आप यहां इसलिए हैं क्योंकि जब आपके विज़िटर आपकी वेबसाइट पर जाने का प्रयास करते हैं तो उन्हें "इस साइट को फ़िशिंग साइट के रूप में चिह्नित किया गया है" एक बड़ी, लाल चेतावनी दिखाई दे रही है।
लेकिन, वे यह चेतावनी क्यों देख रहे हैं? आपकी कोई फ़िशिंग वेबसाइट नहीं है!
जबकि इस बात की बाहरी संभावना है कि यह एक झूठा अलार्म है, सबसे पहले आपको अपनी वेबसाइट को मैलवेयर के लिए स्कैन करना चाहिए। यदि आपकी वेबसाइट साफ दिखाई देती है, तो आप राहत की सांस ले सकते हैं, और चेतावनी के खिलाफ अपील करने के तरीके पर अनुभाग पर जा सकते हैं। यदि नहीं, तो शांत रहें, हम आपको बताएंगे कि आपकी वेबसाइट से फ़िशिंग को कैसे हटाया जाए।
टीएल; डॉ: सबसे अधिक संभावना है, आपकी वेबसाइट हैक हो गई है, और Google सुरक्षित ब्राउज़िंग ने इसे यात्रा करने के लिए खतरनाक के रूप में चिह्नित किया है; विशेष रूप से यह एक फ़िशिंग वेबसाइट है। आपको हैक को तुरंत निकालना होगा अपनी वेबसाइट को उसकी मूल स्थिति में वापस लाने के लिए।
WordPress फ़िशिंग हैक क्या है?
वर्डप्रेस फ़िशिंग हैक तब होता है जब हैकर एक ऐसे वैध ब्रांड के रूप में प्रस्तुत करके अपनी व्यक्तिगत पहचान और वित्तीय डेटा देने के लिए बिना सोचे-समझे उपयोगकर्ताओं को धोखा देते हैं, जिस पर उपयोगकर्ता भरोसा करता है।
इसका अर्थ है कि आपकी वेबसाइट पर आधिकारिक दिखने वाले पृष्ठ हैं जो लोगों को निजी जानकारी साझा करने का कारण बन सकते हैं।
यदि आप उनके बारे में अधिक विस्तार से पढ़ने में रुचि रखते हैं, तो हमने अंत में वर्डप्रेस फ़िशिंग हमलों के प्रकारों पर एक अनुभाग शामिल किया है।
WordPress फ़िशिंग हैक कितना बुरा है?
फ़िशिंग हमलों से व्यवसायों को हर साल अरबों डॉलर का नुकसान होता है। अकेले 2020 के पहले 6 महीनों में, 312,766 फ़िशिंग वेबसाइटें . थीं पता चला।
छवि क्रेडिट:APWG
एक फ़िशिंग हमला बहुत बुरा है आपकी वेबसाइट के लिए।
सभी मैलवेयर विनाशकारी होते हैं और उन्हें प्राथमिकता के आधार पर निपटाया जाना चाहिए। आपने पहले ही यह पता लगाने में कुछ समय बिताया है कि क्या गलत हुआ है, लेकिन याद रखें कि आपकी वेबसाइट पर हर मिनट मैलवेयर रहता है, आपको नुकसान हो रहा है।
फ़िशिंग से कैसे छुटकारा पाया जाए यह सर्वोच्च प्राथमिकता होनी चाहिए। हम आपको इस लेख में बाद में स्वयं फ़िशिंग को हटाने का तरीका बताएंगे।
लेकिन हम स्पष्ट हैं:मैलवेयर को मैन्युअल रूप से हटाना कोई सीधा काम नहीं है और हम किसी भी परिस्थिति में इसकी अनुशंसा नहीं करते हैं। favicon_bdfk34.ico जैसी दुर्भावनापूर्ण फ़ाइलों के कारण हैक की गई वेबसाइट में कई संक्रमण, पिछले दरवाजे और छिपे हुए नकली व्यवस्थापक हो सकते हैं और भी कई। उन सभी को स्वयं ढूंढ़ने और निकालने का प्रयास करना आपकी साइट को पूरी तरह से नष्ट करने का एक अचूक तरीका है।
हम दृढ़ता से अनुशंसा करते हैं कि आप एक सुरक्षा प्लगइन का उपयोग करें जो बिना किसी देरी के आपकी वेबसाइट से फ़िशिंग को तुरंत हटा देता है।
मुझे कैसे पता चलेगा कि मेरी वर्डप्रेस वेबसाइट में फ़िशिंग है?
यदि आपने स्वयं फ़िशिंग अभियानों के उदाहरण नहीं देखे हैं, और आपने Google की ब्राउज़िंग चेतावनियों को देखा है जैसे कि इस साइट को फ़िशिंग साइट के रूप में चिह्नित किया गया है, तो आप सोच रहे होंगे कि क्या वास्तव में आपकी वेबसाइट से छेड़छाड़ की गई है। संभावना से इंकार करने का एक निश्चित तरीका है:
- Google सर्च कंसोल चेक करें> सुरक्षा मुद्दे भ्रामक सामग्री के बारे में नोटिस के लिए.
- किसी भिन्न कंप्यूटर से, किसी भिन्न नेटवर्क पर या गुप्त मोड में रिपोर्ट में फ़्लैग किए गए URL में से कुछ पर जाएं। हैकर्स संक्रमण को लंबा करने के लिए वेबसाइट व्यवस्थापकों के मैलवेयर को छिपा सकते हैं।
- अपनी वेबसाइट पर तृतीय-पक्ष समावेशन की जांच करें। विज्ञापन नेटवर्क कभी-कभी ऐसे विज्ञापन दिखा सकते हैं जिनमें फ़िशिंग अभियान होते हैं। चूंकि विज्ञापनों को आमतौर पर साइकिल से चलाया जाता है, इसलिए आपको दिखाए जा रहे विज्ञापनों की जांच के लिए वेबसाइट को कई बार रीफ्रेश करना पड़ सकता है। भले ही किसी विज्ञापन में सोशल इंजीनियरिंग सामग्री हो, फिर भी आपकी वेबसाइट को भ्रामक सामग्री के रूप में चिह्नित किया जा सकता है।
यदि Google खोज कंसोल मुद्दों को फ़्लैग करता है, तो आप निश्चित हो सकते हैं कि आपकी वेबसाइट वर्डप्रेस फ़िशिंग हैक का शिकार है, और फ़िशिंग हटाने के लिए आगे बढ़ सकते हैं।
अपनी WordPress वेबसाइट से फ़िशिंग कैसे हटाएं
आपकी वर्डप्रेस वेबसाइट से फ़िशिंग पेज हटाने के कुछ तरीके हैं।
फ़िशिंग से छुटकारा पाने का सबसे तेज़ तरीका है कि आप अपनी वेबसाइट से कोई समझौता किए बिना इसे सुरक्षित रूप से हटाने के लिए एक सुरक्षा प्लगइन का उपयोग करें। फिर आप चेतावनी को अपील करने के बारे में जा सकते हैं।
वैकल्पिक रूप से, आप वर्डप्रेस फ़िशिंग को मैन्युअल रूप से हटा सकते हैं। स्पष्ट होने के लिए, इस प्रक्रिया में पृष्ठों और इसलिए मैलवेयर को खोजने के लिए कोड के माध्यम से खुदाई करना शामिल है। फ़िशिंग पृष्ठ आपके डेटाबेस में आसानी से दिखाई नहीं देंगे, लेकिन आपकी सामग्री प्रबंधन प्रणाली में विभिन्न सिस्टम फ़ाइलों और निर्देशिकाओं में छिपे होंगे।
केवल अनुभवी डेवलपर्स को फ़िशिंग फ़ाइलों को हटाने का प्रयास करना चाहिए, क्योंकि इस बात की संभावना है कि आप आवश्यक कोड हटा सकते हैं और वेबसाइट को अपूरणीय क्षति पहुंचा सकते हैं। कृपया निम्नलिखित पृष्ठों को हटाने के साथ सावधानी से आगे बढ़ें:
- वे पेज जिन्हें आपने नहीं बनाया. कुछ फ़िशिंग पृष्ठ आपकी वेबसाइट के डिज़ाइन, सामग्री और ब्रांडिंग की यथासंभव नकल करेंगे, ताकि वे वैध दिखें और यथासंभव लंबे समय तक पता न चले।
- फ़िशिंग पृष्ठ अधिकतर लॉगिन और भुगतान पृष्ठ . होंगे क्योंकि यह उस प्रकार की जानकारी है जिसे हैकर्स कैप्चर करना चाहते हैं।
- बैंक या ईकामर्स ब्रांडेड पेज . क्योंकि फ़िशर एक वैध इकाई का रूप धारण कर रहे हैं, वे ऐसा करने के लिए अपनी ब्रांडिंग की नकल करेंगे। आपको लोगो फ़ाइलें मिल सकती हैं, शायद एक फ़ेविकॉन फ़ाइल में, और कई छवि फ़ाइलें जो आधिकारिक ब्रांडिंग को दोहराने के लिए उपयोग की जाती हैं।
- अपरिचित फ़ोल्डर जो किसी अन्य इकाई से प्रतीत होता है।
- गलत चेकआउट पृष्ठ अपने स्वयं के ईकॉमर्स पृष्ठों पर, यदि आपके पास है। हैकर्स आपके अपने ग्राहकों को आपके पेज से रीडायरेक्ट कर सकते हैं।
अतिरिक्त बीमा के रूप में, फ़िशिंग हटाने से पहले, अपनी वेबसाइट का एक नया बैकअप लें। अगर कुछ भी गलत होता है, तो आपके पास अभी भी वह संक्रमित वेबसाइट है जिसके साथ आपने शुरुआत की थी, और आप इसके बजाय 1-क्लिक क्लीन अप का विकल्प चुनने का निर्णय ले सकते हैं।
Google से "इस साइट को फ़िशिंग साइट के रूप में चिह्नित किया गया है" चेतावनी कैसे निकालें?
समीक्षा प्रक्रिया को पूरा होने में औसतन 72 घंटे लगते हैं। यह सुनिश्चित करना बेहद महत्वपूर्ण है कि फ़िशिंग निष्कासन सफल रहा, 100% सुनिश्चित करें। अन्यथा, आपका अनुरोध अस्वीकार कर दिया जाएगा और प्रक्रिया में और भी अधिक समय लगेगा।
"इस साइट को फ़िशिंग साइट के रूप में चिह्नित किया गया है" चेतावनी को हटाने के चरण यहां दिए गए हैं:
- वापस जाएं Google सर्च कंसोल > सुरक्षा मुद्दे
- जांचें मैंने इन मुद्दों को ठीक कर दिया है बॉक्स, और समीक्षा का अनुरोध करें
- फ़िशिंग को हटाने के लिए आपने क्या कदम उठाए हैं, इसका विवरण आपको देना होगा
वर्डप्रेस फ़िशिंग के प्रति संवेदनशील क्यों है?
अपने स्वभाव से, वर्डप्रेस का उपयोग करना आसान है, और साथ ही थीम और प्लगइन्स के साथ अनुकूलित करना आसान है। सॉफ़्टवेयर के इन अतिरिक्त बिट्स का उद्देश्य सुविधाओं और कार्यक्षमता को जोड़ना है, लेकिन हमेशा सर्वोत्तम सुरक्षा अभ्यास नहीं होते हैं। इसलिए, वे वेबसाइट के कमजोर प्रवेश बिंदु का कारण बनते हैं।
आप थीम और प्लगइन्स को पूरी तरह से दूर नहीं कर सकते हैं, और वास्तव में यह कोई समाधान नहीं है। सबसे अच्छा तरीका निवारक उपाय करना और कमजोरियों को दूर करना है।
अपनी WordPress वेबसाइट पर फ़िशिंग को कैसे रोकें
कमजोरियों के कारण मैलवेयर वर्डप्रेस में अपना रास्ता खोज लेता है। हैकर्स एक्सेस हासिल करने के लिए कमजोरियों का फायदा उठाते हैं, और आपकी वेबसाइट में अपने नापाक बिट्स कोड डालते हैं। अक्सर, वेबसाइट व्यवस्थापकों को इन घटनाक्रमों के बारे में पता भी नहीं चलता—जब तक कि कुछ गलत न हो जाए। और तब तक, काफी नुकसान और नुकसान हो चुका होता है।
<एच4>1. सुरक्षा प्लग इन इंस्टॉल करें
हम एक अच्छे सुरक्षा प्लगइन को स्थापित करने के महत्व पर पर्याप्त जोर नहीं दे सकते। किसी विज़िटर या आपके वेब होस्ट या Google द्वारा सूचित किए जाने के बाद कि आपकी वेबसाइट में समस्या है, आप बैकफुट पर नहीं फंसना चाहते हैं।
एक प्लगइन चुनें जो मैलवेयर को पहले स्थान पर स्थापित होने से रोकने में सक्षम हो और जिसमें एक मजबूत फ़ायरवॉल शामिल हो। यदि आपकी वेबसाइट पर मैलवेयर का पता चलता है, तो प्लगइन आपकी वेबसाइट से और समझौता किए बिना इसे हटाने में सक्षम होना चाहिए, और यह सुनिश्चित करना चाहिए कि सामग्री बरकरार रहे। और अंत में, एक ऐसा प्लगइन चुनें जिसमें एक विशेषज्ञ मैन्युअल निष्कासन सेवा हो।
<एच4>2. पिछले दरवाजे निकालें
रोकथाम में यह महत्वपूर्ण कदम अच्छी तरह से निष्पादित करना मुश्किल है, क्योंकि पिछले दरवाजे को वैध फ़ोल्डरों में छुपाया जा सकता है। जो चीज निष्कासन को और भी जटिल बनाती है वह यह है कि प्लगइन्स द्वारा कई कार्यों का उपयोग सौम्य कारणों से किया जाता है। इसलिए पिछले दरवाजे के रूप में प्रतीत होने वाले फ़ंक्शन को हटाने से अनपेक्षित परिणाम हो सकते हैं। हम इसे अपने आप करने की अनुशंसा नहीं करते हैं।
<एच4>3. अनधिकृत उपयोगकर्ताओं को हटाएं
असत्यापित उपयोगकर्ताओं की पहचान करने और उन्हें हटाने के लिए अपने डेटाबेस की जाँच करें। सावधान रहें कि वास्तविक उपयोगकर्ताओं को न हटाएं। फ़िशिंग हटाने के बाद सभी व्यवस्थापक पासवर्ड भी बदल दें।
<एच4>4. अपनी वेबसाइट को अपडेट रखें
सुरक्षा सुनिश्चित करने के लिए एक सरल, अक्सर अनदेखी की जाने वाली विधि है कि आप अपने वर्डप्रेस और सभी इंस्टॉल किए गए प्लगइन्स और थीम को अपडेट रखें। अपडेट में सुरक्षा पैच शामिल होते हैं जो अन्य बातों के अलावा, कमजोरियों को संबोधित करते हैं, और उन्हें प्राथमिकता पर स्थापित किया जाना चाहिए।
यदि ऐसे प्लगइन्स या थीम हैं जिनका आप सक्रिय रूप से उपयोग नहीं करते हैं, तो उन्हें अक्षम या हटा दें।
5. SSL प्रमाणपत्र इंस्टॉल करें
अधिकांश वेब होस्ट अपनी सेवाओं में एसएसएल प्रमाणपत्र शामिल करते हैं। एसएसएल प्रमाणपत्र डेटा को एन्क्रिप्ट करते हैं जो ब्राउज़र और सर्वर के बीच आगे और पीछे भेजा जाता है। इसे सेट अप और उपयोग करना बहुत आसान है, और वास्तव में सुरक्षित ब्राउज़िंग को बढ़ावा देने के लिए Google की आवश्यकता है और यह आपकी साइट पैडलॉक पर साइट सुरक्षित नहीं चेतावनी को भी हटा देगा।
<एच4>6. मजबूत लॉगिन क्रेडेंशियल की आवश्यकता है
उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाना आसान है, फिर भी हैकर के लिए किसी वेबसाइट पर अनधिकृत पहुंच प्राप्त करने के सबसे आसान तरीकों में से एक है। सभी उपयोगकर्ताओं को अपने खातों के लिए मजबूत पासवर्ड सेट करने की आवश्यकता है।
आप अपनी वेबसाइट को सुरक्षित करने के लिए बहुत कुछ कर सकते हैं और करना चाहिए। कमजोरियों को दूर करने के लिए आपके द्वारा उठाए जा सकने वाले सभी कदमों के लिए यहां एक संपूर्ण मार्गदर्शिका दी गई है, जानें कि क्या देखना है, और यहां तक कि अपनी वेबसाइट के लिए सही प्लगइन्स और थीम कैसे चुनें जो सुनिश्चित करें कि आपके विज़िटर और उनका डेटा सुरक्षित रहे।
फ़िशिंग हमलों के प्रकार
फ़िशिंग अपने आप में एक प्रकार का सोशल इंजीनियरिंग हमला है, जिसका अनिवार्य रूप से अर्थ यह है कि यह हमला सफल होने के लिए किसी और के होने का दिखावा करने पर निर्भर करता है। इसके अतिरिक्त, सोशल इंजीनियरिंग के हमले पीड़ित द्वारा स्वेच्छा से अपनी जानकारी देने पर निर्भर करते हैं, क्योंकि उनका मानना है कि अनुरोध वैध है।
वर्डप्रेस फ़िशिंग हैक
हैकर ने ब्रांड होने का दिखावा करके लोगों को ठगने के लिए आपकी कामकाजी वेबसाइट में आधिकारिक दिखने वाले पेज डाले हैं। हालांकि यह काफी बुरा है, पर विचार करें कि शुरू में आप किसी फ़िशिंग हमले के शिकार हुए होंगे, क्योंकि…
वेबसाइट व्यवस्थापकों को लक्षित करना
…कभी-कभी, आपको अपने व्यवस्थापक लॉगिन क्रेडेंशियल के लिए लक्षित किया जाता है, ताकि हैकर्स आपके द्वारा प्रबंधित वेबसाइटों तक पहुंच प्राप्त कर सकें।
हो सकता है कि आपको एक ईमेल प्राप्त हुआ हो जिसमें आपसे अपने डेटाबेस को "तत्काल" अपडेट करने के लिए कहा गया हो, अन्यथा कुछ विनाशकारी होगा। ईमेल आपको एक पेज पर ले जाएगा जो आपके क्रेडेंशियल दर्ज करके आपके डेटाबेस को अपडेट करने के लिए आपके वेब होस्ट या एडमिन पैनल से मिलता जुलता होगा।
या शायद, एक स्कैमर एक नाराज ग्राहक के रूप में प्रस्तुत कर रहा है, धनवापसी की मांग कर रहा है।
यहां तक कि वर्षों के अनुभव वाले वर्डप्रेस पेशेवरों को भी कभी-कभी इन ईमेल द्वारा लिया जा सकता है, खासकर यदि वे कई वेबसाइटों का प्रबंधन कर रहे हैं, और विभिन्न स्थानों पर उन सभी वेबसाइटों के संचालन को संभाल रहे हैं।
ईमेल फ़िशिंग बनाम वर्डप्रेस फ़िशिंग हैक
फ़िशिंग के विभिन्न फ्लेवर हैं:ईमेल का उपयोग करना, दुर्भावनापूर्ण वेब पेज डालना, और सबसे अधिक बार, दोनों का संयोजन। हैकर्स आपकी वेबसाइट पर पेज डालते हैं, जो एक विश्वसनीय संगठन के प्रतीत होते हैं, ताकि वे अपना लॉगिन क्रेडेंशियल एकत्र कर सकें। आम तौर पर, एक अनजान उपयोगकर्ता एक ईमेल के माध्यम से इस धोखाधड़ी वाले पृष्ठ तक पहुंचता है, लेकिन वे एक लिंक या रीडायरेक्ट के माध्यम से भी इस पर ठोकर खा सकते हैं।
मजेदार तथ्य: फ़िशिंग हमलों की एक विशेष श्रेणी है जो Google ब्रांड को स्पोर्ट करती है। हाँ, शक्तिशाली गूगल भी इस खतरे से मुक्त नहीं है। वास्तव में, उनके नाम पर बनाए गए भ्रामक पृष्ठों के लिए उनके पास एक समर्पित समर्थन पृष्ठ है।
व्यक्तिगत बनाम स्पीयर फ़िशिंग
फ़िशिंग हमले बड़े समूहों को लक्षित करते हैं, और इसलिए फ़िशिंग ईमेल के गप्पी संकेतों में से एक वैयक्तिकरण की कमी है। इसका मतलब यह नहीं है कि सभी स्वचालित ईमेल संदिग्ध हैं, लेकिन अगर कोई ईमेल संवेदनशील डेटा मांग रहा है, जैसे क्रेडिट कार्ड विवरण या लॉगिन क्रेडेंशियल, तो वैयक्तिकरण की कमी एक लाल झंडा हो सकता है।
सिवाय जब यह एक भाला फ़िशिंग हमला होता है। इस प्रकार के हमले विशिष्ट व्यक्तियों को अपना डेटा छोड़ने के लिए लक्षित करते हैं।
उदाहरण के लिए, कुछ वेबसाइटों के लिए लॉगिन क्रेडेंशियल इकट्ठा करना व्यक्तियों के लिए एक बड़ी समस्या नहीं पेश कर सकता है, हालांकि यह उस वेबसाइट (और उसके संगठन) के सुरक्षित वातावरण में टैप करने का एक तरीका बन जाता है, यदि क्रेडेंशियल किसी कर्मचारी से संबंधित हैं।
साथ ही, हम विभिन्न वेबसाइटों और उपकरणों में समान क्रेडेंशियल्स का उपयोग करते हैं, और उन खातों में संवेदनशील जानकारी हो सकती है।
फ़िशिंग हमलों का पता कैसे लगाया जाता है?
आपकी वेबसाइट का पता लगाने का सबसे दुर्भाग्यपूर्ण तरीका है कि वर्डप्रेस फ़िशिंग हैक Google की ब्लैकलिस्ट पर उतरना है, और आपके आगंतुकों के लिए इस साइट जैसे चेतावनी संदेशों में से एक को फ़िशिंग साइट के रूप में चिह्नित किया गया है; जब तक कि आपके पास एक मजबूत सुरक्षा प्लगइन स्थापित न हो।
फ़िशिंग वेबसाइटें अब परिष्कृत AI के माध्यम से खोजी जा रही हैं। हालाँकि, वे Google को मैन्युअल रूप से उन व्यक्तियों द्वारा रिपोर्ट किए जाते हैं जो उनका अनुभव करते हैं।
जैसा कि हम अपने दैनिक जीवन में कार्यों को पूरा करने के लिए उपकरणों और इंटरनेट का तेजी से उपयोग करते हैं, इंटरनेट सुरक्षा अब एक उप-शब्द है। सरकार से लेकर उनके बैंक से लेकर उनके ग्रोसरी डिलीवरी ऐप तक, हर किसी को अपने डेटा को हर उस ब्रांड से सुरक्षित रखने के बारे में सुझाव और सलाह मिलती है, जिसके साथ वे इंटरैक्ट करते हैं।
इन संदेशों में फ़िशिंग हमले का पता लगाने के व्यावहारिक तरीके एक मील दूर हैं:प्रेषक (ईमेल के लिए) की जाँच करें, URL (वेबसाइटों के लिए) की जाँच करें, क्या किसी पर कार्रवाई को पूरा करने के लिए अनावश्यक दबाव है, आदि।
फ़िशिंग हमले भी अधिक परिष्कृत होते जा रहे हैं, भाषा की नकल कर रहे हैं और विश्वसनीय संगठनों की ब्रांडिंग अधिक सटीक रूप से कर रहे हैं। इसलिए, अपने उपयोगकर्ताओं को ठगे जाने से बचाने के लिए, Google हैक की गई वेबसाइटों के लिए अतिरिक्त सतर्क है।
बाद में फ़िशर क्या होते हैं?
खैर, किसी भी तरह के हैकर्स क्या हैं? ऐसी जानकारी जो वे प्राप्त करने के लिए अधिकृत नहीं हैं, उन तरीकों से उपयोग करने के लिए जिन्हें वे उपयोग करने के लिए अधिकृत नहीं हैं। अनधिकृत उपयोग में चोरी-पहचान, धन या संपत्ति-आधिकारिक डेटाबेस और फाइलों तक पहुंच, और बहुत कुछ शामिल हो सकते हैं।
फ़िशिंग घोटालों से सबसे अधिक प्रभावित क्षेत्रों को देखें, और एक स्पष्ट पैटर्न उभर कर सामने आता है:
यदि आपकी वेबसाइट निम्न में से कोई भी जानकारी संग्रहीत करती है, तो आप वर्डप्रेस फ़िशिंग हैक के लक्ष्य हैं:
- क्रेडिट कार्ड विवरण
- बैंक खाते की जानकारी
- सामाजिक सुरक्षा नंबर
- उपयोगकर्ता नाम और पासवर्ड
और सूची खत्म ही नहीं होती। जैसा कि आप सूची से देख सकते हैं, कोई भी व्यक्तिगत पहचान जानकारी हैकर के लिए संभावित रूप से उपयोगी है। यहां तक कि ईमेल पते की सूचियां भी बेईमान व्यवसायों या स्पैमर्स को बेची जाती हैं।
तो आगे क्या है?
उम्मीद है कि फ़िशिंग निष्कासन सफल रहा, और आपकी वेबसाइट बिना किसी मैलवेयर के बैकअप और चल रही है। हमें उम्मीद है कि आपको इस लेख में दी गई जानकारी मददगार लगी होगी।
जाने से पहले, हम इस बात पर जोर देना चाहते हैं कि हमारी विशेषज्ञता हर दिन आपकी जैसी हजारों वेबसाइटों की सुरक्षा करने से आती है, और वह सारी विशेषज्ञता हमारे श्रेणी में सर्वश्रेष्ठ सुरक्षा प्लगइन, MalCare को विकसित करने में पैक की जाती है। इसे आज ही आजमाएं, और अपनी वेबसाइट की सुरक्षा को लेकर हमेशा के लिए तनावमुक्त रहें।
अक्सर पूछे जाने वाले प्रश्न
मेरी वेबसाइट से फ़िशिंग कैसे निकालें?
अपनी वेबसाइट से फ़िशिंग अभियानों को हटाने का सबसे अच्छा तरीका एक अच्छे सुरक्षा प्लगइन का उपयोग करना है। मैन्युअल फ़िशिंग निष्कासन एक लंबी, जटिल प्रक्रिया हो सकती है, और त्रुटियों की संभावना हो सकती है, क्योंकि संक्रमित फ़ाइलें आवश्यक और वैध फ़ोल्डरों में छिपी होती हैं।
हालांकि, यदि आप फ़िशिंग हमलों को मैन्युअल रूप से हटाने के बारे में आश्वस्त महसूस करते हैं, तो हम देखने के लिए फ़ाइलों की एक सूची शामिल करते हैं।
WordPress फ़िशिंग हमलों को कैसे रोकें?
कमजोरियों को दूर करके फ़िशिंग को होने से रोकें:
1. एक अच्छे फ़ायरवॉल के साथ एक मजबूत सुरक्षा प्लगइन स्थापित करें
2. पिछले दरवाजे खोजें और हटा दें यदि कोई हो। यदि आपकी वेबसाइट में पहले मैलवेयर था, तो इस बात की अच्छी संभावना है कि उसमें अभी भी पिछले दरवाजे हों
3. अनधिकृत उपयोगकर्ताओं को हटाएं
4. अपडेट वर्डप्रेस, सभी प्लगइन्स और थीम
5. एक एसएसएल प्रमाणपत्र स्थापित करें
6. मजबूत लॉगिन क्रेडेंशियल की आवश्यकता है
मेरी वेबसाइट को फ़िशिंग के रूप में फ़्लैग क्यों किया गया है?
वेबसाइटों को फ़िशिंग वेबसाइटों के रूप में फ़्लैग किया जाता है यदि Google इसका पता लगाता है, या यदि किसी ने आपकी वेबसाइट पर फ़िशिंग सामग्री होने की सूचना दी है। फ़िशिंग अभियान वेबसाइट व्यवस्थापक की जानकारी के बिना हो सकते हैं, और इसलिए आपके द्वारा किए जाने से पहले एक विज़िटर फ़िशिंग पृष्ठ पर आ सकता है। नेटवर्क द्वारा दिखाए जाने वाले विज्ञापनों में फ़िशिंग अभियान भी शामिल हो सकते हैं।
कैसे जांचें कि मेरी वेबसाइट में फ़िशिंग है या नहीं?
यह जांचने के लिए कि आपकी वेबसाइट में फ़िशिंग पेज हैं या नहीं, Google सर्च कंसोल . में लॉग इन करें , और सुरक्षा मुद्दों . की जांच करें रिपोर्ट के लिए टैब। अगर आपने Google Search Console पर अपनी वेबसाइट के स्वामित्व की पुष्टि नहीं की है, तो आपको पहले ऐसा करना होगा।
वर्डप्रेस फ़िशिंग हैक क्या है?
फ़िशिंग हैक एक प्रकार का सोशल इंजीनियरिंग हैक है जो उपयोगकर्ताओं को स्वेच्छा से अपनी जानकारी देने के लिए गुमराह किए जाने पर निर्भर करता है। हैकर्स विश्वसनीय ब्रांड और संगठन होने का दिखावा करते हैं, आमतौर पर उपयोगकर्ता की जानकारी चुराने के लिए वेबसाइटों की भाषा, डिज़ाइन और सामग्री की नकल करते हैं।