वेबसाइट विरूपण हमले की चपेट में आना सबसे बुरा है।
न केवल आपको हैक किया गया, बल्कि हैकर ने यह देखने के लिए दुनिया के लिए एक नियॉन साइन भी लगाया कि कोई आपकी साइट पर न आए।
सबसे खराब हिस्सा?
आपकी वेबसाइट को बर्बाद करने वाले हैकर्स आपसे यह उम्मीद नहीं करते कि आप इसके बारे में कुछ भी कर पाएंगे ।
आप शायद यहां इसलिए हैं क्योंकि:
- हैक वास्तव में दिखाई दे रहा है। हैकर एक वास्तविक झटका है जिसने आपकी वेबसाइट को पूरी तरह से बर्बाद कर दिया है।
- आपका सुरक्षा प्लग इन संभावित वेबसाइट विरूपण खतरे को चिह्नित कर रहा है।
किसी भी तरह से, आपको त्वरित समाधान की आवश्यकता है . अच्छी खबर यह है कि अगर आपके पास वर्डप्रेस साइट है, तो हमारे पास आपकी समस्या का समाधान है।
आइए सरल करें।
बेशक, अगर हैक वास्तव में दिखाई दे रहा है और फिर आपको बस एक त्वरित सुधार की आवश्यकता है।
चिंता मत करो। हम आपको दिखाएंगे कि कैसे एक वेबसाइट विरूपण हमले को नष्ट करते हुए देखने के बजाय अपने व्यवसाय को बढ़ाने के लिए वापस जाना है।
यदि आप सुनिश्चित हैं कि आप वेबसाइट विरूपण मैलवेयर की चपेट में आ गए हैं, तो आइए आपको साइट सुरक्षा और हैकर्स के बारे में चिंता करने के बजाय पैसे कमाने पर ध्यान केंद्रित करने दें।
इस लेख में, हम:
- अपनी साइट को हमेशा के लिए साफ़ करने में आपकी सहायता करें;
- पता चलता है कि पहली बार में आपकी साइट कैसे संक्रमित हुई;
- और अपनी वर्डप्रेस साइट को दोबारा हैक होने से कैसे बचाएं।
सबसे अच्छा हिस्सा?
हम बिना पसीना बहाए इसे करने जा रहे हैं।
चलो गोता लगाएँ!
क्या आपकी साइट वास्तव में किसी वेबसाइट विकृति मालवेयर से प्रभावित है?
अगर आपके सुरक्षा प्लग इन ने संभावित खतरे को चिह्नित किया है जो कुछ इस तरह दिखता है:
Severity: enPotentiallySuspiciousThreatType
File: wp-content/plugins/jetpack/changelog.txt
File signature: 211c7b5d2292dcd474aaeef3bd2255f4
Threat signature: 65b0f2becffb61cb9f5fba232f7b9987
Threat name: Heur.HTML.Defacement.gen.F4248
Threat: Fatal Error...
Details: Website Potentially Defaced”आपको इसे एक चुटकी नमक के साथ लेना है।
संभावना है कि यह एक झूठी सकारात्मक है। वह त्रुटि संदेश Quterra द्वारा उत्पन्न किया गया था, लेकिन Wordfence और Sucuri भी झूठे अलार्म उठा सकते हैं।
अभी करने के लिए सबसे अच्छी बात यह सुनिश्चित करना है कि क्या यह एक खतरा भी है।
MalCare स्थापित करें और अपनी साइट का निःशुल्क स्कैन प्राप्त करें। अगर चिंता करने का कोई वास्तविक खतरा है, तो आपको बल्ले से ही पता चल जाएगा। मालकेयर का लर्निंग एल्गोरिथम केवल तभी अलर्ट भेजता है जब चिंता की कोई बात हो। इसके संचालन का तरीका अन्य मैलवेयर स्कैनर से कहीं अधिक गहरा है।
फिर, इस लेख पर वापस आएं और हम आपको दिखाएंगे कि अगर आप वास्तव में संक्रमित हैं तो क्या करें।
अगर आपको यकीन है कि वेबसाइट ख़राब करना वास्तव में समस्या है, तो बस पढ़ते रहें।
वेबसाइट ख़राब करने वाला मैलवेयर वास्तव में क्या है?
वास्तव में, ऐसा कोई भी मैलवेयर नहीं है जो साइट को खराब करता हो।
साइट विरूपण हमले आमतौर पर किसी अन्य हमले का परिणाम होते हैं। हो सकता है कि आपकी साइट इससे प्रभावित हुई हो:
- एसक्यूएल इंजेक्शन
- क्रॉस-साइट स्क्रिप्टिंग
- हैक किया गया रीडायरेक्ट मैलवेयर
- WP-VCD.PHP मैलवेयर का एक प्रकार
ऐसे कई अलग-अलग तरीके हैं जिनसे आप संक्रमित हो सकते थे।
एक बात निश्चित है - यह आपकी साइट को बर्बाद कर रही है।
अब, साइट विरूपण मैलवेयर के बहुत सारे रूपांतर हैं।
हम आगे किसी वेबसाइट विकृति हमले के कुछ सबसे सामान्य लक्षणों के बारे में जानेंगे।
वेबसाइट विकृति हमले के लक्षण
सबसे स्पष्ट लक्षण इस तरह एक 'हैक किया गया नोटिस' है:
इस प्रकार की वेबसाइट विकृति बहुत स्पष्ट है।
यदि आप वर्तमान में इससे जूझ रहे हैं, तो आपको उस अनुभाग पर जाना चाहिए जहां हम आपकी वर्डप्रेस साइट को साफ करने के बारे में बात करते हैं।
लेकिन यह एकमात्र प्रकार की वेबसाइट विरूपता नहीं है जिसकी आप अपेक्षा करते हैं।
आप अपनी साइट पर अनधिकृत पॉप-अप, सामग्री और रीडायरेक्ट भी प्राप्त कर सकते हैं:
- अश्लील साहित्य
- अवैध दवाएं और स्टेरॉयड
- धार्मिक नफरत वाले विज्ञापन
- राजनीतिक नफरत भरे संदेश
एक और वास्तव में लोकप्रिय संस्करण है जब आप अपनी साइट पर इस तरह की किसी अन्य भाषा में सामग्री देखना शुरू करते हैं:
ये आमतौर पर SQL इंजेक्शन या अन्य के कुछ रूप होते हैं। इसे रीडायरेक्ट मालवेयर भी हैक किया जा सकता है। किसी भी स्थिति में, हमने आपके लिए जो सुधार किए हैं, वे किसी भी तरह से काम करेंगे!
साइट विकृति हमले को कैसे साफ़ करें?
आपकी साइट विकृति समस्या को ठीक करने के दो तरीके हैं:
- MalCare का उपयोग करके <60 सेकंड में सफाई करें
- 2 घंटे में मैन्युअल रूप से साफ़ करें (शायद काम न करें)
हैकर को हराने और अपने जीवन पर नियंत्रण करने का समय आ गया है। इस अनुभाग के बाद, किसी न किसी रूप में – आप अपने व्यवसाय पर ध्यान केंद्रित कर सकते हैं न कि वेबसाइट सुरक्षा पर ।
MalCare का उपयोग करके <60 सेकंड में साइट की ख़राबी को कैसे साफ़ करें
MalCare एक व्यापक सुरक्षा सूट है जिसमें निम्न शामिल हैं:
- मैलवेयर स्कैनिंग
- तत्काल 1-क्लिक मैलवेयर हटाना
- वर्डप्रेस साइट सुरक्षा
और कई अन्य विशिष्ट विशेषताएं जो आपकी साइट को हैकर्स और मैलवेयर से बचाती हैं।
MalCare का उन्नत शिक्षण एल्गोरिथम हमले के स्रोत को इंगित करता है और आपकी साइट को नष्ट किए बिना इसे तुरंत हटा देता है।
अन्य वर्डप्रेस सुरक्षा प्लगइन्स के साथ, आप अपनी साइट को पूरी तरह से बर्बाद करने का जोखिम उठाते हैं। कुछ प्रीमियम प्लगइन्स एक बेहतर सेवा प्रदान करते हैं, लेकिन वे ठीक यही हैं - एक सेवा।
सरल शब्दों में: अन्य प्लगइन्स आपकी साइट को मैन्युअल रूप से साफ़ करने के लिए एक मानव इंजीनियर को नियुक्त करते हैं। इसमें कुछ समय लग सकता है और आप शायद अपनी साइट को साफ करने के लिए अपनी नाक से भुगतान कर रहे होंगे।
वैसे, क्या आप जानते हैं कि अधिकांश प्रमुख वर्डप्रेस मैलवेयर हटाने वाले प्लगइन्स के साथ आप प्रत्येक सफाई के लिए अलग से भुगतान करते हैं?
