แก้ไปไปช่วงปีใหม่ครับ แล้วหายไป ตอนนี้กลับมาอีกแล้วครับ ลองหาข้อมูลมาได้สักพักแล้วครับ เลยอยากลองมาขอความรู้ในนี้เพิ่มเติมครับ
ในหน้า index.php โดนแทรกโค้ดตัวนี้ครับ
บางครั้ง index.html โดนเปลี่ยนครับ
แล้วก็มีไฟล์ sitemap.lock กับ sitemap.xml อัพเข้ามาในโฮสครับ
วิธีแก้ที่ผมทำอยู่ตอนนี้ครับ
1.เปลี่ยนรหัสแล้วครับ ละใช้ FTP อยู่คนเดียว
2.ปิดฟังชั่น php เพิ่มเติมแล้วครับ disable_functions =eval,exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source เห็นมีแนะนำในเว็บ
3.ไล่ตรวจสอบไฟล์แฝงทั้งหมด
4.เช็ค log แล้วครับ ไม่มีการ login ในช่วงที่ไฟล์ถูกอัพ หรือถูกแก้ไขครับ
5.อัพเดทเซฟเวอร์ กับ directadmin ทุกเดือนครับ
พอทำแล้วหายไป สักพักแล้วก็กลับมาใหม่ครับ เลยอยากรบกวนขอคำแนะนำการตั้งค่า หรือวิธีตรวจสอบเพิ่มเติมจากสมาชิกครับ ว่าสามารถตรวจสอบว่าเข้ามาจากตรงไหนได้บางครับ