จะทำอย่างไรเมื่อไซต์ WordPress ของคุณถูกแฮ็ก | 2021

เผยแพร่แล้ว: 2020-09-05

จะทำอย่างไรเมื่อไซต์ WordPress ของคุณถูกแฮ็ก

สารบัญ

บทนำ

“การละเมิดลิขสิทธิ์มีผลกับเว็บไซต์ WordPress ใหม่ที่ไม่เป็นที่นิยมเท่านั้น”

เท็จ. แฮกเกอร์มุ่งเป้าไปที่เว็บไซต์ที่สร้างขึ้นใหม่ เก่า และเป็นที่ยอมรับ อัตราการแฮ็คของไซต์ WordPress นั้นน่าตกใจ ในบทความนี้ ฉันจะพยายามอย่างเต็มที่เพื่อแชร์สิ่งที่ต้องทำเมื่อไซต์ WordPress ของคุณถูกแฮ็ก ดังนั้นโปรดอ่านโพสต์นี้จนจบ

แต่ก่อนที่จะเห็นว่าคุณควรทำอย่างไรหากไซต์ของคุณถูกแฮ็ก ก่อนอื่นให้ระบุสัญญาณของไซต์ที่ถูกบุกรุก

เหตุการณ์การแฮ็กส่วนใหญ่เป็นผลมาจากการละเมิดความปลอดภัยของข้อมูล แฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้จากเว็บไซต์หรือบริษัท เช่น รหัสผ่านและชื่อผู้ใช้ อาชญากรไซเบอร์สามารถเข้ามาได้ด้วยตนเองหรือผ่านซอฟต์แวร์

What to do When Your WordPress Site is Hacked in 2020

ตัวบ่งชี้ว่าเว็บไซต์ของคุณถูกแฮ็ก

  • การจราจรลดลงกะทันหัน
  • ลิงก์ที่ไม่ดีปรากฏบนไซต์ โดยเฉพาะที่ส่วนท้ายของหน้า
  • หน้าแรกของเว็บไซต์เสียโฉม
  • คุณไม่สามารถเชื่อมต่อกับเว็บไซต์ของคุณได้
  • บัญชีผู้ใช้ที่น่าสงสัยหรือเป็นสแปมปรากฏขึ้น ซึ่งอาจส่งผลต่อบทบาทผู้ดูแลระบบ
  • เว็บไซต์ไม่ตอบสนองหรือช้ากว่าปกติ
  • สคริปต์และไฟล์ที่ไม่รู้จักบนเซิร์ฟเวอร์ของคุณและโดยเฉพาะอย่างยิ่งใน file/wp-content /
  • ไม่สามารถส่งหรือรับอีเมลจากเว็บไซต์ WordPress
  • กิจกรรมตามกำหนดการที่น่าสงสัย
  • โฆษณาป๊อปอัปบนเว็บไซต์

หากคุณพบสัญญาณใดๆ ข้างต้น แสดงว่าเว็บไซต์ของคุณอาจถูกแฮ็ก ถึงตอนนี้จะรู้สึกหมดหนทาง ท้อแท้ และท่วมท้นได้ง่าย แต่คุณต้องสงบสติอารมณ์และแก้ไข

การจับตาดูทั้งหมดนี้ไม่ใช่เรื่องง่ายเสมอไป นี่คือที่โซลูชันเช่น WP Security Audit Log เพื่อช่วยให้เข้าใจว่าเกิดอะไรขึ้น เครื่องมือดังกล่าวมีบทบาทสำคัญในการปกป้องไซต์ WordPress ของคุณ

สิ่งที่ต้องทำเพื่อแก้ไขระเบียบ

What to do When Your WordPress Site is Hacked | 2021
  • ติดต่อโฮสต์ของคุณ

โดยทั่วไปแล้ว บริษัทโฮสติ้งที่ดีจะมีประโยชน์ในสถานการณ์เช่นนี้ ผู้ที่มีความรู้ด้านเทคโนโลยีและพนักงานที่มีประสบการณ์ได้ประสบปัญหาเหล่านี้แล้วและสามารถช่วยคุณได้อย่างรวดเร็ว

หากเว็บไซต์ของคุณอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกัน คุณจะทราบได้ว่าแฮ็กเกอร์ใช้เว็บไซต์อื่นบนเซิร์ฟเวอร์เพื่อเข้าถึงเว็บไซต์ของคุณหรือไม่ ในกรณีนี้ โฮสต์สามารถแสดงให้คุณเห็นว่าการแฮ็กเริ่มต้นและแพร่กระจายอย่างไร พวกเขายังสามารถแจ้งให้คุณทราบตำแหน่งของแบ็คดอร์ของไซต์ของคุณได้

อ่านเพิ่มเติม: เทคนิค SEO ที่ดีที่สุดในการจัดอันดับโรงแรมเว็บไซต์ 2021

เพื่อให้แน่ใจว่าไซต์ของคุณยังคงปลอดภัยและหากถูกแฮ็ก คุณจะมีทีมโฮสต์ที่เป็นน้ำหนึ่งใจเดียวกันเคียงข้างคุณ เราขอแนะนำให้คุณเลือกบริษัทที่เชื่อถือได้ เช่น SiteGround, WP motor ou Kinsta

หากคุณไม่รู้ว่าจะเริ่มต้นจากตรงไหน (พวกเขาทั้งหมดเสนอตัวเลือกที่แตกต่างกันโดยมีค่าใช้จ่ายผันแปร) คู่มือโฮสติ้ง WordPress ของเราน่าจะช่วยได้ มีเจ้าภาพที่ยอดเยี่ยมอื่น ๆ ด้วยเช่นกัน แต่นี่คือเจ้าบ้านที่เราใช้บ่อยที่สุดและสนับสนุนเราเสมอมา

WordPress-Website-Hacked
  • จ้างมืออาชีพ

หากไซต์ของคุณถูกแฮ็กและคุณต้องการให้ผู้เชี่ยวชาญทำความสะอาดอย่างรวดเร็ว เราขอแนะนำให้คุณติดต่อผู้เชี่ยวชาญเพื่อขอความช่วยเหลือ ไซต์ที่ถูกแทรกซึมโดยทั่วไปจะเสื่อมลงเมื่อเวลาผ่านไป นั่นคือเหตุผลที่คุณควรโทรหาผู้เชี่ยวชาญเพื่อแก้ไขปัญหาและปกป้องไซต์

เราเคยร่วมงานกับบริษัทที่น่าเชื่อถือบางแห่ง รวมถึง Sucuri et Malware ที่ให้บริการที่เป็นเลิศและมีคุณสมบัติสูงในด้านนี้

  • คืนค่าไซต์เวอร์ชันก่อนหน้า

หากคุณมีความขยันหมั่นเพียรในการสร้างข้อมูลสำรองสำหรับเว็บไซต์ WordPress ของคุณ (นั่นคือเหตุผลที่เราแนะนำเป็นอย่างยิ่งให้ใช้บริการของ BlogVault ) คุณมีช่วงเวลาที่ดี ต้องกู้คืนเวอร์ชันไซต์ก่อนแฮ็ค

เมื่อกู้คืนข้อมูลสำรองเก่าของเว็บไซต์ของคุณ โปรดจำไว้เสมอว่าทั้งเว็บไซต์จะเปลี่ยนกลับเป็นเวอร์ชันก่อนหน้า ซึ่งหมายความว่ารูปภาพในแกลเลอรีและการเปลี่ยนแปลงอื่นๆ ในไซต์อาจสูญหาย อย่างไรก็ตาม เว็บไซต์ที่เก่าแต่สะอาดมีค่ามากกว่าเว็บไซต์ที่ถูกบุกรุก

What to do When Your WordPress Site is Hacked in 2020

หลังจากกู้คืนไซต์เวอร์ชันเก่าของคุณสำเร็จแล้ว อย่าลืมว่าไซต์ยังคงไม่ปลอดภัยจากแฮกเกอร์ ดังนั้น คุณจึงต้องดำเนินการอย่างรวดเร็วเพื่อเพิ่มระดับความปลอดภัยและหลีกเลี่ยงกิจกรรมที่เป็นอันตรายทั่วไปและภัยคุกคามต่อความปลอดภัยทางไซเบอร์ในอนาคต

  • ตรวจสอบการอนุญาตของไซต์ของคุณ

หากคุณสามารถเข้าถึงแดชบอร์ดของเว็บไซต์ได้ คุณควรตรวจสอบการอนุญาตของผู้ใช้ WordPress ได้ ยืนยันว่ามีเพียงคุณและทีมของคุณเท่านั้นที่สามารถเข้าถึงบัญชีผู้ดูแลระบบ และไม่มีใครยุ่งเกี่ยวกับสิทธิ์ของผู้ใช้รายอื่น

