Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

วิธีค้นหาและลบมัลแวร์ Coinhive จากเว็บไซต์ WordPress ของคุณ

การค้นหาว่าเว็บไซต์ของคุณถูกบุกรุกนั้นเป็นประสบการณ์ที่เลวร้ายอย่างแท้จริง หลังจากใช้เวลาหลายปีในการช่วยเหลือผู้ใช้ทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก เรามีประสบการณ์โดยตรงว่าการประนีประนอมมีค่าใช้จ่ายสูงเพียงใด แฮกเกอร์มักใช้เว็บไซต์ของคุณเพื่อดำเนินกิจกรรมที่เป็นอันตราย เช่น เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ ส่งอีเมลสแปม WordPress (อ่าน – แฮ็กฟิชชิ่ง) แทรกแบ็คดอร์ ฯลฯ

ด้วยวิธีนี้ คุณอาจสูญเสียอันดับของเครื่องมือค้นหา ความไว้วางใจจากลูกค้า และรายได้ของคุณ ไม่ต้องกังวล! สิ่งเหล่านี้อาจเกิดขึ้นได้ก็ต่อเมื่อคุณไม่ทำความสะอาดเว็บไซต์และอุดช่องโหว่ที่ทำให้เกิดการประนีประนอมตั้งแต่แรก

ในคู่มือการกำจัดมัลแวร์นี้ เราจะแนะนำคุณตลอดกระบวนการทำความสะอาดการแฮ็ก WordPress มัลแวร์ CoinHive และทำตามขั้นตอนเพื่อปกป้องเว็บไซต์ของคุณจากการถูกแฮ็กดังกล่าวในอนาคต

TL;DR : หากคุณต้องการกำจัดมัลแวร์ CoinHive ให้ดี ให้ใช้ปลั๊กอินกำจัดมัลแวร์ WordPress ของเรา โปรแกรมทำความสะอาดอัตโนมัติของเราจะลบมัลแวร์ทั้งหมดออกจากไซต์ของคุณทันที ที่กล่าวว่าการทำความสะอาดเว็บไซต์ของคุณไม่เพียงพอ คุณจะต้องปกป้องเว็บไซต์จากการถูกแฮ็กในอนาคต ดังนั้น อย่าลืมกลับมาอ่านบทความทั้งหมดเพื่อเรียนรู้เพิ่มเติม

มัลแวร์ CoinHive คืออะไร

CoinHive เป็นบริการที่ช่วยให้เจ้าของเว็บไซต์สร้างรายได้ด้วยการวางรหัสบนเว็บไซต์ของพวกเขา

รหัสนี้ออกแบบมาเพื่อใช้คอมพิวเตอร์ของผู้เยี่ยมชมเพื่อสร้างรายได้

วิธีค้นหาและลบมัลแวร์ Coinhive จากเว็บไซต์ WordPress ของคุณ
ตัวอย่างสคริปต์ CoinHive ที่ทำงานบนเว็บไซต์

สิ่งสำคัญคือต้องทราบว่ารายได้ที่เป็นปัญหาคือสกุลเงินดิจิทัล ซึ่งเป็นสกุลเงินดิจิทัลที่ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา

เนื่องจากผู้คนจำนวนมากขึ้นเรื่อยๆ เริ่มใช้ตัวบล็อกโฆษณา CoinHive จึงได้รับการยอมรับอย่างรวดเร็วจากเจ้าของเว็บไซต์เพื่อสร้างรายได้ทางเลือก ปัญหาเดียวก็คือแฮ็กเกอร์ก็สนใจบริการนี้เช่นกันเพราะช่วยให้พวกเขาทำเงินได้ง่าย ผู้ขุด coinhive ทั้งหมดต้องทำคือติดตั้งรหัส CoinHive ในเว็บไซต์แฮ็ก

หากคุณตรวจพบรหัส CoinHive ในส่วนหัวหรือส่วนท้ายของไซต์ ผู้เข้าชมของคุณ (หรือคอมพิวเตอร์ของผู้เยี่ยมชมของคุณ) จะถูกใช้เพื่อสร้างเงินดิจิทัล

