ถ้าเว็บ WordPress ของคุณติดไวรัสหรือมัลแวร์ ให้ทำตามขั้นตอนนี้เพื่อแก้ไขปัญหาและป้องกันไม่ให้เกิดซ้ำ
🔍 1. ตรวจสอบอาการของเว็บ
เว็บโหลดช้า หรือแสดงโค้ดแปลก ๆ
มีโฆษณา หรือ redirect ไปเว็บอื่น
Google แจ้งว่าเว็บมีมัลแวร์ (Google Safe Browsing)
ไม่สามารถเข้าสู่ระบบได้ หรือพบผู้ใช้แปลก ๆ ในระบบ
🔎 2. สแกนหาไวรัส/มัลแวร์
✅ ใช้ปลั๊กอินสแกนมัลแวร์ เช่น
Wordfence Security
MalCare
Sucuri Security
✅ เช็คไฟล์ต้องสงสัย
FTP/ File Manager → ตรวจสอบไฟล์ที่ถูกแก้ไขล่าสุด
หาไฟล์ PHP แปลก ๆ ใน
/wp-content/uploads/หรือ/wp-includes/เช็ค
wp-config.phpและ.htaccessว่ามีโค้ดแปลก ๆ หรือไม่
🔥 3. ลบไฟล์และโค้ดที่ติดไวรัส
📌 ลบปลั๊กอิน/ธีมที่ไม่รู้จัก
📌 เปลี่ยนรหัสผ่าน Admin, Hosting, และ FTP
📌 รีเซ็ต Permissions ของไฟล์และโฟลเดอร์
📌 Restore จาก Backup (ถ้ามี)
🛡️ 4. อัปเดตและป้องกันเว็บในอนาคต
✅ อัปเดต WordPress, ธีม, และปลั๊กอินให้เป็นเวอร์ชันล่าสุด
✅ ใช้ปลั๊กอินความปลอดภัย เช่น Wordfence, iThemes Security
✅ จำกัดสิทธิ์ของผู้ใช้ อย่าให้สิทธิ์เกินจำเป็น
✅ ตั้งค่า Firewall และป้องกัน brute force attack
✅ สำรองข้อมูลเว็บเป็นประจำ
ถ้าไวรัสยังไม่หาย หรือเว็บโดนแฮกหนัก อาจต้องรีเซ็ตเว็บใหม่และใช้บริการความปลอดภัยจาก Sucuri หรือ Cloudflare 🔐
