วิธีลบมัลแวร์ออกจากไซต์ WordPress ของคุณ
WordPressเป็นหนึ่งในระบบการจัดการเว็บไซต์ที่ได้รับความนิยมมากที่สุดที่ใช้ทั่วโลก จากข้อมูลของ W3Techs(According to W3Techs)พบว่ามี 34% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต (Internet)ความนิยมของWordPressส่วนหนึ่งเป็นผลมาจากปลั๊กอินและเทมเพลตที่มีอยู่มากมาย ซึ่งช่วยให้ทำเกือบทุกอย่างบนเว็บไซต์ได้
ฟังก์ชันการทำงานที่หลากหลายนั้นมาพร้อมกับช่องโหว่เช่นกัน แฮกเกอร์มักจะสามารถเข้าถึงโค้ดและทำให้ ไซต์ WordPress ติด มัลแวร์ได้ เช่นเดียวกับที่พวกเขาอาจสร้าง มัลแว ร์บนเราเตอร์(malware on a router)
มัลแวร์(Malware)สามารถแพร่ระบาดและทำลายไซต์ของคุณได้ ดังนั้นคุณควรดำเนินการอย่างรวดเร็วเพื่อลบมัลแวร์ออกจากไซต์WordPress ของคุณ(WordPress)
ติดต่อโฮสต์เว็บของคุณก่อน(Contact Your Web Host First)
ก่อนที่จะลองทำตามคำแนะนำด้านล่าง โปรดติดต่อบริษัทโฮสติ้งของคุณก่อน เป็นไปได้ว่าเซิร์ฟเวอร์โฮสต์ โดยเฉพาะอย่างยิ่งถ้าคุณอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน กำลังแพร่กระจายโค้ดที่เป็นอันตรายจากไซต์อื่นไปยังไซต์ของคุณ
ขอให้พวกเขาทำการสแกนเซิร์ฟเวอร์เพื่อให้แน่ใจว่าไม่ใช่คนร้ายก่อนที่จะพยายามลบมัลแวร์ออกจากไซต์ของคุณเอง นอกจากนี้ พวกเขาสามารถให้คำแนะนำแก่เจ้าของเว็บไซต์ที่มีเทคนิคน้อยเกี่ยวกับวิธีการสแกนและลบมัลแวร์ออกจากเว็บไซต์ของตนอย่างปลอดภัย
เจ้าของที่พักบางแห่งอาจเสนอบริการที่จะลบให้คุณ จากนั้นสำรองข้อมูลไซต์ของคุณ ลดความเสี่ยงที่จะนำมัลแวร์ไปไว้ในการสำรองข้อมูลของคุณ
โฮสต์เว็บมีความเชี่ยวชาญ เครื่องมือ และตัวเลือกในการจัดการกับมัลแวร์ ดังนั้นให้ตรวจสอบกับพวกเขาก่อนที่จะลองทำด้วยตัวเอง
ใช้มาตรการป้องกัน(Take Preventative Measures)
จะดีกว่าเสมอที่จะพยายามป้องกันภัยคุกคามก่อนที่จะเกิดขึ้น การดำเนินการที่สำคัญที่สุดที่ผู้ใช้ควรทำคือตรวจสอบให้แน่ใจว่าพวกเขาใช้งาน WordPress(WordPress)เวอร์ชันล่าสุดและเสถียรที่สุดอยู่เสมอแม้ว่าพวกเขาจะติดตั้งในเวอร์ชันทดสอบบนคอมพิวเตอร์เท่านั้น
เวอร์ชันที่ใหม่กว่ามักจะออกเพื่อแก้ไขช่องโหว่ทั่วไปที่พบในเวอร์ชันก่อนหน้า เช่นเดียวกับปลั๊กอินและธีม ทำให้เป็นปัจจุบันและลบสิ่งที่คุณไม่ได้ใช้
ปัญหาเชิงลบมากมายที่มัลแวร์สามารถก่อให้เกิดบน ไซต์ WordPressได้แก่:
- เว็บ(Web)และMySQLเพิ่มการใช้ทรัพยากรเซิร์ฟเวอร์
- โฆษณาที่ไม่ต้องการ
- จดหมายขยะที่ส่งเป็นจำนวนมาก
- การขโมยข้อมูลส่วนตัวของลูกค้าและผู้ใช้
- การสูญเสียข้อมูลจากไซต์ของคุณ
- บทลงโทษของ Google
