ทำอย่างไรเมื่อ Wordpress ถูก Hack

เนื่องด้วยบทความนี้จำเป็นต้องพัฒนาเรื่อยๆ ตามความซับซ้อนของการเจาะระบบ ทำให้การแก้ไขตามเนื้อหาในบทความนี้อาจไม่ครอบคลุมกับอาการที่เกิดขึ้นได้สำหรับทุกเว็บไซต์
เนื้อหานี้ถูกแก้ไขครั้งล่าสุดเมื่อ 24/11/2014

Wordpress เป็น Content Management System ที่เป็นที่นิยมแพร่หลายมาก จึงทำให้ตกเป็นเป้าหมายสำคัญของ Hacker และผู้ไม่ประสงค์ดีเช่นเดียวกันแนวทางการแก้ไข กรุณาทำตามทีละขั้นตอน ทุกขั้นตอนสำคัญทั้งหมดไม่สามารถข้ามได้นะครับ

1. ทำ Backup และดาวน์โหลดไฟล์ Backup เก็บไว้ที่เครื่องที่ท่านใช้งาน เพื่อให้มั่นใจว่าหากแก้ไขผิดพลาดในจุดไหนก็ยังสามารถย้อนกลับกระบวนการมายัง ณ เวลานี้ได้
อ้างอิงขั้นตอนการทำ Backup
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=22

2. Download ไฟล์ของเว็บไซต์มั้งหมดผ่าน FTP เก็บไว้ที่เครื่องท่านอีกชุด เราจะใช้ไฟล์นี้เพื่ออ้างอิงไฟล์ที่ถูกเจาะ หรือวาง Backdoor ไว้ข้างใน พร้อมทั้งใช้เพื่อการ Restore ข้อมูลบางส่วน

3. ทำการ Disable Plugin และส่วนเสริมทั้งหมดที่ใช้งาน

4. ทำการ Update Wordpress ให้เป็น Version ล่าสุด

5. เปลี่ยน Theme ที่ใช้งานเป็น Theme มาตรฐาน ยกตัวอย่าง ขณะที่ผมเขียนแนวทางการแก้ไขนี้เป็นปี 2014 ก็ให้ใช้ Theme twenty fourteen ถ้าปีหน้าก็ใช้ Theme twenty fifteen ครับ

6. ลบข้อมูลทั้งหมดออกจากระบบ ยกตัวอย่างถ้าท่านติดตั้ง Wordpress ไว้ที่โดเมนหลักให้ลบไฟล์ทั้งหมดใน public_html, www หรือ httdocs (ก่อนลบกรุณาตรวจสอบให้แน่ใจว่าทำการดาวน์โหลดข้อมูลในข้อ 2 เรียบร้อยแล้ว)

7. ดาวน์โหลดไฟล์ติดคั้ง Wordpress ใหม่จากเว็บไซต์หลักของ Wordpress โดยตรงที่ https://wordpress.org/download/

8. ทำการ Extract ไฟล์แล้ว Upload ไฟล์ของ Wordpress ในข้อ 7 กลับขึ้นยัง Server

9. เปลี่ยนรหัสผ่านฐานข้อมูลที่ใช้งานสำหรับเว็บไซต์นี้

10. เปิดไฟล์ wp-config.php ที่ติดตั้งในข้อ 2 คัดลอก database name + database user และ Database Password เก็บไว้

11. เปลี่ยนชื่อไฟล์ wp-config-sample.php ที่ Upload เข้าไปใข้อ 8 เปลี่ยนเป็น wp-config.php แล้วนำรายละเอียดการเชื่อมต่อฐานข้อมูลจากข้อ 10 เข้าบันทึกในไฟล์ wp-config.php

12. สร้างไฟล์ secert key ใหม่ ที่ https://api.wordpress.org/secret-key/1.1/salt/ จากนั้นนำไปใส่ในไฟล์ wp-config.php ที่

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

13. ตรวจสอบไฟล์ทั้งหมดใน wp-content/upload ที่ Download เก็บไว้ในข้อ 2 ดูว่ามีไฟล์แปลกปลอม หรือไฟล์ที่เป็น script หรือไม่ ขั้นตอนนี้เป็นขั้นตอนที่สำคัญมาก ผมอยากให้ค่อยๆ ไล่ดูทีละแฟ้ม เลยครับดูว่าไฟล์ไหนชื่อไม่คุ้น นามสกุลแปลกๆ ให้ลบออกให้หมด เมื่อแน่ใจแล้วว่าไม่มี script หรือไฟล์แปลกปลอมแน่นอนแล้วให้ Upload กลับขึ้นมายัง Server

14. ถึงขั้นตอนนี้เว็บไซต์จะเปิดใช้งานได้และสามารถเรียกชมได้ปกติแล้ว แต่หน้าตาเว็บไซต์จะยังไม่เหมือนเดิม

15 เปลี่ยนรหัสผ่านทั้งหมดในเว็บไต์นี้ และรหัสผ่านทั้งหมดที่เกี่ยวข้องกับ Website นี้ยกตัวอย่างรหัสผ่าน admin email ถ้าเป็นหรัสผ่านเดียวกันให้เปลี่ยนด้วยครับ

16. ดาวน์โหลด theme, plugin และส่วนเสริมมาติดตั้งใหม่ ห้ามใช้ไฟล์ที่เก็บไว้ในข้อ 2 เด็ดขาดเนื่องจากอาจมี backdoor แฝงใน script ได้ (กรุณาดาวน์โหลด theme, plugin และส่วนเสริมจากแหล่งที่น่าเชื่อที่เท่านั้น พวก nulled และ crack ล้วนแต่มี backdoor ครับ)

17. ติดตั้ง plugin ด้านความปลอดภัย เพื่อตรวจสอบ code แปลกปลอมใน database และปิดช่องโหว่ในระบบที่มีอยู่ หรืออาจถูกค้นพบในอนาคต
เราขอแนะนำ 3 ตัวนี้ครับ เลือกตัวใดตัวนึง
https://wordpress.org/plugins/better-wp-security/
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/

  • 7 Users Found This Useful
Was this answer helpful?

Related Articles

แก้ปัญหา WP SuperCache ขึ้น File name too long

หากพบปัญหา wp-supercache เกิด error เนื่องจาก URL permalink เป็นภาษาไทยยาวจน wp-supercache...

วิธีการติดตั้ง Wordpress

Wordpress คือ Content Management System (CMS) เป็นระบบเว็บสำเร็จรูปที่มีความสามารถในการสร้าง...

วิธีการเปลี่ยน Wordpress Theme

สำหรับผู้ที่ไม่ทราบว่าจะหา Theme สวยๆ มาใช้งานได้จากไหน คุณสามารถหา Wordpress Theme ฟรี สวย...

วิธีการติดตั้ง WordPress ผ่านระบบติดตั้ง Script อัตโนมัติ

คุณสามารถติดตั้ง WordPress ผ่านระบบติดตั้ง Script อัตโนมัติ โดยคุณต้องทำการ Login เข้าสู่ระบบ...

วิธีเปลี่ยน URL ของ WordPress ให้เป็นภาษาไทยแบบไม่โดนตัดคำ

PP Auto Thai URL เป็นปลั๊กอินที่จะช่วยแก้ปัญหาให้กับเจ้าของเว็บไซต์ที่ทำด้วย WordPress ภาษาไทย...