การป้องกันมัลแวร์: วิธีตรวจสอบและป้องกันมัลแวร์บนเว็บไซต์ของคุณ

อัปเดต: 29 พฤษภาคม 2021 / บทความโดย: WHSR Guest

ไม่ว่าคุณจะมีเว็บไซต์สำหรับบล็อกส่วนตัวบล็อกมืออาชีพหรือกำลังใช้เพื่อดำเนินธุรกิจมีบางสิ่งที่น่าหงุดหงิดพอ ๆ กับการเรียนรู้ว่าเว็บไซต์นั้นเต็มไปด้วยมัลแวร์ ความจริงที่น่ากลัวก็คือจำนวนการติดมัลแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ตรวจพบผู้ป่วย 38.5 ล้านรายระหว่างเดือนมกราคมถึงเมษายน 2020 เพียงอย่างเดียว! คำถามสำหรับเจ้าของเว็บไซต์บางรายคือ - ฉันจะรู้ได้อย่างไรว่าเว็บไซต์ของฉันมีมัลแวร์อยู่

ในโพสต์นี้เราจะพูดถึงวิธีการตรวจสอบและป้องกันมัลแวร์บนเว็บไซต์ของคุณ สัญญาณเตือนบางอย่างที่คุณควรระวังอาจทำให้คุณประหลาดใจ ก่อนที่เราจะไปถึงนั้นคุณอาจสงสัยว่ามัลแวร์คืออะไรกันแน่?

มัลแวร์คืออะไร?

มัลแวร์ย่อมาจากซอฟต์แวร์ที่เป็นอันตราย อย่างมีประสิทธิภาพซอฟต์แวร์นี้ได้รับการออกแบบโดยมีจุดประสงค์เพียงอย่างเดียวเพื่อขัดขวางหรือทำลายระบบคอมพิวเตอร์ / เครือข่ายและ / หรือเพื่อเข้าถึงระบบ / เครือข่ายโดยไม่ได้รับอนุญาต คำว่ามัลแวร์ยังถูกใช้เป็นคำที่ครอบคลุมสำหรับสิ่งต่างๆเช่น:

  • ไวรัส
  • พยาธิ
  • โทรจัน
  • และโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ

เหตุผลอันดับหนึ่งที่แฮกเกอร์ใช้มัลแวร์คือเพื่อผลประโยชน์ทางการเงิน ในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายผู้ไม่หวังดีสามารถดูข้อมูลเช่น:

  • ข้อมูลธนาคาร (เช่นหมายเลขบัตรเครดิตและบัญชีธนาคาร)
  • หมายเลขหนังสือเดินทาง
  • ที่อยู่
  • หมายเลขโทรศัพท์
  • ชื่อและนามสกุล
  • และแม้แต่หมายเลขประกันสังคม

ข้อมูลนี้สามารถขายให้กับผู้เสนอราคาสูงสุดด้วยค่าธรรมเนียมที่สูง สิ่งที่ทำกับข้อมูลจากจุดนั้นอาจรวมถึงอะไรก็ได้ตั้งแต่การโจรกรรมข้อมูลส่วนตัวไปจนถึงการซื้อสินค้าที่ฉ้อโกงการเข้าถึงการรักษาทางการแพทย์ / ใบสั่งยาและอื่น ๆ สิ่งที่สำคัญที่สุด - ข้อมูลเป็นธุรกิจขนาดใหญ่และการแสวงหาข้อมูลนี้อาจหมายถึงผลตอบแทนทางการเงินจำนวนมากสำหรับผู้ที่ฉลาดพอที่จะเข้าถึงข้อมูลได้ไม่ว่าจะด้วยวิธีใดก็ตามที่จำเป็น

หวังว่านี่จะช่วยให้คุณเข้าใจชัดเจนว่าเหตุใดอาชญากรไซเบอร์จึงวิตกกังวลที่จะโจมตีเว็บไซต์ ตอนนี้เรามาสำรวจกันดีกว่า วิธีตรวจสอบว่าเว็บไซต์ของคุณต้องการลบมัลแวร์หรือไม่.

การตรวจจับมัลแวร์บนเว็บไซต์ของคุณ

แดชบอร์ด SiteLock มีการสแกนที่ครอบคลุมหลายรายการเพื่อให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำคัญเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณได้
แดชบอร์ด SiteLock มีการสแกนที่ครอบคลุมหลายรายการเพื่อให้แน่ใจว่าคุณสามารถเข้าถึงข้อมูลสำคัญเกี่ยวกับความปลอดภัยของเว็บไซต์ของคุณได้

แม้ว่าสัญญาณด้านล่างจะไม่รับประกันว่ามีมัลแวร์ในเว็บไซต์ของคุณ แต่ก็เป็นตัวบ่งชี้ว่าอาจมีอยู่และควรได้รับการตรวจสอบอย่างรอบคอบ ต่อไปนี้เป็นธงสีแดงที่ต้องระวังและหากมีหลายอันแสดงว่าไซต์ของคุณอาจมีการติดมัลแวร์:

1. รูปลักษณ์ของเว็บไซต์ของคุณถูกเปลี่ยนแปลง

หากภาพที่คมชัดเมื่อเร็ว ๆ นี้เกิดแตกและ / หรือเป็นพิกเซลอย่างกะทันหันอาจมีบางอย่างดับลง การเปลี่ยนสีโลโก้การเปลี่ยนธีมที่คุณไม่ได้อนุญาตหรือนำไปใช้การเปลี่ยนแปลงแบบอักษรและการเปลี่ยนแปลงอื่น ๆ ในรูปลักษณ์เว็บไซต์ของคุณที่ไม่ได้เป็นผลมาจากการกระทำของคุณเองอาจหมายความว่ามีคนเข้ามายุ่งกับการตั้งค่าของคุณ

ตรวจสอบกับผู้ดูแลระบบ / นักพัฒนาเว็บไซต์ของคุณหากมีเพื่อดูว่าพวกเขารับผิดชอบต่อการเปลี่ยนแปลงหรือไม่ หากไม่เป็นเช่นนั้นให้ดำเนินการตรวจสอบต่อไป

2. การป้อนที่อยู่เว็บของคุณจะเปลี่ยนเส้นทางไปที่อื่น

หากคุณไม่ได้ตั้งค่าการเปลี่ยนเส้นทางการป้อนโดเมนเว็บไซต์ของคุณในแถบที่อยู่จะนำคุณไปยังเว็บไซต์ของคุณเอง หากไม่เป็นเช่นนั้นอาจมีบางอย่างผิดปกติ ตรวจสอบการตั้งค่า DNS ของคุณและหากไม่มีการเปลี่ยนแปลงที่เป็นที่รู้จักให้มองหาเบาะแสเพิ่มเติม

3. มีป๊อปอัปปรากฏบนไซต์ของคุณ

นี่เป็นเพียงปัญหาหากป๊อปอัปไม่ใช่สิ่งที่คุณทำ ผู้ดูแลระบบเว็บบางรายสร้างป๊อปอัปเพื่อป้องกันไม่ให้ผู้ใช้ออกจากเว็บไซต์เชิญให้สมัครรับจดหมายข่าวและ / หรือเตือนผู้เข้าชมว่ากำลังละทิ้งรถเข็นช็อปปิ้ง ป๊อปอัปอื่น ๆ โดยเฉพาะป๊อปอัปที่เป็นอันตรายเป็นสาเหตุของความกังวล

4. เว็บไซต์ของคุณเต็มไปด้วยสแปมไม่ใช่แค่ในส่วนความคิดเห็น

การมีสแปมในความคิดเห็นของคุณไม่ใช่เรื่องผิดปกติ แน่นอนว่านี่คือเหตุผลที่คุณควรกลั่นกรองความคิดเห็นของคุณเพื่อให้แน่ใจว่าไม่มีสิ่งใดที่เป็นอันตรายได้รับการอนุมัติให้แสดงบนเพจของคุณ อย่างไรก็ตามโฆษณาที่เป็นสแปมและลิงก์ที่เป็นอันตรายและภาพที่ฝังไว้ที่เป็นอันตรายเป็นตัวบ่งชี้ที่ดีว่าเว็บไซต์ของคุณติดไวรัส

5. ผู้ดูแลระบบหรือผู้ใช้ใหม่จะปรากฏในแดชบอร์ด WordPress ของคุณ

หากจู่ๆคุณมีผู้ใช้ระดับผู้ดูแลระบบรายใหม่หนึ่งสองคนหรือหลายคนหรือแม้แต่ผู้ใช้ใหม่ที่ไม่ควรอยู่ที่นั่นเว็บไซต์ของคุณอาจถูกบุกรุก

6. ข้อมูลรับรองการเข้าสู่ระบบของคุณมีการเปลี่ยนแปลง

หากคุณไม่ได้อนุญาตให้เปลี่ยนชื่อผู้ใช้และ / หรือรหัสผ่านของคุณอาจมีคนอื่นดึงสายออก

สัญญาณอื่น ๆ ของการติดมัลแวร์บนเว็บไซต์:

  • หน้าแรกของเว็บไซต์บล็อกหรือหน้าอื่น ๆ ไม่สามารถโหลดได้อย่างถูกต้อง
  • เว็บไซต์ล่มบ่อยครั้ง
  • มีหน้าใหม่บนเว็บไซต์ของคุณไฟล์ที่แก้ไขและ / หรือไฟล์ที่ถูกลบทั้งหมดโดยไม่ได้รับอนุญาตจากคุณ
  • Google ได้ตั้งค่าสถานะเว็บไซต์ของคุณไม่ให้ลบออกจากหน้าผลการค้นหาของเครื่องมือค้นหา (SERPs)
  • ปริมาณการเข้าชมเว็บไซต์เพิ่มขึ้นอย่างรวดเร็วหรือลดลงอย่างมาก

อีกครั้งสัญญาณเตือนเหล่านี้อาจไม่ได้หมายความว่าเว็บไซต์ของคุณมีการติดไวรัส ตัวอย่างเช่นการลืมอัปเดตปลั๊กอินหรือธีมอาจส่งผลให้เว็บไซต์ของคุณล่มหรือหน้าเว็บของคุณไม่ปรากฏอย่างที่ควรจะเป็น หากคุณกังวลคุณอาจต้องการใช้เครื่องสแกน URL เช่น VirusTotal เพื่อดำเนินการตรวจสอบต่อไป สแกนเนอร์โดยเฉพาะนี้ให้บริการฟรีในขณะที่เขียนนี้และจะใช้บริการบัญชีดำ URL / โดเมนมากกว่า 60 รายการรวมถึงโปรแกรมสแกนไวรัสเพื่อทดสอบเว็บไซต์ของคุณและดูว่า URL ของมันถูกตั้งค่าสถานะสำหรับการติดมัลแวร์ที่อาจเกิดขึ้นหรือไม่

คุณสามารถทำอะไรได้อีกบ้างเพื่อป้องกันไม่ให้มัลแวร์เกิดขึ้นตั้งแต่แรก

มาตรการในการป้องกันมัลแวร์

1. ใช้ผู้ให้บริการเว็บโฮสติ้งที่มีชื่อเสียงและปลอดภัย 

ในโพสต์ที่แบ่งปันในบล็อกนี้เมื่อเร็ว ๆ นี้ มีการสำรวจช่องโหว่ของเว็บโฮสติ้ง. นั่นคือเหตุผลที่การเลือกโฮสต์เว็บไซต์ที่คำนึงถึงความปลอดภัยของพวกเขาหรือของคุณเป็นสิ่งสำคัญมาก  

อย่างไรก็ตามโปรดทราบว่าผู้ให้บริการโฮสต์เว็บไซต์ของคุณไม่ต้องรับผิดชอบในการดูแลให้เว็บไซต์ของคุณปราศจากมัลแวร์ แม้ว่าพวกเขาจะเป็นผู้ที่คุณเลือกซื้อเครื่องมือสแกนและกำจัดมัลแวร์ แต่คุณจะพบผู้ให้บริการโฮสต์เว็บไซต์ของคุณไม่รับประกัน 100% ว่าเว็บไซต์ของคุณจะได้รับการคุ้มครอง ท้ายที่สุดภาระนั้นจะตกอยู่กับคุณ - เจ้าของเว็บไซต์ ดังนั้นคุณต้องไม่ใช้เครื่องมือหรือหน่วยวัดใด ๆ ที่ระบุไว้ที่นี่ (หรือที่อื่น) เป็นวิธีการเดียวในการป้องกันมัลแวร์

2. อัปเดตและสำรองข้อมูลทุกอย่าง

ธีมและปลั๊กอินของเว็บไซต์ของคุณต้องได้รับการอัปเดตอย่างสม่ำเสมอ หากไม่ทำตามขั้นตอนที่ง่ายและไม่เสียค่าใช้จ่ายนี้ขอให้ผู้ไม่หวังดีบุกรุกทรัพย์สินดิจิทัลของคุณและแพร่กระจายมัลแวร์ไปทั่วทุกที่ คิดว่ามันเหมือนรูที่ผนังตึก ชุดรูปแบบและปลั๊กอินของเว็บไซต์ของคุณจะอัปเดตช่องโหว่เหล่านี้เพื่อป้องกันไม่ให้มีสิ่งใดเข้ามา แต่ถ้าคุณปล่อยให้หลุมอยู่ในกำแพงสัตว์ร้าย (อาชญากรไซเบอร์และไวรัสของพวกมัน) สามารถเข้ามาได้และทำให้มันใหญ่ขึ้นแล้วปล่อยให้ สิ่งที่ไม่ดีเข้ามาในอาคาร (เว็บไซต์ของคุณ) ด้วย ก่อนที่คุณจะรู้สถานที่ดิจิทัลของคุณเต็มไปด้วยจุดบกพร่องที่น่ารังเกียจและคุณต้องมีผู้กำจัด

นอกจากนี้คุณควรเก็บสำเนาสำรองของเว็บไซต์ไว้เสมอ เหตุผลก็คือหากผู้กระทำผิดเหล่านั้นเข้ามาและทำให้เว็บไซต์ของคุณออฟไลน์ / ขัดข้อง / ถูกบุกรุกคุณจะมีสำเนาของไซต์ที่พร้อมสำหรับการโหลดเพื่อให้คุณสามารถกลับมาออนไลน์ได้อย่างรวดเร็ว

สุดท้ายในขณะที่คุณกำลังอัปเดตและสำรองข้อมูลให้อัปเดตข้อมูลรับรองการเข้าสู่ระบบของคุณ คุณต้องใช้รหัสผ่านแบบ Ironclad ที่มีสตริงอักขระที่ไม่สามารถเข้าใจได้ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กและตัวเลข และอย่าลืมเพิ่มการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าใช้งานได้ยากขึ้นด้วยวิธีนี้หากพวกเขาสามารถเดารหัสผ่านที่ซับซ้อนของคุณได้พวกเขาจะยังคงต้องการวิธีการเพิ่มเติมเพื่อพิสูจน์ว่าได้รับอนุญาต

3. รับ SSL หากคุณยังไม่มี

สิ่งนี้ครอบคลุมอย่างกว้างขวางในโพสต์ "คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์.” อย่างไรก็ตามในตอนนี้สิ่งที่คุณต้องรู้คือ SSL สามารถเข้ารหัสข้อมูลของคุณและทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น มันคล้ายกับการเพิ่มประตูดิจิทัลของคุณอีกหนึ่งประตูเพื่อป้องกันไม่ให้นักแสดงที่ไม่ดีไม่พอใจ

4. เข้ารหัสการอัปโหลดไฟล์ทั้งหมด / ไม่อนุญาตเลย

แฮกเกอร์หวังว่าคุณจะอนุญาตให้อัปโหลดไฟล์จากผู้ใช้ที่ได้รับอนุญาตเนื่องจากสิ่งนี้ทำให้พวกเขาสามารถสร้างบัญชีปลอมและโหลดไฟล์ที่เป็นอันตรายซึ่งปลอมตัวเป็นบัญชีที่ถูกต้อง พวกเขามักจะอัปโหลดไฟล์ปฏิบัติการที่มีความสามารถในการเรียกใช้คำสั่งที่อาจสร้างความเสียหายให้กับไซต์ของคุณ หากคุณตัดสินใจที่จะให้ผู้ใช้ของคุณอัปโหลดไฟล์ให้ดำเนินการดังต่อไปนี้:

  • ขั้นแรกไม่อนุญาตให้ใช้ไฟล์ปฏิบัติการโดยใช้. png และ. jpg สำหรับรูปภาพและ. pdf และ. doc / .docx สำหรับเอกสาร
  • ประการที่สองเข้ารหัสรูปภาพที่อัปโหลดเพื่อให้นักแสดงที่ไม่ดีไม่สามารถค้นหาได้ในภายหลังและใช้การอัปโหลดเพื่อเจาะเข้าไปในเว็บไซต์ของคุณ

5. ใช้เครื่องมือสแกนและกำจัดมัลแวร์อัตโนมัติ

นี่ไม่เพียง แต่เป็นวิธีที่ยอดเยี่ยมในการตรวจสอบและลบมัลแวร์เท่านั้น แต่ยังเป็นวิธีที่ยอดเยี่ยมในการป้องกันการโจมตีแบบเต็มรูปแบบเนื่องจากสามารถจับได้เมื่อเป็นเพียงปัญหาเล็กน้อยในเว็บไซต์ของคุณ แม้ว่าเครื่องมือเหล่านี้จะไม่ฟรี แต่เครื่องมือที่ดีที่สุดจะทำงานโดยอัตโนมัติเพื่อตรวจสอบเว็บไซต์ของคุณเพื่อหามัลแวร์อย่างสม่ำเสมอและในกรณีที่พบจะกำจัดมันทันที

คิด Final

อาชญากรไซเบอร์กำลังทำงานทั้งกลางวันและกลางคืนพยายามบุกเข้าไปในเว็บไซต์และทำลายล้างให้มากที่สุด หากคุณไม่นำสิ่งอื่นใดจากโพสต์นี้อย่างน้อยก็ควรเข้าใจว่าภัยคุกคามของมัลแวร์นั้นแท้จริงแค่ไหน และใช้ความระมัดระวังเพื่อป้องกันการโจมตีเพื่อประโยชน์ของคุณและผู้เยี่ยมชมของคุณ

อ่านเพิ่มเติม:


เกี่ยวกับผู้เขียน:

Ron Doss เป็นนักวิเคราะห์ความปลอดภัยของเว็บอาวุโสและผู้สนับสนุนเนื้อหาที่ SiteLock ซึ่งเป็น บริษัท ด้านความปลอดภัยทางไซเบอร์ระดับโลกซึ่งตั้งอยู่ในเมืองสกอตส์เดลรัฐแอริโซนา ด้วยประสบการณ์กว่า 10 ปีในการออกแบบเว็บและโฮสติ้งตลอดจน 5 ปีที่มุ่งเน้นด้านความปลอดภัยของเว็บ Ron เชี่ยวชาญในการค้นหาและลบมัลแวร์พร้อมกับขจัดปัญหาด้านความปลอดภัยอื่น ๆ ของเว็บไซต์ที่เป็นอันตรายต่อเว็บไซต์

เกี่ยวกับ WHSR Guest

บทความนี้เขียนขึ้นโดยผู้สนับสนุนแขก มุมมองของผู้เขียนด้านล่างนี้เป็นของตนเองหรืออาจไม่สะท้อนมุมมองของ WHSR

เชื่อมต่อ: