WordPress โดน Hack ง่ายจริงหรือ? ผมได้ยินคำถามนี้มาบ่อยมาก ซึ่งจากประสบการณ์ของผมที่มีลูกค้ามาขอให้แก้ไวรัสบ่อยๆ ส่วนใหญ่แล้วพบว่า เว็บไซต์ไม่เคยอัพเดตอะไรเลย บวกกับเลือกใช้โฮสติ้งคุณภาพไม่ค่อยดี ก็ไม่แปลกที่เว็บไซต์จะโดนแฮก โดนสแปม โดนไวรัสฝังเข้ามา
ถ้าเราดูแลดีๆ อัพเดตอย่างสม่ำเสมอ หาวิธีป้องกันให้รัดกุม โอกาสที่จะโดนแฮกเข้ามา ก็ใช่ว่าจะง่ายครับ แต่สิ่งที่ผมมักจะเน้นย้ำกับลูกค้าบ่อยๆ
เว็บ WordPress ที่โดน Hack เป็นยังไง?
โดยปกติแล้วเว็บไซต์ที่โดนแฮก มักจะมีสัญญานอะไรบางอย่างแสดงให้เราเห็น ค่อนข้างชัดเจน ถ้าเพื่อนๆ เจออาการเหล่านี้ก็แสดงว่าโดนของดีเข้าแล้ว เรามาดูด้วยกันว่า มีสัญญานอะไรแสดงให้เราเห็นบ้าง
เว็บไซต์ Redirect ไปที่ลิงค์แปลกๆ

ส่วนใหญ่ WordPress โดน Hack ถูกแทรก Script แปลกๆ เข้ามาแทรกซึมในไฟล์ ในโฟลเดอร์ พอมีคนเข้าเว็บไซต์ก็จะถูก Redirect ไปที่ URL แปลกๆ หรือ มี PopUP เด้งแสดงความยินดีอะไรสักอย่าง
จะด้วยเหตุผลอะไรก็แล้วแต่ที่แฮกเกอร์ทำแบบนั้น แต่ที่แน่ๆ เจ้าของเว็บไซต์ ได้รับความเสียหายเต็มๆ ไม่ว่าจะเป็นเสียลูกค้า ถ้าเป็นบริษัทใหญ่ๆ ก็จะเสียความน่าเชื่อถือ
เบราเซอร์แจ้งเตือนว่ามี Mallware

ถ้าจะเข้าเว็บไซต์แล้วเบราเซอร์ขึ้นสีแดงๆ พร้อมด้วยข้อความว่า “The site ahead contains mallware” นั่นหมายความว่า เว็บไซต์เราน่าจะโดนไวรัส มีมัลแวร์ หรือ มี scirpt แปลกปลอมเข้ามาแน่ๆ
Google แจ้งเตือนว่า “This site may be hacked.”

เมื่อเราค้นหาเว็บไซต์เราใน Google จะมีข้อความพิเศษ “This site may be hacked” ซึ่งกูเกิลกำลังแจ้งเตือนให้เราทราบ ว่าเว็บไซต์เรากำลังตกอยู่ในอันตราย หรือ ปัญหาใหญ่กว่านั้น ฉะนั้นต้องรีบเช็คทันทีที่เห็น
Google Search Console แจ้งเตือนปัญหาความปลอดภัย

ทันที่ที่ Google Search Console เจอปัญหาที่เกี่ยวความปลอดภัย ระบบจะแจ้งเตือนไอคอนสีแดงๆ ทันที และจะส่งอีเมล์แจ้งเตือนเราด้วย ถ้าเราแก้ไขปัญหาแล้ว ให้คลิก “ขอรับการตรวจสอบ” เพื่อให้ระบบปลดการแจ้งเตือนออกไป
มี “ข้อความ” แปลกๆ โผล่ในหน้าเว็บ เช่น Header, Footer

บางเคส ไม่ได้ร้ายแรงถึงขนาดเข้าเว็บแล้วพัง อาจจะแค่มี Link แปลกๆ โผล่บางจุดในหน้าเว็บไซต์ ถ้าไม่ใช่สิ่งที่เราทำแต่แรก ก็นั่นหมายถึงเว็บเราอาจจะโดนมัลแวร์ หรือ ไวรัสแน่ๆ เช่น ภาพด้านบน เว็บไซต์ลูกค้าผมเอง อยู่ดีๆ มีข้อความเกี่ยวกับ Bitcoin ซึ่งไม่เกี่ยวกับเว็บเลย
ทำไม WordPress ถึงโดน Hack?
- ไม่เคยอัพเดต WordPress Core, Plugin และ Theme
- ตั้งรหัสผ่านที่ง่ายเงินไป
- ใช้ Plugin และ Theme ที่ไม่ปลอดภัย
- เลือกใช้ Hosting ที่มีความปลอดภัยต่ำ ราคาถูกมากๆ
- ไม่ได้ติดตั้ง Plugin Security
- ตั้ง Permission ไม่ถูกต้อง เช่น 777
- ไม่ได้ลบ User ที่ไม่ได้ใช้
หรือติดต่อแก้เว็บ https://wp.atphatlung.com/
