การแฮ็กการเปลี่ยนเส้นทาง WordPress: การป้องกันและการแก้ไขที่ดีที่สุด
เผยแพร่แล้ว: 2023-07-24กำลังมองหาวิธีแก้ปัญหาสำหรับการเปลี่ยนเส้นทาง WordPress หรือไม่?
การแฮ็กเปลี่ยนเส้นทาง WordPress เป็นเรื่องน่าเสียดายที่เกิดขึ้นบ่อย และยังเป็นหนึ่งในการติดมัลแวร์ที่เลวร้ายที่สุดที่เว็บไซต์สามารถประสบได้
ในการแฮ็กประเภทนี้ ผู้เยี่ยมชมไซต์ของคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายซึ่งพวกเขาถูกโจมตีโดยทำให้ไซต์ของคุณเสียชื่อเสียง
ผลกระทบด้านลบอื่น ๆ ได้แก่ การสูญเสียการเข้าชมแบบออร์แกนิก อัตราตีกลับสูง และบทลงโทษ SEO
วิธีที่ดีที่สุดในการป้องกันความเสียหายที่เกิดจากการแฮ็กการเปลี่ยนเส้นทางคือการ ทำความสะอาดเว็บไซต์ของคุณทันที และดำเนิน การอย่างเข้มงวดเพื่อป้องกันภัยคุกคามในอนาคต
ในตอนท้ายของบทความนี้ คุณจะทราบวิธีลบการแฮ็กออกจากเว็บไซต์ WordPress ของคุณและดำเนินการตามขั้นตอนต่างๆ เพื่อปกป้องไซต์ของคุณจากการถูกแฮ็คในอนาคต
มาดำน้ำกันเถอะ
สาเหตุ ผลกระทบ การระบุ และรูปแบบต่างๆ ของการแฮ็กเปลี่ยนเส้นทาง WordPress
การแฮ็กการเปลี่ยนเส้นทาง WordPress เกิดขึ้นเมื่อแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณและฉีดมัลแวร์เข้าไปในไฟล์และโฟลเดอร์ของคุณ
- อะไรทำให้ WordPress เปลี่ยนเส้นทางแฮ็คได้?
- ผลกระทบของการแฮ็คเปลี่ยนเส้นทาง WordPress คืออะไร?
- จะระบุแฮ็กเปลี่ยนเส้นทาง WordPress ได้อย่างไร
- WordPress เปลี่ยนเส้นทางการแฮ็กรูปแบบต่างๆ
อะไรทำให้ WordPress เปลี่ยนเส้นทางแฮ็คได้?
โดยปกติแฮ็กเกอร์จะเข้าถึงเว็บไซต์ WordPress โดยไม่ได้รับอนุญาตโดยใช้ประโยชน์จากธีมและปลั๊กอินที่ล้าสมัยหรือเป็นโมฆะ รวมถึงการคาดเดาข้อมูลประจำตัวของผู้ใช้ที่ไม่รัดกุม
ผลกระทบของการแฮ็คเปลี่ยนเส้นทาง WordPress คืออะไร?
หลังจากเข้าถึงเว็บไซต์ของคุณ แฮ็กเกอร์จะติดไฟล์และโฟลเดอร์ของคุณด้วยรหัสที่เป็นอันตราย ซึ่งอาจทำให้บางหน้า/ทั้งหมดของคุณเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่ชั่วร้าย
ในบางกรณี แฮ็กเกอร์จะทำการเปลี่ยนเส้นทางโดยที่ผู้ใช้ที่เป็นผู้ดูแลระบบที่เข้าสู่ระบบจะไม่พบการเปลี่ยนเส้นทาง ซึ่งหมายความว่าคุณอาจไม่รู้ด้วยซ้ำว่ามีสิ่งใดผิดปกติ
ไซต์เหล่านี้ดำเนินการโดยแฮ็กเกอร์และสร้างขึ้นเพื่อหลอกลวงผู้เข้าชมที่เปลี่ยนเส้นทางให้ ซื้อผลิตภัณฑ์ที่ผิดกฎหมาย หรือหลอกให้พวกเขา ให้ข้อมูลส่วนตัว (เช่น ข้อมูลทางการแพทย์และการเงิน)
