ถูกแฮ็ก: จะทำอย่างไรเมื่อเว็บไซต์ WordPress ของคุณถูกบุกรุก

เริ่มต้นด้วยความรู้สึกที่ตกต่ำว่ามีบางอย่างผิดปกติกับเว็บไซต์ WordPress ของคุณ บางทีปลั๊กอินความปลอดภัยของคุณอาจแจ้งเตือนคุณถึงไฟล์ที่เปลี่ยนแปลงซึ่งคุณรู้ว่าคุณไม่ได้แตะ หรือคุณเห็นเนื้อหาที่ไม่คุ้นเคยในรายการโพสต์ของคุณ

ไม่ว่าตัวบ่งชี้จะเป็นอะไรก็ตาม ก็จะนำไปสู่ข้อสรุปเดียว: เว็บไซต์ของคุณถูกแฮ็ก จะทำอย่างไรตอนนี้?

แม้ว่าการรู้สึกกลัวและ/หรือผิดหวังเป็นเรื่องปกติอย่างสมบูรณ์ แต่ก็ไม่ใช่เวลาที่ต้องตื่นตระหนก แทนที่จะถึงเวลาลงมือปฏิบัติ! เหมือนซูเปอร์ฮีโร่ แต่อาวุธที่คุณเลือกคือเครื่องสแกนความปลอดภัยและไคลเอนต์ FTP

คุณยังสามารถบันทึกวัน เพียงทำตามคำแนะนำในการจัดการกับเว็บไซต์ WordPress ที่ถูกแฮ็ก

ใช้ข้อมูลสำรองของคุณ

การจัดการเว็บไซต์ ไม่ว่าจะทำงานบน WordPress หรือไม่ หมายถึงการเตรียมพร้อมที่จะดำเนินการทันทีเมื่อมีสิ่งผิดปกติเกิดขึ้น คุณทำอย่างนั้นได้อย่างไร? ด้วยการสำรองข้อมูลอย่างสม่ำเสมอของไซต์ทั้งหมดของคุณ ซึ่งรวมถึงฐานข้อมูลและไฟล์ต่างๆ

การกู้คืนไฟล์และข้อมูลเวอร์ชันใหม่ทั้งหมดจะทำให้เว็บไซต์ของคุณกลับมาอยู่ในตำแหน่งที่ดีได้อย่างรวดเร็ว หากคุณไม่มีข้อมูลสำรอง การกู้คืนจากการแฮ็กอาจทำได้ยากขึ้น

หากไม่มีการสำรองข้อมูล ก็ต้องผ่านการติดตั้งของคุณด้วยหวีซี่ถี่ๆ คุณจะต้องค้นหาโค้ดที่อาจเป็นอันตราย ลบออก และหวังว่าคุณจะจับทุกอย่างได้

อาจมีการประหยัด: โฮสต์เว็บของคุณอาจมีข้อมูลสำรองที่สะอาดเพื่อช่วยคุณ อย่างไรก็ตาม ยังคงเป็นการดีที่สุดที่จะจัดการเรื่องนี้ด้วยมือของคุณเอง การพึ่งพาผู้อื่นเพื่อประกันตัวคุณให้พ้นจากจุดที่ยากลำบากนั้นไม่ใช่กลยุทธ์ที่ยั่งยืน

เปลี่ยนรหัสผ่านและเกลือคีย์

ขึ้นอยู่กับช่องโหว่ที่ผู้โจมตีใช้ในการแฮ็คไซต์ของคุณ พวกเขามีสิทธิ์เข้าถึงของผู้ดูแลระบบได้เป็นอย่างดี ดังนั้นจึงเป็นการดีที่สุดที่จะเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทุกบัญชี หากคุณมีบัญชีที่ไม่ได้ใช้งานอยู่ ให้พิจารณาลบออก

นอกจากนี้ ควรเปลี่ยนรหัสผ่านฐานข้อมูลของไซต์ด้วย สิ่งนี้สามารถช่วยป้องกันการโจมตีด้วยการฉีด MySQL ที่อาจเกิดขึ้นได้

สุดท้ายนี้ ขอแนะนำให้เปลี่ยนคีย์เกลือของ WordPress อย่างรวดเร็ว การดำเนินการนี้จะไล่ผู้ใช้ที่เข้าสู่ระบบที่อาจกำลังสอดแนมออก

มองหาคำแนะนำของไฟล์ที่เปลี่ยนแปลง

หากเว็บไซต์ของคุณถูกบุกรุก การกู้คืนข้อมูลสำรองเพียงอย่างเดียวไม่เพียงพอ สิ่งสำคัญคือต้องพยายามค้นหาให้แน่ชัดว่าเกิดอะไรขึ้น ไฟล์สำรองอาจสะอาด แต่ก็ยังมีช่องโหว่ด้านความปลอดภัยที่จะนำไปสู่การแฮ็คอีก

ดังนั้นจึงเป็นความคิดที่ดีที่จะดาวน์โหลดสำเนาของไซต์ที่ถูกแฮ็กของคุณ ก่อนที่จะ กู้คืนข้อมูลสำรองนั้น หรือหากไซต์ของคุณได้รับการสำรองข้อมูลทุกวัน คุณอาจสามารถคว้าสำเนาล่าสุดนั้นได้หากคุณสงสัยว่าไซต์นั้นมีปัญหาเช่นเดียวกัน

คุณอาจต้องการเรียกใช้ผ่านเครื่องสแกนความปลอดภัย เช่น เครื่องมือ SiteCheck ฟรีของ Sucuri การดำเนินการนี้อาจนำคุณไปสู่ปัญหาด้านความปลอดภัยเฉพาะที่ทำให้เกิดการแฮ็กได้

เมื่อคุณมีสำเนาของไซต์ที่ติดไวรัสแล้ว ก็ถึงเวลาขุดค้นและค้นหาเบาะแส นี่คือสิ่งที่ควรค่าแก่การตรวจสอบ:

ตรวจสอบ WordPress Core, Plugins and Themes

สิ่งหนึ่งที่ต้องจำไว้ก็คือโค้ดที่เป็นอันตรายอาจถูกแทรกเข้าไปในส่วนใดก็ได้ของเว็บไซต์ WordPress ของคุณ นั่นอาจเป็นไฟล์หลัก ปลั๊กอิน หรือธีม แม้แต่รายการที่ไม่ได้ใช้งานก็สามารถให้แบ็คดอร์ได้

นอกจากนี้ยังควรตรวจสอบการอนุญาตไฟล์ของเซิร์ฟเวอร์เพื่อให้แน่ใจว่าสอดคล้องกับสิ่งที่ WordPress แนะนำ

ดูวันที่แก้ไข

สัญญาณปากโป้งของไฟล์ที่ติดไวรัสคือวันที่แก้ไขที่น่าสงสัย ตัวอย่างเช่น หากคุณไม่ได้เปลี่ยนแม่แบบของธีมเป็นเวลาหลายเดือน – และวันที่แก้ไขคือสัปดาห์ที่แล้ว – นั่นอาจเป็นสัญญาณของการเล่นที่ผิดกติกา

สิ่งนี้อาจมองเห็นได้ยากขึ้นเล็กน้อยในปลั๊กอิน เนื่องจากพวกมันมักจะได้รับการอัปเดตบ่อยขึ้น แต่ถ้ามีบางอย่างไม่ถูกต้อง ให้ตรวจสอบบันทึกการเปลี่ยนแปลงของปลั๊กอิน ที่สามารถบอกคุณได้เมื่ออัปเดตล่าสุดคือ แม้ว่าคุณจะไม่ได้อัปเดตทันทีที่มีการเปิดตัวเวอร์ชันใหม่ อย่างน้อยคุณก็มีช่วงเวลาในการค้นหา

เปิดไฟล์ที่น่าสงสัย (อย่างระมัดระวัง)

หากคุณพบไฟล์ที่ดูน่าสงสัย คุณอาจต้องการเปิดไฟล์และตรวจสอบรหัส ก่อนดำเนินการดังกล่าว อาจเป็นความคิดที่ดีที่จะเรียกใช้ผ่านเครื่องสแกนมัลแวร์ เพื่อความปลอดภัย

รหัสที่เป็นอันตรายดูเหมือนจะโผล่ออกมาเหมือนนิ้วหัวแม่มือที่เจ็บ แต่การทดสอบลูกตาเพียงอย่างเดียวอาจไม่เพียงพอที่จะแน่ใจ ในกรณีนี้ คุณสามารถหยิบสำเนาของไฟล์อื่น ซึ่งเป็นไฟล์ที่ทราบกันดีอยู่แล้วมาเปรียบเทียบ หากคุณพบความแตกต่าง คุณจะรู้ว่ามีบางอย่างเกิดขึ้น

ค้นหาเว็บ

ฟอรัมสนับสนุน WordPress.org เป็นสถานที่ที่ยอดเยี่ยมในการรวบรวมข้อมูล หากคุณสงสัยว่ามีปลั๊กอินตัวใดตัวหนึ่งหรือแม้แต่แกนหลักของ WordPress ผู้ใช้รายอื่นอาจประสบกับสิ่งที่คล้ายกัน คุณอาจพบว่าคุณไม่ได้อยู่คนเดียวในความทุกข์ทรมานของคุณ

นอกจากนี้ ฐานข้อมูลช่องโหว่ของ WPScan ยังมีรายการข้อมูลด้านความปลอดภัยหลัก ปลั๊กอิน และธีม เป็นที่ที่ดีในการค้นหาปัญหาที่ทราบ

ติดต่อโฮสต์เว็บของคุณ

ไม่มีการรับประกันว่าโฮสต์เว็บของคุณสามารถป้องกันการแฮ็คได้ แต่ถึงกระนั้น ก็ยังคุ้มค่าที่จะติดต่อพวกเขาในสถานการณ์เหล่านี้ โดยเฉพาะอย่างยิ่งหากคุณไม่แน่ใจว่าคนร้ายเป็นใคร และเป็นเพียงแนวทางปฏิบัติที่ดีหากคุณใช้บัญชีโฮสติ้งที่ใช้ร่วมกัน เนื่องจากอาจส่งผลต่อผู้ใช้รายอื่น (หรือไซต์อื่นๆ ที่คุณโฮสต์อยู่)

หากคุณไม่สามารถระบุช่องโหว่ที่นำไปสู่การแฮ็กได้ โฮสต์ของคุณอาจเป็นแหล่งข้อมูลที่ดี พวกเขาอาจเคยเห็นลูกค้ารายอื่นที่มีปัญหาคล้ายกัน หรืออาจตั้งค่าสถานะสีแดงที่นำไปสู่การแก้ไขช่องโหว่ด้านความปลอดภัย

นอกจากนี้ บางโฮสต์ยังมีการสแกนความปลอดภัยและการล้างมัลแวร์อีกด้วย แม้ว่าคุณอาจจะต้องเสียเงินสักหน่อย แต่ก็อาจช่วยให้คุณขจัดปัญหาที่เกิดซ้ำได้ เพียงให้แน่ใจว่าได้ถามเกี่ยวกับการรับประกันใด ๆ และค้นหาสิ่งที่ครอบคลุมก่อนตัดสินใจลงทุน

จดบันทึกบทเรียนที่ได้รับ

เมื่อพูดและทำเสร็จแล้ว มีโอกาสดีที่คุณได้เรียนรู้สิ่งหนึ่งหรือสองสิ่งเกี่ยวกับความปลอดภัยของ WordPress นับเป็นข่าวดี เพราะคุณสามารถใช้ความรู้ใหม่นี้ในการทำให้เว็บไซต์ของคุณปลอดภัย

ตัวอย่างเช่น การกู้คืนจากเว็บไซต์ที่ถูกแฮ็กอาจทำให้ใช้รหัสผ่านที่รัดกุมกว่าหรืออัปเดตซอฟต์แวร์บ่อยขึ้น คุณอาจใช้มาตรการต่างๆ เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย นอกจากนี้ยังอาจทำให้คุณทราบถึงการตั้งค่าเซิร์ฟเวอร์ที่อาจทำให้ผู้ประสงค์ร้ายทำความเสียหายได้ยากขึ้น

ประเด็นคือทำให้การรักษาความปลอดภัยแน่นหนาจนถึงจุดที่คุณสามารถป้องกันการโจมตีทั่วไปได้ ยิ่งไปกว่านั้น มันเกี่ยวกับการระแวดระวังและไม่ถือเอาการรักษาความปลอดภัยโดยปริยาย