เมื่อวานมีเรื่องแปลก ๆ เกิดขึ้น เช่นเดียวกับทุก ๆ วันฉันไปที่สำนักงานและเปิด TechWiser สิ่งแรกในตอนเช้า แต่เมื่อโหลดไซต์เสร็จฉันก็ต้องตกใจเมื่อเห็นลิงก์สแปมจำนวนมากอยู่ทั่วหน้าเว็บ URL เหล่านี้เชื่อมโยงไปยังไซต์ทอร์เรนต์ที่ร่มรื่นและทำให้ผู้เยี่ยมชมไม่สามารถอ่านทั้งบล็อกได้
ตอนแรกนี่สับสนนิดหน่อย ฉันไม่สามารถเข้าใจได้ว่าสิ่งนี้เกิดขึ้นได้อย่างไร ฉันได้ใช้มาตรการป้องกันพื้นฐานทั้งหมดเช่นการเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยสำหรับการเข้าสู่ระบบ Wordpress และการใช้ปลั๊กอินความปลอดภัยยอดนิยมซึ่งทำให้ทุกคนสามารถแฮ็กเว็บไซต์จากภายนอกได้ยาก ดังนั้นผู้ร้ายจะต้องเป็นคนจากข้างในเช่นปลั๊กอินธีมหรือการแทรก SQL ของบางคนที่ต้องการ
สิ่งนี้มักเกิดขึ้นหากคุณใช้ปลั๊กอินหรือธีมฟรีและเจ้าของได้ผลักดันการอัปเดตที่เป็นอันตรายเพื่อสร้างรายได้อย่างรวดเร็ว หรือบางครั้งแฮ็กเกอร์ก็ทำเพื่อความสนุกสนาน และมักจะทำได้โดยการแก้ไขไฟล์ PHP หรือ javascript โดยการกดอัปเดต
การโจมตีด้วยมัลแวร์เป็นปัญหาร้ายแรง อาจเกิดขึ้นได้กับเว็บไซต์ใด ๆ และหากเกิดขึ้นคุณต้องตอบสนองอย่างรวดเร็ว ดังนั้นจึงเป็นเรื่องดีเสมอที่จะมีข้อมูลที่มีประโยชน์
ตอนนี้ฉันไม่ใช่ผู้เชี่ยวชาญด้านการกำจัดมัลแวร์ แต่หลังจากมีประสบการณ์โดยตรงและใช้เวลาทั้งวันในการค้นคว้าข้อมูลฉันก็รู้อะไรเกี่ยวกับมัน และที่นี่ฉันจะแบ่งปันสิ่งที่ฉันได้เรียนรู้จนถึงตอนนี้ เช่นเดียวกับสิ่งที่คุณควรทำข้อควรระวังที่คุณควรทำและที่สำคัญที่สุดคือคุณควรตอบสนองทีละขั้นตอนอย่างไร มาเริ่มกันเลย
หากไซต์ของคุณมีมัลแวร์:
- คุณจะเห็นลิงค์ที่น่าสนใจ
- ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง URL อื่น
- เว็บเบราว์เซอร์จะแจ้งเตือน
- เครื่องมือค้นหาจะขึ้นบัญชีดำเว็บไซต์ของคุณ
โดยปกติหากเว็บไซต์ของคุณมีมัลแวร์คุณจะเห็นทันที และคุณสามารถยืนยันได้ด้วย Google Safe Browsing แต่บางครั้งผลกระทบของมัลแวร์ก็ไม่สามารถมองเห็นได้อย่างชัดเจน ตัวอย่างเช่นลิงก์สแปมจะซ่อนอยู่ในลิงก์อื่น ๆ ในกรณีเช่นนี้คุณต้องมีโปรแกรมรวบรวมข้อมูลเพื่อตรวจสอบลิงก์ขาออกทั้งหมดบนไซต์ของคุณ ฉันใช้แมงมุม SEO กรีดร้องสำหรับสิ่งนั้น
เมื่อแน่ใจแล้วว่ามีมัลแวร์คุณสามารถลบออกได้ดังนี้
ลบมัลแวร์สำหรับ Wordpress
1. สิ่งแรกที่คุณต้องทำคือเปลี่ยนรหัสผ่านทั้งหมดของคุณ (Wordpress, FTP และเว็บโฮสติ้ง ฯลฯ ) เป็นสิ่งที่ซับซ้อนมากขึ้น ในกรณีของฉันฉันใช้การรับรองความถูกต้อง 2FA ด้วยรหัสผ่านของฉันดังนั้นไม่มีทางมีคนเข้าถึงจากประตูหน้าได้ แต่ฉันก็อัปเดตรหัสผ่าน
2. จากนั้นคุณสามารถกู้คืนข้อมูลสำรองเพื่อแก้ปัญหาชั่วคราว และหากคุณไม่มีข้อมูลสำรองในปัจจุบันให้ดำเนินการทันที เนื่องจากมัลแวร์บางตัวสามารถลบทั้งเว็บไซต์หรือทำให้ฐานข้อมูลของคุณเสียหายได้ แม้แต่ผู้ให้บริการโฮสติ้งของคุณก็สามารถปิดเว็บไซต์ได้หากตรวจพบมัลแวร์โดยเฉพาะอย่างยิ่งในโฮสติ้งที่ใช้ร่วมกัน
อย่างไรก็ตามการกู้คืนข้อมูลสำรองเป็นเพียงวิธีแก้ปัญหาชั่วคราว แม้ว่าคุณจะย้อนกลับไปในวันก่อนหน้า แต่ก็เป็นไปได้ว่าไฟล์ของคุณอาจยังมีโค้ดที่เป็นอันตรายนั้นอยู่ ดังนั้นคุณต้องแน่ใจว่าทุกอย่างสะอาด
3. ในการค้นหาว่ามัลแวร์มาจากที่ใดให้เริ่มต้นด้วยการตรวจสอบซอร์สโค้ดของเว็บไซต์ของคุณ กด CTRL + F แล้วมองหาจาวาสคริปต์ของไฟล์ PHP ที่คุณไม่สามารถระบุได้ หากคุณพบสิ่งที่น่าสนใจให้มองหาปลั๊กอินหรือธีมที่ลิงก์อยู่และลบออก
แต่พูดง่ายกว่าทำ หากคุณไม่มีพื้นฐานการเขียนโปรแกรมจะเป็นการยากที่จะอ่านซอร์สโค้ดและแฮกเกอร์ส่วนใหญ่จะไม่ทิ้งร่องรอยใด ๆ
4. จากนั้นคุณสามารถลองปิดการใช้งานปลั๊กอินทั้งหมดทีละรายการและดูว่ามัลแวร์หายไปหรือไม่ ใช้โหมดไม่ระบุตัวตนหรือทำการรีเฟรชอย่างหนัก (CTR + Shift + R) เพื่อดูการเปลี่ยนแปลง หากไม่มีอะไรเกิดขึ้นให้ทำซ้ำกับธีมของคุณ นั่นคือการอัปโหลดชุดรูปแบบใหม่ที่ดาวน์โหลดจากแหล่งต้นฉบับและใช้การแสดงตัวอย่างแบบสดเพื่อดูการเปลี่ยนแปลง หากมัลแวร์หายไปแสดงว่าปัญหาเกิดจากธีมปัจจุบันของคุณ เปลี่ยนสิ่งนั้น
5. การปิดใช้งานปลั๊กอินไม่เพียงพอ เพราะมักจะปล่อยให้ไฟล์เหลือทิ้ง ดังนั้นคุณต้องลบปลั๊กอินธีมหรือสิ่งที่ไม่ได้ใช้ทั้งหมดบนเว็บเซิร์ฟเวอร์ของคุณที่ไม่รู้จักเช่นไฟล์ zip อย่างไรก็ตามตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองก่อนที่จะดำเนินการดังกล่าวจากนั้นใช้ไคลเอนต์ FTP
การลบปลั๊กอินหรือธีมที่ปิดใช้งานจะไม่มีผลกระทบหลักใด ๆ ต่อฟังก์ชันการทำงานของไซต์ของคุณ ตัวอย่างเช่นหากคุณลบปลั๊กอิน YARRP จะไม่มีโพสต์ที่เกี่ยวข้องในตอนท้ายของบทความ แต่อย่างอื่นจะทำงานได้อย่างถูกต้อง
6. คุณยังสามารถติดต่อผู้ให้บริการโฮสติ้งของคุณและขอความช่วยเหลือได้ อย่างไรก็ตามในกรณีของฉันมันไม่ได้ผล ฉันมี VPS ที่มีการจัดการเต็มรูปแบบจาก HostGator แต่พวกเขาเสนอราคาให้ฉัน $ 37 เพื่อค้นหาสาเหตุที่แท้จริง แน่นอนว่าสูงเกินไปฉันจึงไม่ได้ใช้เส้นทางนี้
7. อีกวิธีหนึ่งที่ได้รับความนิยมในการสแกนมัลแวร์คือการใช้ปลั๊กอินตรวจจับมัลแวร์ มีหลายรายการฟรีในที่เก็บ WordPress ฉันลองใช้โปรแกรมป้องกันมัลแวร์สำหรับเป้าหมายหนึ่งซึ่งทำให้ฉันมีคำเตือนปลอม ๆ มากมาย และเมื่อฉันลบไฟล์เหล่านั้นก็ไม่มีอะไรเกิดขึ้น
8. ในที่สุดหลังจากลองใช้วิธีแก้ปัญหาฟรีทุกๆ 3 ชั่วโมงในที่สุดฉันก็นำแผนธุรกิจของซูคูริ เสียค่าใช้จ่าย $ 225 (หลังหักส่วนลด) เป็นเวลาหนึ่งปี
นี่คือวิธีการทำงานคุณซื้อแผนจากพวกเขา การสมัครสมาชิกขั้นต่ำคือหนึ่งปีและไม่มีการทดลองใช้ฟรี ตอนนี้เมื่อคุณชำระเงินสำหรับการสมัครสมาชิกคุณจะต้องเข้าสู่ระบบบัญชีของคุณและเปิดตั๋วใหม่ บุคคลจะได้รับมอบหมายให้คุณซึ่งจะขอรายละเอียดเว็บเซิร์ฟเวอร์และ FTP ของคุณจากนั้นพวกเขาจะแก้ไขปัญหาของคุณในกรอบเวลาตามแผนของคุณ
และโชคดีที่สิ่งนี้ได้ผลสำหรับฉัน ทีม Securi ลบมัลแวร์ทั้งหมดออกจากไซต์ของฉันภายใน 12 ชั่วโมง (แม้ว่าแผนของฉันจะใช้เวลา 6 ชั่วโมงก็ตาม) ลิงก์ torrents ทั้งหมดหายไปและนอกเหนือจากนั้นไม่มีการเปลี่ยนแปลงในการทำงานของไซต์
ถัดไปคุณต้องเปิดใช้งาน ไฟร์วอลล์พร็อกซีบนคลาวด์ เพื่อป้องกันการโจมตีในอนาคต รวมอยู่ในทุกแผน ในการดำเนินการนี้คุณต้องแทนที่เนมเซิร์ฟเวอร์ของคุณด้วยเนมเซิร์ฟเวอร์เพื่อให้การรับส่งข้อมูลทั้งหมดผ่านไป หากคุณไม่แน่ใจว่าจะทำอย่างไรพวกเขาสามารถทำเพื่อคุณได้
อะไรต่อไป?
เมื่อมัลแวร์ทั้งหมดหายไปคุณต้อง -
อัปเดตเวอร์ชัน WordPress ปลั๊กอินและธีมของคุณ
ไม่เคยติดตั้งธีมหรือปลั๊กอินฟรีในอนาคต หากคุณต้องการจริงๆให้ใช้รูปแบบการสร้างรายได้จากนักพัฒนายอดนิยมที่กำหนดรูปแบบการสร้างรายได้เท่านั้น
ตรวจสอบว่าไซต์ของคุณปลอดภัยหรือไม่โดยใช้ Google Safe Browsing หากมีข้อผิดพลาดของมัลแวร์ในไซต์ของคุณโปรดขอรับการตรวจสอบจาก Google Webmaster Tool
สำรองข้อมูลใหม่ ฉันเปลี่ยนจาก BackWPup ฟรีเป็นปลั๊กอิน Vaultpress แบบชำระเงินแล้ว ในราคา $ 5 / เดือนพวกเขาให้บริการสำรองข้อมูลที่ดีที่สุดในอุตสาหกรรมต่างๆ คุ้มค่าโดยสิ้นเชิง
ปิดคำ
มัลแวร์ไม่ดีและคุณต้องลบออกอย่างรวดเร็ว มิฉะนั้นคุณจะสูญเสียรายได้รายวันและ Google จะขึ้นบัญชีดำเว็บไซต์ของคุณด้วย นี่เป็นการสูญเสียทั้งในระยะสั้นและระยะยาว ดังนั้นหากมีการโจมตีของมัลแวร์ในไซต์ของคุณการแก้ไขควรเป็นสิ่งสำคัญอันดับแรกของคุณ
ตอนนี้หากคุณโชคดีพอเครื่องมือฟรีจะสามารถลบมัลแวร์ได้ แต่ถ้าไม่ได้ผลอย่าเสียเวลาและขอความช่วยเหลือจากผู้เชี่ยวชาญโดยเร็ว
Sucuri เป็นหนึ่งในบริการที่ดีที่สุดสำหรับการลบมัลแวร์ แม้ว่าบริการของพวกเขาจะค่อนข้างแพง แต่ก็คุ้มค่าในระยะยาว คุณจะต้องรู้ว่าเว็บไซต์ของคุณปลอดภัยจากการโจมตีใด ๆ และมุ่งเน้นไปที่สิ่งที่คุณถนัด