เว็บไซต์ WP ถูกแฮ็ก? สแกนและทำความสะอาดไซต์ WordPress ที่ถูกแฮ็ก

WordPress ถูกแฮ็ก – คำสองคำนี้สร้างความกลัวและความสับสนให้กับผู้ดูแลเว็บไซต์

เว็บไซต์ WordPress ที่ถูกแฮ็กอาจหมายถึงการสูญเสีย:

• การจราจร
• รายได้
• มูลค่าแบรนด์

และวันที่ควรค่าแก่การต่อสู้ในการพยายามและล้มเหลวในการทำความสะอาด

นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับไซต์ WooCommerce ที่คุณสามารถดูร้านค้าของคุณสูญเสียเงินในแดชบอร์ดของคุณอย่างแท้จริง!

ส่วนที่สับสนที่สุดคือคุณอาจไม่เข้าใจด้วยซ้ำว่าไซต์ WordPress ของคุณถูกแฮ็กจริงหรือไม่ WordPress สามารถทำงานผิดพลาดได้ค่อนข้างมาก

ดังนั้นคนส่วนใหญ่ทำสิ่งตรรกะและติดตั้งปลั๊กอินเครื่องสแกนมัลแวร์ จากนั้นพวกเขาก็ตระหนักว่าพวกเขาส่วนใหญ่ทำความสะอาดไซต์ได้ไม่ดีนัก

ส่วนที่แย่ที่สุด?

ขณะที่คุณกำลังดิ้นรนเพื่อเอาชีวิตรอด แฮ็กเกอร์คาดหวังให้คุณล้มเหลว ในการทำความสะอาดไซต์ของคุณ

ถึงเวลากดปุ่มรีเซ็ต

ในบทความนี้ เราจะช่วยคุณ:

• ตรวจสอบว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่
• ค้นหาว่ามัลแวร์ประเภทใดที่โจมตีเว็บไซต์ที่ถูกแฮ็ก WP ของคุณ
• ทำความสะอาดไซต์ที่ถูกแฮ็ก WordPress ของคุณใน 3 นาที
• ทำความเข้าใจผลที่ตามมาของการถูกแฮ็ก
• เรียนรู้วิธีถูกแฮ็กและวิธีป้องกัน

เราจะช่วยให้คุณกลับมาอยู่ในเส้นทางเดิมได้ไม่ว่าสถานการณ์จะเป็นอย่างไร

มาดำน้ำกันเถอะ

TL;DR: วิธีที่มีประสิทธิภาพที่สุดในการแก้ไขเว็บไซต์ WP ที่ถูกแฮ็กคือการใช้ Wปลั๊กอินล้างข้อมูลการแฮ็กเว็บไซต์ P . มีวิธีอื่นในการดำเนินการนี้ แต่เราไม่แนะนำให้ใช้วิธีการล้างข้อมูลด้วยตนเอง เนื่องจากอาจทำให้ไซต์ของคุณเสียหายได้อย่างสมบูรณ์

คุณมีเว็บไซต์ที่ถูกแฮ็กจริงหรือไม่

เรารู้ว่าคุณสับสน

คุณมีเว็บไซต์ที่ถูกแฮ็กด้วยหรือไม่

ลักษณะของ WordPress นั้นสามารถทำงานผิดพลาดได้ค่อนข้างมาก ในหลายกรณี ไซต์ไม่ถูกแฮ็ก มันเป็นแค่… ในปัญหาปกติ

วิธีง่ายๆ ที่จะบอกว่าเว็บไซต์ของคุณถูกแฮ็กคืออะไร

ติดตั้งเครื่องสแกนมัลแวร์ฟรีของ MalCare

ต้องใช้เวลา:

• ติดตั้ง 1 นาที
• สแกนไซต์ของคุณ 1 นาที

ใน 2 นาที คุณจะรู้ได้อย่างแน่นอนว่าคุณมีเว็บไซต์ที่ถูกแฮ็กอยู่ในมือหรือไม่

เครื่องสแกนมัลแวร์ของ MalCare เป็นปลั๊กอินที่มีน้ำหนักเบามากซึ่งจะสร้างสำเนาของเว็บไซต์ WP ที่ถูกแฮ็กของคุณบนเซิร์ฟเวอร์เฉพาะ เมื่อทำสำเนาแล้ว MalCare จะเรียกใช้อัลกอริธึมการสแกนที่ซับซ้อนเพื่อระบุมัลแวร์บนไซต์ของคุณ

ด้วยวิธีนี้ การสแกนจะลึกและแม่นยำกว่าปลั๊กอินเครื่องสแกนมัลแวร์อื่นๆ

ส่วนที่ดีที่สุด?

ไม่มีการโหลดใด ๆ บนเซิร์ฟเวอร์ของคุณ นอกจากนี้ยังฟรีทั้งหมด

MalCare ใช้อัลกอริธึมการเรียนรู้เพื่อให้ฉลาดขึ้นเรื่อยๆ เมื่อเวลาผ่านไปโดยเผชิญกับมัลแวร์มากขึ้น

นี่คือสิ่งที่คุณต้องทำเพื่อสแกนหามัลแวร์ในไซต์ของคุณ:

• ขั้นตอนที่ 1:ติดตั้ง MalCare บนไซต์ของคุณ
• ขั้นตอนที่ 2:ให้โปรแกรมสแกนมัลแวร์ทำงานโดยอัตโนมัติบนไซต์ของคุณ

เท่านั้น!

