WordPress เป็นหนึ่งในระบบการจัดการเว็บไซต์ยอดนิยมที่ใช้กันทั่วโลก ตาม W3Techs มีประสิทธิภาพ 34% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต ความนิยมของ WordPress เป็นส่วนหนึ่งเนื่องจากมีปลั๊กอินและเทมเพลตจำนวนมากที่อนุญาตให้ทำเกือบทุกอย่างในเว็บไซต์
ฟังก์ชันที่หลากหลายนั้นมาพร้อมกับช่องโหว่เช่นกัน แฮ็กเกอร์มักจะสามารถเข้าถึงรหัสและติดเชื้อไซต์ WordPress ด้วยมัลแวร์เช่นเดียวกับที่พวกเขาอาจปลูก มัลแวร์บนเราเตอร์.
มัลแวร์สามารถติดเชื้อและทำลายไซต์ของคุณได้ ลบมัลแวร์ออกจากไซต์ WordPress ของคุณ
ติดต่อโฮสต์เว็บของคุณก่อน
ก่อนดำเนินการตามคำแนะนำด้านล่างใด ๆ ให้ติดต่อ บริษัท ที่ให้บริการโฮสต์ของคุณก่อน เป็นไปได้ว่าเซิร์ฟเวอร์โฮสต์โดยเฉพาะถ้าคุณอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกันกำลังแพร่กระจายโค้ดที่เป็นอันตรายจากไซต์อื่นไปยังของคุณ
ขอให้พวกเขาทำการสแกนเซิร์ฟเวอร์ของพวกเขาเพื่อให้แน่ใจว่าไม่ใช่ผู้ร้าย ก่อนที่จะพยายามลบมัลแวร์ออกจากเว็บไซต์ของคุณเอง นอกจากนี้พวกเขาสามารถให้คำแนะนำแก่เจ้าของเว็บไซต์ด้านเทคนิคน้อยลงเกี่ยวกับวิธีการสแกนและลบมัลแวร์อย่างปลอดภัยจากเว็บไซต์ของพวกเขา
บางโฮสต์อาจเสนอบริการที่จะลบออกให้คุณ จากนั้นสำรองข้อมูลไซต์ของคุณลดความเสี่ยงในการพกพามัลแวร์ไปสู่การสำรองข้อมูลของคุณ
In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->โฮสต์เว็บมีความเชี่ยวชาญเครื่องมือและตัวเลือกในการจัดการกับมัลแวร์ดังนั้นโปรดตรวจสอบกับพวกเขาก่อนที่จะพยายามทำด้วยตัวเอง
ใช้มาตรการป้องกัน
การพยายามป้องกันภัยคุกคามก่อนเกิดขึ้นจะดีกว่าเสมอ สิ่งสำคัญที่สุดที่ผู้ใช้ควรดำเนินการคือการทำให้แน่ใจว่าพวกเขาใช้เวิร์ดเพรสเวอร์ชันล่าสุดและเสถียรที่สุดเสมอแม้ว่าพวกเขาจะเป็น การติดตั้งในรุ่นทดสอบ ในคอมพิวเตอร์เท่านั้น
เวอร์ชันที่ใหม่กว่า มักจะปล่อยเพื่อแก้ไขช่องโหว่ทั่วไปที่พบในรุ่นก่อนหน้า เช่นเดียวกับปลั๊กอินและธีม ทำให้เป็นปัจจุบันและนำสิ่งที่คุณไม่ได้ใช้ออก
ปัญหาเชิงลบบางอย่างที่มัลแวร์อาจทำให้เกิดในเว็บไซต์ WordPress ได้แก่ :
คุณจะทำอย่างไรถ้าเว็บไซต์ของคุณติดไวรัสหรือถูกแฮ็ก ในบทความนี้เราจะร่างขั้นตอนที่คุณสามารถทำได้เพื่อลบมัลแวร์ออกจากไซต์ WordPress
ใช้ปลั๊กอินกำจัดมัลแวร์ WordPress
หากคุณสามารถเข้าสู่ระบบ ในและเข้าถึงพื้นที่ผู้ดูแลระบบ WP ของคุณคุณอาจไม่ต้องโหลดไซต์ทั้งหมดของคุณใหม่ การใช้ ปลั๊กอิน WordPress ที่เหมาะสมอาจช่วยกำจัดมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณ
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<ไม่เพียง แต่จะทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก แต่ยังจะป้องกันการละเมิดความปลอดภัยในอนาคตอีกด้วย<รูป class = "lazy aligncenter">
ข้อดีอย่างหนึ่งของ MalCare ก็คือมันสแกนเว็บไซต์ของคุณบนเซิร์ฟเวอร์ของตัวเอง เว็บไซต์ของคุณจะไม่ประสบปัญหาในการโหลดทรัพยากรใด ๆ และจะทำงานต่อไปได้อย่างราบรื่น
มีระดับการกำหนดราคาสี่ระดับเริ่มต้นที่ $ 99 / ปีสำหรับหนึ่งไซต์ (ส่วนตัว) จนถึงแผน Custom Agency Plus มานานกว่า 20 ไซต์
Malcare เป็นปลั๊กอินด้านความปลอดภัย WP ที่ครอบคลุมซึ่งมีคุณสมบัติเพิ่มเติมมากมายเช่น:
WordFence
หนึ่งในปลั๊กอินที่ใช้มากที่สุด สำหรับความปลอดภัย WP คือ WordFence มันมีเครื่องสแกนมัลแวร์และไฟร์วอลล์จุดปลาย
จากการป้องกันการโจมตีด้วยเดรัจฉานบังคับให้บล็อกไฟร์วอลล์ WordFence รุ่นฟรี นั้นมีประสิทธิภาพเพียงพอสำหรับเว็บไซต์ขนาดเล็ก
หากคุณต้องการคุณสมบัติเพิ่มเติมเช่นการตรวจสอบสิทธิ์แบบสองปัจจัย การป้องกันและการบล็อกด้วยตนเองขั้นสูงคุณสามารถซื้อสิทธิ์ใช้งานแบบพรีเมียม การกำหนดราคาจะขึ้นอยู่กับจำนวนสิทธิ์ใช้งานที่คุณซื้อเริ่มต้นที่ $ 99 ต่อหนึ่งสัญญา
ทั้งหมดใน One WP Security & Firewall
หนึ่งใน ปลั๊กอินความปลอดภัยฟรีพร้อมคุณสมบัติส่วนใหญ่คือ All in One WP Security & Firewall มันมีอินเตอร์เฟซที่มองเห็นได้ง่ายโดยใช้เมตรและกราฟ
ปลั๊กอินได้รับการออกแบบมาสำหรับผู้เริ่มต้นและนักพัฒนาขั้นสูงขึ้นด้วยสามหมวดหมู่: ระดับพื้นฐานระดับกลางและระดับสูง
ทั้งหมดใน One WP Security จะปกป้องเว็บไซต์โดย:
คุณสมบัติเพิ่มเติมรวมถึงความสามารถในการสำรองไฟล์ .wp-configและ .htaccessผู้ใช้ยังสามารถเรียกคืนไฟล์เหล่านี้ได้หากมีสิ่งผิดปกติเกิดขึ้นในไซต์ของตน
สำหรับรายการทั้งหมดของปลั๊กอินความปลอดภัย WordPress ทั้งหมด เยี่ยมชม WordPress.org หากคุณไม่สามารถเข้าสู่ระบบคุณอาจต้องติดตั้งทั้งไซต์ของคุณใหม่
หากคุณมีความชำนาญด้านเทคโนโลยีมากขึ้นและเรียกใช้ไซต์บนเซิร์ฟเวอร์ของคุณเองให้ทำตามขั้นตอนด้านล่างอย่างระมัดระวัง
โปรดทราบว่าการสำรองข้อมูลเว็บไซต์ของคุณและการลบอาจเป็นอันตรายได้ และควรพยายามโดยเจ้าของเว็บด้านเทคนิคขั้นสูงเท่านั้น
สำรองฐานข้อมูลและไฟล์ทั้งหมดของคุณ
หากคุณติดเชื้อและต้องการลบมัลแวร์ออกจากไซต์ WordPress ของคุณสิ่งสำคัญคือการปกป้องเนื้อหาของคุณทันที ก่อนทำอะไรให้ทำการสำรองข้อมูลทั้งหมดของเว็บไซต์ WordPress ของคุณเพื่อให้คุณสามารถกู้คืนได้ในกรณีที่มีอะไรผิดปกติ
ตรวจสอบให้แน่ใจว่าบัญชี สำรองฐานข้อมูล MySQL เวอร์ชันใหม่ทั้งหมดของคุณ และ FTP มีหลายวิธีในการสำรองไซต์รวมถึงผ่านปลั๊กอิน cPanel, phpMyAdmin และ WordPress (เช่น VaultPress )
ขอแนะนำให้ผู้ใช้ WordPress ทุกคนสำรองไซต์ของตนเป็นประจำ ขั้นตอนด้านล่างแสดงวิธีการลบมัลแวร์ออกจากไซต์ WordPress ด้วยตนเอง
ขั้นตอนที่ 1: ตรวจสอบไฟล์ของคุณ
หลังจากที่คุณได้สำรองเว็บไซต์ WP ทั้งหมดแล้ว ดาวน์โหลดไฟล์ zip สำรองในคอมพิวเตอร์ของคุณ เปิดโดยการดับเบิลคลิกซ้าย คุณควรเห็นไฟล์ต่อไปนี้:
ขั้นตอนที่ 2: ลบไฟล์ & โฟลเดอร์ทั้งหมดออกจากโฟลเดอร์ Public_html
เมื่อคุณแน่ใจว่าคุณได้สำรองข้อมูลเว็บไซต์ทั้งหมดแล้ว จัดการโฮสต์สำหรับไฟล์บนเว็บของคุณ
ค้นหาโฟลเดอร์ public_htmlและลบเนื้อหายกเว้น wp-config.php, wp-content,และ โฟลเดอร์ cgi-bin
ตรวจสอบให้แน่ใจว่าคุณกำลังดูไฟล์ที่มองไม่เห็นด้วยเช่นกันรวมถึง . <<<<>13เนื่องจากอาจถูกบุกรุก .
หากคุณกำลังโฮสต์ หลายไซต์คุณควรถือว่าไซต์เหล่านั้นถูกบุกรุกเพราะการติดเชื้อข้ามเป็นเรื่องปกติ ทำตามกระบวนการเดียวกันสำหรับไซต์ที่โฮสต์ทั้งหมดบนเซิร์ฟเวอร์เดียวกัน
เปิดไฟล์ wp-config.phpและเปรียบเทียบกับตัวอย่าง wp-configไฟล์ คุณสามารถค้นหาไฟล์นี้ได้ใน ที่เก็บ WP GitHub.
นอกจากนี้ให้ดูไฟล์ของคุณเพื่อดูว่ามีอะไรที่น่าสงสัยเช่นสตริงรหัสยาว ๆ หากคุณแน่ใจว่ามีบางอย่างไม่ควรอยู่ที่นั่นให้ลบออก
ตอนนี้ไปที่ไดเรกทอรี wp-contentและ:
ขั้นตอนที่ 3: ติดตั้ง WordPress เวอร์ชันใหม่ทั้งหมด
นำทางไปยังส่วนควบคุมเว็บโฮสต์ของคุณ แผงและติดตั้ง WordPress ลงในไดเรกทอรีเดียวกันของตำแหน่งเดิม
อาจเป็นไดเรกทอรี public_htmlหรือในไดเรกทอรีย่อยหากคุณติดตั้ง WordPress บนโดเมนแอดออน ใช้โปรแกรมติดตั้งเพียงคลิกเดียวหรือ QuickInstall(ขึ้นอยู่กับ บริษัท ที่ให้บริการพื้นที่ของคุณ) ในแผงควบคุมของเว็บโฮสติ้ง
แตกไฟล์ tar หรือซิปและอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของคุณ คุณจะต้องสร้างไฟล์ wp-config.phpใหม่และป้อนข้อมูลจากการสำรองข้อมูลเว็บไซต์ของคุณ คุณจะต้องป้อนชื่อฐานข้อมูลรหัสผ่านและคำนำหน้า
ขั้นตอนที่ 4: รีเซ็ตลิงก์ถาวรและรหัสผ่าน
ลงชื่อเข้าใช้ไซต์ WP ของคุณและรีเซ็ตชื่อผู้ใช้และรหัสผ่านทั้งหมด หากมีผู้ใช้ที่ไม่รู้จักใด ๆ แสดงว่าฐานข้อมูลของคุณถูกบุกรุก
คุณสามารถจ้างมืออาชีพเพื่อล้างฐานข้อมูลของคุณเพื่อลบรหัสที่เป็นอันตราย
หากต้องการรีเซ็ต ลิงก์ถาวรให้ไปที่ การตั้งค่า>ลิงก์ถาวรจากนั้นคลิก บันทึกการเปลี่ยนแปลงกระบวนการนี้จะกู้คืนไฟล์. htaccess และแก้ไข URL ไซต์ของคุณเพื่อให้ทำงานได้ นอกจากนี้ให้รีเซ็ตบัญชีโฮสติ้งและรหัสผ่าน FTP ทั้งหมด
ขั้นตอนที่ 5: ติดตั้งธีมและปลั๊กอินอีกครั้ง
อย่าติดตั้งธีมหรือปลั๊กอินเวอร์ชันเก่า ให้รับการดาวน์โหลดใหม่จากที่เก็บ WordPress หรือเว็บไซต์ของนักพัฒนาปลั๊กอินพรีเมียม อย่าใช้ปลั๊กอินที่ไม่ได้รับการสนับสนุนอีกต่อไป
หากคุณมีการกำหนดค่าจากชุดรูปแบบเว็บไซต์เก่าของคุณให้ดูที่ไฟล์สำรองที่คุณดาวน์โหลดมายังคอมพิวเตอร์ของคุณและทำซ้ำการเปลี่ยนแปลงในสำเนาใหม่
ขั้นตอนที่ 6: สแกนและอัปโหลดรูปภาพและเอกสารของคุณใหม่จากการสำรองข้อมูลของคุณ
ขั้นตอนนี้อาจน่าเบื่อ แต่ก็จำเป็น ดูรูปภาพและไฟล์ที่อัพโหลดอย่างระมัดระวังก่อนที่จะคัดลอกกลับไปยังโฟลเดอร์ wp-content>การอัปโหลดใหม่ในตัวจัดการไฟล์
ใช้โปรแกรมป้องกันไวรัสที่ทันสมัย เพื่อสแกนไฟล์ทั้งหมดเพื่อดูว่ามีไฟล์ใด ๆ ติดไวรัสหรือไม่ อัปโหลดไฟล์ใหม่ทั้งหมดไปยังเซิร์ฟเวอร์ของคุณโดยใช้ไคลเอนต์ FTP หรือตัวจัดการไฟล์ ทำให้โครงสร้างโฟลเดอร์เหมือนเดิมดังนั้นคุณจะไม่ต้องจบลิงก์ที่เสีย
ขั้นตอนที่ 7: แจ้งเตือน Google
หากคุณพบว่าเว็บไซต์ของคุณ ถูกบุกรุกโดยคำเตือนจาก Google คุณต้องแจ้งให้พวกเขาทราบว่าคุณได้ลบมัลแวร์เพื่อให้พวกเขาสามารถยกเลิกการแจ้งเตือนในบัญชีของคุณ
ไปที่ Google Search Console และลงชื่อเข้าใช้ หากคุณมีบัญชีอยู่แล้ว หากคุณไม่ลงทะเบียนเว็บไซต์ของคุณ
ค้นหา การรักษาความปลอดภัยและการดำเนินการด้วยตนเองในการนำทางด้านซ้ายมือ คลิกเมนูแบบเลื่อนลงและเลือก ปัญหาด้านความปลอดภัย
ที่นี่คุณจะเห็นรายงานเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณ เลือก ขอความเห็นและส่งไปยัง Google