fbpx

7 ขั้นตอนการลบ Malware จาก WordPress ให้ปลอดภัย

คงจะปฏิเสธไม่ได้ว่า WordPress เป็นเครื่องมือยอดฮิตที่เปิดโอกาสให้ผู้คนที่สนใจสร้างเว็บเป็นของตนเองพัฒนาเว็บได้อย่างง่าย แม้ไม่มีทักษะด้านเขียนโปรแกรมเลยก็ตาม อย่างไรก็ดีมันก็ยังมีภัยร้ายซ่อนอยู่แบบเงียบๆ ผู้ใช้งานจึงควรระมัดระวังตัวเพิ่มขึ้นเนื่องจาก Malware จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้ นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด

การ Scan เว็บไซต์ที่พัฒนาด้วย WordPress ที่โดน Malware นั้นไม่ใช่เรื่องง่าย และมีความซับซ้อนพอสมควร ถ้าคุณต้องการลบ Malware ออกจากเว็บไซต์ของคุณ แต่คุณไม่ใช่มืออาชีพ และมีประสบการณ์โดยตรง คุณจะไม่สามารถแก้ไขได้เลย หรือแม้ทำได้ ก็ต้องใช้เวลานาน ดังนั้น จึงเป็นการดีกว่าที่จะมองหามืออาชีพเข้ามาดูแลความปลอดภัยของเว็บไซต์ของคุณ

แต่ถ้าคุณอยู่ในฐานะเจ้าของเว็บไซต์ที่ต้องคอยดูแลความปลอดภัยของเว็บไซต์เป็นประจำ คุณอาจตรวจพบปัญหาที่มัลแวร์มันสร้างขึ้นได้ และในวันนี้เราจะแนะนำวิธีตรวจสอบ Malware ของเว็บไซต์และทำการลบ Malware ออกจากเว็บไซต์

ก่อนอื่นเลยต้องทำการ Scan Website เสียก่อนว่ามีช่องโหว่ ตรงจุดไหน…

เริ่มต้นด้วยการสแกนเว็บไซต์ คุณจะได้รับรายงานข้อมูลข้อผิดพลาด และช่องโหว่ต่างๆที่ต้องแก้ไข ในการสแกน Malware ในเว็บไซต์ของคุณคุณสามารถใช้เครื่องมือสแกนเว็บไซต์ออนไลน์ได้ เราขอแนะนำ Sitecheck.sucuri

วิธีลบ Malware ออกจากเว็บไซต์

1. การสำรองไฟล์ข้อมูลเว็บไซต์ (Backup)

อันดับแรก หลังจากสแกนเว็บไซต์เรียบร้อยแล้ว คุณควรสำรองข้อมูลไฟล์เว็บไซต์ของคุณไว้ และต้องขยันสำรองอย่างสม่ำเสมอ เพื่อป้องกันอันตรายจากมัลแวร์ เนื่องจาก WordPress นั้นเป็น Opensource ทำให้ตรวจพบช่องโหว่ได้ง่าย

2. การลบไฟล์ที่ต้องสงสัยว่า Malware และฐานข้อมูลออกจากเซิร์ฟเวอร์

เมื่อคุณได้รับรู้เกี่ยวกับไฟล์ที่ได้รับผลกระทบจากมัลแวร์ สิ่งเดียวที่คุณต้องทำ คือ ลบไฟล์เหล่านั้นทั้งหมดออกจากเซิร์ฟเวอร์หลังจากทำการสำรองข้อมูลไฟล์แล้วทันที

3. การลบและติดตั้ง WordPress ใหม่

ในขั้นตอนนี้ คุณจะต้องลบไฟล์ WordPress และ Plugin ต่างๆ ที่เชื่อมเข้ากับเว็บไซต์ของคุณเสียก่อน แล้วทำการติดตั้งใหม่ในไดเรกทอรี public_html เพื่อป้องกันไฟล์ที่แฝงตัวมากับ Core WordPress เป็นการจำกัดให้สิ้นซาก

4. อัปโหลดไฟล์ฐานข้อมูล และไฟล์ในเซิร์ฟเวอร์ ที่สำรองไว้

หลังจากติดตั้ง WordPress อีกครั้ง ก็ถึงเวลาอัปโหลดฐานข้อมูลสำรอง และไฟล์ในเซิร์ฟเวอร์ สิ่งสำคัญคือต้องมั่นใจว่าว่าฐานข้อมูลและไฟล์ที่คุณกำลังจะอัปโหลดปราศจากไวรัส

5. ติดตั้ง Themes และ Plugin ใหม่อีกครั้ง

เมื่อคุณทำตามขั้นตอนทั้งหมดที่กล่าวมาข้างต้นแล้ว ก็ได้เวลาติดตั้งปลั๊กอินที่จำเป็นสำหรับเว็บไซต์ของคุณจากไดเรกทอรีปลั๊กอิน WordPress ในขณะที่ติดตั้งธีมและปลั๊กอินคุณควรเลือกธีมและปลั๊กอินปลอดไวรัส ห้ามติดตั้งธีมและปลั๊กอินเก่าเด็ดขาด

6. ติดตั้ง Security Plugins (ระบบความปลอดภัย)

สำคัญที่สุด คือ ติดตั้งปลั๊กอินความปลอดภัยใน WordPress เพระจะป้องกันการโจมตีจากมัลแวร์ในเว็บไซต์ของคุณ คุณสามารถติดตั้งปลั๊กอินความปลอดภัยต่างๆ ได้ เช่น WP Security และ Wordfence Security

7. รีเซ็ตชื่อผู้ใช้ และรหัสผ่าน WordPress สม่ำเสมอ

ขั้นตอนสุดท้ายที่คุณต้องทำ คือ เปลี่ยนชื่อผู้ใช้และรหัสผ่านเก่าของ WordPress ในขณะที่ตั้งค่าชื่อผู้ใช้และรหัสผ่านใหม่คุณควรทำให้มันยากและจดจำได้ยาก หลีกเลี่ยงการใช้ชื่อผู้ใช้แบบง่าย เช่น ‘admin’, ‘admin123’ เป็นต้น

บริษัทมีแนวทางการพัฒนาเว็บไซต์ การตลาดออนไลน์ ที่เน้นคุณภาพ สร้างผลลัพธ์ได้จริง เพื่อช่วยให้ธุรกิจของคุณเติบโต ในโลกออนไลน์ พวกเรายินดีให้คำปรึกษา พร้อมวางแผนกลยุทธ์ภายใต้โจทย์ทางธุรกิจที่ชัดเจน

หลงใหลในเทคโนโลยี เครื่องมือ ใหม่ๆ ไอเดียเจ๋งๆ จากทั่วทุกมุมโลก มาผสมผสาน ออกเป็นผลงาน และเป็นผู้ก่อตั้ง click-end.com ครับผม :)