วิธีลบมัลแวร์และทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

ไซต์ WordPress ประสบปัญหาการติดมัลแวร์เพิ่มขึ้นอย่างมากในช่วง COVID-19 ด้วยเหตุนี้ การแก้ไขเว็บไซต์ที่ถูกบุกรุกจึงมีความสำคัญมากกว่าที่เคย เนื่องจากซอฟต์แวร์ที่เป็นอันตรายสามารถทำลายเว็บไซต์ของคุณได้ทั้งหมดหลังจากที่ถูกแฮ็ก การดำเนินการอย่างรวดเร็วเพื่อลบมัลแวร์ออกจากไซต์ WordPress ของคุณจึงเป็นสิ่งสำคัญ

ธีมและปลั๊กอินที่หลากหลายของ WordPress ซึ่งทำให้เกือบทุกอย่างสามารถทำได้ ทำให้เป็นหนึ่งในเครื่องมือยอดนิยมที่ใช้กันทั่วโลกในการสร้างหน้าเว็บ

ความปลอดภัยบนไซต์ WordPress เป็นเรื่องที่ร้ายแรงมาก ทุกคนสามารถตกเป็นเหยื่อของการแฮ็กได้ และการปฏิบัติตามแนวทางจะช่วยคุณในการลบมัลแวร์และทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก และจำกัดความเสียหายที่อาจเกิดขึ้น

วิธีลบมัลแวร์และทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

เทคนิคต่างๆ ตรวจจับและกำจัดมัลแวร์จากเว็บไซต์ WordPress จุดสำคัญที่สุดของการป้องกันภัยคุกคามคือการป้องกัน เราจึงต้องดำเนินมาตรการและขั้นตอนด้านความปลอดภัยเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของเราและลบมัลแวร์ออกจากไซต์ WordPress

ข้อควรระวังที่สำคัญที่ผู้ใช้ WordPress ควรทำคือตรวจสอบให้แน่ใจว่าเว็บไซต์ของตนได้รับการอัปเกรดเป็นเวอร์ชันล่าสุดที่มีให้เสมอ โดยทั่วไปแล้ว WordPress เวอร์ชันใหม่จะแก้ไขข้อบกพร่องด้านความปลอดภัยทั่วไปที่พบในเวอร์ชันเก่า นอกจากนี้ การลบปลั๊กอินที่เราไม่ได้ใช้เป็นสิ่งสำคัญ และดำเนินการแบบเดียวกันกับปลั๊กอินที่เราใช้

อ่านเพิ่มเติม: การแฮ็กและการปรับแต่งที่เป็นประโยชน์สำหรับเว็บไซต์ BuddyPress ของคุณผ่าน Reign Theme

1. เรียกใช้การสแกนไวรัสคอมพิวเตอร์- ลบมัลแวร์

การใช้โปรแกรมป้องกันไวรัสที่เราได้ติดตั้งไว้ในคอมพิวเตอร์เป็นอีกทางเลือกหนึ่งสำหรับการค้นหาไฟล์ที่มีการปนเปื้อน การใช้เครื่องมือ FTP เราอาจดาวน์โหลดเว็บไซต์ทั้งหมดแล้ววิเคราะห์ทุกไฟล์ที่ประกอบเป็นเว็บเพื่อค้นหาโค้ดอันตราย

โดยทั่วไป โปรแกรมป้องกันไวรัสสามารถตรวจสอบไฟล์ต่างๆ ได้ในขณะที่กำลังดาวน์โหลด ดังนั้นเมื่อการดาวน์โหลดเสร็จสิ้น เราควรตรวจสอบรายงานที่จัดเตรียมไว้เท่านั้นเพื่อดูว่าไฟล์ใดได้รับการระบุว่าอาจเป็นไฟล์อันตราย

อ่านเพิ่มเติม: ปลั๊กอินความปลอดภัยของ WordPress เพื่อให้เว็บไซต์ของคุณปลอดภัย

2. ค้นหาผู้ใช้ที่เป็นอันตราย - ลบมัลแวร์

อาชญากรไซเบอร์บางคนสร้างบัญชีบนไซต์ WordPress ของคุณและเรียกใช้สคริปต์ที่เป็นอันตรายเพื่อใช้ประโยชน์จากจุดอ่อนในธีมหรือปลั๊กอินของพวกเขา

3. ลดการเข้าสู่ระบบใน WordPress โดยการล็อคการเข้าสู่ระบบ WP

คุณสามารถทดสอบชุดค่าผสมสำหรับเข้าสู่ระบบ/รหัสผ่านได้มากเท่าที่คุณต้องการเพื่อเข้าถึงการดูแลระบบ WordPress ของคุณโดยค่าเริ่มต้น เข้าสู่ระบบ ทุกครั้งที่พยายามเข้าสู่ระบบ WordPress ล้มเหลว LockDown บันทึกที่อยู่ IP และการประทับเวลา ฟังก์ชันการเข้าสู่ระบบจะถูกบล็อกหากพบว่ามีการพยายามไม่สำเร็จจำนวนที่กำหนดไว้ล่วงหน้าภายในระยะเวลาอันสั้นจากช่วง IP เดียวกัน ซึ่งช่วยป้องกันการค้นพบรหัสผ่านที่ดุร้ายและปกป้อง WordPress จากการโจมตีดังกล่าว

อ่านเพิ่มเติม: ปลั๊กอินความปลอดภัยหน้าเข้าสู่ระบบ WordPress ฟรีเพื่อปกป้องเว็บไซต์ของคุณจากแฮกเกอร์

4. รวบรวมไฟล์ตามวันที่แก้ไข

วิธีที่รวดเร็วที่สุดในการตรวจจับไฟล์ที่อาจเป็นอันตรายคือการใช้ FTP เพื่อเข้าถึงไฟล์และจัดหมวดหมู่ตามวันที่แก้ไข คนที่เพิ่งผ่านการเปลี่ยนแปลงจะมาถึงก่อน

หากเราไม่ได้เปลี่ยนแปลง อาจเป็นการบ่งชี้ว่าปัญหาเกิดจากรหัสภายในบางส่วน ปัญหาของวิธีนี้คือ คุณต้องดูทุกโฟลเดอร์ที่เป็นส่วนหนึ่งของเว็บไซต์เพื่อค้นหาไฟล์ที่ติดไวรัสทุกไฟล์ ซึ่งอาจเป็นการดำเนินการที่ใช้เวลานานมากหากมีการแนะนำโค้ดในหลายไฟล์

หากคุณแน่ใจว่าเว็บไซต์ของคุณถูกแฮ็กแล้ว คุณสามารถดำเนินการดังต่อไปนี้เพื่อล้างไซต์ WordPress ที่ถูกแฮ็ก:

อ่านเพิ่มเติม: ธีมผลงานบล็อก WordPress

5. ใช้ผู้ให้บริการโฮสติ้งที่เชื่อถือได้

หากคุณกำลังใช้โฮสติ้งที่ใช้ร่วมกัน โฮสต์ของคุณควรเป็นช่องทางแรกในการสอบถาม เนื่องจากพวกเขาอาจทราบถึงปัญหาที่ใหญ่กว่า โดยส่วนใหญ่ โฮสต์ของคุณอาจสามารถดูแลปัญหาให้คุณได้ ซึ่งช่วยประหยัดเวลาและความพยายามอย่างมาก เพื่อจุดประสงค์นี้ คุณสามารถใช้ผู้ให้บริการโฮสติ้งที่เชื่อถือได้ เช่น แอพ seedbox ที่โฮสต์โดย gigarapid

อ่านเพิ่มเติม: เคล็ดลับการตลาดที่สร้างความแตกต่าง

6. กู้คืนข้อมูลจากการสำรองข้อมูล

การกู้คืนไปยังจุดนั้นอาจทำงานได้หากคุณมีข้อมูลสำรองของเว็บไซต์ของคุณก่อนที่จะถูกแฮ็กผ่านเซิร์ฟเวอร์ของคุณหรือบริการสำรองข้อมูลเฉพาะอย่าง Jetpack Backup

ปัญหาสามารถดำเนินต่อไปได้แม้หลังจากกู้คืนไซต์แล้ว หากการโจมตีเกิดขึ้นในไฟล์ที่ไม่ได้รวมอยู่ในข้อมูลสำรอง

อ่านเพิ่มเติม: เคล็ดลับ 3 อันดับแรกสำหรับการทดสอบสร้างสรรค์และการเพิ่มประสิทธิภาพ

ไฟล์หลักสำหรับ WordPress

หากไฟล์ที่ได้รับผลกระทบเป็นไฟล์หลักของ WordPress คุณสามารถลบโค้ดใดๆ ที่ไม่ได้อยู่ในนั้นได้โดยเปรียบเทียบโค้ดกับไฟล์ที่ดาวน์โหลดใหม่จาก WordPress.org

การติดตั้ง WordPress ใหม่ทั้งหมดเป็นทางเลือกเพิ่มเติมเพื่อให้แน่ใจว่าไฟล์ที่จำเป็นทั้งหมดสะอาด คุณสามารถทำได้โดยเลือก "ติดตั้งใหม่ทันที" ใต้แดชบอร์ด > อัปเดต แม้ว่ามันอาจจะฟังดูน่ากลัว แต่ก็จะเปลี่ยนเฉพาะไฟล์ WordPress ที่จำเป็นเท่านั้น จะไม่เปลี่ยนเนื้อหา สื่อ ธีม หรือปลั๊กอินของคุณ

อ่านเพิ่มเติม: 11 WordPress Security Plugin เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ

บทสรุปของการลบมัลแวร์

อย่างที่คุณอาจสังเกตเห็น การกู้คืนไซต์ WordPress ที่ถูกแฮ็กและติดโค้ดอันตรายนั้นไม่ยากเกินไป

เป็นไปได้ว่าการติดไวรัสก้าวไปอีกขั้นและแทรกซึมเข้าไปในฐานข้อมูลรหัส กระบวนการกู้คืนในอินสแตนซ์นี้มีความท้าทายมากกว่า เนื่องจากต้องค้นหาตารางทั้งหมดสำหรับรูปแบบเฉพาะที่ใช้เป็นโค้ดที่เป็นอันตราย

เป็นความจริงที่ว่าบางครั้งเทคนิคเหล่านี้อาจไม่ได้ให้การทำความสะอาดอย่างละเอียด และคุณอาจต้องใช้อาวุธเพิ่มเติมและแว่นขยายเพื่อดูปัญหาให้ลึกขึ้นเพื่อระบุปัญหา

การอ่านที่น่าสนใจ:

วิธีการสร้างเว็บไซต์ชุมชนนักวิ่ง?

คำแนะนำการออกแบบเว็บไซต์ที่สำคัญที่สุดสิบประการสำหรับเว็บไซต์ของคุณ

ภาษาการเขียนโปรแกรมคอมพิวเตอร์ 9 อันดับแรกที่ต้องเรียนรู้

เลือกบริการเว็บโฮสติ้งสำหรับตลาดของคุณ – คู่มือฉบับเต็ม