कल्पना करें कि आपके वर्डप्रेस थीम पर दुर्भावनापूर्ण कोड के लिए स्कैन चल रहा है लेकिन यह पता चलता है कि यह संक्रमित नहीं है।
इसका मतलब है कि आपको क्लीनर की तलाश में घंटों बिताने की जरूरत नहीं होगी। आपको अपनी थीम को साफ़ करने के लिए सैकड़ों डॉलर खर्च करने की आवश्यकता नहीं होगी।
यह आदर्श परिदृश्य है। लेकिन दुर्भाग्य से हकीकत कुछ और ही है।
यहां दो परिदृश्य हैं जिनका आप संभवतः अभी सामना कर रहे हैं:
- आपके वर्डप्रेस सुरक्षा प्लगइन या होस्टिंग प्रदाता ने आपकी साइट पर स्थापित थीम को दुर्भावनापूर्ण के रूप में चिह्नित किया है।
- आप अपनी साइट पर एक नई थीम इंस्टॉल करना चाहते हैं जिसके बारे में आपको संदेह है कि यह मैलवेयर से संक्रमित हो सकती है।
किसी भी तरह, आप यह सुनिश्चित करने के लिए विषय को स्कैन करना चाहते हैं कि यह वास्तव में मैलवेयर से संक्रमित है। लेकिन आप वास्तव में ऐसा कैसे करेंगे?
चिंता मत करो।
इस लेख के साथ हमारा लक्ष्य निम्नलिखित हासिल करने में आपकी सहायता करना है:
- अपनी थीम को स्कैन करें कि वह इंस्टॉल है या नहीं
- मैलवेयर से संक्रमित थीम साफ़ करें
- आपको दिखाता है कि आप अपनी वेबसाइट को दुर्भावनापूर्ण थीम से कैसे सुरक्षित रख सकते हैं
पिछले एक दशक में, हमने हैक की गई थीम से प्रभावित सैकड़ों हजारों वेबसाइटों की मदद की है। बस नीचे सूचीबद्ध किए गए चरणों का पालन करें।
TL;DR : एक सक्रिय वर्डप्रेस थीम को स्कैन करने के लिए:
- इंस्टॉल करें मैलकेयर वर्डप्रेस स्कैनर आपकी वेबसाइट पर
- और स्कैन चलाएँ
ऐसी थीम को स्कैन करने के लिए जो आपकी साइट पर स्थापित नहीं है:
- आपको चाहिए एक मंचन साइट बनाएं
- स्टेजिंग साइट पर विषयवस्तु स्थापित करें
- और थीम को . से स्कैन करें मैलकेयर मैलवेयर स्कैनर
थीम को सबसे पहले क्यों संक्रमित किया गया?
संक्षेप में: वर्डप्रेस थीम इस उम्मीद में संक्रमित हैं कि इसे एक साइट में स्थापित किया जाएगा। संक्रमित थीम में पिछले दरवाजे होते हैं जिनका उपयोग हैकर्स किसी साइट तक पहुंच प्राप्त करने के लिए करेंगे।
जाहिर है, कोई भी अपनी साइट पर एक संक्रमित विषय स्थापित नहीं करना चाहता। ज्यादातर मामलों में, साइट के मालिक इस बात से अनजान होते हैं कि वे एक दुर्भावनापूर्ण थीम का उपयोग कर रहे हैं।
तो लोग मैलवेयर-संक्रमित थीम के साथ कैसे समाप्त होते हैं? यह नीचे आता है कि आप किस प्रकार की थीम का उपयोग कर रहे हैं और आप इसे कहां से प्राप्त कर रहे हैं।
1. अविश्वसनीय स्रोतों से थीम का उपयोग करना
