Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

WordPress ถูกแฮ็ก – คำสองคำนี้สร้างความกลัวและความสับสนให้กับผู้ดูแลเว็บไซต์

เว็บไซต์ WordPress ที่ถูกแฮ็กอาจหมายถึงการสูญเสีย:

  • การจราจร
  • รายได้
  • มูลค่าแบรนด์

และวันที่ควรค่าแก่การต่อสู้ในการพยายามและล้มเหลวในการทำความสะอาด

นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับไซต์ WooCommerce ที่คุณสามารถดูร้านค้าของคุณสูญเสียเงินในแดชบอร์ดของคุณอย่างแท้จริง!

ส่วนที่สับสนที่สุดคือคุณอาจไม่เข้าใจด้วยซ้ำว่าไซต์ WordPress ของคุณถูกแฮ็กจริงหรือไม่ WordPress สามารถทำงานผิดพลาดได้ค่อนข้างมาก

ดังนั้นคนส่วนใหญ่ทำสิ่งตรรกะและติดตั้งปลั๊กอินเครื่องสแกนมัลแวร์ จากนั้นพวกเขาก็ตระหนักว่าพวกเขาส่วนใหญ่ทำความสะอาดไซต์ได้ไม่ดีนัก

ส่วนที่แย่ที่สุด?

ขณะที่คุณกำลังดิ้นรนเพื่อเอาชีวิตรอด แฮ็กเกอร์คาดหวังให้คุณล้มเหลว ในการทำความสะอาดไซต์ของคุณ

ถึงเวลากดปุ่มรีเซ็ต

ในบทความนี้ เราจะช่วยคุณ:

  • ตรวจสอบว่าไซต์ของคุณถูกแฮ็กหรือไม่
  • ค้นหาว่ามัลแวร์ประเภทใดที่โจมตีไซต์ที่ถูกแฮ็ก WordPress ของคุณ
  • ทำความสะอาดไซต์ที่ถูกแฮ็ก WordPress ของคุณใน 3 นาที
  • ทำความเข้าใจผลที่ตามมาของการถูกแฮ็ก
  • เรียนรู้วิธีถูกแฮ็กและวิธีป้องกัน

เราจะช่วยให้คุณกลับมาอยู่ในเส้นทางเดิมได้ไม่ว่าสถานการณ์จะเป็นอย่างไร

มาดำน้ำกันเถอะ

TL;DR: วิธีที่มีประสิทธิภาพที่สุดในการแก้ไขเว็บไซต์ WordPress ที่ถูกแฮ็กคือการใช้ WordPress ปลั๊กอินลบมัลแวร์ . มีวิธีอื่นในการดำเนินการนี้ แต่เราไม่แนะนำให้ใช้วิธีการล้างข้อมูลด้วยตนเอง เนื่องจากอาจทำให้ไซต์ของคุณเสียหายได้อย่างสมบูรณ์

คุณมีไซต์ที่ถูกแฮ็ก WordPress หรือไม่

เรารู้ว่าคุณสับสน

คุณมีไซต์ที่ถูกแฮ็กด้วย WordPress หรือไม่

ลักษณะของ WordPress นั้นสามารถทำงานผิดพลาดได้ค่อนข้างมาก ในหลายกรณี ไซต์ไม่ถูกแฮ็ก มันเป็นแค่… ในปัญหาปกติ

วิธีง่ายๆ ที่จะบอกได้อย่างไรว่าไซต์ของคุณถูกแฮ็ก

ใช้เครื่องสแกนมัลแวร์ฟรีของ MalCare

ต้องใช้เวลา:

  • ติดตั้ง 1 นาที
  • สแกนไซต์ของคุณ 1 นาที

ใน 2 นาที คุณจะรู้ได้อย่างแน่นอนว่าคุณมีไซต์ที่ถูกแฮ็ก WordPress อยู่ในมือหรือไม่

เครื่องสแกนมัลแวร์ของ MalCare เป็นปลั๊กอินที่มีน้ำหนักเบามากซึ่งจะสร้างสำเนาของไซต์ WordPress ที่ถูกแฮ็กของคุณบนเซิร์ฟเวอร์เฉพาะ เมื่อทำสำเนาแล้ว MalCare จะเรียกใช้อัลกอริธึมการสแกนที่ซับซ้อนเพื่อระบุมัลแวร์บนไซต์ของคุณ

ด้วยวิธีนี้ การสแกนจะลึกและแม่นยำกว่าปลั๊กอินเครื่องสแกนมัลแวร์อื่นๆ

ส่วนที่ดีที่สุด?

ไม่มีการโหลดใด ๆ บนเซิร์ฟเวอร์ของคุณ นอกจากนี้ยังฟรีทั้งหมด

MalCare ใช้อัลกอริธึมการเรียนรู้เพื่อให้ฉลาดขึ้นเรื่อยๆ เมื่อเวลาผ่านไปโดยเผชิญกับมัลแวร์มากขึ้น

นี่คือสิ่งที่คุณต้องทำเพื่อสแกนหามัลแวร์ในไซต์ของคุณ:

  • ขั้นตอนต่อไป:สแกนไซต์ WordPress ของคุณโดยใช้ MalCare

เท่านั้น!

กระบวนการทั้งหมดใช้เวลาสองสามนาทีอย่างดีที่สุด หาก MalCare แนะนำ – คุณไม่มีไซต์ที่ถูกแฮ็ก WordPress คุณต้องมีคำแนะนำในการแก้ไขปัญหา WordPress แทน

แต่ถ้า MalCare บอกว่าคุณมีไซต์ที่ถูกแฮ็ก WordPress คุณจำเป็นต้องปฏิบัติตามขั้นตอนการล้างข้อมูลในภายหลัง

ไม่ว่าจะด้วยวิธีใด คุณต้องสแกนไซต์ของคุณด้วย MalCare ก่อน

อาการทั่วไปของบางเว็บไซต์ WordPress ที่ถูกแฮ็ก

มาวิเคราะห์ไซต์ WordPress ที่ถูกแฮ็กกันเถอะ

เราจะระบุปัญหาและหาวิธีแก้ไขเพื่อให้คุณกลับไปทำเงินได้อีกครั้ง

มีโอกาสสูงที่คุณจะค้นพบบทความนี้เนื่องจากอาการเหล่านี้อย่างน้อยหนึ่งอย่าง

ไม่ต้องกังวล

เรามีบทความเกี่ยวกับวิธีการล้างการแฮ็กทั่วไป และเมื่อเราระบุปัญหาของคุณแล้ว เราก็สามารถพูดคุยเกี่ยวกับวิธีแก้ปัญหาได้

แม้ว่าไซต์ที่ถูกแฮ็ก WordPress ของคุณจะมีมัลแวร์ที่ไม่ธรรมดา แต่ก็มีข่าวดี:

“มัลแวร์เกือบทั้งหมดเป็นตัวแปรของมัลแวร์อื่นๆ มัลแวร์เป็นเพียงรหัสเมื่อสิ้นสุดวัน มีหลายวิธีในการแฮ็คไซต์ WordPress และหลายวิธีในการแพร่ระบาด แต่วิธีที่แฮ็กเกอร์ดำเนินการนั้นมักจะไม่เปลี่ยนแปลง การทำความเข้าใจผลลัพธ์เป็นวิธีที่ดีที่สุดในการทำความเข้าใจการแฮ็ก จากนั้นจึงนำออก”

Akshat Choudhary ซีอีโอของ MalCare

โดยย่อ: คุณต้องหาวิธีทำความสะอาดเว็บไซต์ของคุณเพื่อหยุดแฮ็กเกอร์และควบคุมชีวิตของคุณอีกครั้ง

มาดูอาการที่พบบ่อยที่สุดของไซต์ที่ถูกแฮ็ก WordPress:

1. Google Chrome แสดงคำเตือนเมื่อเข้าสู่เว็บไซต์ของคุณ

สัญญาณที่บ่งบอกมากที่สุดอย่างหนึ่งว่าไซต์ของคุณถูกแฮ็กคือการให้ Google Chrome บอกผู้เยี่ยมชมว่า “ไซต์ที่อยู่ข้างหน้ามีมัลแวร์”

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

การแจ้งเตือนของเบราว์เซอร์สำหรับไซต์ที่ถูกแฮ็กของ WordPress มาจาก Google Safe Browsing

อันที่จริง Opera, Chrome, Firefox และ Safari ล้วนใช้บัญชีดำของ Google เพื่อตรวจสอบไซต์ที่ถูกบุกรุกและแจ้งให้ผู้ใช้ทราบถึงมัลแวร์

การแจ้งเตือนเช่นนี้สามารถทำลายชื่อเสียงและการเข้าชมของคุณได้ทันที สำหรับไซต์ WooCommerce อาจทำให้ธุรกิจของคุณสิ้นสุดได้

หากนี่คือสิ่งที่คุณกำลังประสบอยู่ ให้หายใจเข้าลึกๆ เราเข้าใจว่าคุณรำคาญแค่ไหนในตอนนี้ นี่เป็นหนึ่งในการแจ้งเตือนที่คลุมเครือที่สุดเท่าที่เคยมีมา เป็นประกาศสาธารณะว่าเว็บไซต์ของคุณถูกแฮ็ก ในขณะเดียวกันก็บอกว่าไม่มีอะไรผิดปกติ

จากนั้นข้ามไปข้างหน้าเพื่ออ่านวิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของ WordPress

2. Google Search Console ส่งข้อความแจ้งว่าเว็บไซต์ของคุณถูกแฮ็กหรือมีมัลแวร์

หากส่วนสำคัญของธุรกิจของคุณขับเคลื่อนด้วย SEO แสดงว่าคุณไม่ใช่คนแปลกหน้าสำหรับ Google Search Console หาก Google ตรวจพบเนื้อหาที่เป็นอันตรายในไซต์ที่ถูกแฮ็ก WordPress ของคุณ Google จะส่งข้อความใน Search Console ที่มีลักษณะดังนี้:

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

Google จะแนะนำให้คุณใช้ "ดึงข้อมูลเหมือนเป็น Google" เพื่อค้นหาโค้ดที่เป็นอันตราย แต่นี่ไม่ใช่ความคิดที่ดี การใช้เครื่องสแกนของ Google นั้นดีสำหรับการสแกนระดับพื้นผิว สิ่งที่ทำคือมองหาโค้ดที่เป็นอันตรายอย่างชัดเจนใน HTML และจาวาสคริปต์ของเว็บไซต์

มีปัญหาอะไรไหม

ปัญหาคือไซต์ที่ถูกแฮ็กของ WordPress มักจะติดมัลแวร์ที่ซ่อนไว้อย่างดี เครื่องสแกน HTML ไม่เพียงพอที่จะระบุที่มาของการแฮ็ก

เราขอแนะนำให้ใช้เครื่องสแกนระดับเซิร์ฟเวอร์เพื่อค้นหาปัญหาที่แท้จริง

ลงชื่อสมัครใช้ MalCare เพื่อสแกนด้วยคลิกเดียวและจะพบมัลแวร์ที่ซับซ้อนที่สุดใน 60 วินาที

แหล่งข้อมูลเพิ่มเติม:วิธีลบคำเตือน "ไซต์นี้ถูกแฮ็ก" ของ Google

3. บริษัทโฮสติ้งของคุณปิดการใช้งานเว็บไซต์ของคุณ

บริษัทโฮสติ้งส่วนใหญ่สแกนเซิร์ฟเวอร์ของตนเป็นประจำเพื่อหาเว็บไซต์ที่ถูกแฮ็ก WordPress มีสัญญาณบางอย่างที่บริษัทโฮสติ้งมองหา:

  • การใช้ทรัพยากร CPU มากเกินไป
  • ส่งอีเมลสแปมจำนวนมาก
  • โดเมนที่ขึ้นบัญชีดำใน Google, Norton Safe Web, Spamhaus ฯลฯ

และพวกเขามักจะส่งอีเมลที่สับสนมาก:

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

ในบางกรณี บริษัทโฮสติ้งยังมีความร่วมมือกับบริษัทโฮสติ้งสำหรับการสแกนมัลแวร์เป็นประจำ ดูบทความนี้เกี่ยวกับวิธีที่ MalCare มอบการปกป้องบ็อตให้กับ Cloudways

หากคุณอยู่ในสถานการณ์นี้ คุณต้องดำเนินการอย่างรวดเร็วก่อนที่จะสายเกินไป

บริษัทโฮสติ้งบางแห่ง เช่น GoDaddy จะพยายามผลักดันบริการรักษาความปลอดภัยของตนเองให้กับคุณ แม้ว่าสิ่งนี้ดูเหมือนจะเป็นความคิดที่ดี แต่ก็ไม่เป็นเช่นนั้น บริการเหล่านี้ส่วนใหญ่จะเรียกเก็บเงินเป็นจำนวนมากทุกครั้งที่คุณถูกแฮ็ก บริการทำความสะอาดเว็บไซต์ของคุณอาจใช้เวลาหลายสัปดาห์

ในระหว่างนี้ ไซต์ของคุณจะสูญเสียการเข้าชม รายได้ และมูลค่าแบรนด์ต่อไป

อ่านทั้งหมดเกี่ยวกับวิธีที่ MalCare ช่วย WordPress แฮ็กเว็บไซต์บน GoDaddy

4. พอร์ตขาออก 80, 443, 587 และ 465 สำหรับบัญชีของคุณถูกบล็อก

ผู้ให้บริการโฮสต์ เช่น BigRock, GoDaddy และ HostGator จะออกคำเตือนก่อนที่จะลบไซต์ของคุณ เมื่อพวกเขาส่งอีเมลคำเตือนถึงคุณ พวกเขาจะล็อกพอร์ตขาออก 80, 443, 587 และ 465 เพื่อไม่ให้มัลแวร์ในเว็บไซต์ของคุณแพร่กระจาย

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

บัญชีส่วนใหญ่เป็นบัญชีโฮสติ้งที่ใช้ร่วมกัน .

