วิธีการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก | JustLearnWP.com

เผยแพร่แล้ว: 2019-11-21

คุณต้องการทราบวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็กหรือไม่ WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมและทรงพลังที่สุดในการสร้างเว็บไซต์ นั่นคือสาเหตุที่แฮกเกอร์ตกเป็นเป้าหมายอย่างหนัก เนื่องจากความนิยมของมัน WordPress เป็นเป้าหมายของแฮกเกอร์ที่ต้องการ "เข้ายึด" ไซต์ของคุณเพื่อประโยชน์ของตนเอง

มีคนจำนวนมากที่ต้องการทราบวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก และบทความนี้จะช่วยให้คุณทำให้ WordPress ของคุณทำให้เว็บไซต์ปลอดภัยยิ่งขึ้น

อ่านเพิ่มเติม: วิธีทำให้เว็บไซต์ของคุณปลอดภัย: 10 เคล็ดลับความปลอดภัยของ WordPress

WordPress เองเป็น CMS ที่ปลอดภัยและการอัปเดตความปลอดภัยจะเปิดตัวโดยอัตโนมัติเมื่อใดก็ตามที่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ แต่แม้แต่เว็บไซต์ที่ปลอดภัยที่สุดบนอินเทอร์เน็ตก็เสี่ยงต่อการถูกโจมตีและสามารถถูกแฮ็กได้

JetPack หนึ่งในปลั๊กอินที่ใช้กันอย่างแพร่หลายนำเสนอคุณลักษณะด้านความปลอดภัยมากมายสำหรับไซต์ WordPress ที่ปลอดภัย

คุณสมบัติความปลอดภัยของ Jetpack ประกอบด้วย:

  • การตรวจสอบการหยุดทำงาน
  • อัปเดตปลั๊กอิน
  • ปกป้อง
  • เข้าสู่ระบบอย่างปลอดภัย
  • การสแกนความปลอดภัย
  • สำรองข้อมูล
  • การป้องกันสแปม

หากคุณเป็นผู้ใช้ WordPress มีการตั้งค่าความปลอดภัยพื้นฐานของ WordPress ที่สามารถป้องกันคุณจากภัยคุกคามที่รู้จักกันทั่วไปได้ ชื่อผู้ใช้และรหัสผ่านที่รัดกุม, WordPress เวอร์ชันล่าสุด, ธีมและปลั๊กอินจากนักพัฒนาที่เชื่อถือได้, ปลั๊กอินสำรองและความปลอดภัยเป็นประจำสามารถช่วยให้คุณทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น

ตอนนี้ WordPress กำลังขับเคลื่อนเว็บไซต์เกือบ 25% และแฮกเกอร์ตั้งเป้าไปที่เว็บไซต์ WordPress กว่าพันแห่งต่อวัน เว็บไซต์จำนวนมากถูกแฮ็กได้สำเร็จ ผู้ใช้ WordPress จำนวนมากจึงตกเป็นเป้าหมายได้สำเร็จ เนื่องจากผู้คนจำนวนมากมีอาการ “มันจะไม่เกิดขึ้นกับฉัน” หรือ “ฉันจะทำในภายหลัง” หลายคนไม่คาดหวังว่ามันจะเกิดขึ้นและทันใดนั้นเว็บไซต์ของพวกเขาก็ถูกแฮ็ก

ทำไมเว็บไซต์ WordPress ถูกแฮ็กสำเร็จ

มีเหตุผลที่แตกต่างกันมากมายและทุกกรณีไม่เหมือนกัน แต่มีข้อผิดพลาดทั่วไปบางประการ หากคุณจะหลีกเลี่ยงข้อผิดพลาดเหล่านี้ เว็บไซต์ของคุณจะปลอดภัยยิ่งขึ้น ต่อไปนี้คือรายการสาเหตุที่เป็นไปได้หลายประการที่ทำให้ไซต์ถูกแฮ็ก

เวอร์ชั่น WordPress ที่ล้าสมัย

นี่เป็นปัญหาใหญ่เนื่องจาก W3Techs พบว่าไซต์ WordPress กว่า 15.8% ไม่อัปเดต (ใช้ WordPress เวอร์ชัน 3 ขึ้นไป) หมายความว่าแพทช์รักษาความปลอดภัยล่าสุดไม่ได้มีความหมายอะไรกับคนเหล่านี้และไซต์ของพวกเขาเปิดอยู่ เพื่อโจมตี

ในหลายกรณี ผู้คนถูกแฮ็กเนื่องจากไซต์ โฮสต์บน VPS หรือโฮสต์ที่ใช้ร่วมกันไม่ได้รับการอัพเดตเป็นประจำ

เวอร์ชัน WordPress ที่ล้าสมัยอาจเป็นอันตรายได้ ให้ลบเวอร์ชันเก่าออกเสมอ ทดสอบเว็บไซต์หรืออัปเดตเป็นเวอร์ชันล่าสุด มิฉะนั้น อาจส่งผลกระทบกับเว็บไซต์อื่นๆ หลายแห่งบนเซิร์ฟเวอร์ของคุณ แฮ็กเกอร์สามารถใช้ไซต์ที่ถูกบุกรุกเพื่อเข้าถึงไซต์อื่น ๆ ของคุณสองสามไซต์ซึ่งโฮสต์บนเซิร์ฟเวอร์เดียวกันได้อย่างง่ายดาย

ปลั๊กอินและธีมที่ล้าสมัยหรือเป็นอันตราย

โปรดทราบว่าแฮ็กเกอร์มักจะกำหนดเป้าหมายปลั๊กอินหรือธีมที่ติดตั้งอย่างกว้างขวางพร้อมช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จัก ในกรณีส่วนใหญ่ เว็บไซต์ WordPress ของคุณจะไม่ถูกกำหนดเป้าหมายโดยเฉพาะ แต่จะถูกแฮ็กเนื่องจากช่องโหว่ในปลั๊กอินหรือธีมที่ติดตั้งบนเว็บไซต์ของคุณ

ช่องโหว่ด้านความปลอดภัยอันดับต้น ๆ อยู่ที่ปลั๊กอิน WordPress และสคริปต์ที่กำหนดเอง

ชื่อผู้ใช้และรหัสผ่านที่อ่อนแอ

ห้ามใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้เริ่มต้นและรหัสผ่านที่ไม่รัดกุม การโจมตี WordPress Brute Force สามารถประสบความสำเร็จอย่างมากเมื่อผู้คนใช้รหัสผ่านเช่น '123456' และชื่อผู้ใช้เช่น 'admin'

สภาพแวดล้อมภายในเครื่อง (แล็ปท็อปหรือเดสก์ท็อป)

ที่แรกที่คุณควรเริ่มต้นคือสภาพแวดล้อมในพื้นที่ของคุณ ในหลายกรณี แหล่งที่มาของการโจมตี/การติดเชื้อเริ่มต้นในคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่าคุณเรียกใช้การสแกนไวรัสและมัลแวร์อย่างเต็มรูปแบบในเครื่องคอมพิวเตอร์ของคุณ

10 เคล็ดลับ: วิธีทำให้เว็บไซต์ของคุณปลอดภัย

  1. ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมในพื้นที่ของคุณปลอดภัย
  2. โฮสต์ไซต์ของคุณด้วยบริการโฮสติ้งที่เชื่อถือได้
  3. ใช้ WordPress เวอร์ชันล่าสุดเสมอ
  4. อัปเดตปลั๊กอินและธีมเสมอ
  5. ดาวน์โหลดปลั๊กอินธีมจากนักพัฒนาที่เชื่อถือได้
  6. ติดตั้งปลั๊กอินความปลอดภัย : สามารถช่วยให้คุณตรวจพบช่องโหว่ได้อย่างรวดเร็ว
  7. จำกัดความพยายามในการเข้าสู่ระบบ : ป้องกันการโจมตี Brute Force
  8. ติดตั้งปลั๊กอินสำรอง
  9. ใช้รหัสผ่านที่รัดกุมสำหรับ WordPress, โฮสต์แผงควบคุม ฯลฯ
  10. ห้ามใช้ “Admin” เป็นชื่อผู้ใช้ WordPress

วิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก

ต่อไปนี้คือขั้นตอนในการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก

สแกนเครื่องในพื้นที่ของคุณ : อย่าตกใจ คุณต้องอยู่ในความสงบ เพราะความคิดที่ชัดเจนและจดจ่อเป็นกุญแจสำคัญในการตอบสนองต่อการละเมิดความปลอดภัยอย่างมีประสิทธิภาพ มันเป็นสิ่งสำคัญจริงๆ ตรวจสอบให้แน่ใจว่าคุณเรียกใช้การสแกนไวรัส/มัลแวร์อย่างเต็มรูปแบบบนเครื่องของคุณ

เปลี่ยนรหัสผ่านทั้งหมด : สิ่งนี้จำเป็น เปลี่ยนแผงควบคุมเซิร์ฟเวอร์ทั้งหมด, ศูนย์บัญชีโฮสติ้ง, SSH, FTP, ชื่อผู้ใช้ฐานข้อมูลและรหัสผ่าน

ตรวจสอบ เมื่อพบว่าไซต์ใดไซต์หนึ่งของคุณถูกแฮ็ก ให้ใช้เวลาสักครู่และตรวจสอบไซต์อื่นๆ ที่คุณอาจมี โดยเฉพาะอย่างยิ่งหากไซต์เหล่านั้นอยู่บนเซิร์ฟเวอร์เดียวกัน หากไซต์หนึ่งถูกแฮ็ก ก็มีแนวโน้มว่าไซต์อื่นบนเซิร์ฟเวอร์เดียวกันก็ถูกแฮ็กเช่นกัน

สำรองข้อมูล หากคุณได้สำรองข้อมูลเว็บไซต์ของคุณไว้แล้ว จะดีมาก เพราะคุณสามารถแก้ไขปัญหาได้อย่างรวดเร็ว หรือสร้างข้อมูลสำรองของเว็บไซต์ของคุณ แม้ว่าคุณจะถูกแฮ็ก แต่ก็อาจมีข้อมูลที่มีค่าบนเว็บไซต์ของคุณที่คุณอาจต้องกู้คืนในภายหลัง

โปรดทราบว่าผู้ให้บริการโฮสติ้งหลายรายอาจปิดตัวลงหรือลบไซต์ของคุณทันทีหลังจากที่พบว่าไซต์ของคุณถูกบุกรุก โดยเฉพาะอย่างยิ่งในแผนโฮสติ้งที่ใช้ร่วมกัน ติดต่อผู้ให้บริการโฮสต์ของคุณ เนื่องจากพวกเขาอาจตรวจพบมัลแวร์ ไวรัส หรือปัญหาที่คล้ายคลึงกันกับไซต์ของคุณ จากนั้นจึงบล็อกมันเพื่อปกป้องผู้อื่นบนเซิร์ฟเวอร์

สแกนไฟล์ของคุณ หากคุณมีข้อมูลสำรอง ใช้ข้อมูลสำรองนี้เพื่อกู้คืนเว็บไซต์ของคุณ มิฉะนั้นสำรองไซต์ที่ถูกบุกรุกของคุณ เมื่อคุณสำรองข้อมูลไซต์ที่ถูกบุกรุกทั้งหมดแล้ว คุณก็พร้อมที่จะสแกนเว็บไซต์ของคุณ

ปลั๊กอินความปลอดภัย WordPress

หากคุณสามารถเข้าถึงเว็บไซต์ของคุณได้ ให้เข้าสู่ระบบแผงควบคุม WordPress ของคุณ ติดตั้งปลั๊กความปลอดภัยเพื่อสแกนไฟล์ทั้งหมด

  • Sucuri Security เป็นปลั๊กอินตรวจสอบ, สแกนเนอร์มัลแวร์และความปลอดภัยฟรี
  • Anti-Malware Security และ Brute-Force Firewall เป็นอีกหนึ่งปลั๊กอินยอดนิยมฟรี
  • Exploit Scanner : ค้นหาไฟล์และฐานข้อมูลของการติดตั้ง WordPress ของคุณเพื่อหาสัญญาณที่อาจบ่งชี้ว่าตกเป็นเหยื่อของแฮกเกอร์ที่เป็นอันตราย

ค้นหาและลบการแฮ็ก : หากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ แสดงว่าโฮสต์ของคุณลบไฟล์ทั้งหมดแล้ว ใช้ไฟล์สำรองของคุณ ตรวจสอบไฟล์ WordPress ทั้งหมดและลบไฟล์ที่น่าสงสัยที่รู้จัก สร้างรายการไฟล์ที่น่าสงสัยทั้งหมด ดูว่ามีไฟล์ .exe หรือไม่ แล้วลบทิ้ง

