कई वर्षों से वर्डप्रेस समुदाय में शामिल डेवलपर्स ने टिमथंब के बारे में सुना होगा। यह एक PHP स्क्रिप्ट है जो थंबनेल छवियों का आकार बदलती है जिन्हें आप अपनी साइट पर प्रदर्शित कर सकते हैं।
टिमथंब इतना लोकप्रिय था कि कई विषयों ने इसे अपनी पेशकश के साथ बंडल किया था। लेकिन इसने एक भेद्यता प्रदर्शित की जिसने लाखों वर्डप्रेस साइटों को हैक होने की अनुमति दी। आज भी, हम इसकी वजह से हैक देखते हैं।
यदि आप सोच रहे हैं कि आपकी साइट टिमथंब भेद्यता से प्रभावित है या नहीं तो आप पता लगाने के लिए अपनी वेबसाइट को स्कैन कर सकते हैं। इस लेख में, हम दिखाएंगे कि अगर आपकी साइट हैक हो गई है तो अपनी वेबसाइट को कैसे स्कैन करें और इसे कैसे साफ करें।
TL;DR :अगर आपको लगता है कि आपकी वेबसाइट पहले ही खराब हो चुकी है और आप इसे तुरंत साफ करना चाहते हैं, तो हमारा वर्डप्रेस मालवेयर रिमूवल इंस्टाल करें। यह आपकी वेबसाइट को साफ कर देगा और यह सुनिश्चित करने के लिए कदम उठाएगा कि आपकी साइट को भविष्य में हैक करने के प्रयासों से बचाया जा रहा है।
टिमथंब शोषण क्या है?
टिमथंब एक PHP स्क्रिप्ट है जो उपयोगकर्ताओं को छवि-होस्टिंग वेबसाइटों (जैसे फ़्लिकर.कॉम और इमगुर.कॉम) से छवियों को आयात करने देता है और उन्हें फ्लाई पर संपादित करता है, खासकर थंबनेल बनाने के लिए।
टिमथंब के पास विश्वसनीय वेबसाइटों की एक सूची थी और उन वेबसाइटों से केवल उन छवियों को पुनर्प्राप्त किया गया था। हालांकि, डेवलपर्स के लिए अज्ञात इस प्रक्रिया में एक बड़ी भेद्यता थी। वर्डप्रेस टिमथंब ने केवल तभी जांच की है कि छवि यूआरएल उन वेबसाइटों से मेल खाता है या नहीं। यह सत्यापित नहीं करता है कि छवि फ़ाइलें वास्तव में उन स्थानों से आई हैं या नहीं।
उदाहरण के लिए, 'imgur.com' एक श्वेतसूची वाली वेबसाइट है, लेकिन 'imgur.com.badsite.com' जैसी खराब वेबसाइटों से फ़ाइलें पुनर्प्राप्त करने के लिए भेद्यता आपको मूर्ख बना सकती है।
खराब साइटें आपकी वेबसाइट पर दुर्भावनापूर्ण फ़ाइलें अपलोड कर सकती हैं जो हैकर्स को आपकी साइट तक पहुंचने में सक्षम बनाती हैं। इस प्रकार टिमथंब हैक आपकी वेबसाइट से समझौता करता है।
हालांकि इस सुरक्षा समस्या को ठीक कर दिया गया था, फिर भी टिमथंब ने वर्षों से सुरक्षा कारनामों का अनुभव किया। आखिरकार, टिमथंब स्क्रिप्ट के डेवलपर्स ने इसे छोड़ दिया। स्क्रिप्ट का उपयोग करने वाले अधिकांश विषयों ने एक सुधार जारी किया ताकि उनका सॉफ़्टवेयर टिमथंब के बिना काम कर सके।
ऐसे कई विषय हैं जो छवियों का आकार बदलने के लिए टिमथंब का उपयोग कर सकते हैं। अगर आपकी थीम अभी भी टिमथंब का उपयोग कर रही है तो आपकी वेबसाइट खतरे में है। हमारी पुरज़ोर सलाह है कि आप अपनी वेबसाइट को तुरंत स्कैन करके पता करें कि कहीं आपकी वेबसाइट से छेड़छाड़ तो नहीं की गई है।
यदि आपकी वेबसाइट पर इंस्टॉल की गई थीम अभी भी टिमथंब का उपयोग करती है जिसके कारण आपकी साइट से छेड़छाड़ की जाती है, तो हमारा सुझाव है कि आप अपनी वेबसाइट को तुरंत साफ कर लें। लेकिन अगर आपको नहीं पता कि आपकी थीम टिमथंब का उपयोग करती है या नहीं, तो हमारा सुझाव है कि आप अपनी वेबसाइट को तुरंत स्कैन करें।
यह जानने के लिए कि क्या टिमथंब भेद्यता ने आपकी वेबसाइट को जोखिम में डाल दिया है, आपको एक पूर्ण मैलवेयर स्कैन चलाने की आवश्यकता है। ट्वीट करने के लिए क्लिक करेंटिमथंब वर्डप्रेस हैक को कैसे स्कैन और निकालें
आप अपनी साइट को टिमथंब हैक के लिए मैन्युअल रूप से या प्लगइन का उपयोग करके स्कैन कर सकते हैं। हम मैन्युअल विधि से बचने की सलाह देते हैं क्योंकि इसमें समय लगता है और छोटी-छोटी गलतियाँ होती हैं जो बड़ी आपदाओं जैसे टूटी हुई वेबसाइटों का कारण बनती हैं। हालांकि, अगर आप अभी भी इस प्रक्रिया को जानना चाहते हैं तो आप हैक की गई साइट को कैसे साफ करें पर हमारी विस्तृत मार्गदर्शिका पढ़ सकते हैं?
हैक को साफ करने और टिमथंब भेद्यता को दूर करने के लिए हम वर्डप्रेस सुरक्षा प्लगइन का उपयोग करने की दृढ़ता से अनुशंसा करते हैं।
लेकिन हम जानते हैं कि एक अच्छा प्लगइन चुनना मुश्किल है क्योंकि बहुत सारे विकल्प उपलब्ध हैं।
परवाह नहीं! हमारे पास आपके लिए बिल्कुल सही प्लगइन है - MalCare Security Plugin। हम अनुशंसा करते हैं कि टिमथंब सहित किसी भी प्रकार की हैक को हटा दें। ऐसा क्यों है:
- मालकेयर एक स्कैनर के साथ आता है जिसे आपकी पूरी वेबसाइट को स्कैन करने के लिए बनाया गया है। इसमें फ़ाइलें और डेटाबेस . शामिल हैं . जबकि कई प्लगइन्स केवल उन जगहों पर ध्यान देते हैं जहां आमतौर पर मैलवेयर पाए जाते हैं, मालकेयर इससे आगे जाता है। यह हर नुक्कड़ और कोने में दिखता है आपकी वेबसाइट का और इस तरह यह मैलवेयर का पता लगाता है जिसे अन्य प्लग इन खोजने में विफल रहते हैं।
- प्लगइन हर प्रकार के मैलवेयर का शिकार करता है , ज्ञात लोगों के साथ-साथ अज्ञात भी। यह दुर्भावनापूर्ण कोड खोजने के लिए कोड के व्यवहार की जाँच करता है और उन्हें मैलवेयर के रूप में फ़्लैग करता है। इससे झूठी सकारात्मकता की संभावना कम हो जाती है।
- सफाई में देरी से Google को ब्लैकलिस्ट किया जा सकता है और वेब होस्ट को निलंबित किया जा सकता है। यह देखते हुए कि वेबसाइट हैक होने पर समय का महत्व है, MalCare आपको अपनी वेबसाइट को कुछ ही मिनटों में साफ़ करने में सक्षम बनाता है। ।
अब जब हमने MalCare Security Plugin की मुख्य विशेषताएं देख ली हैं, तो हम आपकी वेबसाइट को साफ करना शुरू कर सकते हैं। अब, प्लगइन के साथ अपनी वेबसाइट को साफ करें।
WordPress TimThumb Hack को MalCare Security Plugin से निकालें
1. अपनी वेबसाइट में प्लगइन स्थापित करें और फिर अपनी वेबसाइट को MalCare डैशबोर्ड में जोड़ें।
2. MalCare आपकी वेबसाइट को तुरंत स्कैन करना शुरू कर देगा। यह आपको दिखाएगा कि कितनी दुर्भावनापूर्ण फ़ाइलें और तालिकाएं मिलीं।
3. मैलवेयर हटाने के लिए ऑटो-क्लीन बटन पर क्लिक करें। MalCare को आपकी वेबसाइट साफ़ करने में कुछ मिनट लगेंगे।
यही है, दोस्तों। आपकी वेबसाइट अब साफ है।
टिमथंब हैक एक भेद्यता के कारण होता है। यह सुनिश्चित करने के लिए भेद्यता निकालें कि फिर से समझौता नहीं किया गया है ट्वीट करने के लिए क्लिक करेंमैलवेयर हटाने का उपाय पोस्ट करें
मालकेयर आपकी साइट को साफ कर देगा और मैलवेयर के हर निशान को हटा देगा। लेकिन आपको अभी भी टिमथंब भेद्यता को ठीक करने की आवश्यकता है। यह सुनिश्चित करेगा कि आपकी वेबसाइट के साथ फिर से समझौता नहीं किया गया है।
हम आपको दिखाएंगे कि भेद्यता को कैसे दूर किया जाए।
टिमथंब कमजोरियां एक प्लगइन या थीम में मौजूद हैं। यह एक बहुत ही लोकप्रिय सुरक्षा भेद्यता है इसलिए किसी भी जिम्मेदार प्लगइन या थीम डेवलपर ने सॉफ़्टवेयर से भेद्यता को दूर करने के लिए एक पैच जारी किया होगा। आप थीम या प्लगइन को अपडेट करके पैच को लागू कर सकते हैं।
अपनी वर्डप्रेस वेबसाइट में लॉग इन करें और निष्क्रिय और कस्टम थीम और प्लगइन्स सहित सभी लंबित अपडेट निष्पादित करें (अनुशंसित पढ़ें - वर्डप्रेस सुरक्षा अपडेट) ।
फिर हम निम्नलिखित सख्त उपायों को लागू करने . की अनुशंसा करते हैं अपनी वेबसाइट को भविष्य के हैक प्रयासों से बचाने के लिए। आपकी मदद करने के लिए, हमने वेबसाइट सख्त करने के उपाय करने के बारे में एक चरण-दर-चरण मार्गदर्शिका लिखी है।
टिमथंब विकल्प?
टिमथंब ने वेबसाइटों को उपयोग किए जा रहे डिवाइस के आधार पर छवियों का स्वचालित रूप से आकार बदलने में सक्षम बनाया। लेकिन टिमथंब के बिना, आप अपनी साइट पर यह सुविधा कैसे प्राप्त करते हैं?
हमारे लिए भाग्यशाली, वर्डप्रेस यह स्वचालित रूप से करता है। छवि का आकार बदलना अब एक मूल वर्डप्रेस सुविधा है ।
जब आप कोई छवि अपलोड करते हैं, तो वह स्वयं का आकार बदल लेती है और डिवाइस के अनुसार सही छवि आकार प्रदान करती है। इसके अलावा, जब आप किसी पोस्ट या पेज के लिए फीचर्ड इमेज अपलोड करते हैं, तो यह थंबनेल साइज को ऑटो-जेनरेट करता है। जब आप किसी वेबसाइट के ब्लॉग पेज (नीचे चित्र देखें) पर जाते हैं तो आपको थंबनेल दिखाई देता है।
उदाहरण के लिए, हमारे मालकेयर के ब्लॉग पेज को लें, जहां आप हाल ही में प्रकाशित ब्लॉगों के थंबनेल देख सकते हैं।
इसलिए, टिमथंब के विकल्प को खोजने की कोई आवश्यकता नहीं है।
अंतिम विचार
टिमथंब हैक ने लाखों साइटों को प्रभावित किया है और अब भी साइट पर कहर बरपा रहा है। टिमथंब हैक आपकी वेबसाइट पर दैनिक आधार पर किए गए कई हैक प्रयासों में से एक है। हैक हमलों से निपटने के लिए, हम अनुशंसा करते हैं कि आपकी साइट पर MalCare जैसा सुरक्षा प्लगइन सक्रिय हो।
MalCare को स्थापित करना आसान है और यह आपकी वेबसाइट को दैनिक आधार पर स्वचालित रूप से स्कैन करता है। यह दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक करने के लिए फ़ायरवॉल के साथ आता है और आपके लॉगिन पृष्ठ को क्रूर बल के हमलों से बचाता है।
उपयोग करें मैलकेयर सुरक्षा प्लगइन आपकी वेबसाइट को 24 x 7 सुरक्षित रखने के लिए