กระบวนการทั้งหมดใช้เวลาสองสามนาทีอย่างดีที่สุด หาก MalCare แนะนำ – คุณไม่มีไซต์ WP ที่ถูกแฮ็ก คุณจำเป็นต้องมีคำแนะนำในการแก้ไขปัญหา WordPress แทน

แต่ถ้า MalCare บอกว่าคุณมีไซต์ที่ถูกแฮ็ก WordPress คุณจำเป็นต้องปฏิบัติตามขั้นตอนการล้างข้อมูลในภายหลัง

ไม่ว่าจะด้วยวิธีใด คุณต้องสแกนไซต์ของคุณด้วย MalCare ก่อน

อาการทั่วไปของบางเว็บไซต์ WordPress ที่ถูกแฮ็ก

มาวิเคราะห์ไซต์ WordPress ที่ถูกแฮ็กกันเถอะ

เราจะระบุปัญหาและหาวิธีแก้ไขเพื่อให้คุณกลับไปทำเงินได้อีกครั้ง

มีโอกาสสูงที่คุณจะค้นพบบทความนี้เนื่องจากอาการเหล่านี้อย่างน้อยหนึ่งอย่าง

ไม่ต้องกังวล

เรามีบทความเกี่ยวกับวิธีการล้างการแฮ็กทั่วไป และเมื่อเราระบุปัญหาของคุณแล้ว เราก็สามารถพูดคุยเกี่ยวกับวิธีแก้ปัญหาได้

แม้ว่าไซต์ที่ถูกแฮ็ก WordPress ของคุณจะมีมัลแวร์ที่ไม่ธรรมดา แต่ก็มีข่าวดี:

“มัลแวร์เกือบทั้งหมดเป็นตัวแปรของมัลแวร์อื่นๆ มัลแวร์เป็นเพียงรหัสเมื่อสิ้นสุดวัน มีหลายวิธีในการแฮ็คไซต์ WordPress และหลายวิธีในการแพร่ระบาด แต่วิธีที่แฮ็กเกอร์ดำเนินการนั้นมักจะไม่เปลี่ยนแปลง การทำความเข้าใจผลลัพธ์เป็นวิธีที่ดีที่สุดในการทำความเข้าใจการแฮ็ก จากนั้นจึงนำออก”

– Akshat Choudhary ซีอีโอของ MalCare

โดยย่อ: คุณต้องหาวิธีทำความสะอาดเว็บไซต์ของคุณเพื่อหยุดแฮ็กเกอร์และควบคุมชีวิตของคุณอีกครั้ง

มาดูอาการที่พบบ่อยที่สุดของไซต์ที่ถูกแฮ็ก WordPress:

1. Google Chrome แสดงคำเตือนเมื่อเข้าสู่เว็บไซต์ของคุณ

สัญญาณที่บ่งบอกมากที่สุดอย่างหนึ่งว่าไซต์ของคุณถูกแฮ็กคือการให้ Google Chrome บอกผู้เยี่ยมชมว่า “ไซต์ที่อยู่ข้างหน้ามีมัลแวร์”

การแจ้งเตือนของเบราว์เซอร์สำหรับไซต์ที่ถูกแฮ็กของ WordPress มาจาก Google Safe Browsing

อันที่จริง Opera, Chrome, Firefox และ Safari ล้วนใช้บัญชีดำของ Google เพื่อตรวจสอบไซต์ที่ถูกบุกรุกและแจ้งให้ผู้ใช้ทราบถึงมัลแวร์

การแจ้งเตือนเช่นนี้สามารถทำลายชื่อเสียงและการเข้าชมของคุณได้ทันที สำหรับไซต์ WooCommerce อาจทำให้ธุรกิจของคุณสิ้นสุดได้

หากนี่คือสิ่งที่คุณกำลังประสบอยู่ ให้หายใจเข้าลึกๆ เราเข้าใจว่าคุณรำคาญแค่ไหนในตอนนี้ นี่เป็นหนึ่งในการแจ้งเตือนที่คลุมเครือที่สุดเท่าที่เคยมีมา เป็นประกาศสาธารณะว่าเว็บไซต์ของคุณถูกแฮ็ก ในขณะเดียวกันก็บอกว่าไม่มีอะไรผิดปกติ

จากนั้นข้ามไปข้างหน้าเพื่ออ่านวิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของ WordPress

2. Google Search Console ส่งข้อความแจ้งว่าเว็บไซต์ของคุณถูกแฮ็กหรือมีมัลแวร์

หากส่วนสำคัญของธุรกิจของคุณขับเคลื่อนด้วย SEO แสดงว่าคุณไม่ใช่คนแปลกหน้าสำหรับ Google Search Console หาก Google ตรวจพบเนื้อหาที่เป็นอันตรายในไซต์ที่ถูกแฮ็ก WordPress ของคุณ Google จะส่งข้อความใน Search Console ที่มีลักษณะดังนี้:

Google จะแนะนำให้คุณใช้ "ดึงข้อมูลเหมือนเป็น Google" เพื่อค้นหาโค้ดที่เป็นอันตราย แต่นี่ไม่ใช่ความคิดที่ดี การใช้เครื่องสแกนของ Google นั้นดีสำหรับการสแกนระดับพื้นผิว สิ่งที่ทำคือมองหาโค้ดที่เป็นอันตรายอย่างชัดเจนใน HTML และจาวาสคริปต์ของเว็บไซต์

มีปัญหาอะไรไหม

ปัญหาคือไซต์ที่ถูกแฮ็กของ WordPress มักจะติดมัลแวร์ที่ซ่อนไว้อย่างดี เครื่องสแกน HTML ไม่เพียงพอที่จะระบุที่มาของการแฮ็ก

เราขอแนะนำให้ใช้เครื่องสแกนระดับเซิร์ฟเวอร์เพื่อค้นหาปัญหาที่แท้จริง

ลงชื่อสมัครใช้ MalCare เพื่อสแกนด้วยคลิกเดียวและจะพบมัลแวร์ที่ซับซ้อนที่สุดใน 60 วินาที

แหล่งข้อมูลเพิ่มเติม:วิธีลบคำเตือน "ไซต์นี้ถูกแฮ็ก" ของ Google

3. บริษัทโฮสติ้งของคุณปิดการใช้งานเว็บไซต์ของคุณ

บริษัทโฮสติ้งส่วนใหญ่สแกนเซิร์ฟเวอร์ของตนเป็นประจำเพื่อหาเว็บไซต์ที่ถูกแฮ็ก WordPress มีสัญญาณบางอย่างที่บริษัทโฮสติ้งมองหา:

• การใช้ทรัพยากร CPU มากเกินไป
• ส่งอีเมลสแปมจำนวนมาก
• โดเมนที่ขึ้นบัญชีดำใน Google, Norton Safe Web, Spamhaus ฯลฯ

และพวกเขามักจะส่งอีเมลที่สับสนมาก:

ในบางกรณี บริษัทโฮสติ้งยังมีความร่วมมือกับบริษัทโฮสติ้งสำหรับการสแกนมัลแวร์เป็นประจำ ดูบทความนี้เกี่ยวกับวิธีที่ MalCare มอบการปกป้องบ็อตให้กับ Cloudways

หากคุณอยู่ในสถานการณ์นี้ คุณต้องดำเนินการอย่างรวดเร็วก่อนที่จะสายเกินไป

บริษัทโฮสติ้งบางแห่ง เช่น GoDaddy จะพยายามผลักดันบริการรักษาความปลอดภัยของตนเองให้กับคุณ แม้ว่าสิ่งนี้ดูเหมือนจะเป็นความคิดที่ดี แต่ก็ไม่เป็นเช่นนั้น บริการเหล่านี้ส่วนใหญ่จะเรียกเก็บเงินเป็นจำนวนมากทุกครั้งที่คุณถูกแฮ็ก บริการทำความสะอาดเว็บไซต์ของคุณอาจใช้เวลาหลายสัปดาห์

ในระหว่างนี้ ไซต์ของคุณจะสูญเสียการเข้าชม รายได้ และมูลค่าแบรนด์ต่อไป

อ่านทั้งหมดเกี่ยวกับวิธีที่ MalCare ช่วย WordPress แฮ็กเว็บไซต์บน GoDaddy

4. พอร์ตขาออก 80, 443, 587 และ 465 สำหรับบัญชีของคุณถูกบล็อก

ผู้ให้บริการโฮสต์ เช่น BigRock, GoDaddy และ HostGator จะออกคำเตือนก่อนที่จะลบไซต์ของคุณ เมื่อพวกเขาส่งอีเมลคำเตือนถึงคุณ พวกเขาจะล็อกพอร์ตขาออก 80, 443, 587 และ 465 เพื่อไม่ให้มัลแวร์ในเว็บไซต์ของคุณแพร่กระจาย

บัญชีส่วนใหญ่เป็นบัญชีโฮสติ้งที่ใช้ร่วมกัน .

ดังนั้น สิ่งสำคัญอันดับแรกของพวกเขาคือการมีมัลแวร์และหยุดเว็บไซต์ที่ถูกแฮ็ก WordPress จากการแพร่ระบาดไปยังเว็บไซต์อื่นบนเซิร์ฟเวอร์เดียวกัน

อีกครั้ง หากคุณยังไม่ได้ทำ ให้สแกนไซต์ของคุณเพื่อหามัลแวร์ทันที

5. ลูกค้าบ่นว่าบัตรเครดิตถูกเรียกเก็บเงินอย่างผิดกฎหมาย

ผู้ใช้ WooCommerce: หากคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็กอยู่ในมือ นี่เป็นเรื่องใหญ่สำหรับคุณ

คุณทราบแน่ว่าไซต์ของคุณถูกแฮ็กหากลูกค้าของคุณบ่นว่ามีการใช้บัตรเครดิตโดยไม่ได้รับอนุญาต ฐานข้อมูล WooCommerce เก็บข้อมูลทั้งหมดที่แฮ็กเกอร์ต้องการเพื่อขโมยข้อมูลบัตรเครดิต

โดยปกติ นี่จะบ่งบอกถึงแบ็คดอร์ในโค้ด ซึ่งเป็นจุดเริ่มต้นของเว็บไซต์ WordPress ที่ถูกแฮ็ก ซึ่งแฮกเกอร์สามารถใช้เพื่อเข้าถึงไฟล์และฐานข้อมูลของคุณได้ทุกเมื่อที่ต้องการ

การโจมตีประเภทนี้อาจมาจากมัลแวร์ทุกประเภทที่เขียนได้ดีพอ

ข้ามไปข้างหน้าและเรียนรู้วิธีทำความสะอาดไซต์ที่ถูกแฮ็ก WordPress ของคุณ

6. อีเมลของคุณถูกส่งไปยังโฟลเดอร์สแปม

หากกล่องขาเข้าอีเมลของคุณส่งอีเมลที่เป็นสแปมมากเกินไป กล่องจดหมายอีเมลส่วนใหญ่จะส่งอีเมลในอนาคตของคุณไปยังโฟลเดอร์สแปมโดยตรง

แฮกเกอร์สามารถใช้เว็บไซต์ WordPress ที่ถูกแฮ็กของคุณเพื่อส่งอีเมลขยะจำนวนมากไปยังผู้ใช้ทั่วโลก

หากโฟลเดอร์ "ส่งแล้ว" เต็มไปด้วยอีเมลที่คุณไม่ได้ส่งอย่างแน่นอน ให้อ่านบทความของเราเกี่ยวกับสิ่งที่ควรทำหากเว็บไซต์ของคุณส่งอีเมลสแปม

7. เว็บไซต์ของคุณทำงานช้ามาก

ความเร็วไซต์ไม่ใช่ตัวบ่งชี้ที่ดีของมัลแวร์ มีหลายสิ่งที่ทำให้เว็บไซต์ WordPress ช้าลงได้ วิธีที่ง่ายที่สุดในการทำความเข้าใจสิ่งที่เกิดขึ้นคือไปที่ GTMetrix และสร้างรายงานความเร็วเว็บไซต์

เคล็ดลับสำหรับมือโปร: ใช้แผนภูมิ Waterfall เพื่อทำความเข้าใจว่าองค์ประกอบใดของเว็บไซต์ของคุณใช้เวลาในการโหลดนานที่สุด

หากคุณพบเห็นสิ่งผิดปกติที่นี่ คุณอาจติดมัลแวร์

การโจมตีที่ประสงค์ร้ายที่พบบ่อยที่สุดที่ทำให้ไซต์ของคุณช้าลง ได้แก่:

• การฉีด SQL
• การโจมตีแบบ Coinhive
• กำลังดุร้ายโดยบอท

ข่าวดีก็คือสามารถล้างข้อมูลการแฮ็กเหล่านี้ได้

เผื่อว่าคุณรู้สึกหลงทางเล็กน้อย: ไม่ต้องกังวล. เป็นเรื่องปกติอย่างยิ่งที่จะรู้สึกหนักใจเล็กน้อย เราอยู่ในธุรกิจนี้มานานกว่า 8 ปีแล้ว นั่นเป็นเหตุผลที่เราไม่สบตากับโค้ดที่เป็นอันตรายและการแฮ็กประเภทต่างๆ สำหรับคนที่เพิ่งรู้จักโลกนี้ สิ่งนี้สามารถดูดซับได้มาก – โดยเฉพาะอย่างยิ่งหากคุณกำลังติดต่อกับเว็บไซต์ WordPress ที่ถูกแฮ็กเป็นครั้งแรก

นั่นคือเหตุผลที่เราสร้าง MalCare

ติดตั้งชุดฟีเจอร์ความปลอดภัยเต็มรูปแบบของ MalCare เพื่อสแกน ทำความสะอาด และปกป้องเว็บไซต์ของคุณ 24×7

8. โฆษณาและป๊อปอัปเปิดขึ้นเมื่อเยี่ยมชมเว็บไซต์ของคุณ

หากคุณสังเกตเห็นโฆษณาและป๊อปอัปบางรายการที่คุณไม่ได้ตั้งเอง คุณต้องการความช่วยเหลือในตอนนี้ เราจัดการกับมัลแวร์แบบนั้นค่อนข้างบ่อย นี่เป็นอีกรูปแบบหนึ่งของการทำให้เว็บไซต์เสียโฉมที่เราพบเห็นบ่อยมาก

ส่วนที่แย่ที่สุดเกี่ยวกับแอดแวร์ก็คือมันสามารถดูดเอาปริมาณการใช้งานของคุณออกไปได้เป็นจำนวนมาก ความเสียหายระยะยาวเกิดจากการที่ป๊อปอัปเหล่านี้สามารถทำลายชื่อเสียงของคุณได้อย่างสมบูรณ์ เว็บไซต์ WordPress ที่ถูกแฮ็กสามารถแสดงโฆษณาเกี่ยวกับยาเสพติด ภาพลามกอนาจาร และความเกลียดชังทางการเมือง

ไม่เท่

โฆษณาและป๊อปอัปส่วนใหญ่มาจากการโจมตีด้วยการฉีด SQL ดังนั้น หากคุณเห็นโฆษณาและป๊อปอัปที่ไม่ได้รับอนุญาต คุณต้องล้างฐานข้อมูลของคุณ

สิ่งสำคัญ: อย่าพยายามล้างฐานข้อมูลของคุณหากคุณมีเว็บไซต์ WordPress ที่ถูกแฮ็ก เว้นแต่คุณจะมีประสบการณ์มากมายในฐานะผู้ดูแลฐานข้อมูล มันสามารถทำลายไซต์ของคุณได้อย่างสมบูรณ์

9. เว็บไซต์ของคุณกำลังเปลี่ยนเส้นทางไปยังไซต์ที่ถูกแฮ็ก

เราเคยพูดถึงเรื่องนี้ไปแล้ว แต่ก็ไม่ได้ชัดเจนไปกว่านี้:

คุณมีไซต์ WordPress ที่ถูกแฮ็ก

สิ่งนี้สามารถเกิดขึ้นได้หลายวิธี ส่วนใหญ่เป็นรหัสเปลี่ยนเส้นทางในไฟล์ wp-config.php หรือ .htaccess

อาการที่เป็นไปได้บางประการ ได้แก่:

• เว็บไซต์ของคุณแสดงหน้าว่างและไม่โหลด
• เว็บไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
• เว็บไซต์ของคุณเปลี่ยนเส้นทางคุณไปที่ Google
• Google ไม่สามารถเข้าถึงเว็บไซต์ของคุณได้
• ไฟล์ .htaccess ของคุณมีการแก้ไขอยู่เสมอ

ดูบทความของเราเกี่ยวกับไซต์ WordPress ที่เปลี่ยนเส้นทางไปยังสแปมเพื่อดูรายละเอียดเกี่ยวกับมัลแวร์และวิธีทำความสะอาด

10. คุณเห็นการจราจรติดขัดในบางครั้งบนหน้าเว็บที่ไม่มีอยู่จริง

แฮกเกอร์สามารถใช้เว็บไซต์ WordPress ที่ถูกแฮ็กเพื่อ 'สแปมเวอร์ติง' ได้

ทำให้การจราจรติดขัดอย่างบ้าคลั่ง อีเมลขยะจะถูกส่งจากเซิร์ฟเวอร์ของคุณพร้อมลิงก์ไปยังหน้าที่มีอยู่หรือหน้าใหม่ที่แฮ็กเกอร์สร้างขึ้น

สแปมเวิร์ทสามารถทำลายบล็อก เว็บไซต์ ฟอรัม และส่วนความคิดเห็นด้วยไฮเปอร์ลิงก์ เพื่อให้ได้อันดับเครื่องมือค้นหาที่สูงขึ้นสำหรับเว็บไซต์ของแฮ็กเกอร์

แน่นอนว่าสิ่งนี้ใช้ไม่ได้อีกต่อไป – ใครก็ตามใน SEO จะบอกคุณว่า .

เป็นเทคนิค blackhat ที่ล้าสมัยซึ่ง Google เพิกเฉยโดยสิ้นเชิง แต่ในขณะเดียวกัน แฮ็กเกอร์ที่กรอกข้อมูลเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณไม่สนใจเรื่องนี้จริงๆ มัลแวร์จะทำลายเว็บไซต์ของคุณเหมือนเดิม

การวินิจฉัยง่ายๆ บางอย่างในการเรียกใช้

นอกจากอาการเหล่านี้แล้ว ยังมี 4 การวินิจฉัยง่ายๆ ที่คุณสามารถเรียกใช้เพื่อดูว่าคุณมีเว็บไซต์ที่ถูกแฮ็ก WordPress หรือไม่:

1. JavaScript ที่ดูแปลกตาในโค้ดเว็บไซต์ของคุณ

หากมี Javascript ที่ดูแปลก ๆ ในโค้ดเว็บไซต์ของคุณ และคุณเข้าใจได้ แสดงว่าคุณเป็นคนค่อนข้างเทคนิค

หากคุณไม่ใช่ผู้เชี่ยวชาญทางเทคนิค นี่คือสิ่งที่สามารถทำได้กับเว็บไซต์ WordPress ที่ถูกแฮ็ก:

โชคดีที่นี่เป็นแฮ็คหนึ่งที่สามารถระบุได้ชัดเจนขึ้นเล็กน้อย

คุณมีมัลแวร์ตัวใดตัวหนึ่งเหล่านี้ในไซต์ที่ถูกแฮ็ก WordPress ของคุณ:

• WordPress ถูกแฮ็กเปลี่ยนเส้นทาง
• สคริปต์ XSS
• ฉีด SQL

ระวังให้ดี!

ในที่สุดการแฮ็กเหล่านี้ก็นำไปสู่การเสียหน้าเว็บไซต์ ถ้าคุณไม่ดำเนินการในตอนนี้ คุณจะสูญเสียการควบคุมเว็บไซต์ WordPress ที่ถูกแฮ็กได้อย่างรวดเร็ว

ส่วนที่แย่ที่สุดคือ Javascript สามารถอยู่ที่ใดก็ได้บนเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณ

2. คุณพบข้อความแสดงข้อผิดพลาดที่ไม่คาดคิดในบันทึกข้อผิดพลาดของคุณ

ไม่ใช่ผู้ใช้ WordPress ทุกคนที่จะตรวจสอบบันทึกข้อผิดพลาด

หากคุณเป็นคนหนึ่งที่เชี่ยวชาญด้านเทคนิคเพียงไม่กี่คนที่สามารถอ่านและทำความเข้าใจบันทึกข้อผิดพลาดได้ แสดงว่ามีไม่มากที่คุณยังไม่รู้

ทั้งหมดที่เราบอกคุณได้ก็คือคุณเข้าใจดีอยู่แล้วว่าแฮ็กเกอร์สามารถสร้างความเสียหายได้มากเพียงใดหากพวกเขาเข้าถึงไซต์ของคุณได้อย่างไม่จำกัด

ข้ามไปยังส่วนที่คุณเรียนรู้วิธีแก้ไขเว็บไซต์ WordPress ที่ถูกแฮ็ก

3. คุณพบผู้ใช้ผู้ดูแลระบบรายใหม่หรือบัญชี FTP ที่คุณยังไม่ได้สร้าง

นี่เป็นเรื่องยุ่งยากสำหรับไซต์ขนาดใหญ่ การติดตามบัญชีผู้ดูแลระบบและบัญชี FTP ที่น่าสงสัยอาจเป็นเรื่องยากมาก

แต่ถ้าคุณสังเกตเห็นสิ่งนี้ ก็ถึงเวลาตรวจสอบไฟล์หลักของ WordPress ไซต์ WordPress ที่ถูกแฮ็กมักจะติดไวรัสในลักษณะที่อาจส่งผลกระทบต่อทั้งไซต์ สิ่งนี้ทำให้ไฟล์หลักของ WordPress เป็นเป้าหมายในอุดมคติ

ในบางกรณี มีโค้ดปฏิบัติการที่ซ่อนอยู่ในไฟล์ที่ดูไม่เป็นอันตราย น่าแปลกที่มันสามารถซ่อนไว้ในไฟล์ favicon.ico ได้! เพียงตรวจสอบบทความของเราเกี่ยวกับมัลแวร์เปลี่ยนเส้นทาง WordPress ที่ถูกแฮ็ก บัญชีผู้ดูแลระบบปลอมและบัญชี FTP นั้นพบได้บ่อยมากสำหรับมัลแวร์ดังกล่าว

4. ไฟล์ได้รับการแก้ไขเมื่อเร็วๆ นี้

สำหรับมัลแวร์ส่วนใหญ่ แฮกเกอร์จะโจมตีไซต์ที่ถูกแฮ็ก WordPress ก่อนด้วยโค้ดที่เป็นอันตรายซึ่งผสมกับโค้ด WordPress ปกติ

วิธีที่ง่ายที่สุดในการทำเช่นนั้นคือการแทรกโค้ดนั้นลงในไฟล์ WordPress เช่น wp-config.php, .htaccess เป็นต้น

การแก้ไขไฟล์บนเว็บไซต์ที่ถูกแฮ็กของ WordPress เป็นธีมที่เกิดซ้ำซึ่งมีมัลแวร์ เช่น wp-vcd.php ข้อควรระวังง่ายๆ คือ เพิกถอนสิทธิ์แก้ไขไฟล์หลักของคุณ อย่างไรก็ตาม หากเว็บไซต์ WordPress ของคุณถูกแฮ็กแล้ว คุณต้องทำความสะอาดเว็บไซต์ทันที

เคล็ดลับสำหรับมือโปร: ห้ามลบสิ่งใดออกจากไฟล์และตารางฐานข้อมูล เว้นแต่คุณจะแน่ใจ 100% ว่าสิ่งนั้นเป็นอันตราย

วิธีทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress

มีสองวิธีในการทำความสะอาดเว็บไซต์ที่ถูกแฮ็กของ WordPress:

• คุณสามารถใช้เครื่องสแกนและทำความสะอาดมัลแวร์
• หรือคุณจะเจาะลึกโค้ดของเว็บไซต์และทำความสะอาดก็ได้

สำหรับเจตนาและวัตถุประสงค์ทั้งหมด เราไม่แนะนำให้ทำการล้างข้อมูลด้วยตนเอง

เคย.

ทำไม มันอันตรายเกินไป

เว็บไซต์ที่ถูกแฮ็กของ WordPress มักจะมีรหัสที่เป็นอันตรายซ่อนอยู่ภายในรหัสที่ไม่เป็นอันตรายโดยที่เว็บไซต์จะไม่ทำงาน การลบตัวอย่างโค้ดด้วยตนเองอาจทำให้ไซต์เสียหายอย่างถาวร

คุณอาจคิดว่าคุณสามารถกู้คืนไซต์ของคุณจากข้อมูลสำรองได้ แต่คุณจะรู้ได้อย่างไรว่าข้อมูลสำรองไม่ได้ติดไวรัสด้วย? Does the backup even replace the infected files?

What we do recommend, however, is to use a WordPress malware scanner and cleaner plugin.

How to Clean a Hacked WordPress Website Using MalCare

The purpose of a malware scanner and cleaner is to make it easy to find, pinpoint, and clean an infected website.

The sad thing is:

• Most malware scanners can’t pinpoint the origin of a complex malware;
• They resort to crude methods of scanning that raise false alarms;
• After the scan, most security plugins require a manual cleanup;
• Manual cleanups are expensive and you pay through your nose when you’re in a pinch;
• And then you get charged extra for repeat hacks.

In short: The security plugin that is supposed to protect your website holds you up for ransom and then provides you with a flimsy solution at best.

That’s exactly why we recommend that you scan your site using MalCare.

MalCare offers a complete suite of security features that will scan, clean, and protect your WordPress website from malware attacks by hackers.

With the most advanced learning algorithms to support it, MalCare is by far the best WordPress Security Plugin there is that keeps getting smarter over time.

We know that this can sound a bit biased, so here are a few important stats about MalCare to remember:

• One-click instant malware removal in 3 minutes or less;
• 99% of malware are automatically detected and cleaned without any manual cleanup;
• Less than 0.1% false positives flagged across a network of 250,000+ websites;
• No extra charges ever and no B.S.;
• All for $99/year!

If this sounds good to you, we can make it better with just two words:

True. Story.

If you haven’t already, install MalCare and clean your WordPress hacked website today.

Here’s how you can do it:

ขั้นตอนที่ 1:ลงชื่อสมัครใช้ MalCare

ลงชื่อสมัครใช้ปลั๊กอิน MalCare จากเว็บไซต์ของเรา

ขั้นตอนที่ 2:สแกนเว็บไซต์ของคุณ

ใช้ MalCare เพื่อสแกนเว็บไซต์ของคุณโดยอัตโนมัติ:

ขั้นตอนที่ 3:ทำความสะอาดเว็บไซต์ของคุณใน 1 คลิก

คลิกที่ 'ล้างอัตโนมัติ' เพื่อล้างทันที:

เมื่อเสร็จสิ้นแล้ว คุณควรอ่านคำแนะนำในการปกป้องไซต์ของคุณจากการโจมตีในอนาคต

คุณได้รับทั้งหมดนี้เพียง $89/ปี!

เข้าร่วมกับอีก 250,000 ไซต์และติดตั้ง MalCare วันนี้

How to Clean a Hacked WordPress Website Manually (NOT RECOMMENDED)

Cleaning a hacked WordPress website manually is made of primarily three parts:

• Scanning the server for malicious code in files;
• Scanning the database for malicious code;
• Detecting backdoors and fake admin accounts;

And then, remove malware from your hacked WordPress website.

This is an oversimplification, though.

In many cases, you may well have been blacklisted by Search Engines and blocked by your web host. In such an instance, it’s not enough to just clean your site, but also take measures to remove the website from a blacklist.

But let’s just get started:

#1 Looking for Malicious Code in WordPress Files and Folders

The most obvious way in which malware can be injected into a WordPress hacked website by a hacker is by uploading a file straight up. This is rarely the case, but worth a try.

Look for files that have a suspicious name. Start with the WordPress folders such as:

• wp-content
• wp-includes

These are folders that should not contain any executable files. If there are any PHP or javascript files here, then that’s a bad thing.

Pro Tip: Look especially for PHP files. PHP by itself cannot execute javascript code without an HTML view. Javascript typically injects content into the frontend. The first thing you would need to get rid of is the PHP code.

If this doesn’t work out, keep reading.

#2 Looking for Malicious String Patterns

Most malware leaves some common bits of code called string patterns across a WordPress hacked website.

So, the next step is to head over to WordPress files and search for these bits of code. Typically, you will find them in the core WordPress files such as:

• wp-config.php;
• .htaccess
• wp-activate.php
• wp-blog-header.php
• wp-comments-post.php
• wp-config-sample.php
• wp-cron.php
• wp-links-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-settings.php
• wp-signup.php
• wp-trackback.php
• xmlrpc.php

CAUTION: Do NOT attempt this unless you understand PHP deeply. As you can see, almost all the files in WordPress are PHP files with the exception of .htaccess. Many of these strings could be part of regular code. Deleting something based just on this list could break your site.

Look for snippets such as:

• tmpcontentx
• function wp_temp_setupx
• wp-tmp.php
• derna.top/code.php
• stripos($tmpcontent, $wp_auth_key)

If these two ideas didn’t work, we have some even more advanced ideas that you can try.

#3 Checking the functions.php File

The functions.php file is one of the most popular targets in any hacked WordPress website.

So, take a quick look at that file too.

It’s difficult to say exactly what you should be looking for here. Depending on the malware, you could have different types of malicious code in the file.

You may want to check if the functions.php code is adding unauthorized features into a theme or a plugin. This is agonizingly difficult to find at the best of times and it’s desperately tricky to get right.

A few simple ways to check if the functions.php file has been tampered with are:

• If the hack is a very visible one like a hacked redirect, try changing the theme and check if the problem persists.
• Check and see if updating the theme resolves anything. Mostly it won’t help at all, but it’s worth a shot.
• Try logging into your WordPress dashboard. If you can’t, it might be because of malicious code in the functions.php file.

If any of these ideas show even a slight change, then you know that functions.php is a good place to start looking.

#4 Run a Diffchecker Against WordPress Core Files

A diffchecker is a program that checks two pieces of code and spots the differences between the two.

Here’s what you can do:

• Download the original WordPress core files from the GitHub repository.
• Download the files from your server using cPanel.
• Run a diffchecker between the two files.

The worst part about this idea is that you would have to go through each file on a WordPress hacked site one at a time and check for differences. Of course, you would then have to find out if the different code is malicious or not.

If this seems too technical or sounds like it’s too much work, we recommend that you install MalCare.

It’s a quick, easy, and affordable fix.

Why Did Your Site Get Hacked?

They say that prevention is better than cure.

We agree. But honestly, it’s not that simple when you’re talking about WordPress hacked websites.

Hackers create 300,000 new pieces of malware daily. This means that almost all security software out there becomes obsolete or irrelevant within days, if not hours.

Most WordPress hacked sites have one or more of these vulnerabilities:

• Outdated WordPress Version: Lots of webmasters think that updating the WordPress version can break their site. This is true to a certain extent. But not updating WordPress on your site is a far worse idea. WordPress openly declares its vulnerabilities and outdated versions get easily exploited by hackers. We recommend using a staging site to test out the updates and then roll it out after fixing all the bugs.
• Outdated themes and plugins: Outdated WordPress themes and plugins usually have exploits that are very well document and easy for hackers to find. If there are updated versions out there, just update the software. It’s worth taking the time to do it.
• Pirated Plugins and Themes: If you’re using nulled or pirated plugins and themes, then 100% you have a WordPress hacked site on your hands. Use a free alternative if you don’t want to pay for a plugin or theme. It’s that simple.
• Unsecured WordPress Login Page: WordPress login pages are easy to find and highly susceptible to brute force attacks. There is no protection against bots by default. The best you can get in an off-the-rack WordPress installation is a Multiple Login Attempts blocker. Honestly, it’s way too easy to get past those plugins as well.
• Weak Passwords: You’d be shocked how often it’s your own fault that you got hacked. The most common passwords are something weak like ‘p@ssword’ or ‘Password@1234’. It takes less than 1 second for a brute force algorithm to get past something like that. Do NOT trust simplistic rules like including numbers and special characters to judge password strength. Those measures are grossly insufficient.
• WordPress Roles: Do NOT leave the default WordPress user role as an administrator. WordPress has multiple user roles for a reason. If too many people have admin access, you are more likely to get hacked. The worst part? You’ll get hacked time and again without realizing why that’s happening to you.
• Ability to Execute Codes in Unknown Folders: Executable code, especially PHP code should only stay within trusted folders. Ideally, folders containing the WordPress core files, theme files, and plugins are the only folders that should have executable code.
• Running Website on HTTP: If your website is still running on HTTP and not on HTTPS, then you are simply inviting hackers to gift you a WordPress hacked site. And if you’re running a WooCommerce site without an SSL certificate, then God help you. Install an SSL certificate or risk having all your information stolen.
• Setting Incorrect File Permissions: This may seem inconsequential, but incorrect file permissions can give hackers the option to write code into an unprotected file. All your WordPress files should have 644 value as file permission. All folders on your WordPress site should have 755 as their file permission.
• Unprotected WordPress Configuration wp-config.php File: The wp-config.php file loads up whenever someone tries to log in to your site and it contains all your database credentials. If left unsecured, a hacker can gain access to your database using the file. It’s a simple enough fix, though. Just add this little code snippet to your .htaccess file:

<files wp-config.php>
order allow, deny
deny from all
</files>

• Changing the WordPress Database Prefix: The default WordPress database prefix is ‘wp_’ and you can change this during the installation of WordPress on your site. Leaving this unchanged makes it really easy for hackers to guess your database names. So, we highly recommend changing the database prefix in the wp-config.php file.

As you can probably understand, there are way too many ways in which you can get hacked.

But as general rules:

• Install a powerful firewall and bot protection for your website
• Install an SSL certificate that will protect your site from further attacks
• Stop using nulled themes and plugins
• Do not trust any vendor implicitly – always check the URLs for everything you do
• If you ever suspect any foul play at all, scan and clean your website immediately

Honestly speaking, most malware doesn’t start damaging your WordPress hacked site immediately. If you can scan and find malware early on, you can successfully remove it without causing any damage at all.

For this purpose, we highly recommend that you scan your site for malware right away.

Post-Hack Measures:How to Prevent Your Site From Getting Hacked Again

The rest of this article is about stronger security measures that you can take to protect your website from malware attacks. We’ve also explained some of the most common security jargon so that you don’t feel lost with some other resources.

Feel free to go through them all and if you have any questions, drop us a line.

Install a Firewall to Keep Out Malicious Traffic from Your Site

A firewall is a layer of protection that shields your website from incoming traffic. It acts as a barrier between a trusted and untrusted network. In this case:a barrier between a bot and your site that prevents WordPress hacked sites from ever coming into existence.

พูดง่ายๆ: if your website is getting any malicious traffic or attempted hacks, a firewall prevents the website from receiving such traffic.

A WordPress firewall is specifically designed to protect WordPress websites from getting hacked. It runs between your site and the internet to analyze all the incoming HTTP requests. When an HTTP request contains malicious payload the WordPress firewall drops the connection.

Just as a malware scanner looks for malicious malware signatures in WordPress hacked websites, a WordPress firewall will scan for malicious HTTP requests.

Some rare firewalls like the one we use in MalCare can actually learn from previous attacks and get smarter over time. MalCare can analyze incoming traffic and recognize a malicious IP from a huge database it has compiled by protecting 250,000+ sites.

Once an HTTP request is flagged by MalCare as suspicious or malicious, your website won’t even load WordPress. It’ll be as though there WAS no malicious traffic.

Pro Tip: MalCare actually logs all attempted connections with your site in the traffic logs. So, if you’re using MalCare, try to keep tabs on the type of traffic you’re getting. Every login attempt is color-coded so that you can analyze it at a glance.

The two most common hacks that installing a firewall can protect against are brute force attacks and DDoS attacks. Let’s go over both in brief so that you know what to expect from them.

What is a Brute Force Attack?

A brute force attack is a way of guessing your access credentials by literally using every possible password there is. It’s a simple and inelegant hack. The computer does all the hard work and the hacker sits tight waiting for the program to do its job.

Typically, a brute force attack is used for two purposes:

• Reconnaissance: A bot uses brute force to find vulnerabilities that it can exploit
• Infiltration: A bot tries to guess the access credentials to gain control of the WordPress hacked website

The most primitive type of brute force attack is the dictionary attack where the program uses a list of password combinations based on certain assumptions about the password.

A weak form of dictionary attacks is credential recycling where it uses usernames and passwords from other successful hacks to try and break into your website.

But the more modern variant is an exhaustive key search. These kinds of brute force attacks literally try out every possible combination of all possible characters in a password.

Pro-Tip: An exhaustive key search brute force algorithm can crack an 8-character password with capital and lowercase letters, numbers, and special characters in two hours. Always create long, random passwords with a good mix of characters to make it more difficult.

Attackers also use brute force attacks to look for hidden web pages. Hidden web pages are live pages that are not linked to other pages. A brute force attack tests different addresses to see if they return a valid webpage, and will seek out a page they can exploit.

Bonus Pro-Tip: If you see a sudden uptick in traffic for no apparent reason, check your analytics. If you see a bunch of 404 errors from pages that don’t exist, you’re probably under attack by a brute force bot.

You can prevent a brute force attack by:

• Using longer passwords
• Using more complex passwords
• Limiting login attempts
• Implementing Login Page Captcha
• Setting up WordPress Two-Factor Authentication

This goes without saying, but you also need a seriously powerful firewall for your WordPress website. A firewall on top of all these preventive measures will help you protect your business from hackers trying to brute force their way in.

As an alternative to all this, you can install MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.

To learn more about Login Protection checkout our Guide on WordPress Login Security.

What is a DDoS Attack?

A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.

Hackers don’t hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

• Traffic originating from a single IP address or IP range;
• Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
• An unexplained surge in requests to a single page or WooCommerce endpoint;
• Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization’s details. Commonly, SSL certificates, when installed, binds:

• A domain name, server name, or hostname;
• And the organization’s identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let’s understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It’s in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

• Angelina sends Brad a message, then the message is locked using Brad’s public key.
• But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad’s private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a ‘man in the middle’.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can’t get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the ‘https’ in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can’t really edit any files and databases.

Another major tip we have:stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven’t really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That’s not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn’t visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

ไม่เท่

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here’s how it works:

• Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
• URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
• If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
• In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
• A hacker can easily replace a bank account linked to your WooCommerce store. You’ll still make the sales number, but the hacker steals all the money.

Let’s put this into perspective:

It’s not just you who’s getting hacked. And it’s definitely not just you who’s unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security:

A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source:hiscox.co.uk)

We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.

Believe it or not, it actually gets much worse in the long term.

In the long term, a WordPress hacked website can:

• Completely stop traffic to your business because it got blacklisted
• Destroy your brand’s reputation because no one wants to be a victim of cybercrime
• Essentially destroy your revenue channels by destroying trust and stealing traffic

นั่นไม่ใช่แม้แต่ส่วนที่แย่ที่สุด

The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.

Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?

And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.

The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.

Wrapping Up

Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.

Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.

It’s time to take a sip of hot, steaming tea and relax – especially if you’re a MalCare user. You never have to worry about WordPress security again.

If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.

Until next time!