Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก

WordPress ของคุณกำลังส่งอีเมลสแปมหรือไม่ ที่ไม่ได้มาจากคุณ? คุณกังวลว่าผู้เยี่ยมชมและลูกค้าของคุณจะถูกสแปมหรือไม่?

หากคุณกำลังประสบปัญหาเหล่านี้ แสดงว่าเว็บไซต์ของคุณถูกแฮ็กมากที่สุด สิ่งแรกที่คุณต้องทำคือ สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์ .

คุณต้องดำเนินการอย่างรวดเร็วเพราะในขณะที่เราพูด สมาชิกของคุณได้รับอีเมลสแปม WordPress ที่อาจทำให้พวกเขาตกอยู่ในอันตราย

หากเป็นเช่นนี้ต่อไป โฮสต์เว็บของคุณจะขึ้นบัญชีดำอีเมล หรือแม้แต่ระงับไซต์ทั้งหมดของคุณเนื่องจากมัลแวร์ หรือผู้ให้บริการอีเมลของคุณจะหยุดส่งอีเมล และคุณจะได้รับข้อผิดพลาดว่า "คิว MTA ใหญ่เกินไป" สิ่งเหล่านี้เป็นผลที่ร้ายแรงเพียงเพราะเว็บไซต์ของคุณมีมัลแวร์อยู่

ในบทความนี้ เราจะแสดงวิธีลบมัลแวร์ออกจากเว็บไซต์ของคุณ และควบคุมความเสียหายร้ายแรง เราไม่สามารถเน้นย้ำเรื่องนี้ได้มากพอ:มัลแวร์จะยิ่งแย่ลงหากยังคงอยู่บนเว็บไซต์นานขึ้น . นั่นเป็นเหตุผลที่เราสนับสนุนการนำออกอย่างรวดเร็วโดยผู้เชี่ยวชาญเสมอ

TL;DR หยุดไซต์ WordPress ของคุณที่ส่งอีเมลสแปมโดยลบมัลแวร์ที่ซ่อนอยู่ออกจากเว็บไซต์ของคุณ สถานการณ์นี้ร้ายแรงเพราะลูกค้าของคุณได้รับผลกระทบจากมัลแวร์อยู่แล้ว และคุณต้องดำเนินการอย่างรวดเร็ว เมื่อคุณลบมัลแวร์เสร็จเรียบร้อยแล้ว คุณสามารถดำเนินการต่อเพื่อรับความไว้วางใจได้

การสื่อสารทางอีเมลเป็นรากฐานที่สำคัญอย่างหนึ่งของการตลาดดิจิทัลเพราะมีประสิทธิภาพมาก การสร้างรายชื่ออีเมลไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งเมื่อคุณพยายามทำให้ผู้คนไว้วางใจคุณและการสื่อสารของคุณโดยการให้คุณค่า

ดังนั้น เมื่อรายชื่ออีเมลของคุณเริ่มได้รับอีเมลสแปมจากคุณ (หรือดูเหมือนว่าสำหรับพวกเขา) นี่เป็นการละเมิดความไว้วางใจอย่างใหญ่หลวง อีเมลขยะทำให้ความปลอดภัยและข้อมูลลดลง และอีเมลบางฉบับอาจได้รับผลกระทบอย่างรุนแรงจากอีเมลดังกล่าว

ในบทความนี้ เราจะเน้นไปที่การลบมัลแวร์ที่ทำให้เว็บไซต์ WordPress ของคุณส่งอีเมลสแปมโดยที่คุณไม่รู้ตัว เราจะพูดคุยกันเล็กน้อยเกี่ยวกับสาเหตุที่อีเมลที่ถูกต้องของคุณไปอยู่ในโฟลเดอร์สแปม และปัญหาในการรับอีเมลสแปมจากแบบฟอร์มติดต่อเว็บไซต์ของคุณ ส่วนเหล่านั้นอยู่ท้ายบทความ

ทำไม WordPress ของคุณจึงส่งอีเมลขยะ

อาจมีสาเหตุบางประการที่ทำให้ไซต์ WordPress ของคุณส่งอีเมลสแปม เราทุกคนต่างเห็นพ้องกันว่าไม่ว่าจะด้วยเหตุผลใดก็ตาม แต่ก็ยังเป็นสถานการณ์ที่เลวร้าย ในส่วนนี้ เราจะพูดถึงสาเหตุที่เป็นไปได้ เพื่อให้คุณสามารถระบุสิ่งที่คุณต้องแก้ไขเพื่อดำเนินการแก้ไขปัญหา

มัลแวร์บนเว็บไซต์ของคุณ

สาเหตุที่พบบ่อยที่สุดที่เราเห็นสำหรับเว็บไซต์ WordPress ที่ส่งอีเมลสแปมคือเว็บไซต์ดังกล่าวถูกแฮ็ก มัลแวร์เป็นสคริปต์ส่งเมลที่เป็นอันตรายซึ่งสามารถส่งอีเมลจำนวนมากไปยังที่อยู่หลายแห่งได้ในเวลาอันสั้น สามารถทำได้โดยจัดการรหัสส่งอีเมลบนเว็บไซต์

WordPress มีฟังก์ชันหลัก wp_mail() ที่ใช้ในการส่งอีเมลจากเว็บไซต์ ฟังก์ชันนี้มีข้อจำกัดในแง่ของคุณลักษณะ ดังนั้นผู้ดูแลเว็บไซต์จึงมักติดตั้งปลั๊กอินอีเมล SMTP เพื่อความยืดหยุ่นและการควบคุมอีเมลที่ดีขึ้น

จากนั้นมัลแวร์สามารถจัดการสคริปต์หรือฟังก์ชันการทำงานของปลั๊กอินเพื่อส่งอีเมลสแปม ทำให้ดูเหมือนว่าเว็บไซต์กำลังส่งพวกเขา บ่อยครั้ง นอกจากเนื้อหาอีเมลแล้ว แฮกเกอร์ยังให้ที่อยู่อีเมลไปยังเมลที่ประสงค์ร้ายอีกด้วย เป้าหมายของพวกเขาคือการใช้ IP เว็บไซต์ของคุณเพื่อส่งอีเมลขยะ

ปลั๊กอินอีเมลที่มีช่องโหว่ไม่ใช่สาเหตุของการแฮ็ก แม้ว่าปลั๊กอินเมลยอดนิยมอย่าง WP Mail SMTP และ Easy WP SMTP จะมีช่องโหว่ในอดีต ความจริงก็คือมัลแวร์อาจมาจากปลั๊กอินใดๆ หรือจากธีมใดๆ ก็ตาม มัลแวร์ได้รับการออกแบบมาเพื่อส่งอีเมลขยะเช่นกัน

บัญชีอีเมลที่ถูกบุกรุก

เมื่อเราพูดถึงแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยของเว็บไซต์ ผู้เยี่ยมชม และข้อมูลของคุณ เรามักพูดถึงความสำคัญของรหัสผ่านที่คาดเดายาก ในฐานะผู้เชี่ยวชาญด้านความปลอดภัย เราได้สูญเสียจำนวนครั้งที่เราเห็นผู้ใช้เลือกรหัสผ่าน เช่น "รหัสผ่าน" หรือ "pass123" สำหรับบัญชีที่สำคัญ เช่น การเข้าสู่ระบบและข้อมูลรับรอง FTP

รหัสผ่านที่ไม่ดีสามารถถอดรหัสได้ง่ายมาก พวกเขาแทบจะไม่สามารถป้องกันแฮกเกอร์ได้ ดังนั้นแฮกเกอร์จึงสามารถเข้าถึงบัญชีผู้ใช้ได้ภายในเวลาไม่กี่วินาที

บัญชีอีเมลบัญชีใดบัญชีหนึ่งของคุณอาจถูกบุกรุก และนั่นเป็นสาเหตุที่ผู้ใช้ของคุณได้รับอีเมลสแปมของ WordPress หากเป็นกรณีนี้ วิธีแก้ไขคือไปที่บัญชีและรีเซ็ตรหัสผ่านให้แข็งแกร่งกว่านี้

เราจะพูดถึงความปลอดภัยของรหัสผ่านและนโยบายที่ดีขึ้นในหัวข้อต่อไป

จะตรวจสอบได้อย่างไรว่า WordPress ของฉันถูกแฮ็กและส่งอีเมลสแปม

แฮ็กเกอร์ต้องการใช้ประโยชน์จากเว็บไซต์ของคุณให้นานที่สุดเท่าที่จะเป็นไปได้ ดังนั้นพวกเขาต้องการให้มัลแวร์ไม่ถูกตรวจจับให้นานที่สุด ดังนั้นคุณอาจเห็นหรือไม่เห็นอาการของมัลแวร์บนเว็บไซต์ของคุณ อย่างไรก็ตาม มีวิธีการที่ชัดเจนในการตรวจหามัลแวร์ที่ปรากฏบนเว็บไซต์ของคุณ

อาการของเว็บไซต์ที่ถูกแฮ็ก

เนื่องจากคุณพบว่าอีเมลสแปมถูกส่งจากเว็บไซต์ WordPress ของคุณ นี่เป็นสัญญาณบ่งชี้ที่ดีว่ามีการแฮ็ก คุณอาจเห็นอาการต่อไปนี้ซึ่งเกี่ยวข้องโดยตรงกับการแฮ็กอีเมลสแปมของ WordPress:

  • บัญชีดำโดยโฮสต์เว็บ: เว็บไซต์ของคุณอยู่บนเซิร์ฟเวอร์ของโฮสต์เว็บและใช้ IP ของพวกเขา หากอีเมลสแปมออกจากเว็บไซต์ WordPress ของคุณ ตัวกรองสแปมอาจขึ้นบัญชีดำ IP ของเว็บไซต์ของคุณ เนื่องจาก IP ของเว็บไซต์ของคุณเป็น IP ของโฮสต์เว็บ จึงทำให้เกิดปัญหามากมาย พวกเขาอาจมีลูกค้ารายอื่นที่ใช้ IP เดียวกัน ดังนั้นบัญชีดำจะส่งผลกระทบต่อพวกเขาทั้งหมดเช่นกัน เพื่อป้องกันสถานการณ์นี้ โฮสต์เว็บสามารถลบอีเมลจากเว็บไซต์ที่ได้รับผลกระทบได้อย่างรวดเร็ว หรือแม้แต่ระงับทั้งเว็บไซต์ทั้งหมด
WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก
  • ไม่ส่งการแจ้งเตือนในกล่องจดหมายของคุณจากอีเมลที่คุณไม่ได้ส่ง: ดังที่เราได้กล่าวไว้ก่อนหน้านี้ แฮกเกอร์ยังเพิ่มที่อยู่อีเมลให้กับสคริปต์จดหมายที่เป็นอันตราย ที่อยู่อีเมลเหล่านี้บางส่วนอาจเป็นกับดักสแปมหรือแม้แต่ที่อยู่ที่ไม่มีอยู่จริง การแจ้งเตือนการจัดส่งที่ล้มเหลวจะไปถึงกล่องจดหมายอีเมลของคุณ นี่เป็นข้อบ่งชี้ที่ดีว่าอีเมลขยะจะออกจากเว็บไซต์ของคุณ
WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก
  • คิว MTA ใหญ่เกินไป หรือ คิวอีเมลถูกบล็อก: คุณอาจเห็นข้อความแสดงข้อผิดพลาดว่าคิว MTA ใหญ่เกินไป หรือบางที เมื่อคุณตรวจสอบปลั๊กอินอีเมลของคุณ คุณเห็นว่าคิวเต็มไปด้วยอีเมลที่รอดำเนินการซึ่งยังไม่ได้ส่ง

    เราไม่ต้องการเจาะลึกถึงข้อมูลทางเทคนิคเกี่ยวกับวิธีการทำงานของการส่งอีเมล ดังนั้น เพียงพอที่จะกล่าวได้ว่า MTA (ตัวแทนในการถ่ายโอนจดหมาย) เป็นองค์ประกอบที่สำคัญของกระบวนการ มีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าได้รับอีเมลจากผู้ส่งไปยังผู้รับสำเร็จ ดังนั้น หากพบข้อผิดพลาด แสดงว่าอีเมลไม่ถึงปลายทาง
  • ลูกค้าบ่นว่า: นี่เป็นสิ่งที่เลวร้ายที่ต้องแบกรับ แต่เป็นการปลอมตัวเป็นพร เมื่อลูกค้าแจ้งปัญหา อย่างน้อยพวกเขาตั้งใจที่จะแก้ไขปัญหา แทนที่จะทิ้งเว็บไซต์ของคุณทั้งหมด

มีโอกาสสูงที่คุณจะไม่เห็นอาการเหล่านี้เลย บางทีคุณอาจเห็นอาการอื่นๆ ของมัลแวร์ อาจจะไม่. ทั้งหมดนั้นขึ้นอยู่กับลักษณะที่ไม่แน่นอนของมัลแวร์ และวิธีที่ร้ายกาจที่แฮ็กเกอร์มักใช้

สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

วิธีที่รวดเร็วและมีประสิทธิภาพที่สุดในการค้นหาว่าเว็บไซต์ของคุณมีมัลแวร์หรือไม่คือการใช้เครื่องสแกนแบบลึก เครื่องสแกนเชิงลึกจะตรวจสอบทุกไฟล์และโฟลเดอร์ และสแกนฐานข้อมูลเว็บไซต์ของคุณทุกบิตเพื่อค้นหามัลแวร์

สแกนเว็บไซต์ของคุณอย่างละเอียดด้วยเครื่องสแกนฟรีของ MalCare

WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก

สิ่งที่คุณต้องทำคือติดตั้ง MalCare บนเว็บไซต์ของคุณและรอสักครู่เพื่อให้ได้ผลลัพธ์ที่ชัดเจน ผลการสแกนจะบอกคุณว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ และมีผลกับไฟล์กี่ไฟล์

วิธีอื่นๆ ในการสแกนเว็บไซต์ของคุณ

มีอีกสองวิธีในการสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์:การใช้เครื่องสแกนออนไลน์หรือการสแกนเว็บไซต์ของคุณด้วยตนเอง

เราขอแนะนำให้ใช้เครื่องสแกนออนไลน์ในการวินิจฉัยระดับแรกสำหรับการติดมัลแวร์เท่านั้น ไม่สามารถให้ผลลัพธ์ที่ชัดเจนได้ เนื่องจากเครื่องสแกนออนไลน์สามารถสแกนได้เฉพาะส่วนต่างๆ ของเว็บไซต์ที่มองเห็นได้เท่านั้น ไฟล์หลักของ WordPress และไฟล์สำคัญอื่นๆ ซึ่งมักจะมีมัลแวร์ร้ายแรงอยู่ จะไม่ถูกสแกนเลย

การสแกนออนไลน์มีประสิทธิภาพเพียงบางส่วนในความเห็นของเรา แต่ยังคงลำดับความสำคัญได้ดีกว่าการพยายามสแกนเว็บไซต์ของคุณด้วยตนเอง นอกเหนือจากเวลาอันใหญ่หลวงที่ต้องทำงานที่น่ากลัวดังกล่าวแล้ว ยังมีความเป็นไปได้ที่มัลแวร์จะสูญหายอย่างแท้จริงอีกด้วย คุณสามารถใช้ผลลัพธ์จากเครื่องสแกนออนไลน์เพื่อตรวจสอบไฟล์ที่อยู่ในรายการ แต่ไม่ใช่การสแกนที่สมบูรณ์

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress เรายังใช้เครื่องมือในการสแกนหามัลแวร์ในระหว่างการล้างข้อมูลลูกค้าด้วยตนเอง ความเสี่ยงต่อเว็บไซต์จากการติดมัลแวร์ที่ยืดเยื้อนั้นมากเกินไป และเราพยายามทำให้มั่นใจว่าลูกค้าจะได้รับการสนับสนุนอย่างรวดเร็วเสมอ

การวินิจฉัยทางเลือกเพื่อตรวจจับมัลแวร์บนเว็บไซต์ของคุณ

จากประสบการณ์ของเรา เครื่องสแกนความปลอดภัยไม่ได้ถูกสร้างขึ้นมาเหมือนกันทั้งหมด แต่ละคนมีวิธีการตรวจจับมัลแวร์เป็นของตัวเอง และบางวิธีก็มีประสิทธิภาพน้อยกว่าวิธีอื่นๆ

หากคุณเคยใช้ WordFence หรือ Sucuri ในการสแกนเว็บไซต์ของคุณ คุณอาจกำลังมองหาวิธีอื่นที่จะยืนยันว่าเว็บไซต์ของคุณมีมัลแวร์อยู่จริงหรือไม่ WordFence เป็นที่รู้จักสำหรับการแจ้งเตือนที่มากเกินไปและผลบวกที่ผิดพลาดในหลาย ๆ ครั้งในขณะที่ Sucuri มักจะล้มเหลวในการตรวจจับมัลแวร์ทั้งหมด เป็นที่ทราบกันดีว่า iThemes ล็อคผู้ดูแลระบบจากเว็บไซต์ของตนเอง

โดยรวมแล้ว การรู้เคล็ดลับในการตรวจสอบมัลแวร์บนเว็บไซต์ของคุณเป็นเรื่องที่สะดวก หากคุณพึ่งพาปลั๊กอินเหล่านี้

  • ตรวจสอบเว็บไซต์ของคุณโดยลงชื่อเข้าใช้จาก เบราว์เซอร์ที่ไม่ระบุตัวตน
  • หากคุณมีความคิดที่ดีเกี่ยวกับจำนวนหน้าในเว็บไซต์ของคุณ Google เว็บไซต์ของคุณและตรวจสอบผลการค้นหา . ตัวเลขควรนับอย่างคร่าว ๆ กับตัวเลขที่คุณทราบ หากมีอะไรมากกว่าที่คุณคาดไว้ นั่นแสดงว่าเป็นการแฮ็ก
  • เป็นการดีที่จะ ตรวจสอบบันทึกกิจกรรมสำหรับกิจกรรมของผู้ใช้ ที่ไม่ธรรมดาในกรณีที่แฮ็กเกอร์ได้รับการเข้าถึงบัญชีผู้ดูแลระบบโดยไม่ได้รับอนุญาต
  • ตรวจสอบข้อมูล Google Analytics ของคุณสำหรับ แนวโน้มการเข้าชมที่ไม่คาดคิดหรือไม่ได้อธิบาย
  • นอกจากนี้ คุณจะเห็น คำเตือนใน Google Search Console เมื่อเว็บไซต์ของคุณถูกแฮ็ก
  • ตรวจสอบปลั๊กอินและธีมที่ติดตั้งไว้สำหรับการอัปเดต บางทีหนึ่งในเวอร์ชันที่ล้าสมัยอาจมีช่องโหว่ที่เพิ่งค้นพบ
  • คุณมี ซอฟต์แวร์ที่ไม่มีการติดตั้ง บนเว็บไซต์ของคุณ? มีผู้กระทำความผิดของคุณแล้ว

วิธีที่ง่ายที่สุดในการตรวจสอบมัลแวร์บนเว็บไซต์ของคุณคือการใช้เครื่องสแกนฟรีของ MalCare ประหยัดเวลาและความยุ่งยากให้ตัวเอง แล้วติดตั้งเลย

วิธีแก้ไข Hacked WordPress ที่ส่งอีเมลสแปม

เมื่อคุณได้คำตอบที่ชัดเจนเกี่ยวกับการมีอยู่ของมัลแวร์บนเว็บไซต์ของคุณแล้ว คุณจะต้องกำจัดมันทิ้งไป อีเมลขยะที่ส่งจากเว็บไซต์ของคุณ—แย่เหมือนเดิม—เป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง ที่แย่กว่านั้นมากจะเกิดขึ้นหากมัลแวร์ถูกปล่อยทิ้งไว้ตามที่เป็นอยู่

มี 3 วิธีในการล้างมัลแวร์จากเว็บไซต์:

  1. ใช้ปลั๊กอินความปลอดภัย [แนะนำ]
  2. จ้างผู้เชี่ยวชาญด้านความปลอดภัย
  3. ลงมือทำเอง

เราต้องการย้ำว่าการเคลื่อนไหวอย่างรวดเร็วมีความสำคัญเพียงใด เว็บไซต์ของคุณยังคงถูกแฮ็กอยู่ ณ จุดนี้และส่งอีเมลไปยังผู้ใช้และลูกค้าของคุณ

ตัวเลือกที่ 1:ใช้ปลั๊กอินความปลอดภัย [แนะนำ]

เราขอแนะนำให้คุณติดตั้ง MalCare และใช้คุณลักษณะการล้างอัตโนมัติเพื่อลบมัลแวร์ภายในไม่กี่นาที เป็นที่รู้จักกันอย่างแพร่หลายว่าเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดในระดับเดียวกันที่สแกน ทำความสะอาด และปกป้องเว็บไซต์ของคุณ

เมื่อคุณติดตั้ง MalCare และซิงค์เว็บไซต์ของคุณสำหรับการสแกนฟรีแล้ว สิ่งที่คุณต้องทำคืออัปเกรดเพื่อทำความสะอาดเว็บไซต์ของคุณในไม่กี่นาที คุณสามารถทำได้โดยตรงจากแดชบอร์ด MalCare โดยไม่ต้องกำหนดค่าอะไรบนเว็บไซต์ของคุณ

มันเป็นกระบวนการง่ายๆ:

  1. ติดตั้ง MalCare บนเว็บไซต์ของคุณและรอให้ซิงค์
  2. ปลั๊กอินจะสแกนเว็บไซต์ของคุณเพื่อตรวจหามัลแวร์
  3. ทำความสะอาดอัตโนมัติเมื่อได้รับแจ้งให้ดำเนินการ

แค่นั้นแหละ! MalCare สร้างขึ้นเพื่อให้ใช้งานง่ายและใช้งานง่ายอย่างยิ่ง มันผ่าตัดเอามัลแวร์ออกในขณะที่ปล่อยให้เว็บไซต์ของคุณไม่เสียหายและดีเหมือนใหม่ นอกจากความเร็วในการกำจัดมัลแวร์แล้ว ข้อมูลของคุณจะไม่สูญหายด้วย

หากการล้างอัตโนมัติไม่สามารถกำจัดมัลแวร์ได้อย่างปลอดภัย คุณสามารถติดต่อฝ่ายสนับสนุนได้ตลอดเวลา การสมัครสมาชิก MalCare ทุกครั้งมาพร้อมกับการล้างข้อมูลไม่จำกัดและการรับประกันเว็บไซต์ที่ปราศจากมัลแวร์ คุณจะได้รับการปกป้องเว็บไซต์ของคุณเป็นเวลาหนึ่งปี ด้วยการสแกนรายวัน ไฟร์วอลล์อัจฉริยะ และแดชบอร์ดที่ทรงพลังเพื่อจัดการเว็บไซต์ทั้งหมดของคุณในที่เดียว

วิธีการติดตั้ง MalCare หากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้

หากโฮสต์เว็บของคุณระงับเว็บไซต์ของคุณ คุณจะไม่สามารถเข้าถึงเว็บไซต์ของคุณเพื่อติดตั้ง MalCare ได้ ไปที่ฝ่ายสนับสนุนลูกค้าของเรา แล้วพวกเขาจะแนะนำคุณเกี่ยวกับขั้นตอนที่แน่นอนที่คุณต้องดำเนินการเพื่อให้โฮสต์เว็บของคุณอยู่ในรายการ IP ที่อนุญาตสำหรับการทำความสะอาด

หากทุกอย่างล้มเหลว เราสามารถทำความสะอาดเว็บไซต์ของคุณด้วยตนเองได้เช่นกัน

ตัวเลือกที่ 2:จ้างผู้เชี่ยวชาญด้านความปลอดภัย

มีบริการกำจัดมัลแวร์หลายอย่างสำหรับไซต์ที่ไม่สามารถเข้าถึงได้ MalCare ยังให้บริการล้างข้อมูลฉุกเฉิน แต่เราขอแนะนำอย่างยิ่งให้ติดตั้งปลั๊กอินแทน

เราไม่สามารถแสดงความคิดเห็นเกี่ยวกับบริการล้างข้อมูลอื่น ๆ และถือว่าพวกเขาเชี่ยวชาญในการทำความสะอาดมัลแวร์อย่างเหมาะสม อย่างไรก็ตาม บริการที่ต้องใช้ความพยายามอย่างมาก ประกอบกับความเชี่ยวชาญที่จำเป็นมาก หมายความว่าค่าใช้จ่ายมักจะสูงเกินไป น้อยคนนักที่จะรับประกันว่าเว็บไซต์ของคุณจะติดเชื้อซ้ำ ดังนั้นควรระมัดระวังหากคุณเลือกที่จะใช้เส้นทางนี้

ตัวเลือกที่ 3:ล้าง WordPress ที่ถูกแฮ็กเพื่อส่งอีเมลสแปมด้วยตนเอง

มาเผชิญหน้ากัน:คุณจะไม่อ่านส่วนนี้หากคุณเป็นผู้เชี่ยวชาญ WordPress แต่นั่นคือสิ่งที่คุณต้องการเพื่อให้สามารถทำความสะอาดด้วยตนเองได้สำเร็จ

ที่ MalCare เราได้ทำความสะอาดเว็บไซต์หลายแสนแห่งในช่วงหลายปีที่ผ่านมา ความเชี่ยวชาญทั้งหมดนั้นได้นำไปสู่การสร้างผลิตภัณฑ์ และนั่นเป็นเหตุผลที่เราแนะนำอย่างยิ่งให้ไม่นำมัลแวร์ออกด้วยตนเอง

นอกเหนือจากความเชี่ยวชาญแล้ว การทำความสะอาดด้วยตนเองยังเป็นกระบวนการที่ต้องใช้เวลามาก และเรารู้ว่าเราพูดแบบนี้อยู่เรื่อยๆ แต่สิ่งที่สำคัญจริงๆ คือ มัลแวร์จะสร้างความเสียหายได้มากกว่าหากทิ้งไว้บนเว็บไซต์นานขึ้น

สิ่งที่คุณควรรู้ก่อนพยายามล้างไซต์ของคุณด้วยตนเอง

  • ไฟล์ WordPress และโครงสร้างฐานข้อมูล คอร์ ปลั๊กอิน และธีม
  • ความสามารถในการใช้งานจริงกับ php, JavaScript และ SQL
  • วิธีการนำทาง cPanel, FTP, File Manager และ phpMyAdmin

ข้อกำหนดเบื้องต้นเหล่านี้เป็นข้อกำหนดขั้นต่ำที่จำเป็นในการทำความสะอาดเว็บไซต์ ตามหลักการแล้ว คุณควรรู้ตรรกะของโค้ดด้วย เพื่อให้คุณสามารถประเมินว่าสคริปต์ทำอะไรได้บ้าง ซึ่งจะช่วยให้คุณสามารถแยกความแตกต่างระหว่างโค้ดที่ดีและไม่ดีได้

คำแนะนำทีละขั้นตอนในการทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

  1. หากโฮสต์เว็บของคุณระงับเว็บไซต์ของคุณ คุณต้อง เข้าถึงอีกครั้ง กับมัน สำหรับสิ่งนี้ คุณต้องติดต่อโฮสต์เว็บของคุณและขอให้พวกเขาอนุญาต IP ของคุณเพื่อทำความสะอาด เจ้าของที่พักบางราย เช่น Bluehost จะไม่ดำเนินการดังกล่าว ซึ่งในกรณีนี้คุณจะต้องทำโดยไม่ต้อง ขั้นตอนด้านล่างจะยังคงใช้งานได้
  2. รับ ผลการสแกนพร้อมรายการไฟล์ที่ถูกแฮ็ก . คุณจะได้รับสิ่งนี้จากโฮสต์เว็บของคุณ (หากพวกเขาเตือนคุณถึงการแฮ็ก) จาก Google Search Console หรือจากเครื่องสแกนออนไลน์ รายการไฟล์ที่ถูกแฮ็กเป็นจุดเริ่มต้นที่ดี แต่ไม่ใช่ภาพรวม เครื่องสแกนออนไลน์ไม่สามารถสแกนเว็บไซต์อย่างละเอียดได้ ดังนั้นอาจมีมัลแวร์อยู่ในที่อื่นนอกเหนือจากที่ระบุไว้
  3. สำรองข้อมูลเว็บไซต์ของคุณ ไม่ล้มเหลว. ใช่ เว็บไซต์ของคุณมีมัลแวร์ แต่ยังคงใช้งานได้ในขณะนี้ หากการทำความสะอาดด้วยตนเองทำให้เว็บไซต์ของคุณเสียหายไม่ว่าในทางใด คุณสามารถใช้ข้อมูลสำรองนี้เพื่อเปลี่ยนกลับเป็นเว็บไซต์ที่ใช้งานได้โดยไม่ต้องยุ่งยากมากเกินไป นี่เป็นหนึ่งในสาเหตุหลักที่เราไม่แนะนำให้ทำความสะอาดด้วยตนเอง
  4. ไปที่ที่เก็บ WordPress และรับ การติดตั้ง WordPress ใหม่และปลั๊กอินและธีมทั้งหมดของคุณ คุณจะใช้สิ่งเหล่านี้เพื่อแทนที่ส่วนต่างๆ ของโค้ดเว็บไซต์ของคุณ และในบางกรณีเพื่อเปรียบเทียบโค้ดกับเว็บไซต์ของคุณ ประการแรก อย่าลืมรับเวอร์ชันที่ติดตั้งบนเว็บไซต์ของคุณ คุณอาจต้องดูเวอร์ชันที่เก็บถาวรในที่เก็บเพื่อค้นหาเวอร์ชันที่ถูกต้อง ประการที่สอง เมื่อเปรียบเทียบโค้ดระหว่างเว็บไซต์ที่ถูกแฮ็กกับการติดตั้งใหม่ทั้งหมด โปรดทราบว่าการปรับแต่งอาจแสดงเป็นโค้ดเพิ่มเติม แน่นอนว่านี่ไม่ใช่มัลแวร์ ดังนั้นโปรดระวังการลบสิ่งที่ดูแตกต่างออกไป
  5. มองหาปลั๊กอินปลอม และลบออกให้หมด ตอนนี้คุณมีรายการปลั๊กอินและธีมแล้ว ซึ่งคุณเคยดาวน์โหลดการติดตั้งใหม่ทั้งหมดจากที่เก็บ คุณสามารถตรวจสอบข้ามได้ว่ามีรายการใดบ้างที่ไม่ได้อยู่ในรายการนั้น

    ปลั๊กอินปลอมมีของแจกมากมาย:เห็นได้ชัดว่าจะไม่อยู่ในที่เก็บ พวกเขาจะมีไฟล์เดียวหรือสองไฟล์มากที่สุด ชื่อจะแปลกมาก เช่น wp-zzz เป็นต้น
  6. กำจัดธีมและปลั๊กอินที่ไม่มีค่าว่าง นี่เป็นส่วนที่ไม่สามารถต่อรองได้ในการรักษาความปลอดภัยเว็บไซต์ของคุณ ธีมและปลั๊กอินที่เป็นโมฆะถูกละเมิดลิขสิทธิ์ เนื่องจากมีการละเมิดลิขสิทธิ์ ซอฟต์แวร์ที่เป็นโมฆะไม่เพียงเป็นผลที่ผิดจรรยาบรรณเท่านั้น แต่ยังเต็มไปด้วยมัลแวร์และแบ็คดอร์ หากคุณได้ติดตั้งซอฟต์แวร์ที่เป็นโมฆะบนเว็บไซต์ของคุณ แสดงว่านี่คือที่มาของการแฮ็ก
  7. แทนที่การติดตั้ง WordPress มีโฟลเดอร์และไฟล์หลักของ WordPress บางไฟล์ที่ไม่มีข้อมูลผู้ใช้หรือการเปลี่ยนแปลง คุณสามารถแทนที่สิ่งเหล่านี้ด้วยการไม่ต้องรับโทษ และมันจะช่วยให้คุณไม่ต้องตรวจหามัลแวร์

    หากต้องการแทนที่ไฟล์หลัก ให้เข้าสู่ระบบ cPanel เพื่อเข้าถึงไฟล์เว็บไซต์ของคุณ ลบโฟลเดอร์ต่อไปนี้และแทนที่ด้วยเวอร์ชันใหม่ทั้งหมด:

    /wp-admin
    /wp-includes

    จากนั้นตรวจสอบโฟลเดอร์ /wp-uploads ไม่ควรมีไฟล์ PHP เลย ลบสคริปต์ที่คุณพบที่นั่น

    สุดท้าย ตรวจสอบไฟล์หลัก สิ่งเหล่านี้คุณไม่สามารถแทนที่จำนวนมากได้ เนื่องจากมีข้อมูลการกำหนดค่าสำหรับเว็บไซต์ของคุณ ระวังไฟล์เหล่านี้ให้มาก เพราะหากมีสิ่งผิดปกติกับไฟล์ index.php หรือ .htaccess เว็บไซต์ของคุณจะไม่โหลดเลย

    index.php
    wp-config.php
    wp-settings.php
    wp-load.php
    .htaccess

    เนื่องจากธรรมชาติของมัลแวร์ เราจึงไม่สามารถเจาะจงเพิ่มเติมเกี่ยวกับสิ่งที่ต้องค้นหาได้ที่นี่ การแฮ็กแต่ละครั้งอาจแตกต่างกันอย่างมาก
  8. ลบมัลแวร์ออกจากโฟลเดอร์ปลั๊กอินและธีม เมื่อคุณตรวจสอบไฟล์ WordPress หลักเพื่อหาโค้ดที่ผิดปกติ คุณต้องทำเช่นเดียวกันกับปลั๊กอินและธีม เราเคยพูดถึงเรื่องนี้มาก่อน แต่ก็ควรค่าแก่การกล่าวย้ำ:การติดตั้งใหม่จะไม่มีโค้ดที่กำหนดเองซึ่งถูกเพิ่มลงในเว็บไซต์ของคุณในภายหลัง ระวังการลบสิ่งใดโดยไม่เข้าใจชัดเจนว่ามันทำอะไร นอกจากนี้ ไฟล์ที่ดูเหมือนไร้เดียงสาอย่าง favicon .ico อาจเป็นมัลแวร์ได้เช่นกัน เหยียบที่นี่อย่างระมัดระวัง มัลแวร์มักพบในไฟล์ธีมหลัก:header.php, footer.php และ functions.php จึงเป็นจุดเริ่มต้นที่ดี
  9. ล้าง ฐานข้อมูลของมัลแวร์ นี่เป็นงานที่มีขนาดใหญ่มาก ดังนั้นจึงควรเผื่อเวลาไว้หลายชั่วโมงหรือหลายวันเพื่อจัดการกับฐานข้อมูล ฐานข้อมูลมีข้อมูลผู้ใช้ เนื้อหา โพสต์ เพจ รูปภาพ และทุกอย่างที่คุณเพิ่มลงในเว็บไซต์ของคุณ อย่างมีประสิทธิภาพคือสิ่งที่ทำให้เว็บไซต์ของคุณเป็นของคุณ โปรดใช้ความระมัดระวังอย่างยิ่งในการลบสคริปต์ออกจากฐานข้อมูล เว้นแต่คุณจะแน่ใจอย่างแน่นอนว่าเป็นมัลแวร์ คุณสามารถกู้คืนไซต์ได้เป็นส่วนใหญ่โดยไม่มีปลั๊กอินและธีม แต่ไม่มีฐานข้อมูล
  10. เมื่อลบมัลแวร์แล้ว คุณต้อง กำจัดแบ็คดอร์ทั้งหมด แบ็คดอร์เป็นจุดเริ่มต้นสำหรับมัลแวร์ และสามารถอยู่ที่ใดก็ได้บนเว็บไซต์ ไม่ว่าจะเป็นไฟล์หรือฐานข้อมูล หรือแม้แต่ทั้งสองอย่าง การทำความสะอาดมัลแวร์เป็นเพียงการกำจัดการติดไวรัสเพียงครั้งเดียว เพื่อกำจัดสาเหตุ แบ็คดอร์ต้องไปด้วย

    โดยทั่วไป แบ็คดอร์ใช้ฟังก์ชันใดฟังก์ชันหนึ่งต่อไปนี้:

    eval
    base64_decode
    gzinflate
    preg_replace
    str_rot13

    อย่างไรก็ตาม ฟังก์ชันเหล่านี้ก็มีฟังก์ชันการทำงานจริงเช่นกัน เช่น ฟังก์ชัน XMLRPC ไม่ได้แย่โดยเนื้อแท้ แต่สามารถใช้เพื่อเข้าถึงโดยไม่ได้รับอนุญาตได้
  11. อัปโหลดไฟล์ที่ล้างซ้ำแล้วซ้ำอีก ไปยังเว็บไซต์ของคุณโดยใช้ cPanel คุณจะต้องใช้ตัวจัดการไฟล์เพื่อแทนที่ไฟล์และ phpMyAdmin เพื่อแทนที่ฐานข้อมูล หากฐานข้อมูลของคุณมีขนาดใหญ่มาก คุณอาจประสบปัญหานี้ ในกรณีนี้ ให้เปลี่ยนไปใช้ SFTP แทน ลบไฟล์ที่มีอยู่ แล้ววางไฟล์ที่สะอาด
  12. ขั้นตอนสุดท้ายในกระบวนการล้างคือ ล้างแคชทั้งหมด . แคชใช้เพื่อปรับปรุงประสิทธิภาพโดยการจัดเก็บเว็บไซต์ของคุณเวอร์ชันเก่า ดังนั้น เวอร์ชันแคชจะยังคงมีมัลแวร์ที่คุณเพิ่งทำความสะอาด ที่จริงแล้ว หากคุณกำลังยื่นอุทธรณ์บัญชีดำของ Google คำขอตรวจสอบมักจะล้มเหลวเนื่องจาก Google สแกนแคชและตรวจพบมัลแวร์ที่ไม่เสียหาย

หากคุณมาไกลถึงขนาดนี้ นั่นเป็นความสำเร็จที่ยิ่งใหญ่ เราเคยเห็นไซต์จำนวนมากที่เสียหายเกินกว่าจะซ่อมได้ เมื่อผู้ดูแลระบบพยายามทำความสะอาดไซต์ด้วยตนเอง เป็นงานที่ไม่ขอบคุณและเต็มไปด้วยความเสี่ยง เนื่องจากมีความเสี่ยงมหาศาลที่เกี่ยวข้อง

ทำไมต้องจ่ายสำหรับปลั๊กอินความปลอดภัย ในเมื่อคุณทำเองได้ฟรี

เวอร์ชันสั้นคือปลั๊กอินความปลอดภัยเป็นวิธีเดียวที่จะกำจัดมัลแวร์ได้อย่างแท้จริง

แบบยาวมีดังนี้

  • การล้างข้อมูลด้วยตนเองทิ้งมัลแวร์ไว้เนื่องจากความผิดพลาดของมนุษย์
  • ปลั๊กอินความปลอดภัยที่ดีจะสามารถตรวจจับมัลแวร์และแบ็คดอร์ที่ซ่อนอยู่ได้ดีที่สุด
  • การสแกนและล้างไฟล์ด้วยตนเองและฐานข้อมูลจะใช้เวลาหลายวันเป็นอย่างน้อย เมื่อเทียบกับนาทีตามตัวอักษร
  • มีความเสี่ยงสูงที่จะทำลายเว็บไซต์ด้วยการทำความสะอาดด้วยตนเอง

ไม่มีการแข่งขันที่นี่:ปลั๊กอินความปลอดภัยเป็นวิธีที่ดีที่สุด ติดตั้ง MalCare แล้วคลิกหนึ่งครั้งเพื่อล้างเว็บไซต์ของคุณโดยอัตโนมัติ

แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress ก็ใช้เครื่องมือและทักษะการเขียนโค้ดเพื่อค้นหาและลบมัลแวร์ออกจากเว็บไซต์ พวกเขายังได้ประโยชน์จากการมีส่วนร่วมในระบบนิเวศและอาจตระหนักถึงแนวโน้มใหม่ของมัลแวร์

จะป้องกัน WordPress จากการถูกแฮ็กและส่งอีเมลสแปมได้อย่างไร?

ยินดีด้วย! เว็บไซต์ของคุณสะอาดแล้ว และคุณสามารถตั้งค่าเกี่ยวกับการควบคุมความเสียหายได้ อย่างไรก็ตาม ก่อนที่เราจะพูดถึงเรื่องนี้ เราต้องการครอบคลุมมาตรการบางอย่างที่คุณควรทำเพื่อปกป้องเว็บไซต์ของคุณจากการถูกแฮ็กอีกครั้ง

ติดตั้งปลั๊กอินความปลอดภัยที่มีไฟร์วอลล์ในตัว

ในช่วง 10 ปีที่ผ่านมา เราได้เห็นการแฮ็กกลายพันธุ์และฉลาดขึ้นเรื่อยๆ เกี่ยวกับการแฮ็กเข้าสู่เว็บไซต์ ผู้เชี่ยวชาญด้านความปลอดภัยต้องตามให้ทันเพราะแฮ็กเกอร์ต้องสามารถผ่านเข้าไปได้เพียงครั้งเดียว ในขณะที่ความปลอดภัยจำเป็นต้องได้รับการอัปเดตอย่างต่อเนื่องเพื่อป้องกันการโจมตีได้สำเร็จ

ปลั๊กอินความปลอดภัยที่ดีจะสแกนเว็บไซต์ของคุณทุกวันเพื่อตรวจหามัลแวร์ แบ็คดอร์ และช่องโหว่ ควรมีไฟร์วอลล์แบบบูรณาการเพื่อป้องกันการโจมตีของบอทและป้องกันการพยายามเข้าสู่ระบบแบบเดรัจฉาน และสุดท้าย ควรมีวิธีง่ายๆ ในการกำจัดมัลแวร์ออกจากเว็บไซต์อย่างรวดเร็ว

อัปเดตทุกอย่าง

ในกรณีที่เว็บไซต์ของคุณมีปลั๊กอินและธีมเวอร์ชันเก่า หรือแม้แต่ WordPress คุณต้องอัปเดตโดยเร็วที่สุด นักพัฒนาซอฟต์แวร์ออกแพตช์ความปลอดภัยในการอัปเดต ซึ่งมักจะแก้ไขช่องโหว่ ตัวอย่างเช่น WP Mail SMTP มีช่องโหว่ XSS และ Easy WP SMTP มีช่องโหว่ในการรีเซ็ตผู้ดูแลระบบ ทั้งสองรายการได้รับการแก้ไขในเวอร์ชันถัดๆ มา แต่ผู้ที่ไม่ได้อัปเดตปลั๊กอินทั้งหมดต้องประสบกับความสูญเสียครั้งใหญ่

WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก

การอัปเดตเว็บไซต์ WordPress อาจเป็นเรื่องยาก เนื่องจากทุกอย่างเชื่อมต่อถึงกัน เป็นที่ทราบกันดีว่าการอัปเดตทำให้ UI หรือการออกแบบเสียหาย และบางครั้งก็ทำให้เว็บไซต์ออฟไลน์ ดังนั้นจึงเป็นการดีที่สุดที่จะทดสอบการอัปเดตบนไซต์การจัดเตรียมก่อน หลังจากทำการสำรองข้อมูลแล้ว

ใช้นโยบายบัญชีผู้ใช้

เป็นการดีที่จะตรวจสอบบัญชีผู้ใช้บ่อยๆ โดยเฉพาะกับไซต์ขนาดใหญ่ เมื่อผู้คนออกจากทีมและเข้าร่วมทีมจัดการเว็บไซต์ บัญชีผู้ใช้ของพวกเขาจะไม่ได้ใช้งานแต่มีสิทธิ์ระดับเดียวกับเมื่อก่อน นี่เป็นอันตรายต่อความปลอดภัย เนื่องจากรหัสผ่านจะไม่ได้รับการอัปเดตเป็นประจำ และบัญชีเหล่านั้นอาจถูกบุกรุก

ในทำนองเดียวกัน กำหนดให้ทุกคนเปลี่ยนรหัสผ่านเป็นประจำ รหัสผ่านที่รัดกุมป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่เนื่องจากรหัสผ่านที่จำยาก เราจึงขอแนะนำให้ใช้ตัวจัดการรหัสผ่าน

ผลที่ตามมาของอีเมลขยะของ WordPress คืออะไร

สรุป? ผลที่ตามมาของอีเมลขยะนั้นไม่ดี ต่อไปนี้คือบางสิ่งที่เราเห็นเกิดขึ้นกับเว็บไซต์ที่มีปัญหานี้:

  • ลูกค้าบ่นเกี่ยวกับอีเมลและสูญเสียความไว้วางใจในที่สุด
  • โฮสต์เว็บของคุณจะบล็อกอีเมลของคุณ ดังนั้นอีเมลที่ถูกต้องของคุณจะไม่ถูกส่งด้วย
  • ในที่สุด เว็บไซต์ของคุณจะถูกระงับเนื่องจากมัลแวร์
  • มีอันตรายอย่างแท้จริงที่คุณอาจประสบปัญหาทางกฎหมาย
  • หากคุณตั้งราคาตามมิเตอร์สำหรับบริการอีเมล คุณจะเห็นใบเรียกเก็บเงินพุ่งขึ้น

สิ่งต่าง ๆ อาจเลวร้ายลงอย่างรวดเร็ว นั่นเป็นหนึ่งในสิ่งที่แย่เกี่ยวกับการมีมัลแวร์ในเว็บไซต์ของคุณ โปรดติดตั้งปลั๊กอินความปลอดภัยเพื่อปกป้องเว็บไซต์ของคุณ มิฉะนั้น คุณจะมีความเสี่ยงจากแฮกเกอร์และมัลแวร์ที่ร้ายกาจอยู่เสมอ

วิธีกู้คืนจากเว็บไซต์ WordPress ของคุณที่ส่งอีเมลสแปม

คุณใกล้จะถึงเส้นชัยแล้ว เว็บไซต์ของคุณไม่มีมัลแวร์ และคุณได้ทำตามขั้นตอนเพื่อให้แน่ใจว่าเว็บไซต์ของคุณจะไม่ถูกแฮ็กอีก

ขั้นตอนต่อไปในการแยกแยะปัญหาอีเมลขยะนี้คือการควบคุมความเสียหาย หวังว่าคุณจะพบปัญหาอีเมลสแปมได้ทันเวลา และมีคนไม่มากนักที่ได้รับผลกระทบ ถ้าไม่ทำตามขั้นตอนต่อไปนี้เป็นเพียงจุดเริ่มต้น คุณอาจจะต้องชดใช้เพิ่มเติมในรายการผู้ใช้ของคุณ

  • ติดต่อโฮสต์เว็บและผู้ให้บริการอีเมลของคุณ: หากพวกเขาขึ้นบัญชีดำเว็บไซต์หรือบริการอีเมลของคุณ คุณต้องทำตามขั้นตอนเหล่านี้เพื่อจัดเรียง การให้รายละเอียดขั้นตอนที่คุณดำเนินการเพื่อแก้ไขปัญหา ล้างมัลแวร์ และระบุขั้นตอนที่คุณได้ทำไปเพื่อป้องกันไม่ให้เกิดขึ้นอีกจะเป็นประโยชน์เสมอสำหรับมาตรการที่ดี
  • ส่งอีเมลรายการของคุณด้วยข้อมูลเกี่ยวกับอีเมลขยะ: เข้าถึงผู้ที่ได้รับผลกระทบและสร้างความมั่นใจให้พวกเขา ขอให้พวกเขาเปลี่ยนรหัสผ่านและสแกนอุปกรณ์เพื่อหามัลแวร์ ให้การสนับสนุนมากที่สุดเท่าที่จะเป็นไปได้ และพยายามช่วยแก้ไขปัญหาที่พวกเขาประสบอันเป็นผลมาจากอีเมลขยะ
  • เตรียมทีมสนับสนุนสำหรับคำถามของผู้ใช้ที่เข้ามา: มอบเครื่องมือที่จำเป็นสำหรับทีมของคุณในการตอบคำถามภาคสนามและแก้ไขปัญหา อาจจะจำเป็นหรือไม่จำเป็น แต่ก็ควรเตรียมตัวให้ดีเสมอ

มัลแวร์ทิ้งร่องรอยแห่งการทำลายล้างเอาไว้ เนื่องจากผู้คนจำนวนมากได้รับผลกระทบจากการขโมยข้อมูลประจำตัวหรือการขโมยข้อมูล นั่นคือเหตุผลที่ Google และโฮสต์เว็บมีมุมมองที่ดีต่อเว็บไซต์ที่ติดมัลแวร์

หลักการที่ดีคือต้องมีความโปร่งใสในการสื่อสารทุกรูปแบบ ยึดมั่นในข้อเท็จจริง อย่าหาข้อแก้ตัว และคุณอาจเปลี่ยนภัยพิบัตินี้ให้กลายเป็นเรื่องบวกได้ ผู้คนตอบสนองต่อความซื่อสัตย์สุจริต

ทำไมอีเมลของฉันถึงไปอยู่ในโฟลเดอร์สแปม?

บางครั้ง เราได้รับอีเมลจากลูกค้าที่มีอีเมลไปยังโฟลเดอร์สแปมของผู้ใช้ หลังจากสแกนเว็บไซต์แล้ว เราพบว่าไม่มีมัลแวร์ นอกจากนี้ ตัวอีเมลเองก็ไม่ใช่อีเมลฟิชชิ่งหรือการหลอกลวงอื่นๆ

เหตุใดอีเมลจึงไปถึงโฟลเดอร์สแปมของผู้ใช้

ปรากฎว่าตัวกรองสแปมยังตั้งค่าสถานะอีเมลของแท้ด้วยเหตุผลหลายประการ เราได้ระบุสาเหตุที่พบบ่อยที่สุดที่เราพบ แต่รายการนี้ไม่ได้ครอบคลุมโดยวิธีการใดๆ:

  • สแปมขณะส่งอีเมล :มีโอกาสที่คุณจะส่งอีเมลที่เรียกตัวกรองสแปม คำหลักบางคำ เช่น 'ฟรี' หรือ 'ตอนนี้' มักจะใช้ตัวกรองการเดินทาง หากข้อมูลต้นทางไม่ตรงกับเส้นทางกลับ ก็อาจทำให้อีเมลไปยังโฟลเดอร์สแปมได้เช่นกัน นอกจากนี้เรายังพบว่าอีเมลที่มีโดเมนระดับบนสุดต่างกันประสบปัญหานี้เช่นกัน คุณสามารถตรวจสอบคะแนนสแปมของอีเมลเพื่อดูว่าปัญหาคืออะไร
  • การตั้งค่า DNS ไม่ถูกต้อง: อีเมลของคุณอาจถูกตีกลับระหว่างเซิร์ฟเวอร์ ขึ้นอยู่กับการกำหนดค่าอีเมล การทำเช่นนี้อาจทำให้เกิดตัวกรองสแปมได้ เนื่องจากอาจดูเหมือนว่ามีใครบางคนกำลังใช้โดเมนของคุณเพื่อส่งอีเมล ซึ่งเป็นวิธีปฏิบัติที่เรียกว่าการปลอมแปลง การแก้ไขคือการกำหนดค่าระเบียน DNS อย่างถูกต้องเพื่อให้มั่นใจว่าตัวกรองสแปมจะส่งอีเมลมาจากโดเมนของคุณอย่างแน่นอน
  • เซิร์ฟเวอร์ในบัญชีดำสแปม: มีโอกาสที่เซิร์ฟเวอร์อีเมลของคุณจะอยู่ในบัญชีดำที่ใดที่หนึ่ง เนื่องจากความผิดพลาดครั้งก่อนหรืออาจเป็นเพราะบุคคลอื่นที่ใช้เซิร์ฟเวอร์เดียวกันสำหรับอีเมล บางทีพวกเขาอาจโดนกับดักสแปมและเซิร์ฟเวอร์ก็ถูกขึ้นบัญชีดำ พูดยาก แต่จำเป็นต้องแก้ไข พิจารณาว่าเซิร์ฟเวอร์ของคุณอยู่ในบัญชีดำรายการใด และขอให้นำออก

    คุณสามารถใช้หนึ่งในเครื่องมือออนไลน์ฟรีเหล่านี้ในเบราว์เซอร์ของคุณและป้อนที่อยู่ IP ของคุณ และตรวจสอบบัญชีดำ:
    • Whatismyipaddress
    • กล่องเครื่องมือ Mx
    • IP ของฉันคืออะไร


    หากเว็บไซต์ของคุณปรากฏในบัญชีดำ คุณจะต้องติดต่อบริการออนไลน์นั้นและขอให้ลบบัญชีดำ

หากวิธีแก้ปัญหาข้างต้นไม่ช่วย ให้ใช้คู่มือการแก้ไขปัญหาที่ยอดเยี่ยมนี้เพื่อค้นหาปัญหา โดยทั่วไปแล้ว ใช้แนวทางปฏิบัติที่ดีสำหรับอีเมลของคุณเสมอ:เลือกใช้เท่านั้น หลีกเลี่ยงคำหลักที่เป็นสแปม และอื่นๆ หลีกเลี่ยงรายการที่ซื้อ เช่น โรคระบาด และขัดเกลารายการของคุณเป็นประจำ โดยคอยจับตาดูตัวชี้วัดการมีส่วนร่วมและอัตราการตีกลับ

จะหยุดรับอีเมลขยะจากเว็บไซต์ของฉันได้อย่างไร

บางทีปัญหาที่คุณกำลังเผชิญอยู่อาจไม่ใช่ว่าลูกค้าของคุณได้รับอีเมลขยะจากเว็บไซต์ของคุณ แต่คุณเป็นอย่างนั้น นี่เป็นปัญหาที่ไม่เกี่ยวข้องโดยสิ้นเชิง แต่เรากำลังพูดถึงเรื่องนี้เพราะเกี่ยวข้องกับอีเมลขยะเช่นกัน

WordPress กำลังส่งอีเมลขยะ? ตรวจจับและแก้ไขการแฮ็ก

รายการสแปมที่ได้รับจากแบบฟอร์มติดต่อเว็บไซต์ของคุณไม่ได้เกิดจากมัลแวร์ ทุกคนสามารถกรอกแบบฟอร์มติดต่อที่เปิดอยู่ และส่งอีเมลสแปมถึงคุณ อย่างไรก็ตาม มีหลายวิธีที่คุณสามารถบรรเทาปัญหาได้:

  • เพิ่มแคปต์ชาในแบบฟอร์มการติดต่อที่เปิดอยู่
  • ติดตั้งปลั๊กอิน Akismet เพื่อกรองอีเมลขยะ

ข้อแม้เดียวที่นี่คือคุณต้องแน่ใจว่าได้จับตาดูโฟลเดอร์สแปม ตัวกรองบางครั้งอาจตั้งค่าสถานะข้อความค้นหาที่ถูกต้อง ซึ่งอาจเข้าไปอยู่ในนั้นโดยไม่ได้ตั้งใจ

ซื้อกลับบ้าน

WordPress การส่งอีเมลขยะให้กับลูกค้าของคุณจะทำให้เกิดปัญหามากมาย ไม่เพียงแต่ลูกค้าจะสูญเสียความไว้วางใจในธุรกิจของคุณ แต่โฮสต์เว็บของคุณและ Google จะตามมาในไม่ช้า Losses can mount up very quickly as well because malware causes a lot of damage.

Apart from protecting your website from malware, also consider using a dedicated email service for large volumes of emails. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.

If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.

คำถามที่พบบ่อย

Why are my WordPress emails going to spam?

If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.

How do I fix a WordPress spam email problem?

To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.