วิธีลบมัลแวร์ออกจากไซต์ WordPress ของคุณ

WordPressเป็นหนึ่งในระบบการจัดการเว็บไซต์ที่ได้รับความนิยมมากที่สุดที่ใช้ทั่วโลก จากข้อมูลของ W3Techs(According to W3Techs)พบว่ามี 34% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต (Internet)ความนิยมของWordPressส่วนหนึ่งเป็นผลมาจากปลั๊กอินและเทมเพลตที่มีอยู่มากมาย ซึ่งช่วยให้ทำเกือบทุกอย่างบนเว็บไซต์ได้

ฟังก์ชันการทำงานที่หลากหลายนั้นมาพร้อมกับช่องโหว่เช่นกัน แฮกเกอร์มักจะสามารถเข้าถึงโค้ดและทำให้ ไซต์ WordPress ติด มัลแวร์ได้ เช่นเดียวกับที่พวกเขาอาจสร้าง มัลแว ร์บนเราเตอร์(malware on a router)

มัลแวร์(Malware)สามารถแพร่ระบาดและทำลายไซต์ของคุณได้ ดังนั้นคุณควรดำเนินการอย่างรวดเร็วเพื่อลบมัลแวร์ออกจากไซต์WordPress ของคุณ(WordPress)

ติดต่อโฮสต์เว็บของคุณก่อน(Contact Your Web Host First)

ก่อนที่จะลองทำตามคำแนะนำด้านล่าง โปรดติดต่อบริษัทโฮสติ้งของคุณก่อน เป็นไปได้ว่าเซิร์ฟเวอร์โฮสต์ โดยเฉพาะอย่างยิ่งถ้าคุณอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน กำลังแพร่กระจายโค้ดที่เป็นอันตรายจากไซต์อื่นไปยังไซต์ของคุณ

ขอให้พวกเขาทำการสแกนเซิร์ฟเวอร์เพื่อให้แน่ใจว่าไม่ใช่คนร้ายก่อนที่จะพยายามลบมัลแวร์ออกจากไซต์ของคุณเอง นอกจากนี้ พวกเขาสามารถให้คำแนะนำแก่เจ้าของเว็บไซต์ที่มีเทคนิคน้อยเกี่ยวกับวิธีการสแกนและลบมัลแวร์ออกจากเว็บไซต์ของตนอย่างปลอดภัย 

เจ้าของที่พักบางแห่งอาจเสนอบริการที่จะลบให้คุณ จากนั้นสำรองข้อมูลไซต์ของคุณ ลดความเสี่ยงที่จะนำมัลแวร์ไปไว้ในการสำรองข้อมูลของคุณ 

โฮสต์เว็บมีความเชี่ยวชาญ เครื่องมือ และตัวเลือกในการจัดการกับมัลแวร์ ดังนั้นให้ตรวจสอบกับพวกเขาก่อนที่จะลองทำด้วยตัวเอง 

ใช้มาตรการป้องกัน(Take Preventative Measures)

จะดีกว่าเสมอที่จะพยายามป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น การดำเนินการที่สำคัญที่สุดที่ผู้ใช้ควรทำคือตรวจสอบให้แน่ใจว่าพวกเขาใช้งาน WordPress(WordPress)เวอร์ชันล่าสุดและเสถียรที่สุดอยู่เสมอแม้ว่าพวกเขาจะติดตั้งในเวอร์ชันทดสอบบนคอมพิวเตอร์เท่านั้น

เวอร์ชันที่ใหม่กว่ามักจะออกเพื่อแก้ไขช่องโหว่ทั่วไปที่พบในเวอร์ชันก่อนหน้า เช่นเดียวกับปลั๊กอินและธีม ทำให้เป็นปัจจุบันและลบสิ่งที่คุณไม่ได้ใช้

ปัญหาเชิงลบมากมายที่มัลแวร์สามารถก่อให้เกิดบน ไซต์ WordPressได้แก่:

