ถ้ามีมัลแวร์ภายในเว็บไซต์จะเกิดอะไรขึ้นบ้าง ประสิทธิภาพเว็บไซต์ของคุณช้าลง, ผู้เยี่ยมชมเว็บไซต์ของคุณเห็นข้อผิดพลาดว่าเว็บไซต์มีมัลแวร์, มีไฟล์ที่ไม่รู้จักในเซิฟเวอร์ของคุณ, หน้าเว็บไซต์ของคุณเสียหาย เต็มไปด้วยลิงค์อันตราย, ไม่สามารถเข้าสู่ระบบได้ เป็นต้น เพราะทุกวันนี้มีการโจมตีจากเว็บไซต์ WordPress เกิดขึ้นทุกนาที เพราะฉะนั้นเราควรจะสแกนหามัลแวร์ เพื่อรักษาเว็บไซต์ให้ปลอดภัย
วิธีการติดตั้งมัลแวร์บนเว็บไซต์ WordPress
มัลแวร์สามารถติดตั้งบนเว็บไซต์ WordPress ได้หลายวิธี ปกติแล้วแฮ็กเกอร์จะใช้ช่องโหว่จากด้านความปลอดภัย ตัวอย่างเช่น การพยายามเข้าสู่ระบบที่ไม่ถูกต้องซ้ำๆ แฮ็กเกอร์อาจจะเข้าถึงเว็บไซต์ได้ ปลั๊กอินและธีมที่ไม่มีการอัพเดทอาจจะเป็นช่องโหว่ด้านความปลอดภัย
ควรจะสแกนหามัลแวร์ตอนไหน
อย่ารอจนกว่าจะเห็นสัญญาณเตือน เพราะว่าบางทีเราจะไม่สังเกตุเห็นมัลแวร์ได้ ดังนั้นควรตรวจสอบเว็บไซต์เป็นประจำ เดือนละครั้งเป็นอย่างน้อย และควรจะสแกนทุกครั้งที่มีการเปลี่ยนแปลงโครงสร้างเว็บไซต์ครับ
โปรแกรมที่นิยมใช้สแกนกันใน WordPress
วิธีการที่ง่ายที่สุดในการสแกน ใช้ปลั๊กอินของ WordPress ในการสแกนครับ
Wordfence ปลั๊กอินที่ใช้ง่ายที่สุดในการตรวจหามัลแวร์ เมื่อคุณติดตั้งปลั๊กอินแล้ว ปลั๊กอินจะค้นหามัลแวร์เป็นระยะๆ ให้อัตโนมัติ หรือสามารถเรียกใช้การแสกนด้วยตนเอง หากรู้สึกว่ามีปัญหาด้านความปลอดภัยในเว็บไซต์ โดยเมื่อสแกนเสร็จสิ้น ระบบจะแนะนำวิธีในการแก้ไขในด้านความปลอดภัยให้ มีทั้งแบบฟรีและเสียเงิน
iThemes Security อีกตัวเลือกที่ดีในด้านความปลอดภัย คุณสามารถใช้เวอร์ชั่นฟรี โดยมีฟีเจอร์ด้านความปลอดภัยเยอะมาก ที่จะช่วยให้เว็บไซต์คุณปลอดภัยจากการโจมตีได้ดีขึ้น
ตัวอย่างการใช้งานสแกนมัลแวร์ของ Wordfence ครับ
ควรจะสำรองข้อมูลเว็บไซต์ก่อนสแกนทุกครั้ง เพราะคุณจะต้องลบไฟล์ที่ติดมัลแวร์ ถ้าหากมีสิ่งผิดพลาด อาจจะทำให้เว็บไซต์เกิดปัญหาได้ จึงจำเป็นต้องสำรองข้อมูลไว้ก่อนครับ (แนะนำปลั๊กอินสำรองข้อมูล Updraftplus)
โดยไปที่ Wordfence > Scan จาก Dashboard ของคุณจะนั้นคลิก Start New Scan
(หลังจากลงปลั๊กอิน ต้องติดตั้งลงทะเบียน License ให้เรียบร้อยก่อนนะครับ)
Wordfence จะเริ่มค้นหาเว็บไซต์เพื่อสแกนหามัลแวร์ อาจจะใช้เวลาซักครู่และก็สามารถตรวจสอบผลัพธ์ได้ด้านล่างครับ จะเป็นตัวอย่างคล้ายในรูปครับ สามารถดำเนินการตามคำแนะนำได้เลย แต่อย่าลืมว่าต้องสำรองข้อมูลไว้ก่อนนะครับ เพราะอาจจะเกิดผลกระทบได้ หากเราคลิกลบไฟล์ที่เป็นมัลแวร์ครับ
สรุปการสแกนหามัลแวร์เป็นประจำและทำตามขั้นตอน จะทำให้เว็บไซต์ปลอดภัยมากยิ่งขึ้นครับ และวิธีที่ทำได้เองได้ง่ายๆ และใช้เวลาไม่นานครับ ลองทำกันดูนะครับ
