คงจะปฏิเสธไม่ได้ว่า WordPress เป็นเครื่องมือยอดฮิตที่เปิดโอกาสให้ผู้คนที่สนใจสร้างเว็บเป็นของตนเองพัฒนาเว็บได้อย่างง่าย แม้ไม่มีทักษะด้านเขียนโปรแกรมเลยก็ตาม อย่างไรก็ดีมันก็ยังมีภัยร้ายซ่อนอยู่แบบเงียบๆ ผู้ใช้งานจึงควรระมัดระวังตัวเพิ่มขึ้นเนื่องจาก Malware จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้ นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด
การ Scan เว็บไซต์ที่พัฒนาด้วย WordPress ที่โดน Malware นั้นไม่ใช่เรื่องง่าย และมีความซับซ้อนพอสมควร ถ้าคุณต้องการลบ Malware ออกจากเว็บไซต์ของคุณ แต่คุณไม่ใช่มืออาชีพ และมีประสบการณ์โดยตรง คุณจะไม่สามารถแก้ไขได้เลย หรือแม้ทำได้ ก็ต้องใช้เวลานาน ดังนั้น จึงเป็นการดีกว่าที่จะมองหามืออาชีพเข้ามาดูแลความปลอดภัยของเว็บไซต์ของคุณ
แต่ถ้าคุณอยู่ในฐานะเจ้าของเว็บไซต์ที่ต้องคอยดูแลความปลอดภัยของเว็บไซต์เป็นประจำ คุณอาจตรวจพบปัญหาที่มัลแวร์มันสร้างขึ้นได้ และในวันนี้เราจะแนะนำวิธีตรวจสอบ Malware ของเว็บไซต์และทำการลบ Malware ออกจากเว็บไซต์
- วิธีลบ Malware ออกจากเว็บไซต์
- 1. การสำรองไฟล์ข้อมูลเว็บไซต์ (Backup)
- 2. การลบไฟล์ที่ต้องสงสัยว่า Malware และฐานข้อมูลออกจากเซิร์ฟเวอร์
- 3. การลบและติดตั้ง WordPress ใหม่
- 4. อัปโหลดไฟล์ฐานข้อมูล และไฟล์ในเซิร์ฟเวอร์ ที่สำรองไว้
- 5. ติดตั้ง Themes และ Plugin ใหม่อีกครั้ง
- 6. ติดตั้ง Security Plugins (ระบบความปลอดภัย)
- 7. รีเซ็ตชื่อผู้ใช้ และรหัสผ่าน WordPress สม่ำเสมอ
ก่อนอื่นเลยต้องทำการ Scan Website เสียก่อนว่ามีช่องโหว่ ตรงจุดไหน…
เริ่มต้นด้วยการสแกนเว็บไซต์ คุณจะได้รับรายงานข้อมูลข้อผิดพลาด และช่องโหว่ต่างๆที่ต้องแก้ไข ในการสแกน Malware ในเว็บไซต์ของคุณคุณสามารถใช้เครื่องมือสแกนเว็บไซต์ออนไลน์ได้ เราขอแนะนำ Sitecheck.sucuri
วิธีลบ Malware ออกจากเว็บไซต์
1. การสำรองไฟล์ข้อมูลเว็บไซต์ (Backup)
อันดับแรก หลังจากสแกนเว็บไซต์เรียบร้อยแล้ว คุณควรสำรองข้อมูลไฟล์เว็บไซต์ของคุณไว้ และต้องขยันสำรองอย่างสม่ำเสมอ เพื่อป้องกันอันตรายจากมัลแวร์ เนื่องจาก WordPress นั้นเป็น Opensource ทำให้ตรวจพบช่องโหว่ได้ง่าย
2. การลบไฟล์ที่ต้องสงสัยว่า Malware และฐานข้อมูลออกจากเซิร์ฟเวอร์
เมื่อคุณได้รับรู้เกี่ยวกับไฟล์ที่ได้รับผลกระทบจากมัลแวร์ สิ่งเดียวที่คุณต้องทำ คือ ลบไฟล์เหล่านั้นทั้งหมดออกจากเซิร์ฟเวอร์หลังจากทำการสำรองข้อมูลไฟล์แล้วทันที
3. การลบและติดตั้ง WordPress ใหม่
ในขั้นตอนนี้ คุณจะต้องลบไฟล์ WordPress และ Plugin ต่างๆ ที่เชื่อมเข้ากับเว็บไซต์ของคุณเสียก่อน แล้วทำการติดตั้งใหม่ในไดเรกทอรี public_html เพื่อป้องกันไฟล์ที่แฝงตัวมากับ Core WordPress เป็นการจำกัดให้สิ้นซาก
4. อัปโหลดไฟล์ฐานข้อมูล และไฟล์ในเซิร์ฟเวอร์ ที่สำรองไว้
หลังจากติดตั้ง WordPress อีกครั้ง ก็ถึงเวลาอัปโหลดฐานข้อมูลสำรอง และไฟล์ในเซิร์ฟเวอร์ สิ่งสำคัญคือต้องมั่นใจว่าว่าฐานข้อมูลและไฟล์ที่คุณกำลังจะอัปโหลดปราศจากไวรัส
5. ติดตั้ง Themes และ Plugin ใหม่อีกครั้ง
เมื่อคุณทำตามขั้นตอนทั้งหมดที่กล่าวมาข้างต้นแล้ว ก็ได้เวลาติดตั้งปลั๊กอินที่จำเป็นสำหรับเว็บไซต์ของคุณจากไดเรกทอรีปลั๊กอิน WordPress ในขณะที่ติดตั้งธีมและปลั๊กอินคุณควรเลือกธีมและปลั๊กอินปลอดไวรัส ห้ามติดตั้งธีมและปลั๊กอินเก่าเด็ดขาด
6. ติดตั้ง Security Plugins (ระบบความปลอดภัย)
สำคัญที่สุด คือ ติดตั้งปลั๊กอินความปลอดภัยใน WordPress เพระจะป้องกันการโจมตีจากมัลแวร์ในเว็บไซต์ของคุณ คุณสามารถติดตั้งปลั๊กอินความปลอดภัยต่างๆ ได้ เช่น WP Security และ Wordfence Security
7. รีเซ็ตชื่อผู้ใช้ และรหัสผ่าน WordPress สม่ำเสมอ
ขั้นตอนสุดท้ายที่คุณต้องทำ คือ เปลี่ยนชื่อผู้ใช้และรหัสผ่านเก่าของ WordPress ในขณะที่ตั้งค่าชื่อผู้ใช้และรหัสผ่านใหม่คุณควรทำให้มันยากและจดจำได้ยาก หลีกเลี่ยงการใช้ชื่อผู้ใช้แบบง่าย เช่น ‘admin’, ‘admin123’ เป็นต้น
บริษัทมีแนวทางการพัฒนาเว็บไซต์ การตลาดออนไลน์ ที่เน้นคุณภาพ สร้างผลลัพธ์ได้จริง เพื่อช่วยให้ธุรกิจของคุณเติบโต ในโลกออนไลน์ พวกเรายินดีให้คำปรึกษา พร้อมวางแผนกลยุทธ์ภายใต้โจทย์ทางธุรกิจที่ชัดเจน