Virus & Malware Scan

หากท่านได้รับอีเมลแจ้งเตือน WARNING: Virus or malware found inside xxx account  แสดงว่าระบบตรวจสอบพบไฟล์ในเว็บไซต์ของท่านอาจจะมีช่องโหว่หรือติดไวรัส สาเหตุมักจะเกิดจาก สคริป เช่น Wordpress ที่ไม่ได้มีการอัพเดทอยู่สม่ำเสมอ โดยทางระบบจะไม่ลบไฟล์ของท่าน แต่จะบล็อคการทำงานชั่วคราว เพื่อให้ท่านพิจารณาว่าไฟล์ดังกล่าวมีช่องโหว่ หรือไวรัสจริงหรือไม่ ให้ท่านดำเนินการดังนี้

1.ให้เข้าไปที่ Directadmin ของเว็บไซต์ที่ได้รับการแจ้งเตือน จากนั้นไปที่เมนู Virus & Malware Scan

 

2.ระบบจะแสดงรายชื่อไฟล์ที่ต้องสงสัย 

 

3.ให้ท่านทำเครื่องหมายถูก ที่ช่องด้านหลังของแต่ละไฟล์ที่ต้องการตรวจสอบ และกด Unblock ที่ด้านล่าง จากนั้นท่านจะสามารถคลิกที่ชื่อไฟล์เพื่อเข้าสู่หน้า Text Editor เพื่อทำการแก้ไขไวรัสดังกล่าว โดยวิธีตรวจสอบว่าไฟล์ดังกล่าวเป็นไวรัสจริงหรือไม่ มีดังนี้

3.1 ชื่อไฟล์ไม่คุ้นเคย หรือไม่ใช่ไฟล์ที่ท่านเคยอัพโหลดลงไป เช่น ชื่อไฟล์มีส่วนประกอบของตัวเลขหรือตัวหนังสือ แต่ไม่มีความหมาย 

3.2 เมื่อเปิดไฟล์ดังกล่าวใน Text Editor มักจะมีคำสั่งแปลกๆ เช่น มีข้อความคล้ายๆ \x47\x4c\x4f\x42A\x4cS หรือมีคำสั่ง base64_decode หรือ eval ร่วมด้วย

3.3 อาจจะมีการแทรกคำสั่งไวรัสไว้หลัง <?php โดยจะเว้นช่องว่างไว้ เพื่อหลอกว่าไม่มีคำสั่งต่อ ให้ลูกค้าลองเลื่อนแท๊บไปด้านขวามือสุด จะพบคำสั่งแปลกๆ

 

3.3 สำหรับ Wordpress ช่องโหว่มักจะมากับ Plugin ที่ไม่ได้อัพเดท หรือ Theme ที่ดาวน์โหลดจากเว็บ Crack โดยมักจะ

3.3.1 สร้างไฟล์ไวรัสที่ชื่อไฟล์มีตัวเลขหรือตัวหนังสือแต่ไม่มีความหมาย

3.3.2 แทรกคำสั่งไว้กับโค๊ดของ Wordpress เอง ให้ท่านเปิดไฟล์ด้วย Text Editor สังเกตดูว่าช่องของ Text Editor จะกว้างกว่าปกติ เพราะไวรัสจะแทรกคำสั่งไว้ในบรรทัดเดียวกับ <?php  โดยจะเว้นช่องว่างไว้ เพื่อหลอกว่าไม่มีคำสั่งต่อ ให้ลูกค้าลองเลื่อนแท๊บไปด้านขวามือสุด จะพบคำสั่งแปลกๆ

 

3.4 หากท่านตรวจสอบพบไฟล์ลักษณะดังกล่าว แนะนำให้ Delete ทำสั่งนั้นๆทิ้งทันที หรือหากพบว่าทั้งไฟล์เป็นไวรัสก็ให้ Delete ทั้งไฟล์ทันที

4.หากท่านทำการแก้ไขครบทุกไฟล์แล้ว ให้ลองกด Rescan เพื่อตรวจสอบอีกครั้ง จะใช้เวลาประมาณ 10 นาทีในการตรวจสอบ ไม่พบไวรัสใดๆแล้ว ในหน้า Virus & Malware Scan จะขึ้นข้อความว่า Clean แต่หากยังตรวจสอบอยู่ จะแสดงรายชื่อไฟล์ที่ต้องสงสัย และโปรดตรวจสอบซ้ำ ตามข้อ 2 และ 3  (และหากท่านมั่นใจแล้ว สามารถทำเครื่องหมายถูกที่หลังไฟล์นั้นๆ และกด ToWhitelist ระบบจะไม่ตรวจสอบไฟล์ดังกล่าวซ้ำ )

 

  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

คู่มือการใช้งาน Directadmin เพิ่มเติม (ภาษาไทย)

ดูรายละเอียดได้ที่ http://www.thaicreate.com/web-host/web-host-direct-admin.html

การเซต Google App , G Suite ใน Directadmin

เข้าไปที่เมนู MX Record เลือก Google Suite MX แล้วกด Save เอาเครื่องหมายถูกที่ Local Mail...

โดนแฮก เปลี่ยนหน้าไป Click Allow if you are not a robot

‼️ แจ้งเตือน ‼️ สำหรับผู้ใช้ WordPress หากเว็บของคุณถูกเปลี่ยนหน้าหรือถูก Redirect ไปยังเว็บอื่น...

โดนแฮก แก้ฐานข้อมูลไปยังเว็บอื่นเช่น somelandingpage dot com

‼️ แจ้งเตือน ‼️ สำหรับผู้ใช้ WordPress และ Woocommerce ขณะนี้มีกลุ่มแฮกเกอร์จะเข้าไปเปลี่ยน...

Plugin ที่ช่วยให้เว็บโหลดเร็วขึ้นด้วย WP Fastest Cache

หากคุณกำลังมองหาปลั๊กอิน Cache สำหรับ Wordpress ดีๆ ขอแนะนำ "WP Fastest Cache" ใช้งานง่าย...