คุณคิดว่าเว็บไซต์ WordPress ของคุณมีมัลแวร์ favicon.ico ปนเปื้อนหรือไม่? คุณกำลังเห็นเนื้อหาบนไซต์ WordPress ที่คุณไม่ทราบหรือไม่? เว็บไซต์ของคุณมีการจัดอันดับคำหลักสำหรับผลิตภัณฑ์ที่ผิดกฎหมายหรือไม่? ไวรัส favicon.ico อาจเป็นสาเหตุที่เว็บไซต์ของคุณประสบปัญหาดังกล่าว
การติดไวรัสนี้ทำให้แฮกเกอร์สามารถแทรกไฟล์ลงในเว็บเซิร์ฟเวอร์ของคุณได้ ไฟล์เหล่านี้มีโค้ด php ที่เป็นอันตรายซึ่งสามารถดำเนินการที่เป็นอันตรายได้ เช่น สร้างบัญชีผู้ดูแลระบบที่หลอกลวง หรือติดตั้งสปายแวร์
ถัดไป แฮกเกอร์ทำให้ไซต์ของคุณเสียหาย ขโมยข้อมูล และเปิดตัวแคมเปญแฮ็คที่ใหญ่ขึ้น! ซึ่งนำไปสู่คำเตือนในผลการค้นหา เช่น ไซต์หลอกลวงที่อยู่ข้างหน้า ไซต์นี้อาจถูกแฮ็ก หากการแฮ็กไม่ได้รับการแก้ไข เว็บไซต์ของคุณอาจต้องเผชิญกับ Google บัญชีดำและการระงับเว็บโฮสต์ ด้วยเหตุนี้ การเข้าชมของคุณจึงลดลง รายได้ของคุณก็ลดลงจนทำให้ธุรกิจของคุณเสียหายอย่างร้ายแรง
หากคุณโชคดี โฮสต์เว็บของคุณจะแจ้งให้คุณทราบว่าเว็บไซต์ของคุณถูกแฮ็กและส่งอีเมลถึงรายละเอียด หากคุณไม่แน่ใจว่าเป็นไวรัส favicon หรือไม่ ไม่ต้องกังวล มีวิธีสแกนและล้างแฮ็ค
ในบทความนี้ เราจะแสดงวิธีการระบุมัลแวร์ favicon.ico อย่างง่ายดาย เราจะแนะนำขั้นตอนในการแก้ไขและป้องกันให้คุณทราบด้วย
TL;DR :การติดไวรัสที่เกิดจากไวรัส favicon.ico สามารถแพร่กระจายแบบสุ่มผ่านเว็บไซต์ WordPress ของคุณ ทำให้ตรวจจับได้ยาก ติดตั้งปลั๊กอินอัตโนมัติของ MalCare เพื่อตรวจจับมัลแวร์และทำความสะอาดทันที เว็บไซต์ของคุณจะปราศจากมัลแวร์ favicon ในเวลาไม่นาน!
มัลแวร์ Favicon.ico คืออะไร
เพื่อแก้ไขปัญหานี้ เราต้องเข้าใจไฟล์ favicon.ico ก่อน
Favicons – Favicons คือไอคอนขนาดเล็กที่แสดงในแท็บเบราว์เซอร์ถัดจากชื่อเว็บไซต์ ไอคอนเหล่านี้ยังปรากฏในบุ๊กมาร์กหรือเป็นไอคอนแอปสมาร์ทโฟนด้วย
ICO – ICO เป็นรูปแบบไฟล์รูปภาพเช่นเดียวกับ JPEG และ PNG เบราว์เซอร์สมัยใหม่ใช้ไฟล์ ICO, JPEG, PNG หรือ GIF เพื่อแสดงไอคอน Fav
ตอนนี้ มาทำความเข้าใจกับมัลแวร์ favicon.ico กัน แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ของคุณเพื่อเข้าถึงเว็บไซต์ของคุณ
เมื่อเข้าไปข้างใน ผู้โจมตีจะสร้างไฟล์ที่เป็นอันตรายและตั้งชื่อว่า "favicon.ico" ไอคอน Fav ที่เป็นอันตรายเหล่านี้มักจะมีสตริงอักขระและตัวเลขแบบสุ่ม เช่น 'favicon_bdfk34.ico'
หมายเหตุ:แฮ็กเกอร์สามารถสร้างไฟล์ใดก็ได้ เช่น ไฟล์ HTML หรือ JavaScript และตั้งชื่อเป็น .ico หากคุณเห็นไฟล์ .ico ไม่จำเป็นต้องเป็นรูปภาพ
จะเกิดอะไรขึ้นกับไวรัส Favicon.ico
สิ่งที่แฮ็กเกอร์มักทำในแฮ็ค favicon.ico คือ:
- ใส่การเข้ารหัสที่เป็นอันตรายลงในไฟล์ของเว็บไซต์ของคุณ พวกเขายังสร้างไฟล์ของตนเองในตำแหน่งสุ่มอีกด้วย
- สแปมเซิร์ฟเวอร์ของเว็บไซต์ด้วยไฟล์ที่เป็นอันตราย
- เรียกใช้สคริปต์ฟิชชิ่งเพื่อขโมยข้อมูลที่มีค่าของเว็บไซต์และลูกค้า
- เปลี่ยนเส้นทางผู้เยี่ยมชมไปยังฟิชชิงหรือเว็บไซต์ที่เป็นอันตราย
- ส่งข้อมูลที่เข้ารหัสผ่านไฟล์ favicon ที่ซ่อนอยู่บนเว็บไซต์ซึ่งอาจเป็นอาชญากรได้
- ติดตั้งสปายแวร์บนเว็บไซต์ที่แทรกซึมอุปกรณ์คอมพิวเตอร์ของคุณ ขโมยข้อมูลการใช้งานอินเทอร์เน็ตของคุณและข้อมูลที่ละเอียดอ่อน
- หลอกผู้เยี่ยมชมไซต์ให้ดาวน์โหลดมัลแวร์และแรนซัมแวร์ไปยังคอมพิวเตอร์ของตน
- สร้างบัญชีผู้ดูแลระบบใหม่เพื่อให้สามารถเข้าถึงไซต์ของคุณได้อย่างง่ายดายอีกครั้ง
- แทรกแบ็คดอร์ที่ซ่อนอยู่ซึ่งอนุญาตให้พวกเขาเข้าไปได้ แม้ว่าคุณจะลบบัญชีผู้ดูแลระบบใหม่
วิธีการตรวจหาไวรัส Favicon
ไวรัส favicon นั้นตรวจจับได้ยากเป็นพิเศษ เนื่องจากแฮกเกอร์ปลอมตัวสคริปต์ที่เป็นอันตราย พวกเขายังสแปมไฟล์เว็บไซต์ของคุณและสคริปต์ที่เป็นอันตรายอาจแพร่กระจายไปทั่วโฟลเดอร์และไฟล์ทั้งหมดของคุณ
มีสองวิธีในการค้นหามัลแวร์ favicon – ด้วยตนเองหรือโดยใช้ปลั๊กอิน วิธีการแบบแมนนวลนั้นน่าเบื่อและมีความเสี่ยง ดังที่เราได้กล่าวไปแล้ว ไวรัสสามารถแพร่กระจายผ่านไฟล์หลักของคุณได้ ทำให้ตรวจจับได้ยาก อย่างไรก็ตาม หากคุณต้องการทราบวิธีการทำงานด้วยตนเอง เราได้อธิบายไว้ในส่วนนี้แล้ว
หากคุณสงสัยว่าเว็บไซต์ของคุณติดไวรัส favicon.ico คุณต้องตรวจหาและทำความสะอาดทันที เราขอแนะนำอย่างยิ่งให้เลือกปลั๊กอินเพราะจะทำให้งานเสร็จเร็ว
การตรวจจับมัลแวร์ Favicon โดยใช้ปลั๊กอิน
การใช้ปลั๊กอินเป็นวิธีที่ง่ายที่สุดในการตรวจหามัลแวร์ favicon มีปลั๊กอินมากมายในท้องตลาด แต่ก็ไม่ได้ผลทั้งหมด ในการเอาชนะการติดไวรัสนี้ คุณต้องมีโซลูชันที่จะทำการสแกนไซต์ของคุณอย่างละเอียดและมั่นใจได้ว่าจะไม่พลาดสิ่งใด
วันนี้เราจะแสดงให้คุณเห็นถึงวิธีการใช้ MalCare Security Plugin เหตุผลที่เราแนะนำ MalCare นั้นมีมากมาย มาดูกันเลย:
- สำหรับปลั๊กอินอื่นๆ คุณต้องซื้อแผนก่อนจึงจะสแกนได้ ด้วย MalCare การสแกนครั้งแรกนั้นฟรี ! วิธีนี้ทำให้คุณสามารถสแกนไซต์ของคุณและตรวจสอบว่ามีมัลแวร์อยู่หรือไม่ก่อนที่คุณจะดำเนินการสมัครใช้แผนใดๆ
- ปลั๊กอินจำนวนมากใช้วิธีการตรวจจับมัลแวร์ที่ล้าสมัย พวกเขามองหาโค้ดที่เป็นอันตรายซึ่งถูกค้นพบแล้ว ดังนั้นจะตรวจไม่พบรหัสใหม่และปลอมแปลง เครื่องสแกนของ MalCare เอาชนะอุปสรรคนี้และใช้ประโยชน์จากสัญญาณอัจฉริยะที่ระบุรหัสที่เป็นอันตราย สามารถค้นหามัลแวร์ใหม่ๆ และแม้กระทั่งรหัสที่ซ่อนอยู่หรือปลอมแปลงโดยการตรวจสอบพฤติกรรมของรหัส
- มีโปรแกรมสแกนไวรัสบางตัวที่ตรวจสอบเฉพาะโฟลเดอร์ที่พวกเขาคิดว่าจะวางมัลแวร์ไว้ อย่างไรก็ตาม ด้วยไวรัส favicon แฮกเกอร์สามารถวางไว้ในโฟลเดอร์ใดก็ได้บนเว็บไซต์ของคุณ คุณต้องมีเครื่องสแกนที่จะสแกนทุกตารางนิ้วของไซต์ของคุณ ไม่ใช่โฟลเดอร์ที่เชอร์รี่เลือก MalCare ทำการสแกนไซต์ของคุณโดยสมบูรณ์ คุณจึงไม่ต้องกังวลว่าจะพลาดพื้นที่ใด
- การตั้งค่าเพียงครั้งเดียวทำได้ง่ายและรวดเร็ว คุณไม่ควรเผชิญกับความยุ่งยากหรือความล่าช้าใดๆ แต่ถึงอย่างนั้น MalCare ก็มี ทีมสนับสนุน 24×7 เพื่อตอบข้อสงสัยหรือข้อสงสัยใดๆ ที่คุณอาจมี
ด้วยคุณสมบัติเหล่านี้ คุณวางใจได้ว่าเครื่องสแกนจะพบทุกร่องรอยของไวรัส
วิธีใช้ MalCare เพื่อตรวจหาไวรัส Favicon
หากต้องการใช้ MalCare ให้ทำตามขั้นตอนเหล่านี้:
1. ดาวน์โหลดและเปิดใช้งาน MalCare บนไซต์ของคุณ
2. ไปที่ปลั๊กอินแล้วเลือก "สแกนมัลแวร์" แล้วสแกนไซต์ของคุณ
3. เครื่องสแกนจะรวมไฟล์และโฟลเดอร์ทั้งหมดของเว็บไซต์ของคุณ เมื่อเสร็จแล้ว MalCare จะรายงานจำนวนไฟล์ที่ติดไวรัส
เมื่อคุณแน่ใจว่ามีมัลแวร์บนไซต์ WordPress ของคุณแล้ว คุณต้องแก้ไขสถานการณ์และกู้คืนไซต์ของคุณกลับสู่ปกติทันที ยิ่งคุณปล่อยให้มัลแวร์ปรากฏบนไซต์ของคุณนานเท่าใด ความเสียหายก็จะยิ่งมากขึ้นเท่านั้น มาเริ่มทำความสะอาดเว็บไซต์ที่ถูกแฮ็กกันเถอะ!
หากคุณสงสัยว่าไซต์ WordPress ของคุณอยู่ภายใต้การโจมตี Favicon.ico ให้ใช้เครื่องสแกนความปลอดภัย เช่น MalCare เพื่อตรวจหาไวรัส คลิกเพื่อทวีต
จะลบมัลแวร์ Favicon ได้อย่างไร
ในการลบไวรัส favicon.ico ออกจากไซต์ของคุณ เราขอแนะนำให้ใช้ปลั๊กอิน MalCare นี่คือเหตุผล:
- ปลั๊กอินส่วนใหญ่ใช้กระบวนการที่ยาวนานซึ่งเกี่ยวข้องกับการส่งตั๋ว จากนั้น พวกเขาจะมอบหมายนักวิเคราะห์ความปลอดภัยให้กับเคสของคุณ ซึ่งจะเป็นผู้ล้างข้อมูลด้วยตนเอง อาจใช้เวลาหลายชั่วโมงถึงหลายวัน! MalCare มีตัวทำความสะอาดอัตโนมัติที่ต้องการเพียงคลิกเดียว เพื่อเรียกใช้กระบวนการทำความสะอาด ใช้เวลาเพียงไม่กี่นาที
- ปลั๊กอินส่วนใหญ่ต้องการให้คุณเปิดเผยข้อมูลประจำตัวของผู้ดูแลระบบ wp-admin และข้อมูลประจำตัว FTP เพื่อให้สามารถเข้าถึงไซต์ของคุณและทำความสะอาดได้ เนื่องจาก MalCare เป็นระบบอัตโนมัติ คุณ ไม่จำเป็นต้องเปิดเผยข้อมูลที่ละเอียดอ่อนต่อบุคคลที่สาม
- โปรแกรมล้างมัลแวร์ใช้วิธีการที่ลบโค้ดที่เป็นอันตรายทั้งหมด โดยไม่ทำลายเว็บไซต์ของคุณ .
- เว็บไซต์ของคุณจะป้องกันการโจมตีในอนาคต เนื่องจาก MalCare สร้างไฟร์วอลล์ที่แข็งแกร่งและปกป้องเว็บไซต์ของคุณในเชิงรุก
- ไซต์ของคุณจะถูกสแกนอัตโนมัติทุกวัน สำหรับกิจกรรมที่น่าสงสัยหรือมัลแวร์
การลบมัลแวร์ Favicon ด้วยปลั๊กอิน
มาเริ่มทำความสะอาดเว็บไซต์ของคุณกันเถอะ
- บนหน้าที่ MalCare แสดงจำนวนไฟล์ระบบที่ถูกแฮ็กที่พบ คุณจะเห็นตัวเลือกให้อัปเกรด
หมายเหตุ:เนื่องจากกระบวนการกำจัดมัลแวร์มีความซับซ้อนและต้องการทรัพยากรที่เพียงพอ จึงเป็นบริการที่ต้องชำระเงิน แม้ว่าจะมีบริการฟรี แต่ก็เรียกใช้การสแกนและทำความสะอาดพื้นผิวเท่านั้น เมื่อพูดถึงเรื่องความปลอดภัย ควรเลือกตัวเลือกที่เชื่อถือได้และเชื่อถือได้
- เมื่อคุณอัปเกรด ตัวเลือก "ล้างอัตโนมัติ" จะปรากฏขึ้น เพียงคลิกที่ปุ่มนี้แล้วนั่งลง
- ในไม่กี่นาที ปลั๊กอินจะทำความสะอาดไซต์ของคุณและแสดงข้อความแจ้งว่าไซต์ของคุณสะอาด เสร็จแล้ว!
- เราแนะนำให้ไปที่เว็บไซต์ของคุณเพื่อให้แน่ใจว่าทุกอย่างกลับมาเป็นปกติ คุณยังเรียกใช้การสแกนครั้งที่สองเพื่อตรวจสอบซ้ำได้อีกด้วย
เว็บไซต์ของคุณจะปราศจากมัลแวร์ favicon.ico
หมายเหตุ:หากคุณถูก Google ขึ้นบัญชีดำเนื่องจากมีมัลแวร์ เราขอแนะนำคำแนะนำของเรา – วิธีลบ Google Blacklist
หากวิธีนี้ไม่เหมาะกับคุณ เราได้ให้รายละเอียดวิธีการตรวจหาและล้างไวรัส favicon ด้วยตนเองด้านล่าง
วิธีการตรวจหาและล้างไวรัส Favicon ด้วยตนเอง
ก่อนที่เราจะเริ่ม เราต้องเตือนคุณว่าวิธีนี้มีความเสี่ยงสูง คุณต้องมีความรู้ด้านเทคนิคเพียงพอเพื่อดำเนินการตามขั้นตอนเหล่านี้ เราไม่แนะนำวิธีนี้แม้ว่าคุณจะเป็นผู้เชี่ยวชาญในด้านการทำงานภายในของ WordPress ก็ตาม นี่เป็นเพียงเพราะความผิดพลาดเพียงเล็กน้อยก็อาจทำให้เว็บไซต์ของคุณเสียหายได้
ข้อควรระวัง:วิธีการนี้อาจทำให้ข้อมูลสูญหายและเกิดความเสียหายต่อไซต์ของคุณ ได้โปรด สำรองข้อมูลเว็บไซต์ของคุณอย่างสมบูรณ์ ก่อนที่คุณจะดำเนินการต่อ
ขั้นตอนที่ 1:การระบุไฟล์ Favicon ในโฟลเดอร์ WordPress
พบว่าแฮกเกอร์ซ่อนไวรัส favicon.ico ในไฟล์และโฟลเดอร์ทุกประเภท เปิดบัญชีโฮสติ้งของคุณและเข้าถึง cPanel> ตัวจัดการไฟล์
ค้นหาโฟลเดอร์ของเว็บไซต์ของคุณ โดยปกติจะมีชื่อว่า public_html
เราแนะนำให้มองหาไฟล์ชื่อ 'favicon' ในทุกโฟลเดอร์ของเว็บไซต์ของคุณ . ให้ความสนใจเป็นพิเศษกับโฟลเดอร์ต่อไปนี้:
- /plugins, /extensions, /components, /modules, /uploads, /media, /themes, /templates, or /skin folders.
ขั้นตอนที่ 2:การตรวจสอบสคริปต์สำหรับรหัสที่เป็นอันตราย
เมื่อคุณพบไฟล์เหล่านี้แล้ว คุณต้องวิเคราะห์ไฟล์เหล่านั้น ตรวจสอบสตริงเช่น "ALREADY_RUN_" ตามด้วยสตริงสุ่ม ค้นหาคำหลักเช่น 'base64' และ 'eval' You can also tell it’s a malicious php file if the script is completely encrypted. Here’s an example of what a favicon.ico virus looks like:
Step 3:Delete the Malicious Scripts
Once you identify the files, you need to delete them to get rid of the malware. Be cautious here as there may be other elements or files that are dependent on these files. Deleting such files can break the dependency and crash your site.
Step 4:Get Rid of Backdoors
We mentioned earlier that hackers also create backdoors so that they can access your site when they want. You need to identify these malicious codes and delete them as well. Backdoors are usually hidden very well so it’s difficult to detect manually. Refer to our removal guide on How to Get Rid of Website Backdoors.
With that, your website should be clean of the favicon.ico malware. However, there’s no guarantee that it’s gone completely. Such attacks work like cancer. Even after all the treatment possible, even if a single cell survives, it’s enough for the whole hack to reappear.
Once you’re sure you’ve removed all traces of the virus files, we can proceed to prevent favicon.ico malware.
Recommended read:How to remove malware from WordPress site
How to Protect Your Website From Favicon.ico Malware Attack?
Your website was hacked because there was a vulnerability present that enabled hackers to gain access. You need to find the vulnerability that caused your site to get hacked in the first place and seal it.
- Use a security plugin to regularly perform virus scan on your website.
- Make sure your WordPress core installation is updated to the latest version.
- Update all themes and plugins to the latest version.
- Scan your site themes and plugins regulary for malicious codes.
- Delete any rogue admin users.
- Delete any plugins that you don’t recognize and are sure you didn’t install.
- Then, delete all unused plugins and themes that are installed on your site.
- If you’ve installed any pirated or cracked software, delete it immediately. These versions usually carry pre-installed malware.
- Take measures to increase the security of your website. Follow our guide on How to Harden Your WordPress Site.
Once done, we’re confident your website is secure from the favicon.ico malware attack.
I cleaned my WordPress site of the Favicon.ico Virus with this step-by-step guide from MalCare. ตรวจสอบออก Click to Tweet
Final Thoughts
We’ve had clients who have faced favicon malware on their sites. At first, they tried the manual method only to find their site hacked over and over again. If you are not sure, you can check if your website is hacked.
Delays in fixing a hack lead to severe damage to content, brand, and reputation. Sometimes, the damage is so bad it’s irreparable.
You simply can’t afford to make compromises when it comes to website security. This is why we strongly recommend opting for a WordPress security plugin such as MalCare that will guarantee your site is secured. You can read more about this topic on stack overflow and stack exchange websites.
You can have peace of mind knowing your site is monitored around the clock. The website firewall blocks hackers from visiting your site and alerts you if it detects suspicious activity.
Secure your WordPress Website with MalCare !