WordPress โดน Hack ง่ายจริงหรือ

WordPress โดน Hack ง่ายจริงหรือ? ผมได้ยินคำถามนี้มาบ่อยมาก ซึ่งจากประสบการณ์ของผมที่มีลูกค้ามาขอให้แก้ไวรัสบ่อยๆ ส่วนใหญ่แล้วพบว่า เว็บไซต์ไม่เคยอัพเดตอะไรเลย บวกกับเลือกใช้โฮสติ้งคุณภาพไม่ค่อยดี ก็ไม่แปลกที่เว็บไซต์จะโดนแฮก โดนสแปม โดนไวรัสฝังเข้ามา

ถ้าเราดูแลดีๆ อัพเดตอย่างสม่ำเสมอ หาวิธีป้องกันให้รัดกุม โอกาสที่จะโดนแฮกเข้ามา ก็ใช่ว่าจะง่ายครับ แต่สิ่งที่ผมมักจะเน้นย้ำกับลูกค้าบ่อยๆ

เว็บ WordPress ที่โดน Hack เป็นยังไง?

โดยปกติแล้วเว็บไซต์ที่โดนแฮก มักจะมีสัญญานอะไรบางอย่างแสดงให้เราเห็น ค่อนข้างชัดเจน ถ้าเพื่อนๆ เจออาการเหล่านี้ก็แสดงว่าโดนของดีเข้าแล้ว เรามาดูด้วยกันว่า มีสัญญานอะไรแสดงให้เราเห็นบ้าง

เว็บไซต์ Redirect ไปที่ลิงค์แปลกๆ

เว็บไซต์ Redirect ไปที่ลิงค์แปลกๆ
เว็บไซต์ Redirect ไปที่ลิงค์แปลกๆ

ส่วนใหญ่ WordPress โดน Hack ถูกแทรก Script แปลกๆ เข้ามาแทรกซึมในไฟล์ ในโฟลเดอร์ พอมีคนเข้าเว็บไซต์ก็จะถูก Redirect ไปที่ URL แปลกๆ หรือ มี PopUP เด้งแสดงความยินดีอะไรสักอย่าง

จะด้วยเหตุผลอะไรก็แล้วแต่ที่แฮกเกอร์ทำแบบนั้น แต่ที่แน่ๆ เจ้าของเว็บไซต์ ได้รับความเสียหายเต็มๆ ไม่ว่าจะเป็นเสียลูกค้า ถ้าเป็นบริษัทใหญ่ๆ ก็จะเสียความน่าเชื่อถือ

เบราเซอร์แจ้งเตือนว่ามี Mallware

เบราเซอร์แจ้งเตือนว่ามี Mallware
เบราเซอร์แจ้งเตือนว่ามี Mallware

ถ้าจะเข้าเว็บไซต์แล้วเบราเซอร์ขึ้นสีแดงๆ พร้อมด้วยข้อความว่า “The site ahead contains mallware” นั่นหมายความว่า เว็บไซต์เราน่าจะโดนไวรัส มีมัลแวร์ หรือ มี scirpt แปลกปลอมเข้ามาแน่ๆ

Google แจ้งเตือนว่า “This site may be hacked.”

Google แจ้งเตือนว่า "This site may be hacked."
Google แจ้งเตือนว่า “This site may be hacked.”

เมื่อเราค้นหาเว็บไซต์เราใน Google จะมีข้อความพิเศษ “This site may be hacked” ซึ่งกูเกิลกำลังแจ้งเตือนให้เราทราบ ว่าเว็บไซต์เรากำลังตกอยู่ในอันตราย หรือ ปัญหาใหญ่กว่านั้น ฉะนั้นต้องรีบเช็คทันทีที่เห็น

Google Search Console แจ้งเตือนปัญหาความปลอดภัย

Google Search Console แจ้งเตือนปัญหาความปลอดภัย
Google Search Console แจ้งเตือนปัญหาความปลอดภัย

ทันที่ที่ Google Search Console เจอปัญหาที่เกี่ยวความปลอดภัย ระบบจะแจ้งเตือนไอคอนสีแดงๆ ทันที และจะส่งอีเมล์แจ้งเตือนเราด้วย ถ้าเราแก้ไขปัญหาแล้ว ให้คลิก “ขอรับการตรวจสอบ” เพื่อให้ระบบปลดการแจ้งเตือนออกไป

มี “ข้อความ” แปลกๆ โผล่ในหน้าเว็บ เช่น Header, Footer

มีข้อความแปลกๆ โผล่ในเว็บ
มีข้อความแปลกๆ โผล่ในเว็บ

บางเคส ไม่ได้ร้ายแรงถึงขนาดเข้าเว็บแล้วพัง อาจจะแค่มี Link แปลกๆ โผล่บางจุดในหน้าเว็บไซต์ ถ้าไม่ใช่สิ่งที่เราทำแต่แรก ก็นั่นหมายถึงเว็บเราอาจจะโดนมัลแวร์ หรือ ไวรัสแน่ๆ เช่น ภาพด้านบน เว็บไซต์ลูกค้าผมเอง อยู่ดีๆ มีข้อความเกี่ยวกับ Bitcoin ซึ่งไม่เกี่ยวกับเว็บเลย

ทำไม WordPress ถึงโดน Hack?

  1. ไม่เคยอัพเดต WordPress Core, Plugin และ Theme
  2. ตั้งรหัสผ่านที่ง่ายเงินไป
  3. ใช้ Plugin และ Theme ที่ไม่ปลอดภัย
  4. เลือกใช้ Hosting ที่มีความปลอดภัยต่ำ ราคาถูกมากๆ
  5. ไม่ได้ติดตั้ง Plugin Security
  6. ตั้ง Permission ไม่ถูกต้อง เช่น 777
  7. ไม่ได้ลบ User ที่ไม่ได้ใช้

หรือติดต่อแก้เว็บ https://wp.atphatlung.com/

วิธีเพิ่มอีเมลในระบบปฏิบัติการ Android

Add email Android

ผู้ใช้สามารถเพิ่มอีเมลที่ผู้ใช้มีอยู่ไปยังอุปกรณ์อื่นๆ ที่ใช้ระบบปฎิบัติการ Android ได้ตามขั้นตอนต่อไปนี้

หมายเหตุ : ในคู่มือนี้จะใช้อุปกรณ์ของ Samsung ในการเพิ่มอีเมล รายละเอียดการกรอกข้อมูลต่างๆ อาจจะไม่ได้ตรงกับอุปกรณ์อื่นๆ ทั้งหมด

เริ่มจากเปิดเมนู “อีเมล” ขึ้นมา

เลือกที่ “อื่นๆ”

กรอกชื่อบัญชีอีเมลและรหัสผ่านของอีเมลที่ต้องการเพิ่ม จากนั้นกดที่ “เข้าสู่ระบบ”

เลือกที่ “บัญชี IMAP”

กรอกรายละเอียดในหัวข้อ “แอคเคาท์”

  • อีเมลแอดเดรส – กรอกอีเมลที่ใช้เข้าสู่ระบบ
  • ชื่อผู้ใช้ – กำหนดชื่อผู้ใช้สำหรับเข้าสู่ระบบ
  • รหัสผ่าน – กรอกรหัสผ่านที่ใช้เข้าสู่ระบบ

กรอกรายละเอียดในหัวข้อ “เซิร์ฟเวอร์การรับ”

  • เซิร์ฟเวอร์ IMAP – กรอกเซิร์ฟเวอร์ IMAP ที่ใช้รับอีเมล
  • ชนิดระบบป้องกัน – เลือกชนิดระบบป้องกันเป็น “ไม่มี”
  • พอร์ต – กำหนดพอร์ตของเซิร์ฟเวอร์การรับเป็น 143

กรอกรายละเอียดในหัวข้อ “เซิร์ฟเวอร์การส่ง” เมื่อเสร็จแล้วให้กดที่ “เข้าสู่ระบบ”

  • เซิร์ฟเวอร์ SMTP – กรอกเซิร์ฟเวอร์ SMTP ที่ใช้ส่งอีเมล
  • ชนิดระบบป้องกัน – เลือกชนิดระบบป้องกันเป็น “ไม่มี”
  • พอร์ต – กำหนดพอร์ตของเซิร์ฟเวอร์การส่งเป็น 587
  • กดเปิดที่ตัวเลือก “ต้องยืนยันตัวตนเพื่อส่งอีเมล”
  • กรอกอีเมลหรือชื่อผู้ใช้ที่ใช้เข้าสู่ระบบ
  • กรอกรหัสผ่านที่ใช้เข้าสู่ระบบ

เป็นอันเสร็จสิ้นกับการเพิ่มอีเมลในระบบปฏิบัติการ Android หลังจากนี้ผู้ใช้สามารถจัดการอีเมลต่างๆ ผ่านอุปกรณ์ Android ได้แล้ว

Android การตั้งค่า App Outlook

Android การตั้งค่า App Outlook

Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook

1. Download App “Microsoft Outlook” จากนั้น กด “ติดตั้ง”

2. กด “เปิด”

3. กด “เริ่มต้นใช้งาน”


Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook

4. กรอก “อีเมล” แล้วกด “ดำเนินการต่อ”

5. กรอก “รหัสผ่าน” ของอีเมล แล้วกดที่ “?” ด้านบนขวา

6. จากนั้นเลือก “เปลี่ยนผู้ให้บริการบัญชี” 

7. แล้วเลือกชนิดบัญชีเป็น “IMAP”


Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook

7. กรอกข้อมูล อีเมล รหัสผ่าน และ ชื่อผู้ใช้งาน เสร็จแล้ว กดเปิด “การตั้งค่าขั้นสูง”

8. ที่ช่อง เซิร์ฟเวอร์จดหมายขาเข้า IMAP

    กรอก ชื่อโฮสต์ IMAP : imap.mailmaster.co.th:993

        กรอก ชื่อผู้ใช้ IMAP   : **อีเมลของคุณ**

        กรอก รหัสผ่าน IMAP : **รหัสผ่านของคุณ**

   ที่ช่อง เซิร์ฟเวอร์จดหมายขาออก SMTP

       กรอก ชื่อโฮสต์ SMTP : smtp.mailmaster.co.th:587

        กรอก ชื่อผู้ใช้ SMTP : **อีเมลของคุณ**

        กรอก รหัสผ่าน SMTP : **รหัสผ่านของคุณ**

9. กด “เครื่องหมายติ๊กถูก”


Android การตั้งค่า App Outlook
Android การตั้งค่า App Outlook

10. กด “ข้าม” เพื่อเริ่มการใช้งานอีเมล

11. กด  เพื่อเข้าใช้งานอีเมลได้เลย

วิธีเพิ่มโดเมนเข้า CloudFlare

สำหรับวิธีการเพิ่มโดเมนเข้าไปใน CloudFlare มีขั้นตอนดังนี้

1.พิมพ์ URL: cloudflare.com => Log In (หากคุณยังไม่มีบัญชีก็ กดสมัคร ได้เลย)

2. ใส่ Username และ Password จากนั้นคลิก Log in

3. คลิกที่ + Add a Site

4. ที่ Enter your site (example com): ใส่ชื่อโดเมน จากนั้นคลิกที่ Add site ตรงนี้ไม่ต้องใส่ http:// และ www นะ

5. ระบบจะให้เลือกบริการที่ต้องการใช้ ซึ่งมีทั้งแบบฟรี และแบบเสียเงิน
เราแนะนำให้เลือกแบบฟรีก็เพียงพอ ให้คลิกที่ Free จากนั้นกด Confirm plan

6. ระบบจะเข้าสู่หน้า Reviews your DNS Records หน้านี้สำคัญมาก ให้ตรวจสอบดูดีๆ ก่อนว่า DNS Record แสดงครบหรือไม่ก่อนกด Continue วิธีตรวจสอบให้เทียบกับ DNS Record ใน Hosting Control Panel ได้เลยสำหรับ Plesk และ สำหรับ DirectAdmin

เมื่อเห็นว่า Record ครบถ้วนดีแล้ว ให้ตรวจสอบเพิ่มเติมในส่วน Proxy Status (รูปก้อนเฆม)
จะเห็นว่ารูปก้อนเฆมมีสองมี เทากับ ส้ม

 ก้อนเฆมสีส้มคือ กำหนด DNS Record นี้เชื่อมต่อผ่าน CloudFlare Content Delivery Network ผ่าน Firewall ของ CloudFlare การตั้งค่านี้จะทำให้การเว็บไซต์เข้าถึงได้รวดเร็วจากทุกมุมโลก และป้องกันการโจมตีจาก Botnet และ Hacker โดยชุด Record ที่ควรกำหนดสีส้มไว้ก็จะเป็น Record Type A ของชื่อเว็บ ทั้ง www และ ไม่ www รวมไปถึง sub-domain ทั้งหมด

 ก้อนเฆมสีเทาคือ กำหนด DNS Record นี้เชื่อมต่อตรงเข้ามาที่ Server ไม่ต้องผ่าน Content Delivery Network และ Firewall ของ CloudFlare พวกค่า Record ที่จำเป็นต้องตั้งสีเทาก็จะเป็น Record เกี่ยวกับ Email ทั้งหมด หรือบริการอื่นๆ ที่จำเป็นต้องเชื่อมต่อโดยตรงเข้า Server เช่นชื่อที่อยู่ Record Type A ของ FTP Server หรือ Database Server

เมื่อตรวจสอบเรียบร้อยแล้วให้คลิก Continue

7. หลังจากตั้งค่า DNS เสร็จแล้ว เพื่อให้การตั้งค่สมบูรณ์เราจำเป็นต้องเปลี่ยน Nameserver จากที่ใช้เดิมมาเป็น Nameserver ของ CloudFlware ด้วย ตามรูปจะเห็นว่า Cloudflare อยากให้เว็บตัวอย่างเปลี่ยนไปใช้ Nameserver ของ Clooudflare ที่ชื่อ alfred.ns.cloudflare.com และ kristina.ns.cloudflare.com เราก็คัดลอกแล้วนำไปเปลี่ยนที่ Domain Control Panel (สำหรับ Domain จดทะเบียนกับ hostatom สามารถแก้ไขได้ดังนี้ หรือแจ้งเจ้าหน้าที่ของเราผ่านระบบ Support Ticket ได้ให้เราทำให้เลย)

สามารถแก้ไขได้ดังนี้ ใส่ Link ไปที่

เมื่อเปลี่ยน Nameserver เรียบร้อยแล้วให้รอประมาณ 15 นาทีจากนั้นกลับมาคลิกที่ Done, Check nameserver (บางครั้งกระบวนการนี้อาจจะต้องรออย่างน้อย 4 ถึง 24 ชั่วโมงกว่าจะเห็นผล ถ้าคลิกแล้วยังไม่ได้ ให้รอไปก่อนแล้วค่อยกลับมาตรวจสอบใหม่ แต่ถ้าเกิน 24 ชั่วโมงแล้วยังไม่ได้ แบบนี้ผิดปรกติแน่นอน ให้ตรวจสอบอีกครั้งว่า namserver ที่เปลี่ยนนั้นถูกต้องหรือไม่กับ https://intodns.com/ )

8. เมื่อผ่านขั้นตอนตรวจสอบ DNS เรียบร้อยแล้วก็มาคลิกที่ Get Started เพื่อเริ่มใช้งานได้เลย

9. Improve security: SSL/TLS Encryption Mode ส่วนนี้จะเป็นการทำงานของ SSL แนะนำให้เลือก Full จากนั้นคลิกที่ Save

10. Improve security: Always use HTTPS ส่วนนี้จะเป็นการกำหนดค่า HSTS (HTTP Strict Transport Security) เพื่อให้การเชื่อมต่อใช้ https ตลอดเวลา หากไม่มี https หรือใบรับรอง ssl ผิด หรือหมดอายุก็จะไม่อนุญาติให้เข้าเว็บไซต์ได้เลย ค่านี้เราแนะนำให้ตั้งเป็น Off ไว้ จากนั้นคลิกที่ Save

สาเหตุที่ให้ Off ไว้ก็เพราะว่า หากเว็บไซต์มีปัญหา หรือต้องการ debug หรือย้าย Server หรือต่ออายุ SSL ไม่ทัน ต้องการเปลี่ยนใบรับรอง SSL แต่ใส่ค่าบางอย่างผิด การเปิด HSTS จะทำให้กระบวนการนี้ยุ่งมากๆ เนื่องจากไม่สามารถทดสอบเว็บไซต์บน Server ได้เลย ในทางกลับกันสำหรับเว็บไซต์ที่เกี่ยวข้องกับการเงิน ธนาคาร บัตรเครดิต หรือมีข้อมูลสำคัญเป็นความลับจำนวนมาก ก็พิจารณาเปิด HSTS ไว้ได้เลย เนื่องจากเปิดไว้ก็จะเพิ่มความปลอดภัยได้มาก

11. Optimize performance: Auto Minify แนะนำให้ไม่ต้องติ้กอะไร จากนั้นคลิกที่ Save

การทำ Minify คือการลดบรรทัด Code ให้ติดกันเวลาโหลดเว็บจะโหลดได้เร็วขึ้นตอบสนองเร็วขึ้นอีกจิ๊ดนึง เน้นย้ำเลยนะว่าจิ๊ดนึงไม่ใช่นิดนึง หรือหน่อยนึง ซึ่งจากประสบการณ์เรามักพบว่าการเปิด Auto Minify ของ CloudFlare บ่อยครั้งจะพบว่าเว็บไซต์ ในส่วนของ java และ css จะแสดงผลผิดเพี้ยน จุดนี้เลยไม่แนะนำให้ใช้นะ

12. Optimize performance: Broti จุดนี้ถ้าเปิดจากทำให้การเชื่อมต่อแบบ https ทำงานได้เร็วขึ้นดีขึ้น แนะนำให้เปิดไว้ เรียบร้อยแล้วคลิกที่ Save

13. Summary คลิกที่ Finish เป็นอันเรียบร้อย

14. หลังจาก CloudFlare ทำงานได้ 24 ชั่วโมงก็จะมีสถิติให้เราดูกันว่า Cloudflare ช่วยประหยัด Bandwidh ได้เท่าไหร่ ผู้เข้าชมเว็บไซต์มีกี่คนจะไหนบ้าง และ Block การเชื่อมต่อของ Botnet และ Hacker ได้บ้างมั้ย วิธีการดูสามารถทำได้โดย

เลือกชื่อโดเมนที่ต้องการดู

คลิกที่ Analytics

สถิติจะแสดงหใ้หเ็นถึง Bandwidth ที่ใช้

วิธี import ฐานข้อมูลใน phpMyAdmin

คุณสามารถ Import ฐานข้อมูลใน phpMyAdmin ผ่านทาง DirectAdmin Control Panel โดยมีขั้นตอนการทำ ดังนี้

การเข้าใช้งาน phpMyAdmin เป็นการเข้ามาจัดการ Import Export Database MySQL

ให้ พิมพ์ชื่อโดเมนของท่าน/phpmyadmin/ เช่น http://youdomain.com/phpmyadmin/

หรือ เข้าผ่าน ip เช่นตัวอย่าง  119.59.120.21/phpmyadmin/  ip จะดูใน Email ข้อมูลการใช้งานของท่าน

จากนั้นใส่ user + password ของ database โดยท่านต้องไปสร้างมาก่อน จากระบบ Control Panel

คลิกที่ฐานข้อมูลที่ต้องการ import

คลิกที่ Import

คลิกที่ Choose File

เลือกไฟล์ฐานข้อมูลที่ได้ export ไว้ จากนั้นคลิกที่ Open

คลิกที่ Go

ระบบจะแจ้งว่าไฟล์ฐานข้อมูลดังกล่าวได้ถูก import เรียบร้อยแล้ว

วิธี Reinstall wordpress [โดนแฮก] directAdmin

จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…

ขั้นตอน ReInstall

1.  Backup Website  ก่อนแก้ไขเพื่อความปลอดภัย
วิธีสำรองข้อมูลผ่าน DirectAdmin https://bit.ly/3LRyktO หากกดสำรองเสร็จ รอประมาณ 1-30 นาที แล้ว ระบบจัดเกบไว้ในโฟลเดอร์ backups หลังจากนั้นเราก็ ftp หรือเข้าไปดึงผ่าน DirectAdmin >> File Manager ข้อมูลลงมาเก็บไว้ใน pc ได้ครับ


3. หลังจาก Download  แตกไฟล์ออกมา ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .js ให้ลบออกให้หมด อาจะเป็นไฟล์ของ ผู้ไม่หวังดี

ข้อสังเกต
wordpress ไฟล์ที่  /domains/ชื่อโดเมน/public_html/wp-content/uploads
สำหรับไฟล์ Database จะอยู่ในโฟล์เดอร์ /backup/ databasename.sql

(เพื่อไม่ให้เกิดปัญหาขึ้นอีกรอบ ข้อมูลเดิมสามารถนำมางานได้เใช้ฉพาะ db
และรูปภาพเท่านั้น ส่วนไฟล์ php ต่างๆไม่แนะนำมางานต่อ….เพราะอาจจะมีเข้ารหัสไฟล์ไว้แล้ว)

3. ก่อนลบ folder wp-contents/plugins/ ให้เก็บชื่อของ plugin ทั้งหมดที่อยู่ใน wp-contents/plugins/ เพื่อที่จะใช้ในการค้นหา plugin ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 9


4. แจ้ง Hosting ติดตั้ง Username  Password ของระบบจัดการ Hosting ใหม่ (DirectAdmin) รวมถึง FTP และ Database ทั้งหมด

5. ติดตั้ง wordpress ใหม่ด้วยระบบติดตั้งอัตโนมัตของ hosting ที่มีมาให้

วิธีติดตั้ง wordpress https://bit.ly/3LVeGgD


6.ทำการ Upload wp-content/uploads ไปยัง Server

อีกวิธีที่รวดเร็ว คือ Zip ไฟล์ อัพโหลด แล้วไปแตกไฟล์บน Server (ต้องเป็นไฟล์ zip ไม่ใช่ rar)

7. import ฐานข้อมูลในเข้าไปใน phpMyAdmin วิธีทำตามลิ้ง https://atphatlung.com/importdb/

8. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )


9. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด


10. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ ( เว้นแต่ว่า ถูกฝังไว้ใน Database โดยวิธีแก้จะบอกในบทความถัดไปครับ  )

สำหรับแนวทางการป้องกัน
1. อัพเดท Plugin หรือ Themes และ เวอร์ชั่นของ cms เป็นล่าสุดอยู่ตลอด
2. เลี่ยงการใช้งาน Themes ฟรี เนื่องจาดอาจจะมีของแถมฝั่งสคริปมาด้วย และธีมฟรีส่วนใหญ่ไมไ่ด้พัฒนาอัพเดทอย่างเนื่องครับ
3. หากใช้ cms  แนะนำซื้อ Themes มาใช้งาน https://themeforest.net/
4. กำหนด Password ต่างๆในทุกส่วนให้ยากขึ้น
(pass ควรเป็น pass ที่ยากต่อการ bot สุ่มได้ เช่น ตัวอักษรภาษาอังกฤษ + ผสมตัวเลข + อักขระพิเศษ)
5. ลบปลั๊กอิน wp-file-manager หรือไม่ติดตั้งปลั๊กอินตัวนี้ เนื่องจากมีช่องโหว่ร้ายแรง
6. ลบปลั๊กอิน + theme ที่ไมไ่ด้ใช้งานออกทั้งหมด

หรือหากแก้ไม่ได้ ติดต่อ https://wp.atphatlung.com/


.

วิธีการ Backups ข้อมูลโฮสติ้ง เก็บไว้ใน pc (Directadmin)

  1. เลือก Create/Restore Backups

    2010-10-18_1413.png

  2. จากนั้นกดปุ่ม Create Backup

    2010-10-18_1414.png


  3. ไฟล์ที่ Backup จะไปอยู่ใน File Manager

    2010-10-18_1432.png


  4. เลือก backups

    2010-10-18_1433.png


  5. จะเห็นไฟล์ที่เรา backups ไว้เป็นไฟล์ .tar.gz

    2010-10-18_1435.png


  6.  หลังจากนั้น ก็ดาวโหลดไฟล์ .tar.gz  มาเก็บไว้ใน Pc

การสร้าง User ใหม่ ใน Reseller Level   DirectAdmin

สามารถสร้าง User หรือ Account ใหม่ใน DirectAdmin โดย

1. Login Admin DirectAdmin
2. เลือกไปที่ Reseller Level ทางด้านขวาบน
3. เลือกเมนู Add New User

4. กรอกข้อมูล User ใหม่ และกด Submit

5. เมื่อสร้างเสร็จเรียบร้อยแล้วให้ กดกลับไปที่ Home

6. เลือก Admin Level และค้นหาด้วยชื่อ Domain หรือ ชื่อ User หรือกดที่เมนู Show all Users

7. จะเห็นได้ว่ามี User ที่สร้างขึ้นมา สามารถกดที่ชื่อ User เพื่อทำการ Login ในระดับ User ได้

การตั้งค่า E-Mail กับ iPhone

เราจะขอใช้การตั้งค่าที่สำคัญดังต่อไปนี้ เพื่ออ้างอิงการตั้งค่า Email กรุณาแทนค่า you ด้วยชื่อ username ของคุณ และแทนค่า your-domain.com ด้วยโดเมนของคุณ

Account / User Name: yourname@yourdomain.com
Incoming (IMAP) server: mail.yourdomain.com
IMAP Port : 143

Outgoing (SMTP) server: mail.yourdomain.com
SMTP Authentication: On (same Username as imap)
SMTP Port: 25

1. เลือกปุ่ม Setting จากหน้า home

2. เลือก บัญชีและรหัสผ่าน (Account & Password)

3. เลือก Add Account (เพิ่มบัญชี)จาก Menu

4. เลือก Other (อื่นๆ) จาก Menu

5. เลือก Add Mail Account  (เพิ่มบัญชีเมล) จากรายการ

6. ใส่รายละเอียด ดังนี้

  1. Name : ใส่ชื่อผู้ใช้
  2. Email : ใส่อีเมลของผู้ใช้
  3. Password : ใส่รหัสผ่านของผู้ใช้
  4. Description : ใส่คำอธิบายเกี่ยวกับเมลของผู้ใช้

จากนั้นกดปุ่ม Next (ถัดไป)

7. เลือก IMAP จากด้านบนจอ

8. ใส่รายละเอียดใน Incoming Mail Server  (เซิร์ฟเวอร์เมลเข้า) ใส่รายละเอียด ดังนี้

  1. Host Name (ชื่อเครื่องโฮสต์) : ใส่ชื่อโดเมนของคุณ โดยให้ใส่ mail.(ชื่อโดเมนของคุณ).com
  2. User Name (ชื่อผู้ใช้) : ใส่ชื่อผู้ใช้
  3. Password (รหัสผ่าน) : รหัสผ่านของผู้ใช้

9. ใส่รายละเอียดใน Outgoing Mail Server (เซิร์ฟเวอร์เมลขาออก) โดยกรอกรายละเอียด ดังนี้

  1. Host Name (ชื่อเครื่องโฮสต์) : ใส่ชื่อโดเมนของคุณ โดยให้ใส่ mail.(ชื่อโดเมนของคุณ).com
  2. User Name (ชื่อผู้ใช้) : ใส่ชื่อผู้ใช้
  3. Password (รหัสผ่าน) : รหัสผ่านของผู้ใช้

จากนั้นกดปุ่ม Next (ถัดไป)

10. เมื่อได้รับแจ้งข้อความว่าต้องการตั้งค่าบัญชีเมลนี้โดยไม่ใช้ SSL หรือไม่  ให้ตอบ Yes

11. ระบบจะทำการถามว่าต้องการบัญชีบัญชีเมลนี้หรือไม่ ให้เลือก Save (บันทึก)
แต่ถ้าต้องการแก้ไขค่าที่ตั้งไว้ให้เลือก Edit (แก้ไข)

12. ระบบจะแสดงอีเมลของผู้ใช้ที่เพิ่มเข้าไป ดังรูป IPhone ของผู้ใช้สามารถรับ-ส่งเมลได้แล้ว

 

การตั้งค่า Auto Reply (ตอบกลับอัตโนมัติ) ใน Outlook (POP3/IMAP)

สำหรับคนที่ใช้งานโปรแกรม Microsoft Outlook ในการจัดการอีเมล์ของบริษัท หรือ อีเมล์ส่วนตัว ที่ใช้ในการรับ/ส่ง อีเมล์, แจ้งเตือนนัดหมาย, จัดตารางงาน อื่นๆ ตามที่แต่ละบุคคลจะใช้งาน และในการทำงานก็อาจจะทำให้ไม่สะดวกในการตอบกลับทันที เพราะคนที่ติดต่อเรา เค้าไม่ทราบว่าเรากำลังทำอะไร จะดีกว่าไหมถ้ามีโปรแกรมที่สามารถตอบเมล์อัตโนมัติ แทนเราเพื่อแจ้งผู้ติดให้ทราบว่าเราได้รับอีเมล์แล้ว หรือแจ้งให้ทราบว่าจะทำการติดต่อกลับในภายหลัง ฯลฯ

โดยการใช้งานโปรแกรม Microsoft Outlook จะมีทั้งแบบ POP3 / IMAP และ แบบระบบ Exchange Server ซึ่งการตั้งค่าอาจจะต่างกัน

ตั้งค่า Auto Reply ใน Outlook ที่ใช้งานแบบ POP3/IMAP

  1. สร้าง Email ใหม่สำหรับใช้ในการ ตอบกลับอัตโนมัติ
nongit-auto-reply-outlook-01
  1. ระบุรายละเอียดอีเมล์ที่ต้องการใช้ในการตอบกลับ โดยที่ไม่ต้องระบุ ผู้รับ เสร็จแล้วคลิกที่ File
nongit-auto-reply-outlook-02
  1. เลือก Save As
nongit-auto-reply-outlook-03
  1. ที่ช่อง Save as type: เลือก Outlook Template จากนั้นคลิกที่ปุ่ม Save
nongit-auto-reply-outlook-04
  1. เสร็จแล้วปิดหน้าต่าง New Email ไปได้เลยครับ
  2. จากนั้นคลิกที่ File ที่หัวข้อ Info จากนั้นคลิกที่ Manage Rules & Alerts
nongit-auto-reply-outlook-05
  1. ที่หน้า Rules & Alerts คลิกที่ New Rules
nongit-auto-reply-outlook-06
  1. จากนั้นจะได้ “Rules Wizard” ที่หน้า “Step 1: Select a template” ให้เลือกที่ Apply rule on messages I receive จากนั้นคลิก Next >
nongit-auto-reply-outlook-07
  1. ที่หน้า “Step 1: Select condition(s)” เลือกที่ Where my name is in the To box จากนั้นคลิก Next >
nongit-auto-reply-outlook-08
  1. ที่หน้า “Step 1: Select action(s)” เลือกที่ reply using a specific template จากนั้นคลิกที่ a specific template
nongit-auto-reply-outlook-09
  1. ที่หน้า “Select a Reply Template” ที่ช่อง Look In: เลือก User Templates in File System จากนั้นจะเห็น Outlook Template ที่เราได้ Save ไว้ตามข้อ 4. แล้วคลิกที่ Open
nongit-auto-reply-outlook-10
  1. คลิก Next >
nongit-auto-reply-outlook-11
  1. ที่หน้า “Step 1: Select exception(s) (if necessary)” เลือกที่ except if it is an automatic reply จากนั้นคลิก Next >
nongit-auto-reply-outlook-12
  1. กำหนดชื่อได้ตามที่ต้องการ แล้วคลิกที่ Finish (หากมี Email มากกว่า 1 แล้วต้องการให้มีผลกับทุกอีเมล์ ให้เลือกที่ Create this rule on all accounts)
nongit-auto-reply-outlook-13
  1. คลิก OK
nongit-auto-reply-outlook-14
  1. แล้วจะมี Mail ที่กล่อง Outbox ที่พร้อมส่งแล้วครับ
nongit-auto-reply-outlook-15
  • ปล. หากต้องการปิดการ “ตอบกลับอัตโนมัติ” ให้ไปที่ Manage Rules & Alerts แล้วเอาเครื่องถูกที่ Rules & Alerts ที่ได้ทำการ Save ไว้ตามข้อ 16 จากนั้นคลิก OK
nongit-auto-reply-outlook-16

nongit.com