14 สัญญาณว่าเว็บไซต์ WordPress ถูกแฮ็ก & วิธีป้องกัน
เผยแพร่แล้ว: 2021-10-02ด้วยความนิยมของแพลตฟอร์ม WordPress เว็บไซต์ที่สร้างขึ้นบนแพลตฟอร์มนั้นมักจะถูกโจมตีอยู่เสมอ ยิ่งคุณตรวจพบมัลแวร์หรือการโจมตีได้เร็วเท่าใด ความเสียหายก็จะยิ่งน้อยลงเท่านั้น เพื่อที่คุณจะต้องรู้ วิธีที่จะรู้ว่าเว็บไซต์ของคุณถูกแฮ็ก หรือไม่ มีสัญญาณบ่งบอกว่าเว็บไซต์ถูกแฮ็กหรือไม่? แน่นอนว่ามี
ในส่วนที่เหลือของบทความนี้ เราจะนำคุณผ่าน 14 สัญญาณของเว็บไซต์ WordPress ที่ถูกแฮ็ก และวิธีที่คุณสามารถปกป้องเว็บไซต์ของคุณได้
14 สัญญาณว่าเว็บไซต์ของคุณถูกแฮ็ก
อะไรคือสัญญาณว่าเว็บไซต์ถูกแฮ็ก?
ต่อไปนี้คืออาการ 14 อาการที่พบบ่อยที่สุดของเว็บไซต์ที่ถูกแฮ็ก:
- ข้อความเตือนของ Google เมื่อเข้าชมเว็บไซต์ของคุณ
- ข้อความเตือนใน Google SERP
- ข้อความเตือนจาก Google Search Console
- เว็บไซต์ของคุณถูกระงับโดยโฮสต์เว็บของคุณ
- ข้อร้องเรียนของลูกค้า
- เว็บไซต์ของคุณช้า
- กำลังเปลี่ยนเส้นทางเว็บไซต์
- โฆษณาป๊อปอัปและสแปม
- แก้ไขไฟล์เว็บไซต์
- อีเมลที่ลงท้ายด้วยโฟลเดอร์สแปม
- ผู้ใช้ผู้ดูแลระบบที่ไม่รู้จักและบัญชี FTP
- การเข้าชมเว็บไซต์พุ่งขึ้นอย่างกะทันหัน
- ไม่สามารถลงชื่อเข้าใช้แดชบอร์ดผู้ดูแลระบบ
- กิจกรรมที่ผิดปกติในบันทึกเซิร์ฟเวอร์
มาดูกันว่าสัญญาณเหล่านี้บ่งบอกว่าเว็บไซต์ถูกแฮ็กได้อย่างไร:
1. ข้อความเตือนของ Google เมื่อเข้าชมเว็บไซต์ของคุณ
เว็บไซต์ที่ถูกแฮ็กมักถูกขึ้นบัญชีดำโดยเทคโนโลยี Google Safe Browsing เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ดังกล่าว Google จะแสดงข้อความเตือนเกี่ยวกับเว็บไซต์ที่ถูกแฮ็ก
ข้อความเตือนของ Google ได้รับการสนับสนุนในเบราว์เซอร์ยอดนิยมส่วนใหญ่ รวมถึง Google Chrome, Mozilla Firefox, Safari และ Opera
2. ข้อความเตือนใน Google SERP
ลองค้นหาชื่อเว็บไซต์ของคุณในการค้นหาของ Google และหากคุณเห็น ป้ายเว็บไซต์ที่ถูกแฮ็ก หรือข้อความเตือนที่ระบุว่า “ไซต์นี้อาจถูกแฮ็ก” เว็บไซต์ของคุณอาจติดมัลแวร์
