วิธีลบมัลแวร์ออกจากเว็บไซต์ WordPress ให้สำเร็จ (คู่มือปี 2022)

เผยแพร่แล้ว: 2023-04-19

หากคุณสงสัยว่ามีการแฮ็กหรือกิจกรรมที่น่าสงสัยในเว็บไซต์ของคุณ อาจเป็นประสบการณ์ที่น่าปวดหัว คุณไม่สามารถระบุสาเหตุหรือวิธีแก้ไขได้จนกว่าคุณจะทราบแน่ชัด สงสัยว่า จะลบมัลแวร์ออกจากเว็บไซต์ WordPress ได้อย่างไร ?

ไม่ต้องกังวล เราจะช่วยคุณล้างมัลแวร์จาก WordPress ระบุสาเหตุ และช่วยคุณแก้ปัญหาในอนาคต

สิ่งแรกที่ต้องทำตอนนี้คือการสแกนเว็บไซต์ของคุณ

การสแกนจะยืนยันว่าไซต์ wordpress ของคุณติดมัลแวร์หรือไม่ สิ่งสำคัญคือต้องทราบข้อมูลนี้เนื่องจากการโจมตีของมัลแวร์สามารถสร้างความหายนะให้กับไซต์ WordPress ของคุณได้หากไม่ได้รับการระบุในเวลาที่เหมาะสม มัลแวร์สามารถซ่อนอยู่บนเว็บไซต์ของคุณและเปลี่ยนเส้นทางผู้ใช้ของคุณ แสดงเนื้อหาที่ไม่เหมาะสม ตัดการเข้าถึงของคุณ หรือแม้แต่ขโมยข้อมูลที่เป็นความลับ

ฟังดูเหมือนฝันร้าย แต่มีวิธีแก้ไข และเราจะแสดงให้คุณเห็นถึงวิธีการแก้ไขสถานการณ์นี้โดยการลบมัลแวร์ออกจาก WordPress ให้สำเร็จ

TL;DR: ลบมัลแวร์ในไม่กี่นาทีจากเว็บไซต์ WordPress ของคุณโดยไม่สูญเสียอะไรเลย การโจมตีของมัลแวร์สามารถสะกดความหายนะสำหรับเว็บไซต์ WordPress ของคุณได้ แต่เรามีรายละเอียดคำแนะนำทีละขั้นตอนเพื่ออธิบายวิธีลบมัลแวร์ออกจากเว็บไซต์ WordPress ใช้ MalCare เพื่อสแกนอย่างรวดเร็วและทำความสะอาดเว็บไซต์ WordPress ของคุณโดยอัตโนมัติ

วิธีระบุการติดมัลแวร์บนเว็บไซต์ WordPress ของคุณ

การระบุมัลแวร์บนเว็บไซต์ WordPress ของคุณนั้นไม่ง่ายอย่างที่คิด คุณอาจสังเกตเห็นบางอย่างผิดปกติแล้ว แต่ความจริงก็คือมัลแวร์แอบแฝง สามารถซ่อนตัวจากผู้ดูแลระบบได้อย่างง่ายดาย และคุณอาจเป็นคนสุดท้ายที่เห็นปัญหาในเว็บไซต์ของคุณ ในขณะที่ผู้ใช้สังเกตเห็นการเปลี่ยนเส้นทางและสแปม

แล้วจะยืนยันได้อย่างไรว่าไซต์ WordPress ของคุณติดมัลแวร์

วิธีที่ดีที่สุดในการยืนยันคือการสแกนเว็บไซต์ของคุณ แต่มีอาการบางอย่างที่ต้องระวัง

อาการของการมีมัลแวร์บนเว็บไซต์ WordPress ของคุณ

เมื่อมัลแวร์ติดเว็บไซต์ของคุณ คุณอาจไม่สังเกตเห็นการเปลี่ยนแปลงครั้งใหญ่ แต่มีวิธีอื่นที่มัลแวร์จะส่งผลกระทบต่อเว็บไซต์ของคุณ สามารถสังเกตได้จากอาการต่อไปนี้

1. ผลการค้นหาสแปมสำหรับเว็บไซต์ของคุณบน Google

หากคุณใช้เวลาไปกับการทำ SEO ของเว็บไซต์ของคุณ นี่อาจเป็นผลเสียน้อยมาก Google ชื่อแบรนด์ของคุณหรือคำหลักที่คุณจัดอันดับ และตรวจสอบผลการค้นหา คุณเห็นสัญญาณเตือนเหล่านี้หรือไม่?

  • คำอธิบายเมตา มีค่าขยะ เช่น เภสัชกรรมหรือคำหลักที่ไม่เกี่ยวข้อง
  • Google กำลังจัดทำดัชนี หน้าที่ไม่ควรมีอยู่ ในเว็บไซต์ของคุณ เมื่อคุณคลิกผ่านลิงก์เหล่านี้ คุณจะไปยังหน้าที่คุณไม่เคยเห็นมาก่อน
  • ตัวอักษรภาษาญี่ปุ่น ในผลการค้นหา
  • ข้อความแจ้งไซต์อาจถูกแฮ็ก ปรากฏขึ้นพร้อมกับชื่อเว็บไซต์ของคุณ เตือนผู้ที่อาจเป็นผู้เข้าชม
  • ประกาศสีแดงขนาดใหญ่ที่ระบุว่าเว็บไซต์ของคุณอยู่ใน บัญชีดำของ Google

ไซต์ข้างหน้ามีคำเตือนมัลแวร์จาก Google

2. ปัญหาที่มองเห็นได้ในเว็บไซต์ของคุณ

มัลแวร์สร้างความเสียหายให้กับเว็บไซต์ของคุณ และน่าเสียดายที่บางครั้งอาจปรากฏแก่ผู้เข้าชมเว็บไซต์ของคุณทุกคน คุณในฐานะผู้ดูแลระบบอาจไม่เห็นอาการเหล่านี้เลย อย่างไรก็ตาม ผู้เยี่ยมชมของคุณกำลังประสบกับสิ่งเหล่านี้ และคุณต้องเสียค่าใช้จ่าย

  • คุณอาจเคยคลิกผ่านจาก Google และเห็น หน้าสแปม แฮ็กเกอร์ขี่หลังไซต์ที่ถูกกฎหมายเพื่อจัดอันดับ SEO เพื่อให้พวกเขาสามารถดึงดูดการเข้าชมไปยังเว็บไซต์สแปมของตนเอง อีกทางหนึ่ง หน้าเว็บเหล่านี้อาจมี เนื้อหาฟิชชิง ซึ่งออกแบบมาเพื่อดึงข้อมูลรับรองจากผู้คน
  • ป๊อปอัปที่มีเนื้อหาแปลก ๆ และไม่เกี่ยวข้องสามารถปรากฏบนเว็บไซต์ของคุณได้ สแปมป๊อปอัป อาจเกิดจากมัลแวร์บนเว็บไซต์ของคุณ หรือบางอย่างที่มาจากเครือข่ายโฆษณา ไม่ว่าจะด้วยวิธีใด เนื้อหาดังกล่าวกำลังแสดงบนเว็บไซต์ของคุณและจำเป็นต้องได้รับการแก้ไข
  • มัลแวร์ประเภทที่ร้ายกาจที่สุดประเภทหนึ่ง การเปลี่ยนเส้นทางที่เป็นอันตราย ทำให้ผู้ดูแลระบบ WordPress เสียใจเป็นอย่างมาก บ่อยครั้งที่พวกเขาไม่สามารถอยู่ในเว็บไซต์ใด ๆ ของตนได้นานกว่าสองสามวินาทีก่อนที่จะถูกพาไปที่เว็บไซต์สแปม
  • นอกจากนี้ คุณยังอาจเห็น โค้ดปรากฏบนหน้าเว็บของคุณ ซึ่งไม่เคยปรากฏมาก่อน รหัสไม่ควรปรากฏที่ส่วนหน้าของเว็บไซต์ของคุณ ดังนั้นสิ่งนี้จึงไม่ดีไม่ว่าจะมีมัลแวร์หรือไม่ก็ตาม หน้าที่เสียหายบางส่วน อาจเกิดจากข้อผิดพลาดในการเข้ารหัสหรือปลั๊กอินทำงานผิดปกติ แต่มักเป็นสัญญาณบ่งชี้ถึงมัลแวร์
  • อาการที่น่ากลัวอีกอย่างคือ หน้าจอสีขาวแห่งความตาย เมื่อมีผู้เยี่ยมชมเว็บไซต์ของคุณ จะไม่มีอะไรปรากฏให้เห็น: ไม่มีอะไรโหลด ไม่มีข้อความแสดงข้อผิดพลาด และการรีเฟรชเบราว์เซอร์ของคุณไม่ได้ทำอะไรเลย มันน่าอึดอัดมาก

