วิธีลบโฆษณาป๊อปอัปมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณ

เมื่อสร้างเว็บไซต์ ข้อกังวลหลักประการหนึ่งของคุณคือความปลอดภัย การละเมิดความปลอดภัยของคุณอาจทำให้เกิดปัญหาใหญ่ เช่น การรั่วไหลของข้อมูล การโจรกรรมข้อมูล การโจรกรรมข้อมูลประจำตัว และปัญหาเล็กน้อยและสำคัญอื่นๆ อีกมากมายที่จะทำร้ายคุณหรือผู้เยี่ยมชมของคุณ และอาจทำให้คุณถูกฟ้องร้องได้

น่าเศร้าที่การละเมิดความปลอดภัยไม่ใช่เรื่องแปลก โดยเฉพาะอย่างยิ่งหากคุณใช้ WordPress

อย่างไรก็ตาม นี่ไม่ใช่เพราะ WordPress ไม่ปลอดภัยเพียงพอ เป็นเพราะ WP เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมและใช้กันอย่างแพร่หลายมากที่สุดในโลก ดังนั้นจึงถูกโจมตีบ่อยมาก

ในความเป็นจริง มันถูกโจมตีบ่อยมากจนตาม Sucuri การโจมตี WP คิดเป็น 90% ของการโจมตีทั้งหมดบน CMS

จากที่กล่าวมา จึงกลายเป็นเรื่องสำคัญที่คุณจะต้องปกป้องเว็บไซต์ของคุณจากมัลแวร์ และในกรณีที่คุณถูกละเมิดความปลอดภัย คุณต้องรู้วิธีลบออก

อาการของมัลแวร์

เพื่อให้สามารถต่อสู้กับมัลแวร์ได้ คุณต้องรู้จักมันเสียก่อน หรือมากกว่านั้น คุณต้องรู้จักอาการของมัลแวร์บนเว็บไซต์ของคุณเพื่อจะได้ทราบว่าควรค้นหาจากที่ใด

หนึ่งในอาการที่ชัดเจนที่สุดคือการเปลี่ยนแปลงที่มองเห็นได้บนเว็บไซต์ของคุณหรือใน SERP

คำอธิบายเมตาของคุณจะมีวลีหรืออักขระไร้สาระ เว็บไซต์ของคุณจะเต็มไปด้วยป๊อปอัปและโฆษณาที่ไม่มีธุรกิจอยู่ในเว็บไซต์ของคุณ หรือเว็บไซต์ของคุณจะเปลี่ยนเส้นทางผู้ใช้ของคุณไปยังเว็บไซต์ใหม่ที่เป็นสแปมทั้งหมด

บางครั้ง คุณจะมีรหัสปรากฏบนหน้าเว็บไซต์ของคุณด้วยซ้ำ ส่วนที่แย่ที่สุดเกี่ยวกับเรื่องนี้คือ ในฐานะนักพัฒนา คุณอาจไม่สังเกตเห็นสิ่งเหล่านี้ในตอนแรกจากแบ็กเอนด์ เมื่อคุณไปที่เว็บไซต์ของคุณในฐานะผู้เยี่ยมชม คุณจะสังเกตเห็นการเปลี่ยนแปลงเหล่านี้

อาการที่ชัดเจนอีกอย่างคือคุณจะถูก Google ขึ้นบัญชีดำ หากเว็บไซต์ของคุณถูกตบด้วยคำเตือนสีแดงขนาดใหญ่ แสดงว่า Google ตรวจพบมัลแวร์ในไซต์ของคุณและกำลังเตือนผู้คนให้ออกไป

ในที่สุดโฮสต์ของคุณอาจปิดตัวลง โฮสต์ของคุณมีแนวโน้มที่จะปิดเว็บไซต์ของคุณทันทีหากพวกเขาได้กลิ่นมัลแวร์เพียงเล็กน้อยเพื่อบันทึกส่วนที่เหลือของเซิร์ฟเวอร์

หากคุณปิดเว็บไซต์ มีแนวโน้มว่าจะติดไวรัส และคุณจำเป็นต้องจัดการกับการติดไวรัสที่อาจเกิดขึ้น

วิธีทำความสะอาดเว็บไซต์ของคุณ

ใช้ปลั๊กอินความปลอดภัย

หนึ่งในวิธีที่พบได้บ่อยที่สุดและได้รับการแนะนำเพื่อจัดการกับการละเมิดมัลแวร์ที่อาจเกิดขึ้นบนเว็บไซต์ของคุณคือการใช้ปลั๊กอินความปลอดภัยสำหรับ WordPress

ปลั๊กอิน เช่น Sucuri, iThemes และ Wordfence เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดและได้รับการตรวจสอบมากที่สุดบางส่วน ซึ่งจะจัดการการสแกนและกำจัดมัลแวร์ด้วยการกดปุ่มเพียงปุ่มเดียว

ขอแนะนำให้คุณใช้หนึ่งในปลั๊กอินเหล่านี้ เนื่องจากเป็นวิธีกำจัดมัลแวร์ที่ปลอดภัยและทั่วถึงที่สุด แต่ถ้าคุณยืนกรานที่จะไม่ใช้ คุณก็ยังสามารถ...

ลบมัลแวร์ด้วยตนเอง

การกำจัดมัลแวร์ด้วยตนเองอาจเป็นกระบวนการที่ช้าและน่ากังวล เนื่องจากไฟล์ที่ลบผิดเพียงไฟล์เดียวอาจทำให้ทั้งเว็บไซต์ของคุณเสียหายได้

อย่างไรก็ตาม ด้วยการดำเนินการอย่างระมัดระวังและด้วยความสง่างาม คุณจะสามารถมองเห็นและกำจัดมัลแวร์ได้ แม้ว่าคุณจะไม่ใช่ผู้เชี่ยวชาญด้านเทคโนโลยีก็ตาม แม้ว่าเราจะแนะนำให้ทิ้งการลบมัลแวร์ด้วยตนเองให้กับบริษัทไอทีที่มีการจัดการโดยผู้เชี่ยวชาญ แต่นี่คือวิธีที่คุณสามารถทำได้ด้วยตัวเอง

สร้างข้อมูลสำรอง

ขั้นตอนแรกในการทำความสะอาดเว็บไซต์คือการสร้างข้อมูลสำรองของเว็บไซต์ของคุณ หากคุณเป็นนักพัฒนาเว็บไซต์ที่รอบคอบมากขึ้น คุณจะได้รับประโยชน์จากการสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำ และหวังว่าคุณจะมีข้อมูลสำรองหนึ่งหรือหลายรายการอยู่ในมือ

หากต้องการสร้างข้อมูลสำรอง คุณต้องบีบอัดโฟลเดอร์ wp_content โดยใช้ตัวจัดการไฟล์และดาวน์โหลดไฟล์ zip

อย่างไรก็ตาม หากโฮสต์ของคุณมีคุณลักษณะ "สแน็ปช็อต" คุณสามารถใช้คุณลักษณะนี้เป็นวิธีการสร้างข้อมูลสำรองที่เหมาะสมกว่า หรือคุณสามารถเรียกใช้ปลั๊กอินสำรองบน ​​WordPress ของคุณได้

คุณจะต้องสร้างข้อมูลสำรองของไฟล์ .htaccess ของคุณด้วย นี่เป็นเรื่องยุ่งยากเล็กน้อยเนื่องจากไฟล์นั้นไม่สามารถมองเห็นได้ ดาวน์โหลดโดยใช้ตัวจัดการไฟล์เนื่องจากจะปรากฏที่นั่นเท่านั้น

การสำรองและล้างไฟล์นี้มีความสำคัญมาก เนื่องจากมีโค้ดหลายบรรทัดที่ช่วยให้การทำงานของเว็บไซต์ของคุณ

สุดท้าย ให้สร้างข้อมูลสำรองของฐานข้อมูลของคุณ เนื่องจากมัลแวร์อาจซ่อนตัวอยู่ที่นั่นเช่นกัน ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องล้างข้อมูลนั้นด้วย