Google จะแสดงข้อความเตือนนี้บนหน้าผลลัพธ์ของเครื่องมือค้นหา (หรือ SERP) เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์นี้
3. ข้อความเตือนจาก Google Search Console
Google Search Console หรือที่เรียกว่า Google Webmaster จะแจ้งให้คุณทราบเกี่ยวกับเว็บไซต์ของคุณถูกแฮ็กทางอีเมล สิ่งนี้จะเกิดขึ้นก็ต่อเมื่อไซต์ WordPress ของคุณเชื่อมโยงกับ Google Search Console
นอกจากนี้ อีเมลแจ้งเตือนนี้ยังมีข้อมูลอันมีค่าเกี่ยวกับการโจมตี รวมถึง URL ที่น่าสงสัย พร้อมด้วยขั้นตอนที่แนะนำในการแก้ไขปัญหา
4. เว็บไซต์ของคุณถูกระงับโดยโฮสต์เว็บของคุณ
บริษัทเว็บโฮสติ้ง WordPress มักจะสแกนเว็บหรือเซิร์ฟเวอร์โฮสติ้งเพื่อหาโค้ดที่เป็นอันตราย เมื่อตรวจพบรหัสดังกล่าว พวกเขาจะระงับเว็บไซต์ที่โฮสต์ไว้เพื่อหยุดการติดไวรัสไม่ให้แพร่กระจายไปยังเว็บไซต์ที่โฮสต์อื่นๆ นอกเหนือจากรหัสมัลแวร์แล้ว โฮสต์เว็บอาจระงับเว็บไซต์ของคุณด้วยเหตุผลหลายประการ รวมถึงเว็บไซต์ถูกขึ้นบัญชีดำโดย Google หรือเว็บเซิร์ฟเวอร์ของคุณที่ส่งสแปมหรืออีเมลฟิชชิง
5. ข้อร้องเรียนของลูกค้า
แฮกเกอร์มักใช้การละเมิดข้อมูลหรือฟิชชิ่งเพื่อรวบรวมบันทึกลูกค้าของคุณรวมถึงหมายเลขบัตรเครดิต หากทีมสนับสนุนลูกค้าของคุณได้รับลูกค้าจำนวนมากบ่นว่าไม่สามารถเข้าสู่ระบบบัญชีของตนหรือได้รับอีเมลฟิชชิงที่น่าสงสัยจากบัญชีของคุณ มีโอกาสสูงที่เว็บไซต์ของคุณจะถูกแฮ็ก
6. เว็บไซต์ของคุณช้า
แฮกเกอร์ยังปรับใช้การโจมตีแบบปฏิเสธการให้บริการ (หรือ DoS) เพื่อทำให้ทรัพยากรเซิร์ฟเวอร์ของคุณทำงานหนักเกินไป ซึ่งจะส่งผลต่อความเร็วและประสิทธิภาพของเว็บไซต์ของคุณ . พวกเขาทำเช่นนี้โดยส่งคำขอเว็บไซต์จำนวนมากไปยังเซิร์ฟเวอร์ของคุณจากที่อยู่ IP ปลอม สิ่งนี้ทำให้เซิร์ฟเวอร์ของคุณทำงานหนักเกินไป ซึ่งทำให้เซิร์ฟเวอร์ทำงานช้าลงอย่างมาก หากเว็บไซต์ของคุณใช้เวลาในการโหลดสูงผิดปกติ (มากกว่า 10 วินาที) บนอุปกรณ์ใดๆ ก็มีแนวโน้มว่าจะติดมัลแวร์
7. เว็บไซต์กำลังถูกเปลี่ยนเส้นทาง
การเข้าชมเว็บไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นเป็นหนึ่งใน สัญญาณว่าเว็บไซต์ของคุณถูกแฮ็ก แฮกเกอร์มักใช้การโจมตีแบบ cross-site scripting (หรือ XSS) เพื่อส่งการเข้าชมเว็บไซต์ของคุณไปยังเว็บไซต์ที่ไม่พึงประสงค์ซึ่งขายผลิตภัณฑ์ลอกเลียนแบบหรือผิดกฎหมาย ซึ่งสามารถทำได้โดยการแทรกโค้ด JavaScript ที่เป็นอันตรายลงในแหล่งที่มาของหน้า
8. โฆษณาป๊อปอัปและสแปม
คุณเห็นป๊อปอัปและโฆษณาสแปมจำนวนมากบนหน้าแรกของเว็บไซต์ของคุณหรือไม่? เว็บไซต์ของคุณน่าจะติดเชื้อจากการโจมตี XSS หรือโค้ดที่เป็นอันตราย ซึ่งมักเกิดขึ้นเมื่อคุณติดตั้งปลั๊กอินหรือธีมที่ไม่ปลอดภัย แฮกเกอร์ใช้การแสดงโฆษณาออนไลน์เหล่านี้เพื่อสร้างรายได้เมื่อมีผู้เข้าชมที่ "ไม่สงสัย" คลิกที่พวกเขา ป้ายแฮ็กเว็บไซต์ อีกแบบคือเมื่อคุณได้รับอีเมลแจ้งเตือนจากทีม Google Safe Browsing
9. แก้ไขไฟล์เว็บไซต์
ในการแทรกแบ็คดอร์และโค้ดที่เป็นอันตรายอื่นๆ ในการติดตั้ง WordPress ของคุณ แฮกเกอร์มักจะแก้ไขไฟล์ Core WordPress ของคุณ เช่น wp-config.php และ . htaccess หากคุณสังเกตเห็นว่าไฟล์การติดตั้งหลักจำนวนมากเพิ่งถูกแก้ไข มีโอกาสสูงที่ไฟล์เหล่านั้นจะเสียหายจากแฮกเกอร์ นอกเหนือจากไฟล์ที่แก้ไขแล้ว ให้ตรวจสอบไฟล์ PHP หรือ ASPX ที่ไม่รู้จักที่อาจเพิ่งเพิ่มลงในโฟลเดอร์การติดตั้งของคุณ
10. อีเมลที่ลงท้ายในโฟลเดอร์สแปม
อีเมลอย่างเป็นทางการของคุณถูกส่งไปยังลูกค้าหรือเพื่อนร่วมงานที่ลงเอยในโฟลเดอร์สแปมหรือไม่? สิ่งนี้สามารถเกิดขึ้นได้เมื่อเว็บเซิร์ฟเวอร์ของคุณติดมัลแวร์ ด้วยเหตุนี้ เซิร์ฟเวอร์อีเมลอาจจัดประเภทอีเมลที่ถูกต้องของคุณเป็น "สแปม" และแม้กระทั่งบัญชีดำเว็บเซิร์ฟเวอร์และที่อยู่ IP ของคุณ อีเมลทุกฉบับที่ลงเอยด้วยสแปมหมายถึงการสูญเสียธุรกิจและชื่อเสียงของบริษัทของคุณ
เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น ทางที่ดีควรใช้บริการส่งอีเมลภายนอก ปลั๊กอิน SMTP ฟรี เช่น FluentSMTP ทำให้ง่ายต่อการติดตั้งและใช้บริการส่งอีเมลภายนอกแทน WordPress
11. ผู้ใช้ผู้ดูแลระบบที่ไม่รู้จักและบัญชี FTP
คุณเห็นผู้ดูแลระบบใหม่และบัญชี FTP ในฐานข้อมูล WordPress ของคุณหรือไม่? แฮกเกอร์อาจเข้าถึงฐานข้อมูล WordPress ของคุณโดยไม่ได้รับอนุญาต และสร้างขึ้นมาสำหรับกิจกรรมที่ชั่วร้ายของพวกเขา แฮกเกอร์มักจะสร้างผู้ใช้ที่เป็นผู้ดูแลระบบ "ปลอม" เพื่อเข้าถึงฐานผู้ใช้ของคุณและสร้างแบ็คดอร์เพื่อประนีประนอมเว็บไซต์ของคุณในไม่ช้า
12. การเข้าชมเว็บไซต์เพิ่มขึ้นอย่างกะทันหัน
คุณเห็นการเข้าชมเว็บไซต์ของคุณเพิ่มขึ้นหรือลดลงอย่างกะทันหันและไม่คาดคิดหรือไม่? นี่อาจเป็นสัญญาณว่าเว็บไซต์ของคุณถูกบุกรุก ตัวอย่างเช่น แฮกเกอร์ใช้วิธีการที่เรียกว่า "สแปมเวิร์ตติง" เพื่อแทรกลิงก์ที่เป็นอันตรายลงในเว็บไซต์ของคุณ ซึ่งอาจทำให้การรับส่งข้อมูลเข้ามาเพิ่มขึ้นอย่างกะทันหัน ซึ่งจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของแฮ็กเกอร์ ในระยะยาว การทำเช่นนี้อาจทำให้การเข้าชมเว็บไซต์ของคุณลดลงอย่างกะทันหัน ซึ่งอาจเกิดจากการเปลี่ยนเส้นทางหรือขึ้นบัญชีดำของ Google
13. ไม่สามารถลงชื่อเข้าใช้แดชบอร์ดผู้ดูแลระบบ
ผู้ใช้ทั่วไป (ที่มีสิทธิ์ของผู้ดูแลระบบ) ไม่สามารถเข้าสู่แดชบอร์ดผู้ดูแลระบบ WordPress ได้ ซึ่งหมายความว่าแฮกเกอร์เข้าควบคุมบัญชีผู้ดูแลระบบของคุณและบล็อกคุณจากบัญชีนั้นเท่านั้น หนึ่งในสาเหตุที่พบบ่อยคือการใช้ชื่อผู้ใช้ "เริ่มต้น" สำหรับผู้ดูแลระบบ WordPress เช่น "admin" หรือ "admin123" ซึ่งง่ายต่อการคาดเดาสำหรับแฮกเกอร์
14. กิจกรรมที่ผิดปกติในบันทึกเซิร์ฟเวอร์
บันทึกเซิร์ฟเวอร์เป็นวิธีที่มีประสิทธิภาพในการตรวจสอบว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ บันทึกเซิร์ฟเวอร์ตั้งอยู่ใน cPanel ของบัญชีโฮสติ้ง WordPress ของคุณ มีบันทึกการเข้าถึงที่แสดงผู้ใช้ที่เพิ่งเข้าถึงบัญชี WordPress ของคุณและบันทึกข้อผิดพลาดที่แสดงข้อผิดพลาดในการแก้ไข เช่น การเชื่อมต่อที่ถูกปฏิเสธและฟังก์ชันที่เลิกใช้งาน
การตรวจจับกิจกรรมที่ผิดปกติใดๆ รวมถึงการดัดแปลงและการเข้าสู่ระบบบัญชีในบันทึกเซิร์ฟเวอร์ของคุณ คุณจะทราบได้ว่าแฮ็กเกอร์กำลังกำหนดเป้าหมายไซต์ของคุณหรือไม่
อาการเหล่านี้คือ 14 สัญญาณและอาการทั่วไปที่บ่งบอกว่าไซต์ WordPress ของคุณถูกบุกรุก ต่อไป ให้เราดูขั้นตอนในการปกป้องไซต์ WordPress ของคุณจากแฮกเกอร์
วิธีการป้องกันไซต์ WordPress ของคุณจากแฮกเกอร์ ?
ต่อไปนี้คือ 7 วิธีที่ได้รับการพิสูจน์แล้วในการปกป้องไซต์ WordPress ของคุณจากแฮกเกอร์:
- อัปเดตคอมโพเนนต์ WordPress ของคุณ รวมถึงเวอร์ชัน Core WordPress และปลั๊กอินและธีมที่ติดตั้ง ให้เป็นเวอร์ชันล่าสุดที่มี ลบ/แทนที่ปลั๊กอินที่เป็นโมฆะหรือปลั๊กอินที่ไม่ได้รับการอัปเดตมาระยะหนึ่ง
- สำรองข้อมูลไฟล์และฐานข้อมูล WordPress ของคุณเป็นประจำ คุณสามารถทำให้สิ่งนี้เป็นอัตโนมัติโดยใช้เครื่องมือสำรองข้อมูล เช่น BlogVault หรือ Backupbuddy
- ซื้อและติดตั้งปลั๊กอินของบุคคลที่สามและธีม WordPress จากนักพัฒนาและบริษัทที่เชื่อถือได้เท่านั้น
- ติดตั้งใบรับรอง SSL สำหรับเว็บไซต์ของคุณเพื่อเข้ารหัสข้อมูลที่ละเอียดอ่อนระหว่างเว็บเซิร์ฟเวอร์ของคุณและเบราว์เซอร์ของผู้ใช้
- เสริมความแข็งแกร่งให้กับข้อมูลประจำตัวผู้ใช้ WordPress ของคุณโดยกำหนดชื่อผู้ใช้ที่ไม่ซ้ำกันและรหัสผ่านที่คาดเดายาก (ยาวอย่างน้อย 12 อักขระ) ให้กับผู้ใช้แต่ละราย
- ติดตั้งและกำหนดค่าไฟร์วอลล์เว็บไซต์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- ลงทุนในปลั๊กอินความปลอดภัย WordPress ที่เชื่อถือได้ ซึ่งสามารถตรวจจับและลบมัลแวร์ที่หลากหลายได้ทันทีที่ไซต์ของคุณติดไวรัส
- จ้างผู้เชี่ยวชาญด้านความปลอดภัยของเว็บไซต์ – นั่นคือตัวเลือกสุดท้าย สำหรับการจ้างงาน คุณสามารถดูเว็บไซต์ที่เสนองานสำหรับนักพัฒนา
สรุปแล้ว
สำหรับไซต์ WordPress การแฮ็กไม่ใช่ข้อยกเว้นอีกต่อไป แต่เป็นความคาดหวัง คุณต้องดำเนินการอย่างรวดเร็วเพื่อตรวจจับเมื่อไซต์ของคุณถูกแฮ็ก ดังนั้นคุณจึงสามารถทำความสะอาดได้ก่อนที่มัลแวร์จะมีเวลาสร้างความเสียหายมากเกินไป
วิธีที่ดีที่สุดในการทำเช่นนี้คือการใช้แนวทางปฏิบัติที่ดีที่สุดของ WordPress และตรวจสอบให้แน่ใจว่าคุณสแกนเว็บไซต์เพื่อหามัลแวร์เป็นประจำ ปลั๊กอินความปลอดภัย เช่น MalCare ช่วยคุณทำสิ่งนี้ผ่านการสแกนเว็บไซต์อัตโนมัติและตามกำหนดเวลา และการลบด้วยคลิกเดียว คุณจึงไม่ต้องเสียเวลารอการสนับสนุนทางเทคนิคจากภายนอก
เว็บไซต์ที่ถูกแฮ็กส่งผลกระทบมากกว่าแค่เว็บไซต์ของคุณ มันเลิกทำ SEO นานหลายปี ทำให้ลูกค้าและข้อมูลของพวกเขาตกอยู่ในความเสี่ยง ลดความน่าเชื่อถือของแบรนด์ของคุณ ทำให้หยุดทำงาน และสร้างความเสียหายต่อชื่อเสียงและรายได้ไปอีกนาน สิ่งที่ดีที่สุดที่ควรทำคือให้ความรู้กับตัวเอง ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของ WordPress และจับตาดูพฤติกรรมที่ผิดปกติในไซต์ของคุณ เราหวังว่าบทความนี้จะช่วยคุณในการกำหนดมาตรการเพื่อความปลอดภัยของไซต์และความสำเร็จของธุรกิจของคุณ