ผู้เยี่ยมชมบางคนฉลาดพอที่จะรับรู้การเปลี่ยนเส้นทางเหล่านี้ว่าเป็นสแปม และพวกเขาก็ออกจากเว็บไซต์ที่ชั่วร้ายเหล่านี้ทันที แต่พวกเขาก็เริ่มมอง แบรนด์ของคุณในแง่ลบ และอาจตัดสินใจหยุดเข้าชมเว็บไซต์ของคุณ
ผู้เยี่ยมชมที่ถูกเอารัดเอาเปรียบจะไม่กลับมาที่เว็บไซต์ของคุณอีก และพวกเขาอาจประกาศว่าไซต์ของคุณเป็นการฉ้อฉลในฟอรัมออนไลน์และกลุ่มโซเชียลมีเดีย ซึ่งทำให้แบรนด์ของคุณเสื่อมเสีย
เว็บไซต์ที่มีชื่อเสียงไม่ดีไม่ดึงดูดผู้เข้าชมจำนวนมาก ดังนั้นคุณจะต้องเห็น การเข้าชมของคุณลดลงอย่างมาก
ในไม่ช้า เครื่องมือค้นหาจะสังเกตเห็นว่าเว็บไซต์ของคุณมีอัตราตีกลับสูง (เกิดจากการเปลี่ยนเส้นทาง) และสรุปได้ว่าเว็บไซต์ของคุณไม่ได้ให้คุณค่าแก่ผู้เข้าชม ดังนั้นพวกเขาจะตัดสินใจ ลดอันดับของคุณ หลังจากที่พวกเขาพบว่าไซต์ของคุณถูกแฮ็ก เครื่องมือค้นหาจะลงโทษไซต์ของคุณและป้องกันไม่ให้ผู้ใช้เข้าถึงได้ ซึ่งจะทำให้การเข้าชมลดลงอีก
แม้แต่ ผู้ให้บริการโฮสต์ของคุณก็ยังระงับไซต์ของคุณ เมื่อตรวจพบการติดมัลแวร์บนเว็บไซต์ WordPress ของคุณ
นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลที่เป็นความลับเกี่ยวกับธุรกิจของคุณ ข้อมูลผู้ใช้ ความลับทางการค้า ข้อมูลราคา ฯลฯ พวกเขาอาจลงเอยด้วย การขโมยข้อมูลนี้และขาย ให้กับคู่แข่งของคุณเพื่อสร้างรายได้อย่างรวดเร็ว
จะระบุแฮ็กเปลี่ยนเส้นทาง WordPress ได้อย่างไร
อาการที่ชัดเจนของการแฮ็คการเปลี่ยนเส้นทาง WordPress คือเมื่อผู้ใช้และผู้เยี่ยมชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์สแปมแปลก ๆ สัญญาณอื่นๆ ของการแฮ็กประเภทนี้คือ:
- URL ของไซต์ของคุณปรากฏในเครื่องมือค้นหา แต่ผู้เยี่ยมชมที่พยายามเปิด URL นั้นถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย
- การแจ้งเตือนแบบพุช หรือ CAPTCHA ปรากฏบนเว็บไซต์ของคุณโดยที่คุณไม่รู้ตัว ผู้เยี่ยมชมที่พยายามเข้าร่วมหรือยืนยันจะถูกเปลี่ยนเส้นทางไปยังไซต์อื่น
- ลิงก์ bit.ly ที่น่าสงสัย ปรากฏในเพจและโพสต์ต่างๆ การคลิกลิงก์เหล่านี้ทำให้เกิดการเปลี่ยนเส้นทาง
- ไฟล์และโฟลเดอร์ที่ไม่รู้จักซึ่งมี ชื่อที่ไม่มีความหมาย ปรากฏบนเซิร์ฟเวอร์ของไซต์ของคุณ
- นอกจากนี้ยังมีการเผยแพร่ โพสต์และเพจใหม่ โดยที่คุณไม่รู้ตัว เมื่อคุณพยายามเปิด คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
WordPress เปลี่ยนเส้นทางการแฮ็กรูปแบบต่างๆ
ขึ้นอยู่กับวิธีการเปลี่ยนเส้นทางผู้ใช้และผู้เยี่ยมชม การแฮ็กการเปลี่ยนเส้นทาง WordPress สามารถแบ่งออกเป็นประเภทต่างๆ มาดูประเภทหรือรูปแบบของการแฮ็กการเปลี่ยนเส้นทาง:
