วิธีค้นหามัลแวร์ที่ซ่อนอยู่ในไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2020-04-09

แม้ว่าการรับรู้และมาตรการป้องกันจะเพิ่มมากขึ้น แต่การโจมตีของมัลแวร์ยังคงคุกคามเว็บไซต์ทั่วโลก ค่าใช้จ่ายโดยรวมของการโจมตีมัลแวร์เพิ่มขึ้นเป็น 2 ล้านล้านดอลลาร์ และคาดว่าจะแตะ 6 ล้านล้านดอลลาร์ภายในปี 2564

วิธีค้นหามัลแวร์ที่ซ่อนอยู่ในไซต์ WordPress ของคุณ

ในช่วงไม่กี่ปีที่ผ่านมา แฮกเกอร์กำลังออกแบบและปรับใช้มัลแวร์ที่ซับซ้อนและซับซ้อนมากขึ้น ซึ่งสามารถสร้างความเสียหายให้กับเว็บไซต์ได้มากขึ้น โดยเฉพาะเว็บไซต์ WordPress ภัยคุกคามและการแฮ็กมัลแวร์ทั่วไปบางส่วน ได้แก่:

  • Pharma hacks ซึ่งเป็นรูปแบบที่ซับซ้อนของการแฮ็กที่มองไม่เห็นซึ่งแฮ็กเกอร์ใช้ประโยชน์จากแนวทางปฏิบัติ SEO ของคุณเพื่อให้หน้าเว็บที่ได้รับการจัดอันดับของคุณมีอันดับสำหรับผลิตภัณฑ์ของตน ซึ่งส่วนใหญ่เป็นยาต้องห้ามและยาที่ต้องสั่งโดยแพทย์ พวกเขาทำเช่นนี้โดยการแทรกคำหลัก SEO ลงในเว็บไซต์ของคุณ สร้างไฟล์/โฟลเดอร์ที่เป็นอันตรายในการติดตั้ง WordPress ของคุณ หรือแทรกลิงก์ที่น่าสงสัยลงในไฟล์ข้อความ
  • Backdoors อีกรูปแบบหนึ่งของการโจมตีแอบแฝงที่ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงบัญชีของผู้ดูแลระบบและทำให้ไฟล์แบ็คเอนด์ของคุณเสียหายด้วยโค้ดที่เป็นอันตรายหรือเป็นอันตราย
  • การ ฉีด SQL โดยที่โค้ด SQL ที่เป็นอันตรายจะถูกแทรกลงในแอปพลิเคชันข้อมูลและใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากฐานข้อมูล
  • การ เปลี่ยนเส้นทาง โดยที่ผู้เยี่ยมชมไซต์ที่ถูกต้องจะถูกเปลี่ยนเส้นทางไปยังไซต์ที่ไม่พึงประสงค์ซึ่งพวกเขาจะดาวน์โหลดไฟล์ที่เป็นอันตราย
  • ฟิชชิง รูปแบบของการละเมิดข้อมูลที่ได้รับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองผู้ใช้หรือข้อมูลบัตรเครดิต มาจากผู้ใช้ผ่านเว็บไซต์หรืออีเมลหลอกลวง

ขั้นตอนในการตรวจหาและลบมัลแวร์

ด้วยมัลแวร์ประเภทต่างๆ มากมาย คุณจะตรวจจับมัลแวร์ที่ซ่อนอยู่อย่างมีประสิทธิภาพและหลีกเลี่ยงการโจมตีดังกล่าวได้อย่างไร คุณสามารถทำได้โดยทำตามขั้นตอนพื้นฐานเหล่านี้อย่างระมัดระวังและถี่ถ้วน:

  1. ตรวจจับมัลแวร์บนเว็บไซต์ของคุณ
  2. ทำความสะอาดมัลแวร์ (ด้วยตนเองหรือด้วยปลั๊กอินความปลอดภัย)
  3. ปกป้องหรือทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นเพื่อป้องกันไม่ให้ถูกโจมตีในอนาคต

มาดูแต่ละขั้นตอนเหล่านี้โดยละเอียดกันดีกว่า

ขั้นตอนที่ 1 – ตรวจจับมัลแวร์บนเว็บไซต์ของคุณ

ความจริงที่ยากคือ – การตรวจจับการติดมัลแวร์บนเว็บไซต์ของคุณอาจเป็นเรื่องยาก อย่างไรก็ตาม ต่อไปนี้คือสัญญาณบอกเล่าเล็กๆ น้อยๆ ที่ชี้ไปยังเว็บไซต์ที่ถูกแฮ็ก:

  • ไซต์ของคุณแสดงเวลาในการโหลดเพิ่มขึ้นอย่างกะทันหัน หรือการเข้าชมที่เข้ามาลดลงอย่างมาก
  • ผู้ให้บริการโฮสต์เว็บของคุณอาจแจ้งให้คุณทราบถึงการติดมัลแวร์ที่อาจเกิดขึ้น อีกทางหนึ่ง เว็บไซต์ของคุณอาจถูกระงับชั่วคราวโดยบริษัทเว็บโฮสติ้งของคุณ
  • เว็บไซต์ของคุณอาจไม่ปรากฏในหน้าผลการค้นหาของ Google อีกต่อไป ซึ่งบ่งชี้ว่าอาจถูกขึ้นบัญชีดำ
  • การเข้าชมที่เข้ามาของคุณกำลังถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่พึงประสงค์หรือฟิชชิ่ง
  • ผู้ดูแลระบบเว็บไซต์ของคุณบันทึกปลั๊กอินหรือผู้ใช้ที่ไม่รู้จักจำนวนมากที่เพิ่มลงในบัญชีของคุณ
  • การค้นหาเว็บไซต์ของคุณบน Google จะแสดงอักขระภาษาญี่ปุ่น
ตรวจสอบผลการค้นหาของ Google

(ที่มาของภาพ: Google)

หากคุณพบเห็นสัญญาณเหล่านี้ อย่าเสียเวลาและสแกนเว็บไซต์ของคุณทันที วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้ปลั๊กอินความปลอดภัย WordPress เช่น MalCare ด้วยเทคโนโลยีการสแกนเชิงลึก อัลกอริธึมจะติดตามการเปลี่ยนแปลงไฟล์ทุกไฟล์เพื่อตรวจจับตำแหน่งที่แน่นอนของมัลแวร์

ในการใช้เครื่องมือนี้ คุณต้องลงทะเบียนกับ MalCare และติดตั้งโดยใช้แดชบอร์ด MalCare เมื่อติดตั้งปลั๊กอินแล้ว ปลั๊กอินจะทำการสแกนเว็บไซต์ของคุณโดยอัตโนมัติและรายงานหากมีการติดมัลแวร์

ตรวจสอบว่าไซต์ของคุณถูกแฮ็กหรือไม่

(ที่มาของภาพ: MalCare)

ขั้นตอนที่ 2 – ล้างมัลแวร์จากเว็บไซต์ของคุณ

เมื่อตรวจพบมัลแวร์บนเว็บไซต์ของคุณแล้ว คุณสามารถดำเนินการลบออกโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:

การทำความสะอาดด้วยมือ

แนะนำให้ทำความสะอาดด้วยตนเองก็ต่อเมื่อคุณมีความเชี่ยวชาญด้านเทคนิคที่จำเป็น (และมีเวลาและพลังงานเพิ่มเติม) ในการทำเช่นนั้น

ในขั้นตอนนี้ คุณสามารถแทนที่ไฟล์เว็บไซต์ที่ติดไวรัสด้วยการติดตั้ง WordPress ใหม่หรือด้วยสำเนาสำรองของเว็บไซต์ของคุณ

ขั้นแรก คุณต้องล้างไฟล์เว็บไซต์ที่ติดไวรัสด้วยตนเองดังนี้:

  1. ใช้เครื่องมือ FTP เช่น FileZilla เพื่อเชื่อมต่อกับไฟล์เซิร์ฟเวอร์ WordPress ของคุณ
  2. จดไฟล์ที่แก้ไขล่าสุดทั้งหมดในโฟลเดอร์การติดตั้งของคุณ
  3. ใช้เครื่องมือ FTP เพื่อแทนที่ไฟล์ที่แก้ไขด้วยสำเนาสำรองหรือ WordPress เวอร์ชันปัจจุบัน
  4. แก้ไขไฟล์ WP ที่กำหนดเองด้วยตนเองเพื่อลบโค้ดมัลแวร์

ถัดไป คุณต้องล้างตารางฐานข้อมูล WordPress ที่ติดไวรัสด้วยตนเองดังนี้:

  1. ลงชื่อเข้าใช้แผงฐานข้อมูล WordPress จากบัญชีเว็บโฮสติ้งของคุณ
  2. สแกนคำหลักที่เป็นสแปมหรือลิงก์ที่น่าสงสัยในตารางฐานข้อมูลของคุณด้วยตนเอง
  3. ลบบันทึกฐานข้อมูลที่มีรายการที่เป็นอันตรายออกจากตารางที่เกี่ยวข้อง

ท่ามกลางข้อจำกัดต่าง ๆ การล้างข้อมูลด้วยตนเองนั้นไม่มีประสิทธิภาพในการตรวจจับและลบแบ็คดอร์ของเว็บไซต์ เนื่องจากแฮกเกอร์อัจฉริยะฝังโค้ดลับๆ ไว้ในไฟล์ (ที่มีชื่อคล้ายกับไฟล์ WP มาตรฐาน) หรือในฟังก์ชัน PHP เช่น Base64 และ Eval นอกจากนั้น พวกเขาใช้คำหลักที่แตกต่างกันซึ่งไม่สามารถตรวจพบได้ด้วยตนเอง

ล้างข้อมูลอัตโนมัติโดยใช้ปลั๊กอินความปลอดภัย

การล้างข้อมูลอัตโนมัติโดยใช้ปลั๊กอินกำจัดมัลแวร์ของ WordPress นั้นมีประสิทธิภาพมากกว่าในการตรวจจับและลบการติดมัลแวร์ประเภทต่างๆ ต่อไปนี้คือปลั๊กอินความปลอดภัย WP สามอันดับแรกที่มีอยู่ในตลาด:

  • MalCare: ติดตั้งและใช้งานง่าย ปลั๊กอิน MalCare ช่วยให้คุณสามารถทำความสะอาดเว็บไซต์ที่ถูกแฮ็กได้ภายในไม่กี่นาที ด้วยเงินเพียง $99 ต่อปี คุณสามารถใช้การกำจัดมัลแวร์ได้ไม่จำกัดและการสแกนมัลแวร์อัตโนมัติทุกวันเพื่อให้ไซต์ของคุณปลอดภัย
Malcare Plugin

(ที่มาของภาพ: MalCare)

  • Sucuri: เครื่องมือ Sucuri ยังมีประสิทธิภาพในการลบการติดมัลแวร์ ซ่อมแซม SEO สแปม และป้องกันการโจมตีในอนาคต แผนพื้นฐานมีราคาอยู่ที่ 199.99 ดอลลาร์ต่อปี
ปลั๊กอินความปลอดภัย Sucuri

(ที่มาของภาพ: Sucuri)

  • Wordfence: Wordfence เป็นปลั๊กอินความปลอดภัยยอดนิยมอีกตัวที่ให้บริการทำความสะอาดเว็บไซต์เดียวในราคา $ 179 ต่อปี
ปลั๊กอินความปลอดภัย WordFence

(ที่มาของภาพ: Wordfence)

ขั้นตอนที่ 3 – ปกป้องหรือทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นจากการโจมตีในอนาคต

หลังจากทำความสะอาดเว็บไซต์โดยสมบูรณ์แล้ว ขั้นตอนต่อไปคือการปกป้องหรือเสริมความแข็งแกร่งให้กับเว็บไซต์ของคุณจากการโจมตีในอนาคต แม้ว่าจะไม่มีการป้องกันการโจมตีมัลแวร์ 100% แต่การทำตามขั้นตอนต่อไปนี้สามารถปรับปรุงความปลอดภัยของไซต์ของคุณได้:

  • กำหนดค่าปลั๊กอินความปลอดภัยของคุณ เช่น MalCare หรือ Sucuri เพื่อสแกนเว็บไซต์ทั้งหมดของคุณเป็นระยะเพื่อหาการติดไวรัสใหม่ นอกจากนี้ ใช้การป้องกันไฟร์วอลล์เพื่อบล็อกคำขอจากที่อยู่ IP ที่น่าสงสัย
สแกนไซต์ของคุณเพื่อหามัลแวร์
ติดตั้งไฟร์วอลล์

(ที่มาของภาพ: MalCare)

  • อย่าเปิดเว็บไซต์ของคุณบน WordPress เวอร์ชันเก่าหรือปลั๊กอิน/ธีมที่ล้าสมัย อัปเดต WordPress เป็นเวอร์ชันล่าสุดพร้อมกับปลั๊กอิน/ธีมที่ติดตั้งทั้งหมด เพื่อเป็นการป้องกันไว้ก่อน ให้สำรองข้อมูลไฟล์เว็บไซต์และตารางฐานข้อมูลของคุณเป็นประจำ เพื่อให้ง่ายขึ้น ให้ติดตั้งปลั๊กอินสำรองของ WordPress เช่น BlogVault
สำรองข้อมูลเว็บไซต์ของคุณ

(ที่มาของภาพ: BlogVault)

  • หากเว็บไซต์ของคุณโฮสต์อยู่บนโฮสต์ที่ใช้ร่วมกัน เป็นเวลาที่เหมาะสมที่จะเปลี่ยนไปใช้ข้อเสนอโฮสติ้งที่มีการจัดการที่ปลอดภัยยิ่งขึ้น นอกจากนี้ ให้ตรวจสอบกับบริษัทโฮสติ้งปัจจุบันของคุณเกี่ยวกับคุณสมบัติด้านความปลอดภัยที่พวกเขานำเสนอ
  • ดาวน์โหลดและติดตั้งปลั๊กอิน/ธีมจากแหล่งที่เชื่อถือได้เท่านั้น เช่น ที่เก็บ WordPress ตลาดกลางของ WordPress ที่เชื่อถือได้ หรือจากผู้พัฒนาปลั๊กอิน/ธีมหรือบริษัทที่เป็นที่รู้จัก
  • ป้องกันการโจมตีแบบเดรัจฉานในอนาคตโดยเสริมความแข็งแกร่งให้กับข้อมูลประจำตัวผู้ใช้ WordPress ของคุณ ซึ่งรวมถึงการใช้รหัสผ่าน 8 หลักที่จำเป็น (รวมถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ อักขระที่เป็นตัวอักษรและตัวเลขคละกัน และอักขระพิเศษ) และการใช้ชื่อผู้ใช้ที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละราย
  • รับเว็บไซต์ของคุณที่ได้รับการรับรอง SSL เพื่อให้แน่ใจว่ามีการเข้ารหัสข้อมูลที่ถ่ายโอนระหว่างเว็บเซิร์ฟเวอร์ของคุณและเบราว์เซอร์ของผู้ใช้
SSL รักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ
  • ใช้ประโยชน์จากปลั๊กอิน เช่น บันทึกการตรวจสอบความปลอดภัย WP ที่ตรวจสอบกิจกรรมของผู้ใช้แบบเรียลไทม์บนเว็บไซต์ของคุณ

บทสรุป

การโจมตีทางไซเบอร์เป็นความจริงของโลกที่เชื่อมต่อกันในปัจจุบัน แม้ว่าจะไม่มีการรับประกันความปลอดภัยสำหรับแฮ็กเกอร์ 100% แต่คุณก็พยายามอย่างเต็มที่เพื่อปรับปรุงความปลอดภัยของไซต์และทำให้แฮกเกอร์ยากขึ้นมาก มาตรการที่ระบุไว้ในบทความนี้เป็นจุดเริ่มต้นที่ดี ปลั๊กอินความปลอดภัย เช่น MalCare และ Sucuri อาศัยการวิจัยและประสบการณ์ด้านความปลอดภัยของ WordPress เพื่อออกแบบกลยุทธ์การตรวจจับและกำจัดมัลแวร์ที่พัฒนาและครอบคลุม เราขอแนะนำให้คุณลงทุนในปลั๊กอินความปลอดภัยที่ตรงตามความต้องการและเหมาะสมกับงบประมาณของคุณ

คุณคิดอย่างไรกับมาตรการรักษาความปลอดภัยเหล่านี้ คุณจะปกป้องเว็บไซต์ของคุณได้อย่างไร? แบ่งปันความคิดและคำแนะนำของคุณในส่วนความคิดเห็นด้านล่าง เราชอบที่จะได้ยินจากคุณ