Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> HTML

अपनी वर्डप्रेस साइट से कॉइनहाइव मालवेयर कैसे खोजें और निकालें?

यह पता लगाना कि आपकी वेबसाइट से छेड़छाड़ की गई है, वास्तव में एक विनाशकारी अनुभव है। उपयोगकर्ताओं को उनकी हैक की गई वेबसाइटों को साफ करने में वर्षों तक मदद करने के बाद, हमें इस बात का प्रत्यक्ष अनुभव है कि समझौता कितना महंगा हो सकता है। हैकर्स अक्सर आपकी वेबसाइट का उपयोग दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए करते हैं जैसे कि आपके आगंतुकों को उनकी वेबसाइट पर पुनर्निर्देशित करना, वर्डप्रेस स्पैम ईमेल भेजना (पढ़ें – फ़िशिंग हैक), पिछले दरवाजे को सम्मिलित करना, आदि।

इस तरह, आप अपनी खोज इंजन रैंक, अपने ग्राहकों का विश्वास और अपनी आय को खो सकते हैं। हालांकि चिंता मत करो! ये सब तभी हो सकता है जब आप अपनी वेबसाइट को साफ नहीं करते हैं और उस छेद को बंद कर देते हैं जिसके कारण समझौता हुआ है।

इस मैलवेयर हटाने की मार्गदर्शिका में, हम आपको CoinHive मैलवेयर वर्डप्रेस हैक को साफ करने और भविष्य में आपकी वेबसाइट को इस तरह के हैक हमले से बचाने के लिए कदम उठाने की प्रक्रिया के बारे में मार्गदर्शन करेंगे।

TL;DR : यदि आप हमेशा के लिए CoinHive मैलवेयर से छुटकारा पाना चाहते हैं, तो हमारे WordPress मालवेयर रिमूवल प्लगइन का उपयोग करें। हमारा स्वचालित क्लीनर आपकी साइट से सभी मैलवेयर को तुरंत हटा देगा। उस ने कहा, आपकी वेबसाइट को साफ करना पर्याप्त नहीं है, आपको इसे भविष्य के हैक हमलों से भी बचाना होगा। इसलिए, सुनिश्चित करें कि आप वापस आएं और इसके बारे में अधिक जानने के लिए पूरा लेख पढ़ें।

CoinHive मैलवेयर क्या है?

CoinHive एक ऐसी सेवा है जो वेबसाइट मालिकों को अपनी वेबसाइट पर एक कोड डालकर राजस्व उत्पन्न करने की अनुमति देती है।

कोड को राजस्व उत्पन्न करने के लिए आपके आगंतुक के कंप्यूटर का उपयोग करने के लिए डिज़ाइन किया गया है।

अपनी वर्डप्रेस साइट से कॉइनहाइव मालवेयर कैसे खोजें और निकालें?
एक वेबसाइट पर चलने वाली CoinHive स्क्रिप्ट का उदाहरण

यह ध्यान रखना महत्वपूर्ण है कि विचाराधीन राजस्व क्रिप्टोक्यूरेंसी है - एक प्रकार की डिजिटल मुद्रा जो पिछले कुछ वर्षों में लोकप्रियता में बढ़ रही है।

चूंकि अधिक से अधिक लोग विज्ञापन अवरोधकों का उपयोग करना शुरू कर रहे हैं, इसलिए साइट मालिकों द्वारा वैकल्पिक राजस्व जनरेटर के रूप में CoinHive को जल्दी से अपनाया गया था। एकमात्र समस्या यह थी कि हैकर्स भी सेवा में रुचि रखते थे क्योंकि इससे उन्हें आसानी से पैसा बनाने में मदद मिली। कॉइनहाइव माइनर को हैक साइट्स में कॉइनहाइव कोड इंस्टॉल करना होता है।

यदि आपने अपनी साइट के शीर्ष लेख या पाद लेख में CoinHive कोड का पता लगाया है, तो आपके विज़िटर (या आपके विज़िटर के कंप्यूटर) का उपयोग डिजिटल धन उत्पन्न करने के लिए किया जा रहा है।

अच्छी खबर यह है कि आप अपनी वेबसाइट को साफ कर सकते हैं, यानी CoinHive मैलवेयर को हटा सकते हैं और इसका फायदा नहीं उठाया जा सकता है। आप अपने आगंतुकों को बहुत सारे सिरदर्द से भी बचाएंगे क्योंकि खनन प्रक्रिया उनके सीपीयू को प्रभावित करती है। यह उनके कंप्यूटर के जीवनकाल को छोटा करता है।

अगले भाग में, हम आपको CoinHive मैलवेयर वर्डप्रेस हैक को साफ करने के लिए आवश्यक सटीक कदम दिखाएंगे।

यदि आपने अपनी साइट के शीर्ष लेख या पाद लेख में CoinHive कोड का पता लगाया है, तो आपकी साइट का उपयोग आपकी सहमति के बिना क्रिप्टोकरेंसी या डिजिटल धन उत्पन्न करने के लिए किया जा रहा है। ट्वीट करने के लिए क्लिक करें

CoinHive मैलवेयर कैसे निकालें?

अपनी वेबसाइट से CoinHive मैलवेयर को पूरी तरह से हटाने के लिए, आपको पहले साइट को साफ करना होगा और हैक की वजह से होने वाली भेद्यता को ठीक करना होगा।

चरण 1:अपनी साइट से CoinHive मैलवेयर साफ़ करना

CoinHive मैलवेयर को हटाने के लिए, आपको सबसे पहले इसे ढूंढना होगा। आप मैलवेयर को मैन्युअल रूप से या सुरक्षा प्लग इन का उपयोग करके ढूंढ सकते हैं।

अपने आप मैलवेयर ढूंढना मुश्किल है। उन दिनों में, जब वेबसाइटें फाइलों और फ़ोल्डरों का एक जटिल वेब नहीं थीं, हैकर्स के पास मैलवेयर छिपाने के लिए केवल कुछ ही स्थान थे। उस समय, मैलवेयर को मैन्युअल रूप से ढूंढना आसान था। हालांकि अब नहीं। आज वेबसाइटें दर्जनों और दर्जनों फाइलों और फ़ोल्डरों से जटिल हैं। CoinHive मैलवेयर कहीं भी छुपाया जा सकता है। इसे मैन्युअल रूप से खोजना बहुत समय लेने वाला . होगा कार्य और उसके ऊपर, आप सुनिश्चित नहीं कर सकते कि आपको सभी छिपे हुए मैलवेयर मिल जाएंगे वेबसाइट पर।

लेकिन अगर आप एक सुरक्षा प्लगइन का उपयोग करते हैं, तो यह सुनिश्चित करेगा कि यह आपकी वेबसाइट पर और कम समय में सभी मैलवेयर ढूंढ ले। उस ने कहा, ऐसी कमियां हैं जो कई सुरक्षा प्लगइन्स को भुगतती हैं जिससे एक प्रभावी को चुनना मुश्किल हो जाता है।

सबसे प्रभावी सुरक्षा प्लगइन चुनना

एक सुरक्षा प्लगइन के दो प्राथमिक कार्य मैलवेयर स्कैन करना और हैक की गई वेबसाइटों को साफ़ करना है।

जब स्कैनिंग की बात आती है, तो अधिकांश सुरक्षा प्लगइन्स केवल एक सतह-स्तरीय स्कैन करते हैं, यानी वे केवल उन जगहों को देखते हैं जहां आमतौर पर मैलवेयर पाए जाते हैं। पकड़ यह है कि मैलवेयर कहीं भी छिपाया जा सकता है। इसलिए आपकी वेबसाइट पर मौजूद सभी CoinHive मैलवेयर को खोजने के लिए सतह-स्तरीय स्कैन पर्याप्त नहीं है।

इसके अलावा, कई सुरक्षा प्लगइन्स केवल ज्ञात मैलवेयर को देखने के लिए डिज़ाइन किए गए हैं। इसका मतलब है कि नए प्रकार के मैलवेयर और विशेष रूप से जटिल मैलवेयर का पता नहीं चल पाता, भले ही आप सुरक्षा प्लग इन का उपयोग कर रहे हों।

लेकिन क्या होगा यदि कोई सुरक्षा प्लग इन है जो इन कमियों से ग्रस्त नहीं है?

मैलकेयर सुरक्षा प्लगइन स्कैन करेगा और साथ ही आपकी वेबसाइट को अच्छी तरह से साफ करेगा।

  • सभी छिपे हुए मैलवेयर ढूंढता है: MalCare उस ज्ञात स्थान से आगे निकल जाता है जहाँ मैलवेयर आमतौर पर स्थित होता है। यह छिपे हुए मैलवेयर को खोजने के लिए आपकी वेबसाइट के हर कोने और कोने में देखता है।
  • नए और जटिल मैलवेयर ढूंढता है: जबकि प्लगइन ज्ञात मैलवेयर की तलाश करता है, यह भी एक कदम आगे बढ़ता है और कोड के पैटर्न और व्यवहार की जांच करता है। कुछ कोड सतह पर साफ दिखने के लिए प्रच्छन्न होते हैं लेकिन वे दुर्भावनापूर्ण होते हैं। कोड का निरीक्षण करने से प्लगइन नए और जटिल मैलवेयर को पहचानने में सक्षम हो जाता है।
  • उपयोगकर्ताओं को तुरंत साइट साफ़ करने में सक्षम बनाता है: मालवेयर का पता लगाने के बाद, मालकेयर आपकी वेबसाइट को साफ कर देगा। अन्य सुरक्षा प्लग इन के साथ, सफाई प्रक्रिया को पूरा होने में कुछ दिन लग सकते हैं। लेकिन MalCare के साथ, इसमें कुछ ही मिनट लगते हैं। सफाई प्रक्रिया शुरू करने के लिए आपको बस एक बटन पर क्लिक करना है। इस तरह, Google द्वारा आपकी साइट को काली सूची में डालने से पहले या आपका वेब होस्ट आपकी साइट को निलंबित करने से पहले आपकी वेबसाइट साफ़ हो जाएगी।

अब जबकि आपके पास एक शक्तिशाली वर्डप्रेस मैलवेयर स्कैनर और क्लीनर के साथ एक सुरक्षा प्लगइन है, तो आइए इसके साथ एक वेबसाइट को साफ करने का प्रयास करें।

MalCare के साथ CoinHive मालवेयर रिमूवल

1. अपनी हैक की गई वर्डप्रेस साइट पर वर्डप्रेस सुरक्षा प्लगइन स्थापित करें।

2. अपनी साइट को MalCare डैशबोर्ड में जोड़ें और यह आपकी वेबसाइट को तुरंत स्कैन करना शुरू कर देगी। स्कैन करने के बाद, प्लगइन आपको बताएगा कि उसे कितनी दुर्भावनापूर्ण फ़ाइलें मिलीं (जैसा कि नीचे दी गई छवि में दिखाया गया है)

अपनी वर्डप्रेस साइट से कॉइनहाइव मालवेयर कैसे खोजें और निकालें?
MalCare को 100 से अधिक हैक की गई फ़ाइलें मिलीं

3. अब जब CoinHive मैलवेयर मिल गया है, तो आपको इसे साफ़ करना होगा। बस ऑटो-क्लीन . पर क्लिक करें सफाई प्रक्रिया आरंभ करने के लिए बटन।

अपनी वर्डप्रेस साइट से कॉइनहाइव मालवेयर कैसे खोजें और निकालें?
अपनी साइट को तुरंत साफ करने के लिए ऑटो-क्लीन पर साफ करें

आपकी साइट को साफ करने के लिए MalCare को केवल कुछ मिनट लगेंगे। एक बार हो जाने पर, यह आपको डैशबोर्ड पर सूचित करेगा।

आपकी साइट साफ होने के साथ, आप सोच सकते हैं कि अब आप राहत की सांस ले सकते हैं लेकिन आपकी साइट पूरी तरह से सुरक्षित होने से बहुत दूर है। हम जानते हैं कि हैकर्स ने आपकी वेबसाइट तक पहुंच प्राप्त की और इसे CoinHive मैलवेयर से संक्रमित कर दिया। लेकिन पहली बार में उन्हें आपकी वेबसाइट तक पहुंच कैसे मिली?

हैक को साफ करना केवल आधी लड़ाई है। अपनी हैक की गई वेबसाइट को पूरी तरह से ठीक करने के लिए, आपको अपनी साइट की कमजोरियों को ढूंढना होगा और उन्हें ठीक करना होगा।

चरण 2:वेबसाइट भेद्यता को ठीक करना

हैकर्स आमतौर पर कमजोरियों के माध्यम से एक वेबसाइट तक पहुंच प्राप्त करते हैं। भेद्यता के विभिन्न रूप हैं। यह आपकी थीम, प्लगइन्स या यहां तक ​​कि वर्डप्रेस कोर में बग हो सकता है। या यह एक दुष्ट उपयोगकर्ता हो सकता है जो हैकर्स को आपके डैशबोर्ड तक पहुंचने की अनुमति दे रहा है। हैक को सक्षम करने वाले छेद को प्लग करने के लिए, आपको इन कमजोरियों को ठीक करना होगा। यहां बताया गया है कि आप यह कैसे कर सकते हैं –

मैं. अपनी वर्डप्रेस साइट अपडेट करें

सॉफ़्टवेयर के लिए भेद्यता विकसित करना आम बात है। समय के साथ, थीम, प्लगइन्स और कोर कमजोरियां विकसित करते हैं। जब इन कमजोरियों का पता चलता है, तो डेवलपर्स सॉफ़्टवेयर को ठीक करने के लिए अपडेट के रूप में एक पैच को जल्दी से जारी करते हैं। जब साइट के मालिक अपनी थीम, प्लगइन्स और कोर को अपडेट नहीं करते हैं, तो कमजोरियां बनी रहती हैं। आपकी साइट को हैक करने के लिए हैकर्स कमजोरियों का फायदा उठाते हैं। इसलिए, यदि आपकी साइट पर पुराना सॉफ़्टवेयर स्थापित है, तो उन्हें अभी अपडेट करें। अपने प्लगइन्स, थीम और कोर को अपडेट रखने के अलावा, हम दृढ़ता से सुझाव देते हैं कि आप अपने वर्डप्रेस सॉल्ट्स और सुरक्षा कुंजियों को अपडेट रखें।

ii. कम से कम विशेषाधिकार सिद्धांतों को लागू करें

भूमिका के 6 अलग-अलग स्तर हैं जो आप एक वर्डप्रेस उपयोगकर्ता को सौंप सकते हैं (अर्थात कोई व्यक्ति जो लॉग इन कर सकता है और आपकी साइट में संशोधन कर सकता है)। उच्चतम स्तर एक व्यवस्थापक का होता है जिसका आपकी वेबसाइट पर पूर्ण नियंत्रण होता है। व्यवस्थापक भूमिका केवल उन लोगों को सौंपी जानी चाहिए जिन पर आप भरोसा कर सकते हैं। सभी को व्यवस्थापक बनाना आपदा का नुस्खा हो सकता है। एक उपयोगकर्ता शक्ति का लाभ उठा सकता है और हैकर्स को इनाम के बदले में आपकी साइट तक पहुंचने में सक्षम बनाता है। एक अच्छा उदाहरण जो दिमाग में आता है वह है जब OurMine (एक हैकर समूह) ने किसी एक योगदानकर्ता खाते का उपयोग करके TechCrunch में हैक किया।

अपनी वर्डप्रेस साइट से कॉइनहाइव मालवेयर कैसे खोजें और निकालें?
WordPress उपयोगकर्ता भूमिकाओं को अपडेट करें

iii. अद्वितीय उपयोगकर्ता नाम और सशक्त पासवर्ड का उपयोग करें

हर वर्डप्रेस वेबसाइट का एक लॉगिन पेज होता है। यह आपकी वेबसाइट का प्रवेश द्वार है, यही वजह है कि यह हैकर्स का बहुत ध्यान आकर्षित करता है। वे आपके लॉगिन पेज पर हमले शुरू करने के लिए बॉट डिज़ाइन करते हैं। बॉट आपके डैशबोर्ड तक पहुंचने के लिए आपके उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने की कोशिश करते हैं। यदि आपके पास अनुमान लगाने में आसान उपयोगकर्ता नाम और पासवर्ड (जैसे व्यवस्थापक और pssword123) है, तो हैकर आसानी से आपकी वेबसाइट में सेंध लगा सकते हैं। इसलिए, अपना डिफ़ॉल्ट उपयोगकर्ता नाम बदलें और सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड बनाएं (वर्डप्रेस लॉग इन प्रोटेक्शन गाइड और ब्रूट फोर्स अटैक प्रिवेंशन गाइड भी पढ़ें)।

ये कुछ बुनियादी कदम हैं जिन्हें आप अपनी वेबसाइट पर कमजोरियों को ठीक करने के लिए उठा सकते हैं। इसके बाद आपकी साइट पर भविष्य में हैक के प्रयासों को रोकने के लिए आवश्यक कदम उठाए जाते हैं।

यह भी पढ़ें:अपनी WordPress साइट पर GoDaddy मालवेयर की समस्याओं को कैसे ठीक करें?

CoinHive WordPress Hack को रोकना

अपनी वेबसाइट को एक बार हैक कर लेना काफी दर्दनाक होता है। दो बार हैक होना एक बुरा सपना होने वाला है। अच्छी खबर यह है कि आप कुछ बुनियादी सुरक्षा उपाय करके अपनी साइट को किसी अन्य CoinHive WordPress हैक का शिकार बनने से रोक सकते हैं। और वे हैं:

मैं. अपनी वेबसाइट को हमेशा अपडेट रखें

करीब एक दशक से हमने हैक की गई वेबसाइटों की जांच में घंटों बिताए हैं। और एक कारण जो लगभग सभी वेबसाइटों में सबसे अलग था, वह है पुराना सॉफ्टवेयर। इसलिए अपनी वेबसाइट को अपडेट रखें। अपनी वेबसाइट को अपडेट करने के लिए हर हफ्ते कुछ घंटे अलग रखें। अनुशंसित पढ़ें:वर्डप्रेस वेबसाइट को सुरक्षित रूप से कैसे अपडेट करें?

द्वितीय। पायरेटेड सॉफ़्टवेयर के उपयोग से बचें

पायरेटेड थीम और प्लगइन्स वास्तव में उपयोग करने के लिए आकर्षक हैं क्योंकि वे प्रीमियम सॉफ्टवेयर हैं जो मुफ्त में आते हैं। लेकिन पायरेटेड सॉफ्टवेयर अक्सर असुरक्षित होता है। उनमें से ज्यादातर पिछले दरवाजे ले जाते हैं - मैलवेयर का एक रूप। जब आप अपनी साइट पर सॉफ़्टवेयर (यानी प्लगइन या थीम) स्थापित करते हैं, तो पिछले दरवाजे सक्रिय हो जाते हैं और यह हैकर्स को आपकी वेबसाइट तक पहुंच प्राप्त करने में सक्षम बनाता है। इसलिए, यदि आप पायरेटेड थीम या प्लगइन्स का उपयोग कर रहे हैं, तो उन्हें तुरंत अपनी वेबसाइट से हटा दें।

III. मजबूत क्रेडेंशियल लागू करें

हमने इसके बारे में पिछले भाग में बात की थी और हम इस बिंदु पर पर्याप्त जोर नहीं दे सकते।

दोहराने के लिए - वर्डप्रेस वेबसाइट पर किसी भी अन्य पेज की तुलना में वर्डप्रेस लॉगिन पेज अधिक बार लक्षित होते हैं। हैकर्स आपकी वेबसाइट के क्रेडेंशियल्स का अनुमान लगाने की कोशिश करते हैं और आपकी वेबसाइट में सेंध लगाने की कोशिश करते हैं। इसलिए एक अद्वितीय उपयोगकर्ता नाम और मजबूत पासवर्ड का उपयोग करना।

IV. सुरक्षा प्लगइन का उपयोग करें

एक सुरक्षा प्लगइन 3 प्राथमिक कार्य करता है - स्कैनिंग, सफाई और सुरक्षा। यह आपको अपनी वेबसाइट की सुरक्षा को सख्त करने और यह पता लगाने में सक्षम करेगा कि क्या आपकी वेबसाइट पर कोई दुर्भावनापूर्ण गतिविधियां चल रही हैं। (इस लेख में पहले, हमने कवर किया था कि कैसे सभी सुरक्षा प्लगइन्स एक ही तरह से काम नहीं करते हैं और आप एक अच्छा सुरक्षा प्लगइन कैसे चुन सकते हैं।)

इसके साथ ही हम हैक की रोकथाम के उपाय करने के बारे में इस खंड को समाप्त कर देंगे। लेकिन अपनी वेबसाइटों की सुरक्षा के लिए आप जो उपाय कर सकते हैं, उनकी सूची यहीं समाप्त नहीं होती है। यह सुनिश्चित करने के लिए कि आपकी साइट सुरक्षित रहे, आप और भी कई कदम उठा सकते हैं। इस पर और अधिक इस वर्डप्रेस सुरक्षा गाइड में।

इनके अलावा, आप कुछ और सुरक्षा उपाय भी कर सकते हैं जैसे अपनी साइट को HTTP से HTTPS में ले जाना, लॉगिन पेज की सुरक्षा करना और अपनी वर्डप्रेस वेबसाइट को सख्त बनाना। इसके अलावा, हम दृढ़ता से इस गाइड का पालन करने का सुझाव देते हैं - अपनी वर्डप्रेस साइट को wp-config.php के साथ सुरक्षित करें।

निष्कर्ष में

CoinHive मैलवेयर हैक एक वेबसाइट के मालिक के लिए गंभीर समस्या पैदा कर सकता है और इसे साफ करना आपका नंबर एक लक्ष्य होना चाहिए। परेशानी यह है कि आपकी साइट को साफ करने के बाद भी, मैलवेयर आपकी साइट पर मौजूद कमजोरियों की मदद से वापस आ सकता है। इसके अलावा, इस बात की कोई गारंटी नहीं है कि आपकी वेबसाइट भविष्य में सुरक्षित रहेगी।

इसलिए, आपको कमजोरियों को दूर करने के लिए कुछ कदम उठाने होंगे और अपनी वेबसाइटों को भविष्य में हैक करने के प्रयासों से बचाने के लिए कुछ उपाय करने होंगे। सुरक्षा प्लगइन स्थापित करना उस दिशा में एक बहुत बड़ा कदम है। यह आपको कमजोरियों को ठीक करने और हैकर्स और बॉट्स से आपकी साइट को सुरक्षित रखने में मदद करेगा।

अपनी वेबसाइट को सुरक्षित करने के लिए MalCare सुरक्षा सेवाओं का उपयोग करें!


  1. अपनी वेबसाइट से Google मैलवेयर चेतावनी कैसे निकालें

    Google मैलवेयर चेतावनी क्या है? क्या आपको याद है कि जब आप किसी वेबसाइट का URL दर्ज कर रहे होते हैं तो लाल रंग का वेब पेज दिखाई देता है? या आपकी वेबसाइट विज़िटर को चेतावनी संदेश दिखा रही है? इस मैलवेयर चेतावनी के कई कारण हो सकते हैं। पहला यह है कि आपकी वेबसाइट मैलवेयर से संक्रमित है और दूसरी यह कि

  1. WordPress Backdoor कैसे निकालें:PHP/ApiWord मालवेयर को अपनी वर्डप्रेस वेबसाइट से

    हाल ही में, कई वर्डप्रेस साइटों ने functions.php के शीर्ष पर जोड़े गए एक दुर्भावनापूर्ण कोड की खोज की है। फ़ाइल, जिसका शोषण करते हुए, मैलवेयर निर्माता अपनी पसंद के किसी भी नुकसान को बहुत अधिक कर सकते हैं। इंजेक्शन कोड ApiWord मैलवेयर . से आता है जो न केवल post.php . में संशोधन करता है और functions.

  1. Emotet मैलवेयर क्या है और इसे अपने Mac से कैसे निकालें (2022)

    Emotet मैलवेयर क्या है? Emotet एक प्रकार का बैंकिंग ट्रोजन मालवेयर है इसका पहली बार पता 2014 में जर्मनी और ऑस्ट्रिया के बैंकों में साइबर हमले के दौरान चला था। संक्रमण मुख्य रूप से मालस्पैम (स्पैम ईमेल जिसमें दुर्भावनापूर्ण सामग्री होती है) के माध्यम से फैलता है। चालाक Emotet मैलवेयर का उद्देश्य आपक