What to do after your website is hacked?
1. Scan your own computer
- Scan before you start your own PC for malware with a malware scanner, such as MalwareBytes
2. Adjust passwords
- Reset your FTP password via the Control Panel
...
- at (my.codeorange.co.th)
3. Download backup
- Use an FTP program to download a backup of all your files to your own computer via FTP. Download the entire folder www / in your domain by dragging it to a local folder.
Tip: Make an extra backup of the database via the wp-admin / panel. You can export the textual content of your website via the menu Tools-> Export.
4. Reinstall WordPress
- Make you sure that the downloading of the backup via FTP (step 3) has been completed? Reinstall WordPress now through the Control Panel.
Note: If you used a very outdated version of WordPress, you will need to restore that specific version via FTP, because your (outdated) database will not be able to work with the latest version of WordPress.
5. Take your old database back into use
- Surf to https://api.wordpress.org/secret-key/1.1/salt/ to create new keys. In the backup from step 3, which is on your computer, there is a file called wp-config.php. Open this file in your favorite text editor, and replace the keys (usually reasonably at the bottom). Overwrite the www / wp-config.php file on the new installation via FTP. This will put the old database back into use again.
6. Look in your backup for suspicious files in the uploads folder
- Search the backup on your computer in the following folder: www / wp-content / uploads / to * .php files. They almost never belong here. If you find files with this extension, open them on your computer with a text editor to see if they are malicious files, or simply delete them all. Added code is often concealed, packed in eg BASE64 format and / or GZIP'ed.
7. Restore your uploaded files
- Now put the folder www / wp-content / uploads / back via FTP by uploading it in its entirety.
8. Reinstall your plugins and theme
- Download all plugins in use via the wp-admin / panel.
9. Suspicious users
- Check WordPress for suspicious users (remove them), and change all administrator passwords.
10. WordFence Plugin
- Install the Wordfence plugin and scan your website for problems. Wordfence checks, among other things, whether WordPress files have been modified, but does not find all the malware hidden in, for example, plugins or themes.
11. See if all plugins and your theme are still supported
- Update all CMS software, plugins and themes. Check that all software is still supported by the developer.
12. Go through all your pages and posts
- View the content of each page and post with the Text editor to see if any malicious links or code has been added.
13. Set a new database password
- Reset the database password via PhpMyAdmin, and change this data to wp-config.php.
14. Scan is a website
- Use websites such as http://unmaskparasites.com and http://sitecheck.sucuri.net/ Note that these scanners are only an addition to other steps and certainly can not indicate whether your website is still infected.
Need help?
* this service is only available for CodeOrange customers. Prices are subject to change and exclusive of VAT.
สำหรับภาษาไทยดังนี้
คุณจะทำอย่างไรหากเว็ปไซต์ของคุณโดนโจรกรรม (Hacked)จะทำอย่างไรหากเว็บไซต์ของท่านโดนโจรกรรม
1. สแกนคอมพิวเตอร์ของคุณสแกนคอมพิวเตอร์ของท่าน
- ใช้โปรแกรม Malware Scan
...
- ชนิดใดก็ได้ที่น่าเชื่อถือเพื่อทำการสแกนคอมพิวเตอร์ของท่าน เช่น โปรแกรม MalwareBytes
2. เปลี่ยนรหัสผ่าน
- เปลี่ยนแปลงรหัสผ่าน FTP ในหน้า Control Panel
...
- ของท่านที่ (my.codeorange.co.th)
3. ดาวโหลดแบคอัพสำรองข้อมูลใช้
- ใช้โปรแกรม FTP
...
- เพื่อทำการดาวน์โหลดไฟล์สำรองข้อมูลลงในคอมพิวเตอร์ของท่าน
ข้อเสนอแนะเพิ่มเติม : ทำการแบคอัพข้อมูลของท่านเพิ่มเติมโดยใช้ ทำการสำรองข้อมูลของท่านเพิ่มเติมโดยใช้ wp-admin / panel ท่านสามารถนำข้อมูลออกโดยใช้ตัวเลือก menu Tools > Export
4. ติดตั้ง WordPress ใหม่ท่านต้องแน่ใจก่อนว่าทำการแบคอัพและดาวโหลดแบคอัพเสร็จสมบูรณ์ไม่มีข้อผิดพลาด
- ท่านต้องแน่ใจก่อนว่าทำการสำรองข้อมูลและดาวน์โหลดไฟล์สำรองข้อมูลเสร็จสมบูรณ์ไม่มีข้อผิดพลาด หลังจากนั้นให้ท่านทำการติดตั้ง WordPress ใหม่อีกครั้งในหน้า Control Panel
ข้อควรจำ : หากคุณใช้เวอชั่นที่เก่าเกินไปสำหรับ หากท่านใช้ WordPress เวอร์ชั่นที่เก่าเกินไป ท่านจำเป็นต้องติดตั้ง WordPress ด้วยเวอร์ชั่นเดียวกันเพราะว่าข้อมูลของท่านจะไม่สามารถใช้งานได้ใหม่ใน ด้วยเวอร์ชั่นเดียวกันเพราะว่าข้อมูลของท่านจะไม่สามารถใช้งานได้ใน WordPress เวอร์ชั่นใหม่
5. ใช้ข้อมูลเดิมของท่าน
- ไปยังหน้า https://api.wordpress.org/secret-key/1.1/salt/ เพื่อทำการสร้าง keys
...
- ใหม่หลังจากที่ท่านได้ทำการสำรองข้อมูลและดาวน์โหลดจากขั้นตอนที่ 3 แล้ว แก้ไขไฟล์ wp-config.pop
...
- ที่ท่านดาวน์โหลดไว้ โดยใช้ keys ใหม่แทน keys ที่มีอยู่ และอัพโหลดไฟล์ที่ www / wp-config.php
...
- แทนไฟล์เดิมผ่าน FTP
...
- จะทำให้สามารถใช้ฐานข้อมูลเดิมได้อีกครั้ง
6. ค้นหาไฟล์แปลกปลอมในข้อมูลที่ท่านได้ทำการแบคอัพไว้ค้นหาไฟล์แปลกปลอมในข้อมูลที่ท่านได้ทำการสำรองข้อมูลไว้ค้นหาไฟล์ที่ทำการแบคอัพไว้ในคอมพิวเตอร์ของท่านในโฟลเดอร์
- ค้นหาไฟล์ที่ทำการสำรองไว้ในคอมพิวเตอร์ของท่านในโฟลเดอร์ www / wp-content / uploads /
...
- โดยค้นหาไฟล์ *.php
...
- เพราะโดยทั่วไปไฟล์ .php
...
- จะไม่อยู่ในโฟลเดอร์นี้ หากมีไฟล์ในโฟลเดอร์ให้เปิด text editor ดูว่าเป็นไฟล์แปลกปลอมหรือไม่
...
- หรือลบไฟล์ที่มีอยู่
7. Restore อัพโหลดไฟล์ของท่านไฟล์ที่ท่านอัพโหลด
- อัพโหลดไฟล์ของท่านในโฟลเดอร์ www / wp-content / uploads ผ่านโปรแกรม FTP
8. ติดตั้งปลักอินและธีมของท่านอีกครั้งติดตั้งปลั๊กอินและธีมของท่านอีกครั้งดาวโหลดและติดตั้งปลักอินและธีมของท่านอีกครั้งผ่าน
- ดาวน์โหลดและติดตั้งปลั๊กอินและธีมของท่านอีกครั้งผ่าน wp-admin / panel
9. ผู้ใช้งานแปลกปลอม
- ตรวจสอบ WordPress
...
- เพื่อหาผู้ใช้งานแปลกปลอมแล้วทำการลบออกจากระบบและเปลี่ยนแปลงรหัสผ่านสำหรับแอดมิน
10. ปลั๊กอิน WordFence
- ทำการติดตั้งปลั๊กอิน WordFence
...
- เพื่อช่วยค้นหาไวรัสและมัลแวร์ที่หลบซ่อนในเว็บไซต์ของท่าน
11. ตรวจสอบว่าปลั๊กอินและธีมยังซัพพอทเป็นปกติตรวจสอบว่าปลั๊กอินและธีมยังซัพพอร์ตเป็นปกติ
- ทำการอัพเดทโปรแกรม CMS และธีม
...
- และตรวจสอบว่าผู้พัฒนายังซัพพอร์ตโปรแกรมและปลั๊กอินรวมถึงธีมเหล่านี้อยู่
12. ตรวจสอบหน้าเพจและโพสของท่านตรวจสอบหน้าเพจและโพสของท่านอย่างถี่ถ้วนว่าไม่มีลิ้งหรือโค้ดแปลกปลอมที่จะทำให้ท่านเข้าไปยังเว็ปไซต์แปลกปลอม
- ตรวจสอบหน้าเพจและโพสของท่านอย่างถี่ถ้วนว่าไม่มีลิ้งค์หรือโค้ดแปลกปลอม
13. ตั้งค่ารหัสผ่านข้อมูลใหม่
- ตั้งค่ารหัสผ่านข้อมูลของท่านใหม่ผ่าน PhpMyAdmin และทำการเปลี่ยนแปลงข้อมูลใน wp-config.php
14. สแกนเว็ปไซต์ สแกนเว็บไซต์ทำการสแกนเว็ปไซต์โดยใช้โปรแกรมเช่น
- ทำการสแกนเว็บไซต์โดยใช้โปรแกรมเช่น http://unmaskparasites.
...
...
...
- เพื่อสแกนหาลิ้งค์แปลกปลอม การทำขั้นตอนนี้เป็นการทำเพิ่มเติมหากเว็บไซต์ของท่านยังคงติดไวรัสอยู่
หากท่านต้องการความช่วยเหลือ
ท่านสามารถติดต่อขอความช่วยเหลือจากทางเราได้แต่เราขอสงานสิทธ์สำหรับลูกค้า ท่านสามารถติดต่อขอความช่วยเหลือจากทางเราได้แต่เราขอสงวนสิทธ์สำหรับลูกค้า CodeOrange และเราจำเป็นต้องมีค่าบริการสำหรับการแก้ใขในส่วนที่เว็ปไซต์ของท่านติดไวรัสหรือไฟล์แปลกปลอมและเราจำเป็นต้องมีค่าบริการสำหรับการแก้ใขในส่วนที่เว็บไซต์ของท่านติดไวรัสหรือไฟล์แปลกปลอม