วิธีการ Clean Install WordPress ใหม่ทั้งหมด [โดนแฮก]

จากที่ให้บริการ Cloud จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…

วิธีการแก้ไขที่ดีที่สุดหลังจากที่โดน Hack ไปแล้วนั้น เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป บางที่เราหาเจอแล้ว แต่อาจจะไม่ได้เจอทั้งหมด เพราะฉะนั้น ขั้นตอนง่ายๆทำตามนี้เลย

  1. เปลี่ยน Username & Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database
  2. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด ยกเว่น wp-content/uploads
  3. ตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ php ให้ลบออกให้หมด
  4. ทำการอัพโหลด WordPress ขึ้นไปใหม่
  5. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง
  6. ในขั้นตอนนี้ เราต้องเข้าหน้าเว็บได้แล้ว, ให้ล็อคอินเข้า wp-admin ตามปกติ ข้อมูลล็อคอินเหมือนเดิมหมด เพราะว่าเราไม่ได้แก้ไขตัว Database นะครับ
  7. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ถ้าเป็นไปได้) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
  8. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ

แต่บางทีในกรณีที่เราติดตั้งแบบ Clean Install หมดแล้วก็จริง, แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin & Theme ยังไม่ได้ทำการแก้ไข ถึงแม้ว่าจะเป็นเวอร์ชั่นล่าสุดแล้วก็ตาม เดี๋ยวมาดูวิธีการป้องกันช่องโหว่ในการ Injection Code กันในบทความต่อไปนะครับ…

ใส่ความเห็น