นับว่าเป็นอีกหนึ่งเรื่องน่าปวดหัวเมื่อต้องเผชิญกับปัญหาเว็บไซต์ติดไวรัส เพราะนอกจากจะส่งผลโดยตรงทำให้เว็บเราโหลดช้าลงแล้วนั้น ยังทำให้หน้าเว็บไซต์แสดงข้อมูลรวนและผิดพลาดมั่วซั่วเข้าไปอีก ดังนั้นวันนี้ ทางเราก็เลยมีวิธีแก้เว็บติดไวรัสมาฝากกัน ใบ้ให้ว่าไม่ยากอย่างที่คิด ถ้าอยากรู้แล้ว ไปดูกันเลย!

เพราะอะไรเว็บถึงโดนไวรัส

ก่อนจะไปดูกันถึงวิธีแก้ เรามาดูกันก่อนว่าสาเหตุของการโดนไวรัสนั้น มันเกิดจากอะไร

  • อัปโหลดไฟล์ผ่าน FTP เพราะมันจะมีไวรัสแฝงตัวอยู่ด้วย
  • รหัสผ่านง่ายต่อการแฮก
  • ใช้สคริปที่แจกฟรีตามอินเทอร์เน็ต
  • กำหนดค่า Permission เป็น 775 หรือ 777 ให้กับไฟล์ข้อมูล
  • ทำการเรียกใช้ JS Script จากเซิร์ฟเวอร์ที่ไม่รู้ที่มาที่ไปมาก่อน

แก้เว็บติดไวรัสกันยังไงดี

1. Backup ข้อมูลสำรองไว้ก่อน

ก่อนจะทำการใดๆ ให้เราทำการแบคอัปข้อมูลสำรองไว้ก่อนเสมอ เผื่อมีปัญหาอะไรจะได้กู้คืนกลับมาได้

2. ใช้โปรแกรมที่เปิดดู Code ของเว็บไซต์ได้

ในหน้า Index ของเว็บเรา ให้ลองเข้าไปตรวจดูว่ามี Code แปลกๆ ซ่อนตัวอยู่หรือไม่ ส่วนใหญ่แล้วจะมีหน้าตาเป็น <script> </script> เมื่อเจอล่ะก็ ให้ทำการลบมันให้หมด แล้วกดเซฟ

google-search-console-หน้าตา-interface

3. ขอใช้งาน Google Webmaster Tools (หรือตอนนี้เปลี่ยนเป็น Google Search Console)

จากนั้นให้เข้าไปที่ https://www.google.com/webmasters/tools/ เพื่อทำการลงทะเบียนขอใช้งาน Google Search Console

4. เพิ่มเว็บไซต์เข้าไปใน Google Search Console

จากนั้น ให้เราทำการเพิ่มเว็บไซต์ของเราเข้าไปใน List ของ Google Search Console

5. ทำตามคำสั่งของเว็บ Google Search Console

จากนั้น เว็บจะขึ้นขั้นตอนให้เราทำตาม เมื่อทำเสร็จแล้ว ก็คลิกไปที่ More Details  

6. ตรวจดูรายละเอียดของปัญหา

เมื่อเราคลิกดู More Details เราก็จะพบกับเหล่าต้นตอของการโดนไวรัสขึ้นมาเต็มไปหมด โดยทาง Google จะแจ้งให้เราทราบว่าเจอปัญหาจากอะไรบ้าง และมันจะทำการล้างไวรัสออกให้เราหมดเลย เพียงเท่านี้แหละ รออีกประมาณ 1-2 วัน ก็จะพบกับความปกติของเว็บไซต์กลับมาแล้ว

7. อัปเดตข้อมูลต่างๆ ที่สำคัญ

จากนั้นให้เราทำการอัปเดต WordPress, Theme, และ Plugin ทั้งหมด พร้อมทั้งเปลี่ยนพาสเวิร์ดต่างๆ ที่เกี่ยวข้อง เช่น ล็อกอิน, ftp, และระบบ host account เพื่อป้องกันการโดนแฮ็กข้อมูล

ทำยังไงไม่ให้เว็บโดนไวรัส

secure-wordpress-virus-malware-checklist

1. ทำการติดตั้ง SSL certificate ให้กับเว็บไซต์ 

เพื่อเป็นการเพิ่มระดับความปลอดภัย ให้เราทำการติดตั้ง SSL Certificate ให้กับเว็บไซต์ อีกทั้งวิธีนี้ยังทำให้ Google ช่วยดึงเว็บไซต์เราให้ติดหน้าท็อปเพจของ Google ได้อีกด้วย เพราะ Google จะให้คะแนนเว็บไซต์ที่มีความปลอดภัยเพราะดูที่น่าเชื่อถือมากกว่านั่นเอง 

อ่านต่อ: ความแตกต่างของ SSL 3 ระดับ

2. เลือกใช้ Theme และ Plugin ที่น่าเชื่อถือ 

เพราะของฟรีไม่ได้ดีเสมอไป เพราะบางตัวนี่แหละ กลับเป็นตัวที่นำพาไวรัสเข้ามากลืนกิน เทคนิคในการเลือกซื้อ Theme หรือ Plugin ที่ดีคือดูยอดจำนวนคนใช้งานธีมหรือปลั๊กอินเหล่านั้นว่ามีคนใช้เยอะไหม แล้วอย่าลืมอ่านรีวิวว่ารีวิวส่วนใหญ่เป็นยังไงบ้าง

3. หมั่นอัปเดต WordPress, Theme, และ Plugin 

เพราะการอัปเดตข้อมูลเหล่านี้เป็นประจำจะช่วยเพิ่มความปลอดภัย ไม่โดนแฮ็กเกอร์ล้วงลับข้อมูลออกไปได้ เพราะการรักษาความปลอดภัยก็จะถูกอัปเดตไปด้วยตามเวอร์ชันใหม่ๆ ที่เราอัปเดตนั่นเอง

4. เปลี่ยนพาสเวิร์ดบ่อยๆ 

เพื่อให้การแฮ็กยากขึ้นไปอีก เราต้องเปลี่ยนพาสเวิร์ดให้บ่อยที่สุดเท่าที่จะทำได้ และต้องตั้งพาสเวิร์ดให้เดายากที่สุดไปอีกด้วยเช่นเดียวกัน ซึ่งจริงๆ ก็แล้วแต่เราสะดวกว่าอยากจะเปลี่ยนบ่อยแค่ไหน อาจจะทุกหนึ่งเดือน ทุกสามเดือนก็แล้วแต่ แต่ควรมีการเปลี่ยนบ่อยๆ อย่าลืมหาที่เก็บหรือจดบันทึก password ที่ปลอดภัยด้วยนะ

และนี่แหละ ก็เป็นเหล่าวิธีการป้องกันและแก้ไขเมื่อเว็บไซต์ของเราโดนไวรัสคืบคลาน อาจจะดูไม่ใช่เรื่องยากในการแก้ไข แต่การป้องกันไว้ดีกว่าแก้ ก็นับว่าเป็นเรื่องที่ดีกว่าเสมอนะทุกคน

แล้วสำหรับหลายคนที่กำลังเริ่มทำเว็บไซต์ หรือกำลังอยากย้ายโฮสติ้งพอดี อย่าลืมแวะไปดูแพ็กเกจเว็บโฮงติ้งจาก VPS Hispeed กันนะ แพ็คเกจของเรามีหลากหลาย รองรับลูกค้าหลายประเภท แม้จะเป็นมือใหม่ก็ใช้งานได้ไม่ยาก สนใจติดต่อที่อีเมล [email protected] หรือทางเบอร์โทรศัพท์ 093 173 0181, 096 238 7242, 082 018 9138