वर्डप्रेस रिपॉजिटरी के अलावा, कई तृतीय-पक्ष स्रोत हैं जो मुफ्त में प्रीमियम थीम बेचते हैं या देते हैं।
ये थीम संशोधित और मैलवेयर से संक्रमित हैं। यही कारण है कि उन्हें अक्सर मुफ्त में दिया जाता है। जब आप अपनी वर्डप्रेस साइट पर एक संक्रमित थीम स्थापित करते हैं, तो आप हैकर्स के लिए दरवाजे खोल रहे होते हैं।
2. निःशुल्क थीम का उपयोग करना
प्रीमियम थीम बिल्डरों को विश्वास और प्रतिष्ठा बनाए रखनी होती है। उन्हें अधिक व्यवसाय जुटाना होगा। इसलिए, वे जिन विषयों को बाजार में लॉन्च करते हैं, वे सख्त गुणवत्ता नियंत्रण से गुजरते हैं। मुफ्त थीम में ऐसे गुणवत्ता नियंत्रण का अभाव होता है।
नि:शुल्क थीम कमजोरियों से ग्रस्त हैं। हैकर्स इन कमजोरियों का इस्तेमाल आपकी साइट तक पहुंचने के लिए करते हैं।
एक बार जब वे एक कमजोर विषय के माध्यम से आपकी वेबसाइट तक पहुंच जाते हैं, तो वे अन्य विषयों या यहां तक कि आपकी साइट पर स्थापित प्लगइन्स में पिछले दरवाजे को इंजेक्ट करते हैं।
3. बंडल किए गए समाधानों का उपयोग करना
कुछ थीम प्लगइन्स के साथ बंडल में आती हैं। बंडल समाधान चीजों को जटिल बनाते हैं।
उदाहरण के लिए, स्लाइडर क्रांति प्लगइन को लें। यह एक लोकप्रिय छवि प्लगइन है। कई विषयों ने अपने पैकेज के हिस्से के रूप में प्लगइन की पेशकश की। हालांकि, कई साइट के मालिक इस बात से अनजान थे कि यह प्लगइन उनकी थीम का हिस्सा है और उनकी साइट पर सक्रिय है।
स्लाइडर क्रांति में एक बड़ी भेद्यता थी जिसे एक अद्यतन के माध्यम से जल्दी से ठीक किया गया था।
साइट के मालिक प्लगइन को अपडेट नहीं कर सकते थे, केवल थीम के मालिक ही कर सकते थे। इसने कई वर्डप्रेस साइटों को तब तक असुरक्षित बना दिया जब तक कि थीम के मालिकों ने प्लगइन को अपडेट नहीं कर दिया।
आपकी थीम में संक्रमण हैक किए गए प्लगइन या यहां तक कि होस्ट का परिणाम हो सकता है।
साझा होस्टिंग प्रदाता एक ही सर्वर पर सैकड़ों वेबसाइटों को होस्ट करते हैं। जब एक वेबसाइट को हैक किया जाता है, तो उसी सर्वर पर अन्य वेबसाइटों को भी हैक किया जा सकता है।
आदर्श रूप से, आपको मुफ्त थीम, बंडल समाधान और अविश्वसनीय संसाधनों से थीम का उपयोग करने से बचना चाहिए। लेकिन अगर यह संभव नहीं है, तो आप अपनी साइट पर इसे स्थापित करने से पहले अपनी थीम को स्कैन कर सकते हैं। एक अच्छा स्कैनर थीम के अंदर छिपे किसी भी मैलवेयर या दुर्भावनापूर्ण कोड का पता लगाने में सक्षम होना चाहिए।
WordPress थीम पर दुर्भावनापूर्ण कोड या मैलवेयर का पता कैसे लगाएं?
वर्डप्रेस थीम में दुर्भावनापूर्ण कोड और मैलवेयर का पता लगाने का सबसे तेज़ और प्रभावी तरीका थीम ऑथेंटिसिटी चेकर (TAC) प्लगइन्स का उपयोग करना है। जैसे मालकेयर वर्डप्रेस स्कैनर। दुर्भावनापूर्ण कोड के किसी भी निशान को खोजने के लिए प्लगइन आपकी साइट के प्रत्येक स्थान में गहराई से गोता लगाता है, भले ही वह वास्तविक कोड के रूप में प्रच्छन्न हो।
हम आपको दिखाएंगे कि वर्डप्रेस थीम सुरक्षा जांच चलाने के लिए मालकेयर का उपयोग कैसे करें, यह आपकी साइट पर स्थापित है या नहीं।
हम दो परिदृश्यों को कवर करने जा रहे हैं:
<मजबूत>1. इंस्टॉल की गई थीम को स्कैन करना
<मजबूत>2. स्थापना से पहले थीम को स्कैन करना
नोट: दोनों ही स्थितियों में, हम आपको दिखाते हैं कि प्लगइन स्कैनर से किसी थीम को कैसे स्कैन किया जाए। लेकिन आप अपनी थीम को मैन्युअल रूप से स्कैन करने के बजाय इस अनुभाग पर जाएं।
आइए तुरंत चरणों में गोता लगाएँ -
1. इंस्टॉल की गई थीम को स्कैन करना
एक। साइनअप करें और उस WordPress वेबसाइट पर MalCare Scanner को सक्रिय करें जहाँ थीम स्थापित है।
बी। इसके बाद, अपने WordPress डैशबोर्ड से, मेनू से MalCare विकल्प चुनें।
सी। अपना ईमेल पता दर्ज करें और अब सुरक्षित साइट पर क्लिक करें।
डी। MalCare आपकी पूरी वेबसाइट को स्कैन करना शुरू कर देगा जिसमें आपकी थीम शामिल है।
अगर उसे आपकी साइट पर कोई संक्रमण मिलता है, तो मालकेयर आपको सचेत करेगा।
मालकेयर के अलावा, कुछ अन्य स्कैनर हैं जिनका उपयोग आप अपनी साइट पर स्थापित थीम को स्कैन करने के लिए कर सकते हैं। वे Wordfence, Quttera Web Malware Scanner, BulletProof Security, Sucuri, iTheme Security, आदि हैं।
2. स्थापना से पहले थीम को स्कैन करना
किसी थीम को अपनी वेबसाइट पर इंस्टॉल करने से पहले उसे स्कैन करने के दो तरीके हैं -
- एक स्टेजिंग साइट बनाएं, थीम इंस्टॉल करें और एक प्लगइन के साथ स्कैन चलाएं (विश्वसनीय)
- थीम को ऑनलाइन स्कैनर पर अपलोड करें (अविश्वसनीय)
अधिकांश ऑनलाइन मुफ्त स्कैनर अविश्वसनीय हैं। वे ब्राउज़र पर दिखाई देने वाले कोड को देखने के लिए डिज़ाइन किए गए हैं। अधिकांश समय, मैलवेयर उतना दिखाई नहीं देता है।
केवल एक समर्पित मैलवेयर स्कैनिंग प्लगइन जैसे कि MalCare दुर्भावनापूर्ण कोड देखने के लिए साइट में गहराई से गोता लगाता है। बहरहाल, हम आपको दोनों तरीके दिखाएंगे।
ए. एक प्लगइन (विश्वसनीय) के साथ स्थापना से पहले थीम को स्कैन करना
संक्षेप में:
- आपको पहले एक स्टेजिंग साइट बनानी होगी जो आपकी लाइव साइट की सटीक प्रतिकृति हो।
- फिर अपनी स्टेजिंग साइट पर थीम इंस्टॉल करें।
- सुरक्षा प्लगइन सक्रिय करें और स्कैन चलाएं।
आइए चरणों में गोता लगाएँ…
चरण 1:एक स्टेजिंग साइट बनाएं
एक। BlogVault को अपनी वेबसाइट पर डाउनलोड और इंस्टॉल करें।
बी। वर्डप्रेस डैशबोर्ड से BlogVault चुनें। इसके बाद, अपना ईमेल आईडी डालें, फिर आरंभ करें पर क्लिक करें।
सी। इसके बाद, BlogVault आपसे एक खाता बनाने के लिए कहेगा। आपको बस एक पासवर्ड डालना है।
डी। फिर आपको अपनी साइट को BlogVault डैशबोर्ड में जोड़ने के लिए कहा जाएगा। बस जोड़ें पर क्लिक करें।
इ। BlogVault आपकी साइट का पूरा बैकअप लेना शुरू कर देगा। प्रक्रिया समाप्त होने की प्रतीक्षा करें।
एफ। अब BlogVault डैशबोर्ड पर, साइट्स . पर क्लिक करें और फिर अपनी वेबसाइट चुनें।
