• โฮมเพจ
  • บทความ
  • ธีม
  • การแฮ็กการเปลี่ยนเส้นทาง WordPress: การป้องกันและการแก้ไขที่ดีที่สุด

การแฮ็กการเปลี่ยนเส้นทาง WordPress: การป้องกันและการแก้ไขที่ดีที่สุด

เผยแพร่แล้ว: 2023-07-24


กำลังมองหาวิธีแก้ปัญหาสำหรับการเปลี่ยนเส้นทาง WordPress หรือไม่?

การแฮ็กเปลี่ยนเส้นทาง WordPress เป็นเรื่องน่าเสียดายที่เกิดขึ้นบ่อย และยังเป็นหนึ่งในการติดมัลแวร์ที่เลวร้ายที่สุดที่เว็บไซต์สามารถประสบได้

ในการแฮ็กประเภทนี้ ผู้เยี่ยมชมไซต์ของคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายซึ่งพวกเขาถูกโจมตีโดยทำให้ไซต์ของคุณเสียชื่อเสียง

ผลกระทบด้านลบอื่น ๆ ได้แก่ การสูญเสียการเข้าชมแบบออร์แกนิก อัตราตีกลับสูง และบทลงโทษ SEO

วิธีที่ดีที่สุดในการป้องกันความเสียหายที่เกิดจากการแฮ็กการเปลี่ยนเส้นทางคือการ ทำความสะอาดเว็บไซต์ของคุณทันที และดำเนิน การอย่างเข้มงวดเพื่อป้องกันภัยคุกคามในอนาคต

ในตอนท้ายของบทความนี้ คุณจะทราบวิธีลบการแฮ็กออกจากเว็บไซต์ WordPress ของคุณและดำเนินการตามขั้นตอนต่างๆ เพื่อปกป้องไซต์ของคุณจากการถูกแฮ็คในอนาคต

มาดำน้ำกันเถอะ

สาเหตุ ผลกระทบ การระบุ และรูปแบบต่างๆ ของการแฮ็กเปลี่ยนเส้นทาง WordPress

การแฮ็กการเปลี่ยนเส้นทาง WordPress เกิดขึ้นเมื่อแฮ็กเกอร์เข้าถึงเว็บไซต์ของคุณและฉีดมัลแวร์เข้าไปในไฟล์และโฟลเดอร์ของคุณ

อะไรทำให้ WordPress เปลี่ยนเส้นทางแฮ็คได้?

โดยปกติแฮ็กเกอร์จะเข้าถึงเว็บไซต์ WordPress โดยไม่ได้รับอนุญาตโดยใช้ประโยชน์จากธีมและปลั๊กอินที่ล้าสมัยหรือเป็นโมฆะ รวมถึงการคาดเดาข้อมูลประจำตัวของผู้ใช้ที่ไม่รัดกุม

แสดงปลั๊กอิน WordPress ที่ล้าสมัยในพื้นที่ WP-admin

ผลกระทบของการแฮ็คเปลี่ยนเส้นทาง WordPress คืออะไร?

หลังจากเข้าถึงเว็บไซต์ของคุณ แฮ็กเกอร์จะติดไฟล์และโฟลเดอร์ของคุณด้วยรหัสที่เป็นอันตราย ซึ่งอาจทำให้บางหน้า/ทั้งหมดของคุณเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ที่ชั่วร้าย

ในบางกรณี แฮ็กเกอร์จะทำการเปลี่ยนเส้นทางโดยที่ผู้ใช้ที่เป็นผู้ดูแลระบบที่เข้าสู่ระบบจะไม่พบการเปลี่ยนเส้นทาง ซึ่งหมายความว่าคุณอาจไม่รู้ด้วยซ้ำว่ามีสิ่งใดผิดปกติ

ไซต์เหล่านี้ดำเนินการโดยแฮ็กเกอร์และสร้างขึ้นเพื่อหลอกลวงผู้เข้าชมที่เปลี่ยนเส้นทางให้ ซื้อผลิตภัณฑ์ที่ผิดกฎหมาย หรือหลอกให้พวกเขา ให้ข้อมูลส่วนตัว (เช่น ข้อมูลทางการแพทย์และการเงิน)

ผู้เยี่ยมชมบางคนฉลาดพอที่จะรับรู้การเปลี่ยนเส้นทางเหล่านี้ว่าเป็นสแปม และพวกเขาก็ออกจากเว็บไซต์ที่ชั่วร้ายเหล่านี้ทันที แต่พวกเขาก็เริ่มมอง แบรนด์ของคุณในแง่ลบ และอาจตัดสินใจหยุดเข้าชมเว็บไซต์ของคุณ

ผู้เยี่ยมชมที่ถูกเอารัดเอาเปรียบจะไม่กลับมาที่เว็บไซต์ของคุณอีก และพวกเขาอาจประกาศว่าไซต์ของคุณเป็นการฉ้อฉลในฟอรัมออนไลน์และกลุ่มโซเชียลมีเดีย ซึ่งทำให้แบรนด์ของคุณเสื่อมเสีย

เว็บไซต์ที่มีชื่อเสียงไม่ดีไม่ดึงดูดผู้เข้าชมจำนวนมาก ดังนั้นคุณจะต้องเห็น การเข้าชมของคุณลดลงอย่างมาก

ในไม่ช้า เครื่องมือค้นหาจะสังเกตเห็นว่าเว็บไซต์ของคุณมีอัตราตีกลับสูง (เกิดจากการเปลี่ยนเส้นทาง) และสรุปได้ว่าเว็บไซต์ของคุณไม่ได้ให้คุณค่าแก่ผู้เข้าชม ดังนั้นพวกเขาจะตัดสินใจ ลดอันดับของคุณ หลังจากที่พวกเขาพบว่าไซต์ของคุณถูกแฮ็ก เครื่องมือค้นหาจะลงโทษไซต์ของคุณและป้องกันไม่ให้ผู้ใช้เข้าถึงได้ ซึ่งจะทำให้การเข้าชมลดลงอีก

แม้แต่ ผู้ให้บริการโฮสต์ของคุณก็ยังระงับไซต์ของคุณ เมื่อตรวจพบการติดมัลแวร์บนเว็บไซต์ WordPress ของคุณ

นอกจากนี้ แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลที่เป็นความลับเกี่ยวกับธุรกิจของคุณ ข้อมูลผู้ใช้ ความลับทางการค้า ข้อมูลราคา ฯลฯ พวกเขาอาจลงเอยด้วย การขโมยข้อมูลนี้และขาย ให้กับคู่แข่งของคุณเพื่อสร้างรายได้อย่างรวดเร็ว

จะระบุแฮ็กเปลี่ยนเส้นทาง WordPress ได้อย่างไร

อาการที่ชัดเจนของการแฮ็คการเปลี่ยนเส้นทาง WordPress คือเมื่อผู้ใช้และผู้เยี่ยมชมถูกเปลี่ยนเส้นทางไปยังเว็บไซต์สแปมแปลก ๆ สัญญาณอื่นๆ ของการแฮ็กประเภทนี้คือ:

  • URL ของไซต์ของคุณปรากฏในเครื่องมือค้นหา แต่ผู้เยี่ยมชมที่พยายามเปิด URL นั้นถูกเปลี่ยนเส้นทางไปยังไซต์ที่เป็นอันตราย
  • การแจ้งเตือนแบบพุช หรือ CAPTCHA ปรากฏบนเว็บไซต์ของคุณโดยที่คุณไม่รู้ตัว ผู้เยี่ยมชมที่พยายามเข้าร่วมหรือยืนยันจะถูกเปลี่ยนเส้นทางไปยังไซต์อื่น
  • ลิงก์ bit.ly ที่น่าสงสัย ปรากฏในเพจและโพสต์ต่างๆ การคลิกลิงก์เหล่านี้ทำให้เกิดการเปลี่ยนเส้นทาง
  • ไฟล์และโฟลเดอร์ที่ไม่รู้จักซึ่งมี ชื่อที่ไม่มีความหมาย ปรากฏบนเซิร์ฟเวอร์ของไซต์ของคุณ
  • นอกจากนี้ยังมีการเผยแพร่ โพสต์และเพจใหม่ โดยที่คุณไม่รู้ตัว เมื่อคุณพยายามเปิด คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย

WordPress เปลี่ยนเส้นทางการแฮ็กรูปแบบต่างๆ

ขึ้นอยู่กับวิธีการเปลี่ยนเส้นทางผู้ใช้และผู้เยี่ยมชม การแฮ็กการเปลี่ยนเส้นทาง WordPress สามารถแบ่งออกเป็นประเภทต่างๆ มาดูประเภทหรือรูปแบบของการแฮ็กการเปลี่ยนเส้นทาง:

  • การแฮ็กการเปลี่ยนเส้นทางการแจ้งเตือนแบบพุช : ผู้เข้าชมจะเห็นหน้าต่างการแจ้งเตือนแบบพุชที่เปลี่ยนเส้นทางไปยังเว็บไซต์สำหรับผู้ใหญ่
  • การแฮ็กการเปลี่ยนเส้นทางเฉพาะอุปกรณ์ : ปรากฏเฉพาะบนเว็บไซต์เวอร์ชันมือถือหรือเดสก์ท็อป
  • การแฮ็กการเปลี่ยนเส้นทางเฉพาะสถานที่ : ผู้เยี่ยมชมจากสถานที่บางแห่งเท่านั้นที่จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่ชั่วร้าย
  • แฮ็คการเปลี่ยนเส้นทางผลการค้นหา : การเปลี่ยนเส้นทางจะเกิดขึ้นเฉพาะเมื่อเว็บไซต์ของคุณเปิดผ่านเครื่องมือค้นหาเท่านั้น

ตอนนี้คุณรู้เรื่องแฮ็กการเปลี่ยนเส้นทาง WordPress มากแล้ว เรามาดำเนินการตามมาตรการลบการแฮ็กกัน

วิธีแก้ไขการแฮ็กเปลี่ยนเส้นทาง WordPress

ในการแก้ไขการเปลี่ยนเส้นทาง WordPress คุณต้องทำตามขั้นตอนต่อไปนี้:

  1. สแกนเว็บไซต์ของคุณ
  2. ล้างการติดเชื้อมัลแวร์
  3. ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย
  4. อัปเดตข้อมูลประจำตัว ปลั๊กอิน และธีม

ในสองสามส่วนถัดไป เราจะแสดงวิธีดำเนินการแต่ละขั้นตอนเหล่านี้ มาเริ่มกันเลย.

ขั้นตอนที่ 1: สแกนเว็บไซต์ของคุณ

สิ่งแรกที่คุณต้องทำคือระบุไฟล์และโฟลเดอร์ที่ติดมัลแวร์บนเว็บไซต์ WordPress ของคุณ ซึ่งสามารถทำได้ด้วยตนเองหรือใช้ปลั๊กอินความปลอดภัยหรือโปรแกรมสแกนมัลแวร์โดยเฉพาะ

สแกนไซต์ของคุณด้วยตนเอง

การสแกนด้วยตนเองทำได้ยากเนื่องจากต้องใช้ความรู้ด้านเทคนิค

ก่อนอื่น คุณต้องรู้วิธีการเกี่ยวกับแบ็คเอนด์ของเว็บไซต์ WordPress คุณควรจะสามารถเข้าถึงโฟลเดอร์ public_html และตรวจสอบไฟล์และโฟลเดอร์ภายในโฟลเดอร์นั้นๆ

และประการที่สอง คุณควรจะสามารถบอกความแตกต่างระหว่างโค้ดสะอาดและโค้ดที่เป็นอันตรายได้ นี่อาจเป็นเรื่องยากสำหรับนักพัฒนาที่มีประสบการณ์

แฮ็กเกอร์นั้นฉลาด พวกเขาฝึกฝนเทคนิคการซ่อนรหัส ไฟล์ และโฟลเดอร์ที่เป็นอันตรายในสายตา ดังนั้น แม้ว่าเราจะแนะนำคุณตลอดขั้นตอนการสแกนด้วยตนเอง คุณก็อาจลงเอยด้วยการลบข้อมูลโค้ด ไฟล์ หรือโฟลเดอร์ที่ไม่ถูกต้อง และทำให้เว็บไซต์ของคุณหยุดทำงาน

การสแกนเว็บไซต์ที่ถูกแฮ็กด้วยปลั๊กอินความปลอดภัยเป็นวิธีที่ปลอดภัยกว่ามากในการระบุการติดมัลแวร์

สแกนไซต์ของคุณด้วยปลั๊กอินความปลอดภัย

มีปลั๊กอินสำหรับการสแกนโดยเฉพาะ แต่เราขอแนะนำให้ใช้ปลั๊กอินความปลอดภัย เป็นเพราะสแกนเนอร์สแกนไซต์เท่านั้น ในขณะที่ปลั๊กอินความปลอดภัยช่วยล้างไซต์ที่ถูกแฮ็กหลังจากระบุมัลแวร์ได้เช่นกัน

มีปลั๊กอินความปลอดภัยให้เลือกมากมาย เลือกปลั๊กอิน ติดตั้งบนเว็บไซต์ของคุณ และเริ่มการสแกน อย่าลืมพิจารณาปลั๊กอินที่จะใช้อย่างรอบคอบ

คุณจะต้องเลือกอันที่ ไม่แพงเกินไป และ ไม่มีเวลาหมุนเวียนนาน ตรวจสอบ กระบวนการสแกนและกำจัดมัล แวร์ของปลั๊กอินก่อนตัดสินใจเลือก

ตัวอย่างเช่น Wordfence อนุญาตให้คุณเปิดใช้การสแกนจากภายในแดชบอร์ด WordPress ของคุณ แต่ด้วยปลั๊กอินความปลอดภัยอย่าง MalCare คุณต้องเข้าถึงแดชบอร์ดภายนอก จากนั้นจึงเพิ่มเว็บไซต์ของคุณในแดชบอร์ดนั้นก่อนดำเนินการสแกนต่อ

ปลั๊กอินความปลอดภัย MalCare มีประโยชน์ในการป้องกันการแฮ็กเปลี่ยนเส้นทาง WordPress

MalCare ช่วยให้คุณสามารถเริ่มการทำงานของโปรแกรมทำความสะอาดได้ทันทีหลังจากการสแกนเสร็จสิ้น แต่ปลั๊กอินความปลอดภัยส่วนใหญ่ต้องการให้คุณรอให้ผู้เชี่ยวชาญด้านการกำจัดมัลแวร์เข้าถึงเว็บไซต์ของคุณและทำความสะอาด สิ่งนี้บ่งชี้ว่า MalCare จะทำความสะอาดเว็บไซต์ของคุณได้เร็วกว่าปลั๊กอินความปลอดภัยอื่นๆ

เลือกปลั๊กอินความปลอดภัยหลังจากพิจารณาข้อดีข้อเสียของปลั๊กอินทั้งหมด จากนั้นดำเนินการสแกนเว็บไซต์ของคุณด้วยปลั๊กอินที่คุณเลือก

ขั้นตอนที่ 2: ล้างการติดมัลแวร์

กระบวนการกำจัดมัลแวร์สำหรับปลั๊กอินความปลอดภัยส่วนใหญ่มีลักษณะดังนี้...

หลังจากสแกนไซต์ของคุณแล้ว ปลั๊กอินจะแสดงไฟล์ติดไวรัสที่พบในเว็บไซต์ของคุณ

จากนั้นพวกเขาขอให้คุณติดต่อผู้เชี่ยวชาญด้านการล้างมัลแวร์โดยเพิ่มตั๋วหรือกดปุ่ม ล้างไซต์

ถัดไป คุณต้องให้สิทธิ์เข้าถึงเว็บไซต์ของคุณและรอ 24 ชั่วโมงเพื่อให้ทีมกำจัดมัลแวร์ล้างไฟล์และโฟลเดอร์ที่ติดไวรัส

แม้ว่ากระบวนการกำจัดมัลแวร์ส่วนใหญ่จะมีลักษณะเช่นนี้ แต่ปลั๊กอินความปลอดภัยบางตัว เช่น MalCare เสนอการล้างข้อมูลทันที สิ่งที่คุณต้องทำคือเริ่มกระบวนการโดยเลือกปุ่ม ล้างอัตโนมัติ และป้อนข้อมูลรับรอง FTP ของไซต์ของคุณเพื่ออนุญาตให้ระบบอัตโนมัติเข้าถึงเว็บไซต์ของคุณ จากนั้นเพียงนั่งรอสักครู่ในขณะที่เว็บไซต์ของคุณกำลังทำความสะอาด

หากคุณใช้โฮสติ้ง WordPress ที่มีการจัดการ ผู้ให้บริการโฮสติ้งของคุณอาจเสนอบริการฟรีเพื่อแก้ไขไซต์ WordPress ที่ถูกแฮก นี่เป็นเรื่องจริงสำหรับโฮสต์ WordPress ที่มีการจัดการคุณภาพสูงส่วนใหญ่

ขั้นตอนที่ 3: ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย

หลังจากเข้าถึงเว็บไซต์ของคุณ แฮ็กเกอร์จะแพร่ระบาดในไฟล์และโฟลเดอร์ของคุณ รวมทั้งเพิ่มผู้ใช้ ปลั๊กอิน และธีมที่เป็นอันตรายไปยังไซต์ พวกเขาใช้ซอฟต์แวร์นี้เพื่อเข้าถึงเว็บไซต์ของคุณหลังจากทำความสะอาดไซต์แล้ว

เพื่อป้องกันการแฮกซ้ำ คุณต้องตรวจสอบผู้ใช้ ปลั๊กอิน และธีมทั้งหมดที่มีอยู่อย่างรอบคอบ อย่าลังเลที่จะลบผู้ใช้หรือซอฟต์แวร์ที่ดูน่าสงสัย

ชื่อผู้ใช้และอีเมลที่น่าสงสัยที่แสดงในพื้นที่ผู้ใช้ของ WP-admin เป็นสัญญาณบ่งชี้ว่าถูกแฮ็ก

ขั้นตอนที่ 4: อัปเดตข้อมูลประจำตัว ปลั๊กอิน และธีม ‍

ก่อนหน้านี้ในบทความนี้ เราได้กล่าวถึงสาเหตุทั่วไปของการแฮ็กเปลี่ยนเส้นทาง WordPress คือปลั๊กอินและธีมที่ล้าสมัยและเป็นโมฆะ ตลอดจนข้อมูลรับรองผู้ใช้ที่อ่อนแอ

หลังจากลบการติดมัลแวร์และผู้ใช้หรือซอฟต์แวร์ที่เป็นอันตรายออกจากเว็บไซต์ของคุณแล้ว คุณต้องลบสาเหตุที่แท้จริงของการแฮ็ก

ซึ่งสามารถทำได้โดยการอัปเดตปลั๊กอินและธีมที่ล้าสมัย ทำให้จำเป็นต้องใช้ข้อมูลรับรองที่แข็งแกร่ง และลบปลั๊กอินและธีมที่เป็นโมฆะออกไป

วิธีป้องกันการแฮ็กเปลี่ยนเส้นทาง WordPress ในอนาคต

เพื่อป้องกันการแฮ็กเปลี่ยนเส้นทางหรือการแฮ็กประเภทอื่นๆ ในเว็บไซต์ WordPress ของคุณ คุณต้องทำตามขั้นตอนต่อไปนี้:

แค่นั้นแหละ. ด้วยเหตุนี้ เราจึงมาถึงจุดสิ้นสุดของบทช่วยสอนนี้

คำสุดท้ายในการแฮ็กเปลี่ยนเส้นทาง WordPress

การแฮ็กเปลี่ยนเส้นทาง WordPress มักเกิดจากปลั๊กอินและธีมที่ล้าสมัยหรือเป็นโมฆะ ชื่อผู้ใช้และรหัสผ่านที่ไม่รัดกุม

การลบการแฮ็กด้วยตนเองเป็นกระบวนการที่ลำบากและต้องการความรู้ด้านเทคนิค ซึ่งเป็นสาเหตุที่การใช้ปลั๊กอินความปลอดภัยเป็นวิธีที่ดีที่สุดในการล้างการแฮ็กประเภทนี้

หลังจากล้างการแฮ็กแล้ว สิ่งสำคัญคือต้องป้องกันไม่ให้แฮ็กซ้ำ คุณสามารถทำได้โดยทำตามขั้นตอนต่างๆ เช่น ลบผู้ใช้ ปลั๊กอิน และธีมที่น่าสงสัย ลบปลั๊กอินและธีมที่เป็นค่าว่าง และอัปเดตปลั๊กอินและธีมที่ล้าสมัย นอกเหนือจากนี้ คุณควรติดตั้งไฟร์วอลล์ ตรวจสอบบทบาทของผู้ใช้ และใช้มาตรการเสริมความแข็งแกร่งให้กับไซต์

หากคุณยังมีข้อสงสัยใดๆ เกี่ยวกับการแฮ็กเปลี่ยนเส้นทาง WordPress โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง