วิธีลบคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ของ Google

เห็น ‘ไซต์นี้อาจถูกแฮ็ก ’ ข้อความใต้ไซต์ของคุณในผลการค้นหาของ Google นั้นน่าตกใจ ผู้เข้าชมของคุณเห็นว่ามันน่ากลัวจริงๆ หลายคนยังคงสงสัยว่าการเข้าไปยังไซต์ดังกล่าวอาจทำให้อุปกรณ์ของพวกเขาถูกแฮ็กได้หรือไม่ ดังนั้นคุณจะต้องเห็นผลกระทบด้านลบอย่างใหญ่หลวงต่อไซต์ของคุณหากคำเตือนนี้ปรากฏให้เห็น

สแกนไซต์ของคุณด้วยเครื่องสแกนมัลแวร์ WordPress ที่ดีที่สุด มัลแวร์บนไซต์ของคุณมีความสำคัญสูงสุด และ MalCare จะช่วยคุณกำจัดมัลแวร์ภายในไม่กี่นาที

การดำเนินการอย่างรวดเร็วกับมัลแวร์เป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากปัญหาผลการค้นหาเป็นเพียงจุดเริ่มต้นเท่านั้น โฮสต์เว็บบางแห่งจะทำให้ไซต์ของคุณออฟไลน์โดยสมบูรณ์ ซึ่งจะทำให้ทำความสะอาดได้ยาก และบางเว็บอาจลบทิ้งทันทีเพื่อปกป้องลูกค้ารายอื่นๆ

แม้ว่านี่จะเป็นสถานการณ์ที่น่าผิดหวังอย่างยิ่ง แต่เราจะบอกคุณถึงวิธีจัดการกับมันในบทความนี้ สิ่งสำคัญคือต้องใจเย็น

TL;DR :ทำความสะอาดมัลแวร์จากไซต์ของคุณเพื่อลบคำเตือนของ Google ว่า "ไซต์นี้อาจถูกแฮ็ก" มัลแวร์สร้างความเสียหายให้กับไซต์ ผู้ดูแลระบบ และผู้เยี่ยมชม โดยการขโมยข้อมูล ทรัพยากรเซิร์ฟเวอร์ และอื่นๆ อีกมากมาย จำเป็นต้องลบมัลแวร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้ และวิธีที่ดีที่สุดในการทำเช่นนั้นคือการใช้ MalCare MalCare เป็นเครื่องสแกนมัลแวร์ที่ล้ำสมัยและปลั๊กอินลบ WordPress ซึ่งจะลบมัลแวร์และปกป้องเว็บไซต์ของคุณจากการแฮ็กเพิ่มเติมด้วยไฟร์วอลล์ที่ซับซ้อน

"ไซต์นี้อาจถูกแฮ็ก" หมายความว่าอย่างไร

คำเตือน "ไซต์นี้อาจถูกแฮ็ก" จะปรากฏใต้รายการไซต์ของคุณในผลการค้นหา เมื่อการสแกนของ Google ตรวจพบมัลแวร์หรือสแปมในไซต์ของคุณ

รายงาน Google Safe Browsing และความโปร่งใส

Google Safe Browsing เป็นความคิดริเริ่มของ Google ในการปกป้องผู้ใช้จากสถานที่อันตรายบนอินเทอร์เน็ต ด้วยเหตุนี้ มันจึงสแกนเว็บไซต์ที่จัดทำดัชนีสำหรับสแกมฟิชชิ่ง มัลแวร์เปลี่ยนเส้นทาง ผลิตภัณฑ์ที่ไม่พึงประสงค์ และอื่นๆ เป็นประจำ หากพบมัลแวร์ในไซต์ Google จะเพิ่มไซต์นั้นในบัญชีดำ คุณสามารถตรวจสอบว่าไซต์ของคุณอยู่ในบัญชีดำหรือไม่ โดยใช้คุณลักษณะรายงานเพื่อความโปร่งใส

คำเตือนไซต์นี้อาจถูกแฮ็กเป็นหนึ่งในวิธีที่ Google เตือนผู้เยี่ยมชมเกี่ยวกับไซต์ที่ถูกแฮ็ก ส่วนอื่นๆ เป็นหน้าจอคั่นระหว่างหน้าสีแดงขนาดใหญ่ที่ระบุว่า "ไซต์หลอกลวงข้างหน้า" หรือข้อความในแถบที่อยู่ของเบราว์เซอร์ โดยรวมแล้ว คำเตือนเหล่านี้หมายความว่าคุณอยู่ในบัญชีดำของ Google

ทำไมข้อความนี้จึงปรากฏบนเว็บไซต์ของคุณ

คำเตือน 'ไซต์นี้อาจถูกแฮ็ก' ปรากฏขึ้นใต้ URL ไซต์ของคุณในผลลัพธ์ SERP เนื่องจากอาจมีมัลแวร์หรือสแปมอยู่ การสแกนของ Google ได้ค้นพบมัลแวร์และขณะนี้คุณสามารถแก้ไขได้

มัลแวร์เป็นสาเหตุที่เป็นไปได้มากที่สุดของข้อความ อย่างไรก็ตาม ไม่ใช่เหตุผลเดียว อาจไม่ใช่ไซต์ของคุณที่ถูกแฮ็ก แต่ปลั๊กอินกำลังโหลดเนื้อหาจากไซต์ที่มีมัลแวร์ หรือมีลิงก์สแปมหรือมัลแวร์ในความคิดเห็นบนไซต์ของคุณ

สิ่งสำคัญคือการแก้ไขปัญหาเหล่านี้ วิธีที่ดีที่สุดคือสแกนไซต์ของคุณเพื่อหามัลแวร์ก่อนและทำความสะอาดในกรณีที่เกิดการติดไวรัส หากมัลแวร์ไม่ใช่สาเหตุ สาเหตุอื่นๆ ก็ค่อนข้างน้อยเมื่อเปรียบเทียบ และสามารถแก้ไขได้ในภายหลัง

วิธีลบการติดมัลแวร์ออกจากไซต์ของคุณ

การนำคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ออกจากผลการค้นหาไซต์ของคุณมี 3 ขั้นตอน ในส่วนนี้ เราได้แจกแจงรายละเอียดแต่ละขั้นตอนอย่างละเอียด อย่างกว้างๆ มีขั้นตอนดังนี้

1. สแกนไซต์ของคุณเพื่อหามัลแวร์
2. ลบมัลแวร์ออกจากเว็บไซต์ของคุณ
3. ส่งไซต์ของคุณไปที่ Google เพื่อทำดัชนีใหม่

สองขั้นตอนแรกใช้เวลานานและยากสำหรับผู้ที่ไม่มีประสบการณ์สำหรับนักพัฒนา WordPress โดยเฉพาะอย่างยิ่งเนื่องจากการสแกนและการลบด้วยตนเองนั้นเกี่ยวข้องกับการใช้โค้ดไซต์ที่สำคัญ ในกรณีที่เลวร้ายจริงๆ ที่มัลแวร์ติดไวรัสทุกหน้าและทุกไฟล์ เป็นเรื่องยากสำหรับนักพัฒนาเช่นกัน นั่นเป็นเหตุผลที่เราแนะนำให้ติดตั้ง MalCare บนไซต์ของคุณ เป็นปลั๊กอินความปลอดภัย WordPress แบบ all-in-one ที่ดีที่สุด MalCare สแกนไซต์ของคุณเพื่อหามัลแวร์ทุกวัน และทำความสะอาดได้ด้วยคลิกเดียว

1. สแกนไซต์ของคุณเพื่อหามัลแวร์

เนื่องจากคุณกำลังพยายามลบคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ในไซต์ของคุณ ขั้นตอนแรกคือค้นหาว่า Google ตั้งค่าสถานะเป็นมัลแวร์ในไซต์ของคุณอย่างไร

ใช้เครื่องมือของ Google เพื่อค้นหาว่าเกิดอะไรขึ้น

• สแกนโดเมนของคุณบน Google Search Console ลงชื่อเข้าใช้ Google Search Console เพื่อรับข้อมูลเพิ่มเติม หากคุณไม่ได้ตั้งค่า Search Console สำหรับไซต์ของคุณ นี่เป็นเวลาที่ดีที่ควรทำ คุณจะต้องขอให้ Google นำคำเตือนออกในภายหลัง

• ตรวจสอบรายงานการตรวจสอบ URL เครื่องมือตรวจสอบ URL ให้รายละเอียดว่า URL ปรากฏต่อ Google อย่างไร นอกจากสถานะการจัดทำดัชนีแล้ว ยังสามารถระบุปัญหาในหน้าที่เป็นปัญหาได้อีกด้วย

สแกนไซต์ของคุณเพื่อหามัลแวร์

เมื่อคุณกำหนดสิ่งที่ Google ตั้งค่าสถานะแล้ว วิธีเดียวที่จะแน่ใจได้ว่ามัลแวร์ในไซต์ของคุณคือการสแกน มีสองสามวิธีในการสแกนไซต์ของคุณ แม้ว่าจะไม่ได้มีประสิทธิภาพเท่ากันทั้งหมด

• สแกนไซต์ของคุณอย่างละเอียด [แนะนำ] ด้วย MalCare เพื่อตรวจสอบไฟล์ไซต์ ไดเรกทอรี และฐานข้อมูลทั้งหมดของคุณเพื่อหาร่องรอยของมัลแวร์ MalCare สามารถค้นหามัลแวร์ที่ซ่อนไว้อย่างดีที่สุดในเว็บไซต์ของคุณในเวลาไม่กี่นาที เนื่องจากใช้อัลกอริธึมที่เป็นกรรมสิทธิ์ซึ่งเหนือกว่าการจับคู่ลายเซ็นแบบธรรมดาที่ใช้โดยปลั๊กอินความปลอดภัย WordPress ส่วนใหญ่

• ใช้เครื่องสแกนความปลอดภัยออนไลน์ ซึ่งจะผ่านส่วนที่มองเห็นได้ของไซต์ของคุณเพื่อตรวจสอบว่ามีมัลแวร์อยู่หรือไม่ แต่จะไม่สามารถตรวจสอบไฟล์หรือไดเร็กทอรี WordPress ที่สำคัญได้ เครื่องสแกนความปลอดภัยออนไลน์เป็นเครื่องมือวินิจฉัยระดับแรกเท่านั้น และค่ารักษาพยาบาลที่ถูกต้องไม่จำเป็นต้องแม่นยำเสมอไป

• สแกนไซต์ของคุณด้วยตนเอง ซึ่งหมายถึงการดูโค้ดและแต่ละระเบียนของแต่ละตารางในฐานข้อมูล ฟังดูน่าเบื่อและน่ากลัว? นั่นเป็นเพราะมันเป็น อันที่จริง เราสามารถอยู่ร่วมกับความเบื่อหน่าย แต่ก็ไม่ได้ผลมากนักเช่นกัน คุณอาจพลาดโค้ดที่สับสนอย่างชาญฉลาดหรือไฟล์ปลั๊กอินที่ดูไร้เดียงสาซึ่งอาจเป็นมัลแวร์

ไม่ว่าคุณจะเลือกวิธีใด ทั้งหมดนี้เป็นไปได้ก็ต่อเมื่อเว็บไซต์ของคุณพร้อมใช้งานออนไลน์ โฮสต์เว็บจำนวนมากทำให้ไซต์ออฟไลน์เมื่อสแกนติดมัลแวร์

ในสถานการณ์นี้ เราแนะนำให้ติดต่อโฮสต์เพื่อขอให้สำรองไซต์ และอนุญาต IP สำหรับการทำความสะอาด หรือคุณจะต้องลงชื่อสมัครใช้การล้างข้อมูลแฮ็กฉุกเฉิน เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัย MalCare สามารถตรวจสอบโค้ดเว็บไซต์ของคุณได้ด้วยตนเอง

วิธีอื่นๆ ที่คุณอาจพบว่าไซต์ของคุณถูกแฮ็ก

ปัญหาของมัลแวร์คือมันสามารถมาพร้อมกับอาการแฮ็คหรือเงียบและอันตรายถึงตายได้เหมือนนินจา ขึ้นอยู่กับเป้าหมายของแฮ็กเกอร์และวิธีที่พวกเขาพัฒนาเว็บไซต์สยองขวัญที่ชั่วร้ายนี้

โดยปกติ ผู้ดูแลระบบ WordPress จะเป็นคนสุดท้ายที่ค้นพบเกี่ยวกับมัลแวร์ เนื่องจากแฮกเกอร์กำหนดค่าอาการมัลแวร์บางอย่างให้ปรากฏต่อผู้ใช้ที่ไม่ได้เข้าสู่ระบบเท่านั้น ดังนั้น คุณอาจเห็นไซต์ปกติโดยสมบูรณ์ ในขณะที่ผู้เยี่ยมชมของคุณอาจถูกโจมตีด้วยสแปมหรือการเปลี่ยนเส้นทาง . มันน่าอึดอัดใจมาก

เราได้ระบุอาการบางอย่างของไซต์ที่ถูกแฮ็ก คุณอาจเห็นบ้าง คุณอาจเห็นทั้งหมด คุณอาจไม่เห็นอะไรเลย

• โฮสต์เว็บออกคำเตือนสำหรับการใช้ทรัพยากรเซิร์ฟเวอร์มากเกินไป
• โฮสต์เว็บตั้งค่าสถานะไซต์ของคุณสำหรับมัลแวร์
• เบราว์เซอร์ของคุณอาจแสดงให้คุณเห็นว่าไซต์ถูกแฮ็ก
• เว็บไซต์ของคุณอาจมีการเปลี่ยนแปลง
• ผลการค้นหามีสแปมอยู่ในนั้น
• ไซต์ถูกเปลี่ยนเส้นทางไปยังไซต์สแปม เช่น ร้านขายยา หรือไซต์ที่ขายสินค้าเถื่อน อาจจะเฉพาะเมื่อผู้ใช้มาจากผลการค้นหาของ Google

