8 ขั้นตอนในการตอบสนองต่อการโจมตีทางไซเบอร์บนเว็บไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2018-11-17

การติดตั้ง WordPress ของคุณถูกแฮ็ก

คุณตอบสนองอย่างไร?

อย่างแรก ไม่ต้องกังวล เนื่องจากสิ่งนี้เกิดขึ้นกับเจ้าของไซต์ WordPress ทุกที่ แพลตฟอร์ม WordPress เป็นหนึ่งในระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดซึ่งใช้ในการขับเคลื่อนเว็บไซต์ทั่วโลก อย่างไรก็ตาม ด้วยการใช้งานที่หลากหลายนั้น มีความเสี่ยง

และเนื่องจาก WordPress ถูกใช้กันอย่างแพร่หลาย มันจึงกลายเป็นเป้าหมายของอาชญากรไซเบอร์ที่ชื่นชอบเช่นกัน แม้ว่าคุณจะรักษาไซต์ WordPress ของคุณให้ปลอดภัยด้วยปลั๊กอินความปลอดภัยต่างๆ ผู้ประสงค์ร้ายยังสามารถพบช่องโหว่ในการรักษาความปลอดภัยของคุณได้ ดังนั้น หากคุณพบว่าตัวเองต้องการความช่วยเหลือเกี่ยวกับการติดตั้ง WordPress ที่ถูกแฮ็ก ให้ทำตามคำแนะนำของเราเพื่อรักษาสติและหวังว่าจะแก้ไขไซต์ของคุณ

8 ขั้นตอนในการตอบสนองต่อการโจมตีทางไซเบอร์บนเว็บไซต์ WordPress ของคุณ:

1 – ระบุประเภทของ Hack

ขั้นแรก คุณต้องค้นหาว่าแฮ็คประเภทใดเกิดขึ้น คุณยังสามารถเข้าถึงแผงการดูแลระบบ WP ได้หรือไม่ แฮ็คนำเสนอตัวเองอย่างไร? เว็บไซต์ของคุณแสดงป๊อปอัปหรือกำลังเปลี่ยนเส้นทางไปยัง URL อื่น

การระบุประเภทของแฮ็กมีความสำคัญต่อความสามารถของคุณในการแก้ไขสิ่งที่ผิดพลาด เมื่อคุณเรียนรู้สิ่งที่เกิดขึ้นจริงแล้ว อย่ากลัวที่จะให้ Google ทราบว่าแนวทางปฏิบัติที่ดีที่สุดเป็นอย่างไร ฟอรัมสนับสนุนของ WordPress นั้นยอดเยี่ยมสำหรับการให้คำแนะนำ เช่นเดียวกับส่วน StackOverflow WordPress

แต่อย่าลืมว่าเมื่อขอความช่วยเหลือจากชุมชน ให้ค้นหาเสมอว่าคำถามนั้นเคยถูกถามและตอบมาก่อนหรือไม่ สมาชิกในชุมชนไม่ชอบอะไรมากไปกว่าการเป็นเจ้าหน้าที่บริการลูกค้าโดยพฤตินัยสำหรับผู้ที่ไม่ค้นหาล่วงหน้า

2 – เปลี่ยนรหัสผ่านใดๆ & ทั้งหมด

ความคิดแรกของคุณคือเปลี่ยนรหัสผ่านในการติดตั้ง WordPress หลังจากแฮ็ค อย่างไรก็ตาม คุณต้องก้าวไปไกลกว่า WordPress เล็กน้อย แม้ว่าผู้ประสงค์ร้ายหรือแฮกเกอร์จะบุกรุกเฉพาะการติดตั้ง WordPress ของคุณ พวกเขาอาจเข้าถึงเว็บเซิร์ฟเวอร์หรือฐานข้อมูลโดยรวมได้

ขั้นตอนแรกอย่างใดอย่างหนึ่งของคุณควรเปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับการแฮ็ก นั่นหมายถึงไม่เพียงแค่การเข้าสู่ระบบเว็บเซิร์ฟเวอร์ของคุณเท่านั้น แต่ยังรวมถึงข้อมูลการเข้าสู่ระบบฐานข้อมูลและรหัสผ่านที่เกี่ยวข้องกับการติดตั้ง WordPress ของคุณ รหัสผ่านอีเมลของคุณในโดเมน และแท้จริงแล้ว รหัสผ่านอื่นๆ ที่คุณนึกได้นั้นเชื่อมโยงกับการติดตั้ง WordPress ที่ถูกแฮ็กของคุณ

