บ่อยครั้งที่ไซต์ WordPress ถูกแฮ็ก คุณต้องการทราบวิธีที่แฮ็กเกอร์เข้าถึงไซต์ของคุณ จะสังเกตได้อย่างไรว่าไซต์ของคุณถูกแฮ็ก แล้วจะแก้ไขไซต์ของคุณได้อย่างไรหากถูกแฮ็ก นั่นคือสิ่งที่คุณจะได้สำรวจที่นี่
วิธีทั่วไปที่แฮ็กเกอร์เข้าถึงไซต์ของคุณ
แฮกเกอร์ที่เจาะจงมีหลายวิธีในการเข้าถึงเว็บไซต์ของคุณ อย่างไรก็ตาม มีวิธีทั่วไปที่ช่วยให้เข้าถึงได้ง่ายขึ้น
ธีมและปลั๊กอินฟรีที่ล้าสมัย – การอัปเดตธีมและปลั๊กอินจะประกาศในบันทึกการเปลี่ยนแปลง บ่อยครั้งกว่าไม่เปิดเผยข้อมูลเหล่านี้รวมถึงการอัปเดตความปลอดภัยที่แฮ็กเกอร์ใช้ประโยชน์จากการรู้ช่องโหว่ของเว็บไซต์ที่ใช้งานธีมหรือปลั๊กอินนั้นที่ยังไม่ได้อัปเดตได้อย่างง่ายดาย นอกจากนี้ WordPress ยังได้รับการอัปเดตบ่อยครั้ง และผู้ใช้ที่ไม่อัปเดตใหม่อาจเสี่ยงต่อการถูกแฮ็กเกอร์ ปัญหาด้านความปลอดภัยอีกประการของปลั๊กอินและธีมฟรีคือเจ้าของของพวกเขามีแรงจูงใจเพียงเล็กน้อยหรือไม่มีเลยที่จะอุดช่องโหว่ด้านความปลอดภัย
โฮสติ้ง – หากโฮสต์ของคุณมีประวัติความปลอดภัยต่ำ เว็บไซต์ของคุณก็จะถูกโจมตีโดยอัตโนมัติ การศึกษาพบว่าการละเมิดความปลอดภัยมากกว่า 40% มาจากโฮสต์
ผู้ดูแลระบบที่อ่อนแอและรายละเอียดการเข้าสู่ระบบ – ปล่อยให้ผู้ดูแลระบบ WordPress ของคุณเข้าสู่ระบบในฐานะ "ผู้ดูแลระบบ" จากนั้นรหัสผ่านที่ไม่รัดกุมจะทำให้คุณอยู่ในความเมตตาของแฮกเกอร์ เนื่องจากวิธีนี้ง่ายมาก แฮ็กเกอร์จึงสแกนอินเทอร์เน็ตเป็นประจำโดยใช้ซอฟต์แวร์เพื่อค้นหาเว็บไซต์ที่มีจุดอ่อนนี้
การแทรก PHP/ฐานข้อมูล – แฮกเกอร์สามารถเข้าถึงฐานข้อมูลของเว็บไซต์ WordPress ที่ไม่มีการป้องกันโดยการฉีดโค้ดลงในเว็บไซต์ ช่องโหว่ระดับนี้ทำให้แฮ็กเกอร์ควบคุมได้อย่างไม่มีขอบเขต แฮกเกอร์สามารถเปลี่ยนเส้นทาง URL ของเว็บไซต์ของคุณ ลบหน้า แก้ไขเนื้อหา หรือแม้แต่ลบเว็บไซต์ของคุณ
เหล่านี้เป็นช่องทางทั่วไปที่แฮกเกอร์เข้าถึงไซต์ WordPress ต่อไป มาดูวิธีสังเกตการโจมตีเหล่านี้ในเว็บไซต์ของคุณ
วิธีสังเกตหากไซต์ของคุณถูกแฮ็ก
ในกรณีที่มีการฉีด PHP Google, Bing, เครื่องมือค้นหาอื่นๆ และเบราว์เซอร์จะส่งข้อความไปยังผู้เยี่ยมชมไซต์ก่อนที่จะเข้าสู่ไซต์ของคุณ เพื่อเตือนพวกเขาถึงอันตราย
สัญญาณอื่นๆ ที่บ่งบอกว่าไซต์ของคุณถูกแฮ็กมีดังต่อไปนี้
สแปมในส่วนหัวหรือส่วนท้ายของคุณ ซึ่งอาจมีภาพ/วิดีโอที่ผิดกฎหมายหรือบริการที่ผิดกฎหมาย ยา ภาพลามกอนาจาร และอื่นๆ โดยปกติ สแปมประเภทนี้จะถูกแทรกเข้าไปในเนื้อหาของหน้าเว็บของคุณโดยไม่ต้องคำนึงถึงการนำเสนอใดๆ ดังนั้นผู้สังเกตการณ์ที่เป็นมนุษย์จึงอาจมองไม่เห็นสแปมเหล่านี้ เนื่องจากอาจเป็นข้อความสีเข้มในพื้นหลังสีเข้ม อย่างไรก็ตาม เสิร์ชเอ็นจิ้นสามารถตรวจพบการแทรกซึมเหล่านี้ได้ คอนโซลการค้นหาของ Google อาจแจ้งเตือนคุณถึงมัลแวร์หากเป็นกรณีนี้
คุณ ผู้เยี่ยมชมไซต์ หรือเครื่องมือค้นหาพบหน้าหรือเนื้อหาที่เป็นอันตรายซึ่งคุณไม่รู้จัก หากคุณเห็นภาพเหมือนด้านล่าง แสดงว่าไซต์ของคุณถูกใช้เพื่อโฮสต์และแจกจ่ายมัลแวร์ไปยังผู้เยี่ยมชมไซต์ของคุณ
รายงานว่าผู้ใช้ไซต์ของคุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หรือเพจที่เป็นสแปมหรือเป็นอันตราย ไซต์ของคุณอาจถูกใช้สำหรับการโจมตีแบบฟิชชิง หากเป็นกรณีนี้ คุณจะเห็นข้อความเหมือนด้านล่าง
โฮสต์เว็บไซต์ของคุณแจ้งว่ามีการใช้เว็บไซต์ของคุณสำหรับกิจกรรมที่เป็นสแปมหรือเป็นอันตราย ผู้ให้บริการไซต์ของคุณอาจทำให้ไซต์ออฟไลน์หลังจากแจ้งให้คุณทราบถึงสแปม
แก้ไขความเสียหายและอุดช่องโหว่ในการรักษาความปลอดภัยเว็บไซต์ของคุณ
อย่าลืมสำรองข้อมูลไซต์ของคุณเสมอ เพื่อความสะดวก คุณต้องการใช้ปลั๊กอินสำรอง WP สำหรับสิ่งนี้ โดยพื้นฐานแล้ว คุณจะต้องการสำรองข้อมูล
- โฟลเดอร์ wp-content
- ฐานข้อมูล
แก้ไขความเสียหายโดยใช้ตัวเลือกต่อไปนี้
ปิดการใช้งานปลั๊กอิน
หากคุณสามารถเข้าถึงหน้าปลั๊กอินได้ ให้ปิดการใช้งานปลั๊กอิน ถัดไป ตรวจสอบว่าปัญหาได้รับการแก้ไขแล้วหรือไม่ อย่างไรก็ตาม หากคุณไม่มีสิทธิ์เข้าถึงหน้าปลั๊กอิน คุณสามารถเปลี่ยนชื่อโฟลเดอร์ปลั๊กอินได้โดยใช้ FTP เพื่อเข้าถึงบล็อกของคุณ
หลังจากที่คุณใช้ FTP แล้ว เมื่อคุณโหลดหน้าปลั๊กอินใน WordPress ปลั๊กอินทั้งหมดของคุณจะถูกระบุตำแหน่งและปิดใช้งาน เมื่อคุณเปลี่ยนชื่อโฟลเดอร์ปลั๊กอิน หน้าปลั๊กอินของคุณจะนำปลั๊กอินทั้งหมดกลับมา และจะถูกปิดใช้งาน หากต้องการค้นหาปลั๊กอินที่ทำร้ายไซต์ของคุณ คุณจะต้องเปิดใช้งานแต่ละปลั๊กอินทีละตัวจนกว่าคุณจะพบปลั๊กอินนั้น
ตรวจสอบไฟล์ปรับแต่งของคุณ
หากข้อความแสดงข้อผิดพลาดว่า "ไม่สามารถเชื่อมต่อกับฐานข้อมูล" ปรากฏขึ้นทุกครั้งที่คุณโหลดไซต์ คุณอาจใช้ FTP เพื่อเชื่อมต่อกับไซต์ จากนั้นตรวจสอบไฟล์ "wp-config.php" เพื่อให้แน่ใจว่าชื่อผู้ใช้ รหัสผ่าน และ ชื่อโฟลเดอร์ฐานข้อมูลของคุณถูกต้อง
ติดต่อและสอบถามผู้ให้บริการโฮสติ้งของคุณเกี่ยวกับการอัปเดตที่เกี่ยวข้องกับฐานข้อมูลที่คุณควรรู้ คุณควรติดต่อผู้ให้บริการโฮสต์ของคุณก็ต่อเมื่อยังมีปัญหาอยู่ และคุณได้ตรวจสอบแล้วว่าไม่มีการเปลี่ยนแปลงใดๆ ในฐานข้อมูลหรือรายละเอียดการเข้าสู่ระบบของผู้ดูแลระบบ
ติดตั้ง WordPress ใหม่
นอกเหนือจากไดเรกทอรี "wp-content" แล้ว ไฟล์ WordPress ส่วนใหญ่สามารถติดตั้งใหม่ได้อย่างปลอดภัย หากต้องการติดตั้ง WordPress ใหม่ ให้ป้อนบัญชี WordPress ของคุณแล้วไปที่ "เครื่องมือ" จากนั้นเลือก "อัปเกรด" จากนั้นเลือกตัวเลือกการติดตั้งใหม่ ด้วยการใช้ตัวอัปเดตในตัว WordPress จะติดตั้งไฟล์หลักทั้งหมดใหม่โดยไม่ทำการเปลี่ยนแปลงไฟล์ที่เกี่ยวข้องกับธีมและปลั๊กอิน
คุณสามารถอัปเดตไซต์ WordPress โดยใช้ตัวเลือก FTP อย่างไรก็ตาม ระวังอย่าเขียนทับโฟลเดอร์ "wp-content" เพื่อผลลัพธ์ที่ดีที่สุด ให้อัปโหลดไฟล์ใหม่หลังจากที่คุณลบไฟล์เก่าแล้วเท่านั้น
ซ่อมแซมตารางฐานข้อมูล
หากคุณแน่ใจว่าปัญหาของคุณไม่ได้มาจากปลั๊กอิน โฮสต์ หรือไฟล์หลักของ WordPress คุณอาจลองใช้ phpMyAdmin เพื่อซ่อมแซมตารางฐานข้อมูลของคุณ ในการดำเนินการนี้ ให้ลงชื่อเข้าใช้ฐานข้อมูลเว็บไซต์ของคุณผ่าน phpMyAdmin แล้วเลือก "ซ่อมแซม" จากตารางฐานข้อมูลของคุณ เข้าถึง phpMyAdmin ของบล็อกโดยติดต่อโฮสต์เว็บไซต์ของคุณ
บทสรุป
การจำแนกและแก้ไขการแฮ็กบน WordPress อาจเป็นงานหนัก แต่คำแนะนำในที่นี้จะช่วยให้คุณไปได้ไกล คุณรู้วิธีที่เป็นประโยชน์ในการค้นหาและแก้ไขไซต์ WordPress ที่ถูกแฮ็กหรือไม่? โปรดแบ่งปันความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง