ทำอย่างไรเมื่อ Wordpress ถูก Hack

เนื่องด้วยบทความนี้จำ เป็นต้องพัฒนาเรื่อยๆ ตามความซับซ้อนของการเจาะระบบ ทำให้การแก้ไขตามเนื้อหาในบทความนี้อาจไม่ครอบคลุมกับอาการที่เกิดขึ้นได้สำ หรับทุกเว็บไซต์
เนื้อหานี้ถูกแก้ไขครั้งล่าสุดเมื่อ 24/11/2014

Wordpress เป็น Content Management System ที่เป็นที่นิยมแพร่หลายมาก จึงทำให้ตกเป็นเป้าหมายสำคัญของ Hacker และผู้ไม่ประสงค์ดีเช่นเดียวกันแนวทางการแก้ไข กรุณาทำตามทีละขั้นตอน ทุกขั้นตอนสำคัญทั้งหมดไม่สามารถข้ามได้นะครับ

1. ทำ Backup และดาวน์โหลดไฟล์ Backup เก็บไว้ที่เครื่องที่ท่านใช้งาน เพื่อให้มั่นใจว่าหากแก้ไขผิดพลาดในจุดไหนก็ยังสามารถย้อนกลับกระบวนการมา ยัง ณ เวลานี้ได้

2. Download ไฟล์ของเว็บไซต์มั้งหมดผ่าน FTP เก็บไว้ที่เครื่องท่านอีกชุด เราจะใช้ไฟล์นี้เพื่ออ้างอิงไฟล์ที่ถูกเจาะ หรือวาง Backdoor ไว้ข้างใน พร้อมทั้งใช้เพื่อการ Restore ข้อมูลบางส่วน

3. ทำการ Disable Plugin และส่วนเสริมทั้งหมดที่ใช้งาน

4. ทำการ Update Wordpress ให้เป็น Version ล่าสุด

5. เปลี่ยน Theme ที่ใช้งานเป็น Theme มาตรฐาน ยกตัวอย่าง ขณะที่ผมเขียนแนวทางการแก้ไขนี้เป็นปี 2014 ก็ให้ใช้ Theme twenty fourteen ถ้าปีหน้าก็ใช้ Theme twenty fifteen ครับ

6. ลบข้อมูลทั้งหมดออกจากระบบ ยกตัวอย่างถ้าท่านติดตั้ง Wordpress ไว้ที่โดเมนหลักให้ลบไฟล์ทั้งหมดใน public_html, www หรือ httdocs (ก่อนลบกรุณาตรวจสอบให้แน่ใจว่าทำการดาวน์โหลดข้อมูลในข้อ 2 เรียบร้อยแล้ว)

7. ดาวน์โหลดไฟล์ติดคั้ง Wordpress ใหม่จากเว็บไซต์หลักของ Wordpress โดยตรงที่ https://wordpress.org/download/

8. ทำการ Extract ไฟล์แล้ว Upload ไฟล์ของ Wordpress ในข้อ 7 กลับขึ้นยัง Server

9. เปลี่ยนรหัสผ่านฐานข้อมูลที่ใช้งานสำหรับเว็บไซต์นี้

10. เปิดไฟล์ wp-config.php ที่ติดตั้งในข้อ 2 คัดลอก database name + database user และ Database Password เก็บไว้

11. เปลี่ยนชื่อไฟล์ wp-config-sample.php ที่ Upload เข้าไปใข้อ 8 เปลี่ยนเป็น wp-config.php แล้วนำรายละเอียดการเชื่อมต่อฐานข้อมูลจากข้อ 10 เข้าบันทึกในไฟล์ wp-config.php

12. สร้างไฟล์ secert key ใหม่ ที่ https://api.wordpress.org/secret-key/1.1/salt/ จากนั้นนำไปใส่ในไฟล์ wp-config.php ที่

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

13. ตรวจสอบไฟล์ทั้งหมดใน wp-content/upload ที่ Download เก็บไว้ในข้อ 2 ดูว่ามีไฟล์แปลกปลอม หรือไฟล์ที่เป็น script หรือไม่ ขั้นตอนนี้เป็นขั้นตอนที่สำคัญมาก ผมอยากให้ค่อยๆ ไล่ดูทีละแฟ้ม เลยครับดูว่าไฟล์ไหนชื่อไม่คุ้น นามสกุลแปลกๆ ให้ลบออกให้หมด เมื่อแน่ใจแล้วว่าไม่มี script หรือไฟล์แปลกปลอมแน่นอนแล้วให้ Upload กลับขึ้นมายัง Server


14. ถึงขั้นตอนนี้เว็บไซต์จะเปิดใช้งานได้และสามารถเรียกชมได้ปกติแล้ว แต่หน้าตาเว็บไซต์จะยังไม่เหมือนเดิม

15 เปลี่ยนรหัสผ่านทั้งหมดในเว็บไต์นี้ และรหัสผ่านทั้งหมดที่เกี่ยวข้องกับ Website นี้ยกตัวอย่างรหัสผ่าน admin email ถ้าเป็นหรัสผ่านเดียวกันให้เปลี่ยนด้วยครับ

16. ดาวน์โหลด theme, plugin และส่วนเสริมมาติดตั้งใหม่ ห้ามใช้ไฟล์ที่เก็บไว้ในข้อ 2 เด็ดขาดเนื่องจากอาจมี backdoor แฝงใน script ได้ (กรุณาดาวน์โหลด theme, plugin และส่วนเสริมจากแหล่งที่น่าเชื่อที่เท่านั้น พวก nulled และ crack ล้วนแต่มี backdoor ครับ)

17. ติดตั้ง plugin ด้านความปลอดภัย เพื่อตรวจสอบ code แปลกปลอมใน database และปิดช่องโหว่ในระบบที่มีอยู่ หรืออาจถูกค้นพบในอนาคต
เราขอแนะนำ 3 ตัวนี้ครับ เลือกตัวใดตัวนึง
https://wordpress.org/plugins/better-wp-security/
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/


ขอบคุณพี่นนท์โฮสอะตอม

Was this answer helpful?

 Print this Article

Also Read

การกำหนด ยกเลิก และเปลี่ยนรหัสผ่านยูสเซอร์ใน Windows 7

เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite Joomla เป็น Opensource CMS...

มาป้องกันการโดนแฮก Joomla! ด้วย jHackGuard

การโดนแฮกเป็นสิ่งไม่น่าพิศมัยนัก ถ้าเราป้องกันได้ก็จะอุ่นใจได้บ้าง การโดนแฮกสามารถโดนได้หลายทาง...

เมื่อ Joomla โดน Hack ต้องทำอย่างไร

เมื่อ Joomla โดน Hack ต้องทำอย่างไรเมื่อผู้ใช้บริการ Hosting  ที่ใช้ Joomla  ซึ่งเป็น...

ทำเว็บไซต์ Joomla ให้ปลอดภัย

How to secure your Joomla site. หลายๆ ท่านอาจจะมีคำถาม หรือ อาจจะเคยได้ยินคนบอกว่า ใช้ Joomla...

Powered by WHMCompleteSolution