มีไซต์ WordPress ที่ถูกแฮ็กหรือไม่? นี่คือวิธีที่คุณสามารถแก้ไขได้!

เผยแพร่แล้ว: 2018-05-18
เวิร์ดเพรสโดนแฮก
ติดตาม @Cloudways

เว็บไซต์ที่โฮสต์โดย WordPress ของคุณถูกแฮ็กทั้งๆ ที่มีมาตรการรักษาความปลอดภัยทั้งหมดหรือไม่ น่าเศร้าที่นี่คือความจริงที่ยากของยุคดิจิทัลที่แม้จะมีเทคโนโลยีและคุณลักษณะด้านความปลอดภัยของ WordPress ทั้งหมด แต่ไม่มีเว็บไซต์ใดที่ปลอดภัยจากการถูกแฮ็ก WordPress โดยแฮ็กเกอร์มืออาชีพ

แต่คุณรู้หรือไม่ในฐานะเจ้าของเว็บไซต์ คุณสามารถทำตามขั้นตอนที่สามารถแก้ไขหรือล้างไซต์ WordPress ที่ถูกแฮ็ก หรือตรวจสอบว่าไซต์ของคุณถูกแฮ็กจริงหรือไม่ มาดูกันว่าอย่างไร!

สัญญาณของไซต์ WordPress ที่ถูกแฮ็ก

มีสัญญาณหลายอย่าง ทั้งที่มองเห็นได้และละเอียดอ่อน ซึ่งคุณสามารถใช้เพื่อยืนยันได้ว่า WordPress ของคุณถูกแฮ็กและบุกรุกหรือไม่ สัญญาณทั่วไปบางประการของไซต์ WordPress ที่ถูกแฮ็ก ได้แก่:

  • ปริมาณการใช้เว็บไซต์ลดลงอย่างกะทันหันหรือเพิ่มขึ้นตามที่ระบุในรายงาน Google Analytics
  • การแทรกข้อมูลหรือลิงก์ที่ไม่ดีไปยังเว็บไซต์ของคุณ (เช่น ส่วนท้ายของเว็บไซต์) โดยทั่วไปแล้วจะทำผ่านการสร้างแบ็คดอร์บนเว็บไซต์ WordPress
  • การทำให้หน้าแรกของเว็บไซต์เสียหายซึ่งเป็นสัญญาณที่มองเห็นได้ชัดเจนที่สุด อย่างไรก็ตาม อาจหลีกเลี่ยงการแก้ไขหน้าแรกได้หากแฮ็กเกอร์ต้องการไม่ถูกตรวจจับเป็นเวลานาน
  • ไม่สามารถลงชื่อเข้าใช้บัญชี WordPress ของคุณในฐานะผู้ดูแลระบบ ซึ่งหมายความว่าบัญชีผู้ดูแลระบบ WordPress ของคุณอาจถูกลบโดยแฮ็กเกอร์
  • การสร้างบัญชีผู้ใช้สแปมในบัญชี WordPress รวมถึงบัญชีผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ
  • เพิ่มไฟล์และสคริปต์ที่ไม่รู้จักในโฟลเดอร์เว็บเซิร์ฟเวอร์ของคุณ (โดยทั่วไปในโฟลเดอร์ wp-content)
  • เว็บไซต์ช้าหรือไม่ตอบสนองที่เกิดจากการร้องขอ HTTP มากเกินไปที่ส่งไปยังเว็บเซิร์ฟเวอร์ของคุณ
  • ไม่สามารถส่งหรือรับอีเมลโดยใช้ WordPress ได้ โดยทั่วไปเกิดจากการแฮ็กเซิร์ฟเวอร์อีเมลของ WordPress
  • แฮ็กเกอร์เพิ่มงานที่ไม่ได้กำหนดไว้ในเว็บเซิร์ฟเวอร์ของคุณ
  • การเข้าชมเว็บไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังที่อยู่ URL อื่น
  • คำเตือนของเบราว์เซอร์เกี่ยวกับความเสี่ยงด้านความปลอดภัยเมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์ที่ถูกบุกรุกหรือถูกแฮ็ก เนื่องจากการตรวจพบโค้ดหรือสคริปต์ที่น่าสงสัยที่ทำงานอยู่บนไซต์

ขั้นตอนใดบ้างที่ต้องปฏิบัติตามเพื่อแก้ไขไซต์ WordPress ที่ถูกแฮ็ก

ด้านล่างนี้คือขั้นตอนที่คุณต้องปฏิบัติตามเพื่อแก้ไขเว็บไซต์ที่ถูกบุกรุกของคุณ:

1. ระบุประเภทของ Hack

ซึ่งสามารถทำได้โดยใช้เครื่องมือสแกน ซึ่งสามารถระบุตำแหน่งของโค้ดที่เป็นอันตรายได้ นอกจากนี้ ให้ตรวจสอบช่องโหว่หลักในไฟล์หลักของ WordPress ซึ่งอยู่ใน wp-admin, wp-includes และโฟลเดอร์รูทอื่นๆ

คุณยังสามารถตรวจสอบรายงานเพื่อความโปร่งใสของ Google เพื่อใช้เครื่องมือวินิจฉัย ซึ่งสามารถระบุสถานะความปลอดภัยปัจจุบันของเว็บไซต์ของคุณ

2. ลบ Hack

เมื่อคุณระบุตำแหน่งของไฟล์มัลแวร์แล้ว คุณสามารถเปรียบเทียบกับข้อมูลเวอร์ชันสำรองล่าสุดเพื่อดูว่ามีอะไรเปลี่ยนแปลงบ้าง การลบการแฮ็กโดยทั่วไปประกอบด้วย:

  1. การทำความสะอาดไฟล์ WordPress ที่ถูกแฮ็ก: คุณสามารถดำเนินการแก้ไขด้วยตนเองกับไฟล์หลักที่ติดไวรัส เช่น ไฟล์ wp-config.php หรือโฟลเดอร์ wp-content ไฟล์แบบกำหนดเองที่ติดไวรัสอื่น ๆ สามารถล้างได้โดยใช้ไฟล์สำรองหรือสำเนาที่ดาวน์โหลดใหม่
  2. การทำความสะอาดตารางฐานข้อมูลที่ถูกแฮ็ก: สิ่งนี้จำเป็นสำหรับการลบไฟล์มัลแวร์ที่ติดไวรัสออกจากตารางฐานข้อมูลของคุณ คุณยังสามารถใช้การค้นหาฐานข้อมูลเพื่อค้นหาฟังก์ชัน PHP ที่เป็นอันตรายทั่วไป เช่น eval, base64_decode หรือ preg_replace
  3. การลบ Backdoors: อีกวิธีหนึ่งที่แฮ็กเกอร์ใช้เพื่อเข้าสู่เว็บไซต์ของคุณอย่างผิดกฎหมายคือการใช้ฟังก์ชันแบ็คดอร์ PHP ที่แทรกเข้าไปในไฟล์ต่างๆ เช่น wp-config.php พร้อมด้วยไดเร็กทอรี เช่น /themes, /plugins/ หรือ /uploads ฟังก์ชัน PHP ทั่วไป เช่น base64, eval, exec และ preg_replace ใช้สำหรับแบ็คดอร์และปลั๊กอิน WordPress ส่วนใหญ่ใช้งานได้อย่างถูกกฎหมาย ดังนั้น นอกเหนือจากการหลีกเลี่ยงการทำลายไซต์แล้ว แบ็คดอร์จะต้องได้รับการทำความสะอาดอย่างเหมาะสมเพื่อหลีกเลี่ยงการติดมัลแวร์ซ้ำของเว็บไซต์

การแก้ไขและกู้คืนเว็บไซต์ของคุณสามารถทำได้ด้วยวิธีใดวิธีหนึ่งต่อไปนี้ ซึ่งจะกล่าวถึงโดยละเอียดในส่วนต่อไปนี้:

  • การทำความสะอาดด้วยมือ
  • การใช้โซลูชั่นการรักษาความปลอดภัยของ WordPress
  • คืนค่าการสำรองข้อมูลเว็บไซต์

การทำความสะอาดด้วยมือ

เว็บไซต์ WordPress ที่ถูกแฮ็กสามารถทำความสะอาดได้ด้วยตนเองโดยใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:

  • การลบ ไฟล์ที่ติดไวรัสทั้งหมดด้วยตนเองด้วยไฟล์ WordPress ใหม่ (มีให้ดาวน์โหลด) หรือแทนที่ไฟล์ WordPress ทั้งหมด (รวมถึงไฟล์ที่ติดไวรัส) ด้วยไฟล์ที่ดาวน์โหลด
  • แทนที่ ไฟล์ที่ติดไวรัสด้วยตนเองด้วยสำเนาที่ดาวน์โหลด

ตัวบ่งชี้หลักของเว็บไซต์ที่ถูกแฮ็กคือการมีโค้ดที่เป็นอันตรายแทรกอยู่ในฟังก์ชันโค้ด eval (base64_decode) ซึ่งอยู่ในไฟล์ wp-config.php แฮกเกอร์ส่วนใหญ่เพิ่มและซ่อนโค้ดที่เป็นอันตรายภายในฟังก์ชันนี้ ซึ่งยากต่อการตรวจสอบจากโค้ดปกติ

อีกทางหนึ่ง แฮกเกอร์สามารถซ่อนโค้ดที่เป็นอันตรายในฟังก์ชัน PHP ที่มีช่องโหว่อื่นๆ เช่น ไฟล์, preg_replace โดยรวมแล้ว การ ล้างข้อมูล ด้วยตนเอง นั้นท้าทายในการดำเนินการ เนื่องจากเกี่ยวข้องกับการระบุรหัสแฮ็กเกอร์ที่เป็นอันตราย ซึ่งสามารถแทรกในชุดรหัสและรูปแบบต่างๆ ได้

WordPress Security Solutions

หากคุณไม่มีความรู้ทางเทคนิคในการล้างข้อมูลด้วยตนเอง วิธีที่ดีที่สุดคือใช้โซลูชันการรักษาความปลอดภัย WordPress ที่ใช้งานได้จริง นอกจากนี้ แฮกเกอร์มืออาชีพส่วนใหญ่ซ่อนสคริปต์ที่เป็นอันตรายของตนในตำแหน่งโฟลเดอร์ต่างๆ ของ WordPress ซึ่งทำให้สามารถแฮ็กซ้ำได้ และยากต่อการสแกนและลบ

โซลูชันการรักษาความปลอดภัยของ WordPress เช่น MalCare และ SecuPress ใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด เช่น การบล็อกการทำงานของ PHP ในโฟลเดอร์ที่ไม่น่าเชื่อถือและการเปลี่ยนคีย์ความปลอดภัย โซลูชันความปลอดภัยที่มีอยู่ส่วนใหญ่แก้ไขเว็บไซต์ที่ถูกแฮ็กโดยทำตามขั้นตอนต่อไปนี้ กล่าวคือ:

  1. การสแกน เพื่อระบุตำแหน่งของมัลแวร์และไฟล์ที่ติดไวรัส ปลั๊กอิน WordPress ยอดนิยม เช่น Sucuri WordPress Auditing ระบุสถานะความปลอดภัยของไฟล์ WordPress หลักของคุณ พร้อมกับแสดงตำแหน่งของไฟล์ที่ถูกแฮ็ก
  2. การทำความสะอาด เพื่อแก้ไขและทำความสะอาดมัลแวร์ที่อยู่ แม้ว่าโซลูชันด้านความปลอดภัยของ WordPress เช่น MalCare จะเสนอบริการทำความสะอาดอัตโนมัติ Theme Authenticity Checker (หรือ TAC) จะตรวจหาโค้ดที่เป็นอันตรายในธีมที่ติดตั้งไว้ และเสนอโหมดการแก้ไขสองโหมด ได้แก่ การลบโค้ดที่ติดไวรัสด้วยตนเองหรือแทนที่โค้ดที่ติดไวรัส ไฟล์ที่ติดไวรัสด้วยไฟล์สะอาดดั้งเดิม

กู้คืนเว็บไซต์ WordPress ของคุณจากการสำรองข้อมูล

นี่เป็นวิธีที่เร็วที่สุดในการกู้คืนไซต์ WordPress ที่ถูกแฮ็กของคุณกลับสู่โหมดการทำงาน วิธีนี้สามารถใช้ได้เฉพาะเมื่อคุณ สำรองข้อมูล ไซต์ของคุณเป็นประจำ และหากตัวสำรองเองไม่ได้ถูกแฮ็ก อย่างไรก็ตาม หากเว็บไซต์ของคุณมีการเปลี่ยนแปลงเนื้อหารายวันและความคิดเห็นของผู้ใช้ การกู้คืนเว็บไซต์ของคุณโดยใช้วิธีสำรองข้อมูลอาจทำให้คุณสูญเสียข้อมูลที่มีค่า

ข้อจำกัดอีกประการหนึ่งของวิธีการกู้คืนข้อมูลสำรองคือไม่สามารถลบไฟล์หรือโฟลเดอร์ใหม่ที่ติดไวรัสที่เพิ่มโดยแฮกเกอร์เพื่อให้แฮกเกอร์สามารถโจมตีเว็บไซต์ซ้ำๆ ได้

การแก้ไขช่องโหว่ของเว็บไซต์ WordPress ของคุณ

นอกจากการซ่อมแซมและกู้คืนเว็บไซต์ที่ถูกแฮ็กของคุณแล้ว การแก้ไขข้อบกพร่องด้านความปลอดภัยของเว็บไซต์ที่ทำให้เกิดการแฮ็กก็มีความสำคัญไม่แพ้กัน แฮ็กเกอร์ส่วนใหญ่สามารถใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยได้แม้ว่าเว็บไซต์ที่ถูกบุกรุกจะได้รับการทำความสะอาดและกู้คืนแล้ว รายการด้านล่างเป็นจุดที่ต้องจำเพื่อลบช่องโหว่ด้านความปลอดภัยในไซต์ WordPress ของคุณ:

  • ใช้การอัปเดตล่าสุดเกี่ยวกับซอฟต์แวร์ทั้งหมดบนไซต์ WordPress ของคุณ เนื่องจากช่องโหว่ส่วนใหญ่เกิดขึ้นจากเครื่องมือซอฟต์แวร์ที่ล้าสมัย
  • อัปเดตปลั๊กอินและธีม WordPress ที่ติดตั้งทั้งหมด เนื่องจากการแฮ็ก WordPress ส่วนใหญ่เกิดขึ้นเนื่องจากช่องโหว่ในปลั๊กอินและธีมของบุคคลที่สาม จึงเป็นสิ่งสำคัญที่จะต้องรายงานไปยังทีมพัฒนาปลั๊กอิน ซึ่งสามารถพัฒนาและเผยแพร่แพตช์ความปลอดภัยได้ หากคุณไม่ได้ใช้ปลั๊กอินบางตัว ให้ลบออกจากไซต์ของคุณ
  • ขั้นตอนเพิ่มเติม ได้แก่ การตรวจสอบสิทธิ์ของผู้ใช้สำหรับสิทธิ์ผู้ดูแลระบบ WordPress การปิดใช้งานคุกกี้ของผู้ใช้ในผู้ดูแลระบบ WordPress เพื่อป้องกันการแฮ็กในอนาคต และการอัปเดตรหัสผ่านบัญชี WordPress ของคุณ
  • การทำให้เว็บไซต์ WordPress แข็งแกร่งขึ้นโดยใช้เครื่องมือซอฟต์แวร์ที่หลากหลาย เพื่อลดการเข้าใช้ของแฮกเกอร์ ใช้คำแนะนำของ WordPress เกี่ยวกับวิธีทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น อีกทางหนึ่ง คุณสามารถใช้โซลูชันการรักษาความปลอดภัย WordPress เช่น MalCare ที่มีคุณลักษณะการทำให้ไซต์แข็งตัวโดยอัตโนมัติ
  • ติดตั้งปลั๊กอินไฟร์วอลล์ WordPress เพื่อให้การป้องกันเว็บไซต์ของคุณและลดโอกาสที่จะถูกแฮ็กในอนาคต

บทสรุป

ด้วยจำนวนเว็บไซต์ที่เพิ่มขึ้นที่ถูกแฮ็กหรือถูกบุกรุก เจ้าของเว็บไซต์ต้องเรียนรู้ที่จะสงบสติอารมณ์และดำเนินการตามกระบวนการทำความสะอาดและกู้คืนเว็บไซต์ทั้งหมดเพื่อป้องกันไม่ให้เกิดปัญหาด้านความปลอดภัยอีกในอนาคต หากคุณมีคำถามใด ๆ เกี่ยวกับไซต์ WordPress ที่ถูกแฮ็ก โปรดแสดงความคิดเห็นด้านล่าง

ข้อจำกัดความรับผิดชอบ: นี่เป็นโพสต์ของแขกโดย MalCare ความคิดเห็นและแนวคิดที่แสดงในที่นี้เป็นของผู้เขียนเอง และไม่ได้สะท้อนถึงจุดยืนของ Cloudways แต่อย่างใด

คำถามที่พบบ่อย

ถาม WordPress ถูกแฮ็กได้ง่ายหรือไม่

ไม่ แกนหลักของ WordPress ปัจจุบันมีความปลอดภัยมากกว่าเวอร์ชันก่อนหน้า นอกจากนี้ หากคุณใช้ปลั๊กอินความปลอดภัยที่ได้รับความนิยมและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัย WordPress ทั้งหมด WordPress ก็ไม่ใช่แพลตฟอร์มที่แฮ็คได้ง่าย

ถาม ไซต์ WordPress ของฉันถูกแฮ็กได้อย่างไร

WordPress นั้นค่อนข้างปลอดภัยจากการพยายามแฮ็คหากมีการรักษาความปลอดภัยอยู่ในวิธีการตั้งค่าเว็บไซต์ ด้วยปลั๊กอินความปลอดภัยที่กำหนดค่าอย่างเหมาะสม (WAF) และกฎพื้นฐานที่เกี่ยวข้องกับความปลอดภัย คุณจึงวางใจได้ว่าเว็บไซต์ WordPress ของคุณปลอดภัยจากการโจมตีทางไซเบอร์