วิธีแก้ไข this website may be hacked google

ใครๆก็อยากทำให้เว็บไซร์ของเราติดการค้นหาหน้าแรกๆของ google ใช่ไหมครับ แต่ถ้าวันหนึ่งเว็บของเราดันติดหน้าแรกแต่ดันมีข้อความเจ้ากรรมทำให้คนที่จะเข้าเว็บไซร์ของเราไม่กล้าจะกดเข้ามาคือข้อความ ” this website may be hacked ” หรือถ้าบางคนเป็นภาษาไทยจะแสดงคำว่า ” เว็บไซต์นี้อาจถูกแฮ็ก ” ซึ่งถ้าเราเป็นเจ้าของคงไม่อยากเจอใช่ไหมล่ะครับ วันนี้จะมาบอกวิธีแก้ไขคราวๆ หวังว่าจะเป็นประโยชน์นะครับ

สารบัญ

  • ทำไมถึงถูก hack
  • วิธีแก้ไข
  • วิธีป้องกัน

ทำไมถึงถูก hack

ต้องบอกก่อนว่าในส่วนของผมนั้นถูก hack จากการที่ผมตั้ง username / password ค่อนข้างง่ายไปทำให้ถูก boot force ( boot force คือการที่เขาพยายาม login เข้าระบบเราแบบเดา password ไปเรื่อยๆ เช่น เขาอาจจะมี password เก็บไว้เยอะมากๆ แล้วค่อยๆ login ไปเรื่อยๆ ) ซึ่งเอาจริงๆก็คิดว่าตัวผมเองก็ประมาณไม่ได้ป้องกันด้วยทำให้โดนซึ่งจริงๆมันป้องกันได้ง่ายหลายแบบมากๆ

แล้วส่วนตัวผมใช้ wordpress เป็นเครื่องมือหลักทำให้คนเดา path สำหรับการเข้า login ได้ง่ายแต่ไม่ได้หมายความว่าตัว wordpress ไม่ปลอดภัยนะครับ ผมแค่ประมาณเองในจุดนี้ถือเป็นบทเรียนที่ดีจริงๆ สำหรับท่านอื่นๆที่โดนก็อาจจะมาจากช่องโหว่ที่เกิดขึ้นโดยความประมาณเองสมมติว่าไม่ได้ใช้ wordpress

พอ hacker login เข้าระบบได้เขาจะพยายามหาทาง upload file ของเขามาใส่ใน hosting ของเราซึ่งจะมีพวก code ที่พยายาม rediect หน้าเพจของเราไปที่อื่น ซึ่งถ้าเราเข้าหน้าเว็บเองจะไม่เป็นไร แต่ถ้า bot ของ google มาเก็บมันจะพยายามเปลี่ยนแปลงเนื้อหาให้ bot google เก็บเป็นสิ่งที่ hacker อยากให้เก็บไปครับเพราะฉะนั้นบางครั้งเราจะเห็นเว็บเราเองแต่สิ่งที่ google แสดงเป็นภาษาญี่ปุ่นหรือภาษาอื่นๆ

this website may be hacked
this website may be hacked

อันนี้คือตัวอย่างครับ จะเห็นว่าถ้าโดนแบบนี้ก็เตรียมตัวแก้ได้เลยครับ

วิธีแก้ไข

สิ่งที่ต้องทำเป็นอย่างแรกคือ เปลี่ยน user/pass ทั้งระบบ ตั้งแต่ FTP, DB, WordPress เปลี่ยนพวกรหัสการเข้าถึงทุกอย่างในเว็บให้เป็นอันใหม่ก่อนครับเพื่อไม่ให้ทาง hacker เข้ามาในระบบได้อีก ต่อก็ใช้พวกเครื่องมือในการค้นหาไฟล์ที่เป็นอันตรายที่พวก hacker ใส่มาใน hosting ของเราครับ

พูดถึงของ wordpress ก่อนนะครับคิดว่าคงคล้ายๆกันแต่ถ้าเขียนระบบเองอาจจะต้องให้โปรแกรมเมอร์คนที่ทำมาดูแลไม่ก็ต้องจ้างมาแก้ไขโอเคถ้าเว็บของคุณใช้ wordpress ให้ download plugin ตัวนี้มาครับ https://www.wordfence.com/ หรือค้นหาคำว่า wordfence ในหน้าค้นหาของ plugin ก็ได้เมื่อติดตั้งแล้วเลือก Scan ดังรูปด้านล่างครับ

wordfence
wordfence

เมื่อเข้าไปหน้า Scan แล้วกดปุ่ม Start a wordfence scan หลังจาก scan แล้วให้คุณไปดูด้านล่างครับจะเห็นว่ามีข้อความที่เตือนจาก plugin ครับอะไรที่เป็นสีแดงหรือเครื่องหมายสีแดงแสดงว่าไฟล์นั้นหรือส่วนที่โปรแกรมตรวจพบเป็นอันตรายต่อระบบ

 

ตรงจุดนี้ถ้าคุณไม่ได้เป็นโปรแกรมเมอร์อย่าลบไฟล์มั่วๆนะครับแนะนำให้คนรู้หรือชำนาญทำเพราะว่า hacker เขาไม่ได้ upload file อย่างเดียวแต่เขาทำการแก้ไขไฟล์บางไฟล์ด้วยซึ่งเราต้องไปลบออก ณ จุดที่เขาแก้ไขไม่ใช่ลบไฟล์นั้นๆที่ตัว wordfence แจ้งหมด ถ้าคุณลบเรียบร้อยทำใหม่แน่ๆ และก็มีไฟล์ที่ hacker upload มาด้วยถ้าเป็นพวกไฟล์ที่ไม่ใช่ของ wordpress ก็ลบได้เลยครับ

เมื่อจัดการลบหมดแล้วสิ่งต่อไปคือไปที่ //www.google.com/webmasters/tools/home?hl=en มันคือ google master tool ครับไว้สำหรับให้เราจัดการเกี่ยวกับเรื่องเว็บของเรากับการค้นหากับ google ว่ามีอะไรต้องปรับต้องแก้ไขอย่างไร โดยสิ่งแรกให้คุณไปยืนยันว่า gmail ของคุณเป็นเจ้าของเว็บก่อน โดยพวก hacker บางครั้งเขาจะเอา gmail ปลอมมายืนยันหากคุณเจอพวกไฟล์ googlexxxxx.html ที่ไม่ใช่ของคุณก็ลบออกและทำการยืนยันครับ หากคุณไม่มีความรู้ด้านนี้แนะนำให้หาโปรแกรมเมอร์มาจัดการให้ครับ

เมื่อคุณจัดการพวก account hacker ออกไปแล้วก็ไปจัดการพวกปัญหาต่างๆต่อใน webmaster tool จะแจ้งแก่คุณครับลองไปดูหน้า Security Issues google จะบอกคุณว่าตอนนี้เว็บของคุณต้องแก้ไขอะไรเพื่อให้คำว่า this website may be hacked google หายไปครับก็ไปดูว่ามี link ไหนที่ยังเป็นปัญหาอยู่ครับ

หลังจากแก้ไขก็ต้องรอดูอาการครับไม่ใช่ว่าแก้เสร็จมันจะจัดการให้เลยก็ต้องไล่ดูเป็นวันๆไปครับว่าทาง bot เข้ามาเก็บข้อมูลเรื่อยๆต้องไล่ติดตามปัญหาและแก้ไขครับ ถ้าหากแก้ไขแล้วหลายครั้งแล้วยังเป็นอยู่แนะนำให้ลบหน้านั้นทิ้งไปก่อน ไม่ก็ปิดบาง plugin ในหน้านั้นก่อนครับ เน้นอีกครั้งนะครับมันไม่สามารถแก้ไขแล้วผลเปลี่ยนแปลงทันทีต้องรอ ผมยังแก้เป็นเดือน เพราะฉะนั้นแก้ไขและติดตามครับ

เมื่อเราแก้ไขแล้ว google อาจจะแจ้งเรื่อง 404 เยอะผิดปกติซึ่งไม่ต้องแปลกใจอะไรมันไม่มีผลกระทบต่อการค้นหา ก็ไปเช็คๆดูว่าพวก url ที่เรียก 404 มาคือ link แบบไหนถ้าเป็น link ที่พวก hacker มันเรียกก็ไม่เป็นไรปล่อยผ่านได้ครับ

วิธีป้องกัน

ค่อย update wordpress บ่อยๆครับและไม่ควรตั้ง user/pass ง่ายเกินไป ติดตั้งพวก plugin ป้องกัน boot force ถ้าหากเขียนระบบเองก็อาจจะต้องเรียนรู้ด้าน Security เยอะหน่อยครับ เพราะยังมีการโจมตีอีกหลายแบบมากๆครับ อาจจะใช้ wordfence แล้วทำการติดตั้งการป้องกันแบบเบื้ยงต้นสามารถหาอ่านได้ทั่วไปครับ