  • เว็บ(Web)และMySQLเพิ่มการใช้ทรัพยากรเซิร์ฟเวอร์
  • โฆษณาที่ไม่ต้องการ
  • จดหมายขยะที่ส่งเป็นจำนวนมาก
  • การขโมยข้อมูลส่วนตัวของลูกค้าและผู้ใช้
  • การสูญเสียข้อมูลจากไซต์ของคุณ
  • บทลงโทษของ Google

คุณจะทำอย่างไรหากเว็บไซต์ของคุณติดไวรัสหรือถูกแฮ็ก ในบทความนี้ เราจะสรุปขั้นตอนที่คุณสามารถดำเนินการเพื่อลบมัลแวร์ออกจากไซต์WordPress

ใช้ปลั๊กอินกำจัดมัลแวร์ของ WordPress(Use WordPress Malware Removal Plugins)

หากคุณสามารถเข้าสู่ระบบและเข้าถึงพื้นที่ผู้ดูแลระบบ WP ของคุณได้ คุณอาจไม่ต้องโหลดซ้ำทั้งไซต์ การใช้ ปลั๊กอิน WordPress(WordPress plugin)ที่เหมาะสมอาจช่วยลบมัลแวร์ออกจากเว็บไซต์WordPress ของคุณได้(WordPress)

MalCare ความปลอดภัย(MalCare Security)(MalCare Security)

MalCareเป็นปลั๊กอินระดับพรีเมียมที่จะลบมัลแวร์ออกจากการติดตั้ง WP ของคุณทันที ไม่เพียงแต่จะทำความสะอาดไซต์ที่ถูกแฮ็กเท่านั้น แต่ยังช่วยป้องกันการละเมิดความปลอดภัยในอนาคตอีกด้วย

ข้อดีอย่างหนึ่งของMalCareคือการสแกนไซต์ของคุณบนเซิร์ฟเวอร์ของตัวเอง เว็บไซต์ของคุณจะไม่พบภาระใด ๆ กับทรัพยากรและจะทำงานต่อไปอย่างราบรื่น

มีระดับราคาสี่ระดับเริ่มต้นที่ 99 ดอลลาร์ต่อปีสำหรับไซต์เดียว ( ส่วนบุคคล(Personal) ) จนถึง แผน Custom Agency Plusสำหรับไซต์มากกว่า 20 แห่ง 

Malcareเป็นปลั๊กอินความปลอดภัย WP ที่ครอบคลุมซึ่งมีคุณสมบัติเพิ่มเติมมากมาย เช่น:

  • การแจ้งเตือนทางอีเมลแบบเรียลไทม์
  • ติดตามการเปลี่ยนแปลงไฟล์ขนาดเล็ก
  • ลดการเตือนภัยที่ผิดพลาด

WordFence

ปลั๊กอินที่ใช้กันมากที่สุดสำหรับการรักษาความปลอดภัย WP คือWordFence ประกอบด้วยเครื่องสแกนมัลแวร์และไฟร์วอลล์ปลายทาง

ตั้งแต่การป้องกันการโจมตีแบบเดรัจฉานไปจนถึงการบล็อกไฟร์วอลล์WordFence เวอร์ชันฟรี(the free version of WordFence)มีประสิทธิภาพเพียงพอสำหรับเว็บไซต์ขนาดเล็ก

หากคุณต้องการคุณสมบัติเพิ่มเติม เช่น การรับรองความถูกต้องด้วยสองปัจจัย การป้องกันรหัสผ่านที่รั่วไหล และการบล็อกด้วยตนเองขั้นสูง คุณสามารถซื้อสิทธิ์ใช้งานแบบพรีเมียมได้ ราคาขึ้นอยู่กับจำนวนใบอนุญาตที่คุณซื้อ โดยเริ่มต้นที่ 99 ดอลลาร์ต่อหนึ่งใบอนุญาต

ทั้งหมดในที่เดียว ความปลอดภัย WP & ไฟร์วอลล์(All in One WP Security & Firewall)(All in One WP Security & Firewall)

