จากที่ให้บริการ Cloud จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…
วิธีการแก้ไขที่ดีที่สุดหลังจากที่โดน Hack ไปแล้วนั้น เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป บางที่เราหาเจอแล้ว แต่อาจจะไม่ได้เจอทั้งหมด เพราะฉะนั้น ขั้นตอนง่ายๆทำตามนี้เลย
- เปลี่ยน Username & Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database
- ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด ยกเว่น wp-content
- ตรวจสอบไฟล์ในโฟเดอร์ wp-content ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ php ให้ลบออกให้หมด
- ทำการอัพโหลด WordPress ขึ้นไปใหม่
- แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง
- ในขั้นตอนนี้ เราต้องเข้าหน้าเว็บได้แล้ว, ให้ล็อคอินเข้า wp-admin ตามปกติ ข้อมูลล็อคอินเหมือนเดิมหมด เพราะว่าเราไม่ได้แก้ไขตัว Database นะครับ
- ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ถ้าเป็นไปได้) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
- ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ
แต่บางทีในกรณีที่เราติดตั้งแบบ Clean Install หมดแล้วก็จริง, แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin & Theme ยังไม่ได้ทำการแก้ไข ถึงแม้ว่าจะเป็นเวอร์ชั่นล่าสุดแล้วก็ตาม
ป้องกันการถูก Hack Wordpress ด้วย .htaccess
https://hosting.nakhonitech.com/knowledgebase/219/-Hack-Wordpress--htaccess.html
