วิธี Reinstall wordpress [โดนแฮก] directAdmin

จากประสบการณ์ พบว่าลูกค้าบางท่านมีปัญหาเรื่องของช่องโหว่ของตัวระบบ WordPress Plugin, Theme จึ่งทำให้โดนเจาะระบบและโดนฝังไฟล์ไวรัสต่างๆไว้ หรือพูดง่ายๆก็คือ “WordPress โดนแฮก” นั่นแหละ…

ขั้นตอน ReInstall

1.  Backup Website  ก่อนแก้ไขเพื่อความปลอดภัย
วิธีสำรองข้อมูลผ่าน DirectAdmin https://bit.ly/3LRyktO หากกดสำรองเสร็จ รอประมาณ 1-30 นาที แล้ว ระบบจัดเกบไว้ในโฟลเดอร์ backups หลังจากนั้นเราก็ ftp หรือเข้าไปดึงผ่าน DirectAdmin >> File Manager ข้อมูลลงมาเก็บไว้ใน pc ได้ครับ


3. หลังจาก Download  แตกไฟล์ออกมา ใน wp-content/uploads มาเก็บไว้ทั้งหมดก่อน พร้อมทั้งตรวจสอบไฟล์ในโฟเดอร์ wp-content/uploads ว่ามีไฟล์แปลกปลอม นอกจากไฟล์รูปภาพหรือไม่ หากเจอไฟล์ .php , .js ให้ลบออกให้หมด อาจะเป็นไฟล์ของ ผู้ไม่หวังดี

ข้อสังเกต
wordpress ไฟล์ที่  /domains/ชื่อโดเมน/public_html/wp-content/uploads
สำหรับไฟล์ Database จะอยู่ในโฟล์เดอร์ /backup/ databasename.sql

(เพื่อไม่ให้เกิดปัญหาขึ้นอีกรอบ ข้อมูลเดิมสามารถนำมางานได้เใช้ฉพาะ db
และรูปภาพเท่านั้น ส่วนไฟล์ php ต่างๆไม่แนะนำมางานต่อ….เพราะอาจจะมีเข้ารหัสไฟล์ไว้แล้ว)

3. ก่อนลบ folder wp-contents/plugins/ ให้เก็บชื่อของ plugin ทั้งหมดที่อยู่ใน wp-contents/plugins/ เพื่อที่จะใช้ในการค้นหา plugin ในการ download เพื่อที่จะนำมาใช้ในขั้นตอนที่ 9


4. แจ้ง Hosting ติดตั้ง Username  Password ของระบบจัดการ Hosting ใหม่ (DirectAdmin) รวมถึง FTP และ Database ทั้งหมด

5. ติดตั้ง wordpress ใหม่ด้วยระบบติดตั้งอัตโนมัตของ hosting ที่มีมาให้

วิธีติดตั้ง wordpress https://bit.ly/3LVeGgD


6.ทำการ Upload wp-content/uploads ไปยัง Server

อีกวิธีที่รวดเร็ว คือ Zip ไฟล์ อัพโหลด แล้วไปแตกไฟล์บน Server (ต้องเป็นไฟล์ zip ไม่ใช่ rar)

7. import ฐานข้อมูลในเข้าไปใน phpMyAdmin วิธีทำตามลิ้ง https://atphatlung.com/importdb/

8. แก้ไขไฟล์ wp-config.php ตั้งค่าการเชื่อมต่อ Database ให้ถูกต้อง ( ในขั้นตอนนี้ หากยังไม่ได้เปลี่ยน Password Database แนะนำให้แก้ไขด้วยนะครับ )


9. ติดตั้ง Plugin & Theme จากตัวระบบ WordPress เอง (ไม่แนะนำให้นำไฟล์ Plugin เก่ามาใช้ แนะนำให้กด Download จากแหล่งที่มาใหม่) และให้อัพเดตเป็นเวอร์ชั่นล่าสุดให้หมด


10. ในขั้นตอนนี้ ก็จะได้หน้าเว็บและส่วนเสริมต่างๆกลับมาเป็นเหมือนเดิมหมดแล้ว โดยปราศจากไฟล์ไวรัสต่างๆนะครับ ( เว้นแต่ว่า ถูกฝังไว้ใน Database โดยวิธีแก้จะบอกในบทความถัดไปครับ  )

สำหรับแนวทางการป้องกัน
1. อัพเดท Plugin หรือ Themes และ เวอร์ชั่นของ cms เป็นล่าสุดอยู่ตลอด
2. เลี่ยงการใช้งาน Themes ฟรี เนื่องจาดอาจจะมีของแถมฝั่งสคริปมาด้วย และธีมฟรีส่วนใหญ่ไมไ่ด้พัฒนาอัพเดทอย่างเนื่องครับ
3. หากใช้ cms  แนะนำซื้อ Themes มาใช้งาน https://themeforest.net/
4. กำหนด Password ต่างๆในทุกส่วนให้ยากขึ้น
(pass ควรเป็น pass ที่ยากต่อการ bot สุ่มได้ เช่น ตัวอักษรภาษาอังกฤษ + ผสมตัวเลข + อักขระพิเศษ)
5. ลบปลั๊กอิน wp-file-manager หรือไม่ติดตั้งปลั๊กอินตัวนี้ เนื่องจากมีช่องโหว่ร้ายแรง
6. ลบปลั๊กอิน + theme ที่ไมไ่ด้ใช้งานออกทั้งหมด


.