6 วิธีที่ดีที่สุดในการแก้ไขไซต์ WordPress ที่ถูกแฮ็ก (คู่มือสำหรับผู้เริ่มต้นใช้งาน)

WordPress เป็นแพลตฟอร์มที่ยอดเยี่ยมสำหรับการสร้างเว็บไซต์ทุกประเภท เช่น ธุรกิจ ร้านค้าออนไลน์ หรือบล็อก ใช้งานได้ฟรีและใช้งานง่าย แต่อาจเป็นเรื่องที่น่ากังวลเล็กน้อยหากบล็อกของคุณถูกแฮ็ก

มีไซต์ WordPress หลายล้านไซต์บนอินเทอร์เน็ต และไม่ยากที่จะดูว่าสาเหตุของการแฮ็กไซต์ WordPress คืออะไร

อย่างไรก็ตาม หากไซต์ของคุณถูกแฮ็กโดยแฮ็กเกอร์ขั้นสูงหรือติดมัลแวร์โดยที่คุณไม่รู้ ก็มีงานบางอย่างที่ต้องทำเพื่อให้สิ่งต่างๆ กลับมาเป็นปกติ

มีสิ่งพื้นฐานบางอย่างที่คุณต้องทำก่อนหากบล็อกของคุณถูกแฮ็ก:

• ติดต่อผู้ให้บริการโฮสต์ของไซต์และแจ้งให้พวกเขาทราบเกี่ยวกับปัญหาโดยเร็วที่สุดเพื่อให้พวกเขาสามารถดำเนินการได้ก่อนที่ปัญหาจะเลวร้ายลง
• ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านทั้งหมด รวมทั้งสำหรับบัญชีอีเมล
• เรียกใช้การสแกนป้องกันมัลแวร์

นอกจากนี้ หากคุณไม่แน่ใจว่าจะเริ่มต้นอย่างไรหรือที่ไหน โปรดติดต่อ Tech Support Guru เพื่อขอความช่วยเหลือ พวกเขาสามารถดูแลทุกอย่าง ในกรณีนี้คุณต้องจ่ายเงินเล็กน้อย

ในบทความนี้ ผมจะพูดถึงสิ่งที่คุณควรทำหากบล็อกของคุณถูกแฮ็กและสิ่งที่เกี่ยวข้องอื่นๆ

คุณจะรู้ได้อย่างไรว่าไซต์ WordPress ของคุณถูกแฮ็ก?

มีหลายวิธีในการตรวจสอบว่าไซต์ WordPress ของคุณถูกแฮ็กหรือไม่

หากคุณไม่ใช่นักพัฒนา วิธีที่ง่ายที่สุดในการตรวจสอบคือไปที่ Google และค้นหา "เว็บไซต์ของฉันถูกแฮ็กหรือไม่" คุณจะได้รับเครื่องมือมากมายที่จะบอกคุณว่าไซต์ของคุณถูกแฮ็กหรือไม่

หากไม่ได้ผล ให้ไปที่ Sucuri SiteCheck (หรือบริการอื่นที่คล้ายคลึงกัน) แล้วพิมพ์ URL ของบล็อกของคุณในแถบค้นหาเพื่อให้พวกเขาสามารถสแกนหาคุณได้

นอกจากนี้ ด้านล่างนี้คือรายการวิธีที่คุณสามารถทราบได้ว่าไซต์ WordPress ของคุณถูกแฮ็กได้อย่างไร

• เว็บไซต์อาจโหลดช้า
• เนื้อหาของหน้าอาจไม่ตรงกับสิ่งที่คุณคาดหวังเมื่อคุณเข้าชมหน้านั้นในบล็อกหรือเว็บไซต์ของคุณเป็นครั้งแรก
• คุณอาจพบว่าคุณออกจากระบบ WordPress แม้ว่าคุณจะรู้รหัสผ่านก็ตาม
• URL สำหรับบล็อกโพสต์หรือเว็บไซต์ของคุณอาจเปลี่ยนเป็น URL อื่น
• คุณอาจสังเกตเห็นว่าเนื้อหาของโพสต์หรือหน้าของคุณมีการเปลี่ยนแปลง
• คุณอาจดูเหมือนหน้า Landing Page บนไซต์ที่ไม่ใช่ของคุณ
• คุณอาจเห็นโฆษณา ป๊อปอัป หรือป๊อปอันเดอร์เพิ่มเติมบนเว็บไซต์ของคุณ
• บุคคลอื่นอาจดูข้อมูลสำคัญของคุณ เช่น ข้อความส่วนตัว

วิธีแก้ไขไซต์ WordPress ที่ถูกแฮ็ก

คุณอาจรู้สึกตื่นตระหนกเล็กน้อยในขณะนี้ ไซต์ของคุณไม่ทำงาน คุณไม่สามารถเข้าถึงได้ และโพสต์ทั้งหมดของคุณก็หายไป! คุณกำลังคิดว่า “ฉันจะแก้ไขปัญหานี้อย่างไร? บล็อกของฉันตายแล้วเหรอ?”

ไม่ต้องกังวล มีวิธีมากมายที่คุณสามารถกู้คืนทุกอย่างและทำงานได้อย่างรวดเร็วด้วยบทช่วยสอนเหล่านี้ คุณจึงสามารถกลับไปเขียนบล็อกได้!

(1) ตรวจสอบกับบริษัทโฮสติ้งของคุณ

ในการแก้ไขไซต์ WordPress ของคุณหลังจากการแฮ็ก คุณควรติดต่อบริษัทโฮสติ้งของคุณก่อน คุณจะต้องรู้ว่าคุณมีบัญชีประเภทใด (แชร์ VPS หรือเฉพาะ) ก่อนจึงจะสามารถช่วยเหลือได้

ผู้ให้บริการโฮสติ้งบางรายเสนอโซลูชันนี้ฟรีในขณะที่บางรายเรียกเก็บค่าธรรมเนียมเพียงครั้งเดียว แต่ฉันชอบโฮสติ้งไม่กี่แห่งที่เสนอให้ลบไฟล์ที่ติดไวรัสหรือมัลแวร์โดยไม่มีค่าใช้จ่าย

หนึ่งในโฮสติ้งที่ดีที่สุดคือ Kinsta หรือ Flywheel ที่ให้บริการลบไวรัสหรือไฟล์ใดๆ โดยไม่เสียค่าใช้จ่าย

อย่างไรก็ตาม หากคุณใช้ผู้ให้บริการโฮสติ้งรายใดรายหนึ่ง พวกเขาจะแก้ปัญหานี้ได้โดยง่าย คุณสามารถใช้โฮสติ้งที่จัดการโดย WordPress เพื่อแก้ไขสภาวะวิกฤตินี้ได้

เมื่อไซต์ของคุณได้รับการกู้คืนแล้ว ก็ถึงเวลาเปลี่ยนรหัสผ่านทั้งหมดของคุณ รวมทั้งรหัสผ่านจากบัญชีอื่นนอก WordPress เนื่องจากรหัสผ่านอาจถูกบุกรุกเช่นกัน

(2) เปลี่ยนรหัสผ่านของคุณ

สิ่งต่อไปที่คุณควรเปลี่ยนรหัสผ่านของคุณ หากแฮกเกอร์สามารถเข้าสู่ไซต์ของคุณได้ แสดงว่าอาจเข้าสู่ระบบในฐานะคุณและเปลี่ยนข้อมูลการเข้าสู่ระบบของคุณ

นั่นหมายความว่าพวกเขาสามารถกลับเข้าสู่ระบบอีกครั้งเมื่อสิ่งต่างๆ ได้รับการแก้ไขและทุกอย่างพังทลายอีกครั้ง

ดังนั้น ตรวจสอบให้แน่ใจว่าบุคคลที่แฮ็คนั้นไม่อยู่ในนั้น โดยการเปลี่ยนรหัสผ่านของคุณ

(3) ตรวจสอบสิทธิ์ของผู้ใช้

แฮ็กเกอร์มักพยายามใช้ข้อมูลเข้าสู่ระบบอีเมลและรหัสผ่านที่ถูกบุกรุกเพื่อเข้าถึงบัญชี WordPress ดังนั้นตรวจสอบให้แน่ใจว่าคุณมีบัญชีเดียวเท่านั้น!

เมื่อคุณเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบแล้ว ให้ดำเนินการตามสิทธิ์ของผู้ใช้ทั้งหมดบนไซต์อีกครั้งจากบนลงล่าง

นอกจากนี้ หากคุณมีระดับการเข้าถึงของผู้ดูแลระบบหลายระดับ คุณจะต้องเปลี่ยนระดับเหล่านั้นด้วย

คนส่วนใหญ่ใช้บัญชีระดับผู้ดูแลระบบสำหรับไซต์ WordPress ดังนั้นจึงควรกำหนดรหัสผ่านใหม่และลบรหัสผ่านเก่าที่อยู่ในนั้น นี่เป็นสิ่งสำคัญอย่างยิ่งหากบล็อกของคุณถูกแฮ็กเนื่องจากข้อมูลรับรองการเข้าสู่ระบบ

(4) การสแกนและกำจัดมัลแวร์

ตรวจหามัลแวร์ในเว็บไซต์ของคุณที่แฮ็กเกอร์อาจติดตั้ง นอกจากนี้ คุณควรตรวจสอบบันทึกบนเซิร์ฟเวอร์ของคุณ หากคุณพบสิ่งผิดปกติ ถึงเวลาติดต่อผู้เชี่ยวชาญแล้ว

หากไม่พบวิธีดังกล่าว ให้ลองตรวจสอบการเปลี่ยนแปลงในเนื้อหาหรือเลย์เอาต์ของไซต์ของคุณ และตรวจสอบลิงก์ทั้งหมดหากลิงก์เสีย

หลังจากนั้น ให้สแกนบล็อกของคุณเพื่อหาความคิดเห็นที่เป็นสแปม ตรวจสอบให้แน่ใจว่าสิ่งเหล่านี้หายไปด้วย!

วิธีที่รวดเร็วในการตรวจสอบว่าทุกอย่างเรียบร้อยดีคือการติดตั้งปลั๊กอินความปลอดภัย WordPress ที่จะช่วยป้องกันไม่ให้แฮ็กเกอร์

มันสำคัญมากที่ไม่เพียงแต่ปลั๊กอินความปลอดภัยจะป้องกันช่องโหว่ แต่ยังช่วยป้องกันการโจมตีด้วยกำลังเดรัจฉานและการโจมตีทางไซเบอร์ DDoS ด้วย

หมายความว่าไม่มีใครสามารถเข้าไปในเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต แม้ว่าพวกเขาจะรู้วิธีเจาะบล็อก WordPress อย่างถูกต้องด้วยวิธีการโจมตีเฉพาะ เช่น การฉีด SQL

วิธีที่ยอดเยี่ยมในการป้องกันไม่ให้แฮ็กเกอร์บุกรุกเว็บไซต์ของคุณตั้งแต่แรกคือการติดตั้งปลั๊กอินความปลอดภัย เช่น iThemes หรือ Wordfence

ซึ่งจะช่วยปกป้องไซต์ของคุณเมื่อแฮกเกอร์พยายามทำลายการป้องกันของเว็บไซต์ของคุณ แม้แต่ปลั๊กอินเหล่านี้ก็สามารถบล็อกที่อยู่ IP ที่น่าสงสัยให้คุณได้โดยอัตโนมัติ

นอกจากนี้ หากคุณยังคงพยายามรักษาไซต์ของคุณให้ปลอดภัย ให้ลองเปลี่ยนไปใช้บริการโฮสติ้งอื่นที่มีคุณลักษณะด้านความปลอดภัยที่ดีกว่า เช่น SiteLock, Sucuri หรือการซ่อมแซมการแฮ็ก

(5) กู้คืนทุกอย่างจากข้อมูลสำรอง

หากไซต์ของคุณถูกแฮ็ก สิ่งแรกที่ต้องทำคือกู้คืนทุกอย่างจากข้อมูลสำรอง เป็นสิ่งสำคัญที่คุณจะต้องสำรองข้อมูลบล็อกโพสต์ล่าสุดและเนื้อหาของคุณ

หากมีอะไรเกิดขึ้น (เช่น ถูกแฮ็ก) จะเป็นเรื่องง่ายสำหรับคุณที่จะกลับไปสู่เส้นทางเดิมโดยกู้คืนสิ่งที่เขียนไปแล้ว

ดังนั้นก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณได้สำรองเนื้อหาทั้งหมดบนเว็บไซต์ของคุณ รวมทั้งโพสต์และหน้าต่างๆ ก่อนดำเนินการต่อ จากนั้นลองกู้คืนทุกอย่างจากไฟล์สำรองเก่า นี่คือคำแนะนำเกี่ยวกับวิธีการกู้คืนทุกอย่างอย่างง่ายดายโดยใช้ปลั๊กอินสำรอง

นอกจากนี้ หากโฮสติ้งของคุณเสนอการสำรองข้อมูลอัตโนมัติแบบรายวันหรือรายสัปดาห์ คุณสามารถกู้คืนไซต์ของคุณจากการสำรองข้อมูลล่าสุดได้ คุณสามารถช่วยดำเนินการตามขั้นตอนนี้ได้จากผู้ให้บริการโฮสต์ของคุณ

(6) ติดต่อ WordPress Management Service

คุณสามารถติดต่อบริการการจัดการ WordPress เพื่อขอความช่วยเหลือในการลบรหัสของแฮ็กเกอร์และแก้ไขปัญหาด้านความปลอดภัยอื่นๆ

คุณสามารถขอให้บริการจัดการไซต์เข้าควบคุมบัญชีผู้ดูแลระบบของคุณเพื่อให้พวกเขาสามารถลบโค้ดที่ถูกแฮ็กออกจากเว็บไซต์ของคุณได้

มีบริการออนไลน์หลายอย่างที่ให้ความช่วยเหลือประเภทนี้เช่นกัน หากคุณไม่สะดวกที่จะให้ข้อมูลเข้าสู่ระบบแก่บุคคลที่สาม คุณจะไม่ได้รับความช่วยเหลือจากพวกเขา

เคล็ดลับในการเสริมความแข็งแกร่งให้กับไซต์ WordPress ของคุณ

มีหลายวิธีในการปกป้องไซต์ WordPress ของคุณจากการแฮ็ก ในที่นี้ ฉันจะอธิบายสองสามวิธีที่คุณสามารถทำได้เพื่อทำให้ไซต์ของคุณยากขึ้นสำหรับแฮกเกอร์ที่จะเข้ามาและขโมยข้อมูลที่ปลอดภัยจากไซต์ของคุณ

• อัปเดต: ตรวจสอบให้แน่ใจว่าคุณอัปเดตเวอร์ชัน WordPress อยู่เสมอ ดังนั้นจึงไม่มีช่องโหว่บนแพลตฟอร์มเว็บไซต์ เช่นเดียวกับปลั๊กอินหรือธีมที่ติดตั้ง
• คีย์ความปลอดภัย: ใช้คีย์ความปลอดภัยเพื่อให้บัญชีของคุณปลอดภัยจากแฮกเกอร์ที่พยายามเข้าสู่ระบบ คุณสามารถใช้การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ iThemes, WordFance หรือปลั๊กอินอื่นๆ
• การตั้งค่าทั่วไป: ดูการตั้งค่าทั่วไปทั้งหมดของคุณ และตรวจดูให้แน่ใจว่าตั้งค่าทั้งหมดเป็นระดับความปลอดภัยสูงสุด
• สำรองข้อมูล: ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองอยู่ตลอดเวลา ดังนั้นหากมีสิ่งใดเกิดขึ้น คุณสามารถสำรองข้อมูลและเรียกใช้โดยเร็วที่สุด! BackupBuddy สามารถช่วยในเรื่องนี้และงานบำรุงรักษาอื่นๆ เช่น การอัปเดตธีมและปลั๊กอินด้วย ดังนั้น หากมีสิ่งผิดปกติเกิดขึ้นอีก คุณก็สามารถกู้คืนเว็บไซต์ของคุณได้และเว็บไซต์จะกลับมาเป็นปกติ
• ใช้ปลั๊กอินความปลอดภัย: ติดตั้งปลั๊กอินความปลอดภัยเพื่อปกป้องไซต์ของคุณจากการโจมตีที่เป็นอันตราย คุณสามารถใช้ iThemes Security, Wordfence Security หรือ Jetpack
• ใช้โปรแกรมป้องกันไวรัส: ใช้ซอฟต์แวร์ป้องกันไวรัสบนอุปกรณ์และคอมพิวเตอร์ทุกเครื่องที่คุณใช้ ร่วมกับไฟล์สำคัญอื่นๆ เช่น รูปภาพหรือ PDF ของเนื้อหา

สรุปแล้ว

ในบทความนี้ คุณได้เรียนรู้เกี่ยวกับสิ่งที่ควรทำหากไซต์ของคุณถูกแฮ็ก คุณควรเปลี่ยนรหัสผ่านทั้งหมดในบัญชีที่เชื่อมโยงกับไซต์ที่ถูกแฮ็กของคุณ และเรียกใช้โปรแกรมสแกนไวรัสสำหรับมันด้วย

เมื่อคุณทำตามขั้นตอนเหล่านั้นแล้ว ก็ให้ตรวจสอบทุกอย่างตามปกติ! โปรดทราบว่าบางสิ่งอาจสูญหายเพราะไม่มีทางรู้ว่าแฮ็กเกอร์จะกลับมาและพยายามสร้างความเสียหายหรือไม่

ดังนั้น ให้ระมัดระวังกับทุกสิ่งที่คุณนำเสนอบนไซต์ของคุณตั้งแต่บัดนี้เป็นต้นไป

ฉันหวังว่าบทความนี้จะช่วยได้เล็กน้อย โปรดแชร์กับผู้อื่นเพื่อให้พวกเขาสามารถเรียนรู้วิธีแก้ไขไซต์ของตนได้เช่นกัน