ข่าวดีก็คือคุณสามารถทำความสะอาดเว็บไซต์ของคุณได้ เช่น ลบมัลแวร์ CoinHive และไม่ถูกเอาเปรียบ คุณยังช่วยให้ผู้เข้าชมไม่ต้องปวดหัวมากเพราะกระบวนการขุดจะส่งผลต่อ CPU ของพวกเขา ทำให้อายุการใช้งานคอมพิวเตอร์สั้นลง

ในส่วนถัดไป เราจะแสดงขั้นตอนที่แน่นอนที่คุณต้องดำเนินการเพื่อล้างการแฮ็ก WordPress มัลแวร์ CoinHive

หากคุณตรวจพบรหัส CoinHive ในส่วนหัวหรือส่วนท้ายของไซต์ของคุณ ไซต์ของคุณกำลังถูกใช้เพื่อสร้างสกุลเงินดิจิทัลหรือเงินดิจิทัลโดยไม่ได้รับความยินยอมจากคุณ คลิกเพื่อทวีต

จะลบมัลแวร์ CoinHive ได้อย่างไร

หากต้องการลบมัลแวร์ CoinHive ออกจากเว็บไซต์ของคุณโดยสมบูรณ์ ก่อนอื่นคุณต้องทำความสะอาดเว็บไซต์และแก้ไขจุดอ่อนที่ทำให้เกิดการแฮ็กตั้งแต่แรก

ขั้นตอนที่ 1:การทำความสะอาดมัลแวร์ CoinHive จากเว็บไซต์ของคุณ

ในการลบมัลแวร์ CoinHive คุณต้องค้นหามันให้ได้ก่อน คุณค้นหามัลแวร์ได้ด้วยตนเองหรือโดยใช้ปลั๊กอินความปลอดภัย

การค้นหามัลแวร์ด้วยตัวเองเป็นเรื่องยาก ในสมัยก่อน เมื่อเว็บไซต์ไม่ใช่เว็บที่ซับซ้อนของไฟล์และโฟลเดอร์ แฮ็กเกอร์มีที่ซ่อนมัลแวร์เพียงไม่กี่แห่งเท่านั้น ย้อนกลับไปในตอนนั้น การค้นหามัลแวร์ด้วยตนเองเป็นเรื่องง่าย ไม่ได้อีกต่อไปแม้ว่า เว็บไซต์ในปัจจุบันมีความซับซ้อนด้วยไฟล์และโฟลเดอร์มากมาย มัลแวร์ CoinHive สามารถซ่อนได้ทุกที่ การค้นหาด้วยตนเองจะ ใช้เวลานานมาก งานและยิ่งไปกว่านั้น คุณไม่สามารถแน่ใจได้ว่าคุณจะพบมัลแวร์ที่ซ่อนอยู่ทั้งหมด บนเว็บไซต์

แต่ถ้าคุณต้องใช้ปลั๊กอินความปลอดภัย มันจะทำให้แน่ใจว่าจะพบมัลแวร์ทั้งหมดบนเว็บไซต์ของคุณและในเวลาที่น้อยลง ที่กล่าวว่ามีข้อบกพร่องที่ปลั๊กอินความปลอดภัยจำนวนมากประสบซึ่งทำให้ยากต่อการเลือกปลั๊กอินที่มีประสิทธิภาพ

การเลือกปลั๊กอินความปลอดภัยที่มีประสิทธิภาพสูงสุด

ฟังก์ชันหลักสองประการของปลั๊กอินความปลอดภัยคือการสแกนมัลแวร์และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก

เมื่อพูดถึงการสแกน ปลั๊กอินความปลอดภัยส่วนใหญ่จะทำการสแกนในระดับพื้นผิวเท่านั้น กล่าวคือ พวกมันจะค้นหาเฉพาะตำแหน่งที่พบมัลแวร์โดยทั่วไปเท่านั้น สิ่งที่จับได้คือมัลแวร์สามารถซ่อนได้ทุกที่ ดังนั้นการสแกนระดับพื้นผิวจึงไม่เพียงพอต่อการค้นหามัลแวร์ CoinHive ทั้งหมดที่ปรากฏบนเว็บไซต์ของคุณ

นอกจากนี้ ปลั๊กอินความปลอดภัยจำนวนมากยังได้รับการออกแบบมาเพื่อค้นหาเฉพาะมัลแวร์ที่รู้จักเท่านั้น ซึ่งหมายความว่ามัลแวร์ประเภทใหม่และมัลแวร์ที่ซับซ้อนโดยเฉพาะจะตรวจไม่พบ แม้ว่าคุณจะใช้ปลั๊กอินความปลอดภัยอยู่

แต่ถ้ามีปลั๊กอินความปลอดภัยที่ไม่มีข้อบกพร่องเหล่านี้ล่ะ?

ปลั๊กอินความปลอดภัย MalCare จะสแกนและทำความสะอาดเว็บไซต์ของคุณอย่างทั่วถึง

  • ค้นหามัลแวร์ที่ซ่อนอยู่ทั้งหมด: MalCare เป็นมากกว่าสถานที่ที่รู้จักซึ่งโดยทั่วไปแล้วมัลแวร์จะตั้งอยู่ โดยจะตรวจสอบทุกซอกทุกมุมของเว็บไซต์ของคุณเพื่อค้นหามัลแวร์ที่ซ่อนอยู่
  • พบมัลแวร์ใหม่และซับซ้อน: ในขณะที่ปลั๊กอินค้นหามัลแวร์ที่รู้จัก มันยังก้าวไปข้างหน้าหนึ่งก้าว และตรวจสอบรูปแบบและพฤติกรรมของรหัส รหัสบางรหัสปลอมตัวเพื่อให้ดูสะอาดตาแต่ก็เป็นอันตราย การตรวจสอบรหัสทำให้ปลั๊กอินสามารถจดจำมัลแวร์ใหม่และซับซ้อนได้
  • ทำให้ผู้ใช้สามารถทำความสะอาดไซต์ได้ทันที: หลังจากตรวจพบมัลแวร์ MalCare จะทำความสะอาดเว็บไซต์ของคุณ ด้วยปลั๊กอินความปลอดภัยอื่นๆ กระบวนการทำความสะอาดอาจใช้เวลาถึงสองสามวันจึงจะเสร็จสมบูรณ์ แต่สำหรับ MalCare ใช้เวลาเพียงไม่กี่นาที สิ่งที่คุณต้องทำคือคลิกปุ่มเพื่อเริ่มกระบวนการล้างข้อมูล ด้วยวิธีนี้ เว็บไซต์ของคุณจะสะอาดก่อนที่ Google จะขึ้นบัญชีดำไซต์ของคุณ หรือโฮสต์เว็บของคุณสามารถระงับไซต์ของคุณได้

ตอนนี้คุณมีปลั๊กอินความปลอดภัยที่มาพร้อมกับเครื่องสแกนมัลแวร์และตัวทำความสะอาด WordPress อันทรงพลังแล้ว เรามาลองทำความสะอาดเว็บไซต์กัน

การกำจัดมัลแวร์ CoinHive ด้วย MalCare

1. ติดตั้งปลั๊กอินความปลอดภัย WordPress บนเว็บไซต์ WordPress ที่ถูกแฮ็ก

2. เพิ่มเว็บไซต์ของคุณในแดชบอร์ด MalCare และจะเริ่มสแกนเว็บไซต์ของคุณทันที หลังจากสแกน ปลั๊กอินจะระบุจำนวนไฟล์ที่เป็นอันตรายที่พบ (ดังแสดงในภาพด้านล่าง) .

วิธีค้นหาและลบมัลแวร์ Coinhive จากเว็บไซต์ WordPress ของคุณ
พบ MalCare มากกว่า 100 ไฟล์ที่ถูกแฮ็ก

3. เมื่อพบมัลแวร์ CoinHive แล้ว คุณจะต้องทำความสะอาด เพียงคลิกที่ ล้างอัตโนมัติ ปุ่มเพื่อเริ่มกระบวนการล้าง

วิธีค้นหาและลบมัลแวร์ Coinhive จากเว็บไซต์ WordPress ของคุณ
ล้างเมื่อล้างอัตโนมัติเพื่อล้างเว็บไซต์ของคุณทันที

MalCare จะใช้เวลาเพียงไม่กี่นาทีในการทำความสะอาดเว็บไซต์ของคุณ เมื่อเสร็จแล้วจะแจ้งให้คุณทราบในหน้าแดชบอร์ด

เมื่อไซต์ของคุณสะอาดแล้ว คุณอาจคิดว่าตอนนี้คุณสามารถถอนหายใจได้ แต่ไซต์ของคุณยังห่างไกลจากความปลอดภัยโดยสิ้นเชิง เรารู้ว่าแฮกเกอร์เข้าถึงเว็บไซต์ของคุณและติดมัลแวร์ CoinHive แต่พวกเขาเข้าถึงเว็บไซต์ของคุณได้อย่างไรตั้งแต่แรก?

การทำความสะอาดการแฮ็กนั้นมีชัยไปกว่าครึ่ง หากต้องการซ่อมแซมเว็บไซต์ที่ถูกแฮ็กอย่างสมบูรณ์ คุณต้องค้นหาช่องโหว่ของเว็บไซต์และแก้ไข

ขั้นตอนที่ 2:การแก้ไขช่องโหว่ของเว็บไซต์

แฮ็กเกอร์มักจะเข้าถึงเว็บไซต์ผ่านช่องโหว่ ช่องโหว่มีหลายรูปแบบ อาจเป็นข้อบกพร่องในธีม ปลั๊กอิน หรือแม้แต่แกนหลักของ WordPress หรืออาจเป็นผู้ใช้หลอกลวงที่อนุญาตให้แฮกเกอร์เข้าถึงแดชบอร์ดของคุณได้ ในการอุดช่องโหว่ที่เปิดใช้งานการแฮ็ก คุณจะต้องแก้ไขช่องโหว่เหล่านี้ นี่คือวิธีที่คุณสามารถทำได้ –

ผม. อัปเดตไซต์ WordPress ของคุณ

เป็นเรื่องปกติที่ซอฟต์แวร์จะพัฒนาช่องโหว่ เมื่อเวลาผ่านไป ธีม ปลั๊กอิน และช่องโหว่หลักจะพัฒนา เมื่อพบช่องโหว่เหล่านี้ นักพัฒนาซอฟต์แวร์จะปล่อยโปรแกรมแก้ไขอย่างรวดเร็วในรูปแบบของการอัปเดตเพื่อแก้ไขซอฟต์แวร์ เมื่อเจ้าของไซต์ไม่อัปเดตธีม ปลั๊กอิน และหลัก ช่องโหว่จะยังคงอยู่ แฮกเกอร์ใช้ประโยชน์จากช่องโหว่เพื่อแฮ็คเว็บไซต์ของคุณ ดังนั้น หากคุณติดตั้งซอฟต์แวร์ที่ล้าสมัยในเว็บไซต์ของคุณ ให้อัปเดตทันที นอกจากการปรับปรุงปลั๊กอิน ธีม และแกนหลักแล้ว เราขอแนะนำให้คุณอัปเดตเกลือของ WordPress และคีย์ความปลอดภัยอยู่เสมอ

ii. ใช้หลักการสิทธิพิเศษน้อยที่สุด

บทบาทที่แตกต่างกัน 6 ระดับที่คุณสามารถกำหนดให้กับผู้ใช้ WordPress ได้ (เช่น ผู้ที่สามารถเข้าสู่ระบบและแก้ไขไซต์ของคุณได้) ระดับสูงสุดคือผู้ดูแลระบบที่ควบคุมเว็บไซต์ของคุณได้อย่างสมบูรณ์ ควรกำหนดบทบาทผู้ดูแลระบบให้กับคนที่คุณไว้ใจได้เท่านั้น การทำให้ทุกคนเป็นผู้ดูแลระบบอาจเป็นสูตรสำหรับภัยพิบัติ ผู้ใช้สามารถใช้ประโยชน์จากพลังและเปิดใช้งานแฮกเกอร์เพื่อเข้าถึงเว็บไซต์ของคุณเพื่อแลกกับรางวัล ตัวอย่างที่ดีที่ควรคำนึงถึงคือเมื่อ OurMine (กลุ่มแฮ็กเกอร์) แฮ็กเข้าสู่ TechCrunch โดยใช้บัญชีผู้มีส่วนร่วม

วิธีค้นหาและลบมัลแวร์ Coinhive จากเว็บไซต์ WordPress ของคุณ
อัปเดตบทบาทผู้ใช้ WordPress

iii. ใช้ชื่อผู้ใช้ที่ไม่ซ้ำ &รหัสผ่านที่รัดกุม

เว็บไซต์ WordPress ทุกแห่งมีหน้าเข้าสู่ระบบ เป็นประตูสู่เว็บไซต์ของคุณซึ่งเป็นสาเหตุที่ทำให้แฮกเกอร์ได้รับความสนใจเป็นอย่างมาก พวกเขาออกแบบบอทเพื่อเริ่มการโจมตีในหน้าเข้าสู่ระบบของคุณ บอทพยายามเดาชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าถึงแดชบอร์ดของคุณ หากคุณมีชื่อผู้ใช้และรหัสผ่านที่คาดเดาได้ง่าย (เช่น admin และ pssword123) แฮกเกอร์สามารถเจาะเข้าไปในเว็บไซต์ของคุณได้อย่างง่ายดาย ดังนั้น ให้เปลี่ยนชื่อผู้ใช้เริ่มต้นของคุณและสร้างรหัสผ่านที่คาดเดายากสำหรับบัญชีผู้ใช้ทั้งหมด (โปรดอ่านคู่มือการป้องกันการเข้าสู่ระบบ WordPress &คู่มือการป้องกันการโจมตีด้วยกำลังเดรัจฉาน)

นี่คือขั้นตอนพื้นฐานบางส่วนที่คุณทำได้เพื่อแก้ไขช่องโหว่ในเว็บไซต์ของคุณ หลังจากนี้ก็มีขั้นตอนที่คุณต้องดำเนินการเพื่อป้องกันการพยายามแฮ็กเว็บไซต์ของคุณในอนาคต

อ่านเพิ่มเติม:วิธีแก้ไขปัญหามัลแวร์ GoDaddy บนเว็บไซต์ WordPress ของคุณ

การป้องกันการแฮ็ก CoinHive WordPress

การถูกแฮ็กเว็บไซต์ของคุณครั้งเดียวนั้นเจ็บปวดพอสมควร การถูกแฮ็กสองครั้งจะเป็นฝันร้าย ข่าวดีก็คือคุณสามารถหยุดไซต์ของคุณจากการตกเป็นเหยื่อของการแฮ็ค CoinHive WordPress อื่นได้โดยใช้มาตรการรักษาความปลอดภัยพื้นฐานบางประการ และนั่นคือ:

ม. ปรับปรุงเว็บไซต์ของคุณอยู่เสมอ

เป็นเวลาเกือบทศวรรษแล้วที่เราได้ใช้เวลาหลายชั่วโมงในการตรวจสอบเว็บไซต์ที่ถูกแฮ็ก และเหตุผลหนึ่งที่โดดเด่นในเกือบทุกเว็บไซต์ก็คือซอฟต์แวร์ที่ล้าสมัย ดังนั้นให้ปรับปรุงเว็บไซต์ของคุณ จัดสรรเวลาสองสามชั่วโมงทุกสัปดาห์เพื่ออัปเดตเว็บไซต์ของคุณ แนะนำให้อ่าน:วิธีอัปเดตเว็บไซต์ WordPress อย่างปลอดภัย

II. หลีกเลี่ยงการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์

ธีมและปลั๊กอินที่ละเมิดลิขสิทธิ์เป็นสิ่งที่น่าดึงดูดใจจริงๆ เพราะเป็นซอฟต์แวร์ระดับพรีเมียมที่ไม่มีค่าใช้จ่าย แต่ซอฟต์แวร์ละเมิดลิขสิทธิ์มักไม่ปลอดภัย ส่วนใหญ่มีแบ็คดอร์ ซึ่งเป็นมัลแวร์รูปแบบหนึ่ง เมื่อคุณติดตั้งซอฟต์แวร์ (เช่น ปลั๊กอินหรือธีม) บนไซต์ของคุณ แบ็คดอร์จะเปิดใช้งานและทำให้แฮกเกอร์สามารถเข้าถึงเว็บไซต์ของคุณได้ ดังนั้น หากคุณใช้ธีมหรือปลั๊กอินที่ละเมิดลิขสิทธิ์ ให้ลบออกจากเว็บไซต์ของคุณทันที

III. ใช้ข้อมูลประจำตัวที่แข็งแกร่งขึ้น

เราได้พูดถึงเรื่องนี้ในส่วนที่แล้วและเราไม่สามารถเน้นประเด็นนี้ได้มากพอ

ย้ำอีกครั้ง – หน้าเข้าสู่ระบบ WordPress กำหนดเป้าหมายบ่อยกว่าหน้าอื่น ๆ บนเว็บไซต์ WordPress แฮกเกอร์พยายามเดาข้อมูลประจำตัวของเว็บไซต์ของคุณเพื่อพยายามเจาะเข้าไปในเว็บไซต์ของคุณ ดังนั้นจึงใช้ชื่อผู้ใช้ที่ไม่ซ้ำกันและรหัสผ่านที่รัดกุม

IV. ใช้ปลั๊กอินความปลอดภัย

ปลั๊กอินความปลอดภัยดำเนินการ 3 งานหลัก – การสแกน การทำความสะอาด และการป้องกัน มันจะช่วยให้คุณเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณและตรวจสอบว่ามีกิจกรรมที่เป็นอันตรายเกิดขึ้นบนเว็บไซต์ของคุณหรือไม่ (ก่อนหน้านี้ในบทความ เราได้กล่าวถึงว่าปลั๊กอินความปลอดภัยทั้งหมดทำงานในลักษณะเดียวกันได้อย่างไร และคุณสามารถเลือกปลั๊กอินความปลอดภัยที่ดีได้อย่างไร)

ด้วยเหตุนี้ เราจะปิดส่วนนี้เกี่ยวกับการใช้มาตรการป้องกันการแฮ็ก แต่รายการมาตรการที่คุณสามารถใช้เพื่อปกป้องเว็บไซต์ของคุณไม่ได้สิ้นสุดเพียงแค่นี้ คุณสามารถทำตามขั้นตอนอีกมากมายเพื่อให้แน่ใจว่าไซต์ของคุณยังคงปลอดภัย เพิ่มเติมเกี่ยวกับเรื่องนี้ในคู่มือความปลอดภัยของ WordPress

นอกจากนี้ คุณยังสามารถใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การย้ายไซต์ของคุณจาก HTTP เป็น HTTPS ปกป้องหน้าเข้าสู่ระบบ และทำให้เว็บไซต์ WordPress ของคุณแข็งแกร่งขึ้น นอกจากนี้ เราขอแนะนำอย่างยิ่งให้ปฏิบัติตามคู่มือนี้ – ปกป้องไซต์ WordPress ของคุณด้วย wp-config.php

ในบทสรุป

การแฮ็กมัลแวร์ CoinHive อาจทำให้เกิดปัญหาร้ายแรงสำหรับเจ้าของเว็บไซต์ และการทำความสะอาดควรเป็นเป้าหมายอันดับหนึ่งของคุณ ปัญหาคือแม้หลังจากทำความสะอาดไซต์ของคุณแล้ว มัลแวร์สามารถกลับมาได้ด้วยความช่วยเหลือของช่องโหว่ที่มีอยู่ในไซต์ของคุณ นอกจากนี้ยังไม่มีการรับประกันว่าเว็บไซต์ของคุณจะปลอดภัยในอนาคต

ดังนั้น คุณต้องทำตามขั้นตอนบางอย่างเพื่อลบช่องโหว่และมาตรการบางอย่างเพื่อปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คในอนาคต การติดตั้งปลั๊กอินความปลอดภัยเป็นขั้นตอนใหญ่ในทิศทางนั้น ซึ่งจะช่วยคุณแก้ไขช่องโหว่และปกป้องเว็บไซต์ของคุณจากแฮกเกอร์และบ็อต

ใช้บริการรักษาความปลอดภัย MalCare เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ!