ตอนแรกก็ไม่ได้อะไรมาก นั่งทำเวปอื่นอยู่ พอมาลองเช็ค Access and Error Logs ของโฮสดู
นึกว่า wordpress มัน error แต่พอลองดู Error Logs ของ Host ดู ก็เห็น IP address คุ้นๆ ว่าของไทยก็เลยลองเอาไปค้นดู ปรากฎดังรูป
https://whatismyipaddress.com/ip/161.246.157.42
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #7 /home/123456l.com/wp-includes/plugin.php(522): WP_Hook->do_action(Array)
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #8 /home/123456l.com/wp-includes/class-wp.php(771): do_action_ref_array('wp', Array)
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #9 /home/123456l.com/wp-includes/functions.php(1310): WP->main('')
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #10 /home/123456l.com/wp-blog-header.php(16): wp()
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #11 /home/123456l.com/index.php(17): require('/home/123456...')
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] #12 {main}
www.123456.com [Mon Feb 21 15:40:24 2022] [error] [client 161.246.157.42:0] thrown in /home/123456l.com/wp-content/plugins/-----/classes/plugin.php on line 625
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] PHP Fatal error: Uncaught TypeError: strpos(): Argument #1 ($haystack) must be of type string, WP_Error given in /home/123456l.com/wp-content/plugins/-----/classes/plugin.php:625
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] Stack trace:
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #0 /home/123456l.com/wp-content/plugins/-----/classes/plugin.php(625): strpos(Object(WP_Error), 'https://wordpre...')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #1 /home/123456l.com/wp-includes/class-wp-hook.php(307): WPS\\WPS_Login\\Plugin->wp_direct(Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #2 /home/123456l.com/wp-includes/plugin.php(189): WP_Hook->apply_filters(Object(WP_Error), Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #3 /home/123456l.com/wp-includes/pluggable.php(1316): apply_filters('wp_direct', Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #4 /home/123456l.com/wp-content/plugins/-----/-----.php(556): wp_direct(Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #5 /home/123456l.com/wp-includes/class-wp-hook.php(307): Start_init_subdomain->khotkool_redirect(Object(WP_Error))
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #6 /home/123456l.com/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #7 /home/123456l.com/wp-includes/plugin.php(522): WP_Hook->do_action(Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #8 /home/123456l.com/wp-includes/class-wp.php(771): do_action_ref_array('wp', Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #9 /home/123456l.com/wp-includes/functions.php(1310): WP->main('')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #10 /home/123456l.com/wp-blog-header.php(16): wp()
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #11 /home/123456l.com/index.php(17): require('/home/123456...')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #12 {main}
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] thrown in /home/123456l.com/wp-content/plugins/-----/classes/plugin.php on line 625
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] PHP Fatal error: Uncaught TypeError: strpos(): Argument #1 ($haystack) must be of type string, WP_Error given in /home/123456l.com/wp-content/plugins/-----/classes/plugin.php:625
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] Stack trace:
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #0 /home/123456l.com/wp-content/plugins/-----/classes/plugin.php(625): strpos(Object(WP_Error), 'https://wordpre...')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #1 /home/123456l.com/wp-includes/class-wp-hook.php(307): WPS\\WPS_Login\\Plugin->wp_direct(Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #2 /home/123456l.com/wp-includes/plugin.php(189): WP_Hook->apply_filters(Object(WP_Error), Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #3 /home/123456l.com/wp-includes/pluggable.php(1316): apply_filters('wp_direct', Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #4 /home/123456l.com/wp-content/plugins/-----/-----.php(556): wp_direct(Object(WP_Error), 301)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #5 /home/123456l.com/wp-includes/class-wp-hook.php(307): Start_init_subdomain->khotkool_redirect(Object(WP_Error))
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #6 /home/123456l.com/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #7 /home/123456l.com/wp-includes/plugin.php(522): WP_Hook->do_action(Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #8 /home/123456l.com/wp-includes/class-wp.php(771): do_action_ref_array('wp', Array)
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #9 /home/123456l.com/wp-includes/functions.php(1310): WP->main('')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #10 /home/123456l.com/wp-blog-header.php(16): wp()
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #11 /home/123456l.com/index.php(17): require('/home/123456...')
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] #12 {main}
www.123456.com [Mon Feb 21 15:40:33 2022] [error] [client 161.246.157.42:0] thrown in /home/123456l.com/wp-content/plugins/-----/classes/plugin.php on line 625
ก็ตาม log นี้แหล่ะครับ ที่จริงยาวกว่านี้อีก 10,000 ตัวอักษรคงไม่พอ - -a
อ้อ อีกอย่าง Host อยู่ที่อังกฤษ เวลาก็ +7 เข้าไปอีก ชื่อเวปมีการเปลี่ยนแปลง และชื่อplugin ที่ใช้ป้องกันออกไป
แค่เอามาเล่าให้ฟัง (พร้อมหลักฐาน) เฉยๆ
ปล. แก้ไข ลืมลง วันเวลา(ไทย) ที่เกิดเหตุ Mon Feb 21 2022 23.20น.
*** Is Me***
เมื่อเว็บไซต์ง่อยๆของข้าพเจ้า โดนบุคคลใน คณะวิทยาศาสตร์ สถาบันเทคโนโลยีแห่งหนึ่ง โจมตี
นึกว่า wordpress มัน error แต่พอลองดู Error Logs ของ Host ดู ก็เห็น IP address คุ้นๆ ว่าของไทยก็เลยลองเอาไปค้นดู ปรากฎดังรูป
https://whatismyipaddress.com/ip/161.246.157.42
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ก็ตาม log นี้แหล่ะครับ ที่จริงยาวกว่านี้อีก 10,000 ตัวอักษรคงไม่พอ - -a
อ้อ อีกอย่าง Host อยู่ที่อังกฤษ เวลาก็ +7 เข้าไปอีก ชื่อเวปมีการเปลี่ยนแปลง และชื่อplugin ที่ใช้ป้องกันออกไป
แค่เอามาเล่าให้ฟัง (พร้อมหลักฐาน) เฉยๆ
ปล. แก้ไข ลืมลง วันเวลา(ไทย) ที่เกิดเหตุ Mon Feb 21 2022 23.20น.
*** Is Me***