สิ่งสำคัญคือต้องตื่นตัวและตรวจสอบเว็บไซต์ของคุณเพื่อหาสัญญาณของการแฮ็ก เว็บไซต์ที่ถูกแฮ็กอาจเป็นหายนะได้ เนื่องจากแฮ็กเกอร์สามารถจี้เว็บไซต์ของคุณและขโมยข้อมูลลูกค้าหรือใช้เพื่อแจกจ่ายมัลแวร์ ไซต์ของคุณอาจถูกขึ้นบัญชีดำโดย Google หรือเครื่องมือค้นหาอื่นๆ หากคุณไม่ทำตามขั้นตอนที่เหมาะสมเพื่อแก้ไขสถานการณ์
หากคุณสงสัยว่าเว็บไซต์ของคุณอาจถูกแฮ็ก ต่อไปนี้เป็นวิธีตรวจสอบเพื่อยืนยันสถานการณ์ คุณจะไม่สามารถแก้ไขปัญหาได้โดยไม่รู้ว่าเกิดอะไรขึ้น
Google Safe Browsing เป็นบริการฟรีที่ปกป้องผู้ใช้จากหน้าเว็บที่เป็นอันตราย และสามารถป้องกันการโจมตีได้หลายประเภท รวมถึง ฟิชชิ่ง และไดรฟ์โดยการดาวน์โหลด ในส่วนของเจ้าของเว็บไซต์ เป็นวิธีที่รวดเร็วในการดูว่า Google คิดว่าเว็บไซต์ของคุณอาจเป็นอันตรายหรือไม่
บริการ Safe Browsing มีให้บริการผ่านเบราว์เซอร์ Chrome, Firefox และ Safari (บน Mac) หากต้องการใช้เครื่องมือ เพียงเข้าไปที่เว็บไซต์ แล้วเบราว์เซอร์จะส่งข้อมูลบางอย่างเกี่ยวกับไซต์ดังกล่าวไปยัง Google
การเปลี่ยนเส้นทางไม่จำเป็นต้องแย่เสมอไป และบางเว็บไซต์ก็ใช้เพื่อส่งผู้เยี่ยมชมไปยังหน้าอื่นๆ มีเหตุผลที่ถูกต้องสำหรับการเปลี่ยนเส้นทาง เช่น เมื่อเจ้าของเว็บไซต์ต้องการนำผู้ใช้จากที่อยู่เว็บเก่าไปยังที่อยู่ใหม่
อย่างไรก็ตาม การเปลี่ยนเส้นทางมักถูกใช้อย่างมุ่งร้ายโดยแฮ็กเกอร์ที่ต้องการหลอกผู้เยี่ยมชมเว็บไซต์ให้ไปที่หน้าที่มีมัลแวร์หรือโฆษณาที่พวกเขาพยายามจะแพร่กระจาย
วิธีตรวจสอบว่าเว็บไซต์ของคุณมีการเปลี่ยนเส้นทางที่น่าสงสัยหรือไม่:
ดู URL ที่เปลี่ยนเส้นทางของคุณและตรวจสอบให้แน่ใจว่าสอดคล้องกับเนื้อหาปลายทาง นอกจากนี้ คุณควรทราบด้วยว่าหน้าที่คุณกำลังเปลี่ยนเส้นทางไปนั้นรู้จักหรือไม่ ไม่ใช่หน้าภายนอกที่ผิดปกติ
หรือคุณสามารถใช้บริการออนไลน์เพื่อสแกนเว็บไซต์หรือหน้าเว็บสำหรับการเปลี่ยนเส้นทาง ปัญหาคือเครื่องมือลักษณะนี้ที่มีคุณสมบัติครบถ้วนอาจมีราคาแพง สิ่งพื้นฐานเพิ่มเติมเช่น ตัวตรวจสอบการเปลี่ยนเส้นทาง วิเคราะห์ทีละหน้าเท่านั้น
Google Search Console (GSC) เป็นเครื่องมือฟรีที่ช่วยให้คุณเห็นว่า Google มองเห็นเว็บไซต์ของคุณอย่างไร และเป็นเครื่องมือในการพิจารณาว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ สิ่งสำคัญที่ควรทราบคือ GSC ไม่ได้ระบุว่าเว็บไซต์ของคุณถูกแฮ็กเสมอไป อย่างไรก็ตาม หากคุณเห็นบางสิ่งในรายงาน คุณควรตรวจสอบเพิ่มเติมเพื่อดูว่ามีสิ่งที่น่าสงสัยเกิดขึ้นหรือไม่
ส่วนใหญ่ของการใช้ GSC เพื่อตรวจสอบความผิดปกติก็คือการทำความคุ้นเคยกับวิธีที่ GSC รักษาแท็บในเว็บไซต์ของคุณ บริการนี้ให้คุณติดตามได้มากกว่าเพียงแค่ ข้อผิดพลาด 404: คุณยังสามารถติดตามข้อผิดพลาดในการรวบรวมข้อมูลได้ (เมื่อ Googlebot ไม่สามารถเข้าถึงหน้าบนไซต์ของคุณได้)
GSC ยังสามารถแจ้งเตือนคุณเมื่อตรวจพบพฤติกรรมที่ผิดปกติของเว็บไซต์ เช่น จำนวนผู้เข้าชมลดลงอย่างรวดเร็ว คำเตือนด้านความปลอดภัยหรือการดำเนินการโดยเจ้าหน้าที่ ฯลฯ
วิธีที่น่าเบื่อที่สุดวิธีหนึ่งในการตรวจหาการแฮ็กที่อาจเกิดขึ้นคือการค้นหาโค้ดเว็บไซต์ของคุณ แน่นอนว่าวิธีนี้ช่วยได้ก็ต่อเมื่อคุณคุ้นเคยกับโค้ดและไม่น่าจะช่วยมือใหม่ได้ ข้อยกเว้นคือการใช้เครื่องมือเพื่อเปรียบเทียบเวอร์ชันของโค้ดและเน้นความแตกต่าง
คุณต้องการให้แน่ใจว่าไม่มีใครใส่รหัสที่เป็นอันตรายลงในของคุณ HTML หรือไฟล์ PHP ที่อาจไม่ชัดเจนแต่อาจทำให้เกิดความเสียหายร้ายแรงได้หากปล่อยไว้ตามลำพัง ตัวอย่างหนึ่งของเครื่องมือเปรียบเทียบโค้ด (หรือหน้าเว็บ) คือ w3docs Code Diff, สามารถใช้ได้ฟรี สิ่งที่คุณต้องทำคือตัดและเพจรหัสปัจจุบันและรหัสของคุณจากสำเนาสำรอง
บันทึก: อย่าลืมตรวจสอบฐานข้อมูลของคุณหากคุณใช้เว็บแอปพลิเคชันเช่น WordPress. บางครั้ง แฮกเกอร์เจาะเข้าไปในฐานข้อมูลและทำสิ่งต่างๆ เช่น เพิ่มฟิลด์เพิ่มเติมหรือแก้ไขฟิลด์ที่มีอยู่ สิ่งเหล่านี้ตรวจจับได้ยากกว่าเนื่องจากการเปลี่ยนแปลงมักจะไม่ปรากฏบนเว็บไซต์ของคุณ
การตรวจสอบไฟล์บันทึกอาจเป็นวิธีที่ดีในการตรวจสอบว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ ไฟล์บันทึกคือบันทึกกิจกรรมทั้งหมดบนเว็บไซต์ของคุณ ประกอบด้วยข้อมูลเกี่ยวกับผู้เยี่ยมชมและสิ่งที่พวกเขาทำขณะอยู่ในไซต์ เช่น เมื่อพวกเขาเข้าชมหรือหน้าใดที่พวกเขาดู ไฟล์บันทึกยังสามารถรวมข้อมูลเกี่ยวกับแฮกเกอร์ที่พยายามเข้าถึงไซต์ของคุณ
แฮกเกอร์มักจะทิ้งร่องรอยของตัวเองไว้เมื่อพยายามเข้าถึงเว็บไซต์ การตรวจสอบกิจกรรมประเภทนี้จะช่วยให้คุณระบุได้ว่ามีใครเจาะเข้าไปในบัญชีของคุณเพื่อสอดแนมกิจกรรมของผู้ใช้หรือขโมยข้อมูลที่มีค่าจากฟอรัมสาธารณะหรือฐานข้อมูล
ไฟล์บันทึกบางอย่างที่คุณอาจต้องการตรวจสอบคือ:
ไฟล์บันทึกสามารถพบได้ในหลายที่บนแผนเว็บโฮสติ้งของคุณ เนื่องจากบริการต่างๆ สร้างขึ้น ตัวอย่างเช่น คุณควรจะสามารถค้นหาไฟล์บันทึกของระบบใน your แผงควบคุมเว็บโฮสติ้ง. ไฟล์บันทึกของเว็บไซต์มักจะอยู่ในไดเรกทอรีย่อยเฉพาะที่เว็บแอปพลิเคชันของคุณอยู่
บริษัท เว็บโฮสติ้ง มักจะมีมาตรการรักษาความปลอดภัยภายในที่สแกนเว็บไซต์บนเซิร์ฟเวอร์ของตนเสมอ หากเว็บไซต์ของคุณถูกแฮ็ก จะใช้เวลาไม่นานก่อนที่คุณจะได้รับการแจ้งเตือนจากโฮสต์เว็บของคุณ
ประเภทการแจ้งเตือนที่พบบ่อยที่สุดคือคำเตือนว่ามีการพยายามเข้าถึงบางส่วนของไซต์หรือมีคนพยายามอัปโหลดบางสิ่งที่เป็นอันตราย
การแจ้งเตือนเหล่านี้สามารถช่วยให้คุณระบุได้ว่าแฮ็กเกอร์เข้าถึงไซต์ของคุณหรือไม่ พวกเขาพยายามทำกิจกรรมประเภทใด และคุณควรดำเนินการแก้ไขอย่างไร อย่างไรก็ตาม โปรดจำไว้ว่าไม่ใช่กิจกรรมที่น่าสงสัยทั้งหมดเนื่องจากการแฮ็ก บางอย่างอาจเกิดจากรหัสที่ไม่ถูกต้องหรือปัญหาอื่นๆ ที่ไม่เกี่ยวข้องกับแฮกเกอร์
โฮสต์เว็บบางแห่งไม่ได้ให้บริการระดับเดียวกันสำหรับเว็บไซต์ที่ถูกแฮ็ก บางคนไปเหนือกว่า ตัวอย่างเช่น, Bluehost เสนอบัญชีใหม่ SiteLockซึ่งเป็นบริการที่ช่วยสแกนเว็บไซต์เพื่อหาการติดไวรัส
สัญญาณที่ชัดเจนที่สุดของเว็บไซต์ที่ถูกแฮ็กคือเมื่อมันตกอยู่ภายใต้แฮ็กเกอร์ที่ทำให้คุณอับอาย แฮ็กเกอร์เหล่านี้มักจะทำให้หน้าเว็บเสียหายและทำให้พวกเขาแสดงข้อความเฉพาะที่ส่งเสริมวาระแปลก ๆ
ตัวอย่างเช่น แฮกเกอร์ ทำลายเว็บไซต์รัฐบาลสหรัฐ และโพสต์ภาพประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ ในขณะนั้นถูกชกหน้า แฮกเกอร์ยังอ้างความรับผิดชอบ (หรือพยายามเบี่ยงเบนความสนใจ) โดยระบุตัวตนทางไซเบอร์ของพวกเขา
ปัญหาของเว็บไซต์ที่ถูกลบคือแฮกเกอร์ไม่ได้เลือกหน้าแรกเสมอไป แฮ็กเกอร์บางคนจะเลือกหน้าที่ซ่อนอยู่มากขึ้นเพื่อทำให้เสียโฉม ซึ่งคุณไม่จำเป็นต้องเห็นในแวบแรก
ด้วยเหตุนี้ คุณจึงควรตรวจสอบเว็บไซต์ของคุณเป็นระยะ โดยเฉพาะอย่างยิ่งหน้าเว็บที่มีปริมาณการเข้าชมสูง
มีหลายวิธีในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็ก อย่างไรก็ตาม หากคุณมีเว็บไซต์ที่ถูกแฮ็กอยู่แล้ว มีขั้นตอนบางอย่างที่คุณสามารถแก้ไขได้
