เวบไซต์หน่วยงานราชการ www.khoksamrongmuni.go.th ติดตั้งเมื่อช่วงเดือนกันยายน 2558 เพิ่งโดนแฮกเมื่อช่วงกลางเดือน พฤษภาคม เลยเอาไฟล์แบ็คอัพกลับมา เปลี่ยน พาสในโฮสติ้งใหม่หมด เปลี่ยนชื่อล๊อคอินและพาสในเวบ อาทิตย์เดียวโดนอีกรอบนึง เลยล้างเครื่องติดตั้ง windowsใหม่ แบ็คอัพกลับมาอีกรอบ ทำแบบเดิม เปลี่ยนพาสในโฮสติ้ง เปลี่ยนล๊อคอินและพาสในเวบ เปิด fileZilla เจอ theme แปลกๆ เลยลบออก กำลังรอดูอาการ มาวันนี้ ล๊อคอินเข้าเวบตัวเองไม่ได้แระ ขอคำแนะนำด้วยครับ
- เข้าสู่ระบบ หรือ ลงทะเบียน เพื่อแสดงความคิดเห็น
ที่โดนส่วนมากน่าจะมีการรูรั่วของโมดูลครับ ผมก็เคยเจอเหมือนกัน
แนะนำดังนี้ครับ
Backup ไฟล์บนโฮสไว้ทั้งหมด รวมถึง database
ไปดาวน์โหลดไฟล์ Drupal, Modules, Theme ที่ใช้งานอยู่ตัวล่าสุดมาไว้ในเครื่องครับ
แตกไฟล์เตรียมไว้เพื่ออัพโหลด ลบไฟล์ใน root เว็บออกให้หมด ยกเว้นแฟ้ม site เก็บไว้สำคัญมาก
อัพโหลดไฟล์ drupal ที่โหลดมาใหม่ไปแทน
หลังจากนั้นไปในแฟ้ม site ไล่ลบทีละแฟ้มโมดูลและอัพตัวใหม่ที่โหลดมาไปใส่แทนครับ
เช็คในส่วนของ /admin/reports/status ต้องเขียวทั้งหมดครับ หรืออาจจะมีฟ้าด้วยก็ได้
ขอบคุณครับ สำหรับคำแนะนำ กำลังจัดการตามที่แนะนำครับ
ดำเนินการตามคำแนะนำแล้วครับ ยังติดตรงนี้อีกจุด แก้ยังไงครับ
โดยมันลิ้งเข้าไปหน้านี้ https://www.drupal.org/SA-CORE-2013-003 ไม่ทราบว่าต้องทำอย่างไร ขอคำแนะนำด้วยครับ
ขอบพระคุณ
https://www.drupal.org/SA-CORE-2013-003
ไปที่แฟ้ม /tmp โดยเพิ่มหรือแก้ไขไฟล์ .htaccess
สำหรับ drupal version 6 ให้กอบปี้โค้ดหลังจากบรรทัด For Drupal 6: ไปวางที่ไฟล์ .htaccess ของแฟ้ม /tmp
และสำหรับ drupal version 7 ให้กอบปี้โค้ดหลังจากบรรทัด For Drupal 7: ไปวางที่ไฟล์ .htaccess ของแฟ้ม /tmp
และนำไฟล์ .htaccess ที่เราเพิ่มโค้ด ไปวางในแฟ้มสีแดงๆ ที่มันเตือนด้วยครับ