Tips

วิธี ซ่อนเวอร์ชั่น server ที่ช่วยให้เว็บเราปลอดภัยมากขึ้น วิธีนี้เป็นวิธีง่าย ๆ ที่ช่วยเพิ่มความปลอดภัยให้เว็บเรา คงไม่ดีแน่ถ้าใครมารู้ว่าเราใช้ server อะไรอยู่ เพราะการรู้ข้อมูลพวกนี้ สามารถส่งผลให้ผู้ไม่หวังดีนำไปค้นหาช่องโจมตีได้ง่ายขึ้น เพราะเค้ารู้แล้วว่าเราใช้ server อะไร เวอร์ชั่นอะไร มาดูวิธีกันป้องกัน ง่าย ๆ ตรวจสอบก่อนว่า server เราแสดงข้อมูลเหล่านี้ไหม เปิดเว็บของเราขึ้นมาโดยใส่ url ตามนี้ เปลี่ยนเป็นชื่อเว็บเราเองนะครับ yourdomain.com/.htaccess ภาพด้านล่างนี้คือก่อนที่เราจะซ่อนเวอร์ชั่น webserver ครับ แสดงข้อมูลออกมาหมดเลย เราต้องรีบไปซ่อนกันแล้ว เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ .htaccess #Disable server signature ServerSignature Off เรียบร้อยครับไม่แสดงข้อมูลอะไรออกมาแล้ว แค่นี้ก็ช่วยให้เว็บเราปลอดภัยขึ้นแล้วครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

ผมเขียนบทความวิธีป้องกันนี้ขึ้นมาเนื่องจากว่ามีเพื่อนสมาชิกท่านหนึ่งในกลุ่ม WordPress Bangkok โดนคัดลอกบทความที่เค้าเขียนขึ้นมาโดยไม่ให้เครดิตหรือลิงค์กลับมาที่บทความต้นฉบับเลย ผมนึกขึ้นได้ว่าเคยเจอโค๊ดป้องกันการคัดลอกบทความที่ช่วยป้องกันไม่ให้คัดลอกบทความของเรา (ไปได้ง่าย ๆ) ด้วย javascript ไปดูวิธีกันเลยครับ วิธีป้องกัน การโดน Copy บทความด้วย   JavaScript เพิ่มโค๊ดชุดนี้เข้าที่  footer.php <script type="text/javascript"> document.addEventListener('copy', function(e){ e.clipboardData.setData('text/plain', 'Original Content By CodingDee.comrn'); e.preventDefault(); }); </script> การทำงานของโค๊ดชุดนี้คือ ตรวจสอบว่าเมื่อมีการกด Copy ไม่ว่าจะเป็น คลิกขวาแล้วกด Copy หรือกด Control + C โค๊ดจะทำการแทนที่ข้อความที่ Copy มาด้วย ข้อความที่เรากำหนดไว้ ตัวอย่างข้อความที่ผมกำหนดไว้คือ Original Content By CodingDee.com ใครจะเปลี่ยนก็เปลี่ยนตรงนี้นะครับเป็นข้อความที่เราต้องการตามใจชอบเลย สิ่งที่ควรทำ ก่อนจะโดน Copy บทความหรือโดนแล้วก็ทำได้ครับ คนที่มา Copy เราเค้าจะได้ทำได้ลำบาก ใส่ความเป็นตัวตนหรือเอกลักษณ์ของเราลงไปเช่น แทนสรรพนามที่เรียกตัวเราเองเป็นชื่อ เว็บเราหรือเป็นชื่อเราไปเลยแบบนี้คนที่ Copy ไปก็ต้องลำบากขึ้นอีกหน่อยต้องมาไล่เปลี่ยนตรงนี้ วิธีจากคุณ Woravut Ikssn Srianant แนะนำว่า "เวลาเขียนเรื่องใหม่ๆ จะพยายามใส่ลิ้งในเนื้อหาให้วิ่งไปหาหน้าหลักหรือหน้าเดียวกันนี้ของเว็บเรา แล้วส่ง url เข้าไปในเครื่องมือเว็บมาสเตอร์ของ search engine...

WordPress หน้าขาว ปัญหายอดฮิตอีกปัญหาที่คนทำ WordPress ต้องพบเจออยู่เป็นประจำ บทความนี้ CodingDee จะพามาดูวิธีรับมือเมื่อ WordPress ขึ้นหน้าขาว โล่ง ๆ ไม่มีอะไรเลย มาดูกันครับ WordPress หน้าขาว แก้ได้ง่าย ๆ CodingDee ได้รวบรวมวิธีแก้ปัญหาไว้ให้ 5 วิธีลองเลือกนำไปปรับใช้ดูครับ 1. เปิดโหมด Debug Default ของ WordPress จะปิดโหมดนี้ไว้เพื่อความปลอดภัยครับ เว็บจะไม่แสดงข้อความหรือ error อะไรออกมา ทำให้เราเห็นเป็นหน้าขาว ๆ โล่ง ๆ วิธีที่จะทำให้ WordPress บอกเราว่าเกิดอะไรขึ้น เราจะได้นำข้อมูลที่ได้ไปวิเคราะห์หาสาเหตุและวิธีแก้กันต่อไป วิธีก็คือให้เราไปที่ไฟล์ wp-config.php แล้วมองหาบรรทัดนี้ define( 'WP_DEBUG', false); แก้จาก false เป็น true ก็จะได้แบบนี้ define( 'WP_DEBUG', true); save แล้วลองเปิดหน้าเว็บดูก็จะเจอ ข้อความหรือ error ที่ WordPress ส่งออกมาให้เราดูเราก็นำข้อความตรงนี้ไป Search Google เพื่อหาวิธีแก้ไขต่อไปครับ 2.ปิด Plugin ให้หมดทุกตัว WordPress หน้าขาว...

Allowed Memory size Exhausted WordPress เป็นอีกปัญหายอดฮิตที่พบเจอได้บ่อยเช่นกัน สาเหตุส่วนใหญ่มาจากการตั้งค่าโฮสที่ไม่เหมาะสมกับ WordPress พอเราใช้งานเว็บไปสักพักก็อาจจะเจอข้อความลักษณะแบบนี้โผล่ขึ้นมาให้เห็นเป็นประจำ "Fatal error: Allowed memory size of 86735766 bytes exhausted" วิธีแก้ Allowed Memory size Exhausted WordPress อาการนี้มันจะเป็น ๆ หาย ๆ ซึ่งผมเองได้พบวิธีแก้ไขปัญหานี้อยู่ 2 วิธีดังนี้ครับ วิธีที่ 1.เพิ่มโค๊ดชุดนี้เข้าไปที่ไฟล์ wp-config.php define( 'WP_MEMORY_LIMIT', '1024M' ); วิธีที่ 2.แจ้งโฮสที่เราใช้งานอยู่ หากลองวิธีที่ 1 แล้วยังแก้ไม่หายวิธีสุดท้ายคือแจ้งโฮสที่เราใช้งานอยู่ให้ทางโฮสเค้าแก้ให้ครับ เพราะบางโฮสเค้าอาจจะตั้งค่าเฉพาะไว้เราไม่สามารถแก้ไขเองได้ ปกติแล้วหากเป็นโฮสที่ถูกออกแบบมาสำหรับ WordPress โดยเฉพาะ  ปัญหานี้จะไม่มีมากวนใจเราเลยครับ ก่อนจะใช้โฮสที่ไหนก็เลือกกันดี ๆ หรือถามเค้าก่อนว่ารองรับ WordPress หรือเปล่าก็จะช่วยได้เยอะครับ หรือใครไม่ทราบ ไม่มีคนปรึกษาจริง ๆ ก็ทักทีมงานเข้ามาได้ครับเดี๋ยวเราช่วยแนะนำให้ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

facebook share รูปไม่ขึ้น นี่เป็นอีกหนึ่งปัญหาที่เจอได้บ่อย ๆ เมื่อเราแชร์บทความจากเว็บไปที่ facebook บทความนี้จะพามาดูวิธีแก้ไขว่าทำอย่างไร Facebook Share รูปไม่ขึ้นและวิธีแก้ไข สำหรับวิธีแก้ไขเมื่อ facebook share รูปไม่ขึ้น เราสามารถทำตาม 4 ขั้นตอนนี้ได้เลยครับ เข้าไปที่ Sharing Debugger เลือกแท็บ Sharing Debugger และใส่ Url ที่เราต้องการจะแชร์ลงไปแล้วกด Debug ระบบจะดึงข้อมูลที่เกี่ยวกับ Url นี้เช่น ชื่อบทความ รูปภาพ รายละเอียดบทความ ขึ้นมาให้เราดู ถ้ารูปภาพยังไม่ขึ้น ให้กดที่ปุ่ม Scrape Again บางทีอาจต้องกดหลาย ๆ ครั้งหน่อยกว่ารูปจะขึ้น จบแล้ว ง่ายใช่ไหม คราวนี้เราก็เอา Url นี้ไปโพสหรือแชร์ต่อใน Facebook ได้แล้วครับ จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

วิธีซ่อนเวอร์ชั่น WordPress ไม่ให้ใครรู้ เป็นอีกวิธีที่ช่วยเพิ่มความปลอดภัยให้กับเว็บเรา ลองอ่านและนำไปปรับใช้กันดูครับ วิธีซ่อนเวอร์ชั่น WordPress บทความนี้ทีมงาน CodingDee จะมาแนะนำวิธีซ่อนเวอร์ชั่น WordPress ไม่ให้ใครรู้กันครับ ผลกระทบที่อาจจะเกิดขึ้น ถ้าเราไม่ซ่อนเวอร์ชั่น WordPress จะส่งผลกระทบอะไรบ้างมาดูเหตุการณ์จำลองกัน สมมุติว่าผมเป็นผู้ไม่หวังดีอยากจะโจมตีเว็บ ๆ นึง สิ่งแรกที่ผมจะทำคือหาข้อมูลของเป้าหมายก่อนว่าเค้าใช้ Server อะไร  เวอร์ชั่นอะไร ใช้ CMS ค่ายไหน เวอร์ชั่นอะไร ฯลฯ ยิ่งเราได้ข้อมูลพวกนี้มากเท่าไหร่ เราก็สามารถนำมาวิเคราะห์หาช่องโหว่และวิธีการโจมตีได้มากขึ้นเท่านั้น ถ้าไปเจอ WordPress Version ตำ่ กว่า 4.7.0 เสร็จเลยครับ ช่องโหว่เพียบเลย ผมเคยเจอบางเว็บยังใช้ WordPress เวอร์ชั่น 3.8.x อยู่ก็มี ถ้าใครเคยดู The Fast and the Furious ภาคที่ลากตู้เซฟอ่ะ ผมจำภาคไม่ได้ว่าภาคไหน จะมีอยู่ช่วงหนึ่งที่ฝ่ายของตัวเอกแบ่งทีมกันออกไปเก็บข้อมูลของเป้าหมาย ว่าใช้ตู้เซฟยี่ห้ออะไร รุ่นอะไร เก็บไว้ที่ไหน แล้วนำข้อมูลที่ได้มาวิเคราะห์ หาวิธีการโจมตีต่อไป เห็นไหมครับว่าข้อมูลพวกนี้ถ้าเราไม่ปิดไว้ มันไม่เป็นผลดีกับเราเลย วิธีซ่อนก็ไม่ยากอะไรมากมาย มาดูวิธีทำกันเลยครับ อัพเดทเวอร์ชั่นใหม่เสมอ วิธีนี้เป็นวิธีที่ดีครับ คือ Update WordPress ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ แต่ก็อาจจะมีบางสาเหตุที่เรายังไม่สามารถ Update...

แจ้งเตือนเว็บล่มผ่าน Line ฟรีโดยใช้ IFTTT แอพที่ช่วยเชื่อม services ต่าง ๆ และแจ้งเตือนเรา ยิ่งกว่ามีเลขาส่วนตัวซะอีก ลงแอพนี้ไว้เปรียบเสมือนมีจาวิสคอยเป็นผู้ช่วยเราเลย มันจะคอยแจ้งเตือนเราทุกอย่างตามที่เราตั้งเงื่อนไขไว้ มาดูกันว่าเจ๋งยังไง แจ้งเตือนเว็บล่มผ่าน Line บริการฟรี ที่คนทำเว็บห้ามพลาด จริง ๆ แล้วผมเคยเขียนบทความ  UptimeRobot บริการฟรีที่ช่วยแจ้งเตือนเมื่อเว็บล่ม  ไว้ แล้วก็ใช้วิธีนี้มาตลอดจนมาเจอวิธีที่ผมกำลังจะบอกต่อไปนี้ ทำเอาผมลังเลเลยว่าจะเปลี่ยนมาใช้วิธีนี้ดีไหม มันเจ๋งตรงที่ Notice เข้า Line ส่วนตัวหรือกรุ๊ปไลน์ก็ยังได้โคตรเจ๋งเลยว่ามั๊ย วิธีที่ว่าก็คือใช้แอพ  IFTTT  โหลดมาแล้วก็สมัครสมาชิกก่อน เสร็จแล้วก็ไปสร้าง เงื่อนไข (Applets) ได้เลยจะเชื่อมกับ Services อะไรก็เลือกเอา มีให้เชื่อมเยอะมาก ๆ ผมไม่เขียนวิธีใช้งานบอกล่ะกันลองไปเล่นกันดู เพราะมันใช้ง่ายโคตร ๆ มั่นใจว่าใช้เป็นกันทุกคน User ทั่วไปก็สามารถทำได้เพราะมันใช้งานง่ายมาก ลองโหลดไปใช้กันดูครับ รับรองชีวิตง่ายขึ้นอีกเยอะ IOS คลิก Android ส่วนวิธีแจ้งเตือนเว็บล่มก็แล้วใครถนัดนะครับว่าจะใช้วิธีไหน ผมแนะนำเป็น 2 วิธีนี้ครับใช้ง่ายไม่ต้องใช้ความรู้ด้านเทคนิคก็ทำได้ ใช้  Jetpack ใช้  UptimeRobot บริการฟรีที่ช่วยแจ้งเตือนเมื่อเว็บล่ม ตั้งให้แจ้งเตือนส่งเข้าเมลเราแล้วเราค่อยไปสร้าง Applets ใน IFTTT...

Tips สำหรับใครที่ใช้ iThemes Security เมื่อใช้ปลั๊กอิน iThemes Security ไปนานๆ มันจะเก็บ Log ไว้ทำให้ Database มีขนาดใหญ่ ทำให้กินทรัพยากรโฮส Version ก่อน ๆ เราสามารถเคลียร์ Log ได้แต่พอเป็น version 5.xx เป็นต้นมา กลับตัดฟีเจอร์นี้ออกไป (ตัดทำไมไม่เข้าใจ) เลยเกิดปัญหาข้างต้นตามมา จนในที่สุดตา Michael Ott แกเลยเขียนปลั๊กอินสำหรับ Clear Log สำหรับ iThemes ออกมาซะเลย ผมลองใช้ดูแล้วเห็นว่าน่าจะเกิดประโยชน์กับผู้อ่านเลยนำมาเขียนให้อ่านกัน ดาว์นโหลด โหลดได้ที่ลิงก์นี้ คลิก วิธีใช้งาน หลังจากโหลดและติดตั้งปลั๊กอินเรียบร้อยแล้วให้เราเข้าไปที่เมนู Tools (เครื่องมือ) >> ITSec Log Cleaner แล้วจะเจอหน้าจอตามภาพด้านล่างนี้ ในหน้าจอนี้จะแบ่งออกเป็น 2 ส่วน Clear the following log tables: ส่วนนี้จะให้เราเลือกว่าต้องการลบ Log อะไรบ้าง All ลบทั้งหมด Security Logs ลบเฉพาะ Log ที่เกี่ยวกับความปลอดภัยเท่านั้น Lockouts: ลบเฉพาะ Log การบันทึกไอพีที่เคยโดนปลั๊กอินแบนเท่านั้น Temps: ลบเฉพาะ...

วิธีปิดปลั๊กอิน WordPress จริง ๆ มีหลายวิธีแต่วิธีนี้ง่ายสุด ช่วยได้เมื่อเราไม่สามารถเข้าไปปิดปลั๊กอินผ่านหลังบ้านได้ วิธีปิด Plugin WordPress เมื่อเข้าหลังบ้านไม่ได้ ให้เรา FTP เข้าไปที่เว็บของเรา มองหาโฟลเดอร์ที่มีชื่อว่า wp-content ดับเบิ้ลคลิกเข้าไปข้างในโฟลเดอร์ เปลี่ยนชื่อโฟลเดอร์ plugins เป็นชื่อ plugins-backup (จริง ๆ เปลี่ยนเป็นชื่ออะไรก็ได้) คราวนี้ลองเข้าเว็บดูปลั๊กอินก็จะ Deactivate ทั้งหมดแล้วครับ จริง ๆ แล้วยังมีอีกวิธีที่จะปิดปลั๊กอินได้ก็คือปิดผ่าน Database แต่วิธีนั้นค่อนข้างยากกว่าวิธีนี้พอสมควรและเสี่ยงที่จะทำ Database พังถ้าเราไม่เชี่ยวชาญพอ ปล.ถ้าอย่าลืมมาเปลี่ยนชื่อโฟลเดอร์ plugins กลับมาให้เหมือนเดิมด้วยนะครับเมื่อเราเข้าหลังบ้านได้แล้ว จบแล้ว หากอ่านแล้วชอบบทความจาก CodingDee ก็ฝาก กดไลค์เพจ ด้วยนะครับ จะได้ไม่พลาดข่าวสารเทคนิคดี ๆ จากเรา หรือติดปัญหาตรงไหนก็คอมเมนต์ไว้ด้านล่างนี้ได้ ไว้พบกันบทความต่อไปครับ

ปัญหาการ โดน copy บทความ เป็นอีกปัญหาที่ป้องกันได้ยากและโคตรน่าเบื่อเลยสำหรับผม แล้วเราจะมีวิธีแก้ไขอะไรได้บ้างถ้าโดน copy บทความบทความนี้มีคำตอบ มาดูกัน โดน copy บทความ ? แจ้ง Google เลยสิ รออะไร "ก๊อปบทความไปทั้งดุ้นยังไม่พอยัง hotlink รูปด้วยนะ ร้ายกาจจริง ๆ" ก่อนจะอ่านต่อใครยังไม่ได้อ่าน วิธีป้องกัน การโดน Copy บทความ อ่านก่อนนะช่วยได้ในระดับนึงเหมือนกัน แต่บทความที่ผมเขียนต่อไปนี้คือ หลังจากที่เราเจอเว็บที่คัดลอกบทความเราไปลงแล้ว เราจะมีวิธีแก้เผ็ดพวกนี้ยังไง มาดูกัน วิธีดูว่าเว็บไหนขโมยบทความเราไป ขั้นตอนแรกให้เราเข้าไปที่ Google Search Console >> Links To Your Site จากภาพเราจะเจอข้อมูลรายชื่อเว็บต่าง ๆ ด้านซ้ายมือที่ผมเบลอไว้ และจำนวน link ที่ link กลับมายังเว็บเรา ต่อไปให้เราคลิกเข้าไปดูตามรายชื่อเว็บทีละเว็บ เราก็จะเจอข้อมูลบอกว่าเว็บนี้มี link กลับมาที่หน้าเว็บของเราหน้าไหนบ้าง แจ้ง Google จริง ๆ แล้ว การที่เรามีเนื้อหาซ้ำกันบนเว็บไซต์เราเองมันก็อีกเรื่องหนึ่งไม่ได้ร้ายแรงอะไรเพราะ google มันจะดูที่เจตนาของเรา แต่ถ้าเราเจอเว็บไซต์ที่ก๊อปปี้เนื้อหาหรือบทความของเรา เราอย่าปล่อยมันไว้ให้จัดการมันซะ โดยการแจ้ง google ว่ามีการละเมิดลิขสิทธิ์ ที่ลิงก์นี้ DMCA-Notice ขั้นตอนและวิธีการแจ้งการละเมิดลิขสิทธิ์ ขั้นตอนที่ 1 กรอกข้อมูลผู้แจ้งจากตัวอย่างในภาพคือข้อมูลของผมเอง โดยข้อมูลที่จำเป็นต้องกรอกเลยคือ ชื่อ-นามสกุล ...