หนึ่งในปลั๊กอินความปลอดภัยฟรีที่มีคุณสมบัติมากที่สุดคือ All in One WP Security(WP Security) & Firewall มีส่วนต่อประสานที่มองเห็นได้ง่ายโดยใช้เมตรและกราฟ

ปลั๊กอินได้รับการออกแบบมาสำหรับผู้เริ่มต้นและนักพัฒนาขั้นสูงด้วยสามหมวดหมู่: พื้นฐาน กลาง และขั้นสูง 

All in One WP Securityจะปกป้องเว็บไซต์โดย:

  • ให้การรักษาความปลอดภัยของไฟล์และฐานข้อมูล
  • เพิ่มความปลอดภัยในการลงทะเบียนผู้ใช้
  • การปิดกั้นความพยายามในการเข้าสู่ระบบอย่างแรง

คุณสมบัติเพิ่มเติมรวมถึงความสามารถในการสำรองไฟล์ . wp-configและ . htaccess ผู้ใช้ยังสามารถกู้คืนไฟล์เหล่านี้ได้หากมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์ของตน

สำหรับรายการปลั๊กอินความปลอดภัยWordPress ทั้งหมด โปรดไป ที่WordPress.org (visit WordPress.org)หากคุณไม่สามารถเข้าสู่ระบบได้ คุณอาจต้องติดตั้งเว็บไซต์ใหม่ทั้งหมด 

หากคุณเข้าใจเทคโนโลยีมากขึ้นและใช้งานไซต์บนเซิร์ฟเวอร์ของคุณเอง ให้ทำตามขั้นตอนด้านล่างอย่างระมัดระวัง

โปรดทราบว่าการสำรองข้อมูลและการลบไซต์ของคุณอาจเป็นอันตรายได้ และควรทำโดยเจ้าของเว็บที่มีความชำนาญสูงเท่านั้น 

สำรองฐานข้อมูลของคุณและไฟล์ทั้งหมด(Backup Your Database & All Files)

หากคุณติดไวรัสและจำเป็นต้องลบมัลแวร์ออกจาก ไซต์ WordPress ของคุณ สิ่งสำคัญคือต้องปกป้องเนื้อหาของคุณทันที ก่อนดำเนินการใดๆ ให้สำรองข้อมูล ไซต์ WordPress ของคุณโดยสมบูรณ์ เพื่อให้คุณสามารถกู้คืนได้ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น 

อย่าลืมสำรองฐานข้อมูล MySQL(back up a clean version of your MySQL database)และบัญชีFTP เวอร์ชันสะอาด (FTP)มีหลายวิธีในการสำรองข้อมูลไซต์ รวมถึงผ่านปลั๊กอิน cPanel, phpMyAdmin และWordPress (เช่นVaultpress

ขอแนะนำอย่างยิ่งให้ ผู้ใช้ WordPress ทุก คนสำรองข้อมูลไซต์ของตนเป็นประจำ ขั้นตอนด้านล่างจะสรุปวิธีการลบมัลแวร์ออกจากไซต์WordPress ของคุณด้วยตนเอง(WordPress)

ขั้นตอนที่ 1: ตรวจสอบไฟล์ของคุณ(Step 1: Examine Your Files)

หลังจากที่คุณสำรองข้อมูลไซต์ WP ทั้งหมดแล้ว ให้ดาวน์โหลดไฟล์ zip สำรองบนคอมพิวเตอร์ของคุณ เปิดโดยดับเบิลคลิกซ้ายที่มัน คุณควรเห็นไฟล์ต่อไปนี้:

  • ไฟล์ WordPress หลักทั้งหมด
  • Wp-config.php
  • .htaccess : นี่คือไฟล์ที่ซ่อนอยู่และมีชื่อ ชื่อผู้ใช้ และรหัสผ่านสำหรับฐานข้อมูลWordPress ของคุณ (WordPress)เพื่อให้แน่ใจว่าคุณได้สำรองไฟล์นี้ไว้ ให้ใช้แอปพลิเคชันแก้ไขโค้ดหรือโปรแกรม FTP(an FTP program)ที่ให้คุณดูไฟล์ที่ซ่อนอยู่ได้ อย่าลืมตรวจสอบตัวเลือกแสดงไฟล์ที่ซ่อน(Show Hidden Files)
  • โฟลเดอร์ wp-content ที่มีธีม ปลั๊กอิน และการอัปโหลด
  • ฐานข้อมูล SQL

