วิธีสแกนหามัลแวร์และแบ็คดอร์บนเว็บไซต์ WordPress ของคุณ

คุณประสบปัญหาใด ๆ ต่อไปนี้กับ เว็บไซต์ WordPress หรือ WordPress ของคุณหรือไม่?

• ความเร็วช้าสำหรับเว็บไซต์ของคุณแม้จะมีการเชื่อมต่ออินเทอร์เน็ตที่ดี
• การเปลี่ยนเส้นทางผู้เยี่ยมชมจากเว็บไซต์ของคุณไปยังเว็บไซต์อื่น
• การแสดงเนื้อหาที่ผิดกฎหมายหรือทำให้โฮมเพจของคุณเสียหาย
• การเข้าชมเว็บไซต์ลดลงหรือเพิ่มขึ้นอย่างกะทันหัน
• เว็บไซต์ล่มบ่อยเมื่อเปิดในเบราว์เซอร์ของคุณ

หาก ณ จุดใดก็ตามที่กล่าวไว้ข้างต้น คำตอบของคุณคือใช่ อาจเป็นสัญญาณว่าเว็บไซต์ WordPress ของคุณถูกแฮ็กและถูกแทรกซึมด้วยซอฟต์แวร์ที่เป็นอันตราย หรือที่เรียกว่า มัลแวร์

มัลแวร์หมายถึงซอฟต์แวร์ที่เป็นอันตรายรูปแบบต่างๆ ทั้งหมด รวมถึงไวรัสคอมพิวเตอร์ แรนซัมแวร์ และม้าโทรจัน ซึ่งใช้เพื่อรบกวนเว็บไซต์ของคุณหรือเข้าถึงโฟลเดอร์คอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาต

ในช่วงไม่กี่ปีที่ผ่านมา มัลแวร์ถูกใช้เพื่อขัดขวางทั้งเว็บไซต์ของรัฐบาลและองค์กร และเพื่อรวบรวมข้อมูลที่สำคัญ มัลแวร์ขุด cryptocurrency ถูกใช้เพื่อประนีประนอมเว็บไซต์ของรัฐบาลกว่า 5,000 แห่งในสหราชอาณาจักร ในเดือนกันยายน 2014 มัลแวร์ส่งผลกระทบต่อระบบ POS ของร้านค้าปลีกอุปกรณ์ก่อสร้าง HomeDepot และขโมยข้อมูลบัตรเครดิตและบัตรเดบิตของลูกค้า 56 ล้านรายของบริษัท

นอกจากการติดมัลแวร์แฮกเกอร์แล้ว ยังใส่ แบ็คดอร์ เข้าไปในเว็บไซต์ที่พวกเขาแฮกอีกด้วย ช่วยให้แฮกเกอร์สามารถเข้าถึงเว็บไซต์ที่ถูกแฮ็กจากระยะไกลโดยไม่ได้รับอนุญาตโดยใช้ช่องโหว่ ด้านความปลอดภัย ทำได้โดยข้ามขั้นตอนการรับรองความถูกต้องมาตรฐานที่จำเป็นในการเข้าถึงระบบระยะไกลใด ๆ รวมถึงฐานข้อมูลและไฟล์เซิร์ฟเวอร์ของเว็บไซต์ แบ็คดอร์เป็นหนึ่งในรูปแบบการแฮ็กที่ไม่เหมาะสม เนื่องจากไม่สามารถตรวจจับได้และยังคงส่งผลกระทบต่อไซต์ WordPress ที่ถูกแฮ็ก แม้ว่าจะได้รับการสแกนและกู้คืนแล้วก็ตาม

จะสแกนหามัลแวร์และแบ็คดอร์ได้อย่างไร

แฮกเกอร์ส่วนใหญ่เพิ่มและซ่อนมัลแวร์และแบ็คดอร์ในไฟล์และโฟลเดอร์ WordPress ต่อไปนี้ กล่าวคือ:

1. ปลั๊กอินและธีมของ WordPress

แฮกเกอร์เก็บโค้ดมัลแวร์ไว้ในปลั๊กอินและธีมที่ล้าสมัย เนื่องจากผู้ใช้ส่วนใหญ่ไม่ได้ดู หากมีธีมเก่าหรือธีมที่ไม่ได้ใช้งานในไดเร็กทอรีธีม WordPress ของคุณ ขอแนะนำให้ลบหรืออัปเกรดธีมเหล่านั้น นอกจากนี้ ผู้ใช้ส่วนใหญ่ไม่ได้ใช้ปลั๊กอิน WordPress ที่ติดตั้งไว้ล่วงหน้าทั้งหมดและไม่ได้อัปเดตด้วย ดังนั้นจึงง่ายกว่าที่มัลแวร์จะหลบหนีจากการหยุดชะงักที่เกิดจากการอัปเกรดซอฟต์แวร์

แฮกเกอร์ทราบดีว่าเมื่อคุณรู้ว่าเว็บไซต์ของคุณถูกแฮ็ก คุณจะต้องทำความสะอาดมัน ดังนั้นแบ็คดอร์จึงจำเป็นเพื่อเข้าสู่เว็บไซต์ของคุณหลังจากทำความสะอาด บางครั้ง แฮกเกอร์ปลอมตัวมัลแวร์เป็นปลั๊กอิน นั่นเป็นเหตุผลที่การดูปลั๊กอินที่ติดตั้งเป็นครั้งคราวจึงเป็นความคิดที่ดี หากคุณเห็นปลั๊กอินที่คุณยังไม่ได้ติดตั้ง อาจเป็นไปได้ว่าเป็นมัลแวร์ที่ใช้เป็นแบ็คดอร์เพื่อเข้าสู่เว็บไซต์ WordPress ของคุณ

2. อัปโหลดไดเรกทอรี

ในฐานะผู้ใช้ WordPress คุณใช้ไดเร็กทอรี Uploads เพื่ออัปโหลดรูปภาพเพื่อใช้ในบทความหรือบทความบนเว็บของคุณ หากไดเรกทอรีการอัปโหลดมีไฟล์สื่อเป็นพันๆ ไฟล์ แฮกเกอร์จะพบว่าการอัปโหลดและซ่อนแบ็คดอร์ในโฟลเดอร์นี้ทำได้ง่าย นอกจากนี้ ไดเร็กทอรี Uploads สามารถเขียนได้ ทำให้เป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

3. ฟังก์ชั่นต่างๆ เช่น eval, base64_decode และ preg_replace ซึ่งอยู่ในไฟล์ wp-config.php

ไฟล์ wp-config.php เป็นหนึ่งในไฟล์ทั่วไปที่แฮกเกอร์กำหนดเป้าหมายเพื่อแทรกโค้ดมัลแวร์

4. .htaccess ไฟล์และ wp-includes Directory

ไดเร็กทอรี wp-includes เป็นอีกหนึ่งโฟลเดอร์ทั่วไปที่กำหนดเป้าหมายโดยแฮกเกอร์ ซึ่งส่วนใหญ่ทิ้งแบ็คดอร์ไว้มากกว่าหนึ่งรายการในโฟลเดอร์นี้เพื่อให้เข้าถึงได้ง่าย

วิธีการสแกนหลักๆ มีอยู่สองประเภท ซึ่งสามารถใช้เพื่อระบุตำแหน่งมัลแวร์และโปรแกรมลับๆ ในคอมพิวเตอร์ของคุณ:

• การสแกนด้วยตนเอง
• การสแกนอัตโนมัติ

ชำระเงินรายการปลั๊กอินป้องกันมัลแวร์ WordPress ที่ดีที่สุด

การสแกนด้วยตนเอง – สิ่งที่ควรระวัง

ขั้นตอนแรกในกระบวนการสแกนด้วยตนเองคือการค้นหาความสมบูรณ์ของไฟล์ WordPress หลักที่อยู่ใน wp-includes, wp-admin และโฟลเดอร์รูทอื่น ๆ คุณยังสามารถลบปลั๊กอินหรือธีม WordPress ที่ไม่ได้ใช้หรือไม่ใช้งานได้อีกด้วย

สัญญาณคลาสสิกสำหรับเว็บไซต์ที่ถูกบุกรุกคือการค้นหารหัส เช่น eval, base64_decode เจ้าของเว็บไซต์สามารถค้นหาเพื่อตรวจสอบว่าเว็บไซต์ถูกแฮ็กหรือไม่ แต่ปลั๊กอิน WordPress ยังใช้สิ่งเหล่านี้เป็นส่วนหนึ่งของรหัสปกติ ดังนั้น การใช้การสแกนด้วยตนเองจึงเป็นเรื่องยากมากที่จะวิเคราะห์ว่าโค้ดสะอาดหรือเป็นอันตรายหรือไม่

นอกจากนี้ แฮกเกอร์ยังฉลาดพอที่จะใช้รหัสผสมและวิธีการอื่นๆ เพื่อป้องกันการตรวจจับโค้ดที่เป็นอันตรายได้ง่าย

คุณยังสามารถใช้การสแกนด้วยตนเองเพื่อค้นหาไฟล์ใดๆ ที่ได้รับการแก้ไขเมื่อเร็วๆ นี้เหมือนกับตอนที่เว็บไซต์ถูกแฮ็ก คุณสามารถทำได้โดยทำตามคำแนะนำต่อไปนี้:

1. เข้าสู่ระบบเซิร์ฟเวอร์ WP ของคุณผ่านเทอร์มินัล SSH หรือไคลเอนต์ FTP
2. ด้วยเทอร์มินัล SSH ค้นหารายการ ไฟล์ที่แก้ไข ล่าสุดโดยเรียกใช้คำสั่งต่อไปนี้: $ find / -type f -mtime -15
3. หากคุณกำลังใช้ FTP ให้ดูวันที่ล่าสุดเมื่อไฟล์ถูกแก้ไขบนเซิร์ฟเวอร์ แม้ว่าวันที่แก้ไขล่าสุดจะเป็นเครื่องบ่งชี้ที่ดีว่าข้อมูลถูกแฮ็กหรือไม่ แต่ก็อาจทำให้เข้าใจผิดได้ เนื่องจากแฮกเกอร์ส่วนใหญ่สามารถรีเซ็ตวันที่และเวลาประทับของไฟล์ที่ติดไวรัสได้

เนื่องจากข้อจำกัดข้างต้น การใช้การสแกนด้วยตนเอง โดยเฉพาะอย่างยิ่งสำหรับการตรวจจับแบ็คดอร์ อาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับเจ้าของเว็บไซต์ วิธีการสแกนด้วยตนเองทำงานได้อย่างมีประสิทธิภาพในสมัยก่อนเมื่อแฮกเกอร์ส่วนใหญ่จะแทรกมัลแวร์ลงในโฟลเดอร์และไฟล์ที่เลือก การสแกนด้วยตนเองส่วนใหญ่จะสามารถตรวจจับความไม่ตรงกันระหว่างไฟล์และรายงานได้เหมือนกัน

การสแกนอัตโนมัติ – สิ่งที่คุณควรรู้

แฮกเกอร์ที่ชาญฉลาดในปัจจุบันได้พัฒนาเทคนิคที่ซับซ้อนมากขึ้นในการแทรกโค้ดมัลแวร์ที่ตรวจไม่พบที่ใดก็ได้ในไซต์ WordPress พวกเขายังอาจเพิ่มไฟล์เพิ่มเติมที่มีโค้ดที่เป็นอันตรายแต่ถูกตั้งชื่อเป็นชื่อไฟล์ปลั๊กอินใดๆ เช่น Adm1n.php หรือ Hell0.php สิ่งนี้ต้องการความจำเป็นที่จะต้องปรับใช้วิธีการสแกนอัตโนมัติ ซึ่งมีประสิทธิภาพมากกว่าในการตรวจจับและแก้ไขมัลแวร์และรหัสลับๆ

เครื่องสแกนอัตโนมัติที่มีอยู่ส่วนใหญ่ใช้เทคนิคการตรวจหามัลแวร์ต่อไปนี้:

1. การสแกนตามลายเซ็น

นี่เป็นวิธีการทั่วไปและมีประสิทธิภาพในการระบุมัลแวร์ รหัสมัลแวร์ส่วนใหญ่ประกอบด้วยชุดคำสั่งสำหรับคอมพิวเตอร์เพื่อดำเนินการไวรัส โดยทั่วไปจะเรียกว่าลายเซ็นไวรัส เครื่องสแกนแบบใช้ลายเซ็นจะค้นหารูปแบบลายเซ็นเหล่านี้ในไฟล์ และหากพบ จะทำเครื่องหมายว่าติดไวรัส

ข้อควรจำ: ท่ามกลางข้อจำกัดทั่วไปของการสแกนตามลายเซ็น วิธีนี้ใช้ไม่ได้กับไวรัสคอมพิวเตอร์ทุกประเภท โดยเฉพาะไวรัสที่ไม่รู้จักซึ่งรูปแบบลายเซ็นไม่มีอยู่ในฐานข้อมูลลายเซ็นที่มีอยู่

2. การสแกนโดยใช้ปลั๊กอิน

เนื่องจากโค้ดมัลแวร์ส่วนใหญ่ถูกแทรกลงในปลั๊กอินและธีมของ WordPress เครื่องสแกนแบบปลั๊กอินจึงมีประโยชน์สำหรับการสแกนและตรวจจับโค้ดที่เป็นอันตรายในปลั๊กอินและธีม WordPress ของคุณทุกวัน ส่วนใหญ่มีกลไกแจ้งเตือนไวรัสเพื่อแจ้งให้คุณทราบเมื่อมีมัลแวร์เข้ามา

ข้อควรจำ: ข้อจำกัดที่สำคัญของสแกนเนอร์ที่ใช้ปลั๊กอินคือสแกนหามัลแวร์ในปลั๊กอินและธีม WP ที่ติดตั้งอยู่ในปัจจุบันเท่านั้น ปลั๊กอินและธีมที่ไม่ได้ใช้หรือไม่ใช้งานจะไม่ถูกตรวจสอบ ดังนั้นเทคนิคนี้จะใช้ได้ก็ต่อเมื่อคุณลบปลั๊กอินและธีมที่ไม่ใช้งานทั้งหมดออกจากการติดตั้ง WordPress ของคุณ

นอกจากนี้ยังมีเครื่องสแกนมัลแวร์ซึ่งจะตรวจสอบเฉพาะความสมบูรณ์ของไฟล์ของไฟล์ WordPress หลักโดยเปรียบเทียบการเปลี่ยนแปลงไฟล์และเพิ่มการแจ้งเตือนไวรัสหากตรวจพบว่าไม่ตรงกัน

เครื่องสแกนมัลแวร์เชิงลึก เช่น MalCare มีประโยชน์ในการตรวจจับมัลแวร์และแบ็คดอร์ เนื่องจากทำการสแกนเชิงลึกของการติดตั้ง WordPress โดยรวมของคุณ และทำให้แน่ใจว่าไม่มีโค้ดที่น่ารังเกียจที่ซ่อนอยู่ในระบบของคุณซึ่งอาจทำให้เกิดปัญหาที่เกี่ยวข้องกับความปลอดภัย

ก่อนใช้เครื่องสแกนมัลแวร์เชิงลึก คุณต้องแน่ใจว่ามีการจดจำและปฏิบัติตามประเด็นสำคัญต่อไปนี้:

1. โค้ดมัลแวร์บางตัวอาจต้องมีการสแกนซ้ำๆ เพื่อลบออกจากระบบของคุณทั้งหมด
2. ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลปัจจุบันก่อนที่จะเริ่มเครื่องสแกนแบบลึก นอกเหนือจากมัลแวร์และไวรัสที่เป็นอันตรายแล้ว เครื่องมือกำจัดมัลแวร์อาจทำให้ข้อมูลสูญหายหรือเสียหายของระบบปฏิบัติการ แม้ว่าสิ่งนี้จะเกิดขึ้นได้ยาก แต่ให้แน่ใจว่าคุณได้สำรองข้อมูลสำคัญทั้งหมดไว้ก่อนที่จะเริ่มเครื่องสแกนแบบลึก

บทสรุป

ไม่มีเว็บไซต์ที่โฮสต์ WordPress ใดที่ปลอดภัยจากการถูกแฮ็กโดยแฮกเกอร์มืออาชีพ อย่างไรก็ตาม คุณสามารถลดภัยคุกคามด้านความปลอดภัยได้โดยปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณ

ในกรณีที่โชคร้ายที่เว็บไซต์ของคุณถูกแฮ็ก มีเครื่องมือเทคโนโลยีที่สามารถช่วยในการตรวจจับและแก้ไขไซต์ที่ถูกบุกรุกของคุณ เป็นที่น่าสังเกตว่าถึงแม้จะมีความสามารถ แต่ไม่มีเครื่องมือสแกนมัลแวร์ใดที่สามารถจัดประเภทว่าเพียงพอในการจัดการกับมัลแวร์ทุกประเภทและการติดไวรัสลับๆ ดังนั้นจึงแนะนำให้ปฏิบัติตามนโยบาย "การป้องกัน" มากกว่า "การรักษา"

ข้อจำกัดความรับผิดชอบ: นี่เป็นโพสต์ของแขกโดย MalCare ความคิดเห็นและแนวคิดที่แสดงในที่นี้เป็นของผู้เขียนเอง และไม่ได้สะท้อนถึงจุดยืนของ Cloudways แต่อย่างใด