จะทำอย่างไรถ้าไซต์ WordPress ของคุณถูกแฮ็ก

เผยแพร่แล้ว: 2021-04-15

เจ้าของเว็บไซต์ทุกคนกลัวมากที่สุด: การได้ยินว่าไซต์ของพวกเขาถูกบุกรุก แม้ว่า WordPress จะเป็นแพลตฟอร์มที่ปลอดภัย แต่เว็บไซต์ทั้งหมดมีความเสี่ยงที่จะถูกโจมตี โดยเฉพาะอย่างยิ่งหากพวกเขาไม่ได้ใช้งานปลั๊กอินความปลอดภัย WordPress ล่าสุด

แต่ถ้าไซต์ของคุณถูกแฮ็กและเกิดความเสียหายแล้ว ความหวังก็จะไม่สูญหาย มีสองสามวิธีที่คุณสามารถกู้คืนเนื้อหา ซ่อมแซมความเสียหาย และที่สำคัญที่สุดคือปกป้องเว็บไซต์ของคุณจากการโจมตีในอนาคต

ในบทความนี้ เราจะตอบคำถามต่อไปนี้:

  1. ฉันจะรู้ได้อย่างไรว่าไซต์ WordPress ของฉันถูกแฮ็ก?
  2. ทำไมฉันถึงถูกแฮ็ก
  3. ห้าวิธีที่เว็บไซต์ WordPress ถูกแฮ็ก
  4. ฉันจะแก้ไขไซต์ WordPress ที่ถูกแฮ็กได้อย่างไร
  5. ฉันจะป้องกันไซต์ WordPress ของฉันจากการถูกแฮ็กได้อย่างไร
  6. คำถามที่พบบ่อยเกี่ยวกับ WordPress hacks

ไซต์ WordPress ของฉันถูกแฮ็กหรือไม่ นี่คือวิธีการรู้

(หากคุณรู้ว่าไซต์ของคุณถูกแฮ็กแล้ว ให้ข้ามไปข้างหน้าและเรียนรู้วิธีแก้ไข)

หากไซต์ของคุณมีพฤติกรรมแปลก ๆ และคุณไม่แน่ใจว่าเกิดอะไรขึ้น ไม่ได้หมายความว่าคุณถูกแฮ็กเสมอไป คุณอาจกำลังประสบกับจุดบกพร่องของซอฟต์แวร์ ปัญหาในการโฮสต์ ปัญหาที่เกี่ยวข้องกับการแคช หรือปัญหาอื่นๆ จำนวนหนึ่ง ในบางครั้งอาจเป็นเรื่องยากที่จะทราบว่าไซต์ของคุณถูกแฮ็กหรือสิ่งที่คุณกำลังประสบอยู่นั้นเกิดจากสาเหตุอื่นหรือไม่

สัญญาณว่าไซต์ของคุณถูกแฮ็ก:

1. เว็บไซต์ของคุณไม่โหลด

มีสาเหตุ หลาย ประการที่ทำให้เว็บไซต์ของคุณไม่สามารถโหลดได้ การโจมตีที่มุ่งร้ายเป็นเพียงหนึ่งในความเป็นไปได้มากมาย เมื่อคุณพยายามโหลดไซต์ของคุณ ให้ตรวจสอบข้อความแสดงข้อผิดพลาดที่แสดงขึ้น ข้อผิดพลาดบางอย่างเป็นข้อผิดพลาดทั่วไปจนไม่มีประโยชน์อย่างยิ่งในการวินิจฉัยปัญหาในทันที แต่การรู้ว่าคุณได้รับข้อผิดพลาดประเภทใดเป็นขั้นตอนแรกในการวินิจฉัยสาเหตุ

ต่อไปนี้คือข้อผิดพลาดบางประการของ WordPress ที่พบบ่อยที่สุด:

  • ข้อผิดพลาดเซิร์ฟเวอร์ภายใน HTTP 500 นี่เป็นข้อผิดพลาดที่พบบ่อยที่สุดที่ผู้เข้าชมเว็บไซต์จะพบ สำหรับไซต์ WordPress คุณอาจเห็นข้อผิดพลาดแสดงเป็น "ข้อผิดพลาดในการสร้างการเชื่อมต่อฐานข้อมูล" "ข้อผิดพลาดของเซิร์ฟเวอร์ภายใน" หรือ "หมดเวลาการเชื่อมต่อ" ในบันทึกเซิร์ฟเวอร์ของคุณ อาจมีรหัสข้อผิดพลาด “HTTP 500” เป็นข้อผิดพลาดทั่วไปและสิ่งเดียวที่ระบุได้คือมีปัญหาในเซิร์ฟเวอร์ของไซต์ของคุณ อาจเกิดจากแฮ็กเกอร์ แต่ก็อาจเป็นปัญหาการกำหนดค่าเซิร์ฟเวอร์กับโฮสต์ของคุณ ปัญหาการแคช ปลั๊กอินหรือซอฟต์แวร์ที่ล้าสมัยหรือเข้ารหัสไม่ดี หรือโค้ดที่ใช้งานไม่ได้
  • HTTP 502 Bad Gateway Error หรือ 503 บริการไม่พร้อมใช้งาน แม้ว่าข้อผิดพลาดแต่ละข้อจะแตกต่างกันเล็กน้อย แต่ก็บ่งบอกถึงปัญหาฝั่งเซิร์ฟเวอร์ สาเหตุที่พบบ่อยที่สุดสำหรับข้อผิดพลาดเหล่านี้คือการเพิ่มขึ้นอย่างกะทันหันของการรับส่งข้อมูลหรือคำขอ HTTP แต่ปัญหาเดียวกันที่อาจทำให้เกิดข้อผิดพลาด 500 Internal Server อาจทำให้เกิดข้อผิดพลาด 502 หรือ 503 หากคุณไม่ได้คาดหวังว่าการเข้าชมไซต์จะเพิ่มขึ้นอย่างมาก มีโอกาสสูงที่คุณอาจมีปลั๊กอินที่ผิดพลาดหรือไซต์ของคุณถูกโจมตี สาเหตุที่เป็นไปได้อื่นๆ ของข้อผิดพลาด 502 และ 503 คือการกำหนดค่าไฟร์วอลล์ที่ไม่เหมาะสมและปัญหาการกำหนดค่าเครือข่ายการจัดส่งเนื้อหา (CDN) หากคุณกำลังใช้แพลตฟอร์มโฮสติ้งที่ใช้ร่วมกัน เว็บไซต์อื่นบนเซิร์ฟเวอร์ของคุณอาจประสบปัญหาที่ทำให้เซิร์ฟเวอร์ทั้งหมดหยุดทำงาน
  • 401 Unauthorized, 403 Forbidden และถูกปฏิเสธการเชื่อมต่อโดย Host หากคุณได้รับข้อความแสดงข้อผิดพลาดเหล่านี้ นั่นเป็นเพราะคุณไม่มีสิทธิ์เข้าถึงเนื้อหาหรือเซิร์ฟเวอร์อีกต่อไป ข้อผิดพลาด 401 และ 403 มักเกิดจากการอนุญาตของไฟล์หรือรหัสผ่านถูกเปลี่ยน ในขณะที่การเชื่อมต่อถูกปฏิเสธโดยโฮสต์อาจเป็นรหัสผ่านที่ไม่ถูกต้องหรือปัญหาการกำหนดค่าพอร์ตเซิร์ฟเวอร์ หากคุณไม่ได้เปลี่ยนรหัสผ่านหรือการอนุญาตไฟล์ ผู้ร้ายอาจเป็นแฮ็กเกอร์ได้

ไม่พบข้อผิดพลาดของคุณแสดงอยู่ที่นี่? ตรวจสอบรายการข้อผิดพลาดที่ครอบคลุมซึ่งป้องกันไม่ให้ไซต์ของคุณโหลด

2. คุณไม่สามารถเข้าสู่แดชบอร์ด WordPress ของคุณได้

หากคุณไม่สามารถเข้าสู่ระบบแดชบอร์ด WordPress ได้ สิ่งแรกที่คุณควรทำคือรีเซ็ตรหัสผ่านของคุณ หากคุณจัดการเว็บไซต์จำนวนมาก อาจเป็นไปได้ว่าคุณเพิ่งลืมไปว่าคุณเปลี่ยนรหัสผ่านในไซต์ใดไซต์หนึ่ง

หากคุณไม่ได้รับอีเมลรีเซ็ตรหัสผ่าน อาจเป็นเพราะไซต์ของคุณใช้ฟังก์ชันเมล PHP () ดั้งเดิมของ WordPress ผู้ให้บริการอีเมล เช่น Gmail, Yahoo และ Outlook มักจะบล็อกอีเมลที่ส่งโดยใช้ฟังก์ชัน PHP mail() หากคุณยังไม่ได้ใช้เซิร์ฟเวอร์ SMTP เพื่อส่งอีเมลจากเว็บไซต์ของคุณ อาจเป็นผู้กระทำความผิด หากคุณไม่เคยประสบปัญหาใดๆ เกี่ยวกับความสามารถในการส่งอีเมลมาก่อน หรือหากคุณใช้เซิร์ฟเวอร์ SMTP สำหรับอีเมลของไซต์อยู่แล้ว อาจถึงเวลาที่จะต้องกังวลว่าบัญชีของคุณจะถูกบุกรุก

แฮ็กเกอร์อาจเข้าถึงบัญชีของคุณและเปลี่ยนรหัสผ่านและที่อยู่อีเมลที่เกี่ยวข้อง หากคุณได้รับข้อผิดพลาดที่ระบุว่า “ข้อผิดพลาด: ชื่อผู้ใช้ 'ชื่อผู้ใช้ของคุณ' ไม่ได้ลงทะเบียนบนเว็บไซต์นี้” เป็นไปได้ว่าแฮ็กเกอร์จะลบบัญชีของคุณและสร้างบัญชีผู้ดูแลระบบใหม่ด้วยตนเอง

3. คุณได้รับข้อความเตือนมัลแวร์เมื่อคุณค้นหาไซต์ของคุณบน Google หรือเมื่อพยายามโหลดไซต์ของคุณ

Google Safe Browsing ตรวจพบไซต์ที่ไม่ปลอดภัยและแสดงข้อความเตือนมัลแวร์เมื่อผู้ใช้พยายามเข้าชม เบราว์เซอร์หลักทั้งหมดใช้ข้อมูล Safe Browsing ของ Google เพื่อเตือนผู้เยี่ยมชมว่ามีมัลแวร์ หากคุณเห็นการแจ้งเตือนนี้ในไซต์ของคุณ แสดงว่าคุณอาจถูกแฮ็ก

4. การเปลี่ยนแปลงจะปรากฏบนไซต์ของคุณโดยที่คุณยังไม่ได้ทำ

แฮ็กเกอร์บางคนจะใส่เนื้อหาเพื่อพยายามฟิชชิงข้อมูลส่วนบุคคลจากผู้เยี่ยมชมหรือเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นเพื่อจุดประสงค์ที่ชั่วร้าย หากคุณเห็นเนื้อหาใดๆ บนไซต์ของคุณที่คุณหรือผู้ใช้ที่ได้รับอนุญาตรายอื่นไม่ได้สร้าง เป็นไปได้ว่าเนื้อหานั้นถูกแฮ็ก

การเปลี่ยนแปลงเหล่านี้อาจชัดเจนพอๆ กับที่หน้าแรกทั้งหมดของคุณถูกแทนที่ด้วยเนื้อหาใหม่ ป๊อปอัปแปลกๆ หรือตำแหน่งโฆษณาบนไซต์ที่ไม่ควรแสดงโฆษณา แต่อาจเป็นสิ่งที่ไม่เด่นกว่า เช่น ลิงก์หรือปุ่มในไซต์ที่คุณไม่ได้สร้างขึ้น บางครั้งแฮกเกอร์จะใช้สแปมความคิดเห็นหรือซ่อนลิงก์ในที่ที่ยากต่อการติดตามพวกเขาทั้งหมด พวกเขาอาจเพิ่มลิงก์ไปยังสถานที่ที่ไม่คุ้นเคยเช่นส่วนท้ายของคุณหรือแทรกลงในสำเนาบทความแบบสุ่ม หรืออาจสลับลิงก์บนปุ่มที่คุณมีอยู่แล้วในไซต์ของคุณ

5. โฆษณาบนไซต์ของคุณนำผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัย

หาก ปกติแล้วคุณแสดงโฆษณาในไซต์ของคุณ อาจใช้เวลาสักครู่เพื่อสังเกตว่าหนึ่งในนั้นกำลังนำไปยังเว็บไซต์ที่เป็นอันตราย แฮ็กเกอร์ที่มีส่วนร่วมในการ "ทำมัลแวร์" ใช้โฆษณาเพื่อนำทางผู้เยี่ยมชมไปยังไซต์ฟิชชิงและมัลแวร์ การแฮ็กประเภทนี้จะไม่มีใครสังเกตเห็นได้ง่าย โดยเฉพาะอย่างยิ่งในโฆษณาบนเครือข่ายดิสเพลย์ที่เว็บไซต์ไม่จำเป็นต้องควบคุมโฆษณาที่แสดง

หากคุณพบโฆษณาลักษณะนี้ที่คุณโฮสต์บนไซต์ของคุณ คุณควรลบโฆษณาที่ไม่เหมาะสมและบัญชีผู้ใช้ของผู้โฆษณาออกทันที หากโฆษณาแสดงผ่านเครือข่ายดิสเพลย์ คุณอาจปิดใช้งานโฆษณาบนไซต์ของคุณชั่วคราวและแจ้งเครือข่ายดิสเพลย์เพื่อให้พวกเขาสามารถลบออกจากระบบได้

6. ประสิทธิภาพเว็บไซต์ของคุณลดลงอย่างกะทันหัน — โหลดช้ามากหรือรายงานข้อผิดพลาดหมดเวลา

เว็บไซต์ของคุณอาจกำลังโหลด แต่ถ้าช้าผิดปกติหรือคุณเห็นการหมดเวลาของเซิร์ฟเวอร์ สาเหตุน่าจะมาจากเซิร์ฟเวอร์ทำงานหนักเกินไป ซึ่งอาจเกิดจากความพยายามในการแฮ็ก ปลั๊กอินที่ผิดพลาด หรือสิ่งอื่นในไซต์ของคุณที่ทำให้ทรัพยากรของเซิร์ฟเวอร์ต้องเสียภาษี

7. เว็บไซต์ของคุณกำลังเปลี่ยนเส้นทางไปที่อื่น

นี่เป็นข่าวร้าย หากคุณพยายามเข้าชมไซต์ของคุณและถูกนำไปที่เว็บไซต์อื่นแทน แสดงว่าคุณถูกแฮ็กอย่างแน่นอน แฮ็กเกอร์จะต้องเข้าถึงไฟล์บนเซิร์ฟเวอร์ของคุณหรือบัญชีผู้รับจดทะเบียนโดเมนของคุณ

หากพวกเขาสามารถเข้าถึงบัญชีผู้รับจดทะเบียนของคุณ พวกเขาสามารถเพิ่มการเปลี่ยนเส้นทาง 301 ไปยังรายการ DNS ของคุณ หากพวกเขาเข้าถึงไซต์ของคุณได้โดยการถอดรหัสรหัสผ่านผู้ดูแลระบบ WordPress หรือรับข้อมูลรับรอง FTP ของคุณ พวกเขาสามารถเพิ่มโค้ดเปลี่ยนเส้นทางไปยังไฟล์ต่างๆ บนไซต์ของคุณ รวมถึงไฟล์ index.php หรือ wp-config.php

8. ลูกค้าติดต่อคุณเกี่ยวกับการเรียกเก็บเงินที่ไม่ได้รับอนุญาต

หากคุณใช้ WooCommerce หรือระบบอีคอมเมิร์ซอื่น และได้รับการร้องเรียนเกี่ยวกับการเรียกเก็บเงินที่ไม่ได้รับอนุญาต คุณอาจมีการละเมิดข้อมูลในมือของคุณ อาจมีคนแฮ็คเข้าสู่เว็บไซต์หรือเกตเวย์การชำระเงินของคุณ

WooCommerce ไม่ได้จัดเก็บหมายเลขบัตรเครดิตหรือรหัสความปลอดภัยบนเว็บไซต์ของคุณ แต่รายละเอียดอื่นๆ เช่น ชื่อลูกค้า ที่อยู่ และอีเมล จะถูกบันทึกไว้ในฐานข้อมูลของคุณ แฮกเกอร์สามารถใช้ข้อมูลนี้เพื่อขโมยข้อมูลประจำตัวของลูกค้าหรือเริ่มการเรียกเก็บเงินจากบัตรเครดิตที่ถูกขโมย

9. คุณสังเกตเห็นบัญชีผู้ใช้ใหม่ที่ไม่คุ้นเคยหรือข้อมูลประจำตัว FTP/SFTP

คุณไม่สามารถตรวจสอบรายชื่อบัญชีผู้ใช้ของคุณเป็นประจำ แต่ถ้าคุณใช้ไซต์ขนาดใหญ่ที่อนุญาตให้ผู้คนลงทะเบียนสำหรับบัญชีได้ ให้ตรวจสอบรายชื่อผู้ใช้ในแดชบอร์ด WordPress ของคุณเป็นประจำเพื่อหาบัญชีสแปม หากคุณสังเกตเห็นบัญชีผู้ดูแลระบบ ผู้แก้ไข หรือผู้จัดการร้านที่คุณไม่ได้สร้าง แสดงว่าคุณอาจถูกแฮ็ก

บัญชีสแปมมักถูกสร้างขึ้นโดยบอท พวกเขาอาจไม่สามารถเข้าถึงไฟล์หลักใด ๆ ได้เสมอ แต่ก็ยังสามารถสร้างความเสียหายร้ายแรงได้โดยการแสดงความคิดเห็นที่เป็นสแปมที่ส่งผลเสียต่อชื่อเสียงของคุณ ขยายฐานข้อมูลของคุณ และนำผู้ใช้ของคุณไปยังเว็บไซต์หรือมัลแวร์ที่เป็นอันตราย

คุณอาจต้องการใส่ใจกับบัญชี File Transfer Protocol (FTP) ของคุณอย่างใกล้ชิด หากคุณจ้างนักพัฒนาซอฟต์แวร์เพื่อสร้างไซต์ของคุณและงานด้านเทคนิคที่คุณทำเพื่อดูแลไซต์ของคุณค่อนข้างจำกัด คุณอาจไม่เคยแม้แต่จะดูข้อมูลรับรอง FTP ของคุณด้วยซ้ำ หากคุณไม่มีสำเนาข้อมูลนี้ คุณจะพบข้อมูลดังกล่าวในบัญชีเว็บโฮสติ้งของคุณ ตามหลักการแล้ว คุณควรใช้ Secure File Transfer Protocol (SFTP) แทน FTP

การเข้าถึง FTP ไปยังเว็บไซต์ของคุณนั้นไม่ปลอดภัยอย่างสมบูรณ์ โดยจะถ่ายโอนข้อมูลที่ละเอียดอ่อนเป็นข้อความธรรมดาเพื่อให้แฮ็กเกอร์เข้าถึงได้ง่าย SFTP เข้ารหัสข้อมูลเพื่อให้คำสั่ง ข้อมูลประจำตัว และข้อมูลอื่นๆ ของคุณปลอดภัย

เมื่อคุณตั้งค่าบัญชีโฮสติ้ง ผู้ใช้ SFTP คนเดียวจะถูกสร้างขึ้นโดยอัตโนมัติ หากคุณพบผู้ใช้ SFTP มากกว่าหนึ่งรายหรือบัญชี FTP ที่ไม่คุ้นเคยที่เชื่อมโยงกับไซต์ของคุณ สาเหตุนี้ทำให้เกิดข้อกังวล ลบบัญชีที่ไม่คุ้นเคยและเปลี่ยนรหัสผ่านในบัญชีที่รู้จักของคุณทันที

10. คุณได้รับแจ้งถึงปัญหาโดยปลั๊กอินความปลอดภัยของคุณ

หากคุณใช้ปลั๊กอินความปลอดภัย คุณจะได้รับอีเมลหากตรวจพบกิจกรรมที่น่าสงสัยในไซต์ของคุณ หากปลั๊กอินความปลอดภัยของคุณมีการตรวจสอบการหยุดทำงาน คุณจะได้รับการแจ้งเตือนหากไซต์ของคุณหยุดทำงานด้วยเหตุผลใดก็ตาม การแจ้งเตือนเหล่านี้สามารถช่วยให้คุณระบุ วินิจฉัย และตอบสนองต่อสิ่งใดๆ ได้อย่างรวดเร็ว ตั้งแต่ช่องโหว่ของปลั๊กอินและข้อผิดพลาดร้ายแรงไปจนถึงความพยายามในการแฮ็ก

ข้อความหยุดทำงานจาก Jetpack

11. โฮสต์เว็บของคุณได้แจ้งเตือนคุณถึงปัญหาในไซต์ของคุณ

บริษัทโฮสติ้งเกลียดแฮ็กเกอร์ สแปม และเซิร์ฟเวอร์ที่ติดขัดด้วย ดังนั้นพวกเขาจึงคอยจับตาดูปัญหาสำคัญๆ ที่เกิดขึ้นกับเว็บไซต์ของลูกค้า หากเซิร์ฟเวอร์ของคุณทำงานหนักเกินไป หรือหากโฮสต์ของคุณได้รับการเรียกร้องการละเมิดมากมายเกี่ยวกับโดเมนของคุณ พวกเขาควรติดต่อคุณเกี่ยวกับปัญหานี้อย่างรวดเร็ว หากคุณได้รับข้อความจากโฮสต์ของคุณเกี่ยวกับปัญหากับไซต์ของคุณ คุณควรตรวจสอบโดยเร็วที่สุด

ทำไมฉันถึงถูกแฮ็ก

หากคุณถูกแฮ็ก คุณอาจสงสัยว่าทำไม มันสามารถรู้สึกเป็นส่วนตัว - และบางครั้งก็เป็น หากคุณเปิดเว็บไซต์ที่เกี่ยวข้องกับหัวข้อที่ละเอียดอ่อน คุณอาจตกเป็นเป้าหมายของนักแฮ็กข้อมูล หรือบางทีคุณอาจมีพนักงานที่ฉวยโอกาสจากการเข้าถึงเพื่อผลประโยชน์ส่วนตัว หรืออดีตลูกจ้างที่ไม่พอใจที่ออกมาแก้แค้น

แต่แฮ็กเกอร์ส่วนใหญ่ไม่ได้พยายามบรรลุวาระที่ยิ่งใหญ่และซับซ้อน และไม่ได้มุ่งเป้าไปที่ตัวคุณเป็นการส่วนตัว พวกเขามักใช้แผนการง่ายๆ กับเป้าหมายง่ายๆ เพื่อขโมยเงิน รวบรวมข้อมูลที่ละเอียดอ่อน หรือสร้างปัญหาเพื่อก่อให้เกิดปัญหา หากคุณเปิดประตูบ้านทิ้งไว้ทั้งวัน ทุกวัน คุณแทบไม่ต้องแปลกใจถ้ามีคนเดินเข้ามาและขโมยของเล็กน้อย เว็บไซต์ของคุณก็ไม่ต่างกัน แนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีเป็นสาเหตุหลักที่ทำให้ไซต์ถูกแฮ็ก

แม้ว่าธุรกิจขนาดเล็กจำนวนมากไม่คิดว่าการรักษาความปลอดภัยทางไซเบอร์มีความสำคัญสูง แต่ความจริงก็คือ 43% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก

ธุรกิจขนาดเล็กมักไม่ค่อยมีความรู้และทรัพยากรในการรักษาความปลอดภัยและป้องกันไซต์ของตน แม้แต่บริษัทที่ใหญ่ที่สุดที่มีทีมที่ทุ่มเทให้กับความปลอดภัยออนไลน์ก็ยังถูกแฮ็กเป็นครั้งคราว แต่ธุรกิจขนาดเล็กหลายล้านรายที่ปล่อยให้ไซต์ของตนไม่ได้รับการป้องกันนั้นง่ายที่สุดในการโจมตี และนั่นคือสาเหตุที่แฮ็กเกอร์กำหนดเป้าหมายไปที่พวกเขา

ห้าวิธียอดนิยมที่ไซต์ WordPress ถูกแฮ็ก

อะไรคือวิธีทั่วไปที่เจ้าของไซต์ WordPress ปล่อยให้ตัวเองถูกแฮ็กเกอร์? แฮ็กเกอร์สามารถใช้วิธีต่างๆ มากมายเพื่อเข้าถึงไซต์ของคุณ ต่อไปนี้คือ 5 วิธีแรก:

1. ปลั๊กอินที่ล้าสมัย คอร์ WordPress และไฟล์ธีม

ซอฟต์แวร์และเฟรมเวิร์กไซต์ที่ล้าสมัยเป็นวิธีหนึ่งที่ได้รับความนิยมมากที่สุดสำหรับแฮ็กเกอร์ในการเข้าสู่ไซต์ของคุณ เนื่องจาก WordPress มีอำนาจ 42% ของเว็บไซต์ทั้งหมด จึงไม่น่าแปลกใจที่เว็บไซต์ที่ใช้ WordPress จะเป็นเป้าหมายทั่วไปสำหรับแฮกเกอร์ ด้วยปลั๊กอินฟรี 54,000 รายการในไดเร็กทอรี WordPress เพียงอย่างเดียว จึงมีโอกาสเพียงพอสำหรับแฮกเกอร์ที่จะใช้ประโยชน์จากปลั๊กอินที่โค้ดไม่ดี ถูกทอดทิ้ง หรือล้าสมัย

โดยปกติเมื่อมีการเปิดตัวปลั๊กอินเวอร์ชันใหม่เพื่อแก้ไขจุดอ่อนด้านความปลอดภัย ช่องโหว่นั้นจะถูกเปิดเผยต่อสาธารณะ การไม่เผยแพร่จนกว่าจะมีการแก้ไขจะป้องกันไม่ให้แฮ็กเกอร์ฉวยประโยชน์สูงสุดจากข้อมูลนั้น แต่เมื่อเผยแพร่แล้ว แฮ็กเกอร์จะรีบเร่งเพื่อใช้ประโยชน์จากแบ็คดอร์เหล่านั้นให้นานที่สุด

อย่างน้อย 33% ของไซต์ WordPress ทั้งหมดใช้ซอฟต์แวร์ที่ล้าสมัย ปล่อยให้แฮกเกอร์มีข้อมูลที่จำเป็นในการเข้าไป

2. ช่องโหว่การโจมตีด้วยกำลังดุร้าย

การโจมตีด้วยกำลังดุร้ายใช้ซอฟต์แวร์ที่พยายามใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันจนกว่าจะพบชุดค่าผสมที่ถูกต้อง ความไม่ปลอดภัยต่อไปนี้ในเว็บไซต์ของคุณสามารถเพิ่มโอกาสในการโจมตีแบบเดรัจฉาน:

  • ไม่จำกัดความพยายามในการเข้าสู่ระบบ หากคุณไม่ได้กำหนดขีดจำกัดในการพยายามเข้าสู่ระบบ แฮ็กเกอร์สามารถลองใช้ชื่อผู้ใช้และรหัสผ่านได้ไม่จำกัดจำนวน ในที่สุดสิ่งนี้อาจทำให้พวกเขาเข้าถึงไซต์ของคุณ (ที่แย่ที่สุด) หรือทำให้เซิร์ฟเวอร์ของคุณทำงานหนักและปิดตัวลง (อย่างดีที่สุด)
  • รหัสผ่านสั้นหรือเดาง่าย ยิ่งรหัสผ่านของคุณสั้นลงหรือมีอักขระที่ใช้น้อยลงเท่าใด แฮ็กเกอร์ก็จะยิ่งถอดรหัสได้ง่ายขึ้นด้วยการโจมตีด้วยกำลังเดรัจฉาน เนื่องจากมีผู้คนจำนวนมากที่ใช้รหัสผ่าน เช่น '123456' หรือ 'password' คุณสามารถจินตนาการได้ว่าทำไมการโจมตีด้วยกำลังเดรัจฉานจึงเป็นเรื่องธรรมดา
  • ไม่มี CAPTCHA ในแบบฟอร์มการเข้าสู่ระบบของคุณ CAPTCHA ใช้เพื่อตรวจสอบว่าบุคคลที่พยายามเข้าสู่ระบบหรือส่งแบบฟอร์มเป็นมนุษย์ เนื่องจากการโจมตีแบบเดรัจฉานส่วนใหญ่ดำเนินการโดยบอท CAPTCHA จึงมีประสิทธิภาพมากในการป้องกันการโจมตีประเภทนี้
  • ไม่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ใช้มาตรการความปลอดภัยเพิ่มเติมนอกเหนือจากรหัสผ่านเพื่อตรวจสอบสิทธิ์ผู้ใช้ อาจเป็นคำถามเพื่อความปลอดภัย เช่น "สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร" ซึ่งเป็นรหัสที่ส่งไปยังที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของผู้ใช้ หรือแอปตรวจสอบสิทธิ์บุคคลที่สาม หากคุณไม่ได้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับไซต์ของคุณ แฮ็กเกอร์จะบุกรุกได้ง่ายขึ้นมาก
  • ไม่มี การป้องกันการโจมตีด้วยกำลังดุร้าย เครื่องมือป้องกันการโจมตีด้วยกำลังเดรัจฉานจะบล็อกบอทที่น่าสงสัยและผู้คนไม่ให้เข้าถึงไซต์ของคุณโดยอัตโนมัติ

3. โฮสติ้งที่ไม่ปลอดภัย

หากเว็บไซต์ของคุณไม่มีใบรับรอง SSL หรือใช้ FTP แทน SFTP เพื่อเข้าถึงเว็บไซต์ของคุณในระดับเซิร์ฟเวอร์ แสดงว่าโฮสติ้งของคุณไม่ปลอดภัย การโฮสต์ที่ปลอดภัยใช้การเข้ารหัส Secure Socket Layer (SSL) เพื่อให้การสื่อสารระหว่างเว็บไซต์และเบราว์เซอร์ของคุณปลอดภัย สภาพแวดล้อมการโฮสต์ที่ใช้ร่วมกันอาจทำให้ความปลอดภัยของเว็บไซต์ของคุณลดลง หากเว็บไซต์อื่นบนเซิร์ฟเวอร์ของคุณประสบกับการละเมิด เว็บไซต์ของคุณก็อาจได้รับผลกระทบเช่นกัน

4. สิทธิ์ของไฟล์

ไฟล์ในเว็บไซต์ของคุณมีสิทธิ์ที่เกี่ยวข้องกับไฟล์เหล่านี้ซึ่งให้สิทธิ์การเข้าถึงในระดับต่างๆ หากการอนุญาตไฟล์ WordPress ของคุณถูกตั้งค่าไม่ถูกต้อง แฮกเกอร์อาจเข้าถึงไฟล์สำคัญและข้อมูลสำคัญได้อย่างง่ายดาย

5. ขโมยรหัสผ่าน

รหัสผ่านหลายสิบล้านถูกขโมยทุกปี คุณอาจได้รับการแจ้งเตือนการละเมิดข้อมูลจาก Google หากคุณเก็บรหัสผ่านไว้ในเบราว์เซอร์ของคุณ Google จะเปรียบเทียบรหัสผ่านที่เก็บไว้ของคุณสำหรับเว็บไซต์บางแห่งกับรายการการละเมิดข้อมูลที่ทราบ และส่งการแจ้งเตือนถึงคุณหากพบข้อมูลของคุณในรายการรหัสผ่านที่รั่วไหล การไม่เปลี่ยนรหัสผ่านที่ถูกบุกรุกเมื่อคุณทราบแล้วสามารถนำไปสู่การแฮ็กได้อย่างง่ายดาย

ฉันจะแก้ไขและกู้คืนไซต์ WordPress ที่ถูกแฮ็กได้อย่างไร

อย่าตื่นตกใจ! หายใจเข้าลึก ๆ และสงบสติอารมณ์ขณะทำตามขั้นตอนเหล่านี้เพื่อกู้คืนไซต์ของคุณและป้องกันตัวเองจากการแฮ็กในอนาคต

ก่อนที่เราจะลงลึกในหัวข้อนี้ มีบางสิ่งง่ายๆ ที่คุณสามารถทำได้เพื่อพยายามแก้ไขปัญหาที่คุณเห็นในไซต์ของคุณก่อนที่จะสรุปว่าคุณถูกแฮ็ก:

  • รอสักครู่แล้วโหลดหน้านี้ซ้ำ
  • ล้างแคชและคุกกี้ของคุณ
  • ล้างแคช DNS ของคุณ
  • รีสตาร์ทเบราว์เซอร์ของคุณ
  • รีสตาร์ทอุปกรณ์ของคุณ

หากขั้นตอนด่วนเหล่านี้ไม่สามารถแก้ไขปัญหาของคุณได้ ก็ถึงเวลาดำเนินการตรวจสอบเพิ่มเติม

1. กำหนดว่าเกิดอะไรขึ้น

หากคุณสามารถลงชื่อเข้าใช้ไซต์ของคุณและมีปลั๊กอินความปลอดภัย WordPress เพื่อตรวจสอบกิจกรรม (เช่น บันทึกกิจกรรมของ Jetpack) ให้ตรวจสอบว่าใครเข้าสู่ระบบ เมื่อใด และเปลี่ยนแปลงอะไร

แดชบอร์ดบันทึกกิจกรรม Jetpack

วิธีนี้จะช่วยให้คุณทราบได้ว่าไฟล์ใดบ้างที่ได้รับผลกระทบ พร้อมทั้งต้องรีเซ็ตบัญชีผู้ใช้ใดบ้าง ทำรายการสิ่งที่น่าสงสัยที่คุณพบ

หากปลั๊กอินความปลอดภัยของคุณไม่มีบันทึกกิจกรรม คุณไม่มีปลั๊กอินความปลอดภัย หรือคุณไม่สามารถเข้าถึงไซต์ของคุณได้เลย คุณควรติดต่อโฮสต์เว็บของคุณและขอให้พวกเขาตรวจสอบบันทึกข้อผิดพลาดของเซิร์ฟเวอร์ของคุณ ทีมสนับสนุนด้านเทคนิคของพวกเขาอาจไม่สามารถระบุได้อย่างชัดเจนว่าเกิดอะไรขึ้น แต่อย่างน้อยพวกเขาควรจะสามารถวัดได้ว่าปัญหามาจากเซิร์ฟเวอร์ ปลั๊กอินของคุณ ไฟล์ .htaccess หรือ .wp-config ที่กำหนดค่าไม่ถูกต้อง หรือ แฮ็คเว็บไซต์

หากดูเหมือนว่าปัญหาน่าจะเกิดจากซอฟต์แวร์หรือเซิร์ฟเวอร์ คุณจะต้องเรียนรู้เพิ่มเติมเกี่ยวกับการแก้ไขปัญหาเกี่ยวกับ WordPress หากดูเหมือนว่าคุณถูกแฮ็ก ก็ถึงเวลาทำความสะอาดและกู้คืนไซต์ของคุณโดยไปยังขั้นตอนถัดไป

2. ใช้เครื่องสแกนไซต์เพื่อตรวจจับมัลแวร์และซ่อมแซมไซต์ของคุณ

มีเครื่องสแกนเว็บไซต์ที่ยอดเยี่ยมหลายตัวที่จะค้นหาเว็บไซต์ของคุณเพื่อหาโค้ดที่แทรก ไฟล์หลักที่แก้ไข หรือแฟล็กสีแดงอื่นๆ ที่บ่งบอกถึงการแฮ็ก อย่าลืมอ้างอิงกิจกรรมหรือบันทึกข้อผิดพลาดของคุณสำหรับไฟล์ใดๆ ที่คุณตั้งค่าสถานะ

Jetpack Scan ทำงานบนเว็บไซต์

เครื่องสแกนเว็บไซต์ WordPress ที่ดีจะสามารถแก้ไขปัญหาที่พบได้ ข้อดีอย่างหนึ่งของ Jetpack Scan คือสามารถแก้ไขปัญหามัลแวร์ส่วนใหญ่ที่ทราบได้ในคลิกเดียว และเป็นโบนัสเพิ่มเติม มันจะปกป้องไซต์ WordPress ของคุณด้วยการสแกนมัลแวร์อย่างต่อเนื่องเป็นประจำ

หากคุณไม่มีเครื่องสแกนมัลแวร์และคุณไม่สามารถเข้าถึงไซต์ของคุณเพื่อติดตั้งปลั๊กอินได้ คุณสามารถลองใช้เครื่องสแกนบนเว็บฟรี เช่น PCrisk จะไม่สามารถลบมัลแวร์ได้ แต่อย่างน้อยก็จะช่วยให้คุณระบุได้ว่าไซต์ของคุณมีมัลแวร์หรือไม่ เพื่อให้คุณสามารถพยายามลบออกได้ด้วยตนเอง

3. กู้คืนจากข้อมูลสำรอง ถ้าเป็นไปได้

หากคุณไม่สามารถลบมัลแวร์หรือคุณไม่แน่ใจว่าเว็บไซต์ของคุณได้รับการฆ่าเชื้อโดยสิ้นเชิง คุณอาจต้องการกู้คืนจากข้อมูลสำรองแทน โฮสต์ของคุณอาจเก็บข้อมูลสำรองของไซต์ของคุณ หรือคุณอาจใช้ปลั๊กอินสำรองของ WordPress เช่น Jetpack Backup อยู่แล้ว Jetpack จัดเก็บสำเนาไฟล์สำรองของคุณไว้หลายชุดบนเซิร์ฟเวอร์ที่ปลอดภัยเดียวกันกับที่ WordPress ใช้สำหรับไซต์ของตนเอง ไม่เพียงแต่ได้รับการปกป้องจากการติดไวรัสเท่านั้น แต่ยังสามารถกู้คืนได้หากเว็บไซต์ของคุณหยุดทำงานโดยสมบูรณ์

การกู้คืนจากข้อมูลสำรองนั้นไม่สามารถป้องกันได้ แม้ว่าส่วนที่สำคัญที่สุดคือการกู้คืนการควบคุมและการทำงานของเว็บไซต์ของคุณ และการลบร่องรอยของแฮ็กเกอร์ทั้งหมด แต่คุณอาจยังคงสูญเสียข้อมูลสำคัญบางส่วน หากคุณไม่ทราบว่าไซต์ของคุณถูกแฮ็กมานานแค่ไหน อาจเป็นไปได้ว่าข้อมูลสำรองของคุณอาจถูกบุกรุกด้วย

หากคุณเปิดไซต์อีคอมเมิร์ซและเก็บคำสั่งซื้อของลูกค้าไว้ในฐานข้อมูลของคุณ การเปลี่ยนกลับเป็นข้อมูลสำรอง (เว้นแต่คุณมีข้อมูลสำรองแบบเรียลไทม์จาก Jetpack) อาจลบคำสั่งซื้อของลูกค้าหลายร้อยรายการที่คุณยังไม่ได้ดำเนินการ นอกจากนี้ คุณอาจสูญเสียบทวิจารณ์ของลูกค้า บล็อกโพสต์ และการเปลี่ยนแปลงสำคัญใดๆ ที่คุณได้ทำกับไซต์ของคุณระหว่างเวลาที่แฮ็กกับข้อมูลสำรองที่คุณกำลังกู้คืน

หากคุณไม่มีข้อมูลสำรองของไซต์ของคุณหรือข้อมูลสำรองถูกบุกรุก ความหวังก็จะไม่สูญหายไปโดยสมบูรณ์ แม้ว่าคุณจำเป็นต้องสร้างไซต์ของคุณใหม่ตั้งแต่ต้น คุณสามารถตรวจสอบ Wayback Machine สำหรับสแนปชอตก่อนหน้าของเว็บไซต์ของคุณได้ แม้ว่าจะไม่สามารถกู้คืนไฟล์ได้ แต่หากคุณจำเป็นต้องสร้างใหม่ คุณอาจสามารถกู้คืนเนื้อหาจำนวนมากได้

4. รีเซ็ตรหัสผ่านทั้งหมดและลบบัญชีผู้ใช้ที่น่าสงสัย

การนำมัลแวร์ออกหรือย้อนกลับไปยังเวอร์ชันก่อนหน้าของเว็บไซต์ไม่เพียงพอต่อการรักษาความปลอดภัย ไม่ว่าจะเกิดอะไรขึ้น ให้รีเซ็ตรหัสผ่านทั้งหมดของคุณและรหัสผ่านของผู้ใช้ระดับสูงคนอื่น ๆ หลังจากที่เว็บไซต์ของคุณถูกแฮ็ก ใช้ปุ่ม "รหัสผ่านที่แนะนำ" ในหน้าโปรไฟล์ WordPress เพื่อให้แน่ใจว่ารหัสผ่านใหม่ของคุณมีความยาว ซับซ้อน และคาดเดาได้ยาก กังวลเกี่ยวกับการจำชุดค่าผสมของคุณหรือไม่? ลองใช้ตัวจัดการรหัสผ่าน เช่น LastPass หรือ 1Password

หากบันทึกกิจกรรมของคุณแสดงการเข้าสู่ระบบที่น่าสงสัย ให้ลบบัญชีเหล่านั้น หากคุณพบบัญชีผู้ใช้ที่ไม่เกี่ยวข้องหรือดูเหมือนเป็นสแปม ไม่ว่าระดับการเข้าถึงของพวกเขาจะเป็นอย่างไร คุณควรลบบัญชีผู้ใช้เหล่านั้นทิ้งด้วยเพื่อความปลอดภัย เพียงเพราะแฮ็กเกอร์ใช้บัญชีเดียวสำหรับกิจกรรมที่เป็นอันตราย ไม่ได้หมายความว่าพวกเขาไม่ได้สร้างหลายบัญชีเพื่อให้สามารถกลับมาใช้งานได้อีก

5. โทรหาผู้เชี่ยวชาญ

การแฮ็กบางอย่างซับซ้อนกว่า ไม่สามารถทำความสะอาดได้ด้วยเครื่องสแกนเว็บไซต์อัตโนมัติ และเกินความสามารถของผู้ใช้ทั่วไปในการระบุและลบ กรณีเหล่านี้อาจเกี่ยวข้องกับระบบที่ซับซ้อนของโค้ดที่แทรกหรือกฎการเข้าถึงที่สามารถซ่อนอยู่ในหลายไฟล์

หากคุณรู้สึกว่าคุณได้ทำทุกอย่างที่ทำได้และไซต์ของคุณยังคงถูกบุกรุก หรือคุณจะรู้สึกปลอดภัยมากขึ้นหากมีผู้มีความรู้ตรวจสอบสิ่งต่างๆ ให้คุณ คุณจะต้องการผู้เชี่ยวชาญเพื่อตรวจสอบ หากคุณไม่รู้จักใครที่มีความเชี่ยวชาญประเภทนี้ ลองจ้างผู้เชี่ยวชาญด้านการกู้คืน WordPress จาก Codeable

6. อัปเดตซอฟต์แวร์ของคุณ

เนื่องจากแฮ็ก WordPress ส่วนใหญ่ใช้ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย จึงเป็นเรื่องสำคัญที่จะต้องนำปลั๊กอิน ธีม และคอร์ WordPress เวอร์ชันล่าสุดมาสู่เว็บไซต์ของคุณโดยเร็วที่สุด

ก่อนที่คุณจะเริ่มอัปเดต ให้สำรองข้อมูลทั้งหมด เมื่อการสำรองข้อมูลเสร็จสมบูรณ์ ให้เริ่มต้นด้วยการอัปเดตคอร์ของ WordPress ก่อน จากนั้นจึงค่อยอัปเดตปลั๊กอิน จากนั้นจึงตามด้วยธีมของคุณ

หมายเหตุ: หากคุณใช้ WooCommerce ให้อัปเดตส่วนขยาย WooCommerce ของคุณก่อนเสมอ จากนั้นอัปเดต WooCommerce

7. ส่งเว็บไซต์ของคุณไปที่ Google . อีกครั้ง

หากไซต์ของคุณถูกบล็อกโดย Google ให้ส่งเว็บไซต์ที่สะอาดอีกครั้งเพื่อกู้คืนชื่อที่ดีของคุณ คุณจะรู้ว่าคุณถูกบล็อกหากมีคำเตือนปรากฏขึ้นข้างๆ ไซต์ของคุณในผลการค้นหา หรือถ้าคุณไม่ปรากฏสำหรับการค้นหาที่คุณเคยจัดอันดับไว้อีกต่อไป อย่างไรก็ตาม โปรดทราบว่าอาจมีสาเหตุอื่นๆ ที่คุณไม่ปรากฏในผลการค้นหาอีกต่อไป

หากต้องการลบไซต์ของคุณออกจากรายการนี้ ให้ใช้ Google Search Console เพื่อขอรับการตรวจทาน

ฉันจะป้องกันไม่ให้ไซต์ WordPress ของฉันถูกแฮ็กได้อย่างไร

การป้องกันการแฮ็กเป็นวิธีที่ดีกว่าการพยายามกู้คืนจากแฮ็กเสมอ ตรวจสอบให้แน่ใจว่าไซต์ WordPress ของคุณได้รับการปกป้องโดยดำเนินการดังต่อไปนี้:

1. ใช้ปลั๊กอินความปลอดภัย

ปลั๊กอินความปลอดภัยใช้มาตรการที่หลากหลายเพื่อช่วยปกป้องไซต์ของคุณจากแฮกเกอร์ บางคนจะแจ้งให้คุณทราบถึงกิจกรรมที่น่าสงสัยหรือการหยุดทำงาน Jetpack Security มีคุณสมบัติที่จำเป็นเช่น:

  • การสำรองข้อมูลตามเวลาจริง
  • การสแกนตามเวลาจริง
  • การป้องกันสแปม
  • บันทึกกิจกรรม
  • การตรวจสอบการหยุดทำงาน
  • การป้องกันการโจมตีด้วยกำลังดุร้าย

การใช้ปลั๊กอินความปลอดภัยใช้เวลาส่วนใหญ่ในการทำงานหนักและความเชี่ยวชาญด้านเทคนิคในการปกป้องเว็บไซต์ของคุณ ดังนั้นคุณจึงสามารถใช้เวลามากขึ้นโดยมุ่งเน้นที่การสร้างเนื้อหา การขาย หรือสุดท้ายในการผ่อนคลายสักสองสามนาที

2. ทำให้ WordPress, ปลั๊กอิน และธีมของคุณทันสมัยอยู่เสมอ

การอัปเดตซอฟต์แวร์ของคุณหลังจากการแฮ็กเป็นวิธีที่ดีในการช่วยปิดแบ็คดอร์เหล่านั้นในไซต์ของคุณ แต่การทำเพียงครั้งเดียวไม่เพียงพอ คุณจะต้องทำให้ทุกอย่างเป็นปัจจุบันต่อไปให้มากที่สุดเท่าที่จะมากได้ในอนาคต คุณสามารถทำได้โดยการตรวจสอบและอัปเดตซอฟต์แวร์ของคุณด้วยตนเองเป็นประจำ ใช้ประโยชน์จากคุณสมบัติการอัปเดตอัตโนมัติของ Jetpack หรือตรวจสอบกับผู้ให้บริการโฮสต์ของคุณเพื่อดูว่ามีการอัปเดตอัตโนมัติหรือไม่

การตั้งค่าอัปเดตอัตโนมัติด้วย Jetpack

แม้ว่าการทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอจะช่วยเพิ่มความปลอดภัยให้กับไซต์ของคุณ แต่คุณควรทราบด้วยว่าการอัปเดตบางครั้งอาจส่งผลให้เกิดความขัดแย้งของปลั๊กอินหรือธีม คุณยังต้องการตรวจสอบฟังก์ชันการทำงานของไซต์ของคุณเป็นประจำเพื่อให้แน่ใจว่าทุกอย่างทำงานอย่างถูกต้อง

3. เสริมความแข็งแกร่งให้กับการเข้าสู่ระบบและความปลอดภัยของแบบฟอร์ม

การปกป้องแบบฟอร์มการเข้าสู่ระบบ แบบฟอร์มการติดต่อ และแบบฟอร์มการแสดงความคิดเห็นเป็นหนึ่งในสิ่งที่ง่ายที่สุดที่คุณสามารถทำได้เพื่อป้องกันสิ่งต่างๆ เช่น การโจมตีแบบเดรัจฉานและสแปมความคิดเห็น ต่อไปนี้คือวิธีสองสามวิธีในการทำให้แบบฟอร์มของคุณปลอดภัย:

  • จำกัดความพยายามในการเข้าสู่ระบบ หากคุณหยุดผู้ใช้เป็นระยะเวลาหนึ่งหลังจากพยายามเข้าสู่ระบบหลายครั้ง การทำเช่นนี้จะป้องกันการโจมตีโดยใช้กำลังเดรัจฉานได้เกือบทั้งหมด
  • ต้องใช้รหัสผ่านที่รัดกุมกว่า กำหนดให้ผู้ใช้สร้างรหัสผ่านที่ยาวขึ้นอย่างน้อย 16 อักขระ และประกอบด้วยตัวอักษรพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษผสมกัน ยิ่งรหัสผ่านที่ยาวและซับซ้อนมากขึ้นเท่าไร แฮ็กเกอร์ก็ยิ่งถอดรหัสได้ยากขึ้นเท่านั้น
  • ใช้ CAPTCHA ในทุกรูปแบบ CAPTCHA จะช่วยยืนยันว่าผู้ใช้เป็นมนุษย์ พวกเขาไม่เพียงแต่ป้องกันการโจมตีของบอทได้อย่างดีเยี่ยม แต่ยังช่วยลดสแปมความคิดเห็นได้อีกด้วย
  • ต้องการ 2FA สำหรับผู้ใช้ทั้งหมด อย่างน้อยที่สุด คุณควรต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีผู้ดูแลระบบของคุณหรือบัญชีใดๆ ที่อาจเข้าถึงข้อมูลที่ละเอียดอ่อนได้ เช่น ลูกค้า
  • ใช้ปลั๊กอินป้องกันสแปม Jetpack Anti-spam สร้างขึ้นด้วย Akismet ซึ่งเป็นโซลูชั่นป้องกันสแปมที่แข็งแกร่งที่สุดสำหรับ WordPress แม้ว่าสแปมความคิดเห็นจะมีระดับความเสี่ยงไม่เท่ากันกับบางคนที่เข้าถึงข้อมูลระดับผู้ดูแลระบบ แต่ก็อาจเป็นความเสี่ยงด้านความปลอดภัยและชื่อเสียงได้ การกำจัดหรือลดสแปมความคิดเห็นอย่างมากทำได้ง่ายเพียงแค่คลิกเดียวที่ติดตั้ง Jetpack

4. เปลี่ยนผู้ให้บริการโฮสต์หรือสภาพแวดล้อม

โฮสติ้งเป็นที่เดียวที่คุณไม่ควรมองข้ามเมื่อมาถึงเว็บไซต์ของคุณ แพ็คเกจโฮสติ้งคุณภาพสูงจะช่วยปกป้องไซต์ของคุณด้วยไฟร์วอลล์ ใบรับรอง SSL การตรวจสอบระบบ และการกำหนดค่าที่ปรับให้เหมาะสมกับ WordPress

หากคุณอยู่ในสภาพแวดล้อมการโฮสต์ที่ใช้ร่วมกันซึ่งเป็นสาเหตุของปัญหา แต่คุณชอบโฮสต์ปัจจุบันของคุณ คุณสามารถถามเกี่ยวกับตัวเลือกสำหรับการโฮสต์บนคลาวด์, VPS หรือเซิร์ฟเวอร์เฉพาะ

5. ทำการสำรองข้อมูลอัตโนมัติของคุณเอง

แม้ว่าแพ็คเกจโฮสติ้งของคุณจะมีการสำรองข้อมูล แต่ก็ยังมีอีกมากที่คุณจะได้รับจากการสร้างข้อมูลสำรองนอกไซต์ของคุณเอง โฮสต์ส่วนใหญ่จะสำรองข้อมูลแบบรายวันหรือรายสัปดาห์และเก็บไว้เป็นเวลา 30 วันเท่านั้น และหากพวกเขาบันทึกไว้กับโฮสต์ของคุณ พวกเขาอาจถูกบุกรุกในเวลาเดียวกันกับไซต์ของคุณ

หากคุณใช้ปลั๊กอินสำรองของ WordPress แยกต่างหาก เช่น Jetpack Backup ไฟล์ของคุณจะถูกจัดเก็บแยกต่างหากจากโฮสต์ของคุณ คุณสามารถควบคุมได้ละเอียดยิ่งขึ้นว่าส่วนใดของไซต์ของคุณจะถูกกู้คืน ข้อมูลสำรองจะถูกเก็บไว้นานถึงหนึ่งปี และคุณสามารถดูแลได้ ของทุกสิ่งได้จากทุกที่ด้วยแอพมือถือ Jetpack

เครื่องมือป้องกันและกู้คืนแบบครบวงจร

ปลั๊กอินความปลอดภัยที่ดีสามารถป้องกันการแฮ็กทั่วไปส่วนใหญ่ได้ และยังช่วยให้คุณกู้คืนได้หากคุณถูกโจมตีแล้ว Jetpack ได้รับการออกแบบมาเพื่อให้ครอบคลุมฐานที่สำคัญที่สุดทั้งหมด และเป็นวิธีที่ใช้งานง่ายและเชื่อถือได้ในการกู้คืนในกรณีฉุกเฉิน

ทีมสนับสนุนของ Happiness Engineers ของ Jetpack ไม่ต้องการอะไรมากไปกว่าการช่วยเจ้าของเว็บไซต์เอาชนะปัญหาและเอาชนะอาชญากรไซเบอร์ในเกมของพวกเขาเอง นี่เป็นแนวทางของทีมที่เน้นชุมชนเป็นหลักซึ่งทำให้ Jetpack กลายเป็นหนึ่งในปลั๊กอิน WordPress ที่ได้รับความนิยมมากที่สุดตลอดกาล

รักษาความปลอดภัยไซต์ WordPress ของคุณด้วย Jetpack Security

คำถามที่พบบ่อยเกี่ยวกับ WordPress hacks

ไซต์ WordPress ถูกแฮ็กบ่อยแค่ไหน?

แม้ว่าจะไม่มีสถิติที่เป็นรูปธรรมว่าไซต์ WordPress ถูกแฮ็กบ่อยเพียงใด แต่ทั่วโลกมีเว็บไซต์ 30,000 แห่งทั่วทุกแพลตฟอร์มที่ถูกแฮ็กทุกวัน เนื่องจาก WordPress มีอำนาจเกือบ 40% ของเว็บไซต์ทั้งหมด จึงเป็นไปได้ว่าไซต์ WordPress 10-12,000 ไซต์ถูกแฮ็กในแต่ละวัน

การแฮ็กประเภทใดที่พบบ่อยที่สุด

  • เหยื่อและสวิทช์. แฮกเกอร์ใช้สิ่งนี้ในโฆษณาออนไลน์หรือเครือข่ายโฆษณาเป็นหลัก พวกเขาจะวางตัวเป็นแบรนด์ที่มีชื่อเสียง แต่ลิงก์โฆษณาจะนำผู้เยี่ยมชมไปยังไซต์ที่เป็นอันตรายซึ่งพยายามฟิชชิ่งข้อมูล ทำให้พวกเขาซื้อสินค้าที่ฉ้อฉล หรือดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของตน
  • การฉีด SQL เทคนิคนี้เกี่ยวข้องกับแฮ็กเกอร์ที่อัปโหลดคำสั่ง SQL ไปยังไซต์เพื่อขโมยหรือแก้ไขข้อมูลเซิร์ฟเวอร์ โดยปกติเพื่อจุดประสงค์ในการขโมยข้อมูลประจำตัว ทำธุรกรรมที่ผิดกฎหมายกับข้อมูลทางการเงิน หรือเพียงความสนุกในการทำลายฐานข้อมูลทั้งหมดของบุคคล การโจมตีเหล่านี้มักเกิดขึ้นผ่านเว็บฟอร์ม คุกกี้ หรือการป้อนข้อมูลของผู้ใช้อื่นๆ ที่ไม่ผ่านการตรวจสอบ
  • การบรรจุหนังสือรับรอง โดยทั่วไปดำเนินการโดยบอท การบรรจุข้อมูลรับรองจะใช้รายการชื่อผู้ใช้และรหัสผ่านที่ถูกขโมยเพื่อพยายามเข้าสู่ระบบในเว็บไซต์ของคุณโดยอัตโนมัติ เป้าหมายคือการเข้าถึงเว็บไซต์ของคุณให้เพียงพอสำหรับการทำธุรกรรมที่ไม่ได้รับอนุญาต ขโมยข้อมูลส่วนบุคคล เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่เป็นอันตราย หรือใช้เว็บไซต์ของคุณเพื่อส่งอีเมลฟิชชิ่งจำนวนมาก
  • การคลิกแจ็ค ด้วยการคลิกแจ็คกิ้ง แฮ็กเกอร์จะใช้โค้ดเพื่อสร้างเลเยอร์เนื้อหาหลายชั้นโดยมีจุดประสงค์เพื่อให้ผู้ใช้คลิกบางสิ่งโดยไม่ได้ตั้งใจ พวกเขาอาจคิดว่ากำลังคลิกลิงก์หน้าเกี่ยวกับของคุณ แต่จริงๆ แล้วพวกเขากำลังคลิกลิงก์ที่ปิดบังซึ่งนำพวกเขาไปยังไซต์ที่เป็นอันตราย แฮกเกอร์สามารถใช้เทคนิคนี้เพื่อขโมยรหัสผ่านโดยการสร้างรูปแบบ "ล่องหน" ที่ด้านบนของรหัสผ่านที่ถูกต้อง ผู้ใช้จะคิดว่ากำลังเข้าสู่ระบบบัญชีใดบัญชีหนึ่งของตนเอง แต่ในความเป็นจริง พวกเขากำลังส่งข้อมูลนี้ไปยังแฮ็กเกอร์โดยตรง
  • การเขียนสคริปต์ข้ามไซต์ (XSS) สิ่งนี้คล้ายกับการฉีด SQL เนื่องจากใช้จุดเริ่มต้นเดียวกัน — แบบฟอร์มที่ไม่ปลอดภัยและการป้อนข้อมูลของผู้ใช้อื่นที่ไม่ผ่านการตรวจสอบ — แต่โค้ดที่ฉีดคือ Javascript หรือ HTML และบางครั้ง VBScript หรือ Flash
  • การโจมตีแบบคนกลาง การโจมตีเหล่านี้มักเกิดขึ้นในพื้นที่สาธารณะ เนื่องจากแฮ็กเกอร์ใช้เราเตอร์ที่ไม่ปลอดภัยเพื่อสกัดกั้นข้อมูลขณะกำลังส่งข้อมูล พวกเขาสามารถใช้เทคนิคนี้เพื่อรับชื่อผู้ใช้ รหัสผ่าน บันทึกทางการเงิน และข้อมูลส่วนบุคคลอื่นๆ เพื่อกำหนดเป้าหมายเว็บไซต์ของคุณและบัญชีอื่นๆ ที่พวกเขาจัดการเพื่อให้ได้ข้อมูลมา
  • DDoS และการโจมตีด้วยกำลังเดรัจฉาน การโจมตีเครือข่ายแบบกระจาย (DDoS) เกี่ยวข้องกับการส่งคำขอจำนวนมากไปยังเว็บไซต์เพื่อพยายามทำให้เซิร์ฟเวอร์ขัดข้อง การโจมตีด้วยกำลังดุร้ายเป็นการโจมตี DDoS ประเภทหนึ่งที่พยายามใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันในรูปแบบการเข้าสู่ระบบของไซต์ของคุณเพื่อพยายามเข้าถึง สิ่งนี้จะสร้างคำขอจำนวนมาก และหากไม่ถูกจับและหยุด อาจทำให้เซิร์ฟเวอร์ของคุณโอเวอร์โหลดและหยุดตอบสนอง
  • การจี้ DNS วิธีนี้มักใช้โดยมีจุดประสงค์เพื่อเปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังเว็บไซต์อื่น (การปลอมแปลง DNS) With DNS hijacking, a hacker gains access to your registrar or your active nameserver and points your IP address or uses redirects to send visitors to harmful sites.

What are the consequences of my site being hacked?

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.