Loading...

ขั้นตอนปฏิบัติหลังจากตรวจสอบพบ Malware ในเว็บไซต์ WordPress

ขั้นตอนปฏิบัติหลังจากตรวจสอบพบ Malware ในเว็บไซต์ WordPress

1. หากเว็บไซต์มี Error สามารถตรวจสอบ Error log ของเว็บไซต์ เพื่อหาสาเหตุได้ที่บทความ

วิธีดู Error Log ของ Website เมื่อเจอ Error 500 ใน Directadmin Control Panel

 

2. ตรวจสอบที่อยู่ของไฟล์มัลแวร์หรือไฟล์ที่ถูกฝังมัลแวร์ในหน้าโดยสามารถหามัลแวร์ที่ระบบตรวจพบได้ที่บทความ ตรวจสอบ Virus & Malware Scan ด้วยตัวเอง ใน Directadmin

 

จากภาพจะเห็นได้ว่ามีการแจ้งเตือนว่าไฟล์ index.php ซึ่งเป็น wordpress core files มีการโดนฝังมัลแวร์ หากลบไฟล์นี้ไป WordPress จะเกิด Error

ให้เราเลือกที่ Checkbox ด้านหลังและกด unblock เพื่อที่จะให้เราสามารถเข้าไปแก้ไขไฟล์ได้

3. การแก้ไขไฟล์ การแก้ไขไฟล์นั้นสามารถทำได้หลายวิธีเช่น การใช้ FTP เข้ามาเพื่อ ​Download File มาเพื่อทำการแก้ไข และ Upload File ขึ้น Server หลักแก้ไขเสร็จ เพื่อลดความสับสนทางเราขอใช้ Function File Manager ใน ​Directadmin เพื่อประกอบการอธิบาย

3.1 เลือกเมนู File Manager ในหน้าแรกของ Directadmin

3.2 หาไฟล์ ที่ต้องการแก้ไขตามที่ที่ระบบแจ้งมาในที่นี้คือ public_html/wp-content/index.php

4. จากรูปภาพเป็นเพืยงตัวอย่างหนึ่งของการโดนฝังมัลแวร์ การฝังมัลแวร์สู่เว็บไซต์นั้นสามารถทำได้มากมายหลายวิธี ซึ่งวิธีที่จะทำการแก้ไขนั้นทำได้ยาก แนะนำให้ทำการ Download Corefile ใหม่มาจาก เว็บไซต์ WordPress โดยจะต้องเลือก Version ให้ตรงกับ Version WordPress ที่ใช้อยู่
สามารถ Download File ได้ ที่นี่

*** ในกรณีติดมัลแวร์ใน Plugin แนะนำให้ทำแบบเดียวกันคือ ลบ Plugin ทีติดตั้งทิ้งและทำการ Download plugin ใหม่

จากข้างต้นเป็นเพียงตัวอย่างและเป็นกรณีที่เว็บไซต์โดนฝังมัลแวร์มาไม่มากนักและ หากโดนฝังมัลแวร์มามาก ( ตามภาพตัวอย่างด้านล่าง )

แนะนำให้ Download เฉพาะ รูปภาพใน wp-content/uploads มาเก็บไว้ และทำการลง WordPress ใหม่ทั้งหมด

***** ข้อควรระวัง wp-content/uploads นั้นมีโอกาศโดนฝังมัลแวร์ไว้เช่นเดียวกันควรตรวจสอบให้ดีว่ามีไฟล์อื่นนอกเหนือจากไฟล์มัลติมีเดี่ย หรือไม่

สำหรับวิธีการแก้ไข ทำดังนี้ครับ
1.) Backup WordPress ก่อนครับ หรือทำการ Backup ทั้ง Account ก็ได้ ตามนี้ : Directadmin -> Create/Restore Backups -> Create Backup
2.) update version plugins theme wordpress ทุกเว็ปไซต์
3.) Deactive Plugins, Theme ทั้งหมด
4.) ลบไฟล์ทุกไฟล์ในเว็ปไซต์ ยกเว้น wp-config.php, wp-content/upload/ ที่เป็นไฟล์ที่อัพขึ้นเว็ป ส่วน theme, plugins ต่างๆต้องลบทิ้งทั้งหมด
5.) อัพไฟล์ wordpress version ลงไปทับทั้งหมด
6.) Install Theme, Plugins ใหม่