ติดตั้ง WordPress ใหม่

ก่อนที่เราจะเริ่มตรวจสอบไฟล์ เราต้องติดตั้ง WordPress ใหม่ก่อน

เหตุผลเบื้องหลังคือเวอร์ชันที่ติดตั้งใหม่รับประกันว่าจะสะอาด คุณจะยังไม่มีการกำหนดค่าใดๆ ของคุณในตอนนี้ แต่การติดตั้งใหม่ทั้งหมดจะช่วยเราสร้างไฟล์ wp-content อ้างอิงที่เราสามารถใช้เพื่อตรวจหาโค้ดหรือไฟล์ที่เป็นอันตรายที่ฝังอยู่ในข้อมูลสำรองของเรา

ตรวจสอบไฟล์

ทีนี้มาถึงส่วนที่ยาก: การตรวจสอบไฟล์ ขั้นตอนนี้เป็นกระบวนการที่ยาวนานและยุ่งยาก เนื่องจากคุณจะต้องดำเนินการทีละไฟล์ โฟลเดอร์ต่อโฟลเดอร์ และระบุรหัสที่อาจเป็นอันตราย

นี่คือที่มาของ WordPress เวอร์ชันที่ติดตั้งใหม่ ด้วยการติดตั้งใหม่ทั้งหมด เราจะติดตั้งไฟล์หลักทั้งหมด จากนั้นเราสามารถตรวจสอบข้อมูลสำรองของเราเพื่อหาไฟล์ที่เป็นอันตรายหรือบรรทัดของโค้ดที่ฝังอยู่ในไฟล์ของเราที่นั่น .

หลังจากทำความสะอาดไฟล์หลักแล้ว เราสามารถไปยังโฟลเดอร์ธีมและปลั๊กอินของเราได้ อีกครั้งที่จับได้คือการมองเห็นสิ่งที่ดูผิดปกติและลบสิ่งที่ดูแปลกปลอมออกไป

เคล็ดลับที่เป็นประโยชน์ข้อหนึ่งคือโดยปกติแล้วมัลแวร์จะไม่ปฏิบัติตามโปรโตคอลการตั้งชื่อ WP มาตรฐาน ดังนั้นคุณจึงสามารถระบุไฟล์ที่เป็นอันตรายได้โดยการระบุชื่อที่ไม่ตรงกันเหล่านี้

หลังจากนี้ ให้ไปยังไฟล์ .htaccess ของคุณ ดังที่เราได้กล่าวไว้ ไฟล์นี้มีฟังก์ชันการทำงานในเว็บไซต์ของคุณในหลายๆ กรณี และหากไฟล์นี้ติดไวรัส คุณจะต้องทิ้งแบ็คดอร์ไว้เพื่อให้แฮ็กเกอร์ใช้ในทางที่ผิดและทำให้ไซต์ของคุณติดไวรัสอีกครั้ง

สุดท้าย หลังจากตรวจสอบและทำความสะอาดอย่างละเอียดแล้ว เราควรล้างแคชของเราด้วย เนื่องจากไฟล์แคชอาจติดไวรัสเช่นกัน และอาจทำให้เว็บไซต์ของเราติดไวรัสอีกครั้งเมื่อเราสำรองข้อมูล นอกจากนี้ ทำการสแกนอุปกรณ์ของคุณทั้งหมดด้วยเพื่อให้แน่ใจว่าคุณไม่มีไฟล์ที่เป็นอันตรายในอุปกรณ์ที่อาจทำให้เว็บไซต์ของคุณติดไวรัสในระหว่างกระบวนการทำความสะอาด

ติดตั้งธีมและปลั๊กอินอีกครั้ง

ทำการติดตั้งธีมและปลั๊กอินของคุณใหม่ทั้งหมด รวมทั้งทำการอ้างอิงอีกครั้ง และลบมัลแวร์ที่อาจเกิดขึ้น

นี่คือความจริงที่ยาก - มัลแวร์ส่วนใหญ่บนเว็บไซต์ WP มาจากธีมและปลั๊กอิน ตรวจสอบคู่มือ WP ใด ๆ แล้วคุณจะสังเกตเห็นว่ามีการเน้นย้ำอย่างมากในการค้นหาธีมและปลั๊กอินที่มีชื่อเสียง เนื่องจากองค์ประกอบทั้งสองนี้มักมีแบ็คดอร์มากที่สุด และองค์ประกอบที่ร่มรื่นจำนวนมากถูกสร้างขึ้นด้วยจุดประสงค์ที่เป็นอันตรายตั้งแต่แรก

