วิธีลบการแฮ็ก TimThumb จากเว็บไซต์ WordPress

นักพัฒนาที่มีส่วนร่วมในชุมชน WordPress มานานหลายปีต้องเคยได้ยินเกี่ยวกับ TimThumb เป็นสคริปต์ PHP ที่ปรับขนาดภาพขนาดย่อที่คุณสามารถแสดงบนไซต์ของคุณได้

TimThumb ได้รับความนิยมอย่างล้นหลามมากจนมีหลายธีมที่รวมเข้ากับข้อเสนอของพวกเขา แต่มีช่องโหว่ที่ทำให้ไซต์ WordPress หลายล้านไซต์ถูกแฮ็ก ทุกวันนี้เราเห็นการแฮ็กด้วยเหตุนี้เอง

หากคุณสงสัยว่าไซต์ของคุณได้รับผลกระทบจากช่องโหว่ของ TimThumb หรือไม่ คุณสามารถสแกนเว็บไซต์ของคุณเพื่อค้นหา ในบทความนี้ เราจะแสดงวิธีสแกนเว็บไซต์ของคุณและทำความสะอาดหากเว็บไซต์ของคุณถูกแฮ็ก

TL;DR :หากคุณคิดว่าเว็บไซต์ของคุณถูกบุกรุกแล้วและต้องการทำความสะอาดทันที ให้ติดตั้งการลบมัลแวร์ WordPress ของเรา มันจะทำความสะอาดเว็บไซต์ของคุณและทำตามขั้นตอนเพื่อให้แน่ใจว่าเว็บไซต์ของคุณได้รับการปกป้องจากการพยายามแฮ็คในอนาคต

การใช้ประโยชน์จาก TimThumb คืออะไร

TimThumb เป็นสคริปต์ PHP ที่ให้ผู้ใช้นำเข้ารูปภาพจากเว็บไซต์ที่โฮสต์รูปภาพ (เช่น flickr.com และ imgur.com) และแก้ไขได้ทันที โดยเฉพาะเพื่อสร้างภาพขนาดย่อ

TimThumb มีรายชื่อเว็บไซต์ที่เชื่อถือได้และดึงข้อมูลได้เฉพาะภาพจากเว็บไซต์เหล่านั้นเท่านั้น อย่างไรก็ตาม นักพัฒนาไม่รู้จักว่ามีช่องโหว่ที่สำคัญในกระบวนการนี้ WordPress TimThumb ตรวจสอบเฉพาะว่า URL รูปภาพตรงกับเว็บไซต์เหล่านั้นหรือไม่ ไม่ได้ตรวจสอบว่าไฟล์รูปภาพมาจากสถานที่เหล่านั้นจริงหรือไม่

ตัวอย่างเช่น 'imgur.com' เป็นเว็บไซต์ที่ได้รับอนุญาต แต่ช่องโหว่สามารถหลอกให้คุณดึงไฟล์จากเว็บไซต์ที่ไม่ดี เช่น 'imgur.com.badsite.com'

ไซต์ที่ไม่ดีสามารถอัปโหลดไฟล์ที่เป็นอันตรายลงในเว็บไซต์ของคุณซึ่งจะทำให้แฮกเกอร์สามารถเข้าถึงไซต์ของคุณได้ นั่นคือวิธีที่การแฮ็ก TimThumb ทำลายเว็บไซต์ของคุณ

แม้ว่าปัญหาด้านความปลอดภัยนี้จะได้รับการแก้ไขแล้ว แต่ TimThumb ยังคงประสบปัญหาด้านความปลอดภัยตลอดหลายปีที่ผ่านมา ในที่สุด ผู้พัฒนาสคริปต์ TimThumb ก็ละทิ้งมัน ธีมส่วนใหญ่ที่ใช้สคริปต์ได้ออกโปรแกรมแก้ไขเพื่อให้ซอฟต์แวร์ทำงานได้โดยไม่ต้องใช้ TimThumb

มีธีมมากมายที่สามารถใช้ TimThumb ในการปรับขนาดรูปภาพได้ หากธีมของคุณยังใช้ TimThumb อยู่ แสดงว่าเว็บไซต์ของคุณตกอยู่ในอันตราย เราขอแนะนำให้คุณสแกนเว็บไซต์ทันทีเพื่อดูว่าเว็บไซต์ของคุณถูกบุกรุกหรือไม่

หากธีมที่ติดตั้งบนเว็บไซต์ของคุณยังคงใช้ TimThumb ซึ่งทำให้ไซต์ของคุณถูกบุกรุก เราขอแนะนำให้คุณทำความสะอาดเว็บไซต์ของคุณทันที แต่ถ้าคุณไม่ทราบว่าธีมของคุณใช้ TimThumb หรือไม่ เราขอแนะนำให้คุณสแกนเว็บไซต์ของคุณทันที

วิธีการสแกนและลบ TimThumb WordPress Hack

คุณสามารถสแกนไซต์ของคุณเพื่อหาแฮ็ค TimThumb ด้วยตนเองหรือโดยใช้ปลั๊กอิน เราขอแนะนำให้หลีกเลี่ยงวิธีการแบบแมนนวล เนื่องจากใช้เวลานานและมีข้อผิดพลาดเล็กน้อยซึ่งนำไปสู่ภัยพิบัติขนาดใหญ่ เช่น เว็บไซต์ที่เสียหาย อย่างไรก็ตาม หากคุณยังต้องการทราบกระบวนการ คุณสามารถอ่านคำแนะนำโดยละเอียดเกี่ยวกับวิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็กได้

เราขอแนะนำอย่างยิ่งให้ใช้ปลั๊กอินความปลอดภัย WordPress เพื่อล้างการแฮ็กและลบช่องโหว่ TimThumb

แต่เรารู้ว่าการเลือกปลั๊กอินที่ดีนั้นยากเพราะมีตัวเลือกมากมาย

ไม่ต้องกังวล! เรามีปลั๊กอินที่เหมาะสำหรับคุณ – MalCare Security Plugin เราแนะนำให้ลบการแฮ็กทุกประเภทรวมถึง TimThumb นี่คือเหตุผล:

• MalCare มาพร้อมกับเครื่องสแกนที่สร้างขึ้นเพื่อสแกนเว็บไซต์ของคุณทั้งหมด ซึ่งรวมถึง ไฟล์และฐานข้อมูล . แม้ว่าปลั๊กอินจำนวนมากจะดูเฉพาะในที่ที่พบมัลแวร์โดยทั่วไป แต่ MalCare ทำได้มากกว่านั้น มองทุกซอกทุกมุม ของเว็บไซต์ของคุณและนั่นคือวิธีตรวจจับมัลแวร์ที่ปลั๊กอินอื่นหาไม่พบ
• ปลั๊กอิน ตามล่ามัลแวร์ทุกประเภท ทั้งที่รู้จักและไม่รู้จัก จะตรวจสอบพฤติกรรมของรหัสเพื่อค้นหารหัสที่เป็นอันตรายและติดธงว่าเป็นมัลแวร์ ซึ่งจะช่วยลดโอกาสในการเกิดผลบวกลวง
• การล้างข้อมูลล่าช้าอาจทำให้ Google บัญชีดำและโฮสต์เว็บถูกระงับ เนื่องจากเวลาเป็นสิ่งสำคัญเมื่อเว็บไซต์ถูกแฮ็ก MalCare ช่วยให้คุณสามารถทำความสะอาดเว็บไซต์ของคุณได้ภายในไม่กี่นาที .

ตอนนี้เราได้เห็นไฮไลท์ของ MalCare Security Plugin แล้ว เราสามารถเริ่มทำความสะอาดเว็บไซต์ของคุณได้ มาทำความสะอาดเว็บไซต์ของคุณด้วยปลั๊กอินกันเถอะ

ลบ WordPress TimThumb Hack ด้วย MalCare Security Plugin

1. ติดตั้งปลั๊กอินลงในเว็บไซต์ของคุณแล้วเพิ่มเว็บไซต์ของคุณลงในแดชบอร์ด MalCare

2. MalCare จะเริ่มสแกนเว็บไซต์ของคุณทันที โดยจะแสดงจำนวนไฟล์และตารางที่เป็นอันตรายที่พบ

3. หากต้องการลบมัลแวร์ ให้คลิกที่ปุ่ม Auto-Clean MalCare จะใช้เวลาสักครู่ในการทำความสะอาดเว็บไซต์ของคุณ

แค่นั้นแหละ คน เว็บไซต์ของคุณสะอาดแล้ว

หลังมาตรการกำจัดมัลแวร์

MalCare จะทำความสะอาดเว็บไซต์ของคุณและลบร่องรอยของมัลแวร์ทั้งหมด แต่คุณยังต้องแก้ไขช่องโหว่ของ TimThumb เพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่ถูกบุกรุกอีก

เราจะแสดงวิธีลบช่องโหว่ให้คุณทราบ

ช่องโหว่ TimThumb มีอยู่ในปลั๊กอินหรือธีม เป็นช่องโหว่ด้านความปลอดภัยที่ได้รับความนิยมอย่างมาก ดังนั้นปลั๊กอินหรือผู้พัฒนาธีมที่รับผิดชอบใดๆ จะต้องออกแพตช์เพื่อลบช่องโหว่ออกจากซอฟต์แวร์ คุณสามารถใช้โปรแกรมแก้ไขได้โดยอัปเดตธีมหรือปลั๊กอิน

ลงชื่อเข้าใช้เว็บไซต์ WordPress ของคุณและ ดำเนินการอัปเดตที่รอดำเนินการทั้งหมด รวมถึงธีมและปลั๊กอินที่ไม่ได้ใช้งานและกำหนดเอง (แนะนำให้อ่าน – อัปเดตความปลอดภัยของ WordPress) .

จากนั้นเราแนะนำให้ทำตามการใช้มาตรการชุบแข็ง เพื่อปกป้องเว็บไซต์ของคุณจากการพยายามแฮ็คในอนาคต เพื่อช่วยคุณ เราได้เขียนคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการใช้มาตรการเสริมความแข็งแกร่งของเว็บไซต์

ทางเลือก TimThumb?

TimThumb เปิดใช้งานเว็บไซต์เพื่อปรับขนาดภาพโดยอัตโนมัติตามอุปกรณ์ที่ใช้ แต่ถ้าไม่มี TimThumb คุณจะใช้ฟีเจอร์นี้ในเว็บไซต์ของคุณได้อย่างไร

โชคดีสำหรับเรา WordPress ทำเช่นนี้โดยอัตโนมัติ การปรับขนาดรูปภาพเป็นคุณลักษณะดั้งเดิมของ WordPress แล้ว .

เมื่อคุณอัปโหลดรูปภาพ รูปภาพจะปรับขนาดตัวเองและให้บริการขนาดรูปภาพที่ถูกต้องตามอุปกรณ์ นอกจากนี้ เมื่อคุณอัปโหลดรูปภาพเด่นสำหรับโพสต์หรือเพจ รูปภาพจะสร้างขนาดย่อโดยอัตโนมัติ ภาพขนาดย่อคือสิ่งที่คุณเห็นเมื่อคุณเยี่ยมชมหน้าบล็อก (ดูภาพด้านล่าง) ของเว็บไซต์ใดๆ

ยกตัวอย่าง หน้าบล็อกของ MalCare ที่คุณสามารถดูภาพขนาดย่อของบล็อกที่เพิ่งเผยแพร่

ดังนั้นจึงไม่จำเป็นต้องหาทางเลือกอื่นแทน TimThumb

ความคิดสุดท้าย

การแฮ็ก TimThumb ส่งผลกระทบต่อไซต์หลายล้านไซต์และยังคงก่อให้เกิดความหายนะต่อไซต์แม้ในขณะนี้ การแฮ็ก TimThumb เป็นเพียงหนึ่งในความพยายามแฮ็คบนเว็บไซต์ของคุณในแต่ละวัน เพื่อต่อสู้กับการโจมตีด้วยการแฮ็ก เราแนะนำให้มีปลั๊กอินความปลอดภัย เช่น MalCare ที่ทำงานอยู่บนไซต์ของคุณ

MalCare ติดตั้งง่ายและสแกนเว็บไซต์ของคุณโดยอัตโนมัติทุกวัน มันมาพร้อมกับไฟร์วอลล์เพื่อบล็อกทราฟฟิกที่เป็นอันตรายและปกป้องหน้าเข้าสู่ระบบของคุณจากการโจมตีด้วยกำลังเดรัจฉาน

ใช้ ปลั๊กอินความปลอดภัย MalCare เพื่อปกป้องเว็บไซต์ของคุณ 24 x 7