เมื่อเว็บไซต์โดนแฮก?
หลังจากที่เว็บไซต์โดนแฮกให้ดำเนินการดังนี้
1. แจ้ง Hosting ที่ใช้บริการอยู่ เพื่อขอ backup ก่อนโดนแฮกมาทับ แล้วเปลี่ยนรหัสผ่านทุกอย่างใหม่ทั้งหมด ถ้าไม่มี Backup แนะนำให้ย้าย Host
2. ลงปลั๊กอิน Wordfence แล้วสั่ง Scan เว็บดูอีกครั้ง ถ้าหากมีร่องรอยการถูกแก้ไขไฟล์อีกให้นำไฟล์ปลั๊กอิน หรือไฟล์ที่เสียหายไปทับ
3. สั่ง Scan อีกครั้งจนกว่าจะไม่พบไฟล์เสียหาย
สาเหตุหลักที่เว็บไซต์โดนแฮกคือ
- Host เก่า ไม่อัปเดต ต้อง PHP 7.4 ขึ้นไป WordPress กำหนดเงื่อนไขไว้ที่ https://th.wordpress.org/about/requirements/
- เวิร์ดเพรสหรือ ปลั๊กอินที่ใช้ เป็นรุ่นเก่า ไม่อัปเดต
- ตั้ง User Admin เป็น admin หลีกเลี่ยงการใช้ User ว่า admin เนื่องจากเป็น User ที่คาดเดาง่าย
- ตั้งรหัสผ่านเดาง่ายไป พอคน (Bot) สุ่มได้เลยล็อกอินเป็น admin ได้ ทางแก้ตอนนี้ทีมเราจะใช้ปลั๊กอิน Seed Login เป็นหลัก