เปรียบเทียบไฟล์ที่ถูกแฮ็กกับข้อมูลสำรองที่ทราบ ทั้งหมด มีอาการหลายประเภทและส่งผลต่อเว็บไซต์ของคุณและผู้เยี่ยมชม ตัวอย่างเช่น มักจะพบการเปลี่ยนเส้นทางที่เป็นอันตรายในไฟล์ เช่น .htaccess และ index.php ที่รูทของเว็บไซต์ของคุณ ในขณะที่คนอื่นจะเน้นไปที่ไดเร็กทอรี wp-content/themes ที่กำหนดเป้าหมายไปที่ index.php, header.php, footer.php และ functions.php

เว็บไซต์ที่ให้บริการสแกนไฟล์ที่ถูกแฮ็กฟรี

Sucuri Site Scan : เป็นบริการฟรีสำหรับการสแกนไซต์ที่ครอบคลุม และยังช่วยให้คุณทราบว่าไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่

Unmask Parasites : แจ้ง ให้คุณทราบว่าไซต์ของคุณถูกแฮ็กหรือไม่ นี่เป็นขั้นตอนแรกที่ดีในการพิจารณาว่ามีปัญหาหรือไม่

Norton Safe Web : ให้คุณค้นหาได้อย่างรวดเร็วว่ามีภัยคุกคามที่เกี่ยวข้องกับเว็บไซต์ของคุณหรือไม่

Quttera : สแกนไซต์ของคุณเพื่อหามัลแวร์

VirusTotal : คุณสามารถสแกนเว็บไซต์หรือที่อยู่ IP ของคุณเพื่อหาไวรัสทั่วไป โทรจัน มัลแวร์ และอื่นๆ ใช้เครื่องสแกนมากกว่า 50 เครื่องเพื่อให้ได้ผลลัพธ์ที่แม่นยำยิ่งขึ้น

ทำความสะอาด WordPress

เมื่อคุณพบว่าโค้ดคืออะไรและกำลังทำอะไรอยู่ ตอนนี้ก็ถึงเวลาลบโค้ดออกจากเว็บไซต์ของคุณ หากคุณมีข้อมูลสำรองของเว็บไซต์ของคุณ การกู้คืนเว็บไซต์ของคุณทำได้ง่าย เมื่อคุณรักษาความปลอดภัยให้กับเว็บไซต์ของคุณแล้ว ให้ใช้ข้อมูลสำรองล่าสุดของคุณ

หากคุณกู้คืนจากข้อมูลสำรองของฐานข้อมูล WordPress ของคุณที่สะอาดหมดจด และอัปโหลดปลั๊กอิน WordPress และไฟล์ธีมที่สำรองไว้อีกครั้งผ่าน FTP หรือ SFTP ซึ่งจะทำให้มั่นใจได้ว่าบิตเหล่านั้นไม่มีโค้ดที่เป็นอันตรายหายไป

  • เปลี่ยนรหัสผ่านทั้งหมด
  • กู้คืนทุกอย่างโดยใช้ข้อมูลสำรองล่าสุดที่เป็นไปได้
  • ติดตั้ง WordPress ใหม่ตั้งแต่ต้นหรือแทนที่ไฟล์ WordPress หลักด้วยเวอร์ชันล่าสุด
  • ต้องเปลี่ยนรหัสลับของคุณ : ตัวสร้างรหัสลับของ WordPress
  • นำเข้าฐานข้อมูลอีกครั้ง (ตรวจสอบให้แน่ใจว่าปลอดภัย)
  • ติดตั้งธีมและปลั๊กอินใหม่ตั้งแต่ต้น
  • ติดตั้งความปลอดภัยและสำรองปลั๊กอิน
  • สแกนเว็บไซต์ของคุณอีกครั้งเพื่อให้แน่ใจว่าปลอดภัย
  • ติดต่อโฮสต์เว็บของคุณเพื่อลบคุณออกจากบัญชีดำ
  • ร่วมงานกับ Google และโฮสต์ของคุณเพื่อลบไซต์ออกจากบัญชีดำ

ทรัพยากร

ฉันหวังว่าตอนนี้คุณจะรู้วิธีทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้นและวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก นี่คือ 2 แหล่งข้อมูลที่ดี

  • วิธีทำความสะอาดไซต์ WordPress ที่ถูกแฮ็กโดยใช้ Wordfence
  • หากเว็บไซต์ของคุณติดไวรัส : Google
  • เว็บไซต์ของคุณถูกแฮ็ก คุณจะทำอย่างไร
  • บริการสนับสนุนที่ถูกแฮ็กของ WordPress

ดาวน์โหลด eBook ฟรี: แผ่นโกงเพื่อเพิ่มการเข้าชมบล็อก สมาชิก และรายได้