Tags:
Twitter

Twitter ได้เปิดตัวปลั๊กอิน WordPress ของตัวเองเป็นครั้งแรก ซึ่งมีความสามารถในการเชื่อมต่อ WordPress กับ Twitter หลายอย่าง เช่น

  • Twitter Cards: ปลั๊กอินจะสร้าง Cards ขึ้นมาโดยอัตโนมัติ เพื่อแสดงข้อมูลต่างๆ ของทวีต เช่น รูปภาพ, ลิงก์ ก่อนที่ผู้ใช้จะคลิกเพื่อเปิดทวีต
  • Twitter Analytics: เชื่อมต่อข้อมูลบนเว็บและบัญชีผู้เขียนเพื่อติดตามความนิยมของเนื้อหา
  • Embedded Tweet: ปรับแต่งการฝังทวีตบนเว็บ เช่น เลือกธีม, ปรับแต่งสีสัน เพื่อทำให้ทวีตที่นำมาฝังดูเข้ากับธีมของเว็บ
  • Tweet Button: เพิ่มปุ่ม Tweet บนโพสต์ได้ และปรับแต่งได้ โดยจะให้แบ่งปันลิงก์พร้อมบัญชีทวิตเตอร์ผู้เขียน, ตั้งข้อความที่จะเขียนลงไปในทวีตของแต่ละโพสต์ ฯลฯ
  • Follow Button: เพิ่มปุ่ม Follow ทุกหน้าได้ วางไว้ตรงส่วน widget หรือข้อมูลผู้เขียนก็ได้
  • Twitter Advertising: นักโฆษณาผ่าน Twitter สามารถติดตามปฏิกิริยาตอบสนองของโฆษณาได้โดยไม่ต้องกังวลเกี่ยวกับความเข้ากันได้ของเบราว์เซอร์

สำหรับโค้ดของปลั๊กอินนี้เข้าไปดูได้ที่ GitHub และนำไปใช้ต่อได้ภายใต้สัญญาอนุญาต MIT

ที่มา - Twitter Blog

Tags:
WordPress

CMS ยอดนิยม WordPress ออกรุ่น 4.1 โค้ดเนม Dinah ของใหม่ได้แก่

  • ธีมใหม่ Twenty Fifteen ตามธรรมเนียมการออกธีมปีละครั้ง โดยธีมตัวนี้ออกแบบมาสำหรับการเขียนบล็อกเป็นหลัก ดูดีบนอุปกรณ์ทุกประเภท และใช้ฟอนต์ Google Noto รองรับหลากหลายภาษา
  • โหมดเขียนบล็อกแบบไม่มีอะไรรบกวน มีแต่ตัว editor อย่างเดียว ช่วยให้โฟกัสกับการเขียนได้ดีขึ้น (คนละอย่างกับโหมด fullscreen ที่มีอยู่ก่อนแล้ว)
  • รองรับการฝังวิดีโอจาก Vine เพียงแค่แปะ URL ระบบจัดการให้เอง
  • สามารถสั่งล็อกเอาท์บัญชีที่ล็อกอินไว้ในเครื่องอื่นได้ ช่วยแก้ปัญหาเวลาลืมล็อกเอาท์ตอนใช้เครื่องคนอื่น

ที่มา - WordPress

Tags:
WordPress

WordPress เดินทางมาถึงเวอร์ชัน 4.0 (ใช้รหัส "Benny" มาจากชื่อศิลปินแจ๊ส Benny Goodman) ของใหม่ในเวอร์ชันนี้คือ

  • ปรับปรุงหน้าตาของ Media Library ใหม่ให้สวยงาม รองรับการลากแล้ววางไฟล์หลายๆ ไฟล์
  • ปรับปรุงการฝัง (embed) เนื้อหา เพิ่มประเภทของ URL ที่รองรับ ได้แก่ ข้อความ Twitter, วิดีโอจาก TED, วิดีโอจาก CollegeHumor, และเพลย์ลิสต์จาก YouTube
  • เมื่อแปะ URL ของ embed ที่รองรับ มันจะแสดงเป็นพรีวิววิดีโอ/ทวีตในหน้าแก้ไขเนื้อหาเลย (ของเดิมต้อง Publish เนื้อหาก่อนจึงแสดง embed)
  • ตัวแก้ไขข้อความ (editor) ยืดตามเนื้อหาที่เราพิมพ์ แต่ยังแสดงแถบเครื่องมือตลอดเวลา (ลอยแบบ float) เพื่อให้คลิกปุ่มได้ง่าย
  • ปรับปรุงหน้าค้นหาปลั๊กอินให้สวยงามและใช้ง่ายกว่าเดิม แสดงข้อมูลรีวิวจากผู้ใช้ในหน้าปลั๊กอินเลย ไม่ต้องไปเปิดหน้าเว็บแยกเอง
Tags:
WordPress

บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress

ช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น

ปลั๊กอินเวอร์ชันที่มีช่องโหว่คือ 5.1.0.3 ลงไปทั้งหมด และทางผู้พัฒนาก็ออกเวอร์ชัน 5.1.0.4 มาแล้ว ใครใช้ปลั๊กอินตัวนี้อยู่รีบอัพเดตกันด่วนครับ

Sucuri ยังตั้งข้อสังเกตว่าทีมพัฒนาปลั๊กอินตัวนี้ไม่ค่อยให้ความร่วมมือในการแก้ปัญหานัก และแนะนำว่าควรย้ายไปใช้ปลั๊กอิน contact form ตัวอื่นของ WordPress เช่น Gravity Forms หรือ JetPack แทน

ที่มา - Sucuri

Tags:
WordPress

ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง

ช่องโหว่นี้จะเปิดให้ผู้ประสงค์ร้ายโจมตีในรูปแบบ XML Quadratic Blowup ที่ทำให้เอกสาร XML ขนาดเล็กๆ กินแรมจำนวนหลายกิกะไบต์ ซึ่งมากพอที่จะทำให้เซิร์ฟเวอร์หยุดทำงานไปชั่วขณะได้ ช่องโหว่นี้มีผลกระทบกับ WordPress ตั้งแต่เวอร์ชัน 3.5 - 3.9.1 และ Drupal เวอร์ชัน 6.x และ 7.x

ตอนนี้ WordPress ได้ออกอัพเดตอุดช่องโหว่ในเวอร์ชัน 3.9.2 แล้ว ส่วน Drupal ก็ได้อุดช่องโหว่ในอัพเดตเวอร์ชัน 7.31 และ 6.33 แล้วเช่นกัน เว็บของใครที่ตกอยู่ในความเสี่ยงควรให้อัพเดตทันที

ที่มา - The Hacker News

Tags:
WordPress

CMS ยอดนิยม WordPress อยู่ที่เลขเวอร์ชัน 3.x มานาน ล่าสุดเลขเวอร์ชันเตรียมขยับขึ้นเป็น 4.0 โดยออกรุ่นทดสอบแรก Beta 1 มาแล้ว (รุ่นจริงจะออกเดือนหน้า) ของใหม่ได้แก่

  • พรีวิวการฝังเนื้อหาผ่าน URL เช่น โพสต์ URL ของ YouTube จากเดิมจะแสดงวิดีโอต่อเมื่อเราโพสต์เนื้อหานั้นไปแล้ว แต่ของใหม่จะแสดงพรีวิวของวิดีโอตั้งแต่หน้า visual editor เลย
  • Media Library เพิ่มมุมมองแบบ grid view (ของเดิมคือ list view)
  • ปรับปรุงหน้าตาติดตั้งปลั๊กอินใหม่ให้สวยกว่าเดิม แสดงข้อมูลเยอะขึ้น
  • ตัวแก้ไขข้อความ (editor) ปรับขนาดของตัวเองอัตโนมัติ และแสดงแถบเครื่องมือด้านบน-ล่างค้างไว้ (pin) ถ้าจำเป็น
  • ปรับปรุงตัวแก้ไข widget (widget customizer) ให้แสดงในแถบ panel อันใหม่

ที่มา - WordPress.org

Tags:
WordPress

วันนี้ WordPress 3.9 โค้ดเนม Smith ออกแล้ว พร้อมให้ดาวน์โหลดหรืออัพเดตได้ทันที โดย WordPress ได้แจ้งรายการปรับปรุงไว้ดังนี้

  • ปรับปรุงระบบแก้แบบ visual ที่เร็วขึ้น และรองรับมือถือ ส่วนใครที่ชอบคัดลอกข้อความจากโปรแกรมประมวลคำมาวาง ไม่ต้องเสียเวลาแก้รูปแบบตัวอักษรที่ติดมาอีกแล้ว
  • แก้ไขภาพได้ง่ายขึ้น โดยเมนูครอปและหมุนที่เข้าถึงได้ง่ายขึ้น แก้ได้ในขณะกำลังแก้โพสต์ทันที
  • คัดลอกรูปภาพง่ายขึ้น สามารถลากวางในหน้าแก้ไขข้อความได้เลย (ปกติต้องกด Add Media ก่อน)
  • theme browser ออกแบบใหม่
  • แก้ไข widget และ header พร้อมพรีวิวดูได้ทันที ไม่ต้องกด save and surprise
  • เพิ่มระบบ gallery สำหรับรูปภาพ
  • เพิ่มระบบ playlist สำหรับไฟล์เสียงและวิดีโอ

ที่มา - WordPress

Tags:
WordPress

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ "ใครก็ได้" ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้ แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง (ตรวจสอบเว็บไซต์ของเราว่าถูกใช้เป็นฐานสำหรับ DDoS หรือไม่)

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.php หรือสร้างปลั๊กอินเล็กๆ มาปิดการทำงานของมันไปก่อน รายละเอียดดูได้ตามลิงก์ที่มา

ที่มา - Sucuri

Tags:

เหล่าแฮกเกอร์ซีเรียยังคงซ่าไม่หยุด ซึ่งเหยื่อรายล่าสุดคือ Forbes นิตยสารด้านเศรษฐกิจชื่อดังของสหรัฐ โดย Forbes เปิดเผยว่าเว็บไซต์ของตัวเองและทวิตเตอร์ในเครือของ Forbes อีก 3 บัญชี ได้แก่ @TheAlexKnapp , @Samsharf และ @ForbesTech เป็นเหยื่อการถูกโจมตีโดยกลุ่ม Syrian Electronic Army (SEA) โดยมีรหัสผ่านผู้ใช้หลุดออกไปนับล้านบัญชี

Tags:
Google

Google Publisher Plugin ปลั๊กอินที่ Google เป็นผู้ทำเอง เอื้ออำนวยให้ผู้ใช้ WordPress สามารถเพิ่มโฆษณา AdSense ในเว็บไซต์ได้ง่ายๆ และสามารถยืนยันตัวตนด้วย Webmaster Tools ได้ในคลิกเดียว

สนใจก็ไปดาวน์โหลดกันได้ ทั้งนี้ปลั๊กอินต้องการ WordPress เวอร์ชั่น 3.0.0 ขึ้นไปนะ

ที่มา - The Next Web

Tags:

ในวันนี้ WordPress 3.8 รหัส Parker ออกเวอร์ชันใหม่แล้วครับ มีการปรับดีไซน์และมาพร้อมกับธีม Twenty Fourteen ครับ

  • มีการออกแบบแดชบอร์ดใหม่
  • การปรับตัวอักษรให้อ่านง่ายขึ้นทั้งบนคอมพิวเตอร์และโทรศัพท์มือถือ
  • ให้ความสำคัญกับความสะดวกสบายในการออกแบบใหม่ที่ง่ายต่อการอ่านมากขึ้น

โดยในเวอร์ชันนี้จะเน้นไปทางการออกแบบและความสะดวกสบายในการอ่านมากกว่าเรื่องระบบครับ (เพิ่มเติม Wordpress Codex)

ที่มา - Wordpress

Tags:
WordPress

สำหรับคนที่เคยเขียนข่าวลง Blognone คงคุ้นเคยกับ Markdown หรือรูปแบบการพิมพ์ (syntax) บนเว็บไซต์ที่ปรับให้ใช้งาน และจดจำได้ง่ายขึ้นกว่า HTML ซึ่งวันนี้ CMS รายใหญ่อย่าง WordPress ประกาศรองรับอย่างเป็นทางการแล้ว ก่อนหน้านี้ต้องลงส่วนเสริมแยกกันเอาเอง

วิธีการเปิดใช้ Markdown ทำได้ด้วยการเข้าไปในหน้า Settings > Writing และติ๊กเลือกที่ "Use Markdown for posts and page" ก็เป็นอันเรียบร้อย ใช้งานได้ทั้งบนหน้าเว็บและบนแอพบนอุปกรณ์พกพาเลยครับ

ใครที่ไม่รู้จัก Markdown มาก่อนเลย และอยากลองเรียนรู้กับ syntax ตัวนี้ดู สามารถอ่านรายละเอียดได้จากบล็อกของคุณ tewson ครับ

ที่มา - WordPress Tavern

Tags:
WordPress

ข่าวช้าไป 4-5 วันนะครับ WordPress 3.7 “Basie” ออกรุ่นจริงแล้ว ของใหม่อาจเห็นไม่ชัดนัก เพราะเป็นฟีเจอร์เบื้องหลังซะเยอะ

  • อัพเดตตัวเองได้อัตโนมัติ (ดาวน์โหลดและติดตั้งไฟล์อัพเดตเอง) โดยจะใช้กับรุ่นแก้บั๊กหรือแพตช์ความปลอดภัยเท่านั้น (ถ้าอยากอัพรุ่นใหญ่ยังต้องกดอัพเดตเอง)
  • ปรับปรุงตัวบอกความแข็งแรงของรหัสผ่าน (password meter) ใหม่
  • ปรับปรุงการค้นหาให้ได้ผลลัพธ์ที่ดีขึ้น
  • แก้บั๊กเล็กๆ น้อยๆ อีกมาก (WordPress Codex)

ที่มา - WordPress

Tags:

Automattic บริษัทของ Matt Mullenweg ผู้สร้าง WordPress (และเป็นผู้ให้บริการบล็อก WordPress.com ด้วย) ประกาศเข้าซื้อกิจการบริษัท Cloudup เจ้าของบริการซิงก์ไฟล์มัลติมีเดียขึ้นบนกลุ่มเมฆ

จุดเด่นของ Cloudup คือเทคโนโลยีการซิงก์ไฟล์แบบง่ายๆ เพียงลากแล้ววางก็สามารถแชร์ให้เพื่อนๆ ผ่านช่องทางต่างๆ ได้ทันที (ดูวิดีโอประกอบท้ายข่าว)

Automattic ประกาศชัดเจนว่าซื้อ Cloudup เพื่อไปใช้กับระบบอัพโหลดและคลังมัลติมีเดียของ WordPress (WordPress Media Library) นอกจากนี้ยังจะเพิ่มเทคโนโลยีด้านการเขียนบล็อกร่วมกัน (collaborative editing) ที่ใช้เทคโนโลยีของ Cloudup ด้วย อีกไม่ช้าเราคงได้เห็นบริการเหล่านี้เปิดตัวครับ

ที่มา - WordPress.com

Tags:
WordPress

WordPress ซอฟต์แวร์ CMS ยอดนิยมออกรุ่น 3.6 รหัส "Oscar" แล้ว ของใหม่ได้แก่

  • ธีมใหม่ Twenty Thirteen สีสันสดใส เน้นใช้กับบล็อกที่มีภาพเยอะๆ
  • ปรับปรุงระบบ revision ของโพสต์ใหม่ แสดงเปรียบเทียบ revision พร้อมแถบเลื่อนตามเวลา ดูการเปลี่ยนแปลงได้ง่ายขึ้น
  • Post Locking และ Augmented Autosave สำหรับบล็อกที่มีคนเขียนหลายคน การแก้โพสต์เดียวกันจะเซฟสำเนาไว้ที่เครื่อง local และแจ้งเตือนถ้ามีคนแก้โพสต์พร้อมกัน
  • รองรับการฝัง HTML5 video/audio ลงในบล็อกโดยตรง อัพโหลดไฟล์ขึ้นไปตรงๆ แปะ URL แล้ว WordPress จะแสดงตัว HTML5 player ให้อัตโนมัติ
  • ปรับปรุง Menu Editor ใหม่

รายละเอียดฟีเจอร์สำหรับนักพัฒนา อ่านได้จาก WordPress Codex

ที่มา - WordPress News

Tags:
WordPress

Matt Mullenweg ซีอีโอของ WordPress ได้ขึ้นกล่าวในงานประชุม WordCamp San Francisco กล่าวถึงสถานะปัจจุบันของ WordPress และการมาของ WordPress 3.6

ในปีที่ผ่านมา WordPress ถูกดาวน์โหลดไปใช้งานมากถึง 46 ล้านครั้ง มีธีมเพิ่มขึ้น 336 ธีม มีปลั๊กอินส่งให้ตรวจสอบ 9,334 ตัว และผ่านการตรวจสอบแล้วที่ 6,758 ตัว ส่วนเวอร์ชันโทรศัพท์มือถือนั้นมีอัพเดตให้ iOS จำนวน 3 ครั้งและ Android จำนวน 12 ครั้ง

สำหรับ WordPress 3.6 ซึ่งมีรหัสว่า Oscar นั้นมีแผนการจะปล่อยเวอร์ชันเต็มภายในปีนี้ โดยจะรองรับการใส่วิดีโอและไฟล์เสียงในคำสั่งบรรทัดเดียว ส่วนปัจจุบันนั้นสามารถดาวน์โหลด WordPress 3.6 Release Candidate 2 มาทดสอบก่อนได้ (มีการกล่าวถึง WordPress 3.7, 3.8 อ่านต่อได้ที่ ที่มาของข่าว)

นอกจากนี้ในทวิตของ WordCamp San Francisco ยังทวิตว่า ปัจจุบันมีการใช้งาน WordPress เป็นพื้นฐานของเว็บถึง 18.9% เพิ่มขึ้นจากปีที่แล้ว 2.2%

ที่มา - The Next Web, WordPress

Tags:
WordPress

แม้ว่าดีล Yahoo! กับ Tumblr ยังไม่เรียบร้อยดี แต่ก็มีกระแสจากผู้ใช้ Tumblr บางส่วนที่ออกมาแสดงความเห็นว่าจะเลิกใช้ ถ้าหากขายกิจการให้กับ Yahoo! และดูเหมือนว่าเรื่องนี้จะไม่ใช่แค่คำขู่ หลังจากซีอีโอของบริการคู่แข่งอย่าง WordPress ออกมาบอกว่าตัวเลขผู้ใช้ที่ย้ายมาจาก Tumblr นั้นเพิ่มขึ้นอย่างผิดหูผิดตา

โดยตัวเลขจากบล็อกของ Matt Mullenweg ซีอีโอของ WordPress ระบุว่าก่อนจะมีข่าวลือนี้ ยอดบล็อกโพสต์จากผู้ใช้ Tumblr ที่ import เข้ามา WordPress.com อยู่ที่ราวๆ 400-600 โพสต์ต่อชั่วโมง แต่หลังจากที่ข่าวลือเริ่มกระจายออกไป ตัวเลขดังกล่าวก็เพิ่มขึ้นสูงถึง 72,000 โพสต์ต่อชั่วโมง

แม้ว่าตัวเลข 72,000 โพสต์ที่ย้ายเข้ามา WordPress.com จะไม่สูงนัก เมื่อเทียบกับโพสต์ต่อวันของ Tumblr ที่มากถึงหลายสิบล้าน แต่ก็เป็นการตอบรับจากผู้ใช้ในทางที่ไม่ดีต่อ Yahoo! ที่มีประวัติการปิดบริการของกิจการที่ซื้อเข้ามาอยู่บ่อยครั้ง (เช่น Del.icio.us และ Geocities)

ที่มา - AllthingsD

Tags:
WordPress

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม

ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้วครับ สามารถอัพเดตผ่านส่วนจัดการปลั๊กอินใน WordPress ได้เลยครับ

ที่มา: WordPress support ผ่าน reddit/netsec

Tags:
WordPress

แอพ WordPress for Android อัพเดตเวอร์ชันเป็น 2.3 การเปลี่ยนแปลงที่สำคัญคือยกเครื่องอินเทอร์เฟซใหม่ เปลี่ยนมาใช้สไตล์ Holo ตามแนวทางของกูเกิลแล้ว

  • เพิ่ม Action Bar ด้านบนของหน้าจอ รวมคำสั่งสำคัญ
  • เพิ่ม Menu Drawer แถบเมนูด้านซ้าย เหมือนกับ WordPress เวอร์ชันเว็บ
  • มีคำสั่ง View Site ดูหน้าบล็อกของเราได้จากตัวแอพเลย
  • ปรับปรุงกระบวนการอัพโหลดภาพขึ้นบล็อก กรณีบล็อกมีภาพแล้วอัพโหลดภาพไม่ขึ้น บล็อกนั้นจะมีสถานะเป็น draft แทน published ช่วยให้บล็อกไม่ดูว่างๆ เพราะภาพหาย

ที่มา - WordPress for Android

Tags:
WordPress

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

ที่มา - Ma.tt, Naked Security, Ars Technica