วิธีการซ่อมแซมเว็บไซต์ที่ถูกแฮ็กอย่างง่ายดาย (คู่มือฉบับสมบูรณ์)

เว็บไซต์ของคุณถูกแฮ็ก ? ผู้ดูแลเว็บไซต์ส่วนใหญ่ที่ติดต่อเรา เห็นอาการต่างๆ เช่น การเปลี่ยนเส้นทางเว็บไซต์ หรือป๊อปอัปสแปมบนเว็บไซต์ นี้สามารถเข้าใจได้เครียด ให้เราสบายใจ คุณแก้ไขเว็บไซต์ที่ถูกแฮ็กได้

ก่อนที่เราจะทำความสะอาดเว็บไซต์ เราต้องตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณถูกแฮ็ก สแกนเว็บไซต์ของคุณด้วยปลั๊กอินความปลอดภัยเพื่อยืนยันการแฮ็กบนเว็บไซต์ของคุณ

เมื่อคุณยืนยันการแฮ็กแล้ว ขั้นตอนต่อไปจะง่ายขึ้นมาก ในบทความนี้ เราจะอธิบายทีละขั้นตอนว่าคุณสามารถระบุและล้างมัลแวร์บนเว็บไซต์ของคุณได้อย่างไร

TL;DR: ซ่อมแซมเว็บไซต์ที่ถูกแฮ็กด้วย MalCare ในไม่กี่นาที อัลกอริทึมของ MalCare ช่วยให้คุณระบุและทำความสะอาดแม้กระทั่งมัลแวร์ที่ดื้อรั้นที่สุด อย่าลืมดำเนินการอย่างรวดเร็ว เพราะการแฮ็กจะแย่ลงเมื่อเวลาผ่านไป

คุณจะทราบได้อย่างไรว่าเว็บไซต์ถูกแฮ็กหรือไม่

ก่อนที่คุณจะสามารถเริ่มทำความสะอาดเว็บไซต์ที่ถูกแฮ็กได้ คุณต้องยืนยันว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ การสแกนเป็นวิธีที่ดีที่สุดในการยืนยันการแฮ็ก แต่คุณควรทราบถึงอาการของการแฮ็กด้วยเพื่อช่วยในการระบุการแฮ็ก

อาการของเว็บไซต์ที่ถูกแฮ็ก

คุณไม่สามารถแน่ใจได้เสมอว่าเว็บไซต์ถูกแฮ็กหรือไม่ อาการของการแฮ็กอาจแตกต่างกันไปหรือไม่ปรากฏเลย ทั้งนี้ขึ้นอยู่กับประเภทของมัลแวร์ และหากคุณไม่แน่ใจว่าควรมองหาอะไร มัลแวร์สามารถแอบแฝงตัวคุณได้ เนื่องจากว่าการแฮ็กแย่ลงตามกาลเวลา การระบุอย่างรวดเร็วจึงเป็นสิ่งสำคัญ ดังนั้นคุณควรรู้ว่าอาการใดที่ต้องระวังในกรณีที่คุณถูกแฮ็กเว็บไซต์ ต่อไปนี้คืออาการที่พบบ่อยที่สุดบางส่วนที่เว็บไซต์ถูกแฮ็กแสดงให้เห็น

ตรวจสอบผลการค้นหา Google ของคุณ

Google สามารถตรวจจับมัลแวร์ได้ดีมาก บอทของพวกเขามองหามัลแวร์อยู่ตลอดเวลาในขณะที่พวกเขารวบรวมข้อมูลเว็บไซต์ของคุณเนื่องจากพวกเขาต้องการส่งเสริมประสบการณ์การท่องเว็บที่ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้เสิร์ชเอ็นจิ้นของพวกเขา หากเว็บไซต์ของคุณถูกแฮ็ก มีแนวโน้มว่าเว็บไซต์นั้นจะปรากฏบน Google ในไม่ช้า

ในการตรวจสอบผลการค้นหาของ Google ให้ google เว็บไซต์ของคุณโดยเฉพาะ ตัวอย่างเช่น หากคุณกำลังพยายามค้นหา Twitter บน Google คุณสามารถค้นหา site:twitter.com คุณยังสามารถค้นหาคำหลักเฉพาะบนเว็บไซต์ของคุณโดยเพิ่มคำนี้ต่อจากคำค้นหาของคุณ คุณจะพบปัญหาต่อไปนี้ในผลการค้นหาของ Google ในกรณีที่มีการแฮ็ก

