ความเสี่ยงต่อการถูกล้วงข้อมูล WordPress เนื้อหาสแปม

เราตรวจพบความเสี่ยงต่อการถูกล้วงข้อมูลที่ส่งผลต่อเว็บไซต์ WordPress ในความเสี่ยงต่อการถูกล้วงข้อมูลนี้ ผู้โจมตีจะสามารถเข้าใช้งานล็อกอินของผู้ดูแล WordPress และอัปโหลดไฟล์ลงในบัญชีโฮสติ้งได้ จากนั้น ไฟล์เหล่านี้จะได้รับการนำไปใช้เพื่อใส่เนื้อหาสแปมลงในธีมและ/หรือฐานข้อมูล WordPress ซึ่งจะสร้างลิงก์ซ่อนสำหรับเข้าไปที่เว็บไซต์ฉ้อฉล

คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงต่อการถูกล้วงข้อมูลและวิธีการรับมือได้ใน หากเว็บไซต์ของฉันถูกแฮ็กจะเป็นอย่างไร

สัญญาณที่บอกว่าคุณตกอยู่ในความเสี่ยงต่อการถูกล้วงข้อมูลแล้ว

เนื่องจากความเสี่ยงต่อการถูกล้วงข้อมูลรูปแบบนี้จะสร้างลิงค์ซ่อน ซึ่งจะไม่สามารถมองเห็นได้ในเว็บไซต์ของคุณ วิธีที่ดีที่สุดในการพิจารณาว่าเว็บไซต์ของคุณได้รับผลกระทบแล้วหรือยัง คือการดูซอร์สโค้ดของโฮมเพจของคุณ เพื่อหลีกเลี่ยงการเข้าชมโฮมเพจที่ติดไวรัส เราขอแนะนำให้ใช้ Google® Chrome หรือ Firefox® และเข้าไปที่ view-source:http://[ชื่อโดเมนของคุณ]

ในหน้าต่างนี้ คุณจะสามารถค้นหารูปแบบการฉ้อฉลทางออนไลน์ทั่วไปในซอร์สโค้ดของคุณได้ เช่น การโฆษณายาหรือบริการเงินด่วน ลองค้นหาคำทั่วไปต่อไปนี้

  • payday
  • pharma
  • viagra
  • cialis

การแก้ไข

วิธีที่ง่ายที่สุดในการลบเนื้อหานี้ก็คือการคืนค่าเนื้อหาและฐานข้อมูลของเว็บไซต์ของคุณ จากข้อมูลการคืนค่าที่คุณทราบว่าไม่ได้ติดไวรัส

หากคุณไม่มีการสำรองข้อมูลที่คุณคิดว่าปลอดภัย ให้คุณสามารถเลือกลบเนื้อหาด้วยตัวเองได้ ตำแหน่งที่ตั้งทั่วไปสำหรับเนื้อหานี้มีอยู่สองที่ คือส่วนหัวธีมของ WordPress หรือฐานข้อมูล WordPress

การแก้ไขธีมของคุณ

เข้าใช้งานและแก้ไขธีมของ WordPress ได้โดยตรงผ่านทางแผงควบคุมผู้ดูแล WordPress ของคุณ หากคุณมีการสำรองข้อมูลของธีม เพียงแค่ติดตั้งธีมอีกครั้งผ่านเมนู Appearance (ลักษณะที่ปรากฏ) ของ WordPress

หรือดูโค้ดของไฟล์ของคุณโดยตรงก็ได้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการแก้ไขไฟล์ของคุณผ่าน WordPress โปรดดูเอกสารประกอบของ WordPress.org ที่นี่

จากตรงนี้ คุณสามารถลบลิงก์ใด ๆ ที่คุณพบได้

การล้างฐานข้อมูล

โดยทั่วไปแล้ว หากผู้โจมตีใส่ลิงก์ที่เป็นอันตรายไว้ในฐานข้อมูลของคุณ ลิงก์ดังกล่าวมักจะได้รับการป้อนจากหลังมาหน้า เพื่อป้องกันไม่ให้ถูกตรวจพบ (เช่น ‘knil' แทนที่จะเป็น ‘link') คุณสามารถค้นหาได้ในฐานข้อมูลของคุณ

ก่อนทำการเปลี่ยนแปลงกับฐานข้อมูลของคุณ เราแนะนำให้สร้างการสำรองข้อมูลก่อน (ข้อมูลเพิ่มเติม)

คุณสามารถค้นหาตารางฐานข้อมูลของคุณด้วยตัวเองได้โดยใช้แท็บ “ค้นหา” ของอินเทอร์เฟซ phpMyAdmin (ข้อมูลเพิ่มเติม)

และคุณยังสามารถเรียกใช้การสืบค้นฐานข้อมูลต่อไปนี้จากแท็บ SQL ใน phpMyAdmin ได้อีกด้วย:

SELECT *
FROM `wp_options`
WHERE option_value LIKE '%>vid/<%'

การสืบค้นนี้จะเลือกทุกรายการจากตาราง wp_options ของคุณที่มี backwards div HTML marker คุณจะเห็นผลลัพธ์ที่คล้ายกับรายการต่อไปนี้:

query results

คุณสามารถตรวจสอบเนื้อหาต่างๆ โดยละเอียดได้โดยการคลิกไอคอนดินสอ ซึ่งจะแสดงมุมมองเนื้อหาของแถวที่ใหญ่ขึ้น จากตรงนี้ คุณสามารถแก้ไขเนื้อหาที่ต้องการลบได้โดยตรง รวมไปถึงข้อความที่เป็นอันตราย หลังจากทำการเปลี่ยนแปลงแล้ว ให้คลิก Go back to the previous page เพื่อบันทึก หากพบว่าเนื้อหาเป็นอันตรายแน่นอน ให้คลิก Go back to the previous page แล้วคลิกไอคอน X สีแดงเพื่อลบรายการออก

result details

Additional Compromised Files

เมื่อคุณล้างธีมและ/หรือฐานข้อมูลแล้ว คุณควรตรวจสอบไฟล์ต่างๆ ในบัญชีโฮสติ้งของคุณให้แน่ใจถึงความถูกต้องของไฟล์เหล่านั้น ความเสี่ยงต่อการถูกล้วงข้อมูลนี้มักจะมีไฟล์ที่เชื่อมโยงกับไฟล์ดังกล่าวด้วย:

  • ./html/wp-admin/includes/class-wp-locale.php
  • ./html/wp-admin/admin-media.php
  • ./html/wp-content/themes/twentyten/entry-meta.php
  • ./html/wp-content/themes/twentyten/sidebar-funcs.php
  • ./html/wp-includes/theme-compat/content.php
  • ./html/wp-includes/default-option.php

แม้ว่าชื่อเหล่านี้อาจดูถูกต้อง แต่ไฟล์อาจไม่ถูกต้องก็ได้ คุณสามารถบอกได้ว่าไฟล์ใดที่ถูกต้อง จากการดูโค้ดของไฟล์ หรือเปรียบเทียบวันที่แก้ไขกับไฟล์อื่นๆ ในไดเรกทอรีเดียวกัน

เราขอแนะนำให้ลบหรือเปลี่ยนชื่อ (แล้วปิดใช้งาน) ไฟล์ทั้งหมดที่ดูเป็นอันตราย

Technical Info

Code Sample

MD5Sums of Known Malicious Files

  • dc1cd95ca7dcd00630a208024f89a5e1
  • 6e986fc5328ce3e3b1a36a3025704403
  • 0f183af9a1ed11124655a90b2fff54ac
  • 51377655c4d0b9db67a21b83f99dae4e
  • 51bb25bfbb0db6eb5359a9bc8567f4e6
  • f99b5bfd95336099a4adc436070d5cdd

บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