Revslider शोषण:Revslider भेद्यता को कैसे ठीक करें और अपनी वेबसाइट को सुरक्षित रखें

क्या आप RevSlider (स्लाइडर क्रांति) प्लगइन का उपयोग करते हैं? क्या यह प्लगइन आपकी थीम के द्वारा आपके वर्डप्रेस डैशबोर्ड में जोड़ा गया था? इस प्लगइन में पाई जाने वाली गंभीर भेद्यता आपकी वर्डप्रेस साइट पर हमले का कारण बन सकती है!

जब कोई हैकर आपकी वर्डप्रेस वेबसाइट पर नियंत्रण कर लेता है, तो वे हर तरह के दुर्भावनापूर्ण कार्य करते हैं। वे आपके ग्राहक का डेटा और भुगतान जानकारी चुराते हैं या आपकी साइट पर ड्रग्स और अवैध उत्पाद बेचते हैं। यहां तक ​​कि वे ग्राहकों को उनकी अपनी दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित भी करते हैं।

आप आगंतुकों और राजस्व खो देंगे। आपका साइट ऐडवर्ड्स खाता निलंबित कर दिया जाएगा। साथ ही, Google आपकी वेबसाइट को ब्लैकलिस्ट कर देगा और आपका वेब होस्ट आपके खाते को निलंबित कर देगा यदि उन्हें मैलवेयर मौजूद है।

लेकिन आपको रेवस्लाइडर एक्सप्लॉइट के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि एक फिक्स है। यदि आप इस गाइड का पालन करते हैं तो आप सुनिश्चित कर सकते हैं कि आपकी वेबसाइट हैकर्स से सुरक्षित है।

आज, हम WordPress RevSlider के कारनामे के बारे में विस्तार से चर्चा करेंगे। हम आपको दिखाएंगे कि आप अपनी साइट को हैकर्स से सुरक्षित रखने के लिए क्या कर सकते हैं। आप यह भी सीखेंगे कि हैक की गई वेबसाइट को कैसे ठीक किया जाए।

टीएल; डॉ: यदि आपके पास क्रांति स्लाइडर प्लगइन के कारण हैक की गई वर्डप्रेस वेबसाइट है, तो तुरंत मालकेयर स्थापित करें। यह हैक या मौजूद किसी मैलवेयर को खोजने के लिए आपकी वेबसाइट को स्कैन करेगा। एक बार जब मालकेयर हैक की पहचान कर लेता है, तो आप कुछ ही मिनटों में अपनी साइट को साफ कर सकते हैं।

स्लाइडर क्रांति क्या है?

स्लाइडर क्रांति, जिसे कभी-कभी रेवस्लाइडर के रूप में जाना जाता है, थीमपंच द्वारा बनाई गई एक क्रांतिकारी वर्डप्रेस प्लगइन है। यह आपको अपनी साइट पर स्लाइडर और कैरोसेल, हीरो हेडर, विशेष प्रभाव और सामग्री मॉड्यूल जोड़ने में सक्षम बनाता है।

यह आपको बिना किसी कोडिंग अनुभव के यह सब करने में सक्षम बनाता है। एक साधारण गैलरी या एक आश्चर्यजनक उत्तरदायी वर्डप्रेस वेबसाइट बनाना आसान है। इसलिए, दुनिया भर में 7 मिलियन उपयोगकर्ता इस प्लगइन पर भरोसा करते हैं!

रेवस्लाइडर शोषण:क्या हुआ?

रेवस्लाइडर ने समय के साथ तीन कमजोरियों को विकसित होते देखा है जिसमें एक XSS भेद्यता (क्रॉस-साइट स्क्रिप्टिंग) और एक सामूहिक शेल अपलोड शोषण शामिल है। यहां, हम 2014 में खोजे गए RevSlider प्लगइन में सबसे गंभीर भेद्यता पर ध्यान केंद्रित करते हैं - वर्डप्रेस सोकसोक समझौता।

तो रेवस्लाइडर शोषण कितना गंभीर था? हैकर्स एक वेबसाइट तक पूर्ण पहुंच प्राप्त कर सकते हैं, डेटाबेस का शोषण कर सकते हैं और अपूरणीय क्षति का कारण बन सकते हैं। वे गोपनीय डेटा चोरी करने, ग्राहकों को धोखा देने, अवैध उत्पादों को बेचने, दुर्भावनापूर्ण कृत्यों की एक लंबी सूची के बीच साइट का उपयोग करते हैं!

इस भेद्यता प्रकार (सोकसोक) को स्थानीय फ़ाइल समावेशन (एलएफआई) के रूप में भी जाना जाता है। यह दूरस्थ मनमानी फ़ाइल डाउनलोड और मनमानी फ़ाइल अपलोड की अनुमति देता है। इसका मतलब है, एक हमलावर सर्वर पर एक स्थानीय फ़ाइल तक पहुंच, समीक्षा और डाउनलोड/अपलोड कर सकता है।

आपको यह दिखाने के लिए कि दूरस्थ हमलावर किसी फ़ाइल को कैसे डाउनलोड कर सकते हैं, हमने एक उदाहरण दिया है।

यदि example.com नाम की वेबसाइट में स्लाइडर क्रांति स्थापित है (प्लगइन संस्करण 4.2 और नीचे), तो एक हैकर कॉन्फ़िगरेशन फ़ाइल डाउनलोड कर सकता है। वे ऐसा निम्न URL का उपयोग कमांड के रूप में करेंगे:

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

यह हैकर को आपकी wp-config फाइल दिखाएगा जिसमें सादा पाठ में आपके डेटाबेस क्रेडेंशियल शामिल हैं। इस फ़ाइल में कोई एन्क्रिप्शन नहीं है इसलिए कोई भी इसे वैसे ही पढ़ सकता है जैसे आप इस लेख को पढ़ रहे हैं।

इस तरह हैकर वेबसाइट के सर्वर से किसी भी फाइल को रिमोट से डाउनलोड कर सकता है। वे एक php फ़ाइल भी अपलोड कर सकते हैं और इसका उपयोग लेखक के विशेषाधिकारों का फायदा उठाने और व्यवस्थापक पहुंच प्राप्त करने के लिए कर सकते हैं।

भेद्यता को सार्वजनिक करने से बचने और हैकर्स को लाखों साइटों को लक्षित करने की अनुमति देने के लिए, थीमपंच ने रेवस्लाइडर एक्सप्लॉइट को चुपचाप पैच कर दिया। लेकिन इससे और भी परेशानी हुई।

रेवस्लाइडर एक्सप्लॉइट:चीजें कहां गलत हुईं?

भेद्यता की खोज के बाद, थीमपंच ने तुरंत लेकिन चुपचाप एक पैच जारी किया। उन्हें मिले मार्गदर्शन के आधार पर कोई सार्वजनिक घोषणा नहीं की गई।

यदि आपने उनसे स्लाइडर प्लगइन खरीदा है, तो इसमें एक ऑटो-अपडेटर है। तो पैच के साथ संस्करण 4.2 के जारी होने के साथ, आपका प्लगइन आपके किसी हस्तक्षेप के बिना स्वचालित रूप से अपडेट हो गया होगा।

हालाँकि, प्लगइन में 7 मिलियन से अधिक इंस्टॉल हैं। कई वर्डप्रेस थीम इसे अपने पैकेज के हिस्से के रूप में पेश करते हैं। यह कोडकैनियन जैसे बाजारों में भी उपलब्ध है। यदि आपने इस प्रीमियम प्लगइन को इनमें से किसी एक मार्केटप्लेस से खरीदा है या यदि इसे आपके किसी वर्डप्रेस थीम में एम्बेड किया गया है, तो आपको अपडेट प्राप्त नहीं होगा। आपको यह भी पता नहीं चलेगा कि आपको अपडेट करने की आवश्यकता है।

यहीं चीजें गलत हो गईं। भेद्यता को अंततः सार्वजनिक किया गया और सक्रिय रूप से शोषण किया जा रहा था। लेकिन कई साइट स्वामियों को Revslider Exploit के बारे में कोई अलर्ट या सूचना नहीं मिली।

अगर रेवस्लाइडर एक्सप्लॉइट के कारण वेबसाइट हैक हो गई है, तो यहां बताया गया है कि आप इसे कैसे ठीक कर सकते हैं।

स्लाइडर क्रांति शोषण के माध्यम से हैक की गई वेबसाइट को कैसे ठीक करें

हमने पहले बताया, कि वर्डप्रेस रेवस्लाइडर हमले में, हैकर्स आपके सर्वर तक पहुंच प्राप्त करने में सक्षम होते हैं। वे डेटाबेस क्रेडेंशियल वाले wp-config.php फ़ाइलें देख सकते हैं। वे मनमानी फाइलें भी डाउनलोड कर सकते हैं और आपकी वेबसाइट से डेटा चुरा सकते हैं। इसके अलावा, वे नकली व्यवस्थापक खाते बना सकते हैं और आपकी वेबसाइट पर पिछले दरवाजे स्थापित कर सकते हैं।

हैक की गई साइट को स्वयं ठीक करने का प्रयास करना अप्रभावी साबित होगा। हैकर्स समझदारी से अपने मैलवेयर को छिपाते हैं या उन्हें आपसे छिपाते हैं। न केवल पहचानना मुश्किल है, बल्कि संक्रमण भी व्यापक होगा। मुक्त होने के अलावा, हम पाते हैं कि हस्तचालित पद्धति का कोई अन्य लाभ नहीं है। यदि आप इसे आगे बढ़ाना चाहते हैं, तो आप हैक की गई वर्डप्रेस साइट को ठीक करने के तरीके के बारे में हमारी मार्गदर्शिका देख सकते हैं।

हम आपकी साइट को साफ करने के लिए वर्डप्रेस सुरक्षा प्लगइन का उपयोग करने की सलाह देते हैं। आज, हमने आपको हैक से छुटकारा पाने का तरीका दिखाने के लिए MalCare Security Plugin का चयन किया है। ऐसा क्यों है:

1. यह किसी भी प्रकार के मैलवेयर को ढूंढ सकता है , चाहे वह छिपा हो या प्रच्छन्न। MalCare कोड के व्यवहार की जाँच करता है और यह यह निर्धारित करने में मदद करता है कि यह दुर्भावनापूर्ण है या नहीं।
2. मालकेयर आपकी वर्डप्रेस साइट का डीप स्कैन करता है . इसमें सभी फ़ाइलें और डेटाबेस शामिल हैं।
3. यदि मैलवेयर मौजूद है, तो यह एक रिपोर्ट प्रदर्शित करेगा कि कितनी संक्रमित फ़ाइलें मिलीं।
4. जबकि अन्य WordPress प्लगइन्स को साइट को साफ करने में घंटों या दिन लग सकते हैं, MalCare के पास अपनी वेबसाइट को स्वतः साफ करने का विकल्प है। . इसमें कुछ मिनट लगते हैं।

मैलकेयर सुरक्षा प्लगइन का उपयोग कैसे करें

अपनी WordPress साइट पर MalCare सेट करना आसान है और इसके लिए कुछ आसान कदम उठाए जाते हैं:

नोट:यदि आप अपनी वर्डप्रेस साइट तक नहीं पहुंच सकते हैं और प्लगइन स्थापित नहीं कर सकते हैं, तो हमारी टीम से संपर्क करें या हमारे . का उपयोग करें आपातकालीन सफाई सेवाएं .

1. अपनी साइट पर MalCare इंस्टॉल करें।

2. अपनी साइट को डैशबोर्ड में जोड़ें।

3. एक बार हो जाने के बाद, डीप स्कैन अपने आप चलेगा। यदि आप पहले से ही एक MalCare उपयोगकर्ता हैं, तो डैशबोर्ड पर सुरक्षा> स्कैन साइट पर पहुँचें।

4. मैलवेयर मिलने के बाद, आपको ऐसा संकेत दिखाई देगा:

5. सफाई प्रक्रिया शुरू करने के लिए आप 'ऑटो-क्लीन' का चयन कर सकते हैं।

6. इसमें कुछ मिनट लगेंगे और इसके पूरा होने पर आपको एक सूचना प्राप्त होगी। सब कुछ सामान्य है, यह देखने के लिए हम आपकी वेबसाइट पर जाने की सलाह देते हैं।

यदि आपको कई वेबसाइटों को प्रबंधित करने की आवश्यकता है तो MalCare भी बहुत उपयोगी है क्योंकि आप उन सभी को एक ही डैशबोर्ड में जोड़ सकते हैं।

इस प्रकार का स्थानीय फ़ाइल घुसपैठ (एलएफआई) हमला संवेदनशील जानकारी जैसे कि आपके डेटाबेस क्रेडेंशियल्स से समझौता करता है। इसलिए, हम आपकी साइट को साफ करने के बाद कुछ और चरणों की अनुशंसा करते हैं।

आफ्टर केयर फॉर रेवस्लाइडर एक्सप्लॉइट अटैक

हमारा सुझाव है कि आप यह सुनिश्चित करने के लिए ये कदम उठाएं कि आपकी स्लाइडर क्रांति उत्तरदायी वेबसाइट भविष्य के हमलों से सुरक्षित है:

1. स्लाइडर क्रांति प्लगइन को नवीनतम संस्करण में अपडेट करें।
2. यदि आप एक वर्डप्रेस थीम पैकेज का उपयोग करते हैं जिसमें स्लाइडर क्रांति है, तो अपने थीम डेवलपर्स से संपर्क करें और सुनिश्चित करें कि वे आपके लिए प्लगइन अपडेट करते हैं।
3. अपनी wp-config फाइल तक पहुंचें और अपना डेटाबेस पासवर्ड बदलें। आपको इसे cPanel या FTP के माध्यम से मैन्युअल रूप से करने की आवश्यकता है।
4. अपनी साइट पर आपके द्वारा इंस्टॉल किए गए वर्डप्रेस प्लगइन्स और थीम की सूची देखें। किसी को भी हटा दें जिसे आप नहीं पहचानते हैं या अब उपयोग नहीं करते हैं। साथ ही अपनी साइट की थीम और प्लग इन को नियमित रूप से स्कैन करें।
5. अपने WordPress डैशबोर्ड पर उपयोगकर्ता खातों की जाँच करें। जिसे आप नहीं पहचानते उसे हटा दें।
6. सभी उपयोगकर्ता खातों के पासवर्ड बदलें।
7. Implement recommended WordPress hardening measures.
8. Run regular penetration tests on your WordPress site. You can use Kali Linux for this.

Preventing an Exploit of RevSlider’s Vulnerabilities

If you use the RevSlider Plugin, to prevent your site from being exploited, you need to update your plugin immediately! Ensure your WordPress site is running the latest version of Slider Revolution.

If you do not see an option to update from your WordPress dashboard, you need to uninstall the vulnerable versions and reinstall the new version. Alternatively, contact the developers to get guidance on how to update the plugin.

If you are using a WordPress theme package, check to see if you have the Revolution Slider bundled in the package. Most WordPress theme packages have auto-updaters. Contact your theme’s support team if you need help updating.

We’re confident that your WordPress website has protection from any future hack attempts if you’ve taken the above measures.

Conclusion

The RevSlider Exploit caused thousands of attacks on WordPress websites. As the developers released a patch silently, many websites were blissfully unaware that their sites were vulnerable and being targeted.

Situations like this bring to light how important it is to take your own offensive security measures. With the MalCare security plugin installed on your site, you can rest assured that your site has protection against malicious activity. Its robust firewall and login page protection measures protects websites against brute force attacks, phishing hacks, etc. It will scan your website regularly and protect it at all times.

Keep your WordPress Site Protected with MalCare