WordPress ถูกแฮ็ก: วิธีกำจัดปัญหานี้
เผยแพร่แล้ว: 2023-02-23WordPress ถูกแฮก!! มันเป็นฝันร้ายของเจ้าของเว็บไซต์ และทำไมล่ะ? หลังจากที่เจ้าของเว็บไซต์ทุกคนทุ่มเทแรงกายแรงใจและทุ่มเทแรงกายแรงใจเพื่อพัฒนาและขยายเว็บไซต์ของตน ซึ่งสามารถหายไปได้ภายในไม่กี่วินาที ทั้งหมดนี้เกิดจากความนิยมและคนส่วนใหญ่ใช้ WordPress เพื่อสร้างเว็บไซต์ของตน
- WordPress มีอำนาจมากกว่า 40% ของเว็บไซต์ทั้งหมด ทำให้เป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ที่ต้องการใช้ประโยชน์จากช่องโหว่และก่อให้เกิดอันตราย
- ทีม WordPress ทำงานอย่างต่อเนื่องเพื่อรักษาความปลอดภัยให้กับซอฟต์แวร์หลักและป้องกันการโจมตีและการแฮ็กที่เป็นอันตราย
- ตัวเลือกความยืดหยุ่นและการปรับแต่งของ WordPress เป็นสิ่งสำคัญ แต่ปลั๊กอินและธีมอาจมีข้อบกพร่องด้านความปลอดภัยที่อาจทำให้เว็บไซต์ของคุณมีความเสี่ยง
แต่คุณไม่จำเป็นต้องกังวลอีกต่อไป การป้องกันย่อมดีกว่าการรักษาเสมอ แต่ถ้าคุณยังติดอยู่ในปัญหานี้ เรามีทางออก
ในบล็อกโพสต์นี้ เราพยายามให้คำแนะนำฉบับสมบูรณ์เกี่ยวกับวิธีป้องกัน WordPress ถูกแฮ็ก อะไรคือสาเหตุของการถูกแฮ็ก WordPress? และวิธีแก้ไขหลังจาก WordPress ถูกแฮ็กคืออะไร?
เรามาเริ่มกันเลย!
อะไรคือสัญญาณของ WordPress ที่ถูกแฮ็ก?
บางครั้ง คุณอาจไม่สามารถทราบได้ว่าเว็บไซต์ของคุณกำลังถูกบุกรุกหรือ WordPress ถูกแฮ็ก แต่หลังจากผ่านไประยะหนึ่ง คุณอาจรู้สึกได้ถึงพฤติกรรมที่ผิดปกติซึ่งไม่เป็นไปตามที่ควรจะเป็น อาจเป็นปัญหาหรือข้อบกพร่องของเซิร์ฟเวอร์ แต่คุณมั่นใจได้อย่างไรว่าปัญหาเกิดขึ้นเนื่องจากการโจมตีของแฮ็กเกอร์
ให้เรามาดูสัญญาณที่พบบ่อยที่สุดของ WordPress ที่ถูกแฮ็ก:
- คุณไม่สามารถเข้าสู่บัญชีเว็บไซต์ WordPress ของคุณได้
- คุณพบว่ามีการเปลี่ยนแปลงบางอย่างในรูปลักษณ์หรือการออกแบบเว็บไซต์ของคุณ
- เว็บไซต์ของคุณอาจแสดงการเปลี่ยนเส้นทางไปยังตำแหน่งอื่น
- ข้อความเตือนจะแสดงบนหน้าจอเมื่อใดก็ตามที่คุณพยายามลงชื่อเข้าใช้บัญชีไซต์ WordPress ของคุณ
- คุณได้รับข้อความเตือนหรืออีเมลจากปลั๊กอินความปลอดภัยของคุณซึ่งข่มขู่เกี่ยวกับการละเมิดความปลอดภัยหรือกิจกรรมที่ผิดปกติ
- คุณยังได้รับอีเมลหรือข้อความแจ้งเตือนจากผู้ให้บริการเว็บโฮสติ้งเกี่ยวกับกิจกรรมที่ผิดปกติบนเว็บไซต์ของคุณ
ให้เราลงรายละเอียดเพิ่มเติมในแต่ละจุดที่ฉันได้กล่าวถึงข้างต้น:
สัญญาณ WordPress ถูกแฮ็ก 1: ไม่สามารถเข้าสู่เว็บไซต์ WordPress ของคุณได้
- การไม่สามารถเข้าถึงหน้าผู้ดูแลระบบ WordPress หรือการลืมรหัสผ่านอาจเป็นสัญญาณของการแฮ็ก WordPress ที่ร้ายแรง
- หากคุณยังคงสามารถเข้าถึงหน้าผู้ดูแลระบบของคุณผ่านการเข้าชมและการทดลองใช้ ยังเป็นไปได้ว่าไซต์ของคุณถูกแฮ็กและจำเป็นต้องมีการตรวจสอบเพิ่มเติม
- แฮ็กเกอร์อาจเปลี่ยนหรือลบข้อมูลรับรองการเข้าสู่ระบบของคุณ เช่น ชื่อผู้ใช้และรหัสผ่าน เพื่อป้องกันการเข้าถึงและทำให้ยากต่อการรีเซ็ตรหัสผ่าน
- สัญญาณเหล่านี้อาจบ่งบอกว่าไซต์ WordPress ของคุณถูกแฮ็ก และสิ่งสำคัญคือต้องดำเนินการเพื่อตรวจสอบและแก้ไขปัญหา
สัญญาณ WordPress ถูกแฮ็ก 2: เว็บไซต์ WordPress ของคุณดูผิดปกติหรือแตกต่างไปเล็กน้อย
สัญญาณอีกอย่างหนึ่งของ WordPress ถูกแฮ็กคือรูปลักษณ์ของเว็บไซต์ WordPress ของคุณจะค่อนข้างแตกต่างจากเมื่อก่อน
- หน้าแรกของเว็บไซต์ของคุณอาจถูกแทนที่ด้วยหน้าคงที่ หรือรูปลักษณ์โดยรวมของเว็บไซต์ของคุณอาจเปลี่ยนไปอย่างมาก ซึ่งบ่งชี้ว่า WordPress อาจถูกแฮ็ก
- แฮ็กเกอร์อาจทำการเปลี่ยนแปลงเล็กๆ น้อยๆ แต่ส่งผลดีกับไซต์ของคุณ เช่น การเพิ่มรูปภาพกราฟิก ลิงก์ที่เป็นอันตราย หรือเนื้อหาที่ผิดกฎหมาย
- ส่วนท้ายของเว็บไซต์ของคุณอาจมีตัวเลือกลิงก์มากมายที่คุณไม่ได้เพิ่ม และขนาดและรูปลักษณ์ของแบบอักษรอาจดูน่าสงสัย
- แม้ว่าคุณจะเพิ่งอัปเดตธีมเว็บไซต์ของคุณจากแหล่งที่มาที่ไม่น่าเชื่อถือหรือเป็นของแท้ แต่ก็ยังสามารถเป็นตัวการของการแฮ็กได้
- สัญญาณเหล่านี้ล้วนบ่งชี้ว่าเว็บไซต์ของคุณถูกแฮ็กอย่างหนัก แต่สิ่งสำคัญคือต้องตรวจสอบกับผู้ใช้หรือบรรณาธิการเว็บไซต์คนอื่นๆ เพื่อดูว่าพวกเขาทำการเปลี่ยนแปลงหรือไม่
สัญญาณ WordPress ถูกแฮ็ก 3: เว็บไซต์ของคุณเปลี่ยนเส้นทางไปยังตำแหน่งอื่น
- แฮ็กเกอร์มักจะเปลี่ยนเส้นทางหน้าแรกหรือที่อยู่เว็บไซต์ไปยังตำแหน่งอื่น ซึ่งอาจส่งผลเสียต่อการเข้าชมเว็บไซต์และโดเมนของคุณ และเป็นสัญญาณของการแฮ็ก WordPress ที่เป็นไปได้
- ข้อบกพร่องด้านความปลอดภัยในฝั่งเซิร์ฟเวอร์มักเป็นสาเหตุหลักของการละเมิดความปลอดภัยเหล่านี้
- ขอแนะนำให้ใช้บริการโฮสติ้ง WordPress ที่มีการจัดการคุณภาพ เช่น WPOven ซึ่งมีมาตรการรักษาความปลอดภัยระดับสูงเพื่อป้องกันการแฮ็ก
หากคุณพบสถานการณ์ที่สงสัยว่าถูกแฮ็ก WordPress ขอแนะนำให้เปลี่ยนไปใช้โฮสติ้ง WPOven ทันทีเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ของคุณปลอดภัยและป้องกันการแฮ็กในอนาคต
อ่าน: 33 เหตุผลในการเลือก WPOven เป็นพันธมิตรเว็บโฮสติ้งของคุณที่กำลังเติบโต
สัญญาณของ WordPress Hacked 4: ข้อความเตือนจากเบราว์เซอร์ของคุณ
บางครั้ง คุณอาจได้รับข้อความเตือนบนเบราว์เซอร์ของคุณว่าเว็บไซต์ของคุณถูกโจมตีหรือแสดงว่ามีความเสี่ยงที่อาจเกิดขึ้นกับเว็บไซต์ของคุณ นี่คือสัญญาณว่า WordPress ของคุณถูกแฮ็ก อย่างไรก็ตาม ปัญหาประเภทนี้อาจเกิดขึ้นได้จากปัจจัยอื่นๆ เช่น ปัญหาเกี่ยวกับธีม ปลั๊กอิน หรือใบรับรอง SSL
คุณต้องลบปลั๊กอินหรือธีมโดยเร็วที่สุดเพื่อแก้ปัญหานี้หากพวกเขาเป็นตัวการ และทำตามคำแนะนำที่ให้ไว้ซึ่งสามารถช่วยคุณวินิจฉัยปัญหาที่กล่าวถึงพร้อมกับข้อความเตือนในเบราว์เซอร์ของคุณ
สัญญาณ WordPress ถูกแฮ็ก 5: ข้อความเตือนจากเครื่องมือค้นหา
ในบางโอกาส แม้แต่เครื่องมือค้นหาเช่น Google ก็สามารถส่งข้อความเตือนถึงคุณโดยแสดงข้อความว่า “ ไซต์นี้อาจถูกแฮ็ก “ ข้อความเตือนนี้น่าจะเกิดจากการที่แผนผังไซต์ของคุณถูกแฮ็ก ซึ่งจำกัดไม่ให้โปรแกรมรวบรวมข้อมูลของ Google รวบรวมข้อมูลเว็บไซต์ของคุณ
หรืออาจเป็นสัญญาณของปัญหาร้ายแรงที่เกิดขึ้นกับเว็บไซต์ของคุณ เป็นการดีกว่าที่คุณจะต้องทำการวินิจฉัยที่ถูกต้องเพื่อหาสาเหตุที่แน่ชัดก่อนที่จะสรุปผลใดๆ
ทำไมแฮกเกอร์ชอบโจมตีเว็บไซต์ WordPress?
สิ่งหนึ่งที่ให้ฉันชี้แจงก่อนที่จะเริ่มเหตุผลที่แฮ็กเกอร์ชอบโจมตีเว็บไซต์ WordPress ไม่ใช่แค่เว็บไซต์ WordPress เท่านั้นที่แฮ็กเกอร์โจมตีและแฮ็กเกือบทุกเว็บไซต์บนอินเทอร์เน็ต และทุกเว็บไซต์บนอินเทอร์เน็ตก็เสี่ยงต่อการถูกโจมตีหรือแฮ็ก
ประเด็นก็คือ เว็บไซต์ส่วนใหญ่ (มากกว่า 40%) บนอินเทอร์เน็ตนั้นสร้างขึ้นบน WordPress นั่นหมายถึงเว็บไซต์หลายล้านแห่งบนอินเทอร์เน็ตรวมถึงเว็บไซต์ระดับสูงบางเว็บไซต์ที่ขับเคลื่อนโดย WordPress
ดังนั้น เนื่องจากความนิยมอย่างมาก มันยังดึงดูดแฮ็กเกอร์จำนวนมากให้ค้นหาช่องโหว่และเป็นวิธีที่ง่ายในการมองหาเว็บไซต์ที่ปลอดภัยน้อยกว่าที่จะแฮ็ก ความรุนแรงของการแฮ็กเว็บไซต์ขึ้นอยู่กับแรงจูงใจของแฮ็กเกอร์
- แฮ็กเกอร์บางคนที่อยู่ในช่วงเรียนรู้พยายามแฮ็กเว็บไซต์ WordPress ที่เรียบง่ายและปลอดภัยน้อยกว่า
- บางคนต้องการแพร่กระจายมัลแวร์โดยใช้ปลั๊กอินและธีมหรือใช้เว็บไซต์เพื่อสแปมเว็บไซต์อื่นบนอินเทอร์เน็ต
ให้เราตรวจสอบสาเหตุทั่วไปและหลักบางประการที่ทำให้ไซต์ของคุณเสี่ยงต่อการถูกแฮ็ก WordPress และการป้องกันใดที่คุณต้องดำเนินการเพื่อไม่ให้ WordPress ถูกแฮ็กในอนาคต
- บริการเว็บโฮสติ้งราคาถูกและไม่ปลอดภัย
- การใช้รหัสผ่านที่พบบ่อยและไม่รัดกุม
- หน้าเข้าสู่ระบบ WordPress Admin ที่มีช่องโหว่
- หยุดอัปเดตไฟล์หลักของ WordPress
- หยุดอัปเดตธีมและปลั๊กอิน WordPress
- การใช้ไคลเอนต์ FTP อย่างง่าย
- ใช้ "ผู้ดูแลระบบ" เริ่มต้นและชื่อผู้ใช้ทั่วไป
- การใช้ปลั๊กอินและธีมจากแหล่งที่ไม่น่าเชื่อถือและไม่น่าเชื่อถือ
1. บริการ Web Hosting ราคาถูกและไม่ปลอดภัย
อย่างที่คุณทราบ เว็บไซต์ต้องโฮสต์บนเว็บเซิร์ฟเวอร์จึงจะทำงานได้ แต่บางครั้งเนื่องจากงบประมาณต่ำหรือเพื่อเสนอข้อเสนอที่คุ้มค่า บริษัทเว็บโฮสติ้งบางแห่งจึงไม่ได้จัดเตรียมระบบรักษาความปลอดภัยที่เหมาะสมสำหรับเว็บโฮสติ้ง
ด้วยเหตุนี้เว็บไซต์ทั้งหมดที่โฮสต์บนแพลตฟอร์มโฮสติ้งเดียวกันจึงมีความเสี่ยงที่จะถูกแฮ็ก WordPress
ดังนั้นจึงเป็นเหตุผลหลักที่คุณต้องพยายามเลือกโฮสติ้ง WordPress ที่ดีที่สุดและน่าเชื่อถือที่สุดที่มีโครงสร้างพื้นฐานที่ปลอดภัย แพลตฟอร์มการโฮสต์ที่ปลอดภัยมีศักยภาพในการบล็อกการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและรักษาความปลอดภัยเซิร์ฟเวอร์อย่างเหมาะสม
และหากคุณต้องการโฮสต์เว็บไซต์ของคุณบนแพลตฟอร์มโฮสติ้งที่แข็งแกร่งและปลอดภัยยิ่งขึ้น WPOven เป็นหนึ่งในตัวเลือกที่ดีที่สุดในการเลือกผู้ให้บริการโฮสติ้ง WordPress ที่มีการจัดการของคุณ
2. ใช้รหัสผ่านที่พบบ่อยและไม่รัดกุม
ดังที่คุณทราบดีว่ารหัสผ่านมีความสำคัญเพียงใดและเป็นกุญแจสำคัญที่คุณสามารถเข้าถึงไซต์ WordPress ของคุณได้เท่านั้น แต่สิ่งเดียวที่คุณต้องใส่ใจคือทำให้มันแข็งแกร่งพอที่ใครก็ตามจะเดารหัสผ่านที่ถูกต้องได้
เนื่องจากเทคโนโลยีมีการพัฒนาขึ้น จึงมีการพัฒนาเทคนิคใหม่ ๆ ซึ่งแฮ็กเกอร์สามารถเจาะผ่านเว็บไซต์ได้อย่างง่ายดายโดยใช้เทคนิคง่าย ๆ แต่มีผลกระทบ เช่น การโจมตีด้วยกำลังดุร้าย
สิ่งเดียวที่คุณทำได้ดีที่สุดคือสร้างรหัสผ่านที่ไม่ซ้ำใครสำหรับทุกบัญชีที่เชื่อมโยงกับเว็บไซต์ของคุณ เพราะนี่คือวิธีการบางส่วนที่แฮ็กเกอร์จะพยายามแฮ็กเว็บไซต์ของคุณและบุกรุกเว็บไซต์ของคุณ
- หน้าเข้าสู่ระบบผู้ดูแลเว็บไซต์
- บัญชีโฮสติ้ง cPanel ของคุณ
- บัญชีโปรโตคอลการถ่ายโอนไฟล์
- บัญชีอีเมลส่วนตัวของคุณที่ใช้สมัครเว็บโฮสติ้งและหน้าผู้ดูแลเว็บไซต์
- บัญชีฐานข้อมูล
บัญชีทั้งหมดที่ฉันได้ระบุไว้ข้างต้นได้รับการป้องกันด้วยรหัสผ่าน ดังนั้นจึงขอแนะนำอย่างยิ่งให้คุณใช้รหัสผ่านที่รัดกุมสำหรับแต่ละรหัสผ่าน เพื่อให้แฮ็กเกอร์สามารถถอดรหัสได้ยากจนแทบเป็นไปไม่ได้
3. หน้าเข้าสู่ระบบ WordPress Admin ที่มีช่องโหว่
หน้าผู้ดูแลระบบ WordPress เป็นหนึ่งในวิธีที่ผู้ดูแลเว็บไซต์และผู้ใช้รายอื่น เช่น ตัวแก้ไข สามารถเข้าสู่แดชบอร์ดของเว็บไซต์ได้ ดังนั้นจึงเป็นหนึ่งในพื้นที่ที่ตกเป็นเป้าหมายมากที่สุดสำหรับการโจมตีและถูกแฮ็ก WordPress
หากไม่มีชั้นความปลอดภัยหรือมาตรการป้องกันเพิ่มเติม แฮ็กเกอร์จะพยายามใช้วิธีต่างๆ เพื่อเข้าถึงเว็บไซต์ของเรา อย่างไรก็ตาม คุณสามารถใช้เลเยอร์การป้องกันที่แตกต่างกันกับหน้านี้และทำให้การถอดรหัสทำได้ยากขึ้นมาก
ชั้นการป้องกันแรกและพื้นฐานที่สุดคือการใช้รหัสผ่านที่รัดกุมเพื่อป้องกันหน้าเข้าสู่ระบบผู้ดูแลระบบ WordPress ของคุณ
คุณยังสามารถอ่านบทความโดยละเอียดของเราเกี่ยวกับวิธีที่ดีที่สุดในการเปลี่ยน URL เข้าสู่ระบบ WordPress เริ่มต้นของคุณ และเพิ่มเลเยอร์ให้กับมัน
หากคุณมีไซต์ WordPress ที่มีผู้ใช้หลายคน คุณสามารถกำหนดบทบาทที่มีข้อจำกัดบางอย่างและขอให้พวกเขาสร้างรหัสผ่านที่รัดกุมได้
4. หยุดอัปเดตไฟล์หลักของ WordPress
เนื่องจากขาดความรู้ ผู้ดูแลระบบ WordPress บางคนกลัวการอัปเดตไฟล์หลักของ WordPress เป็นประจำ และถ้าคุณคิด การอัปเดต WordPress อาจทำให้เว็บไซต์ของคุณเสียหายหรือเพิ่มข้อบกพร่องบางอย่างที่ไม่เสถียรสำหรับเว็บไซต์ของพวกเขา
คุณกำลังเปิดเผยเว็บไซต์ของคุณว่าเสี่ยงต่อการถูกโจมตีและท้ายที่สุดก็ตกเป็นเหยื่อของการแฮ็ก WordPress
แต่ถึงกระนั้น หากคุณกลัวว่าการอัปเดตจะเป็นอันตรายต่อเว็บไซต์ของคุณ ก็ควรใช้เส้นทางอื่น ทำการสำรองข้อมูลเว็บไซต์ WordPress ของคุณให้สมบูรณ์ก่อนที่จะอัปเดตไฟล์ WordPress ของคุณ
ดังนั้น เมื่อทำสิ่งนี้ คุณจะมั่นใจได้ว่าเมื่อใดก็ตามที่มีบางอย่างผิดปกติกับเว็บไซต์ของคุณ คุณสามารถเปลี่ยนกลับเป็นเวอร์ชันก่อนหน้าได้อย่างง่ายดาย
5. หยุดอัปเดตธีมและปลั๊กอิน WordPress
เช่นเดียวกับการไม่อัปเดตไฟล์หลักของ WordPress เป็นประจำ คุณอาจหยุดอัปเดตธีมและปลั๊กอิน WordPress ของคุณด้วย
ซึ่งคุณกำลังทำให้ WordPress ของคุณถูกแฮ็กมากขึ้นเท่านั้น ดังที่ได้กล่าวไว้ก่อนหน้านี้ แฮ็กเกอร์มักจะพยายามค้นหาข้อบกพร่องด้านความปลอดภัยในปลั๊กอินและธีม ดังนั้นในการเผชิญกับสถานการณ์ดังกล่าว ผู้พัฒนาและผู้เขียนมักจะพยายามแก้ไขปัญหาเหล่านี้โดยนำการอัปเดตเป็นประจำ
ดังนั้น หากคุณไม่อัปเดตเป็นประจำ แม้แต่ฝ่ายสนับสนุนก็ไม่สามารถช่วยคุณได้ และเว็บไซต์ของคุณจะเสี่ยงต่อการถูกแฮ็ก WordPress
6. การใช้ไคลเอนต์ FTP อย่างง่าย
ในการเข้าถึงไฟล์เว็บเซิร์ฟเวอร์ของเว็บไซต์ของคุณ โดยทั่วไป บัญชี FTP จะใช้โดยใช้ไคลเอนต์ FTP เช่น FileZilla และมีโปรโตคอลที่แตกต่างกัน เช่น Plain FTP, SSH และ SFTP
ดังนั้น หากคุณใช้ FTP แบบธรรมดา ความเสี่ยงที่จะถูกแฮ็กและการโจรกรรมข้อมูลก็มีมากขึ้น เป็นเพราะ FTP ธรรมดาจะส่งชื่อผู้ใช้และรหัสผ่านของคุณไปยังเซิร์ฟเวอร์ที่ไม่ปลอดภัยและเข้ารหัส ดังนั้น ขอแนะนำเป็นอย่างยิ่งว่าคุณต้องเลือก SFTP หรือ SSH อย่างใดอย่างหนึ่งเพื่อเข้าถึงไฟล์เว็บเซิร์ฟเวอร์ของคุณ
สิ่งที่คุณต้องทราบอีกอย่างก็คือไคลเอนต์ FTP ส่วนใหญ่ที่ใช้ได้นั้นใช้ SFTP หรือ SSH เพื่อเชื่อมต่อ ดังนั้น ไม่จำเป็นต้องเปลี่ยนไคลเอ็นต์ FTP ของคุณ สิ่งที่คุณต้องทำก็แค่เปลี่ยนโปรโตคอล SFTP-SSH ขณะเชื่อมต่อ
7. การใช้ “Admin” Default และชื่อผู้ใช้ทั่วไป
ตามค่าเริ่มต้น WordPress จะกำหนดชื่อผู้ใช้เป็น 'Admin' และผู้ใช้จำนวนมากไม่ต้องการเปลี่ยนชื่อ แต่ขอแนะนำอย่างยิ่งว่าหากคุณเป็นผู้ดูแลเว็บและใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้ของผู้ดูแลระบบ คุณต้องเปลี่ยนชื่อผู้ใช้ใหม่โดยเร็วที่สุดเท่าที่จะเป็นไปได้
8. การใช้ปลั๊กอินและธีมจากแหล่งที่ไม่น่าเชื่อถือและไม่น่าเชื่อถือ
เพื่อประหยัดเงินและมองหาข้อเสนอที่ดีกว่า เว็บไซต์จำนวนมากบนอินเทอร์เน็ตนำเสนอปลั๊กอินและธีมแบบชำระเงินระดับพรีเมียม ทั้งแบบฟรีหรือในราคาที่ถูกกว่ามาก ดังนั้นผู้ใช้พบว่าข้อเสนอประเภทนี้ดึงดูดและเข้าสู่กับดักและถูกแฮ็ก WordPress
การไม่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือและไม่น่าเชื่อถืออาจทำให้ WordPress ของคุณถูกแฮ็ก แต่ยังสามารถขโมยข้อมูลที่ละเอียดอ่อนของคุณได้
ดังนั้น ฉันขอแนะนำให้คุณดาวน์โหลดธีมและปลั๊กอินจากแหล่งที่เชื่อถือได้เสมอ เช่น ที่เก็บ WordPress และตรวจสอบการให้คะแนนและบทวิจารณ์ของผู้ใช้
อย่างไรก็ตาม สำหรับผู้เริ่มต้นที่ไม่มีงบประมาณหรืออยู่ในช่วงการเรียนรู้ พวกเขาสามารถเลือกใช้ปลั๊กอินและธีมฟรีที่มีอยู่ใน WordPress ได้เสมอ คุณอาจไม่พบปลั๊กอินหรือธีมฟรีเหล่านี้ที่ดีเท่าของพรีเมียม แต่พวกมันสามารถทำงานขั้นพื้นฐานที่สุดได้และเว็บไซต์ของคุณจะปลอดภัย
สิ่งที่คุณต้องทำเมื่อ WordPress ถูกแฮ็ก
หากคุณโฮสต์เว็บไซต์ของคุณบน WPOven แล้ว ระบบรักษาความปลอดภัยที่มีประสิทธิภาพจะไม่ยอมให้ WordPress ของคุณถูกแฮ็กได้ง่ายๆ เราได้ปรับแต่งไฟร์วอลล์ที่ใช้ IPTables บนเซิร์ฟเวอร์ทั้งหมดซึ่งโฮสต์ไซต์ของคุณ
- ไฟร์วอลล์สามารถปรับแต่งเพิ่มเติมได้ตามภัยคุกคามที่ไซต์ของคุณเผชิญ
- เรายังเสนอความช่วยเหลือในการโจมตี DoS ขั้นพื้นฐานต่อไซต์ของคุณ
- เรายังมีการสแกนมัลแวร์ทุกวันเพื่อตรวจหาการแทรกโค้ดหากเกิดขึ้น
เพื่อหลีกเลี่ยงการถูกแฮ็ก เราขอแนะนำให้ใช้ปลั๊กอินและธีมรุ่นล่าสุดบนไซต์ของคุณ อัปเดต WordPress ของคุณเป็นประจำ (หากคุณหยุดการอัปเดตอัตโนมัติ)
WPOven ยังเสนอคุณสมบัติบางอย่างเพื่อป้องกันคุณจากการถูกแฮ็ก -
- การล็อกไซต์ – มีอยู่ในหน้าเครื่องมือไซต์ของคุณ ซึ่งจะเป็นการล็อกไฟล์ในไซต์ของคุณ เพื่อไม่ให้แก้ไขให้มีโค้ดที่เป็นอันตราย
- ตัวตรวจสอบปลั๊กอิน – ในแดชบอร์ดไซต์ของคุณ WPOven จะสแกนหาเวอร์ชันที่ติดตั้งในปัจจุบันของปลั๊กอินบนไซต์ของคุณ และหากพบช่องโหว่ใด ๆ สำหรับสิ่งเดียวกัน ให้ใช้สิ่งนี้เพื่ออัปเดตปลั๊กอินที่รู้จักช่องโหว่
นอกจากนี้ เรายังสามารถทำความสะอาดเว็บไซต์ของคุณและลบรหัสที่เป็นอันตรายที่พบในการตั้งค่าของคุณ จากนั้นเราจะย้ายคุณไปยังเซิร์ฟเวอร์ของเราเพื่อไม่ให้สิ่งนี้เกิดขึ้นอีกในอนาคต
แต่ถ้าเว็บไซต์ของคุณไม่ได้โฮสต์บน WPOVen คุณต้องทำตามขั้นตอนเหล่านี้โดยขึ้นอยู่กับว่าเว็บไซต์ของคุณถูกแฮ็กอย่างไร
ขั้นตอนที่ 1: สงบสติอารมณ์และค้นหาปัญหา
หลังจากถูกแฮ็ก WordPress เห็นได้ชัดว่าผู้ดูแลเว็บไซต์ทุกคนจะต้องตื่นตระหนก แต่คุณไม่จำเป็นต้องทำ สิ่งที่คุณต้องทำคือทำจิตใจให้สงบและปลอดโปร่ง เพื่อที่คุณจะได้ทราบระดับความเสียหายและวิธีแก้ไขโดยเร็วที่สุด
อย่างไรก็ตาม หากคุณไม่สามารถหาทางออกได้ ในขณะเดียวกัน คุณสามารถทำให้เว็บไซต์ของคุณเข้าสู่โหมดการบำรุงรักษาได้จนกว่าจิตใจของคุณจะสงบและผ่อนคลาย
ขั้นตอนที่ 2: วางเว็บไซต์ของคุณในโหมดการบำรุงรักษา
เมื่อ WordPress ถูกแฮ็ก อาจส่งผลกระทบต่อ SERP และ DA ของคุณ ผู้เยี่ยมชมของคุณจะพบบางสิ่งที่ผิดปกติหรือผิดปกติในด้านข้าง และคุณไม่ต้องการให้พวกเขาเห็นสิ่งที่คุณทำกับเว็บไซต์ของคุณในขณะที่แก้ไข
- หากเว็บไซต์ WordPress ของคุณถูกแฮ็ก วิธีที่ดีที่สุดคือให้อยู่ในโหมดการบำรุงรักษาในขณะที่คุณค้นหาและแก้ไขปัญหา
- หากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ ให้พยายามเข้าถึงอีกครั้งโดยเร็วที่สุด จากนั้นให้เข้าสู่โหมดการบำรุงรักษา
- มีปลั๊กอิน WordPress มากมายที่สามารถช่วยให้คุณทำให้เว็บไซต์ของคุณอยู่ในโหมดการบำรุงรักษาได้อย่างง่ายดาย
- การดำเนินการนี้จะแสดงให้ผู้ใช้ทราบว่าไซต์อยู่ระหว่างการบำรุงรักษา แทนที่จะระบุว่าถูกแฮ็ก
- การทำให้เว็บไซต์ของคุณอยู่ในโหมดการบำรุงรักษาจะทำให้คุณมีสภาพจิตใจที่มั่นคง เนื่องจากคุณจะสามารถเห็นไซต์ที่ถูกแฮ็กและเสียหายโดยที่ผู้เยี่ยมชมของคุณไม่สามารถมองเห็นได้
ขั้นตอนที่ 3: เปลี่ยนหรือรีเซ็ตรหัสผ่านทั้งหมดของคุณ
- เมื่อข้อมูลรับรองการเข้าสู่ระบบถูกบุกรุก อาจเป็นเรื่องยากที่จะทราบว่าข้อมูลใดได้รับผลกระทบบ้าง
- ดีกว่าที่จะเปลี่ยนหรือรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบทั้งหมด แทนที่จะใช้เพียงชื่อผู้ใช้และรหัสผ่านเดียว เพื่อป้องกันไม่ให้แฮ็กเกอร์ใช้รหัสผ่านก่อนหน้าเพื่อเข้าถึง
- การรีเซ็ตข้อมูลรับรองการเข้าสู่ระบบทั้งหมดไม่เพียงแต่รวมถึงรหัสผ่าน WordPress เท่านั้น แต่ยังรวมถึงเว็บเซิร์ฟเวอร์ รหัสผ่านฐานข้อมูล และข้อมูลรับรองการเข้าสู่ระบบที่ให้บริการโดยเว็บโฮสติ้ง
- ผู้ใช้ผู้ดูแลเว็บไซต์รายอื่นควรถูกขอให้เปลี่ยนหรือรีเซ็ตรหัสผ่านจากจุดสิ้นสุด
ขั้นตอนที่ 4: อัปเดตธีมและปลั๊กอินอย่างสม่ำเสมอ
การอัปเดตปลั๊กอินและธีม WordPress ของคุณเป็นประจำด้วยคำจำกัดความล่าสุดสามารถลดความเสี่ยงส่วนใหญ่ในการถูกแฮ็ก WordPress เพียงคุณลงชื่อเข้าใช้ WordPress admin > Dashboard > Updates และอัปเดตปลั๊กอินหรือธีมที่ล้าสมัย
แต่สิ่งหนึ่งที่คุณต้องทราบก็คือก่อนที่จะพยายามหรือพยายามแก้ไขสิ่งอื่นใด สิ่งแรกที่คุณต้องทำคืออัปเดตปลั๊กอินหรือธีมของเรา เนื่องจากในกรณีส่วนใหญ่ หากมีปัญหาใดๆ เกิดขึ้นกับเว็บไซต์ของคุณ ธีมหรือปลั๊กอินที่ทำงานผิดปกติอาจเป็นสาเหตุได้ ดังนั้นจึงเป็นการดีที่สุดที่จะอัปเดตทุกอย่างก่อนที่คุณจะพยายามแก้ไขอะไร
ขั้นตอนที่ 5: ลบผู้ดูแลระบบที่ไม่ได้รับอนุญาตและน่าสงสัย
ไม่ว่าในกรณีใด คุณได้เพิ่มบัญชีผู้ดูแลระบบอื่นโดยที่คุณไม่ทราบหรือพบว่าน่าสงสัย ดังนั้น ทางที่ดีควรลบออกทันที แต่ก่อนที่จะดำเนินการดังกล่าว ให้ตรวจสอบการตั้งค่าผู้ดูแลเว็บไซต์ทั้งหมดเพื่อดูว่ามีการเปลี่ยนแปลงหรือไม่
คุณต้องไปที่ แดชบอร์ด WordPress > ผู้ใช้ > ผู้ดูแลระบบ และมองหาผู้ดูแลระบบที่ไม่ได้รับอนุญาตหรือน่าสงสัยที่เพิ่มเข้ามาหรือไม่จากรายชื่อผู้ใช้ทั้งหมด หากคุณพบผู้ใช้ที่ไม่ควรมีสิทธิ์บางอย่าง ให้ลบออกทันทีโดยคลิกลิงก์ลบที่มีให้
ขั้นตอนที่ 6: ล้างและลบไฟล์ที่ไม่ต้องการ
ไฟล์บางไฟล์ที่ไม่จำเป็นหรือปลั๊กอินอันตรายที่คุณติดตั้งไว้อาจถูกทิ้งไว้กับไฟล์ที่ไม่ต้องการในขณะที่ทำการติดตั้ง ไฟล์ที่ไม่ต้องการเหล่านี้อาจประกอบด้วยสคริปต์อันตรายที่เสี่ยงต่อการถูกแฮ็ก WordPress
ดังนั้น เพื่อหลีกเลี่ยงปัญหานี้ คุณสามารถติดตั้งปลั๊กอินความปลอดภัยที่สามารถสแกนไฟล์เว็บไซต์ของคุณเป็นประจำ และแจ้งเตือนคุณเมื่อมีไฟล์ที่ไม่ต้องการดังกล่าวอยู่
ขั้นตอนที่ 7: ล้าง Sitemap เก่าของคุณแล้วส่งใหม่
- หากเว็บไซต์ของคุณถูกแฮ็กและเครื่องมือค้นหาทำเครื่องหมายว่าติดธงแดง แสดงว่าแฮ็กเกอร์โจมตีแผนผังไซต์ของคุณ
- ตัวเลือกเดียวที่เหลืออยู่คือการล้างไฟล์ sitemap.xml เก่า/ที่ถูกแฮ็ก และสร้างไฟล์ใหม่โดยใช้ปลั๊กอิน SEO ของคุณ
- คุณควรแจ้งให้ Google ทราบว่าคุณได้ล้างข้อมูล sitemap.xml เก่าเรียบร้อยแล้ว และเว็บไซต์ของคุณได้รับการล้างข้อมูลแล้ว
- หากต้องการแจ้งให้ Google ทราบ ให้ส่งแผนผังเว็บไซต์ที่สร้างขึ้นใหม่ไปยัง Google Search Console
- หลังจากทำความสะอาดเว็บไซต์ของคุณ Google อาจไม่เริ่มรวบรวมข้อมูลทันที อาจใช้เวลาหลายสัปดาห์หรือหลายเดือน ดังนั้นคุณอาจต้องรอ
ขั้นตอนที่ 8: ตรวจสอบปลั๊กอินและธีมหากจำเป็น ติดตั้งใหม่
- หากปัญหากับเว็บไซต์ของคุณยังคงอยู่ ขั้นตอนต่อไปคือการตรวจสอบปลั๊กอินและธีมของคุณ และติดตั้งใหม่ แม้ว่าคุณจะอัปเดตก่อนหน้านี้แล้วก็ตาม
- ให้เว็บไซต์ของคุณอยู่ในโหมดบำรุงรักษาเสมอก่อนที่จะลบหรือลบธีมหรือปลั๊กอินของ WordPress
- หากคุณไม่แน่ใจเกี่ยวกับความน่าเชื่อถือของปลั๊กอินหรือธีมของบุคคลที่สาม ให้พิจารณาลบออก
- เป็นการดีที่สุดที่จะรับปลั๊กอินและธีมจากเว็บไซต์อย่างเป็นทางการหรือตลาดที่น่าเชื่อถือและเชื่อถือได้
- หากคุณไม่สามารถซื้อปลั๊กอินแบบชำระเงินได้ ควรใช้เวอร์ชันฟรีจากแหล่งที่เชื่อถือได้
- หากคุณยังไม่สามารถแก้ไขเว็บไซต์ของคุณได้ ให้ตรวจสอบบทวิจารณ์และการให้คะแนนของปลั๊กอินและธีมทั้งหมดในฟอรัมหรือเว็บไซต์เพื่อดูว่าผู้ใช้รายอื่นประสบปัญหาเดียวกันหรือไม่
ขั้นตอนที่ 9: ล้างฐานข้อมูล WordPress ของคุณ
หากฐานข้อมูล WordPress ของคุณถูกแฮ็ก ในกรณีนี้ คุณต้องล้างข้อมูลหรือทำความสะอาดฐานข้อมูล WordPress ของคุณทั้งหมด อย่างไรก็ตาม การทำความสะอาดฐานข้อมูลของคุณมีประโยชน์
- เว็บไซต์จะมีข้อมูลที่ไม่ต้องการน้อยลง
- ใช้เวลาน้อยลง
- ความเร็วของเว็บไซต์จะเพิ่มขึ้น
แต่ประเด็นก็คือ คุณรู้ได้อย่างไรว่าฐานข้อมูล WordPress ของคุณถูกแฮ็ก ถ้าคุณใช้ปลั๊กอินความปลอดภัยที่สแกนเว็บไซต์ของคุณเป็นประจำ มันจะแจ้งให้คุณทราบทันทีหากฐานข้อมูลของไซต์ถูกแฮ็ก
ขั้นตอนที่ 10: ติดตั้งซอฟต์แวร์ WordPress ใหม่อีกครั้ง
- หากขั้นตอนก่อนหน้านี้ไม่สามารถแก้ไขเว็บไซต์ที่ถูกแฮ็กได้ การติดตั้ง WordPress ใหม่คือตัวเลือกสุดท้าย
- บางครั้งแฮ็กเกอร์สามารถแพร่ระบาดไปยังไฟล์หลักของ WordPress และการแทนที่ด้วยการติดตั้งใหม่เป็นทางออกเดียว
- คุณสามารถติดตั้ง WordPress ใหม่ได้โดยการอัปโหลดไฟล์ WordPress ไปยังเว็บไซต์ของคุณโดยใช้ SFTP และเขียนทับไฟล์ด้วยไฟล์ใหม่
- ก่อนติดตั้ง WordPress ใหม่ ให้สำรองข้อมูลเว็บไซต์ของคุณเพื่อไม่ให้ข้อมูลสูญหาย
- หลีกเลี่ยงการใช้โปรแกรมติดตั้งอัตโนมัติขณะติดตั้ง WordPress ใหม่ เนื่องจากจะเขียนทับฐานข้อมูลของคุณ และเนื้อหาของเว็บไซต์จะสูญหาย ใช้ SFTP เพื่ออัปโหลดไฟล์เท่านั้น
วิธีป้องกันไซต์ WordPress ของคุณจากการถูกแฮ็ก
นอกเหนือจากการแก้ปัญหาแล้ว ขอแนะนำเสมอว่าคุณต้องดำเนินการป้องกันที่จำเป็นเพื่อหลีกเลี่ยงสถานการณ์ที่เลวร้ายดังกล่าวกับเว็บไซต์ของคุณ เนื่องจากเราได้กล่าวไว้แล้วว่าการป้องกันย่อมดีกว่าการแก้ไขเสมอ คุณต้องทำตามขั้นตอนการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของการแฮ็ก WordPress
ให้เราตรวจสอบสิ่งที่พวกเขา
1. อัปเดตธีมซอฟต์แวร์ WordPress และปลั๊กอินเป็นประจำเป็นเวอร์ชันล่าสุด
- ผู้ใช้ WordPress กว่า 60% อัปเดต WordPress เป็นประจำ แต่ยังมีเว็บไซต์อีกหลายล้านเว็บไซต์ที่ไม่ได้อัปเดต
- ระบบอัปเดต WordPress ที่ไม่เป็นระเบียบเป็นสาเหตุหนึ่งที่ทำให้ผู้ดูแลเว็บไซต์จำนวนมากไม่สามารถอัปเดต WordPress ได้อย่างสม่ำเสมอ
- สำหรับการอัปเดตเล็กน้อย WordPress สามารถอัปเดตโดยอัตโนมัติด้วยการแก้ไขข้อผิดพลาดปกติและการปรับปรุงเล็กน้อย แต่การอัปเดตที่สำคัญจำเป็นต้องมีการอัปเดตด้วยตนเองจากแดชบอร์ด WordPress
- การผัดวันประกันพรุ่งหรือล้มเหลวในการอัปเดต WordPress ด้วยเวอร์ชันล่าสุดที่มีแพตช์ความปลอดภัยและการแก้ไขข้อบกพร่องอาจนำไปสู่ความเสี่ยงที่จะตกเป็นเหยื่อของการแฮ็ก WordPress
2. ทำการสำรองข้อมูลเป็นประจำ
- การสำรองข้อมูลเป็นประจำเป็นขั้นตอนที่จำเป็นและควรระวังสำหรับเจ้าของเว็บไซต์
- แม้จะมีมาตรการรักษาความปลอดภัยสูง แต่ก็ยังมีความเสี่ยงที่เว็บไซต์จะถูกแฮ็ก
- แฮ็กเกอร์สามารถติดไฟล์เว็บไซต์ด้วยรหัสหรือไฟล์ที่เป็นอันตราย
- ขอแนะนำให้ทำการสำรองข้อมูลเว็บไซต์เป็นประจำเพื่อให้แน่ใจว่าเว็บไซต์สามารถกู้คืนไปยังสถานะก่อนหน้าได้
- มีปลั๊กอินสำรอง WordPress หลายพันรายการให้เลือก
- มีบทความโดยละเอียดเกี่ยวกับปลั๊กอินสำรอง WordPress ที่ดีที่สุดเพื่อความสะดวกของผู้ใช้
3. ติดตั้งปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุด
เมื่อเราพูดถึงแพลตฟอร์ม WordPress โดยทั่วไปจะมีความปลอดภัย สิ่งที่ทำให้ WordPress เสี่ยงต่อการถูกแฮ็กคือธีม ปลั๊กอิน และความสะเพร่าของผู้ดูแลเว็บไซต์ ด้วยเหตุนี้แฮกเกอร์จึงเข้าถึงเว็บไซต์ของคุณได้ง่าย
คุณอาจไม่สังเกตเห็นในตอนแรก และด้วยเหตุนี้ การดำเนินการใดๆ จึงล่าช้า ส่งผลให้ WordPress ของคุณถูกแฮ็กและขึ้นบัญชีดำโดย Google
ดังนั้น ด้วยเหตุนี้ การสแกนเว็บไซต์ของคุณอย่างสมบูรณ์เป็นระยะๆ อย่างสม่ำเสมอ เพื่อหากิจกรรมหรือไฟล์ที่เป็นอันตราย สิ่งสำคัญคือต้องได้รับการแจ้งหรือการแจ้งเตือนเมื่อมีความเป็นไปได้ที่จะพบภัยคุกคามใดๆ
ทั้งหมดนี้สามารถทำได้โดยใช้ WordPress Security Plugin ที่สามารถจัดการงานดังกล่าวได้อย่างง่ายดาย เพื่อความสะดวกของคุณ เรามีบทความโดยละเอียดเกี่ยวกับปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดที่คุณสามารถลองได้
สรุป
การถูก WordPress แฮ็กอาจเป็นสถานการณ์ที่เลวร้ายสำหรับทุกคน เนื่องจากต้องใช้เวลาและความพยายามอย่างมากในการสร้างเว็บไซต์เพื่อนำไปสู่ตำแหน่งสูงสุดของ SERPs ด้วยการผลักดันความพยายามอย่างมากของ SEO ทั้งหมดนี้สามารถหายไปได้เพียงแค่ปลายนิ้วสัมผัส และความพยายามของคุณจะไร้ผล ดังนั้น เพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว คุณสามารถใช้มาตรการป้องกันบางอย่างที่เราได้กล่าวถึงโดยละเอียดในบทความนี้แล้ว
นี่คือบทสรุปของมาตรการป้องกันที่คุณควรทำเพื่อหลีกเลี่ยงการแฮ็ค WordPress
- ปลั๊กอิน WordPress ธีมและการอัปเดตหลักของ WordPress เป็นประจำ
- อัปเดตเว็บไซต์ WordPress ของคุณเป็นประจำ
- ติดตั้งปลั๊กอินความปลอดภัยที่ดีที่สุดของ WordPress
นอกเหนือจากการใช้มาตรการป้องกันแล้ว ในบางครั้งที่เว็บไซต์ของคุณยังคงถูกแฮ็ก ในกรณีนี้ ให้เราตรวจสอบสรุปขั้นตอนที่คุณต้องปฏิบัติตาม:
- คิดออกปัญหา
- วางเว็บไซต์ในโหมดการบำรุงรักษา
- รีเซ็ตรหัสผ่านทั้งหมดของคุณ
- อัปเดตปลั๊กอินและธีมเป็นประจำ
- ลบผู้ดูแลระบบที่ไม่ได้รับอนุญาตและน่าสงสัย
- ล้างและลบไฟล์ที่ไม่ต้องการ
- ล้าง Sitemap เก่าของคุณแล้วส่งใหม่
- ตรวจสอบปลั๊กอินและธีม หากจำเป็น ติดตั้งใหม่อีกครั้ง
- ล้างฐานข้อมูล WordPress ของคุณ
- ติดตั้งซอฟต์แวร์ WordPress ใหม่อีกครั้ง
โปรดจำไว้เสมอว่าให้ทำตามขั้นตอนทั้งหมดข้างต้นหากคุณต้องการรักษาความปลอดภัยให้เว็บไซต์ของคุณจากการถูกแฮ็ก WordPress ในอนาคตหรือถูกแฮ็ก หากคุณมีคำแนะนำเพิ่มเติมเกี่ยวกับการป้องกัน WordPress Hacked หรือวิธีแก้ไขใดๆ โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง ฉันชอบที่จะทราบข้อมูลที่มีค่าของคุณ
คำถามที่พบบ่อย
WordPress ถูกแฮ็กง่ายหรือไม่?
ในคำตอบสั้น ๆ ไม่ เป็นไปไม่ได้ที่ WordPress จะถูกแฮ็ก และเป็นหนึ่งในแพลตฟอร์มที่ปลอดภัยที่สุดที่มีอยู่ แต่สิ่งที่ทำให้ WordPress เสี่ยงต่อการถูกแฮ็กคือปลั๊กอิน ธีม และความประมาทเลินเล่อของผู้ใช้
มีคนแฮ็ก WordPress ของฉันได้ไหม
ใช่ มีโอกาสสูงที่ WordPress ของคุณจะถูกแฮ็กหากคุณไม่ทำตามขั้นตอนเหล่านี้:
1. บริการ Web Hosting ราคาถูกและไม่ปลอดภัย
2. ใช้รหัสผ่านที่พบบ่อยและไม่รัดกุม
3. หน้าเข้าสู่ระบบ WordPress Admin ที่มีช่องโหว่
4. หยุดอัปเดตไฟล์หลักของ WordPress
5. หยุดอัปเดตธีมและปลั๊กอิน WordPress
6. การใช้ไคลเอนต์ FTP อย่างง่าย
7. การใช้ “Admin” Default และชื่อผู้ใช้ทั่วไป
8. การใช้ปลั๊กอินและธีมจากแหล่งที่ไม่น่าเชื่อถือและไม่น่าเชื่อถือ
อะไรคือสัญญาณว่าเว็บไซต์ถูกแฮ็ก?
สัญญาณว่าเว็บไซต์หรือ WordPress ถูกแฮ็กคือ:
1. คุณไม่สามารถเข้าสู่บัญชีเว็บไซต์ WordPress ของคุณได้
2. คุณพบว่ามีการเปลี่ยนแปลงบางอย่างในรูปลักษณ์หรือการออกแบบเว็บไซต์ของคุณ
3. เว็บไซต์ของคุณอาจแสดงการเปลี่ยนเส้นทางไปยังตำแหน่งอื่น
4. ข้อความเตือนจะแสดงบนหน้าจอเมื่อใดก็ตามที่คุณพยายามลงชื่อเข้าใช้บัญชีไซต์ WordPress ของคุณ
5. คุณได้รับข้อความเตือนหรืออีเมลจากปลั๊กอินความปลอดภัยของคุณซึ่งข่มขู่เกี่ยวกับการละเมิดความปลอดภัยหรือกิจกรรมที่ผิดปกติ
6. คุณยังได้รับอีเมลหรือข้อความแจ้งเตือนจากผู้ให้บริการเว็บโฮสติ้งของคุณเกี่ยวกับกิจกรรมที่ผิดปกติบนเว็บไซต์ของคุณ
กระทู้ที่เกี่ยวข้อง:
