SSL Certificate เครื่องหมายเว็บไซต์ที่ปลอดภัย ตามมาตรฐานสากล
บนพื้นที่เครือข่ายที่กว้างใหญ่ของอินเทอร์เน็ต ที่ข้อมูล […]
WordPress เป็นแพลตฟอร์มสร้างเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก อย่างไรก็ตาม เว็บไซต์ ก็อาจตกเป็นเป้าหมายของการโจมตีด้วยมัลแวร์ได้เช่นกัน มัลแวร์บนเว็บไซต์ WordPress จะเข้าไปซ่อนตัวในไฟล์ปกติของ จะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ อาจเป็นอันตรายต่อเจ้าของเว็บไซต์ได้ เช่น แสดงโฆษณาที่เป็นอันตราย เปลี่ยนเนื้อหาของเว็บไซต์ หรือขโมยข้อมูลส่วนบุคคลของผู้ใช้หากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วยมัลแวร์ คุณสามารถกำจัดมัลแวร์ได้ด้วยตัวเอง โดยทำตามขั้นตอนต่อไปนี้
ขั้นตอนเบื้องต้นก่อนเริ่มแก้ปัญหา มัลแวร์เว็บไซต์ WordPress
1. สำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณ
ขั้นตอนแรกคือการทำสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณไว้ก่อน เพื่อที่คุณจะสามารถกู้คืนข้อมูลกลับคืนมาได้หากเกิดปัญหาคุณสามารถสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณได้โดยใช้โปรแกรม FTP หรือโปรแกรมการสำรองข้อมูล เช่น Duplicator, BackupBuddy, หรือ UpdraftPlus
2. สแกนเว็บไซต์ของคุณด้วยโปรแกรมป้องกันมัลแวร์
หลังจากสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณแล้ว คุณสามารถสแกนเว็บไซต์ของคุณด้วยโปรแกรมป้องกันมัลแวร์เพื่อหาร่องรอยของมัลแวร์โปรแกรมป้องกันมัลแวร์บางโปรแกรมที่คุณสามารถใช้ได้ เช่น Wordfence, Sucuri, หรือ Malcare
เริ่มขั้นตอนแก้ปัญหา มัลแวร์เว็บไซต์ WordPress
ขั้นตอนที่ 1: ลบโฟลเดอร์และไฟล์
หลังจากทราบเวอร์ชัน WordPress แล้ว ให้ทำการลบโฟลเดอร์และไฟล์ทั้งหมดในเว็บไซต์ WordPress ยกเว้นโฟลเดอร์ wp-content และไฟล์ wp-config.php
ขั้นตอนที่ 2: ตรวจสอบเวอร์ชัน และะดาวน์โหลด WordPress
หลังจากขั้นตอนนี้แล้ว เราจะต้องรู้ด้วยนะครับ ว่าเวอร์ชั่น WordPress ของเราปัจจุบันเป็นเวอร์ชั่นอะไร หากไม่ทราบให้ทำการเข้าไปที่โฟลเดอร์ wp-includes แล้วหาไฟล์ version.php หาคำว่า $wp_version จะทำการระบุชื่อเวอร์ชั่นของเราอยู่
หลังจากลบโฟลเดอร์และไฟล์ทั้งหมดในโฟลเดอร์ WordPress ยกเว้นโฟลเดอร์ wp-content และไฟล์ wp-config.php ห้ามโหลดเข้ามาทับกันเด็ดขาด แล้ว ให้ทำการอัพโหลดไฟล์ WordPress เวอร์ชั่นใหม่ไปยังโฟลเดอร์ WordPress เดิม
ขั้นตอนที่ 3 : ตรวจสอบไฟล์ wp-config.php
เมื่อพบปัญหากับเว็บไซต์ WordPress ขั้นตอนต่อไปคือการตรวจสอบไฟล์ wp-config.php ซึ่งเป็นไฟล์กำหนดค่าพื้นฐานของ WordPress ไฟล์นี้ประกอบด้วยข้อมูลสำคัญ เช่น ชื่อฐานข้อมูล ชื่อผู้ใช้ฐานข้อมูล และรหัสผ่านฐานข้อมูล หากมีการเปลี่ยนแปลงข้อมูลเหล่านี้ อาจทำให้เว็บไซต์ไม่สามารถทำงานได้ตามปกติ
วิธีการตรวจสอบไฟล์ wp-config.php
- เข้าสู่ระบบ FTP หรือ cPanel ของโฮสติ้ง
- ค้นหาไฟล์ wp-config.php ในโฟลเดอร์ public_html
- เปิดไฟล์ wp-config.php ด้วยโปรแกรมแก้ไขข้อความ
- เปรียบเทียบข้อมูลในไฟล์ wp-config.php กับข้อมูลในฐานข้อมูล
ตัวอย่างข้อมูลในไฟล์ wp-config.php
ตรวจสอบการเปลี่ยนแปลงข้อมูล
ขั้นแรก ให้เราตรวจสอบว่าภายในไฟล์ wp-config.php มีการเปลี่ยนแปลงข้อมูลอะไรไปหรือไม่ โดยเปรียบเทียบข้อมูลในไฟล์ wp-config.php กับข้อมูลในฐานข้อมูล หากพบการเปลี่ยนแปลงข้อมูล ให้ตรวจสอบว่าการเปลี่ยนแปลงดังกล่าวถูกต้องหรือไม่ หากไม่ถูกต้อง ให้แก้ไขข้อมูลให้ถูกต้อง
ลบโค้ดที่ไม่ตรงกับมาตรฐาน
หากพบโค้ดที่ไม่ตรงกับมาตรฐานของ WordPress ให้ลบโค้ดดังกล่าวทิ้งไป หากไม่มั่นใจให้ทำเครื่องหมาย // หน้าบรรทัดที่ไม่มีในโค้ดมาตรฐาน
เปิดใช้งานการดีบัก
หากการแก้ไขข้อมูลแล้วยังไม่สามารถแก้ไขปัญหาได้ ให้เปิดใช้งานการดีบักในไฟล์ wp-config.php โดยเปลี่ยนค่าของ define(‘WP_DEBUG’, false); เป็น define(‘WP_DEBUG’, true);
ตรวจสอบปัญหา
เมื่อเปิดใช้งานการดีบักแล้ว ให้ลองเปิดหน้าเว็บอีกครั้ง หากพบปัญหา เว็บไซต์จะแสดงโค้ดแจ้งเตือนปัญหาออกมา ซึ่งจะช่วยให้เราระบุสาเหตุของปัญหาได้
ตัวอย่างปัญหาปัญหาที่พบบ่อย ได้แก่
- ปัญหาเกิดจากปลั๊กอิน ให้ลองปิดใช้งานปลั๊กอินทีละตัวเพื่อหาปลั๊กอินที่ทำให้เกิดปัญหา
- ปัญหาเกิดจากธีม ให้ลองเปลี่ยนธีมเป็นธีมพื้นฐาน
**** ข้อควรระวัง ในการแก้ไขไฟล์ wp-config.php ควรสำรองไฟล์ไว้ก่อน เพื่อป้องกันการสูญหายของข้อมูล
ขั้นตอนที่ 4 : การติดตั้ง Wordfence
หากการแก้ไขไฟล์ wp-config.php และเปิดใช้งานการดีบักแล้วยังไม่สามารถแก้ไขปัญหาได้ ให้ลองติดตั้งปลั๊กอิน Wordfence เพื่อตรวจสอบปัญหาเพิ่มเติม
วิธีติดตั้งปลั๊กอิน Wordfence
- ดาวน์โหลดปลั๊กอิน Wordfence จากเว็บไซต์ทางการ
- เข้าสู่ระบบ FTP ของเว็บไซต์
- อัปโหลดไฟล์ปลั๊กอินไปยังโฟลเดอร์ wp-content/plugins
- เข้าสู่ระบบเว็บไซต์ WordPress
- คลิกเมนู “ปลั๊กอิน”
- คลิกปุ่ม “เปิดใช้งาน” ตรงปลั๊กอิน Wordfence
- เข้าสู่หน้าการตั้งค่าปลั๊กอิน Wordfence
- ลงทะเบียนอีเมล์และเลือกแผนการชำระเงิน ให้เลือกแบบฟรี
- คลิกเมนู “สแกน”
- หากยังหาไม่เจอให้คลิกปุ่ม “เริ่มการสแกนใหม่”
เมื่อปลั๊กอิน Wordfence สแกนเสร็จแล้ว จะแสดงรายการปัญหาที่พบ หากพบปัญหา ให้ทำตามคำแนะนำของปลั๊กอินเพื่อแก้ไขปัญหา
ขั้นตอนที่ 5 : ขั้นตอนสุดท้าย
- เปิดหน้าเว็บไซต์อีกครั้ง หากใช้งานได้ปกติ ให้กลับไปที่ไฟล์ wp-config.php และเปลี่ยนค่า define(‘WP_DEBUG’, true); เป็น define(‘WP_DEBUG’, false);
- ทำการแบ็คอัพเว็บไซต์อีกครั้ง เพื่อป้องกันการโดนมัลแวร์ซ้ำ
- เปลี่ยนโฮสติ้งหากเป็นไปได้ เพื่อป้องกันปัญหาในอนาคต
คำแนะนำเพิ่มเติมเมื่อเว็บกลับมาทำงานปกติแล้ว
1. อัปเดต WordPress และปลั๊กอินของคุณเป็นประจำ
มัลแวร์มักใช้ประโยชน์จากช่องโหว่ใน WordPress และปลั๊กอิน ดังนั้น การอัปเดต WordPress และปลั๊กอินของคุณเป็นเวอร์ชันล่าสุดจึงเป็นวิธีที่ดีในการปกป้องเว็บไซต์ของคุณจากมัลแวร์คุณสามารถอัปเดต WordPress และปลั๊กอินของคุณได้จากแดชบอร์ดของ WordPress
2. เปลี่ยนรหัสผ่านของคุณ
หากมัลแวร์สามารถเข้าถึงบัญชีของคุณได้ คุณต้องเปลี่ยนรหัสผ่านของคุณเพื่อความปลอดภัย คุณสามารถเปลี่ยนรหัสผ่านของคุณได้จากแดชบอร์ดของ WordPress
3. ตรวจสอบเว็บไซต์ของคุณอย่างสม่ำเสมอ
ควรตรวจสอบเว็บไซต์ของคุณอย่างสม่ำเสมอเพื่อหาร่องรอยของมัลแวร์ คุณสามารถใช้โปรแกรมป้องกันมัลแวร์หรือโปรแกรมสแกนเว็บไซต์อื่นๆ เพิ่มเติมได้โดยที่ไม่ต้องเสียเงินสักบาท สามารถดูเพิ่มเติมได้ที่บทความ 5 เว็บไซต์เช็คมัลแวร์ใช้งานฟรี
ข้อควรระวัง
หากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วยมัลแวร์ สิ่งสำคัญคือต้องปฏิบัติตามขั้นตอนอย่างระมัดระวังเพื่อกำจัดมัลแวร์ทั้งหมดออกจากเว็บไซต์ หากไม่แน่ใจว่าต้องทำอย่างไรต่อ หรือพยายามแก้ปัญหแล้วยังไม่สามารถกำจัดมัลแวร์ออกไปได้ คุณสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อย่างโฮสติ้ง หรือปรึกษาทีมการตลาด CZ group เพื่อรับความช่วยเหลือได้ https://www.cz.co.th/contact