คุณจะทำอย่างไรหากเว็บไซต์ของคุณติดไวรัสหรือถูกแฮ็ก ในบทความนี้ เราจะสรุปขั้นตอนที่คุณสามารถดำเนินการเพื่อลบมัลแวร์ออกจากไซต์WordPress
ใช้ปลั๊กอินกำจัดมัลแวร์ของ WordPress(Use WordPress Malware Removal Plugins)
หากคุณสามารถเข้าสู่ระบบและเข้าถึงพื้นที่ผู้ดูแลระบบ WP ของคุณได้ คุณอาจไม่ต้องโหลดซ้ำทั้งไซต์ การใช้ ปลั๊กอิน WordPress(WordPress plugin)ที่เหมาะสมอาจช่วยลบมัลแวร์ออกจากเว็บไซต์WordPress ของคุณได้(WordPress)
MalCare ความปลอดภัย(MalCare Security)(MalCare Security)
MalCareเป็นปลั๊กอินระดับพรีเมียมที่จะลบมัลแวร์ออกจากการติดตั้ง WP ของคุณทันที ไม่เพียงแต่จะทำความสะอาดไซต์ที่ถูกแฮ็กเท่านั้น แต่ยังช่วยป้องกันการละเมิดความปลอดภัยในอนาคตอีกด้วย
ข้อดีอย่างหนึ่งของMalCareคือการสแกนไซต์ของคุณบนเซิร์ฟเวอร์ของตัวเอง เว็บไซต์ของคุณจะไม่พบภาระใด ๆ กับทรัพยากรและจะทำงานต่อไปอย่างราบรื่น
มีระดับราคาสี่ระดับเริ่มต้นที่ 99 ดอลลาร์ต่อปีสำหรับไซต์เดียว ( ส่วนบุคคล(Personal) ) จนถึง แผน Custom Agency Plusสำหรับไซต์มากกว่า 20 แห่ง
Malcareเป็นปลั๊กอินความปลอดภัย WP ที่ครอบคลุมซึ่งมีคุณสมบัติเพิ่มเติมมากมาย เช่น:
- การแจ้งเตือนทางอีเมลแบบเรียลไทม์
- ติดตามการเปลี่ยนแปลงไฟล์ขนาดเล็ก
- ลดการเตือนภัยที่ผิดพลาด
WordFence
ปลั๊กอินที่ใช้กันมากที่สุดสำหรับการรักษาความปลอดภัย WP คือWordFence ประกอบด้วยเครื่องสแกนมัลแวร์และไฟร์วอลล์ปลายทาง
ตั้งแต่การป้องกันการโจมตีแบบเดรัจฉานไปจนถึงการบล็อกไฟร์วอลล์WordFence เวอร์ชันฟรี(the free version of WordFence)มีประสิทธิภาพเพียงพอสำหรับเว็บไซต์ขนาดเล็ก
หากคุณต้องการคุณสมบัติเพิ่มเติม เช่น การรับรองความถูกต้องด้วยสองปัจจัย การป้องกันรหัสผ่านที่รั่วไหล และการบล็อกด้วยตนเองขั้นสูง คุณสามารถซื้อสิทธิ์ใช้งานแบบพรีเมียมได้ ราคาขึ้นอยู่กับจำนวนใบอนุญาตที่คุณซื้อ โดยเริ่มต้นที่ 99 ดอลลาร์ต่อหนึ่งใบอนุญาต
ทั้งหมดในที่เดียว ความปลอดภัย WP & ไฟร์วอลล์(All in One WP Security & Firewall)(All in One WP Security & Firewall)
หนึ่งในปลั๊กอินความปลอดภัยฟรีที่มีคุณสมบัติมากที่สุดคือ All in One WP Security(WP Security) & Firewall มีส่วนต่อประสานที่มองเห็นได้ง่ายโดยใช้เมตรและกราฟ
ปลั๊กอินได้รับการออกแบบมาสำหรับผู้เริ่มต้นและนักพัฒนาขั้นสูงด้วยสามหมวดหมู่: พื้นฐาน กลาง และขั้นสูง
All in One WP Securityจะปกป้องเว็บไซต์โดย:
- ให้การรักษาความปลอดภัยของไฟล์และฐานข้อมูล
- เพิ่มความปลอดภัยในการลงทะเบียนผู้ใช้
- การปิดกั้นความพยายามในการเข้าสู่ระบบอย่างแรง
