วิธีสแกนเว็บไซต์ WordPress ของคุณเพื่อหามัลแวร์ที่ซ่อนอยู่

เผยแพร่แล้ว: 2021-02-24

หลายคนได้ยินคำว่า แฮ็ค แล้วนึกถึงใครบางคนที่นั่งอยู่ในห้องใต้ดินมืดในเสื้อฮู้ด พิมพ์โค้ดลงในบรรทัดคำสั่ง พุ่งเป้าไปที่เว็บไซต์โดยเจาะไฟร์วอลล์และหลบบอทรักษาความปลอดภัยราวกับเป็นหัวหน้าวายร้ายที่ทำงานอยู่จนกระทั่งเว็บไซต์ถูกโจมตี พังและถอดออกจากอินเทอร์เน็ต แต่นั่นไม่ใช่ความเป็นจริงของมัน อันที่จริง แฮ็ก โดยทั่วไปคือมัลแวร์ที่บอทที่ตรวจพบช่องโหว่บางประเภทแทรกเข้าไปในเซิร์ฟเวอร์ของเว็บไซต์ของคุณอย่างมีเล่ห์เหลี่ยม และยิ่งไปกว่านั้น ยังมีโอกาสดีที่หากเว็บไซต์ของคุณถูก แฮ็ก (อ่านว่า: ติดมัลแวร์ที่ซ่อนอยู่) คุณไม่รู้ด้วยซ้ำ แต่เราอยู่ที่นี่เพื่อช่วยให้แน่ใจว่าคุณรู้วิธีทำความสะอาดด้วยการสแกนมัลแวร์ WordPress

ไปกันเถอะ!

สมัครสมาชิกช่อง Youtube ของเรา

มัลแวร์ที่ซ่อนอยู่ติดตั้งได้อย่างไร?

แฮกเกอร์สามารถเข้าถึงไซต์ของคุณได้หลายวิธี หนึ่งในสิ่งที่พบได้บ่อยที่สุดคือการโจมตีด้วยกำลังเดรัจฉาน โดยที่บ็อตเน็ตพยายามใช้ชื่อผู้ใช้/รหัสผ่านต่างๆ รวมกันจนกว่าจะใช้งานได้และอนุญาตให้เข้ามาได้ เมื่อเข้าถึงไซต์ของคุณแล้ว พวกเขาสามารถทำสิ่งที่ต้องการและติดตั้งโค้ดที่เป็นอันตรายใดๆ ความต้องการ.

อาจได้รับการติดตั้งจากไฟล์ที่คุณดาวน์โหลดไปยังเครื่องในพื้นที่ของคุณซึ่งมีมัลแวร์ซึ่งพบทางไปยังเซิร์ฟเวอร์ของคุณ คุณอาจเคย (โดยบังเอิญ) แม้กระทั่งคลิกลิงก์ฟิชชิ่งหรือถูกเปลี่ยนเส้นทางโดยเว็บไซต์ที่ถูกบุกรุกไปยังเว็บไซต์ที่ดูเหมือนถูกต้อง

มีแม้กระทั่งเครือข่ายบอททั้งหมดที่ค้นหาอินเทอร์เน็ตสำหรับเว็บไซต์ WordPress ที่มีช่องโหว่เฉพาะ เช่นเดียวกับปลั๊กอินที่ล้าสมัย ธีมที่มีช่องโหว่ที่เจาะจงและไม่ได้รับการแก้ไข เซิร์ฟเวอร์ที่ใช้ PHP เวอร์ชันเก่า และอื่นๆ

การมีมัลแวร์ที่ซ่อนอยู่ในเว็บไซต์ของคุณอาจหมายความว่าคุณได้ดำเนินการที่ทำให้เกิดการติดตั้ง แต่ไม่เสมอไป สิ่งเหล่านี้เกิดขึ้นกับเราทุกคนในบางจุด และเราอยากให้คุณอย่าทำร้ายตัวเองมากเกินไปถ้ามันเกิดขึ้น เพราะถึงแม้จะไม่ใช่เหตุการณ์ที่ดีอย่างแน่นอน แต่ก็สามารถแก้ไขได้หากคุณทำตามขั้นตอนที่ถูกต้อง ซึ่งเราจะพาคุณผ่านตอนนี้

1. เลือกปลั๊กอินป้องกันมัลแวร์ของคุณ

ไม่ว่าคุณจะคิดว่าคุณมีมัลแวร์ซ่อนอยู่บนไซต์ของคุณหรือไม่ก็ตาม ขั้นตอนแรกคือการเลือกซอฟต์แวร์ป้องกันมัลแวร์ สำหรับผู้ใช้ WordPress สองตัวเลือกยอดนิยมคือ WordFence และ Sucuri ทั้งสองสิ่งนี้ได้รับการทดสอบ ทดสอบ และเชื่อถือได้ในการปกป้องไซต์ WordPress และทั้งคู่เสนอเวอร์ชันฟรีที่เป็นตัวเอกซึ่งผู้ใช้หลายหมื่นคนไว้วางใจ นอกเหนือจากเวอร์ชันพรีเมียมที่ล้ำหน้ากว่า

คุณไม่สามารถผิดพลาดได้เช่นกัน แต่สำหรับบทความนี้ เราจะใช้ WordFence เป็นตัวอย่าง

นอกจากนี้ คุณอาจเลือกตัวตรวจสอบ URL ภายนอก เช่น VirusTotal

สแกนหามัลแวร์ด้วย Virustotal

บริการประเภทนี้จะเรียกใช้ URL และไฟล์สาธารณะของคุณผ่านฐานข้อมูลต่างๆ ดัชนี URL เหล่านี้และระบุว่าถูกแท็กว่าถูกบุกรุกหรือน่าสงสัยหรือไม่ หากคุณไม่กลับมาสะอาดอีกครั้ง WordFence หรือ Sucuri สามารถช่วยคุณแก้ไขได้ในขั้นตอนต่อไปนี้

2. วิธีสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

ไม่ว่าเว็บไซต์ภายนอกจะพูดอะไร คุณจะต้องเรียกใช้การสแกนมัลแวร์ด้วยปลั๊กอิน WordPress เพื่อให้สามารถเจาะลึกเข้าไปในระบบไฟล์ของคุณได้ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ เราจะใช้ WordFence สำหรับตัวอย่างนี้ คุณสามารถดาวน์โหลดและติดตั้งได้จากที่เก็บ WordPress.org

คำศัพท์

แดชบอร์ด WordFence มาตรฐานที่คุณเห็นนั้นมีประโยชน์มาก และจะปรากฏภายใต้ WordFence – Dashboard ในแผงการดูแลระบบ WP ของคุณ คุณสามารถดูสรุปการป้องกันจนถึงจุดนั้น จำนวนการสแกน จำนวนปัญหาในการสแกนล่าสุด และอื่นๆ

การสแกนมัลแวร์ที่ซ่อนอยู่

เมื่อคุณเข้าไปใน WordFence - Scan คุณจะเห็นข้อมูลเป็นจำนวนมาก แต่มันย่อยง่ายเมื่อคุณรู้ว่าคุณกำลังดูอะไรอยู่

หน้าสแกน wordfence

เมื่อคุณกดปุ่ม เริ่มการสแกนใหม่ (2) WordFence จะทำงานผ่านไทม์ไลน์ (3) ของเกณฑ์ต่างๆ (เราบอกว่าไทม์ไลน์เพราะมันจะตรวจสอบตามลำดับนี้) หลังจากการสแกน คุณจะเห็นบันทึกผลลัพธ์โดยละเอียดในแท็บ พบผลลัพธ์ (4) และการดำเนินการที่คุณสามารถทำได้ทางด้านขวา (5)

3. วิธีจัดการกับผลการสแกนมัลแวร์

เมื่อคุณเห็นผลลัพธ์ของคุณแล้ว ก็ถึงเวลาแยกวิเคราะห์และดำเนินการกับผลลัพธ์เหล่านั้น แต่ก่อนหน้านั้น คุณต้องรู้ว่ามันพูดอะไร

วิธีกำจัดไฟล์เสีย

หากคุณเห็นข้อความที่ระบุว่ามี ลำดับความสำคัญสูง พร้อมจุดสีแดง (6) คุณจำเป็นต้องตรวจสอบโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งถ้าคุณเห็นว่ามี ไฟล์ที่ไม่รู้จักใน WordPress core นั่นเป็นข่าวร้าย โชคดีที่ WordFence ให้คุณ ลบไฟล์ที่ถูกลบทั้งหมด (5) ได้ ด้วยการคลิกปุ่ม

คุณควรสำรองข้อมูลไซต์ของคุณเสมอก่อนที่จะดำเนินการดังกล่าว เพื่อให้แน่ใจว่าคุณจะไม่ลบสิ่งที่จำเป็นออกไป WordFence ยังเตือนให้คุณทำเช่นนั้น

สำรองคำเตือน

เมื่อเสร็จแล้วคุณกด Delete Files เพื่อให้ WordFence ดูแล ณ จุดนี้ เว็บไซต์ของคุณควรปราศจากมัลแวร์ที่ซ่อนอยู่ หากคุณต้องการตรวจสอบให้ลึกยิ่งขึ้น ให้เรียกใช้การสแกนด้วย Sucuri เพื่อดูว่ามีสิ่งใดที่ WordFence ขาดหายไปหรือไม่ นอกจากนี้ คุณสามารถสมัครใช้งานเวอร์ชันพรีเมียมของทั้งสองเวอร์ชันเพื่อรับการสแกนที่ละเอียดยิ่งขึ้น

ไฟล์ที่ติดมัลแวร์หายไป ดังนั้นคุณจึงต้องจัดการกับปัญหาที่กดดันน้อยกว่าและไม่น่าจะเกี่ยวข้องกับมัลแวร์ (ถึงแม้จะมีความสำคัญในแบบของตัวเองก็ตาม)

การสแกนมัลแวร์ wordfence

ในกรณีนี้ เวอร์ชัน WordPress ล้าสมัย (9) WordFence เตือนเกี่ยวกับเรื่องนี้เนื่องจากเวอร์ชัน WP ที่ล้าสมัยอาจมีปัญหาด้านความปลอดภัยที่รุนแรงซึ่งยังไม่ได้รับการแก้ไข หากคุณล้าสมัย แสดงว่าคุณตกเป็นเหยื่อมัลแวร์ นอกจากนี้ WordFence ยังบอกคุณเกี่ยวกับปลั๊กอินและเวอร์ชันของธีมที่ล้าสมัย (10) ด้วยเหตุผลเดียวกันแน่นอน

โปรดทราบว่าการอัปเดตหลัก WP ถูกทำเครื่องหมายเป็นลำดับความสำคัญสูง การอัปเดตปลั๊กอินเป็นแบบปานกลาง เนื่องจากในแง่ของการ แฮ็ก เว็บไซต์ WordPress ผู้อยู่เบื้องหลังมีแนวโน้มที่จะกำหนดเป้าหมายหลักของซอฟต์แวร์ที่ทุกคนใช้ ไม่ใช่ปลั๊กอินหรือธีมเดียวที่ใช้เปรียบเทียบเพียงเล็กน้อยเท่านั้น มันเกิดขึ้นได้ ดังนั้นจึงควรจับตาดู

4. จะทำอย่างไรหลังจากพบมัลแวร์ที่ซ่อนอยู่

การค้นหามัลแวร์ในไซต์ของคุณเป็นเรื่องที่เจ็บปวด มันน่ากลัวสำหรับคุณและสำหรับลูกค้าและลูกค้าของคุณ หลังจากที่คุณทำความสะอาดไซต์และกำจัดมัลแวร์และไล่แฮ็กเกอร์ออกไปแล้ว คุณสามารถทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอนเพื่อเสริมการป้องกันของคุณ

  • เปลี่ยนรหัสผ่านทั้งหมดของคุณ คุณอาจไม่รู้ ว่า มัลแวร์ไปที่นั่นได้อย่างไร แต่เป็นไปได้และมีแนวโน้มว่ารหัสผ่านของผู้ดูแลระบบและผู้ใช้ของคุณถูกบุกรุกในทางใดทางหนึ่ง ดังนั้นคุณต้องเปลี่ยนทั้งหมด ใช้ปลั๊กอินนี้เพื่อดำเนินการและจะแจ้งให้ทุกคนทราบที่อีเมลที่ลงทะเบียนไว้
  • เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) การเปิดใช้งาน 2FA บนไซต์ของคุณ หมายความว่าแม้ว่ารหัสผ่านจะถูกบุกรุก ผู้โจมตีก็ไม่น่าจะสามารถเข้าไปในไซต์ของคุณได้ ขั้นตอนนี้กลายเป็นข้อบังคับเมื่อมีการโจมตีไซต์ WordPress เพิ่มขึ้น
  • ตรวจสอบผู้ใช้ที่ลงทะเบียนของคุณ เพื่อความปลอดภัย ให้ตรวจสอบผู้ใช้ในไซต์ของคุณที่มีสิทธิ์แก้ไขไฟล์และการอนุญาต หากผู้โจมตีเข้ามาในเว็บไซต์ของคุณและสร้างผู้ใช้ของตนเอง 2FA และการเปลี่ยนรหัสผ่านจะเกิดขึ้นสำหรับพวกเขาเช่นกัน ดังนั้นให้ตรวจสอบดูว่าคุณมีไฝและรูตมันหรือไม่ และโดยการรูทพวกเขา เราหมายถึงการลบผู้ใช้นั้นและล้างพวกเขาออกจากฐานข้อมูลของคุณ
  • การสำรองข้อมูลในเว็บไซต์ของคุณ เมื่อคุณแน่ใจว่าเว็บไซต์ของคุณสะอาดแล้ว ให้สำรองข้อมูล ด้วยวิธีนี้ คุณมีรากฐานที่มั่นคงและปลอดเชื้อเพื่อเริ่มต้นจากใครก็ตามที่กลับมาทำกล้วยอีกครั้ง
  • เรียกใช้การสแกนมัลแวร์ปกติ หวังว่าคุณจะเก็บ WordFence หรือปลั๊กอินความปลอดภัยใด ๆ ที่คุณใช้ติดตั้งไว้ ตั้งค่าให้สแกนไซต์ของคุณโดยอัตโนมัติและส่งอีเมลผลลัพธ์ถึงคุณ WordFence เวอร์ชันฟรีจะทำสิ่งนี้ให้คุณ

ปิดท้ายด้วยการสแกน WordPress สำหรับมัลแวร์

มัลแวร์ การแฮ็ก ไวรัส การโจมตีแบบเดรัจฉาน...ทั้งหมดนั้นน่ากลัว แต่ก็สามารถจัดการได้ทั้งหมด คุณสามารถจัดการกับโค้ดที่เป็นอันตรายใดๆ บนไซต์ของคุณได้โดยอยู่ในความสงบและทำการสแกนไม่กี่ครั้ง ผู้เชี่ยวชาญด้านความปลอดภัยคอยติดตามภัยคุกคามล่าสุดทั้งหมด เพื่อให้เราทุกคนสามารถไว้วางใจพวกเขาและปลั๊กอินของพวกเขาเพื่อให้เรา เครื่องของเรา และวิถีชีวิตของเราปลอดภัย ดังนั้นด้วยการติดตั้งอย่างรวดเร็วและการกดปุ่ม คุณจึงสามารถสแกนไซต์ WordPress เพื่อหามัลแวร์และสบายใจได้ว่าไซต์ของคุณสะอาดพอๆ กับวันที่คุณติดตั้ง

คุณมีประสบการณ์อะไรบ้างในการสแกนหามัลแวร์ใน WordPress?

ภาพเด่นของบทความโดย aurielaki / shutterstock.com