29 สัญญาณว่าเว็บไซต์โดนแฮ็ก (ทำยังไงต่อ?)

เว็บไซต์ของคุณทำงานผิดปกติหรือถูกแฮ็กหรือไม่? อาจเป็นเรื่องยากที่จะระบุความแตกต่างระหว่างทั้งสอง การติดมัลแวร์ได้รับการออกแบบมาให้ซ่อนอยู่นานที่สุด ทำให้เจ้าของเว็บไซต์สับสนเกี่ยวกับสถานะของไซต์ของตน มัลแวร์บางตัวได้รับการกำหนดค่าให้ปรากฏต่อผู้ใช้ที่มาจาก Google เท่านั้น ทำให้ตรวจจับแทบไม่ได้เลย

แต่คุณไม่ได้อยู่คนเดียวในเรื่องนี้ เจ้าของเว็บไซต์จำนวนมากอยู่ในรองเท้าของคุณและจัดการกับการโจมตีของมัลแวร์ได้สำเร็จ ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เราได้รวบรวมรายการอาการที่ควรระวังซึ่งอาจบอกได้ว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่

หากคุณสงสัยว่าไซต์ของคุณอาจถูกแฮ็ก วิธีที่ดีที่สุดในการทราบอย่างแน่นอนคือการสแกนไซต์ของคุณด้วย MalCare MalCare เป็นเครื่องมือสแกนและทำความสะอาดไซต์เชิงลึกที่ครอบคลุมซึ่งไม่เพียงค้นหาร่องรอยของมัลแวร์ที่เหลืออยู่ในไซต์ของคุณเท่านั้น แต่ยังกำจัดมันได้ภายในไม่กี่นาทีอีกด้วย อย่าปล่อยให้ความสงสัยอีกต่อไป: ดำเนินการเพื่อปกป้องเว็บไซต์ของคุณวันนี้

อะไรคือสัญญาณว่าเว็บไซต์ถูกแฮ็ก?

การติดมัลแวร์มักจะไม่มีใครสังเกตเห็น เนื่องจากมีเป้าหมายที่จะตรวจไม่พบให้นานที่สุด มัลแวร์สามารถออกแบบให้ปรากฏเฉพาะกับผู้ใช้ที่มาจาก Google ในขณะที่ซ่อนจากผู้ดูแลระบบและผู้ใช้ที่เข้าสู่ระบบ

สิ่งนี้สามารถสร้างความสับสนว่าไซต์ WordPress ถูกแฮ็กหรือทำงานผิดปกติหรือไม่

แม้ว่าสัญญาณที่กล่าวถึงด้านล่างอาจบ่งชี้ถึงมัลแวร์ แต่ไม่มีสัญญาณใดที่เป็นการยืนยันด้วยตัวเอง และเป็นไปได้ที่จะเห็นสัญญาณหลายอย่างหรือไม่มีเลย วิธีเดียวที่จะแน่ใจได้คือการสแกนเว็บไซต์ของคุณด้วย MalCare

1. ผู้เยี่ยมชมถูกเปลี่ยนเส้นทางจากเว็บไซต์ของคุณ

หนึ่งในอาการที่น่าผิดหวังที่สุดของเว็บไซต์ที่ถูกแฮ็กคือเมื่อผู้เยี่ยมชมถูกเปลี่ยนเส้นทางจากเว็บไซต์ของคุณและติดอยู่ในวงจรการรีเฟรชที่ไม่สิ้นสุด ซึ่งหมายความว่าเมื่อมีคนพยายามเข้าชมเว็บไซต์ของคุณ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หรือหน้าอื่นโดยอัตโนมัติ

ตัวแปรของมัลแวร์นี้คือการรีเฟรชอย่างต่อเนื่อง เมื่อผู้เยี่ยมชมมาถึงไซต์ เว็บไซต์จะรีเฟรชอย่างต่อเนื่อง เพื่อป้องกันไม่ให้ผู้เยี่ยมชมออกหรือโต้ตอบกับเพจในทางที่มีความหมาย มัลแวร์ประเภทนี้มักเรียกกันว่าแฮ็กการเปลี่ยนเส้นทาง

2. คำเตือน Google Safe Browsing

Google Safe Browsing เป็นคุณลักษณะที่ช่วยปกป้องผู้ใช้จากการโจมตีแบบฟิชชิงและมัลแวร์โดยการระบุเว็บไซต์ที่อาจไม่ปลอดภัยในการเข้าชม เมื่อ Google ตรวจพบว่าเว็บไซต์ถูกแฮ็กหรือมีเนื้อหาที่เป็นอันตราย เว็บไซต์อาจแสดงข้อความเตือนแก่ผู้ใช้ที่พยายามเข้าถึงเว็บไซต์

หากเว็บไซต์ของคุณถูกแฮ็ก อาจมีเนื้อหาที่เป็นอันตราย เช่น หน้าฟิชชิงหรือมัลแวร์ ซึ่งสามารถเรียกใช้คำเตือนของ Google Safe Browsing เมื่อสิ่งนี้เกิดขึ้น ผู้ใช้ที่พยายามเข้าถึงเว็บไซต์ของคุณอาจเห็นหน้าคั่นระหว่างหน้าสีแดงขนาดใหญ่พร้อมข้อความเตือน เช่น “ไซต์หลอกลวงอยู่ข้างหน้า” หรือ “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ”

3. หน้าสแปม

มัลแวร์สามารถทำให้เกิดการสร้างหน้าสแปมบนเว็บไซต์ของคุณ ซึ่งอาจทำลายชื่อเสียงของไซต์ของคุณและนำไปสู่การลงโทษของเครื่องมือค้นหา หน้าเพจเหล่านี้สร้างขึ้นโดยไม่ได้รับความรู้หรือความยินยอมจากเจ้าของเว็บไซต์ และโดยทั่วไปจะใช้เพื่อส่งเสริมเนื้อหาที่ไม่เกี่ยวข้องหรือเป็นอันตราย เพจสแปมสามารถมีได้หลายรูปแบบ รวมถึงเพจที่โฆษณาสินค้าลอกเลียนแบบ เนื้อหาสำหรับผู้ใหญ่ หรือแม้แต่กิจกรรมที่ผิดกฎหมาย

หน้าสแปมมักสร้างโดยแฮ็กเกอร์โดยใช้สคริปต์อัตโนมัติที่ใช้ประโยชน์จากช่องโหว่ในการรักษาความปลอดภัยเว็บไซต์ของคุณ เมื่อสร้างหน้าสแปมแล้ว อาจตรวจจับได้ยาก เนื่องจากมักถูกซ่อนไว้จากการนำทางหลักของเว็บไซต์และไม่ได้เชื่อมโยงจากหน้าอื่นๆ บนเว็บไซต์ ด้วยเหตุนี้ ผู้เยี่ยมชมเว็บไซต์ของคุณอาจสะดุดที่หน้าเหล่านี้โดยบังเอิญและสัมผัสกับเนื้อหาที่เป็นอันตราย

4. ผลการค้นหาในภาษาอื่นๆ

แฮ็กเกอร์ฉีดไซต์ที่มีหน้าสแปมในภาษาอื่น เช่น ญี่ปุ่นหรือจีน หน้าเหล่านี้จะถูกจัดทำดัชนีโดยเครื่องมือค้นหา และแสดงในผลการค้นหา ทันใดนั้นคุณจะเห็นการเข้าชมที่เพิ่มขึ้นอย่างรวดเร็วจากบางประเทศ และการลดลงของการเข้าชมในหน้าเว็บที่ถูกต้องของคุณ

หากคุณพยายามไปที่หน้าเหล่านี้ อาจแสดงข้อผิดพลาด 404 หรือคุณถูกเปลี่ยนเส้นทางไปยังหน้าแรกของคุณ หน้าเว็บได้รับการออกแบบให้แสดงเฉพาะกับผู้ใช้ที่มาจาก Google และผู้ที่ไม่ได้ลงชื่อเข้าใช้ไซต์เลย

5. ป๊อปอัป หน้าฟิชชิ่ง หรือหน้าแคปต์ชาปลอม

ผู้เข้าชมที่บ่นเกี่ยวกับการเห็นอาการของมัลแวร์ เช่น ป๊อปอัปหรือหน้าฟิชชิ่งอาจเป็นสัญญาณที่ชัดเจนว่าเว็บไซต์ของคุณถูกแฮ็ก แฮ็กเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในหน้าเว็บไซต์ของคุณ ทำให้ผู้เยี่ยมชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นหรือเห็นป๊อปอัปหรือโฆษณาที่ไม่ต้องการ สิ่งนี้อาจเป็นอันตรายต่อชื่อเสียงของเว็บไซต์ของคุณเป็นพิเศษ เนื่องจากผู้ใช้อาจหลีกเลี่ยงการเยี่ยมชมไซต์ของคุณเนื่องจากรับรู้ถึงความเสี่ยงของมัลแวร์หรือการโจมตีแบบฟิชชิง

นอกจากป๊อปอัปและหน้าฟิชชิ่งแล้ว เว็บไซต์ของคุณยังอาจแสดงโฆษณาสแปมอีกด้วย โฆษณาเหล่านี้ไม่เกี่ยวข้องกับเนื้อหาเว็บไซต์ของคุณ และมักใช้เพื่อส่งเสริมผลิตภัณฑ์ลอกเลียนแบบ เนื้อหาสำหรับผู้ใหญ่ หรือกิจกรรมที่ผิดกฎหมายอื่นๆ

6. ประกาศเกี่ยวกับเว็บไซต์: “เว็บไซต์นี้อาจถูกแฮ็ก”

อาการที่ชัดเจนที่สุดอย่างหนึ่งของเว็บไซต์ที่ถูกแฮ็กคือการแจ้งเตือนของไซต์ที่ระบุว่า “ไซต์นี้อาจถูกแฮ็ก” ประกาศนี้สามารถปรากฏในผลลัพธ์ของเครื่องมือค้นหาเมื่อผู้ใช้ค้นหาเว็บไซต์ของคุณหรือเมื่อพวกเขาเยี่ยมชมเว็บไซต์ของคุณโดยตรง

7. คำเตือนของเบราว์เซอร์ในแถบ URL

เมื่อเว็บไซต์ถูกแฮ็ก อาจทำให้เบราว์เซอร์แสดงคำเตือนในแถบ URL คำเตือนเหล่านี้มีไว้เพื่อเตือนผู้ใช้ว่าเว็บไซต์อาจไม่ปลอดภัยหรือถูกบุกรุก

คำเตือนของเบราว์เซอร์อาจแตกต่างกันไปขึ้นอยู่กับเบราว์เซอร์ที่ใช้ ตัวอย่างเช่น Google Chrome อาจแสดงคำเตือน "ไม่ปลอดภัย" ในแถบ URL ในขณะที่ Firefox อาจแสดงข้อความ "คำเตือน: ความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นข้างหน้า"

8. ปัญหาด้านความปลอดภัยใน Google Search Console

Google Search Console เป็นเครื่องมือที่ช่วยให้เจ้าของเว็บไซต์ตรวจสอบประสิทธิภาพของเว็บไซต์ในผลการค้นหาของ Google ให้ข้อมูลเกี่ยวกับวิธีที่ Google รวบรวมข้อมูลและจัดทำดัชนีเว็บไซต์ของคุณ และส่งการแจ้งเตือนหากมีปัญหาด้านความปลอดภัยหรือปัญหาอื่นๆ กับเว็บไซต์ของคุณ

หากเว็บไซต์ของคุณถูกแฮ็ก Google Search Console อาจตรวจพบกิจกรรมที่น่าสงสัยในเว็บไซต์ของคุณ เช่น การมีมัลแวร์หรือหน้าฟิชชิ่ง เมื่อสิ่งนี้เกิดขึ้น Google จะแสดงคำเตือนด้านความปลอดภัยในแดชบอร์ดของ Search Console เพื่อแจ้งปัญหาให้คุณทราบ คำเตือนเหล่านี้สามารถช่วยคุณระบุประเภทของมัลแวร์ที่แพร่ระบาดในไซต์ของคุณ และดำเนินการเพื่อลบออก

9. หน้าจัดทำดัชนีเพิ่มเติมนับพันหน้า

การปรากฏขึ้นอย่างฉับพลันของหน้าเว็บที่จัดทำดัชนีเพิ่มเติมหลายพันรายการบนเว็บไซต์ของคุณเป็นสัญญาณของมัลแวร์ โค้ดที่เป็นอันตรายสร้างหน้าหรือเนื้อหาใหม่บนไซต์ของคุณโดยที่คุณไม่รู้ตัว

เมื่อหน้าเพิ่มเติมเหล่านี้ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา เช่น Google หน้าเหล่านี้อาจส่งผลเสียต่อการจัดอันดับของเครื่องมือค้นหาและการเข้าชมเว็บไซต์ของคุณ เนื่องจากเครื่องมือค้นหาจัดลำดับความสำคัญของเนื้อหาที่เกี่ยวข้องและมีคุณภาพสูง และการพบเห็นเนื้อหาคุณภาพต่ำหรือสแปมจำนวนมากสามารถส่งสัญญาณไปยังเครื่องมือค้นหาว่าเว็บไซต์ของคุณไม่น่าเชื่อถือ

10. รูปแบบการเข้าชมที่ยุ่งเหยิงใน Google Analytics

การเพิ่มขึ้นอย่างรวดเร็วหรือการลดลงของทราฟฟิกอาจเป็นสัญญาณของมัลแวร์บนเว็บไซต์ของคุณ มัลแวร์สามารถเปลี่ยนเส้นทางการเข้าชมไปยังไซต์อื่นหรือสร้างการเข้าชมปลอมเพื่อทำให้ดูเหมือนว่าไซต์ของคุณได้รับการเข้าชมมากกว่าที่เป็นจริง มองหาสัญญาณที่บอกเล่า เช่น การเข้าชมที่เพิ่มขึ้นอย่างฉับพลันจากสถานที่แห่งเดียวหรืออัตราตีกลับที่เพิ่มขึ้นอย่างมาก

11. การใช้งานเซิร์ฟเวอร์ที่เพิ่มขึ้นนำไปสู่การเตือนหรือการเรียกเก็บเงินที่เพิ่มขึ้น

การใช้งานเซิร์ฟเวอร์ที่เพิ่มขึ้นอย่างไม่ทราบสาเหตุอาจหมายถึงปัญหา มัลแวร์อาจทำให้ไซต์ของคุณส่งอีเมลสแปม เรียกใช้กระบวนการเบื้องหลัง หรือทำงานอื่นๆ ที่ต้องใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้น แฮ็กเกอร์มักจะใช้ไซต์ที่ติดไวรัสเพื่อทำกิจกรรมที่เป็นอันตราย เช่น ส่งอีเมลสแปมหรือเรียกใช้สคริปต์การขุด cryptocurrency กิจกรรมเหล่านี้อาจทำให้การใช้งานเซิร์ฟเวอร์พุ่งสูงขึ้นอย่างฉับพลัน ซึ่งอาจทำให้เกิดการเตือนจากโฮสต์เว็บของคุณหรือนำไปสู่การเรียกเก็บเงินที่เพิ่มขึ้นสำหรับการใช้ทรัพยากรเซิร์ฟเวอร์ของคุณมากเกินไป

12. โฮสต์เว็บส่งคำเตือนหรือทำให้ไซต์ของคุณออฟไลน์

โฮสต์เว็บของคุณอาจตรวจพบมัลแวร์ในไซต์ของคุณระหว่างการสแกนความปลอดภัยตามปกติหรือเนื่องจากการร้องเรียนจากผู้ใช้รายอื่น พวกเขาอาจส่งคำเตือนหรือทำให้ไซต์ของคุณออฟไลน์เพื่อป้องกันความเสียหายเพิ่มเติมต่อเครือข่ายและผู้ใช้รายอื่น

โฮสต์เว็บบางแห่ง เช่น Bluehost มีนโยบายที่เข้มงวดเมื่อพูดถึงไซต์ที่ติดมัลแวร์ หากตรวจพบมัลแวร์ในไซต์ของคุณ พวกเขาอาจทำให้ไซต์ของคุณออฟไลน์ทันทีหรืออาจลบออกโดยไม่มีการเตือนล่วงหน้า

13. ไซต์ช้ามาก

เว็บไซต์ที่ช้าและไม่ตอบสนองกะทันหันอาจเป็นอาการของมัลแวร์ รหัสที่เป็นอันตรายในไฟล์เว็บไซต์ของคุณอาจทำให้เว็บไซต์ของคุณช้าลงหรือล่มได้ ในบางกรณี มัลแวร์อาจทำให้เว็บไซต์ของคุณใช้ทรัพยากรเซิร์ฟเวอร์มากเกินไป ทำให้โหลดช้าและประสิทธิภาพต่ำ

สิ่งนี้อาจทำให้ผู้เยี่ยมชมผิดหวังโดยเฉพาะอย่างยิ่งที่คาดหวังเว็บไซต์ที่รวดเร็วและตอบสนอง ผู้เข้าชมอาจคิดว่าเว็บไซต์ของคุณได้รับการดูแลรักษาไม่ดีหรือล้าสมัย

14. 404 คำเตือน

มัลแวร์สามารถเปลี่ยนรหัสไซต์ของคุณ ซึ่งนำไปสู่ลิงก์เสียและข้อผิดพลาด 404 ซึ่งอาจทำให้ผู้เยี่ยมชมเข้าถึงเนื้อหาของคุณได้ยาก ข้อผิดพลาด 404 เกิดขึ้นเมื่อผู้เยี่ยมชมพยายามเข้าถึงหน้าบนเว็บไซต์ของคุณที่ไม่มีอยู่อีกต่อไปหรือถูกลบไปแล้ว อย่างไรก็ตาม แฮ็กเกอร์สามารถสร้างเพจ 404 ปลอมที่ออกแบบมาเพื่อหลอกผู้เข้าชมให้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดมัลแวร์

15. เว็บไซต์ไม่สามารถเข้าถึงได้สำหรับผู้เยี่ยมชม

เมื่อเว็บไซต์ถูกแฮ็ก แฮ็กเกอร์สามารถแก้ไขไฟล์ของเว็บไซต์หรือติดตั้งมัลแวร์ที่อาจทำให้เว็บไซต์ล่มหรือไม่ตอบสนองได้ ซึ่งอาจทำให้ผู้เยี่ยมชมไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ ปล่อยให้มีหน้าจอว่างเปล่าหรือข้อความแสดงข้อผิดพลาด

หากผู้เข้าชมเว็บไซต์ของคุณไม่สามารถเข้าถึงได้ สิ่งสำคัญคือต้องตรวจสอบสาเหตุของปัญหา ซึ่งอาจรวมถึงการตรวจสอบบันทึกเซิร์ฟเวอร์ของเว็บไซต์ของคุณเพื่อระบุข้อผิดพลาดหรือปัญหาใดๆ ในบางกรณี เว็บไซต์อาจต้องกู้คืนจากข้อมูลสำรอง หรืออาจต้องติดต่อผู้ให้บริการโฮสติ้งเพื่อแก้ไขปัญหา

16. อีเมลของคุณไปที่สแปม

หากอีเมลของคุณถูกส่งไปยังโฟลเดอร์สแปมอย่างสม่ำเสมอ อาจเป็นสัญญาณว่าไซต์ของคุณถูกโจมตีโดยมัลแวร์ มัลแวร์อาจทำให้ไซต์ของคุณส่งอีเมลขยะ ซึ่งอาจส่งผลเสียต่อชื่อเสียงของผู้ส่ง และลดโอกาสที่อีเมลที่ถูกต้องจะถูกส่งไปยังกล่องจดหมาย

อีเมลเหล่านี้มักมีลิงก์ไปยังหน้าฟิชชิงหรือเนื้อหาที่เป็นอันตรายอื่นๆ ทำให้ผู้ให้บริการอีเมลตั้งค่าสถานะว่าเป็นสแปม อีเมลจะมีที่อยู่ผู้ส่งปลอมหรือน่าสงสัย และหัวเรื่องทั่วไปที่ไม่เกี่ยวข้องซึ่งไม่ตรงกับเนื้อหาของอีเมล

17. สมาชิกของคุณจะได้รับอีเมลจากเว็บไซต์ของคุณที่คุณไม่ได้ส่ง

หากลูกค้าหรือสมาชิกของคุณได้รับอีเมลจากไซต์ของคุณที่คุณไม่ได้ส่ง เป็นไปได้ว่าไซต์ของคุณถูกแฮ็ก มัลแวร์อาจทำให้ไซต์ของคุณส่งอีเมลฟิชชิ่ง ซึ่งสามารถหลอกให้ลูกค้าของคุณเปิดเผยข้อมูลที่ละเอียดอ่อนหรือคลิกลิงก์ที่เป็นอันตราย

18. ผู้ให้บริการอีเมลของคุณบล็อกหรือขึ้นบัญชีดำคุณ

เมื่อผู้ให้บริการอีเมลของคุณตรวจพบกิจกรรมที่น่าสงสัยจากบัญชีหรือเซิร์ฟเวอร์ของคุณ พวกเขาอาจดำเนินการเพื่อป้องกันความเสียหายเพิ่มเติม ซึ่งอาจรวมถึงการบล็อกที่อยู่อีเมลของคุณหรือขึ้นบัญชีดำชื่อโดเมนของคุณ ซึ่งหมายความว่าอีเมลของคุณจะถูกส่งไปยังโฟลเดอร์สแปมของผู้รับโดยอัตโนมัติหรือถูกปฏิเสธโดยสิ้นเชิง

กรณีนี้อาจเกิดขึ้นได้หากเซิร์ฟเวอร์อีเมลของเว็บไซต์ของคุณถูกบุกรุกโดยแฮ็กเกอร์ และพวกเขาเข้าถึงบัญชีอีเมลของคุณหรือใช้เพื่อส่งอีเมลขยะ

19. การออกแบบที่แตกหัก

มัลแวร์อาจทำให้เกิดปัญหากับการออกแบบเว็บไซต์ของคุณ เช่น รูปภาพบิดเบี้ยว เนื้อหาขาดหาย หรือลิงก์เสีย เว็บไซต์ที่ถูกแฮ็กอาจแสดงเนื้อหาที่ไม่คุ้นเคยหรือน่าสงสัย เช่น ป๊อปอัป แบนเนอร์ หรือโฆษณาที่ไม่สอดคล้องกับเนื้อหาหรือแบรนด์ตามปกติของเว็บไซต์

การออกแบบที่เสียหายอาจเกิดจากมัลแวร์ต่างๆ รวมถึงไวรัส โทรจัน และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ การติดไวรัสเหล่านี้สามารถแก้ไขโค้ดของเว็บไซต์ ทำให้แสดงไม่ถูกต้องหรือเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์อื่น

20. รหัสที่ไม่ได้อธิบายในส่วนหัวและส่วนท้าย

ส่วนหัวและส่วนท้ายเป็นส่วนสำคัญของการออกแบบเว็บไซต์ และใช้เพื่อแสดงข้อมูลสำคัญ เช่น โลโก้ เมนู และประกาศเกี่ยวกับลิขสิทธิ์ เมื่อแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณได้ พวกเขาสามารถแทรกโค้ดอันตรายลงในพื้นที่เหล่านี้โดยที่คุณไม่รู้ตัว

โค้ดที่เป็นอันตรายสามารถมีได้หลายรูปแบบ รวมถึงสคริปต์ที่เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์อื่น แทรกโฆษณาป๊อปอัป หรือแม้แต่ขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองผู้ใช้หรือข้อมูลบัตรเครดิต โค้ดตรวจจับได้ยาก เนื่องจากโค้ดอาจซ่อนอยู่ใน HTML หรือ JavaScript ของส่วนหัวหรือส่วนท้าย

หรือคุณอาจเห็นโค้ดบางอย่างบนไซต์ของคุณที่ดูไม่คุ้นเคย

21. หน้าจอสีขาวแห่งความตาย

หน้าจอสีขาวแห่งความตาย (WSOD) เป็นอาการทั่วไปของเว็บไซต์ที่ถูกแฮ็ก สิ่งนี้เกิดขึ้นเมื่อหน้าของเว็บไซต์แสดงหน้าจอสีขาวว่างเปล่าแทนเนื้อหาที่คาดไว้ WSOD อาจเกิดได้จากหลายสาเหตุ รวมถึงปัญหาเกี่ยวกับเซิร์ฟเวอร์ ความขัดแย้งของปลั๊กอิน และการติดมัลแวร์ อย่างไรก็ตาม หากคุณตัดสาเหตุที่เป็นไปได้อื่นๆ ออกไป เป็นไปได้ว่าเว็บไซต์ของคุณถูกแฮ็ก

22. ปัญหาการเข้าสู่ระบบ

ปัญหาการเข้าสู่ระบบอาจเป็นสัญญาณบ่งบอกว่าเว็บไซต์ของคุณถูกแฮ็ก หากคุณประสบปัญหาในการลงชื่อเข้าใช้แผงการดูแลระบบของเว็บไซต์ อาจเป็นเพราะแฮกเกอร์เข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต พวกเขาสามารถทำได้โดยการขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณหรือใช้ประโยชน์จากช่องโหว่ในระบบรักษาความปลอดภัยของเว็บไซต์ของคุณ

23. ผู้ใช้ใหม่หรือลงชื่อสมัครใช้ด้วยชื่อและที่อยู่อีเมลแปลก ๆ

แฮ็กเกอร์สามารถสร้างบัญชีผู้ใช้ปลอมบนเว็บไซต์ของคุณ ทำให้ตนเองสามารถเข้าถึงเนื้อหาและฟังก์ชันการทำงานของไซต์ของคุณได้ จากนั้นพวกเขาสามารถใช้บัญชีเหล่านี้เพื่อติดตั้งมัลแวร์ สร้างหน้าสแปม หรือขโมยข้อมูลที่ละเอียดอ่อน

หากคุณสังเกตเห็นบัญชีผู้ใช้ใหม่ที่มีชื่อและที่อยู่อีเมลแปลกๆ สิ่งสำคัญคือต้องดำเนินการทันที ตรวจสอบฐานข้อมูลผู้ใช้ของเว็บไซต์ของคุณและลบบัญชีที่น่าสงสัยที่คุณไม่ได้สร้าง นอกจากนี้ คุณควรเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของเว็บไซต์ของคุณ และใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นเพื่อป้องกันการโจมตีในอนาคต

24. การเปลี่ยนแปลงไฟล์ที่คุณไม่ได้ทำ

ยกเว้นการอัปเดต การติดตั้ง หรือการลบปลั๊กอิน ธีม หรือ WordPress หากคุณสังเกตเห็นการเปลี่ยนแปลงของไฟล์บนเว็บไซต์โดยที่คุณไม่ได้เป็นคนสร้าง มักเป็นสัญญาณของมัลแวร์ แฮ็กเกอร์สามารถแก้ไขไฟล์เว็บไซต์ของคุณ เช่น ไฟล์ .htaccess หรือไฟล์ index.php เพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์อื่น เพื่อแสดงเนื้อหาที่ไม่ต้องการ ดำเนินการสคริปต์ที่เป็นอันตราย หรือสร้างประตูหลังที่อนุญาตให้พวกเขาเข้าถึงเว็บไซต์ของคุณ การเปลี่ยนแปลงเหล่านี้ตรวจจับได้ยาก เนื่องจากอาจซ่อนอยู่ภายในโค้ด

25. ปลั๊กอินปลอมที่มีชื่อผิดปกติ

ปลั๊กอินปลอมที่มีชื่อผิดปกติในโฟลเดอร์ปลั๊กอินเป็นตัวบ่งชี้ที่ชัดเจนว่าเว็บไซต์ของคุณถูกแฮ็ก แฮ็กเกอร์สามารถสร้างปลั๊กอินปลอมที่ดูเหมือนว่าถูกต้องตามกฎหมาย แต่จริงๆ แล้วมีมัลแวร์ที่สามารถทำลายความปลอดภัยของเว็บไซต์ของคุณได้ ปลั๊กอินปลอมเหล่านี้ตรวจจับได้ยาก เนื่องจากอาจมีชื่อที่คล้ายกับปลั๊กอินที่ถูกต้องตามกฎหมาย แต่มีการสะกดหรือการใช้ถ้อยคำที่แตกต่างกันเล็กน้อย

หรืออาจเป็นปลั๊กอินที่มีชื่อไม่มีความหมาย เช่น zzz หรือ abc โฟลเดอร์ปลั๊กอินโดยทั่วไปมีไฟล์น้อยมาก และไม่ปรากฏในแดชบอร์ดปลั๊กอินบน wp-admin

26. การเปลี่ยนแปลงที่ทำกับไฟล์จะไม่ติด

หากคุณทำการเปลี่ยนแปลงไฟล์ของเว็บไซต์ของคุณ และการเปลี่ยนแปลงที่คุณทำกับไฟล์เหล่านี้ไม่คงอยู่ อาจเป็นสัญญาณของมัลแวร์

มักเป็นกรณีที่พยายามล้างมัลแวร์ด้วยตนเอง เป็นเพราะแฮ็กเกอร์สามารถใช้มัลแวร์เพื่อเขียนทับการเปลี่ยนแปลงของคุณหรือเรียกใช้โค้ดที่ยกเลิกการเปลี่ยนแปลงที่คุณทำ

อย่างไรก็ตาม อาการนี้อาจเป็นเพราะปลั๊กอิน ตัวอย่างเช่น ปลั๊กอินที่ใช้ไฟล์ .htaccess เป็นจำนวนมากจะเพิ่มงาน cron ที่จะทำให้แน่ใจว่าไฟล์ได้รับการปรับให้เหมาะสมสำหรับปลั๊กอินนั้น งาน cron จะทำงานทุกๆ 12 ชั่วโมงหรือประมาณนั้น และคุณจะมีประสบการณ์ที่น่าผิดหวังจากการเปลี่ยนแปลงครั้งแล้วครั้งเล่า

27. รหัสแปลก ๆ ในไฟล์ของคุณที่ดูไม่เป็นระเบียบ

มัลแวร์สามารถใส่รหัสแปลก ๆ ลงในไฟล์ของเว็บไซต์ของคุณซึ่งอาจตรวจจับได้ยาก หากคุณคุ้นเคยกับโค้ดบนเว็บไซต์ของคุณและสังเกตเห็นโค้ดที่ดูไม่เข้าที่ นั่นอาจเป็นสัญญาณของมัลแวร์

28. IP เซิร์ฟเวอร์ของคุณถูกขึ้นบัญชีดำ

หาก IP เซิร์ฟเวอร์ของคุณถูกขึ้นบัญชีดำโดยตัวกรองสแปมหรือบริการรักษาความปลอดภัยอื่นๆ อาจเป็นสัญญาณว่าไซต์ของคุณกำลังส่งอีเมลสแปมหรือมีส่วนร่วมในกิจกรรมที่เป็นอันตรายอื่นๆ มัลแวร์บนไซต์ของคุณอาจทำให้ไซต์ส่งอีเมลสแปมหรือทำกิจกรรมที่เป็นอันตรายอื่นๆ ซึ่งอาจทำให้ IP เซิร์ฟเวอร์ของคุณขึ้นบัญชีดำได้ ซึ่งอาจทำให้อีเมลของคุณถูกบล็อกหรือไซต์ของคุณถูกตั้งค่าสถานะว่าไม่ปลอดภัยโดยเครื่องมือค้นหา

29. รถเข็นที่ถูกทิ้งร้างในร้าน WooCommerce

หากคุณเปิดร้าน WooCommerce และสังเกตเห็นรถเข็นที่ถูกทิ้งร้างจำนวนมาก นั่นอาจเป็นสัญญาณของมัลแวร์ มัลแวร์สามารถแทรกแซงกระบวนการชำระเงิน ทำให้ผู้ใช้ดำเนินการซื้อให้เสร็จสิ้นได้ยาก และทำให้มีรถเข็นละทิ้งจำนวนมากขึ้น

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ คุณอาจเห็นสัญญาณบางอย่างเหล่านี้ หลายอย่างรวมกัน หรือไม่มีเลย มัลแวร์มีความซับซ้อนและออกแบบมาเพื่อสร้างความสับสนและสับสน

จะทำอย่างไรถ้าคุณคิดว่าไซต์ถูกแฮ็ก

หากคุณสงสัยว่าเว็บไซต์ของคุณถูกแฮ็ก สิ่งสำคัญคือต้องดำเนินการโดยเร็วที่สุดเพื่อป้องกันความเสียหายเพิ่มเติม มัลแวร์สามารถทำลายความปลอดภัยของไซต์ของคุณ ทำลายชื่อเสียงของคุณ และเป็นอันตรายต่อผู้ใช้ของคุณ นี่คือขั้นตอนที่คุณควรทำเพื่อทำความสะอาดไซต์ของคุณ:

1. สแกนไซต์ของคุณด้วย MalCare : ใช้โปรแกรมสแกนมัลแวร์ที่เชื่อถือได้ เช่น MalCare เพื่อสแกนไซต์ของคุณอย่างละเอียด MalCare สามารถตรวจจับและลบมัลแวร์ทุกประเภท รวมถึงมัลแวร์ที่ซ่อนอยู่ ประตูหลัง และหน้าฟิชชิ่ง
2. ลบมัลแวร์: เมื่อ MalCare ตรวจพบมัลแวร์บนไซต์ของคุณแล้ว ก็ถึงเวลาลบออก MalCare สามารถลบมัลแวร์โดยอัตโนมัติได้ในคลิกเดียว
3. ตรวจสอบกับบริการบัญชีดำ: หลังจากทำความสะอาดไซต์ของคุณแล้ว ให้ตรวจสอบกับบริการบัญชีดำ เช่น Google Safe Browsing เพื่อให้แน่ใจว่าไซต์ของคุณไม่ได้อยู่ในบัญชีดำเนื่องจากมัลแวร์
4. สำรองไซต์ของคุณ: สุดท้าย สำรองข้อมูลไซต์ของคุณ นี่คือการป้องกันในกรณีที่ไซต์ของคุณล้มเหลว คุณควรมีการสำรองข้อมูลแบบออฟไลน์และปลอดภัยสำหรับไซต์ทั้งหมดของคุณเสมอ ดีกว่ามีไว้แต่ไม่ต้องการ ดีกว่าไม่มีเมื่อต้องการ

ไซต์ของคุณถูกแฮ็กได้อย่างไรและจะป้องกันไม่ให้เกิดขึ้นอีกได้อย่างไร

การตรวจสอบความปลอดภัยของเว็บไซต์ของคุณเป็นสิ่งสำคัญในการปกป้องเว็บไซต์จากความพยายามในการแฮ็กและการละเมิดข้อมูลที่ละเอียดอ่อนที่อาจเกิดขึ้น

ช่องโหว่ในปลั๊กอินและธีมเป็นสาเหตุหลักของการแฮ็ก ดังนั้น การอัปเดตทุกอย่าง จึงเป็นสิ่งสำคัญ ปลั๊กอินและธีมที่ล้าสมัยมีความเสี่ยงที่จะถูกโจมตีมากกว่า เนื่องจากมักมีช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้วในเวอร์ชันที่ใหม่กว่า ด้วยการอัปเดตปลั๊กอินและธีมของคุณเป็นประจำ คุณจะมั่นใจได้ว่าคุณได้ติดตั้งแพตช์ความปลอดภัยล่าสุดแล้ว

แฮกเกอร์มองหาวิธีโจมตีไซต์ของคุณอยู่เสมอ ดังนั้นการ ติดตั้งไฟร์วอลล์ จึงเป็นเรื่องสำคัญ ไฟร์วอลล์สามารถบล็อกการรับส่งข้อมูลที่น่าสงสัยและช่วยป้องกันการเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาต ไฟร์วอลล์ WordPress ที่ดีจะป้องกันบอทและบล็อกการโจมตีจาก IP ที่อยู่ในบัญชีดำ

บัญชีผู้ดูแลระบบที่ถูกบุกรุกอาจทำให้ไซต์ของคุณเสี่ยงต่อการถูกโจมตีได้ ดังนั้นการ ตรวจสอบผู้ใช้ของคุณเป็นประจำ และใช้นโยบายรหัสผ่านที่ดีจึงเป็นสิ่งสำคัญ คุณสามารถกำหนดให้ใช้รหัสผ่านที่รัดกุม ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่าน และตรวจสอบให้แน่ใจว่าผู้ใช้ ไม่ได้ใช้รหัสผ่านซ้ำในบัญชีต่างๆ คุณยังสามารถใช้มาตรการรักษาความปลอดภัยในการเข้าสู่ระบบ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย จำกัดความพยายามในการเข้าสู่ระบบ และใช้ไฟร์วอลล์เพื่อป้องกันบอทที่ดุร้าย นอกจากนี้ คุณควร ปิดการใช้งาน xml-rpc ซึ่งเป็นเป้าหมายทั่วไปสำหรับการโจมตี

การติดตั้งบันทึกกิจกรรม สามารถช่วยให้คุณติดตามการเปลี่ยนแปลงที่เกิดขึ้นกับไซต์ของคุณ ทำให้คุณสามารถระบุกิจกรรมที่น่าสงสัยได้ บันทึกกิจกรรมสามารถช่วยคุณตรวจหาการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตที่ทำกับไซต์ของคุณ เช่น การติดตั้งปลั๊กอินใหม่หรือการแก้ไขไฟล์สำคัญ การตรวจสอบบันทึกกิจกรรมของคุณเป็นประจำ ช่วยให้คุณสามารถติดตามภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น และดำเนินการเพื่อป้องกันไม่ให้สิ่งเหล่านั้นสร้างความเสียหายให้กับไซต์ของคุณ

ความเข้าใจผิดด้านความปลอดภัย

มีคำแนะนำมากมายเกี่ยวกับวิธีจัดการกับไซต์ที่ถูกแฮ็ก และอื่นๆ อีกมากมายเกี่ยวกับวิธีทำให้ไซต์ WordPress ของคุณแข็งตัวเพื่อป้องกันการติดไวรัส เนื่องจากเคล็ดลับเหล่านี้ไม่ได้มาจากนักวิจัยด้านความปลอดภัย จึงสร้างขึ้นจากสถานที่ที่มีข้อบกพร่อง วิธีเดียวที่จะปกป้องไซต์ของคุณจากมัลแวร์คือการติดตั้งปลั๊กอินความปลอดภัยที่มีสแกนเนอร์ ตัวล้าง และไฟร์วอลล์ ไม่มีอะไรจะตัดมัน

• การรักษาความปลอดภัยผ่านความสับสน: การซ่อนหน้าเข้าสู่ระบบ การป้องกันด้วยรหัสผ่าน wp-admin และการซ่อนเวอร์ชัน WordPress อาจดูเหมือนเป็นมาตรการรักษาความปลอดภัยที่ดี แต่อาจทำให้เข้าใจผิดถึงความปลอดภัยได้ เป็นการดีกว่าที่จะมุ่งเน้นไปที่มาตรการรักษาความปลอดภัยที่รัดกุม
• ชะลอการลบมัลแวร์: หากตรวจพบมัลแวร์ในไซต์ของคุณ สิ่งสำคัญคือต้องลบออกโดยเร็วที่สุด การปล่อยมัลแวร์ไว้ในไซต์ของคุณอาจทำให้การแฮ็กแย่ลงและทำให้ชื่อเสียงของไซต์เสียหายได้
• โปรดใช้ความระมัดระวังเมื่อกู้คืนจากข้อมูลสำรอง: หากคุณจำเป็นต้องกู้คืนไซต์จากข้อมูลสำรอง โปรดใช้ความระมัดระวัง มีโอกาสที่มัลแวร์จะอยู่ในไซต์ก่อนที่จะมีการสร้างข้อมูลสำรอง วิธีที่ดีที่สุดคือสแกนข้อมูลสำรองของคุณก่อนที่จะกู้คืนไปยังไซต์ของคุณเพื่อให้แน่ใจว่าปลอดภัย

ความคิดสุดท้าย

ความปลอดภัยของเว็บไซต์ไม่ใช่เรื่องเล็กน้อย การใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอย่างง่ายๆ เช่น การอัปเดตปลั๊กอินและธีม การติดตั้งปลั๊กอินความปลอดภัย และการสแกนหามัลแวร์ทุกวัน จะช่วยลดความเสี่ยงของการถูกแฮ็กได้อย่างมาก เพื่อให้ง่ายยิ่งขึ้นไปอีก เราขอแนะนำให้ติดตั้ง MalCare ซึ่งเป็นปลั๊กอินความปลอดภัยที่ครอบคลุมซึ่งนำเสนอการสแกนรายวันโดยอัตโนมัติและการกำจัดมัลแวร์ อย่ารอจนกว่าจะสายเกินไป: ติดตั้ง MalCare วันนี้และสบายใจได้เมื่อรู้ว่าไซต์ของคุณปลอดภัย!

คำถามที่พบบ่อย

อะไรคือสัญญาณว่าเว็บไซต์ถูกแฮ็ก?

มีสัญญาณหลายอย่างที่บ่งชี้ว่าเว็บไซต์ของคุณอาจถูกแฮ็ก รวมถึงการเปลี่ยนแปลงรูปลักษณ์หรือเนื้อหาของเว็บไซต์ การเข้าชมหรือการใช้งานเซิร์ฟเวอร์พุ่งสูงขึ้นอย่างผิดปกติ คำเตือนจากโฮสต์เว็บ และกิจกรรมที่น่าสงสัยในบันทึกหรือการวิเคราะห์ของเว็บไซต์

จะเกิดอะไรขึ้นเมื่อเว็บไซต์ถูกแฮ็ก?

เมื่อเว็บไซต์ถูกแฮ็ก อาจนำไปสู่ผลลัพธ์ด้านลบต่างๆ เช่น การสูญเสียข้อมูลหรือรายได้ ความเสียหายต่อชื่อเสียงของไซต์ของคุณ และความรับผิดทางกฎหมายที่อาจเกิดขึ้น แฮ็กเกอร์อาจขโมยข้อมูลที่ละเอียดอ่อน ติดตั้งมัลแวร์ ทำให้ไซต์ของคุณเสียหาย หรือใช้เพื่อทำกิจกรรมที่เป็นอันตรายอื่นๆ

อะไรคือ 2 สัญญาณที่เป็นไปได้ว่าคุณถูกแฮ็ก?

สัญญาณที่เป็นไปได้สองประการว่าเว็บไซต์ของคุณถูกแฮ็ก ได้แก่ กิจกรรมที่ผิดปกติในบันทึกหรือการวิเคราะห์ของเว็บไซต์ และการเปลี่ยนแปลงรูปลักษณ์หรือเนื้อหาของเว็บไซต์โดยไม่ได้รับอนุญาตจากคุณ

สามารถกู้คืนเว็บไซต์ที่ถูกแฮ็กได้หรือไม่?

ใช่ เว็บไซต์ที่ถูกแฮ็กสามารถกู้คืนได้ แต่สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วเพื่อจำกัดความเสียหายและป้องกันการโจมตีเพิ่มเติม กระบวนการกู้คืนมักจะเกี่ยวข้องกับการลบมัลแวร์ การซ่อมแซมความเสียหายใดๆ ที่เกิดกับไซต์ของคุณ และการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้นเพื่อป้องกันการโจมตีในอนาคต

ทำไมผู้คนถึงแฮ็กเว็บไซต์

มีหลายสาเหตุที่ผู้คนแฮ็กเว็บไซต์ รวมถึงผลประโยชน์ทางการเงิน การเคลื่อนไหวทางการเมือง ความอาฆาตแค้นส่วนตัว หรือเพียงเพื่อความท้าทาย แฮ็กเกอร์บางรายกำหนดเป้าหมายเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ ในขณะที่รายอื่นๆ โจมตีเว็บไซต์เพื่อแถลงการณ์ทางการเมืองหรือแสดงทักษะของตน

คุณจะตรวจสอบว่าเว็บไซต์ติดมัลแวร์ได้อย่างไร

หากต้องการตรวจสอบว่าเว็บไซต์ติดมัลแวร์หรือไม่ ให้สแกนเว็บไซต์เป็นประจำด้วยปลั๊กอินความปลอดภัย เช่น MalCare เพื่อตรวจหาและลบการติดมัลแวร์