Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

วิธีการแก้ไขข้อผิดพลาด 'ไซต์ข้างหน้ามีมัลแวร์' บนเว็บไซต์ WordPress?

หากคุณสังเกตเห็นสัญญาณเตือนสีแดงขนาดใหญ่บนไซต์ WordPress ของคุณที่ระบุว่า 'ไซต์ข้างหน้ามีมัลแวร์ ,' เว็บไซต์ของคุณติดมัลแวร์หรือถูกแฮ็ก อะไรที่แย่กว่านั้น? Google ตรวจพบมัลแวร์และขึ้นบัญชีดำไซต์ WordPress ของคุณ

แต่ก่อนที่คุณจะตื่นตระหนก ให้เรารับรองกับคุณ เราสามารถช่วยคุณแก้ไข “ไซต์ข้างหน้ามีหน้าจอสีแดงของมัลแวร์”

คำเตือนเป็นตัวบ่งชี้ที่ดีของการแฮ็ก แต่คุณยังต้องยืนยันการแฮ็กก่อนจึงจะแก้ไขคำเตือนนี้ได้

ขั้นตอนแรกในการแก้ไขคำเตือนของ Google คือการสแกนไซต์ WordPress ของคุณ

เมื่อคุณยืนยันการแฮ็กแล้ว คุณต้องดำเนินการอย่างรวดเร็ว เพราะการแฮ็กแย่ลงเรื่อยๆ เมื่อเวลาผ่านไป และกระบวนการล้างข้อมูลก็ซับซ้อนมากขึ้น

ความจริงที่ว่า Google ได้ระบุมัลแวร์ก่อนที่คุณจะสังเกตเห็น หมายความว่ามัลแวร์นั้นมีความชัดเจนและปรากฏบนไซต์ WordPress ของคุณอย่างน้อยสองสามวันแล้ว ดังนั้นอย่าเสียเวลาและทำความสะอาดเว็บไซต์ของคุณก่อนที่จะขอให้ Google ตรวจสอบเว็บไซต์ของคุณ

TL;DR: แก้ไขคำเตือน 'ไซต์ข้างหน้ามีมัลแวร์' จากไซต์ WordPress ของคุณ ใช้ MalCare เพื่อล้างไซต์ WordPress ของคุณภายในไม่กี่นาที และทำตามคำแนะนำนี้เพื่อขอให้ Google ลบคำเตือน

ไซต์ที่อยู่ข้างหน้ามีมัลแวร์หมายความว่าอย่างไร

ข้อผิดพลาด 'ไซต์ข้างหน้ามีมัลแวร์' เป็นหนึ่งในคำเตือนบัญชีดำของ Google โครงการ Safe Browsing ของ Google จะสแกนเว็บไซต์เป็นประจำและติดธงทำเครื่องหมายหากพบสิ่งน่าสงสัยในไซต์

คำเตือนเฉพาะนี้จะแสดงต่อผู้มีโอกาสเป็นผู้เข้าชมไซต์หาก Google พบมัลแวร์ในเว็บไซต์ของคุณ มันขึ้นบัญชีดำเว็บไซต์ WordPress ที่ถูกแฮ็กเพื่อเตือนผู้ใช้ว่าความปลอดภัยของพวกเขาอาจถูกบุกรุกหากพวกเขาเยี่ยมชมไซต์

วิธีการแก้ไขข้อผิดพลาด  ไซต์ข้างหน้ามีมัลแวร์  บนเว็บไซต์ WordPress?

คำเตือนของ Google เป็นเพียงอาการของการแฮ็กเท่านั้น และมีผลเสียมากพอในตัวเอง คำเตือน 'ไซต์ที่อยู่ข้างหน้ามีมัลแวร์' สามารถลดการเข้าชมแบบอินทรีย์ของคุณได้อย่างมากในชั่วข้ามคืน ลองนึกภาพ:หากผลที่ตามมาจากคำเตือนมัลแวร์นั้นแย่มาก ตัวแฮกเองจะต้องแย่มากใช่ไหม

ราวกับว่ายังไม่เลวร้ายพอ Google สามารถลบเว็บไซต์ของคุณออกจากเครื่องมือค้นหาได้อย่างสมบูรณ์หลังจากที่ถูกขึ้นบัญชีดำ ซึ่งจะทำให้เว็บไซต์ของคุณสูญเสียการเข้าชมที่เกิดขึ้นเองทั้งหมด นอกจากนี้ โฮสต์เว็บของคุณจะระงับบัญชีของคุณในที่สุด และคุณจะไม่สามารถเข้าถึงเว็บไซต์และข้อมูลทั้งหมดของคุณ

เหตุใดไซต์ WordPress ของคุณจึงถูกตั้งค่าสถานะ

เว็บไซต์ WordPress ของคุณถูกตั้งค่าสถานะด้วยคำเตือน "ไซต์ Google ข้างหน้ามีมัลแวร์" เป็นสัญญาณว่าเว็บไซต์ของคุณถูกแฮ็ก Googlebot รวบรวมข้อมูลเว็บไซต์อย่างละเอียดถี่ถ้วน ดังนั้นโอกาสที่จะได้รับผลบวกลวงจึงต่ำมาก

เป็นเดิมพันที่ปลอดภัยที่จะถือว่าเว็บไซต์ของคุณติดมัลแวร์ ที่สำคัญกว่านั้น จะต้องมีการล้างข้อมูลก่อนที่คุณจะสามารถทำอะไรกับคำเตือนได้

การปรากฏตัวของมัลแวร์บนเว็บไซต์ของคุณอาจเกิดจากช่องโหว่ที่ซ่อนอยู่หรือแบ็คดอร์ในเว็บไซต์ของคุณ ธีมและปลั๊กอินที่ไม่มีค่า ไม่มีแผนความปลอดภัยที่เหมาะสมสำหรับเว็บไซต์ของคุณ หรือไม่ได้ใช้ SSL

ในขณะที่การระบุสาเหตุของการแฮ็กเป็นสิ่งสำคัญ ลำดับความสำคัญปัจจุบันของคุณควรเป็นการค้นหาและทำความสะอาดมัลแวร์

วิธีลบการติดมัลแวร์ออกจากไซต์ WordPress ของคุณ

การแก้ไขการแจ้งเตือน 'Google chrome ข้างหน้ามีมัลแวร์' อาจดูเหมือนเป็นกระบวนการที่ซับซ้อน เพราะก่อนที่คุณจะสามารถจัดการกับคำเตือนของ Google ได้ คุณต้องไปที่ต้นตอของปัญหา ระบุอาการของการแฮ็ก ยืนยันการแฮ็ก และล้างมัลแวร์บนเว็บไซต์ของคุณ

อย่างไรก็ตาม ไม่มีสาเหตุใดที่ต้องกังวล เราได้ระบุขั้นตอนทั้งหมดด้านล่างเพื่อให้กระบวนการนี้ง่ายสำหรับคุณมากที่สุด

อาการของมัลแวร์บนไซต์ WordPress ของคุณ

การแจ้งว่า "ไซต์ที่อยู่ข้างหน้ามีมัลแวร์" เป็นสัญญาณบ่งชี้ว่าไซต์ WordPress ของคุณถูกแฮ็ก การสแกนเป็นวิธีที่ง่ายที่สุดในการยืนยันการแฮ็ก แต่คุณควรระวังอาการเพิ่มเติมของการแฮ็กอยู่เสมอ

อาการที่ปรากฏในผลการค้นหา

คุณได้ระบุอาการที่ใหญ่ที่สุดของมัลแวร์ที่ปรากฏในผลการค้นหาแล้ว ซึ่งก็คือคำเตือนของ Google แต่มัลแวร์ยังสามารถแสดงอาการอื่นๆ ในผลการค้นหาเว็บไซต์ของคุณได้อีกด้วย

  • คำอธิบายเมตาขยะ: คำอธิบายที่คุณเห็นใต้ผลการค้นหาเรียกว่าคำอธิบายเมตา โดยปกติแล้วจะเป็นข้อความที่ตัดตอนมาจากหน้าหรือคำอธิบายที่ตั้งไว้ล่วงหน้าที่เพิ่มโดยผู้ดูแลระบบ แต่ถ้าคุณเห็นค่าขยะของอักขระภาษาญี่ปุ่น เช่น ในคำอธิบายเมตาแทน นี่เป็นอาการของการติดมัลแวร์บนเว็บไซต์ของคุณ
  • หน้าที่จัดทำดัชนี: หากคุณค้นหาเว็บไซต์ของคุณบน Google โดยค้นหา site:yoursitename.com Google จะแสดงหน้าทั้งหมดบนเว็บไซต์ของคุณและจำนวนผลลัพธ์โดยทั่วไปจะเท่ากับจำนวนหน้าในเว็บไซต์ของคุณ หากตัวเลขนี้มากกว่าจำนวนหน้าจริงบนไซต์ของคุณมาก มีโอกาสที่หน้าสแปมจะถูกจัดทำดัชนีบนเว็บไซต์ของคุณเนื่องจากมัลแวร์

อาการที่ปรากฏบนเว็บไซต์ของคุณ

เว็บไซต์ของคุณเป็นสถานที่ที่ยอดเยี่ยมในการตรวจหาอาการของมัลแวร์ หากคุณสังเกตเห็นสิ่งต่อไปนี้บนเว็บไซต์ของคุณ เว็บไซต์ของคุณอาจถูกแฮ็ก

  • ป๊อปอัปสแปม (มัลแวร์)
  • หน้าฟิชชิ่ง/สแปม
  • เปลี่ยนเส้นทางไปยังไซต์สแปมจากทุกหน้า
  • เปลี่ยนเส้นทางเมื่อคุณคลิกที่ลิงก์
  • เปลี่ยนเส้นทางเมื่อคุณเยี่ยมชมไซต์ของคุณจากมือถือ
  • เว็บไซต์เสียโดยมีการแสดงรหัสในบางที่
  • จอขาวมรณะ

อาการที่ปรากฏในแบ็กเอนด์

แบ็กเอนด์เว็บไซต์ของคุณยังได้รับผลกระทบจากมัลแวร์อีกด้วย สิ่งเหล่านี้บางส่วนจะมองเห็นได้จากแดชบอร์ด แต่สำหรับบางรายการ คุณต้องใช้ตัวจัดการไฟล์และเครื่องมือ cPanel ได้อย่างสะดวกสบาย

  • โค้ดแปลกๆในไฟล์
  • การเปลี่ยนแปลงที่ไม่คาดคิด
  • กิจกรรมของผู้ใช้ที่ผิดปกติ
  • การยกระดับสิทธิ์
  • ไฟล์เพิ่มเติมในรูท
  • การเปลี่ยนแปลงการตั้งค่า
  • ปลั๊กอินปลอม

อาการที่เกี่ยวข้องกับประสิทธิภาพ

สุดท้าย มัลแวร์สามารถส่งผลอย่างมากต่อวิธีการทำงานของไซต์ของคุณ ปัญหาด้านประสิทธิภาพมีความชัดเจนมากขึ้นและสังเกตเห็นได้อย่างรวดเร็ว ดังนั้นให้ระวังอาการเหล่านี้ และสแกนเว็บไซต์ของคุณอย่างรวดเร็วหากคุณสังเกตเห็นสิ่งเหล่านี้

  • ไซต์ทำงานช้า
  • ไม่สามารถเข้าถึงไซต์ได้
  • ทรัพยากรเซิร์ฟเวอร์ถูกใช้จนหมด
  • ผู้ใช้ไม่สามารถเข้าสู่ระบบเว็บไซต์ของคุณได้
  • ลูกค้าบ่นว่าเห็นอาการ

สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

แม้ว่าอาการจะเป็นวิธีที่ค่อนข้างดีในการตรวจหาการแฮ็ก แต่คุณไม่สามารถวินิจฉัยได้อย่างถูกต้องจนกว่าคุณจะสแกนเว็บไซต์ของคุณ การสแกนไม่เพียงแต่ยืนยันการแฮ็กบนไซต์ WordPress ของคุณ แต่ยังช่วยให้คุณค้นหามัลแวร์ได้หากคุณใช้เครื่องมือที่เหมาะสม มีหลายวิธีในการสแกนเว็บไซต์ของคุณ เราได้ครอบคลุมวิธีการต่างๆ ให้คุณปฏิบัติตามตามความสะดวกและประสิทธิภาพ

สแกนลึกด้วย MalCare

การสแกนด้วยปลั๊กอินความปลอดภัยเป็นวิธีที่ดีที่สุดในการสแกนหามัลแวร์บนไซต์ WordPress ของคุณ เนื่องจากเป็นการสแกนที่ละเอียดและรวดเร็ว ใช้ MalCare เพื่อสแกนเว็บไซต์ของคุณฟรีในไม่กี่นาที และยืนยันการแฮ็กของคุณ MalCare เป็นหนึ่งในปลั๊กอินความปลอดภัยเพียงตัวเดียวที่ให้คุณทำการสแกนเชิงลึกเพื่อระบุมัลแวร์ที่ซ่อนอยู่

หากต้องการสแกนเว็บไซต์ WordPress ของคุณอย่างละเอียดด้วย MalCare ให้ทำตามขั้นตอนเหล่านี้:

  • ติดตั้ง MalCare บนเว็บไซต์ของคุณ
  • ซิงค์เว็บไซต์ของคุณ
  • การสแกนครั้งแรกจะดำเนินการโดยอัตโนมัติในไม่กี่นาที

วิธีการแก้ไขข้อผิดพลาด  ไซต์ข้างหน้ามีมัลแวร์  บนเว็บไซต์ WordPress?

เมื่อการสแกนเสร็จสิ้น MalCare จะบอกคุณว่าตรวจพบมัลแวร์หรือไม่ คุณยังสามารถตั้งค่าการสแกนอัตโนมัติบน MalCare ซึ่งจะทำการสแกนตามกำหนดเวลาและแจ้งเตือนคุณถึงรหัสที่น่าสงสัยในเว็บไซต์ของคุณ

สแกนเว็บไซต์ของคุณด้วยตนเอง

คุณยังสามารถสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์ด้วยตนเอง แต่เราไม่แนะนำแนวทางการดำเนินการนี้ เนื่องจากเป็นกระบวนการที่น่าเบื่อและซับซ้อน คุณจะต้องตรวจสอบแต่ละไฟล์และตารางในไซต์ WordPress ของคุณทีละรายการเพื่อดูว่าคุณพบสิ่งแปลกปลอมหรือไม่ แม้แต่ผู้เชี่ยวชาญยังต้องพึ่งพาเครื่องมือในการสแกนเว็บไซต์ เนื่องจากจะช่วยเร่งกระบวนการและลดโอกาสเกิดข้อผิดพลาดของมนุษย์

หากคุณยังต้องการสแกนเว็บไซต์ของคุณด้วยตนเอง ให้เริ่มต้นด้วยการดูไฟล์ที่แก้ไขล่าสุดบนเว็บไซต์ของคุณ คุณสามารถใช้ตัวจัดการไฟล์เพื่อเข้าถึงแบ็กเอนด์และดูว่าไฟล์ที่แก้ไขล่าสุดมีรหัสแปลกๆ หรือไม่ เช่น wp-feed.php, favicon.ico, wp-vcd เป็นต้น ในพวกเขา หากคุณไม่ได้แก้ไขไฟล์ ไฟล์นั้นอาจถูกมัลแวร์แก้ไข แม้ว่าแฮกเกอร์สามารถเปลี่ยนการประทับเวลาของไฟล์ได้ ดังนั้นวิธีนี้จึงไม่น่าเชื่อถืออย่างสมบูรณ์

วิธีอื่นๆ ในการตรวจหามัลแวร์

นอกเหนือจากวิธีการดังกล่าวในการสแกนเว็บไซต์ของคุณแล้ว ยังมีวิธีอื่นๆ ที่คุณสามารถตรวจสอบมัลแวร์บนเว็บไซต์ของคุณได้

  • เยี่ยมชมเว็บไซต์ของคุณผ่านหน้าต่างเบราว์เซอร์ที่ไม่ระบุตัวตนเพื่อดูว่าคุณสังเกตเห็นอาการที่หายไปก่อนหน้านี้หรือไม่
  • ตรวจสอบบันทึกกิจกรรมเว็บไซต์ของคุณเพื่อหากิจกรรมที่ผิดปกติของผู้ใช้ หากคุณไม่มีบันทึกกิจกรรม เราขอแนะนำให้คุณรับบันทึกกิจกรรม เป็นเครื่องมืออันทรงคุณค่าสำหรับการจัดการเว็บไซต์
  • ตรวจสอบข้อมูลการวิเคราะห์เว็บไซต์ของคุณสำหรับการเข้าชมที่เพิ่มขึ้นอย่างผิดปกติหรือการเปลี่ยนแปลงอย่างกะทันหันของ Conversion
  • ลงชื่อเข้าใช้ Google Search Console และตรวจสอบส่วน "ปัญหาด้านความปลอดภัย"

ล้างมัลแวร์ออกจากไซต์ของคุณ

มาถึงส่วนที่คุณล้างมัลแวร์ออกจากเว็บไซต์ของคุณแล้ว เราขอแนะนำให้ใช้ปลั๊กอินความปลอดภัยสำหรับการล้างข้อมูล เนื่องจากเป็นวิธีที่เร็วและมีประสิทธิภาพที่สุดในการกำจัดมัลแวร์ แต่มีหลายวิธีที่คุณสามารถทำความสะอาดไซต์ WordPress ของคุณได้ เราได้ระบุวิธีการทั่วไปสามวิธีให้คุณเลือกแล้ว

[แนะนำ] ทำความสะอาดอัตโนมัติด้วย MalCare

วิธีที่ดีที่สุดในการทำความสะอาดไซต์ WordPress ของคุณคือการใช้ MalCare MalCare กำจัดทุกร่องรอยของมัลแวร์จากเว็บไซต์ของคุณภายในไม่กี่นาที และสิ่งที่คุณต้องทำคือคลิกปุ่ม หากคุณใช้ MalCare ในการสแกนไซต์ของคุณแล้ว แสดงว่าคุณอยู่ที่นั่นแล้วครึ่งทาง แต่ถ้าไม่ใช่นี่คือวิธีทำความสะอาดไซต์ WordPress ของคุณโดยอัตโนมัติด้วย MalCare

  1. ติดตั้ง MalCare บนเว็บไซต์ WordPress ของคุณ
  2. ให้ MalCare ซิงค์กับเว็บไซต์ของคุณและทำการสแกนครั้งแรก
  3. อัปเกรดบัญชีของคุณเพื่อเข้าถึงคุณลักษณะการล้างข้อมูล
  4. คลิกที่ 'ล้างอัตโนมัติ' และดูในขณะที่ MalCare ทำความสะอาดเว็บไซต์ของคุณ

วิธีการแก้ไขข้อผิดพลาด  ไซต์ข้างหน้ามีมัลแวร์  บนเว็บไซต์ WordPress?

MalCare ยังคงปกป้องเว็บไซต์ของคุณแม้หลังจากล้างข้อมูลด้วยไฟร์วอลล์อันทรงพลังและการสแกนเป็นประจำ โดยจะแจ้งเตือนคุณหากตรวจพบมัลแวร์

จ้างผู้เชี่ยวชาญด้านความปลอดภัย

หากคุณไม่ต้องการใช้ปลั๊กอินความปลอดภัย อีกวิธีหนึ่งในการทำความสะอาดเว็บไซต์ของคุณคือการจ้างผู้เชี่ยวชาญด้านความปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยจะตรวจสอบเว็บไซต์ของคุณด้วยตนเองและทำความสะอาดให้คุณ แม้ว่าเราไม่สามารถรับรองคุณภาพของบริการล้างข้อมูลทั้งหมดที่มีอยู่ได้ แต่ก็ยังเป็นตัวเลือกที่ดีกว่าการล้างเว็บไซต์ของคุณด้วยตนเอง ผู้เชี่ยวชาญด้านความปลอดภัยยังใช้เครื่องมือต่างๆ อย่างถี่ถ้วน เนื่องจากการทำความสะอาดด้วยตนเองทำให้พื้นที่ว่างสำหรับข้อผิดพลาดเป็นจำนวนมาก

หมายเหตุ:โดยปกติแล้ว บริการทำความสะอาดจะคิดค่าบริการต่อการทำความสะอาด และจะไม่มีการป้องกันการติดเชื้อซ้ำ ดังนั้น หากไซต์ของคุณติดเชื้อซ้ำ ค่าใช้จ่ายในการทำความสะอาดจะเพิ่มขึ้น

ล้างมัลแวร์ด้วยตนเอง

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ไม่แนะนำให้ทำความสะอาดด้วยตนเอง มีสาเหตุหลายประการที่คุณไม่ควรพยายามทำความสะอาดเว็บไซต์ของคุณด้วยตัวเอง เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านความปลอดภัย เหตุผลที่สำคัญที่สุดคือคุณสามารถทำลายเว็บไซต์ของคุณได้โดยการลบสิ่งที่เป็นส่วนประกอบ แต่ด้วยความรอบคอบ เราได้เพิ่มส่วนนี้เพื่อความสะดวกของคุณ

คุณสามารถทำความสะอาดไซต์ WordPress ได้ด้วยตนเองโดยทำตามคำแนะนำทีละขั้นตอน

  1. ตรวจสอบว่าคุณสามารถเข้าถึงเว็บไซต์ของคุณได้: หลายครั้งที่การแฮ็กอาจทำให้โฮสต์เว็บของคุณระงับบัญชีของคุณ และคุณอาจสูญเสียการเข้าถึงไซต์ของคุณไปโดยสิ้นเชิง ในกรณีนี้ คุณต้องส่งอีเมลโฮสต์เว็บของคุณและขอให้พวกเขาอนุญาต IP ของคุณเพื่อล้าง
  1. สำรองข้อมูล: ขั้นตอนนี้สำคัญมาก สำรองข้อมูลเว็บไซต์ของคุณก่อนเริ่มทำความสะอาด ด้วยวิธีนี้ หากมีอะไรผิดพลาด คุณสามารถกู้คืนเว็บไซต์ของคุณได้ แม้ว่าเว็บไซต์ของคุณจะถูกแฮ็ก แต่ก็ยังใช้งานได้ และดีกว่าไม่มีเว็บไซต์มาก
  1. ดาวน์โหลดไฟล์ที่สะอาดสำหรับคอร์ ปลั๊กอิน และธีมของ WordPress: ในการค้นหาและระบุมัลแวร์ คุณต้องมีข้อมูลอ้างอิงพื้นฐาน ดาวน์โหลดการติดตั้งใหม่ของไฟล์หลักของ WordPress และธีมและปลั๊กอินทั้งหมดบนเว็บไซต์ของคุณ อย่าลืมดาวน์โหลดเวอร์ชันเดียวกับบนเว็บไซต์ของคุณ
  1. ติดตั้งแกน WordPress ใหม่: ตอนนี้คุณต้องเริ่มต้นด้วยการล้างไฟล์ WordPress หลัก คุณสามารถแทนที่โฟลเดอร์ wp-admin และ wp-includes ได้ทั้งหมด เนื่องจากไม่มีเนื้อหาของผู้ใช้

เมื่อคุณทำเสร็จแล้ว ให้มองหาไฟล์ PHP ในโฟลเดอร์ wp-uploads ไม่ควรมี ดังนั้นหากคุณพบไฟล์ PHP ใด ๆ ให้ลบออก

คุณจะต้องเริ่มมองหาโค้ดและสิ่งที่แปลกประหลาดในไฟล์หลักอื่นๆ ทั้งหมด ไฟล์เหล่านี้เป็นจุดเริ่มต้นที่ดี:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess
  1. ล้างไฟล์ธีมและปลั๊กอิน: ขั้นตอนต่อไปคือการล้างไฟล์ธีมและปลั๊กอินทั้งหมด คุณสามารถค้นหาไฟล์เหล่านี้ได้ในโฟลเดอร์ wp-contents คุณจะต้องผ่านแต่ละไฟล์อย่างระมัดระวังและตรวจทานโค้ดทุกบรรทัดเพื่อหาสัญญาณของมัลแวร์

เนื่องจากไม่มีเทมเพลตสำหรับโค้ดที่เป็นอันตราย คุณจะต้องเปรียบเทียบแต่ละไฟล์กับการติดตั้งใหม่ และดูว่ามีสิ่งแปลกปลอมในไฟล์ที่ติดตั้งหรือไม่ คุณสามารถใช้ตัวกระจายสัญญาณออนไลน์เพื่อเร่งกระบวนการนี้

นอกจากนี้ โปรดทราบว่าโค้ดพิเศษหรือโค้ดอื่นไม่ใช่มัลแวร์ทั้งหมด การปรับแต่งยังสามารถเปลี่ยนรหัสได้ และหากคุณลบนั้น การปรับแต่งใดๆ ที่คุณได้ทำไว้อาจหายไป

  1. ล้างตารางฐานข้อมูลของคุณ: เพื่อล้างฐานข้อมูลของคุณ คุณจะต้องเข้าถึงตารางฐานข้อมูลจากเว็บไซต์ของคุณ คุณสามารถใช้ phpMyAdmin เพื่อดาวน์โหลดและดูตาราง

สำรวจแต่ละตารางทีละรายการและมองหารหัสแปลก ๆ ที่อาจดูเหมือนไม่เหมาะสม โค้ดแปลกๆ ไม่ได้อธิบายอย่างชัดเจนเพราะมัลแวร์สามารถปลอมตัวเป็นส่วนหนึ่งของโค้ดได้ และไม่มีตัวอย่างที่ตามมา

  1. ลบแบ็คดอร์ทั้งหมด: คุณเกือบจะเสร็จแล้ว คุณได้ล้างไฟล์และตารางทั้งหมดบนไซต์ WordPress ของคุณแล้ว และมัลแวร์ก็หายไป แต่หากคุณไม่ระบุสาเหตุของการแฮ็ก เว็บไซต์ของคุณก็จะติดเชื้อซ้ำ

โดยทั่วไปการแฮ็กเกิดขึ้นเนื่องจากแบ็คดอร์บนไซต์ WordPress ของคุณ ซึ่งเป็นช่องโหว่ในโค้ดที่อนุญาตให้แฮกเกอร์เข้าถึงได้ เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ คุณจะต้องลบแบ็คดอร์เหล่านี้ออก คุณสามารถค้นหาคีย์เวิร์ดยอดนิยมเหล่านี้ซึ่งมักจะปรากฏในแบ็คดอร์ แต่คีย์เวิร์ดเหล่านี้มีแอปพลิเคชันที่ถูกต้องด้วย ดังนั้นโปรดใช้ความระมัดระวังก่อนที่จะลบสิ่งใดๆ

  • ประเมิน
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13
  1. อัปโหลดไฟล์ใหม่ทั้งหมด: เมื่อคุณได้ล้างไฟล์และตาราง WordPress ทั้งหมดของคุณแล้ว ก็ถึงเวลาอัปโหลดไฟล์ที่ล้างแล้วอีกครั้ง คุณจะต้องใช้ File Manager และ phpMyAdmin สำหรับสิ่งนี้ คุณจะต้องลบไฟล์ทั้งหมดบนเว็บไซต์ของคุณก่อน แล้วจึงอัปโหลดไฟล์ที่สะอาด กระบวนการนี้คล้ายกับการคืนค่าด้วยตนเอง ดังนั้นคุณสามารถดูคำแนะนำโดยละเอียด ซึ่งจะแนะนำวิธีการคืนค่าไซต์ WordPress ของคุณด้วยตนเองได้สำเร็จ
  1. ล้างแคช: แคชคือสำเนาของเว็บไซต์ของคุณที่จัดเก็บไว้เพื่อให้เว็บไซต์ของคุณโหลดเร็วขึ้น แต่ถ้าเว็บไซต์ของคุณติดไวรัส แคชก็จะมีมัลแวร์ด้วย ดังนั้น คุณจะต้องล้างแคชของ WordPress เพื่อกำจัดร่องรอยของมัลแวร์ทั้งหมดออกจากเว็บไซต์ของคุณ
  1. ยืนยันด้วยเครื่องสแกนความปลอดภัย: ทำความสะอาดเสร็จแล้วปัดฝุ่น! ก่อนที่คุณจะเข้าหา Google เพื่อตรวจสอบ คุณต้องแน่ใจว่ามัลแวร์นั้นหายไปจากเว็บไซต์ของคุณแล้ว ใช้เครื่องสแกนความปลอดภัยเพื่อสแกนไซต์ของคุณและยืนยันว่าไม่มีมัลแวร์จริงๆ

จะลบคำเตือน "ไซต์ที่อยู่ข้างหน้ามีมัลแวร์" ได้อย่างไร

Your website is finally clean, and you are closer to getting the ‘site ahead contains malware’ warning removed from your website. Before you can approach Google with a review request, you need to be absolutely sure that there is no malware on your website anymore.

Review requests are dealt with manually by Google. So be patient after you submit a request, it will take a few days to get the warning removed even if your request fulfills all the requirements. In order to request a review from Google, follow these steps:

  • Log in to your Google Search Console account
  • Go to the security issues tab in Google Search Console
  • Select “I have fixed the issues”
  • Click on the ‘request a review’ button
  • Describe what was done to fix issues
  • Submit!

วิธีการแก้ไขข้อผิดพลาด  ไซต์ข้างหน้ามีมัลแวร์  บนเว็บไซต์ WordPress?

Now all you need to do is be patient and wait for a response. If you send too many requests, it can lead to Google flagging you as a ‘repeat offender.’

What to do if Google rejects your request

There are times when Google rejects your request claiming that they can still detect malware. This can happen in the following cases:

  1. The cache wasn’t cleaned, and it still has traces of malware. In this case, you will have to clear the cache and resubmit the request.
  2. Old links to spam sites are still getting flagged as malware. Check the Google scan results that Google has shared, and remove any spam links.
  3. Manual cleanup wasn’t successful. The only solution here is to get a security plugin and let it conduct a thorough scan and cleanup.

Make sure that your website is absolutely clean, because you will get a 30-day ban from Google, if you submit too many requests. Google rarely detects false positives, so it behooves you to make sure your website is 100% malware-free.

Why does Google flag hacked websites?

Google wants its search users to have a safe browsing experience. In order to encourage that, Google crawls the websites on the internet and flags any sites that it considers harmful. Harmful often means that these sites contain malware, phishing content, or illegal pharma content.

These sites can prove to be dangerous for users because they could trick visitors into sharing their personal or financial information, unknowingly download malware, steal their data, or use social engineering tactics to gain access to digital spaces.

Given that these consequences can be severe, Google does not tolerate any sign of harmful content on a website. Your site was blacklisted as a result of Google identifying the malware on your website as dangerous for its users.

Impact of “the site ahead contains malware red screen” on your WordPress site

It is evident that the impact of a Google warning on your WordPress site is disastrous. But what most people don’t realize is how wide-ranging the consequences can be. Apart from the immediate impact that affects your organic traffic, the ‘site ahead contains malware’ warning can affect your website and your visitors in a more profound manner:

  • Loss of traffic
  • Revenue loss
  • Brand image takes a hit
  • Loss of customer trust
  • Data loss
  • SEO rankings will tank
  • Legal issues arising out of privacy laws
  • Clean up costs
  • Damage control and PR costs

These consequences can add up and lead to severe losses for your business, as well as your visitors. Therefore, it is important to take malware very seriously and take proactive measures to avoid malware infections in the future.

How to Prevent hacks on your WordPress site

You now know how much damage a hack can cause, and your website is all cleaned up. But don’t stop here, or you’ll be in the same position in a few weeks again. It is important to take steps to prevent hacks from occurring again. Just a few measures can secure your website enough so that you avoid most of the malware, and if any hacks get through, you can take care of them before there is any loss.

Install a security plugin

The most important part of this process is to install a security plugin like MalCare on your WordPress site. MalCare has a strong firewall that protects your website against attacks, while also regularly scanning your website, so that you can detect any malware that gets through as quickly as possible.

MalCare also alerts you of the malware and vulnerabilities on your website, to keep you on top of your website security at all times.

Choose strong passwords

Passwords are literal keys to your website. And just as you wouldn’t use a weak padlock to secure your home, you don’t want to choose a weak password for your website. Weak passwords are easy to crack.

Do not worry if you can’t remember all your complicated passwords. You can easily just store them all on a password manager and not have to remember the passwords, while still securing your WordPress site.

Update your website

A common cause of malware infection is vulnerabilities on your website. These are often found in themes or plugins on WordPress. Vulnerabilities are mistakes in code that can be exploited by hackers to gain access to your website.

As soon as the vulnerability is discovered, the developers announce the vulnerability and release a patch for it through an update. If your website is not updated regularly, you can miss these patches. Consequently, hackers can exploit the vulnerabilities on your WordPress site to inject malicious code.

Install SSL

SSL encryption is an added layer of security for your website, which is absolutely essential. SSL encrypts the communication between your website server and every other server it interacts with. This makes it close to impossible for a third party to decipher the communication and gain access to your data.

Harden your WordPress website

WordPress hardening is a set of measures for enhancing website security that are recommended by the makers of WordPress themselves. It includes a list of measures like adding two-factor authentication, limiting login attempts, using SSL, and more. If you use MalCare, you can harden WordPress with the click of a button, and not have to go through the hassle of implementing each measure one by one.

บทสรุป

‘The site ahead contains malware’ google chrome warning is one of the more stressful consequences of a hack. Especially since it is clearly visible to anyone who visits your website. This guide details the step-by-step measures that you can take to not only get rid of the malware but also remove the Google warning from your site.

The easiest way to clean up your site is to use MalCare for a fast and reliable clean-up at the click of a button. And our team is always available to help you navigate the pitfalls of WordPress security, be it invisible symptoms or Google blacklist.

คำถามที่พบบ่อย

How to remove the ‘site ahead contains malware’ google warning from my website?

In order to remove the ‘site ahead contains malware red screen’ from your website, follow these steps:

  • Install MalCare on your website.
  • Go to your MalCare dashboard and click on ‘Scan Site’
  • If MalCare detects malware, click on ‘Auto-Clean’
  • Once cleaned, log in to your Google Search console
  • Go to the Security Issues tab, and select ‘I have fixed the issue.’
  • Request Google to review your site
  • Wait for Google’s review and response.

How do I remove malware from my WordPress site?

Removing malware from your WordPress site is a simple process if you use a security plugin like MalCare. Follow these steps to clean up your site:

  • Scan your WordPress site with MalCare
  • Once MalCare detects malware, upgrade your account and click on ‘auto-clean.’

แค่นั้นแหละ! Your site is malware-free with the click of a button.

Why am I getting a Google security warning?

Google flags websites that have malware, illegal content, or banned content. Chances are strong that you are getting a Google security warning because your WordPress site has been hacked.

Protect Your WordPress Site With MalCare