Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

เว็บไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังไซต์อื่นหรือไม่

หรือแย่กว่านั้น…

WordPress Dashboard ของคุณเปลี่ยนเส้นทางไปยังไซต์อื่นหรือไม่? บางทีหากคุณติดตั้ง Quttera ไว้ คุณจะเห็นสิ่งนี้:

ชื่อภัยคุกคาม: Heur.AlienFile.gen

แน่นอนว่านั่นไม่ได้ช่วยอะไรจากระยะไกล ไม่ต้องกังวล เราจะอธิบายทุกอย่าง

คุณติดมัลแวร์เปลี่ยนเส้นทาง WordPress ที่ถูกแฮ็ก อาจเป็นไปได้ว่าคุณพยายามทำความสะอาดเว็บไซต์แล้ว แต่ดูเหมือนว่าจะไม่ทำงาน

นี่คือสิ่งที่ใช้ไม่ได้และไม่ได้ผล:

  • การปิดใช้งานหรือการลบปลั๊กอินหรือธีมที่ทำให้เกิดการติดไวรัส
  • การใช้ข้อมูลสำรองเพื่อกู้คืนเว็บไซต์ของคุณเป็นเวอร์ชันก่อนหน้า
  • กำลังอัปเดต WordPress หรือธีมและปลั๊กอินของคุณ

TL;DR: มัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กเป็นเรื่องยากมากที่จะระบุและลบออกด้วยตนเอง ข่าวดีก็คือคุณสามารถทำความสะอาดเว็บไซต์ของคุณได้ในเวลาน้อยกว่า 60 วินาที โดยใช้เครื่องมือลบมัลแวร์

เกิดอะไรขึ้นกับเว็บไซต์ของคุณ

มัลแวร์เปลี่ยนเส้นทางของ WordPress:

  • ขโมยการเข้าชมและทำลายชื่อเสียงของคุณ

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

  • สามารถทำให้ไซต์ของคุณขึ้นบัญชีดำโดย Google

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์
Google แจ้งเตือน ไซต์อาจถูกแฮ็ก

  • อาจทำให้โฮสต์เว็บของคุณระงับบัญชีของคุณโดยไม่มีการเตือน

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

นั่นไม่ใช่แม้แต่ส่วนที่แย่ที่สุด

มัลแวร์เปลี่ยนเส้นทางของ WordPress มีหลายร้อยรูปแบบ ยิ่งแฮ็กเกอร์มีความซับซ้อนมากเท่าไหร่ ก็ยิ่งยากที่จะหามัลแวร์นี้และนำออก

นอกจากนี้ เนื่องจากเป็นแฮ็คที่มองเห็นได้…

… คุณ คิด ที่แย่ที่สุดคือเว็บไซต์ของคุณเปลี่ยนเส้นทางไปยังไซต์อื่น

แต่ในความเป็นจริง ส่วนที่อันตรายที่สุด คือมัลแวร์เปลี่ยนเส้นทางของ WordPress ที่ถูกแฮ็กยังสร้างบัญชีผู้ใช้ WordPress ด้วยสิทธิ์ของผู้ดูแลระบบ

ซึ่งหมายความว่าแฮ็กเกอร์สามารถแพร่ระบาดเว็บไซต์ของคุณซ้ำได้หลายครั้งเท่าที่คุณสามารถทำความสะอาดได้

ลองนึกภาพใช้บริการทำความสะอาด เช่น Wordfence ที่เรียกเก็บเงินคุณสำหรับการล้างข้อมูลแต่ละครั้ง แม้ว่าจะเป็นการแฮ็กซ้ำก็ตาม มัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กจะทำให้ ทำให้คุณแห้ง .

Wordfence ยังมาพร้อมกับการตั้งค่าสถานะมากเกินไปสำหรับ WordPress การเปลี่ยนเส้นทางที่ถูกแฮ็ก:

* Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/light/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini
* Unknown file in WordPress core: wp-admin/css/php.ini
* Unknown file in WordPress core: wp-admin/images/php.ini
* Unknown file in WordPress core: wp-admin/includes/php.ini
* Unknown file in WordPress core: wp-admin/js/php.ini
* Unknown file in WordPress core: wp-admin/maint/php.ini
* Unknown file in WordPress core: wp-admin/network/php.ini
* Unknown file in WordPress core: wp-admin/php.ini
...

นี่คือวิธีที่ Wordfence บอกคุณว่าคุณมีมัลแวร์เปลี่ยนเส้นทางของ WordPress ที่ถูกแฮ็ก

ขอย้ำอีกครั้งว่าคุณควรจะทำอย่างไรกับข้อมูลนั้นกันแน่

คุณต้องทำความสะอาดอย่างถาวรสำหรับมัลแวร์เปลี่ยนเส้นทางของ WordPress ที่ถูกแฮ็กในขณะนี้

ยิ่งคุณรอนานเท่าไหร่ คุณก็ยิ่งต้องทนทุกข์กับมัลแวร์มากขึ้นเท่านั้น

โชคดีที่คุณสามารถทำความสะอาดเว็บไซต์ของคุณและเราจะแสดงให้คุณเห็นวิธีการ

คุณรู้ได้อย่างไรว่าคุณมีมัลแวร์เปลี่ยนเส้นทาง WordPress ที่ถูกแฮ็ก

มีหลายวิธีที่คุณอาจติดมัลแวร์เปลี่ยนเส้นทางของ WordPress ได้

แล้วคุณจะรู้ได้อย่างไรว่าติดไวรัสนั้นหรือไม่

ทำแบบทดสอบสารสีน้ำเงิน

หากคำตอบของคุณสำหรับข้อใดข้อหนึ่งต่อไปนี้คือ “ใช่” แสดงว่าคุณมีมัลแวร์เปลี่ยนเส้นทาง:

  • คุณมีการเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นตลอดเวลาที่มองเห็นได้
  • ผลการค้นหาของ Google ตั้งค่าสถานะเนื้อหาที่เป็นสแปมสำหรับเว็บไซต์ของคุณ
  • คุณมีข้อความ Push ที่ไม่ปรากฏชื่อบนเว็บไซต์ของคุณ
  • มีโค้ดจาวาสคริปต์ที่เป็นอันตรายในไฟล์ index.php
  • ไฟล์ .htaccess มีรหัสที่ไม่สามารถระบุได้
  • มีไฟล์ขยะที่มีชื่อที่น่าสงสัยอยู่บนเซิร์ฟเวอร์ของคุณ

นี่อาจฟังดูบ้าๆ บอๆ แต่การตรวจสอบครั้งแรกนั้นเป็นเรื่องธรรมดาน้อยที่สุด

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ปัญหาการเปลี่ยนเส้นทางที่ถูกแฮ็กของ WordPress มีตัวแปรมากมายเกินกว่าจะระบุได้ (เพิ่มเติมในภายหลัง) แม้ว่าคุณจะสามารถเข้าถึงเว็บไซต์ได้เต็มรูปแบบ แต่ คุณอาจไม่พบโค้ดที่เป็นอันตรายที่แท้จริง .

วิธีทำความสะอาดเว็บไซต์ของคุณจาก WordPress Redirect Hack

มี 3 วิธีที่คุณสามารถทำความสะอาดเว็บไซต์ของคุณหลังจากได้รับการแฮ็กเปลี่ยนเส้นทางของ WordPress

  • วิธี #1:สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และทำความสะอาด
  • วิธีที่ #2:ใช้เครื่องสแกนความปลอดภัยออนไลน์ (ไม่แนะนำ)
  • วิธี #3:ทำความสะอาดเว็บไซต์ด้วยตนเอง (โดยสิ้นเชิงเป็นไปไม่ได้สำหรับมัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็ก)

มาดูกันทีละเรื่อง

วิธีที่ #1:ใช้เครื่องสแกนมัลแวร์และปลั๊กอินตัวทำความสะอาด

เชื่อเราเมื่อเราพูด :แม้ว่าคุณจะต้องใช้จ่ายเงินกับปลั๊กอิน นั่นคือสิ่งที่คุณต้องการทำหากคุณติดมัลแวร์ที่เปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังสแปม

คุณควรอธิษฐานต่อพระเจ้าทุกศาสนาที่ทุกศาสนาเสนอให้ปลั๊กอินสามารถทำความสะอาดเว็บไซต์ของคุณได้

หากคุณไม่มีเครื่องสแกนมัลแวร์และตัวล้างที่ช่วยแก้ปัญหานี้ไม่ว่าจะด้วยเหตุผลใดก็ตาม การลบเว็บไซต์ของคุณและสร้างเว็บไซต์ใหม่จะดีกว่ามาก

ไม่สำคัญว่าเว็บไซต์ของคุณมีความสำคัญต่อธุรกิจของคุณเพียงใด

การล้างเว็บไซต์ของคุณด้วยตนเองเป็นเรื่องที่น่าหงุดหงิดมาก

เราขอแนะนำให้ใช้เครื่องสแกนมัลแวร์ที่มีประสิทธิภาพและเครื่องมือทำความสะอาด เช่น MalCare .

แม้ว่าสิ่งนี้อาจมีความลำเอียงเล็กน้อย เราขอแนะนำให้ใช้ MalCare เพื่อสแกนและทำความสะอาดเว็บไซต์ของคุณเพื่อหามัลแวร์เปลี่ยนเส้นทางที่ถูกแฮ็กของ WordPress

ทำไม?

นี่เป็นวิธีที่รวดเร็วและง่ายที่สุดในการค้นหา ลบ และแก้ไข ปัญหาการเปลี่ยนเส้นทางของ WordPress โดยไม่ทำให้เว็บไซต์ของคุณเสียหาย .

คุณสามารถรับการสแกนระดับเซิร์ฟเวอร์ฟรีไม่จำกัดเพื่อให้แน่ใจว่าเว็บไซต์ของคุณติดไวรัสจริงๆ

จากนั้น คุณสามารถอัปเกรดเป็นเวอร์ชันพรีเมียมเพื่อทำความสะอาดเว็บไซต์ของคุณได้ภายในเวลาไม่ถึง 60 วินาทีด้วยการคลิกเพียงครั้งเดียว!

หลังจากนั้น คุณสามารถใช้วิธีการรักษาความปลอดภัย WordPress ของ MalCare เพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่ถูกแฮ็กอีก

นี่คือขั้นตอนทีละขั้นตอนที่คุณต้องปฏิบัติตาม:

ขั้นตอนที่ 1: ลงชื่อสมัครใช้ MalCare

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

ขั้นตอนที่ 2: เรียกใช้เครื่องสแกน MalCare:

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

ขั้นตอนที่ 3: กดปุ่ม 'ล้าง' เพื่อล้างเว็บไซต์ของคุณโดยอัตโนมัติ

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

ขั้นตอนที่ 4: สุดท้าย ตรงไปที่ 'Apply Hardening' และปกป้องเว็บไซต์ของคุณจากภัยคุกคามในอนาคต

WordPress Hacked Redirect? วิธีทำความสะอาดมัลแวร์เปลี่ยนเส้นทางเว็บไซต์

นั่นคือทั้งหมดที่คุณต้องทำ

WordPress Redirect Hack เป็นเพียงหนึ่งในมัลแวร์จำนวนมากที่ MalCare ติดตั้งไว้เพื่อตรวจจับและทำความสะอาดโดยอัตโนมัติ

ตอนนี้ หากคุณจะไม่ใช้เครื่องสแกนระดับพรีเมียมและตัวทำความสะอาดอย่าง MalCare แสดงว่าคุณอาจติดตั้งปลั๊กอินความปลอดภัย เช่น:

  • ซูซูริ
  • Wordfence
  • กูเตร์รา
  • Astra Web Security
  • ความปลอดภัยของ WebARX

แม้ว่าปลั๊กอินความปลอดภัยเหล่านี้จะไม่สามารถเสนอการล้างข้อมูลอัตโนมัติด้วยการคลิกเพียงครั้งเดียวซึ่งสนับสนุนโดยอัลกอริทึมการเรียนรู้ แต่คุณจะได้รับเจ้าหน้าที่รักษาความปลอดภัยทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

เปิดเผยแบบเต็ม! ด้วยปลั๊กอินเหล่านี้:

  • อย่าคาดหวังให้มีการล้างข้อมูลอย่างรวดเร็ว การล้างข้อมูลด้วยตนเองต้องใช้เวลา
  • ค่าล้างจะถูกเรียกเก็บเพิ่มเติมสำหรับการแฮ็กซ้ำ คุณจะไม่ได้รับการทำความสะอาดไม่จำกัดเช่นลูกค้า MalCare
  • คุณอาจไม่สามารถลบมัลแวร์ได้อย่างสมบูรณ์ ปลั๊กอินเหล่านี้ส่วนใหญ่จะมองข้ามแบ็คดอร์ที่แฮ็กเกอร์ทิ้งไว้

แต่การใช้ ปลั๊กอินใดๆ เหล่านี้เป็นตัวเลือกที่ดีกว่า มากกว่าการใช้เครื่องสแกนเว็บหรือกวาดไซต์ WordPress ของคุณด้วยตนเอง

หากคุณไม่เห็นด้วยกับโซลูชันที่ต้องจ่ายเงินโดยสิ้นเชิงเพราะคุณเคยโดนใครเผาทำลายไปแล้ว โปรดอ่านต่อไป เราจะมีตัวเลือกให้คุณลองอีกสองตัวเลือก แม้ว่าเราจะไม่แนะนำเช่นกัน

วิธีที่ #2:ใช้เครื่องสแกนความปลอดภัยออนไลน์

ในการตรวจสอบเบื้องต้น คุณสามารถใช้ Sucuri SiteCheck หรือ Google Safe Browsing ได้

เหล่านี้เป็นเครื่องสแกนความปลอดภัยออนไลน์ที่เรียกใช้การตรวจสอบไฟล์ HTML ของเว็บไซต์ของคุณที่อ่อนแอมาก เครื่องสแกนออนไลน์สามารถตรวจสอบส่วนต่าง ๆ ของเว็บไซต์ของคุณที่เบราว์เซอร์มองเห็นเท่านั้น จากนั้นเครื่องสแกนจะรันข้อมูลโค้ดเหล่านั้นกับฐานข้อมูลของลายเซ็นมัลแวร์ที่รู้จัก

ให้สแกนเว็บไซต์ของคุณโดยใช้ MalCare แทน เรานำเสนอการสแกนที่ลึกซึ้งยิ่งขึ้นในการทดลองใช้ฟรี 7 วัน

เครื่องสแกนความปลอดภัยออนไลน์ไม่สามารถตรวจหามัลแวร์ในเซิร์ฟเวอร์หรือไฟล์หลักของ WordPress ได้

เพื่อความชัดเจนไม่ได้ไร้ประโยชน์โดยสิ้นเชิง

เครื่องสแกนความปลอดภัยบนเว็บสามารถระบุลิงก์ที่อาจถูกขึ้นบัญชีดำโดยเครื่องมือค้นหา คุณอาจหรือไม่สามารถค้นหาตัวอย่างมัลแวร์ทั่วไปในบางกรณีซึ่งเกิดขึ้นได้ยาก แต่ถ้าคุณต้องการระบุและทำความสะอาดเว็บไซต์ของคุณ คุณต้องมีเครื่องสแกนมัลแวร์ระดับเซิร์ฟเวอร์

วิธีการทำงานของเครื่องสแกนนั้นง่ายมาก:

  • ตรงไปที่เครื่องสแกน
  • วางลิงก์ไปยังเว็บไซต์ของคุณเพื่อให้เครื่องสแกนตรวจสอบ
  • รอให้เครื่องสแกนแสดงผลลัพธ์

อีกครั้ง การใช้เครื่องสแกนผิวเผินไม่ได้ช่วยสถานการณ์ของคุณ .

คุณอาจได้รับคำแนะนำเล็กน้อยเกี่ยวกับลิงก์ที่ไม่ดีสองสามลิงก์เพื่อทำความสะอาด แต่แฮ็กเกอร์จะยังสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้ ในอีกสองสามวัน คุณจะติดมัลแวร์เปลี่ยนเส้นทางของ WordPress อีกครั้ง

วิธีที่ #3:สแกนและทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

เราจะตรงไปตรงมาที่นี่

การพยายามทำความสะอาดเว็บไซต์ของคุณด้วยตนเองโดยใช้การแฮ็กการเปลี่ยนเส้นทาง WP เป็นวิธีทำลายล้างอย่างสมบูรณ์

เราไม่ได้ล้อเล่นนะ

ผู้ดูแลระบบฐานข้อมูลที่มีประสบการณ์มากกว่า 10 ปีกลัวที่จะต้องล้างฐานข้อมูล WordPress ด้วยตนเอง ผู้เชี่ยวชาญ WordPress ที่สมบูรณ์จะบอกคุณว่าอย่าล้อเล่นกับไฟล์หลักของ WordPress และไฟล์ .htaccess

น่าเสียดายที่มัลแวร์เปลี่ยนเส้นทางของ WordPress มักจะส่งผลกระทบ:

  • ไฟล์ Core WordPress
    • index.php
    • wp-config.php
    • wp-settings.php
    • wp-load.php
    • .htaccess

  • ไฟล์ธีม
    • footer.php
    • header.php
    • functions.php

  • ไฟล์ Javascript (อาจเป็นจาวาสคริปต์ทั้งหมดบนเว็บไซต์ของคุณหรือไฟล์เฉพาะ)

  • ฐานข้อมูล WordPress
    • wp_posts
    • wp_options

  • Fake Favicon.ico ที่เป็นสาเหตุ (ไฟล์เหล่านี้มีโค้ด PHP ที่เป็นอันตราย):
    • การแทรก URL
    • การสร้างบัญชีผู้ดูแลระบบ
    • การติดตั้งสปายแวร์/โทรจัน
    • การสร้างเพจฟิชชิ่ง

นั่นเป็นเหตุผลที่ต้องครอบคลุมมาก

ดังนั้น หากคุณเป็นคนชอบผจญภัยและไม่อยากที่จะสแกนและทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง สำรองข้อมูลเว็บไซต์ทั้งหมด .

ทำมัน.

ทำทันที

คุณสามารถใช้ BlogVault เพื่อทำการสำรองข้อมูลด้วยการคืนค่าเพียงคลิกเดียวในกรณีที่มีสิ่งผิดปกติเกิดขึ้น เป็นหนึ่งในปลั๊กอินสำรองที่ดีที่สุดที่คุณจะพบ

พูดตรงๆ ว่าตอนนี้ไม่สำคัญหรอก ถ้าคุณต้องการใช้ปลั๊กอินสำรองอื่น ตราบใดที่คุณสำรองข้อมูลตอนนี้

ต่อไป คุณต้องทำตามขั้นตอนเหล่านี้ตามที่เราทำ

ส่วนที่ 1:ตรวจสอบไฟล์หลักของ WordPress

ไฟล์ WordPress Core ของคุณจะเป็นเป้าหมายหลักสำหรับมัลแวร์เปลี่ยนเส้นทาง WordPress ที่ถูกแฮ็กหลากหลายรูปแบบ

ขั้นตอนที่ 1:ตรวจสอบเวอร์ชัน WordPress บนไซต์ของคุณ

บทความที่ดีนี้โดย Kinsta จะแสดงวิธีตรวจสอบเวอร์ชันของ WordPress แม้ว่าคุณจะไม่สามารถเข้าถึงแดชบอร์ดของผู้ดูแลระบบ WordPress ได้ คุณยังสามารถค้นหาเวอร์ชัน WordPress ของคุณได้

ขั้นตอนที่ 2:ดาวน์โหลดไฟล์ WordPress ของคุณโดยใช้ cPanel

คุณสามารถดาวน์โหลดไฟล์ของคุณจาก cPanel ได้โดยตรง ตรงไปที่ cPanel และใช้ Backup Wizard เพื่อดาวน์โหลดไฟล์

บทความนี้โดย Clook จะแสดงให้คุณเห็นว่า

ขั้นตอนที่ 3:ดาวน์โหลดสำเนา WordPress เวอร์ชันดั้งเดิมบนไซต์ของคุณ

ดาวน์โหลดไฟล์ WordPress ดั้งเดิมที่นี่

ขั้นตอนที่ 4:เรียกใช้ Diffchecker

ขั้นตอนสุดท้ายนี้จะไม่ทำให้คุณมีความสุข คุณจะต้องอัปโหลดไฟล์ทั้งสองเวอร์ชันด้วยตนเองไปที่ https://www.diffchecker.com/ และเรียกใช้ diffcheck

ใช่มันจะใช้เวลาสักครู่และเป็นความเจ็บปวดที่ต้องทำ พูดตามตรง หากคุณไม่มั่นใจ 100% เกี่ยวกับสิ่งที่คุณเห็น การลบความแตกต่างนั้นเป็นความคิดที่แย่มาก อาจทำให้ไซต์ของคุณเสียหายได้

ส่วนที่ 2:ตรวจสอบแบ็คดอร์

แบ็คดอร์เป็นสิ่งที่พวกเขาดูเหมือน – จุดเริ่มต้นสำหรับแฮกเกอร์เพื่อเข้าถึงเว็บไซต์ของคุณโดยที่คุณไม่รู้เรื่องนี้

ค้นหาเว็บไซต์ของคุณสำหรับฟังก์ชัน PHP ที่เป็นอันตราย เช่น:

  • ประเมิน
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

หมายเหตุ: ฟังก์ชันเหล่านี้ไม่ใช่สิ่งชั่วร้ายโดยค่าเริ่มต้น ปลั๊กอิน PHP จำนวนมากใช้ด้วยเหตุผลที่ถูกต้อง ดังนั้น อีกครั้ง หากคุณไม่แน่ใจว่ากำลังดูอะไรอยู่ อย่าลบเนื้อหาออกจากโค้ด ในกรณีที่คุณลบบางอย่างและทำให้เว็บไซต์เสียหาย ให้ใช้ข้อมูลสำรองนั้นเพื่อกู้คืนเว็บไซต์

มัลแวร์เปลี่ยนเส้นทาง WP ที่ถูกแฮ็กสามารถทิ้งแบ็คดอร์ได้หลายอัน การค้นหาพวกเขาทั้งหมดด้วยตนเองเป็นความเจ็บปวดอย่างแท้จริง เราขอแนะนำให้ติดตั้ง MalCare ทันที

ส่วนที่ 3:ลบบัญชีผู้ดูแลระบบที่ไม่รู้จัก

แน่นอนว่านี่เป็นการสมมติว่าคุณสามารถเข้าถึงแดชบอร์ด WordPress ของคุณได้จริง แต่ถ้าคุณทำได้:

  • ตรงไปที่ผู้ใช้
  • สแกนหาผู้ดูแลระบบที่น่าสงสัยและลบออก
  • รีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด
  • ไปที่การตั้งค่า>> ทั่วไป
  • ปิดการใช้งานตัวเลือกการเป็นสมาชิกสำหรับ 'ทุกคนสามารถลงทะเบียนได้'
  • ตั้งค่าบทบาทสมาชิกเริ่มต้นเป็น 'สมาชิก'

เพื่อการวัดผลที่ดี คุณควรเปลี่ยนเกลือของ WordPress และคีย์ความปลอดภัยด้วย

ปัญหาการเปลี่ยนเส้นทางของไซต์ WordPress ที่ถูกแฮ็กสามารถอยู่รอดได้ในไซต์ WordPress ของคุณแม้หลังจากล้างข้อมูลแล้วเนื่องจากบัญชีผู้ดูแลระบบปลอมเหล่านี้

ส่วนที่ 4:สแกนไฟล์ปลั๊กอิน

คุณสามารถตรวจสอบปลั๊กอินได้ในลักษณะเดียวกับที่คุณตรวจสอบไฟล์หลักของ WordPress ตรงไปที่ WordPress.org และดาวน์โหลดปลั๊กอินดั้งเดิม จากนั้นเรียกใช้ diffchecker อีกครั้งสำหรับไฟล์ปลั๊กอินทั้งหมดเพื่อค้นหามัลแวร์เปลี่ยนเส้นทางของ WordPress ที่ถูกแฮ็ก

ใช่ มันน่ารำคาญ แต่ที่สำคัญกว่านั้น นี่เป็นตัวเลือกที่จำกัดจริงๆ อาจไม่มีแม้แต่การอัปเดตปลั๊กอินที่ครอบคลุมช่องโหว่

ไม่เท่

ส่วนที่ 5:สแกนและทำความสะอาดฐานข้อมูลของคุณ

นี่อาจเป็นส่วนที่เลวร้ายที่สุดในการทำความสะอาดมัลแวร์เปลี่ยนเส้นทางของ WordPress ที่ถูกแฮ็กจากไซต์ของคุณ

แต่มันใกล้จะจบแล้วนะ

การสแกนฐานข้อมูลค่อนข้างคล้ายกับการสแกนหาแบ็คดอร์

ค้นหาด้วยคีย์เวิร์ดเช่น: