เว็บโดนแฮคทำยังไงดี

web ถูกแฮค ส่งอีเมล์ออกไปจำนวนมากทำอย่างไรดี

ปัญหาจาก นร คนหนึ่งครับ ถามว่า พบว่าเว็บมีการส่งสแปมออกไปจำนวนมาก ปัญหาที่ตามมาคือ โฮสติ้งจะบล็อกโดเมน และปิดเว็บแน่นอน แล้วปัญหามันเกิดจากอะไร จะแก้ไขยังไง

สรุปได้ดังนี้ครับ

เกิดจาก user ของเราที่เข้ามาทำงานกับ WordPress ตั้ง Password ไว้อ่อนมาก ทำให้แฮคเกอร์ทั้งหลายเข้ามาในระบบได้ และฝั่งคำสั่งไว้ ดังนั้นถ้าโดนแล้ว ไม่ว่าทำยังไง ก็คงจะแก้ไขได้ยาก ทางแก้ที่ดีตั้งแต่วันนี้เลย ตั้ง password ให้ยากเข้าไว้ครับ ปิดระบบ Discussion ให้รัดกุม

แล้วจะแก้ไขอย่างไรล่ะ

1. .ให้ลองอัพเดท password  ของ user ที่เราใช้อยู่ขึ้นเป็น  Strong ก่อนครับ
2. ลองลง Wordfence Security Plugin เพื่อสแกนหาไวรัส มัลแวร์ที่ติดในระบบ ก็ช่วยได้ประมาณนึงครับ แต่ไม่หายแน่นอน
3. ทางออกดีที่สุด คือ แบคอัพข้อมูลเปล่า ๆ ออกมาก่อน ไม่ได้หมายถึงให้ใช้ปลั๊กอินนะครับ เพราะทำแบบนั้น ยังไงก็ไม่หายอยู่ดี
ต้องใช้ เมนู tool>export> แล้ว export เฉพาะข้อความออกมาครับ และโครงสร้าง การทำแบบนี้จะไม่เอาคำสั่งต่าง ๆ ที่ฝังอยู่ติดออกมาด้วย แต่จะมาเฉพาะข้อความ บทความ หมวดหมู่เท่านั้น ทำให้เว็บสะอาดครับ เพราะเราไม่มีทางรู้ได้เลยว่าแฮคเกอร์ฝังอะไรในเว็บเราบ้าง จะไปหาก็เสียเวลา เอาเฉพาะข้อมูลออกมา แล้วตั่งค่าใหม่ใน localhost หรือ subdomain อื่น ๆ ก่อนก็ได้ พอสำเร็จ ก็ค่อยลบตัวจริงออกให้สะอาด และติดตั้งใหม่ ผมเคยเจอมากับตัว ทำใหม่กี่ครั้งผ่านการแบคอัพก็ไม่หาย ต้องใช้ยาแรงแบบนี้ครับ เหนือยหน่อยแต่หายแน่นอน

ดังนั้นไม่อยากเหนื่อย ก็ตั้งรหัสผ่านดี ๆ นะครับ เอาให้ขึ้น Strong เลยก็ดีปลอดภัย และมั่นใจว่าแฮคยากครับ ชีวิตจะสบาย

สงสัยสอบถามเพิ่มเติมได้ที่ หรือติดต่อเรียน wordpress กับเราได้ที่
Line ID : http://line.me/ti/p/%40WebWithWP
Facebook page : https://www.facebook.com/webwithwp
โทร : 0943458998
website : https://www.webwithwp.com

About the author