สำหรับบางคนที่ทำ WordPress Mu อาจเคยสงสัยว่าทำไมคนนี้ถึงโพสต์บทความตลอดเลย ตอนแรกก็ดีใจที่เราทำ WordPress Mu แล้วมีคนสนใจมาใช้งาน แต่หากลองมองอีกแง่มุมหนึ่ง เป็นมุมมืดนิดๆ  นั่นคือ มุมของนักทำ SEO ที่ต้องการสร้าง Backlink กลับไปยังเว็บของตัวเอง โดยการโพสต์บทความและแทรกลิ้งที่เชื่อมโยงไปยังเว็บของนักทำ SEO เอง หรืออาจจะเป็นเว็บของลูกค้า บทความที่ถูกโพสต์ลงบนWordpress mu มักจะมีลิ้งอยู่ใบทความอย่างน้อย 1 ลิ้ง และก็ลองใช่ระบบเก็บ Log ในการลงชื่เข้าใช้งานว่ามีใครมาใช้งานเว็บบ้าง และเพิ่มปลั๊กอินในการเก็บรายละเอียดว่าคนที่เข้ามาในเว็บเรานั้น ใช้คำไหนในการค้นหาจาก Search Engine เพื่อเข้ามา ปรากฎว่า เจอตอ พะยะค่ะ มีบทความเพิ่มทุกชั่วโมง แต่ไม่มีการล๊อกอินเลยแม้แต่ครั้งเดียว แล้วก็ยังพบอีกว่า พวกที่ Search เข้ามานั้น  จะมีลักษณะที่แปลกและแตกต่างจากชาวบ้านเค้า

 

ลักษณะอาการที่คาดว่าเว็บเรากำลังโดนขโมย Backlink แน่ๆ

1.มีบทความเพิ่มขึ้นทุก ชั่วโมง หรือทุกวัน  แต่ไม่มีการล๊อกอินเข้าใช้งาน WordPress Mu ของเราเลย

2.ในบทความมี อย่างน้อย 1 ลิ้ง แต่ส่วนใหญ่จะ 2 ลิ้งเพื่อทำ Link Wheel

3.มีการ Search เข้ามาโดยใช้วิธีสุ่ม โดยมีการค้นหาด้วย คำเหล่านี้จาก Google ,Yahoo และ Bing

• blog details inurl:/wp-signup
• inurl:signup.php intext:”blog details”
• inurl:/net/register/ intext:yes, i’d like to create a new blog

 

**ผมไม่ขออธิบายกลไกการทำงานของ Software ที่ทำให้เกิดเหตุการณ์อย่างนี้นะครับ เกรงว่าจะทำให้โลกของ WordPress นี้ไม่น่าเล่นนะครับ

 

วิธีแก้ไข

ให้ลองไล่ทำดู และทดสอบทีละข้อ หากทำถึงข้อไหนแล้วได้ผล เป็นอันว่าโอเค ไม่จำเป็นต้องทำหมดทุกข้อ

 

 

1. เปลี่ยนชื่อไฟล์ wp-signup.php โดยใช้ปลั๊กอิน Anti Splog แล้วเปิดใช้งานฟังก์ชั่น Rename wp-signup.php แล้วสร้างหน้าสมัครสมาชิกเอง นำ Short Code นี้ไปวาง [ust_wpsignup_url] จะได้หน้าสมัครสมาชิก

2. ลองปิดการใช้งาน XML-RPC ใน Setting

3. ใช้ปลั๊กอิน Disable XMLRPC Methods

4. FTP เข้าไปเปลี่ยนชื่อไฟล์ xmlrpc.php