SEM, SEO knowledge in Thailand

Some Effect to me about my blogging.

Posted on May 14th, 2008 in Other

มีคำถามมาถึงผม  ว่าผมเขียนบล็อกนี้เพื่ออะไร มุ่งหวังอะไรกันแน่ รวมทั้งมันยาวมาถึงหน้าที่การงานของผมไปอีกด้วย ซึ่งอาจจะมีบางอย่างเกิดขึ้นหรือไม่ประการใด ก็ไม่รู้ แต่ผมเอง ก็ขอแสดงความเป็นบล็อกเกอร์ของผมด้วยครับ ดังนั้นกรุณาอ่านและทำความเข้าใจ เยี่ยงปัญญาชน ด้วยครับ

: about me , about my blog , about my entry

New eblogbiz.com

Posted on February 2nd, 2008 in General, Wordpress

Update 02/02/2008 : Download this Theme click here.

About This Theme.

Free wordpress theme - eblogbiz 2.0
This theme is 3-column.

Feature.
- Clean design.
- xhtml and CSS Valid.
- Built one box for google adsense/other ads. (edit in sidebar.php)
- Best view for Firefox, IE6 and IE7.
- Design for 1024×768 (fix width).
- Compatible with WordPress Version 2.2.1, 2.2.2 and 2.3

———————————–

วันนี้แวะมาอัพเดทตอนดึกหน่อยครับ ไม่มีอะไรมากครับ แค่ทดสอบ Theme ใหม่ของ eblogbiz ครับผม นั่งคิดมาตั้งแต่ปีใหม่แล้วครับ แต่ยังไม่มีเวลาทำ เลยนั่งเล่นซะเมื่อวานเย็น ไปเรื่อยจนถึงตอนดึก

ก็ได้โครงหน้าออกมาครับ วันนี้ก็เลยนั่งเก็บรายละเอียดให้ครบถ้วนครับ พร้อมทั้ง valid xhtml, css ให้ผ่าน แต่เหมือนว่ายังติดอยู่อีกนิดหน่อยครับ กับพวก plug-in และ tag เก่าๆ ครับ

ซึ่งถ้าเป็นบล็อกที่ลงใหม่ ก็จะผ่านได้เลยทันที เหอๆ

ไม่ไหวล่ะครับ เหนื่อย ไปอาบน้ำนอนแล้ว เหอๆ

: eblogbiz theme , wordpress theme 3 Comments »

Wordpress Update 2.3

Posted on September 25th, 2007 in Wordpress

หลังจากรอมาหลายวันนะครับ เห็นมัน update เป็นเวอร์ชั่น 2.2.x มาหลายรอบ ทั้ง beta 1-2-3 อะไรก็ไม่รู้ครับ แต่วันนี้ ก็ update ตัวเต็มๆ มาซะทีครับ

ซึ่งผมเองก็ลองทดสอบกับ Blog ตัวอื่นๆ สำหรับเล่นของผมแล้วนะครับ พบว่า การ update ค่อนข้างมีรายละเอียดเพิ่มมากขึ้น ดังนั้น ก่อนที่จะอัพควรทำตามขั้นตอนที่ถูกต้องนะครับ ไม่ว่าจะเป็นการ backup database, การปิดพวก plugin ต่างๆให้หมด ครับ ซึ่งจากที่ลองมาทั้งหมด 3 blog (รวม blog หลักนี่แล้วด้วยนะครับ) ก็เกิดปัญหากับ plugin บางตัวเหมือนกันครับ ดังนั้น ปิด plugin ให้หมดทุกตัวนะครับ เพื่อความปลอดภัย

ซึ่งหากเกิด error แล้ว ให้ลองดูครับว่า error นั้นเกิดตรงไหน เพราะหลักๆ แล้วที่เจอคือ อาการของการสร้าง table ใหม่ไม่ได้ ซึ่งมีทั้งหมด 3 table ครับ หากท่านใดเกิดปัญหาดังกล่าวก็แจ้งไว้ได้ครับ จะได้เขียนวิธีแก้ไว้เบื้องต้นอีกทีนะครับ

ส่วนระบบที่เพิ่มมาใหม่ๆ และน่าสนใจ ก็คงจะเป็นในส่วนของ ระบบ Plugin ที่มีข้อความแจ้ง Plugin Update พร้อมลิ้งค์สำหรับดาวน์โหลดให้เลยครับ ซึ่งถือว่า ค่อนข้าง OK ทีเดียว เพราะว่าทำให้เราไม่ต้องนั่งงม นั่งหาให้เสียเวลาครับ คลิกไปยังหน้า Download ได้เลย

ต่อมาคือ ระบบ Tags ที่เพิ่มระบบเก็บ Tags ในตัวมาเลยครับ ซึ่งแต่ก่อนจะต้องใช้ Plugin ในการสร้าง Tags แต่ว่า ตอนนี้เนี่ยมีมาให้ในตัวแล้ว แต่ปัญหาคือ ไอ้ระบบ Tags เก่าที่เคยใช้มาล่ะครับ ทำไงดี เหอๆ

ตรงนี้ ผมกำลังหาวิธีการโยกย้าย หรือปรับปรุงอยู่ครับ ได้แนวทาง หรือวิธียังไง แล้วจะแจ้งผ่านทาง Blog อีกทีนะครับ ของตัวนั่งแก้ระบบนิดนึงครับ เหอๆ

ในหน้าเขียนก็มี advance toolbar ซะ้ด้วย แต่เหมือนระบบบล้อกผมยังเดี้ยงนะเนี่ย

สำหรับปัญหาที่เกิดขึ้นนะครับ เกิดจาก Plugin ล้วนๆ เลยครับ สำหรับท่านใดที่ทำการ Update ไปแล้ว ก่อนจะ Activate Plugin ให้ลองเช็ค list ของ Plugin ก่อนนะครับ ที่นี่ เลย

http://codex.wordpress.org/Plugins/Plugin_Compatibility/2.3

สำหรับ Plugin ที่คิดว่าหลายท่านจะใช้กันคือ Google sitemap generator นั่นล่ะครับ ที่มีปัญหาเหมือนกัน ให้ไปดาวน์โหลดตัวใหม่มาลงนะครับ เป็นเวอร์ชั่น 3 แล้วนะครับ

: new feature , plugin , Wordpress , wordpress upgrade 1 Comment »

Wordpress 2.2 Update!!!

Posted on May 18th, 2007 in Wordpress

แวะมาแจ้งข่าวสั้นๆ ครับ ว่า [tag]Wordpress[/tag] [tag]update[/tag] เวอร์ชั่นใหม่แล้วนะครับ ซึ่งจริงๆออกมาสองสามวันแล้ว แต่ก็ยังไม่ได้ลองครับ เลยไม่ได้แจ้งครับ

แต่วันนี้นั่งไล่ลอง update แล้วครับ แถมยัง update แบบ hardcore หน่อยๆ ด้วยครับ คือ ไม่มีการเปิด plugin แต่อย่างใด ซึ่งไม่แนะนำนะครับ เสี่ยงเอาเรื่องเหมือนกัน

ซึ่งผลการ update เวอร์ชั่นใหม่นี้ไม่มีปัญหาครับ สามารถอัพกันได้สะดวกโยธินแล้วนะครับ เพราะผมลองอัพแล้วครับ ไม่มีปัญหาแต่อย่างใดครับ

วิธีการอัพเดทที่ถูกต้องคือ ให้ปิด plugin ให้หมดก่อนนะครับ ค่อย up  ส่วนที่ผมไม่ปิดเพราะอยากลองครับว่ามันนิ่งจริงหรือเปล่า เหอๆ เพราะบางรุ่นถ้าไม่ได้ปิดนี่เดี้ยงเลยเหมือนกันครับ เหอๆ แต่งานนี้ไม่เป็นไร แสดงว่า ok แล้วล่ะครับ

2 Comments »

Update wordpress 2.1.2 to 2.1.3

Posted on April 10th, 2007 in Wordpress

แวะมาอัพเดท อีกรอบครับ สรุปแล้วครับว่า รั่วจาก code ของตัว [tag]wordpress[/tag] ตรง [tag]xmlrpc[/tag] จริงๆครับ ปล่อยให้ [tag]sql injection[/tag] ได้ครับ

ซึ่งผลกระทบเกิดกับเวอร์ชั่นที่ต่ำกว่า 2.1.3 และ 2.0.10 (ตัวหลังนี้ยังไม่มีรายงานครับเหมือนกันครับ)

สำหรับท่านที่ยังไม่โดนแก้หน้าแรก แต่ไม่แนใจยังไงขอให้เช็คนิดนึงนะครับ

1. มี user ที่อยู่ในกลุ่ม admin เพิ่ม หรือเปลี่ยนแปลง หรือไม่
2. เช็คโค้ดที่สำคัญๆ ให้ดีครับ โดยเฉพาะท่านที่ใช้ plugin อย่าง adsense delux อาจจะโดนแก้ไข pub-id ได้ครับลองเช็คดูดีๆ

วิธีการป้องกันในตอนนี้
1. update wordpress เป็นเวอร์ชั่นใหม่ คือ 2.1.3 หรือ 2.0.10 ครับ
2. ให้แก้ property ของ folder หลักๆ ให้เป็น 755 แทนที่จะเป็น 777 นะครับ (ยกเว้น folder สำหรับ upload ภาพไม่งั้นจะ อัพภาพหรือไฟล์ไม่ได้)

วิธีการ update ให้ upload สคริปต์เก่า จากเวอร์ชั่น 2.1.2 ได้เลยครับ เท่าที่ผมลองมาทั้งหมด สี่-ห้าเว็บ ไม่พบปัญหาแต่อย่างใด ทั้งหมดไม่ได้ทำการ deactive plugin เสียด้วยครับ (แต่ไม่แนะนำครับให้ deactive plugin ก่อนนะครับ)

1 Comment »

Wordpress 2.1.2 Vulnerabilities.

Posted on April 10th, 2007 in Case study, Wordpress

อ่าครับ งานนี้ด่วนมากมายสำหรับท่านที่ใช้ [tag]wordpress[/tag] เวอร์ชั่น 2.1.2 ครับ เลยต้องมาอัพก่อนเลย ไม่รู้เป็นเวรเป็นกรรมรึเปล่าที่ผมเอง ก็กลับมาก้าวเข้าสู่ด้านมืด (นิดนึงมั้ง) โดยหารูรั่วของเว็บที่ทำงาน อยู่ ครับ เข้าไปที่เว็บ sem.or.th แทบบ้าตาย ขึ้นมาว่าโดน hack ซะอย่างงั้น ซึ่งทันทีที่เช็ค คิดว่าไม่น่าจะมาจากปัญหาของช่องโหว่ที่ server ครับ เนื่องจาก forum.sem.or.th ยังคงปรกติ อยู่สุขสบายเหมือนไม่มีอะไรเกิดขึ้น เป็นปรกติมากๆ ครับ ดังนั้นสรุปประเด็นก่อนเลยว่า

1. ไม่ใช่เข้าได้ที่ server
2. รูรั่วไม่น่าจะเกิดขึ้นที่ forum แน่นอน ไม่งั้น forum ต้องโดนไปก่อน หรือโดนด้วย

จึงเข้าไปหาข้อมูลทันทีครับ เพราะเนื่องจาก wordpress ที่ผมใช้งานเองก็ถือว่า เป็นเวอร์ชั่นค่อนข้างใหม่คือ 2.1.2 และเวอร์ชั่นเก่าที่มีปัญหาก็จะเป็นที่ตัว 2.1.1 ครับ ซึ่งได้ทำการอัพเกรดแล้ว

ดังนั้นสรุปข้อสงสัยคือ

1. รูรั่วเกิดจาก ไม่ได้ทำการ clean update ทำให้ไฟล์ที่มีปัญหาอยู่ (จากเวอร์ชั่น 2.1.1) ทำให้รั่ว
2. สคริปต์ของ 2.1.2 มีรูรั่วเอง

แน่นอนครับว่า ประเด็นแรกผมคิดว่า อาจจะเกิดได้ แต่ประเด็นที่สองนี่น่าคิดครับ เพราะว่าถ้ามันเป็นอย่างแรกถือว่า ผมผิดพลาดเอง แต่สุดท้ายผลจากการสืบเสาะตลอดช่วงของการแก้ไขปัญหาได้พบกับช่องโหว่อีกที่ wordpress 2.1.2 ครับ นั่นคือตัวของระบบ xmlrpc นั่นล่ะครับ

ไอ้ระบบนี้ปรกติใช้เวลาที่เรามีการ update เนื้อหา เจ้า xmlrpc ตัวนี้จะทำการ ping ไปยัง server ต่างๆที่เรา add ไว้ครับ แต่ปัญหาก็เกิดขึ้นจากการทำการ ส่งคำสั่ง sql injection กลับมายัง [tag]xmlrpc[/tag] ตัวนี้ครับ (Wordpress 2.1.2 xmlrpc Multiple [tag]Vulnerabilities[/tag]) ทำให้มันประมวลผลเป็นอีกแบบนึงครับ โดยมันจะทำตามลำดับคือ

1. ทำการสร้าง username ใหม่
2. ปรับระดับของ user คนใหม่นี้ให้อยู่ใน administrator

ผลคือ user ใหม่นี้สามารถทำทุกอย่างที่ admin ทำได้ครับ นั่นคือ ลบแก้ไขเนื้อหา หรือแม้แต่แก้หน้าแรกครับ

วิธีการแก้ไขปัญหาเบื้องต้นคือ

1. ทำการ update เป็นเวอร์ชั่น 2.1.3 ครับ
2. ป้องกันการถูกแก้หน้าแรก แก้ theme และไฟล์ต่างๆ ด้วยการ chmod folder ต่างๆ ให้เป็น 644 ไว้ก่อนครับ

ส่วนอื่นๆ เพิ่มเติมจะนำมา update ให้ทราบกันต่อไปครับว่าจะทำอย่างไร

สำหรับเว็บที่โดน hack ไปแล้วนั้น ให้ทำการเช็ค username ที่มีครับ ค้นหาและลบ account ที่มีปัญหาออกไป จากนั้นให้ทำ clean install wordpress ใหม่ทั้งหมดครับ หรือใช้การลบ ไฟล์บน server แล้ว install ใหม่ครับ ตอนนี้ผมกำลังทดลองว่า จะลบออกทิ้งหมดแล้ว updateหรือใช้ ข้อมูลจาก db เดิมในเวอร์ชั่นใหม่เลยได้หรือไม่ อยู่ ถ้าได้ไม่ได้ยังไง จะมา update ให้อีกครั้งครับ

No Comments »