แกะรอย WordPress injection Site redirect “admin-ajax.php?action exploit modify siteurl somelandingpage”

ในสัปดาห์ที่ผ่านมาหลายเว็บไซต์โดน injection ทำ redirect ดูเหมือนจะเป็นการโจมตีจากแฮกเกอร์แต่จริงๆ แล้วช่องโหว่มาจากปลั๊กอิน (มีปลั๊กอินอะไรบ้าง รายละเอียดอยู่ด้านล่าง) ช่องโหว่นี้น่าจะโดนกันเยอะครับ ซึ่งแนวทางการแก้ไขก็แตกต่างกันออกไป บางคนก็ restore เว็บไซต์กันเลยทีเดียวเนื่องจากทำได้รวดเร็ว กู้เว็บไซต์ให้กับมาให้บริการได้เร็ว เรามาแกะรอย หาแท้จริงเกิดจากอะไร? หรือเกิดขึ้นได้อย่างไร ?? ส่วนมากปัญหาเรื่อง redirect เราก็คิดว่าน่าจะโดน AdWare หรือ FTP Client ติดไวรัส พออัพโหลดไฟล์ขึ้น Server ทำให้ติด Adware แก้ไข URLซึ่งปกติก็จะ redirect ไปเว็บโป้ต่างๆ เป็นต้น (Thank you for redirect 555) […]