ใครชอบโหลดของฟรีบ้าง ส่วนเสริม Joomla wordpress มีของแถม จากเว็บเถื่อน
หลายๆครั้งมีคนถามว่า เว็บก็อัพเดคเป็นรุ่นล่าสุดแล้ว ทำไมยังโอนแฮกอีก จริงๆ ช่องทางของแฮ็กเกอร์มีหลายรูปแบบ การอัพเดต CMS joomla wordpress ให้ใหม่อยู่เสมอ ก็เป็นการป้องกันอย่างหนึ่ง แต่
หากคุณเป็นคนที่ชอบใช้ของฟรี โหลดส่วนเสริมฟรีจากเว็บเถื่อน โอกาสโดนแฮกเว็บสูงมาก
บางทีซื้อส่วนเสริมไม่กี่บาทเราซื้อกันไม่ได้ เลยไปหาของเถื่อนมาใช้กัน ผมเลยลองไปโหลดมาจากเว็บเถื่อนเพื่อตรวจสอบว่า มันมีอะไรบ้าง และเกือบทุกเว็บฝัง Backdoor ไว้ Backdoor หรือประตูลับ แฮกเกอร์มันฝากสคริปเอาไว้กับเพคเกจติดตั้งเพื่อใช้ในการโจมตีเว็บ ที่โหลดไปใช้งาน
ลองดูว่าจริงไหม
จากภาพเป็นเว็บถื่อนแห่งหนึ่ง มีให้โหลดสคริปส่วนเสริม แทมเพลตต่างๆมากมาย JComments จริงๆ สามารถนำไปใช้งานได้ฟรีอยู่แล้วจากเว็บต้นฉบับ http://www.joomlatune.com/jcomments-downloads.html
แต่เว็บนี้ก็ยังม่ให้โหลดแบบไม่อายใคร
โหลดมาโปรแกรม Antivirus ผมตรวจเจอก่อนเลย
ลองปิด antivirus แล้วโหลดมาเทียบระหว่างไฟล์จากต้นฉบับ และเว็บเถื่อน
จากรูปจะเห็นว่า มีไฟลืแปลกปลอมชื่อ social.png เป็นนามสกุลรูปแต่เปิดดูไม่ได้ว่าเป็นรูปอะไร
ผมเลยลอง เปลี่ยนจาก .png เป็น .php ดู ผลออกมาตามรูปครับ code php ทั้งนั้น
เห็นรึยังครับ ว่า เนียนแค่ไหน หากคุณไม่ได้สังเกตติดตั้งไป ก็เท่ากับ เปิดประตูบ้านให้ แฮกเกอร์เลยทีเดียว