ในช่วงไม่กี่ปีที่ผ่านมาที่Outsourcify เราช่วยกู้คืนเว็บไซต์ WordPress ของพวกเขาหลังจากถูกแฮ็กโดยแฮกเกอร์ที่ทำให้มัลแวร์และเส้นทางมีการเปลี่ยนแปลง
บางครั้งเป็นขั้นตอนที่ตรงไปตรงมา มีไฟล์ไม่กี่ไฟล์ที่ต้องลบ รหัสผ่านผู้ดูแลระบบมักจะถูกเปลี่ยนและถูกเเทนที่ ในกรณีอื่นๆยังมีอะไรมากกว่านั้นอีก แฮกเกอร์อาจเข้ายึดหน้าเข้าสู่ระบบด้วยไฟล์ .htaccess ที่แก้ไขแล้วหรือการเปลี่ยนเส้นทาง PHP อื่นๆ เพื่อปกปิด ในบางกรณี ไม่ว่าคุณจะลบบันทึกมัลแวร์บ่อยแค่ไหน ก็สามารถติดตั้งใหม่ได้ภายในไม่กี่วินาที
ทำไมเว็บไซต์ WordPress ถึงโดนแฮ็ก?
เหตุผลก็เหมือนกับว่าทำไมคอมพิวเตอร์ที่ใช้ Windows ถึงมีไวรัสมากกว่า Mac หรือ Linux แฮกเกอร์มักจะมุ่งเน้นไปที่การสร้างไวรัสและโจมตีระบบที่ใช้มากที่สุด ดังนั้นจึงง่ายกว่าที่จะกำหนดเป้าหมายคอมพิวเตอร์ที่ใช้ Windows มากกว่าการพยายามค้นหาผู้ใช้ Mac จากผู้ใช้ Windows ทุกๆ 100 คน ในกรณีของ WordPress ก็ไม่ต่างกัน เพราะเกือบ 30% ของเว็บทำงานด้วย WordPress ดังนั้นจึงถูกกำหนดเป้าหมายมากกว่า Joomla หรือ Drupal ที่แทบจะมีเพียงไม่กี่เปอร์เซ็นต์เท่านั้น
ในฐานะแฮกเกอร์ หากคุณมีเป้าหมายเพื่อเบี่ยงเบนกิจกรรมเครื่องมือค้นหาเว็บไปยังเว็บไซต์ด้านเภสัชหรือสื่อลามก หรือส่งข้อความสแปมจำนวนมาก คุณควรใช้เวลาในการวิเคราะห์ WordPress อย่างละเอียดในทุกรายละเอียดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยมากกว่า CMS อื่นๆ
มันไม่มีส่วนเกี่ยวข้องกับ WordPress หรือ PHP แต่เนื่องจากเจ้าของเว็บไซต์ WordPress ไม่ใช่ทุกคนที่ใช้ความพยายามด้านความปลอดภัยที่จำเป็นและปล่อยให้ตัวเองถูกแฮ็กเกอร์โจมตี WordPress จึงตกเป็นเป้าหมายได้ง่าย โดยปกติแล้ว เว็บไซต์ที่ถูกแฮ็กมักเกิดจากการที่เว็บไซต์ไม่ได้รับการดูแลเป็นเวลานานเกินไป
จะทำอย่างไรให้ตกเป็นเป้าหมาย?
โดยทั่วไป เหตุผลหลักที่เว็บไซต์ถูกแฮ็กคือซอฟต์แวร์ที่ล้าสมัย WordPress เป็นแอปพลิเคชันซอฟต์แวร์ที่จำเป็นต้องอัปเดตทุกครั้งที่มีเวอร์ชันใหม่ เนื่องจากในหลายๆ กรณี การอัปเกรดมักเป็นการอัปเกรดด้านความปลอดภัย ปลั๊กอินทั้งหมดควรได้รับการอัปเดตบ่อยครั้ง รวมถึงธีมเมื่อใช้ธีมของบุคคลที่สาม ขอแนะนำให้อัปเดตเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ให้มากที่สุดเท่าที่จะทำได้ อัปเดตซอฟต์แวร์ Apache หรือ Nginx, PHP และ mySQL ในกรณีของเว็บไซต์ WordPress
มีการใช้กันอย่างแพร่หลายและกำหนดเป้าหมายบ่อยครั้ง WordPress และ PHP ก็ได้รับการปรับปรุงบ่อยครั้งเช่นกัน ช่องโหว่ด้านความปลอดภัยใดๆ ก็สามารถตรวจพบ วิเคราะห์ และแก้ไขได้อย่างรวดเร็วผ่านการอัพเกรดด้านความปลอดภัย
ในฐานะเจ้าของเว็บไซต์ สิ่งสำคัญคือต้องไม่ละเลยการอัปเดตเหล่านี้ หากคุณไม่ต้องการทำการอัปเดต ขอแนะนำให้มีผู้พัฒนาเว็บไซต์ดูแลการอัปเดตแทนคุณ โดยส่วนใหญ่มักจะอยู่ในบริบทของสัญญาบำรุงรักษารายเดือนหรือรายปี
การแก้ปัญหาเชิงรุกเป็นสิ่งที่ดีที่สุดเสมอ การบำรุงรักษาเว็บไซต์ก็เหมือนกับการทำประกันรถยนต์ คุณควรทำก่อนที่จะเกิดอุบัติเหตุ
สิ่งอื่นๆ สองสามอย่างที่คุณสามารถทำได้เพื่อช่วยรักษาความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ:
- ใช้รหัสผ่านที่แข็งแกร่งอยู่เสมอ (เราแนะนำให้ใช้เครื่องมือสร้างรหัสผ่านในหน้าโปรไฟล์)
- ใช้ปลั๊กอินความปลอดภัยเพื่อจำกัดความพยายามในการเข้าสู่ระบบ ซ่อนหน้าผู้ดูแลระบบและเข้าสู่ระบบ
- เพิ่มแบบฟอร์ม Captcha ลงในแบบฟอร์มการเข้าสู่ระบบและการติดต่อ
ปลั๊กอิน iThemes Security ช่วยจัดการความต้องการด้านความปลอดภัยส่วนใหญ่ของ WordPress ได้
ในกรณีที่คุณไม่ต้องการตั้งค่าด้วยตนเอง เพียงแจ้งให้เราทราบ แล้วเราจะดำเนินการให้กับคุณ!
ทำความสะอาดเว็บไซต์ WordPress ที่ถูกแฮ็ก
การเขียนบทความเกี่ยวกับวิธีการล้างมัลแวร์และผลกระทบจากเว็บไซต์ WordPress ที่ถูกแฮ็กนั้นไม่สามารถทำได้จริง เนื่องจากมีหลายวิธีในการติดตั้งมัลแวร์หรือสแปมบ็อตลงในเว็บไซต์ สิ่งที่ฉันแนะนำคือการใช้บริการเช่น Sucuri หรือปลั๊กอิน iThemes Security เพื่อตรวจสอบเว็บไซต์ของคุณว่ามีมัลแวร์หรือไม่ รวมถึงเพิ่มความปลอดภัยเพิ่มเติม
เหล่านี้คือบางจุดที่คุณสามารถเริ่มทำความสะอาดได้:
- .htaccess
- index.php
- wp-config.php
- “uploads” folder
แต่วิธีแก้ปัญหาที่ดีที่สุดในกรณีส่วนใหญ่คือการตรวจสอบให้แน่ใจว่าคุณมีการสำรองข้อมูลทุกวัน และเขียนทับเว็บไซต์ทั้งหมดด้วยการสำรองข้อมูลล่าสุด ถือเป็นวิธีเดียวที่ปลอดภัยเพื่อให้มั่นใจว่าจะไม่มีอะไรเหลืออยู่หลังจากการแฮ็ก
