เมื่อเว็บไซต์เราถูก Hack และถูกฝังมัลแวร์ เป็นเรื่องยากที่จะสามารถหา Code ที่ผู้ไม่หวังดีแอบเอาเข้ามาฝังไว้ที่ Website แทนที่เราจะมานั่งไล่หาทีละไฟล์ เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป และทำการติดตั้ง WordPress
Clean Install
1. Backup Website ก่อนแก้ไขเพื่อความปลอดภัย
2. Download ไฟล์ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .jsให้ลบออกให้หมด อาจะเป็นไฟล์ของ ผู้ไม่หวังดี
3. ก่อนลบ folder wp-contents/plugins/ ให้เก็บชื่อของ plugin ทั้งหมดที่อยู่ใน wp-contents/plugins/ เพื่อที่จะใช้ในการค้นหา plugin ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 9
4. เปลี่ยน Username Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database ทั้งหมด
5. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด
6. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )
7. ทำการ Upload WordPress Core ไปยัง Server อีกครั้ง
8. ทำการ Upload wp-content/uploads ไปยัง Server
9. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
10. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ ( เว้นแต่ว่า ถูกฝังไว้ใน Database โดยวิธีแก้จะบอกในบทความถัดไปครับ )
เมื่อทำการ Clean Install เพื่อกำจัด Code จากผู้ไม่หวังดีแล้ว แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin หรือ Theme ยังไม่ได้ทำการแก้ไข ก็อาจทำให้เว็บไซต์เกิดปัญหาขึ้นได้ แนะนำให้เลือกใช้ Plugin ที่ได้รับการยืนยันจา WordPress.org นะครับ และเลือก Plugin ที่มีการ Update แก้ไข อยู่เป็นประจำครับ
