วิธีการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก | JustLearnWP.com
เผยแพร่แล้ว: 2019-11-21คุณต้องการทราบวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็กหรือไม่ WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมและทรงพลังที่สุดในการสร้างเว็บไซต์ นั่นคือสาเหตุที่แฮกเกอร์ตกเป็นเป้าหมายอย่างหนัก เนื่องจากความนิยมของมัน WordPress เป็นเป้าหมายของแฮกเกอร์ที่ต้องการ "เข้ายึด" ไซต์ของคุณเพื่อประโยชน์ของตนเอง
มีคนจำนวนมากที่ต้องการทราบวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก และบทความนี้จะช่วยให้คุณทำให้ WordPress ของคุณทำให้เว็บไซต์ปลอดภัยยิ่งขึ้น
อ่านเพิ่มเติม: วิธีทำให้เว็บไซต์ของคุณปลอดภัย: 10 เคล็ดลับความปลอดภัยของ WordPress
WordPress เองเป็น CMS ที่ปลอดภัยและการอัปเดตความปลอดภัยจะเปิดตัวโดยอัตโนมัติเมื่อใดก็ตามที่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ แต่แม้แต่เว็บไซต์ที่ปลอดภัยที่สุดบนอินเทอร์เน็ตก็เสี่ยงต่อการถูกโจมตีและสามารถถูกแฮ็กได้
JetPack หนึ่งในปลั๊กอินที่ใช้กันอย่างแพร่หลายนำเสนอคุณลักษณะด้านความปลอดภัยมากมายสำหรับไซต์ WordPress ที่ปลอดภัย
คุณสมบัติความปลอดภัยของ Jetpack ประกอบด้วย:
- การตรวจสอบการหยุดทำงาน
- อัปเดตปลั๊กอิน
- ปกป้อง
- เข้าสู่ระบบอย่างปลอดภัย
- การสแกนความปลอดภัย
- สำรองข้อมูล
- การป้องกันสแปม
หากคุณเป็นผู้ใช้ WordPress มีการตั้งค่าความปลอดภัยพื้นฐานของ WordPress ที่สามารถป้องกันคุณจากภัยคุกคามที่รู้จักกันทั่วไปได้ ชื่อผู้ใช้และรหัสผ่านที่รัดกุม, WordPress เวอร์ชันล่าสุด, ธีมและปลั๊กอินจากนักพัฒนาที่เชื่อถือได้, ปลั๊กอินสำรองและความปลอดภัยเป็นประจำสามารถช่วยให้คุณทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น
ตอนนี้ WordPress กำลังขับเคลื่อนเว็บไซต์เกือบ 25% และแฮกเกอร์ตั้งเป้าไปที่เว็บไซต์ WordPress กว่าพันแห่งต่อวัน เว็บไซต์จำนวนมากถูกแฮ็กได้สำเร็จ ผู้ใช้ WordPress จำนวนมากจึงตกเป็นเป้าหมายได้สำเร็จ เนื่องจากผู้คนจำนวนมากมีอาการ “มันจะไม่เกิดขึ้นกับฉัน” หรือ “ฉันจะทำในภายหลัง” หลายคนไม่คาดหวังว่ามันจะเกิดขึ้นและทันใดนั้นเว็บไซต์ของพวกเขาก็ถูกแฮ็ก
ทำไมเว็บไซต์ WordPress ถูกแฮ็กสำเร็จ
มีเหตุผลที่แตกต่างกันมากมายและทุกกรณีไม่เหมือนกัน แต่มีข้อผิดพลาดทั่วไปบางประการ หากคุณจะหลีกเลี่ยงข้อผิดพลาดเหล่านี้ เว็บไซต์ของคุณจะปลอดภัยยิ่งขึ้น ต่อไปนี้คือรายการสาเหตุที่เป็นไปได้หลายประการที่ทำให้ไซต์ถูกแฮ็ก
เวอร์ชั่น WordPress ที่ล้าสมัย
นี่เป็นปัญหาใหญ่เนื่องจาก W3Techs พบว่าไซต์ WordPress กว่า 15.8% ไม่อัปเดต (ใช้ WordPress เวอร์ชัน 3 ขึ้นไป) หมายความว่าแพทช์รักษาความปลอดภัยล่าสุดไม่ได้มีความหมายอะไรกับคนเหล่านี้และไซต์ของพวกเขาเปิดอยู่ เพื่อโจมตี
ในหลายกรณี ผู้คนถูกแฮ็กเนื่องจากไซต์ โฮสต์บน VPS หรือโฮสต์ที่ใช้ร่วมกันไม่ได้รับการอัพเดตเป็นประจำ
เวอร์ชัน WordPress ที่ล้าสมัยอาจเป็นอันตรายได้ ให้ลบเวอร์ชันเก่าออกเสมอ ทดสอบเว็บไซต์หรืออัปเดตเป็นเวอร์ชันล่าสุด มิฉะนั้น อาจส่งผลกระทบกับเว็บไซต์อื่นๆ หลายแห่งบนเซิร์ฟเวอร์ของคุณ แฮ็กเกอร์สามารถใช้ไซต์ที่ถูกบุกรุกเพื่อเข้าถึงไซต์อื่น ๆ ของคุณสองสามไซต์ซึ่งโฮสต์บนเซิร์ฟเวอร์เดียวกันได้อย่างง่ายดาย
ปลั๊กอินและธีมที่ล้าสมัยหรือเป็นอันตราย
โปรดทราบว่าแฮ็กเกอร์มักจะกำหนดเป้าหมายปลั๊กอินหรือธีมที่ติดตั้งอย่างกว้างขวางพร้อมช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จัก ในกรณีส่วนใหญ่ เว็บไซต์ WordPress ของคุณจะไม่ถูกกำหนดเป้าหมายโดยเฉพาะ แต่จะถูกแฮ็กเนื่องจากช่องโหว่ในปลั๊กอินหรือธีมที่ติดตั้งบนเว็บไซต์ของคุณ
ช่องโหว่ด้านความปลอดภัยอันดับต้น ๆ อยู่ที่ปลั๊กอิน WordPress และสคริปต์ที่กำหนดเอง
ชื่อผู้ใช้และรหัสผ่านที่อ่อนแอ
ห้ามใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้เริ่มต้นและรหัสผ่านที่ไม่รัดกุม การโจมตี WordPress Brute Force สามารถประสบความสำเร็จอย่างมากเมื่อผู้คนใช้รหัสผ่านเช่น '123456' และชื่อผู้ใช้เช่น 'admin'
สภาพแวดล้อมภายในเครื่อง (แล็ปท็อปหรือเดสก์ท็อป)
ที่แรกที่คุณควรเริ่มต้นคือสภาพแวดล้อมในพื้นที่ของคุณ ในหลายกรณี แหล่งที่มาของการโจมตี/การติดเชื้อเริ่มต้นในคอมพิวเตอร์ของคุณ ตรวจสอบให้แน่ใจว่าคุณเรียกใช้การสแกนไวรัสและมัลแวร์อย่างเต็มรูปแบบในเครื่องคอมพิวเตอร์ของคุณ
10 เคล็ดลับ: วิธีทำให้เว็บไซต์ของคุณปลอดภัย
- ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมในพื้นที่ของคุณปลอดภัย
- โฮสต์ไซต์ของคุณด้วยบริการโฮสติ้งที่เชื่อถือได้
- ใช้ WordPress เวอร์ชันล่าสุดเสมอ
- อัปเดตปลั๊กอินและธีมเสมอ
- ดาวน์โหลดปลั๊กอินธีมจากนักพัฒนาที่เชื่อถือได้
- ติดตั้งปลั๊กอินความปลอดภัย : สามารถช่วยให้คุณตรวจพบช่องโหว่ได้อย่างรวดเร็ว
- จำกัดความพยายามในการเข้าสู่ระบบ : ป้องกันการโจมตี Brute Force
- ติดตั้งปลั๊กอินสำรอง
- ใช้รหัสผ่านที่รัดกุมสำหรับ WordPress, โฮสต์แผงควบคุม ฯลฯ
- ห้ามใช้ “Admin” เป็นชื่อผู้ใช้ WordPress
วิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก
ต่อไปนี้คือขั้นตอนในการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก
สแกนเครื่องในพื้นที่ของคุณ : อย่าตกใจ คุณต้องอยู่ในความสงบ เพราะความคิดที่ชัดเจนและจดจ่อเป็นกุญแจสำคัญในการตอบสนองต่อการละเมิดความปลอดภัยอย่างมีประสิทธิภาพ มันเป็นสิ่งสำคัญจริงๆ ตรวจสอบให้แน่ใจว่าคุณเรียกใช้การสแกนไวรัส/มัลแวร์อย่างเต็มรูปแบบบนเครื่องของคุณ
เปลี่ยนรหัสผ่านทั้งหมด : สิ่งนี้จำเป็น เปลี่ยนแผงควบคุมเซิร์ฟเวอร์ทั้งหมด, ศูนย์บัญชีโฮสติ้ง, SSH, FTP, ชื่อผู้ใช้ฐานข้อมูลและรหัสผ่าน
ตรวจสอบ เมื่อพบว่าไซต์ใดไซต์หนึ่งของคุณถูกแฮ็ก ให้ใช้เวลาสักครู่และตรวจสอบไซต์อื่นๆ ที่คุณอาจมี โดยเฉพาะอย่างยิ่งหากไซต์เหล่านั้นอยู่บนเซิร์ฟเวอร์เดียวกัน หากไซต์หนึ่งถูกแฮ็ก ก็มีแนวโน้มว่าไซต์อื่นบนเซิร์ฟเวอร์เดียวกันก็ถูกแฮ็กเช่นกัน
สำรองข้อมูล หากคุณได้สำรองข้อมูลเว็บไซต์ของคุณไว้แล้ว จะดีมาก เพราะคุณสามารถแก้ไขปัญหาได้อย่างรวดเร็ว หรือสร้างข้อมูลสำรองของเว็บไซต์ของคุณ แม้ว่าคุณจะถูกแฮ็ก แต่ก็อาจมีข้อมูลที่มีค่าบนเว็บไซต์ของคุณที่คุณอาจต้องกู้คืนในภายหลัง
โปรดทราบว่าผู้ให้บริการโฮสติ้งหลายรายอาจปิดตัวลงหรือลบไซต์ของคุณทันทีหลังจากที่พบว่าไซต์ของคุณถูกบุกรุก โดยเฉพาะอย่างยิ่งในแผนโฮสติ้งที่ใช้ร่วมกัน ติดต่อผู้ให้บริการโฮสต์ของคุณ เนื่องจากพวกเขาอาจตรวจพบมัลแวร์ ไวรัส หรือปัญหาที่คล้ายคลึงกันกับไซต์ของคุณ จากนั้นจึงบล็อกมันเพื่อปกป้องผู้อื่นบนเซิร์ฟเวอร์
สแกนไฟล์ของคุณ หากคุณมีข้อมูลสำรอง ใช้ข้อมูลสำรองนี้เพื่อกู้คืนเว็บไซต์ของคุณ มิฉะนั้นสำรองไซต์ที่ถูกบุกรุกของคุณ เมื่อคุณสำรองข้อมูลไซต์ที่ถูกบุกรุกทั้งหมดแล้ว คุณก็พร้อมที่จะสแกนเว็บไซต์ของคุณ
ปลั๊กอินความปลอดภัย WordPress
หากคุณสามารถเข้าถึงเว็บไซต์ของคุณได้ ให้เข้าสู่ระบบแผงควบคุม WordPress ของคุณ ติดตั้งปลั๊กความปลอดภัยเพื่อสแกนไฟล์ทั้งหมด
- Sucuri Security เป็นปลั๊กอินตรวจสอบ, สแกนเนอร์มัลแวร์และความปลอดภัยฟรี
- Anti-Malware Security และ Brute-Force Firewall เป็นอีกหนึ่งปลั๊กอินยอดนิยมฟรี
- Exploit Scanner : ค้นหาไฟล์และฐานข้อมูลของการติดตั้ง WordPress ของคุณเพื่อหาสัญญาณที่อาจบ่งชี้ว่าตกเป็นเหยื่อของแฮกเกอร์ที่เป็นอันตราย
ค้นหาและลบการแฮ็ก : หากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ แสดงว่าโฮสต์ของคุณลบไฟล์ทั้งหมดแล้ว ใช้ไฟล์สำรองของคุณ ตรวจสอบไฟล์ WordPress ทั้งหมดและลบไฟล์ที่น่าสงสัยที่รู้จัก สร้างรายการไฟล์ที่น่าสงสัยทั้งหมด ดูว่ามีไฟล์ .exe หรือไม่ แล้วลบทิ้ง
เปรียบเทียบไฟล์ที่ถูกแฮ็กกับข้อมูลสำรองที่ทราบ ทั้งหมด มีอาการหลายประเภทและส่งผลต่อเว็บไซต์ของคุณและผู้เยี่ยมชม ตัวอย่างเช่น มักจะพบการเปลี่ยนเส้นทางที่เป็นอันตรายในไฟล์ เช่น .htaccess และ index.php ที่รูทของเว็บไซต์ของคุณ ในขณะที่คนอื่นจะเน้นไปที่ไดเร็กทอรี wp-content/themes ที่กำหนดเป้าหมายไปที่ index.php, header.php, footer.php และ functions.php
เว็บไซต์ที่ให้บริการสแกนไฟล์ที่ถูกแฮ็กฟรี
Sucuri Site Scan : เป็นบริการฟรีสำหรับการสแกนไซต์ที่ครอบคลุม และยังช่วยให้คุณทราบว่าไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่
Unmask Parasites : แจ้ง ให้คุณทราบว่าไซต์ของคุณถูกแฮ็กหรือไม่ นี่เป็นขั้นตอนแรกที่ดีในการพิจารณาว่ามีปัญหาหรือไม่
Norton Safe Web : ให้คุณค้นหาได้อย่างรวดเร็วว่ามีภัยคุกคามที่เกี่ยวข้องกับเว็บไซต์ของคุณหรือไม่
Quttera : สแกนไซต์ของคุณเพื่อหามัลแวร์
VirusTotal : คุณสามารถสแกนเว็บไซต์หรือที่อยู่ IP ของคุณเพื่อหาไวรัสทั่วไป โทรจัน มัลแวร์ และอื่นๆ ใช้เครื่องสแกนมากกว่า 50 เครื่องเพื่อให้ได้ผลลัพธ์ที่แม่นยำยิ่งขึ้น
ทำความสะอาด WordPress
เมื่อคุณพบว่าโค้ดคืออะไรและกำลังทำอะไรอยู่ ตอนนี้ก็ถึงเวลาลบโค้ดออกจากเว็บไซต์ของคุณ หากคุณมีข้อมูลสำรองของเว็บไซต์ของคุณ การกู้คืนเว็บไซต์ของคุณทำได้ง่าย เมื่อคุณรักษาความปลอดภัยให้กับเว็บไซต์ของคุณแล้ว ให้ใช้ข้อมูลสำรองล่าสุดของคุณ
หากคุณกู้คืนจากข้อมูลสำรองของฐานข้อมูล WordPress ของคุณที่สะอาดหมดจด และอัปโหลดปลั๊กอิน WordPress และไฟล์ธีมที่สำรองไว้อีกครั้งผ่าน FTP หรือ SFTP ซึ่งจะทำให้มั่นใจได้ว่าบิตเหล่านั้นไม่มีโค้ดที่เป็นอันตรายหายไป
- เปลี่ยนรหัสผ่านทั้งหมด
- กู้คืนทุกอย่างโดยใช้ข้อมูลสำรองล่าสุดที่เป็นไปได้
- ติดตั้ง WordPress ใหม่ตั้งแต่ต้นหรือแทนที่ไฟล์ WordPress หลักด้วยเวอร์ชันล่าสุด
- ต้องเปลี่ยนรหัสลับของคุณ : ตัวสร้างรหัสลับของ WordPress
- นำเข้าฐานข้อมูลอีกครั้ง (ตรวจสอบให้แน่ใจว่าปลอดภัย)
- ติดตั้งธีมและปลั๊กอินใหม่ตั้งแต่ต้น
- ติดตั้งความปลอดภัยและสำรองปลั๊กอิน
- สแกนเว็บไซต์ของคุณอีกครั้งเพื่อให้แน่ใจว่าปลอดภัย
- ติดต่อโฮสต์เว็บของคุณเพื่อลบคุณออกจากบัญชีดำ
- ร่วมงานกับ Google และโฮสต์ของคุณเพื่อลบไซต์ออกจากบัญชีดำ
ทรัพยากร
ฉันหวังว่าตอนนี้คุณจะรู้วิธีทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้นและวิธีกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก นี่คือ 2 แหล่งข้อมูลที่ดี
- วิธีทำความสะอาดไซต์ WordPress ที่ถูกแฮ็กโดยใช้ Wordfence
- หากเว็บไซต์ของคุณติดไวรัส : Google
- เว็บไซต์ของคุณถูกแฮ็ก คุณจะทำอย่างไร
- บริการสนับสนุนที่ถูกแฮ็กของ WordPress
ดาวน์โหลด eBook ฟรี: แผ่นโกงเพื่อเพิ่มการเข้าชมบล็อก สมาชิก และรายได้