वर्डप्रेस हैक किया गया? हैक की गई वर्डप्रेस साइट को स्कैन और साफ करें

वर्डप्रेस हैक हो गया - ये दो शब्द साइट व्यवस्थापकों के दिलों में भय और भ्रम पैदा करते हैं।

हैक की गई वर्डप्रेस वेबसाइट का मतलब निम्न का नुकसान हो सकता है:

• यातायात;
• राजस्व;
• ब्रांड वैल्यू;

और इसे साफ करने की कोशिश करने और असफल होने में संघर्ष के लायक दिन।

यह WooCommerce साइटों के लिए विशेष रूप से सच है जहां आप सचमुच अपने स्टोर को अपने डैशबोर्ड में पैसे खोते हुए देख सकते हैं!

सबसे भ्रमित करने वाली बात यह है कि आप शायद यह भी नहीं समझते हैं कि आपकी वर्डप्रेस साइट वास्तव में हैक की गई है या नहीं। वर्डप्रेस काफी खराब हो सकता है।

इसलिए, ज्यादातर लोग तार्किक काम करते हैं और मैलवेयर स्कैनर प्लगइन स्थापित करते हैं। तब उन्हें पता चलता है कि उनमें से अधिकांश साइट की सफाई का अच्छा काम नहीं करते हैं।

सबसे खराब हिस्सा?

जब आप अपने जीवन को पटरी पर लाने के लिए संघर्ष कर रहे होते हैं, हैकर आपसे विफल होने की उम्मीद करता है अपनी साइट की सफाई पर।

रीसेट बटन हिट करने का समय।

इस लेख में, हम आपकी मदद करने जा रहे हैं:

• पता करें कि आपकी साइट हैक हुई है या नहीं;
• पता लगाएं कि किस प्रकार के मैलवेयर ने आपकी वर्डप्रेस हैक की गई साइट को संक्रमित कर दिया है;
• अपनी वर्डप्रेस हैक की गई साइट को 3 मिनट में साफ करें;
• हैक होने के परिणामों को समझें;
• जानें कि आप कैसे हैक हो सकते हैं और आप इसे कैसे रोक सकते हैं;

चाहे कोई भी स्थिति हो, हम आपको वापस पटरी पर लाने में मदद करने जा रहे हैं।

आइए इसमें डुबकी लगाते हैं।

TL;DR: अपनी हैक की गई वर्डप्रेस वेबसाइट को ठीक करने का सबसे कारगर तरीका WordPress मैलवेयर हटाने वाला प्लगइन का उपयोग करना है . इसे करने के और भी तरीके हैं, लेकिन हम मैन्युअल क्लीनअप विधियों का उपयोग करने की अनुशंसा नहीं करते हैं क्योंकि वे आपकी साइट को पूरी तरह से बर्बाद कर सकते हैं।

क्या आपके पास वास्तव में वर्डप्रेस हैक की गई साइट है?

हम जानते हैं कि आप भ्रमित हैं।

क्या आपके पास वर्डप्रेस हैक की गई साइट भी है?

वर्डप्रेस का नेचर ऐसा है कि इसमें काफी खराबी आ सकती है। कई मामलों में, साइट हैक नहीं की जाती है। यह बस... नियमित परेशानी में है।

तो, यह सुनिश्चित करने का एक आसान तरीका क्या है कि आपकी साइट को हैक कर लिया गया है?

MalCare के मुफ़्त मैलवेयर स्कैनर का उपयोग करें।

यह लेता है:

• इंस्टॉल करने के लिए 1 मिनट;
• आपकी साइट को स्कैन करने के लिए 1 मिनट;

2 मिनट में, आपको पक्का पता चल जाएगा कि आपके हाथ में वर्डप्रेस हैक की गई साइट है या नहीं।

मालकेयर का मैलवेयर स्कैनर एक सुपर-लाइटवेट प्लगइन है जो एक समर्पित सर्वर पर आपकी हैक की गई वर्डप्रेस साइट की एक प्रति बनाता है। एक बार कॉपी बन जाने के बाद, MalCare आपकी साइट पर मैलवेयर का पता लगाने के लिए जटिल स्कैनिंग एल्गोरिदम चलाता है।

इस तरह, स्कैन किसी भी अन्य मैलवेयर स्कैनर प्लग इन की तुलना में अधिक गहरा और सटीक होता है।

सबसे अच्छा हिस्सा?

आपके सर्वर पर बिल्कुल कोई लोड नहीं है। साथ ही, यह पूरी तरह से मुफ़्त है।

MalCare अधिक मैलवेयर का सामना करके समय के साथ स्मार्ट होते रहने के लिए लर्निंग एल्गोरिथम का उपयोग करता है।

यहां बताया गया है कि मैलवेयर के लिए अपनी साइट को स्कैन करने के लिए आपको क्या करना होगा:

• अगला चरण:MalCare का उपयोग करके अपनी WordPress साइट को स्कैन करें

बस इतना ही!

पूरी प्रक्रिया में सबसे अच्छा कुछ मिनट लगते हैं। यदि MalCare सुझाव देता है - आपके पास वर्डप्रेस हैक की गई साइट नहीं है, तो आपको इसके बजाय वर्डप्रेस समस्या निवारण सलाह की आवश्यकता है।

लेकिन अगर मालकेयर कहता है कि आपके पास वर्डप्रेस हैक की गई साइट है, तो आपको बाद में सफाई प्रक्रिया का पालन करना होगा।

किसी भी तरह से, आपको पहले अपनी साइट को MalCare से स्कैन करना होगा।

कुछ वर्डप्रेस हैक की गई वेबसाइटों के सामान्य लक्षण

आइए अब आपकी हैक की गई वर्डप्रेस साइट का निदान करें।

हम समस्या का पता लगाने जा रहे हैं और इसे ठीक करने का एक तरीका ढूंढ रहे हैं ताकि आप फिर से पैसा कमाने के लिए वापस जा सकें।

इस बात की बहुत अधिक संभावना है कि आपको यह लेख इनमें से एक या अधिक लक्षणों के कारण मिला हो।

चिंता मत करो।

हमारे पास आम हैक्स को साफ करने के बारे में लेख हैं और एक बार जब हम आपकी समस्या का पता लगा लेते हैं, तो हम समाधान के बारे में बात कर सकते हैं।

भले ही आपकी वर्डप्रेस हैक की गई साइट में असामान्य मैलवेयर हों, फिर भी कुछ अच्छी खबरें हैं:

“लगभग सभी मैलवेयर किसी न किसी मैलवेयर के प्रकार होते हैं। दिन के अंत में मैलवेयर सिर्फ कोड है। वर्डप्रेस साइट को हैक करने के कई तरीके हैं और इसे संक्रमित करने के कई तरीके हैं। लेकिन जिस तरह से हैकर्स काम करते हैं वह लगभग हमेशा स्थिर रहता है। परिणाम को समझना हैक को समझने का सबसे अच्छा तरीका है - और फिर इसे हटा दें"

संक्षेप में: आपको हैकर को रोकने और अपने जीवन को फिर से अपने नियंत्रण में लेने के लिए अपनी साइट को साफ करने का तरीका खोजने की जरूरत है।

आइए एक वर्डप्रेस हैक की गई साइट के सबसे सामान्य लक्षणों पर एक नज़र डालें:

1. आपकी वेबसाइट पर जाने पर Google Chrome एक चेतावनी दिखाता है

आपकी साइट के हैक होने के सबसे स्पष्ट संकेतों में से एक यह है कि Google Chrome आपके विज़िटर को यह बताए कि "आगे की साइट में मैलवेयर है।"

वर्डप्रेस हैक की गई साइटों के लिए एक ब्राउज़र सूचना Google सुरक्षित ब्राउज़िंग से आती है।

वास्तव में, ओपेरा, क्रोम, फायरफॉक्स और सफारी सभी छेड़छाड़ की गई साइटों को सत्यापित करने और मैलवेयर के उपयोगकर्ताओं को सूचित करने के लिए Google की ब्लैकलिस्ट का उपयोग करते हैं।

इस तरह की अधिसूचना तुरंत आपकी प्रतिष्ठा और यातायात को नष्ट कर सकती है। WooCommerce साइटों के लिए, यह आपके व्यवसाय को पूरी तरह से समाप्त कर सकता है।

अगर आप इस दौर से गुजर रहे हैं तो एक गहरी सांस लें। हम समझते हैं कि आप अभी कितने नाराज़ हैं। यह अब तक की सबसे अस्पष्ट सूचनाओं में से एक है। यह एक बहुत ही सार्वजनिक सूचना है कि आपकी वेबसाइट हैक कर ली गई है। साथ ही, यह वास्तव में गलत क्या है, इसके बारे में कुछ नहीं कहता है।

फिर वर्डप्रेस हैक की गई वेबसाइट को साफ करने का तरीका पढ़ने के लिए आगे बढ़ें।

2. Google Search Console एक संदेश भेजता है जिसमें कहा गया है कि आपकी वेबसाइट हैक हो गई है या उसमें मैलवेयर है

यदि आपके व्यवसाय का एक बड़ा हिस्सा एसईओ संचालित है, तो आप Google खोज कंसोल के लिए अजनबी नहीं हैं। अगर Google आपकी वर्डप्रेस हैक की गई साइट पर दुर्भावनापूर्ण सामग्री का पता लगाता है, तो यह आपको सर्च कंसोल पर एक संदेश भेजेगा जो इस तरह दिखता है:

Google अनुशंसा करेगा कि आप दुर्भावनापूर्ण कोड खोजने के लिए 'Google के रूप में प्राप्त करें' का उपयोग करें। लेकिन यह एक अच्छा विचार नहीं है। सतह-स्तरीय स्कैन के लिए Google के स्कैनर का उपयोग करना ठीक है। यह जो करता है वह वेबसाइट के HTML और जावास्क्रिप्ट में स्पष्ट रूप से दुर्भावनापूर्ण कोड की तलाश करता है।

तो, समस्या क्या है?

समस्या यह है कि एक वर्डप्रेस हैक की गई साइट आमतौर पर मैलवेयर से संक्रमित होती है जो बहुत अच्छी तरह छिपी होती है। एक HTML स्कैनर हैक की उत्पत्ति को इंगित करने के लिए पर्याप्त नहीं है।

हम वास्तविक समस्या को उजागर करने के लिए सर्वर-स्तरीय स्कैनर का उपयोग करने की सलाह देते हैं।

एक-क्लिक स्कैन के लिए MalCare के लिए साइन अप करें और यह 60 सेकंड में सबसे जटिल मैलवेयर ढूंढ लेगा।

अतिरिक्त संसाधन:Google की "इस साइट को हैक कर लिया गया है" चेतावनी कैसे निकालें

3. आपकी होस्टिंग कंपनी ने आपकी वेबसाइट को अक्षम कर दिया है

अधिकांश होस्टिंग कंपनियां अपने सर्वर को वर्डप्रेस हैक की गई वेबसाइटों के लिए नियमित रूप से स्कैन करती हैं। कुछ ऐसे संकेत हैं जो होस्टिंग कंपनियां ढूंढती हैं:

• सीपीयू संसाधनों का अत्यधिक उपयोग
• स्पैम ईमेल बल्क में भेजे गए
• Google, Norton Safe Web, Spamhaus, आदि पर डोमेन को ब्लैकलिस्ट किया गया

और वे आमतौर पर एक बहुत ही भ्रमित करने वाला ईमेल भेजते हैं:

कुछ मामलों में, होस्टिंग कंपनियां नियमित मैलवेयर स्कैन के लिए होस्टिंग कंपनियों के साथ साझेदारी भी करती हैं। इस लेख को देखें कि कैसे MalCare Cloudways को bot सुरक्षा प्रदान करता है।

यदि आप ऐसी स्थिति में हैं, तो इससे पहले कि बहुत देर हो जाए, आपको जल्दी से कार्य करने की आवश्यकता है।

GoDaddy जैसी कुछ होस्टिंग कंपनियाँ अपनी स्वयं की सुरक्षा सेवा को आप पर थोपने का प्रयास करेंगी। हालांकि यह एक अच्छा विचार प्रतीत होता है, यह वास्तव में नहीं है। हर बार हैक होने पर इनमें से अधिकांश सेवाएं आपसे बहुत अधिक पैसे वसूल करेंगी। आपकी साइट को किसी सेवा द्वारा साफ़ करने में भी सप्ताह लग सकते हैं।

इस बीच, आपकी साइट पर ट्रैफ़िक, आय और ब्रांड वैल्यू का नुकसान होता रहेगा।

यह सब पढ़ें कि कैसे मालकेयर ने गोडैडी पर वर्डप्रेस हैक की गई वेबसाइटों की मदद की है।

4. आपके खाते के लिए आउटबाउंड पोर्ट 80, 443, 587 और 465 अवरुद्ध हैं

BigRock, GoDaddy और HostGator जैसे होस्टिंग प्रदाता आपकी साइट को हटाने से पहले पहले एक चेतावनी जारी करेंगे। जब वे आपको एक चेतावनी ईमेल भेजते हैं, तो वे आउटबाउंड पोर्ट 80, 443, 587 और 465 को भी लॉक कर देंगे ताकि आपकी साइट पर मैलवेयर न फैले।

उनके अधिकांश खाते साझा होस्टिंग खाते . हैं ।

इसलिए, उनकी पहली प्राथमिकता मैलवेयर को रोकना और एक वर्डप्रेस हैक की गई वेबसाइट को उसी सर्वर पर अन्य साइटों को संक्रमित करने से रोकना है।

