วิธีแก้ไขเว็บไซต์ WordPress ติด มัลแวร์ (Malware)

หากเราใช้เว็บ WordPress ไปสักระยะหนึ่ง โดยไม่ได้ปรับปรุงโปรแกรม WordPress หรือ ปลั๊กอินต่างๆ ให้ใหม่เสมอ โอกาสที่เราจะโดน Hacker มาฝังมัลแวร์ (Malware) ได้ค่อนข้างสูง ดังนั้นเรามีวิธีแก้ไขเมื่อเว็บไซต์ของท่านติดมัลแวร์ (Malware)

อาการที่โดนมัลแวร์ (Malware)

เข้าเว็บไซต์แล้ว Redirect ไปหน้าเว็บไซต์อื่นๆ ที่ไม่ใช่เว็บไซต์ของเรา หรือหากใช้ Chrome จะขึ้นหน้า Deceptive site ahead

วิธีแก้ไข

1. ให้หาสาเหตุว่าติดที่ไฟล์ไหน ให้ดาวน์โหลดปลั้กอิน ชื่อ Wordfence ทำการติดตั้งให้เรียบร้อย 2. เข้าเมนู Wordfence เลือก Scan ทำการสแกนหาไฟล์ที่ติด Malware 3. เมื่อสแกนเรียบร้อยแล้ว ตัวโปรแกรมจะบอกว่าไฟล์ไหนติด Malware บ้าง ให้ทำการลบทั้งหมด

การลบไฟล์ มีได้ 2 กรณี

3.1 หากเป็นไฟล์ที่เกี่ยวกับ WordPress ต้องดู Version WordPress ที่ใช้อยู่ ให้ไปดาวน์โหลด Version นั้นมาไว้ที่เครื่องคอมพิวเตอร์ของท่านก่อน สามารถดาวน์โหลดได้ที่ https://th.wordpress.org/download/releases/ ทำการลบไฟล์ WordPress ที่ติด Malware ทั้งหมดทิ้ง ซึ่งตอนนี้เว็บจะเข้าไม่ได้ ให้ Upload WordPress ที่ท่านดาวน์โหลดมา ขึ้นทับทั้งหมด หากไม่มีอะไร error เว็บไซต์ของท่านน่าจะกลับมาใช้ได้ 3.2 หากเป็นไฟล์ที่ไม่เกี่ยวกับ WordPress ให้ลบทิ้งทั้งหมด (ตัวรายงานจะบอกว่า ไม่ใช่ไฟล์ WordPress ) 4. หากทำตามขั้นตอนแล้ว ยังเข้าเว็บไซต์แล้วยัง Redirect ไปที่อื่นๆ ให้เข้าไปที่ฐานข้อมูล ดู table ที่ชื่อว่า wp_option ดู siteurl และ home ต้องเป็นชื่อเว็บไซต์ท่าน เช่น https://cjsoft.site หากไม่ใช้ ให้แก้ไขและบันทึกข้อมูล

วิธีแก้ไขระยะยาว

เพิ่มคำสั่ง define( ‘WP_HOME’, ‘https://www.yourdomain.com’ ); define( ‘WP_SITEURL’, ‘https://www.yourdomain.com’ ); ที่ wp-config.php ใน root folder

วิธีป้องการ

1. หมั่นปรับปรุงโปรแกรม WordPress และ Plugin ต่างๆให้ใหม่เสมอ แต่ทั้งนี้ธีมที่ท่านซื้อมาต้องรองรับ WordPress เวอร์ชั่นนั้นด้วย ไม่งั้นดีไซน์เว็บไซต์จะเสียหาย 2. ลง Plugin Firewall ไว้ป้องกัน เช่นโปรแกรม Wordfence และผมนิยมใช้ All In One WP Security ซึ่งวิธีการใช้งานจะสอนในบทความต่อไป หากเว็บไซต์ของท่านติด Malware แล้วไม่มีทางแก้ไข ทางเรามีบริการรับแก้ไขเว็บไซต์ติด Malware ติดต่อได้ที่ ไลน์ @cjsoft