รีเซ็ตชื่อผู้ใช้และรหัสผ่านทั้งหมด

นี่เป็นขั้นตอนที่ต้องทำในกรณีที่เกิดการติดเชื้อ

บ่อยครั้ง แฮ็กเกอร์จะพยายามเข้าถึงเว็บไซต์ของคุณโดยผู้ดูแลระบบ ถ้าพวกเขาทำ พวกเขาได้ครอบครองมันอย่างมีประสิทธิภาพ และพวกเขาสามารถแก้ไขไฟล์และโค้ดของคุณในแบบที่พวกเขาต้องการ

นี่คือเหตุผลที่การเปลี่ยนชื่อผู้ใช้และรหัสผ่านทั้งหมดมีความสำคัญมาก ไม่เพียงแต่แฮ็กเกอร์จะต้องบังคับให้พวกเขาผ่านรหัสผ่านของคุณอีกครั้ง แต่ในระหว่างกระบวนการตรวจสอบชื่อผู้ใช้ คุณอาจสังเกตเห็นชื่อผู้ใช้ที่ไม่เคยปรากฏมาก่อนและระบุตัวแฮ็กเกอร์ได้

อัปโหลดรูปภาพและสื่ออื่น ๆ อีกครั้ง

หลังจากเสร็จสิ้นการกวาดล้างเว็บไซต์ของคุณ คุณสามารถเริ่มตรวจสอบและอัปโหลดไฟล์มีเดียของคุณใหม่ได้

อย่างไรก็ตามโปรดระวังให้มากที่นี่ คุณจะต้องตรวจสอบแต่ละโฟลเดอร์และทุกไฟล์ ตรวจสอบให้แน่ใจว่าสิ่งเดียวที่อยู่ในโฟลเดอร์คือไฟล์มีเดีย ไฟล์ JavaScript หรือ PHP ใดๆ จะเป็นสัญญาณสีแดงทันที และควรลบออก เนื่องจากไฟล์เหล่านี้มักมีมัลแวร์

คำสุดท้าย

ท้ายที่สุด เมื่อพูดถึงความปลอดภัยของเว็บไซต์ ความระมัดระวังและการลงทุนอย่างชาญฉลาดในปลั๊กอินความปลอดภัยเป็นสิ่งสำคัญยิ่ง แฮ็กเกอร์มีหลายวิธีในการเข้าถึงเว็บไซต์ของคุณ และหากคุณไม่มีระบบรักษาความปลอดภัย คุณก็ปล่อยให้ตัวเองเปิดกว้าง

นอกจากนี้ การอัปเดต WordPress เป็นประจำ ตลอดจนธีมและปลั๊กอินของคุณควรมีความสำคัญเป็นอันดับแรกเสมอ นักพัฒนา WP มักจะมองหาวิธีใหม่ๆ ที่หน่วยงานต่างประเทศสามารถเข้าถึงเว็บไซต์ของคุณได้ และการอัปเดตความปลอดภัยของพวกเขาก็ถูกสร้างขึ้นเพื่อแก้ไขแบ็คดอร์ที่อาจทำให้คุณตกอยู่ในความเสี่ยง

และสุดท้าย ขอความช่วยเหลือในกรณีที่เกิดการโจมตี

นักพัฒนาซอฟต์แวร์อาจติดป้ายราคาในบริการของตน แต่คุณไม่สามารถติดป้ายราคาบนความเป็นส่วนตัวของคุณและลูกค้าของคุณได้ ดังนั้น เพื่อให้ทุกคนปลอดภัย และหากคุณไม่มีความรู้ด้านเทคนิค ให้จ้างนักพัฒนาที่ทำ และพวกเขาจะมีค่าสำหรับคุณมากกว่าน้ำหนักที่เป็นทองคำ นั่นคือการรับประกัน!