แก้ปัญหาเว็บ WordPress โดนมัลแวร์ Redirect ไปหน้าอื่น (อัปเดต 2026)
เมื่อเว็บไซต์ WordPress ของคุณถูกโจมตี มีหลายสาเหตุที่ทำให้เกิด การ redirect หน้าเว็บไปยังอื่น, แสดงโค้ดแปลกๆ, โหลดช้า หรือโดนเพิ่มโค้ดแปลกในไฟล์ ซึ่งเป็นปัญหา malware ที่พบบ่อยและสร้างความเสียหายต่อ SEO, User Experience และความปลอดภัยของข้อมูลบนเว็บเราอย่างมาก
จากประสบการณ์แก้ไขเว็บ WordPress ที่โดนแฮกมาหลายเคส บทความนี้ผมจึงสรุป ขั้นตอนการแก้ปัญหาเว็บ WordPress โดนมัลแวร์ Redirect แบบเป็นระบบ ตั้งแต่ระดับเบื้องต้นไปจนถึงกรณีที่อาการค่อนข้างหนัก เพื่อให้เว็บกลับมาใช้งานได้ปกติและปลอดภัยมากขึ้น
สัญญาณว่าเว็บ WordPress อาจโดนมัลแวร์
- เปิดเว็บแล้วถูกพาไปหน้าโฆษณา หรือเว็บแปลกๆ
- Google เตือนว่าเว็บไซต์อาจเป็นอันตราย
- หน้าเว็บโหลดช้าผิดปกติ หรือมีสคริปต์ไม่ทราบที่มา
- พบไฟล์แปลก เช่น
redirect.php, โค้ด base64 หรือ eval ในไฟล์ระบบ - Search Console แจ้งปัญหา Security Issue
หากคุณพบอาการเหล่านี้ แนะนำให้ดำเนินการแก้ไขทันที เพราะส่งผลเสียต่อทั้ง SEO ความน่าเชื่อถือ และผู้ใช้งานเว็บไซต์
แนวทางแก้ไขเบื้องต้น (กรณีอาการไม่หนัก)
หากเว็บยังพอเข้า Dashboard ได้ แนะนำให้เริ่มจากการติดตั้งปลั๊กอิน Wordfence Security แล้วทำการ Scan ระบบทั้งหมด จากนั้นแก้ไขไฟล์หรือปัญหาที่ปลั๊กอินแจ้งเตือน
แต่ถ้าพบว่า:
- เว็บ Redirect ตลอด
- เข้า Dashboard ไม่ได้
- โค้ดเสียหายหลายจุด
ให้ทำตามขั้นตอนด้านล่างนี้
ขั้นตอนการแก้ปัญหาเว็บ WordPress โดนมัลแวร์ (แบบละเอียด)
1. สำรองข้อมูล (Backup) ทั้งเว็บไซต์
ให้ดาวน์โหลด:
- ไฟล์เว็บไซต์ทั้งหมด
- ฐานข้อมูล (Database)
เก็บไว้ที่เครื่องคอมพิวเตอร์ก่อนเสมอ เพื่อป้องกันความผิดพลาดระหว่างการแก้ไข
2. ตรวจสอบเวอร์ชัน WordPress ที่ใช้งาน
หากไม่ทราบเวอร์ชัน WordPress ให้เข้าไปที่:
wp-includes/version.php
มองหาบรรทัด:
$wp_version = ‘5.2.2’;
จดเวอร์ชันนี้ไว้ เพราะต้องใช้ไฟล์ WordPress เวอร์ชันเดียวกันในการอัปโหลดใหม่
3. ลบไฟล์ระบบ WordPress แล้วอัปโหลดใหม่
ให้ลบไฟล์และโฟลเดอร์ทั้งหมด ยกเว้น:
- โฟลเดอร์
wp-content - ไฟล์
wp-config.php
❗ ห้ามลบหรือเขียนทับ 2 ส่วนนี้เด็ดขาด
จากนั้นดาวน์โหลด WordPress เวอร์ชันเดียวกัน แล้วอัปโหลดขึ้นเซิร์ฟเวอร์ใหม่ วิธีนี้ช่วยล้างมัลแวร์ที่ฝังอยู่ในไฟล์ Core ได้อย่างมีประสิทธิภาพ
4. ตรวจสอบไฟล์ wp-config.php อย่างละเอียด
เปิดไฟล์ wp-config.php และตรวจสอบว่า:
- ไม่มีโค้ดแปลกปลอม
- ค่า
DB_NAME,DB_USER,DB_PASSWORDถูกต้อง DB_CHARSETเป็นutf8mb4
define( ‘DB_CHARSET’, ‘utf8mb4’ );
หากพบโค้ดที่ไม่ใช่มาตรฐาน WordPress ให้ลบออก หรือใส่ // ไว้หน้าบรรทัดนั้นก่อน
5. เปิดโหมด Debug เพื่อตรวจสอบต้นตอปัญหา
ชั่วคราวให้แก้ค่า:
define( ‘WP_DEBUG’, true );
จากนั้น Refresh หน้าเว็บ จะช่วยบอกว่า Error เกิดจาก:
- ปลั๊กอินตัวใด
- ธีมหรือไฟล์ใด
หากเกิดจากปลั๊กอิน ให้เปลี่ยนชื่อโฟลเดอร์ปลั๊กอินนั้นผ่าน FTP เพื่อปิดการทำงานชั่วคราว
6. ตรวจสอบและติดตั้งธีมใหม่ (ถ้าจำเป็น)
หาก Error มาจากธีม:
- เข้า
wp-content/themes - ลบธีมที่ใช้งาน
- ดาวน์โหลดธีมเวอร์ชันใหม่จากแหล่งทางการ
7. ติดตั้งและสแกนด้วย Wordfence (กรณีหนัก)
อัปโหลดปลั๊กอิน Wordfence ผ่าน FTP ที่:
wp-content/plugins
จากนั้น:
- เปิดใช้งานปลั๊กอิน
- สมัครแบบ Free
- ไปที่เมนู Scan > Start New Scan
Wordfence จะตรวจสอบ:
- ไฟล์ระบบ
- โค้ดอันตราย
- ช่องโหว่
- ปลั๊กอิน / ธีมที่ไม่ได้อัปเดต
ให้แก้ไขทุกจุดที่ระบบแจ้งเตือน
8. ปิด Debug และตรวจสอบเว็บอีกครั้ง
เมื่อเว็บกลับมาใช้งานได้ปกติแล้ว ให้แก้กลับ:
define( ‘WP_DEBUG’, false );
แนวทางป้องกันไม่ให้โดนมัลแวร์ซ้ำ
- ใช้โฮสติ้งที่มี Web Application Firewall (WAF)
- อัปเดต WordPress, ธีม, ปลั๊กอินสม่ำเสมอ
- หลีกเลี่ยงปลั๊กอินหรือธีมเถื่อน (Nulled)
- ตั้งรหัสผ่านที่รัดกุม
- ทำ Backup อัตโนมัติเป็นประจำ
จากประสบการณ์ส่วนตัว ปัญหามัลแวร์จำนวนมากเกิดจากโฮสติ้งที่ระบบป้องกันไม่ดี หากเปลี่ยนไปใช้โฮสติ้งที่มี WAF และ Security ที่เหมาะสม จะลดความเสี่ยงได้มากในระยะยาว
สรุป
การแก้ปัญหาเว็บ WordPress โดนมัลแวร์ Redirect ไม่ใช่แค่ลบไฟล์อย่างเดียว แต่ต้อง แก้ให้ครบทั้งระบบ และป้องกันในระยะยาว บทความนี้เหมาะทั้งสำหรับผู้ที่กำลังมองหา
- รับแก้ปัญหา WordPress
- วิธีลบมัลแวร์ WordPress
- เว็บ WordPress โดน Redirect แก้อย่างไร
หากคุณทำตามขั้นตอนทั้งหมดนี้ โอกาสที่เว็บจะกลับมาใช้งานได้ปกติและปลอดภัยจะสูงมาก
