WordPress.org पर किसी भी वेबसाइट के लिए एक वेब होस्ट एक मूलभूत आवश्यकता है। तो आप क्या करते हैं जब WP इंजन, आपका अपना होस्टिंग प्रदाता, जो आपकी साइट को निलंबित करता है?
एक वेब होस्ट वह स्थान है जहां आपकी वेबसाइट स्थित है। जब कोई हैकर आपकी वेबसाइट पर हमला करता है, तो वह आपकी वेबसाइट की स्क्रिप्ट में बदलाव करता है। आपकी वेबसाइट की मेजबानी के प्रकार के आधार पर, आपकी संक्रमित वेबसाइट उसी नेटवर्क पर अन्य वेबसाइटों के लिए खतरा पैदा कर सकती है जैसे कि साझा होस्टिंग के मामले में। समर्पित होस्टिंग में यह जोखिम काफी कम हो जाता है, हालांकि, आपके आगंतुकों को अभी भी संक्रमित होने के खतरे का सामना करना पड़ता है।
कुछ लोग जो सोच सकते हैं उसके विपरीत, हैक वर्डप्रेस की गलती नहीं है। हैक होना साइट के मालिक होने के उन निरंतर खतरों में से एक है। कोई भी प्लेटफॉर्म या सॉफ्टवेयर पूरी तरह से सुरक्षित नहीं है। सुरक्षा कभी भी पूर्ण नहीं हो सकती क्योंकि यह कई परस्पर जुड़े कारकों पर निर्भर है। ऐसे संकेत हैं जो आपको आपकी वेबसाइट पर मैलवेयर की चेतावनी देते हैं:
- सुरक्षा प्लगइन्स अलर्ट भेजते हैं।
- WP व्यवस्थापक डैशबोर्ड से अवरोधित।
- साइट पर अनियमित ट्रैफ़िक स्पाइक।
- आगंतुक किसी दूसरी साइट पर रीडायरेक्ट होने की शिकायत करते हैं।
- साइट यादृच्छिक लिंक का विज्ञापन करती है।
- Google वेबसाइट को ब्लैकलिस्ट करता है। (हमारे पास यहां Google ब्लैकलिस्ट चेतावनी को हटाने के लिए एक गाइड है।)
- ब्राउज़र साइट पर संदिग्ध गतिविधि की चेतावनी देता है।
- सुरक्षा स्कैन मैलवेयर की उपस्थिति का संकेत देता है।
- WP इंजन साइट को ऑफ़लाइन लेता है।
यदि आपकी साइट को आपके वेब होस्ट WP इंजन द्वारा निलंबित कर दिया गया है, तो कार्रवाई की पहली कॉल हमेशा उनसे संपर्क करने के लिए होनी चाहिए। होस्टिंग प्रदाता यथासंभव सहायता प्रदान करेंगे।
इस गाइड में, हम आपकी हैक की गई और निलंबित वर्डप्रेस साइट को पुनर्प्राप्त करने के सभी चरणों के बारे में बताएंगे।
<एच3>1. शांत रहेंआपने जो ईंट-पत्थर से ईंट-पत्थर का निर्माण किया है, आपके सामने दुर्घटनाग्रस्त होते हुए देखने का भावनात्मक टोल विनाशकारी है लेकिन अभी तक सब कुछ नहीं खोया है! हालांकि अभिभूत होना स्वाभाविक है, जल्दबाजी में लिए गए फैसले बहुत खराब हो सकते हैं। इसलिए शांत रहें और कुछ ही समय में अपनी साइट को ऑनलाइन वापस लाने के लिए प्रत्येक चरण का सही ढंग से पालन करें।
<एच3>2. वर्डप्रेस पासवर्ड बदलेंजब भी आपको संदेह होता है कि आपके सोशल मीडिया अकाउंट जैसे ट्विटर या फेसबुक का इस्तेमाल कोई और कर रहा है, तो आप पासवर्ड बदलते हैं, है ना? यदि आपके पास अभी भी अपने वर्डप्रेस डैशबोर्ड तक पहुंच है, तो ठीक यही आपको करना चाहिए। आप अपना ईमेल पता भी बदल सकते हैं और पुनर्प्राप्ति फ़ंक्शन का उपयोग कर सकते हैं।
<एच3>3. phpMyAdmin के माध्यम से व्यवस्थापक पासवर्ड रीसेट करेंयदि आप अपने WP व्यवस्थापक डैशबोर्ड में लॉग इन नहीं कर सकते हैं, तो हैकर ने संभवतः आपकी उस तक पहुंच को अवरुद्ध कर दिया है। अच्छी खबर यह है कि आप अभी भी एक व्यवस्थापक उपकरण phpMyAdmin का उपयोग करके वेबसाइट डेटाबेस के अंदर अपना पासवर्ड बदलकर अपने डेटाबेस को बचा सकते हैं।
<एच3>4. वेबसाइट अपडेट करें40% वेबसाइट हैक एक अप्रचलित प्लगइन या थीम स्क्रिप्ट के कारण होते हैं। पुराने वर्डप्रेस प्लगइन्स, थीम और कोर हैकर्स द्वारा किए गए इंजेक्शन और संशोधनों के प्रति अधिक संवेदनशील हैं। अपनी वेबसाइट को अपडेट करने से आपकी समस्याएं काफी हद तक कम हो जाएंगी।
5. मैलवेयर के लिए स्कैन करें
अपनी वेबसाइट पर एक पूर्ण मैलवेयर स्कैन स्थापित करें और चलाएं। सुनिश्चित करें कि स्कैनर उच्च गुणवत्ता का है क्योंकि हैकर्स ऐसी वेबसाइट को मैलवेयर से संक्रमित कर सकते हैं जो आपकी अपनी वेबसाइट फ़ाइलों के समान दिखाई देती है। आपकी साइट को स्कैन करने से आपकी साइट के सभी मैलवेयर सामने आ जाएंगे। आप वर्डप्रेस मालवेयर रिमूवल प्लगइन्स का भी उपयोग कर सकते हैं।
<एच3>6. समझौता की गई फ़ाइलें बदलेंफ़ाइलों के हैक संस्करणों से पहले, मूल के साथ फ़ाइलों को हटाने और बदलने के लिए एक साधारण फिक्स है। ध्यान दें कि हैक की सटीक समयरेखा निर्धारित करना और रोलबैक करने के लिए सही संस्करणों का चयन करना मुश्किल हो सकता है।
आप अपनी साइट को तोड़े बिना, वर्डप्रेस कोर फाइलों को एक नए इंस्टाल के साथ बदल सकते हैं। जब तक wp-content फ़ोल्डर बरकरार रहता है, तब तक सब कुछ सामान्य हो जाना चाहिए।
किसी भी तरह से, संक्रमित फाइलों को साफ करने में कुल मिलाकर काफी समय और मेहनत लगेगी।
<एच3>7. बैकअप से पुनर्स्थापित करेंअपनी वेबसाइट को अपने बैकअप से पुनर्स्थापित करना तभी संभव है जब आप नियमित रूप से अपनी साइट का बैकअप लें। वास्तव में, यदि आपके पास वेबसाइट बैकअप है, तो हैक से पुनर्प्राप्त करना उतना ही सरल हो सकता है, जितना कि सही बैकअप संस्करण चुनना और उसे पुनर्स्थापित करना।
8. मैलवेयर के लिए फिर से स्कैन करें
यह कदम सिर्फ यह सुनिश्चित करने के लिए है कि आपकी साइट पर कोई मैलवेयर नहीं बचा है। यदि आप फिर से मैलवेयर पाते हैं, तो पिछले दो चरणों का पालन करें। आपकी वेबसाइट में एक पिछला दरवाजा हो सकता है जो आपकी वेबसाइट को बार-बार संक्रमित कर रहा है। इस दुष्ट स्क्रिप्ट को भी पहचानें और निकालें।
9. वेब एप्लिकेशन फ़ायरवॉल का उपयोग करें
एक फ़ायरवॉल आईपी और बॉट्स को ब्लॉक करने में मदद कर सकता है जो आपको नुकसान पहुंचा सकते हैं। सुरक्षा फ़ायरवॉल कुछ प्रकार के नेटवर्क ट्रैफ़िक को अवरुद्ध करते हैं, एक बाधा बनाते हैं, आईपी के खिलाफ सुरक्षा करते हैं जो दुर्भावनापूर्ण या संदिग्ध अनुरोध भेजते हैं।
<एच3>10. अपनी साइट की सुरक्षा को सख्त करेंअपनी वेबसाइट को सुरक्षित करने का अर्थ है किसी अन्य हैक के दोबारा होने की संभावना को कम करना। हालांकि इसकी कोई पूर्ण गारंटी नहीं हो सकती है, आप सबसे खराब स्थिति के घटित होने की संभावना को कम करने के लिए अपना सर्वश्रेष्ठ प्रयास कर सकते हैं।
उपयोगकर्ता अनुमतियां जांचें
डैशबोर्ड में लॉग इन करने के बाद उपयोगकर्ता क्या कर सकते हैं और क्या नहीं, इसे नियंत्रित करने के लिए वर्डप्रेस उपयोगकर्ता भूमिकाएँ मौजूद हैं। व्यवस्थापक अधिकार केवल उन्हीं लोगों को दिए जाने चाहिए जिन पर आप स्पष्ट रूप से भरोसा करते हैं। इस कारण से, हैक के बाद, उपयोगकर्ता मेनू के चारों ओर एक नज़र डालना एक अच्छा विचार है, यह देखने के लिए कि क्या सूची में कुछ भी संदिग्ध है, जैसे कि एक व्यवस्थापक उपयोगकर्ता जिसे आप नहीं पहचानते हैं।
SALT (गुप्त कुंजी) बदलें
गुप्त कुंजी हैश के साथ कुकीज़ में जानकारी एन्क्रिप्ट करती है। अगर किसी ने हाल ही में आपकी साइट में लॉग इन किया है, तो भी उनके पास उस तक पहुंच है। अपनी wp-config.php फ़ाइल पर गुप्त कुंजियों को बदलने से आपको हैकर्स को बैकएंड तक पहुँचने से रोकने में मदद मिलेगी। नमक बदलने पर, लॉग इन करने वाले सभी लोग तुरंत साइट से लॉग आउट हो जाएंगे।
अन्य सभी पासवर्ड बदलें
अपने वर्डप्रेस पासवर्ड को बदलना ही काफी नहीं है। यदि आपको किसी लॉगिन पोर्टल के माध्यम से दुर्भावनापूर्ण गतिविधि का संदेह है, तो आपको निम्नलिखित के पासवर्ड भी बदलने होंगे।
- WP इंजन होस्टिंग व्यवस्थापक बैक-एंड क्रेडेंशियल
- एफ़टीपी लॉगिन
- MySQL डेटाबेस पासवर्ड
- व्यवस्थापक ईमेल पता
यहां आप टू-फैक्टर ऑथेंटिकेशन, एचटीटीपी ऑथेंटिकेशन और कैप्चा आधारित लॉग इन प्रोटेक्शन को भी जोड़ने पर विचार कर सकते हैं।
11. WP इंजन वेब होस्ट से संपर्क करें
अब आपको अपनी वेबसाइट को सुरक्षित करने के लिए किए गए हर काम का विवरण देते हुए एक बेहतरीन ईमेल तैयार करने की आवश्यकता है। WP इंजन को समझाएं कि आपने ईमेल और वॉइला पर हर संभव सुरक्षा मुद्दे को संभाला है! आपको जल्द ही अपनी वेबसाइट वापस ऑनलाइन करनी चाहिए।
अब आपको इस बार सही तरीके से अपनी वेबसाइट को फिर से बनाने का काम करना है। आपने अपनी साइट को सुरक्षित, अद्यतन और संरक्षित किया है, लेकिन ढीले सिरों को जोड़ने के लिए आपको यह सुनिश्चित करने की आवश्यकता है कि सब कुछ उस तरह से काम कर रहा है जैसा आप चाहते हैं।
क्या मेरे पास कोई अन्य विकल्प है?
कल्पना करें कि आप कुछ ही क्लिक में उपरोक्त अधिकांश चरणों को अपने लिए पूरा कर सकते हैं! क्या वह सपना नहीं होगा? ठीक इसी कारण से कई लोगों ने MalCare को अपनी गो-टू सुरक्षा सेवा के रूप में वर्णित किया है। MalCare आपको उत्कृष्ट तकनीकी सहायता के साथ शक्तिशाली सुरक्षा सुविधाएँ प्रदान करने के लिए ऊपर और बाहर जाता है। इस तरह, आप असहाय नहीं रहेंगे, चाहे आप कोई भी सुरक्षा उपाय लागू करना चाहें।
मालकेयर एक वर्डप्रेस सुरक्षा प्लगइन है जो दैनिक इंटेलिजेंट 100+ सिग्नल डीप स्कैनिंग और एक क्लिक सफाई के साथ-साथ भयानक सुरक्षा सख्त, शक्तिशाली लॉगिन और फ़ायरवॉल सुरक्षा सुविधाओं की एक पूरी मेजबानी प्रदान करता है। MalCare के साथ आप स्वचालित रूप से सक्रिय, निष्क्रिय और अपडेटेड थीम और प्लग इन का ट्रैक रख सकते हैं।
मन की बेहतर शांति के लिए MalCare आज़माएं।