वर्डप्रेस मैलवेयर अभियान:अपनी वेबसाइट को इससे कैसे बचाएं

कल्पना कीजिए कि आप एक शांतिपूर्ण सुबह उठते हैं, यह जानते हुए कि आपकी वेबसाइट ठीक काम कर रही है। लेकिन जब आप अपनी साइट खोलते हैं, तो आप देखते हैं कि आपकी वेबसाइट अवांछित पॉप-अप प्रदर्शित कर रही है जो बंद नहीं होते हैं! आपके विज्ञापनों की सामग्री दवाओं को बेचने या वयस्क वेबसाइटों को बढ़ावा देने के लिए बदली जाती है! यानी तथाकथित, WordPress malvertising!

आप सुनिश्चित हो सकते हैं कि आपका विज्ञापन नेटवर्क हैक कर लिया गया है, और परिणामस्वरूप, आपकी वेबसाइट मैलवेयर का शिकार है! हैकर अवांछित सामग्री प्रदर्शित करने, आगंतुकों को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित करने और मैलवेयर वितरित करने के लिए दुर्भावनापूर्ण अभियानों का उपयोग करते हैं।

आप असहाय महसूस कर सकते हैं क्योंकि हैक नेटवर्क स्तर पर है और इसमें आपकी कोई गलती नहीं है। लेकिन यह आप ही हैं जो ऐडवर्ड्स खाता निलंबन, यातायात और राजस्व की भारी हानि जैसे परिणामों को भुगतेंगे!

सौभाग्य से, आपको इसे ठीक करने के लिए अपने विज्ञापन नेटवर्क पर निर्भर होने की आवश्यकता नहीं है! अपनी वेबसाइट को हैकर्स से तुरंत बचाने के लिए आप कुछ उपाय कर सकते हैं।

इस लेख में, आप जानेंगे कि मालवेयर कैसे काम करता है और इससे उबरने के लिए आप क्या कदम उठा सकते हैं। आप यह भी सीखेंगे कि इसे दोबारा होने से कैसे रोका जाए ताकि आपको दोबारा इस परीक्षा का सामना न करना पड़े।

TL;DR: आप एक मजबूत फ़ायरवॉल स्थापित करके अपने आप को मैलवेयर के हमलों से बचा सकते हैं। अपनी संक्रमित साइट पर MalCare को सक्रिय करें और यह स्कैन करेगा और आपकी साइट पर मौजूद किसी भी मैलवेयर की तुरंत पहचान करेगा। इसे कुछ ही मिनटों में ठीक करें और अपनी वेबसाइट को सामान्य स्थिति में लाएं।

यह जानने के लिए कि किसी मालवेयर अटैक को कैसे ठीक किया जाए या किसी को कैसे रोका जाए, आपको पहले यह समझना होगा कि यह क्या है और यह कैसे काम करता है।

WordPress में Malvertising क्या है?

मैलवेयर एक प्रकार का हमला है जिसमें हैकर्स ऑनलाइन विज्ञापनों में दुर्भावनापूर्ण कोड डालते हैं। इसका मतलब है कि वेबसाइट खुद हैक नहीं हुई है, लेकिन विज्ञापनों में मैलवेयर संक्रमण है।

हैकर्स ऑनलाइन विज्ञापन नेटवर्क के माध्यम से मैलवेयर के हमले शुरू करते हैं जहां वे दुर्भावनापूर्ण विज्ञापन जमा करते हैं। यदि नेटवर्क विज्ञापन में मैलवेयर का पता लगाने में असमर्थ है, तो वे इन विज्ञापनों को स्वीकृति देते हैं। इसके बाद, आपकी वेबसाइट विज्ञापन प्रदर्शित करती है।

इस योजना का लक्ष्य वेबसाइट का विज़िटर है . जब कोई विज़िटर किसी संक्रमित विज्ञापन वाले पृष्ठ को देखता है या विज्ञापन पर क्लिक करता है, तो यह मालवेयर योजना को सक्रिय कर देता है। यह मैलवेयर इंस्टॉल कर सकता है या विज़िटर के कंप्यूटर पर एडवेयर या उपयोगकर्ता के ब्राउज़र को दुर्भावनापूर्ण साइट पर रीडायरेक्ट करने के लिए बाध्य करता है। हमने बाद में इसके प्रभाव पर विस्तार से चर्चा की।

आइए गहराई से देखें कि हैकर्स इस वर्डप्रेस संक्रमण को कैसे अंजाम देते हैं।

दुर्व्यवहार कैसे काम करता है?

वर्डप्रेस हैकिंग तकनीक को समझने के लिए, जिसे मालवेयर कहा जाता है, आइए एक कदम पीछे हटकर देखें कि ऑनलाइन विज्ञापन कैसे काम करते हैं।

ऑनलाइन विज्ञापन कैसे काम करते हैं

एक ऑनलाइन विज्ञापन नेटवर्क विज्ञापनदाताओं (जो अपने विज्ञापन प्रदर्शित करने के लिए भुगतान करना चाहते हैं) और प्रकाशक (जो अपनी वेबसाइट पर उन विज्ञापनों को प्रदर्शित करके राजस्व अर्जित करना चाहते हैं) को एक साथ लाता है।

प्रकाशक नेटवर्क पर साइन अप करता है (जैसे Google AdSense, Media.net, Propeller Ads या PopAds) और समीक्षा के लिए वेबसाइट सबमिट करता है। एक बार नेटवर्क स्वीकृत हो जाने पर, प्रकाशक विज्ञापन स्थान बनाता है वेबसाइट पर।

यह विज्ञापन स्थान एक्सचेंजों, प्रतिनिधियों और बिचौलियों की एक जटिल प्रणाली के माध्यम से बिक्री/खरीद के लिए उपलब्ध है। विज्ञापनदाता रीयल टाइम में बोली लगाते हैं किसी विशेष प्रकार के उपयोगकर्ता को विज्ञापन दिखाने के लिए विज्ञापन स्थान।

इन विज्ञापनों में कस्टम Javascript कोड शामिल हैं जो उपयोगकर्ता के ब्राउज़र में चलता है।

यहां चीजें मुश्किल हो जाती हैं। विज्ञापनों में कोडिंग ऐसी होती है कि उपयोगकर्ता द्वारा देखी जाने वाली सटीक सामग्री कई बातों पर निर्भर करती है:

• वे कौन हैं
• उन्हें क्या पसंद है जैसे उनकी पसंद
• वे कहाँ स्थित हैं
• वे किस तरह के डिवाइस का इस्तेमाल कर रहे हैं

इसलिए Javascript कोड को अत्यधिक अनुकूलित किया गया है जिससे विज्ञापन नेटवर्क और प्रकाशकों के लिए विज्ञापन के प्रत्येक संस्करण की समीक्षा करना कठिन हो जाता है और निर्धारित करें कि क्या दुर्भावनापूर्ण है।

अब हम देख सकते हैं कि दुर्व्यवहार कैसे काम करता है।

दुर्व्यवहार कैसे काम करता है

हैकर्स फायदा उठाते हैं इस प्रणाली की जटिलता के बारे में और ऐसे विज्ञापन सबमिट करें जिनमें दुर्भावनापूर्ण कोड प्रच्छन्न और छिपे हों।

सुरक्षा खामियों के कारण समीक्षाओं को पारित करके, वे अपने विज्ञापन को स्वीकृत कराने में सफल होते हैं, वे विज्ञापन स्थान के लिए बोली लगाते हैं। वे अपने विज्ञापन प्रदर्शित करने के लिए विज्ञापन नेटवर्क के भीतर बड़ी और छोटी वेबसाइटों को लक्षित करते हैं।

जिस वेबसाइट पर उन्होंने विज्ञापन स्थान खरीदा था, वह अवांछित विज्ञापन और पॉप-अप विज्ञापन प्रदर्शित करना शुरू कर देगी।

अंत में, जब कोई विज़िटर किसी संक्रमित विज्ञापन वाले पृष्ठ को देखता है या विज्ञापन पर क्लिक करता है, तो वह दुर्भावनापूर्ण कोड निष्पादित करता है।

दुर्भाग्य से, इस तरह के हमले का असर वेबसाइट मालिकों और आगंतुकों पर बहुत पड़ता है।

WordPress वेबसाइटों पर मैलवेयर के प्रभाव

जैसा कि हमने अभी उल्लेख किया है, मालवेयर का आपके विज़िटर और आपकी वेबसाइट दोनों पर हानिकारक प्रभाव पड़ता है। ये प्रभाव क्या हैं? आइए एक नज़र डालते हैं:

वेबसाइट विज़िटर पर प्रभाव

दुर्भावनापूर्ण अभियान निम्नलिखित तरीकों से आपकी वेबसाइट के विज़िटर को प्रभावित करते हैं:

• अवांछित सामग्री

  विज्ञापन आगंतुकों को अवांछित सामग्री प्रदर्शित करेंगे। इसमें वयस्क सामग्री, अवैध दवाएं, नकली उत्पाद और इसी तरह की अन्य चीजें शामिल हैं।

• संक्रमित कंप्यूटर

  कुछ विज्ञापन अपने आप डाउनलोड शुरू कर देते हैं। केवल संक्रमित विज्ञापन वाले पृष्ठ को देखकर, हैकर विज़िटर के कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए बाध्य कर सकता है। फिर हैकर्स कंप्यूटर को हाईजैक करके, व्यक्तिगत डेटा की चोरी करके, रैंसमवेयर इंस्टॉल करके, और इसी तरह से उपयोगकर्ता के लिए कहर बरपा सकते हैं।

• दुर्भावनापूर्ण रीडायरेक्ट

  यह आगंतुकों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकता है जो एक स्वचालित डाउनलोड को भी बाध्य कर सकता है। आगंतुकों को उस साइट पर भी निर्देशित किया जा सकता है जो उनके द्वारा देखी जा रही साइट के समान दिखती है लेकिन यह वास्तव में हैकर द्वारा संचालित एक दुर्भावनापूर्ण वेबसाइट है। इन्हें फ़िशिंग साइट कहा जाता है और इन्हें क्रेडिट कार्ड की जानकारी जैसे उपयोगकर्ता डेटा की चोरी करने के लिए डिज़ाइन किया गया है।

आपकी वेबसाइट पर प्रभाव

एक मैलवेयर हमला वेबसाइट मालिकों को निम्नलिखित तरीकों से प्रभावित करता है:

• धीमी वेबसाइट

  यह आपकी वेबसाइट की गति और प्रदर्शन को धीमा कर सकता है क्योंकि दुर्भावनापूर्ण विज्ञापन आमतौर पर अधिक संसाधनों का उपयोग करते हैं। इसका मतलब है कि वर्डप्रेस मैलवेयर संक्रमण वेब सर्वर संसाधनों का उपयोग करेगा जो अन्यथा आपकी वेबसाइट को इष्टतम गति से चलाते हैं।

• कम किया गया ट्रैफ़िक

  जैसे-जैसे विज्ञापन आपके विज़िटर को अन्य वेबसाइटों पर रीडायरेक्ट करते हैं, आपका ट्रैफ़िक कम होगा और आपकी बाउंस दर बढ़ेगी। एक बार जब विज़िटर को पता चल जाएगा कि आपके पास एक हैक की गई साइट है और वे जोखिम में हैं, तो सबसे अधिक संभावना है कि वे आपकी साइट पर दोबारा नहीं आएंगे।

• Google ब्लैकलिस्ट

  आपकी वेबसाइट में मैलवेयर है या नहीं, इसका पता लगाने के लिए Google के पास कई जाँचें हैं। एक बार जब यह आपकी वेबसाइट पर दुर्भावनापूर्ण विज्ञापनों का पता लगा लेता है, तो Google आपके उपयोगकर्ताओं को आपकी वेबसाइट तक पहुंचने से रोकने के लिए आपकी साइट को ब्लैकलिस्ट कर देगा। आपके आगंतुकों को इस तरह की चेतावनी देने वाली आगे एक भ्रामक साइट दिखाई देगी:

• वेबहोस्ट निलंबन

  इसी तरह, यदि आपका वेब होस्टिंग प्रदाता आपकी वेबसाइट पर मैलवेयर का पता लगाता है, तो वे तुरंत आपके खाते को निलंबित कर देंगे और आपकी वेबसाइट को ऑफ़लाइन कर देंगे। वे ऐसा अपने स्वयं के बुनियादी ढांचे और अपने सर्वर पर होस्ट की गई अन्य वेबसाइटों की सुरक्षा के लिए करते हैं।

• राजस्व की हानि

  मालवेयर का शिकार होने वाली वेबसाइटों को राजस्व में भारी नुकसान हुआ है। आपकी साइट के ब्लैक लिस्ट में आने के बाद, आपके ट्रैफ़िक में भारी गिरावट आएगी। इसका मतलब है कि आपके विज्ञापन राजस्व उत्पन्न नहीं करेंगे। यदि आप एक ईकामर्स स्टोर हैं, तो आप भुगतान करने वाले ग्राहकों को भी खो देंगे!

  साइटों को विज्ञापन नेटवर्क द्वारा ब्लैकलिस्टिंग का भी सामना करना पड़ा है, भले ही मैलवेयर नेटवर्क से उत्पन्न हुआ हो! नेटवर्क पर वापस आना एक लंबी प्रक्रिया है। इस बीच, आप राजस्व का एक महत्वपूर्ण हिस्सा खो सकते हैं।

कहने की जरूरत नहीं है कि मालवेयर अटैक के मैलवेयर को तुरंत साफ करने की जरूरत है। हम आपको बता सकते हैं कि आपके विज्ञापन नेटवर्क से संपर्क करना एक लंबी प्रक्रिया होगी और इस गड़बड़ी को सुलझाने में समय लगेगा।

विज्ञापन नेटवर्क लाखों विज्ञापनदाताओं के विज्ञापन पेश करते हैं। ये विज्ञापन रीयल-टाइम बोली-प्रक्रिया के अनुसार गतिशील हैं। उपयोगकर्ता को दिखाए जाने वाले प्रत्येक विज्ञापन का परीक्षण करना असंभव हो जाता है।

यहां बताया गया है कि आप मामलों को अपने हाथों में लेने और हमले को साफ करने के लिए क्या कर सकते हैं:

दुर्भावनापूर्ण हमले की सफाई

आप अपनी वेबसाइट पर किसी भी प्रकार के मैलवेयर को दो तरीकों से साफ़ कर सकते हैं - मैन्युअल रूप से और प्लग इन का उपयोग करके।

हमने ऐसे कई क्लाइंट देखे हैं जिन्होंने दुर्भावनापूर्ण विज्ञापनों को हर बार फिर से दिखने के लिए स्वयं ही हटाने का प्रयास किया है। यहां समस्या यह है कि हैकर्स ने आपकी वर्डप्रेस फाइलों में कहीं न कहीं दुर्भावनापूर्ण एम्बेड किया है। हम मैनुअल विधि को हतोत्साहित करते हैं क्योंकि:

• सबसे पहले, आपको अपने होस्टिंग नियंत्रण कक्ष और फ़ाइल प्रबंधक तक पहुंचने की आवश्यकता है। इसके बाद, आपको अपने सर्वर पर अपनी वर्डप्रेस फाइलों को मैन्युअल रूप से स्कैन करना होगा।
• आपको wp-config.php फ़ाइल जैसी फ़ाइलों से कोड हटाने की आवश्यकता हो सकती है जिसमें एक बड़ा जोखिम होता है। आपको हैकर द्वारा बनाई गई सभी फाइलों को हटाना पड़ सकता है। यहां कोई भी छोटी सी गलती पूरी तरह से टूटी हुई वर्डप्रेस साइट का कारण बन सकती है।
• अगला, इसे मैन्युअल रूप से पहचानना बेहद कठिन है क्योंकि वे इसे नियमित कोड की तरह दिखने के लिए प्रच्छन्न करते हैं।

इसके बजाय, बिना किसी परेशानी के आपकी साइट को तुरंत साफ करने के लिए वर्डप्रेस सुरक्षा उपकरण हैं। हम वेब सुरक्षा प्लग इन चुनने की पुरज़ोर अनुशंसा करते हैं। लेकिन इन प्लगइन्स में से, आपको सही एक को भी चुनना होगा।

How to Choose a Non-Vulnerable Plugin

Many plugins rely on outdated methods of finding malware. More often than not, the malware goes undetected and it shows your site is clean when it’s not. Most plugins also have a time-consuming process of removing malware. But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

That’s it. Your site is clean and you needn’t worry about malicious ads being displayed.

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

1. Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.
2. Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.
3. Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

Conclusion

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

1. Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.
2. Take measures to Harden your WordPress website against hackers.
3. Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

<मजबूत>
Fix and Prevent Malvertising with MalCare