Categories
บทความ

วิธีลบมัลแวร์ (Malware) ออกจากเว็บไซต์

สำหรับท่านที่เจอปัญหาเว็บไซต์ติดมัลแวร์ และกำลังหาวิธีในการลบมัลแวร์ (Malware) ออกจากเว็บไซต์อยู่ วันนี้แอดมินจะมาแนะนำแนวทางในการลบมันแวร์ หรือ Clean เว็บไซต์ให้ปลอดมัลแวร์กัน ซึ่งจะมีขั้นตอนต่างๆ ดังนี้

  1. ทำการแบ็คอัพเว็บไซต์ เอาไว้ 1 ชุดก่อน เพื่อป้องกันเว็บไซต์พัง หรือข้อมูลหาย อย่างน้อยเราก็มีเว็บไซต์เวอร์ชั่นล่าสุดที่มีเนื้อหาครบ ถึงแม้จะติดมัลแวร์ หรือโดนแฮกก็ตาม แต่มันยังสามารถแก้ไขได้อยู่
  2. ทำการ Clean เว็บไซต์ โดยการลบข้อมูลเดิมในเว็บไซต์เดิมทั้งหมดออกไปก่อน เพื่อกำจัดไฟล์แปลกปลอม หรือมัลแวร์ที่หลบซ่อนอยู่ ขั้นตอนนี้สำคัญมาก แนะนำว่าควรดำเนินการโดยผู้เชี่ยวชาญเท่านั้น ไม่เช่นนั้นเว็บไซต์อาจจะพังได้
  3. นำไฟล์ต้นฉบับที่เคยแบ็คอัพไว้ นำมาวางแทนที่ และต้องมั่นใจว่าไฟล์นั้นก็ปลอดมัลแวร์ ไม่เช่นนั้นก็จะกลับมาโดนแฮกได้อีก แต่ถ้าเป็นกรณีที่เราเองไม่มีแบ็คอัพเลย ก็ให้สอบถามกับคนที่ทำเว็บไซต์ให้เรา หรือสอบถามผู้ให้บริการโฮสติ้งว่ามีแบ็คอัพของวันที่เท่าไหร่ให้เราบ้างหรือไม่ แจ้งเขาไปได้เลยว่าเว็บเราโดนแฮก ซึ่งหากมีแบ็คอัพที่เชื่อได้ว่า ณ ตอนนั้นที่มีการทแบ็คอัพ เว็บไซต์ของเรายังไม่ได้โดแฮ็กแน่นอน ก็สามารถแจ้งให้ผู้ให้บริการ Restore เว็บไซต์กลับมาได้เลย
  4. ตรวจสอบสคริปของเรา ว่ามีช่องโหว่ที่ส่วนไหนบ้าง ไม่เช่นนั้นก็จะกลับมาโดนแอ็กได้อีก อย่างถ้าเรามีการนำปลั๊กอินจากบุคคลที่สามมาใช้ ก็ควรที่จะอัพเดทให้เป็นเวอร์ชั่นล่าสุด เพื่อแก้ไขช่องโหว่ที่มีในเวอร์ชั่นเก่าๆ หรือถ้าเป็นโค้ดส่วนที่เราเขียนขึ้นมาเอง ก็ให้ตรวจสอบโค้ดดูก่อน ลองไล่ดูว่ามีข้อมูลส่วนไหนที่ Hacker มีโอกาสแฮ็กเข้ามาได้บ้าง หากเจอก็ควรปรับปรุงโค้ดให้ดีขึ้น ที่มักเจอได้บ่อยก็เช่น กาารับข้อมูลจากฟอร์มต่างๆ ที่หน้าเว็บเข้ามา แล้วในโค้ดของเราไม่ได้มีการตรวจสอบความถูกต้องให้ดีเสียก่อน แต่กลับนำข้อมูลนั้นมาใช้ตรงๆ เลย ตรงนี้ก็อาจจะเป็นช่องโหว่ที่ทำให้เว็บไซต์ของเราโดนแอ็กได้นั่นเอง แต่ถ้าเราไม่ถนัดการแก้ไขปัญหาในส่วนนี้จริงๆ ก็อาจจะต้องหาผู้เชี่ยวชาญมาช่วยแก้ไข ก็เป็นวิธีที่ดี และประหยัดเวลาได้เยอะเหมือนกัน