วิธีกำจัดมัลแวร์เว็บไซต์ WordPress ด้วยตัวเอง

WordPress เป็นแพลตฟอร์มสร้างเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก อย่างไรก็ตาม เว็บไซต์ ก็อาจตกเป็นเป้าหมายของการโจมตีด้วยมัลแวร์ได้เช่นกัน มัลแวร์บนเว็บไซต์ WordPress จะเข้าไปซ่อนตัวในไฟล์ปกติของ จะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ อาจเป็นอันตรายต่อเจ้าของเว็บไซต์ได้ เช่น แสดงโฆษณาที่เป็นอันตราย เปลี่ยนเนื้อหาของเว็บไซต์ หรือขโมยข้อมูลส่วนบุคคลของผู้ใช้หากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วยมัลแวร์ คุณสามารถกำจัดมัลแวร์ได้ด้วยตัวเอง โดยทำตามขั้นตอนต่อไปนี้

ขั้นตอนเบื้องต้นก่อนเริ่มแก้ปัญหา มัลแวร์เว็บไซต์ WordPress

1. สำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณ

ขั้นตอนแรกคือการทำสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณไว้ก่อน เพื่อที่คุณจะสามารถกู้คืนข้อมูลกลับคืนมาได้หากเกิดปัญหาคุณสามารถสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณได้โดยใช้โปรแกรม FTP หรือโปรแกรมการสำรองข้อมูล เช่น Duplicator, BackupBuddy, หรือ UpdraftPlus

2. สแกนเว็บไซต์ของคุณด้วยโปรแกรมป้องกันมัลแวร์

หลังจากสำรองไฟล์และฐานข้อมูลเว็บไซต์ของคุณแล้ว คุณสามารถสแกนเว็บไซต์ของคุณด้วยโปรแกรมป้องกันมัลแวร์เพื่อหาร่องรอยของมัลแวร์โปรแกรมป้องกันมัลแวร์บางโปรแกรมที่คุณสามารถใช้ได้ เช่น Wordfence, Sucuri, หรือ Malcare

เริ่มขั้นตอนแก้ปัญหา มัลแวร์เว็บไซต์ WordPress

ขั้นตอนที่ 1: ลบโฟลเดอร์และไฟล์

หลังจากทราบเวอร์ชัน WordPress แล้ว ให้ทำการลบโฟลเดอร์และไฟล์ทั้งหมดในเว็บไซต์ WordPress ยกเว้นโฟลเดอร์ wp-content และไฟล์ wp-config.php

ขั้นตอนที่ 2: ตรวจสอบเวอร์ชัน และะดาวน์โหลด WordPress

หลังจากขั้นตอนนี้แล้ว เราจะต้องรู้ด้วยนะครับ ว่าเวอร์ชั่น WordPress ของเราปัจจุบันเป็นเวอร์ชั่นอะไร หากไม่ทราบให้ทำการเข้าไปที่โฟลเดอร์ wp-includes แล้วหาไฟล์ version.php หาคำว่า $wp_version จะทำการระบุชื่อเวอร์ชั่นของเราอยู่

หลังจากลบโฟลเดอร์และไฟล์ทั้งหมดในโฟลเดอร์ WordPress ยกเว้นโฟลเดอร์ wp-content และไฟล์ wp-config.php ห้ามโหลดเข้ามาทับกันเด็ดขาด แล้ว ให้ทำการอัพโหลดไฟล์ WordPress เวอร์ชั่นใหม่ไปยังโฟลเดอร์ WordPress เดิม

ขั้นตอนที่ 3 : ตรวจสอบไฟล์ wp-config.php

เมื่อพบปัญหากับเว็บไซต์ WordPress ขั้นตอนต่อไปคือการตรวจสอบไฟล์ wp-config.php ซึ่งเป็นไฟล์กำหนดค่าพื้นฐานของ WordPress ไฟล์นี้ประกอบด้วยข้อมูลสำคัญ เช่น ชื่อฐานข้อมูล ชื่อผู้ใช้ฐานข้อมูล และรหัสผ่านฐานข้อมูล หากมีการเปลี่ยนแปลงข้อมูลเหล่านี้ อาจทำให้เว็บไซต์ไม่สามารถทำงานได้ตามปกติ

วิธีการตรวจสอบไฟล์ wp-config.php

  1. เข้าสู่ระบบ FTP หรือ cPanel ของโฮสติ้ง
  2. ค้นหาไฟล์ wp-config.php ในโฟลเดอร์ public_html
  3. เปิดไฟล์ wp-config.php ด้วยโปรแกรมแก้ไขข้อความ
  4. เปรียบเทียบข้อมูลในไฟล์ wp-config.php กับข้อมูลในฐานข้อมูล

ตัวอย่างข้อมูลในไฟล์ wp-config.php

ตรวจสอบการเปลี่ยนแปลงข้อมูล

ขั้นแรก ให้เราตรวจสอบว่าภายในไฟล์ wp-config.php มีการเปลี่ยนแปลงข้อมูลอะไรไปหรือไม่ โดยเปรียบเทียบข้อมูลในไฟล์ wp-config.php กับข้อมูลในฐานข้อมูล หากพบการเปลี่ยนแปลงข้อมูล ให้ตรวจสอบว่าการเปลี่ยนแปลงดังกล่าวถูกต้องหรือไม่ หากไม่ถูกต้อง ให้แก้ไขข้อมูลให้ถูกต้อง

ลบโค้ดที่ไม่ตรงกับมาตรฐาน

หากพบโค้ดที่ไม่ตรงกับมาตรฐานของ WordPress ให้ลบโค้ดดังกล่าวทิ้งไป หากไม่มั่นใจให้ทำเครื่องหมาย // หน้าบรรทัดที่ไม่มีในโค้ดมาตรฐาน

เปิดใช้งานการดีบัก

หากการแก้ไขข้อมูลแล้วยังไม่สามารถแก้ไขปัญหาได้ ให้เปิดใช้งานการดีบักในไฟล์ wp-config.php โดยเปลี่ยนค่าของ define(‘WP_DEBUG’, false); เป็น define(‘WP_DEBUG’, true);

ตรวจสอบปัญหา

เมื่อเปิดใช้งานการดีบักแล้ว ให้ลองเปิดหน้าเว็บอีกครั้ง หากพบปัญหา เว็บไซต์จะแสดงโค้ดแจ้งเตือนปัญหาออกมา ซึ่งจะช่วยให้เราระบุสาเหตุของปัญหาได้

ตัวอย่างปัญหาปัญหาที่พบบ่อย ได้แก่

  • ปัญหาเกิดจากปลั๊กอิน ให้ลองปิดใช้งานปลั๊กอินทีละตัวเพื่อหาปลั๊กอินที่ทำให้เกิดปัญหา
  • ปัญหาเกิดจากธีม ให้ลองเปลี่ยนธีมเป็นธีมพื้นฐาน

**** ข้อควรระวัง ในการแก้ไขไฟล์ wp-config.php ควรสำรองไฟล์ไว้ก่อน เพื่อป้องกันการสูญหายของข้อมูล

ขั้นตอนที่ 4 : การติดตั้ง Wordfence

หากการแก้ไขไฟล์ wp-config.php และเปิดใช้งานการดีบักแล้วยังไม่สามารถแก้ไขปัญหาได้ ให้ลองติดตั้งปลั๊กอิน Wordfence เพื่อตรวจสอบปัญหาเพิ่มเติม

วิธีติดตั้งปลั๊กอิน Wordfence

  1. ดาวน์โหลดปลั๊กอิน Wordfence จากเว็บไซต์ทางการ
  2. เข้าสู่ระบบ FTP ของเว็บไซต์
  3. อัปโหลดไฟล์ปลั๊กอินไปยังโฟลเดอร์ wp-content/plugins
  4. เข้าสู่ระบบเว็บไซต์ WordPress
  5. คลิกเมนู “ปลั๊กอิน”
  6. คลิกปุ่ม “เปิดใช้งาน” ตรงปลั๊กอิน Wordfence
  7. เข้าสู่หน้าการตั้งค่าปลั๊กอิน Wordfence
  8. ลงทะเบียนอีเมล์และเลือกแผนการชำระเงิน ให้เลือกแบบฟรี
  9. คลิกเมนู “สแกน”
  10. หากยังหาไม่เจอให้คลิกปุ่ม “เริ่มการสแกนใหม่”

เมื่อปลั๊กอิน Wordfence สแกนเสร็จแล้ว จะแสดงรายการปัญหาที่พบ หากพบปัญหา ให้ทำตามคำแนะนำของปลั๊กอินเพื่อแก้ไขปัญหา

ขั้นตอนที่ 5 : ขั้นตอนสุดท้าย

  1. เปิดหน้าเว็บไซต์อีกครั้ง หากใช้งานได้ปกติ ให้กลับไปที่ไฟล์ wp-config.php และเปลี่ยนค่า define(‘WP_DEBUG’, true); เป็น define(‘WP_DEBUG’, false);
  2. ทำการแบ็คอัพเว็บไซต์อีกครั้ง เพื่อป้องกันการโดนมัลแวร์ซ้ำ
  3. เปลี่ยนโฮสติ้งหากเป็นไปได้ เพื่อป้องกันปัญหาในอนาคต

คำแนะนำเพิ่มเติมเมื่อเว็บกลับมาทำงานปกติแล้ว

1. อัปเดต WordPress และปลั๊กอินของคุณเป็นประจำ

มัลแวร์มักใช้ประโยชน์จากช่องโหว่ใน WordPress และปลั๊กอิน ดังนั้น การอัปเดต WordPress และปลั๊กอินของคุณเป็นเวอร์ชันล่าสุดจึงเป็นวิธีที่ดีในการปกป้องเว็บไซต์ของคุณจากมัลแวร์คุณสามารถอัปเดต WordPress และปลั๊กอินของคุณได้จากแดชบอร์ดของ WordPress

2. เปลี่ยนรหัสผ่านของคุณ

หากมัลแวร์สามารถเข้าถึงบัญชีของคุณได้ คุณต้องเปลี่ยนรหัสผ่านของคุณเพื่อความปลอดภัย คุณสามารถเปลี่ยนรหัสผ่านของคุณได้จากแดชบอร์ดของ WordPress

3. ตรวจสอบเว็บไซต์ของคุณอย่างสม่ำเสมอ

ควรตรวจสอบเว็บไซต์ของคุณอย่างสม่ำเสมอเพื่อหาร่องรอยของมัลแวร์ คุณสามารถใช้โปรแกรมป้องกันมัลแวร์หรือโปรแกรมสแกนเว็บไซต์อื่นๆ เพิ่มเติมได้โดยที่ไม่ต้องเสียเงินสักบาท สามารถดูเพิ่มเติมได้ที่บทความ 5 เว็บไซต์เช็คมัลแวร์ใช้งานฟรี 

ข้อควรระวัง

หากเว็บไซต์ WordPress ของคุณถูกโจมตีด้วยมัลแวร์ สิ่งสำคัญคือต้องปฏิบัติตามขั้นตอนอย่างระมัดระวังเพื่อกำจัดมัลแวร์ทั้งหมดออกจากเว็บไซต์ หากไม่แน่ใจว่าต้องทำอย่างไรต่อ หรือพยายามแก้ปัญหแล้วยังไม่สามารถกำจัดมัลแวร์ออกไปได้ คุณสามารถขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ อย่างโฮสติ้ง หรือปรึกษาทีมการตลาด CZ group เพื่อรับความช่วยเหลือได้ https://www.cz.co.th/contact