จะทำอย่างไรถ้าเว็บไซต์ WordPress ของเรามีมัลแวร์

May 31, 2020 แมตต์มิลส์ เคล็ดลับและ, Website 0

หลายครั้งเราสามารถเจอเว็บไซต์ที่ถูกโจมตี พวกเขาอาจมีมัลแวร์ผู้บุกรุกอาจฉีดโค้ดอันตรายและในที่สุดอาจทำให้ผู้เข้าชมมีความเสี่ยง นี่คือสิ่งที่เกิดขึ้นกับเว็บไซต์จำนวนมากและเป็นความรับผิดชอบของหน้าเว็บเหล่านั้นที่ต้องดำเนินการและเตรียมการเพื่อหลีกเลี่ยงปัญหา WordPress เป็นหนึ่งในผู้จัดการเนื้อหายอดนิยมในปัจจุบันอย่างไม่ต้องสงสัย ในบทความนี้เราจะพูดถึงสิ่งที่ต้องทำในกรณีที่เว็บไซต์ WordPress ของเรามีมัลแวร์

จะทำอย่างไรถ้าไซต์ WordPress มีมัลแวร์

ดังที่เราได้ระบุไว้ผู้ใช้ใช้ WordPress กันอย่างแพร่หลาย ซึ่งหมายความว่าเมื่อเกิดปัญหาขึ้นภัยคุกคามในรูปแบบของมัลแวร์อาจทำให้ผู้ใช้จำนวนมากตกอยู่ในความเสี่ยง โชคดีที่มี เครื่องมือและวิธีการรักษาความปลอดภัย ที่เราสามารถใช้ป้องกันตัวเองได้

เราจะดูว่าขั้นตอนหลัก ๆ ที่เราต้องทำคืออะไรในกรณีของเรา เว็บไซต์มีมัลแวร์ และติดเชื้อ

หนึ่งในขั้นตอนแรกที่เราต้องทำคือการใส่เว็บไซต์เข้าไป โหมดการบำรุงรักษา . ซึ่งหมายความว่าจะไม่สามารถเปิดใช้งานได้สำหรับผู้ที่มีโอกาสเข้ามา ด้วยวิธีนี้สิ่งที่เราทำคือลดความเสียหายให้น้อยที่สุดและพยายามแก้ปัญหา มันเหมือนกับว่าเรามีคอมพิวเตอร์ที่ติดเชื้อของเราและตัดการเชื่อมต่ออินเทอร์เน็ตเช่น

ด้วยวิธีนี้เราจะป้องกันผู้เยี่ยมชมที่อาจติดเชื้อ นี่จะเป็นเชิงลบมากไม่เพียง แต่ในแง่ของความปลอดภัย แต่ยังส่งผลกระทบต่อชื่อเสียงของเว็บไซต์

ขั้นตอนต่อไปขอแนะนำอย่างยิ่งคือ ดาวน์โหลดเนื้อหาทั้งหมด ผ่าน FTP ไปยังคอมพิวเตอร์ ในมือข้างหนึ่งรับประกันว่าข้อมูลจะปลอดภัยในกรณีที่เกิดปัญหาเกินกว่าสำเนาสำรองที่เป็นไปได้ที่เรามี แต่มันจะช่วยให้เราสามารถสแกนด้วยโปรแกรมป้องกันไวรัสเพื่อหาภัยคุกคาม

หมายเหตุ: จำเป็นต้องมีชนิดของ ซอฟต์แวร์ FTP เพื่อให้สามารถถ่ายโอนไฟล์จากโฮสติ้งให้กับทีมของเรา ตัวอย่างเช่นเราสามารถใช้ประโยชน์จาก Cyberduck ซึ่งเป็นโอเพ่นซอร์สและพร้อมใช้งานสำหรับแพลตฟอร์มต่าง ๆ

อัพเดตแพตช์ที่ติดตั้งทั้งหมด

เมื่อทั้งหมดนี้เสร็จสิ้นแล้วเราสามารถ อัพเดทแพทช์ทั้งหมด ที่เราได้ติดตั้ง ในหลายกรณีปัญหาประเภทนี้เกิดขึ้นจากซอฟต์แวร์แก้ไขที่ล้าสมัยซึ่งอาจทำให้ภัยคุกคามสามารถเข้ามาได้ เราต้องมีเวอร์ชันล่าสุดเสมอเพื่อให้สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยเหล่านี้ได้ นอกจากนี้เป็นที่น่าสนใจในการติดตั้งปลั๊กอินรักษาความปลอดภัยสำหรับเว็บไซต์ WordPress ของเรา มีอยู่มากมายและเป็นสิ่งที่เราต้องพิจารณา

เป็นการดีที่เรา โปรแกรมป้องกันไวรัส ควรช่วยเราลบมัลแวร์ใด ๆ ที่อาจมีอยู่ในไฟล์ ในกรณีนี้สิ่งที่เราต้องทำเมื่อเราแน่ใจว่าพวกเขาสะอาดแล้วคืออัพโหลดเนื้อหาทั้งหมดกลับไปที่ที่พัก

ในกรณีที่ไม่สามารถทำได้เราก็สามารถทำได้ กู้คืนไฟล์ จากการสำรองข้อมูลก่อนหน้า โดยปกติผู้ให้บริการจัดเก็บของเราจะทำการสำรองข้อมูลเป็นประจำและเราสามารถกลับไปยังจุดก่อนหน้า เราสามารถปรึกษาบริการด้านเทคนิคในกรณีที่มีปัญหาหรือข้อสงสัย แน่นอนว่านี่จะให้ผลลัพธ์ที่เป็นบวกหากมัลแวร์ได้เข้ามาหลังจากสำเนาที่เรากำลังกู้คืน

วิธีแก้ปัญหาที่เป็นไปได้อีกประการหนึ่งแม้ว่าในกรณีทางเทคนิคมากกว่านี้คือการวิเคราะห์โค้ดบรรทัดต่อบรรทัดและดูว่ามีสิ่งที่เป็นอันตรายหรือไม่

กล่าวโดยย่อคือขั้นตอนบางอย่างที่เราต้องดำเนินการในกรณีที่ไซต์ WordPress ของเรามีมัลแวร์บางประเภทและเรามีปัญหา อย่างไรก็ตามมันเป็นการป้องกันที่ดีที่สุด ตราบใดที่เรามีการอัพเดตเว็บไซต์เราควบคุมปลั๊กอินอย่างถูกต้องเรามีเครื่องมือรักษาความปลอดภัยเราจะมีปศุสัตว์มากมายและเราจะหลีกเลี่ยงปัญหาที่ส่งผลต่อความปลอดภัยของเรา