ยังไม่ถึงเวลาพักผ่อน! การทำความสะอาดไซต์ WordPress ทำได้เพียงครึ่งเดียว! หากคุณไม่มีมาตรการหลังการล้างข้อมูล แฮกเกอร์จะกลับมา
หลังจากการแฮ็ก สิ่งแรกที่แฮ็กเกอร์ทำคือสร้างแบ็คดอร์เพื่อให้พวกเขาสามารถกลับมาที่ไซต์ของคุณต่อไปได้แม้ว่าจะสะอาดแล้วก็ตาม มาตรการรักษาความปลอดภัยบางประการสามารถป้องกันการบุกรุกซ้ำได้ ทำตามขั้นตอนด้านล่างจะช่วยคุณกำจัดช่องโหว่ใดๆ และเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณ
ระบุและแก้ไขช่องโหว่ที่แท้จริง
การวิจัยกล่าวว่าปลั๊กอินและธีมเป็นสาเหตุอันดับหนึ่งของไซต์ที่ถูกแฮ็ก ทำไม มันไม่ได้เป็นผลจากการใช้ธีมและปลั๊กอินมากนัก แต่เนื่องจากเจ้าของเว็บไซต์มักจะไม่อัปเดต
ด้วยการสร้างเว็บไซต์ 30% บน WordPress แพลตฟอร์มนี้เป็นกำลังสำคัญในโลกออนไลน์ ส่วนเสริมเช่นธีมและปลั๊กอินเป็นสิ่งที่ทำให้ WordPress เป็นแพลตฟอร์มที่ง่ายต่อการสร้างเว็บไซต์ ขอแนะนำว่าเจ้าของเว็บไซต์ควรพิจารณาเลือกปลั๊กอิน/ธีมสำหรับเว็บไซต์ของตน แต่ไม่ว่าพวกเขาจะเขียนโค้ดได้ดีเพียงใดหรือนักพัฒนามีชื่อเสียงเพียงใด ซอฟต์แวร์ก็จะพัฒนาช่องโหว่ได้ เมื่อธีมหรือปลั๊กอินพัฒนาช่องโหว่ นักพัฒนาซอฟต์แวร์จะปล่อยแพตช์และออกการอัปเดตทันที เมื่อเจ้าของไซต์ละเลยการอัปเดตนั้น ไซต์ของเขาจะตกอยู่ในความเสี่ยง ช่องโหว่ดังกล่าวกลายเป็นความรู้ทั่วไปโดยเฉพาะอย่างยิ่งในหมู่แฮกเกอร์ที่โจมตีเว็บไซต์ WordPress โดยหวังว่าจะพบช่องโหว่ที่ล้าสมัย ดังนั้นการอัปเดตเว็บไซต์ของคุณจึงเป็นสิ่งแรกที่เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ส่วนใหญ่แนะนำ เว็บไซต์ของคุณอาจถูกแฮ็กเนื่องจากปลั๊กอินที่ล้าสมัยและมีช่องโหว่ ดังนั้นหนึ่งในมาตรการหลังการล้างข้อมูลครั้งแรกคือการอัพเดตทั้งหมด การอัปเดตจะแก้ไขปลั๊กอิน ซึ่งจะเป็นการแก้ไขสาเหตุของการแฮ็ก
ระวังปลั๊กอินปลอม
โดยทั่วไปแล้ว แฮกเกอร์จะไม่ต้องการให้คุณพบว่าไซต์ของคุณถูกบุกรุก ด้วยวิธีนี้พวกเขาจะใช้เว็บไซต์ของคุณเพื่อดำเนินการผิดอย่างสันติ เนื่องจากไม่มีใครบอกว่าเจ้าของไซต์อาจพบว่าไซต์ของเขาถูกแฮ็กเมื่อใด พวกเขาจึงมีเครือข่ายความปลอดภัย แฮกเกอร์สร้างแบ็คดอร์ในเว็บไซต์ของคุณ ประตูหลังก็เหมือนกุญแจสำรองของบ้านคุณ แฮกเกอร์สามารถเข้าถึงไซต์ของคุณได้ทุกเมื่อที่ต้องการโดยใช้แบ็คดอร์ พวกเขาสร้างปลั๊กอินที่ทำหน้าที่เป็นแบ็คดอร์และติดตั้งบนเว็บไซต์ของคุณ ปลั๊กอินอันธพาลเหล่านี้ดูเหมือนปลั๊กอินอื่นๆ และแยกความแตกต่างได้ยาก หากคุณมีปลั๊กอินมากเกินไปจนจำไม่ได้ว่าปลั๊กอินใดใช้ทำอะไร เราขอแนะนำให้คุณสร้างรายการปลั๊กอินที่ติดตั้งไว้และตรวจสอบ เพียงค้นหาโดย Google แล้วคุณจะพบว่ามีปลั๊กอินอยู่จริงหรือไม่ มันไปโดยไม่บอกว่าในอนาคต คุณต้องเก็บรายการปลั๊กอินทั้งหมดที่คุณติดตั้งบนไซต์ของคุณและสิ่งที่พวกเขาทำ
ทำให้เว็บไซต์ของคุณแข็งขึ้น
WordPress ต้องการให้ผู้ใช้ทุกคนให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และแนะนำวิธีที่จะทำให้ไซต์ของคุณแข็งแกร่งขึ้น ไม่เพียงแต่จะช่วยให้คุณสามารถหลบเลี่ยงความพยายามในการแฮ็ก แต่ยังช่วยรักษาเว็บไซต์ของคุณในกรณีที่แฮ็กเกอร์หาทางเข้ามา ขออภัยที่คำแนะนำอยู่นอกเหนือขอบเขตของคนส่วนใหญ่ จำเป็นต้องมีความรู้ด้านเทคนิคเพื่อดำเนินการตามมาตรการเหล่านี้ แน่นอนว่ามีบทช่วยสอนมากมายบนอินเทอร์เน็ต แต่เป็นธุรกิจที่มีความเสี่ยง โค้ดที่ไม่ถูกต้องบรรทัดเดียวอาจทำให้เว็บไซต์ของคุณล่มได้ ในกรณีนี้ เมื่อหลายปีก่อน ผู้ให้บริการโฮสติ้งรายหนึ่งสูญเสียธุรกิจทั้งหมดไปเนื่องจากโค้ดเสียเพียงโค้ดเดียว ดังนั้น แทนที่จะทำให้ไซต์ของคุณแข็งตัวด้วยตนเอง ให้ใช้บริการรักษาความปลอดภัยที่ช่วยให้คุณสามารถดำเนินการมาตรการเสริมความแข็งแกร่งของไซต์ได้ด้วยการคลิกปุ่มเพียงปุ่มเดียว
MalCare เป็นหนึ่งในโซลูชั่นความปลอดภัยที่ครอบคลุมมากที่สุด และมีคุณสมบัติการแข็งตัวของไซต์ซึ่งจะล็อกส่วนแบ็คเอนด์ของไซต์หากแฮ็กเกอร์สามารถเข้าถึงไซต์ของคุณได้ ขึ้นอยู่กับความรุนแรงของมาตรการรักษาความปลอดภัยที่ต้องการ คุณสามารถเลือกได้ระหว่างสามระดับ เพียงไม่กี่คลิก ผู้ใช้สามารถบล็อกการทำงานของ PHP ในโฟลเดอร์ที่เชื่อถือได้ ปิดใช้งานโปรแกรมแก้ไขไฟล์ บล็อกการติดตั้งธีมและปลั๊กอิน เปลี่ยนคีย์ความปลอดภัย และรีเซ็ตรหัสผ่านทั้งหมด
ใช้การป้องกันไฟร์วอลล์
มาตรการหลังการล้างข้อมูลที่สำคัญที่สุดอย่างหนึ่งคือการใช้ไฟร์วอลล์สำหรับไซต์ WordPress ของคุณ จุดประสงค์เดียวที่ไฟร์วอลล์ให้บริการคือเสริมความแข็งแกร่งให้ไซต์ของคุณจากการเข้าถึงผู้เยี่ยมชมที่ตั้งใจจะทำร้ายไซต์ของคุณ . ไฟร์วอลล์มีสองประเภทหลัก:แบบใช้ปลั๊กอินและไฟร์วอลล์เครือข่าย A plugin based firewall sits on your site and protects it against malicious login attempts. Network firewalls are provided by web hosts and protect your website from a distance.
On the one hand, there are specialized security plugins that only provide firewall protection to your site (like All In One WP Security &Firewall and Shield Security for WordPress. On the other hand, there are comprehensive security solutions like MalCare who offers firewall protection as part of the security package. MalCare’s robust firewall protects a WordPress site in two way. It tracks down bad IP addresses and prevents them from accessing your site. And it blocks brute force attacks by issuing a CAPTCHA following a few failed attempts.
Some firewall plugins come free of cost and are popular among website owners. But because they are free, one won’t get professional support in time of crisis. Besides many developers build free plugins as a side project that eventually gets abandoned. This could be because the side project has run its course or the developers has no time to maintain his creation. He probably has a full-time job, with a house to run and mouths to feed.
Take Fresh Backups
After your clean your WordPress site, be sure to take new backups. One of the most obvious post-cleanup measures but we have seen a lot of people relying on previous backups. We’d recommend you to avoid using any of the previous backups because they could be infected. Who knows when was your site was infected. It could have been months! And all that time your backup service has been taking infected backups.
Hardening your site and taking extra measure against a second hack attempt is necessary but that doesn’t guarantee complete security. Because security is not absolute and it’s dependant on a lot of factors. Therefore, one has to take measures to be safe and not be sorry. Taking backups is a basic security measure. Taking fresh backups to ensure that you’ll have a safety net to fall back to when disaster strikes again.
You need to be careful before selecting a backup service. MalCare backups are powered by BlogVault that has been providing backups for almost a decade. We have over twenty thousand people who’ll swear by our service. With BlogVault, your site will be backed up daily and automatically. You can access these backups anytime, and they are available for up to 365 days. BlogVault is designed to be an all-in-one backup which is why it offers a ton of features. To learn more about these features, visit this page.
Remove Blacklisting
Google is the world’s largest search engine, and they are committed to providing safe online experience to its users. Every day, Google blacklists hundreds of websites that it considers harmful to the visitors. In effect, when a visitor tries to access the blacklisted site, they see a warning page with a Go Back or Back to Safety button at the bottom. Google blocks visitors from entering the site.
Following Google’s blacklisting, you’ll experience a sharp fall in organic traffic, and your online reputation will take a hard hit. If Google has blacklisted your site, you need to inform Google that you have cleaned and fixed your website. We have this handy guide on blacklist removal that’ll help you in figuring out what to do. We also recommend you bookmark this page for when disaster spells again, if not with your website then with your friends or colleagues.
It’s worth noting that when a website is hacked, hosting providers may suspend your site. Hence we strongly suggest that you find out if your site has been suspended and fix it. Here’s a guide that’ll help you do just that – Fix Web Host Suspended Site.
Over to You
To reiterate, these are the major post-cleanup measures you must take for the security of your website:
- Identify and Fix the Actual Vulnerability
- Look Out For Rogue Plugins
- Harden Your Site
- Use Firewall Protection
- Take Fresh Backups
- Remove Blacklisting
Taking security lightly is a recipe for disaster. You know this better than anyone else. We hope this guide on post-cleanup measures helps shed some light on why taking security measures after a hack is as important. Any questions? Reach out to our Support personnel via our contact us page. We’d be happy to answer all your queries.