जी। अगले पृष्ठ पर, स्टेजिंग अनुभाग तक नीचे स्क्रॉल करें और स्टेजिंग जोड़ें> सबमिट करें चुनें। BlogVault आपके लिए एक स्टेजिंग साइट बनाना शुरू कर देगा।
एच। स्टेजिंग साइट तैयार होने पर, आपको एक उपयोगकर्ता नाम और पासवर्ड दिया जाएगा। सुनिश्चित करें कि आप इसे कहीं नोट कर रहे हैं। आपको अगले चरण में इसकी आवश्यकता होगी।
मैं। अगला चरण स्टेजिंग साइट को खोलने के लिए स्टेजिंग साइट पर जाएं पर क्लिक करें।
जे। जैसे ही स्टेजिंग साइट एक नए टैब में खुलती है, आपसे उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाएगा जिसे आपने पिछले चरण में नोट किया था। स्टेजिंग साइट को अनधिकृत पहुंच के खिलाफ सुरक्षित करने के लिए पासवर्ड से सुरक्षित है।
क। अब आपको अपनी स्टेजिंग साइट तक पहुंचने में सक्षम होना चाहिए। लॉगिन पेज खोलने के लिए बस अपने यूआरएल के अंत में /wp-admin/ जोड़ें।
एल स्टेजिंग साइट में उसी क्रेडेंशियल के साथ लॉग इन करें जिसका उपयोग आप अपनी लाइव साइट तक पहुंचने के लिए करते हैं।
चरण 2:स्टेजिंग साइट पर थीम इंस्टॉल करें
नई स्टेजिंग साइट पर थीम को उसी तरह स्थापित करें जैसे आप इसे लाइव साइट में करते हैं। वर्डप्रेस डैशबोर्ड खोलें, अपीयरेंस> थीम पर नेविगेट करें, और थीम अपलोड करें।
चरण 3:स्टेजिंग साइट पर MalCare स्कैनर इंस्टॉल करें और स्कैन चलाएं
हमने पिछले भाग में MalCare स्कैनर का उपयोग करने का तरीका बताया है। उस अनुभाग पर जाने के लिए यहां क्लिक करें और निर्देशों का ध्यानपूर्वक पालन करें।
> थीम को मैन्युअल रूप से स्कैन करना
आप में से बहुत से लोग अपनी वेबसाइट में नए प्लगइन्स स्थापित करने के लिए अनिच्छुक हैं। आप जितने अधिक प्लगइन्स का उपयोग करते हैं, उतना ही अधिक समय आपने उन्हें प्रबंधित करने में बिताया।
उस स्थिति में, थीम को मैन्युअल रूप से स्कैन करने का प्रयास क्यों न करें?
हम यहां सबसे आगे रहेंगे।
किसी थीम को मैन्युअल रूप से स्कैन करना मैलवेयर का पता लगाने का सबसे कारगर तरीका नहीं है। बहुत सारी फाइलें हैं, कवर करने के लिए बहुत अधिक जमीन है। आप सभी दुर्भावनापूर्ण स्क्रिप्ट का पता लगाने में विफल होने के लिए बाध्य हैं।
इसके अलावा, यदि आप एक अनुभवी डेवलपर नहीं हैं, तो यह विधि विफल होने के लिए बाध्य है। खराब कोड से अच्छा कोड बताना मुश्किल है।
उस ने कहा, आप इसे आज़माना चाहते हैं, यहाँ एक लेख है जो आपको ऐसा करने में मदद करेगा - मैन्युअल मैलवेयर स्कैन कैसे करें?
अगर आपको अपनी थीम पर मालवेयर इंफेक्शन मिलता है, तो उसे तुरंत साफ करें। आप जितनी देर प्रतीक्षा करेंगे, संक्रमण उतना ही अधिक फैलेगा और कौन बता सकता है कि इससे आपकी साइट को क्या नुकसान होगा!
संक्रमित वर्डप्रेस थीम को कैसे साफ करें?
यदि आपने मैलवेयर के लिए वर्डप्रेस थीम को स्कैन करने के लिए मालकेयर का उपयोग किया है, तो आप इसका उपयोग थीम को साफ करने के लिए भी कर सकते हैं।
1. इंस्टॉल की गई थीम को साफ करना
एक। MalCare का डैशबोर्ड खोलें और अपनी वेबसाइट चुनें।
बी। अगले पृष्ठ पर, सुरक्षा नामक एक अनुभाग है। ऑटो-क्लीन . पर क्लिक करें और मालकेयर आपकी साइट को साफ करना शुरू कर देगा।
मैलकेयर को साइट को साफ करने में कुछ ही मिनट लगेंगे।
नोट कि MalCare की ऑटो-क्लीन सुविधा एक प्रीमियम सेवा है, इसलिए आपको अपग्रेड करने के लिए कहा जाएगा। आप प्रति वर्ष $99 में जितनी बार चाहें एक वेबसाइट को साफ कर सकते हैं। . पर अधिक जानकारी मैलकेयर प्राइसिंग .
2. इंस्टॉल करने से पहले थीम को साफ करना
यदि आप अपनी वेबसाइट पर जिस थीम को इंस्टॉल करना चाहते हैं, वह संक्रमित है, तो वैकल्पिक थीम ढूंढना और उसका उपयोग करना सबसे अच्छा है।
जब आप इसे इंटरनेट से डाउनलोड करते हैं तो थीम पहले से ही मैलवेयर से संक्रमित थी। यह संभव है कि विक्रेता जानबूझकर एक दुर्भावनापूर्ण विषय को बढ़ावा दे रहे हैं ताकि वे बाद में आपकी साइट को हैक कर सकें।
यदि उन्हें मैलवेयर संक्रमण के बारे में कोई जानकारी नहीं है, तो आप उनके द्वारा बेचे जा रहे या दे रहे किसी भी उत्पाद की गुणवत्ता पर भरोसा नहीं कर सकते।
यहां तक कि अगर आप थीम को साफ और इंस्टॉल करते हैं, तो भी आप अपनी साइट को खतरे में डाल रहे हैं। यदि विषय खराब कोडित है तो हैकर आसानी से एक भेद्यता ढूंढ सकते हैं और आपकी साइट तक पहुंच प्राप्त करने के लिए इसका फायदा उठा सकते हैं।
यदि आपने विषय खरीदा है, तो धनवापसी के लिए कहें।
यदि आपको यह मुफ़्त में मिला है, तो उस बाज़ार के उत्पादों का फिर कभी उपयोग न करें।
वर्डप्रेस रिपॉजिटरी या लोकप्रिय मार्केटप्लेस और वेंडर जैसे थीमफ़ॉरेस्ट, एलिगेंटथीम्स, मायथीमशॉप, एथीम्स, आदि से अपनी थीम प्राप्त करें।
> संक्रमित थीम को मैन्युअल रूप से साफ़ करना
किसी संक्रमित थीम को मैन्युअल रूप से साफ करना एक अनुभवी डेवलपर के लिए सबसे अच्छा छोड़ दिया जाता है। उस ने कहा, यहां तक कि 10+ अनुभव वाले वर्डप्रेस पेशेवर भी कोड के एक टुकड़े को हटाने के लिए अनिच्छुक हैं।
कुछ PHP फ़ंक्शन जैसे eval, base64_decode, gzinflate, आदि डिफ़ॉल्ट रूप से दुर्भावनापूर्ण नहीं होते हैं। कई प्लगइन्स इन कार्यों का उपयोग संचालन करने के लिए करते हैं। यदि आप कोई वैध कोड हटाते हैं, तो यह आपकी वेबसाइट को तोड़ देगा।
लेकिन अगर आप रोमांच महसूस कर रहे हैं तो आगे बढ़ें और इस गाइड की मदद से अपने विषयों को साफ करें - क्लीनिंग वर्डप्रेस थीम हैक किया गया
यदि आपने आधा छोड़ दिया है, तो थीम को साफ करने के लिए बस MalCare का उपयोग करें।
जब तक आप एक वर्डप्रेस साइट चला रहे हैं, आपको यह सुनिश्चित करने की आवश्यकता है कि आप अपनी साइट को संक्रमित थीम से बचा रहे हैं। कुछ बुनियादी कदम हैं जो आप उठा सकते हैं। लेकिन इससे पहले कि हम इसमें शामिल हों, आइए एक संक्रमित थीम को आपकी साइट पर स्थापित करने के प्रभाव पर एक नज़र डालते हैं।
आपकी साइट पर एक संक्रमित वर्डप्रेस थीम का प्रभाव
अपनी वर्डप्रेस वेबसाइट पर एक संक्रमित विषय स्थापित करने से विनाशकारी परिणाम हो सकते हैं। यह आपकी साइट को नुकसान पहुंचा सकता है जिसका आपके व्यवसाय और आपकी आय पर नकारात्मक प्रभाव पड़ सकता है।
1. सीधा प्रभाव
जब हैकर आपकी साइट को संक्रमित करते हैं, तो वे दुर्भावनापूर्ण कार्य करते हैं जैसे:
आगंतुकों को चुराना – हैकर्स द्वारा की जाने वाली सबसे आम चीजों में से एक है, आपकी वेबसाइट से अन्य साइटों पर दुर्भावनापूर्ण रीडायरेक्ट को परिनियोजित करना। ये साइटें आमतौर पर फ़िशिंग साइटें होती हैं जिन्हें विज़िटर के व्यक्तिगत डेटा को चुराने के लिए डिज़ाइन किया गया है। वे वयस्क साइट या नकली उत्पाद बेचने वाले ऑनलाइन स्टोर भी हो सकते हैं।
डेटा चोरी करना – हैकर्स आपके ग्राहकों की लॉगिन क्रेडेंशियल, क्रेडिट कार्ड भुगतान जानकारी या यहां तक कि व्यक्तिगत संपर्क जानकारी भी चुरा सकते हैं। वे इस तरह के डेटा को बेच सकते हैं या अधिक दुर्भावनापूर्ण योजनाओं को चलाने के लिए इसका इस्तेमाल कर सकते हैं।
अवांछित विज्ञापन एकीकृत करना – हैकर्स आपके विज्ञापन स्थान को हाईजैक कर लेते हैं और अपने स्वयं के विज्ञापन प्रदर्शित करते हैं। यहां भी, ये विज्ञापन विज़िटर को दुर्भावनापूर्ण साइटों, वयस्क साइटों और इसी तरह की अन्य साइटों पर ले जा सकते हैं।
2. एसईओ पर प्रभाव
धीमी वेबसाइट – अपने दुर्भावनापूर्ण कृत्यों को चलाने के लिए, हैकर्स आपकी वेबसाइट के संसाधनों का उपयोग करते हैं। यह आपके सर्वर पर भारी भार डालता है और आपकी साइट के प्रदर्शन को कम कर देगा और इसे धीमा कर देगा।
SEO रैंकिंग में गिरावट – Google के SERPs (Search Engine Results Pages) के शीर्ष पर पहुंचना कोई आसान काम नहीं है। SEO रैंक हासिल करने के लिए लगातार प्रयास करना पड़ता है। रैंकिंग कारकों में से एक आपकी साइट की गति है। जब Google को पता चलता है कि आपकी साइट धीमी है, तो आपकी रैंकिंग गिर जाएगी। साथ ही, यदि आपके विज़िटर्स को रीडायरेक्ट किया जा रहा है, तो इससे ट्रैफ़िक में भी भारी नुकसान होगा।
Google ब्लैकलिस्ट – इसके बाद, Google और अन्य खोज इंजन नियमित रूप से साइटों को क्रॉल करते हैं और यदि वे आपकी साइट पर ऐसे कोड का पता लगाते हैं, तो वे तुरंत आपकी साइट को ब्लैकलिस्ट कर देंगे या आपके Google ऐडवर्ड्स खाते को निलंबित कर देंगे। वे आगंतुकों को एक चेतावनी प्रदर्शित करते हैं कि आपकी साइट उनकी सुरक्षा के लिए संक्रमित है। इसके बारे में और जानने के लिए Google ब्लैकलिस्ट रिमूवल पर इस गाइड को चेकआउट करें।
3. वेब होस्ट निलंबन
एक बार जब आपका होस्टिंग प्रदाता आपकी साइट पर मैलवेयर का पता लगाता है, तो वे आपके खाते को निलंबित कर देंगे और आपकी साइट को ऑफ़लाइन कर देंगे।
वे ऐसा इसलिए करते हैं क्योंकि हैकर्स अपनी दुर्भावनापूर्ण गतिविधियों को चलाने के लिए हमेशा आपके सर्वर संसाधनों का उपयोग करते हैं। न केवल आप अपने सर्वर संसाधन सीमा तक पहुंचेंगे, यह आपके सर्वर की गति और प्रदर्शन को भी प्रभावित करेगा। यदि आप किसी साझा सर्वर का उपयोग कर रहे हैं, तो आपकी साइट उसी सर्वर पर अन्य साइटों के प्रदर्शन को कम कर सकती है।
कई मेजबानों की मैलवेयर के खिलाफ बहुत सख्त नीतियां होती हैं और यदि आपके पास वेबसाइट हैक के कई उदाहरण हैं तो वे आपकी साइट को अपने प्लेटफॉर्म से स्थायी रूप से प्रतिबंधित कर सकते हैं।
4. ब्रांड छवि और प्रतिष्ठा
कहने की जरूरत नहीं है, जब आपकी साइट पर हैकर्स द्वारा विज़िटर को धोखा दिया जाता है और धोखा दिया जाता है, तो वे आपके ब्रांड में विश्वास खो देंगे। हो सकता है कि बहुत से विज़िटर आपकी वेबसाइट पर वापस नहीं आएंगे।
इस प्रकार, आपकी वर्डप्रेस साइट पर केवल विश्वसनीय थीम का उपयोग करना बहुत महत्वपूर्ण है। तो आगे की हलचल के बिना, दुर्भावनापूर्ण कोड के लिए वर्डप्रेस थीम को स्कैन करने के लिए आगे बढ़ें ताकि यह सुनिश्चित हो सके कि वे उपयोग करने के लिए सुरक्षित हैं।
अपनी थीम को मैलवेयर के संक्रमण से कैसे बचाएं
अब जब आपने अपनी थीम साफ़ कर ली है, तो आपको यह सुनिश्चित करने की ज़रूरत है कि आपकी थीम फिर कभी संक्रमित न हो। यहां आपको क्या करना है:
1. केवल विश्वसनीय स्रोत से थीम का उपयोग करें
थीम का चयन करते समय, केवल विश्वसनीय स्रोतों का ही उपयोग करें। इनमें वर्डप्रेस थीम रिपोजिटरी, थीम फ़ॉरेस्ट, मोजो थीम्स, क्रिएटिव थीम्स, थीम स्नैप, WP ईडन, इंकथीम, डीमार्टिफ़, ऐपथीम्स आदि शामिल हैं।
ये मार्केटप्लेस अपने डेवलपर्स को अपने प्लेटफॉर्म पर अनुमति देने से पहले उनकी जांच करते हैं। उनके पास सख्त दिशानिर्देश और नीतियां भी हैं जिनका डेवलपर्स को पालन करने की आवश्यकता है।
पाइरेटेड और नेल्ड थीम का उपयोग करने से बचें क्योंकि उनमें मैलवेयर के इंजेक्शन होने की संभावना होती है। प्रीमियम प्लगइन्स थोड़े महंगे हो सकते हैं। लेकिन अच्छी खबर यह है कि वहाँ कई मुफ्त थीम उपलब्ध हैं।
2. स्थापना से पहले हमेशा अपनी थीम को स्कैन करें
आप अपनी थीम को किसी विश्वसनीय स्रोत से डाउनलोड करते हैं या नहीं, फिर भी हम अनुशंसा करते हैं कि आप अपनी थीम को अपनी वेबसाइट पर इंस्टॉल करने से पहले उसे स्कैन कर लें। कुछ सेकंड के भीतर फाइलों को स्कैन करने के लिए VirusTotal जैसे स्वचालित ऑनलाइन टूल का उपयोग करना आसान है। एक बार जब आप सुनिश्चित हो जाएं कि इसका उपयोग करना सुरक्षित है, तो आप आगे बढ़ सकते हैं और इसे अपनी वर्डप्रेस साइट पर स्थापित कर सकते हैं।
3. अपना थीम संपादक अक्षम करें
जैसा कि हमने पहले उल्लेख किया है कि थीम संपादक आपके वर्डप्रेस डैशबोर्ड के माध्यम से सुलभ है। यदि हैकर्स आपकी साइट में सेंध लगाने का प्रबंधन करते हैं, तो उनके द्वारा हमला की जाने वाली पहली चीजों में से एक आपका थीम एडिटर है क्योंकि यह उन्हें सीधे डैशबोर्ड से आपकी वर्डप्रेस फाइलों तक पहुंच प्रदान करता है। वे इस संपादक का उपयोग पिछले दरवाजे बनाने के लिए कर सकते हैं जो उन्हें आपकी साइट पर गुप्त पहुंच प्रदान करेगा। यदि आपको इस सुविधा की आवश्यकता नहीं है, तो हम दृढ़ता से इसे अक्षम करने की सलाह देते हैं। आप इसे दो तरह से कर सकते हैं:
- मालकेयर सुरक्षा प्लगइन का उपयोग करना
- बस MalCare डैशबोर्ड तक पहुंचें और अपनी साइट पर क्लिक करें।
- अगला, 'सुरक्षा' पर जाएं और 'वर्डप्रेस हार्डनिंग' चुनें।
- यहां, आप फ़ाइल संपादकों को अक्षम कर सकते हैं। इस पर क्लिक करके आप अपने वर्डप्रेस डैशबोर्ड पर थीम और प्लगइन एडिटर्स को डिसेबल कर सकते हैं।
- मैन्युअल रूप से अपनी wp-config.php फ़ाइल को संपादित करके
- यह तरीका जोखिम भरा है और छोटी सी गलती आपकी साइट को खराब कर सकती है। हम अनुशंसा करते हैं किआपकी साइट का पूर्ण बैकअप लें इस विधि के साथ आगे बढ़ने से पहले।
- अपने वेब होस्टिंग खाते तक पहुंचें और cPanel . पर जाएं . यहां, फ़ाइल प्रबंधक> Public_html चुनें।
- अगला, wp-config फ़ाइल, ढूंढें राइट-क्लिक करें, और 'संपादित करें' चुनें।
- निम्न कोड को उस पंक्ति के ठीक पहले चिपकाएं जो कहती है 'बस इतना ही, संपादन बंद करो! हैप्पी पब्लिशिंग' :
define( 'DISALLOW_FILE_EDIT', true );
थीम संपादक आपके वर्डप्रेस डैशबोर्ड पर अक्षम हो जाएगा।
WP-Config फ़ाइल का उपयोग करके अपनी वर्डप्रेस साइट की सुरक्षा पर संपूर्ण मार्गदर्शिका देखें।
4. निष्क्रिय थीम हटाएं
वर्डप्रेस साइट के मालिकों के लिए विभिन्न विषयों को स्थापित करना और उन्हें आज़माना आम बात है। लेकिन अक्सर, हम उन थीम को हटाना भूल जाते हैं जिनका हम उपयोग नहीं कर रहे हैं।
आपकी वेबसाइट का प्रत्येक तत्व हैकर्स को निष्क्रिय विषयों सहित आपकी साइट में सेंध लगाने का एक और मौका देता है। इसलिए, केवल वही थीम रखना बेहतर है जिसका आप उपयोग कर रहे हैं और बाकी को हटा दें।
इन चरणों को लागू करने के बाद, हमें विश्वास है कि आपकी वर्डप्रेस थीम सुरक्षित है।
आगे क्या?
हमें विश्वास है कि यदि आप ऊपर सूचीबद्ध सभी वर्डप्रेस थीम सुरक्षा जांचों का पालन करते हैं, तो आपकी थीम दुर्भावनापूर्ण संक्रमण से सुरक्षित रहेगी।
उस ने कहा, केवल अपनी थीम को सुरक्षित करने से आपकी वेबसाइट को हैक हमले से नहीं बचाया जा सकेगा।
आपको अपनी वेबसाइट को विभिन्न मोर्चों पर सुरक्षित करने की आवश्यकता है। हमने एक लेख संकलित किया है जो आपको ऐसा करने में मदद करेगा, वर्डप्रेस सुरक्षा पर इस गाइड को चेकआउट करें।
यह मार्गदर्शिका आपको कई सुरक्षा उपाय करने में मदद करेगी। उनमें से कुछ अनिवार्य हैं, जबकि अन्य के लिए अच्छा है।
सबसे महत्वपूर्ण सुरक्षा उपायों में से एक है जो आपको मालकेयर जैसे वर्डप्रेस सुरक्षा प्लगइन को स्थापित करना है।
यह आपकी साइट और आने वाले ट्रैफ़िक के बीच एक फ़ायरवॉल रखेगा। यह आपके लॉगिन पेज को क्रूर बल के हमलों से बचाएगा। MalCare आपकी साइट को दैनिक आधार पर स्कैन करेगा और हैक होने पर आपकी वेबसाइट को तुरंत साफ़ करने में आपकी मदद करेगा। यह आपकी साइट को हैक हमलों से बचाने के लिए आपको साइट सख्त करने के उपाय करने में भी सक्षम करेगा।
इंस्टॉल करें मैलकेयर सुरक्षा सेवा अभी!