WordPress ติดไวรัส ไม่ใช่เรื่องใหญ่

“เว็บพัง หรือแค่ติดไวรัส” ติด Malware ถ้าเว็บคุณเริ่มมีอาการแปลกๆ โหลดช้า, โฆษณาเด้ง, หรือ Redirect ไปเว็บอื่น ก็เป็นไปได้ว่า WordPress ของคุณอาจติดไวรัสแล้วครับไม่ต้องสืบ

แต่เดี๋ยวก่อน ไม่ต้องตกใจไปครับ หลายคนพอเจอเว็บพังปุ๊บ รีบลบเว็บทิ้งหรือจ้างช่างทันที ทั้งที่จริงแล้ว สามารถเช็คและลบไวรัสได้เองแบบง่ายๆ ไม่ต้องเสียเงินซ่อมเว็บให้ช่างแพงๆ ในบทความนี้ เราจะพาคุณ เช็ค-ลบ-ป้องกันไวรัส ด้วยตัวเองแบบละเอียดกันเลยทีเดียวด้วยบทความนี้ผมคัดแต่เนื้อๆ มาให้ครับไม่มีน้ำ

อาการแบบไหนที่บอกว่า WordPress ติดไวรัส

ไม่แน่ใจว่าเว็บติดไวรัส และ Malwareหรือเปล่า ลองเช็คอาการพวกนี้ดูนะครับเป็นสิ่งแรกที่เราจะต้องดูนะ

  1. เว็บ Redirect ไปเว็บอื่นหรือเปล่า อยู่ดีๆ เข้าเว็บตัวเองแล้วโดนพาไปเว็บขายของ, เว็บโป๊, หรือเว็บแปลกๆ
  2. มี Popup แปลกๆ เด้งเพียบ ไม่เคยติดโฆษณาเอง แต่มี Popup โผล่มาเต็มเว็บ
  3. หน้าเว็บโหลดโคตรช้า ทั้งที่ไม่ได้ลงปลั๊กอินเพิ่ม แต่เว็บหน่วงแบบสุดๆ
  4. Google แจ้งว่าเว็บไม่ปลอดภัย มีข้อความเตือน “This site may be hacked” บนผลการค้นหา
  5. WordPress แจ้งเตือนโค้ดแปลกๆ มีโค้ดมัลแวร์แทรกอยู่ในไฟล์ของเว็บ

ถ้าเว็บคุณมีอาการเหล่านี้ รีบเช็คให้ไว ถ้าปล่อยไว้นาน อาจทำให้เว็บพังหนักกว่าเดิมนะครับ

อาการแบบไหนที่บอกว่า WordPress ติดไวรัส

วิธีเช็คว่าเว็บเราติดไวรัสจริงไหมไปดู

ก่อนจะแก้อะไร ต้องรู้ก่อนว่าไวรัสมันมาจากไหนอาจจะมี Malware ติดมาในเว็บด้วยก็ได้ ใช้เครื่องมือพวกนี้ช่วยสแกนเว็บฟรีๆ ได้เลยครับเพื่อที่เราจะได้ไม่ต้อง งมหาไวรัสเองมันมีเครื่องมือช่วยครับ

  1. Sucuri SiteCheck (สแกนมัลแวร์ฟรี) https://sitecheck.sucuri.net/
  2. Google Safe Browsing (เช็คว่าเว็บเราติด Blacklist ไหม) https://transparencyreport.google.com/safe-browsing/search
  3. Wordfence Security (ปลั๊กอินที่ช่วยตรวจจับไวรัสในไฟล์ WordPress) อันนี้ผมใช้ประจำครับของดี

ถ้าเครื่องมือพวกนี้แจ้งเตือนว่าเว็บติดไวรัสจริง ไปดูวิธีแก้กันต่อเลยครับ

วิธีเช็คว่าเว็บเราติดไวรัสจริงไหมไปดู

วิธีลบไวรัสออกจาก WordPress ง่ายๆ ทำเองได้ครับ

ขั้นตอนที่ 1: สำรองข้อมูล (Backup) ก่อนเสมอ

ก่อนจะไปลบอะไร ต้อง Backup เว็บก่อนนะครับสำคัญเลย เผื่อพลาดแล้วเว็บหายจะได้กู้คืนได้ครับ

  1. ใช้ปลั๊กอิน UpdraftPlus หรือ All-in-One WP Migration ในการBackup
  2. ถ้าใช้โฮสติ้งดีๆ อย่าง SSD Hosting WordPress Hosting จะมีระบบ Auto Backup ให้ครับ

ถ้ามั่นใจว่า Backup แล้ว ไปลุยลบไวรัสกันเลยครับผม


ขั้นตอนที่ 2: ใช้ปลั๊กอินสแกน & ลบไวรัส

ถ้าเจอว่าเว็บติดไวรัสจริง ให้ใช้ปลั๊กอินช่วยลบมัลแวร์ออกจากเว็บไซต์ กรณีเข้าหลังบ้าน wp-admin ได้

  1. Wordfence Security สแกนไวรัส + บล็อกโค้ดอันตราย
  2. iThemes Security ปิดช่องโหว่ + ป้องกันเว็บจากการโจมตี
  3. MalCare Security ลบมัลแวร์อัตโนมัติแบบคลีนๆ

ขั้นตอนง่ายๆครับ ติดตั้งปลั๊กอิน > กด Scan -> ลบไวรัสที่พบ แค่นี้ก็ช่วยจัดการไวรัสไปได้เยอะ


ขั้นตอนที่ 3: ลบไฟล์แปลกๆ ออกจากเว็บ (Manual Clean-Up)

บางครั้งไวรัสฝังอยู่ในไฟล์ของเว็บ ต้องลบออกด้วยตัวเองครับ ส่วนนี้ทำได้ทั้ง หลังบ้าน wp- admin เข้าได้ หรือ เข้าไม่ได้ครับ

  1. เข้า FTP (เช่น FileZilla) หรือ File Manager ของโฮสติ้งนั้นๆ ครับ
  2. เข้าไปที่ /wp-content/uploads/ และ /wp-includes/ ดูว่ามีไฟล์ชื่อแปลกๆ ไหม เช่น hacked.php, unknown.js
  3. เปิดไฟล์ .htaccess และ wp-config.php ดูว่ามีโค้ดแปลกๆ แทรกเข้ามาหรือเปล่า

ถ้าเจอโค้ดหรือไฟล์ที่น่าสงสัย ให้ลบทิ้งทันที! แต่ต้องมั่นใจว่า Backup ไว้แล้วนะย้ำอีกทีเพื่อความปลอดภัยครับ


ขั้นตอนที่ 4: รีเซ็ตรหัสผ่าน + เปลี่ยนคีย์ความปลอดภัย!

  • เปลี่ยนรหัสผ่าน WordPress Admin, โฮสติ้ง, ฐานข้อมูล (MySQL)
  • รีเซ็ต Security Keys ใน wp-config.php ป้องกันการเข้าถึงซ้ำ

ใช้รหัสผ่านที่ยากๆไปเลยครับ และอย่าใช้ Username ว่า “admin” เด็ดขาดเด้อ (จำรหัสกันให้ได้ด้วยนะ)


ขั้นตอนที่ 5: อัปเดตทุกอย่างให้ล่าสุด!

อัปเดต WordPress Core ให้เป็นเวอร์ชันล่าสุด

  1. อัปเดต ปลั๊กอิน + ธีม อย่าใช้ของเก่าที่ไม่มีอัปเดต
  2. ลบ ปลั๊กอินหรือธีมที่ไม่ได้ใช้ ออกไปให้หมด

WordPress เวอร์ชันเก่า = เป้าโจมตีของแฮกเกอร์ ต้องอัปเดตเสมอ!


ป้องกัน WordPress ไม่ให้ติดไวรัสอีก! (กันไว้ดีกว่าแก้!)

หลังจากล้างไวรัสไปแล้ว อย่าลืมป้องกันเว็บให้ปลอดภัยขึ้นด้วย!

  1. ติดตั้งปลั๊กอินความปลอดภัย เช่น Wordfence หรือ iThemes Security
  2. ใช้โฮสติ้งที่ปลอดภัย เช่น SiteGround, Cloudways, Kinsta
  3. ปิด XML-RPC เพื่อลดช่องโหว่ (ใช้ปลั๊กอิน Disable XML-RPC)
  4. ใช้ HTTPS (SSL) ป้องกันข้อมูลรั่วไหล

กันไว้ก่อนดีกว่าโดนไวรัสซ้ำครับไม่ต้องทำบ่อยๆ กันไว้ก่อนดีกว่าครับ

ป้องกัน WordPress ไม่ให้ติดไวรัสอีก! (กันไว้ดีกว่าแก้!)

สรุป: WordPress ติดไวรัส ไม่ใช่เรื่องใหญ่!

  1. เช็คอาการก่อน ว่าเว็บติดไวรัสจริงไหม!
  2. ใช้ปลั๊กอินสแกน + ลบมัลแวร์ออกไปให้หมด!
  3. สำรองข้อมูลเสมอ ก่อนลบอะไรออกจากเว็บ!
  4. รีเซ็ตรหัสผ่านทั้งหมด + อัปเดตปลั๊กอินให้ใหม่อยู่ตลอด!
  5. ติดตั้งปลั๊กอินความปลอดภัย ป้องกันไม่ให้โดนซ้ำ!

WordPress ติดไวรัส ไม่ใช่เรื่องใหญ่ ถ้ารู้วิธีแก้ แค่ทำตามขั้นตอนนี้ เว็บคุณก็จะปลอดภัยเหมือนใหม่แนะนอนครับหรือถ้าไม่อยากเสียเวลาจัดการเองหรือกลัวทำพลาดมาครับเรายินดีให้บริการ

เรารับแก้เว็บ WordPress ติดไวรัส เริ่มต้นเพียง ฿990 บาท

  • ลบไวรัส / มัลแวร์ ให้เว็บกลับมาปลอดภัย
  • เคลียร์โค้ดแปลกๆ + ปรับปรุงความปลอดภัย
  • Backup / Restore ข้อมูล ให้เว็บกลับมาเหมือนเดิม
  • ให้คำแนะนำป้องกันไวรัสในอนาคต.

ทักมาปรึกษาฟรีครับไม่ต้องกลัวเราคิดเงินก่อน