WordPress ที่ถูกแฮ็ก: นี่คือวิธีที่คุณสามารถแก้ไขได้

WordPress ที่ถูกแฮ็ก? มาดูกันว่าคุณจะแก้ไขไซต์ WordPress ที่ถูกแฮ็กได้อย่างไร สิ่งแรกที่คุณต้องทำคืออย่าตกใจ

ไม่ว่าจะเป็นเพราะมาตรการรักษาความปลอดภัยที่ไม่เพียงพอของนักพัฒนา หรือการใช้ปลั๊กอินที่มีอยู่มากมาย (และไม่สามารถรับประกันความปลอดภัยได้) ไม่น่าแปลกใจเลยที่เว็บไซต์ WordPress จะเป็นเป้าหมายของแฮ็กเกอร์มือใหม่และแฮ็กเกอร์ที่มีทักษะ เนื่องจากมันขับเคลื่อนเว็บไซต์หนึ่งถึงห้าเว็บไซต์บนอินเทอร์เน็ต

การป้องกันเพียงเล็กน้อยก็คุ้มค่ากับการรักษา เกี่ยวกับการแฮ็กเว็บไซต์ WordPress ไม่ถูกต้องมากกว่านี้ เว็บไซต์ WordPress ถูกแทรกซึมโดยบอทที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่เป็นที่รู้จักและจัดทำเป็นเอกสาร ไม่ใช่โดยแฮกเกอร์ที่ฉลาดและมีประสบการณ์ ข้อบกพร่องเหล่านี้รวมถึงปลั๊กอินที่ล้าสมัย รหัสผ่านที่ไม่ปลอดภัย ธีมที่ล้าสมัย และเว็บโฮสติ้งย่อย

สัญญาณเตือนของไซต์ WordPress ที่ถูกแฮ็ก

การดำเนินงานเว็บไซต์ WordPress ในปัจจุบันมีความเสี่ยง การป้องกันการแฮ็กมักเป็นเรื่องของโชคมากกว่าการรักษาความปลอดภัยที่เตรียมไว้ เจ้าของไซต์ WordPress ทุกคนควรระวังสัญญาณที่ระบุว่าเว็บไซต์ของตนอาจตกอยู่ในอันตรายด้วยเหตุนี้ เว็บไซต์ WordPress ของคุณมีแนวโน้มที่จะติดมัลแวร์ ไวรัส และเวิร์มหลายรูปแบบได้เร็วกว่าในภายหลัง

เมื่อใดก็ตามที่ไซต์ WordPress ของคุณถูกแฮ็ก คุณจะเห็นการเปลี่ยนแปลงบางอย่างในไซต์ WordPress ของคุณ ต่อไปนี้เป็นสัญญาณพื้นฐานหลายประการที่แฮกเกอร์พบว่าเว็บไซต์ WordPress ของคุณน่าสนใจ นอกจากนี้ ให้มองหาสิ่งบ่งชี้ว่าผู้คุกคามอาจพยายามเจาะเข้าไปในเว็บไซต์ของคุณโดยใช้มัลแวร์ประเภทต่างๆ

เว็บไซต์ของคุณได้รับการแก้ไขแล้ว

หน้าแรกที่ถูกเปลี่ยนเป็นหน้าสแตติกเป็นการแฮ็คประเภทหนึ่ง เว็บไซต์ของคุณอาจถูกแฮ็กหากดูแตกต่างไปจากเดิมอย่างสิ้นเชิงและไม่ได้ใช้ธีมของคุณ

การแก้ไขอาจละเอียดกว่านั้น เช่น การเพิ่มเนื้อหาที่ผิดพลาดหรือการเชื่อมต่อกับเว็บไซต์ที่น่าสงสัย คุณอาจถูกแฮ็กหากส่วนท้ายของคุณเต็มไปด้วยลิงก์ที่คุณไม่ได้สร้างขึ้น โดยเฉพาะอย่างยิ่งหากลิงก์เหล่านั้นถูกบดบังหรือมีขนาดตัวอักษรเล็ก

ตรวจสอบกับผู้ดูแลเว็บไซต์หรือผู้แก้ไขอื่นๆ เพื่อให้แน่ใจว่าไม่ได้ทำการเปลี่ยนแปลงโดยไม่ได้ตั้งใจก่อนที่จะถือว่าคุณถูกแฮ็ก

เว็บไซต์ของคุณกำลังเปลี่ยนเส้นทางไปยังเว็บไซต์อื่น

เมื่อมีคนเยี่ยมชมไซต์ของคุณ แฮ็กเกอร์จะแทรกสคริปต์ที่ส่งพวกเขาไปยังไซต์อื่นเป็นครั้งคราว คุณอาจไม่ต้องการให้ผู้ใช้ของคุณถูกส่งไปยังเว็บไซต์นี้

พวกเขาอาจทำเช่นนี้เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมจากไซต์ WordPress ของคุณไปยังเว็บไซต์อื่นหรืออาจเพียงเพื่อความสนุกสนาน!

การแจ้งเตือนของเบราว์เซอร์

ไซต์ของคุณอาจถูกแฮ็กหากเบราว์เซอร์ของคุณแจ้งเตือนว่าไซต์ถูกบุกรุก คุณอาจต้องลบโค้ดบางส่วนออกจากธีมหรือปลั๊กอิน หรืออาจมีปัญหากับโดเมนหรือ SSL

การแจ้งเตือนของเครื่องมือค้นหา

หากเว็บไซต์ของคุณถูกบุกรุก Google อาจเตือนคุณเมื่อคุณค้นหา ซึ่งอาจบ่งบอกถึงการแฮ็กแผนผังเว็บไซต์ ซึ่งจะเปลี่ยนวิธีที่ Google รวบรวมข้อมูลเว็บไซต์ของคุณ

คุณไม่สามารถลงชื่อเข้าใช้ได้

หากคุณไม่สามารถเข้าสู่ระบบเว็บไซต์ของคุณได้ แสดงว่าคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็ก สถานการณ์ที่เป็นไปได้มากกว่าคือคุณเพิ่งลืมรหัสผ่าน ดังนั้น ให้ลองเปลี่ยนรหัสผ่านของคุณก่อนที่จะถือว่าคุณถูกแฮ็ก หากคุณไม่สามารถทำได้ นี่เป็นธงสีแดง แม้ว่าคุณจะสามารถทำได้ แต่คุณก็ยังถูกแฮ็กอยู่ ซึ่งในกรณีนี้ คุณจะต้องทำการวิจัยเพิ่มเติม

บางครั้งแฮกเกอร์ปิดการใช้งานผู้ใช้หรือแก้ไขข้อมูลรับรองผู้ใช้เพื่อบล็อกการเข้าถึง บัญชีผู้ใช้ของคุณอาจถูกลบ ซึ่งเป็นอาการของการแฮ็ก หากคุณไม่สามารถรีเซ็ตรหัสผ่านได้

เหตุผลเบื้องหลังไซต์ WordPress ที่ถูกแฮ็ก

มีสาเหตุหลายประการที่ทำให้เว็บไซต์ WordPress ถูกบุกรุก อย่างไรก็ตาม สาเหตุที่พบบ่อยที่สุดจะแสดงอยู่ที่นี่

รหัสผ่านที่ไม่ปลอดภัย

รหัสผ่านของผู้ใช้ WordPress เป็นด่านแรกในการดูแลเว็บไซต์ WordPress ที่ปลอดภัย มีคนเข้าถึงเว็บไซต์ของคุณโดยผู้ดูแลระบบโดยสมบูรณ์หากพวกเขาเดาว่าข้อมูลรับรองการเข้าสู่ระบบของคุณไม่ใช่สถานการณ์ที่ดี

