Loading...

วิธีการ Clean Install WordPress ใหม่ทั้งหมด

วิธีการ Clean Install WordPress ใหม่ทั้งหมด

เมื่อเว็บไซต์เราถูก Hack และถูกฝังมัลแวร์ เป็นเรื่องยากที่จะสามารถหา Code ที่ผู้ไม่หวังดีแอบเอาเข้ามาฝังไว้ที่ Website แทนที่เราจะมานั่งไล่หาทีละไฟล์ เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป และทำการติดตั้ง WordPress

Clean Install

1.  Backup Website ก่อนแก้ไขเพื่อความปลอดภัย
2. Download  ไฟล์ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .jsให้ลบออกให้หมด อาจะเป็นไฟล์ของ ผู้ไม่หวังดี
3. เปลี่ยน Username  Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database ทั้งหมด
4. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด
5. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )
6. ทำการ Upload WordPress Core ไปยัง Server อีกครั้ง
7. ทำการ Upload wp-content/uploads ไปยัง Server
8. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
9. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ ( เว้นแต่ว่า ถูกฝังไว้ใน Database โดยวิธีแก้จะบอกในบทความถัดไปครับ  )

เมื่อทำการ Clean Install เพื่อกำจัด Code จากผู้ไม่หวังดีแล้ว แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin หรือ Theme ยังไม่ได้ทำการแก้ไข ก็อาจทำให้เว็บไซต์เกิดปัญหาขึ้นได้ แนะนำให้เลือกใช้ Plugin ที่ได้รับการยืนยันจา WordPress.org นะครับ และเลือก Plugin ที่มีการ Update แก้ไข อยู่เป็นประจำครับ