วิธีที่ดีที่สุดวิธีหนึ่งเพื่อให้แน่ใจว่าคุณมีรหัสผ่านที่ปลอดภัยอยู่เสมอ คือการลงทุนในตัวจัดการรหัสผ่านคุณภาพสูง ซึ่งสามารถเปลี่ยนรหัสผ่านของคุณเป็นประจำและจะเลือกรหัสผ่านที่ยากที่สุดที่จะทำลายเสมอ

3 – ติดต่อผู้ให้บริการโฮสติ้งของคุณ

โฮสต์เว็บของคุณอาจให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการแฮ็กได้ เช่น การเข้าถึงและบันทึก FTP ที่คุณอาจเข้าถึงได้ โฮสต์ส่วนใหญ่จะเสนอการสำรองข้อมูลบางประเภทหากคุณไม่มีด้วยตัวเอง

เป็นที่ทราบกันดีว่าโฮสต์บางแห่งได้เพิ่มไฟล์ WordPress ที่ถูกบุกรุกไปยังพื้นที่ "กักกัน" ของเว็บเซิร์ฟเวอร์ หากเป็นกรณีนี้ และโฮสต์ของคุณมีไฟล์กักกันอยู่แล้ว ตอนนี้คุณรู้แล้วว่าจะหาแฮ็คได้จากที่ใด

โฮสต์ของคุณจะเป็นแหล่งข้อมูลที่ดีในการค้นหาว่าพฤติกรรมที่เป็นอันตรายเกิดขึ้นได้อย่างไรตั้งแต่แรก ซึ่งอาจช่วยให้คุณมีความคิดที่ดีว่าจะเริ่มซ่อมแซมช่องโหว่ด้านความปลอดภัยได้จากที่ใด

4 – ตรวจสอบธีมและปลั๊กอินของ WordPress

หากการติดตั้ง WordPress ของคุณยังคงสามารถเข้าถึงได้ผ่านแผงการดูแลระบบ ขั้นตอนแรกที่ดีคือการอัพเดททั้งการติดตั้ง WordPress ธีมและปลั๊กอินของคุณ เมื่อนักพัฒนาอัปเดตปลั๊กอินและธีม มักเป็นเพราะปัญหาด้านความปลอดภัยกำลังได้รับการแก้ไข นั่นหมายความว่า คุณในฐานะเจ้าของไซต์ WordPress จำเป็นต้องอัปเดตอยู่เสมอเพื่อให้ไซต์ของคุณปลอดภัย

คุณสามารถอัปเดตการติดตั้ง WordPress ปลั๊กอิน & ธีมได้โดยตรงจากแผงการดูแลระบบ WordPress ไม่มีสิทธิ์เข้าถึงแผงผู้ดูแลระบบเนื่องจากการแฮ็กใช่ไหม ทางเลือกของคุณจะลบปลั๊กอินออกจากเซิร์ฟเวอร์เว็บไซต์ของคุณและดาวน์โหลดเวอร์ชันใหม่ล่าสุดและอัปโหลดแทน

5 – กู้คืนจากข้อมูลสำรองที่มีอยู่

โฮสต์ส่วนใหญ่มีฟังก์ชันการสำรองและกู้คืนข้อมูลบางประเภทที่ระดับเซิร์ฟเวอร์ อย่างไรก็ตาม เจ้าของ WordPress จำนวนมากเลือกที่จะสร้างข้อมูลสำรองสำรอง หากนี่คือคุณและคุณมีข้อมูลสำรอง การกู้คืนอาจเป็นหลักสูตรที่ดี อย่างไรก็ตาม คุณต้องแน่ใจว่าเวอร์ชันที่คุณกำลังกู้คืนจะไม่ถูกบุกรุกเช่นกัน

และแน่นอน เมื่อคุณกู้คืนไซต์ของคุณแล้ว (ถ้าเป็นไปได้) คุณควรอัปเดต WordPress ธีม และปลั๊กอินของคุณ ถ้าเป็นไปได้ คุณควรพยายามบันทึกสำเนาของข้อมูลสำรองของไซต์ไว้ในเครื่อง มีความเป็นไปได้ว่าหากข้อมูลสำรองของคุณถูกจัดเก็บไว้ในเว็บเซิร์ฟเวอร์เดียวกันกับการติดตั้ง WordPress ที่ถูกแฮ็ก ข้อมูลสำรองอาจถูกบุกรุกเช่นกัน

6 – จ้างผู้ส่งออกความปลอดภัยระดับมืออาชีพหรือนักพัฒนา WordPress หากจำเป็น

ไม่ต้องอายที่จะจ้าง WordPress หรือผู้เชี่ยวชาญด้านความปลอดภัยมาทำสิ่งที่คุณเริ่มต้นให้เสร็จ การล้างข้อมูลการแฮ็กอาจเป็นเรื่องยาก และหากคุณไม่เคยทำมาก่อน ก็มีความเสี่ยงที่คุณจะพลาดบางสิ่งบางอย่างได้เสมอ ทำให้ไซต์และผู้เยี่ยมชมของคุณมีความเสี่ยง

7 – ตรวจสอบผู้ใช้ WordPress และการอนุญาตทั้งหมดของคุณ

บ่อยครั้งคุณจะเห็นว่าสิทธิ์ของผู้ใช้มีการเปลี่ยนแปลงหลังจากการแฮ็ก ซึ่งมักเกิดขึ้นเนื่องจากผู้มุ่งร้ายหรือแฮกเกอร์ได้สร้างบัญชีสำหรับตนเอง หรือบุกรุกบัญชีที่มีอยู่และอัปเกรดการอนุญาต

บางครั้ง แฮกเกอร์มีวิธีซ่อนบัญชีจากแผงผู้ดูแลระบบของ WordPress ซึ่งหมายความว่าคุณต้องตรวจสอบฐานข้อมูล MySQL ของผู้ใช้เพื่อค้นหา คุณควรลบบัญชีใดๆ ที่คุณไม่รู้จัก และเปลี่ยนรหัสผ่านทั้งหมดสำหรับบัญชีผู้ใช้ทุกบัญชี นอกเหนือจากการตรวจสอบสิทธิ์ของบัญชีเหล่านั้น

8 – รักษาความสงบและรักษาความสงบ

สิ่งที่สำคัญที่สุดสำหรับคุณเมื่อไซต์ WordPress ของคุณถูกแฮ็กคือต้องใจเย็น บ่อยครั้งที่คุณเห็นผู้ดูแลเว็บไซต์ทำอันตรายมากกว่าผลดีเมื่อต้องรับมือกับการแฮ็ก เนื่องจากลักษณะการทำงานที่วุ่นวาย

บ่อยครั้งที่เว็บไซต์ล่มหมายความว่าธุรกิจหรือบุคคลที่เป็นสมาชิกกำลังสูญเสียเงิน อย่างไรก็ตาม คุณไม่สามารถปล่อยให้ข้อเท็จจริงนี้ยอมให้คุณหักมุมหรือแก้ไขการแฮ็กอย่างเลอะเทอะไม่ได้

บทสรุป

หวังว่าขั้นตอนเหล่านี้จะช่วยให้คุณมีพื้นฐานที่ดีในการตอบสนองต่ออาชญากรรมในโลกไซเบอร์ การแฮ็ก หรือพฤติกรรมที่เป็นอันตรายในการติดตั้ง WordPress ของคุณ หากคุณแก้ปัญหาด้วยตัวเอง เยี่ยมมาก!

อย่างไรก็ตาม จำไว้ว่าคุณต้องขยันต่อไปในอนาคต แนวความปลอดภัยมีการเปลี่ยนแปลงอย่างต่อเนื่อง และวิธีที่คุณจะจัดการกับสถานการณ์เหล่านี้ก็เช่นกัน และจำไว้ว่าการรักษาความสงบคือความช่วยเหลือที่สำคัญที่สุดในสถานการณ์เช่นนี้