अगले वर्ष की कल्पना करें और सभी संभावित सफलताओं के बारे में सोचें। आप देखते हैं कि आपका मुनाफा दोगुना हो रहा है और आप अपने प्रियजनों के साथ अधिक समय बिताते हैं।
एक समस्या: आपकी साइट हैक होती रहती है। इसे साफ करने में घंटों लग जाते हैं। और सफाई महंगी है।
हैक होने के डर से कोई नहीं जीना चाहता। कोई भी व्यक्ति एक ही समस्या को बार-बार हल करने की कोशिश में हर महीने सैकड़ों डॉलर खर्च करने के लिए मजबूर होना पसंद नहीं करता है।
यही कारण है कि हम वही करते हैं जो हम करते हैं।
हमारे पास ऐसे सैकड़ों ग्राहक हैं जिनकी वेबसाइटों को कई बार साफ करने के बाद भी फिर से हैक किया जा रहा था।
हम आपको वेबसाइट बैकडोर के लिए एक स्थायी समाधान प्रदान करते हैं।
इस लेख में, आप निम्न के बारे में जानेंगे:
- आपकी साइट पर पिछले दरवाजे क्यों लगाए गए हैं
- हैकर्स आपकी साइट में पिछले दरवाजे कैसे स्थापित करते हैं
- पिछले दरवाजे कैसे हटाएं
- अपनी साइट को पिछले दरवाजे के संक्रमण से कैसे बचाएं
चलो शुरू करते हैं।
TL;DR : अपनी वेबसाइट से पिछले दरवाजे को हटाने के लिए, आपको वर्डप्रेस बैकडोर रिमूवल को डाउनलोड और इंस्टॉल करना होगा। आपकी साइट को स्कैन करने में एक मिनट और इसे साफ करने में एक मिनट का समय लगेगा। 2 मिनट के अंदर आपकी साइट साफ और चमकदार हो जाएगी।
यह सुनिश्चित करने के लिए कि आपकी साइट पिछले दरवाजे से मुक्त रहे भविष्य में इस लेख पर वापस आएं और इस अनुभाग को पढ़ें।
वेबसाइट बैकडोर क्या हैं?
पिछले दरवाजे छिपे हुए प्रवेश बिंदु हैं जो आपकी वेबसाइट पर अप्रतिबंधित पहुंच प्रदान करते हैं जो उनके बारे में जानता है।
आप कैसे जानते हैं कि आपकी साइट का पिछला दरवाजा है?
सरल। आपकी साइट साफ करने के बाद भी हैक होती रहती है।
पिछले दरवाजे का पता लगाना मुश्किल क्यों है? आखिरकार वे किसी भी अन्य दुर्भावनापूर्ण कोड की तरह हैं!(दुर्भावनापूर्ण कोड जैसे favicon.ico virus)
पिछले दरवाजे विशेष हैं। वे डरपोक छोटे बदमाश हैं जो आपकी वेबसाइट पर वास्तव में अच्छी तरह छिपे हुए हैं। यह भूसे के ढेर में सुई ढूंढ़ने जैसा है।
उन्हें इतनी अच्छी तरह से डिज़ाइन किया गया है कि उन्हें गैर-दुर्भावनापूर्ण कोड के साथ भ्रमित करना आसान है। इसके अलावा, वे आपकी वेबसाइट पर कहीं भी छिपे हो सकते हैं।
अधिकांश सुरक्षा प्लगइन्स पिछले दरवाजे की पहचान करने के लिए सुसज्जित नहीं हैं क्योंकि वे अनावश्यक तकनीकों का उपयोग करते हैं। परिणामस्वरूप, जब आप स्कैन करते हैं और अपनी साइट को पिछले दरवाजे से साफ करते हैं तो पता नहीं चलता है।
अज्ञात पिछले दरवाजे को एक रहस्यमय बीमारी के रूप में सोचें। जब डॉक्टर किसी बीमारी का पता नहीं लगा पाते हैं, तो आप शारीरिक रूप से पीड़ित होते हैं। आप कमजोर हो जाते हैं और मर भी सकते हैं। इसी तरह, पिछले दरवाजे का पता नहीं चलने से आपकी वेबसाइटें नष्ट हो जाती हैं।
आपकी साइट पर पिछले दरवाजे के संक्रमण का प्रभाव
पिछले दरवाजे में संक्रमण आपकी वेबसाइट को गंभीर नुकसान पहुंचा सकता है। आपको निम्नलिखित परिणाम भुगतने की बहुत संभावना है:
- आप ट्रैफ़िक खो देते हैं क्योंकि आगंतुकों को दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित किया जा रहा है।
- आपके कई पृष्ठों पर रहस्यमय पॉपअप आगंतुकों को सॉफ़्टवेयर डाउनलोड करने के लिए कह रहे हैं उनके कंप्यूटर में।
- वे स्पैम ईमेल भेज रहे हैं आपकी साइट के उपयोगकर्ताओं के लिए।
- हैकर्स आपके सर्वर पर पायरेटेड फिल्मों, टीवी शो जैसी फाइलों को स्टोर कर रहे हैं, यहां तक कि सॉफ्टवेयर भी जो आपकी साइट को धीमा कर देता है .
- हैकर्स चोरी कर सकते हैं क्रेडिट कार्ड की जानकारी या मेडिकल रिकॉर्ड और उन्हें ऑनलाइन बेचें।
- वे आपके विज्ञापन स्थान को हाईजैक कर रहे हैं , अपने स्वयं के विज्ञापन प्रदर्शित करना, और अपने आगंतुकों के क्लिक से लाभ प्राप्त करना।
- आप देखेंगे SEO रैंकिंग में गिरावट जैसे-जैसे आपकी साइट धीमी होती जाती है, ट्रैफ़िक को पुनर्निर्देशित किया जाता है या खोज परिणामों में स्पैमयुक्त कीवर्ड के साथ हेर-फेर किया जाता है।
- जब खोज इंजन और होस्टिंग प्रदाताओं को पता चलता है कि आपकी साइट हैक कर ली गई है, तो वे आपकी साइट को काली सूची में डाल देंगे, निलंबित कर देंगे और क्रमशः ऐडवर्ड्स खाते को निलंबित करता है।
इनमें से किसी को भी होने से रोकने के लिए, आपको अपनी साइट से पिछले दरवाजे को हटाना होगा।
बैकडोर को हमेशा के लिए कैसे हटाएं ?
a) अपनी वेबसाइट पर MalCare Security Scanner इंस्टॉल करें।
b) इसके बाद, अपने WordPress डैशबोर्ड से, मेनू से MalCare विकल्प चुनें।
ग) अपना ईमेल पता दर्ज करें और अब सुरक्षित साइट पर क्लिक करें।
d) MalCare आपसे एक पासवर्ड सेट करने और अपनी साइट जोड़ने के लिए कहेगा।
फिर प्लगइन अपने आप आपकी साइट को स्कैन करना शुरू कर देगा। पिछले दरवाजे का पता लगाने में प्लगइन को कुछ मिनट लगेंगे।
एक बार स्कैन पूरा हो जाने पर MalCare आपको सूचित करेगा कि उसे आपकी साइट पर दुर्भावनापूर्ण फ़ाइलें मिली हैं।
e) इसके बाद, आपको अपनी साइट को तुरंत साफ करने की आवश्यकता है। MalCare के डैशबोर्ड पर, सुरक्षा अनुभाग के अंतर्गत, आपको ऑटो-क्लीन नामक एक बटन मिलेगा। . बस उस पर क्लिक करें और मालकेयर आपकी साइट को साफ करना शुरू कर देगा।
(ध्यान दें कि ऑटो-क्लीन एक प्रीमियम सुविधा है जो एक साइट के लिए $99 में आती है। आप साल में एक बार लाइसेंस का नवीनीकरण कर सकते हैं।)
आपकी साइट से पिछले दरवाजे के सभी निशान हटाने के लिए MalCare को एक मिनट से भी कम समय लेना चाहिए।
मालकेयर के अलावा, कई अन्य सुरक्षा प्लगइन्स हैं जिनका उपयोग आप पिछले दरवाजे का पता लगाने और साफ करने के लिए कर सकते हैं। हमने यहां एक सूची तैयार की है – सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स।
अपनी वेबसाइट को पिछले दरवाजे से कैसे सुरक्षित रखें?
