หาก Web ถูกฝัง Script / หรือ ถูก Hacked ทำอย่างไร (WordPress)

เมื่อไรก็ตามที่เว็บของท่านรู้สึกแปลกไปจากเดิม เช่น เข้าเว็บอยู่ดีๆ มี popup /  หรือ เด้งไปหน้าอื่น หรือ เข้าไม่ได้ ให้ลองตรวจสอบเว็บให้ดี คุณอาจจะถูกโจมตีจากผู้ไม่หวังดีเข้าให้แล้ว วิธีการแก้ไขมีดังนี้

1.ดูไฟล์ใน Website เราว่ามีไฟล์แปลกๆ บ้างไหม หากเป็น WordPress ลองเทียบกับไฟล์ต้นฉบับดูอีกครั้ง หรือ ข้ามไปข้อ 2 ได้เลย

2.ลง Plug-in Wordfence เพื่อแสกน และตรวจสอบไฟล์เว็บเรา ผิดปกติหรือไม่ ข้อดีของ Wordfence คือ ตรวจสอบแล้วจะขึ้นแสดงไฟล์ที่ติด Script มาให้เราดูเลย ง่ายต่อการค้นหา หลังจากแสกนเสร็จ ให้ทำการแก้ไขตามที่บอก หรือ ลบไฟล์ที่ติด Script ก็ได้(ถ้าลบได้)

3.ลงปลั๊กอิน Anti-Malware Security and Brute-Force Firewall เพื่อทำการติดตั้ง Firewall และแสกนละเอียดอีกครั้งทั้ง Root ที่ไม่ใช่ WordPress folder ก็จะแสดงผลด้วย เมื่อเราแสกนเสร็จก็ให้เลือกไฟล์ที่ติด Script หรือไฟล์ที่แปลกปลอมทิ้งไป 

เราเจอไฟล์แปลกปลอมแล้วเข้ามาดูใน FTP ก็ ลบทิ้งไป


พอลองเปิดมาก็คิดว่าใช่ต้องใช่แน่ๆ มันเป็นอะไรที่พูดยากก็คงต้องแก้

4. เพิ่มความปลอดภัยด้วยการลง Plugin Lockdown WP เพื่อทำการเปลี่ยน URL จาก wp-admin เป็นอย่างอื่นเพื่อปิดช่องทางในการโจมตี

เท่านี้ Website wordpress ของท่านก็จะปลอดภัยในระดับหนึ่งทั้งนี้ต้องหมั่นตรวจสอบ อัพเดทให้ทันสมัยอยู่เสมอ ก็ช่วยได้ครับ เลือก Host ที่ดีๆก็มีส่วนช่วยครับ

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Up Next:

จัดระเบียบ CSS กันเถอะ

จัดระเบียบ CSS กันเถอะ