คุณสมบัติเพิ่มเติมรวมถึงความสามารถในการสำรองไฟล์ . wp-configและ . htaccess ผู้ใช้ยังสามารถกู้คืนไฟล์เหล่านี้ได้หากมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์ของตน
สำหรับรายการปลั๊กอินความปลอดภัยWordPress ทั้งหมด โปรดไป ที่WordPress.org (visit WordPress.org)หากคุณไม่สามารถเข้าสู่ระบบได้ คุณอาจต้องติดตั้งเว็บไซต์ใหม่ทั้งหมด
หากคุณเข้าใจเทคโนโลยีมากขึ้นและใช้งานไซต์บนเซิร์ฟเวอร์ของคุณเอง ให้ทำตามขั้นตอนด้านล่างอย่างระมัดระวัง
โปรดทราบว่าการสำรองข้อมูลและการลบไซต์ของคุณอาจเป็นอันตรายได้ และควรทำโดยเจ้าของเว็บที่มีความชำนาญสูงเท่านั้น
สำรองฐานข้อมูลของคุณและไฟล์ทั้งหมด(Backup Your Database & All Files)
หากคุณติดไวรัสและจำเป็นต้องลบมัลแวร์ออกจาก ไซต์ WordPress ของคุณ สิ่งสำคัญคือต้องปกป้องเนื้อหาของคุณทันที ก่อนดำเนินการใดๆ ให้สำรองข้อมูล ไซต์ WordPress ของคุณโดยสมบูรณ์ เพื่อให้คุณสามารถกู้คืนได้ในกรณีที่มีสิ่งผิดปกติเกิดขึ้น
อย่าลืมสำรองฐานข้อมูล MySQL(back up a clean version of your MySQL database)และบัญชีFTP เวอร์ชันสะอาด (FTP)มีหลายวิธีในการสำรองข้อมูลไซต์ รวมถึงผ่านปลั๊กอิน cPanel, phpMyAdmin และWordPress (เช่นVaultpress )
ขอแนะนำอย่างยิ่งให้ ผู้ใช้ WordPress ทุก คนสำรองข้อมูลไซต์ของตนเป็นประจำ ขั้นตอนด้านล่างจะสรุปวิธีการลบมัลแวร์ออกจากไซต์WordPress ของคุณด้วยตนเอง(WordPress)
ขั้นตอนที่ 1: ตรวจสอบไฟล์ของคุณ(Step 1: Examine Your Files)
หลังจากที่คุณสำรองข้อมูลไซต์ WP ทั้งหมดแล้ว ให้ดาวน์โหลดไฟล์ zip สำรองบนคอมพิวเตอร์ของคุณ เปิดโดยดับเบิลคลิกซ้ายที่มัน คุณควรเห็นไฟล์ต่อไปนี้:
- ไฟล์ WordPress หลักทั้งหมด
- Wp-config.php
- .htaccess : นี่คือไฟล์ที่ซ่อนอยู่และมีชื่อ ชื่อผู้ใช้ และรหัสผ่านสำหรับฐานข้อมูลWordPress ของคุณ (WordPress)เพื่อให้แน่ใจว่าคุณได้สำรองไฟล์นี้ไว้ ให้ใช้แอปพลิเคชันแก้ไขโค้ดหรือโปรแกรม FTP(an FTP program)ที่ให้คุณดูไฟล์ที่ซ่อนอยู่ได้ อย่าลืมตรวจสอบตัวเลือกแสดงไฟล์ที่ซ่อน(Show Hidden Files)
- โฟลเดอร์ wp-content ที่มีธีม ปลั๊กอิน และการอัปโหลด
- ฐานข้อมูล SQL
ขั้นตอนที่ 2: ลบไฟล์และโฟลเดอร์ทั้งหมดออกจากโฟลเดอร์ Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)
เมื่อคุณแน่ใจว่าคุณมีข้อมูลสำรองของเว็บไซต์ครบถ้วนแล้ว ให้ไปที่เว็บโฮสติ้งFile Manager(File Manager)
ค้นหา โฟลเดอร์ public_htmlและลบเนื้อหาในนั้น ยกเว้นโฟลเดอร์wp-config.php, wp-contentและcgi-bin( cgi-bin folders.)
ตรวจสอบ ให้(Make)แน่ใจว่าคุณกำลังดูไฟล์ที่มองไม่เห็นด้วย ซึ่งรวมถึง. htaccessเนื่องจากอาจถูกบุกรุก
หากคุณโฮสต์หลายไซต์ คุณควรถือว่าไซต์เหล่านั้นถูกบุกรุกด้วยเพราะการแพร่ระบาดเป็นเรื่องปกติ ทำตามขั้นตอนเดียวกันสำหรับไซต์ที่โฮสต์ทั้งหมดบนเซิร์ฟเวอร์เดียวกัน
เปิดไฟล์ wp-config.php(wp-config.php)และเปรียบเทียบกับไฟล์ wp-config(wp-config)ตัวอย่าง คุณสามารถค้นหาไฟล์นี้ได้ในที่เก็บWP GitHub(WP GitHub repository)
นอกจากนี้ ให้ตรวจดูไฟล์ของคุณเพื่อดูว่ามีอะไรน่าสงสัย เช่น รหัสยาวๆ หรือไม่ หากคุณแน่ใจว่าบางสิ่งไม่ควรมี ให้นำออก
ตอนนี้ไปที่ ไดเร็กทอรี wp-contentและ:
- ทำรายการปลั๊กอินที่ติดตั้งไว้ทั้งหมดแล้วลบออก
- ลบ(Delete)ธีมทั้งหมด รวมถึงธีมที่คุณใช้ คุณจะติดตั้งใหม่ในภายหลัง
- ดูในโฟลเดอร์อัปโหลดของคุณเพื่อดูว่ามีอะไรในนั้นที่คุณไม่ได้ใส่ไว้หรือไม่
- ลบindex.phpหลังจากที่คุณลบปลั๊กอินทั้งหมดแล้ว
ขั้นตอนที่ 3: ติดตั้ง WordPress เวอร์ชันใหม่(Step 3: Install a Clean Version Of WordPress)
ไป(Navigate)ที่แผงควบคุมโฮสต์เว็บของคุณ และติดตั้งWordPress ใหม่ ลงในไดเร็กทอรีเดียวกันของตำแหน่งเดิม
มันจะเป็น ไดเร็กทอรี public_htmlหรือในไดเร็กทอรีย่อย หากคุณติดตั้ง WordPress บนโดเมนเสริม ใช้ตัวติดตั้งเพียงคลิกเดียวหรือQuickInstall (ขึ้นอยู่กับบริษัทโฮสติ้งของคุณ) ในแผงควบคุมเว็บโฮสติ้งของคุณ
แตกไฟล์ tar หรือ zip แล้วอัปโหลดไฟล์ของคุณไปยังเซิร์ฟเวอร์ของคุณ คุณจะต้องสร้างไฟล์ wp-config.php(wp-config.php)ใหม่และป้อนข้อมูลจากการสำรองข้อมูลเว็บไซต์ของคุณ คุณจะต้องป้อนชื่อฐานข้อมูล รหัสผ่าน และคำนำหน้าเท่านั้น
ขั้นตอนที่ 4: รีเซ็ตลิงก์ถาวรและรหัสผ่าน(Step 4: Reset Permalinks & Passwords)
ลงชื่อ(Log)เข้าใช้ไซต์ WP ของคุณและรีเซ็ตชื่อผู้ใช้และรหัสผ่านทั้งหมด หากมีผู้ใช้ที่ไม่รู้จัก แสดงว่าฐานข้อมูลของคุณถูกบุกรุก
คุณสามารถจ้างผู้เชี่ยวชาญเพื่อล้างฐานข้อมูลของคุณเพื่อลบโค้ดที่เป็นอันตราย
หากต้องการรีเซ็ตPermalinksให้ไปที่การตั้งค่า(Settings) > Permalinksจากนั้นบันทึกการ(Save Changes)เปลี่ยนแปลง กระบวนการนี้จะกู้คืนไฟล์ .htaccess และแก้ไขURL(URLs) เว็บไซต์ของคุณ เพื่อให้ใช้งานได้ รีเซ็ตบัญชีโฮสติ้งและรหัสผ่านFTP ทั้งหมดด้วย(FTP)
ขั้นตอนที่ 5: ติดตั้งธีมและปลั๊กอินใหม่(Step 5: Reinstall Theme & Plugins)
อย่าติดตั้งธีมหรือปลั๊กอินเวอร์ชันเก่าของคุณ ให้ดาวน์โหลดใหม่จากที่ เก็บ WordPressหรือไซต์ของผู้พัฒนาปลั๊กอินระดับพรีเมียมแทน อย่าใช้ปลั๊กอินที่ไม่รองรับอีกต่อไป
หากคุณมีการปรับแต่งจากธีมไซต์เก่าของคุณ ให้ดูไฟล์สำรองที่คุณดาวน์โหลดไปยังคอมพิวเตอร์ของคุณและทำซ้ำการเปลี่ยนแปลงในสำเนาใหม่
ขั้นตอนที่ 6: สแกนและอัปโหลดรูปภาพและเอกสารของคุณอีกครั้งจากข้อมูลสำรองของคุณ(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
ขั้นตอนนี้อาจน่าเบื่อ แต่จำเป็น ดูรูปภาพและไฟล์ที่อัปโหลดอย่างระมัดระวัง ก่อนที่คุณจะคัดลอกกลับเข้าไปในโฟลเดอร์ (Carefully)wp-content > uploads ใหม่ ในตัวจัดการไฟล์
ใช้(Use)โปรแกรมป้องกันไวรัสที่ทันสมัยเพื่อสแกนไฟล์ทั้งหมดเพื่อดูว่ามีไฟล์ใดบ้างที่ติดไวรัส อัปโหลดไฟล์ที่สะอาดกลับไปที่เซิร์ฟเวอร์ของคุณโดยใช้ ไคลเอนต์ FTPหรือตัวจัดการไฟล์ รักษาโครงสร้างโฟลเดอร์ให้เหมือนเดิมเพื่อไม่ให้ลิงก์เสีย
ขั้นตอนที่ 7: แจ้ง Google(Step 7: Notify Google)
หากคุณพบว่าไซต์ของคุณถูกบุกรุกโดยคำเตือนจากGoogleคุณต้องแจ้งให้พวกเขาทราบว่าคุณได้นำมัลแวร์ออกแล้ว เพื่อให้สามารถปิดการแจ้งเตือนในบัญชีของคุณได้
ไปที่Google Search Consoleและเข้าสู่ระบบหากคุณมีบัญชีอยู่แล้ว หากคุณไม่ทำ ให้ลงทะเบียนเว็บไซต์ของคุณ
ค้นหาการรักษาความปลอดภัยและการดำเนิน(Security & Manual Actions)การโดยเจ้าหน้าที่ในการนำทางด้านซ้าย คลิก(Click)รายการแบบเลื่อนลงและเลือกปัญหาด้านความ(Security Issues)ปลอดภัย
ที่นี่คุณจะเห็นรายงานเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณ เลือกขอรับการตรวจทาน(Request a review)และส่งไปยัง Google
Related posts
วิธีเพิ่มความเร็วไซต์ WordPress ใน 11 ขั้นตอน
วิธีทำ WordPress Site Secure
วิธีตั้งค่าเว็บไซต์ที่เหมือน Twitter ของคุณเองโดยใช้ธีม P2 ของ WordPress
10 ปลั๊กอิน WordPress ที่จำเป็นสำหรับเว็บไซต์ธุรกิจขนาดเล็ก
วิธีการติดตั้งไซต์ทดสอบ WordPress บนคอมพิวเตอร์ของคุณ
3 ปลั๊กอิน SEO ที่ดีที่สุดสำหรับ WordPress
วิธีลบร่องรอยของปลั๊กอิน WordPress ทั้งหมด
แสดงข้อความที่ตัดตอนมาบนโฮมเพจของ WordPress blog
วิธีใช้ Lumen5 เพื่อเปลี่ยนโพสต์บล็อกของคุณให้เป็นวิดีโอ
แสดงให้เห็นว่า WordPress HTTP Error เมื่ออัปโหลดรูปภาพ
วิธีการติดตั้ง WordPress บน Google Cloud Platform
การสร้าง Child Theme ใน WordPress
วิธีเปลี่ยนจากตัวแก้ไข WordPress แบบคลาสสิกเป็น Gutenberg
วิธีการติดตั้งและการตั้งค่าบน WordPress Microsoft Azure
วิธีสำรองข้อมูลไซต์ WordPress ของคุณ
วิธีการติดตั้งธีมบน WordPress
9 ต้องมีปลั๊กอินสำหรับการติดตั้ง WordPress ใหม่
11 สุดยอดปลั๊กอิน WordPress Podcast
Must Have WordPress Yoast SEO Settings 2021
วิธีตั้งค่า WordPress บนโดเมนด้วยตนเอง