ก่อนที่เราจะเริ่มต้นด้วย WordPress JavaScript Malware Removal มาดูภาพรวมของ JavaScript และบทบาทของ JavaScript ในเว็บไซต์ WordPress กันก่อน
คุณรู้หรือไม่ว่า JavaScript เป็นเทคโนโลยีเว็บถูกใช้โดย 94.5% ของเว็บไซต์ทั้งหมดบนเวิลด์ไวด์เว็บ? การปรับแต่ง แอนิเมชั่น และการตอบสนองทั้งหมดในหน้าเว็บที่ทำให้ไดนามิกสามารถทำได้โดยใช้ JavaScript นอกจากนี้ยังอนุญาตให้นักพัฒนาใช้เอ็นจิ้นรันไทม์ข้ามแพลตฟอร์มเช่น Node.js เพื่อเขียนโค้ดฝั่งเซิร์ฟเวอร์ ส่วนที่ดีที่สุดคือ JavaScript สามารถรวมเข้ากับ HTML5 และ CSS3 ได้อย่างราบรื่น สิ่งนี้นำไปสู่การสร้างหน้าเว็บที่น่าดึงดูดซึ่งเป็นประโยชน์ต่อการโปรโมตธุรกิจของคุณในโลกออนไลน์
อย่างไรก็ตาม เนื่องจาก JavaScript จัดการข้อมูลที่รวบรวมจาก front-end เพื่อส่งข้อมูลไปยังเซิร์ฟเวอร์เพื่อการประมวลผลต่อไป มันจึงอาจทำหน้าที่เป็น man-in-the-middle สามารถใช้โค้ด JavaScript ที่ไม่เป็นอันตรายเพื่อรวบรวมข้อมูลที่สำคัญได้ ปฏิปักษ์อาจได้รับข้อมูลที่ละเอียดอ่อน หรือแทรกโค้ดมัลแวร์ลงในเว็บไซต์เพื่อทำให้เกิดการละเมิดความปลอดภัยในรูปแบบของข้อมูลรั่วไหล
เนื่องจากบทความนี้เน้นที่เว็บไซต์ WordPress เป็นพิเศษ ดังนั้นฉันจึงอยากจะให้ความกระจ่างว่า JavaScript สามารถใช้เป็นมัลแวร์ในเว็บไซต์ WordPress ได้อย่างไร ฉันจะหารือเกี่ยวกับ การลบมัลแวร์ JavaScript ของ WordPress เทคนิคต่างๆ
บทความที่เกี่ยวข้อง – จะตรวจสอบ WordPress เพื่อหาโค้ดที่เป็นอันตรายได้อย่างไร
จาวาสคริปต์สามารถใช้ในทางที่ผิดในเว็บไซต์ WordPress ได้อย่างไร
ใน WordPress ฝั่งเซิร์ฟเวอร์มีไฟล์ JavaScript ซึ่งสามารถกำหนดเป้าหมายโดยฝ่ายตรงข้ามเพื่อเริ่มการโจมตีของมัลแวร์ ซึ่งสามารถทำได้โดยการประนีประนอมความปลอดภัยของเซิร์ฟเวอร์ สิ่งที่อันตรายเกี่ยวกับ มัลแวร์ WordPress JavaScript คือพวกเขาสามารถเริ่มทำงานได้โดยไม่ต้องโต้ตอบกับผู้ใช้ ขณะเรียกดูเว็บไซต์ WordPress ไฟล์ JavaScript (.js) จำนวนมากจะถูกดาวน์โหลดลงในคอมพิวเตอร์ที่ใช้เรียกดูโดยอัตโนมัติ ไฟล์เหล่านี้จะถูกดำเนินการโดยเบราว์เซอร์ของคุณเพื่อดูเนื้อหา ดำเนินการ และดูโฆษณาออนไลน์ มิฉะนั้น เว็บไซต์จะตรวจจับท่าทางและการทำงานของเมาส์แบบต่างๆ บนหน้าเว็บได้อย่างไร ผ่านไฟล์เหล่านี้ที่อินพุตจากอุปกรณ์ I/O จะถูกส่งไปยังหน้าเว็บเพื่อดำเนินการต่อไป
โดยทั่วไป นักพัฒนาเว็บสามารถมีจริยธรรมหรือผิดจรรยาบรรณก็ได้ อันที่จริง อาชญากรไซเบอร์มักใช้โค้ด JavaScript บนเว็บไซต์จำนวนมากเพื่อให้ทำงานเป็นฟังก์ชัน JavaScript ที่เป็นอันตราย ดังนั้นตอนนี้หลังจากที่ผู้โจมตีติด WordPress เว็บไซต์ผ่าน จาวาสคริปต์มัลแวร์ ไฟล์มัลแวร์กำลังรอการดาวน์โหลดไฟล์ไปยังพีซีของผู้เยี่ยมชม
ทันทีที่ผู้ใช้ที่ไร้เดียงสาเยี่ยมชมเว็บไซต์ที่ติดไวรัส ไฟล์ JavaScript ที่เป็นอันตรายเหล่านั้นจะถูกดาวน์โหลดโดยอัตโนมัติในพีซีของผู้ใช้รายนั้น การโจมตีดังกล่าวเรียกว่า การจู่โจมแบบขับต่อๆ . ในการโจมตีครั้งนี้ มัลแวร์ที่ถูกดาวน์โหลดโดยอัตโนมัติในพีซีของผู้ใช้จะสแกนหาช่องโหว่ของระบบและเข้าถึงพีซีของผู้ใช้ผ่านช่องโหว่เหล่านั้น เมื่อได้รับการเข้าถึงแล้ว จะดาวน์โหลดไฟล์จากอินเทอร์เน็ตลงในพีซีของผู้ใช้โดยใช้สิทธิ์ของผู้ดูแลระบบ จากนั้นจึงเริ่มสร้างความเสียหายให้กับพีซีหรือส่งข้อมูลไปยังแฮ็กเกอร์ที่สามารถตรวจสอบพีซีจากระยะไกลและทำให้ระบบติดเชื้อเพิ่มเติม
บทความที่เกี่ยวข้อง – 25 แนวทางปฏิบัติด้านความปลอดภัยของ WordPress ที่ดีที่สุด
จะระบุสาเหตุของการแฮ็ก JavaScript ได้อย่างไร
การรู้สาเหตุของการแฮ็กนั้นสำคัญมากเพราะช่วยประหยัดเวลาและความพยายามเพื่อให้สามารถใช้เทคนิคที่ถูกต้องเพื่อกำจัดมัลแวร์ได้ ช่วยในการลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณอย่างมีประสิทธิภาพและทำให้ประสบการณ์การท่องเว็บสำหรับผู้ใช้ที่ไร้เดียงสาปลอดภัย นี่คือขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อระบุสาเหตุของการติดมัลแวร์ WordPress JavaScript:
การตรวจสอบการสำรองข้อมูลสำหรับไฟล์มัลแวร์ JavaScript
ไฟล์มัลแวร์ JavaScript จะมีชื่อแปลก ๆ ซึ่งจะทำให้เป็นชื่อแปลก ๆ ในการติดตั้ง WordPress ของคุณ พวกเขายังจะมีการแก้ไขวันที่เมื่อเร็ว ๆ นี้ เมื่อเปิดไฟล์เหล่านั้นโดยใช้โปรแกรมแก้ไขโค้ด เช่น Dreamweaver, TextWrangler, BBEdit, Coda เป็นต้น คุณจะสามารถระบุได้โดยวิธีการเข้ารหัสสีของเว็บไซต์หรือโค้ดจำนวนมากเพื่อระบุความตกต่ำ
การค้นหาคำและวลีในเครื่องมือค้นหา
หากคุณพบคำใดๆ ในโค้ด เช่น องค์ประกอบหรือชื่อฟังก์ชันใดๆ ที่ผิดปรกติ คุณสามารถค้นหาใน Google หรือ DuckDuckGo และวิเคราะห์จากผลการค้นหาว่าไฟล์นั้นติดไวรัสหรือไม่
ตรวจสอบ Raw Access Logs บนโฮสต์ cPanel
หากคุณสามารถระบุได้ว่าไฟล์ใดที่แฮ็กเกอร์กำลังมองหา (เช่น ระวังคำสั่ง POST ในไฟล์บันทึก) ไฟล์ดังกล่าวสามารถให้คำแนะนำแก่คุณได้ว่าอะไรถูกบุกรุก จากนั้นใช้การค้นหา IP แบบย้อนกลับ คุณอาจสามารถค้นหาตำแหน่งของแฮ็กเกอร์ได้
ตรวจสอบปลั๊กอินและธีม
บางครั้ง ปลั๊กอินและธีมเก่ามักเป็นสาเหตุของการละเมิดความปลอดภัยบนเว็บไซต์ WordPress ของคุณ พื้นที่เสี่ยงบางส่วนอาจเป็น Gravity Forms เวอร์ชันเก่า, Revolution Slider, สคริปต์ timthumb.php ในธีมหรือปลั๊กอิน ฯลฯ สิ่งเหล่านี้ต้องได้รับการอัปเดตหรือกำหนดค่าอย่างเหมาะสมเพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ
การสแกนฐานข้อมูล
อาจมีผู้ดูแลระบบที่ซ่อนอยู่และเนื้อหาอื่นๆ ที่อาจถูกแฮ็กอยู่ในฐานข้อมูลเว็บไซต์ WordPress ของคุณ ก่อนที่จะแก้ไขฐานข้อมูล ขอแนะนำให้ทำการสำรองฐานข้อมูลที่ปลอดภัยและสะอาด
ต้องการความช่วยเหลือจากผู้เชี่ยวชาญในการลบมัลแวร์ JavaScript ของ WordPress หรือไม่ ส่งข้อความถึงเราที่นี่หรือแชทกับตัวแทนของ Astra โดยตรง และเรายินดีที่จะช่วยเหลือ ?
เทคนิคการลบมัลแวร์ JavaScript ของ WordPress
มัลแวร์ไม่ว่าจะเป็น JavaScript หรือภาษาการเขียนโปรแกรมอื่น ๆ เป็นอันตรายต่อชื่อเสียงของเว็บไซต์ หากเสิร์ชเอ็นจิ้นสามารถตรวจจับมัลแวร์ในเว็บไซต์ใดเว็บไซต์หนึ่งได้ เว็บไซต์นั้นอาจถูกขึ้นบัญชีดำซึ่งอาจทำให้ธุรกิจนั้นสูญเสียอย่างใหญ่หลวง หากคุณต้องการทราบข้อมูลเพิ่มเติมว่าการขึ้นบัญชีดำมีผลข้างเคียงอะไรบ้างในเว็บไซต์ของคุณ โปรดอ่านบทความนี้ บนบล็อก Astra Security
การลบ JavaScript Malware ออกจากธีม
WordPress เก็บฟังก์ชันและไฟล์ JavaScript ใน functions.php ไฟล์ที่เพิ่มโดยฟังก์ชันธีม WordPress ฟังก์ชันคือ wp_enqueue_script และ wp_enqueue_style ตามลำดับ คุณสามารถลบฟังก์ชันเหล่านี้ออกจากไฟล์ได้โดยการลบโค้ดเหล่านั้น อย่างไรก็ตาม ในกรณีที่เว็บไซต์ WordPress ของคุณใช้ธีมลูก สิ่งต่างๆ จะกลายเป็น wp_dequeue_script และ wp_dequeue_style จำเป็นต้องมีฟังก์ชัน ในสถานการณ์เช่นนี้ คุณจะต้องรวมกลุ่มโค้ดต่อไปนี้ใน functions.php ไฟล์ธีมลูก:
add_action('wp_enqueue_scripts', 'remove_script_css');
ฟังก์ชัน remove_script_css()
wp_dequeue_style( 'default-css' );
wp_dequeue_script( 'default-js' );
}
?>
การติดตั้งปลั๊กอินและธีมอีกครั้ง
เนื่องจาก WordPress ใช้ธีมและปลั๊กอินเป็นหลักในการสร้างเว็บไซต์ ดังนั้นจึงแนะนำให้ติดตั้งปลั๊กอินใหม่จากผู้พัฒนาปลั๊กอินระดับพรีเมียม คุณไม่ควรติดตั้งปลั๊กอินเก่าหรือปลั๊กอินที่ไม่ได้รับการดูแล ธีมสามารถติดตั้งใหม่ได้จากการดาวน์โหลดใหม่ หากมีการดัดแปลงใด ๆ ก็สามารถอ้างอิงได้จากไฟล์สำรองและการเปลี่ยนแปลงสามารถทำซ้ำได้ในสำเนาใหม่ของธีม ข้อแนะนำคืออย่าอัปโหลดธีมเก่าเนื่องจากไฟล์ที่ถูกแฮ็กอาจไม่สามารถระบุตัวคุณได้
การติดตั้ง WordPress ใหม่อีกครั้ง
หากสามขั้นตอนข้างต้นไม่ได้ผล คุณต้องติดตั้ง WordPress ใหม่ทั้งหมด จากนั้นติดตั้งธีมและปลั๊กอินอีกครั้งเพื่อลบ มัลแวร์ JavaScript นำเสนอในเว็บไซต์ WordPress ของคุณ ซึ่งสามารถทำได้ผ่านตัวติดตั้งเพียงคลิกเดียวในแผงควบคุมเว็บโฮสติ้งของคุณ ข้อมูลสำรองของไซต์ WordPress ของคุณสามารถใช้อ้างอิงเพื่อตั้งค่าไฟล์ wp-config.php ในการติดตั้ง WordPress ใหม่เพื่อใช้ข้อมูลรับรองฐานข้อมูลจากเว็บไซต์เดิมของคุณ การดำเนินการนี้จะเชื่อมต่อการติดตั้ง WordPress ใหม่กับฐานข้อมูลเวอร์ชันก่อนหน้า
การสแกนพีซี
พีซีทั้งหมดที่ควบคุมแบ็กเอนด์และส่วนหน้าของเว็บไซต์ WordPress จะต้องสแกนโดยใช้เครื่องมือตรวจจับการป้องกันไวรัสและมัลแวร์ที่เหมาะสม ดังที่ได้กล่าวไว้ก่อนหน้านี้ในกลไกการโจมตีแบบไดรฟ์โดยวิธีดาวน์โหลดไฟล์ JavaScript ที่เป็นอันตรายลงในคอมพิวเตอร์ของผู้เยี่ยมชม ดังนั้นตัวตรวจจับมัลแวร์อาจสามารถสแกนและค้นหาโค้ดที่เป็นอันตรายที่ใช้ในการฉีดเว็บไซต์ WordPress ของคุณได้
ติดตั้งและเรียกใช้ปลั๊กอินความปลอดภัย
ในกรณีที่คุณไม่สามารถตรวจพบสิ่งผิดปกติในไฟล์ JavaScript ของ WordPress ได้ ขอแนะนำว่าอย่าเข้าไปยุ่งอีก แทนที่จะใช้ปลั๊กอินความปลอดภัยเพื่อตรวจสอบเว็บไซต์และตรวจหาโค้ด JavaScript ที่เป็นอันตราย คุณสามารถใช้ปลั๊กอินความปลอดภัย เช่น Shield WordPress Security, Anti-Malware Security และ Brute-Force Firewall เป็นต้น เพื่อทำการตรวจสอบเว็บไซต์ WordPress ของคุณและกำหนดวิธีการลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณ อันที่จริง Astra ยังมีโซลูชันไฟร์วอลล์เว็บที่สามารถช่วยปกป้องเว็บไซต์ WordPress ของคุณจากการโฮสต์โค้ดมัลแวร์ใดๆ มีคุณลักษณะด้านความปลอดภัยหลายอย่างที่ทำงานอย่างมีประสิทธิภาพและช่วยให้คุณปลอดภัยในโลกที่มีการแข่งขันสูงและไม่ปลอดภัยนี้
การติดตามคำขอ POST บน cPanel ของคุณ
หากไม่ได้เปิดใช้คุณลักษณะนี้ คุณสามารถเปิดใช้งานได้โดยใช้คุณลักษณะการเก็บถาวรของบันทึกการเข้าถึงใน cPanel ของ WordPress
บทสรุป
นี่คือประเด็นบางประการสำหรับ การลบมัลแวร์ JavaScript ของ WordPress ผู้ดูแลระบบและนักพัฒนาเว็บไซต์ต้องคำนึงถึงสิ่งเหล่านี้เพื่อรักษาความปลอดภัยเว็บไซต์ WordPress ของตนจาก JavaScript Malware ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลที่เหมาะสมและสะอาดก่อนที่จะลบหรืออัปเดตคุณสมบัติใด ๆ ของเว็บไซต์ WordPress นักพัฒนาเว็บไซต์ต้องปฏิบัติตามหลักการเข้ารหัสที่ปลอดภัยเพื่อหลีกเลี่ยงการประนีประนอมในความปลอดภัยของเว็บไซต์ของตน พฤติกรรมที่น่าสงสัยจะต้องรายงานให้ทีมนักพัฒนาทราบทันทีผ่านระบบตอบรับที่เหมาะสม สุดท้ายนี้ ทีมนักพัฒนาที่พัฒนาเว็บไซต์ WordPress จะต้องได้รับการอัปเดตด้วยแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดและ JavaScript Malware ล่าสุด