दोबारा, यदि आपने पहले से नहीं किया है - मैलवेयर के लिए अपनी साइट को तुरंत स्कैन करें।

5. ग्राहक शिकायत करते हैं कि उनके क्रेडिट कार्ड से अवैध रूप से शुल्क लिया जा रहा है

WooCommerce उपयोगकर्ता: अगर आपके हाथ में एक हैक की गई वर्डप्रेस वेबसाइट है, तो यह आपके लिए बहुत बड़ी है।

आप निश्चित रूप से जानते हैं कि आपकी साइट हैक हो गई है यदि आपके ग्राहक शिकायत कर रहे हैं कि उनके क्रेडिट कार्ड बिना अनुमति के उपयोग किए जा रहे हैं। WooCommerce डेटाबेस उन सभी सूचनाओं को संग्रहीत करता है जो एक हैकर को क्रेडिट कार्ड की जानकारी चुराने के लिए चाहिए होती है।

आमतौर पर, यह कोड में एक पिछले दरवाजे का संकेत है - एक वर्डप्रेस हैक की गई वेबसाइट में एक प्रवेश बिंदु जिसका उपयोग हैकर्स आपकी फ़ाइलों और डेटाबेस को किसी भी समय एक्सेस करने के लिए कर सकते हैं।

इस तरह का हमला पूरी तरह से किसी भी प्रकार के मैलवेयर से हो सकता है जो काफी अच्छी तरह से लिखा गया हो।

सीधे आगे बढ़ें और सीखें कि अपनी वर्डप्रेस हैक की गई साइट को कैसे साफ़ करें।

6. आपके ईमेल स्पैम फ़ोल्डर में भेजे जाते हैं

यदि आपका ईमेल इनबॉक्स बहुत अधिक ईमेल भेजता है जो स्पैमयुक्त हैं, तो अधिकांश ईमेल इनबॉक्स आपके भविष्य के ईमेल सीधे स्पैम फ़ोल्डर में भेज देंगे।

दुनिया भर के उपयोगकर्ताओं को ढेर सारे स्पैम ईमेल भेजने के लिए हैकर्स आपकी वर्डप्रेस हैक की गई वेबसाइट का उपयोग कर सकते हैं।

यदि आपका 'भेजा गया' फ़ोल्डर ईमेल से भरा है जिसे आपने निश्चित रूप से नहीं भेजा है, तो हमारे लेख को देखें कि अगर आपकी वेबसाइट स्पैम ईमेल भेज रही है तो क्या करें।

7. आपकी वेबसाइट बहुत धीमी हो जाती है

साइट की गति मैलवेयर का एक बड़ा संकेतक नहीं है। ऐसी बहुत सी चीजें हैं जो वर्डप्रेस वेबसाइट को धीमा कर सकती हैं। क्या हो रहा है, इसे समझने का सबसे आसान तरीका GTMetrix पर जाकर साइट स्पीड रिपोर्ट जेनरेट करना है।

प्रो टिप: वाटरफॉल चार्ट का उपयोग करके समझें कि आपकी वेबसाइट के किन घटकों को लोड होने में सबसे अधिक समय लगता है।

यदि आप यहां कुछ असामान्य देखते हैं, तो आप मैलवेयर से संक्रमित हो सकते हैं।

आपकी साइट को धीमा करने वाले कुछ सबसे आम दुर्भावनापूर्ण हमले हैं:

• एसक्यूएल इंजेक्शन
• कॉइनहाइव अटैक
• बॉट्स द्वारा क्रूर बल के हमले

अच्छी खबर यह है कि इन सभी हैक्स को साफ किया जा सकता है।

बस अगर आप थोड़ा खोया हुआ महसूस करते हैं: चिंता मत करो। थोड़ा अभिभूत महसूस करना बिल्कुल सामान्य है। हम इस व्यवसाय में 8 वर्षों से अधिक समय से हैं। इसलिए हम दुर्भावनापूर्ण कोड और विभिन्न प्रकार के हैक पर पलकें नहीं झपकाते हैं। इस दुनिया में किसी नए व्यक्ति के लिए, यह अवशोषित करने के लिए बहुत कुछ हो सकता है - खासकर यदि आप पहली बार वर्डप्रेस हैक की गई वेबसाइट से निपट रहे हैं।

इसलिए हमने MalCare बनाया है।

अपनी साइट को 24×7 स्कैन करने, साफ़ करने और उसकी सुरक्षा करने के लिए MalCare की सुरक्षा सुविधाओं का पूरा सूट स्थापित करें।

8. आपकी वेबसाइट पर आने पर विज्ञापन और पॉप-अप खुलते हैं

यदि आपने कुछ ऐसे विज्ञापन और पॉप-अप देखे हैं जिन्हें आपने स्वयं नहीं डाला है, तो आपको अभी सहायता की आवश्यकता है। हमने इस तरह के मैलवेयर से अक्सर निपटा है। यह वेबसाइट विकृति का दूसरा रूप है जिसे हम बहुत कुछ देखते हैं।

एडवेयर के बारे में सबसे बुरी बात यह है कि यह आपके ट्रैफ़िक के एक बड़े हिस्से को छीन सकता है। दीर्घकालिक नुकसान इस तथ्य से होता है कि ये पॉप-अप आपकी प्रतिष्ठा को पूरी तरह से नुकसान पहुंचा सकते हैं। एक वर्डप्रेस हैक की गई वेबसाइट अवैध ड्रग्स, पोर्न और राजनीतिक नफरत के विज्ञापन दिखा सकती है।

अच्छा नहीं है।

अधिकांश विज्ञापन और पॉप-अप SQL इंजेक्शन हमलों से आते हैं। इसलिए, यदि आप अनधिकृत विज्ञापन और पॉप-अप देख रहे हैं, तो आपको अपना डेटाबेस साफ़ करना होगा।

महत्वपूर्ण: यदि आपके पास एक हैक की गई वर्डप्रेस वेबसाइट है तो अपने डेटाबेस को साफ करने का प्रयास न करें जब तक कि आपके पास डेटाबेस व्यवस्थापक के रूप में बहुत अधिक अनुभव न हो। यह आपकी साइट को पूरी तरह बर्बाद कर सकता है।

9. आपकी वेबसाइट को हैक की गई साइटों पर रीडायरेक्ट किया जा रहा है

हम पहले ही इसका उल्लेख कर चुके हैं, लेकिन यह इससे अधिक स्पष्ट नहीं है:

आपके पास एक वर्डप्रेस हैक की गई साइट है।

यह कई अलग-अलग तरीकों से हो सकता है। अधिकतर, यह wp-config.php या .htaccess फ़ाइल में एक पुनर्निर्देशन कोड है।

कुछ संभावित लक्षणों में शामिल हैं:

• आपकी साइट एक खाली पृष्ठ दिखाती है और लोड नहीं होती
• आपकी साइट किसी दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट हो जाती है
• आपकी साइट आपको Google पर रीडायरेक्ट करती है
• आपकी साइट को Google द्वारा एक्सेस नहीं किया जा सकता
• आपकी .htaccess फ़ाइल संशोधित होती रहती है

मैलवेयर के विवरण और इसे कैसे साफ़ करें, इसके विवरण के लिए वर्डप्रेस साइट पर स्पैम पर पुनर्निर्देशित करने वाला हमारा लेख देखें।

10. आप ट्रैफ़िक स्पाइक देखते हैं, कभी-कभी ऐसे पेजों पर जो मौजूद नहीं होते हैं

हैकर्स 'स्पैमवर्टाइजिंग' के लिए हैक की गई वर्डप्रेस वेबसाइट का उपयोग कर सकते हैं।

यह एक पागल यातायात स्पाइक का कारण बनता है। स्पैम ईमेल आपके सर्वर से हैकर द्वारा बनाए गए मौजूदा या नए पेजों के लिंक के साथ भेजे जाते हैं।

हैकर की वेबसाइट के लिए एक उच्च खोज इंजन रैंकिंग प्राप्त करने के लिए हाइपरलिंक वाले ब्लॉग, वेबसाइट, फ़ोरम और टिप्पणी अनुभागों को स्पैमवर्टाइज़िंग खराब कर सकता है।

बेशक, यह अब काम नहीं करेगा – SEO में कोई भी आपको यह बताएगा कि .

यह एक बहुत पुरानी ब्लैकहैट तकनीक है जिसे Google द्वारा पूरी तरह से अनदेखा कर दिया जाता है। लेकिन साथ ही, आपकी वर्डप्रेस हैक की गई वेबसाइट को भरने वाला हैकर वास्तव में इसकी परवाह नहीं करता है। मैलवेयर आपकी साइट को वैसे ही बर्बाद कर देगा।

चलाने के लिए कुछ आसान निदान

इन लक्षणों के अलावा, 4 सरल निदान हैं जिन्हें आप यह देखने के लिए चला सकते हैं कि आपके पास वर्डप्रेस हैक की गई वेबसाइट है या नहीं:

1. आपके वेबसाइट कोड में अजीब दिखने वाली जावास्क्रिप्ट

अगर आपके वेबसाइट कोड में अजीब सी दिखने वाली जावास्क्रिप्ट है, और आप इसे समझ सकते हैं, तो आप काफी तकनीकी व्यक्ति हैं।

यदि आप एक तकनीकी व्यक्ति नहीं हैं, तो यहां बताया गया है कि यह वर्डप्रेस हैक की गई वेबसाइट के लिए क्या कर सकता है:

शुक्र है, यह एक हैक है जिसे थोड़ा और स्पष्ट रूप से इंगित किया जा सकता है।

आपको अपनी वर्डप्रेस हैक की गई साइट पर इनमें से एक मैलवेयर मिला है:

• वर्डप्रेस हैक किया गया रीडायरेक्ट
• XSS स्क्रिप्टिंग
• एसक्यूएल इंजेक्शन

बहुत सावधान रहें!

ये हैक अंततः वेबसाइट को खराब कर देते हैं। यदि आप अभी कार्रवाई नहीं करते हैं, तो आप हैक की गई वर्डप्रेस वेबसाइट पर बहुत जल्दी नियंत्रण खो सकते हैं।

सबसे बुरी बात यह है कि जावास्क्रिप्ट आपकी वर्डप्रेस हैक की गई वेबसाइट पर कहीं भी हो सकती है।

2. आपको अपने त्रुटि लॉग में अनपेक्षित त्रुटि संदेश मिलते हैं

हर वर्डप्रेस उपयोगकर्ता अपने त्रुटि लॉग की जांच नहीं करता है।

यदि आप कुछ सुपर-तकनीकी लोगों में से एक हैं जो वास्तव में त्रुटि लॉग पढ़ और समझ सकते हैं, तो ऐसा बहुत कुछ नहीं है जिसे आप पहले से नहीं जानते हैं।

हम आपको केवल इतना बता सकते हैं कि आप पहले से ही अच्छी तरह से समझ चुके हैं कि अगर कोई हैकर आपकी साइट पर अप्रतिबंधित पहुंच प्राप्त कर लेता है तो उसे कितना नुकसान हो सकता है।

उस हिस्से पर जाएं जहां आप सीखते हैं कि अपनी वर्डप्रेस हैक की गई वेबसाइट को कैसे ठीक किया जाए।

3. आपको नए व्यवस्थापक उपयोगकर्ता या FTP खाते मिलते हैं जो आपने नहीं बनाए हैं

यह बड़ी साइटों के लिए एक मुश्किल है। संदिग्ध व्यवस्थापक खातों और FTP खातों पर नज़र रखना वाकई मुश्किल हो सकता है।

लेकिन अगर आपने इस पर ध्यान दिया है, तो यह आपकी वर्डप्रेस कोर फाइलों की जांच करने का समय है। एक हैक की गई वर्डप्रेस साइट आमतौर पर इस तरह से संक्रमित हो जाती है जो पूरी साइट को प्रभावित कर सकती है। यह वर्डप्रेस कोर फाइलों को आदर्श लक्ष्य बनाता है।

कुछ मामलों में, फ़ाइलों में एक छिपा हुआ निष्पादन योग्य कोड होता है जो सौम्य दिखता है। अजीब तरह से, इसे favicon.ico फ़ाइल में भी छुपाया जा सकता है! वर्डप्रेस हैक किए गए रीडायरेक्ट मालवेयर पर बस हमारा लेख देखें। ऐसे मैलवेयर के लिए नकली व्यवस्थापक खाते और FTP खाते बहुत आम हैं।

4. फ़ाइलें हाल ही में संशोधित की गई हैं

अधिकांश मैलवेयर के साथ, हैकर्स पहले एक वर्डप्रेस हैक की गई साइट को सामान्य वर्डप्रेस कोड के साथ मिश्रित दुर्भावनापूर्ण कोड से संक्रमित करते हैं।

ऐसा करने का सबसे आसान तरीका है कि उस कोड को wp-config.php, .htaccess, इत्यादि जैसी वर्डप्रेस फाइलों में डाला जाए।

वर्डप्रेस हैक की गई वेबसाइट पर फ़ाइलों को संपादित करना wp-vcd.php जैसे मैलवेयर के साथ एक आवर्ती विषय है। एक साधारण सावधानी यह है कि आप अपनी मूल फाइलों में संपादन अनुमतियों को निरस्त कर दें। हालांकि, अगर आपकी वर्डप्रेस वेबसाइट पहले ही हैक हो चुकी है, तो आपको तुरंत साइट को साफ करने की जरूरत है।

प्रो टिप: फ़ाइलों और डेटाबेस तालिकाओं से कुछ भी तब तक न हटाएं जब तक कि आप 100% सुनिश्चित न हों कि यह दुर्भावनापूर्ण है।

वर्डप्रेस हैक की गई वेबसाइट को कैसे साफ करें

वर्डप्रेस हैक की गई वेबसाइट को साफ करने के दो तरीके हैं:

• आप मैलवेयर स्कैनर और क्लीनर का उपयोग कर सकते हैं;
• या, आप मैन्युअल रूप से अपनी वेबसाइट के कोड में जा सकते हैं और उसे साफ़ कर सकते हैं।

सभी उद्देश्यों और उद्देश्यों के लिए, हम कभी भी मैन्युअल सफाई करने की अनुशंसा नहीं करते हैं।

कभी।

क्यों? यह बहुत खतरनाक है।

एक वर्डप्रेस हैक की गई वेबसाइट में आमतौर पर सौम्य कोड के अंदर दुर्भावनापूर्ण कोड छिपा होता है जिसके बिना वेबसाइट काम नहीं करेगी। कोड के स्निपेट को मैन्युअल रूप से हटाने से साइट स्थायी रूप से टूट सकती है।

आप सोच सकते हैं कि आप अपनी साइट को बैकअप से पुनर्स्थापित कर सकते हैं। लेकिन आपको कैसे पता चलेगा कि बैकअप भी संक्रमित नहीं है? क्या बैकअप संक्रमित फ़ाइलों को भी बदल देता है?

हालांकि, हम एक वर्डप्रेस मैलवेयर स्कैनर और क्लीनर प्लगइन का उपयोग करने की सलाह देते हैं।

MalCare का उपयोग करके हैक की गई वर्डप्रेस वेबसाइट को कैसे साफ़ करें

मैलवेयर स्कैनर और क्लीनर का उद्देश्य किसी संक्रमित वेबसाइट को ढूंढना, उसका पता लगाना और उसे साफ करना आसान बनाना है।

दुख की बात है:

• अधिकांश मैलवेयर स्कैनर जटिल मैलवेयर की उत्पत्ति का पता नहीं लगा सकते;
• वे स्कैनिंग के कच्चे तरीकों का सहारा लेते हैं जो झूठे अलार्म बजाते हैं;
• स्कैन के बाद, अधिकांश सुरक्षा प्लग इन को मैन्युअल सफाई की आवश्यकता होती है;
• मैन्युअल क्लीनअप महंगे हैं और जब आप चुटकी में होते हैं तो आप अपनी नाक से भुगतान करते हैं;
• और फिर आपसे बार-बार हैक करने के लिए अतिरिक्त शुल्क लिया जाता है।

संक्षेप में: आपकी वेबसाइट की सुरक्षा करने वाला सुरक्षा प्लगइन आपको फिरौती के लिए रोकता है और फिर आपको सबसे अच्छा समाधान प्रदान करता है।

यही कारण है कि हम अनुशंसा करते हैं कि आप MalCare का उपयोग करके अपनी साइट को स्कैन करें।

MalCare सुरक्षा सुविधाओं का एक पूरा सूट प्रदान करता है जो आपकी वर्डप्रेस वेबसाइट को हैकर्स द्वारा मैलवेयर के हमलों से स्कैन, साफ और सुरक्षित करेगा।

इसका समर्थन करने के लिए सबसे उन्नत शिक्षण एल्गोरिदम के साथ, मालकेयर अब तक का सबसे अच्छा वर्डप्रेस सुरक्षा प्लगइन है जो समय के साथ स्मार्ट होता रहता है।

हम जानते हैं कि यह थोड़ा पक्षपाती लग सकता है, इसलिए यहां याद रखने योग्य MalCare के बारे में कुछ महत्वपूर्ण आँकड़े दिए गए हैं:

• 3 मिनट या उससे कम समय में एक-क्लिक तत्काल मैलवेयर हटाने;
• 99% मैलवेयर बिना किसी मैन्युअल सफाई के स्वचालित रूप से पहचाने और साफ किए जाते हैं;
• 250,000+ वेबसाइटों के नेटवर्क पर 0.1% से कम झूठी सकारात्मक फ़्लैग किए गए;
• कोई अतिरिक्त शुल्क नहीं और कोई बीएस नहीं;
• सभी $99/वर्ष के लिए!

अगर यह आपको अच्छा लगता है, तो हम इसे केवल दो शब्दों से बेहतर बना सकते हैं:

सच। कहानी।

यदि आपने पहले से नहीं किया है, तो MalCare इंस्टॉल करें और आज ही अपनी वर्डप्रेस हैक की गई वेबसाइट को साफ करें।

यहां बताया गया है कि आप इसे कैसे कर सकते हैं:

चरण 1:MalCare के लिए साइन अप करें

हमारी साइट से MalCare प्लगइन के लिए साइन अप करें।

चरण 2:अपनी साइट स्कैन करें

अपनी साइट को स्वचालित रूप से स्कैन करने के लिए MalCare का उपयोग करें:

चरण 3:अपनी साइट को 1 क्लिक में साफ़ करें

तुरंत साफ करने के लिए 'ऑटो-क्लीन' पर क्लिक करें:

एक बार यह सब हो जाने के बाद, आपको निश्चित रूप से अपनी साइट को भविष्य के हमलों से बचाने के लिए हमारी मार्गदर्शिका को देखना चाहिए।

आपको यह सब सिर्फ $89/वर्ष में मिलता है!

250,000 अन्य साइटों से जुड़ें और आज ही MalCare इंस्टॉल करें।

हैक की गई वर्डप्रेस वेबसाइट को मैन्युअल रूप से कैसे साफ करें (अनुशंसित नहीं)

हैक की गई वर्डप्रेस वेबसाइट को मैन्युअल रूप से साफ करना मुख्य रूप से तीन भागों से बना होता है:

• फ़ाइलों में दुर्भावनापूर्ण कोड के लिए सर्वर को स्कैन करना;
• दुर्भावनापूर्ण कोड के लिए डेटाबेस को स्कैन करना;
• पिछले दरवाजे और नकली व्यवस्थापक खातों का पता लगाना;

और फिर, अपनी हैक की गई वर्डप्रेस वेबसाइट से मैलवेयर हटा दें।

हालांकि, यह एक अति सरलीकरण है।

कई मामलों में, हो सकता है कि आपको सर्च इंजन द्वारा ब्लैकलिस्ट किया गया हो और आपके वेब होस्ट द्वारा ब्लॉक किया गया हो। ऐसी स्थिति में, केवल अपनी साइट को साफ़ करना ही पर्याप्त नहीं है, बल्कि वेबसाइट को काली सूची से निकालने के लिए भी उपाय करना है।

लेकिन चलिए अभी शुरू करते हैं:

#1 WordPress फ़ाइलों और फ़ोल्डरों में दुर्भावनापूर्ण कोड खोज रहे हैं

किसी हैकर द्वारा किसी वर्डप्रेस हैक की गई वेबसाइट में मैलवेयर डालने का सबसे स्पष्ट तरीका है एक फ़ाइल को सीधे अपलोड करना। ऐसा कम ही होता है, लेकिन एक कोशिश के काबिल है।

उन फ़ाइलों की तलाश करें जिनमें एक संदिग्ध नाम है। वर्डप्रेस फोल्डर से शुरू करें जैसे:

• wp-सामग्री
• wp-शामिल

ये ऐसे फोल्डर हैं जिनमें कोई एक्जीक्यूटेबल फाइल नहीं होनी चाहिए। अगर यहां कोई PHP या जावास्क्रिप्ट फ़ाइलें हैं, तो यह एक बुरी बात है।

प्रो टिप: विशेष रूप से PHP फ़ाइलों के लिए देखें। PHP स्वयं HTML दृश्य के बिना जावास्क्रिप्ट कोड निष्पादित नहीं कर सकता है। जावास्क्रिप्ट आमतौर पर सामग्री को फ्रंटएंड में इंजेक्ट करता है। पीएचपी कोड से छुटकारा पाने के लिए सबसे पहले आपको चाहिए।

अगर यह काम नहीं करता है, तो पढ़ते रहें।

#2 दुर्भावनापूर्ण स्ट्रिंग पैटर्न खोज रहे हैं

अधिकांश मैलवेयर एक वर्डप्रेस हैक की गई वेबसाइट पर कोड के कुछ सामान्य बिट्स छोड़ देते हैं जिन्हें स्ट्रिंग पैटर्न कहा जाता है।

तो, अगला कदम वर्डप्रेस फाइलों पर जाना और कोड के इन बिट्स की खोज करना है। आमतौर पर, आप उन्हें कोर वर्डप्रेस फाइलों में पाएंगे जैसे:

• wp-config.php;
• .htaccess
• wp-active.php
• wp-blog-header.php
• wp-comments-post.php
• wp-config-sample.php
• wp-cron.php
• wp-links-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-settings.php
• wp-signup.php
• wp-trackback.php
• xmlrpc.php

सावधानी: जब तक आप PHP को गहराई से नहीं समझ लेते तब तक इसका प्रयास न करें। जैसा कि आप देख सकते हैं, वर्डप्रेस में लगभग सभी फाइलें .htaccess के अपवाद के साथ PHP फाइलें हैं। इनमें से कई तार नियमित कोड का हिस्सा हो सकते हैं। इस सूची के आधार पर कुछ हटाने से आपकी साइट टूट सकती है।

स्निपेट देखें जैसे:

• tmpcontentx
• फ़ंक्शन wp_temp_setupx
• wp-tmp.php
• derna.top/code.php
• स्ट्रिपोस($tmpcontent, $wp_auth_key)

अगर ये दो उपाय काम नहीं करते हैं, तो हमारे पास कुछ और भी उन्नत उपाय हैं जिन्हें आप आजमा सकते हैं।

#3 फंक्शन्स की जांच करना.php फाइल

फंक्शन्स.php फ़ाइल किसी भी हैक की गई वर्डप्रेस वेबसाइट में सबसे लोकप्रिय लक्ष्यों में से एक है।

तो, उस फ़ाइल पर भी एक नज़र डालें।

यह कहना मुश्किल है कि आपको यहां क्या देखना चाहिए। मैलवेयर के आधार पर, आपकी फ़ाइल में विभिन्न प्रकार के दुर्भावनापूर्ण कोड हो सकते हैं।

आप यह जांचना चाह सकते हैं कि क्या functions.php कोड किसी थीम या प्लगइन में अनधिकृत सुविधाओं को जोड़ रहा है। यह सबसे अच्छे समय में खोजना बेहद मुश्किल है और इसे ठीक करना बेहद मुश्किल है।

यह जांचने के कुछ आसान तरीके हैं कि क्या functions.php फ़ाइल के साथ छेड़छाड़ की गई है:

• यदि हैक किए गए रीडायरेक्ट की तरह हैक बहुत दृश्यमान है, तो थीम बदलने का प्रयास करें और जांचें कि क्या समस्या बनी रहती है।
• जांचें और देखें कि क्या थीम को अपडेट करने से कुछ हल होता है। अधिकतर यह बिल्कुल भी मदद नहीं करेगा, लेकिन यह एक शॉट के लायक है।
• अपने WordPress डैशबोर्ड में लॉग इन करने का प्रयास करें। यदि आप नहीं कर सकते हैं, तो यह functions.php फ़ाइल में दुर्भावनापूर्ण कोड के कारण हो सकता है।

अगर इनमें से कोई भी विचार थोड़ा सा भी बदलाव दिखाता है, तो आप जानते हैं कि functions.php तलाश शुरू करने के लिए एक अच्छी जगह है।

#4 वर्डप्रेस कोर फाइलों के खिलाफ डिफचेकर चलाएं

एक डिफचेकर एक प्रोग्राम है जो कोड के दो टुकड़ों की जांच करता है और दोनों के बीच अंतर को पहचानता है।

यहां आप क्या कर सकते हैं:

• GitHub रिपॉजिटरी से मूल वर्डप्रेस कोर फाइल डाउनलोड करें।
• cPanel का उपयोग करके अपने सर्वर से फ़ाइलें डाउनलोड करें।
• दो फाइलों के बीच डिफचेकर चलाएं।

इस विचार के बारे में सबसे बुरी बात यह है कि आपको वर्डप्रेस हैक की गई साइट पर प्रत्येक फ़ाइल को एक बार में देखना होगा और मतभेदों की जांच करनी होगी। बेशक, फिर आपको यह पता लगाना होगा कि अलग कोड दुर्भावनापूर्ण है या नहीं।

यदि यह बहुत अधिक तकनीकी लगता है या लगता है कि यह बहुत अधिक काम है, तो हम अनुशंसा करते हैं कि आप MalCare स्थापित करें।

यह एक त्वरित, आसान और किफ़ायती समाधान है।

आपकी साइट हैक क्यों हुई?

वे कहते हैं कि रोकथाम इलाज से बेहतर है।

हम मानते हैं। लेकिन ईमानदारी से, जब आप वर्डप्रेस हैक की गई वेबसाइटों के बारे में बात कर रहे हों तो यह इतना आसान नहीं है।

हैकर्स रोजाना 300,000 नए मालवेयर बनाते हैं। इसका मतलब यह है कि लगभग सभी सुरक्षा सॉफ़्टवेयर कुछ ही दिनों में अप्रचलित या अप्रासंगिक हो जाते हैं, यदि घंटे नहीं तो।

अधिकांश वर्डप्रेस हैक की गई साइटों में इनमें से एक या अधिक कमजोरियां हैं:

• पुराना वर्डप्रेस संस्करण: बहुत सारे वेबमास्टर सोचते हैं कि वर्डप्रेस वर्जन को अपडेट करने से उनकी साइट खराब हो सकती है। यह एक हद तक सच है। लेकिन अपनी साइट पर वर्डप्रेस को अपडेट नहीं करना कहीं अधिक बुरा विचार है। वर्डप्रेस खुले तौर पर अपनी कमजोरियों की घोषणा करता है और पुराने संस्करणों का हैकर्स द्वारा आसानी से फायदा उठाया जाता है। हम अपडेट का परीक्षण करने के लिए एक स्टेजिंग साइट का उपयोग करने की सलाह देते हैं और फिर सभी बग्स को ठीक करने के बाद इसे रोल आउट करते हैं।
• पुरानी थीम और प्लग इन: आउटडेटेड वर्डप्रेस थीम और प्लगइन्स में आमतौर पर ऐसे कारनामे होते हैं जो बहुत अच्छी तरह से दस्तावेज़ होते हैं और हैकर्स के लिए आसान होते हैं। यदि वहाँ अद्यतन संस्करण हैं, तो बस सॉफ़्टवेयर को अपडेट करें। इसे करने के लिए समय निकालना उचित है।
• पायरेटेड प्लगइन्स और थीम: यदि आप शून्य या पायरेटेड प्लगइन्स और थीम का उपयोग कर रहे हैं, तो 100% आपके हाथों में एक वर्डप्रेस हैक की गई साइट है। यदि आप किसी प्लगइन या थीम के लिए भुगतान नहीं करना चाहते हैं तो एक निःशुल्क विकल्प का उपयोग करें। यह इतना आसान है।
• असुरक्षित वर्डप्रेस लॉगिन पेज: वर्डप्रेस लॉगिन पेज खोजने में आसान हैं और क्रूर बल के हमलों के लिए अतिसंवेदनशील हैं। डिफ़ॉल्ट रूप से बॉट्स से कोई सुरक्षा नहीं है। एक ऑफ-द-रैक वर्डप्रेस इंस्टॉलेशन में आप जो सबसे अच्छा प्राप्त कर सकते हैं, वह है मल्टीपल लॉग इन अटेम्प्ट्स ब्लॉकर। ईमानदारी से, उन प्लगइन्स को भी पार करना बहुत आसान है।
• कमजोर पासवर्ड: आप चौंक जाएंगे कि कितनी बार यह आपकी अपनी गलती है कि आपको हैक किया गया। सबसे आम पासवर्ड कुछ कमजोर होते हैं जैसे 'p@ssword' या 'Password@1234'। एक जानवर बल एल्गोरिथ्म के लिए ऐसा कुछ पाने में 1 सेकंड से भी कम समय लगता है। पासवर्ड की ताकत को आंकने के लिए संख्याओं और विशेष वर्णों को शामिल करने जैसे सरल नियमों पर भरोसा न करें। वे उपाय पूरी तरह से अपर्याप्त हैं।
• वर्डप्रेस भूमिकाएं: एक व्यवस्थापक के रूप में डिफ़ॉल्ट वर्डप्रेस उपयोगकर्ता भूमिका को न छोड़ें। वर्डप्रेस में एक कारण से कई उपयोगकर्ता भूमिकाएँ हैं। यदि बहुत से लोगों के पास व्यवस्थापकीय पहुंच है, तो आपके हैक होने की संभावना अधिक है। सबसे ख़राब हिस्सा? आपके साथ ऐसा क्यों हो रहा है, यह जाने बिना आपको बार-बार हैक किया जाएगा।
• अज्ञात फ़ोल्डरों में कोड निष्पादित करने की क्षमता: निष्पादन योग्य कोड, विशेष रूप से PHP कोड केवल विश्वसनीय फ़ोल्डरों में ही रहना चाहिए। आदर्श रूप से, केवल वर्डप्रेस कोर फाइल्स, थीम फाइल्स और प्लगइन्स वाले फोल्डर ही ऐसे फोल्डर होते हैं जिनमें एक्ज़ीक्यूटेबल कोड होना चाहिए।
• HTTP पर वेबसाइट चलाना: यदि आपकी वेबसाइट अभी भी HTTP पर चल रही है और HTTPS पर नहीं, तो आप केवल हैकर्स को आपको एक वर्डप्रेस हैक की गई साइट उपहार में देने के लिए आमंत्रित कर रहे हैं। और अगर आप बिना एसएसएल सर्टिफिकेट के WooCommerce साइट चला रहे हैं, तो भगवान आपकी मदद करते हैं। SSL प्रमाणपत्र स्थापित करें या आपकी सभी जानकारी चोरी होने का जोखिम है।
• गलत फ़ाइल अनुमतियां सेट करना: यह अप्रासंगिक लग सकता है, लेकिन गलत फ़ाइल अनुमतियाँ हैकर्स को एक असुरक्षित फ़ाइल में कोड लिखने का विकल्प दे सकती हैं। आपकी सभी वर्डप्रेस फाइलों में फ़ाइल अनुमति के रूप में 644 मान होना चाहिए। आपकी वर्डप्रेस साइट के सभी फ़ोल्डरों में उनकी फ़ाइल अनुमति के रूप में 755 होना चाहिए।
• असुरक्षित वर्डप्रेस कॉन्फ़िगरेशन wp-config.php फ़ाइल: जब भी कोई आपकी साइट पर लॉग इन करने का प्रयास करता है तो wp-config.php फ़ाइल लोड हो जाती है और इसमें आपके सभी डेटाबेस क्रेडेंशियल शामिल होते हैं। यदि असुरक्षित छोड़ दिया जाता है, तो एक हैकर फ़ाइल का उपयोग करके आपके डेटाबेस तक पहुंच प्राप्त कर सकता है। हालांकि, यह एक साधारण पर्याप्त फिक्स है। बस इस छोटे से कोड स्निपेट को अपनी .htaccess फ़ाइल में जोड़ें:

<files wp-config.php>
order allow, deny
deny from all
</files>

• WordPress Database Prefix को बदलना: डिफ़ॉल्ट वर्डप्रेस डेटाबेस उपसर्ग 'wp_' है और आप इसे अपनी साइट पर वर्डप्रेस की स्थापना के दौरान बदल सकते हैं। इसे अपरिवर्तित छोड़ने से हैकर्स के लिए आपके डेटाबेस नामों का अनुमान लगाना वास्तव में आसान हो जाता है। इसलिए, हम wp-config.php फ़ाइल में डेटाबेस उपसर्ग को बदलने की अत्यधिक अनुशंसा करते हैं।

जैसा कि आप शायद समझ सकते हैं, ऐसे कई तरीके हैं जिनसे आपको हैक किया जा सकता है।

लेकिन सामान्य नियमों के अनुसार:

• अपनी वेबसाइट के लिए एक शक्तिशाली फ़ायरवॉल और बॉट सुरक्षा स्थापित करें
• एक एसएसएल प्रमाणपत्र स्थापित करें जो आपकी साइट को आगे के हमलों से बचाएगा
• अशक्त थीम और प्लग इन का उपयोग करना बंद करें
• किसी भी विक्रेता पर परोक्ष रूप से भरोसा न करें - आप जो कुछ भी करते हैं उसके लिए हमेशा URL जांचें
• यदि आपको कभी भी किसी भी तरह की गड़बड़ी का संदेह हो, तो तुरंत अपनी वेबसाइट को स्कैन और साफ करें

ईमानदारी से कहूं तो, अधिकांश मैलवेयर आपकी वर्डप्रेस हैक की गई साइट को तुरंत नुकसान पहुंचाना शुरू नहीं करते हैं। अगर आप मैलवेयर को स्कैन करके जल्दी ढूंढ सकते हैं, तो आप उसे बिना किसी नुकसान के सफलतापूर्वक निकाल सकते हैं।

इस उद्देश्य के लिए, हम अत्यधिक अनुशंसा करते हैं कि आप अपनी साइट को मैलवेयर के लिए तुरंत स्कैन करें।

पोस्ट-हैक उपाय:अपनी साइट को दोबारा हैक होने से कैसे रोकें

इस लेख के बाकी हिस्सों में मजबूत सुरक्षा उपायों के बारे में है जो आप अपनी वेबसाइट को मैलवेयर के हमलों से बचाने के लिए ले सकते हैं। हमने कुछ सबसे सामान्य सुरक्षा शब्दजाल की भी व्याख्या की है ताकि आप कुछ अन्य संसाधनों के साथ खोया हुआ महसूस न करें।

बेझिझक उन सभी को देखें और यदि आपके कोई प्रश्न हैं, तो हमें एक पंक्ति दें।

अपनी साइट से दुर्भावनापूर्ण ट्रैफ़िक को दूर रखने के लिए फ़ायरवॉल स्थापित करें

फ़ायरवॉल सुरक्षा की एक परत है जो आपकी वेबसाइट को आने वाले ट्रैफ़िक से बचाती है। यह एक विश्वसनीय और अविश्वसनीय नेटवर्क के बीच एक बाधा के रूप में कार्य करता है। इस मामले में:एक बॉट और आपकी साइट के बीच एक बाधा जो वर्डप्रेस हैक की गई साइटों को कभी भी अस्तित्व में आने से रोकती है।

सरल शब्दों में: यदि आपकी वेबसाइट पर कोई दुर्भावनापूर्ण ट्रैफ़िक या हैक करने का प्रयास किया जा रहा है, तो फ़ायरवॉल वेबसाइट को ऐसा ट्रैफ़िक प्राप्त करने से रोकता है।

एक वर्डप्रेस फ़ायरवॉल विशेष रूप से वर्डप्रेस वेबसाइटों को हैक होने से बचाने के लिए डिज़ाइन किया गया है। It runs between your site and the internet to analyze all the incoming HTTP requests. When an HTTP request contains malicious payload the WordPress firewall drops the connection.

Just as a malware scanner looks for malicious malware signatures in WordPress hacked websites, a WordPress firewall will scan for malicious HTTP requests.

Some rare firewalls like the one we use in MalCare can actually learn from previous attacks and get smarter over time. MalCare can analyze incoming traffic and recognize a malicious IP from a huge database it has compiled by protecting 250,000+ sites.

Once an HTTP request is flagged by MalCare as suspicious or malicious, your website won’t even load WordPress. It’ll be as though there WAS no malicious traffic.

Pro Tip: MalCare actually logs all attempted connections with your site in the traffic logs. So, if you’re using MalCare, try to keep tabs on the type of traffic you’re getting. Every login attempt is color-coded so that you can analyze it at a glance.

The two most common hacks that installing a firewall can protect against are brute force attacks and DDoS attacks. Let’s go over both in brief so that you know what to expect from them.

What is a Brute Force Attack?

A brute force attack is a way of guessing your access credentials by literally using every possible password there is. It’s a simple and inelegant hack. The computer does all the hard work and the hacker sits tight waiting for the program to do its job.

Typically, a brute force attack is used for two purposes:

• Reconnaissance: A bot uses brute force to find vulnerabilities that it can exploit
• Infiltration: A bot tries to guess the access credentials to gain control of the WordPress hacked website

The most primitive type of brute force attack is the dictionary attack where the program uses a list of password combinations based on certain assumptions about the password.

A weak form of dictionary attacks is credential recycling where it uses usernames and passwords from other successful hacks to try and break into your website.

But the more modern variant is an exhaustive key search. These kinds of brute force attacks literally try out every possible combination of all possible characters in a password.

Pro-Tip: An exhaustive key search brute force algorithm can crack an 8-character password with capital and lowercase letters, numbers, and special characters in two hours. Always create long, random passwords with a good mix of characters to make it more difficult.

Attackers also use brute force attacks to look for hidden web pages. Hidden web pages are live pages that are not linked to other pages. A brute force attack tests different addresses to see if they return a valid webpage, and will seek out a page they can exploit.

Bonus Pro-Tip: If you see a sudden uptick in traffic for no apparent reason, check your analytics. If you see a bunch of 404 errors from pages that don’t exist, you’re probably under attack by a brute force bot.

You can prevent a brute force attack by:

• Using longer passwords
• Using more complex passwords
• लॉगिन प्रयासों को सीमित करना
• Implementing Login Page Captcha
• Setting up WordPress Two-Factor Authentication

This goes without saying, but you also need a seriously powerful firewall for your WordPress website. A firewall on top of all these preventive measures will help you protect your business from hackers trying to brute force their way in.

As an alternative to all this, you can install MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.

To learn more about Login Protection checkout our Guide on WordPress Login Security.

What is a DDoS Attack?

A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.

Hackers don’t hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

• Traffic originating from a single IP address or IP range;
• Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
• An unexplained surge in requests to a single page or WooCommerce endpoint;
• Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization’s details. Commonly, SSL certificates, when installed, binds:

• A domain name, server name, or hostname;
• And the organization’s identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let’s understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It’s in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

• Angelina sends Brad a message, then the message is locked using Brad’s public key.
• But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad’s private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a ‘man in the middle’.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can’t get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the ‘https’ in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can’t really edit any files and databases.

Another major tip we have:stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven’t really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That’s not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn’t visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

Not cool.

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here’s how it works:

• Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
• URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
• If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
• In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
• A hacker can easily replace a bank account linked to your WooCommerce store. You’ll still make the sales number, but the hacker steals all the money.

Let’s put this into perspective:

It’s not just you who’s getting hacked. And it’s definitely not just you who’s unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security: