หากคุณสงสัยว่ามีการแฮ็กหรือกิจกรรมที่น่าสงสัยบนเว็บไซต์ของคุณ อาจเป็นประสบการณ์ที่น่าวิตก คุณไม่สามารถระบุเหตุผลหรือวิธีแก้ปัญหาได้จนกว่าคุณจะรู้แน่ชัด สงสัยว่า วิธีลบมัลแวร์ออกจากไซต์ WordPress ?
ไม่ต้องกังวล เราจะช่วยคุณล้างมัลแวร์จาก WordPress ระบุสาเหตุ และช่วยคุณประหยัดปัญหาในอนาคต
สิ่งแรกที่ต้องทำตอนนี้คือการสแกนเว็บไซต์ของคุณ
การสแกนจะยืนยันว่าไซต์ wordpress ของคุณติดมัลแวร์หรือไม่ สิ่งสำคัญคือต้องทราบข้อมูลนี้เนื่องจากการโจมตีของมัลแวร์สามารถสร้างความหายนะให้กับไซต์ WordPress ของคุณได้หากไม่ได้ระบุให้ทันเวลา มัลแวร์สามารถซ่อนอยู่ในเว็บไซต์ของคุณและเปลี่ยนเส้นทางผู้ใช้ แสดงเนื้อหาที่ไม่เหมาะสม ตัดการเข้าถึงของคุณ หรือแม้แต่ขโมยข้อมูลที่เป็นความลับ
ดูเหมือนฝันร้าย แต่มีวิธีแก้ไข และเราจะแสดงให้คุณเห็นถึงวิธีการแก้ไขสถานการณ์นี้โดยการลบมัลแวร์ออกจาก WordPress ได้สำเร็จ
TL;DR: ลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณในไม่กี่นาทีโดยไม่สูญเสียอะไรเลย การโจมตีของมัลแวร์สามารถสะกดความหายนะให้กับเว็บไซต์ WordPress ของคุณได้ แต่เราได้ให้รายละเอียดคำแนะนำทีละขั้นตอนเพื่ออธิบายวิธีลบมัลแวร์ออกจากไซต์ WordPress ใช้ MalCare เพื่อสแกนอย่างรวดเร็วและทำความสะอาดเว็บไซต์ WordPress ของคุณโดยอัตโนมัติ
วิธีระบุการติดมัลแวร์บนไซต์ WordPress ของคุณ
การระบุมัลแวร์บนเว็บไซต์ WordPress ของคุณนั้นไม่ง่ายอย่างที่คิด คุณอาจสังเกตเห็นบางสิ่งที่ผิดพลาด แต่ความจริงก็คือมัลแวร์นั้นแอบแฝง มันสามารถซ่อนจากผู้ดูแลระบบได้ง่ายมาก และคุณอาจเป็นคนสุดท้ายที่มองเห็นปัญหาบนเว็บไซต์ของคุณในขณะที่ผู้ใช้ของคุณสังเกตเห็นการเปลี่ยนเส้นทางและสแปม
แล้วจะยืนยันได้อย่างไรว่าไซต์ WordPress ของคุณติดมัลแวร์?
วิธีที่ดีที่สุดในการยืนยันคือการสแกนเว็บไซต์ของคุณ แต่มีอาการบางอย่างที่ต้องระวัง
อาการของการมีมัลแวร์บนเว็บไซต์ WordPress ของคุณ
เมื่อมัลแวร์ติดเว็บไซต์ของคุณ คุณอาจไม่สังเกตเห็นการเปลี่ยนแปลงครั้งใหญ่ แต่มีวิธีอื่นที่มัลแวร์จะส่งผลต่อเว็บไซต์ของคุณ สังเกตได้จากอาการดังต่อไปนี้
1. ผลลัพธ์สแปมสำหรับเว็บไซต์ของคุณบน Google
หากคุณเคยใช้เวลาทำงานเกี่ยวกับ SEO ของเว็บไซต์ของคุณ การทำเช่นนี้อาจเป็นปัญหาเล็กน้อย Google ชื่อแบรนด์ของคุณหรือคำหลักที่คุณจัดอันดับ และตรวจสอบผลการค้นหา คุณเห็นสัญญาณเตือนเหล่านี้หรือไม่?
- คำอธิบายเมตา มีค่าขยะ เช่น ยาหรือคำหลักที่ไม่เกี่ยวข้อง
- Google กำลังจัดทำดัชนี หน้าที่ไม่ควรมีอยู่ บนเว็บไซต์ของคุณ เมื่อคุณคลิกผ่านลิงก์ใดลิงก์หนึ่งเหล่านี้ ระบบจะนำคุณไปยังหน้าเว็บที่คุณไม่เคยเห็นมาก่อน
- อักษรญี่ปุ่น ในผลการค้นหา
- การแจ้งเตือนไซต์อาจถูกแฮ็ก ปรากฏข้างชื่อเว็บไซต์ของคุณ เพื่อเตือนผู้มีโอกาสเป็นผู้เข้าชม
- ข้อความสีแดงขนาดใหญ่ที่ระบุว่าขณะนี้เว็บไซต์ของคุณอยู่ในบัญชีดำของ Google
2. ปัญหาที่มองเห็นได้บนเว็บไซต์ของคุณ
มัลแวร์สร้างความเสียหายให้กับเว็บไซต์ของคุณ และโชคไม่ดีที่บางครั้งผู้เยี่ยมชมเว็บไซต์ของคุณทุกคนสามารถเห็นได้ คุณในฐานะผู้ดูแลระบบอาจไม่เห็นอาการเหล่านี้เลย อย่างไรก็ตาม ผู้เยี่ยมชมของคุณกำลังประสบกับสิ่งนี้อยู่—และทำให้คุณเสียค่าใช้จ่าย
- คุณอาจคลิกผ่านจาก Google และเห็นหน้าสแปม . แฮ็กเกอร์ใช้เว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อจัดอันดับ SEO เพื่อให้สามารถดึงดูดการเข้าชมไปยังเว็บไซต์สแปมของตนเองได้ อีกทางหนึ่ง หน้าเหล่านี้อาจมีเนื้อหาฟิชชิง ออกแบบมาเพื่อดึงข้อมูลประจำตัวจากผู้คน
- ป๊อปอัปที่มีเนื้อหาแปลกและไม่เกี่ยวข้องสามารถปรากฏบนเว็บไซต์ของคุณได้ ป๊อปอัปสแปม อาจเป็นเพราะมัลแวร์บนเว็บไซต์ของคุณ หรือบางอย่างที่เข้าถึงได้ผ่านเครือข่ายโฆษณา ไม่ว่าจะด้วยวิธีใด มันแสดงขึ้นบนเว็บไซต์ของคุณและจำเป็นต้องได้รับการแก้ไข
- มัลแวร์ประเภทร้ายแรง การเปลี่ยนเส้นทางที่เป็นอันตราย ทำให้ผู้ดูแลระบบ WordPress เสียใจมาก บ่อยครั้งที่พวกเขาไม่สามารถอยู่ในเว็บไซต์ใด ๆ ของพวกเขานานกว่าสองสามวินาทีก่อนที่จะถูกนำไปที่เว็บไซต์สแปม
- คุณอาจเห็น โค้ดปรากฏบนหน้าเว็บของคุณ ที่ซึ่งไม่มีใครเห็นมาก่อน รหัสไม่ควรปรากฏที่ส่วนหน้าของเว็บไซต์ของคุณ ดังนั้นจึงไม่ดีโดยไม่คำนึงถึงมัลแวร์ หน้าที่เสียบางส่วน อาจเป็นเพราะข้อผิดพลาดในการเขียนโค้ดหรือปลั๊กอินทำงานผิดปกติ แต่มักบ่งบอกถึงมัลแวร์
- อาการที่น่ากลัวอีกอย่างคือ จอขาวแห่งความตาย เมื่อมีใครมาเยี่ยมชมเว็บไซต์ของคุณ จะไม่เห็นสิ่งใด:ไม่มีการโหลด ไม่มีข้อความแสดงข้อผิดพลาด และการรีเฟรชเบราว์เซอร์ของคุณไม่ทำอะไรเลย อาจทำให้อึดอัดใจมาก
3. การเปลี่ยนแปลงในผู้ใช้ ไฟล์ หรือฐานข้อมูลของเว็บไซต์ของคุณ
แฮกเกอร์สามารถและมักจะเปลี่ยนการกำหนดค่าหรือการตั้งค่าผู้ใช้ที่มองเห็นได้จาก wp-admin การเปลี่ยนแปลงเหล่านี้มักจะไม่สามารถมองเห็นได้หากไม่มีบันทึกกิจกรรม เนื่องจากอาจมีขนาดเล็กมาก
- การเปลี่ยนแปลงโค้ด ในไฟล์หลัก ปลั๊กอิน และธีม WordPress สร้างขึ้นด้วยซอฟต์แวร์ และมัลแวร์สามารถแทรกตัวเองได้ทุกที่
- คุณอาจเห็น การเปลี่ยนแปลงในโพสต์และเพจ หรือหน้าใหม่ทั้งหมด มักมีลิงก์สแปมและเนื้อหาหลอกลวง Google จะจัดทำดัชนีหน้าเหล่านี้ด้วย และจะแสดงขึ้นในการวิเคราะห์และแผนผังไซต์ของคุณ
- ผู้ใช้ใหม่หรือผู้ใช้ที่อัปเกรด มักจะมีสิทธิ์ของผู้ดูแลระบบที่ไม่ได้รับอนุญาต หากคุณเปิดใช้งานการตั้งค่าเพื่อรับอีเมลเกี่ยวกับการสร้างบัญชีใหม่ คุณอาจเห็นชื่อและที่อยู่อีเมลแปลก ๆ ปรากฏขึ้นเป็นบัญชีผู้ดูแลระบบ
- การเปลี่ยนแปลงการตั้งค่าการกำหนดค่า โดยไม่มีคำเตือน ผู้ดูแลระบบบางคนคุ้นเคยกับวิธีการทำงานของไฟล์หลัก เช่น index.php และ .htaccess จึงเห็นโค้ดเพิ่มเติมที่เพิ่มเข้ามาในไฟล์เหล่านั้น หากพวกเขาพยายามลบโค้ดพิเศษออก มันมักจะกลับมาเกือบจะในทันที กรณีนี้มักเกิดขึ้นกับมัลแวร์ wp-vcd
- บนแดชบอร์ดปลั๊กอินของคุณ ทุกอย่างอาจดูดี แต่ถ้าคุณดูในโฟลเดอร์ wp-content คุณอาจพบ ปลั๊กอินปลอม โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่ปลอมแปลงเป็นปลั๊กอิน โดยมีมัลแวร์ซ่อนอยู่ภายใน โดยปกติแล้ว ปลั๊กอินปลอมจะมีชื่อแปลก ๆ และไม่เป็นไปตามหลักการตั้งชื่อของ WordPress ไม่ใช่กฎ แต่เป็นสัญญาณเพื่อระบุตัวตนมากกว่า
4. โฮสต์เว็บแจ้งปัญหาเกี่ยวกับเว็บไซต์ของคุณ
บ่อยครั้งที่ผู้ดูแลเว็บเป็นคนสุดท้ายที่ค้นพบเกี่ยวกับมัลแวร์บนเว็บไซต์ ดังนั้นสัญญาณเหล่านี้จึงออกมาจากช่องด้านซ้าย โฮสต์เว็บระมัดระวังอย่างมากเกี่ยวกับมัลแวร์บนเซิร์ฟเวอร์ เนื่องจากพวกเขาอาจประสบปัญหามากมาย โฮสต์เว็บที่ดีจะสแกนเซิร์ฟเวอร์และเว็บไซต์เพื่อค้นหามัลแวร์เป็นประจำ
- หากพบว่าเว็บไซต์ของคุณมีมัลแวร์ คำตอบแรกของโฮสต์เว็บคือระงับเว็บไซต์ของคุณ และถามคำถามในภายหลัง ซึ่งหมายความว่าขณะนี้ไซต์ของคุณออฟไลน์อยู่ พวกเขาอาจจะส่งอีเมลเกี่ยวกับมันเช่นกัน เนื่องจากมัลแวร์และเนื้อหาหลอกลวงของผู้ดูแลมักจะเป็นการละเมิดนโยบาย
- สัญญาณที่ควรมองหาก็คือว่าเว็บไซต์ของคุณ กำลังใช้ทรัพยากรเซิร์ฟเวอร์มากขึ้น กว่าปกติ หากการเพิ่มขึ้นนั้นคงที่และต่อเนื่อง สอดคล้องกับการเติบโตที่คุณเห็นในเว็บไซต์ของคุณ ก็ถือว่าใช้ได้ แต่มัลแวร์และการโจมตีทำให้การใช้ CPU และหน่วยความจำเพิ่มขึ้นอย่างผิดปกติ ซึ่งจะทำให้โฮสต์เว็บส่งคำเตือนถึงคุณ
5. ปัญหาด้านประสิทธิภาพ
มัลแวร์ยังสามารถส่งผลกระทบต่อตัวชี้วัดประสิทธิภาพของเว็บไซต์ของคุณ อาการเหล่านี้ผูกมัดกับมัลแวร์ได้ยากกว่า เนื่องจากอาจเกิดจากปัจจัยอื่นๆ เช่น ปลั๊กอินที่เข้ารหัสไม่ดีหรือไม่มีการแคช อย่างไรก็ตาม หากคุณเห็นเว็บไซต์ของคุณช้าลงอย่างเห็นได้ชัด อาจเป็นสัญญาณของมัลแวร์
นอกจากนี้ หากทรัพยากรเซิร์ฟเวอร์หมดลงเนื่องจากมัลแวร์ คุณอาจเห็นข้อผิดพลาดที่ไม่สามารถเข้าถึงไซต์ 503 หรือ 504 . อีกครั้ง สิ่งเหล่านี้อาจเกิดจากสิ่งอื่น
6. ปัญหาประสบการณ์ของผู้ใช้
ผู้เยี่ยมชมเว็บไซต์ของคุณเป็นเป้าหมายของมัลแวร์ ดังนั้นพวกเขาจะเป็นคนที่มีแนวโน้มมากที่สุดที่จะเห็นสัญญาณของมัลแวร์ นี่เป็นวิธีที่เลวร้ายที่สุดในการค้นหามัลแวร์ ดังนั้นคุณควรฝึกฝนการเข้าชมเว็บไซต์ของคุณจากเบราว์เซอร์ที่ไม่ระบุตัวตนเป็นครั้งคราว เพื่อที่คุณจะได้ทราบปัญหาโดยตรง
ระวังการร้องเรียนประเภทนี้จากผู้เข้าชมของคุณ:
- ปัญหาการเข้าสู่ระบบ
- เปลี่ยนเส้นทางไปยังไซต์อื่น
- อีเมลเว็บไซต์ทำให้เกิดคำเตือนเกี่ยวกับสแปม
- เนื้อหาหลอกลวงหรือป๊อปอัปสแปม
- ความเสื่อมของเว็บไซต์
7. พฤติกรรมที่ไม่คาดคิดในการวิเคราะห์
มัลแวร์บางตัวมองไม่เห็นทั้งหมด ดังนั้นคุณอาจไม่เห็นอาการใดๆ ข้างต้น คุณสามารถมองหาสัญญาณว่ามีบางอย่างผิดปกติ และที่ที่ดีที่สุดที่จะทำคือในการวิเคราะห์ของคุณ
การใช้การวิเคราะห์เป็นประจำจะทำให้คุณเข้าใจถึงสิ่งที่เกิดขึ้นบนเว็บไซต์ของคุณ จำนวนผู้เข้าชมที่คุณได้รับ พวกเขามาจากไหน พฤติกรรมของพวกเขาบนเว็บไซต์ของคุณ และอื่นๆ ความผิดปกติจากรูปแบบปกติ ควรมีเหตุผล มิฉะนั้น อาจส่งสัญญาณมัลแวร์ได้
Google จัดทำดัชนีเว็บไซต์ของคุณเป็นระยะ และใช้เครื่องสแกนส่วนหน้าเพื่อค้นหาเนื้อหาที่หลอกลวงหรือเป็นอันตราย Google Search Console จะแจ้งปัญหาด้านความปลอดภัย หากเครื่องสแกนตรวจพบมัลแวร์
ประเด็นสำคัญในการซื้อกลับบ้าน
อาการทั้งหมดที่เราระบุไว้อาจเกิดจากสิ่งที่ไม่เป็นพิษเป็นภัย อย่างไรก็ตาม หากคุณเห็นมากกว่าหนึ่ง แสดงว่าโอกาสที่มัลแวร์บนเว็บไซต์ของคุณมีค่อนข้างสูง เมื่อพยายามค้นหาว่าเว็บไซต์ของคุณมีมัลแวร์หรือไม่ คุณต้องจำบางสิ่ง:
- แฮกเกอร์ต้องการให้มัลแวร์อยู่ในไซต์นานที่สุดเท่าที่จะเป็นไปได้ ดังนั้นพวกเขาจึงออกแบบให้ตรวจไม่พบและแพร่ระบาด
- อาการอาจไม่สอดคล้องกัน เกิดขึ้นและหายไปโดยไม่มีรูปแบบที่มองเห็นได้
- ทุกคนอาจมองไม่เห็นมัลแวร์ทั้งหมด ยกเว้น Google
คุณสามารถค้นหามัลแวร์บนไซต์ WordPress ของคุณได้ที่ไหน
เรื่องสั้นโดยย่อ มัลแวร์สามารถอยู่ได้ทุกที่ แฮกเกอร์ไม่ต้องการให้คุณค้นหามัลแวร์ ดังนั้นพวกเขาจึงหาวิธีที่สร้างสรรค์มากขึ้นในการซ่อนมัลแวร์บนเว็บไซต์ของคุณ
ซึ่งหมายความว่า หากคุณกำลังมองหาตัวอย่างของมัลแวร์บนเว็บไซต์ของคุณ คุณต้องดูทุกที่:ไฟล์หลักของ WordPress โฟลเดอร์ปลั๊กอินและธีม และฐานข้อมูลเว็บไซต์ที่มีโพสต์ หน้า ผู้ใช้ ความคิดเห็น และเว็บไซต์อื่น ๆ ข้อมูล.
นอกจากนี้ยังขึ้นอยู่กับมัลแวร์ที่เป็นปัญหาอีกด้วย เราได้ระบุสถานที่ที่เราพบมัลแวร์ที่พบบ่อยที่สุดไว้ดังนี้:
การเปลี่ยนเส้นทางที่เป็นอันตราย
การแฮ็กการเปลี่ยนเส้นทางปรากฏขึ้นเกือบทุกที่บนเว็บไซต์ คุณจะเห็นการเปลี่ยนแปลงเช่น:
- พารามิเตอร์ site_url ในตาราง wp_options
- ปลั๊กอินปลอมในโฟลเดอร์ wp-content
- การเปลี่ยนแปลง user-agent ในไฟล์ .htaccess
มัลแวร์ wp-vcd
หนึ่งในแฮ็กที่พบบ่อยและอุดมสมบูรณ์ที่สุดสำหรับ WordPress มัลแวร์ wp-vcd.php เข้าสู่เว็บไซต์เนื่องจากซอฟต์แวร์ไม่มีค่า สถานที่สำหรับค้นหามัลแวร์คือ:
- ไฟล์ปลั๊กอินและธีมในโฟลเดอร์ wp-content โดยเฉพาะในไฟล์ functions.php ของธีม
- wp-includes โฟลเดอร์สำหรับไฟล์ที่ไม่ได้เป็นส่วนหนึ่งของการติดตั้ง WordPress core
มัลแวร์นี้มีหลายรสชาติ และสามารถแสดงเป็น wp-feed.php หรือ wp-tmp.php ได้เช่นกัน
ฟิชชิงและเนื้อหาหลอกลวง
ฟิชชิ่งเป็นประเภทของการโจมตีทางวิศวกรรมสังคมที่ใช้อุบายเพื่อให้ผู้ใช้แบ่งปันข้อมูลส่วนบุคคลและข้อมูลที่สำคัญ แฮกเกอร์สร้างเพจปลอมและป๊อปอัปที่เลียนแบบธุรกิจที่ถูกกฎหมาย เพื่อให้สามารถดึงข้อมูลนี้ได้ หากคุณสงสัยว่าเว็บไซต์ของคุณมีมัลแวร์ที่เกี่ยวข้องกับฟิชชิง ต่อไปนี้คือที่ที่คุณอาจพบหลักฐาน:
- ตาราง wp_posts และ wp_pages ในฐานข้อมูล
- ค้นหาไฟล์ favicon สำหรับธนาคารและสถาบันการเงินอื่นๆ ในไฟล์สื่อของคุณ
ไวรัส Favicon.ico
ไวรัสนี้เปิดแบ็คดอร์เว็บไซต์ของคุณ และสร้างหน้าสแปมและเนื้อหา มัลแวร์ปลอมตัวเป็นไฟล์ favicon จึงเป็นที่มาของชื่อ โดยทั่วไป ไวรัสนี้จะปรากฏในสถานที่ต่อไปนี้:
- โฟลเดอร์ wp-content
- wp-includes โฟลเดอร์
- ไฟล์หลักอื่นๆ เช่น index.php และ wp-login.php
สถานที่อื่นๆ ในการค้นหามัลแวร์
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ มัลแวร์สามารถอยู่ได้ทุกที่ รายการนี้เป็นเครื่องบ่งชี้ทั้งหมด และไม่ได้หมายความถึงรายละเอียดทั้งหมด หากคุณต้องการดูโค้ดก่อนทำการสแกน ต่อไปนี้คือสถานที่ยอดนิยมที่คุณควรดู:
- ไฟล์ปลั๊กอินและธีม โดยเฉพาะไฟล์ functions.php
- ไฟล์หลัก เช่น wp-config.php, wp-load.php, index.php, wp-login.php และ .htaccess และโฟลเดอร์ต่างๆ เช่น wp-includes และ wp-uploads
- ตารางฐานข้อมูล โดยเฉพาะโพสต์และเพจ และตาราง wp_options
- รากของเว็บไซต์ ซึ่งโดยทั่วไปแล้วจะเป็น public_html สำหรับไฟล์ที่หลงทางที่ไม่ควรอยู่ที่นั่น
โค้ดสั่งการใดๆ ก็ตามอาจมีศักยภาพที่จะเป็นมัลแวร์ แต่ก็อาจจำเป็นต่อการเรียกใช้เว็บไซต์ของคุณ ดังนั้นควรระมัดระวังในการลบหรือแก้ไขโค้ด เพราะอาจทำให้ทั้งเว็บไซต์ของคุณเสียหายได้
สแกน WordPress เพื่อหามัลแวร์
การระบุมัลแวร์เป็นขั้นตอนแรก เมื่อคุณพบที่มาของปัญหาแล้ว ขั้นตอนต่อไปคือการสแกนไซต์ WordPress ของคุณและยืนยัน มีหลายวิธีในการสแกนเว็บไซต์ของคุณ แต่ไม่ใช่ทุกวิธีจะมีประสิทธิภาพเท่ากัน เราจะพิจารณาสามวิธีที่พบบ่อยที่สุดในการสแกนเว็บไซต์ของคุณ
สแกนโดยใช้ปลั๊กอินความปลอดภัย
เราขอแนะนำให้คุณใช้ปลั๊กอินความปลอดภัยในการสแกนเว็บไซต์ WordPress ของคุณ เนื่องจากปลั๊กอินความปลอดภัย เช่น MalCare ทำงานได้อย่างทั่วถึง และสามารถระบุมัลแวร์ได้ภายในไม่กี่นาที
MalCare ช่วยให้คุณสแกนไซต์ได้ง่ายมาก สิ่งที่คุณต้องทำคือไปที่ MalCare ติดตั้งปลั๊กอินบนเว็บไซต์ของคุณ จากนั้นปล่อยให้ปลั๊กอินทำงานอย่างมหัศจรรย์
เมื่อคุณลงชื่อเข้าใช้แดชบอร์ดความปลอดภัย คุณจะพบสถานะความปลอดภัยล่าสุดของเว็บไซต์ของคุณ
คุณสามารถคลิกที่ปุ่ม 'สแกนไซต์' เพื่อเริ่มสแกนเว็บไซต์ของคุณ เมื่อคุณทำเสร็จแล้ว ปลั๊กอินจะบอกคุณโดยเด็ดขาดว่าเว็บไซต์ของคุณติดมัลแวร์หรือไม่
ด้วยข้อมูลนี้ คุณสามารถดำเนินการขั้นตอนต่อไปเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณได้
เราขอแนะนำ MalCare ด้วยเหตุผลหลายประการ ปลั๊กอินความปลอดภัยอื่นๆ ส่วนใหญ่ใช้การจับคู่ไฟล์เพื่อระบุมัลแวร์ ซึ่งหมายความว่าโดยพื้นฐานแล้วพวกเขามีรายการปัญหาที่ต้องระวัง แต่จะเกิดอะไรขึ้นเมื่อมีมัลแวร์ชนิดใหม่ที่ติดเว็บไซต์ของคุณ ไม่อยู่ในรายการจึงตรวจไม่พบ
MalCare ไม่ได้สแกนเว็บไซต์ของคุณด้วยวิธีง่าย ๆ แต่มีอัลกอริธึมที่ซับซ้อนซึ่งจะรวมโค้ดของคุณเพื่อตรวจสอบว่าเว็บไซต์ของคุณติดไวรัสหรือไม่
สแกนโดยใช้เครื่องมือออนไลน์
ปลั๊กอินความปลอดภัยไม่ใช่วิธีเดียวในการสแกนเว็บไซต์ของคุณ มีวิธีอื่นแม้ว่าจะไม่ได้ผลเท่า คุณสามารถใช้เครื่องสแกนมัลแวร์ออนไลน์เพื่อสแกนเว็บไซต์ของคุณอย่างรวดเร็วเพื่อยืนยันการแฮ็ก
ด้วยเครื่องสแกนออนไลน์
อย่างไรก็ตาม สิ่งสำคัญที่ต้องจำไว้คือ เครื่องสแกนออนไลน์สามารถตรวจสอบไฟล์บนเว็บไซต์ของคุณที่เปิดเผยต่อสาธารณะเท่านั้น และหากมัลแวร์ซ่อนอยู่ในไฟล์อื่น เครื่องสแกนเหล่านี้จะไม่สามารถตรวจจับได้
เราขอแนะนำให้คุณใช้เครื่องสแกนเหล่านี้เฉพาะในชั้นแรกของการวินิจฉัย ไม่ใช่ด้วยตัวเอง หากเครื่องสแกนออนไลน์ยืนยันการแฮ็ก คุณสามารถใช้ปลั๊กอินความปลอดภัยหรือจ้างผู้เชี่ยวชาญเพื่อทำการสแกนและทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็กอย่างละเอียด
ด้วยหน้าการวินิจฉัยของ Google
Google มีเครื่องมือมากมายที่จะช่วยคุณตรวจสอบว่าเว็บไซต์ของคุณติดไวรัสหรือไม่ คำเตือนการท่องเว็บหรือบัญชีดำเป็นการยืนยันว่ามีมัลแวร์เพียงพอบนเว็บไซต์ของคุณ แต่ก็มีเครื่องมืออื่นๆ ที่สามารถช่วยได้เช่นกัน
คุณสามารถเรียกใช้เว็บไซต์ของคุณผ่านรายงานเพื่อความโปร่งใสของ Google ซึ่งจะบอกคุณว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่ หรือคุณสามารถใช้ Search Console ซึ่งสแกนเว็บไซต์เป็นระยะ
สแกนหาการติดมัลแวร์ด้วยตนเอง
โหมดสุดท้ายของการสแกนเว็บไซต์ของคุณคือการสแกนด้วยตนเอง เราไม่แนะนำสิ่งนี้เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านความปลอดภัย มัลแวร์มีความซับซ้อนและสามารถซ่อนได้อย่างมีประสิทธิภาพหากคุณไม่รู้ว่ากำลังมองหาอะไร ดังนั้นจึงเป็นการดีที่สุดที่จะพึ่งพาผู้เชี่ยวชาญที่ใช้เวลาหลายพันชั่วโมงในการสร้างปลั๊กอินความปลอดภัยเพื่อจุดประสงค์ที่ชัดเจนนี้
แต่ถ้าคุณต้องสแกนเว็บไซต์ของคุณด้วยตนเอง นี่คือวิธีที่คุณสามารถทำได้
พร้อมไฟล์ที่แก้ไขล่าสุด
วิธีที่รวดเร็วที่สุดในการค้นหามัลแวร์คือการดูไฟล์ที่แก้ไขล่าสุดบนเว็บไซต์ของคุณ ในการดำเนินการนี้ คุณสามารถใช้ไคลเอ็นต์ FTP เช่น File Manager และจะแสดงวันที่แก้ไขล่าสุดในแต่ละไฟล์ หากคุณสังเกตเห็นการแก้ไขใดๆ ในไฟล์ที่ผิดปกติ อาจเป็นสัญญาณของมัลแวร์
อย่างไรก็ตาม หากคุณไม่รู้ว่าคุณกำลังมองหาอะไร อาจเป็นการออกกำลังกายที่ไร้ประโยชน์ ดังนั้น หากคุณพบว่าตัวเองกำลังสงสัยว่ากำลังมองหาอะไรอยู่ วิธีที่ดีที่สุดคือใช้ปลั๊กอินความปลอดภัย
ด้วยความสมบูรณ์ของไฟล์ WordPress หลัก
ไฟล์หลักของ WordPress เป็นส่วนประกอบพื้นฐานของเว็บไซต์ของคุณ เพื่อตรวจสอบว่าความสมบูรณ์ของไฟล์หลักยังคงอยู่หรือไม่ คุณจะต้องดาวน์โหลด WordPress จาก WordPress.org และจับคู่ไฟล์กับไฟล์บนเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดเวอร์ชันเดียวกับที่ติดตั้งบนเว็บไซต์ของคุณ หากคุณสังเกตเห็นความแตกต่าง อาจเป็นสัญญาณของมัลแวร์ในเว็บไซต์ของคุณ
วิธีลบมัลแวร์ออกจากไซต์ WordPress อย่างง่ายดาย
หากคุณได้ยืนยันว่าไซต์ wordpress ของคุณติดมัลแวร์ แสดงว่าคุณได้ระบุปัญหาแล้ว ดังนั้นคุณจึงเข้าใกล้การทำให้ไซต์ของคุณกลับมาทำงานได้อีกครั้ง
มีหลายวิธีในการลบมัลแวร์ออกจากไซต์ WordPress และบางวิธีก็มีประสิทธิภาพมากกว่าวิธีอื่นๆ เราจะพูดถึงสองสิ่งที่พบบ่อยที่สุด
ล้างมัลแวร์จาก WordPress โดยใช้ปลั๊กอินความปลอดภัย
MalCare เป็นวิธีที่ง่ายที่สุดในการล้างมัลแวร์จากเว็บไซต์ WordPress ไม่เพียงแต่จะเร็วเท่านั้นแต่ยังมีประสิทธิภาพอย่างมากอีกด้วย เราขอแนะนำแนวทางปฏิบัตินี้สำหรับทุกคนที่มีไซต์ที่ติดไวรัส เนื่องจาก MalCare นั้นละเอียดถี่ถ้วน และอัลกอริธึมอัจฉริยะจะเรียนรู้จากไซต์ที่ถูกแฮ็กทุกแห่งที่ทำความสะอาด ทำตามขั้นตอนเหล่านี้เพื่อลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณด้วย MalCare
- ลงชื่อเข้าใช้แดชบอร์ด MalCare ของคุณ
- ไปที่ส่วนความปลอดภัยบนแดชบอร์ด
- สแกนไซต์ของคุณเพื่อรับสถานะที่อัปเดตของไซต์ของคุณ
- MalCare จะแสดงสถานะล่าสุดของเว็บไซต์ของคุณ
- คลิกที่ปุ่ม Clean หรือปุ่ม 'Auto clean'
- นั่งลงในขณะที่ MalCare ทำความสะอาดเว็บไซต์ของคุณ
ด้วยวิธีนี้ เว็บไซต์ของคุณไม่เพียงแต่กำจัดมัลแวร์เท่านั้น แต่ MalCare ยังมีไฟร์วอลล์ที่ทรงพลังที่ปกป้องเว็บไซต์ของคุณจากการโจมตีที่อาจเกิดขึ้นในอนาคต
ลบมัลแวร์ออกจาก WordPress ด้วยตนเอง
ก่อนที่เราจะพูดถึงประเด็นสำคัญในการลบมัลแวร์ออกจาก WordPress ด้วยตนเอง เราต้องบอกคุณว่าไม่แนะนำให้ดำเนินการตามแนวทางนี้ ไม่เพียงแต่มีโอกาสที่คุณจะพลาดมัลแวร์ไป แต่หากคุณเผลอลบไฟล์สำคัญโดยไม่ได้ตั้งใจ ก็อาจทำให้ทั้งไซต์ของคุณเสียหายได้
ต้องบอกว่าหากคุณต้องดำเนินการทำความสะอาดไซต์ WordPress ด้วยตนเอง นี่คือวิธีที่คุณทำ เพียงทำตามขั้นตอนที่กล่าวถึงด้านล่างเพื่อล้างมัลแวร์ WordPress ด้วยตนเอง
1. สำรองข้อมูลเว็บไซต์ของคุณ
ก่อนอื่น ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไซต์ WordPress ของคุณอย่างสมบูรณ์ก่อนที่คุณจะพยายามล้างข้อมูลด้วยตนเอง เพื่อที่ว่าหากมีสิ่งใดผิดพลาด คุณสามารถกู้คืนเว็บไซต์ของคุณได้ ดีกว่าที่จะมีไซต์ที่ถูกแฮ็กมากกว่าการสูญเสียโดยสมบูรณ์
2. ดาวน์โหลดคอร์ ธีม และปลั๊กอินของ WordPress เวอร์ชันสะอาด
ในการกู้คืนเว็บไซต์ของคุณ คุณต้องมีไฟล์ที่ไม่ติดเชื้อสำหรับเว็บไซต์ WordPress ของคุณ เนื่องจากมัลแวร์อาจอยู่ที่ใดก็ได้ในเว็บไซต์ของคุณ เป็นการดีที่สุดที่จะดาวน์โหลดไฟล์ติดตั้งเว็บไซต์ของคุณทั้งหมดจากที่เก็บ WordPress ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดเวอร์ชันเดียวกับบนเว็บไซต์ของคุณเพื่อเปรียบเทียบไฟล์และค้นหามัลแวร์
3. ติดตั้ง WordPress core ใหม่
เมื่อคุณมีส่วนประกอบเว็บไซต์ของคุณในเวอร์ชันที่สะอาดแล้ว ก็ถึงเวลาที่จะเริ่มกระบวนการล้างมัลแวร์ WordPress ที่แท้จริง ขั้นตอนแรกคือการติดตั้งไฟล์หลักใหม่ เราเคยพูดเรื่องนี้มาก่อนแล้ว แต่การตรวจสอบให้แน่ใจว่าคุณใช้เวอร์ชันเดิมเหมือนเมื่อก่อนนั้นสำคัญมาก มิฉะนั้นเว็บไซต์ของคุณจะไม่ทำงานอย่างถูกต้อง
คุณสามารถใช้ cPanel ของ SFTP เพื่อเข้าถึงไฟล์ WordPress ของคุณ จากนั้นแทนที่โฟลเดอร์ "wp-admin" และ "wp-includes" โฟลเดอร์เหล่านี้ไม่มีเนื้อหาของผู้ใช้ ดังนั้นการแทนที่จึงไม่ยุ่งยาก เมื่อคุณทำเช่นนี้ ให้มองหามัลแวร์ในโฟลเดอร์ต่อไปนี้:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
ไม่มีมัลแวร์ประเภทใดประเภทหนึ่งที่เราขอให้คุณค้นหาได้ ดังนั้นจึงเป็นสิ่งสำคัญที่คุณจะต้องแน่ใจว่าโค้ดแปลก ๆ ที่คุณเจอนั้นเป็นมัลแวร์ก่อนที่จะลบ นอกจากนี้ ให้ดูที่โฟลเดอร์ 'wp-uploads' หากคุณเห็นไฟล์ PHP ในโฟลเดอร์นี้ ให้ลบออก เนื่องจากไม่มีเจตนาให้มีไฟล์ดังกล่าว
4. ล้างไฟล์ธีมและปลั๊กอิน
หากคุณระบุมัลแวร์ในไฟล์ธีมหรือปลั๊กอินโดยเฉพาะ หรือดูเหมือนว่าคุณน่าสงสัยเนื่องจากการแก้ไขล่าสุด คุณต้องล้างไฟล์เหล่านี้ ไฟล์ธีมและปลั๊กอินสามารถพบได้ในโฟลเดอร์ wp-contents คุณต้องดูไฟล์เหล่านี้ทีละไฟล์และเปรียบเทียบกับไฟล์ที่ดาวน์โหลดใหม่เพื่อค้นหาโค้ดที่น่าสงสัย
โปรดทราบว่าไม่ใช่การเปลี่ยนแปลงทั้งหมดในไฟล์ที่ไม่ดี หากคุณได้ปรับแต่งส่วนขยายใดๆ ของคุณ ส่วนขยายนั้นจะแสดงเป็นโค้ดเพิ่มเติมในไฟล์เหล่านี้
หมายเหตุสำคัญ: อย่าใช้ธีมหรือปลั๊กอินที่เป็นโมฆะบนไซต์ WordPress ของคุณ ไม่เพียงแต่จะเต็มไปด้วยช่องโหว่เท่านั้น แต่ยังมีมัลแวร์ที่ซ่อนอยู่อีกด้วย
5. ล้างมัลแวร์จากตารางฐานข้อมูล WordPress
นอกจากไฟล์แล้ว คุณยังต้องลบมัลแวร์ออกจากตารางฐานข้อมูล WordPress สำหรับสิ่งนี้ คุณต้องใช้แผงผู้ดูแลระบบฐานข้อมูลของคุณ เมื่อคุณเข้าสู่ระบบแผงควบคุมแล้ว คุณต้องมองหาเนื้อหาที่น่าสงสัย ตรวจสอบตาราง 'wp_options' และ 'wp_posts' โดยเฉพาะ ถ้าคุณต้องการล้างตารางฐานข้อมูลของคุณอย่างมีประสิทธิภาพ คุณสามารถอ่านคำแนะนำโดยละเอียดนี้ได้
เมื่อคุณพบตารางที่มีเนื้อหาที่น่าสงสัย คุณต้องเปิดตารางและลบเนื้อหาดังกล่าวด้วยตนเอง เมื่อคุณทำเสร็จแล้ว ให้ทดสอบเว็บไซต์ของคุณเพื่อให้แน่ใจว่ายังคงใช้งานได้
6. ลบแบ็คดอร์ทั้งหมด
คุณได้ทำความสะอาดไซต์ WordPress ของคุณแล้ว แต่ถ้าคุณไม่ลบสาเหตุของมัลแวร์ มีโอกาสสูงที่เว็บไซต์ WordPress ของคุณจะติดไวรัสอีกครั้ง เพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณจากการโจมตีในอนาคต คุณต้องลบแบ็คดอร์ทั้งหมดออก
แบ็คดอร์เป็นช่องว่างในโค้ดของเว็บไซต์ที่อนุญาตให้แฮกเกอร์ฉีดมัลแวร์เข้าไปในเว็บไซต์ของคุณและเข้าถึงมันได้ คุณสามารถค้นหาคำหลักหรือคำลับๆ ทั่วไป เช่น eval, preg_replace, str_replace, base64_decode, gzinflate เป็นต้น และลบออกหากพบ
หมายเหตุสำคัญ: คำหลักที่กล่าวถึงข้างต้นยังสามารถใช้ในโค้ดของเว็บไซต์ และอาจไม่ได้เป็นส่วนหนึ่งของมัลแวร์ หากคุณไม่ใช่ผู้เชี่ยวชาญด้านการล้างข้อมูล ควรใช้ปลั๊กอินความปลอดภัยเพื่อการนี้
7. อัปโหลดไฟล์ที่ล้างซ้ำแล้วซ้ำอีก
เมื่อการล้างข้อมูลเสร็จสิ้น คุณจะต้องอัปโหลดไฟล์เหล่านี้ซ้ำในเว็บไซต์ของคุณ กระบวนการนี้คล้ายกับการกู้คืนข้อมูลสำรองด้วยตนเอง และคุณสามารถใช้ cPanel หรือ SFTP เพื่อทำเช่นเดียวกัน
ขั้นแรก คุณต้องลบไฟล์และตารางที่คุณวางแผนจะแทนที่ จากนั้นอัปโหลดเวอร์ชันใหม่ทั้งหมด ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้ในกรณีที่มีสิ่งผิดปกติในขั้นตอนนี้
8. ล้างแคช
แคชเก็บเวอร์ชันของไซต์ของคุณเพื่อลดคำขอที่ไปที่เซิร์ฟเวอร์เว็บไซต์ของคุณ แต่นี่หมายความว่าหากไซต์ของคุณถูกแฮ็ก เวอร์ชันแคชของเว็บไซต์ของคุณก็จะมีมัลแวร์ด้วย คุณต้องล้างแคชของ WordPress เพื่อให้แน่ใจว่าเว็บไซต์ของคุณสะอาดหมดจด
9. ตรวจสอบแต่ละปลั๊กอินและธีม
ธีมและปลั๊กอินของคุณสามารถซ่อนจุดอ่อนหรือร่องรอยของมัลแวร์ได้แม้หลังจากล้างข้อมูลแล้ว ดังนั้นการตรวจสอบแต่ละรายการจึงมีความสำคัญ
ในการตรวจสอบธีมและปลั๊กอินของคุณ คุณต้องปิดการใช้งานทั้งหมด คุณสามารถทำได้โดยเปลี่ยนชื่อโฟลเดอร์ wp-contents เป็นอย่างอื่น จากนั้นเปิดใช้งานทีละรายการและดูว่าเว็บไซต์ของคุณทำงานแตกต่างออกไปหรือว่าส่วนขยายทำงานได้ดีหรือไม่ หากทุกอย่างราบรื่น ส่วนขยายของคุณก็ปราศจากมัลแวร์
10. ใช้เครื่องสแกนความปลอดภัยเพื่อยืนยัน
มัลแวร์ไม่สามารถคาดเดาได้ ดังนั้นจึงควรยืนยันว่าไซต์ WordPress ของคุณปราศจากมัลแวร์โดยสมบูรณ์หลังจากทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง ใช้เครื่องสแกนความปลอดภัยเพื่อสแกนเว็บไซต์ของคุณอย่างละเอียดและตรวจสอบว่าไม่มีมัลแวร์หลงเหลืออยู่ในเว็บไซต์ของคุณ
ขั้นตอนนี้จะให้การยืนยันเพิ่มเติมแก่คุณและบอกคุณว่าความพยายามของคุณได้ผลหรือไม่ หากสแกนเนอร์ยังคงตรวจพบมัลแวร์ ควรใช้ปลั๊กอินความปลอดภัยเพื่อล้างข้อมูลอย่างระมัดระวัง
ขั้นตอนสำคัญในการลบมัลแวร์ WordPress
ยินดีด้วย! คุณล้างมัลแวร์จากเว็บไซต์ WordPress ของคุณสำเร็จแล้ว มันไม่ใช่เรื่องเล็ก แต่กระบวนการยังไม่สิ้นสุด คุณต้องใช้มาตรการเพิ่มเติมเพื่อรักษาความปลอดภัยของเว็บไซต์ของคุณให้ดียิ่งขึ้น
บัญชีผู้ใช้ที่ปลอดภัย
หลังจากล้างฐานข้อมูลและไฟล์ของคุณแล้ว ตอนนี้คุณต้องรักษาความปลอดภัยบัญชีผู้ใช้ทั้งหมดของคุณ เพราะหากมัลแวร์เข้ามาทางบัญชีผู้ใช้ใดบัญชีหนึ่ง มีโอกาสที่เว็บไซต์ของคุณจะติดไวรัสอีกครั้ง
เปลี่ยนรหัสผ่านทั้งหมดในบัญชี WordPress ของคุณ รวมถึงแผงโฮสติ้ง ฐานข้อมูล และรหัสผ่าน FTP นอกจากนี้ ให้ตรวจสอบบัญชีผู้ใช้เพิ่มเติมหรือน่าสงสัยที่คุณอาจไม่ได้สร้างขึ้น ลบบัญชีที่น่าสงสัยดังกล่าวที่คุณอาจพบ
ลบคำเตือนมัลแวร์
เมื่อไซต์ของคุณติดไวรัส จะถูกตั้งค่าสถานะโดยเครื่องมือค้นหาและโฮสต์เว็บเหมือนกัน เว็บไซต์และโฮสต์เว็บจำนวนมากใช้บัญชีดำของ Google เช่นกัน ดังนั้นการลบคำเตือนมัลแวร์บน Google จึงเป็นสิ่งสำคัญ คุณสามารถทำได้ผ่าน Search Console ซึ่งอนุญาตให้คุณขอรับการตรวจทานเมื่อเว็บไซต์ WordPress ของคุณปลอดจากการติดมัลแวร์
ขั้นตอนเหล่านี้จะช่วยคุณคืนค่าความเสียหายส่วนใหญ่ แต่จำไว้ว่ามัลแวร์นั้นไม่สามารถคาดเดาได้ มันสามารถซ่อนได้ทุกที่ที่ทำผิดพลาดจึงเป็นเรื่องยากที่จะมองเห็น แนวทางปฏิบัติที่ดีที่สุดคือการใช้ปลั๊กอินความปลอดภัย เนื่องจากได้รับการพัฒนาโดยผู้เชี่ยวชาญที่ค้นคว้าเกี่ยวกับมัลแวร์มาอย่างยาวนาน
ไซต์ WordPress ของคุณติดมัลแวร์ได้อย่างไร
คุณอาจใช้มาตรการเพื่อรักษาความปลอดภัยให้กับไซต์ของคุณแล้ว แต่ยังคงลงเอยด้วยมัลแวร์ สิ่งนี้เกิดขึ้นเพราะโค้ดมีช่องว่างเสมอ เว็บไซต์ WordPress ของคุณประกอบด้วยโค้ดทั้งหมด ดังนั้นจึงต้องตระหนักว่าไม่มีเว็บไซต์ใดที่ปลอดภัย 100%
การทำเช่นนี้อาจฟังดูน่าท้อใจ แต่มีหลายวิธีที่คุณสามารถรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ เพื่อที่แม้ว่าจะมีการแฮ็กและการโจมตี คุณก็สามารถหลีกเลี่ยงหรือรักษาความเสียหายให้น้อยที่สุดได้ แต่ถ้าคุณสงสัยว่าอะไรทำให้เกิดการแฮ็กตั้งแต่แรก ต่อไปนี้คือสาเหตุทั่วไปบางประการ:
- ช่องโหว่ในธีมและปลั๊กอิน
- ตรวจไม่พบแบ็คดอร์
- รหัสผ่านไม่รัดกุม
- สิทธิ์ของผู้ใช้ที่ไม่จำเป็น
- ใช้งานบัญชีเก่า
- การสื่อสารที่ไม่ปลอดภัย
- ปัญหาโฮสต์เว็บ
หากคุณติดตั้ง MalCare ไว้ โปรแกรมจะตรวจหาช่องโหว่ล่วงหน้าและแจ้งเตือนคุณ ในขณะที่ยังทำให้เว็บไซต์ของคุณปลอดภัยจากปัญหาอื่นๆ
ผลกระทบของการติดมัลแวร์บนไซต์ WordPress ของคุณ
คุณรู้อยู่แล้วว่ามัลแวร์ไม่ดีสำหรับเว็บไซต์ของคุณ แต่มันแย่แค่ไหนกันแน่? ผลกระทบของมัลแวร์บนเว็บไซต์นั้นมีอยู่มากมาย ประเภทของมัลแวร์ และปัจจัยอื่นๆ บางประการ การปรากฏตัวของมัลแวร์บนเว็บไซต์ของคุณอาจทำให้การดำเนินธุรกิจของคุณหยุดชะงักได้มาก ทั้งนี้ขึ้นอยู่กับเว็บไซต์ของคุณ นี่เป็นเพียงผลที่ตามมาของมัลแวร์ที่คุณอาจคาดหวัง:
- คำเตือน "ไซต์หลอกลวงข้างหน้า" โดยเครื่องมือค้นหา
- การระงับบัญชีโดยโฮสต์เว็บของคุณ
- บัญชีดำของ Google
- ความเสื่อมของเว็บไซต์
- ขึ้นบัญชีดำ IP
- การเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังไซต์สแปม
- การเพิ่มหน้าสแปม
- ข้อมูลรั่วหรือสูญหาย
มัลแวร์ไม่เคยเป็นข่าวดี และแนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามคือการรักษาความปลอดภัยเว็บไซต์ของคุณโดยเร็วที่สุด หากคุณสงสัยว่ามีมัลแวร์ ให้กำจัดมันโดยเร็วที่สุด เพราะสถานการณ์จะเลวร้ายลงเมื่อมัลแวร์ยังคงอยู่บนเว็บไซต์ของคุณนานขึ้น
จะป้องกันไซต์ WordPress ของคุณจากการติดมัลแวร์ได้อย่างไรในอนาคต
หากเว็บไซต์ของคุณติดไวรัส มีโอกาสที่เว็บไซต์จะติดเชื้อซ้ำ แฮ็กเกอร์มักจะใช้ประโยชน์จากแบ็คดอร์หรือช่องโหว่ในเว็บไซต์ของคุณ และการแฮ็กเว็บไซต์จะง่ายขึ้นเมื่อถูกแฮ็กแล้ว แต่มีวิธีที่คุณสามารถปกป้องเว็บไซต์ของคุณจากการโจมตีในอนาคตได้
ลงทุนในปลั๊กอินความปลอดภัย
โซลูชันด้านความปลอดภัย เช่น MalCare ปกป้องเว็บไซต์ของคุณจากการโจมตีและแจ้งเตือนคุณถึงช่องโหว่ต่างๆ ล่วงหน้า ไฟร์วอลล์ที่ทรงพลังของ MalCare ยังเก็บคำขอที่ไม่ต้องการไว้ และช่วยให้มั่นใจว่าเว็บไซต์ของคุณได้รับการรักษาความปลอดภัยอย่างสมบูรณ์
แทนที่จะดำเนินการหลังจากตรวจพบมัลแวร์ เป็นการดีที่สุดที่จะรักษาความปลอดภัยเว็บไซต์ของคุณในเชิงรุกด้วยโซลูชันการรักษาความปลอดภัยที่สมบูรณ์
สำรองข้อมูลบ่อยๆ
เราขอแนะนำให้คุณสำรองข้อมูลเว็บไซต์ของคุณทุกวัน และสำรองข้อมูลตามเวลาจริงสำหรับเว็บไซต์ WooCommerce การสำรองข้อมูลถือเป็นข้อดีของการรักษาความปลอดภัยเว็บไซต์ของคุณ หากไม่มีสิ่งใดที่ได้ผล คุณสามารถกู้คืนเว็บไซต์ได้ตลอดเวลา
BlogVault มีการสำรองข้อมูลอัตโนมัติเป็นประจำซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์นอกสถานที่ ดังนั้นหากคุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้ คุณยังสามารถกู้คืนข้อมูลสำรองของคุณและเข้าถึงได้
อัปเดตเว็บไซต์ของคุณอย่างสม่ำเสมอ
นักพัฒนามักพบช่องโหว่ในธีม ปลั๊กอิน และแม้แต่ WordPress เอง ทันทีที่มีการค้นพบช่องโหว่เหล่านี้ พวกเขาจะปล่อยแพตช์สำหรับช่องโหว่เหล่านี้ผ่านการอัพเดทใหม่ ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องอัปเดตเว็บไซต์ของคุณอย่างสม่ำเสมอ วิธีนี้จะทำให้เว็บไซต์ของคุณปลอดภัยจากแฮ็กเกอร์ที่หาประโยชน์จากช่องโหว่ที่เพิ่งค้นพบ
สแกนเป็นประจำ
การสแกนเว็บไซต์ของคุณเป็นประจำจะช่วยให้คุณระบุมัลแวร์ได้ก่อนที่จะสร้างความเสียหาย หากคุณสแกนเว็บไซต์ของคุณเฉพาะเมื่อสงสัยว่ามีมัลแวร์ อาจเป็นไปได้ว่ามัลแวร์ได้เริ่มสร้างปัญหาให้กับคุณแล้ว ดังนั้นจึงเป็นการดีที่สุดที่จะทำการสแกนทุกวันเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ
ทำให้เว็บไซต์ของคุณแข็งขึ้น
WordPress แนะนำรายการของการแก้ไขที่คุณสามารถดำเนินการได้เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณต่อไป การแก้ไขเหล่านี้เรียกว่าการชุบแข็งของ WordPress หากคุณติดตั้ง MalCare บนเว็บไซต์ คุณสามารถทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นได้ด้วยการคลิกปุ่ม แต่ถ้าคุณต้องการทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นด้วยตนเอง คุณสามารถอ่านคู่มือนี้ที่อธิบายขั้นตอนทั้งหมดโดยละเอียด
บทสรุป
ยินดีด้วย! คุณได้ดำเนินการขั้นตอนแรกในการรักษาความปลอดภัยเว็บไซต์ของคุณ ยิ่งคุณรู้จักมัลแวร์มากเท่าไหร่ คุณก็จะสามารถปกป้องเว็บไซต์ของคุณได้ดียิ่งขึ้นเท่านั้น เราหวังว่าบทความนี้จะชี้แจงคำถามและข้อกังวลทั้งหมดของคุณเกี่ยวกับวิธีลบมัลแวร์ออกจากไซต์ WordPress
The best thing you can do for your website now is to get a security plugin, which not only protects your website but improves it. MalCare protects over 300,000 websites with its powerful algorithm, intelligent firewall, and thorough scans. But that’s not all, it actively enhances your website performance by offloading its processing to offsite servers and keeping bot attacks at bay.
FAQs
How to remove malware from my WordPress site?
If you suspect malware on your website, these are the steps you should take:
- Scan your website with MalCare—it’s free!
- If you confirm malware, it’s time for a clean up
- Take a backup of your website
- Clean WordPress from malware using a security plugin like MalCare
- Install a firewall on your website
- Change all the passwords
- Remove the malware warnings on Google
How do I check for malware warnings on Google?
Google flags websites with malware on them for its users. It will either throw up a ‘Deceptive Site Ahead’ warning, or blacklist your website from its search engine. Pay attention to user feedback and occasionally visit your website from an incognito window to make sure that there are no warnings attacked to your site.
How do I manually check for malware?
If you wish to check for malware manually, you can do the following:
- Check for recently modified files
- Check WordPress core file integrity
- Check the number of pages on your website
- Check the .htaccess file
How do I protect my WordPress site from malware?
The best way to secure your website is to invest in a security solution. But in addition to that, you can do the following:
- Use strong passwords
- Take frequent backups
- Conduct scans regularly
- Harden your website
- Update everything
- Install SSL
How do I find malicious code in WordPress?
There are three ways in which you can find malicious code on your WordPress website:
- Deep scan with a security plugin
- Scan with online tools
- Scan manually