อย่างที่นักพัฒนาเว็บหลายๆท่านเข้าใจกันดีนะครับ ว่าจุดอ่อนของเว็บไซต์ที่ใช้ CMS ยอดนิยมอย่าง WordPress คือ Themes และ Plugin ซึ่งไฟล์บางไฟล์อาจจะเป็นช่องโหว่ที่เปิดช่องไว้ให้สามารถ execute ได้และทำให้ไปปลอดภัย..
โดยปัญหานั้นเกิดจากตัวเองจาก Plugin CloudFlare ผลกระทบคือ “เมื่อเข้าเว็บไซต์จะ Rediect ไปยังหน้าเว็บไซต์อื่นที่เป็นเว็บไซต์โฆษณาต่างๆ” ซึ่งได้ตามหาอยู่นานว่าตกลงโดนเข้ามาปรับแก้ไฟล์ตรงไหน ใช้วิธีการ Restore Backup กลับไปวันก่อนหน้าเกิดเหตุตั้งหลายครั้งก็ยังไม่หาย ยังเจอปัญหาเดิมๆอยู่ เพราะ Malware เข้ามาทำนั้นไม่ได้ทำบท Server หรือไฟล์ใดๆของผมเลยนั้นเอง เลยคิดว่าเป็นประเด็นที่น่าสนใจเลยเอามาฝากชาวไอทีเมามันส์กันครับ แต่ช่องโหว่ก็มาจาก Plugin CloudFlare ที่ติดตั้งอยู่นั้นเหละครับ
วิธีการที่ Malware go.padsdel.com นั้นเข้ามาทำคือจะเข้ามาเปลี่ยน Page Rules เป็นกำหนด URL ให้ Forwarding ไปยัง URL ปลายทาง ซึ่งจะซ่อนไว้ภายใต้ Shortener อีกที ที่เจอมาใช้ Google URL Shortener เพื่ออำพลางอีกชั้น
วิธีการแก้นั้นทำได้ดังนี้
- Login เข้าสู่ระบบผ่านเว็บไซต์ www.cloudflare.com แล้วเข้าไปหน้า Page Rules ที่เราได้ผูกบัญชีเว็บไซต์ไว้ จากนั้นทำการลบ URL ที่โดน Forwarding ออก
- ไปยังหน้าจัด My Setting ของบัญชีผู้ใช้งาน เลื่อนลงมาในส่วนของ Password และทำการเปลี่ยนรหัสผ่านใหม่
- จากนั้นให้ไปที่หน้า wp-admin ของเว็บไซต์ของเรา ไปส่วน Plugin และทำการอัพเดทเป็น Version ใหม่ล่าสุด หรือถ้าไม่สามารถเข้าได้ ให้เข้า FTP ทำการอัพโหลดทับไปหรือจะลบออกก่อนแล้วอัพโหลดใหม่ก็ได้มีมีความแตกต่าง
- ทำการลบ Clear Cache ของ Web Browser ที่ใช้งานอยู่ก็เสร็จสิ้นแล้ว
ใครที่กำลังงงและเจอปัญหานี้ลงตรวจสอบกันดูนะครับ เพราะเว็บไซต์ที่ผมมีส่วนใหญ่ใช้บริการ CloudFlare เกือบทั้งหมดเนื่องจาก Server มีการติดตั้งอยู่ที่ต่างประเทศ ฝากไว้แค่นี้ครับชาวไอทีเมามันส์