- การแฮ็กการเปลี่ยนเส้นทางการแจ้งเตือนแบบพุช : ผู้เข้าชมจะเห็นหน้าต่างการแจ้งเตือนแบบพุชที่เปลี่ยนเส้นทางไปยังเว็บไซต์สำหรับผู้ใหญ่
- การแฮ็กการเปลี่ยนเส้นทางเฉพาะอุปกรณ์ : ปรากฏเฉพาะบนเว็บไซต์เวอร์ชันมือถือหรือเดสก์ท็อป
- การแฮ็กการเปลี่ยนเส้นทางเฉพาะสถานที่ : ผู้เยี่ยมชมจากสถานที่บางแห่งเท่านั้นที่จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่ชั่วร้าย
- แฮ็คการเปลี่ยนเส้นทางผลการค้นหา : การเปลี่ยนเส้นทางจะเกิดขึ้นเฉพาะเมื่อเว็บไซต์ของคุณเปิดผ่านเครื่องมือค้นหาเท่านั้น
ตอนนี้คุณรู้เรื่องแฮ็กการเปลี่ยนเส้นทาง WordPress มากแล้ว เรามาดำเนินการตามมาตรการลบการแฮ็กกัน
วิธีแก้ไขการแฮ็กเปลี่ยนเส้นทาง WordPress
ในการแก้ไขการเปลี่ยนเส้นทาง WordPress คุณต้องทำตามขั้นตอนต่อไปนี้:
- สแกนเว็บไซต์ของคุณ
- ล้างการติดเชื้อมัลแวร์
- ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย
- อัปเดตข้อมูลประจำตัว ปลั๊กอิน และธีม
ในสองสามส่วนถัดไป เราจะแสดงวิธีดำเนินการแต่ละขั้นตอนเหล่านี้ มาเริ่มกันเลย.
ขั้นตอนที่ 1: สแกนเว็บไซต์ของคุณ
สิ่งแรกที่คุณต้องทำคือระบุไฟล์และโฟลเดอร์ที่ติดมัลแวร์บนเว็บไซต์ WordPress ของคุณ ซึ่งสามารถทำได้ด้วยตนเองหรือใช้ปลั๊กอินความปลอดภัยหรือโปรแกรมสแกนมัลแวร์โดยเฉพาะ
สแกนไซต์ของคุณด้วยตนเอง
การสแกนด้วยตนเองทำได้ยากเนื่องจากต้องใช้ความรู้ด้านเทคนิค
ก่อนอื่น คุณต้องรู้วิธีการเกี่ยวกับแบ็คเอนด์ของเว็บไซต์ WordPress คุณควรจะสามารถเข้าถึงโฟลเดอร์ public_html และตรวจสอบไฟล์และโฟลเดอร์ภายในโฟลเดอร์นั้นๆ
และประการที่สอง คุณควรจะสามารถบอกความแตกต่างระหว่างโค้ดสะอาดและโค้ดที่เป็นอันตรายได้ นี่อาจเป็นเรื่องยากสำหรับนักพัฒนาที่มีประสบการณ์
แฮ็กเกอร์นั้นฉลาด พวกเขาฝึกฝนเทคนิคการซ่อนรหัส ไฟล์ และโฟลเดอร์ที่เป็นอันตรายในสายตา ดังนั้น แม้ว่าเราจะแนะนำคุณตลอดขั้นตอนการสแกนด้วยตนเอง คุณก็อาจลงเอยด้วยการลบข้อมูลโค้ด ไฟล์ หรือโฟลเดอร์ที่ไม่ถูกต้อง และทำให้เว็บไซต์ของคุณหยุดทำงาน
การสแกนเว็บไซต์ที่ถูกแฮ็กด้วยปลั๊กอินความปลอดภัยเป็นวิธีที่ปลอดภัยกว่ามากในการระบุการติดมัลแวร์
สแกนไซต์ของคุณด้วยปลั๊กอินความปลอดภัย
มีปลั๊กอินสำหรับการสแกนโดยเฉพาะ แต่เราขอแนะนำให้ใช้ปลั๊กอินความปลอดภัย เป็นเพราะสแกนเนอร์สแกนไซต์เท่านั้น ในขณะที่ปลั๊กอินความปลอดภัยช่วยล้างไซต์ที่ถูกแฮ็กหลังจากระบุมัลแวร์ได้เช่นกัน
มีปลั๊กอินความปลอดภัยให้เลือกมากมาย เลือกปลั๊กอิน ติดตั้งบนเว็บไซต์ของคุณ และเริ่มการสแกน อย่าลืมพิจารณาปลั๊กอินที่จะใช้อย่างรอบคอบ
คุณจะต้องเลือกอันที่ ไม่แพงเกินไป และ ไม่มีเวลาหมุนเวียนนาน ตรวจสอบ กระบวนการสแกนและกำจัดมัล แวร์ของปลั๊กอินก่อนตัดสินใจเลือก
ตัวอย่างเช่น Wordfence อนุญาตให้คุณเปิดใช้การสแกนจากภายในแดชบอร์ด WordPress ของคุณ แต่ด้วยปลั๊กอินความปลอดภัยอย่าง MalCare คุณต้องเข้าถึงแดชบอร์ดภายนอก จากนั้นจึงเพิ่มเว็บไซต์ของคุณในแดชบอร์ดนั้นก่อนดำเนินการสแกนต่อ
MalCare ช่วยให้คุณสามารถเริ่มการทำงานของโปรแกรมทำความสะอาดได้ทันทีหลังจากการสแกนเสร็จสิ้น แต่ปลั๊กอินความปลอดภัยส่วนใหญ่ต้องการให้คุณรอให้ผู้เชี่ยวชาญด้านการกำจัดมัลแวร์เข้าถึงเว็บไซต์ของคุณและทำความสะอาด สิ่งนี้บ่งชี้ว่า MalCare จะทำความสะอาดเว็บไซต์ของคุณได้เร็วกว่าปลั๊กอินความปลอดภัยอื่นๆ
เลือกปลั๊กอินความปลอดภัยหลังจากพิจารณาข้อดีข้อเสียของปลั๊กอินทั้งหมด จากนั้นดำเนินการสแกนเว็บไซต์ของคุณด้วยปลั๊กอินที่คุณเลือก
ขั้นตอนที่ 2: ล้างการติดมัลแวร์
กระบวนการกำจัดมัลแวร์สำหรับปลั๊กอินความปลอดภัยส่วนใหญ่มีลักษณะดังนี้...
หลังจากสแกนไซต์ของคุณแล้ว ปลั๊กอินจะแสดงไฟล์ติดไวรัสที่พบในเว็บไซต์ของคุณ
จากนั้นพวกเขาขอให้คุณติดต่อผู้เชี่ยวชาญด้านการล้างมัลแวร์โดยเพิ่มตั๋วหรือกดปุ่ม ล้างไซต์
ถัดไป คุณต้องให้สิทธิ์เข้าถึงเว็บไซต์ของคุณและรอ 24 ชั่วโมงเพื่อให้ทีมกำจัดมัลแวร์ล้างไฟล์และโฟลเดอร์ที่ติดไวรัส
แม้ว่ากระบวนการกำจัดมัลแวร์ส่วนใหญ่จะมีลักษณะเช่นนี้ แต่ปลั๊กอินความปลอดภัยบางตัว เช่น MalCare เสนอการล้างข้อมูลทันที สิ่งที่คุณต้องทำคือเริ่มกระบวนการโดยเลือกปุ่ม ล้างอัตโนมัติ และป้อนข้อมูลรับรอง FTP ของไซต์ของคุณเพื่ออนุญาตให้ระบบอัตโนมัติเข้าถึงเว็บไซต์ของคุณ จากนั้นเพียงนั่งรอสักครู่ในขณะที่เว็บไซต์ของคุณกำลังทำความสะอาด
หากคุณใช้โฮสติ้ง WordPress ที่มีการจัดการ ผู้ให้บริการโฮสติ้งของคุณอาจเสนอบริการฟรีเพื่อแก้ไขไซต์ WordPress ที่ถูกแฮก นี่เป็นเรื่องจริงสำหรับโฮสต์ WordPress ที่มีการจัดการคุณภาพสูงส่วนใหญ่
ขั้นตอนที่ 3: ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย
หลังจากเข้าถึงเว็บไซต์ของคุณ แฮ็กเกอร์จะแพร่ระบาดในไฟล์และโฟลเดอร์ของคุณ รวมทั้งเพิ่มผู้ใช้ ปลั๊กอิน และธีมที่เป็นอันตรายไปยังไซต์ พวกเขาใช้ซอฟต์แวร์นี้เพื่อเข้าถึงเว็บไซต์ของคุณหลังจากทำความสะอาดไซต์แล้ว
เพื่อป้องกันการแฮกซ้ำ คุณต้องตรวจสอบผู้ใช้ ปลั๊กอิน และธีมทั้งหมดที่มีอยู่อย่างรอบคอบ อย่าลังเลที่จะลบผู้ใช้หรือซอฟต์แวร์ที่ดูน่าสงสัย
ขั้นตอนที่ 4: อัปเดตข้อมูลประจำตัว ปลั๊กอิน และธีม
ก่อนหน้านี้ในบทความนี้ เราได้กล่าวถึงสาเหตุทั่วไปของการแฮ็กเปลี่ยนเส้นทาง WordPress คือปลั๊กอินและธีมที่ล้าสมัยและเป็นโมฆะ ตลอดจนข้อมูลรับรองผู้ใช้ที่อ่อนแอ
หลังจากลบการติดมัลแวร์และผู้ใช้หรือซอฟต์แวร์ที่เป็นอันตรายออกจากเว็บไซต์ของคุณแล้ว คุณต้องลบสาเหตุที่แท้จริงของการแฮ็ก
ซึ่งสามารถทำได้โดยการอัปเดตปลั๊กอินและธีมที่ล้าสมัย ทำให้จำเป็นต้องใช้ข้อมูลรับรองที่แข็งแกร่ง และลบปลั๊กอินและธีมที่เป็นโมฆะออกไป
วิธีป้องกันการแฮ็กเปลี่ยนเส้นทาง WordPress ในอนาคต
เพื่อป้องกันการแฮ็กเปลี่ยนเส้นทางหรือการแฮ็กประเภทอื่นๆ ในเว็บไซต์ WordPress ของคุณ คุณต้องทำตามขั้นตอนต่อไปนี้:
- อัปเดต คอร์ ปลั๊กอิน และธีมของ WordPress เป็นประจำ
- หลีกเลี่ยงการใช้ ปลั๊กอินและธีมที่เป็น โมฆะในทุกกรณี
- กำหนด บทบาทของผู้ใช้ อย่างระมัดระวัง อนุญาตให้ผู้ดูแลระบบควบคุมเฉพาะผู้ใช้ที่เชื่อถือได้เท่านั้น
- ติดตั้ง ไฟร์วอลล์ เพื่อป้องกันไม่ให้บอทและผู้เยี่ยมชมที่น่าสงสัยเข้าถึงไซต์ของคุณ
- ใช้ โฮสติ้ง WordPress คุณภาพสูง ที่สร้างรากฐานที่ปลอดภัยสำหรับไซต์ของคุณ
- ใช้ มาตรการรักษาความปลอดภัยที่เข้มงวด เช่น การเปลี่ยน URL ของหน้าเข้าสู่ระบบ การรับรองความถูกต้องด้วยสองปัจจัย การจำกัดความพยายามในการเข้าสู่ระบบที่ล้มเหลว และการออกจากระบบผู้ใช้ที่ไม่ได้ใช้งาน
แค่นั้นแหละ. ด้วยเหตุนี้ เราจึงมาถึงจุดสิ้นสุดของบทช่วยสอนนี้
คำสุดท้ายในการแฮ็กเปลี่ยนเส้นทาง WordPress
การแฮ็กเปลี่ยนเส้นทาง WordPress มักเกิดจากปลั๊กอินและธีมที่ล้าสมัยหรือเป็นโมฆะ ชื่อผู้ใช้และรหัสผ่านที่ไม่รัดกุม
การลบการแฮ็กด้วยตนเองเป็นกระบวนการที่ลำบากและต้องการความรู้ด้านเทคนิค ซึ่งเป็นสาเหตุที่การใช้ปลั๊กอินความปลอดภัยเป็นวิธีที่ดีที่สุดในการล้างการแฮ็กประเภทนี้
หลังจากล้างการแฮ็กแล้ว สิ่งสำคัญคือต้องป้องกันไม่ให้แฮ็กซ้ำ คุณสามารถทำได้โดยทำตามขั้นตอนต่างๆ เช่น ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย ลบปลั๊กอินและธีมที่เป็นค่าว่าง และอัปเดตปลั๊กอินและธีมที่ล้าสมัย นอกเหนือจากนี้ คุณควรติดตั้งไฟร์วอลล์ ตรวจสอบบทบาทของผู้ใช้ และใช้มาตรการเสริมความแข็งแกร่งให้กับไซต์
พบว่ามีประโยชน์หรือไม่ นอกจากนี้ คุณอาจจะชื่นชอบคู่มือความปลอดภัย WordPress ฉบับเต็มของเรา
หากคุณยังมีข้อสงสัยใดๆ เกี่ยวกับการแฮ็กเปลี่ยนเส้นทาง WordPress โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง