วิธีแก้เว็บ WordPress ติดไวรัส (เว็บโดนแฮก หน้าขาว สแปมพนัน) กู้คืนยังไงให้กลับมาเหมือนเดิม?
ตื่นเช้ามาเปิดเว็บไซต์ธุรกิจของตัวเอง แล้วพบว่า หน้าเว็บเปลี่ยนไปเป็นโฆษณาเว็บพนัน, กดเข้าไม่ได้ขึ้นหน้าขาว (White Screen of Death), หรือ Google แจ้งเตือนตัวแดงว่าเว็บนี้อันตราย!… นี่คือฝันร้ายที่สุดของเจ้าของธุรกิจ และคุณกำลังเจอกับปัญหา “เว็บไซต์ WordPress ติดไวรัส (Malware) หรือโดนแฮก” ครับ
ไม่ต้องตกใจไปครับ คุณไม่ได้โดนแฮกเกอร์เจาะจงเป้าหมาย แต่ส่วนใหญ่เกิดจากการใช้ปลั๊กอิน (Plugin) หรือธีม (Theme) ที่ไม่อัปเดต ทำให้ระบบความปลอดภัยมีช่องโหว่ วันนี้ BizGrowTech จะมาสอนวิธีเช็กและวิธีแก้เว็บ WordPress ติดไวรัส เพื่อกู้คืนธุรกิจของคุณให้กลับมาออนไลน์ได้อีกครั้ง!
🔍 อาการแบบไหน ที่บอกว่าเว็บ WordPress ของคุณ “โดนแฮก” แล้ว?
ก่อนจะไปหาวิธีแก้ ลองมาเช็กอาการเบื้องต้นกันก่อนว่าเว็บของคุณโดนไวรัสเล่นงานเข้าแล้วจริงๆ หรือไม่:
- Google ขึ้นคำเตือน: เวลาเสิร์ชหาเว็บตัวเองใน Google จะมีข้อความสีแดงขึ้นว่า “เว็บไซต์นี้อาจถูกแฮ็ก” หรือ “This site may harm your computer”
- โดนเปลี่ยนเส้นทาง (Redirect): พิมพ์ชื่อเว็บตัวเอง แต่ดันเด้งไปหน้าเว็บพนัน, เว็บ 18+, หรือเว็บขายยาต่างประเทศ
- มีเนื้อหาแปลกปลอม: มีบทความภาษาต่างดาว หรือลิงก์แปลกๆ ซ่อนอยู่ที่ Footer (ส่วนล่างสุดของเว็บ)
- เข้าหลังบ้าน (WP-Admin) ไม่ได้: รหัสผ่านถูกเปลี่ยน หรือหน้า Login หายไปกลายเป็นหน้าจอขาวๆ (White Screen of Death)
- โฮสติ้งระงับการใช้งาน (Account Suspended): ทางผู้ให้บริการ Hosting ส่งอีเมลมาเตือนว่าเว็บของคุณมีการส่งสแปม และระงับการเข้าถึงชั่วคราว
🛠️ วิธีแก้เว็บ WordPress ติดไวรัส (Step-by-Step)
หากคุณพอมีพื้นฐานทางเทคนิค (และที่สำคัญคือ… ต้องมีสติ) ให้ทำตาม 5 ขั้นตอนกู้คืนเว็บไซต์ดังนี้ครับ:
ขั้นตอนที่ 1: ตั้งสติ และสแกนหาตัวการ (Scan for Malware)
อย่าเพิ่งรีบลบไฟล์สุ่มสี่สุ่มห้า! ให้เริ่มจากการหาต้นตอเสียก่อน หากคุณยังเข้าหน้าแอดมิน (WP-Admin) ได้ ให้ติดตั้งปลั๊กอินสแกนไวรัสฟรี เช่น Wordfence Security หรือ Sucuri Security แล้วกดสแกนทั้งเว็บไซต์ ปลั๊กอินจะรายงานว่าไฟล์ไหนถูกแก้ไข หรือไฟล์ไหนมีไวรัสฝังอยู่
ขั้นตอนที่ 2: เปลี่ยนรหัสผ่าน “ทั้งหมด” ทันที
แฮกเกอร์อาจได้รหัสผ่านของคุณไปแล้ว สิ่งที่ต้องรีบทำคือการเปลี่ยนรหัสผ่านทุกประตูเข้าออก:
- รหัสผ่านผู้ดูแลระบบ (WP-Admin) ของทุกคน
- รหัสผ่านเข้าฐานข้อมูล (Database / phpMyAdmin)
- รหัสผ่านเข้าจัดการ Hosting (cPanel / DirectAdmin)
- รหัสผ่าน FTP (File Transfer Protocol)
ขั้นตอนที่ 3: ใช้ไม้ตาย… ย้อนเวลากลับไปก่อนเว็บพัง (Restore Backup)
นี่คือวิธีที่ ง่ายและสะอาดที่สุด ครับ! หากคุณหรือผู้ให้บริการ Hosting มีการทำ Backup ข้อมูลไว้เป็นประจำ ให้เลือกกู้คืน (Restore) ข้อมูลเว็บกลับไปยังวันที่คุณมั่นใจว่าเว็บยังปกติอยู่ (ก่อนที่ไวรัสจะโจมตี)
(🚨 ข้อควรระวัง: หากกู้คืนกลับมาแล้ว แต่คุณไม่ยอมอัปเดตปลั๊กอินหรือหาช่องโหว่ให้เจอ… อีกไม่กี่วันเว็บก็จะโดนแฮกกลับมาเป็นเหมือนเดิมครับ!)
ขั้นตอนที่ 4: ล้างบางไฟล์แกนหลัก (Reinstall WordPress Core)
หากไวรัสฝังลึกในไฟล์ระบบ ให้ทำการดาวน์โหลดไฟล์ WordPress เวอร์ชันล่าสุด (จากเว็บไซต์ wordpress.org) แล้วนำไปทับไฟล์เดิมผ่าน FTP โดยไฟล์ที่ ห้ามทับหรือห้ามลบเด็ดขาด คือ:
- โฟลเดอร์
wp-content(เพราะเก็บรูปภาพและธีมของคุณไว้) - ไฟล์
wp-config.php(เพราะเก็บข้อมูลเชื่อมต่อฐานข้อมูล)
ขั้นตอนที่ 5: แจ้ง Google ให้ปลดแบน (Request a Review)
เมื่อคุณทำความสะอาดเว็บจนมั่นใจแล้ว 100% ให้เข้าไปที่ Google Search Console เพื่อส่งคำร้องขอพิจารณาใหม่ (Request a Review) บอก Google ว่าคุณเคลียร์ไวรัสเรียบร้อยแล้ว เพื่อให้ Google เอาแถบสีแดงแจ้งเตือนอันตรายออกจากหน้าค้นหา (ขั้นตอนนี้อาจใช้เวลา 1-3 วันครับ)
🛡️ ไม่อยากปวดหัวกู้เว็บเอง… ทำอย่างไรดี?
การแก้เว็บโดนแฮกไม่ใช่เรื่องง่าย เพราะไวรัสสมัยนี้ฉลาดมาก มันมักจะซ่อนโค้ดขนาดเล็ก (Backdoor) ทิ้งไว้เพื่อเปิดประตูให้แฮกเกอร์กลับมาโจมตีได้อีก หากคุณลบไม่หมดจด เว็บก็จะพังซ้ำแล้วซ้ำเล่า เสียทั้งอารมณ์และสูญเสียความน่าเชื่อถือในสายตาลูกค้า
เว็บไซต์คือหน้าร้าน… อย่าปล่อยให้ไวรัสทำลายยอดขายของคุณ!
หากคุณลองทำตามขั้นตอนแล้วยังแก้ไม่ได้ หรือไม่มีเวลามานั่งงมกับโค้ดหลังบ้าน ให้ BizGrowTech ช่วยจัดการให้ครับ!
เรามีทีมผู้เชี่ยวชาญบริการ “กู้คืนและแก้ปัญหาเว็บ WordPress ติดไวรัส” โซนนนทบุรี (และรับงานทั่วประเทศ) ✅ กู้คืนเว็บไซต์ให้กลับมาทำงานปกติ 100% ✅ ล้างโค้ดสแปมและไวรัสออกหมดจด (Clean Up) ✅ อุดช่องโหว่ อัปเดตระบบ และติดตั้งกำแพงป้องกัน (Firewall) ✅ บริการ ดูแลเว็บไซต์รายเดือน ป้องกันการโดนแฮกซ้ำซ้อนในอนาคต แบ็คอัพข้อมูลให้คุณอุ่นใจ
[ 🚨 เว็บพัง? ทักแชทปรึกษาช่างเทคนิคของเรา (ฟรี!) ] | [ 📋 ดูแพ็กเกจรับดูแลเว็บไซต์ ]
เว็บไม่ได้ทำผิดกฎหมาย ทำไมถึงโดนแฮก?
แฮกเกอร์ไม่ได้สนใจว่าคุณขายอะไรครับ พวกเขาสร้าง “บอท (Bot)” ขึ้นมาวิ่งสุ่มหาเว็บไซต์ที่มี “ช่องโหว่” (เช่น ใช้ปลั๊กอินเก่า หรือรหัสผ่านง่ายเกินไป) เมื่อเจอช่องโหว่ บอทก็จะฝังไวรัสอัตโนมัติ เพื่อเอาเว็บคุณไปส่งอีเมลขยะ หรือทำลิงก์เถื่อนครับ
โฮสติ้ง (Hosting) ไม่ได้ป้องกันให้เราหรือ?
ผู้ให้บริการโฮสติ้งส่วนใหญ่จะดูแลความปลอดภัยในระดับ “เซิร์ฟเวอร์” (Server) แต่ระดับ “แอปพลิเคชัน” (ตัว WordPress และปลั๊กอินต่างๆ ที่คุณลงเอง) ถือเป็นความรับผิดชอบของเจ้าของเว็บไซต์ที่ต้องคอยอัปเดตและดูแลเองครับ
ทำยังไงไม่ให้เว็บโดนแฮกอีก?
กุญแจสำคัญคือ “การอัปเดตสม่ำเสมอ” ครับ ต้องหมั่นอัปเดต WordPress Core, ธีม, และปลั๊กอินให้เป็นเวอร์ชันล่าสุดตลอดเวลา ไม่ใช้ปลั๊กอินเถื่อน (Nulled) และควรตั้งรหัสผ่านให้ยาก รวมถึงทำระบบ Backup ไว้เสมอครับ (หรือใช้บริการรับดูแลเว็บไซต์รายเดือน เพื่อให้ทีมงานไอทีคอยจัดการเรื่องน่าปวดหัวเหล่านี้ให้แทนครับ)
บทความโดย BizGrowTech | พาร์ทเนอร์ดูแลเว็บไซต์และทำ Local SEO นนทบุรี
