11 ปลั๊กอินดีๆ สำหรับ WordPress (WordPress SEO plugin to optimize your site)

มีปลั๊กอินดีๆ มาแนะนำครับ ปลั๊กอินบางตัวผมก็ใช้งานอยู่บนเว็บ Blog ส่วนปลั๊กอินบางตัวก็เหมาะกับการทำ SEO 1. TinyMCE Advanced เพิ่มฟีเจอร์ในการเขียน content //wordpress.org/plugins/tinymce-advanced/ 2. PP Auto Thai URL ปลั๊กอินที่จะเปลี่ยน url ภาษาไทยให้ยาว (ไม่ถูกตัดสั้นจนกุด) ช่วยให้ SEO ดีขึ้นด้วยครับ //wordpress.org/support/view/plugin-reviews/pp-thai-url 3. Advanced Custom Fields เพิ่มฟิวด์ตามความต้องการ //wordpress.org/plugins/advanced-custom-fields/ 4. Advanced Custom Fields และ Location Field add-on กำหนดฟิลด์ให้ทำงานร่วมกับแผนที่ Google map เช่น การทำแผนที่ที่ตั้งของสาขาต่างๆ //www.advancedcustomfields.com/add-ons/google-maps/ 5. Captcha แคปช่าง่ายๆ รูปแบบตัวเลข บวก ลบ คูณ…

Track anonymous hacker (Hacked WordPress with eShop Plugin)

จากบทความ [1], [2] Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ คราวนี้มาดูรายละเอียดจาก access_log ไฟล์กันบ้างครับ ### –> START: ACCESS YOUR SITE ### [sourcecode]<br />180.244.249.92 - - [28/May/2013:14:48:27 +0700] "GET /wp-content/plugins/sitepress-multilingual-cms/res/css/language-selector.css?v=2.0.4.1 HTTP/1.1" 200 5615<br />180.244.249.92 - - [28/May/2013:14:48:25 +0700] "GET /category/coffee/bean/ HTTP/1.1" 200 50899<br />180.244.249.92 - - [28/May/2013:14:48:27 +0700] "GET /wp-content/themes/อีช้อปปิ้ง/library/css/slider.css HTTP/1.1"…

Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ #2

ต่อจากบทความที่แล้ว Case Study ก็คือแฮกเกอร์ทำการเจาะเข้าไปในระบบ (เจาะผ่านช่องทางไหน?) เพื่อเปลี่ยนแปลงข้อมูลเว็บไซต์ (ส่วนมากแล้ว หน้าแรก index ไฟล์) ส่วนข้อมูลใหม่ที่แสดงก็ขึ้นอยู่กับกลุ่มแฮกเกอร์เหล่านั้นใช้รูปภาพสัญญาลักษณ์อะไร หรืออาจถ้อยคำไม่สุขภาพ เป็นต้น แต่ที่สำคัญ case นี้แฮกเกอร์ไม่ได้ทำเท่าที่ว่ามา มีการรันสคริปต์ผ่านเว็บเบราว์เซอร์เพื่อให้ในการดึงข้อมูลระบบมาแสดง (รายละเอียดอธิบายด้านล่างครับ) มาเริ่มเลยล่ะกัน [ขั้นตอนที่ 1] – ให้สำรองไดรเรกทอรีที่ติดเชื้อไว้ทั้งหมด (ไดร์เรกทอรี WordPress) [ขั้นตอนที่ 2] – สั่งหยุดการทำงานของเว็บเซิร์ฟเวอร์ (Apache) [ขั้นตอนที่ 3] – แก้ไขปัญหาที่เกิดขึ้นอย่างรวดเร็ว (แบบชั่วคราวก่อน) [3.1] ตรวจสอบไดร์เรกทอรี “wp-connent/uploads/” ว่ามีไฟล์แปลกบ้างไหม (ปกติ WordPress จะไม่มีไฟล์ PHP ในไดร์เรกทอรีนี้) หรือใช้วิธีเปรียบเทียบไฟล์กับข้อมูล backup ก็ได้ [sourcecode] find .…

Case Study: Web sites hacked, WordPress โดนแฮก และการแกะรอยแฮกเกอร์ (FingerPrint)

เหยื่อหรือเครื่องเป้าหมาย: your domain การหาเหยื่อหาได้ไม่ยากครับ เครื่องมือต่างๆ เช่น Vulnerability Scanner, Sucurity Site Check Scanner อื่นๆ Google มีเยอะ แฮกเกอร์: ลักษณะการแฮก คือผู้ไม่หวังดีทำการอัพโหลดไฟล์ PHP สคริปต์ที่เขียนขึ้นเอง (ตัวอย่าง) ผ่านช่องโหว่ของปลั๊กอินสคริปต์อัพโหลดของ WordPress (“wp-content/uploads”) ขึ้นไปยังเว็บโฮสติ้ง โดยใช้ช่องโหว่ของ PHP 5.3.8 (exploits and vulnerabilities) ทำการ bypass ฟังก์ชั่น open_baseddir ให้เป็น Off (php.ini) หรือสมัครสมาชิกบนเว็บไซต์หลอกๆ แล้วเจาะช่องโหว่ผ่านยูสเซอร์ ทำให้สคริปต์สามารถทำงานทำงานบนไดร์เรกทอรีอื่นๆ ได้อีก คือยุ่มย่ามไปทั่วไดร์เรกทอรีเว็บไซต์ได้ตามสบาย เช่น การใช้เขียนสคริปต์คำสั่ง PHP ไปนำข้อมูลในไฟล์ “cat /etc/passwd” หรือการทำลิงก์ไปยัง…

เว็บบราวเซอร์ที่เราใช้มีช่องโหว่ปลั๊กอินหรือไม่

– วิธีตรวจสอบผ่านเว็บ BrowserScan //browserscan.rapid7.com/scanme – [ถ้ามีก็ควรจะอัพเดท] ดาวน์โหลดและอัพเดท //www.java.com/en/download/manual.jsp?locale=en [sourcecode] rpm -Uvh jre-7u21-linux-i586.rpm Preparing… ########################################### [100%] 1:jre ########################################### [100%] Unpacking JAR files… rt.jar… jsse.jar… charsets.jar… localedata.jar… plugin.jar… javaws.jar… deploy.jar… [/sourcecode] – Integrade java plugin (Mozilla Firefox) สำหรับ 32 บิต [sourcecode] /usr/sbin/update-alternatives –install /usr/lib/browser-plugins/javaplugin.so javaplugin /usr/java/latest/lib/i386/libnpjp2.so 20000 –slave /usr/bin/javaws javaws /usr/java/latest/bin/javaws [/sourcecode]…

Skype 4.2 สำหรับลินุกซ์ออกแล้ว

หลังจากที่เวอร์ชั่น 4.1 มีฟีเจอร์รองรับ MSN ไปแล้ว สำหรับในเวอร์ชั่นอัพเกรด 4.2 นี้ได้มีการปรับปรุงเกี่ยวกับส่วนติดต่อกับผู้ใช้ และฟีเจอร์ใหม่ๆ เช่น สามารถตรวจสอบสถานะการสมัครสมาชิก (subscription) ในหน้าต่างหลักได้, แก้ไขขนาดของไอคอนให้เหมาะสมกับเดสก์ท็อป (สำหรับฟีเจอร์อื่นให้ดูจากที่มาของข่าว) สำหรับดิสโทร Debian และ Ubuntu (64 บิต) ต้องติดตั้งแพคเกจ libasound2-plugins รุ่น 32 บิตก่อนจึงจะใช้งานได้สมบูรณ์ ดาวน์โหลด Skype 4.2 สำหรับลินุกซ์ ที่มา – Blognone

RouterOS 6.0 ออกแล้ว เพิ่มฟีเจอร์ mac-cookie login (WiFi Hotspot ล็อกอินอัตโนมัติด้วยวิธีการจดจำ MAC Address)

ถึงจะไม่ใช่วิธีอิมพลีเม้นท์แบบมาตรฐานแต่โอเปอร์เรเตอร์บ้านเราก็ใช้วิธีนี้ คุณได้สิทธิ์นี้เฉพาะลูกค้าที่สมัคร WiFi แพ็คเกจเท่านั้น (ส่วนฟรี WiFi ต่างๆ น่าๆ ยังคง manual login) ส่วนวิธีมาตรฐานจะใช้เทคโนโลยี EAP-SIM (EAP-SIM RADIUS Server Authentication) ซึ่งปลอดภัยกว่า ฟีเจอร์ cookie กับ mac-cookie ต่างกันอย่างไร? cookie (คุกกี้)ครั้งแรกที่ล็อกอิน เว็บเบราว์เซอร์จะจดจำยูสเซอร์เนมและรหัสผ่านไว้ เมื่อเบราว์เซอร์ถูกปิด และในระบบเซสชั่นยังไม่ timeout (HTTP Cookie Lifetime) เมื่อมีการเปิดเว็บเบราว์เซอร์ขึ้นใหม่อีกครั้ง มันจะทำการล็อกอินให้อัตโนมัติ (ไม่ขึ้นหน้าต่างให้ล็อกอิน) มันก็ล็อกอินอัตโนมัติแล้วทำไมต้องพึ่ง mac-cookie? เมื่อเซสชั่น timeout เวลาเราเปิดแอพพลิเคชันต่างๆ เช่น Facebook, Play Store, YouTube หรือ Speed Test จะไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ เนื่องจากเรายังไม่ได้ล็อกอินเข้าสู้ระบบ…

Cannot login to Joomla backend as admin

[SOLVED] Log into phpMyAdmin and navigate to the jos_plugins table. Look for the “User — Joomla!“. Ensure that it is published as mine was not (set published to 1 just in case). [Look for] in row “Authentication — Joomla” and “System – Core Design Login Confirmation plugin“ Ensure that it is published as…

Verinice – Free Open Source IMS เครื่องมือสำหรับการจัดการรักษาความปลอดภัยระบบสารสนเทศ

Verinice เครื่องมือสำหรับการจัดการรักษาความปลอดภัยระบบสารสนเทศ (Information Security Management System : ISMS) โปรแกรมที่สามารถกำหนดการจัดการควบคุมและปรับปรุงการรักษาความปลอดภัยข้อมูล สนับสนุนระบบปฏิบัติการ Windows, Linux และ MAC OS X ดาวน์โปรแกรม Verinice    

SerNet ประกาศสร้างแพคเกจ Samba 4.0.5 เสร็จสมบูรณ์ พร้อมปล่อยให้ดาวน์โหลดแล้ว

ตั้งแต่ปลายปี 2012 ที่ Samba 4 ถูกปล่อยออกมา แอดมินหลายคนก็คอมไพล์ใช้งานกันเองบ้างก็มี วันนี้ทาง SerNet ซึ่งเป็นบริษัทที่ทำ Samba ไบนารี และสร้าง Samba แพคเกจรุ่นของตัวเอง (Enterprise Samba Packages) โดยการสร้างจากซอร์ทแพคเกจของโครงการ Samba อีกที และยังสร้างแพคเกจ Samba ให้กับลินุกซ์เอ็นเตอร์ไพรส์ เช่น ดิสโทร SUSE Linux Enterprise Server และ Red Hat Enterprise Server ได้ประกาศปล่อยให้ดาวน์โหลดแพคเกจ Samba 4.0.5 ฟรี (ต้องสมัครสมาชิก) SerNet ปกติจะอินทิเกรดระบบให้กับลูกค้า โดยหลักๆ ใช้ลินุกซ์ดิสโทร SLES และ RHEL และถ้ามีการอินทิเกรดระบบทำงานร่วมกับ Samba ก็จะใช้แพคเกจรุ่นของตัวเองสำหรับติดตั้ง…