วิธีลบ Malware ตัวร้าย ออกจาก WordPress อย่างง่ายๆ ..
ปัญหาอันดับต้นๆ ของคนที่ใช้ระบบ WordPress จะต้องพบเจอ
คือเว็บไซต์ของเราโดนโจมตีโดย มัลแวร์ และหากเว็บไซต์ของคุณถูกแฮค ก็จะมีช่องโหว่เกิดขึ้น ทำให้เว็บไซต์โดนขโมยข้อมูล เช่น ข้อมูลต่างๆ ของลูกค้าในระบบ และรวมถึงติด Blacklist จาก Google เพราะเว็บไซต์อันตรายต่อผู้ใช้ ทำให้อันดับเว็บไซต์ตก โดยมีการโจมตีด้วยวิธีฝังมัลแวร์ ตามไฟล์หลักต่างๆในเว็บเรา แล้วให้กระจายเป็นไวรัสไปติดยังเว็บไซต์อื่นๆ บน server เดียวกันอีก นอกจากจะต้องตามลบเว็บเดียวแล้วยังต้องตามไปลบทุกๆ เว็บใน server นั้นด้วย เหนื่อยไปอีก … เพราะตัวมัลแวร์จะค่อยๆ กระจายจากเว็บไซต์ที่ติดไปเรื่อยๆ ซึ่งขณะนี้ถ้า Google เองก็ได้ขึ้นสถานะเว็บไซต์เหล่านี้แล้วว่าเป็นเว็บไซต์อันตราย ซึ่งหลายคนคงเคยเห็นเวลาเราจะเข้าเว็บไซต์แล้วจะมีข้อความแจ้งเตือนบนหน้าจอ บางเว็บก็ไม่ให้เข้าเลยก็มี ขอเสนอ วิธีลบ Malware
แล้วเราจะรู้ได้ไงว่าเว็บไซต์เราติด มัลแวร์ ?
ตามรายงานข่าวมีการรายงานจำนวนตัวเลขไว้ว่ามากกว่า 100,000 เว็บไซต์ ซึ่งตัวเลขจริงๆ อาจจะสูงกว่านี้มาก เพราะตัวมัลแวร์จะค่อยๆ กระจายจากเว็บไซต์ที่ติดไปเรื่อยๆ และคาดว่าทั้ง Plugin และ Theme ของ WordPress นั้นก็มีโอกาสถูกโจมตีจากมัลแวร์ได้เช่นกัน ซึ่งในขณะนี้ทาง WordPress เองก็ยังไม่ได้มีการออกมาแก้ไข หรือจัดการเรื่องนี้แต่อย่างใด
ส่วนมัลแวร์จะขึ้นมาในรูปแบบในภาพนี้หรือเป็นรูปแบบ Redirect ไปเว็บอื่นๆตามที่ มัลแวร์ ได้ฝังโค้ดไว้ และมีการสร้างไฟล์หรือโฟลเดอร์แปลกๆ ขึ้นมา โดยเช็คได้ที่เว็บ https://sitecheck.sucuri.net/
อ้าว.. แล้ว มัลแวร์จะไปฝังอยู่ตรงไหนบ้าง ?มาดู วิธีลบ Malware
ตรวจสอบที่อยู่ของไฟล์มัลแวร์หรือไฟล์ที่ถูกฝังมัลแวร์ในหน้าโดยสามารถหามัลแวร์ที่ระบบตรวจพบ
ตัวไฟล์จะมีรูปแบบเป็น นามสกุล .php ที่เราคุ้นกัน จะอยู่ใน Folder /wp-includes , /wp-content , /upload , /plugins , /theme
- .php.suspected
- /wp-includes/wp-vcd.php
- /wp-includes/wp-tmp.php
- /wp-includes/wp-feed.php
- /wp-includes/wp-cd.php
- /wp-includes/class.wp.php
หรือฝังอยู่ในไฟล์หลักๆของระบบเรา โดยจะมี CODE แปลกๆเพิ่มขึ้นมาในไฟล์นั้น
** เพราะฉะนั้นก็ให้ลบเฉพาะ Code แปลกๆนะอย่าลบไฟล์
- wp-setting.php
- wp-config.php
- header.php
- footer.php
ส่วนของไฟล์ที่จะถูกแทรกมาในลักษณะการฝัง Code
สามารถลบ CODE แปลกๆออกไปได้เลย
อีกหนึ่งทางเลือกที่ง่ายสำหรับคนที่ไม่อยากจะยุ่งยากกับ Code
ขอแนะนำปลั๊กอิน Wordfence Security เป็นปลั๊กอินที่ใช้ในการป้องกันการโจมตีจากแฮกเกอร์ เช่น หากมีการแอบฝังไฟล์โดยแฮกเกอร์ ปลั๊กอินสามารถสแกนหาแล้วจัดการแก้ไขได้ทันทีเพียงแค่สแกน
Wordfence จะทำการสแกนทั้งเซิฟเวอร์ ไฟล์ เนื้อหา พาสเวิร์ด ช่องโหว่ และตรวจสอบอื่นๆ แล้วแจ้งว่ามีปัญหาข้อใดบ้าง เช่น โฟลเดอร์หรือไฟล์ใด ให้เราทำการแก้ไขปัญหานั้นๆ และยังแจ้งให้เราทราบอีกว่าระบบ WordPress, Theme และ Plugins ของเราตัวใดไม่ได้ทำการอัพเดทบ้าง ก็ให้เราทำการอัพเดททุกตัว
ระบบจะสแกนหาช่องโหว่ของ Theme และ Plugin โดยเลือกที่เมนู Scan
เพื่อให้ระบบหาช่องโหว่ โดยขั้นตอนนี้ระยะเวลาจะขึ้นอยู่กับจำนวนไฟล์
หลังจาก Scan เรียบร้อย
ถ้าพบการแจ้งเตือน Warning แสดงว่าควรอัพเดตปลั๊กอิน
แต่ถ้าพบการแจ้งเตือน Critical คืออันตราย
มักพบการแอบแก้ไขไฟล์ฝังไวรัสต้องจัดการลบหรือแก้ไขโดยด่วน !!
โดยให้เช็คชื่อไฟล์ แล้วถ้าพบว่าเป็น มัลแวร์ ตามชื่อไฟล์ที่บอกไว้ให้แก้ไขหรือกดลบได้เลย ….
เมื่อจัดการ Malware ได้หมดแล้วก็กลับไปเช็คที่เว็บ https://sitecheck.sucuri.net/
อีกครั้งโดยกด Rescan ค่ะ
จากรูปภาพเป็นเพืยงตัวอย่างหนึ่งของการโดนฝังมัลแวร์ การฝังมัลแวร์สู่เว็บไซต์นั้นสามารถทำได้มากมายหลายวิธี โดยมัลแวร์จะเข้าไปซ่อนตัวในไฟล์ปกติของ WordPress จากนั้นจะเพิ่มผู้ใช้งานสิทธิ์ผู้ดูแลอย่างลับๆ และยกระดับการเข้าควบคุมเว็บที่ติดมัลแวร์ตัวนี้ นั่นอาจทำให้ธุรกิจของคุณได้รับผลกระทบอย่างไม่คาดคิด อย่างไรก็ตามมันไม่มีการซ่อนตัวเองโดยการเข้ารหัสตัวเองหรือมีฟังก์ชันที่ทำให้สับสน ผู้โจมตีไม่ได้ใส่ใจเรื่องนี้มากนัก หากมัลแวร์เข้าไปได้แล้วมันจะสร้างผู้ดูแลระบบเพิ่มชื่อ 100010010 เพื่อเป็นบัญชี Backdoor ให้ผู้โจมตีสามารถดำเนินการโจมตีได้ต่อเนื่องในวันหลัง
หากโดนฝังมัลแวร์มามาก ( ตามภาพตัวอย่างด้านล่าง ) แนะนำให้ Download ไฟล์ wp-content/uploads มาเก็บไว้ และทำการลง WordPress ใหม่ทั้งหมด
ผู้ใช้งานสามารถป้องกันตัวเองได้โดยไม่เก็บไฟล์ธีมเก่าที่ไม่ได้ใช้งานแล้วหรือ Plugin ที่มีช่องโหว่หรือใช้งาน Web Application Firewall เพื่อปกป้องและคอยตรวจดูการแก้ไขไฟล์หลักของ WordPress
ฝากติดตาม blog อื่นๆใน Happioteam ด้วยคะ
blog.happioteam.com