ดังนั้น สิ่งสำคัญอันดับแรกของพวกเขาคือการมีมัลแวร์และหยุดเว็บไซต์ที่ถูกแฮ็ก WordPress จากการแพร่ระบาดไปยังเว็บไซต์อื่นบนเซิร์ฟเวอร์เดียวกัน

อีกครั้ง หากคุณยังไม่ได้ทำ ให้สแกนไซต์ของคุณเพื่อหามัลแวร์ทันที

5. ลูกค้าบ่นว่าบัตรเครดิตถูกเรียกเก็บเงินอย่างผิดกฎหมาย

ผู้ใช้ WooCommerce: หากคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็กอยู่ในมือ นี่เป็นเรื่องใหญ่สำหรับคุณ

คุณทราบแน่ว่าไซต์ของคุณถูกแฮ็กหากลูกค้าของคุณบ่นว่ามีการใช้บัตรเครดิตโดยไม่ได้รับอนุญาต ฐานข้อมูล WooCommerce เก็บข้อมูลทั้งหมดที่แฮ็กเกอร์ต้องการเพื่อขโมยข้อมูลบัตรเครดิต

โดยปกติ นี่จะบ่งบอกถึงแบ็คดอร์ในโค้ด ซึ่งเป็นจุดเริ่มต้นของเว็บไซต์ WordPress ที่ถูกแฮ็ก ซึ่งแฮกเกอร์สามารถใช้เพื่อเข้าถึงไฟล์และฐานข้อมูลของคุณได้ทุกเมื่อที่ต้องการ

การโจมตีประเภทนี้อาจมาจากมัลแวร์ทุกประเภทที่เขียนได้ดีพอ

ข้ามไปข้างหน้าและเรียนรู้วิธีทำความสะอาดไซต์ที่ถูกแฮ็ก WordPress ของคุณ

6. อีเมลของคุณถูกส่งไปยังโฟลเดอร์สแปม

หากกล่องขาเข้าอีเมลของคุณส่งอีเมลที่เป็นสแปมมากเกินไป กล่องจดหมายอีเมลส่วนใหญ่จะส่งอีเมลในอนาคตของคุณไปยังโฟลเดอร์สแปมโดยตรง

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

แฮกเกอร์สามารถใช้เว็บไซต์ WordPress ที่ถูกแฮ็กของคุณเพื่อส่งอีเมลขยะจำนวนมากไปยังผู้ใช้ทั่วโลก

หากโฟลเดอร์ "ส่งแล้ว" เต็มไปด้วยอีเมลที่คุณไม่ได้ส่งอย่างแน่นอน ให้อ่านบทความของเราเกี่ยวกับสิ่งที่ควรทำหากเว็บไซต์ของคุณส่งอีเมลสแปม

7. เว็บไซต์ของคุณทำงานช้ามาก

ความเร็วไซต์ไม่ใช่ตัวบ่งชี้ที่ดีของมัลแวร์ มีหลายสิ่งที่ทำให้เว็บไซต์ WordPress ช้าลงได้ วิธีที่ง่ายที่สุดในการทำความเข้าใจสิ่งที่เกิดขึ้นคือไปที่ GTMetrix และสร้างรายงานความเร็วเว็บไซต์

เคล็ดลับสำหรับมือโปร: ใช้แผนภูมิ Waterfall เพื่อทำความเข้าใจว่าองค์ประกอบใดของเว็บไซต์ของคุณใช้เวลาในการโหลดนานที่สุด

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

หากคุณพบเห็นสิ่งผิดปกติที่นี่ คุณอาจติดมัลแวร์

การโจมตีที่ประสงค์ร้ายที่พบบ่อยที่สุดที่ทำให้ไซต์ของคุณช้าลง ได้แก่:

  • การฉีด SQL
  • การโจมตีแบบ Coinhive
  • กำลังดุร้ายโดยบอท

ข่าวดีก็คือสามารถล้างข้อมูลการแฮ็กเหล่านี้ได้

เผื่อว่าคุณรู้สึกหลงทางเล็กน้อย: ไม่ต้องกังวล. เป็นเรื่องปกติอย่างยิ่งที่จะรู้สึกหนักใจเล็กน้อย เราอยู่ในธุรกิจนี้มานานกว่า 8 ปีแล้ว นั่นเป็นเหตุผลที่เราไม่สบตากับโค้ดที่เป็นอันตรายและการแฮ็กประเภทต่างๆ สำหรับคนที่เพิ่งรู้จักโลกนี้ สิ่งนี้สามารถดูดซับได้มาก – โดยเฉพาะอย่างยิ่งหากคุณกำลังติดต่อกับเว็บไซต์ WordPress ที่ถูกแฮ็กเป็นครั้งแรก

นั่นคือเหตุผลที่เราสร้าง MalCare

ติดตั้งชุดฟีเจอร์ความปลอดภัยเต็มรูปแบบของ MalCare เพื่อสแกน ทำความสะอาด และปกป้องเว็บไซต์ของคุณ 24×7

8. โฆษณาและป๊อปอัปเปิดขึ้นเมื่อเยี่ยมชมเว็บไซต์ของคุณ

หากคุณสังเกตเห็นโฆษณาและป๊อปอัปบางรายการที่คุณไม่ได้ตั้งเอง คุณต้องการความช่วยเหลือในตอนนี้ เราจัดการกับมัลแวร์แบบนั้นค่อนข้างบ่อย นี่เป็นอีกรูปแบบหนึ่งของการทำให้เว็บไซต์เสียโฉมที่เราพบเห็นบ่อยมาก

ส่วนที่แย่ที่สุดเกี่ยวกับแอดแวร์ก็คือมันสามารถดูดเอาปริมาณการใช้งานของคุณออกไปได้เป็นจำนวนมาก ความเสียหายระยะยาวเกิดจากการที่ป๊อปอัปเหล่านี้สามารถทำลายชื่อเสียงของคุณได้อย่างสมบูรณ์ เว็บไซต์ WordPress ที่ถูกแฮ็กสามารถแสดงโฆษณาเกี่ยวกับยาเสพติด ภาพลามกอนาจาร และความเกลียดชังทางการเมือง

ไม่เท่

โฆษณาและป๊อปอัปส่วนใหญ่มาจากการโจมตีด้วยการฉีด SQL ดังนั้น หากคุณเห็นโฆษณาและป๊อปอัปที่ไม่ได้รับอนุญาต คุณต้องล้างฐานข้อมูลของคุณ

สิ่งสำคัญ: อย่าพยายามล้างฐานข้อมูลของคุณหากคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็ก เว้นแต่คุณจะมีประสบการณ์มากมายในฐานะผู้ดูแลฐานข้อมูล มันสามารถทำลายไซต์ของคุณได้อย่างสมบูรณ์

9. เว็บไซต์ของคุณกำลังเปลี่ยนเส้นทางไปยังไซต์ที่ถูกแฮ็ก

เราเคยพูดถึงเรื่องนี้ไปแล้ว แต่ก็ไม่ได้ชัดเจนไปกว่านี้:

คุณมีไซต์ WordPress ที่ถูกแฮ็ก

สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี ส่วนใหญ่เป็นรหัสเปลี่ยนเส้นทางในไฟล์ wp-config.php หรือ .htaccess

อาการที่เป็นไปได้บางประการ ได้แก่:

  • เว็บไซต์ของคุณแสดงหน้าว่างและไม่โหลด
  • เว็บไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
  • เว็บไซต์ของคุณเปลี่ยนเส้นทางคุณไปที่ Google
  • Google ไม่สามารถเข้าถึงเว็บไซต์ของคุณได้
  • ไฟล์ .htaccess ของคุณมีการแก้ไขอยู่เสมอ

ดูบทความของเราเกี่ยวกับไซต์ WordPress ที่เปลี่ยนเส้นทางไปยังสแปมเพื่อดูรายละเอียดเกี่ยวกับมัลแวร์และวิธีทำความสะอาด

10. คุณเห็นการจราจรติดขัดในบางครั้งบนหน้าเว็บที่ไม่มีอยู่จริง

แฮกเกอร์สามารถใช้เว็บไซต์ WordPress ที่ถูกแฮ็กเพื่อ 'สแปมเวอร์ติง' ได้

ทำให้การจราจรติดขัดอย่างบ้าคลั่ง อีเมลขยะจะถูกส่งจากเซิร์ฟเวอร์ของคุณพร้อมลิงก์ไปยังหน้าที่มีอยู่หรือหน้าใหม่ที่แฮ็กเกอร์สร้างขึ้น

สแปมเวิร์ทสามารถทำลายบล็อก เว็บไซต์ ฟอรัม และส่วนความคิดเห็นด้วยไฮเปอร์ลิงก์ เพื่อให้ได้อันดับเครื่องมือค้นหาที่สูงขึ้นสำหรับเว็บไซต์ของแฮ็กเกอร์

แน่นอนว่าสิ่งนี้ใช้ไม่ได้อีกต่อไป – ใครก็ตามใน SEO จะบอกคุณว่า .

เป็นเทคนิค blackhat ที่ล้าสมัยซึ่ง Google เพิกเฉยโดยสิ้นเชิง แต่ในขณะเดียวกัน แฮ็กเกอร์ที่กรอกข้อมูลเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณไม่สนใจเรื่องนี้จริงๆ มัลแวร์จะทำลายเว็บไซต์ของคุณเหมือนเดิม

การวินิจฉัยง่ายๆ บางอย่างในการเรียกใช้

นอกจากอาการเหล่านี้แล้ว ยังมี 4 การวินิจฉัยง่ายๆ ที่คุณสามารถเรียกใช้เพื่อดูว่าคุณมีเว็บไซต์ที่ถูกแฮ็ก WordPress หรือไม่:

1. JavaScript ที่ดูแปลกตาในโค้ดเว็บไซต์ของคุณ

หากมี Javascript ที่ดูแปลก ๆ ในโค้ดเว็บไซต์ของคุณ และคุณเข้าใจได้ แสดงว่าคุณเป็นคนค่อนข้างเทคนิค

หากคุณไม่ใช่ช่างเทคนิค นี่คือสิ่งที่สามารถทำได้กับเว็บไซต์ที่ถูกแฮ็ก WordPress:

โชคดีที่นี่เป็นแฮ็คหนึ่งที่สามารถระบุได้ชัดเจนขึ้นเล็กน้อย

คุณมีมัลแวร์ตัวใดตัวหนึ่งเหล่านี้ในไซต์ที่ถูกแฮ็ก WordPress ของคุณ:

  • WordPress ถูกแฮ็กเปลี่ยนเส้นทาง
  • สคริปต์ XSS
  • ฉีด SQL

ระวังให้ดี!

ในที่สุดการแฮ็กเหล่านี้ก็นำไปสู่การเสียหน้าเว็บไซต์ ถ้าคุณไม่ดำเนินการในตอนนี้ คุณจะสูญเสียการควบคุมเว็บไซต์ WordPress ที่ถูกแฮ็กได้อย่างรวดเร็ว

ส่วนที่แย่ที่สุดคือ Javascript สามารถอยู่ที่ใดก็ได้บนเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณ

2. คุณพบข้อความแสดงข้อผิดพลาดที่ไม่คาดคิดในบันทึกข้อผิดพลาดของคุณ

ไม่ใช่ผู้ใช้ WordPress ทุกคนที่จะตรวจสอบบันทึกข้อผิดพลาด

หากคุณเป็นคนหนึ่งที่เชี่ยวชาญด้านเทคนิคเพียงไม่กี่คนที่สามารถอ่านและทำความเข้าใจบันทึกข้อผิดพลาดได้ แสดงว่ามีไม่มากที่คุณยังไม่รู้

ทั้งหมดที่เราบอกคุณได้ก็คือคุณเข้าใจดีอยู่แล้วว่าแฮ็กเกอร์สามารถสร้างความเสียหายได้มากเพียงใดหากพวกเขาเข้าถึงไซต์ของคุณได้อย่างไม่จำกัด

ข้ามไปยังส่วนที่คุณเรียนรู้วิธีแก้ไขเว็บไซต์ WordPress ที่ถูกแฮ็ก

3. คุณพบผู้ใช้ผู้ดูแลระบบรายใหม่หรือบัญชี FTP ที่คุณยังไม่ได้สร้าง

นี่เป็นเรื่องยุ่งยากสำหรับไซต์ขนาดใหญ่ การติดตามบัญชีผู้ดูแลระบบและบัญชี FTP ที่น่าสงสัยอาจเป็นเรื่องยากมาก

แต่ถ้าคุณสังเกตเห็นสิ่งนี้ ก็ถึงเวลาตรวจสอบไฟล์หลักของ WordPress ไซต์ WordPress ที่ถูกแฮ็กมักจะติดไวรัสในลักษณะที่อาจส่งผลกระทบต่อทั้งไซต์ สิ่งนี้ทำให้ไฟล์หลักของ WordPress เป็นเป้าหมายในอุดมคติ

ในบางกรณี มีโค้ดปฏิบัติการที่ซ่อนอยู่ในไฟล์ที่ดูไม่เป็นอันตราย น่าแปลกที่มันสามารถซ่อนไว้ในไฟล์ favicon.ico ได้! เพียงตรวจสอบบทความของเราเกี่ยวกับมัลแวร์เปลี่ยนเส้นทาง WordPress ที่ถูกแฮ็ก บัญชีผู้ดูแลระบบปลอมและบัญชี FTP นั้นพบได้บ่อยมากสำหรับมัลแวร์ดังกล่าว

4. ไฟล์ได้รับการแก้ไขเมื่อเร็วๆ นี้

สำหรับมัลแวร์ส่วนใหญ่ แฮกเกอร์จะโจมตีไซต์ที่ถูกแฮ็ก WordPress ก่อนด้วยโค้ดที่เป็นอันตรายซึ่งผสมกับโค้ด WordPress ปกติ

วิธีที่ง่ายที่สุดในการทำเช่นนั้นคือการแทรกโค้ดนั้นลงในไฟล์ WordPress เช่น wp-config.php, .htaccess เป็นต้น

การแก้ไขไฟล์บนเว็บไซต์ที่ถูกแฮ็กของ WordPress เป็นธีมที่เกิดซ้ำซึ่งมีมัลแวร์ เช่น wp-vcd.php ข้อควรระวังง่ายๆ คือ เพิกถอนสิทธิ์แก้ไขไฟล์หลักของคุณ อย่างไรก็ตาม หากเว็บไซต์ WordPress ของคุณถูกแฮ็กแล้ว คุณต้องทำความสะอาดเว็บไซต์ทันที

เคล็ดลับสำหรับมือโปร: ห้ามลบสิ่งใดออกจากไฟล์และตารางฐานข้อมูล เว้นแต่คุณจะแน่ใจ 100% ว่าสิ่งนั้นเป็นอันตราย

วิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress

มีสองวิธีในการทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของ WordPress:

  • คุณสามารถใช้เครื่องสแกนและทำความสะอาดมัลแวร์
  • หรือคุณจะเจาะลึกโค้ดของเว็บไซต์และทำความสะอาดก็ได้

สำหรับเจตนาและวัตถุประสงค์ทั้งหมด เราไม่แนะนำให้ทำการล้างข้อมูลด้วยตนเอง

เคย.

ทำไม มันอันตรายเกินไป

เว็บไซต์ที่ถูกแฮ็กของ WordPress มักจะมีรหัสที่เป็นอันตรายซ่อนอยู่ภายในรหัสที่ไม่เป็นอันตรายโดยที่เว็บไซต์จะไม่ทำงาน การลบตัวอย่างโค้ดด้วยตนเองอาจทำให้ไซต์เสียหายอย่างถาวร

คุณอาจคิดว่าคุณสามารถกู้คืนไซต์ของคุณจากข้อมูลสำรองได้ แต่คุณจะรู้ได้อย่างไรว่าข้อมูลสำรองไม่ได้ติดไวรัสด้วย? การสำรองข้อมูลจะแทนที่ไฟล์ที่ติดไวรัสหรือไม่

อย่างไรก็ตาม สิ่งที่เราแนะนำคือการใช้เครื่องสแกนมัลแวร์ WordPress และปลั๊กอินตัวทำความสะอาด

วิธีทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กโดยใช้ MalCare

จุดประสงค์ของเครื่องสแกนมัลแวร์และตัวล้างคือการทำให้ง่ายต่อการค้นหา ระบุ และทำความสะอาดเว็บไซต์ที่ติดไวรัส

สิ่งที่น่าเศร้าคือ:

  • เครื่องสแกนมัลแวร์ส่วนใหญ่ไม่สามารถระบุที่มาของมัลแวร์ที่ซับซ้อนได้
  • ใช้วิธีการสแกนแบบคร่าวๆ ที่ส่งสัญญาณเตือนที่ผิดพลาด
  • หลังจากการสแกน ปลั๊กอินความปลอดภัยส่วนใหญ่ต้องการการล้างข้อมูลด้วยตนเอง
  • การล้างข้อมูลด้วยตนเองมีราคาแพง และคุณต้องจ่ายเงินผ่านจมูกของคุณเมื่ออยู่ในสถานการณ์ที่ยากลำบาก
  • จากนั้นคุณจะถูกเรียกเก็บเงินเพิ่มเติมสำหรับการแฮ็กซ้ำ

โดยย่อ: ปลั๊กอินความปลอดภัยที่ควรปกป้องเว็บไซต์ของคุณถือคุณไว้สำหรับการเรียกค่าไถ่ และจากนั้นจะมอบโซลูชันที่บอบบางให้คุณอย่างดีที่สุด

นั่นคือเหตุผลที่เราแนะนำให้คุณสแกนไซต์ของคุณโดยใช้ MalCare

MalCare นำเสนอชุดคุณลักษณะด้านความปลอดภัยที่สมบูรณ์ซึ่งจะสแกน ทำความสะอาด และปกป้องเว็บไซต์ WordPress ของคุณจากการโจมตีของมัลแวร์โดยแฮกเกอร์

ด้วยอัลกอริธึมการเรียนรู้ที่ล้ำหน้าที่สุดเพื่อรองรับ MalCare จึงเป็น WordPress Security Plugin ที่ดีที่สุดเท่าที่เคยมีมาซึ่งจะฉลาดขึ้นเรื่อยๆ เมื่อเวลาผ่านไป

เรารู้ว่าสิ่งนี้อาจฟังดูลำเอียงเล็กน้อย ดังนั้นนี่คือสถิติที่สำคัญบางประการเกี่ยวกับ MalCare ที่ควรจำ:

  • กำจัดมัลแวร์ทันทีในคลิกเดียวภายใน 3 นาทีหรือน้อยกว่า
  • 99% ของมัลแวร์จะถูกตรวจจับและล้างโดยอัตโนมัติโดยไม่ต้องล้างข้อมูลด้วยตนเอง
  • ผลบวกลวงน้อยกว่า 0.1% ถูกตั้งค่าสถานะในเครือข่ายมากกว่า 250,000 เว็บไซต์
  • ไม่มีค่าใช้จ่ายเพิ่มเติมและไม่มี BS;
  • ทั้งหมดในราคา $99/ปี!

หากฟังดูดีสำหรับคุณ เราสามารถทำให้มันดีขึ้นได้ด้วยคำสองคำ:

จริง. เรื่องราว

หากคุณยังไม่ได้ติดตั้ง MalCare และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณวันนี้

โดยทำตามนี้:

ขั้นตอนที่ 1:ลงชื่อสมัครใช้ MalCare

ลงชื่อสมัครใช้ปลั๊กอิน MalCare จากเว็บไซต์ของเรา

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

ขั้นตอนที่ 2:สแกนเว็บไซต์ของคุณ

ใช้ MalCare เพื่อสแกนเว็บไซต์ของคุณโดยอัตโนมัติ:

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

ขั้นตอนที่ 3:ทำความสะอาดเว็บไซต์ของคุณใน 1 คลิก

คลิกที่ 'ล้างอัตโนมัติ' เพื่อล้างทันที:

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

เมื่อเสร็จสิ้นแล้ว คุณควรอ่านคำแนะนำในการปกป้องไซต์ของคุณจากการโจมตีในอนาคต

คุณได้รับทั้งหมดนี้เพียง $89/ปี!

เข้าร่วมกับอีก 250,000 ไซต์และติดตั้ง MalCare วันนี้

วิธีทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กด้วยตนเอง (ไม่แนะนำ)

การทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กด้วยตนเองประกอบด้วยสามส่วนหลัก:

  • การสแกนเซิร์ฟเวอร์เพื่อหาโค้ดที่เป็นอันตรายในไฟล์
  • การสแกนฐานข้อมูลเพื่อหาโค้ดที่เป็นอันตราย
  • การตรวจจับแบ็คดอร์และบัญชีผู้ดูแลระบบปลอม

จากนั้นลบมัลแวร์ออกจากเว็บไซต์ WordPress ที่ถูกแฮ็ก

นี่เป็นการทำให้เข้าใจง่ายเกินไป

ในหลายกรณี คุณอาจถูกขึ้นบัญชีดำโดยเครื่องมือค้นหาและถูกบล็อกโดยโฮสต์เว็บของคุณ ในกรณีเช่นนี้ การทำความสะอาดไซต์เพียงอย่างเดียวไม่เพียงพอ แต่ยังต้องมีมาตรการเพื่อลบเว็บไซต์ออกจากบัญชีดำ

แต่มาเริ่มกันเลย:

#1 มองหาโค้ดที่เป็นอันตรายในไฟล์และโฟลเดอร์ WordPress

วิธีที่ชัดเจนที่สุดที่แฮ็กเกอร์สามารถแทรกมัลแวร์เข้าไปในเว็บไซต์ WordPress ที่ถูกแฮ็กโดยแฮ็กเกอร์ได้คือการอัปโหลดไฟล์โดยตรง กรณีนี้ไม่ค่อยเกิดขึ้น แต่ก็คุ้มค่าที่จะลอง

ค้นหาไฟล์ที่มีชื่อที่น่าสงสัย เริ่มต้นด้วยโฟลเดอร์ WordPress เช่น:

  • เนื้อหา wp
  • wp-includes

โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่ไม่ควรมีไฟล์ปฏิบัติการ หากมีไฟล์ PHP หรือ javascript ที่นี่ นั่นก็เป็นสิ่งที่ไม่ดี

เคล็ดลับสำหรับมือโปร: ค้นหาไฟล์ PHP โดยเฉพาะ PHP เองไม่สามารถรันโค้ดจาวาสคริปต์ได้หากไม่มีมุมมอง HTML โดยทั่วไปแล้ว Javascript จะแทรกเนื้อหาลงในส่วนหน้า สิ่งแรกที่คุณจะต้องกำจัดคือโค้ด PHP

หากไม่ได้ผล โปรดอ่านต่อ

#2 มองหารูปแบบสตริงที่เป็นอันตราย

มัลแวร์ส่วนใหญ่จะทิ้งโค้ดบางส่วนที่เรียกว่ารูปแบบสตริงไว้บนเว็บไซต์ที่ถูกแฮ็กของ WordPress

ดังนั้น ขั้นตอนต่อไปคือไปที่ไฟล์ WordPress และค้นหาโค้ดเหล่านี้ โดยทั่วไป คุณจะพบไฟล์เหล่านี้ในไฟล์หลักของ WordPress เช่น:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

ข้อควรระวัง: อย่าพยายามทำสิ่งนี้จนกว่าคุณจะเข้าใจ PHP อย่างลึกซึ้ง อย่างที่คุณเห็น ไฟล์เกือบทั้งหมดใน WordPress เป็นไฟล์ PHP ยกเว้น .htaccess สตริงเหล่านี้จำนวนมากอาจเป็นส่วนหนึ่งของโค้ดปกติ การลบบางอย่างโดยอิงตามรายการนี้อาจทำให้ไซต์ของคุณเสียหายได้

มองหาตัวอย่าง เช่น:

  • tmpcontentx
  • ฟังก์ชัน wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • stripos($tmpcontent, $wp_auth_key)

หากแนวคิดทั้งสองนี้ใช้ไม่ได้ผล เรามีแนวคิดขั้นสูงที่คุณสามารถลองได้

#3 ตรวจสอบไฟล์ functions.php

ไฟล์ functions.php เป็นหนึ่งในเป้าหมายยอดนิยมในเว็บไซต์ WordPress ที่ถูกแฮ็ก

ดูไฟล์นั้นอย่างรวดเร็วด้วย

เป็นการยากที่จะบอกว่าคุณควรมองหาอะไรที่นี่ คุณอาจมีโค้ดที่เป็นอันตรายประเภทต่างๆ ในไฟล์ ทั้งนี้ขึ้นอยู่กับมัลแวร์

คุณอาจต้องการตรวจสอบว่าโค้ด functions.php เพิ่มคุณสมบัติที่ไม่ได้รับอนุญาตในธีมหรือปลั๊กอินหรือไม่ การค้นหานี้เป็นเรื่องยากลำบากในช่วงเวลาที่ดีที่สุด และยากอย่างยิ่งที่จะแก้ไขให้ถูกต้อง

วิธีง่ายๆ สองสามวิธีในการตรวจสอบว่าไฟล์ functions.php ถูกดัดแปลงหรือไม่:

  • หากการแฮ็กนั้นมองเห็นได้ชัดเจน เช่น การเปลี่ยนเส้นทางที่ถูกแฮ็ก ให้ลองเปลี่ยนธีมและตรวจสอบว่าปัญหายังคงมีอยู่หรือไม่
  • ตรวจสอบและดูว่าการอัปเดตธีมช่วยแก้ปัญหาใดๆ ได้หรือไม่ ส่วนใหญ่จะไม่ช่วยอะไรเลย แต่ก็คุ้มค่าที่จะลอง
  • ลองลงชื่อเข้าใช้แดชบอร์ด WordPress ของคุณ หากคุณทำไม่ได้ อาจเป็นเพราะโค้ดที่เป็นอันตรายในไฟล์ functions.php

หากแนวคิดเหล่านี้แสดงการเปลี่ยนแปลงเพียงเล็กน้อย คุณก็ทราบดีว่า functions.php เป็นที่ที่ดีในการเริ่มต้นค้นหา

#4 เรียกใช้ Diffchecker กับไฟล์หลักของ WordPress

diffchecker คือโปรแกรมที่ตรวจสอบโค้ด 2 ชิ้นและระบุความแตกต่างระหว่างโค้ดทั้งสอง

สิ่งที่คุณทำได้มีดังนี้

  • ดาวน์โหลดไฟล์หลักของ WordPress ดั้งเดิมจากที่เก็บ GitHub
  • ดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ของคุณโดยใช้ cPanel
  • เรียกใช้ตัวกระจายสัญญาณระหว่างสองไฟล์

ส่วนที่แย่ที่สุดเกี่ยวกับแนวคิดนี้คือ คุณจะต้องตรวจสอบแต่ละไฟล์ในไซต์ที่ถูกแฮ็กของ WordPress ทีละไฟล์ และตรวจสอบความแตกต่าง แน่นอน คุณจะต้องค้นหาว่ารหัสอื่นเป็นอันตรายหรือไม่

หากดูเหมือนว่าเป็นเทคนิคเกินไปหรือดูเหมือนว่าทำงานมากเกินไป เราขอแนะนำให้คุณติดตั้ง MalCare

เป็นวิธีแก้ปัญหาที่รวดเร็ว ง่ายดาย และราคาไม่แพง

เหตุใดไซต์ของคุณจึงถูกแฮ็ก

เขาว่ากันไว้ดีกว่าแก้

เราเห็นด้วย. แต่พูดตามตรง มันไม่ง่ายอย่างนั้นเมื่อคุณพูดถึงเว็บไซต์ที่ถูกแฮ็กของ WordPress

แฮกเกอร์สร้างมัลแวร์ใหม่ 300,000 ชิ้นต่อวัน ซึ่งหมายความว่าซอฟต์แวร์ความปลอดภัยเกือบทั้งหมดล้าสมัยหรือไม่เกี่ยวข้องภายในไม่กี่วัน หากไม่เป็นชั่วโมง

ไซต์ที่ถูกแฮ็กของ WordPress ส่วนใหญ่มีช่องโหว่เหล่านี้อย่างน้อยหนึ่งรายการ:

  • เวิร์ดเพรสเวอร์ชันที่ล้าสมัย: เว็บมาสเตอร์จำนวนมากคิดว่าการอัปเดตเวอร์ชัน WordPress อาจทำให้ไซต์ของตนเสียหายได้ นี่เป็นความจริงในระดับหนึ่ง แต่การไม่อัปเดต WordPress บนไซต์ของคุณเป็นความคิดที่แย่กว่านั้นมาก WordPress ประกาศอย่างเปิดเผยถึงช่องโหว่และเวอร์ชันที่ล้าสมัยจะถูกแฮ็กเกอร์ใช้ประโยชน์ได้ง่าย เราขอแนะนำให้ใช้ไซต์ทดสอบเพื่อทดสอบการอัปเดต จากนั้นจึงเปิดตัวหลังจากแก้ไขข้อบกพร่องทั้งหมดแล้ว
  • ธีมและปลั๊กอินที่ล้าสมัย: ธีมและปลั๊กอินของ WordPress ที่ล้าสมัยมักจะมีช่องโหว่ที่เป็นเอกสารที่ดีและหาได้ง่ายสำหรับแฮกเกอร์ หากมีเวอร์ชันที่อัปเดตอยู่ ให้อัปเดตซอฟต์แวร์ คุ้มค่าที่จะสละเวลาทำ
  • ปลั๊กอินและธีมละเมิดลิขสิทธิ์: หากคุณกำลังใช้ปลั๊กอินและธีมที่เป็นโมฆะหรือละเมิดลิขสิทธิ์ แสดงว่าคุณมีไซต์ที่ถูกแฮ็ก WordPress 100% ใช้ทางเลือกอื่นฟรีหากคุณไม่ต้องการจ่ายค่าปลั๊กอินหรือธีม ง่ายมาก
  • หน้าเข้าสู่ระบบ WordPress ที่ไม่ปลอดภัย: หน้าเข้าสู่ระบบ WordPress นั้นหาง่ายและอ่อนไหวสูงต่อการโจมตีแบบเดรัจฉาน ไม่มีการป้องกันบอทตามค่าเริ่มต้น สิ่งที่ดีที่สุดที่คุณจะได้รับจากการติดตั้ง WordPress แบบออฟไลน์คือตัวบล็อกความพยายามในการเข้าสู่ระบบหลายครั้ง จริงๆ แล้ว มันง่ายเกินไปที่จะผ่านปลั๊กอินเหล่านั้นเช่นกัน
  • รหัสผ่านที่ไม่รัดกุม: คุณจะต้องตกใจว่าคุณถูกแฮ็กบ่อยแค่ไหน รหัสผ่านทั่วไปส่วนใหญ่เป็นสิ่งที่ไม่ปลอดภัย เช่น 'p@ssword' หรือ 'Password@1234' อัลกอริธึมกำลังเดรัจฉานใช้เวลาน้อยกว่า 1 วินาทีเพื่อผ่านสิ่งเช่นนั้น อย่าเชื่อกฎง่ายๆ เช่น การใส่ตัวเลขและอักขระพิเศษเพื่อตัดสินความแรงของรหัสผ่าน มาตรการเหล่านั้นไม่เพียงพออย่างไม่มีการลด
  • บทบาทของ WordPress: อย่าปล่อยให้บทบาทผู้ใช้ WordPress เริ่มต้นเป็นผู้ดูแลระบบ WordPress มีบทบาทผู้ใช้หลายคนด้วยเหตุผล หากมีคนเข้าถึงระดับผู้ดูแลระบบมากเกินไป คุณมีแนวโน้มที่จะถูกแฮ็กมากขึ้น ส่วนที่แย่ที่สุด? คุณจะถูกแฮ็กครั้งแล้วครั้งเล่าโดยไม่รู้ว่าทำไมถึงเกิดขึ้นกับคุณ
  • ความสามารถในการรันโค้ดในโฟลเดอร์ที่ไม่รู้จัก: โค้ดที่ปฏิบัติการได้ โดยเฉพาะโค้ด PHP ควรอยู่ในโฟลเดอร์ที่เชื่อถือได้เท่านั้น ตามหลักการแล้ว โฟลเดอร์ที่มีไฟล์หลักของ WordPress ไฟล์ธีม และปลั๊กอินเป็นโฟลเดอร์เดียวที่ควรมีโค้ดสั่งการ
  • การเรียกใช้เว็บไซต์บน HTTP: หากเว็บไซต์ของคุณยังคงทำงานบน HTTP และไม่ใช่บน HTTPS แสดงว่าคุณกำลังเชิญแฮกเกอร์ให้มอบเว็บไซต์ที่ถูกแฮ็ก WordPress ให้กับคุณ และหากคุณใช้งานไซต์ WooCommerce โดยไม่มีใบรับรอง SSL พระเจ้าช่วยคุณได้ ติดตั้งใบรับรอง SSL หรือเสี่ยงต่อการถูกขโมยข้อมูลทั้งหมดของคุณ
  • การตั้งค่าการอนุญาตไฟล์ไม่ถูกต้อง: นี้อาจดูเหมือนไม่สำคัญ แต่การอนุญาตไฟล์ที่ไม่ถูกต้องอาจทำให้แฮกเกอร์มีตัวเลือกในการเขียนโค้ดลงในไฟล์ที่ไม่มีการป้องกัน ไฟล์ WordPress ทั้งหมดของคุณควรมีค่า 644 สำหรับการอนุญาตไฟล์ โฟลเดอร์ทั้งหมดบนไซต์ WordPress ของคุณควรมี 755 เป็นไฟล์ที่อนุญาต
  • ไฟล์การกำหนดค่า WordPress ที่ไม่มีการป้องกัน wp-config.php: ไฟล์ wp-config.php โหลดขึ้นเมื่อใดก็ตามที่มีคนพยายามเข้าสู่ระบบในไซต์ของคุณ และไฟล์นั้นประกอบด้วยข้อมูลรับรองฐานข้อมูลทั้งหมดของคุณ หากไม่ปลอดภัย แฮ็กเกอร์สามารถเข้าถึงฐานข้อมูลของคุณโดยใช้ไฟล์ แม้ว่าจะเป็นการแก้ไขที่ง่ายพอสมควร เพียงเพิ่มข้อมูลโค้ดเล็กๆ นี้ลงในไฟล์ .htaccess ของคุณ:
<files wp-config.php>
order allow, deny
deny from all
</files>
  • การเปลี่ยนคำนำหน้าฐานข้อมูล WordPress: คำนำหน้าฐานข้อมูล WordPress เริ่มต้นคือ 'wp_' และคุณสามารถเปลี่ยนได้ระหว่างการติดตั้ง WordPress บนไซต์ของคุณ การไม่เปลี่ยนแปลงสิ่งนี้ทำให้แฮกเกอร์สามารถเดาชื่อฐานข้อมูลของคุณได้ง่ายมาก ดังนั้น เราขอแนะนำอย่างยิ่งให้เปลี่ยนคำนำหน้าฐานข้อมูลในไฟล์ wp-config.php

อย่างที่คุณอาจเข้าใจแล้ว มีหลายวิธีที่คุณจะถูกแฮ็กมากเกินไป

แต่ตามกฎทั่วไป:

  • ติดตั้งไฟร์วอลล์และการป้องกันบอทที่มีประสิทธิภาพสำหรับเว็บไซต์ของคุณ
  • ติดตั้งใบรับรอง SSL ที่จะปกป้องไซต์ของคุณจากการโจมตีเพิ่มเติม
  • หยุดใช้ธีมและปลั๊กอินที่ว่างเปล่า
  • อย่าเชื่อถือผู้ขายรายใดโดยปริยาย – ตรวจสอบ URL ทุกสิ่งที่คุณทำเสมอ
  • หากคุณเคยสงสัยว่ามีการเล่นผิดกติกาใดๆ เลย ให้สแกนและทำความสะอาดเว็บไซต์ของคุณทันที

พูดตามตรง มัลแวร์ส่วนใหญ่ไม่ได้เริ่มสร้างความเสียหายให้กับไซต์ที่ถูกแฮ็ก WordPress ของคุณทันที หากคุณสแกนและพบมัลแวร์ได้ตั้งแต่เนิ่นๆ คุณจะลบมัลแวร์ได้สำเร็จโดยไม่สร้างความเสียหายเลย

เพื่อจุดประสงค์นี้ เราขอแนะนำให้คุณสแกนไซต์ของคุณเพื่อหามัลแวร์ทันที

มาตรการหลังการแฮ็ก:วิธีป้องกันไซต์ของคุณจากการถูกแฮ็กอีกครั้ง

ส่วนที่เหลือของบทความนี้เกี่ยวกับมาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นซึ่งคุณสามารถใช้เพื่อปกป้องเว็บไซต์ของคุณจากการโจมตีของมัลแวร์ เรายังได้อธิบายศัพท์แสงด้านความปลอดภัยที่พบบ่อยที่สุดบางส่วน เพื่อไม่ให้คุณรู้สึกหลงทางกับแหล่งข้อมูลอื่นๆ

อย่าลังเลที่จะอ่านทั้งหมด และหากคุณมีคำถามใดๆ ส่งข้อความหาเรา

ติดตั้งไฟร์วอลล์เพื่อป้องกันการเข้าชมที่เป็นอันตรายจากไซต์ของคุณ

ไฟร์วอลล์คือชั้นการป้องกันที่ปกป้องเว็บไซต์ของคุณจากการรับส่งข้อมูลที่เข้ามา มันทำหน้าที่เป็นอุปสรรคระหว่างเครือข่ายที่เชื่อถือได้และไม่น่าเชื่อถือ ในกรณีนี้:อุปสรรคระหว่างบอทและไซต์ของคุณที่ป้องกันไม่ให้ไซต์ที่ถูกแฮ็ก WordPress เกิดขึ้น

พูดง่ายๆ: หากเว็บไซต์ของคุณได้รับการเข้าชมที่เป็นอันตรายหรือพยายามแฮ็ค ไฟร์วอลล์จะป้องกันไม่ให้เว็บไซต์รับปริมาณการใช้งานดังกล่าว

ไฟร์วอลล์ WordPress ได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันเว็บไซต์ WordPress จากการถูกแฮ็ก มันทำงานระหว่างไซต์ของคุณและอินเทอร์เน็ตเพื่อวิเคราะห์คำขอ HTTP ที่เข้ามาทั้งหมด When an HTTP request contains malicious payload the WordPress firewall drops the connection.

Just as a malware scanner looks for malicious malware signatures in WordPress hacked websites, a WordPress firewall will scan for malicious HTTP requests.

Some rare firewalls like the one we use in MalCare can actually learn from previous attacks and get smarter over time. MalCare can analyze incoming traffic and recognize a malicious IP from a huge database it has compiled by protecting 250,000+ sites.

Once an HTTP request is flagged by MalCare as suspicious or malicious, your website won’t even load WordPress. It’ll be as though there WAS no malicious traffic.

Pro Tip: MalCare actually logs all attempted connections with your site in the traffic logs. So, if you’re using MalCare, try to keep tabs on the type of traffic you’re getting. Every login attempt is color-coded so that you can analyze it at a glance.

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

The two most common hacks that installing a firewall can protect against are brute force attacks and DDoS attacks. Let’s go over both in brief so that you know what to expect from them.

What is a Brute Force Attack?

A brute force attack is a way of guessing your access credentials by literally using every possible password there is. It’s a simple and inelegant hack. The computer does all the hard work and the hacker sits tight waiting for the program to do its job.

Typically, a brute force attack is used for two purposes:

  • Reconnaissance: A bot uses brute force to find vulnerabilities that it can exploit
  • Infiltration: A bot tries to guess the access credentials to gain control of the WordPress hacked website

The most primitive type of brute force attack is the dictionary attack where the program uses a list of password combinations based on certain assumptions about the password.

A weak form of dictionary attacks is credential recycling where it uses usernames and passwords from other successful hacks to try and break into your website.

But the more modern variant is an exhaustive key search. These kinds of brute force attacks literally try out every possible combination of all possible characters in a password.

Pro-Tip: An exhaustive key search brute force algorithm can crack an 8-character password with capital and lowercase letters, numbers, and special characters in two hours. Always create long, random passwords with a good mix of characters to make it more difficult.

Attackers also use brute force attacks to look for hidden web pages. Hidden web pages are live pages that are not linked to other pages. A brute force attack tests different addresses to see if they return a valid webpage, and will seek out a page they can exploit.

Bonus Pro-Tip: If you see a sudden uptick in traffic for no apparent reason, check your analytics. If you see a bunch of 404 errors from pages that don’t exist, you’re probably under attack by a brute force bot.

You can prevent a brute force attack by:

  • Using longer passwords
  • Using more complex passwords
  • จำกัดความพยายามในการเข้าสู่ระบบ
  • Implementing Login Page Captcha
  • Setting up WordPress Two-Factor Authentication

This goes without saying, but you also need a seriously powerful firewall for your WordPress website. A firewall on top of all these preventive measures will help you protect your business from hackers trying to brute force their way in.

As an alternative to all this, you can install MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.

To learn more about Login Protection checkout our Guide on WordPress Login Security.

What is a DDoS Attack?

A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.

Hackers don’t hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

  • Traffic originating from a single IP address or IP range;
  • Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
  • An unexplained surge in requests to a single page or WooCommerce endpoint;
  • Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization’s details. Commonly, SSL certificates, when installed, binds:

  • A domain name, server name, or hostname;
  • And the organization’s identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let’s understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It’s in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

  • Angelina sends Brad a message, then the message is locked using Brad’s public key.
  • But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad’s private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a ‘man in the middle’.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can’t get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the ‘https’ in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can’t really edit any files and databases.

Another major tip we have:stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven’t really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That’s not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn’t visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

Not cool.

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here’s how it works:

  • Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
  • URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
  • If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
  • In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
  • A hacker can easily replace a bank account linked to your WooCommerce store. You’ll still make the sales number, but the hacker steals all the money.

Let’s put this into perspective:

It’s not just you who’s getting hacked. And it’s definitely not just you who’s unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security:

WordPress ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก
Image source:news.gallup.com

A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source:hiscox.co.uk)

We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.

Believe it or not, it actually gets much worse in the long term.

In the long term, a WordPress hacked website can:

  • Completely stop traffic to your business because it got blacklisted
  • Destroy your brand’s reputation because no one wants to be a victim of cybercrime
  • Essentially destroy your revenue channels by destroying trust and stealing traffic

That’s not even the worst part.

The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.

Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?

And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.

The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.

Wrapping Up

Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.

Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.

It’s time to take a sip of hot, steaming tea and relax – especially if you’re a MalCare user. You never have to worry about WordPress security again.

If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.

Until next time!