บางครั้งบริษัทโฮสติ้งก็เต็มใจที่จะช่วยลูกค้าแก้ไขเว็บไซต์ที่ถูกแฮ็ก โดยเฉพาะอย่างยิ่งสำหรับลูกค้าที่ใช้โฮสติ้งที่ใช้ร่วมกัน เนื่องจากเว็บไซต์ที่ถูกแฮ็กอาจส่งผลกระทบมากกว่าคุณ โฮสต์เว็บบางแห่งอาจเรียกเก็บค่าธรรมเนียมเล็กน้อยสำหรับบริการ
เปลี่ยนรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับเว็บไซต์ของคุณ (รวมถึง FTP เข้าสู่ระบบ) แฮกเกอร์ส่วนใหญ่ตั้งเป้าไปที่ไซต์ WordPress เนื่องจากเป็นที่นิยมและเข้าถึงได้ง่าย อย่างไรก็ตาม เนื่องจากคุณอาจใช้รหัสผ่านที่นำกลับมาใช้ใหม่ในเว็บไซต์อื่น พวกเขาจึงอาจได้รับข้อมูลรับรองของคุณจากที่อื่น
ทางที่ดีควรเปลี่ยนทุกอย่างในกรณี - และอย่าลืมใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน! หากคุณกลัวที่จะลืมรหัสผ่านเหล่านั้น ให้ใช้ a จัดการรหัสผ่าน.
กู้คืนเว็บไซต์ของคุณด้วยการสำรองข้อมูล จากวันที่ทุกอย่างทำงานได้ดี ละเว้นข้อมูลสำรองที่สร้างขึ้นหลังจากการแฮ็กเนื่องจากอาจมีโค้ดที่เป็นอันตราย โปรดจำไว้ว่า คุณต้องเปลี่ยนรหัสผ่านเฉพาะเว็บไซต์เมื่อคุณกู้คืนจากข้อมูลสำรอง เช่น ข้อมูลรับรองการเข้าสู่ระบบ WordPress ของคุณ
หลังจากกู้คืนไซต์ของคุณจากการสำรองข้อมูลแล้ว ให้ตรวจสอบไฟล์ทั้งหมดเพื่อหามัลแวร์โดยการสแกนด้วยโปรแกรมป้องกันไวรัส แอปพลิเคชันใดบ้างที่คุณสามารถใช้ได้อาจแตกต่างกันไปขึ้นอยู่กับโฮสต์เว็บของคุณ บางคนอาจได้รับประโยชน์จาก WordPress โปรแกรมป้องกันไวรัส ปลั๊กอินเช่น NinjaScanner.
การกู้คืนและเสริมความแข็งแกร่งให้กับเว็บไซต์ที่ถูกแฮ็กอาจเป็นเรื่องใหญ่ อาจซับซ้อนและใช้เวลานานอย่างเหลือเชื่อ นอกจากนี้ยังมีความเสี่ยงที่ช่องโหว่ที่เหลืออาจทำให้การแฮ็กเกิดขึ้นได้อีกครั้ง
ที่แย่กว่านั้นคือเว็บไซต์ของคุณมักจะประสบปัญหาประสิทธิภาพการทำงานที่ผิดพลาด การหยุดชะงักของบริการ หรือแย่กว่านั้น อาจส่งผลกระทบอย่างรุนแรงต่อชื่อเสียงแบรนด์ของคุณกับลูกค้า ด้วยเหตุนี้ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือเป็นเชิงรุกใน ความปลอดภัยของเว็บไซต์.
สำรองข้อมูลปัจจุบันและให้แน่ใจว่าคุณมีการป้องกันที่เหมาะสมเช่น รหัสผ่านที่แข็งแกร่ง, เว็บแอปพลิเคชัน ไฟร์วอลล์, เครื่องสแกนมัลแวร์ฯลฯ ที่สำคัญที่สุด ให้อัปเดตแอปพลิเคชัน (และปลั๊กอิน) ทั้งหมดของคุณ
