โฮสต์เว็บเป็นข้อกำหนดพื้นฐานสำหรับเว็บไซต์ใดๆ บน WordPress.org คุณจะทำอย่างไรเมื่อเป็น WP Engine ผู้ให้บริการโฮสต์ของคุณเองที่ระงับไซต์ของคุณ
โฮสต์เว็บเป็นสถานที่ที่เว็บไซต์ของคุณตั้งอยู่ เมื่อแฮ็กเกอร์โจมตีเว็บไซต์ของคุณ เขาหรือเธอจะทำการเปลี่ยนแปลงสคริปต์เว็บไซต์ของคุณ ขึ้นอยู่กับประเภทของการโฮสต์เว็บไซต์ของคุณ เว็บไซต์ที่ติดไวรัสของคุณอาจก่อให้เกิดภัยคุกคามต่อเว็บไซต์อื่น ๆ ในเครือข่ายเดียวกันกับในกรณีของโฮสติ้งที่ใช้ร่วมกัน ความเสี่ยงนี้ลดลงอย่างมากในโฮสติ้งเฉพาะ อย่างไรก็ตาม ผู้เยี่ยมชมของคุณยังคงเผชิญกับอันตรายจากการติดเชื้อเช่นกัน
การแฮ็กไม่ใช่ความผิดของ WordPress ต่างจากที่บางคนอาจคิด การถูกแฮ็กเป็นหนึ่งในอันตรายอย่างต่อเนื่องของการเป็นเจ้าของไซต์ ไม่มีแพลตฟอร์มหรือซอฟต์แวร์ใดที่ปลอดภัยโดยสมบูรณ์ ความปลอดภัยไม่สามารถแน่นอนได้เพราะขึ้นอยู่กับปัจจัยที่เชื่อมโยงถึงกันหลายประการ มีสัญญาณที่เตือนคุณถึงมัลแวร์บนเว็บไซต์ของคุณ:
- ปลั๊กอินความปลอดภัยส่งการแจ้งเตือน
- ถูกบล็อกจากแดชบอร์ดผู้ดูแลระบบ WP
- การเข้าชมไซต์ไม่สม่ำเสมอ
- ผู้เข้าชมบ่นว่าถูกเปลี่ยนเส้นทางไปยังไซต์อื่น
- ไซต์โฆษณาลิงก์แบบสุ่ม
- เว็บไซต์บัญชีดำของ Google (เรามีคำแนะนำในการลบ Google Blacklist Warning ที่นี่)
- เบราว์เซอร์เตือนถึงกิจกรรมที่น่าสงสัยในไซต์
- การสแกนความปลอดภัยบ่งชี้ว่ามีมัลแวร์
- WP Engine ทำให้ไซต์ออฟไลน์
หากไซต์ของคุณถูกระงับโดย WP Engine โฮสต์เว็บของคุณ คำกระตุ้นการตัดสินใจแรกจะต้องติดต่อพวกเขาเสมอ ผู้ให้บริการโฮสติ้งจะให้ความช่วยเหลือเท่าที่สามารถทำได้
ในคู่มือนี้ เราจะแนะนำคุณตลอดขั้นตอนทั้งหมดในการกู้คืนไซต์ WordPress ที่ถูกแฮ็กและถูกระงับ
1. อยู่ในความสงบ
ความรู้สึกที่ได้ดูทุกสิ่งที่คุณสร้างด้วยก้อนอิฐและพังทลายต่อหน้าคุณนั้นทำลายล้าง แต่ทั้งหมดนั้นยังไม่สูญหาย! แม้ว่าจะเป็นเรื่องปกติที่จะรู้สึกหนักใจ แต่การตัดสินใจที่หุนหันพลันแล่นก็อาจเกิดผลอย่างเลวร้าย ดังนั้นจงใจเย็นและปฏิบัติตามแต่ละขั้นตอนอย่างถูกต้องเพื่อให้เว็บไซต์ของคุณกลับมาออนไลน์ได้ในเวลาไม่นาน
2. เปลี่ยนรหัสผ่าน WordPress
เมื่อใดก็ตามที่คุณสงสัยว่ามีผู้อื่นใช้บัญชีโซเชียลมีเดียของคุณ เช่น Twitter หรือ Facebook คุณจะเปลี่ยนรหัสผ่านใช่ไหม หากคุณยังสามารถเข้าถึงแดชบอร์ดของ WordPress ได้ นั่นคือสิ่งที่คุณควรทำ คุณยังเปลี่ยนที่อยู่อีเมลและใช้ฟังก์ชันการกู้คืนได้อีกด้วย
3. รีเซ็ตรหัสผ่านผู้ดูแลระบบผ่าน phpMyAdmin
หากคุณไม่สามารถเข้าสู่ระบบแดชบอร์ดผู้ดูแลระบบ WP ได้ แสดงว่าแฮ็กเกอร์อาจบล็อกการเข้าถึงของคุณ ข่าวดีก็คือ คุณยังสามารถกู้ฐานข้อมูลของคุณได้โดยการเปลี่ยนรหัสผ่านภายในฐานข้อมูลเว็บไซต์โดยใช้เครื่องมือผู้ดูแลระบบ phpMyAdmin
4. อัพเดทเว็บไซต์
40% ของการแฮ็กเว็บไซต์เกิดขึ้นเนื่องจากปลั๊กอินหรือสคริปต์ธีมที่ล้าสมัย ปลั๊กอิน ธีม และ Core รุ่นเก่าของ WordPress มีความเสี่ยงที่จะถูกแทรกแซงและดัดแปลงจากแฮกเกอร์ การอัปเดตเว็บไซต์ของคุณจะช่วยจำกัดปัญหาของคุณให้แคบลงอย่างมาก
5. สแกนหามัลแวร์
ติดตั้งและเรียกใช้การสแกนมัลแวร์แบบเต็มบนเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าเครื่องสแกนมีคุณภาพสูง เนื่องจากแฮกเกอร์สามารถแพร่ระบาดเว็บไซต์ด้วยมัลแวร์ที่ดูเหมือนไฟล์เว็บไซต์ของคุณเอง การสแกนไซต์ของคุณควรเปิดเผยมัลแวร์ทั้งหมดบนไซต์ของคุณ คุณสามารถใช้ปลั๊กอินลบมัลแวร์ของ WordPress ได้เช่นกัน
6. แทนที่ไฟล์ที่ถูกบุกรุก
วิธีแก้ไขง่ายๆ คือ การลบและแทนที่ไฟล์ด้วยต้นฉบับ นั่นคือ ก่อนเวอร์ชันแฮ็กของไฟล์ โปรดทราบว่าการวางไทม์ไลน์ที่แน่นอนของการแฮ็กอาจเป็นเรื่องยาก และเลือกเวอร์ชันที่ถูกต้องเพื่อย้อนกลับ
คุณสามารถแทนที่ไฟล์หลักของ WordPress ด้วยการติดตั้งใหม่โดยไม่ทำให้ไซต์ของคุณเสียหาย ตราบใดที่โฟลเดอร์ wp-content ยังคงอยู่ ทุกอย่างควรจะสามารถกลับสู่สภาวะปกติได้
ไม่ว่าจะด้วยวิธีใด การล้างไฟล์ที่ติดไวรัสจะใช้เวลาและความพยายามอย่างมากโดยรวม
7. กู้คืนจากข้อมูลสำรอง
การกู้คืนเว็บไซต์ของคุณจากข้อมูลสำรองของคุณจะทำได้ก็ต่อเมื่อคุณสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำเท่านั้น อันที่จริง หากคุณมีข้อมูลสำรองของเว็บไซต์ การกู้คืนจากการแฮ็กอาจทำได้ง่ายเพียงแค่เลือกเวอร์ชันสำรองที่ถูกต้องและกู้คืน
8. สแกนหามัลแวร์อีกครั้ง
ขั้นตอนนี้มีขึ้นเพื่อให้แน่ใจว่าไม่มีมัลแวร์เหลืออยู่บนไซต์ของคุณ หากคุณพบมัลแวร์อีกครั้ง ให้ทำตามสองขั้นตอนก่อนหน้า อาจมีแบ็คดอร์ในเว็บไซต์ของคุณซึ่งทำให้เว็บไซต์ของคุณติดไวรัสซ้ำแล้วซ้ำอีก ระบุและลบสคริปต์อันธพาลนี้ด้วย
9. ใช้ไฟร์วอลล์เว็บแอปพลิเคชัน
ไฟร์วอลล์สามารถช่วยบล็อก IP และบอทที่อาจทำอันตรายคุณได้ ไฟร์วอลล์ความปลอดภัยจะบล็อกการรับส่งข้อมูลเครือข่ายบางประเภท ทำให้เกิดอุปสรรค ปกป้อง IP ที่ส่งคำขอที่เป็นอันตรายหรือน่าสงสัย
10. เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ
การรักษาความปลอดภัยเว็บไซต์ของคุณหมายถึงการลดโอกาสในการแฮ็คครั้งใหม่ไม่ให้เกิดขึ้นอีก แม้ว่าจะไม่มีการรับประกันที่แน่นอน แต่คุณสามารถพยายามอย่างเต็มที่เพื่อลดโอกาสที่สถานการณ์เลวร้ายที่สุดไม่ให้เกิดขึ้น
ตรวจสอบการอนุญาตของผู้ใช้
มีบทบาทผู้ใช้ WordPress เพื่อควบคุมสิ่งที่ผู้ใช้สามารถทำได้หรือไม่สามารถทำได้เมื่อเข้าสู่แดชบอร์ด ควรให้สิทธิ์ผู้ดูแลระบบแก่บุคคลที่คุณไว้วางใจอย่างชัดเจนเท่านั้น ด้วยเหตุผลดังกล่าว หลังจากแฮ็ค คุณควรมองไปรอบๆ เมนูผู้ใช้เพื่อดูว่ามีอะไรน่าสงสัยในรายการหรือไม่ เช่น ผู้ใช้ที่เป็นผู้ดูแลระบบที่คุณไม่รู้จัก
เปลี่ยนเกลือ (รหัสลับ)
Secret Keys เข้ารหัสข้อมูลในคุกกี้ด้วยแฮช หากมีคนลงชื่อเข้าใช้ไซต์ของคุณเมื่อเร็วๆ นี้ พวกเขายังคงสามารถเข้าถึงได้ การแทนที่คีย์ลับในไฟล์ wp-config.php จะช่วยให้คุณไม่อนุญาติให้แฮกเกอร์เข้าถึงแบ็กเอนด์ได้ เมื่อเปลี่ยนเกลือ ทุกคนที่เข้าสู่ระบบจะถูกออกจากระบบทันที
เปลี่ยนรหัสผ่านอื่นทั้งหมด
การเปลี่ยนรหัสผ่าน WordPress ของคุณไม่เพียงพอ หากคุณสงสัยว่ามีกิจกรรมที่เป็นอันตรายผ่านพอร์ทัลการเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านดังต่อไปนี้ด้วย
- ข้อมูลรับรองส่วนหลังของผู้ดูแลระบบ WP Engine Hosting
- เข้าสู่ระบบ FTP
- รหัสผ่านฐานข้อมูล MySQL
- ที่อยู่อีเมลของผู้ดูแลระบบ
ที่นี่คุณสามารถพิจารณาเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย, การตรวจสอบสิทธิ์ HTTP และการป้องกันการเข้าสู่ระบบที่ใช้ Captcha ได้เช่นกัน
11. ติดต่อโฮสต์เว็บ WP Engine
ตอนนี้ คุณต้องสร้างอีเมลที่ดีซึ่งมีรายละเอียดทุกอย่างที่คุณทำเพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ อธิบายให้ WP Engine ทราบว่าคุณได้จัดการปัญหาด้านความปลอดภัยที่เป็นไปได้ทั้งหมดผ่านอีเมลและ voila! คุณควรจะกลับมาออนไลน์เร็วๆ นี้
ตอนนี้คุณต้องทำงานเพื่อสร้างเว็บไซต์ของคุณใหม่อย่างถูกวิธีในครั้งนี้ คุณได้รักษาความปลอดภัย อัปเดต และปกป้องไซต์ของคุณแล้ว แต่หากต้องการเชื่อมโยงส่วนที่หลวม คุณต้องแน่ใจว่าทุกอย่างทำงานในลักษณะที่คุณต้องการ
ฉันมีตัวเลือกอื่นหรือไม่
ลองนึกภาพว่าคุณสามารถทำตามขั้นตอนข้างต้นได้เกือบทั้งหมดในไม่กี่คลิก! นั่นจะไม่ใช่ The Dream เหรอ? หลายคนได้อธิบาย MalCare ว่าเป็นบริการรักษาความปลอดภัยที่เข้าถึงได้อย่างแม่นยำด้วยเหตุผลดังกล่าว MalCare ก้าวไปข้างหน้าและเหนือกว่าเพื่อมอบคุณสมบัติความปลอดภัยที่ทรงพลัง รวมกับการสนับสนุนทางเทคนิคที่ยอดเยี่ยม ด้วยวิธีนี้ คุณจะไม่ถูกทิ้งให้ทำอะไรไม่ถูกไม่ว่าคุณจะต้องการใช้มาตรการรักษาความปลอดภัยแบบใด
MalCare เป็นปลั๊กอินความปลอดภัยของ WordPress ที่นำเสนอการสแกนลึกของสัญญาณอัจฉริยะ 100+ รายวันและการทำความสะอาดด้วยการคลิกเพียงครั้งเดียว พร้อมด้วยโฮสต์ทั้งหมดของการรักษาความปลอดภัยที่ยอดเยี่ยม การเข้าสู่ระบบที่ทรงพลัง และคุณสมบัติการป้องกันไฟร์วอลล์ MalCare ช่วยให้คุณติดตามธีมและปลั๊กอินที่มีการใช้งาน ปิดใช้งาน และอัปเดตได้โดยอัตโนมัติ
ลองใช้ MalCare เพื่อความสบายใจ