यह पता लगाना कि आपकी वेबसाइट हैक हो गई है, एक बुरा सपना है। एक बार आपकी साइट हैक हो जाने के बाद, हैकर्स आपके संसाधनों का दोहन करेंगे या आपके विज़िटर को अपनी वेबसाइटों पर रीडायरेक्ट करेंगे या पिछले दरवाजे आदि डालेंगे। ये आपकी वेबसाइट पर विनाशकारी प्रयास कर सकते हैं इसलिए यदि आपकी साइट हैक हो गई है, तो सुरक्षा विशेषज्ञ दृढ़ता से इसे तुरंत साफ करने की सलाह देते हैं।पी>
कई वर्डप्रेस वेबसाइट मालिकों के बीच एक लोकप्रिय धारणा यह है कि हैक की गई साइट को मैन्युअल रूप से साफ किया जा सकता है। यह एक प्रश्न की ओर ले जाता है:यदि हैक की गई साइटों को साफ करना आसान है तो इतने सारे मैलवेयर सफाई समाधान क्यों उपलब्ध हैं? क्या साइट के मालिक केवल सफाई सेवाओं का उपयोग करते हैं क्योंकि उनके पास मैन्युअल सफाई संचालन के लिए आवश्यक समय नहीं है?
लंबे समय तक वर्डप्रेस समुदाय में और उसके आसपास रहने के बाद, हमने देखा है कि पिछले कुछ वर्षों में हैकर्स कैसे विकसित हुए हैं। हैकर्स आज पहले से ज्यादा स्मार्ट हो गए हैं। वे न केवल साइट की सुरक्षा भंग करने के लिए नए तरीकों का उपयोग करते हैं बल्कि मैलवेयर को उन जगहों पर छिपाते हैं जहां लोग नहीं खोजते हैं। इसके अलावा, नए और जटिल मैलवेयर के आगमन के साथ, हैक की गई साइट से मैलवेयर को मैन्युअल रूप से ढूंढना और साफ़ करना अधिक कठिन हो गया है।
यह पूरी तरह से समझने के लिए कि आज के दिन और उम्र में मैनुअल सफाई क्यों काम नहीं करती है, हमें अतीत को देखने की जरूरत है। इस पोस्ट में, हम देखेंगे कि कैसे सालों पहले मैन्युअल सफाई की गई थी और यह तरीका पुराना क्यों हो गया है।
अच्छे पुराने दिनों में हैक की गई साइटों को कैसे स्कैन और साफ किया गया?
पहले, कुछ ही स्थान थे जहाँ हैकर्स मैलवेयर छिपा सकते थे। ऐसा ही एक स्थान था वर्डप्रेस कोर फाइल। अतीत में, कोई व्यक्ति जो किसी साइट को मैन्युअल रूप से साफ़ करना चाहता है, वह दुर्भावनापूर्ण कोड के लिए उन ज्ञात स्थानों को स्कैन करेगा। जब उसे कोई मैलवेयर मिल जाता है, तो वह वर्डप्रेस कोर को अनइंस्टॉल करने और उसे फिर से इंस्टॉल करने के लिए आगे बढ़ता है। हैक की गई WP साइट को साफ करने का यह सबसे आसान तरीका था।
हैक की गई साइट को मैन्युअल रूप से साफ करना उस समय बहुत आसान था क्योंकि हैकर्स ने केवल कुछ क्षेत्रों को लक्षित किया था। आज, हैकर्स इतना विकसित हो गए हैं कि वे आपकी वेबसाइट के किसी भी हिस्से में मैलवेयर छिपा सकते हैं।
उन दिनों स्कैनर्स भी इसी तरह काम करते थे। यह कुछ चुनिंदा स्थानों को देखेगा जहां आमतौर पर मैलवेयर पाए जाते थे। इसमें दुर्भावनापूर्ण कोड की एक सूची है और उन्हें खोजने का प्रयास करता है। जब स्कैनर को मैलवेयर मिल जाता है, तो वह अलार्म बजा देगा।
वर्डप्रेस प्लगइन्स या तो मुफ्त हैं या भुगतान किए गए हैं। कुछ प्लगइन्स सीमित अवधि के लिए निःशुल्क हैं और यदि वेबसाइट स्वामी इसका उपयोग जारी रखना चाहते हैं तो उन्हें अपग्रेड करने की आवश्यकता है। कई सशुल्क प्लगइन में फ़ाइलें सुरक्षित हैं इसलिए स्कैनर उन्हें ठीक से स्कैन नहीं कर सकते हैं।
कभी-कभी मैलवेयर प्लग इन के रूप में प्रच्छन्न होता है। इसलिए, मैन्युअल रूप से मैलवेयर की तलाश करने वाला कोई भी व्यक्ति मैलवेयर नहीं ढूंढ पाएगा क्योंकि यह एक सामान्य वर्डप्रेस प्लगइन जैसा दिखता है।
मैलवेयर का मैन्युअल रूप से पता लगाना लगभग असंभव है
आइए उन सामान्य प्रक्रियाओं के नुकसान पर चर्चा करें जिनका उपयोग लोग मैन्युअल रूप से मैलवेयर का पता लगाने के लिए करते हैं।
मिलान कोड
मैलवेयर को मैन्युअल रूप से खोजने का एक तरीका लोकप्रिय दुर्भावनापूर्ण कोड की सूची बनाना और फिर उन्हें वेबसाइट पर खोजना है। eval, base64_decode जैसे कोड की उपस्थिति एक समझौता किए गए वर्डप्रेस वेबसाइट के क्लासिक संकेत हैं।
यह हैक की गई वेबसाइट को पहचानने का काफी आसान तरीका लग सकता है, लेकिन यह पूर्ण-प्रमाण नहीं है। कोड जैसे eval और base64_code कभी-कभी नियमित प्लग इन का हिस्सा होते हैं। इसलिए जरूरी नहीं कि इन कोड की मौजूदगी का मतलब है कि एक समझौता वेबसाइट है।
कोड अस्पष्टता
हैकर्स आज बहुत ही इनोवेटिव हैं। वे न केवल बदलते वर्डप्रेस परिदृश्य को अपना रहे हैं, बल्कि वेबसाइटों को हैक करने और उन साइटों तक पहुंच बनाए रखने के नए तरीके भी विकसित कर रहे हैं। दुर्भावनापूर्ण कोड को छिपाने के लिए, हैकर्स एक अनंत संयोजन बनाते हैं जो कोड के दिखने के तरीके को बदल देता है। यह खराब कोड ढूंढना मुश्किल बनाता है, खासकर यदि आप मैन्युअल रूप से हैक की तलाश में हैं।
हालांकि इन खराब कोडों को ढूंढना और साफ करना महत्वपूर्ण है, मैन्युअल सफाई और पहचान प्रक्रिया के बारे में जाने का सबसे सुविधाजनक तरीका नहीं है। MalCare जैसे सुरक्षा प्लगइन्स में इन छिपे हुए और जटिल मैलवेयर का पता लगाने के लिए कौशल सेट विकसित किए गए हैं।
हाल ही में संशोधित फ़ाइलें
फ़ाइलों के हाल के संशोधन पर नज़र रखने से आप किसी भी असामान्य परिवर्तन का पता लगाने में सक्षम होंगे। जब किसी वेबसाइट से छेड़छाड़ की जाती है, तो हैकर्स फाइलों में बदलाव करेंगे। संशोधन की अंतिम तिथि पर नज़र रखने से मदद मिलती है। कोई भी परिवर्तन जो बाद में किए गए प्रतीत होते हैं और आपके द्वारा नहीं, यह इंगित करेगा कि आपकी साइट की सुरक्षा भंग हो गई है।
यहां एकमात्र दोष यह है कि हैकर्स उस टाइमस्टैम्प को रीसेट कर सकते हैं जब फाइलों को अंतिम बार संशोधित किया गया था। हैकर्स आज बड़ी और छोटी वेबसाइटों के बीच भेदभाव नहीं करते हैं। कई हैकर अपने दुर्भावनापूर्ण कार्य को अंजाम देने के लिए साइट संसाधनों का उपयोग करने के लिए वेबसाइटों में सेंध लगाते हैं। वे सावधानी बरतते हैं, ताकि वेबसाइट के मालिक इस बात से अनजान रहें कि साइट को हैक कर लिया गया है। इसलिए, वे खोजे जाने से बचने के लिए टाइमस्टैम्प को संशोधित करते हैं।
मैन्युअल क्लीनअप की अनेक चुनौतियाँ
मैलवेयर की पहचान करना हैक की गई साइट को पुनः प्राप्त करने की दिशा में पहला कदम है। दूसरा कदम वेबसाइट से मैलवेयर को साफ करना है। कुछ लोगों का मानना है कि कोई वेबसाइट को मैन्युअल रूप से साफ कर सकता है। मैन्युअल स्कैनिंग की तरह, साइट को मैन्युअल रूप से साफ करना लगभग असंभव कार्य है। आइए एक नज़र डालते हैं कि हैक की गई वर्डप्रेस वेबसाइट को मैन्युअल रूप से साफ करने का प्रयास करते समय किन समस्याओं का सामना करना पड़ सकता है।
बैकअप बहाल करने से आपकी साइट पूरी तरह से साफ नहीं होगी
बैकअप लेना मुख्य सुरक्षा उपायों में से एक है। जब आपकी साइट पर कुछ होता है, तो आप बस बैकअप को पुनर्स्थापित कर सकते हैं और अपनी वेबसाइट को कुछ ही समय में चालू कर सकते हैं। लेकिन आम धारणा के विपरीत, केवल एक बैकअप को पुनर्स्थापित करने से हैक की गई साइट साफ नहीं होगी। सोच रहा हूँ क्यों? आइए गहराई से देखें।
पुनर्स्थापना के बाद सभी संक्रमित फ़ाइलें हटाई नहीं जाती हैं
क्या होता है जब कोई वेबसाइट हैक हो जाती है? यह बहुत संभव है कि आपकी प्रतीत होने वाली महत्वहीन वेबसाइट एक लक्ष्य बन गई क्योंकि हैकर्स लाखों फाइलों को संग्रहीत करने के लिए आपकी साइट के संसाधनों का उपयोग करना चाहते हैं। एक बार आपकी साइट के भंग हो जाने के बाद, हैकर्स बैकडोर बनाएंगे ताकि वे आपकी साइट को बार-बार एक्सेस कर सकें। इसलिए हैक के बाद आपकी वेबसाइट पर दो तरह की फाइलें होती हैं। एक आपका है, और दूसरा हैकर्स का है। जब आप अपनी साइट का बैकअप पुनर्स्थापित करते हैं, तो आप अपनी फ़ाइलों को बदल देते हैं, लेकिन हैकर्स द्वारा अपलोड की गई फ़ाइलें बनी रहती हैं। इस प्रकार आपकी साइट को असुरक्षित छोड़ना। बैकअप को पुनर्स्थापित करने से वे पिछले दरवाजे समाप्त नहीं होंगे, जिसका अर्थ है कि हैकर्स वापस आ जाएंगे और आपकी साइट से एक बार फिर से छेड़छाड़ की जाएगी।
बैकअप संक्रमित हो सकते हैं
चूंकि हैकर्स इस तथ्य को छिपाने के लिए सावधानी बरतते हैं कि आपकी साइट के साथ छेड़छाड़ की गई है, इसलिए आपको यह पता चलने में कई सप्ताह लग सकते हैं कि आपकी साइट को हैक कर लिया गया है (हालांकि, आप अत्यधिक सतर्क रहकर या स्वचालित मैलवेयर स्कैनर का उपयोग करके इस परिदृश्य से बच सकते हैं)। इस समय के दौरान, आपके द्वारा उपयोग की जाने वाली बैकअप सेवा संक्रमित फ़ाइलों का बैकअप ले रही है। Wजब आपको पता चलता है कि आपकी साइट को हैक कर लिया गया है, तो आपके पास ऐसे संक्रमित बैकअप रह जाते हैं जिन्हें पुनर्स्थापित करना व्यर्थ है (हम ब्लॉगवॉल्ट जैसी बैकअप सेवा का उपयोग करने की सलाह देते हैं जहां आप 365 दिनों तक बैकअप तक पहुंच सकते हैं)। इस प्रकार, बैकअप को पुनर्स्थापित करके अपनी हैक की गई साइट को साफ करना कोई विकल्प नहीं है।
मैं यह शायद ध्यान देने योग्य है कि डेटा को पुनर्स्थापित करने से डेटा हानि हो सकती है। ऐसे! Image आपकी खूबसूरत वर्डप्रेस वेबसाइट को एक महीने पहले हैक कर लिया गया था। एक सक्रिय ब्लॉगर होने के नाते, आप अपनी साइट पर दैनिक आधार पर नई सामग्री जोड़ रहे हैं। जब आपको पता चलता है कि आपकी साइट के साथ छेड़छाड़ की गई है, तो आप नई सामग्री अपलोड करना बंद कर देते हैं। मान लें कि आप यह पता लगाने में कामयाब रहे कि आपकी साइट का उल्लंघन कब हुआ और सौभाग्य से आपकी बैकअप सेवा दैनिक बैकअप का रिकॉर्ड रखती है जो 6 महीने या एक वर्ष पहले की है। इसलिए, आपके पास क्लीन बैकअप तक पहुंच है जिसे आप एक बटन के क्लिक से पुनर्स्थापित कर सकते हैं। यहां कमी यह है कि यदि आप एक महीने पहले से बैकअप बहाल करते हैं, तो आप उस ताजा डेटा को खो देंगे जो आपने महीने भर में जोड़ा था। यह WooCommerce वेबसाइटों के लिए विशेष रूप से कष्टदायक है क्योंकि वे महत्वपूर्ण उपयोगकर्ता डेटा खोने का जोखिम उठाते हैं जो उनके व्यवसाय को बुरी तरह प्रभावित करेगा।
किसी वेबसाइट की मैन्युअल सफाई कितनी अप्रभावी है। यही कारण है कि वर्डप्रेस साइट को स्कैन और साफ करने के लिए सुरक्षा प्लगइन्स का उपयोग करना सबसे अच्छा तरीका है। मालकेयर का उपयोग करके, आप नियमित रूप से मैलवेयर के लिए अपनी वेबसाइट को स्कैन कर सकते हैं, एक बटन के क्लिक से हैक की गई साइटों को साफ कर सकते हैं, और सामान्य हैक हमलों के खिलाफ निवारक उपाय कर सकते हैं। हमारे वर्डप्रेस सुरक्षा प्लगइन की पेशकश करने वाली सभी अद्भुत विशेषताओं पर एक नज़र डालें।
अपनी वेबसाइट से मैलवेयर और वायरस को साफ करने के लिए MalCare को आज़माएं।