क्या करें अगर आपकी वर्डप्रेस साइट दुर्भावनापूर्ण रीडायरेक्ट्स से प्रभावित है

घोटाले की वेबसाइटों को बढ़ावा देने के लिए हजारों अलग-अलग वर्डप्रेस साइटों को दुर्भावनापूर्ण जावास्क्रिप्ट से संक्रमित किया गया है। जनवरी में बढ़े हुए संक्रमणों की संख्या, हैकर्स के साथ आमतौर पर वर्डप्रेस साइटों पर उपयोग किए जाने वाले विभिन्न प्लगइन्स की कमजोरियों का फायदा उठाने के लिए, सीपी कॉन्टैक्ट फॉर्म सहित जो कि एलपीजी के लिए उपयोग किया जाता है.


जब आपकी वेबसाइट पर कोई वर्तमान भेद्यता होती है, तो क्या हैकर्स को वेबसाइटों तक पहुंच प्राप्त होती है, चाहे वह पुराना सॉफ्टवेयर हो, कमजोर पासवर्ड हो या इंस्टॉल किए गए प्लगइन में कोई खराबी हो, ये सभी हैकर्स के लिए आपकी साइट तक पहुंच बनाना आसान बनाते हैं।.

हैकर्स ने इन प्लगइन्स का शोषण करने के बाद, फिर इसे जावास्क्रिप्ट के साथ बाढ़ करने में सक्षम हैं जो धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट सेट करता है जहां उपयोगकर्ताओं को “सर्वेक्षण-के लिए उपहार” का उपयोग करके अपनी व्यक्तिगत जानकारी सौंपने में धोखा दिया जाता है और फिर संक्रमित मैलवेयर को अनिच्छा से स्थापित करता है।.

दुर्भाग्य से साइट के मालिकों के लिए, यह जावास्क्रिप्ट मौजूदा वर्डप्रेस फ़ाइलों में /wp-admin/theme-editor.php फ़ाइल का उपयोग करके और अधिक संशोधन करने में सक्षम है। वे इसके बाद अन्य मालवेयर, जैसे कि हैकटूल और पीएचपी बैकडोर को जोड़ने के लिए इसका उपयोग कर सकते हैं ताकि वे वेबसाइट पर अनधिकृत पहुंच को जारी रख सकें। हैकर्स ने नकली प्लगइन निर्देशिका बनाने के लिए दुर्व्यवहार / wp-admin / सुविधाओं का भी दुरुपयोग किया है जिसमें तब अधिक मैलवेयर होते हैं.

मुझे कैसे पता चलेगा कि मेरी साइट हैक हो गई है?

यदि आपने देखा है या इस तथ्य से सतर्क हो गए हैं कि आपकी वर्डप्रेस वेबसाइट अब किसी अन्य वेबसाइट पर रीडायरेक्ट हो रही है, तो यह दुर्भाग्य से हैक होने का एक परिणाम है। जब ऐसा होता है, तो यह बिल्कुल महत्वपूर्ण है कि आप इसे तुरंत ठीक करने की पूरी कोशिश करें। अपनी साइट का नियंत्रण वापस लेना महत्वपूर्ण है, क्योंकि यह सुनिश्चित करना है कि आप इसे भविष्य में फिर से होने से रोकें.

यदि आप समय के लिए दबाए जाते हैं और अपनी साइट को साफ करना चाहते हैं, तो आप ऐसा करने के लिए कुछ स्वचालित मैलवेयर निष्कासन का उपयोग कर सकते हैं, लेकिन भविष्य में इसे फिर से करने से रोकने के लिए, फिर यह समझना कि क्या हुआ और क्यों एक महत्वपूर्ण पहला कदम है.

आपकी वेबसाइट की सुरक्षा महत्वपूर्ण है, और इससे भी ज्यादा अगर आपकी वेबसाइट वर्डप्रेस पर है। ऐसा इसलिए है क्योंकि वर्डप्रेस एक लोकप्रिय विकल्प है – यह चारों ओर शक्तियां है दुनिया भर की सभी वेबसाइटों का 35%, यह हैकर्स के लिए एक लोकप्रिय विकल्प है.

यद्यपि सुरक्षा प्रोटोकॉल हर दिन मजबूत होते रहते हैं, हैकर्स इससे बहुत पीछे नहीं रहते हैं। एक हालिया रिपोर्ट के अनुसार, 90% WordPress साइट्स संक्रमित हो चुकी हैं.

वे आपकी वेबसाइट को कैसे पुनर्निर्देशित करते हैं?

कुछ तरकीबें हैं जिन्हें हैकर्स खासतौर पर आपकी साइट तक पहुंच बनाने और इसे रीडायरेक्ट करने के लिए इस्तेमाल करते हैं। सबसे आम तरीकों में से कुछ में शामिल हैं:

  • अपने वर्डप्रेस डेटाबेस और फाइलों में दुर्भावनापूर्ण कोड डालना.
  • अपनी साइट पर खुद को घोस्ट एडमिन के रूप में जोड़ें
  • अपने डेटाबेस में होमपेज URL और साइट URL को बदलना

ज्यादातर मामलों में, आगंतुकों को आपके होमपेज पर उतरने से पहले कहीं और पुनर्निर्देशित किया जाएगा, हालांकि, इन हैक के साथ मुश्किल बात यह है कि वे आपकी वेबसाइट पर कहीं भी निष्क्रिय हो सकते हैं। यह आपके ब्लॉग या लैंडिंग पृष्ठ पर कहीं एक लिंक हो सकता है जो आपके आगंतुकों को पुनर्निर्देशित करता है। जब तक यह आपके ध्यान में नहीं लाया जाता है, यह हो सकता है कि आपको लंबे समय तक हैक किया गया हो इससे पहले कि आपको इसका एहसास हो.

यदि आपने देखा है कि आपकी वेबसाइट पुनर्निर्देशित हो रही है, तो आपको इसे तुरंत ठीक करने की आवश्यकता होगी। रीडायरेक्ट से न केवल आपकी साइट बल्कि आपके आगंतुकों को भी गंभीर नुकसान हो सकता है, इसलिए इसके गंभीर परिणाम हो सकते हैं.

एक पुनर्निर्देशन के नकारात्मक प्रभाव

हैकर्स गंभीर और कभी-कभी अपरिवर्तनीय, आपकी साइट को नुकसान पहुंचा सकते हैं, बस आपके ट्रैफ़िक को कहीं और पुनर्निर्देशित करके। यदि आपकी वेबसाइट ट्रैफ़िक पुनर्निर्देशित कर रही है, तो यहां कुछ तरीके दिए गए हैं कि यह आपकी वेबसाइट को कैसे नुकसान पहुंचा सकता है.

  • राजस्व का नुकसान – अंततः, एक वेबसाइट पुनर्निर्देशित होने से न केवल यातायात का नुकसान होगा, बल्कि अंततः राजस्व में नुकसान होगा। मुद्दे की गंभीरता के आधार पर, इससे उबरना असंभव हो सकता है.
  • ब्लैकलिस्ट करना – जब खोज इंजन को पता चलता है कि आपकी साइट मैलवेयर से संक्रमित हो गई है और वह स्पैम या अवैध उत्पादों, आपके साथ शामिल है साइट को काली सूची में डाला जा सकता है. साइट विज़िटर को यह चेतावनी भी दी जाएगी कि आपकी वेबसाइट संक्रमित है.
  • ब्रांड हिट – यदि कोई आगंतुक आपकी हैक की गई साइट पर आ जाता है और उसे स्पैम वेबसाइट पर भेज दिया जाता है या वह जो अवैध सामान बेच रहा है, तो आपका ब्रांड पूरी तरह से हिट हो जाएगा.

हैक के मुद्दों को ठीक करने में जितना अधिक समय लगता है, उसके बाद परिणाम उतने ही अधिक परेशानी वाले हो जाते हैं, यही कारण है कि हैकिंग की समस्या के मूल कारणों का पता लगाना महत्वपूर्ण है और आप इसे ठीक कर सकते हैं।.

दुर्भावनापूर्ण रीडायरेक्ट का पता लगाना और उसकी सफाई करना

हैकर्स द्वारा जोड़े गए संक्रमित कोड की उपस्थिति के कारण आपकी वेबसाइट पुनर्निर्देशित हो रही है। इन रीडायरेक्ट को हटाने के लिए, आपको यह खोजना होगा कि दुर्भावनापूर्ण मैलवेयर और / या कोड कहाँ छिपा हुआ है और इसे हटा दें, हालाँकि, यह कहीं भी हो सकता है जैसे कि आपकी “.htaccess” फ़ाइल, डेटाबेस, वर्डप्रेस कोर या यहां तक ​​कि आपके अपलोड में भी छिपा हो।.

दुर्भावनापूर्ण कोड खोजने के लिए, आप या तो मैन्युअल रूप से या सुरक्षा प्लगइन का उपयोग करके अपनी वर्डप्रेस साइट को स्कैन कर सकते हैं.

मैनुअल स्कैनिंग

मैनुअल स्कैनिंग के दौरान, आप अपने आप को कोड के ज्ञात पैटर्न की तलाश कर सकते हैं जो अक्सर दुर्भावनापूर्ण रूप से उपयोग किए जाते हैं। क्या आपको एक ढूंढना चाहिए, फिर आप आसानी से कोड हटा सकते हैं। लेकिन, इस पद्धति के साथ समस्या यह है कि यह केवल एक ज्ञात पैटर्न से मेल खाती है। कोड कई अलग-अलग पैटर्न में मौजूद हो सकता है, और यह एक अपेक्षाकृत थकाऊ प्रक्रिया है.

कीवर्ड पहचान

एक और सामान्य तरीका जिसे आप देख सकते हैं और दुर्भावनापूर्ण कोड की पहचान कर सकते हैं, उपयोग किए गए ज्ञात कीवर्ड की खोज करना है, जैसे कि “eval” या “base64” – ये आमतौर पर दुर्भावनापूर्ण कोड का हिस्सा होते हैं। इस पद्धति का उपयोग करते समय दोष यह है कि आप पा सकते हैं कि इन खोजशब्दों का उपयोग वैध कोड के हिस्से के रूप में भी किया जा सकता है। कई प्लगइन्स अपने कोड के भीतर इसका उपयोग करते हैं, इसलिए इन के लिए खोज करना हमेशा मूर्ख नहीं होता है.

प्लगइन फ़ाइलों का मिलान

दूसरा तरीका जिसमें आप दुर्भावनापूर्ण रीडायरेक्ट खोज सकते हैं, संभवतः मेल खाने वाले प्लगइन्स द्वारा है। पहले से इंस्टॉल किए गए विभिन्न प्लगइन्स की एक सूची बनाएं और उसी प्लगइन को वर्डप्रेस प्लगइन रिपॉजिटरी से डाउनलोड करें। फिर, दोनों का मिलान करें। यह अच्छा है, लेकिन मैलवेयर की खोज करने और पहचानने का एक समय लेने वाला तरीका है और अपने स्वयं के बाधाओं के साथ भी आता है। प्लगइन्स के विभिन्न संस्करण उपलब्ध हैं और उनमें से सभी सार्वजनिक रूप से उपलब्ध नहीं हैं और इनमें से कुछ में संशोधन हैं जो रिपॉजिटरी में कैप्चर नहीं किए गए हैं.

एक आदर्श दुनिया में, आपको अपनी साइट को मैलवेयर के लिए स्कैन करने के लिए एक सुरक्षा प्लगइन का उपयोग करना चाहिए, फिर इसे साफ करने के कार्य से भी निपटना चाहिए। लेकिन, वर्डप्रेस उपयोगकर्ताओं के लिए अन्य सफाई विकल्प उपलब्ध हैं.

सफाई के विभिन्न स्तर

आप अपनी वेबसाइट को कितनी तेजी से साफ करना चाहते हैं, इसके आधार पर, चाहे वह 30 मिनट से 12 घंटे तक हो, फिर सफाई के विभिन्न स्तर उपलब्ध हैं। आमतौर पर, आपकी साइट की सफाई में सुरक्षा कर्मी शामिल होते हैं जिन्हें आपकी वेबसाइट के विवरण की आवश्यकता होगी, जैसे कि एसएफटीपी क्रेडेंशियल.

एक बार की सफाई

कई वर्डप्रेस सुरक्षा प्लगइन्स और सेवाएं हैं जो एक बार की सफाई सेवा प्रदान करती हैं और आमतौर पर केवल एक बार शुल्क लेती हैं। वे तब आपकी वेबसाइट को स्कैन करेंगे और, एक भेद्यता का पता लगाने पर, इसे ठीक कर देंगे। दुर्भाग्य से, इस विकल्प को पूरा करने के लिए सेट-टर्न-अराउंड समय की गारंटी नहीं है। इसका मतलब है कि आपकी वेबसाइट को साफ करने में मिनट या संभावित दिन भी लग सकते हैं। जब आपकी वेबसाइट की सफाई को लंबा करने की बात आती है, तो कुछ प्रभाव होते हैं, उदाहरण के लिए, Google और अन्य खोज इंजन आपकी वेबसाइट को ब्लैकलिस्ट कर सकते हैं, या आपकी वेबसाइट होस्ट आपकी वेबसाइट को नीचे ले जा सकती है।.

भविष्य दुर्भावनापूर्ण रीडायरेक्ट से अपनी वेबसाइट की सुरक्षा करना

बस मैलवेयर का पता लगाने और अपनी वेबसाइट को साफ करने से वर्डप्रेस साइट ठीक नहीं होगी। आपके लिए सुरक्षा उपाय करना महत्वपूर्ण है जो आपकी वेबसाइट को भविष्य के हैक और पुनर्निर्देशित हमलों से बचाएगा। वेबसाइट के मालिक अनुशंसित वर्डप्रेस सुरक्षा उपायों में से कुछ को, यदि सभी को लागू नहीं कर सकते हैं.

इन उपायों को मैन्युअल रूप से लागू करने के लिए विशेषज्ञता के कुछ क्षेत्र की आवश्यकता होगी, खासकर यदि आपके पास अपनी वेबसाइट के एक्सटेंशन हैं, जैसे कि ऐप। वर्डप्रेस सिक्योरिटी प्लगइन्स में से कुछ को पहले उपाय के रूप में उपयोग करना सबसे अच्छा है और फिर आगे की जांच करें, यह जानकर कि आपकी वेबसाइट कुछ समय के लिए सुरक्षित है।.

आगे क्या?

आगे बढ़ते हुए, आपको हैकर्स को दुर्भावनापूर्ण कोड या फ़ाइलों को सम्मिलित करने से रोकने के लिए अपनी WordPress वेबसाइट के बैकेंड पर प्राथमिक फ़ोल्डरों के संशोधन को अक्षम करना चाहिए या इसे अपनी वर्डप्रेस सुरक्षा सख्त और सर्वोत्तम प्रथाओं के भाग के रूप में शामिल करना चाहिए।.

यदि, हैकिंग के भाग के रूप में, आपके वेब होस्ट ने आपके होस्टिंग खाते को निलंबित कर दिया है, इस प्रकार आपकी वेबसाइट को हटा दिया जाता है, तो आपको उनकी ग्राहक सहायता टीम के साथ संपर्क करना होगा और स्थिति को समझाना होगा। उन्हें स्क्रीनशॉट, किसी भी अन्य जानकारी के साथ भेजें जो आवश्यक है। वे आपकी साइट को सत्यापित करेंगे और एक बार उनके पास सभी आवश्यक जानकारी होने के बाद, वे आपके वर्डप्रेस खाते को अनसेंड कर देंगे.

प्रत्येक वेबसाइट के स्वामी को यह ध्यान रखना चाहिए कि ऑनलाइन उपस्थिति होना और उपयोगकर्ता डेटा को संग्रहीत करने वाला एक प्लेटफ़ॉर्म होना एक बहुत बड़ी ज़िम्मेदारी है और जिसे हल्के में नहीं लिया जाना चाहिए। यह सुनिश्चित करने के लिए कि आपकी वर्डप्रेस वेबसाइट काम कर रही है या सुरक्षित है, यह सुनिश्चित करने के लिए अच्छी तरह से अनुशंसित और विश्वसनीय बैकअप और सिद्ध प्रभावी सुरक्षा उपायों में समय लगाने के लिए सुनिश्चित करें.

लेखक जैव:

नेटली विल्सन कई व्यवसाय और प्रौद्योगिकी प्रकाशनों के लिए एक स्वतंत्र लेखक हैं। क्षेत्रों में ज्ञान की एक विस्तृत श्रृंखला के साथ, वह एक शौकीन चावला शोधकर्ता और लेखक हैं, जैसे कि उत्तरी तकनीकी ब्रांडों में विशेष रुचि रखते हैं Apadmi. कई अलग-अलग व्यवसायों के साथ काम करने के बाद, नेटली अब एक स्वतंत्र लेखक है जो इस क्षेत्र में विशेषज्ञ है। आप ट्विटर @ NatWilson976 पर उससे जुड़ सकते हैं.

ये भी पढ़ें,

  • अपना वर्डप्रेस लॉगिन पेज हैकर्स से कैसे छिपाएं
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map