วิธีสแกน WordPress สำหรับมัลแวร์ใน 4 ขั้นตอนง่ายๆ

มีการโจมตีประมาณ 90,000 การโจมตีที่กำหนดเป้าหมายไซต์ WordPress ทุกนาที การโจมตีด้วยมัลแวร์ไม่ใช่เรื่องตลก หากคุณไม่จัดการความปลอดภัยทางไซเบอร์อย่างเหมาะสม อาจทำให้ไซต์และธุรกิจของคุณตกอยู่ในความเสี่ยง

อย่างไรก็ตาม กิจกรรมที่เป็นอันตรายไม่จำเป็นต้องเป็นสิ่งที่ต้องกลัว การสแกนหามัลแวร์ใน WordPress สามารถช่วยให้คุณระบุและกำจัดเนื้อหาที่เป็นอันตรายได้ หากไซต์ของคุณถูกบุกรุก นอกจากนี้ยังมีวิธีมากมายในการป้องกันการโจมตีเว็บไซต์ของคุณในอนาคต

โพสต์นี้จะอธิบายว่ามัลแวร์คืออะไรและเหตุใดการค้นหาจึงเป็นสิ่งจำเป็นสำหรับการบำรุงรักษาไซต์ นอกจากนี้ เราจะอธิบายวิธีสแกนหามัลแวร์และนำออกหากคุณคิดว่าไซต์ของคุณถูกแฮ็ก

มาเริ่มกันเลย!

มัลแวร์คืออะไร?

มัลแวร์ย่อมาจาก "ซอฟต์แวร์ที่เป็นอันตราย" เป็นคำศัพท์เฉพาะสำหรับแฮ็กเกอร์ซอฟต์แวร์ที่เป็นอันตรายใด ๆ ใช้เพื่อเข้าถึงหรือสร้างความเสียหายให้กับเว็บไซต์ WordPress ของคุณ อาจส่งผลเสียต่อไซต์ของคุณในหลาย ๆ ด้านและก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงต่อทั้งคุณและผู้เยี่ยมชมเว็บไซต์ของคุณ

หากมีมัลแวร์บนเว็บไซต์ของคุณ คุณมักจะรู้เกี่ยวกับมัลแวร์นั้น คุณอาจสังเกตเห็นสัญญาณเช่น:

• ประสิทธิภาพของเว็บไซต์ของคุณช้าลง
• ผู้เยี่ยมชมเว็บไซต์ของคุณเห็นข้อผิดพลาด "ไซต์ข้างหน้ามีมัลแวร์"
• มีไฟล์หรือสคริปต์ที่ไม่รู้จักในเซิร์ฟเวอร์ของคุณ
• หน้าของคุณมีตำหนิหรือเต็มไปด้วยลิงก์ที่เป็นอันตราย
• คุณไม่สามารถเข้าสู่ระบบได้
• เว็บไซต์ของคุณกำลังสร้างป๊อปอัปที่ไม่ต้องการ

แม้ว่าปัญหาเหล่านี้ล้วนมีสาเหตุหลายประการ แต่หากคุณพบเห็นปัญหาหนึ่งข้อหรือมากกว่านั้น คุณควรพิจารณาถึงความเป็นไปได้ที่มัลแวร์จะโจมตีไซต์ของคุณ

คุณรู้หรือไม่ว่ามีการโจมตีประมาณ 90,000 ครั้งบนไซต์ WordPress ทุกนาที? หายใจลึก ๆ. ด้วยความช่วยเหลือจากคู่มือนี้ คุณสามารถทำให้ไซต์ของคุณปลอดภัย คลิกเพื่อทวีต

วิธีติดตั้งมัลแวร์บนไซต์ WordPress

มัลแวร์สามารถติดตั้งบนไซต์ WordPress ได้หลายวิธี โดยปกติแฮ็กเกอร์หรือบอทจะใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยบางอย่าง

ตัวอย่างเช่น หากคุณไม่มีมาตรการรักษาความปลอดภัยเพื่อป้องกันการพยายามเข้าสู่ระบบที่ไม่ถูกต้องซ้ำๆ หรือหากรหัสผ่านของคุณไม่รัดกุม แฮ็กเกอร์อาจเข้าถึงเว็บไซต์ของคุณได้ จากนั้นพวกเขาสามารถติดตั้งมัลแวร์ผ่านการโจมตีแบบเดรัจฉาน นี่คือเวลาที่บอทวนรอบชื่อผู้ใช้และรหัสผ่านหลายร้อยชุดในหน้าเข้าสู่ระบบของคุณจนกว่าจะถึงชุดที่ถูกต้อง

ปลั๊กอินและธีมที่ล้าสมัยยังเป็นช่องโหว่ด้านความปลอดภัยที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ เครือข่ายบอทค้นหาเว็บไซต์ที่มีช่องโหว่เหล่านี้ทางอินเทอร์เน็ตและใช้เพื่อติดตั้งมัลแวร์

มัลแวร์ยังสามารถแทรกซึมเว็บไซต์ของคุณผ่านลิงก์ฟิชชิ่ง อาจเกิดขึ้นได้หากคุณคลิกลิงก์ฟิชชิ่งในอีเมลโดยไม่ได้ตั้งใจหรือเยี่ยมชมเว็บไซต์ที่ถูกบุกรุก โดยการทำเช่นนี้ คุณสามารถดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในเครื่องของคุณโดยไม่ได้ตั้งใจ จากนั้นอาจพบทางเข้าสู่เซิร์ฟเวอร์ WordPress ของคุณ

เหตุใดการสแกน WordPress สำหรับมัลแวร์จึงมีความสำคัญ

ดังที่เราได้กล่าวไปแล้ว มัก จะมีสัญญาณว่ามีมัลแวร์อยู่ในเว็บไซต์ของคุณ อย่างไรก็ตาม นี่ไม่ใช่กรณีเสมอไป บางครั้ง คุณอาจไม่ทราบว่าเว็บไซต์ของคุณถูกบุกรุก

โชคดีที่มีวิธีง่ายๆ ในการค้นหา คุณต้องเรียกใช้การสแกนมัลแวร์ การสแกนหามัลแวร์เป็นประจำนั้นสำคัญมาก โดยเฉพาะอย่างยิ่งเนื่องจากไซต์ที่ใช้ CMS ที่ถูกแฮ็กถึง 83 เปอร์เซ็นต์นั้นสร้างขึ้นบน WordPress

หากคุณไม่สแกนหามัลแวร์เป็นประจำ แสดงว่าคุณมีความเสี่ยงมากมาย เช่น:

• บทลงโทษ SEO: Google มักจะปฏิเสธเว็บไซต์ที่ถูกบุกรุก ซึ่งอาจทำให้อันดับของคุณในหน้าผลลัพธ์ของเครื่องมือค้นหา (และปริมาณการค้นหาทั่วไป) ลดลง
• ประสิทธิภาพของเว็บไซต์ไม่ดี: มัลแวร์สามารถทำให้แฮกเกอร์ใช้ทรัพยากรเซิร์ฟเวอร์ของคุณเพื่อโจมตีเว็บไซต์อื่นได้ การโอนทรัพยากรออกจากไซต์ของคุณอาจทำให้เกิดปัญหาด้านประสิทธิภาพ เช่น หน้าที่โหลดช้า
• ที่อยู่ IP ที่ถูกปฏิเสธ: แฮกเกอร์ยังสามารถใช้มัลแวร์เพื่อส่งอีเมลสแปมจาก IP ของเว็บไซต์ของคุณ ซึ่งอาจทำให้ที่อยู่ IP ของคุณถูกเพิกถอนโดยผู้ให้บริการอีเมลรายใหญ่
• ความเสี่ยงต่อผู้เยี่ยมชมเว็บไซต์ของคุณ: มัลแวร์สามารถก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้เยี่ยมชมเว็บไซต์ของคุณ มันอาจโหลดป๊อปอัปที่เป็นอันตรายบนเว็บไซต์ของคุณและส่งมัลแวร์ไปยังผู้ใช้ของคุณ

นอกจากการสแกนหามัลแวร์ในเว็บไซต์ของคุณแล้ว คุณยังสามารถใช้แนวทางเชิงรุกในการรักษาความปลอดภัยได้อีกด้วย ตรวจสอบเอกสารโกงความปลอดภัยของไซต์ของเราสำหรับคำแนะนำเกี่ยวกับวิธีการเสริมความแข็งแกร่งให้กับไซต์ของคุณจากการฝ่าฝืน

เมื่อใดควรสแกน WordPress เพื่อหามัลแวร์

อย่ารอจนกว่าคุณจะเห็นสัญญาณเตือนให้สแกนเว็บไซต์ WordPress ของคุณเพื่อหามัลแวร์ รหัสที่เป็นอันตรายสามารถไม่มีใครสังเกตเห็นเป็นเวลานาน ดังนั้นจึงควรตรวจสอบเว็บไซต์ของคุณเป็นประจำ แม้ว่าจะไม่มีสัญญาณบ่งชี้ว่ามีบางอย่างผิดปกติก็ตาม

เราแนะนำให้ตรวจหามัลแวร์อย่างน้อยเดือนละครั้ง คุณควรเรียกใช้การสแกนทุกครั้งที่ทำการเปลี่ยนแปลงโครงสร้างเว็บไซต์ของคุณหรือติดตั้งปลั๊กอินใหม่ นอกจากนี้ เราแนะนำให้สแกนหากคุณสังเกตเห็นสัญญาณปากโป้งที่เรากล่าวถึงก่อนหน้านี้

คุณอาจต้องการตั้งค่าการเตือนความจำเป็นประจำเพื่อสแกนหามัลแวร์ในเว็บไซต์ของคุณ ตัวอย่างเช่น คุณสามารถทำทุกวันแรกของทุกเดือนเพื่อให้ติดเป็นนิสัย

เครื่องมือที่ดีที่สุดสำหรับการสแกน WordPress สำหรับมัลแวร์

วิธีที่ง่ายที่สุดในการสแกนไซต์ WordPress ของคุณเพื่อหามัลแวร์คือการใช้ปลั๊กอินความปลอดภัย นี่คือเครื่องมือบางอย่างที่เราแนะนำให้คุณใช้เพื่อทำการสแกน

Wordfence

Wordfence เป็นหนึ่งในปลั๊กอินที่ง่ายที่สุดที่จะใช้สำหรับการตรวจจับมัลแวร์

เมื่อคุณติดตั้งปลั๊กอิน มันจะค้นหามัลแวร์เป็นระยะโดยอัตโนมัติ อีกวิธีหนึ่ง คุณสามารถเรียกใช้การสแกนด้วยตนเองได้ หากคุณรู้สึกว่าอาจมีปัญหาด้านความปลอดภัยในไซต์ของคุณ

เมื่อการสแกนเสร็จสิ้น WordFence จะแนะนำการดำเนินการที่คุณสามารถทำได้เพื่อแก้ไขปัญหาด้านความปลอดภัย มีทั้งแบบฟรีและเสียเงิน เราขอแนะนำปลั๊กอินนี้เป็นอย่างยิ่ง เนื่องจากใช้งานง่าย นอกจากนี้ เวอร์ชันฟรียังเหมาะสำหรับการเรียกใช้การสแกนเบื้องต้นและแก้ไขปัญหามัลแวร์เล็กน้อย

Sucuri

Sucuri เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมที่นำเสนอคุณสมบัติการสแกนมัลแวร์ขั้นพื้นฐาน

เมื่อใช้ Sucuri SiteCheck คุณสามารถสแกนหาปัญหาในไซต์ของคุณได้อย่างรวดเร็วและง่ายดายด้วยการป้อน URL ของไซต์ของคุณ คุณยังสามารถใช้คุณลักษณะการสแกนโดยติดตั้งปลั๊กอินบนไซต์ WordPress ของคุณ

ปลั๊กอิน Sucuri ฟรียังมีการแจ้งเตือนทางอีเมลเกี่ยวกับปัญหาด้านความปลอดภัยและการป้องกันไฟร์วอลล์ที่สามารถช่วยป้องกันกิจกรรมที่เป็นอันตรายบนเว็บไซต์ของคุณ เป็นปลั๊กอินที่สร้างขึ้นมาอย่างดีและมีชื่อเสียงที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งแผนการชำระเงิน ให้การป้องกันมัลแวร์ที่ครอบคลุมแก่ผู้ใช้ WordPress

หากคุณเป็นลูกค้าของ Kinsta และต้องการใช้งาน คุณสามารถทำตามคู่มือการติดตั้ง Sucuri นี้ได้

ความปลอดภัยของ iThemes

อีกตัวเลือกที่ยอดเยี่ยมคือปลั๊กอิน iThemes Security

ปลั๊กอินนี้ เดิมเรียกว่า Better WP Security มีคุณลักษณะด้านความปลอดภัยมากกว่า 30 อย่าง ที่สามารถทำให้ไซต์ของคุณปลอดภัยจากการโจมตีทุกประเภท คุณสามารถใช้ iThemes เวอร์ชันฟรีเพื่อเรียกใช้การสแกนมัลแวร์พื้นฐานและระบุปัญหาต่างๆ ได้

ในทางกลับกัน คุณสามารถใช้เวอร์ชัน Pro เพื่อตั้งค่าการสแกนมัลแวร์ตามกำหนดเวลาและการอัปเดตอีเมล ทำให้ง่ายต่อการตรวจสอบความปลอดภัยของไซต์ของคุณ

เครื่องมือใด ๆ เหล่านี้จะสามารถช่วยคุณสแกน WordPress เพื่อหามัลแวร์ สำหรับบทความนี้ เราจะใช้ปลั๊กอิน Wordfence

อย่างไรก็ตาม หาก Kinsta โฮสต์เว็บไซต์ของคุณ อาจไม่จำเป็นต้องทำตามขั้นตอนเหล่านี้ คุณสามารถไว้วางใจ Kinsta Security Warranty เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณแทน

วิธีสแกน WordPress สำหรับมัลแวร์ใน 4 ขั้นตอนง่ายๆ

หากคุณคิดว่าเว็บไซต์ WordPress ของคุณถูกแฮ็ก คุณสามารถทำตามสี่ขั้นตอนด้านล่างนี้ เราจะอธิบายวิธีสแกนไซต์และปลั๊กอินของคุณเพื่อหามัลแวร์โดยใช้ Wordfence ตลอดจนวิธีรักษาความปลอดภัยไซต์ของคุณจากการโจมตีในอนาคต

ขั้นตอนที่ 1: ติดตั้ง Wordfence Security Plugin

ขั้นแรก เราจะติดตั้งปลั๊กอิน Wordfence เวอร์ชันฟรี โดยลงชื่อเข้าใช้แดชบอร์ด WordPress และไปที่ Plugins > Add New จากนั้นค้นหา Wordfence และคลิกที่ Install Now ภายใต้ Wordfence Security – Firewall & Malware Scan :

เมื่อติดตั้งปลั๊กอินแล้ว ให้คลิกที่ เปิดใช้ งาน คุณอาจได้รับข้อความแจ้งให้ยอมรับข้อกำหนดการใช้งานและระบุที่อยู่อีเมลของคุณเพื่อดำเนินการติดตั้งให้เสร็จสิ้น

ขั้นตอนที่ 2: สำรองข้อมูลไซต์ WordPress ของคุณ

ก่อนที่คุณจะดำเนินการใดๆ เพิ่มเติม เราขอแนะนำให้คุณสำรองข้อมูลเว็บไซต์ของคุณ ในขั้นตอนต่อไป คุณจะต้องลบไฟล์ที่อาจติดมัลแวร์

หากมีบางอย่างผิดพลาด ข้อมูลนี้อาจลบข้อมูลสำคัญโดยไม่ได้ตั้งใจและทำให้เกิดปัญหาเว็บไซต์ที่สำคัญได้ การสำรองข้อมูลเว็บไซต์ของคุณก่อนหมายความว่าคุณสามารถย้อนกลับได้หากมีสิ่งไม่คาดคิดเกิดขึ้น

วิธีที่ง่ายที่สุดในการสำรองข้อมูลเว็บไซต์ของคุณคือการติดตั้งปลั๊กอิน UpdraftPlus ฟรี

คุณสามารถติดตั้งและเปิดใช้งานได้โดยทำตามขั้นตอนเดียวกับที่คุณทำกับ Wordfence จากนั้นไปที่ การตั้งค่า > การสำรองข้อมูล UpdraftPlus และคลิกที่ สำรองข้อมูล ทันที :

สิ่งที่คุณต้องทำตอนนี้คือรอให้กระบวนการเสร็จสมบูรณ์ หากมีสิ่งใดผิดพลาดในขั้นตอนต่อมา คุณสามารถกู้คืนข้อมูลสำรองได้จากหน้าเดียวกัน

ขั้นตอนที่ 3: เรียกใช้การสแกนและลบไฟล์มัลแวร์

สิ่งต่อไปที่ต้องทำคือเรียกใช้การสแกนมัลแวร์ Wordfence ควรสแกนไซต์ของคุณโดยอัตโนมัติทุกวัน แต่คุณสามารถเริ่มกระบวนการด้วยตนเองได้เช่นกัน

โดยไปที่ Wordfence > Scan จากแดชบอร์ด WordPress ของคุณ จากนั้นคลิกที่ Start New Scan :

Wordfence จะเริ่มค้นหาเว็บไซต์ของคุณเพื่อหามัลแวร์ การเปลี่ยนแปลงไฟล์ และอื่นๆ อาจใช้เวลาสักครู่เพื่อให้กระบวนการนี้เสร็จสิ้น คุณสามารถติดตามความคืบหน้าในไทม์ไลน์บนหน้าจอการสแกนได้

เมื่อการสแกนเสร็จสิ้น คุณจะเห็นรายละเอียดของผลลัพธ์

บันทึกนี้แสดงรายการปัญหาด้านความปลอดภัยทั้งหมดที่พบ โดยจะระบุว่ามีลำดับความสำคัญสูง ปานกลาง หรือต่ำ ขึ้นอยู่กับว่าพวกเขาจริงจังแค่ไหน ผลลัพธ์ที่มีป้ายกำกับว่า 'ไฟล์ที่ไม่รู้จักใน WordPress core' บ่งชี้ว่ามีมัลแวร์อยู่

โชคดีที่ Wordfence ทำให้การลบไฟล์เหล่านั้นทำได้ง่าย สิ่งที่คุณต้องทำคือคลิก Delete All Deletable Files ด้านบนบันทึกผลลัพธ์ จากนั้นคุณควรเห็นข้อความเตือน:

อย่าลืมอ่านข้อความเตือนนี้อย่างระมัดระวัง เป็นไปได้ว่าไฟล์ที่ตรวจพบไม่ใช่มัลแวร์และจำเป็นต่อการทำงานที่เหมาะสมของเว็บไซต์ของคุณ นี่คือเหตุผลที่เราแนะนำให้สำรองข้อมูลไซต์ของคุณในขั้นตอนที่แล้ว

หากคุณมั่นใจว่าไฟล์ที่ตรวจพบเป็นซอฟต์แวร์ที่เป็นอันตราย คุณสามารถดำเนินการต่อและคลิก ลบไฟล์ การดำเนินการนี้ควรลบมัลแวร์ทั้งหมดออกจากเว็บไซต์ของคุณ หากเกิดปัญหาขึ้น คุณสามารถกู้คืนเว็บไซต์เวอร์ชันก่อนหน้าได้จากข้อมูลสำรอง

เมื่อจัดการกับมัลแวร์แล้ว คุณอาจต้องการแก้ไขปัญหาอื่นๆ ที่การสแกนหยิบขึ้นมา ตัวอย่างเช่น คุณอาจต้องการจัดการกับปลั๊กอินที่ล้าสมัย

ขั้นตอนที่ 4: ทำตามขั้นตอนเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณอย่างเต็มที่

เมื่อคุณลบไฟล์ที่เป็นอันตรายแล้ว มีขั้นตอนเพิ่มเติมที่คุณอาจต้องการดำเนินการเพื่อรักษาความปลอดภัยให้ไซต์ของคุณโดยสมบูรณ์:

• เปลี่ยนรหัสผ่านของคุณ: หากคุณมีมัลแวร์ในไซต์ของคุณ เป็นไปได้ว่ารหัสผ่านของคุณก็ถูกบุกรุกเช่นกัน ดังนั้นจึงเป็นการดีที่สุดที่จะเปลี่ยนรหัสผ่านทั้งหมดบนเว็บไซต์ของคุณและทุกที่ที่คุณใช้รหัสผ่านออนไลน์
• ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย (2FA): การตั้งค่า 2FA บนเว็บไซต์ของคุณจะเพิ่มความปลอดภัยอีกชั้นหนึ่ง หากรหัสผ่านของคุณถูกบุกรุก ผู้โจมตีจะไม่ดำเนินการใดๆ เพิ่มเติมหากไม่ดำเนินการตรวจสอบเพิ่มเติมให้เสร็จสิ้น
• ตรวจสอบโปรไฟล์ผู้ใช้: เป็นไปได้ที่มัลแวร์จะสร้างบทบาทผู้ใช้ใหม่บนเว็บไซต์ของคุณ คุณสามารถตรวจสอบโปรไฟล์ผู้ใช้ของคุณและลบข้อมูลใดๆ ออกจากฐานข้อมูลของคุณที่ไม่ควรมีอยู่เพื่อแก้ไขปัญหานี้
• ใช้การตรวจสอบความปลอดภัยเป็นประจำ: คุณสามารถสลับการตั้งค่าใน Wordfence เพื่อตรวจหามัลแวร์เป็นประจำ คุณควรดำเนินการขั้นตอนเพิ่มเติมเพื่อล็อกไซต์ของคุณ
• สำรอง ข้อมูลไซต์ของคุณอีกครั้ง: เมื่อคุณกำจัดมัลแวร์แล้ว ให้สร้างข้อมูลสำรองใหม่ของเว็บไซต์ของคุณ ด้วยวิธีนี้ คุณสามารถกู้คืนเป็นเวอร์ชันที่สะอาดและปราศจากมัลแวร์ได้เสมอ หากมีสิ่งผิดปกติเกิดขึ้นอีกในอนาคต

การทำตามขั้นตอนข้างต้นอาจดูเหมือนเป็นงานหนัก แต่ก็คุ้มค่า พวกเขาจะช่วยให้แน่ใจว่าเว็บไซต์ของคุณปราศจากมัลแวร์ในอนาคต

การโจมตีจากมัลแวร์สามารถทำลายล้างธุรกิจของคุณได้ แต่ด้วยความช่วยเหลือจากเคล็ดลับเหล่านี้ คุณสามารถป้องกันกิจกรรมที่เป็นอันตรายออกจากไซต์ของคุณได้ คลิกเพื่อทวีต

สรุป

ซอฟต์แวร์ที่เป็นอันตรายเป็นภัยคุกคามต่อผู้ใช้ WordPress ตลอดเวลา อย่างไรก็ตาม ด้วยการสแกนหาเป็นประจำและปฏิบัติตามขั้นตอนการรักษาความปลอดภัยเว็บไซต์ที่เข้มงวด การรักษาไซต์ของคุณให้ปลอดภัยและปราศจากมัลแวร์ทำได้ง่าย

ต่อไปนี้คือข้อมูลสรุปโดยย่อเกี่ยวกับวิธีสแกนไซต์ WordPress เพื่อหามัลแวร์และรักษาความปลอดภัยไซต์ของคุณจากกิจกรรมที่เป็นอันตราย:

1. ติดตั้งปลั๊กอินความปลอดภัย Wordfence
2. สำรองข้อมูลไซต์ WordPress ของคุณ
3. เรียกใช้การสแกนและลบไฟล์มัลแวร์
4. ทำตามขั้นตอนเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณอย่างทั่วถึง

คุณมีคำถามใด ๆ เกี่ยวกับการสแกนไซต์ WordPress เพื่อหามัลแวร์หรือไม่? ถามเราในส่วนความคิดเห็นด้านล่าง!