วิธีการตรวจจับและลบการเปลี่ยนเส้นทาง WordPress

เผยแพร่แล้ว: 2020-01-27

ในยุครุ่งโรจน์นี้ WordPress ได้พิสูจน์ครั้งแล้วครั้งเล่าว่ามีประสิทธิภาพและยอดเยี่ยมเพียงใด คราวนี้หลักฐานซ่อนอยู่หลังตัวเลขที่สำคัญมาก – 35%! เป็นที่ทราบกันดีอยู่แล้วว่าประมาณ 35% ของ เว็บไซต์อินเทอร์เน็ตทั้งหมดใช้งานบน WordPress ซึ่งเป็นสถิติที่น่าทึ่ง ซึ่งหมายความว่าขณะนี้มีการแพร่กระจายอย่างกว้างขวางจนคุณไม่สามารถปฏิเสธการครอบงำอย่างท่วมท้นได้ ความนิยมที่เหลือเชื่อนี้ไม่ได้เกิดขึ้นโดยไม่มีเหตุผล ประโยชน์มากมายของการใช้ WordPress ได้นำไปสู่จุดยืนในปัจจุบัน อย่างไรก็ตาม มีข้อเสียของความนิยมดังกล่าว ยิ่งคุณตัวใหญ่มากเท่าไหร่ คุณก็ยิ่งดึงดูดสิ่งที่เป็นอันตรายมากขึ้นเท่านั้น นี่คือเหตุผลที่เราจะช่วยคุณ ตรวจจับและลบการเปลี่ยนเส้นทาง WordPress ที่แฮ็กเกอร์ทำไว้โดยมีเจตนาร้าย

โค้ด HTML
แฮกเกอร์มักเป็นอันตรายที่ใกล้เข้ามา

นี่เป็นหนึ่งในการโจมตีที่พบบ่อยที่สุดที่แฮ็กเกอร์และผู้ใช้คอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ วางบนเว็บไซต์ โดยพื้นฐานแล้วสิ่งที่ทำคือไฟล์ของคุณถูกบุกรุกในลักษณะที่พวกเขาเปลี่ยนเส้นทางผู้ใช้ไปยังตำแหน่งอื่น นำ พวกเขาออกจากเว็บไซต์ของคุณและส่งไปยังที่อื่น สิ่งนี้สร้างความเสียหายมากมายให้กับเว็บไซต์ของคุณ เนื่องจากจะเป็นการส่งผู้ใช้ออกจากคุณและต่อเนื้อหาใดๆ โดยปกติแล้วจะไม่มีอะไรในเชิงบวก การเปลี่ยนเส้นทางที่เป็นอันตรายนี้สามารถลบและตรวจพบได้ และนี่คือสิ่งที่จะกล่าวถึงในบทความ มาดูกันว่าคุณทำอะไรได้บ้าง นอกเหนือจากแพต ช์ความปลอดภัย WordPress ปกติ!

ตรวจจับและลบการเปลี่ยนเส้นทางของ WordPress – จะเริ่มต้นอย่างไร

ก่อนที่เราจะเริ่มพูดถึงวิธีที่คุณสามารถตรวจจับและลบบางสิ่ง เราจำเป็นต้อง เข้าใจพื้นฐาน ก่อน นี้มุ่งเป้าไปที่ผู้ที่ยังต้องเผชิญกับปัญหานี้ บรรดาผู้ที่รู้ดีว่านี่คืออะไร และเพียงต้องการเรียนรู้วิธีการต่อสู้ก็ควรข้ามไปยังส่วนถัดไป อย่างไรก็ตาม เราคิดว่าการรู้ว่ามันคืออะไรและเกิดขึ้นได้อย่างไร เป็นข้อกำหนดเบื้องต้นเพื่อให้สามารถตรวจจับและลบการเปลี่ยนเส้นทางของ WordPress ได้ บริการของเรา ยังให้ความช่วยเหลือและการป้องกันในสถานการณ์เหล่านี้

ปัญหาหลักของปัญหานี้คือเมื่อการเปลี่ยนเส้นทางเกิดขึ้น ผู้เข้าชมที่ต้องการดูเว็บไซต์ของคุณจะไม่ถูกถ่ายโอนไปที่อื่นเท่านั้น แต่ยังถูกนำไปยัง มุมมืดที่เต็มไปด้วยมัลแวร์ สแปม หรือการโจมตีแบบฟิชชิ่งอื่นๆ ไม่เคยถูกย้ายไปอยู่ในที่ที่ดี เต็มไปด้วยสิ่งดีๆ ดังนั้นปัญหามีสองเท่า คุณไม่เพียงแค่สูญเสียการเข้าชมเว็บไซต์ของคุณ แต่คุณยังส่งผู้มีโอกาสเป็นผู้เข้าชมไปยังเนื้อหาที่เป็นอันตรายอีกด้วย การรวมกันที่น่ากลัว

พวกเขาทำการโจมตีแบบเปลี่ยนเส้นทางได้อย่างไร?

เพื่อให้การทดสอบทั้งหมดนี้เป็นไปได้ แฮ็กเกอร์จะต้องเข้าถึงไฟล์เว็บไซต์ WordPress ของคุณบางส่วน (ถ้าไม่ใช่ทั้งหมด) เพื่อให้เราชัดเจน นี่ไม่ใช่สิ่งที่ทุกคนสามารถทำได้ มันไม่ง่ายเลย อย่างไรก็ตาม ผู้ที่มีทักษะและรู้ว่ากำลังทำอะไรอยู่ มีความสามารถเกินกว่าจะบรรลุเป้าหมายนี้ได้ ในการเข้าถึงไฟล์เว็บไซต์ของคุณ พวกเขาต้องใช้เทคนิคต่างๆ ดังนี้:

  • เข้าสู่เซิร์ฟเวอร์ของคุณโดยสมบูรณ์ สามารถอัปเดตไฟล์เว็บไซต์ทั้งหมดได้ การอัปเดตนี้จะลบไฟล์บางไฟล์และแทนที่ด้วยไฟล์อื่น 'อื่นๆ' คือตัวที่จะเปลี่ยนเส้นทางผู้เยี่ยมชมของคุณไปยังที่อื่น
  • หลอกให้คุณ ติดตั้งปลั๊กอิน ที่ไม่ถูกต้องตามที่คุณคิด ปลั๊กอินนี้จะเพิ่มโค้ดที่เป็นอันตรายใน back office ของเว็บไซต์ของคุณ รหัสนี้จะบรรลุการเปลี่ยนเส้นทางที่กล่าวถึงข้างต้นโดยพื้นฐานแล้ว
  • หลอกให้คุณ ติดตั้งธีม ที่จะทำสิ่งเดียวกับปลั๊กอินที่กล่าวถึงข้างต้น
  • มีการ ใช้ประโยชน์จาก Javascript และธีมและปลั๊กอินอื่น ๆ มากมายที่สามารถให้แฮ็กเกอร์เข้าถึงไฟล์เว็บไซต์ได้
ล็อคแล็ปท็อป
ปกป้องเว็บไซต์ของคุณตลอดเวลา

ดังนั้น เนื่องจากมีตัวเลือกมากมายที่สามารถโจมตีเว็บไซต์ของคุณได้ คุณจะป้องกันตัวเองอย่างไร มีอะไรที่คุณสามารถทำได้หรือคุณเพียงแค่หวังว่าจะไม่มีอะไรผิดพลาด?

ตรวจจับและลบการเปลี่ยนเส้นทางของ WordPress – แนวป้องกันแรกและด่านสุดท้าย!

ในทะเลข่าวร้ายมีข่าวดี! การต่อสู้กับการเปลี่ยนเส้นทางเหล่านี้ ค่อนข้าง ง่าย แน่นอนว่าเมื่อคุณทำสิ่งนี้เป็นครั้งแรก คุณต้องได้รับความช่วยเหลือเล็กน้อย แต่เมื่อคุณชินกับมันแล้ว การต่อสู้จะกลายเป็นเรื่องง่ายมาก สิ่งที่คุณต้องทำคือต้องสม่ำเสมอและขยันหมั่นเพียรในการทดสอบว่าการโจมตีเหล่านี้เกิดขึ้นหรือไม่ ดังนั้น ขั้นตอนง่าย ๆ เหล่านี้ที่คุณสามารถทำได้เพื่อจัดการกับเรื่องนี้มีอะไรบ้าง หรืออาจจะป้องกันได้ทั้งหมด?

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านของคุณบ่อยๆ และดูผู้ใช้ที่ลงทะเบียนทั้งหมดของคุณ

หากมีโอกาสที่แฮ็กเกอร์สามารถเข้าถึงส่วนผู้ดูแลระบบของ WordPress ได้ คุณจะต้องแก้ไขด้วยการเปลี่ยนรหัสผ่านทั้งหมด รหัสผ่านทั้งหมดหมายความว่าอย่างไร หมายความว่าผู้ใช้ทุกคนจะต้องเปลี่ยนรหัสผ่าน คุณสามารถเริ่มทำสิ่งนี้ 'บ่อยครั้ง' ทุกๆ สองสามเดือน เพื่อความปลอดภัย นอกจากนี้ หากเกิดกรณีดังกล่าว คุณจะต้องติดตามผู้ใช้ทั้งหมด ในกรณีที่แฮ็กเกอร์สามารถเพิ่มผู้ใช้ใหม่ได้ (ซึ่งคุณจะไม่เปลี่ยนรหัสผ่านตั้งแต่แรกเนื่องจากคุณจะไม่เห็น) นี่เป็นวิธีที่ง่ายที่สุดในการตรวจจับและลบการเปลี่ยนเส้นทางของ WordPress นอกจากนี้ อย่าลืมติดตามการอัปเดต WordPress ทั้งหมดที่ปกป้องคุณจากการโจมตีด้วยตัวมันเอง

ล็อค
อย่าลืมเปลี่ยนรหัสผ่านบ่อยๆ

เพิ่มคีย์และรหัสผ่านใหม่สำหรับ บัญชี FTP และ ฐานข้อมูลทั้งหมด

หากคุณเห็นปลั๊กอินและธีมแปลก ๆ – ลบออก

หากคุณสังเกตเห็นว่าคุณมีธีมและปลั๊กอินบางตัวที่คุณไม่เคยจำเพิ่ม หรือบางตัวที่น่าสงสัย ให้ลบออก ลบไฟล์ทั้งหมดที่เกี่ยวข้องกับพวกเขา วิธีนี้คุณจะมั่นใจได้ว่าไฟล์จะไม่เสียหาย

ใช้เครื่องมือที่เหมาะสมในการสแกนเว็บไซต์ของคุณ

มีเครื่องมือออนไลน์มากมายที่คุณสามารถนำไปใช้เพื่อ สแกนเว็บไซต์ของคุณ ได้ การสแกนนี้จะช่วยให้คุณมีข้อมูลเชิงลึกหากมีมัลแวร์บนเว็บไซต์ของคุณ รวมทั้งหากมีไฟล์ที่ถูกบุกรุก

ทั้งหมดนี้เป็นภัยคุกคามครั้งใหญ่ แต่โชคดีที่คุณสามารถต่อสู้ได้อย่างง่ายดาย เมื่อต้องการตรวจจับและลบการเปลี่ยนเส้นทางของ WordPress สิ่งที่คุณต้องทำก็คือความขยันหมั่นเพียรและตระหนักถึงภัยคุกคามนี้ เมื่อคุณมาถึงจุดนี้ การต่อสู้ก็กลายเป็นเรื่องง่าย หากคุณมีคำถามเพิ่มเติมในหัวข้อนี้ - โปรดติดต่อเรา!