3. การเปลี่ยนแปลงผู้ใช้ ไฟล์ หรือฐานข้อมูลของเว็บไซต์ของคุณ

แฮ็กเกอร์สามารถและมักจะแก้ไขการกำหนดค่าหรือการตั้งค่าผู้ใช้ที่มองเห็นได้จาก wp-admin การเปลี่ยนแปลงเหล่านี้มักไม่สามารถมองเห็นได้หากไม่มีบันทึกกิจกรรม เนื่องจากอาจมีขนาดเล็กมาก

  • การเปลี่ยนแปลงโค้ด ในไฟล์คอร์ ปลั๊กอิน และธีม WordPress สร้างขึ้นด้วยซอฟต์แวร์ และมัลแวร์สามารถแทรกตัวได้ทุกที่
  • นอกจากนี้ คุณยังอาจเห็น การเปลี่ยนแปลงของโพสต์และเพจ หรือเพจใหม่ทั้งหมด ซึ่งมักมีลิงก์สแปมและเนื้อหาหลอกลวง Google จะจัดทำดัชนีหน้าเหล่านี้ด้วย และจะแสดงในการวิเคราะห์และแผนผังไซต์ของคุณ
  • ผู้ใช้ใหม่หรือผู้ใช้ที่อัปเกรด มักจะมีสิทธิ์ผู้ดูแลระบบที่ไม่ได้รับอนุญาต หากคุณเปิดใช้งานการตั้งค่าเพื่อรับอีเมลเกี่ยวกับการสร้างบัญชีใหม่ คุณอาจเห็นชื่อและที่อยู่อีเมลแปลก ๆ แสดงเป็นบัญชีผู้ดูแลระบบ
  • การตั้งค่าการกำหนดค่าเปลี่ยนแปลง โดยไม่มีการเตือนล่วงหน้า ผู้ดูแลระบบบางคนคุ้นเคยกับวิธีการทำงานของไฟล์หลัก เช่น index.php และ .htaccess จึงสามารถเห็นโค้ดเพิ่มเติมที่เพิ่มเข้ามาในไฟล์เหล่านั้น หากพวกเขาพยายามลบรหัสพิเศษ มักจะกลับมาเกือบจะทันที โดยปกติจะเป็นกรณีของมัลแวร์ wp-vcd
  • บนแดชบอร์ดปลั๊กอินของคุณ ทุกอย่างอาจดูดี แต่ถ้าคุณดูในโฟลเดอร์ wp-content คุณอาจเจอ ปลั๊กอินปลอม โฟลเดอร์เหล่านี้ปลอมตัวเป็นปลั๊กอินโดยมีมัลแวร์ซ่อนอยู่ภายใน โดยปกติแล้วปลั๊กอินปลอมจะมีชื่อแปลก ๆ และไม่เป็นไปตามหลักการตั้งชื่อของ WordPress ไม่ใช่กฎ แต่เป็นสัญญาณสำหรับการระบุตัวตนมากกว่า

4. เว็บโฮสต์ตั้งค่าสถานะปัญหากับเว็บไซต์ของคุณ

บ่อยครั้งที่ผู้ดูแลเว็บเป็นคนสุดท้ายที่ค้นพบมัลแวร์บนเว็บไซต์ ดังนั้นสัญญาณเหล่านี้จึงมาจากช่องด้านซ้าย โฮสต์เว็บระมัดระวังอย่างมากเกี่ยวกับมัลแวร์บนเซิร์ฟเวอร์ เพราะพวกเขาอาจประสบปัญหามากมายตามมา โฮสต์เว็บที่ดีจะสแกนเซิร์ฟเวอร์และเว็บไซต์ในนั้นเพื่อหามัลแวร์เป็นประจำ

  • หากพบว่าเว็บไซต์ของคุณมีมัลแวร์ คำตอบแรกจากโฮสต์เว็บของคุณคือการ ระงับเว็บไซต์ของคุณ และถามคำถามในภายหลัง ซึ่งหมายความว่าไซต์ของคุณอยู่ในสถานะออฟไลน์ พวกเขาอาจจะส่งอีเมลเกี่ยวกับเรื่องนี้ด้วยเช่นกัน เนื่องจากมัลแวร์และเนื้อหาที่หลอกลวงโดยผู้ดูแลมักเป็นการละเมิดนโยบาย
  • สัญญาณอื่นที่ควรมองหาคือเว็บไซต์ของคุณ ใช้ทรัพยากรเซิร์ฟเวอร์ มากกว่าปกติหรือไม่ หากการเพิ่มขึ้นนั้นคงที่และยั่งยืน สอดคล้องกับการเติบโตที่คุณเห็นบนเว็บไซต์ของคุณ ก็ไม่เป็นไร แต่มัลแวร์และการโจมตีทำให้การใช้ CPU และหน่วยความจำเพิ่มขึ้นอย่างผิดปกติ ซึ่งจะทำให้เว็บโฮสต์ส่งคำเตือนถึงคุณ

5. ปัญหาด้านประสิทธิภาพ

มัลแวร์อาจส่งผลกระทบต่อตัวชี้วัดประสิทธิภาพของเว็บไซต์ของคุณ อาการเหล่านี้จะเชื่อมโยงกับมัลแวร์ได้ยากขึ้น เนื่องจากอาจเกิดจากปัจจัยอื่นๆ เช่น ปลั๊กอินที่มีการเข้ารหัสต่ำหรือไม่มีการแคช อย่างไรก็ตาม หากคุณเห็น ว่าเว็บไซต์ของคุณทำงานช้าลงอย่างเห็นได้ชัด นั่นอาจเป็นสัญญาณของมัลแวร์

นอกจากนี้ หากทรัพยากรของเซิร์ฟเวอร์หมดลงเนื่องจากมัลแวร์ คุณอาจเห็น ข้อผิดพลาด 503 หรือ 504 ไซต์ไม่สามารถเข้าถึงได้ สิ่งเหล่านี้อาจเกิดจากสิ่งอื่น

6. ปัญหาประสบการณ์ของผู้ใช้

ผู้เยี่ยมชมเว็บไซต์ของคุณเป็นเป้าหมายของมัลแวร์ ดังนั้นพวกเขาจะเป็นคนที่มีแนวโน้มมากที่สุดที่จะเห็นสัญญาณของมัลแวร์ วิธีนี้เป็นวิธีที่เลวร้ายที่สุดเท่าที่จะเป็นไปได้ในการค้นหามัลแวร์ ดังนั้นคุณควรฝึกฝนการเยี่ยมชมเว็บไซต์ของคุณจากเบราว์เซอร์ที่ไม่ระบุตัวตนเป็นครั้งคราว เพื่อให้คุณสามารถเห็นปัญหาได้โดยตรง

ระวังข้อร้องเรียนประเภทนี้จากผู้เยี่ยมชมของคุณ:

  • ปัญหาการเข้าสู่ระบบ
  • เปลี่ยนเส้นทางไปยังไซต์อื่น
  • อีเมลของเว็บไซต์ทริกเกอร์คำเตือนสแปม
  • เนื้อหาหลอกลวงหรือสแปมป๊อปอัป
  • การทำให้เสียโฉมเว็บไซต์

7. พฤติกรรมที่ไม่คาดคิดในการวิเคราะห์

มัลแวร์บางตัวมองไม่เห็นโดยสิ้นเชิง ดังนั้นคุณอาจไม่เห็นอาการใดๆ ข้างต้น คุณสามารถมองหาสัญญาณว่ามีบางอย่างปิดอยู่ และสถานที่ที่ดีที่สุดในการดำเนินการนั้นอยู่ในการวิเคราะห์ของคุณ

การใช้การวิเคราะห์เป็นประจำจะทำให้คุณเข้าใจถึงสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ จำนวนผู้เยี่ยมชมที่คุณได้รับ พวกเขามาจากไหน พฤติกรรมของพวกเขาในเว็บไซต์ของคุณ และอื่นๆ ความผิดปกติใด ๆ จากรูปแบบปกติ ควรมีเหตุผล มิฉะนั้นอาจส่งสัญญาณมัลแวร์

Google จัดทำดัชนีเว็บไซต์ของคุณเป็นระยะๆ และใช้เครื่องสแกนส่วนหน้าเพื่อค้นหาเนื้อหาที่หลอกลวงหรือเป็นอันตราย Google Search Console จะตั้งค่าสถานะปัญหาด้านความปลอดภัย หากเครื่องสแกนตรวจพบมัลแวร์

ประเด็นสำคัญในการซื้อกลับบ้าน

อาการทั้งหมดที่เราระบุไว้อาจมีสาเหตุมาจากสิ่งที่ไม่เป็นพิษเป็นภัยโดยสิ้นเชิง อย่างไรก็ตาม หากคุณเห็นมากกว่าหนึ่งรายการ โอกาสที่มัลแวร์บนเว็บไซต์ของคุณจะค่อนข้างสูง เมื่อพยายามค้นหาว่าเว็บไซต์ของคุณมีมัลแวร์หรือไม่ คุณต้องจำบางสิ่ง:

  • แฮ็กเกอร์ต้องการให้มัลแวร์อยู่ในไซต์นานที่สุดเท่าที่จะเป็นไปได้ ดังนั้นพวกเขาจึงออกแบบให้ตรวจไม่พบและมีอยู่มากมาย
  • อาการอาจไม่สอดคล้องกัน ปรากฏขึ้นและหายไปโดยไม่มีรูปแบบที่มองเห็นได้
  • ทุกคนสามารถมองไม่เห็นมัลแวร์ได้ทั้งหมด ยกเว้น Google

คุณสามารถค้นหามัลแวร์บนเว็บไซต์ WordPress ของคุณได้ที่ไหน?

เรื่องสั้นสั้น ๆ มัลแวร์สามารถอยู่ได้ทุกที่ แฮ็กเกอร์ไม่ต้องการให้คุณพบมัลแวร์ ดังนั้นพวกเขาจึงหาวิธีที่สร้างสรรค์มากขึ้นในการซ่อนมัลแวร์บนเว็บไซต์ของคุณ

ซึ่งหมายความว่าหากคุณกำลังมองหาอินสแตนซ์ของมัลแวร์ในเว็บไซต์ของคุณ คุณต้องมองหาทุกที่: ไฟล์หลักของ WordPress โฟลเดอร์ปลั๊กอินและธีม และฐานข้อมูลเว็บไซต์ซึ่งประกอบด้วยโพสต์ เพจ ผู้ใช้ ความคิดเห็น และเว็บไซต์อื่นๆ ข้อมูล.

นอกจากนี้ ขึ้นอยู่กับมัลแวร์ที่เป็นปัญหา มัลแวร์จะแสดงในตำแหน่งต่างๆ กัน ที่นี่ เราได้แสดงรายชื่อสถานที่ที่เราพบเห็นมัลแวร์บ่อยที่สุด:

การเปลี่ยนเส้นทางที่เป็นอันตราย

การแฮ็กการเปลี่ยนเส้นทางปรากฏขึ้นเกือบทุกที่บนเว็บไซต์ คุณจะเห็นการเปลี่ยนแปลงเช่น:

  • พารามิเตอร์ site_url ในตาราง wp_options
  • ปลั๊กอินปลอมในโฟลเดอร์ wp-content
  • การเปลี่ยนแปลง user-agent ในไฟล์ .htaccess

wp-vcd มัลแวร์

มัลแวร์ wp-vcd.php เข้าสู่เว็บไซต์ได้เนื่องจากซอฟต์แวร์ที่ไม่มีค่า สถานที่สำหรับค้นหามัลแวร์คือ:

  • ไฟล์ปลั๊กอินและธีมในโฟลเดอร์ wp-content โดยเฉพาะในไฟล์ functions.php ของธีม
  • wp-includes โฟลเดอร์สำหรับไฟล์ที่ไม่ได้เป็นส่วนหนึ่งของการติดตั้งหลักของ WordPress

มัลแวร์นี้มีหลายรูปแบบและสามารถแสดงเป็น wp-feed.php หรือ wp-tmp.php ได้เช่นกัน

ฟิชชิงและเนื้อหาหลอกลวง

ฟิชชิ่งเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่ใช้เล่ห์เหลี่ยมเพื่อให้ผู้ใช้แบ่งปันข้อมูลส่วนบุคคลและข้อมูลที่สำคัญ แฮ็กเกอร์สร้างหน้าหลอกและป๊อปอัปที่เลียนแบบธุรกิจที่ถูกต้องตามกฎหมายเพื่อให้สามารถดึงข้อมูลนี้ได้ หากคุณสงสัยว่าเว็บไซต์ของคุณมีมัลแวร์ที่เกี่ยวข้องกับฟิชชิง ต่อไปนี้คือสถานที่ที่คุณอาจพบหลักฐานของมัลแวร์ดังกล่าว:

  • ตาราง wp_posts และ wp_pages ในฐานข้อมูล
  • ค้นหาไฟล์ favicon สำหรับธนาคารและสถาบันทางการเงินอื่นๆ ในไฟล์มีเดียของคุณ

ไวรัส Favicon.ico

ไวรัสนี้เปิดประตูลับๆ เข้าสู่เว็บไซต์ของคุณ และสร้างหน้าสแปมและเนื้อหาต่างๆ มัลแวร์ปลอมตัวเป็นไฟล์ favicon ดังนั้นชื่อนี้ โดยทั่วไปไวรัสนี้จะปรากฏในที่ต่อไปนี้:

  • โฟลเดอร์เนื้อหา wp
  • wp-รวมถึงโฟลเดอร์
  • ไฟล์หลักอื่นๆ เช่น index.php และ wp-login.php

สถานที่อื่นๆ เพื่อค้นหามัลแวร์

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ มัลแวร์สามารถอยู่ได้ทุกที่ รายการนี้เป็นตัวบ่งชี้ทั้งหมดและไม่ได้หมายความว่าจะครบถ้วนสมบูรณ์ทั้งหมด หากคุณต้องการตรวจสอบโค้ดก่อนที่จะเข้าไปสแกน ต่อไปนี้คือตำแหน่งหลักที่คุณควรดู:

  • ไฟล์ปลั๊กอินและธีม โดยเฉพาะไฟล์ functions.php
  • ไฟล์หลัก เช่น wp-config.php, wp-load.php, index.php, wp-login.php และ .htaccess และโฟลเดอร์ เช่น wp-includes และ wp-uploads
  • ตารางฐานข้อมูล โดยเฉพาะโพสต์และเพจ และตาราง wp_options
  • รากของเว็บไซต์ ซึ่งโดยทั่วไปคือ public_html สำหรับไฟล์จรจัดที่ไม่ควรอยู่ที่นั่น

โค้ดสั่งการใด ๆ ก็ตามมีโอกาสเป็นมัลแวร์ได้ แต่ก็จำเป็นต่อการเรียกใช้เว็บไซต์ของคุณเช่นกัน ดังนั้นโปรดใช้ความระมัดระวังให้มากเมื่อลบหรือแก้ไขโค้ด เพราะอาจทำให้ทั้งเว็บไซต์ของคุณเสียหายได้

สแกน WordPress เพื่อหามัลแวร์

การระบุมัลแวร์เป็นขั้นตอนแรก เมื่อคุณพบสาเหตุของปัญหาแล้ว ขั้นตอนต่อไปคือการสแกนไซต์ WordPress ของคุณและยืนยัน มีหลายวิธีในการสแกนเว็บไซต์ของคุณ แต่ไม่ใช่ทุกวิธีที่มีประสิทธิภาพเท่าเทียมกัน เราจะทำการสแกนเว็บไซต์ของคุณด้วยวิธีทั่วไปสามวิธี

สแกนโดยใช้ปลั๊กอินความปลอดภัย

เราขอแนะนำให้คุณใช้ปลั๊กอินความปลอดภัยเพื่อสแกนเว็บไซต์ WordPress ของคุณ เนื่องจากปลั๊กอินความปลอดภัย เช่น MalCare จะทำงานอย่างละเอียด และสามารถระบุมัลแวร์ได้ภายในไม่กี่นาที

MalCare ช่วยให้คุณสแกนไซต์ของคุณได้ง่ายมาก สิ่งที่คุณต้องทำคือไปที่ MalCare ติดตั้งปลั๊กอินบนเว็บไซต์ของคุณ จากนั้นปล่อยให้ปลั๊กอินทำงานได้อย่างมหัศจรรย์

เมื่อคุณลงชื่อเข้าใช้แดชบอร์ดความปลอดภัย คุณจะพบสถานะความปลอดภัยล่าสุดของเว็บไซต์ของคุณ

คุณสามารถคลิกที่ปุ่ม 'สแกนไซต์' เพื่อเริ่มสแกนเว็บไซต์ของคุณ เมื่อคุณดำเนินการแล้ว ปลั๊กอินจะแจ้งให้คุณทราบโดยสรุปว่าเว็บไซต์ของคุณติดมัลแวร์หรือไม่

สแกน WordPress เพื่อหามัลแวร์โดยใช้ MalCare

ด้วยข้อมูลนี้ คุณสามารถดำเนินการขั้นตอนต่อไปเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ

เราขอแนะนำ MalCare ด้วยเหตุผลหลายประการ ปลั๊กอินความปลอดภัยอื่นๆ ส่วนใหญ่ใช้การจับคู่ไฟล์เพื่อระบุมัลแวร์ ซึ่งหมายความว่าโดยพื้นฐานแล้วพวกเขามีรายการปัญหาที่ต้องระวัง แต่จะเกิดอะไรขึ้นเมื่อมีมัลแวร์ชนิดใหม่ที่ติดมัลแวร์ในเว็บไซต์ของคุณ ไม่อยู่ในรายการ ดังนั้นจึงตรวจไม่พบ

MalCare ไม่สแกนเว็บไซต์ของคุณด้วยวิธีการง่ายๆ แต่มีอัลกอริธึมที่ซับซ้อนซึ่งรวบรวมโค้ดของคุณเพื่อตรวจสอบว่าเว็บไซต์ของคุณติดไวรัสหรือไม่

สแกนโดยใช้เครื่องมือออนไลน์

ปลั๊กอินความปลอดภัยไม่ใช่วิธีเดียวในการสแกนเว็บไซต์ของคุณ มีวิธีอื่นแม้ว่าจะไม่ได้ผลก็ตาม คุณสามารถใช้โปรแกรมสแกนมัลแวร์ออนไลน์เพื่อสแกนเว็บไซต์ของคุณอย่างรวดเร็วเพื่อยืนยันการแฮ็ก

ด้วยเครื่องสแกนออนไลน์

อย่างไรก็ตาม สิ่งสำคัญคือต้องจำไว้ว่าโปรแกรมสแกนออนไลน์สามารถตรวจสอบได้เฉพาะไฟล์บนเว็บไซต์ของคุณที่เปิดเผยต่อสาธารณะ และหากมัลแวร์ซ่อนอยู่ในไฟล์อื่น โปรแกรมสแกนเหล่านี้จะจับไม่ได้

เราขอแนะนำให้คุณใช้เครื่องสแกนเหล่านี้ในชั้นแรกของการวินิจฉัยเท่านั้น ไม่ใช่ใช้เครื่องเดียว หากเครื่องสแกนออนไลน์ยืนยันการแฮ็ก คุณสามารถใช้ปลั๊กอินความปลอดภัยหรือจ้างผู้เชี่ยวชาญเพื่อทำการสแกนและล้างเว็บไซต์ WordPress ที่ถูกแฮ็กอย่างละเอียด

ด้วยหน้าการวินิจฉัยของ Google

Google มีเครื่องมือมากมายที่จะช่วยคุณระบุได้ว่าเว็บไซต์ของคุณติดไวรัสหรือไม่ คำเตือนการท่องเว็บหรือบัญชีดำเป็นการยืนยันว่ามีมัลแวร์เพียงพอในเว็บไซต์ของคุณ แต่ยังมีเครื่องมืออื่นๆ ที่สามารถช่วยได้เช่นกัน

คุณสามารถเรียกใช้เว็บไซต์ของคุณผ่านรายงานความโปร่งใสของ Google ซึ่งจะแจ้งให้คุณทราบหากเว็บไซต์ของคุณถูกขึ้นบัญชีดำ หรือคุณสามารถใช้ Search Console ซึ่งจะสแกนเว็บไซต์เป็นระยะๆ

สแกนหาการติดมัลแวร์ด้วยตนเอง

โหมดสุดท้ายของการสแกนเว็บไซต์ของคุณคือการสแกนด้วยตนเอง เราไม่แนะนำสิ่งนี้เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านความปลอดภัย มัลแวร์มีความซับซ้อนและสามารถซ่อนได้อย่างมีประสิทธิภาพหากคุณไม่รู้ว่ากำลังมองหาอะไรอยู่ ดังนั้นจึงเป็นการดีที่สุดที่จะพึ่งพาผู้เชี่ยวชาญที่ใช้เวลาหลายพันชั่วโมงในการสร้างปลั๊กอินความปลอดภัยสำหรับจุดประสงค์ด่วนนี้

แต่ถ้าคุณต้องสแกนเว็บไซต์ของคุณด้วยตนเอง นี่คือวิธีที่คุณสามารถทำได้

ด้วยไฟล์ที่แก้ไขล่าสุด

หนึ่งในวิธีที่เร็วที่สุดในการค้นหามัลแวร์คือการดูไฟล์ที่แก้ไขล่าสุดบนเว็บไซต์ของคุณ ในการทำเช่นนี้ คุณสามารถใช้ไคลเอนต์ FTP เช่น ตัวจัดการไฟล์ และโปรแกรมจะแสดงวันที่แก้ไขล่าสุดในแต่ละไฟล์ หากคุณสังเกตเห็นการแก้ไขใดๆ ในไฟล์ที่ผิดปกติ นั่นอาจเป็นสัญญาณของมัลแวร์

อย่างไรก็ตาม หากคุณไม่รู้ว่าคุณกำลังมองหาอะไร มันอาจจะเป็นการฝึกฝนที่ไร้ประโยชน์ ดังนั้น หากคุณพบว่าตัวเองกำลังสงสัยว่ากำลังมองหาอะไรอยู่ วิธีที่ดีที่สุดคือใช้ปลั๊กอินความปลอดภัย

ด้วยความสมบูรณ์ของไฟล์ WordPress หลัก

ไฟล์หลักของ WordPress เป็นรากฐานของเว็บไซต์ของคุณ ในการตรวจสอบว่าความสมบูรณ์ของไฟล์หลักยังคงอยู่หรือไม่ คุณจะต้องดาวน์โหลด WordPress จาก WordPress.org และจับคู่ไฟล์กับไฟล์บนเว็บไซต์ของคุณ อย่าลืมดาวน์โหลดเวอร์ชันเดียวกับที่ติดตั้งบนเว็บไซต์ของคุณ หากคุณสังเกตเห็นความแตกต่าง อาจเป็นสัญญาณของมัลแวร์บนเว็บไซต์ของคุณ

วิธีลบมัลแวร์ออกจากเว็บไซต์ WordPress อย่างง่ายดาย

หากคุณยืนยันว่าไซต์ wordpress ของคุณติดมัลแวร์ แสดงว่าคุณได้ระบุปัญหาแล้ว คุณจึงเข้าใกล้การกลับมาของไซต์มากขึ้น

มีหลายวิธีในการลบมัลแวร์ออกจากไซต์ WordPress และบางวิธีก็มีประสิทธิภาพมากกว่าวิธีอื่นๆ เราจะพูดถึงสองสิ่งที่พบบ่อยที่สุด

ล้างมัลแวร์จาก WordPress โดยใช้ปลั๊กอินความปลอดภัย

MalCare เป็นวิธีที่ง่ายที่สุดในการล้างมัลแวร์จากเว็บไซต์ WordPress ไม่เพียงแต่รวดเร็วเท่านั้น แต่ยังมีประสิทธิภาพอย่างมากอีกด้วย เราขอแนะนำการดำเนินการนี้สำหรับใครก็ตามที่มีไซต์ที่ติดไวรัส เนื่องจาก MalCare มีความละเอียดรอบคอบ และอัลกอริธึมอัจฉริยะของโปรแกรมจะเรียนรู้จากทุกไซต์ที่ถูกแฮ็กซึ่งมัลแวร์จะทำความสะอาด ทำตามขั้นตอนเหล่านี้เพื่อลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณด้วย MalCare

  1. เข้าสู่ระบบแดชบอร์ด MalCare ของคุณ
  2. ไปที่ส่วนความปลอดภัยบนแดชบอร์ด
  3. สแกนไซต์ของคุณเพื่อรับสถานะที่อัปเดตของไซต์ของคุณ
  4. MalCare จะแสดงสถานะล่าสุดของเว็บไซต์ของคุณ
  5. คลิกที่ปุ่ม Clean site หรือ 'Auto clean'
  6. นั่งลงในขณะที่ MalCare ทำความสะอาดเว็บไซต์ของคุณ

ลบมัลแวร์ออกจากเว็บไซต์ WordPress โดยใช้ MalCare

ด้วยวิธีนี้ เว็บไซต์ของคุณไม่เพียงกำจัดมัลแวร์ แต่ MalCare ยังมีไฟร์วอลล์อันทรงพลังที่ปกป้องเว็บไซต์ของคุณจากการโจมตีในอนาคตที่อาจเกิดขึ้น

ลบมัลแวร์ออกจาก WordPress ด้วยตนเอง

ก่อนที่เราจะพูดถึงสาระสำคัญของการลบมัลแวร์ออกจาก WordPress ด้วยตนเอง เราต้องบอกคุณว่าแนวทางปฏิบัตินี้ไม่แนะนำ ไม่เพียงแต่มีโอกาสที่คุณจะพลาดมัลแวร์เท่านั้น แต่หากคุณลบไฟล์สำคัญโดยไม่ตั้งใจ มันอาจทำให้ทั้งไซต์ของคุณเสียหายได้

ต้องบอกว่าหากคุณต้องดำเนินการล้างไซต์ WordPress ด้วยตนเอง นี่คือวิธีที่คุณทำ เพียงทำตามขั้นตอนด้านล่างเพื่อล้างมัลแวร์ WordPress ด้วยตนเอง

1. สำรองเว็บไซต์ของคุณ

ก่อนอื่น ตรวจสอบให้แน่ใจว่าได้รับข้อมูลสำรองที่สมบูรณ์ของเว็บไซต์ WordPress ของคุณก่อนที่คุณจะพยายามล้างข้อมูลด้วยตนเอง เพื่อที่ว่าหากมีอะไรผิดพลาด คุณสามารถกู้คืนเว็บไซต์ของคุณได้ การมีไซต์ที่ถูกแฮ็กย่อมดีกว่าการเสียไปโดยสิ้นเชิง

2. ดาวน์โหลดคอร์ ธีม และปลั๊กอิน WordPress เวอร์ชันสะอาด

ในการกู้คืนเว็บไซต์ของคุณ คุณต้องมีไฟล์ที่ไม่ติดเชื้อสำหรับเว็บไซต์ WordPress ของคุณ เนื่องจากมัลแวร์อาจอยู่ที่ใดก็ได้บนเว็บไซต์ของคุณ วิธีที่ดีที่สุดคือดาวน์โหลดไฟล์การติดตั้งใหม่ทั้งหมดของเว็บไซต์จากที่เก็บ WordPress ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดเวอร์ชันเดียวกันกับบนเว็บไซต์ของคุณเพื่อเปรียบเทียบไฟล์และค้นหามัลแวร์

3. ติดตั้ง WordPress core ใหม่

เมื่อคุณมีส่วนประกอบของเว็บไซต์เวอร์ชันสะอาดแล้ว ก็ถึงเวลาเริ่มกระบวนการล้างข้อมูลมัลแวร์ WordPress จริง ขั้นตอนแรกคือการติดตั้งไฟล์หลักใหม่ เราเคยพูดเรื่องนี้ไปแล้ว แต่ให้แน่ใจว่าคุณใช้เวอร์ชันเดียวกับเมื่อก่อนนั้นสำคัญมาก มิฉะนั้นเว็บไซต์ของคุณจะทำงานไม่ถูกต้อง

คุณสามารถใช้ cPanel ของ SFTP เพื่อเข้าถึงไฟล์ WordPress ของคุณ จากนั้นแทนที่โฟลเดอร์ 'wp-admin' และ 'wp-includes' โฟลเดอร์เหล่านี้ไม่มีเนื้อหาของผู้ใช้ ดังนั้นการแทนที่โฟลเดอร์เหล่านี้จึงไม่ยุ่งยาก เมื่อคุณดำเนินการแล้ว ให้มองหามัลแวร์ในโฟลเดอร์ต่อไปนี้:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

ไม่มีมัลแวร์ชนิดใดชนิดหนึ่งที่เราสามารถขอให้คุณค้นหาได้ ดังนั้น สิ่งสำคัญคือคุณต้องแน่ใจว่าโค้ดแปลก ๆ ที่คุณเจอคือมัลแวร์ก่อนที่จะลบทิ้ง นอกจากนี้ ลองดูที่โฟลเดอร์ 'wp-uploads' หากคุณเห็นไฟล์ PHP ใดๆ ในโฟลเดอร์นี้ ให้ลบออก เนื่องจากไม่ควรมีไฟล์ดังกล่าว

4. ล้างไฟล์ธีมและปลั๊กอิน

หากคุณตรวจพบมัลแวร์ในไฟล์ธีมหรือปลั๊กอินเฉพาะ หรือดูเหมือนว่าคุณสงสัยเนื่องจากการแก้ไขล่าสุด คุณต้องล้างไฟล์เหล่านี้ ไฟล์ธีมและปลั๊กอินสามารถพบได้ในโฟลเดอร์ wp-contents คุณต้องผ่านไฟล์เหล่านี้ทีละไฟล์และเปรียบเทียบกับการดาวน์โหลดใหม่เพื่อค้นหารหัสที่น่าสงสัย

จำไว้ว่าไม่ใช่ว่าการเปลี่ยนแปลงในไฟล์ทั้งหมดจะไม่ดี หากคุณปรับแต่งส่วนขยายใดๆ ของคุณ ส่วนขยายนั้นจะแสดงเป็นโค้ดเพิ่มเติมในไฟล์เหล่านี้

หมายเหตุสำคัญ: ห้ามใช้ธีมหรือปลั๊กอินที่เป็นโมฆะบนไซต์ WordPress ของคุณ ไม่เพียงแต่เต็มไปด้วยช่องโหว่เท่านั้น แต่ยังมีมัลแวร์แอบแฝงอยู่อีกด้วย

5. ล้างมัลแวร์จากตารางฐานข้อมูล WordPress

นอกจากไฟล์แล้ว คุณยังต้องลบมัลแวร์ออกจากตารางฐานข้อมูล WordPress สำหรับสิ่งนี้ คุณต้องใช้แผงผู้ดูแลระบบฐานข้อมูลของคุณ เมื่อคุณลงชื่อเข้าใช้แผงการดูแลระบบ คุณต้องมองหาเนื้อหาที่น่าสงสัย ตรวจสอบตาราง 'wp_options' และ 'wp_posts' โดยเฉพาะ หากคุณต้องการทำความสะอาดตารางฐานข้อมูลของคุณอย่างมีประสิทธิภาพ คุณสามารถอ่านคำแนะนำโดยละเอียดนี้ได้

เมื่อคุณพบตารางที่มีเนื้อหาน่าสงสัย คุณต้องเปิดตารางและลบเนื้อหาดังกล่าวด้วยตนเอง เมื่อดำเนินการเสร็จแล้ว ให้ทดสอบเว็บไซต์ของคุณเพื่อให้แน่ใจว่ายังใช้งานได้

6. ถอดแบ็คดอร์ทั้งหมดออก

คุณได้ทำความสะอาดไซต์ WordPress ของคุณแล้ว แต่ถ้าคุณไม่ลบสาเหตุของมัลแวร์ มีโอกาสสูงที่เว็บไซต์ WordPress ของคุณจะติดไวรัสอีกครั้ง เพื่อรักษาความปลอดภัยไซต์ WordPress ของคุณจากการโจมตีในอนาคต คุณต้องลบแบ็คดอร์ทั้งหมด

แบ็คดอร์คือช่องว่างในโค้ดของเว็บไซต์ที่ช่วยให้แฮ็กเกอร์สามารถแทรกมัลแวร์เข้าไปในเว็บไซต์ของคุณและเข้าถึงได้ คุณสามารถค้นหาคีย์เวิร์ดลับๆ หรือคำศัพท์ทั่วไป เช่น eval, preg_replace, str_replace, base64_decode, gzinflate ฯลฯ และลบออกหากคุณพบ

หมายเหตุสำคัญ: คำหลักที่กล่าวถึงข้างต้นสามารถใช้ในโค้ดของเว็บไซต์ได้ และอาจไม่เป็นส่วนหนึ่งของมัลแวร์ หากคุณไม่ใช่ผู้เชี่ยวชาญในการล้างข้อมูล ควรใช้ปลั๊กอินความปลอดภัยเพื่อจุดประสงค์นี้

7. อัปโหลดไฟล์ที่ล้างใหม่

เมื่อการล้างข้อมูลของคุณเสร็จสิ้น คุณต้องอัปโหลดไฟล์เหล่านี้อีกครั้งไปยังเว็บไซต์ของคุณ กระบวนการนี้คล้ายกับการกู้คืนข้อมูลสำรองด้วยตนเอง และคุณสามารถใช้ cPanel หรือ SFTP เพื่อทำเช่นเดียวกัน

ขั้นแรก คุณต้องลบไฟล์และตารางที่คุณวางแผนจะแทนที่ จากนั้นอัปโหลดเวอร์ชันใหม่ทั้งหมด ตรวจสอบให้แน่ใจว่าคุณสำรองข้อมูลไว้ในกรณีที่มีสิ่งผิดปกติเกิดขึ้นในขั้นตอนนี้

8. ทำความสะอาดแคช

แคชจัดเก็บไซต์ของคุณในเวอร์ชันต่างๆ เพื่อลดคำขอที่ส่งไปยังเซิร์ฟเวอร์เว็บไซต์ของคุณ แต่นั่นหมายความว่าหากไซต์ของคุณถูกแฮ็ก ไซต์เวอร์ชันแคชของคุณจะมีมัลแวร์ด้วย คุณต้องล้างแคช WordPress เพื่อให้แน่ใจว่าเว็บไซต์ของคุณสะอาดหมดจด

9. ตรวจสอบแต่ละปลั๊กอินและธีม

ธีมและปลั๊กอินของคุณอาจซ่อนช่องโหว่หรือร่องรอยของมัลแวร์แม้หลังจากการล้างข้อมูลแล้ว ดังนั้นการตรวจสอบแต่ละรายการจึงมีความสำคัญ

หากต้องการตรวจสอบธีมและปลั๊กอิน คุณต้องปิดการใช้งานทั้งหมด คุณสามารถทำได้โดยเปลี่ยนชื่อโฟลเดอร์ wp-contents เป็นสิ่งอื่น จากนั้น เปิดใช้งานทีละรายการและดูว่าเว็บไซต์ของคุณทำงานแตกต่างไปจากนี้หรือไม่ หรือส่วนขยายทำงานได้ดีหรือไม่ หากทุกอย่างราบรื่น ส่วนขยายของคุณจะปลอดมัลแวร์

10. ใช้เครื่องสแกนความปลอดภัยเพื่อยืนยัน

มัลแวร์ไม่สามารถคาดเดาได้ ดังนั้นจึงควรยืนยันว่าเว็บไซต์ WordPress ของคุณปลอดมัลแวร์อย่างสมบูรณ์หลังจากทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง ใช้เครื่องสแกนความปลอดภัยเพื่อสแกนเว็บไซต์ของคุณอย่างละเอียดและพิจารณาว่าไม่มีร่องรอยของมัลแวร์หลงเหลืออยู่ในเว็บไซต์ของคุณ

ขั้นตอนนี้จะให้การยืนยันเพิ่มเติมและบอกคุณว่าความพยายามของคุณเกิดผลหรือไม่ หากเครื่องสแกนยังคงตรวจพบมัลแวร์ อาจควรใช้ปลั๊กอินความปลอดภัยในการล้างข้อมูล

ขั้นตอนสำคัญในการล้างมัลแวร์โพสต์ WordPress

ยินดีด้วย! คุณได้ล้างมัลแวร์ออกจากไซต์ WordPress เรียบร้อยแล้ว มันไม่ใช่ความสำเร็จเล็กน้อย แต่กระบวนการยังไม่สิ้นสุด คุณต้องใช้มาตรการเพิ่มเติมเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณต่อไป

บัญชีผู้ใช้ที่ปลอดภัย

หลังจากล้างฐานข้อมูลและไฟล์ของคุณแล้ว ตอนนี้คุณต้องรักษาความปลอดภัยของบัญชีผู้ใช้ทั้งหมดของคุณ เนื่องจากหากมัลแวร์เข้าสู่บัญชีผู้ใช้รายใดรายหนึ่ง มีโอกาสที่เว็บไซต์ของคุณอาจติดไวรัสอีกครั้ง

เปลี่ยนรหัสผ่านทั้งหมดในบัญชี WordPress ของคุณ รวมถึงแผงควบคุมการโฮสต์ ฐานข้อมูล และรหัสผ่าน FTP ตรวจสอบบัญชีผู้ใช้เพิ่มเติมหรือน่าสงสัยที่คุณอาจไม่ได้สร้างขึ้น ลบบัญชีที่น่าสงสัยที่คุณอาจพบ

ลบคำเตือนมัลแวร์

เมื่อไซต์ของคุณติดไวรัส ไซต์นั้นจะถูกตั้งค่าสถานะโดยเครื่องมือค้นหาและโฮสต์เว็บ เว็บไซต์และโฮสต์เว็บจำนวนมากใช้บัญชีดำของ Google เช่นกัน ดังนั้น สิ่งสำคัญคือต้องปิดคำเตือนมัลแวร์บน Google คุณสามารถทำได้ผ่าน Search Console ซึ่งจะช่วยให้คุณสามารถขอการตรวจสอบได้เมื่อเว็บไซต์ WordPress ของคุณสะอาดจากการติดมัลแวร์

ขั้นตอนเหล่านี้จะช่วยให้คุณคืนค่าความเสียหายส่วนใหญ่ได้ แต่โปรดจำไว้ว่ามัลแวร์นั้นไม่สามารถคาดเดาได้ มันสามารถซ่อนตัวได้ทุกที่อย่างผิดปกติ ดังนั้นจึงเป็นเรื่องยากที่จะสังเกตเห็นมันเสมอ แนวทางปฏิบัติที่ดีที่สุดคือการใช้ปลั๊กอินความปลอดภัย เนื่องจากปลั๊กอินนี้พัฒนาโดยผู้เชี่ยวชาญที่ทำการวิจัยมัลแวร์มาอย่างยาวนาน

ไซต์ WordPress ของคุณติดมัลแวร์ได้อย่างไร

คุณอาจใช้มาตรการรักษาความปลอดภัยไซต์ของคุณแล้ว แต่ก็ยังลงเอยด้วยมัลแวร์ สิ่งนี้เกิดขึ้นเนื่องจากรหัสมีช่องว่างเสมอ เว็บไซต์ WordPress ของคุณประกอบด้วยโค้ดทั้งหมด ดังนั้นสิ่งสำคัญคือต้องตระหนักว่าไม่มีเว็บไซต์ใดปลอดภัย 100%

สิ่งนี้อาจฟังดูน่าท้อใจ แต่มีวิธีที่คุณสามารถรักษาความปลอดภัยให้เว็บไซต์ของคุณได้ แม้ว่าจะมีการแฮ็กและการโจมตี คุณก็สามารถหลีกเลี่ยงหรือรักษาความเสียหายให้น้อยที่สุดได้ แต่หากคุณสงสัยว่าอะไรเป็นสาเหตุของการแฮ็กในตอนแรก นี่คือสาเหตุที่พบบ่อยบางประการ:

  • ช่องโหว่ในธีมและปลั๊กอิน
  • ประตูหลังที่ตรวจไม่พบ
  • รหัสผ่านที่อ่อนแอ
  • สิทธิ์ของผู้ใช้ที่ไม่จำเป็น
  • บัญชีเก่าที่ใช้งานอยู่
  • การสื่อสารที่ไม่ปลอดภัย
  • ปัญหาเกี่ยวกับโฮสต์เว็บ

หากคุณติดตั้ง MalCare ไว้ ระบบจะตรวจจับช่องโหว่ล่วงหน้าและแจ้งเตือนคุณ ในขณะเดียวกันก็ปกป้องเว็บไซต์ของคุณจากปัญหาอื่นๆ

ผลกระทบของการติดมัลแวร์บนไซต์ WordPress ของคุณ

คุณรู้อยู่แล้วว่ามัลแวร์นั้นไม่ดีต่อเว็บไซต์ของคุณ แต่มันแย่แค่ไหน? ผลกระทบของมัลแวร์บนเว็บไซต์สามารถมีได้หลากหลาย ขึ้นอยู่กับเว็บไซต์ของคุณ ประเภทของมัลแวร์ และปัจจัยอื่นๆ สองสามประการ การมีอยู่ของมัลแวร์บนเว็บไซต์ของคุณอาจทำให้การดำเนินธุรกิจของคุณหยุดชะงักได้ นี่เป็นเพียงผลกระทบบางส่วนของมัลแวร์ที่คุณอาจคาดหวัง:

  • คำเตือน 'ไซต์หลอกลวงข้างหน้า' โดยเครื่องมือค้นหา
  • การระงับบัญชีโดยโฮสต์เว็บของคุณ
  • บัญชีดำของ Google
  • การทำให้เสียโฉมเว็บไซต์
  • บัญชีดำ IP
  • การเข้าชมเปลี่ยนเส้นทางไปยังไซต์สแปม
  • การเพิ่มหน้าสแปม
  • การละเมิดข้อมูลหรือการสูญเสีย

มัลแวร์ไม่ใช่ข่าวดี และแนวทางปฏิบัติที่ดีที่สุดคือการรักษาความปลอดภัยเว็บไซต์ของคุณให้เร็วที่สุด หากคุณสงสัยว่ามีมัลแวร์ ให้กำจัดมันโดยเร็วที่สุด เนื่องจากสถานการณ์จะเลวร้ายลงหากมัลแวร์อยู่ในเว็บไซต์ของคุณนานขึ้น

วิธีป้องกันไซต์ WordPress ของคุณจากการติดมัลแวร์ในอนาคต

หากเว็บไซต์ของคุณติดไวรัส มีโอกาสที่เว็บไซต์จะติดไวรัสซ้ำ แฮ็กเกอร์มักจะใช้ประโยชน์จากแบ็คดอร์หรือช่องโหว่ในเว็บไซต์ของคุณ และการแฮ็กเว็บไซต์จะง่ายขึ้นเมื่อถูกแฮ็กแล้ว แต่มีวิธีที่คุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณจากการโจมตีในอนาคต

ลงทุนในปลั๊กอินความปลอดภัย

โซลูชันการรักษาความปลอดภัย เช่น MalCare ปกป้องเว็บไซต์ของคุณจากการถูกโจมตีและแจ้งเตือนคุณล่วงหน้าถึงช่องโหว่ใดๆ ไฟร์วอลล์อันทรงพลังของ MalCare ยังป้องกันคำขอที่ไม่ต้องการใดๆ และทำให้มั่นใจได้ว่าเว็บไซต์ของคุณปลอดภัยอย่างสมบูรณ์

แทนที่จะดำเนินการใดๆ หลังจากที่คุณตรวจพบมัลแวร์ จะเป็นการดีที่สุดที่จะรักษาความปลอดภัยเว็บไซต์ของคุณในเชิงรุกด้วยโซลูชันการรักษาความปลอดภัยที่สมบูรณ์

ทำการสำรองข้อมูลบ่อยๆ

เราขอแนะนำให้คุณสำรองข้อมูลเว็บไซต์ของคุณทุกวัน และสำรองข้อมูลตามเวลาจริงสำหรับเว็บไซต์ WooCommerce การสำรองข้อมูลคือสิ่งสำคัญในการรักษาความปลอดภัยเว็บไซต์ของคุณ หากไม่มีอะไรทำงาน คุณสามารถกู้คืนเว็บไซต์ของคุณได้ตลอดเวลา

BlogVault นำเสนอการสำรองข้อมูลอัตโนมัติเป็นประจำซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์ภายนอก ดังนั้นหากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ คุณยังคงสามารถกู้คืนข้อมูลสำรองและเข้าถึงได้

อัปเดตเว็บไซต์ของคุณเป็นประจำ

นักพัฒนามักจะพบช่องโหว่ในธีม ปลั๊กอิน และแม้แต่ WordPress เอง ทันทีที่ค้นพบช่องโหว่เหล่านี้ พวกเขาจะออกแพตช์สำหรับช่องโหว่เหล่านี้ผ่านการอัปเดตใหม่ ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องอัปเดตเว็บไซต์ของคุณเป็นประจำ ด้วยวิธีนี้ เว็บไซต์ของคุณยังคงปลอดภัยจากแฮ็กเกอร์ที่ใช้ประโยชน์จากช่องโหว่ที่เพิ่งค้นพบ

สแกนเป็นประจำ

การสแกนเว็บไซต์ของคุณเป็นประจำจะช่วยให้คุณระบุมัลแวร์ได้ก่อนที่จะสร้างความเสียหายใดๆ หากคุณสแกนเว็บไซต์ของคุณเฉพาะเมื่อคุณสงสัยว่ามีมัลแวร์ เป็นไปได้ว่ามัลแวร์ได้เริ่มสร้างปัญหาให้กับคุณแล้ว ดังนั้นจึงเป็นการดีที่สุดที่จะทำการสแกนทุกวันเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ

ทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น

WordPress แนะนำรายการการแก้ไขที่คุณสามารถทำได้เพื่อรักษาความปลอดภัยให้เว็บไซต์ของคุณต่อไป การแก้ไขเหล่านี้เรียกว่า WordPress hardening หากคุณติดตั้ง MalCare บนเว็บไซต์ของคุณ คุณสามารถทำให้เว็บไซต์ของคุณแข็งขึ้นได้ด้วยการคลิกปุ่มเพียงปุ่มเดียว แต่ถ้าคุณต้องการทำให้เว็บไซต์ของคุณแข็งขึ้นด้วยตนเอง คุณสามารถอ่านคู่มือนี้ซึ่งอธิบายขั้นตอนทั้งหมดโดยละเอียด

บทสรุป

ยินดีด้วย! คุณได้ดำเนินการขั้นตอนแรกในการรักษาความปลอดภัยเว็บไซต์ของคุณ ยิ่งคุณรู้เกี่ยวกับมัลแวร์มากเท่าไหร่ คุณก็จะสามารถปกป้องเว็บไซต์ของคุณได้ดีขึ้นเท่านั้น เราหวังว่าบทความนี้จะอธิบายคำถามและข้อกังวลทั้งหมดของคุณเกี่ยวกับวิธีการลบมัลแวร์ออกจากไซต์ WordPress

สิ่งที่ดีที่สุดที่คุณสามารถทำได้สำหรับเว็บไซต์ของคุณในตอนนี้คือการได้รับปลั๊กอินความปลอดภัย ซึ่งไม่เพียงแต่ปกป้องเว็บไซต์ของคุณเท่านั้น แต่ยังปรับปรุงให้ดีขึ้นอีกด้วย MalCare ปกป้องเว็บไซต์กว่า 300,000 แห่งด้วยอัลกอริธึมอันทรงพลัง ไฟร์วอลล์อัจฉริยะ และการสแกนอย่างละเอียด แต่นั่นไม่ใช่ทั้งหมด มันปรับปรุงประสิทธิภาพเว็บไซต์ของคุณอย่างแข็งขันโดยการถ่ายการประมวลผลไปยังเซิร์ฟเวอร์นอกสถานที่และป้องกันการโจมตีจากบอท

คำถามที่พบบ่อย

จะลบมัลแวร์ออกจากไซต์ WordPress ของฉันได้อย่างไร

หากคุณสงสัยว่ามีมัลแวร์ในเว็บไซต์ของคุณ นี่คือขั้นตอนที่คุณควรดำเนินการ:

  • สแกนเว็บไซต์ของคุณด้วย MalCare ฟรี!
  • หากคุณยืนยันว่ามีมัลแวร์ ก็ถึงเวลาที่ต้องล้างข้อมูล
  • ทำการสำรองข้อมูลเว็บไซต์ของคุณ
  • ทำความสะอาด WordPress จากมัลแวร์โดยใช้ปลั๊กอินความปลอดภัยเช่น MalCare
  • ติดตั้งไฟร์วอลล์บนเว็บไซต์ของคุณ
  • เปลี่ยนรหัสผ่านทั้งหมด
  • ลบคำเตือนมัลแวร์ใน Google

ฉันจะตรวจสอบคำเตือนมัลแวร์บน Google ได้อย่างไร

Google ตั้งค่าสถานะเว็บไซต์ที่มีมัลแวร์สำหรับผู้ใช้ มันจะแสดงคำเตือน 'เว็บไซต์หลอกลวงล่วงหน้า' หรือขึ้นบัญชีดำเว็บไซต์ของคุณจากเครื่องมือค้นหา ให้ความสนใจกับความคิดเห็นของผู้ใช้และเยี่ยมชมเว็บไซต์ของคุณเป็นครั้งคราวจากหน้าต่างที่ไม่ระบุตัวตนเพื่อให้แน่ใจว่าไม่มีคำเตือนโจมตีไซต์ของคุณ

ฉันจะตรวจสอบมัลแวร์ด้วยตนเองได้อย่างไร

หากคุณต้องการตรวจสอบมัลแวร์ด้วยตนเอง คุณสามารถดำเนินการดังต่อไปนี้:

  • ตรวจสอบไฟล์ที่แก้ไขล่าสุด
  • ตรวจสอบความสมบูรณ์ของไฟล์หลักของ WordPress
  • ตรวจสอบจำนวนหน้าบนเว็บไซต์ของคุณ
  • ตรวจสอบไฟล์ .htaccess

ฉันจะปกป้องไซต์ WordPress จากมัลแวร์ได้อย่างไร

วิธีที่ดีที่สุดในการรักษาความปลอดภัยให้เว็บไซต์ของคุณคือการลงทุนในโซลูชันการรักษาความปลอดภัย แต่นอกเหนือจากนั้น คุณสามารถทำสิ่งต่อไปนี้:

  • ใช้รหัสผ่านที่รัดกุม
  • ทำการสำรองข้อมูลบ่อยๆ
  • ทำการสแกนอย่างสม่ำเสมอ
  • ทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้น
  • อัพเดททุกอย่าง
  • ติดตั้ง SSL

ฉันจะค้นหารหัสที่เป็นอันตรายใน WordPress ได้อย่างไร

มีสามวิธีในการค้นหารหัสที่เป็นอันตรายบนเว็บไซต์ WordPress ของคุณ:

  1. สแกนลึกด้วยปลั๊กอินความปลอดภัย
  2. สแกนด้วยเครื่องมือออนไลน์
  3. สแกนด้วยตนเอง