มีการเพิ่มขึ้นอย่างต่อเนื่องในอาชญากรรมไซเบอร์ในช่วงหลายปีที่ผ่านมา แต่ในช่วงห้าปีที่ผ่านมา มีความเจริญอย่างฉับพลัน สาเหตุอาจมาจากการแพร่กระจายของการเชื่อมต่ออินเทอร์เน็ตในตลาดขนาดใหญ่ เช่น อินเดีย บราซิล เป็นต้น จากสถิติบางเว็บไซต์ 86% ของเว็บไซต์มีช่องโหว่ร้ายแรงอย่างน้อยหนึ่งจุดที่ทำให้เว็บไซต์ของตนถูกแฮ็ก
สถิติที่น่าตกใจอีกอย่างหนึ่งคือบริษัทต่างๆ ใช้เวลากว่า 6 เดือนในการตรวจจับการแฮ็ก! ผลที่ตามมาของเว็บไซต์ที่ถูกแฮ็กอาจมีตั้งแต่การทำให้เสียโฉมง่าย ๆ ไปจนถึงผู้โจมตีที่ขอค่าไถ่ ตามหนังสือ “ความปลอดภัยเว็บ ความเป็นส่วนตัว และการค้า ” ,
บทความนี้อธิบายขั้นตอนพื้นฐานในการดำเนินการทันทีที่เว็บไซต์ของคุณถูกแฮ็กและวิธีเตรียมพร้อมสำหรับการโจมตีดังกล่าวในอนาคต
1. ฟื้นตัวเร็ว
เมื่อสัญญาณแรกของเว็บไซต์ที่ถูกแฮ็กเริ่มปรากฏขึ้น ให้เดาก่อนว่าเกิดจากอะไร เมื่อวานคุณคลิกลิงก์ใช่ไหม เป็นปลั๊กอินล่าสุดที่คุณเพิ่มหรือไม่ แม้ว่าจะต้องใช้เวลาในการทราบสาเหตุที่แท้จริงของการแฮ็ก แต่การมีแนวคิดคร่าวๆ คุณสามารถดำเนินการขั้นตอนสำคัญบางอย่างที่เป็นประโยชน์ในระยะสั้นได้ แนวคิดนี้สามารถรับได้จากข้อความเตือนที่แสดงโดย Google หรือผู้ให้บริการโฮสต์ของคุณบนเว็บไซต์ที่ถูกแฮ็ก
ดังนั้น เพื่อป้องกันความเสียหาย ก่อนอื่นให้ลงชื่อเข้าใช้แดชบอร์ดผู้ดูแลระบบของเว็บไซต์ของคุณ หากคุณไม่สามารถทำได้ แสดงว่าผู้โจมตีได้รีเซ็ตข้อมูลรับรองการเข้าสู่ระบบของคุณแล้ว ในสถานการณ์นั้น มีหลายวิธีในการคืนรหัสผ่านของคุณ หากคุณกำลังใช้ CMS สำหรับเว็บไซต์ของคุณ คุณลักษณะการรีเซ็ตรหัสผ่านจะมีประโยชน์ มิฉะนั้น คุณยังสามารถรับรหัสผ่านสำหรับเว็บไซต์ของคุณที่ถูกแฮ็กผ่าน FTP หรือโดยการรันคำสั่ง SQL ในกรณีที่คุณกำลังใช้ผู้ให้บริการโฮสติ้ง โปรดติดต่อฝ่ายบริการลูกค้าเพื่อขอการควบคุมการแฮ็กเว็บไซต์ของคุณกลับคืนมา
ตอนนี้คุณได้รับรหัสผ่านไปยังแดชบอร์ดผู้ดูแลระบบ เข้าสู่ระบบ และเปลี่ยนรหัสผ่านทั้งหมด (แดชบอร์ด ฐานข้อมูล FTP ฯลฯ) สำหรับผู้ใช้ทุกคน คราวนี้ ตรวจสอบให้แน่ใจว่ารหัสผ่านทุกอันมีความยาวมากกว่า 12 อักขระ โดยใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ ($,-,#, เป็นต้น)
2. การควบคุมความเสียหาย
ในตอนนี้ ให้ดำเนินการตามการเดาแบบวิเคราะห์สำนึกของคุณ และปิดใช้ปลั๊กอินชั่วคราว หรือลบไฟล์ที่น่าสงสัยหรือรายการผู้ใช้ที่น่าสงสัย ฯลฯ สุดท้าย กำหนดให้เว็บไซต์ถูกแฮ็กในโหมดบำรุงรักษาสำหรับผู้ใช้ หากคุณสงสัยว่ามีมัลแวร์หรือหน้าฟิชชิ่งฝังอยู่ในเว็บไซต์ (มองเห็นได้ในข้อความเตือนของ Google ด้วย) ให้เว็บไซต์ออฟไลน์โดยสมบูรณ์เพื่อปกป้องลูกค้าของคุณ
