วิธีตรวจจับและลบมัลแวร์ออกจากไซต์ WordPress

เผยแพร่แล้ว: 2022-08-11

ไม่น่าแปลกใจเลยที่ WordPress มีอำนาจ 43% ของเว็บ เนื่องจากเป็นโอเพ่นซอร์ส ผู้คนจากทั่วโลกจึงมีส่วนร่วมในการปรับปรุงอย่างต่อเนื่อง นอกจากนี้ เนื่องจากไลบรารีขนาดใหญ่ที่มีปลั๊กอินฟรีและพรีเมียมจำนวนมาก จึงค่อนข้างง่ายสำหรับผู้ที่มีความรู้ด้านการพัฒนาที่จำกัดในการสร้างไซต์ที่ค่อนข้างซับซ้อน

แต่เช่นเดียวกับสิ่งใด เจ้าของไซต์ WordPress จำเป็นต้องระมัดระวังอาชญากรไซเบอร์ที่ต้องการใช้ประโยชน์จากช่องว่างด้านความปลอดภัย และหนึ่งในภัยคุกคามที่ใหญ่ที่สุดคือมัลแวร์

นั่นเป็นเหตุผลที่การเรียนรู้วิธีลบมัลแวร์ออกจากไซต์ WordPress มีความสำคัญมาก เมื่อคุณสามารถระบุได้เมื่อไซต์ WordPress ของคุณติดไวรัส คุณสามารถดำเนินการอย่างรวดเร็วเพื่อทำความสะอาดและป้องกันไม่ให้เกิดขึ้นอีกในอนาคต

ในบทความนี้ เราจะพูดถึงความสำคัญของการตรวจจับและลบมัลแวร์บนไซต์ WordPress ของคุณ จากนั้นเราจะแนะนำวิธีการดำเนินการ — ทั้งแบบมีและไม่มีปลั๊กอิน เราจะให้คำแนะนำในการปกป้องไซต์ของคุณจากมัลแวร์ในอนาคต จากนั้นจึงสรุปคำถามที่พบบ่อย (FAQ)

ความสำคัญของการตรวจจับและกำจัดมัลแวร์

มัลแวร์เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อทำอันตรายหรือสร้างความเสียหายให้กับระบบคอมพิวเตอร์ มันสามารถมาในรูปแบบของไวรัส เวิร์ม ม้าโทรจัน หรือสปายแวร์ แม้จะมีมาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไซต์ WordPress ก็เสี่ยงต่อการโจมตีของมัลแวร์

มัลแวร์สามารถเข้าสู่ไซต์ WordPress ของคุณได้หลายวิธี วิธีที่พบบ่อยที่สุดคือการใช้ปลั๊กอินหรือธีมที่เป็นอันตราย วิธีอื่นๆ รวมถึงช่องโหว่ในซอฟต์แวร์หลักของ WordPress หรือซอฟต์แวร์อื่นๆ บนเซิร์ฟเวอร์ของคุณ

เมื่อมัลแวร์ติดไวรัสไซต์ WordPress ผู้อยู่เบื้องหลังการโจมตีสามารถสร้างความเสียหายได้มากมาย เช่น ลบไฟล์ ใส่ลิงก์ที่เป็นสแปมลงในเนื้อหาของคุณ และแม้กระทั่งขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต การโจมตีนี้ไม่เพียงแต่จะนำไปสู่การหยุดทำงานโดยไม่จำเป็นเท่านั้น แต่ยังส่งผลเสียต่อชื่อเสียงของคุณและนำไปสู่การสูญเสียธุรกิจด้วย

หากไม่มีเครื่องมือสแกนมัลแวร์ คุณอาจไม่สังเกตเห็นทันทีเมื่อไซต์ของคุณติดไวรัส และยิ่งตรวจไม่พบมัลแวร์นานเท่าไร ก็ยิ่งสร้างความเสียหายได้มากขึ้นเท่านั้น นี่คือที่ที่ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดเข้ามาเล่น พวกเขาสามารถตรวจจับและกำจัดภัยคุกคามก่อนที่จะเกิดความเสียหายร้ายแรง

ระบุภัยคุกคามด้วยปลั๊กอินฟรี

หากคุณกำลังมองหาเครื่องมือฟรีคุณภาพสูงที่คอยตรวจสอบไซต์ของคุณ Jetpack Protect เป็นโซลูชันที่ยอดเยี่ยม มันสแกนไซต์ของคุณโดยอัตโนมัติเพื่อหาช่องโหว่มากกว่า 28,700 รายการและให้คำแนะนำสำหรับการรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

หน้า Landing Page ของ Jetpack Protect

ไม่มีการตั้งค่าที่ซับซ้อนหรือคำศัพท์ที่สับสน คุณสามารถเปิดเครื่อง จากนั้นวางใจได้เมื่อรู้ว่าคุณจะได้รับการแจ้งเตือนในวินาทีที่ตรวจพบมัลแวร์หรือช่องโหว่

นี่เป็นตัวเลือกที่ยอดเยี่ยมสำหรับธุรกิจขนาดเล็กและเว็บไซต์ใหม่ที่ต้องการรักษาความปลอดภัยให้กับไซต์ WordPress ของตนให้ดีขึ้น อย่างไรก็ตาม โปรดทราบว่าจุดสนใจของ Jetpack Protect เพียงอย่างเดียวคือการระบุมัลแวร์และภัยคุกคาม ไม่ใช่การลบออก อ่านต่อเพื่อดูวิธีลบมัลแวร์ออกจากไซต์ WordPress ของคุณ

วิธีดำเนินการลบมัลแวร์ WordPress ด้วยปลั๊กอิน

วิธีที่ง่ายและรวดเร็วที่สุดในการตรวจจับและลบมัลแวร์ออกจากไซต์ WordPress คือการใช้ปลั๊กอิน โชคดีที่มีตัวเลือกมากมายให้เลือก

เราขอแนะนำ Jetpack Scan ซึ่งทำให้กระบวนการทั้งหมดของการลบมัลแวร์ WordPress เป็นไปโดยอัตโนมัติ ช่วยให้คุณประหยัดเวลาและพลังงานได้อย่างมาก นอกจากนี้ยังง่ายต่อการติดตั้งบนเว็บไซต์ของคุณ สามารถซื้อได้ด้วยตัวเอง แต่ใช้งานได้ดีที่สุดโดยเป็นส่วนหนึ่งของแผน WordPress Security ที่กว้างขึ้นของ Jetpack ซึ่งให้ความคุ้มครองที่ครอบคลุม โปรดทราบว่าต้องใช้ฟังก์ชันที่มาพร้อมกับ Jetpack Protect อีกขั้นหนึ่งด้วยการแก้ไขมัลแวร์ในคลิกเดียว

ขั้นตอนที่ 1: สแกนไซต์ WordPress ของคุณเพื่อหามัลแวร์

ขั้นแรก หากคุณยังไม่ได้ติดตั้ง คุณจะต้องติดตั้งปลั๊กอิน Jetpack และซื้อ Jetpack Scan เมื่อเปิดใช้งานเครื่องมือแล้ว คุณสามารถสแกนไซต์ WordPress เพื่อหามัลแวร์ได้

โดยไปที่ Jetpack และคลิกที่ปุ่ม Scan

สแกนหามัลแวร์ด้วย Jetpack Scan

Jetpack จะสแกนไซต์ของคุณเพื่อหาภัยคุกคามมัลแวร์ที่รู้จัก กระบวนการนี้อาจใช้เวลาเพียงไม่กี่นาที

ขั้นตอนที่ 2: ล้างมัลแวร์ที่ตรวจพบ (ด้วย 1 คลิก)

ตามหลักการแล้วจะไม่มีการตรวจพบมัลแวร์ และการสแกนของคุณจะส่งกลับผลลัพธ์ "ไม่พบช่องโหว่"

ไม่พบช่องโหว่ที่แจ้งให้ทราบด้วย Jetpack Scan

แต่ถ้าพบมัลแวร์ คุณจะเห็นรายการปัญหาภายใต้ Malware Threat Found หากต้องการลบมัลแวร์ เพียงคลิกที่ปุ่ม ลบภัยคุกคาม ถัดจากแต่ละรายการ

นั่นคือทั้งหมดที่มีให้! ปลั๊กอินจะล้างมัลแวร์จาก WordPress ให้คุณโดยอัตโนมัติ อีกครั้ง กระบวนการนี้จะใช้เวลาเพียงไม่กี่นาทีเท่านั้น

ขั้นตอนที่ 3: ลบคำเตือนมัลแวร์ออกจากไซต์ WordPress ของคุณ

หาก Google ตรวจพบมัลแวร์ในเว็บไซต์ของคุณ อาจมีการแสดงคำเตือนเพื่อป้องกันไม่ให้ผู้เยี่ยมชมพยายามเข้าถึง นี่เป็นปัญหาใหญ่เนื่องจากผู้มีโอกาสเป็นลูกค้าส่วนใหญ่จะไม่ดำเนินการผ่านข้อความนี้

ดังนั้น เมื่อคุณระบุและล้างโค้ดที่เป็นอันตรายออกจากเว็บไซต์ของคุณแล้ว ขั้นตอนสุดท้ายคือการลบคำเตือนเหล่านี้ หากไซต์ของคุณถูกตั้งค่าสถานะ คุณสามารถยื่นคำขอตรวจสอบกับ Google ได้ จากนั้นก็เป็นเพียงเรื่องของรอการตอบกลับ

มันสำคัญมากที่คุณไม่ควรพลาดขั้นตอนนี้ ดูคู่มือฉบับเต็มเกี่ยวกับวิธีการลบไซต์ WordPress ของคุณออกจากรายการบล็อกของ Google

วิธีดำเนินการลบมัลแวร์ WordPress โดยไม่ต้องใช้ปลั๊กอิน

แม้ว่าโดยปกติแล้วจะเร็วกว่า (และง่ายกว่า) แต่คุณไม่ จำเป็นต้อง ใช้ปลั๊กอินเพื่อลบมัลแวร์ มีบางกรณีที่ปลั๊กอินอาจไม่สามารถลบภัยคุกคามได้ และในกรณีนั้น คุณควรทราบวิธีการด้วยตนเองอย่างแน่นอน

สิ่งสำคัญคือต้องสังเกตว่าวิธีการนี้เกี่ยวข้องกับหลายขั้นตอนและต้องใช้เวลาพอสมควร เกือบทุกครั้งจะดีกว่าถ้าใช้ปลั๊กอินลบมัลแวร์ ถ้าทำได้

ขั้นตอนที่ 1: ทำให้ไซต์ WordPress ของคุณเข้าสู่โหมดบำรุงรักษา

สิ่งแรกที่คุณต้องทำคือทำให้ไซต์ของคุณเข้าสู่โหมดการบำรุงรักษา กระบวนการนี้จะซ่อนเนื้อหาเว็บไซต์ของคุณไม่ให้ผู้เข้าชมเห็นและแสดงข้อความแจ้งว่าเว็บไซต์ของคุณจะกลับมาในไม่ช้า

คุณสามารถกำหนดให้ไซต์ของคุณเข้าสู่โหมดการบำรุงรักษาโดยใช้ปลั๊กอิน เช่น โหมดการบำรุงรักษา WP & เร็วๆ นี้

เครื่องมือฟรีนี้ช่วยให้คุณเปิดใช้งานโหมดการบำรุงรักษาบนไซต์ของคุณได้อย่างง่ายดายด้วยการคลิกเพียงไม่กี่ครั้ง หลังจากที่คุณติดตั้งและเปิดใช้งาน คุณสามารถไปยัง การตั้งค่าโหมดการบำรุงรักษา WP

การเปิดโหมดบำรุงรักษาใน WordPress

ถัดไป เลือก เปิดใช้งาน เป็น สถานะ เมื่อเสร็จแล้ว ให้คลิกที่ปุ่ม บันทึกการตั้งค่า ที่ด้านล่างของหน้าจอ เว็บไซต์ของคุณจะเข้าสู่โหมดการบำรุงรักษา

ขั้นตอนที่ 2: สร้างการสำรองข้อมูลเต็มรูปแบบของไซต์ WordPress และฐานข้อมูลของคุณ

การสำรองข้อมูลไซต์ WordPress ของคุณเป็นความคิดที่ดีเสมอ มันสามารถช่วยคุณกู้คืนไซต์ของคุณได้หากมีสิ่งผิดปกติหรือคุณลบบางสิ่งโดยไม่ได้ตั้งใจ

คุณจะต้องสำรองข้อมูลสองด้าน: ฐานข้อมูลและไฟล์ของคุณ ฐานข้อมูลเป็นที่จัดเก็บเนื้อหา การตั้งค่า และข้อมูลผู้ใช้ของคุณ ไฟล์ของคุณคือทุกสิ่งทุกอย่าง เช่น ธีม ปลั๊กอิน และรูปภาพ

วิธีที่ดีที่สุดคือใช้ปลั๊กอินสำรองของ WordPress เช่น Jetpack Backup ไม่เพียงแต่ให้วิธีง่ายๆ ในการดาวน์โหลดไฟล์และฐานข้อมูลของคุณตามต้องการ แต่ยังสำรองไซต์ของคุณแบบเรียลไทม์โดยอัตโนมัติ ดังนั้น ในอนาคต การเปลี่ยนแปลงทั้งหมดของคุณจะถูกบันทึกไว้

อย่างไรก็ตาม คุณสามารถสำรองข้อมูลไซต์ WordPress ได้ด้วยตนเองโดยใช้เครื่องมือ File Transfer Protocol (FTP) และ phpMyAdmin วิธีนี้เป็นวิธีที่ใช้เทคนิคและใช้เวลานานกว่า

ขั้นตอนที่ 3: ระบุมัลแวร์ทั้งหมดบนเว็บไซต์ของคุณ

เมื่อคุณเตรียมไซต์ของคุณเรียบร้อยแล้ว ขั้นตอนต่อไปคือการระบุมัลแวร์ สิ่งนี้เกี่ยวข้องกับการค้นหาฐานข้อมูล ไฟล์ และซอร์สโค้ดของคุณ

วิธีหนึ่งในการทำเช่นนี้คือการใช้เครื่องมือสแกนมัลแวร์ เช่น Malwarebytes

หากคุณต้องการระบุมัลแวร์ด้วยตนเอง คุณจะต้องผ่านแต่ละส่วนสำคัญในไซต์ของคุณเพื่อค้นหาสัญญาณของการติดไวรัส ในฐานข้อมูลของคุณ คุณสามารถค้นหารูปแบบทั่วไปที่อาชญากรไซเบอร์มักใช้ (คุณสามารถอ้างอิงถึงขั้นตอนที่ 9 สำหรับตัวอย่างยอดนิยมของ PHP ที่เป็นอันตราย)

หากคุณกำลังสแกนซอร์สโค้ดเพื่อหามัลแวร์ มีแอตทริบิวต์หลักสองประเภทที่ต้องค้นหา ได้แก่ สคริปต์และ iframe บรรทัดที่ขึ้นต้นด้วย “script=>” หรือ “iframe src=URL>” และมี URL หรือชื่อไฟล์ที่น่าสงสัยถือเป็นธงสีแดงทั่วไป

ขั้นตอนที่ 4: แทนที่ไฟล์หลักของ WordPress ทั้งหมดด้วยการติดตั้งใหม่ทั้งหมด

หากคุณมีการติดตั้ง WordPress ที่เสียหาย วิธีที่ดีที่สุดวิธีหนึ่งในการล้างไซต์ที่ถูกแฮ็กคือการแทนที่ไฟล์ WordPress หลักทั้งหมดด้วยชุดไฟล์ใหม่ เมื่อทำเช่นนี้ คุณจะเก็บเฉพาะ ไฟล์ wp-config.php และโฟลเดอร์ wp-content เดิมเท่านั้น

ขั้นแรก ดาวน์โหลด WordPress ฉบับใหม่จาก WordPress.org

แตกไฟล์ จากนั้นลบ ไฟล์ wp-config.php และโฟลเดอร์ wp-content นี่เป็นเพียงสองโฟลเดอร์ที่คุณควรลบ — ส่วนอื่นๆ ที่เหลือควรไม่เสียหาย

ถัดไป คุณสามารถใช้ตัวจัดการไฟล์หรือไคลเอนต์ FTP เพื่ออัปโหลดไฟล์ที่เหลือไปยังเซิร์ฟเวอร์ของคุณ ขั้นตอนนี้จะเขียนทับการติดตั้งที่มีอยู่ของคุณ เรียนรู้วิธีอัปโหลดไฟล์จำนวนมากผ่าน FTP

ขั้นตอนที่ 5: ลบโค้ดที่เป็นอันตรายออกจาก ไฟล์ wp-config.php

ยังเป็นความคิดที่ดีที่จะเปรียบเทียบ ไฟล์ wp-config.php ของคุณกับไฟล์ต้นฉบับที่นำเสนอโดย WordPress Codex ขั้นตอนนี้จะทำให้ระบุและค้นหาสิ่งที่ถูกเพิ่มได้ง่ายขึ้น (เช่น โค้ดที่เป็นอันตราย)

จาก WordPress Codex ให้ดาวน์โหลดสำเนาใหม่ของ ไฟล์ wp-config.php เปิดไฟล์และไฟล์ wp-config.php ที่มีอยู่ในโปรแกรมแก้ไขข้อความเพื่อเปรียบเทียบ มีเหตุผลที่ถูกต้องบางประการที่ไฟล์ของคุณอาจแตกต่างไปจากต้นฉบับ — โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องเกี่ยวกับข้อมูลเกี่ยวกับฐานข้อมูลของคุณ — แต่ให้ใช้เวลาในการค้นหาสิ่งที่น่าสงสัยและลบออกหากจำเป็น เมื่อเสร็จแล้ว ให้บันทึกไฟล์ที่ล้างแล้ว จากนั้นอัปโหลดไปยังเซิร์ฟเวอร์ของคุณ

ขั้นตอนที่ 6: ติดตั้งธีมเวอร์ชันใหม่ทั้งหมดของคุณใหม่

ถัดไป คุณจะต้องติดตั้งธีม WordPress เวอร์ชันใหม่ทั้งหมด แต่ถ้าคุณใช้ธีมย่อย (สำเนาของธีมที่มีฟังก์ชันและสไตล์ของพาเรนต์ บวกกับการแก้ไขแบบกำหนดเอง) คุณคงไม่อยากสูญเสียงานทั้งหมดไป ดังนั้น คุณจะต้องติดตั้งธีมเวอร์ชันใหม่ทั้งหมดโดยที่ยังคงรักษาธีมลูกไว้เหมือนเดิม

จากแดชบอร์ด WordPress ให้ไปที่ AppearanceThemes จากนั้นปิดใช้งานธีมหลักของคุณ จากนั้นไปที่ File Manager หรือ FTP แล้วลบโฟลเดอร์ธีมหลักของคุณ

การลบธีมหลักใน cpanel

หากคุณกำลังใช้ธีมจากที่เก็บ WordPress ให้ไปที่นั่น ค้นหาธีมของคุณ จากนั้นดาวน์โหลดเวอร์ชันล่าสุด หากคุณใช้ธีมพรีเมียมหรือตัวเลือกฟรีจากที่อื่น คุณจะต้องดาวน์โหลดไฟล์ธีมจากแหล่งที่มานั้น จากแดชบอร์ด ให้ไปที่ Appearance →Themes แล้วเลือก Add NewUpload Theme

เพิ่มธีม WordPress ใหม่

เลือกไฟล์ซิปที่คุณเพิ่งดาวน์โหลด หลังจากอัปโหลดแล้ว ให้คลิกที่ปุ่ม เปิดใช้งาน

ตอนนี้คุณสามารถเปิดใช้งานธีมลูกของคุณ ไซต์ของคุณควรใช้งานธีมพาเรนต์เวอร์ชันล่าสุด โดยการปรับแต่งทั้งหมดของคุณจากธีมย่อยจะไม่เสียหาย

ขั้นตอนที่ 7: ตรวจสอบไฟล์โค้ดที่เพิ่งแก้ไขและซ่อมแซม

ขั้นตอนต่อไปคือการดูไฟล์ใด ๆ ที่เพิ่งแก้ไข ในการดำเนินการด้วยตนเอง คุณสามารถเชื่อมต่อกับไซต์ของคุณผ่าน FTP หรือตัวจัดการไฟล์ จากนั้นจัดเรียงไฟล์ตามคอลัมน์วันที่แก้ไขล่าสุด:

ค้นหาไฟล์ที่แก้ไขล่าสุด

จดบันทึกไฟล์ใด ๆ ที่เพิ่งมีการเปลี่ยนแปลง จากนั้นอ่านแต่ละข้อเพื่อตรวจสอบโค้ดเพื่อหาสิ่งเพิ่มเติมที่น่าสงสัย สิ่งเหล่านี้อาจรวมถึงฟังก์ชัน PHP เช่น str_rot13, gzuncompress หรือ eval

ขั้นตอนที่ 8: ล้างตารางฐานข้อมูลที่ถูกแฮ็ก

หากไซต์ WordPress ของคุณติดมัลแวร์ มีโอกาสสร้างเนื้อหาที่เป็นอันตรายในตารางฐานข้อมูลของคุณ

ในการทำความสะอาดตารางของคุณ ให้เข้าสู่ระบบแดชบอร์ด phpMyAdmin ของคุณ ซึ่งให้บริการผ่านผู้ให้บริการโฮสต์ของคุณ จากนั้นไปที่ตารางฐานข้อมูลที่ติดไวรัสเนื้อหาที่เป็นอันตรายเพื่อลบออก คุณสามารถระบุได้ว่าตารางใดได้รับผลกระทบโดยใช้เครื่องมือสแกนเนอร์ (เช่น Jetpack) หรือโดยการเปรียบเทียบไฟล์ต้นฉบับกับไฟล์ปัจจุบันของคุณ

โปรดทราบว่าคุณควรสร้างข้อมูลสำรองของไซต์ของคุณก่อน และคุณจะพบไฟล์ต้นฉบับในข้อมูลสำรองก่อนหน้า จากนั้นคุณสามารถค้นหาฟังก์ชันที่ใช้บ่อยได้ (ดูขั้นตอนถัดไป) ลิงก์ที่น่าสงสัย ฯลฯ หากคุณพบตำแหน่งใดๆ คุณสามารถลบเนื้อหานั้นได้ด้วยตนเอง

บันทึกการเปลี่ยนแปลง จากนั้นทดสอบเว็บไซต์ของคุณเพื่อยืนยันว่ายังทำงานได้อย่างถูกต้อง หากคุณไม่ต้องการแก้ไขตารางฐานข้อมูลด้วยตนเอง คุณสามารถใช้เครื่องมืออย่าง WP-Optimize

แม้ว่าจะไม่ใช่ปลั๊กอินกำจัดมัลแวร์ แต่ก็สามารถทำความสะอาดและเพิ่มประสิทธิภาพฐานข้อมูลของคุณได้ แต่ถ้าคุณต้องการใช้ปลั๊กอินเพื่อตรวจจับและล้างมัลแวร์ WordPress เราขอแนะนำโซลูชันเฉพาะ เช่น Jetpack Scan

ขั้นตอนที่ 9: ระบุและลบแบ็คดอร์ที่ซ่อนอยู่

เมื่อแฮกเกอร์เข้าสู่ไซต์ของคุณ พวกเขามักจะทิ้ง 'แบ็คดอร์' ที่ซ่อนอยู่ (วิธีกลับเข้ามาใหม่) พื้นที่รายการนี้มักจะฝังอยู่ในไฟล์ที่มีชื่อคล้ายกับไฟล์ WordPress ปกติของคุณ โดยวางไว้ในตำแหน่งไดเรกทอรีที่ไม่ถูกต้องเท่านั้น

ในการระบุและลบแบ็คดอร์ที่ซ่อนอยู่ออกจากไซต์ WordPress คุณจะต้องค้นหาไฟล์และโฟลเดอร์ยอดนิยม รวมถึง wp-content/plugins, wp-content/uploads และ wp-content/themes

เมื่อตรวจสอบไฟล์เหล่านี้ มีฟังก์ชัน PHP มากมายที่ต้องค้นหา ได้แก่:

ผู้บริหาร

ระบบ

ยืนยัน

ฐาน64

str_rot13

gzuncompress

eval

แถบสแลช

preg_replace (ด้วย /e/)

Move_uploaded_file

ฟังก์ชันเหล่านี้ไม่ได้ระบุถึงกิจกรรมที่เป็นอันตรายโดยเนื้อแท้ แต่ลักษณะและบริบทที่ใช้บางครั้งอาจบ่งบอกถึงและก่อให้เกิดความเสี่ยง

ตัวอย่างเช่น PHP ที่เป็นอันตรายมักจะ:

  • ตั้งอยู่ก่อนหรือหลังรหัสที่ถูกต้องเพื่อให้สามารถเรียกใช้โดยไม่มีใครตรวจพบ
  • ประกอบด้วยสตริงอักขระสุ่มยาว (ตัวอักษรและ/หรือตัวเลข)
  • เพิ่งถูกแทรกลงในรหัสของคุณ
  • ประกอบด้วย reinfectors (มัลแวร์ที่ซ้ำกันหากคุณลบออก) เช่น 444 สิทธิ์หรือโฟลเดอร์ปลั๊กอินปลอม

เช่นเดียวกับตารางฐานข้อมูล เราแนะนำให้เปรียบเทียบไฟล์ที่มีอยู่ของคุณกับต้นฉบับเพื่อพิจารณาว่ามีเหตุผลที่ถูกต้องหรือไม่ที่โค้ดจะอยู่ที่นั่น

โปรดทราบว่าการแก้ไขไฟล์ WordPress สามารถทำลายฟังก์ชันหลักของไซต์ของคุณได้ ดังนั้นจึงควรทำเช่นนี้เฉพาะเมื่อคุณมีประสบการณ์ในการทำงานกับมันเท่านั้น มิฉะนั้น เราขอแนะนำให้ใช้ปลั๊กอิน เช่น Jetpack Scan หรือจ้างผู้เชี่ยวชาญ

วิธีป้องกันไซต์ WordPress ของคุณจากการโจมตีของมัลแวร์ในอนาคต

การเรียนรู้วิธีลบมัลแวร์ออกจากไซต์ WordPress นั้นมีประโยชน์อย่างเหลือเชื่อ แต่จะดีกว่าถ้ารู้วิธีป้องกันมัลแวร์ไม่ให้ติดเว็บไซต์ของคุณตั้งแต่แรก มาพูดคุยถึงการดำเนินการบางอย่างที่คุณสามารถทำได้!

1. เปลี่ยนรหัสผ่าน WordPress และข้อมูลรับรองฐานข้อมูลของคุณ

สิ่งสำคัญที่สุดอย่างหนึ่งที่คุณสามารถทำได้เพื่อป้องกันการโจมตีของมัลแวร์บนไซต์ WordPress ของคุณคือการเปลี่ยนรหัสผ่านและข้อมูลรับรองฐานข้อมูลของคุณเป็นประจำ การทำเช่นนี้อาจทำให้แฮกเกอร์เข้าถึงไซต์ของคุณได้ยากขึ้นมาก

หากต้องการเปลี่ยนรหัสผ่าน ให้เข้าสู่ระบบแดชบอร์ด WordPress แล้วไปที่ ผู้ใช้โปรไฟล์

จากที่นี่ คุณสามารถเลื่อนไปที่ส่วน การจัดการบัญชี และ เลือกตั้งรหัสผ่านใหม่

การตั้งรหัสผ่านใหม่ใน WordPress

เมื่อเสร็จแล้ว ให้คลิกที่ อัปเดตโปรไฟล์ ที่ด้านล่างของหน้าจอ เมื่อคุณเปลี่ยนรหัสผ่านแล้ว อย่าลืมออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดบนเว็บไซต์ของคุณ ซึ่งรวมถึงอุปกรณ์หรือเบราว์เซอร์ใดๆ ที่คุณอาจเคยใช้ในการเข้าถึงไซต์ WordPress ของคุณ

คุณควรเปลี่ยนข้อมูลประจำตัวฐานข้อมูล WordPress ของคุณเป็นประจำ ในการดำเนินการนี้ คุณจะต้องแก้ไข ไฟล์ wp-config.php ของคุณ ไฟล์นี้อยู่ในไดเร็กทอรีรากของการติดตั้ง WordPress และสามารถเข้าถึงได้ผ่านทาง FTP หรือ File Manager

เมื่อคุณเปิดแล้ว wp-config.php ให้มองหาบรรทัดต่อไปนี้:

 // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** MySQL database username */ define( 'DB_USER', 'username_here' ); /** MySQL database password */ define( 'DB_PASSWORD', 'password_here' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );

คุณจะต้องอัปเดตค่า DB_NAME , DB_USER และ DB_PASSWORD ด้วยค่าใหม่ เมื่อคุณทำเสร็จแล้ว ให้บันทึกและปิดไฟล์

เพื่อให้ค่าเหล่านี้ทำงาน คุณจะต้องอัปเดตบนเซิร์ฟเวอร์ของคุณเพื่อให้ตรงกัน ในการดำเนินการนี้ คุณสามารถเข้าสู่ระบบบัญชี phpMyAdmin และไปที่ฐานข้อมูลของคุณ ถัดไป เปิดตาราง ผู้ใช้ และเลือก แก้ไข

แก้ไขผู้ใช้ในฐานข้อมูล WordPress

คุณสามารถอัปเดตข้อมูลประจำตัวได้ตามความจำเป็น เมื่อเสร็จแล้วให้คลิกที่ปุ่ม ไป

2. อัปเดตไซต์ ธีม และปลั๊กอิน WordPress ของคุณเป็นประจำ

ซอฟต์แวร์ที่ล้าสมัยเป็นหนึ่งในวิธีที่แฮ็กเกอร์เข้าถึงไซต์ WordPress ได้บ่อยที่สุด ดังนั้น อีกวิธีหนึ่งในการป้องกันการโจมตีของมัลแวร์คือทำให้เว็บไซต์ของคุณอัปเดตอยู่เสมอ ขั้นตอนนี้ช่วยให้แน่ใจว่าไซต์ของคุณมีคุณลักษณะด้านความปลอดภัยและแพตช์ล่าสุด

หากต้องการอัปเดตคอร์ของ WordPress ให้ลงชื่อเข้าใช้แดชบอร์ดแล้วคลิก อัปเดต หากมี WordPress เวอร์ชันใหม่ คุณจะเห็นข้อความแจ้งเตือนที่ด้านบนของหน้าจอ

กำลังอัปเดต WordPress

คุณสามารถคลิกที่ปุ่ม อัปเดต เพื่อติดตั้งเวอร์ชันล่าสุด

การอัปเดตปลั๊กอินและธีมของคุณมีความสำคัญพอๆ กับการอัปเดต WordPress เอง นักพัฒนาปลั๊กอินและธีมส่วนใหญ่เผยแพร่การอัปเดตความปลอดภัยเป็นประจำ

คุณสามารถทำได้โดยลงชื่อเข้าใช้ไซต์ WordPress ของคุณแล้วตรวจสอบแท็บ อัปเดต คุณจะเห็นการอัปเดตปลั๊กอินหรือธีมที่มีอยู่ภายใต้การอัปเดตเวอร์ชันหลักของ WordPress

จากนั้นเลือกปุ่ม อัปเดตปลั๊กอิน หรือ อัปเดตธีม เพื่อติดตั้งเวอร์ชัน ล่าสุด หากคุณต้องการทำให้กระบวนการนี้เป็นอัตโนมัติ คุณสามารถใช้คุณลักษณะการอัปเดตปลั๊กอินอัตโนมัติของ Jetpack ได้ มันจะติดตั้ง WordPress, ปลั๊กอิน และธีมเวอร์ชันใหม่โดยอัตโนมัติทันทีที่มีการเปิดตัว

คุณจะต้องติดตั้งและเปิดใช้งานปลั๊กอิน Jetpack เพื่อเปิดใช้งานคุณสมบัตินี้ เมื่อคุณเชื่อมต่อกับบัญชี WordPress.com แล้ว คุณสามารถไปที่ Jetpackการตั้งค่าการเขียน

ถัดไป เลื่อนไปที่ส่วน การอัปเดตอัตโนมัติ ที่ด้านล่างของหน้า จากนั้นเลือกประเภทการอัปเดตที่คุณต้องการเปิดใช้งาน: WordPress Core Updates , Plugin Updates และ/หรือ Theme Updates

เมื่อเสร็จแล้ว อย่าลืมบันทึกการเปลี่ยนแปลงของคุณ คุณยังสามารถจัดการการอัปเดตในหน้า บันทึกกิจกรรม ได้อีกด้วย คุณสามารถเลือกปุ่ม อัปเดตทั้งหมด เพื่อเรียกใช้ทั้งหมดพร้อมกัน

3. ติดตั้งปลั๊กอินสแกนมัลแวร์อัตโนมัติสำหรับ WordPress

คุณควรสแกนไซต์ WordPress ของคุณเป็นประจำเพื่อหามัลแวร์โดยใช้ปลั๊กอิน เช่น Jetpack Scan Jetpack Scan จะตรวจสอบไซต์ของคุณเพื่อหามัลแวร์ที่รู้จักและส่งอีเมลถึงคุณหากพบสิ่งผิดปกติ

เมื่อคุณดาวน์โหลดและติดตั้งปลั๊กอินบนไซต์ของคุณ คุณจะสามารถเข้าถึงเครื่องมือสแกนมัลแวร์ได้โดยคลิกที่ Jetpack → Backup & Scan ในแดชบอร์ดของ WordPress ที่นั่น คุณสามารถดูสถานะปัจจุบันของไซต์ของคุณ และเรียกใช้การสแกนใหม่ได้หากต้องการ

4. ติดตั้งปลั๊กอินสำรองอัตโนมัติสำหรับ WordPress

เพื่อป้องกันการโจมตีของมัลแวร์และฝึกการรักษาความปลอดภัยโดยรวมที่ดีสำหรับไซต์ WordPress ของคุณ เราขอแนะนำให้คุณติดตั้งปลั๊กอินสำรองอัตโนมัติ เช่น Jetpack Backup

เปิดการสำรองข้อมูลด้วย Jetpack

Jetpack Backup เป็นปลั๊กอินสำรอง WordPress ที่ดีที่สุดเพราะจะบันทึกเว็บไซต์ของคุณแบบเรียลไทม์ หากมีสิ่งใดเปลี่ยนแปลง เช่น หน้าได้รับการอัปเดต โพสต์เผยแพร่ ซื้อผลิตภัณฑ์ ฯลฯ ไฟล์สำรองล่าสุดจะแสดงให้เห็น นอกจากนี้ยังรวมเข้ากับ Jetpack Scan ได้อย่างราบรื่น

ดังนั้น หากพบมัลแวร์ในเว็บไซต์ของคุณ คุณจะได้รับการแจ้งเตือนจาก Scan เพื่อแจ้งให้คุณทราบ จากนั้น คุณสามารถกู้คืนข้อมูลสำรองได้ทันทีก่อนที่แฮ็กจะเกิดขึ้น แม้จะอยู่ในอุปกรณ์มือถือก็ตาม หากคุณกำลังเดินทาง! — และข้ามขั้นตอนการกำจัดมัลแวร์ที่ซับซ้อนทั้งหมดข้างต้น

คำถามที่พบบ่อยเกี่ยวกับการลบมัลแวร์ WordPress

ณ จุดนี้ หวังว่าคุณจะมีความเข้าใจอย่างถ่องแท้ว่าการตรวจจับและกำจัดมัลแวร์ WordPress ทำงานอย่างไร เพื่อให้แน่ใจว่าเราได้ครอบคลุมประเด็นสำคัญแล้ว มาสรุปคำถามที่พบบ่อยกัน!

อะไรคือสัญญาณของการติดมัลแวร์ WordPress?

มีสัญญาณหลายอย่างว่าไซต์ WordPress ของคุณติดมัลแวร์ ประการแรก คุณอาจสังเกตเห็นว่าไซต์ของคุณโหลดช้าหรือแสดงข้อความแสดงข้อผิดพลาด

ประการที่สอง คุณอาจเห็นผู้ใช้หรือไฟล์ใหม่ปรากฏบนไซต์ของคุณโดยที่คุณไม่ได้เพิ่ม สุดท้าย คุณอาจพบว่าเว็บไซต์ของคุณอยู่ในรายการบล็อกของ Google หรือถูกบล็อกโดยซอฟต์แวร์ป้องกันไวรัสของผู้เข้าชม

หากคุณเห็นสัญญาณใดๆ เหล่านี้ คุณควรดำเนินการทันทีเพื่อทำความสะอาดไซต์ WordPress ของคุณ การละเว้นการติดมัลแวร์สามารถนำไปสู่ผลร้ายแรง รวมถึงการสูญหายของข้อมูลและการหยุดทำงานของเว็บไซต์

โดยทั่วไปแล้วมัลแวร์จะแพร่ระบาดในไซต์ WordPress ได้อย่างไร

มัลแวร์สามารถแพร่ระบาดในไซต์ WordPress ได้หลายวิธี ประการแรก มันสามารถเข้ามาได้ผ่านทางปลั๊กอิน WordPress หรือช่องโหว่ของธีม

นอกจากนี้ยังสามารถอัปโหลดโดยแฮ็กเกอร์ที่เข้าถึงไซต์ของคุณผ่านรหัสผ่านที่ไม่ปลอดภัยหรือวิธีการอื่น

ฉันสามารถลบมัลแวร์ออกจาก WordPress ด้วยตัวเองได้หรือไม่?

คุณมีตัวเลือกในการจ้างบริษัทภายนอกเพื่อลบมัลแวร์ออกจากไซต์ของคุณเสมอ แต่โดยปกติแล้วจะมีราคาแพงมาก คุณสามารถระบุและลบมัลแวร์ออกจาก WordPress โดยใช้ปลั๊กอินเช่น Jetpack แทน นี่เป็นวิธีแก้ปัญหาที่รวดเร็ว ง่ายดาย และมีชื่อเสียง

หากคุณเป็นนักพัฒนาที่มีประสบการณ์ คุณสามารถลบมัลแวร์ออกจาก WordPress ได้ด้วยตนเอง นี่เป็นกระบวนการที่น่าเบื่อหน่ายที่อาจก่อให้เกิดข้อผิดพลาดที่สำคัญในไซต์ของคุณ คุณควรดำเนินการด้วยความระมัดระวังหากคุณเลือกตัวเลือกนี้

เสริมความปลอดภัยให้กับไซต์ WordPress ของคุณ

WordPress เป็น CMS ที่ยืดหยุ่นและทรงพลัง แต่เนื่องจากเป็นที่นิยมมาก บางครั้งแฮกเกอร์จึงกำหนดเป้าหมายไซต์ที่ใช้มัน หนึ่งในความเสี่ยงที่สำคัญที่สุดที่ต้องเผชิญกับเว็บไซต์ WordPress คือมัลแวร์

ตามที่เราพูดถึงในโพสต์นี้ มีหลายวิธีในการตรวจจับและลบมัลแวร์ใน WordPress ทางออกที่ง่ายและรวดเร็วที่สุดคือการใช้ปลั๊กอินเช่น Jetpack หรือคุณสามารถดำเนินการลบมัลแวร์ด้วยตนเอง นอกจากนี้เรายังแนะนำให้อัปเดตซอฟต์แวร์ WordPress ของคุณเป็นประจำและสร้างการสำรองข้อมูลเพื่อป้องกันปัญหาในอนาคต

กำลังมองหาวิธีที่เชื่อถือได้ในการติดตามมัลแวร์และช่องโหว่ในไซต์ของคุณโดยอัตโนมัติอยู่ใช่ไหม ลองใช้ปลั๊กอิน Jetpack Protect ฟรี

คุณต้องการใช้ประโยชน์จากการกำจัดมัลแวร์ในคลิกเดียวและไลบรารีคุณลักษณะด้านความปลอดภัยเพิ่มเติมหรือไม่? รับ Jetpack Security วันนี้!