बैकडोर को आपकी वेबसाइट के अंदर तभी रखा जा सकता है जब हैकर्स के पास आपकी साइट तक पहुंच हो।
अपनी साइट को पिछले दरवाजे के संक्रमण से बचाने के लिए, आपको यह करना होगा:
- सबसे पहले, अपनी वर्डप्रेस वेबसाइट को हैकर्स और बॉट्स से सुरक्षित करें
- लेकिन अगर वे आपकी साइट तक पहुंच प्राप्त करते हैं, तो आपको उन्हें पिछले दरवाजे को सम्मिलित करने से रोकना होगा
इन्हें प्राप्त करने के लिए आपको नीचे दिए गए निर्देशों का पालन करना होगा:
अपनी साइट को हैकर्स और बॉट्स से सुरक्षित रखें
अपनी साइट को हैक हमले से बचाने के लिए, आपको -
<एच4>1. फ़ायरवॉल का उपयोग करें
फ़ायरवॉल आपकी वेबसाइट और देश या डिवाइस से आने वाले ट्रैफ़िक के बीच एक बाधा डालता है।
जो कोई भी आपकी साइट तक पहुंचने का प्रयास करता है, उसकी सबसे पहले फ़ायरवॉल द्वारा जांच की जाती है। यह पहचानने की कोशिश करता है कि क्या आगंतुकों के आईपी पते को अतीत में दुर्भावनापूर्ण के रूप में चिह्नित किया गया है। यदि ऐसा है, तो विज़िटर को साइट तक पहुंचने से रोक दिया जाता है।
इस तरह, हैकर्स आपकी वेबसाइट तक पहुंचने से पहले फ़ायरवॉल किसी भी हैक हमले को रोक देगा।
<एच4>2. अपनी वेबसाइट को अपडेट रखें
किसी भी अन्य सॉफ्टवेयर की तरह वर्डप्रेस प्लगइन्स, थीम और कोर कमजोरियां विकसित करते हैं।
जब डेवलपर्स को कमजोरियों के बारे में पता चलता है तो वे एक अपडेट के माध्यम से जल्दी से एक पैच जारी करते हैं।
जब आप अपडेट को लागू नहीं करते हैं या अपडेट करने में देरी करते हैं, तो आपकी वेबसाइट असुरक्षित रह जाती है। आपकी वेबसाइट तक पहुंच हासिल करने के लिए हैकर्स इसका फायदा उठाएंगे।
अपनी वेबसाइट को अपडेट करके, आप अपनी वेबसाइट की सुरक्षा सुनिश्चित कर रहे हैं।
उस ने कहा, साइट को अपडेट करने में चुनौतियां हैं। यहां एक गाइड है जो आपको उन चुनौतियों से पार पाने में मदद करेगी:वर्डप्रेस को कैसे अपडेट करें?
<एच4>3. पायरेटेड प्लगइन्स और थीम का उपयोग न करें
पायरेटेड प्लगइन्स और थीम प्रीमियम सॉफ्टवेयर हैं जिनका उपयोग आप इसके लिए भुगतान किए बिना कर सकते हैं। लेकिन यह एक कीमत पर आता है।
पायरेटेड सॉफ़्टवेयर पिछले दरवाजे से संक्रमित है। जब आप इसे अपनी वेबसाइट में इंस्टॉल करते हैं, तो आप हैकर्स को आपकी वेबसाइट को जाने बिना भी एक्सेस करने में सक्षम बनाते हैं।
इसके बारे में सोचें:कोई भी प्रीमियम सॉफ्टवेयर मुफ्त में क्यों वितरित करेगा जब तक कि उनका कोई छिपा हुआ मकसद न हो।
आपको कभी भी पायरेटेड प्लगइन्स या थीम का उपयोग नहीं करना चाहिए। यदि आपने एक स्थापित किया है, तो उसे तुरंत अपनी वेबसाइट से हटा दें। साथ ही दुर्भावनापूर्ण कोड के लिए अपनी वर्तमान थीम और प्लगइन्स को नियमित रूप से स्कैन करें।
<एच4>4. अपने लॉगिन पेज को सुरक्षित रखें
प्लगइन्स और थीम के अलावा, आपका लॉगिन पेज भेद्यता का एक और बिंदु है।
यह आपकी वेबसाइट का सबसे कमजोर पेज है। हैकर्स बॉट डिजाइन करते हैं जो आपकी साइट के यूजरनेम और पासवर्ड का अनुमान लगाते हैं। बॉट्स एक मिनट के अंतराल में सैकड़ों क्रेडेंशियल्स आज़मा सकते हैं। और वे तब तक कोशिश करते रहते हैं जब तक उन्हें सही साख नहीं मिल जाती। इसे ब्रूट फोर्स अटैक कहा जाता है।
लॉगिन पेज को हैकर्स और बॉट्स से बचाने के लिए आप कई उपाय कर सकते हैं। उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने के लिए कड़ी मेहनत का उपयोग करना एक है। कैप्चा सुरक्षा . का उपयोग करना दूसरा है।
यदि आपने पिछले दरवाजे का पता लगाने और उसे साफ करने के लिए MalCare का उपयोग किया था, तो निश्चिंत रहें। मालकेयर पहले से ही कैप्चा के साथ आपके लॉगिन पेज की सुरक्षा कर रहा है।
आप इस गाइड की मदद से अपने लॉगिन पेज की सुरक्षा के लिए कुछ और उपाय कर सकते हैं - वर्डप्रेस लॉगिन सुरक्षा।
पिछले दरवाजे के संक्रमण को रोकें
अपनी वेबसाइट की सुरक्षा के उपाय करने के बाद भी, आप अंततः हैक हो सकते हैं।
कल्पना कीजिए कि एक प्लगइन कमजोर था और डेवलपर्स को सुरक्षा पैच जारी करने में कुछ दिन लग गए। उस स्थिति में, अपडेट मिलने से पहले आपकी वेबसाइट हैक हो सकती है।
इस तरह के आयोजनों के लिए तैयार रहना सबसे अच्छा है।
हैकर्स को अपनी वेबसाइट में पिछले दरवाजे लगाने से रोकें:
<एच4>1. अपनी वेबसाइट को सख्त बनाना
आपको निम्नलिखित साइट सख्त करने के उपाय करने होंगे -
→ प्लगइन्स और थीम इंस्टॉलेशन को ब्लॉक करें
हैकर्स वेबसाइट के मालिकों के लिए उन्हें पहचानना कठिन बनाने के लिए पिछले दरवाजे को छिपाते हैं।
उन्हें आपकी वेबसाइट में एक दुष्ट प्लगइन या थीम के माध्यम से लागू किया जा सकता है। ऐसी वेबसाइटें जो बहुत सारे प्लगइन्स या थीम का उपयोग करती हैं, पिछले दरवाजे से संक्रमित एक नया प्लगइन स्थापित करना आसान है। कोई नोटिस नहीं करेगा।
लेकिन आप अपनी वेबसाइट पर प्लगइन्स और थीम की स्थापना को रोक सकते हैं।
महत्वपूर्ण: इसे लागू करने के लिए, आपको अपनी साइट पर मैन्युअल रूप से एक कोड स्निपेट डालना होगा। यह एक जोखिम भरा व्यवसाय हो सकता है यदि आप वर्डप्रेस के आंतरिक कामकाज से सावधान और परिचित नहीं हैं। छोटी-छोटी गलतियां आपकी वेबसाइट को खराब कर सकती हैं।
यदि आपकी साइट पर MalCare स्थापित है, तो आप एक बटन के क्लिक से प्लगइन्स और थीम इंस्टॉलेशन को ब्लॉक कर सकते हैं।
→ फ़ाइलें संपादक अक्षम करें
एक दुष्ट प्लगइन स्थापित करने के अलावा, हैकर्स आपकी साइट के मौजूदा प्लगइन या थीम में पिछले दरवाजे भी सम्मिलित कर सकते हैं।
आपकी वेबसाइट का एडमिन एक्सेस रखने वाला कोई भी व्यक्ति इसे कर सकता है। आपको बस उपस्थिति . पर जाना है , थीम संपादक खोलें, और वहां दुर्भावनापूर्ण कोड डालें।
वर्डप्रेस डैशबोर्ड से प्लगइन और थीम संपादकों को अक्षम करने के लिए इस लेख का पालन करें। MalCare के साथ, आप अपनी साइट के क्रैश होने के डर के बिना फ़ाइल संपादकों को अक्षम कर सकते हैं।
बस डिसेबल फाइल्स एडिटर बटन पर क्लिक करें और बस हो गया।
अधिक साइट सख्त उपायों के लिए इस लेख पर एक नज़र डालें – वर्डप्रेस सख्त गाइड।
<एच4>2. कम से कम विशेषाधिकार प्राप्त उपयोगकर्ता पहुंच लागू करें
वर्डप्रेस वेबसाइटों में पिछले दरवाजे लगाने के विभिन्न तरीके हैं। प्लगइन या थीम एडिटर को संपादित करने का ऐसा ही एक तरीका है। संपादन पहुंच प्राप्त करने के लिए, आपको एक व्यवस्थापक-स्तर का उपयोगकर्ता होना चाहिए।
इससे यह पता चलता है कि आप किसे व्यवस्थापक-स्तरीय पहुंच प्रदान करते हैं, इसके बारे में चयनात्मक होना कितना महत्वपूर्ण है .
वर्डप्रेस आपको 6 अलग-अलग उपयोगकर्ता भूमिकाएँ निर्धारित करने की अनुमति देता है। वे हैं:
- सुपरएडमिन (केवल कई साइटों में)
- व्यवस्थापक
- संपादक
- योगदानकर्ता
- लेखक
- सदस्य
इससे पहले कि आप किसी को अपनी वेबसाइट तक पहुंच दें, यह विचार करना महत्वपूर्ण है कि उन्हें कौन सी भूमिका आवंटित की जा सकती है।
- उन लोगों के लिए जिन पर आप भरोसा नहीं कर सकते, उन्हें ऐसी भूमिकाएं दें जिनमें कम क्षमताएं हों।
- जिन लोगों को पोस्ट और टिप्पणियों को प्रकाशित करने जैसे कार्य करने की आवश्यकता होती है, उन्हें संपादक बनाया जा सकता है।
- व्यवस्थापक भूमिकाएं दो या तीन लोगों तक ही सीमित होनी चाहिए।
वर्डप्रेस उपयोगकर्ता भूमिकाओं और क्षमताओं के बारे में अधिक जानें।
<एच4>3. विश्वसनीय डेवलपरों को नियुक्त करें
अगर आप चाहते हैं कि डेवलपर आपकी वेबसाइट पर काम करें, तो आपको उन्हें अपनी वेबसाइट पर पूरी पहुंच देनी होगी। इसका मतलब है कि आपको एक ऐसा डेवलपर ढूंढना होगा जिस पर आप भरोसा कर सकें। कौन आपकी वेबसाइट पर पिछले दरवाजे को स्थापित नहीं करने जा रहा है ताकि वह उस पर काम करना बंद करने के बाद भी उस तक पहुंच सके?
एक कुशल और कुशल डेवलपर ढूँढना एक लंबा और कठिन काम . हो सकता है . उन वेबसाइटों के लिए जाना सबसे अच्छा है जो उन डेवलपर्स की सावधानीपूर्वक जांच करते हैं जो सेवाएं दे रहे हैं। डेवलपर्स को काम पर रखने के कुछ विश्वसनीय स्रोत हैं:
- वर्डप्रेस नौकरियां
- नौकरियां तोड़ना
- Codeable.io
- WPMU देव पेशेवर
- स्टैक ओवरफ्लो करियर
ऊपर सूचीबद्ध उपायों को लागू करने से हैकर्स को आपकी साइट में पिछले दरवाजे को स्थापित करने से रोकने में मदद मिलेगी।
विभिन्न प्रकार के पिछले दरवाजे
हम करीब एक दशक से पिछले दरवाजे से अध्ययन कर रहे हैं। हमने विभिन्न प्रकार के पिछले दरवाजे देखे हैं और उन सभी का पता लगाना मुश्किल है।
पिछले दरवाजे को सरल, जटिल और सीएमएस विशिष्ट बैकडोर में वर्गीकृत किया जा सकता है।
साधारण पिछले दरवाजे: ये वन-लाइनर शॉर्टकोड हैं जो देखने में काफी मासूम लगते हैं और इन्हें पहचानना बहुत मुश्किल होता है।
जटिल बैकडोर: ये मल्टी-लाइनर कोड हैं जिन्हें प्रशिक्षित आंख से आसानी से पहचाना जा सकता है। इस तरह के पिछले दरवाजे जटिल और भेद करने में अपेक्षाकृत आसान हैं। लेकिन कभी-कभी हैकर्स कोड को अस्पष्ट कर देते हैं जिससे मैलवेयर स्कैनर्स के लिए इसका पता लगाना मुश्किल हो जाता है।
सीएमएस विशिष्ट बैकडोर: हैकर्स अपनी कोडिंग को CMS या कंटेंट मैनेजमेंट सिस्टम के अनुसार तैयार करते हैं। वे एक अंतर्निहित पिछले दरवाजे का प्रतिनिधित्व करते हैं जो केवल वर्डप्रेस के लिए विशिष्ट है और जूमला या ड्रुपल जैसे किसी अन्य प्लेटफॉर्म पर नहीं मिलेगा।
आगे क्या करें ?
एक बार आपका वर्डप्रेस हैक होना काफी बुरा है, लेकिन इसे बार-बार अनुभव करना एक बुरा सपना है!
पिछले दरवाजे न केवल निराशाजनक हैं, बल्कि वे आपकी साइट के लिए बेहद हानिकारक भी हैं। पिछले दरवाजे को हटाते समय यह सुनिश्चित किया जा सकता है कि आपकी वेबसाइट सुरक्षित है लेकिन इसकी कोई गारंटी नहीं है कि यह भविष्य में सुरक्षित रहेगी।
आपको यह सुनिश्चित करने के लिए उपाय करने होंगे कि आपकी वेबसाइट हैकर्स और बॉट्स से सुरक्षित रहे। एक सुरक्षा प्लगइन आपकी वेबसाइट को हैक के प्रयासों और पिछले दरवाजे के संक्रमण से बचाने में मदद करने के लिए एक आदर्श उपकरण है।
MalCare Security Plugin enables a website firewall to filter out bad traffic. It scans your site on a daily basis and enables users to take site hardening measures. If your website is hacked, MalCare will help clean your website in a jiffy.
Join 250,000 website owners and Give मैलकेयर a Spin!