จะทำอย่างไรเมื่อคุณคิดว่าเว็บไซต์ของคุณมีรหัสและมัลแวร์ที่เป็นอันตราย

เผยแพร่แล้ว: 2020-06-08

ไม่น่าแปลกใจเลยที่ WordPress มีความปลอดภัยและง่ายต่อการควบคุม อย่างไรก็ตาม บางครั้งคุณอาจสูญเสียอำนาจในการจัดการไซต์ของคุณโดยผู้เข้าชมที่ไม่รู้จัก - โค้ดที่เป็นอันตรายหรือมัลแวร์ - โปรแกรมที่เป็นอันตรายที่สามารถแพร่ระบาดเว็บไซต์ เซิร์ฟเวอร์ เครือข่าย หรือแม้แต่คอมพิวเตอร์ของคุณด้วยโปรแกรมที่เป็นอันตราย

สารบัญ ซ่อน

1. ภัยคุกคามจากโค้ดที่เป็นอันตรายสำหรับไซต์ WordPress ของคุณ
2. สัญญาณเมื่อเว็บไซต์ติดรหัสที่เป็นอันตราย
3. วิธีการสแกนเว็บไซต์ WordPress ของคุณ?
1. 3.1. Sucuri
2. 3.2. Wordfence
4. จะลบรหัสที่เป็นอันตรายและมัลแวร์ได้อย่างไร
1. 4.1. ก่อนลบรหัสที่เป็นอันตรายและมัลแวร์
2. 4.2. ลบรหัสที่เป็นอันตรายและมัลแวร์
5. สรุป !

บางครั้ง ดูเหมือนว่าเว็บไซต์ของคุณจะทำงานได้อย่างถูกต้อง แต่จริงๆ แล้ว อาจถูกแฮ็กได้ ดังนั้นจึงต้องใช้เวลามากสำหรับเจ้าของ WordPress ในการทำความสะอาดมัลแวร์นี้ ท้ายที่สุด ผู้ใช้จำเป็นต้อง สแกนเป็นประจำและค้นหาความเสี่ยงที่อาจเกิดขึ้นกับระบบออนไลน์ของตน เมื่อใดก็ตามที่คุณสงสัยว่าเว็บไซต์ของคุณมีมัลแวร์หรือโค้ดที่เป็นอันตราย มีสองวิธีในการตรวจสอบ วิธีแรกคือการสแกนด้วยตนเอง และวิธีที่สองคือการใช้เครื่องสแกนเว็บไซต์

ในบทความนี้ เราจะแสดง วิธียืนยันข้อสงสัยของคุณและขจัดปัญหาเหล่านี้

ภัยคุกคามจากโค้ดที่เป็นอันตรายสำหรับไซต์ WordPress ของคุณ

ต่อไปนี้คือ ความเสี่ยง ที่อาจเกิดขึ้นกับเว็บไซต์ของคุณหากเว็บไซต์ของคุณมีโค้ดที่เป็นอันตรายและมัลแวร์

รหัสที่เป็นอันตรายและมัลแวร์สร้างแบ็คดอร์เพื่อให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาตจากคุณ พวกเขาสามารถขโมยข้อมูลของคุณหรือทำการเปลี่ยนแปลงบางอย่างในเนื้อหาหรือไซต์ ที่แย่ไปกว่านั้น ไม่ใช่แค่ข้อมูลส่วนตัวของคุณรั่วไหล แต่ข้อมูลลูกค้าของคุณอาจถูกขโมยได้
สิ่งเหล่านี้อาจส่งผลต่อการจัดอันดับของ Google ในเว็บไซต์ของคุณ นอกจากนี้ ไซต์ของคุณอาจถูกทำเครื่องหมายว่าเป็นปลายทางที่ไม่ปลอดภัย

สัญญาณเมื่อเว็บไซต์ติดรหัสที่เป็นอันตราย

ก่อนที่จะลงรายละเอียดเกี่ยวกับ วิธีการตรวจสอบเว็บไซต์ เรามาดูกันว่าสัญญาณบ่งบอกว่าเว็บไซต์ของคุณถูกแฮ็กมีอะไรบ้าง:

คุณไม่สามารถเข้าสู่ระบบและเข้าถึง WP Admin Dashboard ของคุณได้ นั่นเป็นเพราะว่าข้อมูลความปลอดภัยของคุณเปลี่ยนไปและข้อมูลส่วนตัวก็รั่วไหล
คุณสูญเสียไฟล์บางส่วนและการเปลี่ยนแปลงบางอย่างในเนื้อหาหรือไซต์โดยไม่ได้รับอนุญาตจากคุณ
เมื่อผู้ใช้เข้าถึงเว็บไซต์ของคุณ พวกเขาจะเห็นสัญญาณว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือคำเตือนเกี่ยวกับเนื้อหาที่เป็นอันตราย เนื่องจาก Google จำเป็นต้องปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตราย คุณจะเห็นหน้าสาดสีแดงขนาดใหญ่และคำเตือนข้างไซต์ของคุณเมื่อไซต์ของคุณถูกขึ้นบัญชีดำ
เว็บไซต์โหลดช้าหรือแสดงเว็บไซต์อื่น
Google ทำเครื่องหมายไซต์ของคุณว่าไม่ปลอดภัย
ไซต์ของคุณแสดงข้อความ ERROR

วิธีการสแกนเว็บไซต์ WordPress ของคุณ?

มีหลายวิธีในการสแกนเว็บไซต์ เรามีบทความโดยละเอียดเกี่ยวกับเครื่องมือที่ดีที่สุดในการปกป้องไซต์ WordPress จากมัลแวร์ซึ่งคุณสามารถเจาะลึกได้ทันที ดังนั้นในบทความนี้ เราจะมีคำแนะนำโดยละเอียดเพิ่มเติมเกี่ยวกับวิธีการสแกนด้วย 2 เครื่องมือที่พบบ่อยที่สุด ได้แก่ Sucuri และ Wordfence .

Sucuri

Sucuri ถือเป็นตัวตรวจสอบไซต์ WordPress ที่ดีที่สุด บริการรักษาความปลอดภัยแบบชำระเงินนี้มอบคุณสมบัติขั้นสูงแก่ผู้ใช้ เช่น การ ทำความสะอาดเว็บไซต์ของคุณโดยไม่มีค่าใช้จ่ายเพิ่มเติม การป้องกันไฟร์วอลล์ การแจ้งเตือนทางอีเมล การสแกนมัลแวร์ การทำให้ WordPress แข็งตัว นอกจากนี้ยังช่วยให้คุณรู้ว่า ใครใช้เว็บไซต์ของคุณ บ้าง

Sucuri ให้ผู้ใช้บริการฟรี อย่างไรก็ตาม ข้อจำกัดของเวอร์ชันฟรีคือ คุณต้องตรวจสอบไซต์ของคุณด้วยตนเอง และผลการสแกนจะไม่ละเอียดเท่ากับเวอร์ชันที่ต้องชำระเงิน ในการรับรุ่นพรีเมียม คุณเพียงแค่ติดตั้งปลั๊กอินความปลอดภัย Sucuri

ตอนนี้ ฉันจะให้คำแนะนำในการสแกนไซต์ของคุณฟรี:

ขั้นตอนที่ 1: ไปที่การตรวจสอบไซต์ Sucuri
ขั้นตอนที่ 2: ป้อน URL ของ WordPress
ขั้นตอนที่ 3: คลิกที่ปุ่มสแกนเว็บไซต์
ขั้นตอนที่ 4: จดบันทึกข้อความเตือน คำเตือนรายการย้อนหลัง เพย์โหลด และสถานที่

หลังจากสแกนด้วย Sucuri คุณอาจพบว่าไซต์ของคุณอยู่ในสถานะบัญชีดำของเว็บไซต์หรือไม่ ตัวอย่างเช่น เว็บไซต์ของฉันมีความเสี่ยงด้านความปลอดภัยต่ำ:

ความเสี่ยงจะแสดงเป็นภาพโดยแถบ ตั้งแต่ไม่มีความเสี่ยงไปจนถึงความเสี่ยงสูงสุด คุณทราบดีว่าเว็บไซต์ของคุณปลอดภัยหรือไม่ และมีการดำเนินการที่เหมาะสม ทั้งนี้ขึ้นอยู่กับระดับนี้

เมื่อเลื่อนลงมา คุณจะได้รับข้อความเตือน เพย์โหลด และสถานที่ คุณควรจดบันทึกปัญหาต่างๆ เช่น ข้อผิดพลาดของเซิร์ฟเวอร์ภายใน การเสียโฉม การส่งสแปม มัลแวร์ที่ Sucuri พบในไซต์ของคุณ

Wordfence

ผู้นำในอุตสาหกรรมความปลอดภัยอีกรายคือ Wordfence ที่มีฟังก์ชันขั้นสูง เช่น ไฟร์วอลล์ปลายทางและเครื่องสแกนมัลแวร์ ไฟร์วอลล์ปลายทางให้การปกป้องระบบของคุณได้ดียิ่งขึ้น สามารถเข้าถึงข้อมูลประจำตัวผู้ใช้ได้มากกว่า 85% ของกฎไฟร์วอลล์ นอกจากนี้ เครื่องสแกนยังสามารถ ตรวจสอบ URL ที่ไม่ถูกต้อง โค้ดที่เป็นอันตราย มัลแวร์ และอื่นๆ เมื่อซื้อ Premium คุณสามารถเปิดใช้งานการอัปเดตลายเซ็นมัลแวร์แบบเรียลไทม์ การตรวจสอบชื่อเสียง และควบคุมเวลาและความถี่ในการสแกนได้ดียิ่งขึ้น มิฉะนั้น Wordfence ยังมีปลั๊กอินพื้นฐานให้ฟรีอีกด้วย

นี่คือวิธีการใช้ปลั๊กอิน Wordfence ฟรีเพื่อสแกนไซต์ WordPress ของคุณ:

ขั้นตอนที่ 1: ในแดชบอร์ดการดูแลระบบ เลือก Plugins > Add new จากนั้นป้อน Wordfence ในกล่อง ค้นหาปลั๊กอิน คลิก ติดตั้ง จากนั้นเปิดใช้งาน

ขั้นตอนที่ 2: ไปที่ Wordfence > Scan จากนั้นคลิกปุ่ม " เริ่มการสแกนใหม่ " เพื่อเริ่มสแกนเว็บไซต์ของคุณ

หลังจากเสร็จสิ้น จะแสดงรายการปัญหาทั้งหมดในแท็บ พบผลลัพธ์ ยิ่งพบผลลัพธ์มากเท่าใด เว็บไซต์ของคุณก็ยิ่งมีความเสี่ยงมากขึ้นเท่านั้น

จะลบรหัสที่เป็นอันตรายและมัลแวร์ได้อย่างไร

ก่อนลบรหัสที่เป็นอันตรายและมัลแวร์

ก่อนลบมัลแวร์หรือโค้ดที่เป็นอันตราย คุณต้องดำเนินการบางอย่างก่อน พวกเขาสามารถช่วยป้องกันแฮกเกอร์จากการแทรกโค้ดที่เป็นอันตรายบนเว็บไซต์ของคุณอีกครั้งและบันทึกข้อมูลของคุณแม้ในขณะที่คุณลบไฟล์

ปกป้องบัญชีของคุณ

คุณควร เปลี่ยนข้อมูลส่วนตัวทั้งหมดของคุณ รวมทั้งรหัสผ่าน บัญชีผู้ใช้ บัญชีโฮสติ้ง รหัสผ่านฐานข้อมูล WordPress โดยเฉพาะอย่างยิ่ง คราวนี้ คุณควรใช้รหัสผ่านที่ซับซ้อนและยากขึ้น ซึ่งรวมถึงอักษรตัวพิมพ์ใหญ่ ตัวเลข และตัวพิมพ์เล็ก เพื่อที่แฮ็กเกอร์จะไม่ทราบ

หลังจากเปลี่ยนรหัสผ่านแล้ว คุณสามารถทำตามขั้นตอนเหล่านี้เพื่อปกป้องพื้นที่ผู้ดูแลระบบ WordPress ของคุณได้ การดำเนินการเหล่านี้จะป้องกันไม่ให้แฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณต่อไป

สำรองข้อมูลเว็บไซต์ของคุณ

หากคุณไม่มี ข้อมูลสำรอง WordPress คุณจำเป็นต้องสร้าง ข้อมูลสำรอง ให้สมบูรณ์ การสำรองข้อมูลของ WordPress เป็นการสำรองข้อมูลของไฟล์/โฟลเดอร์ สื่อ และฐานข้อมูลทั้งหมดของเว็บไซต์ของคุณ เหตุผลที่เราต้องการข้อมูลสำรองคือ ช่วยให้คุณกู้คืนข้อมูลของเว็บไซต์เมื่อถูกแฮ็ก นอกจากนี้ ขั้นตอนนี้ยังช่วยให้แน่ใจว่าคุณสามารถคืนค่าเนื้อหาของคุณเมื่อมีบางอย่างเกิดขึ้นระหว่างกระบวนการล้างข้อมูล นี่คือบทความของเราเพื่อให้คุณทราบขั้นตอนทั้งหมดในการสำรองข้อมูลไซต์ WordPress ของคุณ

ลบรหัสที่เป็นอันตรายและมัลแวร์

ตอนนี้ ได้เวลาลบโค้ดที่เป็นอันตรายและมัลแวร์ที่คุณสแกนแล้ว คุณสามารถลบไฟล์ออกจากเว็บไซต์ของคุณได้ด้วยตนเอง แต่การดำเนินการนั้นใช้เวลานานและซับซ้อน คุณอาจสูญเสียข้อมูลของคุณหากไม่ระวัง ดังนั้น ฉันขอแนะนำอย่างยิ่งให้คุณใช้เครื่องมือระดับมืออาชีพ

ดังที่ได้กล่าวมาแล้ว การล้างไซต์ Sucuri และ Wordfence เป็นเครื่องมือยอดนิยมสองอย่างในการสแกนและลบโค้ดที่เป็นอันตรายและมัลแวร์

Wordfence

Wordfence ไม่เพียงแต่แสดงปัญหา แต่ยังแนะนำสิ่งที่คุณควรทำกับแต่ละปัญหา เมื่อคลิก รายละเอียด ของแต่ละผลลัพธ์ คุณจะทราบวิธีแก้ไขได้ อ่านคำแนะนำอย่างระมัดระวังและปฏิบัติตาม หากคุณพบผลลัพธ์ใดๆ ที่ไม่ใช่สาเหตุของความเสี่ยง คุณสามารถคลิก ทำเครื่องหมายว่าแก้ไขแล้ว เพื่อข้ามไป

Sucuri

หลังจากสแกนด้วย Sucuri แล้ว ระบบจะแสดงสาเหตุทั้งหมดของปัญหาและแนะนำวิธีแก้ไข คุณเพียงแค่ต้องอ่านและปฏิบัติตามคำแนะนำอย่างระมัดระวัง ตัวอย่างเช่น ไซต์นี้มีซอฟต์แวร์ที่ล้าสมัย ทำให้เกิดความเสี่ยงสูง Sucuri แนะนำให้คุณตั้งค่า HTTPS

ห่อ!

ด้วยปลั๊กอิน Sucuri และ Wordfence ที่ใช้งานง่ายสองตัว คุณสามารถปกป้องระบบของคุณได้อย่างมีประสิทธิภาพ นอกเหนือจากข้างต้นแล้ว คุณควรใช้เคล็ดลับบางอย่างบ่อยๆ เช่น การเปลี่ยนรหัสผ่าน การสแกนเป็นประจำ อัปเดตปลั๊กอิน WordPress ของคุณ และการใช้ไฟร์วอลล์เพื่อป้องกันไม่ให้ไซต์ของคุณถูกแฮ็กในอนาคต

นี่คือจุดสิ้นสุดของบทความของเรา เราหวังว่าด้วยข้อมูลที่จำเป็นที่เราให้ไว้ คุณสามารถใช้งานระบบของคุณได้อย่างสมบูรณ์และป้องกันไซต์ของคุณจากความเสี่ยงที่อาจเกิดขึ้น หากคุณมีคำถามใด ๆ โปรดแสดงความคิดเห็นด้านล่าง