หากคุณยังคงไม่สามารถทำให้เว็บไซต์ของคุณกลับมาเป็นปกติได้หลังจากอ่านบทความก่อนหน้า “วิธีแก้ปัญหาการโจมตีของแฮ็กเกอร์บนเว็บไซต์ WordPress (1)” ฉันรู้สึกเห็นใจอย่างสุดซึ้ง การถูกแฮ็กฐานข้อมูลของคุณอาจทำให้คุณหงุดหงิดได้ แต่ฉันหวังว่าบทความนี้จะช่วยให้เว็บไซต์ของคุณสำรองและทำงานได้
1. เสริมสร้างความปลอดภัยของ WordPress
ขอแนะนำให้คุณดูคู่มือการรักษาความปลอดภัยของ WordPress เพื่อใช้มาตรการป้องกันบางอย่าง นอกจากนี้ ผู้ใช้ที่ใช้โฮสติ้งเสมือนจะได้รับการเตือนเพื่อให้แน่ใจว่าสิทธิ์ของ wp-config.php เป็น 750 แทนที่จะเป็น 604 (ดูสาเหตุ "สิทธิ์ของไฟล์")
2. เปลี่ยนรหัสผ่านฐานข้อมูล
นี่เป็นสิ่งจำเป็นมากเพราะแฮกเกอร์อาจสามารถเข้าสู่ฐานข้อมูลของคุณได้เพียงเพราะรหัสผ่านฐานข้อมูลของคุณง่ายเกินไป วิธีที่ดีที่สุดคือใช้ตัวอักษร ตัวเลข และสัญลักษณ์พิเศษผสมกันสำหรับรหัสผ่าน หากต้องการเปลี่ยนรหัสผ่านฐานข้อมูล โปรดดูเอกสารช่วยเหลือของผู้ให้บริการโฮสต์ หรือปรึกษาเจ้าหน้าที่บริการลูกค้าของผู้ให้บริการโฮสต์
3. แก้ไขฐานข้อมูลและลบรหัสผ่านของผู้ใช้ทั้งหมด
ใช้ phpMyAdmin ไปที่ฐานข้อมูลของคุณแล้วคลิก "เรียกดู" คุณจะเห็นข้อมูลเกี่ยวกับผู้ใช้และแฮกเกอร์บนเว็บไซต์ คุณจะต้อง:
ก) คัดลอกค่า user_email ที่แสดง ซึ่งอาจเป็นที่อยู่อีเมลของแฮ็กเกอร์
b) คลิกลิงก์ "แก้ไข" บน "แถว" ที่ได้รับผลกระทบ
c) ลบฟิลด์ user_pass
d) เปลี่ยนฟิลด์ user_email เป็นของคุณเอง
e) คลิก 'ยืนยัน' เพื่อบันทึกการเปลี่ยนแปลง
4. เข้าสู่ระบบ WP Admin
ตามปกติ:
ก) เข้าสู่อินเทอร์เฟซ WP Admin ผ่านที่อยู่ http://www.mysite.com/wp-admin/
b) หากคุณเห็นข้อความแจ้งให้อัปเกรดฐานข้อมูล สิ่งแรกที่ต้องทำคือยืนยันกับผู้ให้บริการโฮสติ้งว่าพวกเขาสามารถให้บริการ PHP เวอร์ชันล่าสุดได้หรือไม่ จากนั้นคลิก 'อัปเกรดฐานข้อมูล WordPress'
c) คลิก 'ดำเนินการต่อ'
d) คลิก "ลืมรหัสผ่าน?"
e) ป้อนชื่อผู้ใช้และที่อยู่อีเมลของคุณแล้วคลิก 'รับรหัสผ่านใหม่'
f) ตรวจสอบอีเมลของคุณ คุณจะได้รับอีเมลจาก "WordPress" ( [email protected] ) ซึ่งมีลิงก์สำหรับรีเซ็ตรหัสผ่านของคุณ
g) ตรวจสอบอีเมลของคุณอีกครั้ง คุณจะได้รับรหัสผ่านใหม่
h) เข้าสู่ระบบด้วยรหัสผ่านใหม่ของคุณ เปลี่ยนรหัสผ่านหากจำเป็น คลิก "ใช่ ไปที่หน้าส่วนตัว" เพื่อเปลี่ยนรหัสผ่าน หรือคลิก "ไม่ ไม่ต้องเตือนฉันอีก"
5. ทุกอย่างเป็นปกติหรือไม่?
คลิกและตรวจสอบว่าโพสต์ในบล็อก เพจ หมวดหมู่ แท็ก ฯลฯ ทั้งหมดของคุณเป็นเรื่องปกติหรือไม่ และแก้ไขหรือลบเนื้อหาที่ผิดปกติ
6. สลับไปใช้ธีมเริ่มต้น
ก) ไปที่รูปลักษณ์ -> ธีมแล้วคลิก "เปิดใช้งาน" หนึ่งในธีมเริ่มต้นของ WordPress ด้านล่าง:
- WordPress Classic 1.5 โดย Dave Shea
- WordPress Default 1.6 โดย Michael Heilemann
- Twenty Ten 1.0 ผลิตโดยทีมงาน WordPress
b) หากเนื้อหาเว็บไซต์ของคุณแสดงตามปกติหลังจากเปลี่ยนธีม คุณจะต้องซ่อมแซมไฟล์ธีมของคุณ (หวังว่าคุณจะมีข้อมูลสำรอง)
7. กู้คืนไฟล์ที่แก้ไขล่าสุด
อาจเป็นไปได้ว่ามีเพียงไฟล์ index.php หลักเท่านั้นที่ได้รับการแก้ไข แทนที่ไฟล์ที่แก้ไขเหล่านี้ด้วยไฟล์สำรองที่เกี่ยวข้อง
8. เปิดใช้งานธีมของคุณอีกครั้ง
ก) ไปที่รูปลักษณ์ -> ธีมแล้วคลิก "เปิดใช้งาน" ธีมที่ใช้ก่อนที่เว็บไซต์จะถูกแฮ็ก
b) รีเฟรชหน้าแรกและหวังว่าทุกอย่างจะกลับมาเป็นปกติ
สุดท้ายนี้ เพื่อเพิ่มความปลอดภัยให้กับ WordPress ฉันขอแนะนำปลั๊กอินต่อไปนี้ให้กับทุกคน โดยไม่เรียงลำดับเป็นพิเศษ:
ปลั๊กอิน WP Security Scan สแกนการติดตั้ง WordPress เพื่อหาช่องโหว่ด้านความปลอดภัย และจัดให้มีมาตรการแก้ไข
1. รหัสผ่าน
2. การอนุญาตไฟล์
3. ความปลอดภัยของฐานข้อมูล
4. การซ่อนเวอร์ชัน
5. การป้องกันผู้ดูแลระบบ WordPress/ความปลอดภัย
6. ลบแท็ก META ที่สร้าง WP ออกจากโค้ดหลัก
ปลั๊กอิน Secure WordPress ให้ความช่วยเหลือด้านความปลอดภัยของ WordPress: ลบข้อความแสดงข้อผิดพลาดในหน้าเข้าสู่ระบบ เพิ่ม index.html ไปยังไดเร็กทอรีปลั๊กอิน และลบเวอร์ชัน wp ยกเว้นพื้นที่ผู้ดูแลระบบ
1. ลบข้อความแสดงข้อผิดพลาดในหน้าเข้าสู่ระบบ
2. เพิ่ม index.php ลงในไดเร็กทอรีปลั๊กอิน (เสมือน)
3. ลบเวอร์ชัน wp ยกเว้นพื้นที่การจัดการ
4. ลบสิ่งที่ค้นพบง่ายๆ ออก
5. ลบ Windows Live Writer
6. ลบข้อมูลการอัพเดตโปรแกรมหลักสำหรับผู้ที่ไม่ใช่ผู้ดูแลระบบ
7. ลบข้อมูลการอัปเดตปลั๊กอินสำหรับผู้ที่ไม่ใช่ผู้ดูแลระบบ
8. ลบข้อความแจ้งให้อัปเดตธีมสำหรับผู้ที่ไม่ใช่ผู้ดูแลระบบ (ใช้ได้กับ WP 2.8 และเวอร์ชันที่ใหม่กว่าเท่านั้น)
9. ซ่อนเวอร์ชันแบ็คเอนด์ WordPress จากผู้ที่ไม่ใช่ผู้ดูแลระบบ
10. เพิ่มสตริงสำหรับการสแกน WP
11. บล็อกคำสั่งทำลายล้าง
12. ยืนยันเว็บไซต์ของคุณด้วย SiteSecurityMonitor.com ซึ่งเป็นโปรแกรมสแกนมัลแวร์และช่องโหว่ฟรี
ปลั๊กอิน Ultimate Security Check ช่วยให้คุณค้นพบปัญหาด้านความปลอดภัย มันจะสแกนบล็อกของคุณและให้ "ระดับ" การรักษาความปลอดภัยแก่คุณ
การสำรองฐานข้อมูลเป็นสิ่งที่ขาดไม่ได้เสมอ เพื่อให้คุณสามารถสำรองฐานข้อมูลได้ง่ายขึ้น หลังจากติดตั้งปลั๊กอินสำรองฐานข้อมูลต่อไปนี้ คุณสามารถสำรองฐานข้อมูลในพื้นหลังการจัดการได้
ปลั๊กอิน WP-DB-Backup ช่วยให้คุณสามารถสำรองตารางฐานข้อมูล WordPress หลักได้อย่างง่ายดาย
แหล่งที่มาของบทความกรุณาระบุเมื่อพิมพ์ซ้ำ: http://www.wordpress.la Webmaster Communication Group: 82468412
พื้นที่ส่วนตัวของผู้เขียน jiol บทความนี้เป็นเพียงมุมมองของผู้เขียนเท่านั้น และไม่เกี่ยวข้องกับตำแหน่งของ webmaster.com