หากคุณพบผู้ใช้ใหม่ที่น่าสงสัย ให้ลบออกทันที

  • เปลี่ยนรหัสผ่านทั้งหมดสำหรับเว็บไซต์ของคุณ

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนรหัสผ่านที่คุณใช้เพื่อเข้าถึง cPanel, แดชบอร์ด WordPress, ไคลเอนต์ FTP, ฐานข้อมูล MySQL และวิธีอื่นใดที่อนุญาตให้บุคคลที่สามเข้าถึงเว็บไซต์

ตอนนี้คุณต้องค้นหารหัสผ่านที่ปลอดภัยใหม่ซึ่งอาจทำให้ปวดหัวกับแฮกเกอร์ที่ดีที่สุด พิจารณาใช้ตัวสร้างรหัสผ่านหรือประโยคที่สมบูรณ์ที่มีการเว้นวรรค ตัวอักษร สัญลักษณ์ และตัวเลขเป็นรหัสผ่าน

clean-hacked-wordpress-website-markuptrend

คำถามที่พบบ่อย

ฉันจะรู้ได้อย่างไรว่าไซต์ WordPress ของฉันมีไวรัส?

1. เยี่ยมชมเว็บไซต์ตัวตรวจสอบไซต์ใด ๆ
2. ป้อน URL เว็บไซต์ของคุณ
3. สแกนเว็บไซต์
4. ตรวจสอบรายงานที่แสดงไวรัสที่อาจปรากฏในเว็บไซต์ของคุณ หากมี

ทำไม WordPress ถูกแฮ็กมาก?

1. แพลตฟอร์มโฮสติ้งที่มีมาตรการรักษาความปลอดภัยต่ำ
2. การใช้ธีมและปลั๊กอินที่ไม่ปลอดภัยและเป็นโมฆะ
3. การใช้รหัสผ่านเข้าสู่ระบบที่ไม่รัดกุม
4. ไม่รักษาความปลอดภัยหน้าเข้าสู่ระบบผู้ดูแลระบบ wordpress
5. ไม่อัปเดตธีมและปลั๊กอินเวอร์ชันล่าสุด

อะไรคือสัญญาณว่าเว็บไซต์ถูกแฮ็ก?

1. การเข้าชมไซต์ของคุณลดลงอย่างมาก
2. การค้นหาไซต์ของคุณถูกเปลี่ยนเส้นทางไปยัง URL อื่น
3. คุณได้รับข้อความเรียกค่าไถ่
4. ความเร็วเว็บไซต์ของคุณลดลงอย่างเห็นได้ชัด
5. คุณได้รับป๊อปอัปที่ไม่ต้องการขณะเรียกดูไซต์ของคุณ

ฉันจะรักษาความปลอดภัยไซต์ WordPress ของฉันได้อย่างไร

1. เปลี่ยนชื่อผู้ใช้และรหัสผ่านสำหรับเข้าสู่ระบบเริ่มต้นของ wordpress
2. เปลี่ยน URL ล็อกอินของผู้ดูแลระบบเริ่มต้น เช่น www.xyz.com/wp-admin
3. ปิดการแก้ไขไฟล์
4. ปิดการทำงานของไฟล์ PHP
5. จำกัดความพยายามในการเข้าสู่ระบบและเปิดใช้งานการพิสูจน์ตัวตนสองครั้ง
หากสิ่งต่าง ๆ ซับซ้อน ให้จ้างมืออาชีพเพื่อจัดการกับความยุ่งยาก

คำสุดท้าย

หลังจากดำเนินการตามขั้นตอนข้างต้นแล้ว เว็บไซต์ของคุณจะปลอดภัย แต่คุณไม่ควรผ่อนคลายหลังจากนั้น เพราะความปลอดภัยของ WordPress ควรเป็นความพยายามอย่างต่อเนื่อง

อย่าลืมติดตั้ง ปลั๊กอินบันทึกการตรวจสอบความปลอดภัย WP ซึ่ง จะเก็บบันทึกการเปลี่ยนแปลงทั้งหมดที่ทำกับเว็บไซต์ของคุณ สิ่งนี้มีประโยชน์ในระหว่างการสอบสวนในศาลหลังการละเมิดลิขสิทธิ์ ตามที่ได้อธิบายไว้ข้างต้น