WordPress ถูกแฮ็ก: การปฐมพยาบาลเมื่อเว็บไซต์ของคุณถูกโจมตี

ดังนั้น มีคนแฮ็กเว็บไซต์ของคุณ และคุณเสียหาย คุณกำลังสูญเสียธุรกิจในนาทีนี้ และคุณไม่แน่ใจว่าจะแก้ไขไซต์ของคุณและกลับมาออนไลน์ได้อย่างไร หวังว่าคุณจะมีข้อมูลสำรองมากมายเพื่อให้คุณสามารถกู้คืนสถานะทุกอย่างได้

แต่ก่อนอื่น คุณต้องค้นหาว่าเว็บไซต์ของคุณถูกแฮ็กได้อย่างไรตั้งแต่แรก และแก้ไขเพื่อไม่ให้เกิดขึ้นอีก ซึ่งอาจเกี่ยวข้องกับการตรวจสอบทางเทคนิคหรือการว่าจ้างผู้ขายเพื่อย้อนขั้นตอนของแฮ็กเกอร์ ด้านล่างนี้ เราจะสรุปการดำเนินการที่คุณควรทำหากคุณพบว่าไซต์ของคุณถูกบุกรุก

ปิดการเข้าถึง

อาชญากรไซเบอร์และผู้ใช้ที่ไม่ได้รับอนุญาตบางครั้งสามารถเข้าถึงเว็บไซต์ผ่านรหัสผ่านที่ถูกขโมย โปรแกรมจัดการรหัสผ่านสามารถช่วยคุณเปลี่ยนรหัสผ่านของทุกคนได้พร้อมกัน คุณควรดำเนินการทันทีหลังจากพบว่าไซต์ของคุณถูกแฮ็ก มีโอกาสสูงที่รหัสผ่านของผู้ใช้ที่ได้รับอนุญาตของคุณจะถูกเปิดเผยผ่านมัลแวร์หรือลิงก์ฟิชชิ่ง

ผู้จัดการรหัสผ่านบางตัวจะอนุญาตให้คุณบังคับทุกคนที่ยังคงลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของเว็บไซต์หรือระบบจัดการเนื้อหาให้ออกจากระบบ การบังคับล็อกเอาต์และเปลี่ยนรหัสผ่านจะช่วยให้มั่นใจได้ว่าแฮ็กเกอร์ที่มีข้อมูลประจำตัวที่ถูกบุกรุกจะไม่สามารถสร้างความเสียหายให้กับไซต์และชื่อเสียงของคุณได้ เมื่อคุณยุติเซสชันและการเข้าสู่ระบบทั้งหมดแล้ว คุณสามารถเริ่มสแกนไซต์ของคุณเพื่อหาโปรแกรมและรหัสที่น่าสงสัย

สแกนหามัลแวร์

เมื่อคุณปิดการเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาตแล้ว คุณสามารถเริ่มกระบวนการวินิจฉัยได้ การสแกนโค้ด หน้า ปลั๊กอิน และวิดเจ็ตของไซต์เพื่อหามัลแวร์เป็นจุดเริ่มต้นที่ดี แฮกเกอร์สามารถติดตั้งมัลแวร์และโปรแกรมที่เป็นอันตรายซึ่งเปลี่ยนเส้นทาง URL โดเมนและโดเมนย่อยของคุณไปยังไซต์ที่ไม่เหมาะสม อาชญากรไซเบอร์อาจติดตั้งมัลแวร์เพื่อใช้เว็บไซต์ของคุณเป็นบอทหรือเปิดการปฏิเสธบริการหรือการโจมตี DOS

ขออภัย แฮกเกอร์สามารถทำสิ่งนี้กับส่วนใดก็ได้ในไซต์ของคุณที่มีโค้ดหรือซอฟต์แวร์ นั่นคือเหตุผลที่คุณต้องสแกนทุก API หรือวิดเจ็ต เช่น Droit Addons ที่รวมแบบฟอร์มการติดต่อและคำรับรองจากลูกค้า อย่างไรก็ตาม ไม่ใช่ว่าทุกโปรแกรมป้องกันมัลแวร์จะรับหรือกักกันโปรแกรมที่เป็นอันตรายทั้งหมดที่มีอยู่ ควรทำการสแกนให้สมบูรณ์มากกว่าหนึ่งครั้งโดยใช้โซลูชันป้องกันไวรัสหรือมัลแวร์ที่แตกต่างกัน

รวบรวมเอกสารที่เกี่ยวข้อง

เว้นแต่คุณจะจัดการงานด้านไอทีและด้านเทคนิคทั้งหมดภายในบริษัท คุณอาจจะต้องทำงานร่วมกับผู้ขายหรือสองรายเพื่อแก้ไขไซต์ของคุณและนำกลับมาออนไลน์ พันธมิตรเหล่านี้รวมถึงผู้ให้บริการเว็บโฮสติ้ง ผู้พัฒนาโซลูชันบนคลาวด์ และผู้จำหน่าย SaaS คุณยังอาจทำงานร่วมกับผู้ให้บริการที่มีการจัดการซึ่งจัดการฟังก์ชันไอทีและเครือข่ายส่วนใหญ่ของคุณ

พันธมิตรทั้งหมดเหล่านี้จะต้องมีเอกสารเพื่อช่วยเหลือคุณ ตัวอย่างเช่น คุณจะต้องมอบหลักฐานที่ทำให้คุณเชื่อว่าไซต์ของคุณถูกแฮ็ก ผู้ขายจะต้องการทราบว่าคุณหรือสมาชิกในทีมได้ทำการเปลี่ยนแปลงที่ได้รับอนุญาตเมื่อเร็วๆ นี้หรือไม่ สมมติว่าคุณติดตั้งปลั๊กอินอื่นหรืออัปเดตเวอร์ชันของระบบจัดการเนื้อหาของคุณ รายละเอียดเหล่านี้มีความสำคัญต่อผู้ขายที่ย้อนรอยการแฮ็ก

นอกจากนี้ พันธมิตรบางรายอาจต้องการสิทธิ์เข้าถึงไซต์ของคุณและโปรแกรมซอฟต์แวร์ของผู้ดูแลระบบชั่วคราว พวกเขาอาจต้องการดูบันทึกและไฟล์สำรองด้วย การรวบรวมรายละเอียดและข้อมูลเหล่านี้จะช่วยเร่งกระบวนการกู้คืน นอกจากนี้ ผู้ขายจะระบุได้ง่ายขึ้นว่าแฮ็คเกิดขึ้นได้อย่างไร และปิดช่องโหว่และช่องโหว่ด้านความปลอดภัยที่มีอยู่

สแกนอุปกรณ์ทั้งหมด

ได้ อาชญากรไซเบอร์สามารถเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาตผ่านระบบคลาวด์และบริการบนคลาวด์ อย่างไรก็ตาม พวกเขายังสามารถติดตั้งมัลแวร์และซอฟต์แวร์บันทึกคีย์บนอุปกรณ์ท้องถิ่นได้อีกด้วย ซึ่งรวมถึงแล็ปท็อป เซิร์ฟเวอร์ เครื่องขายหน้าร้าน และอุปกรณ์ใดๆ ที่เชื่อมต่อกับเครือข่ายของคุณหรือเข้าถึงซอฟต์แวร์เว็บไซต์ของคุณ

นั่นหมายความว่าจุดเริ่มต้นสำหรับการแฮ็กเว็บไซต์ของคุณอาจมาจากไดรฟ์ USB หรือไฟล์แนบอีเมลที่ดาวน์โหลด นอกจากการสแกนซอฟต์แวร์เว็บไซต์และวิดเจ็ตเพื่อหามัลแวร์แล้ว คุณจะต้องสแกนอุปกรณ์แต่ละเครื่องของคุณด้วย คุณสามารถทำให้สิ่งนี้เป็นอัตโนมัติด้วยสคริปต์หรือสแกนแต่ละอุปกรณ์แยกกัน

บางครั้งก็ดีกว่าที่จะทำอย่างถี่ถ้วนและทำทั้งสองอย่าง ใช้โปรแกรมป้องกันมัลแวร์ปกติของคุณจากเครือข่ายและติดตามโปรแกรมแยกต่างหากในเครื่อง หากคุณพบสิ่งใด คุณอาจต้องการเรียกใช้การสำรองข้อมูลเพื่อวัตถุประสงค์ในการจัดทำเอกสาร และติดตั้งซอฟต์แวร์ของระบบใหม่ตั้งแต่ต้น แน่นอนว่าสิ่งนี้จะขึ้นอยู่กับขอบเขตของปัญหามัลแวร์

แก้ไขที่มาของปัญหา

เป็นไปโดยไม่ได้บอกว่าเมื่อคุณหรือผู้ขายรายใดรายหนึ่งของคุณพบที่มาของการแฮ็ก คุณต้องดำเนินการแก้ไข อาจเป็นเรื่องง่ายๆ เช่น การอัปเดตไคลเอ็นต์หรือซอฟต์แวร์การจัดการเนื้อหา บางครั้งก็ง่ายที่จะมองข้ามหรือลืมแพตช์ความปลอดภัยและการอัปเดตตามปกติ

ที่กล่าวว่าสาเหตุของการแฮ็กอาจซับซ้อนและกว้างขวางกว่า ในกรณีที่ร้ายแรง คุณอาจต้องกำหนดค่าจุดการเข้าถึงเครือข่ายและการควบคุมใหม่ รวมถึงแดชบอร์ดของผู้ดูแลระบบ คุณอาจต้องกู้คืนเนื้อหาส่วนใหญ่จากไฟล์สำรองข้อมูลที่ถูกต้อง ปลอดภัย และขัดถู

สถานการณ์ที่ซับซ้อนที่สุดจำเป็นต้องปิดซอฟต์แวร์โฮสติ้งและการจัดการเนื้อหาของคุณในขณะที่เปลี่ยนไปใช้บริการที่อัปเดต คุณอาจต้องขอความช่วยเหลือจากผู้ขายเพื่อสร้างหน้า Landing Page และแบบฟอร์มติดต่อชั่วคราวในขณะที่คุณกู้คืนเว็บไซต์ทั้งหมด

ใช้การควบคุมและขั้นตอนความปลอดภัยใหม่

การแฮ็กเว็บไซต์มักเกิดขึ้นเนื่องจากช่องโหว่ในซอฟต์แวร์และการควบคุมความปลอดภัย บางครั้งก็เป็นการจัดการรหัสผ่านที่หละหลวมและกฎเกณฑ์ ในบางครั้ง ยังขาดขั้นตอนการรักษาความปลอดภัยที่เป็นเอกสาร และพนักงานไม่แน่ใจว่าจะจัดการกับสถานการณ์เฉพาะอย่างไร ตัวอย่างคือนโยบายใดๆ เกี่ยวกับการเข้าถึงทรัพยากรและอุปกรณ์เครือข่ายของผู้ขายและผู้ที่ไม่ใช่ฝ่ายไอที

หลังจากที่คุณและทีมของคุณระบุสาเหตุของการแฮ็กเว็บไซต์แล้ว คุณควรประเมินว่าคุณจะได้รับประโยชน์จากการควบคุมและขั้นตอนด้านความปลอดภัยที่เข้มงวดยิ่งขึ้นหรือไม่ คุณอาจต้องการใช้ไบโอเมตริกซ์เป็นวิธีการรับรองความถูกต้องแบบหลายปัจจัย องค์กรและทีมของคุณอาจตัดสินใจจำกัดการเข้าถึงทางกายภาพและเสมือนในทรัพยากรเครือข่ายส่วนใหญ่ คุณอาจพิจารณากระบวนการอนุมัติที่เข้มงวดขึ้นสำหรับการติดตั้งซอฟต์แวร์และส่วนเสริมของเว็บไซต์

การกู้คืนการแฮ็กเว็บไซต์

เป็นเรื่องปกติ 100% ที่จะตื่นตระหนกเมื่อคุณพบว่าเว็บไซต์ของคุณถูกแฮ็ก อย่างไรก็ตาม สิ่งสำคัญคือต้องสงบสติอารมณ์และคิดอย่างมีเหตุผลเพื่อเร่งกระบวนการซ่อมแซมและฟื้นฟู หากคุณขาดทักษะหรือความรู้ด้านเทคนิค การขอความช่วยเหลือจากผู้ขายที่มีทักษะในการวินิจฉัยเครือข่ายและการบุกรุกเว็บไซต์เป็นสิ่งที่จำเป็น

อย่างไรก็ตาม การทำตามขั้นตอนในการป้องกันและป้องกันเบื้องต้นด้วยตัวเองจะช่วยให้คุณกู้คืนไซต์ได้ ซึ่งรวมถึงการปิดการเข้าถึงและการสแกนหามัลแวร์ เมื่อคุณระบุปัญหาได้แล้ว ให้ใช้มาตรการเพื่อแก้ไขจุดอ่อนใดๆ และกระชับความปลอดภัยเครือข่าย หวังว่าคุณและพันธมิตรด้านไอทีของคุณสามารถป้องกันการโจมตีครั้งต่อไปได้โดยการบันทึกว่าเกิดอะไรขึ้นและเพราะเหตุใด