แฮ็ก WordPress ปรากฏในรูปร่างและขนาดมากมาย หากต้องการอ่านเพิ่มเติมเกี่ยวกับอาการ สาเหตุต่างๆ และประเภทของกลไกการโจมตี โปรดดูวิธีจัดการกับไซต์ WordPress ที่ถูกแฮ็ก

2. ล้างการติดมัลแวร์จากไซต์ของคุณ

เมื่อผลการสแกนปรากฏ และคุณได้สร้างมัลแวร์ที่น่ารังเกียจในไซต์ของคุณแล้ว ก็ถึงเวลากำจัดมัน

มัลแวร์เป็นเหมือนวัชพืชที่ทนทานต่อยาฆ่าแมลง หากคุณไม่ดึงมันออกจากพื้นดิน ราก และทั้งหมด มันจะกลับมาอีก ต้องลบโค้ดมัลแวร์ทุกบรรทัดออกจากไซต์ของคุณ การติดตั้ง WordPress ใหม่หรือลบโค้ดออกจากไฟล์ .htaccess นั้นไม่เพียงพอ คุณต้องกำจัดมัลแวร์ในขณะที่รักษาไซต์ของคุณให้ไม่เสียหาย

มีสามวิธีในการลบมัลแวร์ออกจากเว็บไซต์ของคุณ:

1. ใช้ MalCare ซึ่งเป็นปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดในระดับเดียวกัน เพื่อกำจัดมัลแวร์ในคลิกเดียว
2. จ้างผู้เชี่ยวชาญด้านการบำรุงรักษา WordPress หรือบริการเพื่อทำความสะอาดให้คุณ
3. ทำความสะอาดไซต์ของคุณด้วยตนเอง

ใช้ปลั๊กอินความปลอดภัย WordPress เพื่อล้างเว็บไซต์ที่ถูกแฮ็ก

คุณอาจมี Ninja Chops ในฐานะนักพัฒนา WordPress และแม้กระทั่งการล้างข้อมูลด้วยตนเองก็จะทำให้คุณใช้เวลานาน บริการบำรุงรักษา WordPress จะเรียกเก็บเงินคุณจำนวนมหาศาลสำหรับการล้างข้อมูล ซึ่งจะชดใช้ค่าเสียหายในระยะเวลาสั้นๆ แล้วใช้เครื่องมือเช่น MalCare เพื่อลบมัลแวร์

กล่าวโดยย่อ ติดตั้ง MalCare และกำจัดมัลแวร์ด้วยตัวคุณเองในไม่กี่นาที มันง่ายจริงๆ

1. ติดตั้ง MalCare บนไซต์ของคุณโดยใช้ไดเร็กทอรีปลั๊กอินบนแดชบอร์ด wp-admin ของคุณ

2. ลงชื่อสมัครใช้และรอให้ไซต์ซิงค์ การซิงค์ครั้งแรกจะใช้เวลาสองสามนาที ดังนั้นโปรดอดใจรอ

3. ในตอนท้ายของการสแกน คุณจะมีรายงานความปลอดภัยของไซต์ของคุณ

4. หาก MalCare ตรวจพบมัลแวร์ ให้ล้างอัตโนมัติเพื่อกำจัดมัน

ตอนนี้เว็บไซต์ของคุณสะอาดสะอ้านและปราศจากมัลแวร์

หากคุณไม่สามารถเข้าถึง wp-admin ได้เนื่องจากการเปลี่ยนเส้นทางหรือโฮสต์เว็บของคุณทำให้ไซต์ออฟไลน์ ติดต่อกับทีมสนับสนุนของเรา และเราจะช่วยคุณในขั้นตอนต่อไป

จ้างผู้เชี่ยวชาญ WordPress หรือบริการบำรุงรักษา

บริการบำรุงรักษา WordPress นั้นยอดเยี่ยมสำหรับการแก้ปัญหา WordPress จำนวนมาก เป็นไปได้ว่าหากเอเจนซี่สร้างไซต์ของคุณ พวกเขาก็มีแผนการดูแลที่จะดูแลสิ่งต่างๆ ในลักษณะนี้

อย่างไรก็ตาม โปรดทราบว่าบริการบำรุงรักษา WordPress ยังใช้เครื่องมือสำหรับกำจัดมัลแวร์ด้วย การล้างมัลแวร์จากเว็บไซต์ด้วยตนเองถือเป็นการเสียเวลาครั้งใหญ่ ประการที่สอง บริการบำรุงรักษาไม่พร้อมให้บริการเสมอไป คุณจะต้องจองเวลากับพวกเขาและทำให้ส้นเท้าของคุณเย็นลงจนกว่าพวกเขาจะทำเสร็จ มัลแวร์คือระเบิดเวลา ดังนั้นการรอแบบใดก็ตามจึงเป็นความคิดที่ไม่ดี สุดท้าย คุณจะต้องรับคำแนะนำด้านความปลอดภัยเพื่อรับการชดใช้จากการติดเชื้อซ้ำ บริการบำรุงรักษา WordPress มีราคาแพง ด้วยเหตุผลที่ดี และนี่ไม่ใช่ค่าธรรมเนียมที่คุณต้องการใช้บ่อยๆ

ล้างโค้ดที่เป็นอันตรายจากไซต์ของคุณด้วยตนเอง

ในที่สุด เราก็มาถึงส่วน please-do-not-try-this-at-home ของบทความนี้

มัลแวร์มีความหลากหลาย มีการพัฒนาตลอดเวลา และมีเล่ห์เหลี่ยม ขณะที่เราเขียนคู่มือนี้เกี่ยวกับการลบมัลแวร์ ระบุสิ่งที่ต้องค้นหา แฮ็กเกอร์จะปรับแต่งอักขระที่นี่และที่นั่นเพื่อให้แน่ใจว่าคู่มือนี้ใช้ไม่ได้กับมัลแวร์ของพวกเขา เรารู้ว่าเรากำลังพูดถึงอะไรเพราะ MalCare ได้ทำความสะอาดไซต์กว่า 1,000 แห่ง และปกป้องไซต์ WordPress 10 แห่งจาก 1,000 ไซต์ทุกวันจากความชั่วร้ายของแฮกเกอร์

หากคุณเลือกที่จะดำเนินการทำความสะอาดด้วยตนเอง โปรดสำรองข้อมูลไซต์ของคุณก่อน ไซต์ที่ถูกแฮ็กดีกว่าหลุมอุกกาบาตที่เกิดจากดาวเคราะห์น้อยที่ไซต์ของคุณเคยเป็น

ข้อกำหนดเบื้องต้นสำหรับการทำความสะอาดไซต์ของคุณด้วยตนเอง

• อ่านโครงสร้างไฟล์ WordPress และการอนุญาต
• ปรับปรุงการเขียนโปรแกรมด้วย PHP และ JavaScript
• ให้เครื่องมือแบ็กเอนด์ของ WordPress พร้อมใช้งาน:cPanel, FTP, SSH, WP-CLI, phpMyAdmin, Adminer ฯลฯ

โปรดทราบ:คำแนะนำในส่วนนี้เป็นเนื้อหาทั่วไป เนื่องจากไซต์มีความแตกต่างกันอย่างมาก ไม่มีวิธีแก้ไขปัญหาที่เป็นสากลสำหรับมัลแวร์ ดังนั้นขั้นตอนจำนวนมากจึงถูกแยกออกมาเพื่อให้เหมาะกับไซต์ WordPress ส่วนใหญ่ และอาจไม่มีผลกับคุณเลย โปรดดำเนินการด้วยความระมัดระวัง

ก. กู้คืนการเข้าถึงเว็บไซต์ของคุณ

โฮสต์เว็บหลายแห่งจะระงับไซต์ของคุณหากการสแกนพบมัลแวร์ ซึ่งทำเพื่อปกป้องเซิร์ฟเวอร์และลูกค้ารายอื่นๆ หากไซต์ของคุณออฟไลน์ โปรดติดต่อโฮสต์เว็บของคุณเพื่อกลับมาออนไลน์ พวกเขาอาจจะไม่ทำให้ไซต์เข้าถึงได้แบบสาธารณะ แต่คุณสามารถขอให้พวกเขาอนุญาต IP ของคุณเพื่อจุดประสงค์ในการทำความสะอาด

นอกจากนี้ ขอให้พวกเขาให้ผลการสแกนแก่คุณ นี่เป็นจุดเริ่มต้นที่ดีในการทำงาน

ข. สำรองข้อมูลไซต์ของคุณ

นี่ไม่ใช่การฝึกซ้อม การทำความสะอาดมัลแวร์ด้วยตนเองถือเป็นการดำเนินการที่อันตรายและมักเกิดข้อผิดพลาดมากมาย สำรองข้อมูลไซต์ทั้งหมดของคุณ มัลแวร์และทั้งหมด ก่อนเริ่มต้น หากเกิดข้อผิดพลาดระหว่างกระบวนการ คุณสามารถกลับไปที่ข้อมูลสำรองเพื่อเริ่มใหม่อีกครั้ง

นอกจากนี้ หากโฮสต์เว็บของคุณไม่ทราบมัลแวร์บนไซต์ของคุณในขณะที่คุณค้นพบ ขอแนะนำให้สำรองข้อมูลไว้ มีบางโฮสต์เว็บที่น่ายินดีมากที่จะไม่ให้สิทธิ์คุณเข้าถึงไซต์ที่ถูกแฮ็กของคุณและจะลบออกจากมือ ข้อมูลสำรองคือทั้งหมดที่คุณจะเหลือ

BlogVault เป็นปลั๊กอินสำรอง WordPress ที่ดีที่สุดที่จะใช้ เนื่องจากเก็บข้อมูลสำรองไว้บนเซิร์ฟเวอร์ภายนอก คุณไม่จำเป็นต้องผ่านโฮสต์เว็บของคุณ หรือแม้แต่ลงชื่อเข้าใช้เซิร์ฟเวอร์ไซต์ของคุณ เพื่อดึงข้อมูลสำรอง BlogVault ซึ่งเป็นสิ่งที่มาจากสวรรค์เมื่อจัดการกับการแฮ็ก

โปรดทราบ: หากคุณใช้ข้อมูลสำรองอยู่แล้ว การกู้คืนหนึ่งรายการจะไม่กำจัดมัลแวร์ในเว็บไซต์ของคุณ โปรดจำไว้ว่าไซต์ดังกล่าวมีช่องโหว่ที่ทำให้ถูกแฮ็กตั้งแต่แรก และคุณไม่มีทางรู้ได้ว่าแฮ็คดังกล่าวปรากฏบนไซต์ของคุณเมื่อใด

ค. ดาวน์โหลดแกน WordPress ใหม่ ปลั๊กอิน และการติดตั้งธีม

สร้างรายชื่อเวอร์ชันของ WordPress ที่ติดตั้งบนเว็บไซต์ของคุณ รวมถึงปลั๊กอินและธีมทั้งหมดด้วย ไปที่ที่เก็บ WordPress หรือไซต์สำหรับนักพัฒนา และดาวน์โหลดการติดตั้งอย่างเป็นทางการ เวอร์ชันมีความสำคัญเนื่องจากเวอร์ชันต่างๆ มีการเปลี่ยนแปลงโค้ด และอาจทำให้เกิดปัญหาความเข้ากันได้ ดังนั้น แม้ว่าคุณอาจรู้สึกอยากได้รับเวอร์ชันล่าสุด ให้ต่อต้านการทดลองจนกว่าคุณจะทำความสะอาดไซต์

ห้ามดาวน์โหลดซอฟต์แวร์ที่เป็นโมฆะไม่ว่าในกรณีใดๆ แม้ว่าจะเคยติดตั้งบนไซต์ของคุณมาก่อนก็ตาม หากคุณติดตั้งซอฟต์แวร์ที่เป็นโมฆะ มีโอกาสที่สิ่งเหล่านี้จะเป็นจุดเริ่มต้นของมัลแวร์บนไซต์ของคุณ แฮกเกอร์เติมซอฟต์แวร์ที่ไม่มีค่าด้วยมัลแวร์หรือแบ็คดอร์

เปิดเครื่องรูดการติดตั้งทั้งหมด และเปรียบเทียบไฟล์โค้ดตามไฟล์ ไดเร็กทอรีตามไดเร็กทอรีกับการติดตั้งบนไซต์ของคุณ อย่างที่คุณสามารถจินตนาการได้ นี่เป็นกระบวนการที่ใช้เวลานาน และหากคุณมีธีมที่ซับซ้อน เช่น ตัวสร้างเพจ หรือใช้ปลั๊กอินมากกว่าหนึ่งตัว การดำเนินการนี้จะใช้เวลาหลายวันกว่าจะเสร็จสมบูรณ์ คุณสามารถใช้ตัวตรวจสอบความแตกต่างออนไลน์เพื่อเร่งกระบวนการได้ แต่คุณจะต้องวางการเปรียบเทียบด้วยตนเอง

โปรดทราบ:ไม่ใช่ความแตกต่างทั้งหมดที่ไม่ดี ตัวอย่างเช่น โค้ด Analytics จะถูกเพิ่มลงในไฟล์ธีมหรือ functions.php ของไซต์ของคุณในไดเร็กทอรี wp-includes นี่เป็นความตั้งใจและเป็นที่ต้องการ ดังนั้น คุณต้องสามารถแยกความแตกต่างระหว่างโค้ดเพิ่มเติมที่ไม่ดีและโค้ดเพิ่มเติมที่ดีได้

ทำรายการความแตกต่างทั้งหมดและเก็บไว้สักครู่

ง. ตรวจหาปลั๊กอินปลอม

ตอนนี้คุณมีไฟล์ปัดของปลั๊กอินและธีมที่ติดตั้งแล้ว ให้ใช้ขั้นตอนการกำจัดเพื่อดูว่ามีปลั๊กอินหรือธีมเพิ่มเติมในไดเร็กทอรี wp-content ของคุณหรือไม่

อีกครั้งไม่ใช่สิ่งพิเศษทั้งหมดที่ผิดกฎหมาย แต่มีสัญญาณปากโป้งที่จะระบุปลั๊กอินที่ชั่วร้าย ปลั๊กอินปลอมมักมีไฟล์และไดเรกทอรีน้อยมาก ไฟล์ไม่กี่ไฟล์ที่พวกเขาทำจะมี gobbledegook เป็นโค้ด ปลั๊กอินปลอมยังดูไม่เหมือนปลั๊กอินจริงด้วยชื่อแปลก ๆ เช่น ZZZ หรือ ABC

จ. ติดตั้ง WordPress core บนเว็บไซต์ของคุณอีกครั้ง

จนถึงตอนนี้ เรายังคงตั้งเวทีและรวบรวมเครื่องมือที่จำเป็น การยกของหนักเริ่มต้นที่นี่ ลำดับแรกของธุรกิจคือการติดตั้งไฟล์และไดเร็กทอรีหลักของ WordPress ใหม่

แปรงขึ้นบนไพรเมอร์ของโครงสร้างไฟล์ WordPress หากคุณต้องการก่อนที่จะจัดการกับขั้นตอนนี้ ในกรณีที่คุณมีโค้ดที่กำหนดเองซึ่งคุณหรือนักพัฒนาได้เพิ่มลงในไฟล์ ให้เวลาในการดึงข้อมูลเหล่านั้นด้วยและบันทึกไว้ในเอกสารที่อื่น

โปรดทราบว่าวิธีการติดตั้ง WordPress ต่อไปนี้นั้นใช้งานได้ดีพอๆ กับที่มา แม้ว่าเราจะอัปเกรด WordPress บนไซต์ของเรา เราก็ไม่ค่อยได้ใช้วิธีนี้

ใช้ File Manager ของ FTP หรือ cPanel เพื่อดูโครงสร้างไดเร็กทอรีของไซต์ของคุณ แทนที่ไดเร็กทอรีต่อไปนี้ทั้งหมดด้วยไดเร็กทอรีเดียวกันจากการติดตั้งใหม่:wp-admin และ wp-includes

ถัดไป ดูไฟล์ที่หลวมในไดเร็กทอรีราก เปิดเผยทั้งหมด แต่ให้ความสนใจเป็นพิเศษกับสิ่งเหล่านี้:

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

เปรียบเทียบกับตัวติดตั้งใหม่ อาจมีรหัส 'แปลก' ในไฟล์เหล่านี้ หากเป็นข้อมูลโค้ดที่กำหนดเอง เช่น ลิงก์ถาวรในไฟล์ .htaccess อาจเป็นมัลแวร์ อันที่จริง ไฟล์ .htaccess เป็นเป้าหมายหลักสำหรับมัลแวร์เปลี่ยนเส้นทาง และเพียงแค่ลบออกจากไฟล์นี้มักไม่ค่อยได้ผล มัลแวร์เพิ่งปรากฏขึ้นอีกครั้ง

เราตระหนักดีว่า 'แปลก' นั้นคลุมเครือ อย่างไรก็ตาม ดังที่เราได้กล่าวไว้ก่อนหน้านี้ มัลแวร์สามารถมีได้หลายรูปแบบ แฮกเกอร์ทำให้โค้ดสับสน กระจายไปทั่วไฟล์จำนวนมาก ซ่อนไว้ในฐานข้อมูล และทำทุกอย่างที่ทำได้เพื่อซ่อนมันไว้ ดังนั้นการระบุมัลแวร์อาจกลายเป็นเรื่องยุ่งยาก

จากนั้นไปที่ไดเร็กทอรี wp-uploads ไม่ควรมีไฟล์ปฏิบัติการใด ๆ ที่นี่เลย โฟลเดอร์นี้เป็นที่เก็บสำหรับไฟล์ที่อัปโหลด ดังนั้นจึงเป็นโฟลเดอร์ที่เข้าถึงได้มากที่สุดในไซต์ทั้งหมดของคุณ หากแฮ็กเกอร์สามารถเรียกไฟล์สั่งการมายังไซต์ของคุณผ่านโฟลเดอร์อัพโหลดได้ ก็สามารถดำเนินการได้และแฮ็กไซต์ของคุณ ลบสิ่งที่คุณพบในโฟลเดอร์นั้น

สุดท้าย เปรียบเทียบไฟล์และไดเร็กทอรีทั้งหมดบนเว็บไซต์ของคุณด้วยการติดตั้ง WordPress ใหม่ หากคุณเห็นส่วนเสริมใด ๆ - ยกเว้นปลั๊กอินและธีมที่เราจะได้รับในไม่กี่นาที - จดบันทึก อย่าลบออกทันทีเพราะอาจจำเป็นสำหรับปลั๊กอินเช่นปลั๊กอินแคชหรือไฟร์วอลล์ แต่ให้พิจารณาอย่างละเอียดถี่ถ้วน ลองลบทีละรายการเพื่อดูว่ามีอะไรในไซต์ของคุณเสียหายหรือไม่ จากนั้นจึงตัดสินใจให้ดีที่สุดว่าไฟล์เหล่านี้เป็นไฟล์ที่เป็นอันตรายหรือไม่

ฉ. ล้างโฟลเดอร์ปลั๊กอินและธีม

ในการทำความสะอาดการติดตั้ง WordPress ให้เสร็จสิ้น คุณต้องทำซ้ำสิ่งที่คุณเพิ่งทำในขั้นตอนก่อนหน้านี้ แต่ใช้ไดเร็กทอรี wp-content ไดเร็กทอรีนี้มีปลั๊กอินและธีมของคุณ และอาจเป็นส่วนที่หลากหลายที่สุดของไซต์ WordPress ใดๆ

ข้อแม้เดียวกันนี้ใช้ที่นี่เช่นกัน:เปรียบเทียบอย่างระมัดระวัง หลีกเลี่ยงการถูกกระตุ้นด้วยปุ่มลบ และระวังการปรับแต่ง อีกวิธีหนึ่ง คุณสามารถแทนที่โฟลเดอร์ทั้งหมดด้วยการติดตั้งใหม่ที่เกี่ยวข้อง แต่จะลบการปรับแต่งใดๆ เช่น การเพิ่มโค้ดการวิเคราะห์ เป็นต้น

นอกจากนี้ คุณยังอาจต้องการตรวจสอบว่าซอฟต์แวร์ที่ติดตั้งไว้ได้ประกาศช่องโหว่หรือไม่ สิ่งเหล่านี้เป็นจุดเริ่มต้นสำหรับมัลแวร์ แม้ว่ามัลแวร์จะไม่จำเป็นต้องอยู่ในโฟลเดอร์เหล่านั้นเท่านั้น

ก. ล้างมัลแวร์จากฐานข้อมูล

ดาวน์โหลดสำเนาฐานข้อมูลเว็บไซต์ของคุณโดยใช้ phpMyAdmin หรือ Adminer ฐานข้อมูลประกอบด้วยเนื้อหาทั้งหมดที่ผู้ใช้สร้างขึ้นในไซต์ของคุณ เช่น โพสต์ หน้า ความคิดเห็น และอื่นๆ นอกจากนี้ยังมีการตั้งค่าคอนฟิกมากมาย กล่าวโดยสรุปก็คือ มันเป็นส่วนสำคัญของเว็บไซต์ของคุณ ดังนั้นโปรดใช้ความระมัดระวัง

ตรวจสอบแต่ละหน้าและบันทึกการโพสต์ในตาราง wp_posts อาจมีสคริปต์ที่เป็นอันตรายซึ่งโดยเฉพาะอย่างยิ่งในกรณีที่มีมัลแวร์เปลี่ยนเส้นทาง คุณจะต้องกำจัดพวกมันทั้งหมด หากคุณคุ้นเคยกับการใช้แบบสอบถาม SQL กระบวนการนี้จะเร็วขึ้น ตรวจสอบตาราง wp_comments เพื่อการวัดที่ดี สแปมในความคิดเห็นมักจะทำให้เครื่องสแกนสะดุด

ดูที่ตาราง wp_users เพื่อดูว่ามีผู้ใช้ที่คุณไม่รู้จักหรือไม่ แฮกเกอร์มักจะสร้างบัญชีสำหรับตัวเองด้วยการเข้าถึงของผู้ดูแลระบบ ดังนั้นพวกเขาจึงสามารถเข้าถึงไซต์ได้อีกครั้งหากมัลแวร์ถูกกำจัด

ตรวจสอบตาราง wp_options ด้วย มัลแวร์เปลี่ยนเส้นทางเปลี่ยนแปลงระเบียนสองสามรายการที่นี่:siteurl และ home ให้แม่นยำยิ่งขึ้น ทั้งสองควรชี้ไปที่ไซต์ของคุณเท่านั้น

เราได้พูดไปแล้วว่าฐานข้อมูลมีความสำคัญมาก แต่โปรดใช้ความระมัดระวังเป็นพิเศษหากคุณมีไซต์ WooCommerce สำหรับร้านค้าอีคอมเมิร์ซ ข้อมูลจะถูกเก็บไว้ในตารางอื่นๆ อีกมากมาย และเชื่อมโยงกันอย่างประณีตเพื่อให้ไซต์ทำงานได้

ช. ลบแบ็คดอร์ทั้งหมด

หลังจากกำจัดมัลแวร์แล้ว ตอนนี้คุณต้องเสียบจุดเข้าใช้งาน มัลแวร์มักจะถูกแทรกเข้าไปในไซต์ผ่านทางแบ็คดอร์ แบ็คดอร์ก็เป็นมัลแวร์เช่นกัน และไม่ควรสับสนกับช่องโหว่ ช่องโหว่คือช่องโหว่ด้านความปลอดภัยในรหัสที่ถูกต้อง

เช่นเดียวกับที่คุณทำกับมัลแวร์ ให้ตรวจสอบไซต์ของคุณเพื่อหาแบ็คดอร์ มองหาฟังก์ชันดังนี้:

eval
base64_decode
gzinflate
preg_replace
str_rot13

ฟังก์ชันเหล่านี้ไม่ได้แย่โดยเนื้อแท้และมีการใช้งานที่ถูกต้อง อย่างไรก็ตาม ฟังก์ชันเหล่านี้มีอยู่ไม่มากนัก ส่วนใหญ่จะใช้โดยแฮกเกอร์ โปรดใช้วิจารณญาณในการลบออก

ผม. อัปโหลดไซต์ที่ปราศจากมัลแวร์อีกครั้ง

หากคุณกำลังดำเนินการสำรองข้อมูลเพื่อล้างไซต์ของคุณ นี่คือจุดที่คุณอัปโหลดเวอร์ชันที่ล้างแล้วไปยังเซิร์ฟเวอร์ของคุณ บางทีคุณอาจทำงานบนไซต์โดยตรงโดยใช้ตัวจัดการไฟล์ ซึ่งในกรณีนี้ คุณสามารถข้ามขั้นตอนนี้ได้

เราขอแนะนำให้ใช้ FTP เพื่อกู้คืนไฟล์ไซต์ สำหรับฐานข้อมูล คุณจะต้องวางตารางทั้งหมดและนำเข้าเวอร์ชันที่ล้างแล้วมาแทนที่

เจ. ล้างแคชทั้งหมด

ล้างแคชทั้งหมด:ปลั๊กอินแคช แคชของเบราว์เซอร์ แคช WordPress ฯลฯ แคชเก็บสำเนาของไซต์ของคุณเพื่อเพิ่มความเร็วในการโหลดสำหรับผู้เยี่ยมชม มีโอกาสที่เว็บไซต์ที่ถูกแฮ็กจะยังเข้าถึงได้ผ่านแคช

ก. สแกนเว็บไซต์ของคุณอีกครั้ง

ขั้นตอนนี้เป็นการตรวจสอบเพื่อยืนยันว่ามัลแวร์หายไปจริงๆ สแกนไซต์ของคุณอย่างละเอียดด้วยปลั๊กอินความปลอดภัย WordPress เนื่องจากเครื่องสแกนออนไลน์จะไม่สามารถสแกนทุกส่วนของไซต์ของคุณได้ หากคุณได้รับค่ารักษาพยาบาลที่สะอาดขอแสดงความยินดี คุณได้ดึงความสำเร็จครั้งสำคัญ!

เหตุใดคุณจึงควรหลีกเลี่ยงการลบมัลแวร์ด้วยตนเอง

จำการเปรียบเทียบของเราเกี่ยวกับมัลแวร์ที่เป็นเหมือนวัชพืชหรือไม่? การตัดวัชพืชที่ระดับพื้นดินและปล่อยให้รากไม่เสียหายไม่เพียงพอ มันจะเติบโตกลับ มัลแวร์ก็เหมือนกันทุกประการ

เราได้เห็นมัลแวร์ที่กำหนดค่างาน cron ดังนั้นแม้ว่าจะถูกลบออก แต่ก็ปรากฏขึ้นอีกครั้งใน 12 ชั่วโมง หากคุณพลาดแบ็คดอร์หรือลืมลบบัญชีผู้ใช้ เว็บไซต์ของคุณก็จะถูกแฮ็กอีกครั้ง ลองนึกภาพการทำงานหนักทั้งหมดที่คุณทุ่มเทเพื่อลบมัลแวร์ อาจจะเป็นวันหรือสัปดาห์ และมันจะกลับมาอีกครั้งในเสี้ยวเวลานั้น มันน่าผิดหวังที่จะพูดน้อย

นอกจากนี้ ข้อผิดพลาดเพียงครั้งเดียวอาจทำให้ไซต์ของคุณเสียหายได้ นั่นไม่ได้หมายความว่า WordPress นั้นเปราะบาง แต่ยิ่งกว่านั้นเพื่อให้ทุกส่วนต้องทำงานเพื่อการทำงานที่เหมาะสมที่สุด แม้แต่ผู้เชี่ยวชาญ WordPress ก็จะใช้เครื่องมือเพื่อลบมัลแวร์ออกจากไซต์

สุดท้าย คุณได้ใช้เวลาและทรัพยากรอื่นๆ ในการสร้างไซต์ของคุณแล้ว แม้ว่าเราเข้าใจดีว่าต้นทุนเป็นปัจจัยในการตัดสินใจทุกครั้ง แต่นี่ไม่ใช่สถานที่ที่จะประนีประนอม ไม่ว่าอย่างไรก็ตาม อัปเดต WordPress ด้วยตนเองหรือสร้างธีมของคุณเอง แต่มัลแวร์เป็นตัวการ

วิธีลบข้อความ "ไซต์นี้อาจถูกแฮ็ก"

ตอนนี้ไซต์ของคุณไม่มีมัลแวร์แล้ว เหลืออีกหนึ่งขั้นตอนในการลบคำเตือน "ไซต์นี้อาจถูกแฮ็ก" คุณต้องขอให้ Google ทำดัชนีไซต์ของคุณใหม่ ในการทำเช่นนั้น เครื่องสแกนของพวกเขาจะตรวจสอบไซต์อีกครั้งเพื่อหามัลแวร์

Google สแกนดัชนีเป็นประจำ และจากประสบการณ์ทั่วไปของเราพบว่าใช้เวลาประมาณ 3 วันโดยเฉลี่ยในการดำเนินการดังกล่าว อย่างไรก็ตาม เอกสารสนับสนุนของพวกเขาร้องขอความอดทน และไทม์ไลน์อย่างเป็นทางการคือสองสามสัปดาห์ คุณจึงขอการตรวจสอบจาก Google เพื่อเพิ่มความเร็วได้เล็กน้อย

โปรดทราบ:คุณต้องแน่ใจว่าไม่มีมัลแวร์เหลืออยู่บนไซต์ของคุณก่อนที่จะส่งคำขอตรวจสอบ หาก Google สแกนไซต์ของคุณและพบมัลแวร์ พวกเขาจะปฏิเสธคำขอ ในบางกรณีที่เราได้เห็น ผู้ดูแลไซต์ส่งคำขอมากเกินไปสองสามรายการและถูกแบน 30 วัน

ขั้นตอนการร้องขอนั้นง่าย:

1. เปิด Google Search Console
2. ไปที่แท็บปัญหาด้านความปลอดภัย และเลื่อนไปทางขวาจนสุด
3. คลิกที่ 'ขอคำวิจารณ์'
4. กรอกแบบฟอร์ม ให้ละเอียดที่สุดเท่าที่จะเป็นไปได้ พร้อมขั้นตอนที่คุณได้ดำเนินการเพื่อแก้ไขปัญหาด้านความปลอดภัย
5. ส่งคำขอ

เราขอแนะนำอย่างยิ่งให้อดทน ใช่ คำเตือนนั้นน่าตกใจมากและคุณต้องการให้มันหายไปโดยเร็วที่สุด อย่างไรก็ตาม การติดต่อ Google ซ้ำๆ จะทำให้คุณเสียเปรียบเท่านั้น

จะเกิดอะไรขึ้นหาก Google ยังคงติดธงมัลแวร์บนไซต์ของคุณ

คุณได้ตรวจสอบไซต์ของคุณหลังจากลบมัลแวร์แล้ว และสแกนเนอร์หรือ Google ยังคงติดธงมัลแวร์ ตอนนี้อะไร?

จำสิ่งที่เราพูดก่อนหน้านี้? อาจมีสาเหตุหลายประการที่ Google ตั้งค่าสถานะไซต์ของคุณ หากคุณใช้ MalCare เพื่อกำจัดมัลแวร์ คุณสามารถมั่นใจได้ว่าเว็บไซต์ของคุณสะอาด แต่อาจมีปัญหาอื่นๆ:

• อาจมีบางอย่างที่เล็กพอๆ กับลิงก์เก่า ทำให้การสแกนแสดงว่ามีมัลแวร์
• หากปลั๊กอินให้บริการลิงก์หรือสื่อจากไซต์อื่นที่มีมัลแวร์ การดำเนินการนี้จะส่งสัญญาณเตือน Google Safe Browsing ด้วย
• Google อาจสแกนสำเนาแคชของไซต์ของคุณด้วย ดังนั้นโปรดล้างข้อมูลเหล่านั้นด้วย

เมื่อคุณแน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่ ให้ส่งคำขอตรวจสอบอีกครั้ง นี่เป็นอีกเหตุผลที่เราแนะนำให้อดทน ความผิดพลาดจะเกิดขึ้น และคุณต้องการโอกาสในการแก้ไขให้มากที่สุด

วิธีป้องกัน Google เตือน "ไซต์นี้อาจถูกแฮ็ก"

ด้านนี้ของการทดสอบทั้งหมด สิ่งต่าง ๆ ดูมีความหวังมากขึ้น ไม่มีมัลแวร์และไม่มีคำเตือนที่น่ากลัวจาก Google เป็นส่วนผสมที่ยอดเยี่ยมสำหรับผู้ดูแลระบบ WordPress นอกจากนี้ คุณเอาชนะแฮกเกอร์ได้ ดังนั้นโปรดใช้เวลาสักครู่เพื่อเฉลิมฉลอง

ลำดับถัดไปของธุรกิจคือการทำให้แน่ใจว่าจะไม่เกิดขึ้นอีก จริงอยู่ที่ไม่มีการรักษาความปลอดภัย 100% เว็บโฮสต์ขนาดใหญ่และบริษัทขนาดใหญ่ต่างยอมจำนนต่อการโจมตี แม้ว่าจะมีทีมรักษาความปลอดภัยเฉพาะอยู่แล้วก็ตาม แต่ก็ยังมีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องไซต์ของคุณจากภัยคุกคามส่วนใหญ่

• ติดตั้ง MalCare ปลั๊กอินความปลอดภัย WordPress โดยเฉพาะพร้อมไฟร์วอลล์ในตัว MalCare ป้องกันการโจมตีด้วยการป้องกัน IP ทั่วโลก ความปลอดภัยในการเข้าสู่ระบบ และการป้องกันบอท MalCare ยังสแกนไซต์ของคุณทุกวันเพื่อหามัลแวร์และช่องโหว่ ตรวจสอบให้แน่ใจว่าหากมีสิ่งใดผิดพลาด คุณจะเป็นคนแรกที่รู้
• อัปเดตทุกอย่าง บนไซต์ของคุณ:WordPress, ปลั๊กอิน และธีม เวอร์ชันเก่าเต็มไปด้วยช่องโหว่และการอัปเดตมักจะแก้ไขปัญหาที่มีโปรแกรมแก้ไขและการแก้ไขความปลอดภัย ช่องโหว่มีส่วนรับผิดชอบต่อการแฮ็กมากกว่า 95%
• ลบซอฟต์แวร์ที่เป็นโมฆะ ดาวน์โหลดจากไซต์ลิขสิทธิ์ที่ถูกแคร็ก เชื่อใจเราเมื่อเราบอกว่าไม่มีใครเห็นแก่ผู้อื่นได้มากเท่ากับการถอดรหัสปลั๊กอินหรือธีมระดับพรีเมียม แล้วแจกให้คนหลายพันคนฟรี ซอฟต์แวร์ที่เป็นโมฆะเต็มไปด้วยมัลแวร์และแบ็คดอร์ เมื่อติดตั้งแล้ว แฮ็กเกอร์จะนำความสนุกสนานมาสู่เว็บไซต์ของคุณ
• ใช้นโยบายรหัสผ่านที่รัดกุม และตรวจสอบผู้ใช้ในไซต์ของคุณเป็นประจำ บัญชีที่ไม่ได้ใช้มักจะถูกบังคับอย่างดุเดือดเพื่อเข้าสู่ไซต์ เนื่องจากรหัสผ่านจะไม่เปลี่ยนแปลง
• สำรองข้อมูลไซต์ของคุณ เป็นประจำ. โดยการสำรองข้อมูล เราหมายถึงการสำรองข้อมูลไซต์ทั้งหมดบนเซิร์ฟเวอร์ภายนอก และโดยปกติเราหมายถึงทุกวัน ใช้ BlogVault เพื่อสำรองข้อมูล WordPress ที่ดีที่สุดที่คุณจะได้รับ

ขั้นตอนเหล่านี้สามารถช่วยปกป้องไซต์ของคุณ หรืออย่างน้อยที่สุด ก็ช่วยให้สามารถกู้คืนจากการติดมัลแวร์ได้อย่างง่ายดาย

ข้อความบนไซต์ของคุณมีผลกระทบอย่างไร

สรุป? แย่.

คำเตือนเกี่ยวกับมัลแวร์และแฮ็กจะทำให้ผู้เยี่ยมชมหวาดกลัวอย่างแน่นอน แฮ็กเกอร์เติมมัลแวร์ให้กับไซต์สำหรับการโจมตีทางวิศวกรรมสังคม เช่น ฟิชชิ่ง หรือเพื่อหลอกล่อ SEO ของคุณเพื่อขายสินค้าและบริการที่ไม่น่าพอใจ

มัลแวร์ทำให้เจ้าของไซต์:

• เสียอันดับ SEO ของพวกเขา
• สูญเสียความไว้วางใจและชื่อเสียงของแบรนด์ที่ได้รับมาอย่างยากลำบาก
• Outright สูญเสียรายได้สำหรับธุรกิจขนาดเล็กที่ต้องพึ่งพาเว็บไซต์ของตน
• เสียงาน เวลา เงิน และความพยายามในการสร้างและบำรุงรักษาไซต์
• ใช้เงินจำนวนมากในการกำจัดมัลแวร์
• มีปัญหาทางกฎหมายเนื่องจากข้อมูลผู้ใช้ที่ถูกบุกรุก

บทสรุป

'ไซต์นี้อาจถูกแฮ็ก' คำเตือนของ Google สร้างความตกใจให้กับผู้ดูแลไซต์ที่ไม่สงสัย วิธีเดียวที่จะปกป้องไซต์ของคุณจากแฮกเกอร์ที่ทำให้เกิดปัญหาเช่นนี้คือการติดตั้งปลั๊กอินความปลอดภัย WordPress ที่มีไฟร์วอลล์ในตัว

มัลแวร์ต้องได้รับการแก้ไขตามลำดับความสำคัญ เป็นสิ่งหนึ่งที่แย่ลงเรื่อย ๆ ยิ่งทิ้งไว้นาน มัลแวร์สามารถแพร่กระจายไปยังทุกมุมของเว็บไซต์ของคุณ มันสามารถแพร่กระจายไปยังไซต์อื่นๆ ของคุณได้เช่นกัน หากอยู่ใน cPanel เดียวกัน นอกจากนี้ยังสามารถตั้งโปรแกรมเพื่อหลอกผู้เยี่ยมชมให้แบ่งปันข้อมูลส่วนบุคคลได้อีกด้วย อันที่จริง Google ยังติดตามเวลาที่ผู้ดูแลระบบไซต์ใช้เพื่อจัดการกับมัลแวร์ การดำเนินการอย่างรวดเร็วจึงเป็นผลประโยชน์สูงสุดของคุณ

ในที่สุดก็มีคำแนะนำด้านความปลอดภัยที่มีเจตนาดี แต่มีคำแนะนำด้านความปลอดภัยที่ไม่ดีอยู่มากมาย People have attempted to share their experiences with the view to helping others, as is consistent with WordPress community spirit, however not all measures will work for everyone.

FAQs

How to remove the ‘This site may be hacked’ notice?

To remove the ‘This site may be hacked’ notice on Google, you must remove the malware from your site. Use a WordPress security plugin like MalCare to scan your site, and then clean malware from it in minutes. Once the malware is removed, use Google Search Console to request a review from Google to get off the blacklist.

Why does Google say ‘This site may be hacked’?

Google scans the sites in its index regularly for malware and spam. When it finds anything suspicious, the site is blacklisted and this sort of notice is posted to warn visitors away from the infected site. The solution is to remove the malware with a security plugin and request a review from Google.

How to check if my site has been hacked?

To check if your site has been hacked, you need to scan it for malware. For WordPress sites, the most effective way is to deep-scan using MalCare. MalCare will scan your site files and database for malware, and then remove it with a click of a button. Furthermore, once the malware is removed, MalCare continues to protect your site with a sophisticated firewall and daily scans.

What does Google’s warning “This site may be hacked” mean for your site visitors?

Visitors who see this notice do not immediately realise that all this is because of a hack and freak out. Alternatively, they think that the site is unsafe and therefore their information is unsafe too. The upshot is that the site loses visitors and, if it is a business site, there is loss of revenue too.