คำอธิบายเมตาขยะ

คำอธิบายเมตาคือคำอธิบายเล็กๆ ที่คุณเห็นภายใต้ผลการค้นหาที่อธิบายว่าหน้าเว็บนั้นเกี่ยวกับอะไร โดยปกติจะเป็นสิ่งที่คุณตั้งค่าหรือตัวอย่างที่เกี่ยวข้องจากหน้าเว็บของคุณ แต่ถ้าเว็บไซต์ของคุณถูกแฮ็ก คำอธิบายเมตาของคุณอาจแสดงค่าขยะ อักขระภาษาญี่ปุ่น หรือแม้แต่คีย์เวิร์ดที่ไม่เกี่ยวข้อง

หน้าที่จัดทำดัชนี

การแฮ็กมักจะนำไปสู่การเพิ่มหน้าสแปมในเว็บไซต์ของคุณ คุณสามารถตรวจสอบว่าสิ่งนี้เกิดขึ้นหรือไม่โดยค้นหาเว็บไซต์ของคุณใน Google และตรวจสอบว่าหน้าที่จัดทำดัชนีนั้นอยู่ที่ตัวเลขเดียวกันกับหน้าบนเว็บไซต์ของคุณหรือไม่ หากตัวเลขสูงกว่านี้มาก แสดงว่าหน้าสแปมกำลังจัดทำดัชนีบนเว็บไซต์ของคุณและเป็นสัญญาณของการแฮ็ก

บัญชีดำของ Google

ดังที่เราได้พูดคุยกันก่อนหน้านี้ Google มุ่งมั่นที่จะส่งเสริมประสบการณ์ที่ปลอดภัยสำหรับผู้ใช้ ส่วนหนึ่งของสิ่งนี้ พวกเขาได้เปิดตัวโครงการริเริ่มของ Google Safe Browsing ซึ่งรวบรวมข้อมูลเว็บไซต์ทุกวันและตั้งค่าสถานะหากตรวจพบมัลแวร์ บัญชีดำของ Google อาจปรากฏขึ้นเป็นประกาศจำนวนหนึ่ง รวมถึงการเตือนในผลการค้นหาหรือหน้าจอสีแดงขนาดใหญ่ก่อนที่คุณจะเยี่ยมชมเว็บไซต์ คำเตือนบางส่วนคือ:

• หน้าฟิชชิ่ง
• ไซต์นี้มีมัลแวร์
• ไซต์นี้ได้รับการรายงานว่าไม่ปลอดภัย
• ไซต์นี้อาจถูกแฮ็ก
• ไซต์หลอกลวงอยู่ข้างหน้า

หากคุณเห็นแฟล็กเหล่านี้ในผลการค้นหาเว็บไซต์ของคุณ เป็นไปได้มากว่าเว็บไซต์ของคุณถูกแฮ็ก

ตรวจสอบปัญหาเว็บไซต์ของคุณ

การแฮ็กเว็บไซต์บางรายการไม่แสดงอาการใดๆ เลย แต่อาการบางอย่างอาจปรากฏบนเว็บไซต์ของคุณ ส่วนที่มองเห็นได้ของเว็บไซต์ของคุณซึ่งคุณเข้าชมทุกวันสามารถบอกคุณได้มากมายเกี่ยวกับความสมบูรณ์ของเว็บไซต์ของคุณ ดังนั้นโปรดระวังอาการเหล่านี้บนเว็บไซต์ของคุณ

ป๊อปอัปสแปม

หากคุณเห็นป๊อปอัปที่ไม่ได้รับอนุญาตบนเว็บไซต์ของคุณ แสดงว่าอาจเป็นมัลแวร์ ป๊อปอัปสแปมเหล่านี้มีขึ้นเพื่อล่อให้ลูกค้าของคุณไปที่ไซต์สแปมหรือให้พวกเขาดาวน์โหลดมัลแวร์ที่ปลอมแปลงเป็นของฟรี แม้ว่าป๊อปอัปสแปมจะบ่งบอกถึงมัลแวร์ แต่ก็สามารถปรากฏขึ้นได้เนื่องจากการเปิดใช้เครือข่ายโฆษณาบนเว็บไซต์ของคุณ หากคุณสังเกตเห็นสิ่งนี้ ให้สแกนและทำความสะอาดเว็บไซต์ของคุณโดยเร็วที่สุดเพื่อยืนยัน

เปลี่ยนเส้นทางไปยังไซต์สแปม

การเปลี่ยนเส้นทางที่เป็นอันตรายเป็นปัญหาใหญ่ พวกเขาอาจเกิดความโกลาหลในบางครั้ง เช่นเดียวกับหน้าอื่นๆ บนเว็บไซต์ หน้าเข้าสู่ระบบยังเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ หากเกิดเหตุการณ์นี้ขึ้น คุณจะไม่สามารถเข้าสู่ระบบเว็บไซต์ของคุณหรือใช้งานเว็บไซต์ได้นานพอที่จะทราบว่าปัญหาคืออะไร การเปลี่ยนเส้นทางอัตโนมัติไปยังเว็บไซต์สแปมเป็นสัญญาณบ่งชี้ว่ามีมัลแวร์บนเว็บไซต์ของคุณ

หน้าฟิชชิ่ง

ฟิชชิ่งเป็นประเภทของการโจมตีทางวิศวกรรมสังคมที่ใช้กลยุทธ์การปลอมแปลงเพื่อรับข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากผู้ใช้ โดยปกติ หน้าฟิชชิ่งจะพยายามดูเหมือนเพจทางการและมีโลโก้ธนาคารหรือตราสินค้าเพื่อให้ดูน่าเชื่อถือยิ่งขึ้น หากคุณเห็นหน้าฟิชชิ่งบนเว็บไซต์ แสดงว่าเป็นสัญญาณของการแฮ็กเว็บไซต์อย่างแน่นอน

หน้าแตก

หากคุณเห็นหน้าเว็บที่มีโค้ดสุ่มที่ด้านบนหรือด้านล่าง หรือเห็นว่าองค์ประกอบบนหน้าดูไม่เป็นระเบียบ นั่นอาจเป็นสัญญาณของมัลแวร์ แม้ว่าหน้าเพจที่เสียหายอาจเกิดขึ้นเนื่องจากปลั๊กอินหรือธีมทำงานผิดพลาด มัลแวร์ก็มีความเป็นไปได้สูง

จอขาวมรณะ

หน้าจอสีขาวแห่งความตายคือสิ่งที่เกิดขึ้นเมื่อคุณเยี่ยมชมเว็บไซต์ของคุณและเบราว์เซอร์ของคุณว่างเปล่า นี่เป็นสถานการณ์ที่ตึงเครียดเพราะคุณไม่รู้ว่าเกิดอะไรขึ้นหรือจะแก้ไขอย่างไร นอกจากนี้ ไม่มีทางที่จะเข้าถึง wp-admin ของคุณเมื่อสิ่งนี้เกิดขึ้น และคุณจะถูกล็อกไม่ให้เข้าเว็บไซต์ของคุณเอง

ตรวจสอบแบ็กเอนด์เว็บไซต์ของคุณ

แบ็กเอนด์ของเว็บไซต์ของคุณยังระบุได้ด้วยว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ คุณสามารถดูอาการที่แบ็กเอนด์ได้เช่นกัน แม้ว่าถ้าคุณไม่ใช่ผู้เชี่ยวชาญหรือคนที่เข้าใจตรรกะของโค้ด สิ่งเหล่านี้ก็ไม่สามารถตรวจพบได้

บันทึกกิจกรรม

วิธีที่ดีในการตรวจหาอาการในแบ็กเอนด์ของเว็บไซต์คือการดูบันทึกกิจกรรมของเว็บไซต์ของคุณ คุณสามารถติดตั้งปลั๊กอิน เช่น บันทึกกิจกรรม WP เพื่อเข้าถึงกิจกรรมบนเว็บไซต์ของคุณและดูว่าคุณสังเกตเห็นกิจกรรมที่น่าสงสัยหรือไม่

โค้ดแปลกๆ ในเว็บไซต์ของคุณ

เว็บไซต์ของคุณประกอบด้วยรหัส และมัลแวร์ก็ถูกปลอมแปลงเป็นส่วนหนึ่งของรหัสด้วย ดังนั้นมันสามารถซ่อนที่ใดก็ได้บนเว็บไซต์ของคุณและดูไม่มีอันตราย หากคุณสังเกตเห็นการเปลี่ยนแปลงใดๆ ในโค้ดของเว็บไซต์ หรือโค้ดแปลกๆ บนเว็บไซต์ของคุณ คุณต้องดำเนินการอย่างรวดเร็วและยืนยันการแฮ็กก่อนที่จะเลวร้ายลง

กิจกรรมของผู้ใช้ที่ผิดปกติ

หากมีกิจกรรมที่ผิดปกติจากผู้ใช้บางราย เช่น การสร้างโพสต์ใหม่มากเกินไปในช่วงเวลาสั้นๆ หรือเปลี่ยนการตั้งค่า นี่อาจเป็นอาการของการแฮ็กหรือบัญชีที่ถูกบุกรุก ซึ่งนำไปสู่การแฮ็กได้

การยกระดับสิทธิ์

แฮกเกอร์มักใช้ผู้ใช้เว็บไซต์ที่มีอยู่ เข้าถึงบัญชีของพวกเขา และเพิ่มสิทธิพิเศษเพื่อเข้าถึงเว็บไซต์ทั้งหมดของคุณ นี่คือเหตุผลที่คุณต้องระวังผู้ใช้เว็บไซต์ที่สิทธิ์ถูกส่งต่อโดยไม่ได้รับอนุญาต

ปลั๊กอินปลอม

แฮกเกอร์ไม่ต้องการให้คุณค้นหามัลแวร์ ดังนั้นพวกเขาจึงซ่อนมันไว้ในโฟลเดอร์ที่ดูถูกกฎหมาย เช่น โฟลเดอร์ธีมและปลั๊กอิน ปลั๊กอินปลอมเป็นตัวแพร่ระบาดของมัลแวร์ โฟลเดอร์ปลั๊กอินปลอมมีเพียงหนึ่งหรือสองไฟล์และตั้งชื่อแปลก ๆ

มองหาการสื่อสารจากโฮสต์เว็บของคุณ

โฮสต์เว็บของคุณลงทุนในการรักษาความปลอดภัยของเว็บไซต์ของคุณเนื่องจากเว็บไซต์ที่ถูกแฮ็กบนเซิร์ฟเวอร์ของพวกเขาอาจทำให้ปวดหัวได้มาก ดังนั้นโฮสต์เว็บส่วนใหญ่จะสแกนเว็บไซต์ของตนเป็นประจำ

หากโฮสต์เว็บของคุณส่งอีเมลถึงคุณโดยแจ้งว่าตรวจพบมัลแวร์ หรือหากพวกเขาระงับไซต์ของคุณโดยระบุสาเหตุว่าเป็นมัลแวร์ ถือว่าค่อนข้างปลอดภัยที่จะถือว่าเว็บไซต์ของคุณถูกแฮ็ก

สิ่งที่ต้องระวังอีกอย่างคือการใช้เซิร์ฟเวอร์ หากโฮสต์เว็บของคุณแจ้งว่าการใช้งานเซิร์ฟเวอร์ของคุณพุ่งสูงขึ้นโดยไม่มีการเปลี่ยนแปลงปริมาณการใช้งานเว็บไซต์ของคุณอย่างมีนัยสำคัญ อาจเป็นเพราะมัลแวร์

ให้ความสนใจกับความคิดเห็นของผู้เยี่ยมชม

บางครั้ง แฮกเกอร์ซ่อนมัลแวร์จากผู้ดูแลเว็บไซต์โดยเฉพาะ ดังนั้นคุณอาจไม่เห็นอาการใด ๆ ที่กล่าวถึง แต่ผู้เยี่ยมชมของคุณอาจ หากผู้เยี่ยมชมรายใดของคุณบ่นเกี่ยวกับหน้าสแปมในไซต์ของคุณ หรือไซต์ทำงานผิดพลาด โปรดใช้ความคิดเห็นนี้อย่างจริงจังและดำเนินการสแกนโดยเร็วที่สุด

ผู้เข้าชมมักจะเห็นอาการที่ผู้ดูแลระบบพลาดไป เช่น ได้รับอีเมลสแปมจากเว็บไซต์ของคุณ หรือถูกเปลี่ยนเส้นทางเมื่อเข้าชมไซต์ของคุณ แม้ว่าความคิดเห็นจะเป็นการร้องเรียนว่าเว็บไซต์ของคุณโหลดได้ไม่เร็วพอ คุณก็ต้องพิจารณาให้ดี เพราะแม้อาการเพียงเล็กน้อยก็อาจเป็นสัญญาณของมัลแวร์ได้

ดูการวิเคราะห์เว็บไซต์ของคุณ

การวิเคราะห์เว็บไซต์ของคุณสามารถบอกคุณได้มากกว่าพฤติกรรมของลูกค้าและ CTR หากคุณรู้ว่าต้องมองหาอะไร คุณสามารถค้นหาอาการของมัลแวร์ได้ในการวิเคราะห์เว็บไซต์ของคุณ นี่คือสิ่งที่คุณควรระวัง

คอนโซลการค้นหา

คอนโซล Google Search จะสแกนเว็บไซต์ของคุณเป็นระยะและสามารถตรวจจับมัลแวร์บนเว็บไซต์ของคุณได้ หากพบมัลแวร์ โปรแกรมจะติดธงทำเครื่องหมาย และคุณสามารถดูรายละเอียดในแท็บ "ปัญหาด้านความปลอดภัย"

การเข้าชมจากภูมิภาคเฉพาะเพิ่มขึ้นอย่างรวดเร็ว

If you suddenly see a spike in your traffic from specific regions or countries that are not necessarily a part of your target geographies, this could be a sign of malicious traffic on your websites, like bots or hackers. Spikes in traffic can be a forerunner to malware, or an indication of traffic going to spam pages. As a rule of thumb, it is just better to check these out regularly.

Pay attention to performance issues

When your website is hacked, you may not always get a big red notice that tells you it has been hacked. Sometimes, it shows up as smaller, less visible symptoms. These symptoms can be of any nature, but performance issues in your website are easy to miss if you aren’t vigilant. Pay attention to the following issues, as their presence could be a sign of malware on your website.

Site is slow

When your website is hacked, it is injected with malicious code and files. While malicious code in itself can wreak havoc on your website, its presence itself can cause issues. With the additional data of the malware, your website servers can get overwhelmed and your website’s loading time may be affected.

Certain hacks, like bot attacks, can riddle your website with requests and increase the loading time even more.

Site is inaccessible

Malware can make your site inaccessible for users and visitors alike. DoS attacks or redirect hacks can make it impossible to access your website or sometimes parts of it. Although it is impossible to not notice that your site is inaccessible, it is an added concern to gain access at the earliest so that you can clean it up.

Emails from the website go into the spam folder

Email services want to offer their users a safe experience, so they filter the incoming mails and send emails to spam if they notice anything suspicious about them. Hacked websites compromise their users’ online security. Therefore, any emails coming from hacked websites go directly to the spam folder.

While there are other reasons such as spam keywords or overtly promotional messaging for ending up in the spam folder, malware is a big reason. If the emails being sent from your website are regularly ending up in spam folders, this could be because your website is hacked.

Scan your hacked website

Just suspecting a hack is not enough, you need to confirm the hack before you can go ahead and clean it up. Scanning is the best way to diagnose your website and confirm a hack. There are a few ways in which you can scan your website.

Scan your website with a deep scanner

A deep scanner such as MalCare thoroughly scans your website and looks for well-concealed malware. Deep scanners are the perfect way to locate malware as they crawl through every nook and corner of your website and find even the slightest hints of malware, even if it is hidden in the most unlikely spaces.

In order to scan your website with MalCare, you need to install MalCare on your website. You can do that through the WordPress repository or the MalCare website directly.

Once you install MalCare, MalCare will scan your website automatically the first time. After that, you can set up an automatic scan schedule, or click on the scan button to scan your website.

In a matter of minutes, you will know if your website is hacked.

Scan your website with an online scanner

Online scanners such as the Sucuri Site Check scan the visible parts of your website for malware. While this is not completely effective, it can be a good first step in your diagnostics process.

Certain types of malware such as the pharma hack or the Japanese keyword hack can show up on the visible code of your website as these hacks alter the frontend code of your website.

But bear in mind that online scanners cannot be the only tool you use for diagnosing your website. If you get a positive result for malware, you can rest assured your site is hacked. Conversely, though, a clean chit doesn’t mean that your site isn’t hacked.

สแกนเว็บไซต์ของคุณด้วยตนเอง

You can scan your website for malware manually. But we absolutely do not recommend this course of action. We are including this section so that you know all your options, but unless you know exactly what you are doing, it is unwise to do so. Chances are that you will miss something or potentially flag legitimate code as malware.

Additionally, there is no blueprint for malware. Junk code could be anything and hide anywhere on your website. So you have to be well acquainted with the code in the first place to detect malware.

Having said that, the first step to identifying malware manually is to look up the recently modified files on your website. You can do this through the File Manager. If you haven’t made the changes to the file that shows up, it is most likely malware.

The best course of action, as we have previously mentioned, is to use a security plugin like MalCare. MalCare is thorough and fast, which is necessary because hacks should be dealt with quickly. Once you have a definitive answer to whether or not your site is hacked, all you need to do is upgrade to clean it.

Some simple diagnostics to run

While scanning is the best way to confirm a hack, there are also some other simple ways in which you can diagnose a hack on your website. These diagnostics are not as accurate as security scanners but can give you a good insight into the health of your website.

• Visit your website from an incognito window , and check if any symptoms show up.
• Check the number of pages on your website when you run a site search on Google. If the number is much higher than the actual number of pages, it could be an indication of spam pages being indexed on your site.
• Check the activity log for sudden user privilege escalation or ghost users.
• Check for fake plugins in the wp-content folder. Fake plugins usually have odd names and only have one or two files.
• Check if any plugins or themes you use have reported vulnerabilities. If yes, update these at the earliest.

These diagnostics can show up symptoms and give you a fair idea regarding the security of your website. But you should still use a security scanner to confirm the hack and be thorough.

How to repair a hacked website?

At this stage, you should have a confirmation of the hack. This information is what is going to help you with the next step i.e. cleaning your hacked website.

There are various ways to fix your hacked website and we have listed the three most common ways in which you can do it.

[RECOMMENDED] Fix hacked website with MalCare

The most effective and quickest way to repair your hacked website is to use MalCare. MalCare is designed by security experts after painstaking research and development. This expertise allows you to clean up every trace of malware from your site with the click of a button.

If you have already installed MalCare on your website, all you need to do is upgrade your account and click the auto-clean button, and voila! Your website is clean.

If you haven’t installed MalCare yet, go to the MalCare website, install MalCare, and auto clean your website. It’s as easy as that.

Hire a security expert

Another way to repair your hacked website is to hire a security expert who can manually clean your website for you. While this is not the best course of action, it is still preferred to a DIY clean-up.

Cleanup services by experts take time, as they do it manually. And consequently, they are expensive. While we cannot guarantee the quality of the services provided by every security solution, MalCare offers an emergency service with your subscription, if you require additional support along with the plugin clean-ups.

This also applies to repeated hacks or malware, where experts usually charge a fee per clean-up, but MalCare’s services are covered throughout the year within your subscription.

Repair your hacked website manually

Manual cleanups are not the most effective or quick, because unless you are a security expert, a lot of what you do will be trial and error. This takes time, which can worsen the hack. But if you accidentally make a mistake, it can actually worsen your situation.

We often deal with frantic calls from website admin who have tried to clean up their website manually and broken their website by accident. This takes way more time to fix than if you use any other method in the first place.

If you still need to repair your hacked website manually for any reason, here is how you can do it.

1. Make sure you have access to your website

In case your web host has suspended your account, and you have lost access to your website, the first thing to do is regain access. You can email your web host and request them to grant access for cleanup purposes. If they do not comply, you will have to use FTP to get a copy of your website, so you can clean it locally.

You can also ask your web host for the list of malware on your website. To know more about how to deal with a web host account suspension, you can go through our guide.

2. Take a backup of your website

The next step is to back up your website. It may be hacked, but at least you still have a website. In case something goes wrong during the cleanup, you can always restore it. But without a backup, you may lose all your website data if everything doesn’t go according to the plan.

3. Download WordPress core, plugins, and theme files from the repository

Before you can start cleaning, you need a reference. For this, you need to download clean installs of the WordPress core, plugin, and theme files. You can download them from the WordPress repository. But make sure that you download the same versions as the ones on your website. Otherwise, there may be differences in the code and you won’t be able to compare files.

4. Reinstall WordPress core

Now comes the tricky part. You will have to reinstall the core files to your website. Start with the wp-admin and wp-includes folders. You can directly replace these two folders as they do not contain any user content.

Once this is done, check the wp-uploads folder. This folder should not have any malicious PHP files. So if you come across any, delete them. Now you have to start looking for strange code in the files. Look into these files specifically:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

We realize that strange code is a vague explanation but there isn’t one specific code that constitutes malware. So you will have to be extra careful. Especially since these are core files, do not delete anything unless you are absolutely sure it is malware.

1. Clean plugins and themes

Moving on, it is time to clean up the plugin and theme files. You will find these files in the wp-content folder. You will have to compare the clean installs with the files on your website. This can take a significant amount of time, so we recommend using an online diffchecker for this. This will help you find any differences in the two files. You can start by looking for the following active theme files:

• header.php
• footer.php
• functions.php

Note:Given that themes and plugins are customizable, the customizations can show up as additional code. So in case you are deleting any code that is different from the clean installs, it might wipe out the customizations or stop the plugins and themes from working.

1. Clean database tables

The final step in the core clean-up process is the database. To clean up the database tables, you will require phpMyAdmin with which you can download and open the database tables and take a look at the code.

Now take a look at the database tables and see if you find any odd code or scripts. Start with your existing pages and posts because you know how they are supposed to look. You can find them in the wp-posts table. Also, look for newly created pages and posts, and see if you find any that were not created by you. Next, you can look into the wp-options table. These two tables often carry malware.

1. Remove all the backdoors

The cleaning of the files is only half the battle won. The malware came from backdoors in your website, and as long as the backdoors are still there, your site is still at risk. So the next step is to remove all the backdoors.

Backdoors can be present anywhere on your website so you need to look for them thoroughly. You can look for popular backdoor keywords such as eval, base64_decode, gzinflate, preg_replace, or str_rot13.

Note:These keywords are often present in backdoors but they also have some legitimate uses in plugins and themes and deleting these could cause problems in the functioning of the extensions.

1. Reupload clean files

It is now time to reupload all your cleaned files back onto your website. You need to first delete the existing files and database and then re-upload all the files that you have cleaned. You can use File Manager and phpMyAdmin for this.

Given that this process is exactly like restoring a manual backup, you can take a look at our comprehensive guide on how to do that.

1. Clear cache

The last thing to do is to clear the cache on your WordPress website. Cache is used to create copies of your website in order to load it faster. But if your website is hacked, chances are that the cached versions of it also have traces of malware. So even after the cleanup, your website might still have malware.

So to remove malware entirely from your website, clear the cache entirely from your website.

1. Use a security scanner to confirm

The worst is over, the clean-up is done! Now all you need to do is use a security scanner to confirm that your website is malware-free. This step is important because it tells you if your attempt was successful. If yes, you can move forward. But if not, you will have to recheck everything again. In this case, it is best to invest in a security solution.

What is the impact of a hacked website?

A hack can get your website blacklisted, your web host account suspended, and leave you with no website. But is that all? The impact of a hacked website is a lot more profound than the immediate effects. If not fixed in time, the consequences of a hack can get exponentially worse. These are some of the ways in which a hack can impact you:

• Loss of revenue
• Loss of traffic
• Plummeting SEO rankings
• Loss of customer trust
• Damage to brand reputation
• Clean up costs
• PR costs
• Legal issues

This list is not exhaustive in any way. Depending on your website, the nature of your business, and the data on your website, the impact of a hacked website can be far wider.

How to revert the damage of a website hack?

A website hack affects your business, and users in many ways. Once the website is hacked, there is already a ton of damage, as we discussed earlier. You will need to take steps to revert this damage. Here are a few measures you can take to recover from a hacked site.

• Scan your website for vulnerabilities
• Request Google to take your website off the blacklist
• Change all your passwords and ensure that strong passwords are used
• Review all user accounts and check for any privilege escalations
• Never use nulled themes or plugins
• Use a security plugin with a strong firewall

How to prevent your website from getting hacked again

Your website is now malware-free. But did you know that a hacked website has a higher chance of getting hacked again? You might have spent hours or days cleaning up your website and still see another hack in a few weeks. This can be disheartening, but there are ways to avoid any future hacks.

Use a security plugin

The easiest way to make sure that your website is secure is to install a security plugin. Of the many basic and advanced plugins available online, MalCare is one of the best. MalCare does a stellar job of scanning and cleaning hacks, but it also works in a protective capacity.

Plugins like MalCare can protect your sites from a variety of threats, including bots, spam links, and more. By using advanced firewalls and intelligent threat detection, Malcare’s plugins can make sure that your website is defended, even from new threats.

Update your website

Update everything on your website, no exceptions. Your themes, your plugins, your WordPress core, whatever you have installed on your website should be updated to its latest version as soon as possible.

The reason behind this is simple—updates patch critical software vulnerabilities. If you ever take a look at the changelog of your latest updates, you will notice a list of bugs and vulnerabilities that have been patched in that update. These vulnerabilities are usually discovered by security researchers, who inform the creators of that theme or plugin, allowing them to patch it immediately. Once the patch has been released, the vulnerabilities are made public, enabling hackers to target any website running the vulnerable code.

Unfortunately, many websites aren’t updated regularly, since the owners worry that the updates might break something. While this is true, the fact remains that not updating your website is far more likely to cause you losses than any delays caused by updating it.

Also, there are ways to update your website safely. You can take regular backups of your website that can be restored if an update breaks your website. But the safest way to update your website is using a staging server. You can safely test out new updates and features on a staging server before you deploy them on your website, this way updates are taken care of without compromising your website.

Harden your WordPress website

WordPress recommends a list of measures that website admin should take in order to secure their websites. This is known as WordPress hardening and includes a list of things such as using strong passwords and two-factor authentication. Take a look at how to harden your WordPress site in order to get detailed instructions for the same.

Use two-factor authentication

Two-factor authentication allows you to add an extra line of defense on your login page, which deters attacks on your login page such as brute force attacks. Two-factor authentication will usually ask you for a one-time password after your login credentials so that your website is extra secure from hacks.

Install SSL

SSL is basically encryption that protects any communication happening with your website. By installing SSL on your website, you make sure that none of the data is intercepted by hackers while sending or receiving requests from other servers.

SSL also helps you improve your SEO efforts as Google has started actively penalizing sites that do not use SSL.

Use strong passwords

This may seem like a common-sense measure, but even today weak passwords are one of the most common reasons for websites getting hacked. Admins usually pick an easy password so that they can remember it. But doing so can affect your website security.

We recommend using a password manager so that you can pick a strong password without having to memorize it for logging in every time.

Reset user accounts

User accounts are often responsible for hacks. Hackers gain access to one account and make their way towards the rest of your website through the account. So in order to make sure that your accounts are secure, change the credentials for all the accounts every once in a while.

How did your website get hacked?

Given that your website is made up of code, hacks are common. Because code cannot be foolproof, and there is no such thing as a 100% secure website. But that does not mean you cannot prevent hacks at all. In fact, with the right measures, you can secure your website really well.

So if you’re wondering how your website got hacked, it is probably one of the following reasons.

Undetected backdoors

As we discussed in a previous section, backdoors are a big risk. Backdoors are basically loopholes in the website code that hackers exploit in order to gain access. These backdoors are usually injected through malware in one way or another. Since hackers design malware so that it stays hidden, backdoors often go undetected unless you have a strong security plugin.

Vulnerabilities in themes and plugins

Your themes and plugins files may have vulnerabilities that are exploited to hack your website. Vulnerabilities are mistakes or oversights in the website code that occur due to human error. Vulnerabilities, by themselves, are inevitable. But hacks can be prevented by frequently updating your website.

Developers patch vulnerabilities as soon as they are discovered, but in order to get the patch, you need to update your themes and plugins. If you have a strong security plugin like MalCare, it will detect vulnerabilities, as well as help you update themes and plugins from the dashboard itself.

Poor user management

If your users all have more access than they require, or their accounts aren’t secured, it can lead to a hack. The best course of action is to follow the principle of least privilege and hand down the access only as needed.

Also, it is important to delete old or inactive user accounts as they can be exploited by hackers to gain access.

Web host issues

While a rare occurrence, your web host could be responsible for a hack on your website. This hack could originate in the cPanel itself or one of the software that your web host uses. When this happens, all the websites on the web host’s servers are vulnerable to hacks.

If you find no other reason for your website getting hacked, look for the recent communication from your web host. Most web hosts usually inform their customers in case any issues arise from their end.

Unsecured communication

If your communication is unsecured, it can be intercepted by hackers or anyone on the same network as you. In order to avoid this, it is important to use SSL on your website.

SSL encrypts the communication to and from your website, so that no data or information falls into the wrong hands.

Why do websites get hacked?

Attackers and malicious actors hack websites for several reasons. But the primary reason that websites get hacked is that every website is valuable. Websites have resources that can be exploited if they are hacked. Even small websites can be used as a part of a botnet or their data can be exploited for phishing scams.

With bots being easy to use, brute force attacks are not even high effort. Hackers have to do very little to try and break into your website, and the payoff is still pretty good. Some hackers also hack websites for confidential information or financial data that can be exploited.

Given that hackers have nearly nothing to lose when they attack your websites, the onus of security falls onto the website admin. It is best to use a security plugin like MalCare to secure your website from any potential attack.

บทสรุป

Website security is not a one-time task. You need a security plan that is frequently updated and worked upon. In order to do this, you also need to stay informed on website security.

One of the best ways to secure your website, in the long run, is to use a security plugin like MalCare. MalCare’s firewall protects your website from attacks and alerts you in case it finds anything suspicious on your website.

คำถามที่พบบ่อย

My website is hacked, what should I do?

If you think your website is hacked, scan your website to confirm. Use a deep scanner such as MalCare’s which will scan your entire website and notify you of any malware if detected. If the scanner detects a hack, all you need to do is click the ‘auto-clean’ button and MalCare will take care of the cleanup for you.

What happens if your website is hacked?

A hacked website can have far-ranging consequences, including but not limited to, customer loss, revenue loss, legal issues, data loss, business interruption, loss of brand reputation, loss of customer trust, and plummeting SEO rankings. These consequences can seriously affect the survivability of a business if not addressed in time.

How did my website get hacked?

There are several reasons for a website to be hacked, like:

• Undetected backdoors
• Vulnerabilities
• Weak passwords
• Web host issues
• Unsecured user accounts

Can a hacked website be fixed?

Yes, you can fix your hacked website. Depending on the malware and the extent of the hack, you will need to assess the damage and then take steps to clean it.

Here is how you can repair hacked website:

1. Scan your website with a security plugin
2. Get access to your website if it is suspended
3. Clean up your website with the security plugin
4. Get your website off any blacklists

Repair Your Hacked WordPress Website With MalCare