เมื่อเว็บไซต์เราถูก Hack และถูกฝังมัลแวร์ เป็นเรื่องยากที่จะสามารถหา Code ที่ผู้ไม่หวังดีแอบเอาเข้ามาฝังไว้ที่ Website แทนที่เราจะมานั่งไล่หาทีละไฟล์ เราจะต้องลบไฟล์ php ออกให้หมด เป็นการ Clean Install Wordpress ใหม่ เพื่อกำจัดไฟล์ไวรัสต่างๆออกไป และทำการติดตั้ง WordPress
Clean Install
1. Backup Website ด้วย All in one WP Migration หรือผ่าน โปรแกรม FileZilla ก่อนแก้ไขเพื่อความปลอดภัย
2. Download ไฟล์ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .js ให้ลบออกให้หมด อาจจะเป็นไฟล์ของ ผู้ไม่หวังดี
3. เข้าไปที่ folder wp-contents/plugins/ ให้เก็บชื่อของ plugin ทั้งหมดที่อยู่ใน wp-contents/plugins/ เพื่อที่จะใช้ในการค้นหา plugin ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 10
4. เข้าไปที่ folder wp-contents/themes/ ให้เก็บชื่อของ themes ทั้งหมดที่อยู่ใน wp-contents/themes/ เพื่อที่จะใช้ในการค้นหา themes ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 10
5. ลบไฟล์ในโฟเดอร์ public_html ทั้งหมด
6. เปลี่ยน Username Password ของระบบจัดการ Hosting (DirectAdmin, VestaCP, cPanel, Etc.) รวมถึง FTP และ Database ทั้งหมด
7. ทำการ Upload WordPress Core ไปยัง Server อีกครั้ง
8. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )
9. ทำการ Upload wp-content/uploads ไปยัง Server
10. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด
11. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆ กลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆ
เมื่อทำการ Clean Install เพื่อกำจัด Code จากผู้ไม่หวังดีแล้ว แต่ก็ยังมีช่องโหว่อยู่ เพราะว่าเกิดจากตัว Plugin หรือ Theme ยังไม่ได้ทำการแก้ไข ก็อาจทำให้เว็บไซต์เกิดปัญหาขึ้นได้ แนะนำให้เลือกใช้ Plugin ที่ได้รับการยืนยันจาก WordPress.org นะครับ และเลือก Plugin ที่มีการ Update แก้ไข อยู่เป็นประจำครับ
หากลูกค้าไม่สะดวกทำการ Clean Install ด้วยตนเอง ทางบริษัทมีบริการ WordPress Malware Removal
โดยทีมงานมืออาชีพ ทำการแก้ไขและทำการสแกนไวรัสทั้งระบบก่อนส่งมอบงานโดยเจ้าหน้าที่จะวิเคราะห์จาก Access Log ของ Web Server และ Scan Virus ที่มีการอัพเดท Signature ทุกวัน
หลังจากแก้ไขจะมีทีมดูแล ตามระยะเวลาที่กำหนด
:: การรับประกัน ::
– ดูแลและติดตามอาการให้ต่อเนื่องโดยเจ้าหน้าที่จาก Ruk-Com Hosting
– การันตีผลงาน 100% (แก้ไม่ได้ยินดีคืนเงิน)
– เจ้าหน้าที่พร้อมให้บริการตลอด 24 ชั่วโมง
:: รายละเอียดเพิ่มเติม ::
https://bit.ly/33hTvA4