ผู้ใช้มักเลือกรหัสผ่านที่ไม่รัดกุม ดังนั้นปัญหาจึงใกล้เข้ามามากกว่าที่คุณคิด เรียนรู้ลักษณะของรหัสผ่านที่รัดกุม พิจารณาความยาวแทนที่จะใช้อักขระที่ซับซ้อนผสมกัน เป็นต้น รหัสผ่านที่ยาวกว่านั้นยากกว่ามากในการถอดรหัสและเดา ใช้ตัวจัดการรหัสผ่านอย่างต่อเนื่องเพื่อหลีกเลี่ยงการจำรหัสผ่านที่ซับซ้อน

วิธีที่ดีที่สุดในการปกป้องเว็บไซต์ของคุณคือการใช้ระเบียบรหัสผ่านที่เข้มงวด

คอร์ ปลั๊กอิน และธีม WordPress ที่ล้าสมัย

ซอฟต์แวร์ที่ล้าสมัยส่วนใหญ่มักมีข้อบกพร่อง ดังนั้น ด้วยการใช้คอร์ ปลั๊กอิน ธีม และซอฟต์แวร์อื่นๆ เวอร์ชันที่ล้าสมัย ผู้ดูแลระบบ WordPress ทำให้เว็บไซต์ของตนเสี่ยงต่อการโจมตีของแฮ็กเกอร์ น่าเสียดายที่พวกเขามักจะทำเช่นนั้น หนึ่งในสาเหตุที่พบบ่อยที่สุดสำหรับเว็บไซต์ WordPress ที่ถูกแฮ็กคือซอฟต์แวร์ที่ล้าสมัยและอ่อนไหว

ผู้โจมตีเข้าใจสิ่งนี้ จริง ๆ แล้วพวกเขามีโปรแกรมสแกนและสคริปต์ฟรีมากมายที่พวกเขามักใช้ในการค้นหาและโจมตีเว็บไซต์ WordPress จำนวนมากที่อ่อนแอ

ปลั๊กอินและธีมมาจากแหล่งข้อมูลที่ไม่น่าเชื่อถือ

เว็บไซต์ของคุณอาจมีช่องโหว่ที่เกิดจากปลั๊กอินและธีมที่ไม่ได้มาจากแหล่งที่เชื่อถือได้ ติดตั้งจากที่เก็บธีมอย่างเป็นทางการ หากคุณต้องการธีมหรือปลั๊กอิน WordPress ฟรี

ตรวจสอบชื่อเสียงของผู้ขายก่อนซื้อธีมและปลั๊กอินที่ต้องชำระเงิน และขอการอ้างอิงจากแหล่งที่มาและบุคคลที่คุณไว้วางใจ ห้ามติดตั้งปลั๊กอินที่ไม่มีประโยชน์ ซึ่งเป็นปลั๊กอินราคาแพงจากเว็บไซต์ที่ให้บริการฟรีและมีจุดประสงค์เพื่อทำร้ายผู้ใช้หรือรวบรวมข้อมูล

ขาดการรักษาความปลอดภัยขั้นพื้นฐาน

คุณสามารถทำตามขั้นตอนมากมายเพื่อปกป้องเว็บไซต์ของคุณจากภัยคุกคาม ข่าวดีก็คือแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยจำนวนมากนั้นไม่ยากที่จะบังคับใช้อย่างที่คุณคิด

คิดเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) สามารถใช้งานได้อย่างรวดเร็วโดยใช้ปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยของ WordPress นอกจากนี้ ยังช่วยลดโอกาสที่ผู้โจมตีจะเข้าถึงเว็บไซต์ของคุณได้สำเร็จอย่างมาก แม้ว่าพวกเขาจะขโมยข้อมูลประจำตัวของผู้ใช้ก็ตาม

การติดตั้งและการกำหนดค่าปลั๊กอินความปลอดภัย WordPress นั้นใช้เวลาไม่นานเช่นกัน

การเก็บบันทึกกิจกรรมสำหรับ WordPress เป็นอีกหนึ่งแนวทางปฏิบัติที่ง่ายสำหรับการรักษาความปลอดภัย สิ่งนี้ทำให้คุณสามารถติดตามสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณได้ ไม่ว่าจะเป็นการพยายามเข้าสู่ระบบที่ล้มเหลว ไปจนถึงการเปลี่ยนแปลงในไฟล์