हम जानते है। आपको उसी प्लगइन द्वारा बंधक बनाया जा रहा है जो आपकी रक्षा करने वाला है!
यहां बताया गया है कि आप अपनी साइट की खराबी को साफ करने के लिए MalCare का उपयोग कैसे कर सकते हैं:
चरण 1:MalCare इंस्टॉल करें
हमारी साइट से MalCare प्लगइन स्थापित करें।
चरण 2:अपनी साइट स्कैन करें
अपनी साइट को स्वचालित रूप से स्कैन करने के लिए MalCare का उपयोग करें:
चरण 3:अपनी साइट को 1 क्लिक में साफ़ करें
तुरंत साफ करने के लिए 'ऑटो-क्लीन' पर क्लिक करें:
एक बार यह सब हो जाने के बाद, आपको निश्चित रूप से अपनी साइट को भविष्य के हमलों से बचाने के लिए हमारी मार्गदर्शिका को देखना चाहिए।
आपको यह सब सिर्फ $89/वर्ष में मिलता है!
250,000 अन्य साइटों से जुड़ें और आज ही MalCare इंस्टॉल करें।
साइट विकृति को मैन्युअल रूप से कैसे साफ़ करें (अनुशंसित नहीं)
मैन्युअल मैलवेयर क्लीनअप कभी भी एक अच्छा विचार नहीं है।
क्यों?
सरल - मैन्युअल विश्लेषण के माध्यम से संक्रमण के स्रोत को इंगित करना बहुत मुश्किल है।
साइट विकृति हमले के साथ, यह बताने का कोई तरीका नहीं है कि किस प्रकार के मैलवेयर ने आपकी साइट की और जांच किए बिना उसे संक्रमित कर दिया है।
सबसे बुरी बात यह है कि इस प्रक्रिया में आप अपनी साइट को तोड़ सकते हैं।
कहा जा रहा है, यह अगला भाग सफाई के कुछ मैनुअल तरीकों के बारे में है जो आपके काम आ सकते हैं। फिर, यहाँ कोई गारंटी नहीं है।
भाग 1:मैलवेयर के लिए वर्डप्रेस कोर फाइलों की जांच करें
वर्डप्रेस कोर फाइलें आपकी साइट के व्यवहार करने के तरीके को नियंत्रित करती हैं। इनमें से किसी एक फाइल को संक्रमित करना आमतौर पर किसी भी हैकर के लिए सर्वोच्च प्राथमिकता होती है। यह दो कारणों से है:
- अच्छे और बुरे कोड को अलग-अलग बताना बहुत मुश्किल है
- कोई भी कोर फाइलों के साथ खिलवाड़ करना पसंद नहीं करता - कुछ बदलने से आपकी साइट खराब हो सकती है
चरण 1:अपनी साइट पर वर्डप्रेस संस्करण की जांच करें
WordPress संस्करण की जाँच करने के लिए Kinsta द्वारा इस लेख में दिए गए चरणों का पालन करें।
कुछ उन्नत हैक्स में, आप अपने वर्डप्रेस डैशबोर्ड तक पहुँचने में सक्षम नहीं हो सकते हैं। चिंता न करें। भले ही आप अपने WordPress व्यवस्थापक डैशबोर्ड तक नहीं पहुंच सकते हैं, फिर भी आप अपना वर्डप्रेस संस्करण ढूंढ सकते हैं।
चरण 2:cPanel का उपयोग करके अपनी WordPress फ़ाइलें डाउनलोड करें
क्लोक का यह लेख आपको दिखाएगा कि आप अपनी फाइलों को सीधे cPanel से कैसे डाउनलोड कर सकते हैं। शुक्र है, आपको वास्तव में प्रत्येक फ़ाइल को एक बार में डाउनलोड करने की ज़रूरत नहीं है। अपनी साइट के cPanel पर जाएँ और फ़ाइलें डाउनलोड करने के लिए बैकअप विज़ार्ड का उपयोग करें।
चरण 3:अपनी साइट पर वर्डप्रेस का संस्करण डाउनलोड करें
आप यहां मूल वर्डप्रेस फाइलें डाउनलोड कर सकते हैं। चरण 1 से संस्करण की जाँच करें और सूची में सही खोजें। फिर 'डाउनलोड' पर क्लिक करें।
चरण 4:डिफचेकर चलाएं
हमने आखिरी के लिए सबसे खराब बचा लिया।
अब आपको अपनी साइट की वर्डप्रेस फाइलों की वास्तविक वर्डप्रेस फाइलों से तुलना करनी होगी। कोड में अंतर खोजने के लिए डिफचेकर का उपयोग करें।
सावधानी: किसी भी कोड को तब तक न हटाएं जब तक कि आप 100% सुनिश्चित न हों कि यह खराब कोड है।
भाग 2:पिछले दरवाजे की जांच करें
बैकडोर मूल रूप से कोड स्निपेट हैं जो एक हैकर को आपकी वर्डप्रेस साइट तक पहुंच प्रदान करते हैं। हैकर्स यह सुनिश्चित करने के लिए पिछले दरवाजे छोड़ देते हैं कि वे आपकी साइट को फिर से संक्रमित कर सकते हैं, भले ही आप इसे साफ करने का प्रबंधन करते हों। आमतौर पर, वे दुर्भावनापूर्ण PHP कोड होते हैं।
ऐसा करने का एक आसान तरीका यह है कि आप अपनी फाइलों में दुर्भावनापूर्ण PHP फ़ंक्शन जैसे:
. के लिए खोज करें- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
नोट: ये फ़ंक्शन स्वाभाविक रूप से दुर्भावनापूर्ण नहीं हैं। बहुत सारे वर्डप्रेस प्लगइन्स आवश्यक कार्यों को करने के लिए समान कार्यों का उपयोग करते हैं। इसलिए, जब तक आप 100% सुनिश्चित नहीं हैं कि आप क्या कर रहे हैं, तब तक फ़ाइलों या उनकी सामग्री को न हटाएं। यह आपकी साइट को पूरी तरह बर्बाद कर सकता है।
भाग 3:किसी भी अज्ञात व्यवस्थापक खाते को निकालें
हैक किए गए रीडायरेक्ट मैलवेयर जैसे कुछ मामलों में हैकर अपने लिए फर्जी एडमिन अकाउंट बनाता है। यदि आप साइट की विकृतियों को साफ करने का प्रबंधन करते हैं तो यह आपकी साइट का नियंत्रण पुनः प्राप्त करने का एक और तरीका है।
जैसा कि हमने कहा, हैकर को विश्वास नहीं होता कि आप वास्तव में जीत सकते हैं।
सबसे आसान उपाय है कि आप अपने वर्डप्रेस डैशबोर्ड पर जाएं और किसी भी संदिग्ध दिखने वाले एडमिन अकाउंट को हटा दें।
फिर, अच्छे उपाय के लिए सभी उपयोगकर्ताओं के लिए पासवर्ड बदलें।
भाग 4:प्लगिन और थीम फ़ाइलें स्कैन करें
आप वर्डप्रेस रिपॉजिटरी से प्लगइन और थीम फाइल डाउनलोड कर सकते हैं।
उसके बाद, आपको प्लगइन और थीम फ़ाइलों पर फिर से diffchecker चलाना होगा। प्रक्रिया बिल्कुल कोर फाइलों को अलग करने की तरह है।
लेकिन यह और भी कष्टप्रद है।
हो सकता है कि कोई प्लग इन अपडेट भी न हो जो भेद्यता को कवर करता हो।
इतना ही नहीं, आपको वर्डप्रेस रेपो पर प्लगइन का एक संस्करण भी नहीं मिल सकता है। अधिकांश प्रीमियम थीम और प्लगइन्स खुले तौर पर उपलब्ध नहीं हैं।
भाग 5:अपने डेटाबेस को स्कैन और साफ़ करें
भागो।
नहीं, सचमुच में। यह हमारी आधिकारिक सलाह है। यदि आपके डेटाबेस को मैन्युअल रूप से साफ करने की बात आती है, तो बस चलाएं।
एक छोटी सी गलती आपकी साइट को फिर से हासिल करने के किसी भी मौके को बर्बाद कर सकती है।
इसके अलावा, आप दुर्भावनापूर्ण स्क्रिप्ट के लिए डेटाबेस खोज सकते हैं जैसे आपने पिछले दरवाजे के लिए फ़ाइलों को स्कैन किया था। यह अनिवार्य रूप से एक ही अवधारणा है, लेकिन अधिक अस्थिर है।
ज्ञात मैलवेयर कीवर्ड खोजें जैसे: