คุณอยู่ที่นี่

ขอความช่วยเหลือ login เว็บไซด์ตัวเองไม่ได้ครับ

รูปภาพของ Bergamong14
เขียนโดย Bergamong14 เมื่อ 1 มิถุนายน, 2016 - 09:56

เวบไซต์หน่วยงานราชการ www.khoksamrongmuni.go.th ติดตั้งเมื่อช่วงเดือนกันยายน 2558 เพิ่งโดนแฮกเมื่อช่วงกลางเดือน พฤษภาคม เลยเอาไฟล์แบ็คอัพกลับมา เปลี่ยน พาสในโฮสติ้งใหม่หมด เปลี่ยนชื่อล๊อคอินและพาสในเวบ อาทิตย์เดียวโดนอีกรอบนึง เลยล้างเครื่องติดตั้ง windowsใหม่ แบ็คอัพกลับมาอีกรอบ ทำแบบเดิม เปลี่ยนพาสในโฮสติ้ง เปลี่ยนล๊อคอินและพาสในเวบ เปิด fileZilla เจอ theme แปลกๆ เลยลบออก กำลังรอดูอาการ มาวันนี้ ล๊อคอินเข้าเวบตัวเองไม่ได้แระ ขอคำแนะนำด้วยครับ 

 


ที่โดนส่วนมากน่าจะมีการรูรั่วของโมดูลครับ ผมก็เคยเจอเหมือนกัน
แนะนำดังนี้ครับ

Backup ไฟล์บนโฮสไว้ทั้งหมด รวมถึง database

ไปดาวน์โหลดไฟล์ Drupal, Modules, Theme ที่ใช้งานอยู่ตัวล่าสุดมาไว้ในเครื่องครับ

แตกไฟล์เตรียมไว้เพื่ออัพโหลด ลบไฟล์ใน root เว็บออกให้หมด ยกเว้นแฟ้ม site เก็บไว้สำคัญมาก

อัพโหลดไฟล์ drupal ที่โหลดมาใหม่ไปแทน

หลังจากนั้นไปในแฟ้ม site ไล่ลบทีละแฟ้มโมดูลและอัพตัวใหม่ที่โหลดมาไปใส่แทนครับ

เช็คในส่วนของ /admin/reports/status ต้องเขียวทั้งหมดครับ หรืออาจจะมีฟ้าด้วยก็ได้

 

ดำเนินการตามคำแนะนำแล้วครับ ยังติดตรงนี้อีกจุด แก้ยังไงครับ

โดยมันลิ้งเข้าไปหน้านี้ https://www.drupal.org/SA-CORE-2013-003 ไม่ทราบว่าต้องทำอย่างไร ขอคำแนะนำด้วยครับ

ขอบพระคุณ

 

 

https://www.drupal.org/SA-CORE-2013-003

ไปที่แฟ้ม /tmp โดยเพิ่มหรือแก้ไขไฟล์ .htaccess

สำหรับ drupal version 6 ให้กอบปี้โค้ดหลังจากบรรทัด For Drupal 6: ไปวางที่ไฟล์ .htaccess ของแฟ้ม /tmp

และสำหรับ drupal version 7 ให้กอบปี้โค้ดหลังจากบรรทัด For Drupal 7: ไปวางที่ไฟล์ .htaccess ของแฟ้ม /tmp

และนำไฟล์ .htaccess ที่เราเพิ่มโค้ด ไปวางในแฟ้มสีแดงๆ ที่มันเตือนด้วยครับ