เมื่อเว็บไซต์โดนแฮก?

หลังจากที่เว็บไซต์โดนแฮกให้ดำเนินการดังนี้

1. แจ้ง Hosting ที่ใช้บริการอยู่ เพื่อขอ backup ก่อนโดนแฮกมาทับ แล้วเปลี่ยนรหัสผ่านทุกอย่างใหม่ทั้งหมด ถ้าไม่มี Backup แนะนำให้ย้าย Host

2. ลงปลั๊กอิน Wordfence แล้วสั่ง Scan เว็บดูอีกครั้ง ถ้าหากมีร่องรอยการถูกแก้ไขไฟล์อีกให้นำไฟล์ปลั๊กอิน หรือไฟล์ที่เสียหายไปทับ

3. สั่ง Scan อีกครั้งจนกว่าจะไม่พบไฟล์เสียหาย

สาเหตุหลักที่เว็บไซต์โดนแฮกคือ

  1. Host เก่า ไม่อัปเดต ต้อง PHP 7.4 ขึ้นไป WordPress กำหนดเงื่อนไขไว้ที่ https://th.wordpress.org/about/requirements/
  2. เวิร์ดเพรสหรือ ปลั๊กอินที่ใช้ เป็นรุ่นเก่า ไม่อัปเดต
  3. ตั้ง User Admin เป็น admin หลีกเลี่ยงการใช้ User ว่า admin เนื่องจากเป็น User ที่คาดเดาง่าย
  4. ตั้งรหัสผ่านเดาง่ายไป พอคน (Bot) สุ่มได้เลยล็อกอินเป็น admin ได้ ทางแก้ตอนนี้ทีมเราจะใช้ปลั๊กอิน Seed Login เป็นหลัก
Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.

Still need help? Contact Us Contact Us