ปัญหาคือคนส่วนใหญ่ไม่ได้ใช้เวลาเรียนรู้เกี่ยวกับคุณลักษณะด้านความปลอดภัยขั้นพื้นฐานของ WordPress พวกเขาไม่เชื่อว่าเว็บไซต์ของพวกเขามีความเสี่ยง ใช้แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดตามรายการด้านบน หากคุณไม่ต้องการให้เว็บไซต์ของคุณรวมอยู่ในสถิติแฮ็กเกอร์ที่เป็นที่รู้จัก

WordPress มีความเสี่ยงต่อการแฮ็กได้อย่างไร?

ไม่ว่าคุณจะคิดว่าไซต์ของคุณใหญ่หรือเล็กเพียงใด คุณต้องตระหนักว่าการโจมตีจะเกิดขึ้น แฮกเกอร์สร้างซอฟต์แวร์ที่จะค้นหาส่วนที่เหลือของอินเทอร์เน็ตโดยอัตโนมัติสำหรับไซต์ WordPress และตรวจสอบแต่ละอันที่พวกเขาพบ สคริปต์เหล่านี้จะตรวจสอบเว็บไซต์ของคุณเพื่อหาข้อบกพร่องทั่วไป

ต่อไปนี้เป็นวิธีการหลักที่แฮ็กเกอร์ใช้ในการเข้าถึงไซต์ของคุณ หากคุณต้องการเรียนรู้เพิ่มเติมว่าไซต์ WordPress ถูกละเมิดอย่างไร แทนที่จะต้องดำเนินการทันทีหากเว็บไซต์ของคุณถูกบุกรุก:

• ประตู หลัง.
  สิ่งเหล่านี้หลีกเลี่ยงการใช้วิธีการเข้าถึงทั่วไปในเว็บไซต์ของคุณ
• การฉ้อโกงร้านขายยา
  เทคนิคในการแอบแฝงโค้ดที่เป็นอันตรายใน WordPress เวอร์ชันที่ล้าสมัย
• พยายามเข้าสู่ระบบโดยใช้กำลังเดรัจฉาน
  เมื่ออาชญากรไซเบอร์ใช้ระบบอัตโนมัติเพื่อเข้าถึงเว็บไซต์ของคุณโดยใช้รหัสผ่านที่ไม่รัดกุม
• การเปลี่ยนเส้นทางที่เป็นอันตราย
  เมื่อมีการเพิ่มการเปลี่ยนเส้นทางที่เป็นอันตรายในเว็บไซต์ของคุณโดยใช้แบ็คดอร์
• การเขียนสคริปต์ข้ามไซต์ (XSS)
  ช่องโหว่ที่พบบ่อยที่สุดที่พบในปลั๊กอิน WordPress ช่วยให้แฮกเกอร์ส่งโค้ดที่เป็นอันตรายไปยังเบราว์เซอร์ของผู้ใช้ผ่านสคริปต์การฉีด
• การปฏิเสธการให้บริการ (DoS)
  เมื่อโปรแกรมข้อบกพร่องหรือปัญหาถูกใช้เพื่อโอเวอร์โหลดเว็บไซต์จนหยุดทำงาน

จะทำอย่างไรถ้าไซต์ WordPress ถูกแฮ็ก?

ขั้นตอนที่คุณต้องปฏิบัติตามจะแตกต่างกันไปขึ้นอยู่กับว่าเว็บไซต์ของคุณถูกบุกรุกอย่างไร ดังนั้นคุณอาจไม่ต้องผ่านแต่ละขั้นตอน เราจะดำเนินการดังต่อไปนี้:

ใจเย็นๆ.

ฉันรู้ดีว่าการบอกใครสักคนให้สงบสติอารมณ์เป็นสิ่งที่แย่ที่สุดที่คุณจะพูดกับพวกเขาได้ แต่เพื่อที่จะระบุและจัดการกับปัญหา คุณต้องมีความชัดเจนทางจิตใจ การตื่นตระหนกและมีปัญหาในการคิดอย่างชัดเจนอาจทำให้เกิดอันตรายมากกว่าผลดี

ตั้งค่าโหมดการบำรุงรักษาบนเว็บไซต์ของคุณ

ผู้เยี่ยมชมไม่ควรสะดุดเว็บไซต์ของคุณในสถานะที่มีช่องโหว่ และคุณยังไม่ต้องการให้พวกเขาเห็นว่าเว็บไซต์ของคุณจะมีลักษณะอย่างไรในขณะที่คุณกำลังแก้ไข

ดังนั้น หากทำได้ ให้เปลี่ยนเป็นโหมดบำรุงรักษา

• ในการทำเช่นนั้น เข้าสู่แดชบอร์ด CyberPanel ของคุณ

• คลิกที่ WordPress -> แสดง รายการ WordPress จากเมนูด้านซ้ายมือ

• คุณจะเข้าสู่ รายการเว็บไซต์ WordPress จากที่นี่ คลิกที่ ชื่อไซต์ WordPress ของคุณ

• นี่คือ ตัวจัดการ WordPress ของ CyberPanel คลิกที่ โหมดการบำรุงรักษา เพื่อเปิดใช้งาน โหมดการบำรุงรักษา บนไซต์ WordPress ของคุณ

หลังจากทำเช่นนั้น คุณจะรู้สึกสบายใจขึ้นเล็กน้อยเมื่อรู้ว่าไม่มีใครสามารถเห็นสิ่งที่เกิดขึ้นได้ คุณอาจจะใส่คำอธิบายสั้นๆ แล้วปล่อยไว้อย่างนั้น ขณะนี้คุณสามารถเข้าถึงเว็บไซต์ที่ใช้งานไม่ได้ของคุณ แต่คนอื่นไม่สามารถทำได้

เปลี่ยนรหัสผ่าน WordPress

สิ่งสำคัญคือต้องเปลี่ยนทั้งหมดเพื่อหยุดแฮ็กเกอร์จากการใช้อีกครั้ง เนื่องจากคุณไม่รู้ว่ารหัสผ่านใดที่ใช้ในการเข้าถึงเว็บไซต์ของคุณ รหัสผ่าน WordPress ของคุณเป็นเพียงตัวอย่างเดียวเท่านั้น

• เข้าสู่แดชบอร์ด WordPress ของคุณ

• คลิกที่ ผู้ใช้ จากเมนูด้านซ้ายมือ

• คลิกที่ ผู้ใช้ ที่คุณต้องการเปลี่ยนรหัสผ่านสำหรับ

• เลื่อนลงไปที่ การจัดการบัญชี แล้วคลิก ตั้งรหัสผ่านใหม่ เพื่อเปลี่ยนรหัสผ่านสำหรับผู้ใช้รายนั้น

• ทำเช่นนี้สำหรับผู้ใช้ทุกคนเพื่อปกป้องไซต์ WordPress ของคุณ

อัปเดตธีมและปลั๊กอิน

ขั้นตอนต่อไปคือการยืนยันว่าปลั๊กอินและธีมทั้งหมดของคุณเป็นปัจจุบัน

• ในการทำเช่นนั้น เข้าสู่แดชบอร์ด CyberPanel ของคุณ

• คลิกที่ WordPress -> แสดง รายการ WordPress จากเมนูด้านซ้ายมือ

• คุณจะเข้าสู่ รายการเว็บไซต์ WordPress จากที่นี่ คลิกที่ ชื่อไซต์ WordPress ของคุณ

• นี่คือ ตัวจัดการ WordPress ของ CyberPanel คลิกที่ Plugins จากแถบด้านบน

• นี่จะแสดงให้คุณเห็นว่า ปลั๊กอิน ของคุณมีการติดตั้ง เปิดใช้งาน หรือจำเป็นต้องอัปเดตโดยคลิกที่ อัปเดต

• ตอนนี้เพื่ออัปเดต ธีม คลิกที่ ธีม จากแถบด้านบน

• นี่จะแสดงให้คุณเห็น ธีม ของคุณ และธีมของคุณมีการติดตั้ง เปิดใช้งาน หรือจำเป็นต้องอัปเดต อัปเดตธีมของคุณที่ต้องอัปเดตโดยคลิกที่ อัปเดต

ปิดผู้ใช้ที่ไม่รู้จัก

ได้เวลาลบบัญชีผู้ดูแลระบบที่ไม่รู้จักซึ่งถูกเพิ่มลงในเว็บไซต์ WordPress ของคุณ ตรวจสอบกับผู้ดูแลระบบที่ได้รับอนุญาตเพื่อให้แน่ใจว่าพวกเขาไม่ได้เปลี่ยนแปลงข้อมูลบัญชีของพวกเขา และคุณไม่คุ้นเคยกับพวกเขาก่อนที่จะดำเนินการนี้

• เข้าสู่แดชบอร์ด WordPress ของคุณ

• คลิกที่ ผู้ใช้ จากเมนูด้านซ้ายมือ

• ย้ายเคอร์เซอร์ไปที่ผู้ใช้ที่คุณต้องการ ลบ คลิกที่ ลบ จากตัวเลือกที่ปรากฏขึ้น

กำจัดไฟล์ที่ไม่ต้องการ

การติดตั้งปลั๊กอินความปลอดภัย เช่น WordFence จะทำให้คุณสามารถตรวจสอบเว็บไซต์ของคุณและตรวจสอบว่าไฟล์ใดที่ไม่ควรมีอยู่ในการติดตั้ง WordPress ของคุณหรือไม่

ติดตั้งธีมและปลั๊กอินใหม่

คุณจะต้องติดตั้งปลั๊กอินและธีมที่คุณยังไม่ได้อัปเดตใหม่หากไซต์ของคุณยังมีปัญหาอยู่ ติดตั้งใหม่หลังจากปิดใช้งานและลบออกจากหน้าธีมและปลั๊กอินของคุณ ทำให้เว็บไซต์ของคุณอยู่ในโหมดบำรุงรักษาก่อน หากคุณไม่เคยทำมาก่อน

หากคุณไม่แน่ใจว่าปลั๊กอินหรือธีมที่คุณซื้อจากผู้ขายปลั๊กอินหรือธีมนั้นปลอดภัยเพียงใด ตอนนี้เป็นเวลาที่ต้องตัดสินใจว่าคุณควรใช้ต่อหรือไม่ อย่าติดตั้งธีมหรือปลั๊กอินฟรีที่คุณได้รับจากแหล่งอื่นนอกเหนือจากปลั๊กอิน WordPress หรือไดเร็กทอรีธีม ติดตั้งจากไดเร็กทอรีธีมหรือปลั๊กอินแทน หรือซื้อเวอร์ชันของแท้ หากคุณไม่สามารถชำระเงินได้ ให้เปลี่ยนเป็นธีมหรือปลั๊กอินฟรีที่ทำงานแบบเดียวกันหรือเทียบเท่าจากไดเร็กทอรีธีมหรือปลั๊กอิน

ตรวจสอบหน้าสนับสนุนสำหรับธีมและปลั๊กอินเกือบทั้งหมดของคุณ หากวิธีนี้ไม่สามารถแก้ปัญหาได้ คุณควรถอนการติดตั้งธีมหรือปลั๊กอินนั้นจนกว่าปัญหาจะได้รับการแก้ไข เนื่องจากเป็นไปได้ว่าผู้ใช้รายอื่นมีปัญหา

ติดตั้ง WordPress Core อีกครั้ง

คุณจะต้องติดตั้ง WordPress ใหม่เองหากทุกอย่างล้มเหลว คุณต้องติดตั้ง WordPress ใหม่แทนหากไฟล์หลักของ WordPress ถูกบุกรุก

• ในการทำเช่นนั้น เข้าสู่แดชบอร์ด CyberPanel ของคุณ

• คลิกที่ WordPress -> แสดง รายการ WordPress จากเมนูด้านซ้ายมือ

• คุณจะเข้าสู่ รายการเว็บไซต์ WordPress จากที่นี่ คลิกที่ ชื่อไซต์ WordPress ของคุณ

• นี่คือ ตัวจัดการ WordPress ของ CyberPanel คลิกที่ ความปลอดภัย

• คลิกที่ Re-Install WP core การดำเนินการนี้จะติดตั้งไฟล์หลัก WP เริ่มต้นทั้งหมดในไซต์ WP ของคุณ

ล้างฐานข้อมูลของคุณ

คุณต้องล้างฐานข้อมูลของคุณซึ่งถูกบุกรุกด้วย ฐานข้อมูลที่สะอาดจะมีข้อมูลที่ล้าสมัยน้อยกว่ามาก และดูเล็กลง ทำให้ไซต์ของคุณเร็วขึ้น เป็นความคิดที่ดีที่จะล้างฐานข้อมูลของคุณ หากต้องการตรวจสอบวิธีการซ่อมแซมฐานข้อมูลโดยละเอียด โปรดดูบทความของเรา

ในการเพิ่มประสิทธิภาพฐานข้อมูล ให้ทำตามขั้นตอนต่อไปนี้

• ในการทำเช่นนั้น เข้าสู่แดชบอร์ด CyberPanel ของคุณ

• คลิกที่ WordPress -> แสดง รายการ WordPress จากเมนูด้านซ้ายมือ

• คุณจะเข้าสู่ รายการเว็บไซต์ WordPress จากที่นี่ คลิกที่ ชื่อไซต์ WordPress ของคุณ

• นี่คือ ตัวจัดการ WordPress ของ CyberPanel คลิกที่ ฐานข้อมูล จากแถบด้านบน

• คลิกที่ ชื่อฐานข้อมูล ของคุณ

• คุณจะถูกเปลี่ยนเส้นทางไปที่ PHPMyAdmin

• จากเมนูด้านซ้ายมือ คลิกที่ ฐานข้อมูล ของคุณ

• ตรวจสอบตารางทั้งหมดในฐานข้อมูลของคุณและเลือก Optimize ตาราง จากเมนูดร็อปดาวน์ With Selected

• สิ่งนี้จะปรับตารางฐานข้อมูลทั้งหมดของคุณให้เหมาะสมและล้างฐานข้อมูลของคุณ

วิธีป้องกันการแฮ็คบนเว็บไซต์ WordPress ของคุณ

เว็บไซต์ของคุณมีความปลอดภัยมากกว่าเมื่อก่อนเล็กน้อย หลังจากที่คุณล้างข้อมูลและรีเซ็ตรหัสผ่านแล้ว

อย่างไรก็ตาม คุณยังทำได้อีกมากมายเพื่อหยุดการโจมตีที่คล้ายกันไม่ให้เกิดขึ้นอีกในอนาคต

ตรวจสอบให้แน่ใจว่าทุกรหัสผ่านมีความปลอดภัย

ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่รัดกุม และหากยังไม่ได้ดำเนินการ ให้รีเซ็ตรหัสผ่านทั้งหมดที่เชื่อมโยงกับเว็บไซต์ของคุณ ไม่ใช่แค่รหัสผ่านของผู้ดูแลระบบ WordPress

เพื่อให้แฮกเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้น คุณอาจติดตั้งการตรวจสอบสิทธิ์แบบสองปัจจัยในเว็บไซต์ของคุณ

อัพเดทเว็บไซต์ของคุณ

การรักษาเว็บไซต์ของคุณให้เป็นปัจจุบันเป็นสิ่งสำคัญ คุณควรดำเนินการอัปเดตนั้นทุกครั้งที่มีการอัปเดตธีม ปลั๊กอิน หรือ WordPress เนื่องจากมักจะมีแพตช์ความปลอดภัย

ลบปลั๊กอินหรือธีมที่ไม่ปลอดภัย

ในอนาคต ก่อนติดตั้งปลั๊กอินสำหรับ WordPress ตรวจสอบให้แน่ใจว่าได้ทดสอบกับเวอร์ชันของแพลตฟอร์มแล้ว และคุณกำลังดาวน์โหลดจากแหล่งที่เชื่อถือได้

อย่าหลงกลให้ติดตั้งปลั๊กอินและธีมฟรีจากเว็บไซต์บุคคลที่สาม ใช้ไดเร็กทอรีธีมและปลั๊กอินเสมอ ตรวจสอบชื่อเสียงของผู้ให้บริการปลั๊กอิน หากคุณกำลังซื้อธีมหรือปลั๊กอินระดับพรีเมียม และขอคำแนะนำ

การติดตั้ง WordPress ของคุณควรได้รับการทำความสะอาด

ลบปลั๊กอินหรือธีมที่ติดตั้งไว้แต่ไม่ได้ใช้งานที่คุณอาจมี ได้เวลาลบไฟล์หรือการติดตั้ง WordPress ที่ล้าสมัยซึ่งปัจจุบันมีอยู่ในสภาพแวดล้อมการโฮสต์ของคุณ นอกจากนี้ ให้ลบฐานข้อมูลใดๆ ที่คุณไม่ได้ใช้

การติดตั้ง WordPress เก่าที่ถูกละทิ้งบนเซิร์ฟเวอร์ของคุณจะมีความเสี่ยงเป็นพิเศษ เนื่องจากเป็นที่น่าสงสัยว่าคุณจะคอยอัปเดตอยู่เสมอ

อย่าใช้โฮสติ้งราคาถูก

คุณจะแชร์พื้นที่เซิร์ฟเวอร์กับลูกค้ารายอื่นๆ เป็นจำนวนมาก หากคุณใช้โฮสติ้งราคาถูก ซึ่งจะไม่เพียงแต่ทำให้ไซต์ของคุณโหลดช้าลงเท่านั้น แต่ยังเพิ่มความเป็นไปได้ที่ไซต์อื่นๆ เหล่านั้นจะลดทอนความปลอดภัยของเซิร์ฟเวอร์

ในกรณีที่เว็บไซต์ของคุณถูกแฮ็ก บริษัทโฮสติ้งราคาถูกจะไม่ค่อยช่วยเหลือคุณ คุณจะได้รับการรับประกันว่าไม่มีการแฮ็กจากบริษัทโฮสติ้งที่มีชื่อเสียง เช่น CyberPanel และพวกเขาจะพยายามอย่างเต็มที่เพื่อให้เว็บไซต์ของคุณปลอดภัย

บทสรุป

ไม่สะดวกที่จะแฮ็กเว็บไซต์ของคุณ ผู้ใช้ไม่สามารถเข้าถึงไซต์ของคุณได้ ซึ่งอาจส่งผลต่อผลกำไรของบริษัทของคุณ กิจกรรมอื่นๆ ของคุณจะได้รับผลกระทบเนื่องจากคุณจะต้องดำเนินการอย่างรวดเร็ว

การป้องกันเพียงเล็กน้อยจะดีกว่าการรักษาอย่างกว้างขวาง สิ่งนี้ถูกต้อง 100% เกี่ยวกับการแฮ็คเว็บไซต์ WordPress แทนที่จะเป็นแฮกเกอร์เจ้าเล่ห์และมีทักษะ เว็บไซต์ WordPress กลับถูกแทรกซึมโดยบอทที่ถูกสร้างขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จักและได้รับการบันทึกไว้เป็นอย่างดี รหัสผ่านที่ไม่ปลอดภัย ธีมที่ล้าสมัย ปลั๊กอินที่ล้าสมัย และเว็บโฮสติ้งที่ไม่ดีเป็นเพียงปัญหาบางส่วนเท่านั้น