Wordpress โดนแฮคควรแก้ยังไงดีครับ ?

[Yimwanza]

ผมแก้ไขเบื้องต้นไปแล้วครับโดยการไล่ลบโค๊ดแปลกปลอมพวกนี้โดยใช้ Wordfence แสกน แต่สักพักมันก็มาอีก ปลั๊กอินทุกตัวโหลดจาก wordpress.org ส่วน theme ซื้อจาก themeforest พลาสเวิร์ดผมแก้ให้ยาวขึ้นแล้ว แต่ก็เอามไม่อยู่ครับ รวมถึงอัพเดตทุกอย่างให้เป็นเวอร์ชั่นปัจจบุันแล้ว ยกเว้นตัว wp berkery ที่มากับตัว theme คงต้องรอ path จากฝั่งนั้นเค้าส่งมาให้อัพครับ ควรแก้ยังดีครับ รบกวนผู้รู้ช่วยด้วยครับ



รูปนี้เป็นรูปที่ Google Webmaster Tools เจอสิ่งแปลกปลอม ผมลองตามหา path ใน server ก็ไม่เจอครับน่าจะฝังไว้ที่ไหนสักแห่ง



รูปนี้เจอบน google เวลาค้นหาครับ



ไฟล์ที่ wordfence แสกนเจอ + โค๊ดแปลกปลอม



ปลั๊กอินที่ใช้




Wordpress Spec
Theme : Bridge Theme
Wordpress Version : 5.1

[nobitalk]

ติดตามครับ 

[iczykung]

ในโฮสมีเว็บเดียวไหมครับ

[sn0wiron]

มันฝังใน database ชัวร์ๆ เลยครับ ถ้าไล่ลบ "ไฟล์" แล้วออกไม่หมด ผมเคยเจอที่ต้องไล่ลบมือใน database เอาครับ ไล่ลบ base64 ออก ลองลงไฟล์ wordpress ใหม่ดูครับ (ไม่ต้องลบ wp-content, wp-config.php) ดูครับ เผื่อหาย
ใช้ sucuri ช่วยเช็คไฟล์แปลกปลอมได้ด้วยนะครับ

[Yimwanza]

ในโฮสมีเว็บเดียวไหมครับ

เว็บเดียวครับผม

มันฝังใน database ชัวร์ๆ เลยครับ ถ้าไล่ลบ "ไฟล์" แล้วออกไม่หมด ผมเคยเจอที่ต้องไล่ลบมือใน database เอาครับ ไล่ลบ base64 ออก ลองลงไฟล์ wordpress ใหม่ดูครับ (ไม่ต้องลบ wp-content, wp-config.php) ดูครับ เผื่อหาย
ใช้ sucuri ช่วยเช็คไฟล์แปลกปลอมได้ด้วยนะครับ

เดี๋ยวลองดูครับผม ขอบคุณมากครับ

[rayongall]

code แปลกๆ เหมือน html5

[teabreak]

เว็บเดียวแต่ใช้แชร์โฮสหรือเปล่าครับ

เคยเจอแบบติดเว็บนึงลามไปทั้งโฮสเลย 

[99progame]

แก้ง่ายมากครับ   อันนี้ไม่ถือว่าหนักครับ แต่โดน virus ฝังในไฟล์

[Yimwanza]

แก้ง่ายมากครับ   อันนี้ไม่ถือว่าหนักครับ แต่โดน virus ฝังในไฟล์

แก้ยังไงบ้างครับ รบกวนหน่อยนะครับ

[CherryX]

ถ้าไปไม่เป็นให้ทางโฮสช่วยจัดการให้ก็ได้คะ 

[Yimwanza]

ถ้าไปไม่เป็นให้ทางโฮสช่วยจัดการให้ก็ได้คะ 

เป็นเซิฟเวอร์ส่วนตัวหน่ะครับ รบกวนท่านใดมีวิธีแก้แนะนำด้วยนะครับ

[dekdoo]

แก้ได้หรือยัง ถ้ายังก็ลอง PM มานะครับ