Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> HTML

Envira Photo Gallery प्लगइन और आपकी साइट की सुरक्षा कैसे करें में गंभीर भेद्यता पाई गई

एनविरा फोटो गैलरी प्लगइन आपको मिनटों में एक वर्डप्रेस साइट के लिए एक सुंदर उत्तरदायी फोटो वीडियो गैलरी बनाने की अनुमति देता है। इसका मतलब है कि आपकी इमेज गैलरी सभी डिवाइस (मोबाइल डिवाइस, टैबलेट, लैपटॉप और कंप्यूटर) पर हमेशा शानदार दिखेगी।

Envira Photo Gallery प्लगइन के डेवलपर ने अपने प्लगइन में क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता खोजने की सूचना दी है। यह एक भेद्यता है जो एक हमलावर को साइट सामग्री में दुर्भावनापूर्ण कोड (आमतौर पर HTML या जावास्क्रिप्ट) डालने की अनुमति दे सकती है। और जो कोई भी किसी साइट के संक्रमित पृष्ठ को देख रहा है, वह भी इससे प्रभावित होगा।

लेकिन घबराना नहीं। डेवलपर ने एक पैच जारी किया है। आपको बस इतना करना है कि प्लगइन को तुरंत अपडेट करें।

क्या आप इस भेद्यता से प्रभावित हैं?

यदि आपकी वेबसाइट WordPress के लिए Envira Photo Gallery 1.7.6 संस्करण चला रही है, तो आप इस भेद्यता से प्रभावित हो सकते हैं।

आप संस्करण को कैसे जानते हैं?

जब आप अपने वर्डप्रेस डैशबोर्ड में लॉग इन करते हैं, तो प्लगइन्स पर जाएं, एनवीरा फोटो गैलरी प्लगइन के विवरण में आपको उल्लिखित संस्करण मिलेगा।

Envira Photo Gallery प्लगइन और आपकी साइट की सुरक्षा कैसे करें में गंभीर भेद्यता पाई गई

संग्रहीत XSS भेद्यता आपकी वेबसाइट को कैसे प्रभावित करती है?

क्रॉस-साइट स्क्रिप्टिंग या XSS हमले में, हैकर्स टिप्पणी अनुभाग या संपर्क फ़ॉर्म जैसे संवेदनशील इनपुट फ़ील्ड का फायदा उठाते हैं।

मान लीजिए कि आपकी साइट पर आगंतुकों के लिए आपसे संपर्क करने के लिए संपर्क फ़ॉर्म प्लगइन सक्षम है। संपर्क फ़ॉर्म जावास्क्रिप्ट कोड स्वीकार नहीं करते हैं, लेकिन मान लें कि संपर्क फ़ॉर्म में एक भेद्यता ने इसे कोड स्वीकार करने में सक्षम बनाया है। उस स्थिति में, हैकर आसानी से आपकी वेबसाइट तक पहुंच प्राप्त करने के लिए भेद्यता का फायदा उठा सकते हैं।

एक बार जब कोई हैकर साइट तक पहुंच प्राप्त कर लेता है, तो वे साइट का उपयोग अन्य दुर्भावनापूर्ण साइटों पर विज़िटर को पुनर्निर्देशित करने, स्पैम ईमेल भेजने, अन्य वेबसाइटों पर हमला करने, अपने स्वयं के उत्पादों को रैंक करने के लिए ब्लैक हैट एसईओ तकनीकों का उपयोग करने जैसी दुर्भावनापूर्ण गतिविधियों को निष्पादित करने के लिए कर सकते हैं ( अनुशंसित पढ़ें - फार्मा हैक) , आदि.

अगर Google को इन दुर्भावनापूर्ण गतिविधियों के बारे में पता चलता है तो वे साइट को ब्लैकलिस्ट कर सकते हैं और होस्टिंग प्रदाता साइट को तब तक निलंबित कर सकते हैं जब तक कि यह ठीक न हो जाए।

लेकिन आप अपनी वेबसाइट को इस प्रकार की कमजोरियों से बचा सकते हैं।

अपनी वेबसाइट को Envira गैलरी की भेद्यता से कैसे बचाएं?

अपनी वर्डप्रेस वेबसाइट को Envira Gallery भेद्यता से बचाने के लिए आप दो कदम उठाते हैं:

1. Envira गैलरी प्लगइन अपडेट करें (अनिवार्य)

प्लगइन के डेवलपर ने एक अपडेट जारी किया है जो भेद्यता को ठीक करेगा। इसलिए तुरंत प्लगइन को अपडेट करें। (अनुशंसित पढ़ें – वर्डप्रेस वेबसाइट को सुरक्षित रूप से कैसे अपडेट करें?)

2. X-XSS HTTP सुरक्षा शीर्षलेख सक्षम करें

अपनी वेबसाइट को भेद्यता से बचाने का एक और तरीका है कि आप अपनी वर्डप्रेस वेबसाइट पर X-XSS HTTP सुरक्षा शीर्षलेख सक्षम करें। इसके सक्षम होने के बाद और एक हैकर आपकी वेबसाइट को खोलने का प्रयास करता है, ब्राउज़र बस पृष्ठ को लोड नहीं करेगा। और X-XSS HTTP सुरक्षा शीर्षलेख और इसे कैसे कार्यान्वित करें, इसके बारे में अधिक जानने के लिए, X-XSS सुरक्षा वर्डप्रेस पर हमारी मार्गदर्शिका देखें।

क्या आपकी वर्डप्रेस साइट पहले ही हैक हो चुकी है?

आश्चर्य है कि क्या आपकी वेबसाइट पहले ही हैक हो चुकी है?

सुनिश्चित करने के लिए, आप हमारी वर्डप्रेस सुरक्षा प्लगइन के साथ अपनी वेबसाइट को स्कैन कर सकते हैं।

<मजबूत>1. मालकेयर स्थापित करें आपकी वेबसाइट में।

2. फिर अपने WordPress डैशबोर्ड पर बाईं ओर के मेनू से, MalCare . चुनें ।

3. इसके बाद, अपनी ईमेल आईडी दर्ज करें, मैलवेयर स्कैन चुनें और स्कैन साइट . पर क्लिक करें बटन। MalCare आपकी वेबसाइट को तुरंत स्कैन करना शुरू कर देगा।

Envira Photo Gallery प्लगइन और आपकी साइट की सुरक्षा कैसे करें में गंभीर भेद्यता पाई गई

यदि प्लगइन आपकी साइट पर मैलवेयर का पता लगाता है तो आप आगे बढ़ सकते हैं और उसी प्लगइन का उपयोग करके वेबसाइट को साफ कर सकते हैं।

मालकेयर इंस्टेंट क्लीनर लेकिन आपको अपनी वेबसाइट को साफ करने के लिए अपग्रेड करना होगा।

4. अपनी वेबसाइट को साफ करने के लिए आपको बस ऑटो-क्लीन बटन पर क्लिक करना होगा और प्लगइन आपकी वेबसाइट को साफ करना शुरू कर देगा।

Envira Photo Gallery प्लगइन और आपकी साइट की सुरक्षा कैसे करें में गंभीर भेद्यता पाई गई

आपकी हैक की गई वेबसाइट को साफ करने में MalCare को कुछ मिनट लगेंगे।

अंतिम विचार

हम वास्तव में आशा करते हैं कि लेख ने आपकी वेबसाइट को सुरक्षित करने में आपकी सहायता की है। लेकिन आपको यह सुनिश्चित करने के लिए उपाय करने की आवश्यकता है कि आपकी वेबसाइट भविष्य में कमजोर प्लगइन्स और हैक हमलों से सुरक्षित रहे।

इसलिए, अपनी वेबसाइट को सुरक्षित रखने के लिए मालकेयर जैसा वर्डप्रेस सुरक्षा प्लगइन स्थापित करें।

MalCare आपकी वेबसाइट को नियमित रूप से अपडेट रखने में आपकी मदद करता है। यह फ़ायरवॉल और लॉगिन सुरक्षा उपायों के साथ आता है जो आपकी साइट को क्रूर बल के हमलों से बचाते हैं। इसके अलावा, यह आपकी वेबसाइट को प्रतिदिन स्कैन करता है और Google द्वारा ब्लैकलिस्ट किए जाने या आपके होस्टिंग प्रदाता द्वारा निलंबित किए जाने से पहले आपकी साइट के हैक होने पर आपको सचेत करता है।

MalCare सुरक्षा प्लगइन्स अभी आज़माएं!


  1. आपकी साइट को सुरक्षित रखने के लिए 10 सर्वश्रेष्ठ सुकुरी विकल्प

    यदि आप एक सुरक्षा प्लगइन में निवेश करने पर विचार कर रहे हैं, तो आपने निस्संदेह सुकुरी के बारे में सुना होगा। सुकुरी एक बेतहाशा लोकप्रिय प्लगइन है जो आपकी साइट को सुरक्षित करने के लिए कई सुविधाएँ प्रदान करता है। और जबकि यह कुछ के लिए एक अच्छी पिक हो सकती है, सुरक्षा मुफ्त आकार में नहीं आती है। इसलि

  1. 10 सर्वश्रेष्ठ Wordfence विकल्प आपकी साइट को सुरक्षित रखने के लिए

    यदि आप अपनी वर्डप्रेस वेबसाइट के लिए सुरक्षा समाधान ढूंढ रहे हैं, तो आपने निस्संदेह WordFence पर विचार किया है। WordFence आसानी से आज उपलब्ध सबसे लोकप्रिय और व्यापक रूप से उपयोग किए जाने वाले सुरक्षा समाधानों में से एक है। लेकिन क्या WordFence आपके लिए सही है? सुरक्षा के लिहाज से हर साइट अपन

  1. अपनी वेबसाइट को वर्डप्रेस ब्रूट फोर्स अटैक से कैसे बचाएं?

    वर्डप्रेस पाशविक बल हमले के सफल होने से पहले ही हमले भारी होते हैं। कई साइट व्यवस्थापक देखते हैं कि उनके सर्वर संसाधन तेजी से समाप्त हो रहे हैं, उनकी साइटें अनुत्तरदायी हो रही हैं या यहां तक ​​कि एकमुश्त क्रैश हो रही हैं - जिससे वास्तविक उपयोगकर्ता लॉक हो गए हैं। मुद्दा यह है कि आप असहाय महसूस कर