วิธีการกู้คืนเว็บไซต์ WordPress ที่ถูกแฮ็ก

สำหรับผู้ดูแลเว็บ สถานการณ์ที่น่าผิดหวังที่สุดคือการพบว่าไซต์ของตนถูกบุกรุก หากคุณเป็นเจ้าของเว็บไซต์ คุณสามารถเดาได้ว่ามันจะเจ็บปวดแค่ไหน แต่นี่คือความจริง ดังนั้นเราต้องจัดการกับมัน มีหลายวิธีที่เป็นประโยชน์ในการ แก้ไขไซต์ WordPress ที่ถูกแฮ็ก มาดูรายละเอียดกัน

ขั้นตอน – 1: ระบุปัญหา

โอเค ฉันรู้ว่ามันน่าเศร้าที่เห็นไซต์ของคุณถูกบุกรุก อย่าตกใจ เนื่องจากคุณอาจต้องติดต่อผู้ให้บริการโฮสติ้งของคุณเกี่ยวกับขั้นตอนการกู้คืน จัดทำรายการตรวจสอบอย่างรวดเร็วและเตรียมคำตอบล่วงหน้า

• คุณสามารถเข้าถึงแผงผู้ดูแลระบบได้หรือไม่?
• ไซต์เปลี่ยนเส้นทางไปยัง URL อื่นหรือไม่
• มันแสดงลิงค์หรือเนื้อหาที่ไม่คาดคิดหรือไม่?
• แล้วรายงานผู้ดูแลเว็บของ Google ล่ะ มันยังคงทำเครื่องหมายไซต์ว่าปลอดภัยหรือไม่?
• คุณมีข้อมูลสำรองหรือไม่?

ขั้นตอน – 2: เริ่มต้นกระบวนการกู้คืน

การกู้คืนจากการสำรองข้อมูล

หลังจากที่พบว่าไซต์ WordPress ของคุณถูกแฮ็ก คุณอาจไม่สามารถเข้าสู่ระบบได้ ฉันเคยเห็นการโจมตีดังกล่าวที่สามารถเปลี่ยนชื่อผู้ใช้ WordPress ได้เอง ในกรณีที่เลวร้ายที่สุด ไซต์อาจถูกถอดออกหรือเปลี่ยนหน้า หากคุณสำรองข้อมูลเนื้อหาเว็บไซต์เป็นประจำ ข้อมูลนั้นจะช่วยคุณได้ในตอนนี้ สำหรับโฮสติ้งที่ใช้ร่วมกัน ผู้ใช้อาจไม่มีตัวเลือกการกู้คืนเว็บไซต์แบบสมบูรณ์ หากเป็นกรณีของคุณ โปรดติดต่อผู้ให้บริการโฮสต์ของคุณ ผู้ให้บริการที่ดีส่วนใหญ่ในปัจจุบันเสนอการแชทสด การตอบกลับในฟอรัมอย่างรวดเร็ว และการสนับสนุนทางโทรศัพท์ บริษัทโฮสติ้งอาจมีการสำรองข้อมูลอัตโนมัติบนเครื่อง ขอให้กู้คืนข้อมูลสำรองล่าสุด

คุณอาจมีข้อมูลสำรองที่จัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกล (เช่น Google Drive) แทนที่จะเป็นเซิร์ฟเวอร์ที่โฮสต์ ให้ตัวแทนสนับสนุนโฮสติ้งพร้อมลิงก์ดาวน์โหลดไฟล์สำรองเพื่อให้สามารถกู้คืนได้ ผู้ให้บริการโฮสติ้งใช้เวลาไม่นานในการกู้คืนไซต์จากข้อมูลสำรอง โปรดจำไว้ว่า หากไซต์ของคุณมีรูปภาพจำนวนมาก ฐานข้อมูลขนาดใหญ่ และไฟล์ต่างๆ นั่นจะใช้เวลามากกว่าที่คุณต้องการรอเล็กน้อย อย่างไรก็ตามผลลัพธ์ที่ได้จะดี

สำหรับไซต์แบบไดนามิก เช่น พอร์ทัลบล็อก/ข่าวสาร มักมีการเพิ่มเนื้อหาใหม่ คุณอาจสูญเสียเนื้อหาล่าสุดที่เพิ่มเข้ามาหลังจากสร้างข้อมูลสำรองแล้ว ดังนั้นการกู้คืนข้อมูลสำรองเต็มรูปแบบก็มีบางอย่างเช่นกัน ในสถานการณ์เช่นนี้ ให้คัดลอกฐานข้อมูลก่อนเริ่มการกู้คืน เก็บสำเนาของไฟล์ที่เพิ่มไว้หลังจากการสำรองข้อมูลครั้งล่าสุด เมื่อกู้คืนข้อมูลสำรองทั้งหมดแล้ว ให้กู้คืนฐานข้อมูลที่คัดลอกมาและอัปโหลดไฟล์ที่หายไปไปยังไดเรกทอรีที่เกี่ยวข้อง วิธีนี้จะใช้ได้ก็ต่อเมื่อคุณสามารถเข้าถึงฐานข้อมูลและไฟล์ของไซต์ได้หลังจากแฮ็ก

• แนะนำให้อ่าน: 8+ ปลั๊กอินสำรอง WordPress ที่ดีที่สุด

ไม่มีการสำรองข้อมูลที่บันทึกไว้?

หากคุณยังไม่เคยสร้างข้อมูลสำรองมาก่อน ผู้ให้บริการโฮสติ้งของคุณยังคงสามารถช่วยเหลือคุณด้วยการสำรองข้อมูลตามกำหนดเวลา อาจใช้เงินเพียงเล็กน้อย แต่มีประโยชน์มาก หากเป็นเซิร์ฟเวอร์โฮสติ้งที่จัดการด้วยตนเอง โอกาสที่บริษัทโฮสติ้งจะไม่มีข้อมูลสำรองของไซต์ของคุณ คุณต้องกู้คืนสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในไซต์นี้ เรามาดูวิธีการทำกัน

การกู้คืนการเข้าถึงของผู้ดูแลระบบ

หลังจากถูกโจมตี ข้อมูลประจำตัวของผู้ดูแลระบบของไซต์อาจถูกบุกรุก หากคุณโชคดีพอ คุณอาจรีเซ็ตรหัสผ่านทางอีเมลสำหรับผู้ดูแลระบบที่ถูกบุกรุกได้ หากการรีเซ็ตรหัสผ่านทางอีเมลใช้ไม่ได้ คุณจะต้องรีเซ็ตรหัสผ่านด้วยตนเอง สามารถทำได้บน cPanel โดยใช้เครื่องมือติดตั้งแอปพลิเคชัน (เช่น QuickInstall) หรือ phpMyAdmin

หากผู้ให้บริการโฮสต์ของคุณมี cPanel พร้อมกับสคริปต์ QuickInstall ให้ไปที่ cPanel และไปที่ซอฟต์แวร์/บริการ เปิด QuickInstall คลิกการติดตั้งของฉัน เลือกการติดตั้ง WordPress ที่คุณต้องการแก้ไข ใช้ตัวเลือกรีเซ็ตรหัสผ่านเพื่อสร้างรหัสผ่านใหม่สำหรับผู้ใช้ที่คุณต้องการ

คุณยังสามารถใช้ phpMyAdmin เพื่อจุดประสงค์นี้ได้ วิธี phpMyAdmin ค่อนข้างซับซ้อนและมีหลายขั้นตอน โปรดดูบทช่วยสอนนี้เพื่อเรียนรู้กระบวนการโดยละเอียด สำหรับโฮสต์ที่จัดการด้วยตนเอง คุณอาจยังไม่พร้อมในการเข้าถึง phpMyAdmin ในกรณีนั้น ก่อนอื่นคุณต้องติดตั้ง phpMyAdmin บนเซิร์ฟเวอร์ของคุณ คุณอาจเห็นบทช่วยสอนนี้เพื่อเรียนรู้วิธีติดตั้งและเข้าถึง phpMyAdmin บนเซิร์ฟเวอร์ โปรดติดต่อโฮสต์ของคุณเพื่อขอความช่วยเหลือ

ขั้นตอน – 3: สแกนและลบมัลแวร์

สมมติว่าคุณได้กู้คืนสิทธิ์การเข้าถึงระดับผู้ดูแลระบบในไซต์ WordPress ของคุณ ตอนนี้ก็ถึงเวลาสแกนไซต์เพื่อค้นหามัลแวร์และลบออก มีเครื่องมือหลายอย่างในการทำเช่นนี้ Sucuri เป็นหนึ่งในเครื่องสแกนมัลแวร์ที่ได้รับความนิยมมากที่สุดสำหรับ WordPress ติดตั้งปลั๊กอินนี้บนเว็บไซต์ของคุณและสแกนเพื่อตรวจจับมัลแวร์ Sucuri จะช่วยคุณกำจัดภัยคุกคามที่ระบุ ใช้ Theme Authenticity Checker (TAC) เพื่อตรวจสอบไฟล์ธีมด้วย ลบธีมและปลั๊กอินที่ไม่จำเป็น ตรวจสอบว่าไซต์มีสถานะ "ปลอดภัย" ในดัชนีของ Google หรือไม่ หากถูกตั้งค่าสถานะเป็น 'ติดเชื้อ' ให้ทำตามคำแนะนำอย่างเป็นทางการของ Google เพื่อให้ปลอดภัย

• อ่านเพิ่มเติมเกี่ยวกับ 5 ปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดเพื่อปกปิดช่องโหว่ที่สำคัญ

อะไรอีก?

หลังจากทำตามขั้นตอนข้างต้นทั้งหมดเรียบร้อยแล้ว จะถือว่าไซต์ของคุณกู้คืนได้อย่างสมบูรณ์แล้ว มีงานมากมายที่ต้องทำเพื่อให้แน่ใจว่าได้รับการคุ้มครองในอนาคต ขั้นแรก ให้อัปเดตแกนหลักของ WordPress (หากยังไม่ได้ดำเนินการ) พร้อมกับธีมและปลั๊กอินทั้งหมด จากนั้นทำดังต่อไปนี้

• เปลี่ยนรหัสผ่านผู้ดูแลระบบอีกครั้ง อย่าลืมตั้งรหัสผ่านที่รัดกุม
• สร้างการสำรองข้อมูลเว็บไซต์โดยสมบูรณ์โดยใช้เครื่องมือดั้งเดิมที่บริการโฮสติ้งของคุณมีให้
• ติดตั้งปลั๊กอินตัวสร้างสำรองบนเว็บไซต์ WordPress ของคุณ ตัวอย่างเช่น UpdraftPlus เสนอโซลูชันสำรองข้อมูลฟรี คุณยังสามารถใช้บริการระดับพรีเมียมได้หากต้องการ
• สำรองข้อมูลอย่างสม่ำเสมอ
• ติดตั้งปลั๊กอินความปลอดภัย เช่น iThemes Security, Wordfence Security เป็นต้น กำหนดค่าปลั๊กอินเหล่านี้อย่างเหมาะสม
• ตรวจสอบสิทธิ์ที่คุณให้ไว้กับผู้ใช้ที่ลงทะเบียนในไซต์ของคุณ ศึกษาบทบาทและความสามารถของผู้ใช้ WordPress ปรับให้เข้ากับเว็บไซต์ของคุณด้วย
• เป็นความคิดที่ดีที่จะโพสต์บทความในฐานะผู้ใช้ทั่วไปและซ่อนผู้ดูแลระดับสูงหลัก ผู้โจมตีอาจกำหนดเป้าหมายผู้เขียนนำ แม้ว่าพวกเขาจะเข้าถึงบัญชีของผู้เขียนนำ แต่คุณก็สามารถหยุดพวกเขาได้เพราะผู้ใช้ที่ดูแลระบบขั้นสูงจะไม่ถูกบุกรุก ดังนั้นจงจำไว้

ในทางปฏิบัติ มาตรการรักษาความปลอดภัยไม่มีขอบเขต นั่นเป็นสาเหตุที่เว็บไซต์สามารถถูกแฮ็กหรือบุกรุกได้ หากคุณใช้ความระมัดระวังอย่างเหมาะสม คุณสามารถกู้คืนไซต์ WordPress ของคุณได้อย่างรวดเร็ว ฉันหวังว่าบทความนี้จะช่วยคุณได้เพื่อการนี้ กรุณาแจ้งให้เราทราบความคิดและความคิดของคุณผ่านทางความคิดเห็น