ปัญหาอันดับต้นๆ ของคนที่ใช้ระบบ WordPress จะต้องพบเจอ

คือเว็บไซต์ของเราโดนโจมตีโดย มัลแวร์ และหากเว็บไซต์ของคุณถูกแฮค  ก็จะมีช่องโหว่เกิดขึ้น ทำให้เว็บไซต์โดนขโมยข้อมูล  เช่น  ข้อมูลต่างๆ ของลูกค้าในระบบ  และรวมถึงติด Blacklist จาก Google เพราะเว็บไซต์อันตรายต่อผู้ใช้  ทำให้อันดับเว็บไซต์ตก โดยมีการโจมตีด้วยวิธีฝังมัลแวร์ ตามไฟล์หลักต่างๆในเว็บเรา แล้วให้กระจายเป็นไวรัสไปติดยังเว็บไซต์อื่นๆ บน server เดียวกันอีก นอกจากจะต้องตามลบเว็บเดียวแล้วยังต้องตามไปลบทุกๆ เว็บใน server นั้นด้วย เหนื่อยไปอีก … เพราะตัวมัลแวร์จะค่อยๆ กระจายจากเว็บไซต์ที่ติดไปเรื่อยๆ ซึ่งขณะนี้ถ้า Google เองก็ได้ขึ้นสถานะเว็บไซต์เหล่านี้แล้วว่าเป็นเว็บไซต์อันตราย ซึ่งหลายคนคงเคยเห็นเวลาเราจะเข้าเว็บไซต์แล้วจะมีข้อความแจ้งเตือนบนหน้าจอ บางเว็บก็ไม่ให้เข้าเลยก็มี  ขอเสนอ วิธีลบ Malware

แล้วเราจะรู้ได้ไงว่าเว็บไซต์เราติด มัลแวร์ ?

ตามรายงานข่าวมีการรายงานจำนวนตัวเลขไว้ว่ามากกว่า 100,000 เว็บไซต์ ซึ่งตัวเลขจริงๆ อาจจะสูงกว่านี้มาก เพราะตัวมัลแวร์จะค่อยๆ กระจายจากเว็บไซต์ที่ติดไปเรื่อยๆ และคาดว่าทั้ง Plugin และ Theme ของ WordPress นั้นก็มีโอกาสถูกโจมตีจากมัลแวร์ได้เช่นกัน ซึ่งในขณะนี้ทาง WordPress เองก็ยังไม่ได้มีการออกมาแก้ไข หรือจัดการเรื่องนี้แต่อย่างใด

ส่วนมัลแวร์จะขึ้นมาในรูปแบบในภาพนี้หรือเป็นรูปแบบ Redirect ไปเว็บอื่นๆตามที่ มัลแวร์ ได้ฝังโค้ดไว้ และมีการสร้างไฟล์หรือโฟลเดอร์แปลกๆ ขึ้นมา โดยเช็คได้ที่เว็บ https://sitecheck.sucuri.net/ 

วิธีลบ malware

 

อ้าว.. แล้ว มัลแวร์จะไปฝังอยู่ตรงไหนบ้าง ?มาดู วิธีลบ Malware

ตรวจสอบที่อยู่ของไฟล์มัลแวร์หรือไฟล์ที่ถูกฝังมัลแวร์ในหน้าโดยสามารถหามัลแวร์ที่ระบบตรวจพบ
ตัวไฟล์จะมีรูปแบบเป็น นามสกุล .php ที่เราคุ้นกัน จะอยู่ใน Folder /wp-includes , /wp-content , /upload , /plugins , /theme

  • .php.suspected
  • /wp-includes/wp-vcd.php
  • /wp-includes/wp-tmp.php
  • /wp-includes/wp-feed.php
  • /wp-includes/wp-cd.php
  • /wp-includes/class.wp.php

หรือฝังอยู่ในไฟล์หลักๆของระบบเรา โดยจะมี  CODE  แปลกๆเพิ่มขึ้นมาในไฟล์นั้น
** เพราะฉะนั้นก็ให้ลบเฉพาะ Code แปลกๆนะอย่าลบไฟล์

  • wp-setting.php
  • wp-config.php
  • header.php
  • footer.php

ส่วนของไฟล์ที่จะถูกแทรกมาในลักษณะการฝัง Code

สามารถลบ CODE  แปลกๆออกไปได้เลย

malware alert

 

อีกหนึ่งทางเลือกที่ง่ายสำหรับคนที่ไม่อยากจะยุ่งยากกับ Code

ขอแนะนำปลั๊กอิน Wordfence Security เป็นปลั๊กอินที่ใช้ในการป้องกันการโจมตีจากแฮกเกอร์ เช่น หากมีการแอบฝังไฟล์โดยแฮกเกอร์ ปลั๊กอินสามารถสแกนหาแล้วจัดการแก้ไขได้ทันทีเพียงแค่สแกน

Wordfence จะทำการสแกนทั้งเซิฟเวอร์ ไฟล์ เนื้อหา พาสเวิร์ด ช่องโหว่ และตรวจสอบอื่นๆ แล้วแจ้งว่ามีปัญหาข้อใดบ้าง เช่น โฟลเดอร์หรือไฟล์ใด ให้เราทำการแก้ไขปัญหานั้นๆ และยังแจ้งให้เราทราบอีกว่าระบบ WordPress, Theme และ Plugins ของเราตัวใดไม่ได้ทำการอัพเดทบ้าง ก็ให้เราทำการอัพเดททุกตัว

Plugin malware

 

ระบบจะสแกนหาช่องโหว่ของ Theme และ Plugin โดยเลือกที่เมนู Scan
เพื่อให้ระบบหาช่องโหว่ โดยขั้นตอนนี้ระยะเวลาจะขึ้นอยู่กับจำนวนไฟล์

วิธีลบ malware

 

หลังจาก Scan เรียบร้อย
ถ้าพบการแจ้งเตือน Warning แสดงว่าควรอัพเดตปลั๊กอิน

malware plugin

 

แต่ถ้าพบการแจ้งเตือน Critical คืออันตราย
มักพบการแอบแก้ไขไฟล์ฝังไวรัสต้องจัดการลบหรือแก้ไขโดยด่วน !!
โดยให้เช็คชื่อไฟล์ แล้วถ้าพบว่าเป็น มัลแวร์ ตามชื่อไฟล์ที่บอกไว้ให้แก้ไขหรือกดลบได้เลย ….

Delete malware วิธีลบ malware

เมื่อจัดการ Malware ได้หมดแล้วก็กลับไปเช็คที่เว็บ https://sitecheck.sucuri.net/
อีกครั้งโดยกด Rescan ค่ะ

 

จากรูปภาพเป็นเพืยงตัวอย่างหนึ่งของการโดนฝังมัลแวร์  การฝังมัลแวร์สู่เว็บไซต์นั้นสามารถทำได้มากมายหลายวิธี  โดยมัลแวร์จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้  นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด  อย่างไรก็ตามมันไม่มีการซ่อนตัวเองโดยการเข้ารหัสตัวเองหรือมีฟังก์ชันที่ทำให้สับสน  ผู้โจมตีไม่ได้ใส่ใจเรื่องนี้มากนัก หากมัลแวร์เข้าไปได้แล้วมันจะสร้างผู้ดูแลระบบเพิ่มชื่อ 100010010 เพื่อเป็นบัญชี Backdoor ให้ผู้โจมตีสามารถดำเนินการโจมตีได้ต่อเนื่องในวันหลัง

หากโดนฝังมัลแวร์มามาก ( ตามภาพตัวอย่างด้านล่าง ) แนะนำให้ Download ไฟล์ wp-content/uploads มาเก็บไว้ และทำการลง WordPress ใหม่ทั้งหมด

ผู้ใช้งานสามารถป้องกันตัวเองได้โดยไม่เก็บไฟล์ธีมเก่าที่ไม่ได้ใช้งานแล้วหรือ Plugin ที่มีช่องโหว่หรือใช้งาน Web Application Firewall เพื่อปกป้องและคอยตรวจดูการแก้ไขไฟล์หลักของ WordPress

ฝากติดตาม blog อื่นๆใน Happioteam ด้วยคะ
blog.happioteam.com

Facebook Comments
สามารถติดต่อเรา เพื่อปรึกษาเกี่ยวกับ
Marketing, Design, Web และ Application ได้ที่
  Call Us   Messenger
เด็กจบใหม่เป็น planner ได้ไหม

เด็กจบใหม่เป็น planner ได้ไหม?

สิ่งที่ project manager ใช้วางแผน

สิ่งที่ Project Manager ใช้วางแผนและควบคุม Project

การตลาดแบบโจโจ้ เทคนิคปั้นแบรนด์ดังข้ามศตวรรษ

โทนสีจากหนัง Stranger things

โทนสีจากหนัง Stranger things ซีรี่ส์ไซไฟกลิ่นอายยุค 80s

แม่สอด เมียวดี

มุมมองใหม่ๆ ของ แม่สอด-เมียวดี ผ่านทางด่านพรมแดน

วิธีลบ Malware

วิธีลบ Malware ตัวร้าย ออกจาก WordPress อย่างง่ายๆ ..