นอกจากนี้ สื่อสารปัญหาให้กับลูกค้าของคุณผ่านแพลตฟอร์มโซเชียลมีเดีย เนื่องจากการซ่อนเว็บไซต์ที่ถูกแฮ็กอาจทำให้แย่ลงได้ ในระหว่างการตรวจสอบเพิ่มเติมในภายหลัง หากพบการละเมิดข้อมูลลูกค้า โปรดแจ้งให้ลูกค้าของคุณรีเซ็ตรหัสผ่าน นอกจากนี้ ให้สร้างช่องทางแยกเพื่อแก้ไขปัญหาของลูกค้า
3. ค้นหาการแฮ็ก
ตอนนี้เราได้รักษาความปลอดภัยให้กับเว็บไซต์ในระยะสั้นแล้ว ก็ถึงเวลาตรวจสอบสาเหตุของเว็บไซต์ที่ถูกแฮ็ก ความเป็นไปได้บางประการในการตรวจสอบคือ:
- เว็บไซต์ที่ถูกแฮ็กเกิดจากการโจมตีทางวิศวกรรมสังคม เช่น ฟิชชิ่ง เป็นต้น ในกรณีนี้ ให้สอบถามว่าผู้ดูแลเว็บได้รับอีเมลที่ไม่พึงประสงค์หรือไม่
- มีข้อผิดพลาดในการกำหนดค่าบางอย่างในนามของผู้ดูแลเว็บ เช่น การทิ้งไฟล์รหัสผ่านแบบข้อความธรรมดาไว้บนเซิร์ฟเวอร์ การอนุญาตไฟล์ที่ไม่เหมาะสม รหัสผ่านที่ไม่รัดกุม ฯลฯ
- ตรวจสอบว่ามัลแวร์ซ่อนอยู่ในไฟล์ของคุณหรือไฟล์ที่น่าสงสัยใหม่ๆ ที่ปรากฏบนไซต์ของคุณเมื่อเร็วๆ นี้หรือไม่ อย่างไรก็ตาม โปรดใช้ความระมัดระวังก่อนที่จะลบออก เนื่องจากอาจมีการสร้างระบบ
- ตรวจสอบการแก้ไขไฟล์ล่าสุด
- อาจมีช่องโหว่อยู่ใน CMS ที่คุณใช้ โอกาสในการค้นหาจุดบกพร่องในแกนกลางมีน้อย ค่อนข้างเป็นไปได้ว่ามันเป็นธีมหรือปลั๊กอินใหม่ที่คุณใช้ ลองค้นหาช่องโหว่ที่รู้จักในเว็บ หรือคุณสามารถใช้เครื่องมืออัตโนมัติเพื่อค้นหาจุดบกพร่องที่รู้จักในธีมและปลั๊กอินของ WordPress ที่คุณใช้อยู่ หากคุณใช้ธีมที่เป็นโมฆะเพื่อลดค่าใช้จ่าย สาเหตุส่วนใหญ่อาจเป็นสาเหตุที่ทำให้เว็บไซต์ของคุณถูกแฮ็ก
ความเป็นไปได้มีอีกมากมาย ในการจำกัดสาเหตุที่แท้จริงให้แคบลง คุณสามารถใช้ Google Search Console หรือเครื่องสแกนอัตโนมัติฟรีบางตัวที่ Astra จัดหาให้
4. แก้ไขเว็บไซต์ที่ถูกแฮ็ก
ก่อนล้างข้อมูลให้แน่ใจว่าคุณสำรองข้อมูลเว็บไซต์ที่ถูกแฮ็ก ตอนนี้สำหรับการล้างไซต์:
- แทนที่ไฟล์ที่ติดไวรัสด้วยไฟล์ต้นฉบับจากเว็บไซต์ทางการของ CMS ของคุณ ตรวจสอบให้แน่ใจว่าไซต์ของคุณไม่พังขณะทำเช่นนั้น
- ลบธีมและปลั๊กอินที่เป็นโมฆะที่คุณใช้อยู่
- ล้างฐานข้อมูลด้วยการค้นหาคำที่เป็นสแปมในตารางโดยใช้เครื่องมืออย่าง PHPMyAdmin
- ลบผู้ใช้ที่น่าสงสัยที่คุณไม่ได้สร้างขึ้น
- ลบโค้ดที่เป็นอันตรายในไฟล์โดยเปิดในโปรแกรมแก้ไขข้อความ หากคุณไม่แน่ใจว่ากำลังทำอะไรอยู่ แสดงความคิดเห็นและรับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัย!
แม้จะพยายามล้างข้อมูลทั้งหมดแล้ว แต่บางครั้งมัลแวร์อาจซ่อนอยู่และการติดเชื้ออาจเกิดขึ้นอีก มัลแวร์มักใช้ฟังก์ชันต่างๆ เช่น base64() , str_rot13() ฯลฯ ดังนั้นการปิดใช้งานอาจช่วยได้ แต่บางครั้งปลั๊กอินบางตัวใช้ฟังก์ชันเดียวกัน ดังนั้นตรวจสอบให้แน่ใจว่าเว็บไซต์ที่ถูกแฮ็กทำงานหลังจากปิดใช้งานฟังก์ชันเหล่านี้ การลบมัลแวร์ไม่ใช่งานของผู้ใช้ทั่วไป ดังนั้น หากการติดไวรัสเกิดขึ้นอีก โปรดติดต่อผู้เชี่ยวชาญเพื่อลบมัลแวร์
5. เตรียมพร้อมสำหรับอนาคต
สุดท้าย หลังจากล้างข้อมูลเสร็จแล้ว อย่าลืมลบเว็บไซต์ของคุณออกจากบัญชีดำของเครื่องมือค้นหาต่างๆ นอกจากนี้ การทำตามขั้นตอนบางอย่างเพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณที่ถูกแฮ็กอาจป้องกันการโจมตีในอนาคตได้ เช่น:
- ปรับปรุงเว็บไซต์ เซิร์ฟเวอร์ ปลั๊กอิน ฯลฯ ให้ทันสมัยอยู่เสมอ
- ตรวจสอบให้แน่ใจว่าได้ตั้งค่าการอนุญาตที่เหมาะสมสำหรับไฟล์และโฟลเดอร์ทั้งหมด
- สำรองข้อมูลเว็บไซต์ของคุณในตำแหน่งอื่นที่ไม่ใช่เซิร์ฟเวอร์ของคุณเสมอ
- ลดบัญชีผู้ดูแลระบบให้เหลือน้อยที่สุด และตรวจสอบให้แน่ใจว่าทุกบัญชีใช้รหัสผ่านแบบสุ่มที่ปลอดภัย
- ไปตรวจสอบความปลอดภัยเต็มรูปแบบของเว็บไซต์และแก้ไขช่องโหว่ด้านความปลอดภัย เช่น พอร์ตที่เปิดอยู่ การกำหนดค่าเซิร์ฟเวอร์ผิดพลาด ฯลฯ ที่ค้นพบ
- ใช้ไฟร์วอลล์หรือโซลูชันด้านความปลอดภัยบางประเภทเพื่อป้องกันไม่ให้เว็บไซต์ถูกแฮ็กในอนาคต
บทสรุป
การทำความสะอาดเว็บไซต์ที่ถูกแฮ็กนั้นเป็นกระบวนการที่ยุ่งยากและน่าเบื่อ ดังนั้นจึงจำเป็นต้องมีการผสมผสานที่ลงตัวระหว่างระบบอัตโนมัติและความเชี่ยวชาญแบบแมนนวล บทความนี้ครอบคลุมเฉพาะเทคนิคพื้นฐานของการล้างข้อมูลเท่านั้น และยังมีอีกมากมาย นอกจากนี้ หากคุณเป็นมือใหม่ เราไม่แนะนำให้คุณทำกระบวนการล้างมัลแวร์ด้วยตัวเองทั้งหมด การเปลี่ยนแปลงที่ผิดพลาดเพียงเล็กน้อย เช่น พื้นที่อาจทำให้เว็บไซต์ของคุณเสียหายโดยสิ้นเชิง ดังนั้นจ้างบริษัทรักษาความปลอดภัยเพื่อทำงานในขณะที่คุณจิบกาแฟและผ่อนคลาย ผู้เชี่ยวชาญที่ Astra แก้ไขเว็บไซต์ที่ถูกแฮ็กด้วยเวลาตอบสนองที่บันทึกไว้น้อยกว่าสี่ชั่วโมง ด้วยแผนราคาที่ไม่แพงแม้แต่เว็บไซต์ขนาดเล็กและความมุ่งมั่นหนึ่งปีในการดูแลความปลอดภัยของเว็บไซต์ของคุณ ปัญหาด้านความปลอดภัยจะกลายเป็นเรื่องเก่าสำหรับคุณในไม่ช้า
