จากที่ให้บริการ Cloud จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…
วิธีการแก้ไขที่ดีที่สุดหลังจากที่โดน Hack ไปแล้วนั้น เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป บางที่เราหาเจอแล้ว แต่อาจจะไม่ได้เจอทั้งหมด เพราะฉะนั้น ขั้นตอนง่ายๆทำตามนี้เลย
- เปลี่ยน Username & Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database
- ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด ยกเว่น wp-content/uploads
- ตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ php ให้ลบออกให้หมด
- ทำการอัพโหลด WordPress ขึ้นไปใหม่
- แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง
- ในขั้นตอนนี้ เราต้องเข้าหน้าเว็บได้แล้ว, ให้ล็อคอินเข้า wp-admin ตามปกติ ข้อมูลล็อคอินเหมือนเดิมหมด เพราะว่าเราไม่ได้แก้ไขตัว Database นะครับ
- ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ถ้าเป็นไปได้) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
- ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ
แต่บางทีในกรณีที่เราติดตั้งแบบ Clean Install หมดแล้วก็จริง, แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin & Theme ยังไม่ได้ทำการแก้ไข ถึงแม้ว่าจะเป็นเวอร์ชั่นล่าสุดแล้วก็ตาม เดี๋ยวมาดูวิธีการป้องกันช่องโหว่ในการ Injection Code กันในบทความต่อไปนะครับ…
Blog ส่วนตัว ที่จะแชร์เรื่องร่าวต่างๆที่พบเจอมา จากประสบการณ์จริง เพื่อเป็นประโยชน์ต่อสังคมและผู้ที่กำลังศึกษาหาความรู้เรื่องต่างๆ ไม่ว่าจะเป็น Server, Network, Security, ทำเว็บไซต์, เขียนโปรแกรม, ฯลฯ ขอบคุณทุกๆการติดตามครับ 😉
★ บริการ Cloud Server ★
