อาการของการโดน แฮกเกอร์ หรือติด สปายแวร์ โจมตี wordpress เมนู Update ที่อยู่กับ Dashboard หายไป เข้าหลังบ้านแล้วไม่มีรายการอะไรอัพเดทแจ้งเตือนมานี่น่ากลัวว อาจโดนหนักกว่าที่คิด ปุ่ม Add New ของ Plugins หาย ไป
วิธีแก้
- ไปเปิดโหมด Debug ที่ไฟล์ wp-config.php โดยหา define(‘WP_DEBUG’, false); แล้วเปลี่ยนจาก false เป็น true
- แล้วรีเฟชหน้า Plugins ดูจะมีแจ้ง Warning ขึ้นมาประมาณว่า Warning: Cannot modify header information – headers already จริงๆ ขึ้นเยอะกว่านี้จะเจอพวกเกี่ยวกับ function.php กว่าจะหาเจอเว็บฝรั่งก็มีบอกไว้แต่ว่าอาจจะไม่ใช่ wp เวอร์ชั่นล่าสุด
- หลังจากที่หาโน่นนี่มาแก้ตามเว็บฝรั่ง ก็มาไล่โค้ดเพิ่มไปเจอ ไฟล์ load.php
- แก้ไฟล์ wp-includes/load.php
- ในกรณีของผมนี้เจอคำสั่งนี้ return apply_filters( ‘file_mod_allowed’, ! defined( ‘DISALLOW_FILE_MODS’,true ) || ! DISALLOW_FILE_MODS, $context );
- ไปเพิ่ม ,true ตามสีแดงในข้อ 5 ปรากฎว่าหาย แต่ไม่รู้ว่าใช่ต้นเหตุรึเปล่า
- ก็เลยลง plugin ตัว iThemes Security เดี๋ยวค่อยมาดูว่าจะเป็นอาการเดิมอีกมั้ยเพราะเป็นมา 2 ครั้งแล้ว
- แล้วอย่าลืมไปปิด Debug Mode
หวังว่าคงได้ประโยชน์บ้างไม่น้อยก็น้อย
