วิธีการ Clean Install WordPress ใหม่ทั้งหมดหลังพบมัลแวร์

วิธีการ Clean Install WordPress ใหม่ทั้งหมดหลังพบมัลแวร์

เมื่อเว็บไซต์เราถูก Hack และถูกฝังมัลแวร์ เป็นเรื่องยากที่จะสามารถหา Code ที่ผู้ไม่หวังดีแอบเอาเข้ามาฝังไว้ที่ Website แทนที่เราจะมานั่งไล่หาทีละไฟล์ เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป และทำการติดตั้ง WordPress

Clean Install

1. Backup Website ด้วย All in one WP Migration  หรือผ่าน โปรแกรม FileZilla ก่อนแก้ไขเพื่อความปลอดภัย

2. Download  ไฟล์ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .js ให้ลบออกให้หมด อาจจะเป็นไฟล์ของ ผู้ไม่หวังดี

 

 

 

 

 

 

 

 

3. เข้าไปที่ folder wp-contents/plugins/ ให้เก็บชื่อของ plugin ทั้งหมดที่อยู่ใน wp-contents/plugins/  เพื่อที่จะใช้ในการค้นหา plugin ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 10

 

 

 

 

 

 

 

 

 

4. เข้าไปที่ folder wp-contents/themes/ ให้เก็บชื่อของ themes ทั้งหมดที่อยู่ใน wp-contents/themes/  เพื่อที่จะใช้ในการค้นหา themes ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 10

 

 

 

 

 

 

 

 

5. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด

6. เปลี่ยน Username  Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database ทั้งหมด

7. ทำการ Upload WordPress Core ไปยัง Server อีกครั้ง

8. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )

9. ทำการ Upload wp-content/uploads ไปยัง Server

10. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด

11. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆ กลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆ

เมื่อทำการ Clean Install เพื่อกำจัด Code จากผู้ไม่หวังดีแล้ว แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin หรือ Theme ยังไม่ได้ทำการแก้ไข ก็อาจทำให้เว็บไซต์เกิดปัญหาขึ้นได้ แนะนำให้เลือกใช้ Plugin ที่ได้รับการยืนยันจาก WordPress.org นะครับ และเลือก Plugin ที่มีการ Update แก้ไข อยู่เป็นประจำครับ