साइबर हमले क्या हैं और आप उन्हें कैसे रोक सकते हैं?

साइबर हमले को समझने का सबसे आसान तरीका यह है कि इसे आपके घर में घुसने वाले चोरों से जोड़ा जाए। वे आपकी व्यक्तिगत वस्तुओं तक पहुँच प्राप्त करते हैं और आपका सामान चुरा सकते हैं। इसी तरह, आपकी साइट पर साइबर हमले की साजिश रचने वाले हैकर्स को इसकी फाइलों और व्यवस्थापकीय विशेषाधिकारों तक पहुंच प्राप्त होती है। वे कहर बरपा सकते हैं- वे आपके ट्रैफ़िक को पुनर्निर्देशित कर सकते हैं, आपका डेटा बेच सकते हैं और यहां तक ​​कि आप के रूप में दूसरों पर हमले शुरू कर सकते हैं।

लेकिन क्या आपने देखा है कि साइट का उल्लंघन होने पर हमेशा साइट के मालिक को ही दोष दिया जाता है? हालांकि यह आपकी जिम्मेदारी है कि "कुंजी को डोरमैट के नीचे न छोड़ें", आपको अपनी साइट को सुरक्षित करने के लिए कितनी दूर जाना चाहिए और क्यों?

इस लेख में, हम समझेंगे कि साइबर हमले क्यों और कैसे होते हैं। यह जानना उपयोगी है कि इसके परिणाम क्या हैं और आप इसके खिलाफ क्या उपाय कर सकते हैं।

पहला कदम यह समझना है कि क्यों - हैकर्स हैक भी क्यों करते हैं? इससे उन्हें क्या मिलता है?

वेबसाइटों पर हैकर्स द्वारा हमला करने के प्रमुख कारण

हैकर्स सभी आकारों, आकारों और रंगों की वेबसाइटों पर हमला करते हैं! आम धारणा के विपरीत, वे केवल लोकप्रिय साइटों और बड़े ब्रांडों के पक्षपाती नहीं हैं। आप सोच रहे होंगे कि कोई छोटी साइट को क्यों लक्षित करेगा। वे संभवतः क्या हासिल कर सकते थे? हैकर्स के हैक होने के मुख्य कारण यहां दिए गए हैं:

1) आपकी साइट उनकी परीक्षा का आधार है

हो सकता है हैकर्स आपकी साइट की सुरक्षा के साथ खिलवाड़ कर रहे हों ताकि यह समझ सकें कि एक ही सॉफ्टवेयर पर बनी बड़ी साइट को कैसे भंग किया जाए। अगर उन्हें कोई भेद्यता या खामी मिलती है जिसका फायदा उठाया जा सकता है, तो वे उसी हमले को एक बड़ी साइट पर दोहरा सकते हैं।

2) वे पैसा कमाना चाहते हैं

यदि आप एक ऐसी साइट के मालिक हैं जो आगंतुकों से डेटा एकत्र करती है, तो आप सुनिश्चित हो सकते हैं कि कोई व्यक्ति उस डेटा के लिए भुगतान करने को तैयार है। हैकर के लिए हैक करने, जानकारी बेचने और डॉलर बनाने के लिए यह सबसे सरल और सबसे बड़े उद्देश्यों में से एक है! कई मामलों में, हैकर्स संक्रमित साइट का उपयोग अवैध ड्रग्स और नकली उत्पाद बेचने के लिए एक माध्यम के रूप में करते हैं।

3) वे कंपनी के कुछ ऐसे व्यवहारों की ओर ध्यान दिलाना चाहते हैं जो उन्हें पसंद नहीं हैं

आइए इसे वास्तविक जीवन के उदाहरण के माध्यम से समझते हैं। 2018 में, रेस्टोरेंट-डिलीवरी जायंट ज़ोमैटो को गंभीर डेटा उल्लंघन का सामना करना पड़ा। 17 मिलियन खातों का डेटा चोरी हो गया और बाद में डार्क वेब पर बिक्री के लिए डाल दिया गया। हैकर ने कंपनी से अपने बग बाउंटी कार्यक्रम में सुधार करने और एथिकल हैकर्स को अधिक मान्यता और मौद्रिक लाभ देने के लिए कहा। ज़ोमैटो के सहमत होने के बाद, हैकर ने चुराए गए डेटा की सभी प्रतियों को नष्ट कर दिया और इसे डार्क वेब से हटा लिया।

4) "बस क्यूज़" और "मैं मशहूर होना चाहता हूँ"

कुछ हैकर सिर्फ इसलिए हैक करते हैं क्योंकि वे कर सकते हैं . इंटरनेट बर्बरता आम है, कुछ हैकर्स बिना किसी उद्देश्य के उन साइटों पर रैंडम फाइलों को छोड़ देते हैं जिन्हें उन्होंने हैक कर लिया है। हैकर्स "प्रसिद्ध होने" के लिए भी हैक करते हैं और हैक संस्कृति में अपनी स्थिति को कम करते हैं। यही कारण है कि कई हैकर्स अपनी करतूत दिखाने के लिए एक सिग्नेचर छोड़ जाते हैं।

ये इरादे एक तथ्य की ओर इशारा करते हैं - आकार या प्रकृति के बावजूद, सभी वेबसाइटें साइबर हमले की चपेट में हैं।

समझने वाली अगली बात यह है कि कैसे - एक हैकर हैक करने के सामान्य तरीके क्या हैं? सरल उपमाओं के माध्यम से समझाए गए सबसे सामान्य हैक नीचे सूचीबद्ध हैं।

WordPress साइटों को हैक करने के लिए उपयोग किए जाने वाले सामान्य तरीके:

1) SQL इंजेक्शन

कल्पना कीजिए कि आपका वेबसाइट डेटाबेस एक स्टोर पर एक विक्रेता है। जब कोई नया ग्राहक काउंटर पर आता है, तो विक्रेता को यह पूछने का निर्देश दिया जाता है कि "मैं आपको क्या प्राप्त कर सकता हूं?" अब कल्पना कीजिए कि ग्राहक कहता है "अनाज का एक बॉक्स, और मुझे $ 100 दें"। एक विक्रेता के विपरीत, डेटाबेस डेटा और निर्देशों के बीच अंतर नहीं बता सकता है। यह समझेगा कि इसके लिए आपको अनाज का एक डिब्बा देना होगा और आपको $100 देना होगा।

उचित सुरक्षा प्रोटोकॉल के बिना, आपके डेटाबेस को हैकर द्वारा आसानी से बरगलाया जा सकता है। आपकी वेबसाइट के फ्रंट-एंड पर अंग्रेजी हो सकती है लेकिन बैकएंड में, यानी आपका डेटाबेस, सब कुछ MySQL कोड है। चूंकि आपका डेटाबेस डेटा और कमांड के बीच अंतर नहीं कर सकता है, एक हैकर केवल MySQL में निर्देश जोड़ सकता है।

2) DDoS हमले

कल्पना कीजिए कि आपका वेब सर्वर एक लोकल ट्रेन है जिसमें एक बार में 100 लोग बैठ सकते हैं। क्या होगा अगर मैं एक ही बार में ट्रेन में चढ़ने के लिए 200 लोगों को काम पर रखूं? इससे ट्रेन ओवरलोड होकर रुक जाएगी। यह वास्तविक यात्रियों के लिए चढ़ने के लिए कोई जगह नहीं छोड़ेगा।

DDoS हमले में, हैकर्स सैकड़ों या हजारों छोटी वेबसाइटों में सेंध लगाते हैं। वे लंबे समय तक किसी का ध्यान नहीं जा सकते थे। ये छोटी साइटें बड़े लक्ष्य को हासिल करने के लिए केवल मोहरे हैं।

जब वे तैयार होते हैं, तो वे लक्ष्य के सर्वर पर लाखों ट्रैफ़िक अनुरोध भेजने के लिए इन छोटी साइटों का उपयोग करते हैं। यह इसे अधिभारित करेगा और वास्तविक उपयोगकर्ताओं को सेवा से वंचित करेगा। लक्ष्य साइट क्रैश हो सकती है और वेब होस्ट द्वारा वेब संसाधनों से अधिक होने के कारण उसे निलंबित किया जा सकता है।

ये हमले आमतौर पर बड़े ब्रांडों को उनकी प्रतिष्ठा को बर्बाद करने या उन्हें बड़े पैमाने पर वित्तीय नुकसान पहुंचाने के लिए लक्षित करते हैं।

3) फ़िशिंग

फ़िशिंग हमले उपयोगकर्ता को किसी और के रूप में प्रस्तुत करके व्यक्तिगत क्रेडेंशियल साझा करने के लिए बरगलाने का पुराना तरीका है। सबसे सफल फ़िशिंग ईमेल वे होते हैं जहाँ प्रेषक उपयोगकर्ता को किसी ऐसे व्यक्ति के रूप में प्रस्तुत करता है जिस पर उपयोगकर्ता भरोसा करता है या उपयोगकर्ता के बैंक के किसी व्यक्ति के रूप में। वे उपयोगकर्ता से एक फ़ॉर्म भरने या विशिष्ट जानकारी के साथ उत्तर देने के लिए कह सकते हैं।

नाइजीरिया के कितने राजकुमारों ने आपको ईमेल करके मदद मांगी है? या क्या आपको कभी ऐप्पल आईट्यून्स से एक ईमेल मिला है जिसके लिए आपको स्वचालित भुगतान करने की आवश्यकता है? यह सबसे आम फ़िशिंग घोटालों में से एक है और बेहद धोखेबाज है जैसा कि आप नीचे दी गई छवियों में देख सकते हैं।

जैसा कि आप देख सकते हैं, ईमेल Apple टीम का एक नियमित ईमेल प्रतीत होता है जो आपसे iTunes के लिए भुगतान करने के लिए कह रहा है। हालांकि, कुछ चीजें गलत हैं। उदाहरण के लिए, वे उपयोगकर्ता के नाम के बजाय उपयोगकर्ता की ईमेल आईडी से उपयोगकर्ता को संबोधित कर रहे हैं। उनका प्रेषक ईमेल आईडी हर तरह से गलत है और उनके "समीक्षा केंद्र" का लिंक आधिकारिक Apple वेबसाइट पर नहीं जाता है।

4) मैन-इन-द-मिडिल अटैक

असुरक्षित वाईफाई राउटर वाले स्थानों पर MITM हमला होता है। मान लें कि आप किसी रेस्तरां के निःशुल्क असुरक्षित वाई-फ़ाई का उपयोग कर रहे हैं। यदि हैकर को राउटर में कोई भेद्यता मिलती है, तो वह उस नेटवर्क पर प्रसारित होने वाले सभी डेटा को आसानी से रोक सकता है। हैकर वाईफाई उपयोगकर्ताओं और उनके द्वारा देखी जा रही वेबसाइटों के बीच टूल रख सकता है। ये उपकरण उन्हें उपयोगकर्ता द्वारा साझा की गई किसी भी व्यक्तिगत जानकारी को देखने और रिकॉर्ड करने में सक्षम कर सकते हैं। एसएसएल प्रमाणपत्र के बिना वेबसाइटें इस हमले के लिए सबसे अधिक असुरक्षित हैं। ऐसा इसलिए है क्योंकि उनका डेटा प्लेन टेक्स्ट फॉर्मेट में है। किसी भी क्रेडिट कार्ड की जानकारी या संपर्क विवरण को हैकर द्वारा इंटरसेप्ट और स्टोर किया जा सकता है। एक एसएसएल प्रमाणपत्र एक नेटवर्क पर प्रसारित किसी भी डेटा को एन्क्रिप्ट करेगा।

5) पासवर्ड का दोबारा इस्तेमाल करना और कमजोर पासवर्ड का इस्तेमाल करना

आइए लोगों द्वारा की जाने वाली सबसे बड़ी भूल को संबोधित करें! हर कोई जानता है कि आपको अपने पासवर्ड के रूप में 'पासवर्ड' का उपयोग नहीं करना चाहिए। लेकिन, यह अभी भी '123456' के साथ सबसे अधिक इस्तेमाल किया जाने वाला पासवर्ड है।

कमजोर पासवर्ड का इस्तेमाल करना और हैक हो जाना मुख्य दरवाजे को खुला छोड़ देने और लूट होने पर शिकायत करने के बराबर है। ऐसी स्थिति से बचने के लिए, हमेशा ऐसे पासवर्ड का उपयोग करना सबसे अच्छा होता है जो अक्षरों, संख्याओं और प्रतीकों का मिश्रण होते हैं।

आमतौर पर उपयोग किए जाने वाले पासवर्ड का उदाहरण

आप पूछ सकते हैं - अगर आप हैक हो जाते हैं तो सबसे बुरा क्या हो सकता है? क्या यह उतना ही बुरा है जितना लगता है?

क्या होता है जब आप हैक हो जाते हैं

मैं एक घटना के बारे में बताने जा रहा हूँ जो वर्षों पहले BlogVault के लोगों में से एक के साथ हुई थी।

एलेक्स ने 14 साल की उम्र में ब्लॉगिंग शुरू कर दी थी। उन्होंने नवीनतम फोन और कंप्यूटर गैजेट्स के बारे में लिखा था। एक साल बाद, जीवन अच्छा लग रहा था। होस्टिंग सस्ती थी और उसके लेख Google पर उच्च रैंकिंग प्राप्त कर रहे थे। वह संबद्ध आयोगों से भी अच्छी आय अर्जित कर रहा था। और फिर उसे हैक कर लिया गया।

रातों-रात उसकी वेबसाइट को धराशायी कर दिया गया। एक यादृच्छिक हैकर ने SQL इंजेक्शन का उपयोग करके उसके वेबसाइट डेटाबेस को हैक कर लिया था और उसका सारा ट्रैफ़िक एक वयस्क साइट पर पुनर्निर्देशित कर दिया गया था। जल्द ही, उनके वेब होस्ट ने उनके खाते को निलंबित कर दिया क्योंकि यह उनके नेटवर्क पर अन्य साइटों के लिए एक सुरक्षा खतरा था। चूंकि Google का प्राथमिक उद्देश्य उपयोगकर्ताओं को कम से कम समय में सर्वश्रेष्ठ अनुभव देना है, इसलिए उनकी साइट को भी काली सूची में डाल दिया गया था।

उस समय वसूली की लागत बहुत अधिक होने के कारण, एलेक्स ने अपनी वेबसाइट को रद्द करने का निर्णय लिया। अगर उस समय मालकेयर की सुरक्षा उसके पास होती, तो वह अपनी वेबसाइट को मिनटों में - लागत के एक अंश पर पुनः प्राप्त कर सकता था!

यह बिल्कुल स्पष्ट है कि हैक की गई साइट विनाशकारी हो सकती है। शुक्र है कि एलेक्स अपनी आजीविका के लिए अपनी साइट पर निर्भर नहीं था। लेकिन अगर वह होता तो क्या होता?

हैक की गई साइट के परिणाम:

• साइट नीचे चली जाती है और आगंतुकों के लिए पहुंच योग्य नहीं होती है जिसके परिणामस्वरूप ऑर्डर या जुड़ाव खो जाता है।
• आगंतुकों को अवांछित साइटों पर पुनर्निर्देशित किया जा सकता है जिससे प्रतिष्ठा और विश्वास में नुकसान हो सकता है।
• यदि आपका वेब होस्ट आपको लगता है कि आपकी साइट अपने नेटवर्क की अन्य साइटों को प्रभावित कर सकती है, तो वह आपको निलंबित कर सकता है।
• आपको Google द्वारा काली सूची में डाला जा सकता है या कम से कम आपकी SEO रैंकिंग में महत्वपूर्ण गिरावट का सामना करना पड़ सकता है।
• हैकर आपकी संवेदनशील जानकारी और महत्वपूर्ण रूप से आपके ग्राहक डेटा तक पहुंच प्राप्त कर सकता है - जिसे बेचा या दुरुपयोग किया जा सकता है।
• उल्लेख नहीं है, वसूली की लागत अधिक है। हैक की गंभीरता के आधार पर, इसकी कीमत $100 से $1 बिलियन से अधिक के बीच हो सकती है।

केवल 2019 में, 4 बिलियन से अधिक सफल हैक किए गए। अगर कोई साइट हैक हो जाती है, तो वेबसाइट को अपने नुकसान की भरपाई करने में 3 महीने से लेकर एक साल तक का समय लग सकता है। यह हमें यह प्रश्न पूछने के लिए प्रेरित करता है कि आप सतर्क रहने और अपनी साइट को सुरक्षित रखने के लिए क्या कर सकते हैं?

अपनी WordPress साइट को हैक होने से कैसे बचाएं

1) अपनी साइट को अपडेट रखें

सुनिश्चित करें कि आपका वर्डप्रेस कोर, प्लगइन्स और थीम अपने नवीनतम संस्करणों में अपडेट हैं। पुराने संस्करण पर बने रहने से बग और कमजोरियों के संपर्क में आने का जोखिम हो सकता है जिनका शोषण किया जा सकता है। आप वर्डप्रेस एडमिन डैशबोर्ड से देख सकते हैं कि किन प्लगइन्स और थीम में अपडेट उपलब्ध हैं।

अपने प्लगइन्स, थीम और कोर को अपडेट रखने के अलावा, हम दृढ़ता से सुझाव देते हैं कि आप अपने वर्डप्रेस सॉल्ट्स और सुरक्षा कुंजियों को अपडेट रखें।

2) जब होस्टिंग की बात आती है तो कीमत से अधिक गुणवत्ता को प्राथमिकता दें

हालांकि साझा होस्टिंग सस्ता है, यह लागत पर आता है - आपकी साइट नेटवर्क पर अन्य साइटों से प्रभावित हो सकती है। यदि आपके नेटवर्क की कोई अन्य साइट हैक की गई है या बहुत अधिक सर्वर संसाधनों का उपयोग कर रही है, तो यह आपकी साइट की सुरक्षा और प्रदर्शन को प्रभावित कर सकती है। साथ ही, ऐसे होस्ट का उपयोग करें जो डीडीओएस हमले की पहचान करने और अनुरोधों को वितरित या अवरुद्ध करने के लिए पर्याप्त स्मार्ट हो।

3) अद्वितीय और मजबूत उपयोगकर्ता नाम और पासवर्ड का उपयोग करें

ऐसे लंबे पासवर्ड का उपयोग करें जो सार्वजनिक रूप से उपलब्ध किसी भी जानकारी पर आधारित न हों। यदि आप पासवर्ड याद नहीं रख पा रहे हैं तो हम पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं। हर कुछ महीनों में अपने पासवर्ड बदलना सबसे अच्छा है।

4) अप्रयुक्त प्लगइन्स या थीम का मूल्यांकन करें और उन्हें हटा दें

एक वेबसाइट के मालिक के रूप में, आप कई थीम और प्लगइन्स इंस्टॉल करते हैं और उन लोगों के बारे में भूल जाते हैं जो अब उपयोग में नहीं हैं। आप शायद उन्हें भी अपडेट करना भूल गए हैं। अप्रयुक्त, पुराने प्लग इन स्थान लेते हैं और सुरक्षा जोखिम भी पैदा करते हैं।

5) जानवर बल के हमलों को रोकने के लिए लॉगिन सुरक्षा का उपयोग करें

ब्रूट फोर्स अटैक तब होता है जब बॉट्स आपकी साख का अनुमान लगाने की कोशिश करके आपके व्यवस्थापक डैशबोर्ड में प्रवेश करने का प्रयास करते हैं। सैकड़ों अनुरोध आपके सर्वर को आसानी से अधिभारित कर सकते हैं और आपकी साइट को धीमा या क्रैश भी कर सकते हैं। कैप्चा आधारित लॉगिन सुरक्षा या 2-कारक प्रमाणीकरण इन बॉट्स को पहचान सकते हैं और ब्लॉक कर सकते हैं (अनुशंसित पढ़ें - वर्डप्रेस लॉगिन पेज सुरक्षा गाइड)।

6) मैलवेयर के लिए अपनी साइट को नियमित रूप से स्कैन करें और उन्हें हटा दें

अपनी साइट पर किसी भी दुर्भावनापूर्ण कोड या संदिग्ध गतिविधि की जांच के लिए दैनिक स्कैन चलाना सुनिश्चित करें। आप मैलवेयर होने पर उसे खत्म कर सकते हैं और किसी भी संभावित हैक को रोक सकते हैं।

7) अपनी साइट का बैकअप लेते रहें

यदि किसी कारण से आपकी साइट बंद हो जाती है, तो एक बैकअप आपको अपनी साइट को तुरंत पुनर्स्थापित करने और कम से कम इसे वापस लेने की अनुमति देता है। यह आपके डाउनटाइम को कम करता है और साइट विज़िटर को बिना किसी ध्यान देने योग्य रुकावट के आपकी साइट को एक्सप्लोर करने देता है। हालांकि, यह निश्चित रूप से हैक को ठीक नहीं करता है, यह केवल इसके परिणामों की गंभीरता को कम करता है।

महत्वपूर्ण:यदि आपकी साइट मैलवेयर से प्रभावित हुई है, तो यह नहीं कहा जा सकता कि यह कब हुई। हमेशा संभावना है कि आपका बैकअप भी दूषित हो सकता है। पुनर्स्थापित करने से पहले अपने बैकअप का परीक्षण करना हमेशा याद रखें!

8) हमेशा सुरक्षित इंटरनेट कनेक्शन का उपयोग करें

ऐसे फ्री वाईफाई स्पॉट से बचने की कोशिश करें, जिनके बारे में आप निश्चित नहीं हैं। अपनी ओर से, आप यह सुनिश्चित करने के लिए एक SSL प्रमाणपत्र प्राप्त कर सकते हैं कि आपके द्वारा किसी अन्य साइट पर संचारित किया गया कोई भी डेटा एन्क्रिप्ट किया गया है।

9) किसी भी संदिग्ध लिंक पर क्लिक न करें

आपको प्राप्त होने वाले ईमेल में किसी भी लिंक से सावधान रहें, विशेष रूप से वे जो आपसे कोई व्यक्तिगत विवरण भरने के लिए कहते हैं। जब तक आप सुनिश्चित न हों कि यह एक सत्यापित कंपनी वेबसाइट है, तब तक कोई भी लेन-देन विवरण न जोड़ें।

10) MalCare जैसे शक्तिशाली सुरक्षा प्लगइन का उपयोग करें

MalCare आपकी रक्षा की एक-एक पंक्ति के रूप में कार्य करता है और आपकी साइट को मैलवेयर से मुक्त करता है। यहां इसकी कुछ विशेषताएं दी गई हैं जो आपकी साइट को अंतिम सुरक्षा प्रदान करती हैं।

• मालकेयर का डीप-क्लीन स्कैनर 200,000 वेबसाइटों की जांच के बाद बनाया गया था। यह दुर्भावनापूर्ण है या नहीं, यह पहचानने के लिए कोड के पैटर्न और व्यवहार की जांच करने के लिए प्रोग्राम किया गया है।
• यह उन्नत फ़ायरवॉल किसी भी बॉट या हैकर्स की पहचान करने और उन्हें ब्लॉक करने के लिए सभी ट्रैफ़िक अनुरोधों की जाँच करता है।
• यदि आपकी साइट हैक की गई है, तो आप अपनी साइट को तुरंत साफ करने के लिए मालकेयर के वन-क्लिक मालवेयर रिमूवल फंक्शन का उपयोग कर सकते हैं। आपकी साइट के साफ़ होने का और इंतज़ार नहीं है, आप इसे स्वयं कर सकते हैं - तुरंत!

इन कदमों को उठाने से आपकी साइट की सुरक्षा में उल्लेखनीय वृद्धि होना निश्चित है। यदि आप एक कदम आगे बढ़ना चाहते हैं, तो यहां आपकी साइट को सुरक्षित करने के लिए एक अधिक गहन मार्गदर्शिका दी गई है।

आप इनमें से कुछ उपाय अपना सकते हैं और फिर भी हैक होने का जोखिम उठा सकते हैं। ऐसे कौन से सभी संकेत हैं जो बताते हैं कि आपके पास कुछ मैलवेयर हो सकते हैं या किसी के पास आपकी साइट पर अनधिकृत पहुंच है?

कैसे पता करें कि आपको हैक कर लिया गया है

1. आपका मुखपृष्ठ विकृत हो गया है या कोई त्रुटि दिखा रहा है
2. और आपकी साइट की गति धीमी हो गई है और आपके कुछ पृष्ठ अनुत्तरदायी हैं
3. आपकी वेबसाइट किसी अन्य साइट पर रीडायरेक्ट कर रही है
4. आपकी साइट पर ऐसे पॉप-अप हैं जिन्हें आपने कॉन्फ़िगर नहीं किया है
5. आपकी साइट आपके वेब होस्ट द्वारा अवरोधित हो जाती है
6. आप अपने WordPress डैशबोर्ड में लॉग इन करने में असमर्थ हैं
7. Google आपको "सुरक्षा अलर्ट" अनुभाग के अंतर्गत खोज कंसोल में अलर्ट करेगा
8. वेबसाइट ट्रैफ़िक में अचानक गिरावट आती है
9. आपकी साइट के खोज परिणामों से चीनी लिंक या अवैध दवाओं के लिंक मिलते हैं
10. यदि आप किसी ऐसे सुरक्षा प्लग इन का उपयोग कर रहे हैं जो आपकी साइट पर नियमित स्कैन चलाता है, तो यह आपको सूचित कर सकता है कि उसे मैलवेयर मिल गया है
11. आपके विज़िटर के एंटीवायरस समाधान आपकी साइट को असुरक्षित के रूप में चिह्नित कर रहे हैं
12. खोज इंजन आपकी साइट को काली सूची में डाल देते हैं
13. आपके वर्डप्रेस डैशबोर्ड में नए व्यवस्थापक उपयोगकर्ता हैं जिन्हें आप नहीं पहचानते हैं

केवल हैक की पहचान करना ही काफी नहीं है। एक बार जब आप यह निष्कर्ष निकाल लेते हैं कि आपकी साइट को हैक कर लिया गया है, तो आप उसके बाद के परिणामों से कैसे निपट सकते हैं?

यदि आपकी WordPress साइट हैक हो गई है तो क्या करें

1) अपनी साइट का बैकअप लें

यदि आपकी साइट बंद हो गई है, तो अपना पिछला बैकअप ढूंढें और अपनी साइट को पुनर्स्थापित करने के लिए इसका उपयोग करें। अपनी साइट का बैकअप लेना और चलाना आपकी #1 प्राथमिकता होनी चाहिए ताकि कोई भी आगंतुक न खोएं या उनके लिए अलार्म का कारण न बनें।

2) अपने मेजबान को सूचित करें

हैक की गई साइट से निपटने के लिए अधिकांश होस्टिंग कंपनियों के पास कुछ प्रक्रियाएँ होंगी। आपको अपने मेजबान से संपर्क करना चाहिए और उन्हें बताना चाहिए कि आप समझौता कर रहे हैं। साथ में, आप कुछ स्पष्टता प्राप्त कर सकते हैं कि हैक कैसे हुआ होगा। यह आपके मामले में भी मदद करेगा यदि वेब होस्ट आपके खाते को निलंबित करने पर विचार करता है।

3) अपनी साइट को स्कैन करें और मैलवेयर को साफ करें

मैलवेयर को स्कैन करने और पहचानने और फिर उसे हटाने के लिए MalCare जैसे सुरक्षा प्लगइन का उपयोग करें। आपको बस प्लगइन स्थापित करने और एक स्कैन चलाने की आवश्यकता है - मालकेयर तब आपको उन फाइलों को दिखाएगा जिन्हें हैक किया गया है। फिर आप इस मैलवेयर को सेकंडों में हटाने के लिए "ऑटो-क्लीन" पर क्लिक कर सकते हैं! यदि आपके पास प्लगइन स्थापित करने के लिए अपने डैशबोर्ड तक पहुंच नहीं है, तो MalCare एक आपातकालीन मैलवेयर हटाने का विकल्प भी प्रदान करता है।

यदि आप तकनीक-प्रेमी हैं, तो आप मैलवेयर को मैन्युअल रूप से ढूंढ और निकाल भी सकते हैं। अपनी साइट को मैन्युअल रूप से साफ़ करने के लिए यहां एक मार्गदर्शिका दी गई है। हालांकि, मैन्युअल प्रक्रिया थकाऊ और जोखिम भरी है क्योंकि इसमें महत्वपूर्ण वर्डप्रेस फाइलों को संशोधित करना शामिल है।

4) अवांछित उपयोगकर्ताओं को निकालें

अपने व्यवस्थापक खातों की जाँच करें और देखें कि क्या आपकी जानकारी के बिना कोई नया जोड़ा गया है। अपने WP-व्यवस्थापक में “उपयोगकर्ता” से, “व्यवस्थापक” पर क्लिक करें। यदि आप किसी भी उपयोगकर्ता को अपने रूप में नहीं पहचानते हैं, तो उन्हें चुनें और बल्क एक्शन सूची से "हटाएं" पर क्लिक करें।

5) अपने सभी पासवर्ड बदलें

यदि आप मेरे जैसे कुछ भी हैं जब मैंने शुरुआत की थी, तो आप शायद सभी वेब खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। यदि हैकर ने आपके एक पासवर्ड का भी सही अनुमान लगा लिया है, तो वह जल्द ही आपके अन्य सभी खातों तक भी पहुंच सकता है। हैक होने की स्थिति में, आपको अपना SFTP पासवर्ड, वेब होस्टिंग खाता पासवर्ड, wp-admin लॉगिन पासवर्ड और अपना डेटाबेस पासवर्ड रीसेट करना चाहिए।

ये कुछ उपाय हैं जो आप कर सकते हैं। यदि आप वास्तव में अपनी वेबसाइट पर सुरक्षा कड़ी करना चाहते हैं, तो हम अनुशंसा करते हैं कि यदि हमारी साइट हैक हो गई है तो क्या करें, इस पर हमारी संपूर्ण मार्गदर्शिका देखें।

साइबर अटैक किसी बुरे सपने से कम नहीं है। फिर भी, कई वेबसाइट मालिकों के पास साइबर सुरक्षा के उपाय नहीं हैं। 25% से कम WordPress उपयोगकर्ता WordPress के नवीनतम संस्करण पर चल रहे हैं। इससे पता चलता है कि सुरक्षा वास्तव में कितनी महत्वपूर्ण है, इसकी समझ की कमी है।

साइबर सुरक्षा को कोई गंभीरता से क्यों नहीं लेगा?

1) आपकी साइट को हैक नहीं किया गया है, अभी तक।
2) आप मानते हैं कि पीसीआई जैसी कुछ नीतियों का पालन करने से आपकी साइट पर्याप्त रूप से सुरक्षित है।
3) आपको लगता है कि आपकी साइट लक्ष्य बनने के लिए पर्याप्त बड़ी नहीं है।

जैसा कि हमने पहले चर्चा की है, हैकर्स भेदभाव नहीं करते हैं। और जब आपकी वेब सुरक्षा की बात आती है तो आपको भी ऐसा नहीं करना चाहिए। अगर आप कोई संगठन चला रहे हैं, तो यहां कुछ चीज़ें दी गई हैं जो आप अपने संगठन डेटा को बरकरार रखने और अपनी वेबसाइट को सुरक्षित रखने के लिए कर सकते हैं।

आपके संगठनात्मक डेटा की सुरक्षा के लिए निवारक उपाय

1) सुनिश्चित करें कि प्रत्येक कर्मचारी ऑनलाइन जोखिमों से अवगत है और अच्छी साइबर सुरक्षा प्रथाओं का पालन करता है। उन्हें फ़िशिंग ईमेल के बारे में शिक्षित करें और उन्हें सुरक्षित पासवर्ड का उपयोग करने के लिए प्रेरित करें। उन्हें इस बात का ध्यान रखना होगा कि वे किसके साथ कंपनी की जानकारी साझा कर रहे हैं।

2) एक उचित वेबसाइट बैकअप योजना रखें। BlogVault जैसे प्लगइन का उपयोग करें जो स्वचालित, एन्क्रिप्टेड और आसानी से पुनर्स्थापित बैकअप प्रदान करता है।

प्रो-टिप :अपनी साइट की एक प्रति सुरक्षित स्थानीय कंप्यूटर पर भी रखना सुनिश्चित करें!

3) MalCare जैसे टूल का उपयोग करके अपनी साइट को सुरक्षित करें।

4) ऊपर बताए गए बुनियादी सुरक्षा उपायों को लागू करें और अपनी साइट को सख्त करें।

निष्कर्ष में

यह ऐसा है जैसे किसी प्रसिद्ध व्यक्ति ने एक बार कहा था, "यह इस बारे में नहीं है कि आपको कभी हैक किया जाएगा, यह कब के बारे में है " जबकि ऑनलाइन दुनिया की बुराइयों से लड़ना एक सतत संघर्ष है, यह आपके ऊपर है कि आपके पास अच्छे कवच और हथियार हों।

हर दिन अधिक से अधिक साइबर हमले होने के साथ, अब वेबसाइट स्वामियों के लिए सुरक्षात्मक उपाय करना और आपकी साइट को सुरक्षित करना पहले से कहीं अधिक महत्वपूर्ण हो गया है। मुझे आशा है कि इस लेख ने बेहतर साइबर सुरक्षा की गंभीर आवश्यकता पर प्रकाश डाला है और आपको अपनी साइट के लिए सुरक्षा कवच प्राप्त करने की दिशा में प्रेरित किया है।

यदि आप एक सरल समाधान चाहते हैं जो आपकी सभी सुरक्षा आवश्यकताओं का ध्यान रखता है, तो मेरा सुझाव है कि आप MalCare को आज़माएँ। यह एक व्यापक टूल है जिसे हमारे द्वारा 240,000+ वेबसाइटों का विश्लेषण करने के बाद बनाया गया था। यह आपकी साइट को स्कैन करने और मैलवेयर के किसी भी रूप का पता लगाने के लिए सुसज्जित है - छिपा हुआ या प्रच्छन्न (उदाहरण के लिए, WP-VCD मैलवेयर)। यदि आपके पास हैक की गई साइट है, तो मालकेयर में तत्काल मैलवेयर हटाने की सुविधा है। यह ज्ञात हैकर्स को आपकी साइट पर पूरी तरह से आने से भी रोकेगा।

आप निश्चिंत हो सकते हैं कि आपकी साइट तब तक सुरक्षित रहेगी जब तक मालकेयर उस पर है। यहां और अधिक जानकारी प्राप्त करें।