ขั้นตอนที่ 2: ลบไฟล์และโฟลเดอร์ทั้งหมดออกจากโฟลเดอร์ Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

เมื่อคุณแน่ใจว่าคุณมีข้อมูลสำรองของเว็บไซต์ครบถ้วนแล้ว ให้ไปที่เว็บโฮสติ้งFile  Manager(File Manager)

ค้นหา โฟลเดอร์ public_htmlและลบเนื้อหาในนั้น ยกเว้นโฟลเดอร์wp-config.php, wp-contentและcgi-bin( cgi-bin folders.)

ตรวจสอบ ให้(Make)แน่ใจว่าคุณกำลังดูไฟล์ที่มองไม่เห็นด้วย ซึ่งรวมถึง. htaccessเนื่องจากอาจถูกบุกรุก

หากคุณโฮสต์หลายไซต์ คุณควรถือว่าไซต์เหล่านั้นถูกบุกรุกด้วยเพราะการแพร่ระบาดเป็นเรื่องปกติ ทำตามขั้นตอนเดียวกันสำหรับไซต์ที่โฮสต์ทั้งหมดบนเซิร์ฟเวอร์เดียวกัน

เปิดไฟล์ wp-config.php(wp-config.php)และเปรียบเทียบกับไฟล์ wp-config(wp-config)ตัวอย่าง คุณสามารถค้นหาไฟล์นี้ได้ในที่เก็บWP GitHub(WP GitHub repository)

นอกจากนี้ ให้ตรวจดูไฟล์ของคุณเพื่อดูว่ามีอะไรน่าสงสัย เช่น รหัสยาวๆ หรือไม่ หากคุณแน่ใจว่าบางสิ่งไม่ควรมี ให้นำออก 

ตอนนี้ไปที่ ไดเร็กทอรี wp-contentและ:

  • ทำรายการปลั๊กอินที่ติดตั้งไว้ทั้งหมดแล้วลบออก
  • ลบ(Delete)ธีมทั้งหมด รวมถึงธีมที่คุณใช้ คุณจะติดตั้งใหม่ในภายหลัง
  • ดูในโฟลเดอร์อัปโหลดของคุณเพื่อดูว่ามีอะไรในนั้นที่คุณไม่ได้ใส่ไว้หรือไม่
  • ลบindex.phpหลังจากที่คุณลบปลั๊กอินทั้งหมดแล้ว

ขั้นตอนที่ 3: ติดตั้ง WordPress เวอร์ชันใหม่(Step 3: Install a Clean Version Of WordPress)

ไป(Navigate)ที่แผงควบคุมโฮสต์เว็บของคุณ และติดตั้งWordPress ใหม่ ลงในไดเร็กทอรีเดียวกันของตำแหน่งเดิม 

มันจะเป็น ไดเร็กทอรี public_htmlหรือในไดเร็กทอรีย่อย หากคุณติดตั้ง WordPress บนโดเมนเสริม ใช้ตัวติดตั้งเพียงคลิกเดียวหรือQuickInstall (ขึ้นอยู่กับบริษัทโฮสติ้งของคุณ) ในแผงควบคุมเว็บโฮสติ้งของคุณ

แตกไฟล์ tar หรือ zip แล้วอัปโหลดไฟล์ของคุณไปยังเซิร์ฟเวอร์ของคุณ คุณจะต้องสร้างไฟล์ wp-config.php(wp-config.php)ใหม่และป้อนข้อมูลจากการสำรองข้อมูลเว็บไซต์ของคุณ คุณจะต้องป้อนชื่อฐานข้อมูล รหัสผ่าน และคำนำหน้าเท่านั้น

ขั้นตอนที่ 4: รีเซ็ตลิงก์ถาวรและรหัสผ่าน(Step 4: Reset Permalinks & Passwords)

ลงชื่อ(Log)เข้าใช้ไซต์ WP ของคุณและรีเซ็ตชื่อผู้ใช้และรหัสผ่านทั้งหมด หากมีผู้ใช้ที่ไม่รู้จัก แสดงว่าฐานข้อมูลของคุณถูกบุกรุก 

คุณสามารถจ้างผู้เชี่ยวชาญเพื่อล้างฐานข้อมูลของคุณเพื่อลบโค้ดที่เป็นอันตราย

หากต้องการรีเซ็ตPermalinksให้ไปที่การตั้งค่า(Settings) > Permalinksจากนั้นบันทึกการ(Save Changes)เปลี่ยนแปลง กระบวนการนี้จะกู้คืนไฟล์ .htaccess และแก้ไขURL(URLs) เว็บไซต์ของคุณ เพื่อให้ใช้งานได้ รีเซ็ตบัญชีโฮสติ้งและรหัสผ่านFTP ทั้งหมดด้วย(FTP)

ขั้นตอนที่ 5: ติดตั้งธีมและปลั๊กอินใหม่(Step 5: Reinstall Theme & Plugins)

อย่าติดตั้งธีมหรือปลั๊กอินเวอร์ชันเก่าของคุณ ให้ดาวน์โหลดใหม่จากที่ เก็บ WordPressหรือไซต์ของผู้พัฒนาปลั๊กอินระดับพรีเมียมแทน อย่าใช้ปลั๊กอินที่ไม่รองรับอีกต่อไป

หากคุณมีการปรับแต่งจากธีมไซต์เก่าของคุณ ให้ดูไฟล์สำรองที่คุณดาวน์โหลดไปยังคอมพิวเตอร์ของคุณและทำซ้ำการเปลี่ยนแปลงในสำเนาใหม่

ขั้นตอนที่ 6: สแกนและอัปโหลดรูปภาพและเอกสารของคุณอีกครั้งจากข้อมูลสำรองของคุณ(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

ขั้นตอนนี้อาจน่าเบื่อ แต่จำเป็น ดูรูปภาพและไฟล์ที่อัปโหลดอย่างระมัดระวัง ก่อนที่คุณจะคัดลอกกลับเข้าไปในโฟลเดอร์ (Carefully)wp-content > uploads ใหม่ ในตัวจัดการไฟล์

ใช้(Use)โปรแกรมป้องกันไวรัสที่ทันสมัยเพื่อสแกนไฟล์ทั้งหมดเพื่อดูว่ามีไฟล์ใดบ้างที่ติดไวรัส อัปโหลดไฟล์ที่สะอาดกลับไปที่เซิร์ฟเวอร์ของคุณโดยใช้ ไคลเอนต์ FTPหรือตัวจัดการไฟล์ รักษาโครงสร้างโฟลเดอร์ให้เหมือนเดิมเพื่อไม่ให้ลิงก์เสีย

ขั้นตอนที่ 7: แจ้ง Google(Step 7: Notify Google)

หากคุณพบว่าไซต์ของคุณถูกบุกรุกโดยคำเตือนจากGoogleคุณต้องแจ้งให้พวกเขาทราบว่าคุณได้นำมัลแวร์ออกแล้ว เพื่อให้สามารถปิดการแจ้งเตือนในบัญชีของคุณได้

ไปที่Google Search Consoleและเข้าสู่ระบบหากคุณมีบัญชีอยู่แล้ว หากคุณไม่ทำ ให้ลงทะเบียนเว็บไซต์ของคุณ

ค้นหาการรักษาความปลอดภัยและการดำเนิน(Security & Manual Actions)การโดยเจ้าหน้าที่ในการนำทางด้านซ้าย คลิก(Click)รายการแบบเลื่อนลงและเลือกปัญหาด้านความ(Security Issues)ปลอดภัย

ที่นี่คุณจะเห็นรายงานเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณ เลือกขอรับการตรวจทาน(Request a review)และส่งไปยัง Google



About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์



Related posts