भ्रामक वेबसाइट चेतावनी तब प्रकट होती है जब हैकर्स आपकी वेबसाइट पर आते हैं और उस पर मैलवेयर अपलोड करते हैं। Google नहीं चाहता कि उसका कोई भी वेब उपयोगकर्ता आपकी साइट पर जाए और मैलवेयर को और फैलाए। इसलिए, Google सुरक्षित ब्राउज़िंग आपकी साइट को एक 'आगे की भ्रामक साइट . के साथ हिट करता है 'सूचना।
अब, Google Chrome ब्राउजर पर नोटिस इस पूरे परीक्षण के बारे में सबसे खराब हिस्सा लगता है, है ना?
लेकिन वास्तविकता यह है कि सूर्य के नीचे लगभग हर वेब ब्राउज़र Google सुरक्षित ब्राउज़िंग का भी उपयोग करता है। इसलिए, यदि आप क्रोम पर नोटिस देख रहे हैं, तो आप इसे सफारी, फ़ायरफ़ॉक्स, विवाल्डी और यहां तक कि गनोम वेब ब्राउज़र पर अपनी साइट लोड करने का प्रयास करते समय देखेंगे।
आप समस्या का समाधान कर सकते हैं, लेकिन आपको नोटिस के मूल कारण का पता लगाने और उसे हटाने और फिर अपने पृष्ठों को Google पर पुनः अनुक्रमित करने के लिए शीघ्रता से कार्य करने की आवश्यकता है।
अगर यह तकनीकी या डराने वाला लगता है, तो चिंता न करें। हम यहां मदद करने के लिए हैं।
TL;DR :भ्रामक साइट नोटिस को निकालने के लिए, आपको पहले अपनी साइट से मैलवेयर निकालना होगा . फिर, नोटिस को हटाने के लिए Google खोज कंसोल पर समीक्षा अनुरोध सबमिट करें। 1-3 दिनों में, Google स्थिति को अपडेट कर देगा और भ्रामक साइट चेतावनी को हटा देगा।
और कुछ अक्सर पूछे जाने वाले प्रश्न, जिसमें आपकी वेबसाइट सुरक्षित करने के बाद क्या करना है, शामिल हैं।
आइए इसमें डुबकी लगाते हैं।
“आगे की भ्रामक साइट” चेतावनी क्या है?
इससे पहले कि हम खोज परिणामों में आपकी वेबसाइट पर भ्रामक साइट को आगे बढ़ाने की चेतावनी दें, आइए कोशिश करें और समझें कि इसका क्या अर्थ है।
"भ्रामक साइट आगे" चेतावनी Google ब्लैकलिस्ट का एक विस्तार है। दूसरे शब्दों में, यदि आपकी वेबसाइट मैलवेयर से संक्रमित है, तो Google एक भ्रामक वेबसाइट चेतावनी देता है। अब, विभिन्न प्रकार के मैलवेयर हमलों को देखते हुए, Google प्रत्येक स्थिति से निपटने के लिए अलग-अलग सूचनाओं का भी उपयोग करता है। इसके बजाय आपको अपनी साइट पर "आगे फ़िशिंग वेबसाइट की रिपोर्ट की गई" चेतावनी भी दिखाई दे सकती है।
आइए सरल करें। Google ने आपकी वेबसाइट को भ्रामक साइट के साथ आगे की चेतावनियों के साथ फ़्लैग करने के 2 मुख्य कारण हैं:
- फ़िशिंग घोटाले
- मैलवेयर संक्रमण
इस लेख के दौरान, हम ठीक से कवर करेंगे कि प्रत्येक स्थिति को सबसे सरल तरीके से कैसे संभालना है। आइए शुरू करें।
कैसे पुष्टि करें कि आपकी वेबसाइट आगे Google Chrome भ्रामक साइट दिखाती है?
यह बहुत संभव है कि जब आप अपनी वेबसाइट खोजते हैं तो आपको Google Chrome ब्राउज़र की "आगे की भ्रामक साइट" की चेतावनी दिखाई नहीं देती है।
वास्तव में, कई व्यापार मालिकों को उनके नियमित ग्राहकों या तीसरे पक्ष द्वारा चेतावनी संदेश के बारे में सतर्क किया जाता है। यह पता लगाने का सबसे खराब तरीका है क्योंकि आपके ग्राहक आपके साथ अपनी व्यक्तिगत जानकारी को जोखिम में डाल रहे हैं।
तो, आइए पुष्टि करने के लिए 5 मिनट का समय लें कि क्या आपकी वेबसाइट में वास्तव में एक Google Chrome भ्रामक साइट है जो आगे की चेतावनी है। ऐसा करने के 5 तरीके हैं और वे आपके समय में से केवल एक मिनट या उससे अधिक समय लेते हैं:
- किसी अन्य कंप्यूटर से अपनी वेबसाइट पर जाएं
- अपनी वेबसाइट पर जाने के लिए गुप्त मोड का उपयोग करें
- Google सर्च कंसोल से सुरक्षा सूचना के लिए अपना ईमेल देखें
- चेतावनी संदेश के लिए Google सुरक्षित ब्राउज़िंग जांचें
- सुरक्षा सूचनाओं के लिए Google Search Console देखें
पहली और दूसरी विधियाँ आमतौर पर सत्यापित करने के लिए पर्याप्त होती हैं। अन्य तीन विधियां उचित परिश्रम हैं। यदि आपको पहले दो तरीकों का उपयोग करने के प्रमाण मिलते हैं, तो आप संदेश को निकालने के तरीके के बारे में अगले खंड पर जा सकते हैं।
एक भ्रामक साइट की अग्रिम चेतावनी के लिए Google सुरक्षित ब्राउज़िंग जांचें
अगर आपकी वेबसाइट की सामग्री पर भ्रामक वेबसाइट नोटिस है, तो आपको Google खोज कंसोल से एक सूचना प्राप्त होगी।
लेकिन क्या होगा अगर आपका सर्च कंसोल सेट अप नहीं है?
इसे सही तरीके से सेट करना, साइटमैप अपलोड करना और लिंक का विश्लेषण करने के लिए Google की प्रतीक्षा करने में कुछ समय लग सकता है। इसलिए, इसका आसान उपाय है कि आप Google सुरक्षित ब्राउज़िंग पर जाएं और भ्रामक वेबसाइट चेतावनी की जांच करें।
एकमात्र समस्या यह है कि Google सुरक्षित ब्राउज़िंग आपकी वेबसाइट को हुए नुकसान की सीमा का विश्लेषण नहीं करता है या आपको यह नहीं बताता है कि आगे की चेतावनी में भ्रामक साइट को कैसे बायपास किया जाए।
सुरक्षा सूचनाओं के लिए Google Search Console देखें
अपने Google खोज कंसोल पर, सुरक्षा टैब पर जाएं:
संक्रमित पृष्ठों पर जाएं:
यह आपको सभी प्रभावित पृष्ठों की एक सूची देगा और आपकी वेबसाइट को हुए नुकसान का आकलन करने के लिए आगे की जाने वाली कार्रवाइयों की सूची को कम करने में आपकी मदद कर सकता है।
आपकी साइट पर आगे की चेतावनी के लिए एक भ्रामक साइट क्यों है
Google का खोज इंजन फलता-फूलता है क्योंकि यह खोज क्वेरी के लिए प्रासंगिक, उपयोगी परिणाम प्रदान करता है। यदि उन परिणामों ने इंटरनेट पर कुछ वायरस या मैलवेयर फैलाना शुरू कर दिया, तो यह उनके व्यवसाय को पंगु बना देगा। यही कारण है कि Google सुरक्षित ब्राउज़िंग आपकी वेबसाइट पर मैलवेयर होने पर फ़्लैग करता है।
हम लंबे समय से वर्डप्रेस सुरक्षा व्यवसाय में हैं, और आपकी वेबसाइट पर "भ्रामक साइट आगे" चेतावनी का सबसे संभावित कारण मैलवेयर संक्रमण है।
मैलवेयर से संक्रमित वेबसाइटों का उपयोग वायरस, कीलॉगर और ट्रोजन को अन्य उपकरणों में फैलाने के लिए किया जाता है। उनका उपयोग अन्य हैक और दुर्भावनापूर्ण हमलों की सुविधा के लिए भी किया जा सकता है। अंततः, उनका उपयोग लॉगिन क्रेडेंशियल और वित्तीय जानकारी जैसे महत्वपूर्ण डेटा को चुराने के लिए किया जाता है।
ये कुछ सामान्य संक्रमण हैं जो हमने देखे हैं जो भ्रामक साइट को आगे की चेतावनी देते हैं:
- फ़िशिंग एक सामाजिक इंजीनियरिंग हमला है, जिसका अर्थ है कि हैकर ने एक आधिकारिक वेबपेज स्थापित किया है जो एक आगंतुक को स्वेच्छा से अपनी जानकारी देने के लिए धोखा दे रहा है। किसी वेबसाइट को भ्रामक के रूप में फ़्लैग करने का यह सबसे बड़ा कारण है, भले ही Google सुरक्षित ब्राउज़िंग में फ़िशिंग वेबसाइटों को फ़्लैग करने के लिए समर्पित चेतावनी है।
- एम्बेडेड सोशल इंजीनियरिंग सामग्री दुर्भावनापूर्ण लिंक और अवैध व्यवसाय को बढ़ावा दे सकता है, आमतौर पर विज्ञापनों या पॉपअप के रूप में। लेकिन वे आपके वेब उपयोगकर्ताओं को दुर्भावनापूर्ण फ़िशिंग वेबसाइट पर पुनर्निर्देशित भी कर सकते हैं। अक्सर, यह एम्बेड की गई सामग्री व्यवस्थापकों से छिपी होती है, इसलिए केवल विज़िटर ही उन्हें देखते हैं।
- वर्डप्रेस XSS हमले आपके फ्रंटएंड या बैकएंड कोड में दुर्भावनापूर्ण जावास्क्रिप्ट डालने के लिए आपकी वेबसाइट में कमजोरियों का फायदा उठा सकता है।
- एसक्यूएल इंजेक्शन हमले वेबसाइट के डेटाबेस में घुसपैठ, संशोधित और नष्ट करने के लिए इस्तेमाल किया जा सकता है। इसका उपयोग पूरे डेटाबेस की एक प्रति हैकर को भेजने के लिए भी किया जा सकता है।
- आपके SSL प्रमाणपत्र की गलत स्थापना कभी-कभी चेतावनी दिखाने का कारण बन सकता है, क्योंकि आपकी वेबसाइट में अब प्रभावी रूप से 2 अलग-अलग वेबसाइटों की सामग्री दिखाई दे रही है:HTTPS एक और HTTP एक। इसे आमतौर पर मिश्रित सामग्री चेतावनी के रूप में जाना जाता है, क्योंकि Google HTTP और HTTPS वेबसाइटों को अलग-अलग संस्थाओं के रूप में मानता है।
सबसे ख़राब हिस्सा? इनमें से किसी भी हमले के लिए उपयोगकर्ता को कुछ भी करने की आवश्यकता नहीं होती है। दुर्भावनापूर्ण स्क्रिप्ट और विज्ञापनों को लोड करने के प्रयास के लिए Google आपकी साइट को फ़्लैग करेगा।
मैलवेयर संक्रमणों के अलावा, Google आपकी वेबसाइट को भी फ़्लैग करेगा यदि, जैसा कि उनका वाक्यांश है, "अपर्याप्त रूप से तृतीय-पक्ष सेवाओं को लेबल किया गया है " इस गूगल-स्पीक का मतलब यह है कि यदि आप किसी अन्य संस्था की ओर से एक वेबसाइट का संचालन कर रहे हैं, लेकिन आपने अपनी वेबसाइट पर इसे स्पष्ट रूप से नहीं लिखा है, तो आपकी सामग्री को भ्रामक माना जा सकता है।
नोट:प्रमाणीकरण या भुगतान गेटवे जैसी चीज़ों के लिए उद्योग मानक सेवाओं का उपयोग करना एक अच्छा अभ्यास है। इसका कारण यह है कि ये सेवाएं स्थापित हैं और अच्छी सुरक्षा प्रथाओं का पालन करती हैं।
भ्रामक साइट को आगे की चेतावनी कैसे निकालें?
अब तक आपको पता होना चाहिए कि आपकी वेबसाइट में Google Chrome भ्रामक साइट है या नहीं और वास्तव में आप इसे अपनी वेबसाइट पर क्यों देख रहे हैं।
अपनी वेबसाइट से हमेशा के लिए भ्रामक साइट को चेतावनी देने का समय आ गया है।
और हम इसे 4 चरणों में करने जा रहे हैं:
- चरण 1:अपनी वेबसाइट को हुए नुकसान का आकलन करें
- चरण 2:मैलवेयर निकालें
- चरण 3:समीक्षा अनुरोध सबमिट करें
- चरण 4:भविष्य के हमलों को रोकें
यह बहुत काम है, आइए सीधे इस पर आते हैं।
चरण 1:अपनी वेबसाइट को हुए नुकसान का आकलन करें
Google खोज कंसोल पर वापस जाएं और सुरक्षा टैब पर जाएं और संक्रमित पृष्ठ अनुभाग पर क्लिक करें। यदि आपने अब तक लेख का अनुसरण किया है, तो आपको पहले से ही पता होना चाहिए कि यह कैसे करना है। यदि नहीं, तो पिछले अनुभाग पर एक नज़र डालें।
'डिटेक्टेड इश्यूज' सेक्शन में 'और जानें' पर क्लिक करें और समझें कि संक्रमण कहां है:
- एक पृष्ठ पर? (उदाहरण:blog.example.com/pages/page1.php)
- पृष्ठों के समूह में? (उदाहरण:blog.example.com/pages/)
- एक पोस्ट में? (उदाहरण:blog.example.com/post1/)
- पूरे ब्लॉग में? (उदाहरण:blog.example.com/)
- संपूर्ण डोमेन या उप डोमेन में? (उदाहरण:example.com)
ऊपर दिए गए स्क्रीनशॉट में, आप देख सकते हैं कि संक्रमण 'फ़ोटो' उपनिर्देशिका में है।
नुकसान का आकलन करने से आपको स्थिति को जल्दी और कुशलता से ठीक करने में मदद मिलेगी।
इसके बाद, उस तारीख की जांच करें जब Google को संदिग्ध सामग्री का पता चला था। आप 'सुरक्षा' टैब के 'पता लगाए गए मुद्दों' अनुभाग में सूचीबद्ध यूआरएल के बगल में सटीक तिथियां देख सकते हैं।
Google सुरक्षित ब्राउज़िंग और अन्य ऑनलाइन मैलवेयर स्कैनर हमेशा इस बारे में बहुत अधिक जानकारी प्रदान नहीं करते हैं कि भ्रामक साइट से पहले चेतावनी संदेश कैसे प्राप्त करें। यह जानने के बाद कि संदेश कब ट्रिगर हुआ था, आपको उस तिथि से ठीक पहले की गई कार्रवाइयों को कम करने में मदद मिलेगी। क्या आपने कोई नया विषय स्थापित किया है? एक प्लगइन अपडेट करें? नए प्लग इन इंस्टॉल करें?
नोट: यह हमेशा मैलवेयर का पता लगाने का एक प्रभावी तरीका नहीं होता है। ऐसे उदाहरण हैं जहां मैलवेयर हैक के वास्तविक लक्षण दिखाना शुरू करने से पहले कुछ समय के लिए निष्क्रिय रहता है।
इसलिए, यदि यह मदद नहीं करता है, तो आप उन संक्रमित पृष्ठों के लिए 'Google के रूप में प्राप्त करें' को समझने की कोशिश कर सकते हैं कि क्या गलत हुआ:
यह आपको मूल समस्या के बारे में पर्याप्त से अधिक बताना चाहिए। इसके बाद, आपको अपनी वेबसाइट से मैलवेयर हटाना होगा।
चरण 2:मैलवेयर निकालें
अपनी वेबसाइट से मैलवेयर हटाना कोई आसान काम नहीं है और इसे हल्के में नहीं लिया जाना चाहिए। कार्यों का गलत सेट आपकी वेबसाइट को पूरी तरह बर्बाद कर सकता है।
उस ने कहा, यदि आप इससे "भ्रामक साइट आगे" नोटिस को ठीक करना चाहते हैं, तो आपको अपनी वेबसाइट से मैलवेयर हटाने की आवश्यकता है।
अब, इसे संभालने के दो तरीके हैं:
- वर्डप्रेस सुरक्षा स्कैनर और क्लीनर का उपयोग करके अपनी वेबसाइट को साफ करें
- अपनी वेबसाइट को मैन्युअल रूप से साफ़ करें (अनुशंसित नहीं)
जब हम यह कहते हैं तो हम पर्याप्त जोर नहीं दे सकते हैं - अपनी वेबसाइटों को मैन्युअल रूप से सुरक्षित करने का प्रयास न करें जब तक कि आपको पता न हो कि आप वास्तव में क्या कर रहे हैं।
WordPress Security Plugin के साथ अपनी वेबसाइट को कैसे साफ़ करें
हम आपको अपनी वेबसाइट से मैलवेयर हटाने के लिए ऑनलाइन मैलवेयर स्कैनर का उपयोग करने के बजाय वर्डप्रेस सुरक्षा स्कैनर स्थापित करने के लिए अत्यधिक प्रोत्साहित करते हैं और यहां बताया गया है:
- Google सुरक्षित ब्राउज़िंग यह फ़्लैग कर सकता है कि मैलवेयर आपकी वेबसाइट पर क्या कर रहा है, न कि जहां मैलवेयर वास्तव में स्थित है। यह आपको दुर्भावनापूर्ण कोड को हटाने में भी मदद नहीं करता है।
- क्या आप PHP, HTML, Javascript और डेटाबेस प्रबंधन के बारे में जानते हैं? यदि नहीं, तो अधिकांश दुर्भावनापूर्ण स्क्रिप्ट और विज्ञापन आपको सामान्य कोड के समान ही दिखाई देंगे।
- मान लें कि आप कोडिंग को समझते हैं और वेबसाइट कैसे काम करती है। दुर्भावनापूर्ण कोड और तृतीय पक्ष स्क्रिप्ट के लिए अपनी वेबसाइट पर सभी फ़ाइलों और डेटाबेस तालिकाओं को खंगालने और उसे हटाने के लिए आप कितना समय आवंटित कर सकते हैं?
सरल शब्दों में: जब तक आप इसमें माहिर न हों, तब तक मैलवेयर को अपने आप हटाने का प्रयास न करें। यह एक बुरा विचार है और यह आपकी वेबसाइट को पूरी तरह बर्बाद कर सकता है।
हम अत्यधिक अनुशंसा करते हैं कि आप इसके बजाय MalCare के लिए साइन अप करें।
मालकेयर सुरक्षा उपकरणों का एक व्यापक सूट है जो मैलवेयर के खिलाफ आपकी वर्डप्रेस वेबसाइटों को स्कैन, साफ और सुरक्षित करेगा। अन्य वर्डप्रेस सुरक्षा प्लगइन्स के विपरीत, मालकेयर नए और अज्ञात साइबर सुरक्षा खतरों का सामना करने के लिए विकसित होने के लिए उन्नत शिक्षण एल्गोरिदम का उपयोग करता है।
वह सब कुछ नहीं हैं। MalCare के साथ, आपको यह भी मिलता है:
- 3 मिनट या उससे कम समय में एक-क्लिक तत्काल मैलवेयर हटाने;
- स्वचालित मैलवेयर पहचान;
- दैनिक मैलवेयर स्कैनर;
- शक्तिशाली सुरक्षात्मक विशेषताएं;
आपको यह सब $99/वर्ष के लिए और शून्य छिपी हुई लागतों के साथ मिलता है।
MalCare के लिए साइनअप करें और अपनी वर्डप्रेस हैक की गई वेबसाइट को आज ही साफ करें।
अपनी वेबसाइट को मैन्युअल रूप से कैसे साफ़ करें (अनुशंसित नहीं)
फिर से, अपनी वेबसाइट को मैन्युअल रूप से साफ करना एक बहुत बुरा विचार है। हम किसी भी परिस्थिति में इसकी अनुशंसा नहीं करते हैं।
लेकिन अगर आप जोखिमों को समझते हैं और फिर भी मैलवेयर DIY-शैली को हटाना चाहते हैं, तो आपको यह समझना होगा कि हैक की गई वेबसाइट को साफ करने के 4 प्राथमिक चरण हैं:
- दुर्भावनापूर्ण कोड के लिए सर्वर पर फ़ाइलें स्कैन करें;
- दुर्भावनापूर्ण आदेशों के लिए डेटाबेस तालिकाओं को स्कैन करें;
- पिछले दरवाजे और भूत व्यवस्थापक खाते ढूंढें;
- और अंत में, वेबसाइट को तोड़े बिना दुर्भावनापूर्ण को हटा दें।
हर हैक की गई वेबसाइट के लिए, एक हैक के संकेतक होते हैं जिन्हें आप ढूंढ सकते हैं। इस खंड में, हम एक छेड़छाड़ की गई वेबसाइट के संकेतों को देखने जा रहे हैं और उनके साथ आने वाले दुर्भावनापूर्ण कोड को निकालने का प्रयास करेंगे।
लेकिन शुरू करने से पहले अपनी वेबसाइट का पूरा बैकअप ले लें। अगर आप अपनी वेबसाइट को बर्बाद कर देते हैं, तो यह बैकअप आपको वापस पटरी पर लाने में मदद करेगा।
#1 दुर्भावनापूर्ण निष्पादन योग्य कोड के लिए सर्वर पर फ़ाइलें स्कैन करें
दो जगहों पर हैकर्स दुर्भावनापूर्ण कोड डालते हैं - वेबसाइट पर फाइलें और इसकी डेटाबेस टेबल। आइए फाइलों से शुरू करें क्योंकि इसमें तृतीय-पक्ष स्क्रिप्ट होने की अधिक संभावना है।
पूरी तरह से स्पष्ट होने के लिए, अधिकांश आधुनिक मैलवेयर एकल फ़ाइल की तुलना में कहीं अधिक परिष्कृत होते हैं, जिस पर केवल दुर्भावनापूर्ण कोड होता है। अधिकतर, आपको वेबसाइट पर आवश्यक फाइलों में दुर्भावनापूर्ण कोड डाला गया दिखाई देगा।
इन दो फ़ोल्डरों में संदिग्ध नामों वाली फ़ाइलों की तलाश शुरू करें।
- wp-सामग्री
- wp-शामिल
ये ऐसे फोल्डर हैं जिनमें कोई एक्जीक्यूटेबल फाइल नहीं होनी चाहिए। अगर यहां कोई PHP फाइल है, तो यह एक बुरी बात है।
आपको Google या अन्य ऑनलाइन मैलवेयर स्कैनर . दिखाई दे सकते हैं Javascript फ़ाइलों को दुर्भावनापूर्ण कोड के रूप में फ़्लैग करें।
हालांकि यह सच हो सकता है, जावास्क्रिप्ट आमतौर पर सामग्री को फ्रंटएंड में इंजेक्ट करता है। सरल शब्दों में, जावास्क्रिप्ट स्वयं दुर्भावनापूर्ण गतिविधियों को निष्पादित नहीं कर सकता है। जावास्क्रिप्ट को निष्पादित करने के लिए मैलवेयर को PHP फ़ंक्शन या कोड स्निपेट की आवश्यकता होती है।
इसलिए, अगर सवाल है, "भ्रामक साइट को आगे कैसे बढ़ाया जाए", तो PHP कोड को साफ करना जो दुर्भावनापूर्ण जावास्क्रिप्ट को शुरू करता है, कहीं अधिक प्रासंगिक है।
#2 WordPress Core Files में दुर्भावनापूर्ण स्ट्रिंग पैटर्न देखें
वर्डप्रेस कोर फाइलें आवश्यक कोड से बनी होती हैं जो वेबसाइट को सामान्य रूप से काम करने में मदद करती हैं। दुर्भावनापूर्ण कोड छिपाने के लिए यह एक अच्छी जगह है। यदि आप चाहें तो सादे दृष्टि में छिपना।
अधिकांश मैलवेयर 'स्ट्रिंग पैटर्न' नामक पहचानने योग्य पैटर्न छोड़ देंगे जिन्हें आप खोज सकते हैं। इन फ़ाइलों को देखना प्रारंभ करें:
- wp-config.php;
- .htaccess
- wp-active.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
स्निपेट देखें जैसे:
- tmpcontentx
- फ़ंक्शन wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- स्ट्रिपोस($tmpcontent, $wp_auth_key)
ये PHP फ़ंक्शन हैं जो आमतौर पर मैलवेयर में उपयोग किए जाते हैं और यह जांच शुरू करने के लिए एक अच्छी जगह है।
कृपया याद रखें कि कार्य खराब नहीं हैं; वास्तव में, बिल्कुल विपरीत है। उनका उद्देश्य सामान्य कोड में कार्यक्षमता का विस्तार करना है।
यदि आप यह नहीं बता सकते हैं कि कोड दुर्भावनापूर्ण है या नहीं, तो यह एक स्पष्ट संकेत है कि आपको इसे नहीं हटाना चाहिए। कार्रवाई का सबसे बुद्धिमान तरीका एक वर्डप्रेस सुरक्षा विशेषज्ञ को नियुक्त करना या एक वर्डप्रेस सुरक्षा प्लगइन स्थापित करना होगा।
#3 हैक की गई डेटाबेस तालिका साफ़ करें
डेटाबेस ठीक करने के लिए बहुत अधिक असहज हैं, लेकिन आप उन्हें साफ कर सकते हैं। cPanel पर जाएं और अपने डेटाबेस टेबल तक पहुंचने के लिए phpMyAdmin खोलें।
हम दृढ़ता से सुझाव देते हैं कि आप अपने डेटाबेस को साफ करते समय क्रियाओं के इस क्रम से चिपके रहें:
- phpMyAdmin में लॉग इन करें।
- अपने पूरे डेटाबेस का बैकअप लें।
- अनचाहा कीवर्ड और लिंक खोजें जो आपको स्पैम टिप्पणियों पर दिखाई दे सकते हैं।
- वह तालिका खोलें जिसमें संदेहास्पद सामग्री हो।
- किसी भी संदिग्ध सामग्री को मैन्युअल रूप से हटा दें।
- यह सत्यापित करने के लिए परीक्षण करें कि परिवर्तन के बाद भी वेबसाइट चालू है।
हम अत्यधिक अनुशंसा करते हैं कि आप एक समय में केवल एक परिवर्तन करें और अपने डेटाबेस में कुछ भी बदलने से पहले परिवर्तन के प्रभावों का परीक्षण करें।
अगर आपकी वेबसाइट पर कुछ भी थोड़ा भी खराब लगता है, तो अपने डेटाबेस को उस बैकअप से पुनर्स्थापित करें जिसे आपने तुरंत लिया था।
#4 अपनी वेबसाइट में एंबेडेड बैकडोर निकालें
मैन्युअल सफाई के बारे में सबसे खराब हिस्सा पिछले दरवाजे की तलाश करना है। बैकडोर अनिवार्य रूप से छोटे कोड स्निपेट होते हैं जो एक हैकर को आपकी वेबसाइट को साफ करने के बाद भी फिर से एक्सेस करने की अनुमति देते हैं।
पिछले दरवाजे खोजना मुश्किल है क्योंकि वे आम तौर पर नियमित कोड में भी छिपे होते हैं।
अपनी सभी फाइलों पर निम्नलिखित PHP फ़ंक्शन खोजें:
- आधार64
- str_rot13
- gzuncompress
- eval
- निष्पादन
- क्रिएट_फंक्शन
- सिस्टम
- जोर दें
- स्ट्रिप्सलैश
- preg_replace (/e/ के साथ)
- move_uploaded_file
फिर, ये डिफ़ॉल्ट रूप से बुरे कार्य नहीं हैं, और कई प्लगइन्स और थीम वैध रूप से भी इनका उपयोग करते हैं।
यदि आपको लगता है कि यह बहुत कठिन या बहुत तकनीकी है, तो आपको अभी रुक जाना चाहिए और MalCare को स्थापित करना चाहिए। यह आपकी वेबसाइट को बहुत कम समय में ठीक करने का एक तेज़, आसान और किफ़ायती तरीका है। आप जितनी तेज़ी से मैलवेयर हटाते हैं, उतनी ही तेज़ी से आप अगले अनुभाग तक पहुँच सकते हैं, जो कि भ्रामक साइट को आगे कैसे बंद करना है, इस बारे में है।
चरण 3:समीक्षा अनुरोध सबमिट करें
केवल अपनी वेबसाइट को साफ करना ही काफी नहीं है। आपको अपनी वेबसाइट से सभी मैलवेयर हटाने होंगे और फिर Google को इसके बारे में बताना होगा ताकि वे आपकी वेबसाइट की समीक्षा कर सकें और चेतावनी संदेश को हटा सकें।
चेतावनी: Google के साथ समीक्षा अनुरोध सबमिट करने से पहले, आपको 100% निश्चित होना चाहिए कि आपकी वेबसाइट पर कहीं भी मौजूद मैलवेयर का कोई निशान नहीं है। यदि आपकी वेबसाइट अभी भी संक्रमित है, तो Google आपकी साइट से भ्रामक साइट को आगे चेतावनी संदेश ठीक करने के आपके अनुरोध को अस्वीकार कर देगा। Google द्वारा कई बार खारिज कर दिया जाता है और Google आपको 'दोहराए जाने वाले अपराधी' के रूप में चिह्नित करेगा और आप 30 दिनों तक समीक्षा का अनुरोध नहीं कर पाएंगे।
एक ही समस्या के लिए एक से अधिक समीक्षा अनुरोध सबमिट करना भी उतना ही बुरा विचार है। समीक्षा अनुरोध सबमिट करने के बाद, Google द्वारा इसे हल करने के लिए 1-3 दिनों तक प्रतीक्षा करें। एक से अधिक अनुरोध सबमिट करने से काफ़ी अधिक समय लग सकता है और कुछ मामलों में, Google आपको 'दोहराए जाने वाले अपराधी' के रूप में फ़्लैग कर सकता है।
उस ने कहा, भ्रामक साइट को आगे की चेतावनी को हटाना एक काफी सरल प्रक्रिया है, लेकिन आपको इस पर कई अच्छे ट्यूटोरियल नहीं मिलेंगे। तो, इस लेख का चरण दर चरण अनुसरण करें।
चरण A: सुरक्षा मुद्दे पर जाएं टैब। Google खोज कंसोल से अपने कोड की समीक्षा का अनुरोध करने का समय आ गया है।
चरण बी: "मैंने इन मुद्दों को ठीक कर दिया है" चुनें।
चरण सी: "समीक्षा का अनुरोध करें" पर क्लिक करें।
चरण डी: इनपुट क्षेत्र में आपके द्वारा की गई सभी कार्रवाइयों का वर्णन करें। आप जितने अधिक वर्णनात्मक और स्पष्ट होंगे, यह आपके आवेदन के लिए उतना ही बेहतर होगा। फिर 'सबमिट रिक्वेस्ट' पर क्लिक करें:
चरण ई: अंत में, मैन्युअल क्रियाएँ अनुभाग पर क्लिक करें।
चरण एफ: Google पर अपने सभी सुरक्षा मुद्दों को हल करने के लिए पहले चार चरणों को दोहराएं।
नोट: चेतावनी संदेश तुरंत नहीं हटाया जाएगा। वेबसाइट की समीक्षा करने और "आगे भ्रामक साइट" नोटिस को हटाने के लिए Google को 3 दिन तक का समय लगता है। लेकिन यह सबसे अच्छी प्रक्रिया है जिसका आप पालन कर सकते हैं। 1-3 दिनों में, आप हमेशा की तरह व्यवसाय में वापस आने में सक्षम हो जाएंगे।
चरण 4:भविष्य के हमलों को रोकें
आप इस चरण को अपने जोखिम पर छोड़ सकते हैं। लेकिन ईमानदार होने के लिए, नोटिस को हटाने में कुछ समय लगेगा। आप इस समय का उपयोग अपनी साइबर सुरक्षा को मजबूत करने और भविष्य में होने वाले हमलों से अपनी वेबसाइट की सुरक्षा के लिए भी कर सकते हैं।
यदि आप एक स्वचालित समाधान की तलाश में हैं, तो हम अनुशंसा करते हैं कि आप MalCare इंस्टॉल करें।
- स्वचालित दैनिक मैलवेयर स्कैन आपको हैकर्स से एक कदम आगे रहने में मदद करेगा।
- आप अपनी वेबसाइट पर बिना किसी जोखिम के एक क्लिक से अपनी वेबसाइट से मैलवेयर हटा सकते हैं।
- वर्डप्रेस सख्त उपाय जो कुछ ही त्वरित क्लिक में काम करते हैं।
- WordPress फ़ायरवॉल देश या डिवाइस से दुर्भावनापूर्ण ट्रैफ़िक को फ़िल्टर करने में आपकी सहायता करेगा।
- बोनस के रूप में, आपको सुविधाजनक ब्लैकलिस्ट मॉनिटरिंग और ट्रैफिक मॉनिटरिंग भी मिलती है।
मालकेयर को इंस्टाल करना यह सुनिश्चित करने का सबसे आसान तरीका है कि आप फिर कभी किसी Google भ्रामक साइट की चपेट में न आएं।
ऐसे कई सुधार हैं जिन्हें आप अपनी साइट पर स्वयं कर सकते हैं और उन्हें लागू करना चाहिए। इन्हें क्रियान्वित करना आसान है, जैसे कि अपने पासवर्ड को एक मजबूत पासवर्ड में बदलना, एक सुरक्षा प्लगइन स्थापित करना, वर्डप्रेस कोर, थीम और प्लगइन फाइलों को अपडेट करना जैसे कुछ नाम। वर्डप्रेस सुरक्षा के बारे में हमारे लेख में आपको एक विस्तृत सूची मिलेगी।
अक्सर पूछे जाने वाले प्रश्न
क्या मैं वेबसाइट को स्वयं साफ कर सकता हूं?
ज़रूर। लेकिन हम किसी भी परिस्थिति में इसकी अनुशंसा नहीं करते हैं। जब तक आप PHP, Javascript, SQL, HTML और Apache के विशेषज्ञ नहीं हैं, तब तक मौलिक स्तर पर आपकी वेबसाइट को स्थायी रूप से नुकसान पहुंचाने का एक बड़ा जोखिम है।
भविष्य में इसे कैसे रोकें?
हम अनुशंसा करते हैं कि आप अपनी साइबर सुरक्षा को सख्त करें और फ़ायरवॉल स्थापित करें। साथ ही, मालवेयर डिटेक्शन और रिमूवल टूल को केवल मामले में इंस्टॉल करें।
आगे भ्रामक साइट क्या है?
यदि आपकी वेबसाइट मैलवेयर से संक्रमित है, तो Google एक "भ्रामक साइट आगे" नोटिस डाल सकता है कि आपके वेब उपयोगकर्ता हर बार आपके किसी लिंक तक पहुंचने का प्रयास करने पर देखेंगे। यह Google द्वारा जारी 8 चेतावनी संदेशों में से एक है जब आपकी वेबसाइट को Google सुरक्षित ब्राउज़िंग द्वारा ध्वजांकित किया जाता है।
भ्रामक साइट को आगे कैसे बंद करें?
संक्षिप्त उत्तर:हैक न हों। यदि आपकी वेबसाइट पहले से ही वह नोटिस दिखाती है, तो आपको अपनी वेबसाइट पर दुर्भावनापूर्ण स्क्रिप्ट और विज्ञापनों को लोड करने का प्रयास करने वाले किसी भी और सभी मैलवेयर को हटाना होगा और चेतावनी को हटाने के लिए Google खोज कंसोल पर एक अनुरोध सबमिट करना होगा।
मैं उस वेबसाइट को कैसे ठीक करूं जिसमें मैलवेयर है?
अपनी वेबसाइट पर मैलवेयर ढूंढें और निकालें. फिर अपनी वेबसाइट के खोज परिणामों से चेतावनी को हटाने के लिए Google खोज कंसोल पर एक समीक्षा अनुरोध सबमिट करें।
एक असुरक्षित वेबसाइट क्या है?
आमतौर पर, एक असुरक्षित वेबसाइट वह होती है जिसमें मैलवेयर होता है। असुरक्षित वेबसाइट पर जाने का मतलब यह हो सकता है कि हैकर आपकी निजी जानकारी चुरा सकता है। यह हमेशा मामला नहीं हो सकता है और आपकी वेबसाइट किसी न किसी रूप में अपने वेब उपयोगकर्ताओं के लिए हानिकारक हो सकती है।
आगे क्या है?
आमतौर पर, भ्रामक वेबसाइट चेतावनी अन्य चिंताओं के साथ आती है। हमने अपने कई ग्राहकों के साथ देखा है कि Google Chrome ब्राउज़र चेतावनी के कारण आपका वेब होस्ट आपका होस्टिंग खाता निलंबित कर सकता है और Google Ads आपका विज्ञापन खाता निलंबित कर सकता है।
हम अनुशंसा करते हैं कि आप उन्हें आगे देखें।
आपका जीवन बहुत आसान हो सकता है यदि आप सिर्फ MalCare स्थापित करते हैं। आपको इतनी सारी अद्भुत सुविधाएँ मिलती हैं कि आप बस एक बार अपनी वेबसाइट को कनेक्ट कर सकते हैं और प्लगइन को आपकी संपूर्ण वेबसाइट सुरक्षा को संभालने देते हैं।
हम अत्यधिक अनुशंसा करते हैं कि आप इस लेख के सभी खंडों को पढ़ें। यदि आप केवल सुर्खियों में रहते हैं, तो इस बात की अच्छी संभावना है कि आप कुछ चूक गए हों।
और बस इतना ही, दोस्तों!
किसी भी प्रश्न या प्रश्न को छोड़ दें जो आपके पास हो सकता है और हमारी अत्यधिक प्रशंसित सहायता टीम दिन हो या रात आपके मुद्दों को हल करने में आपकी सहायता करेगी।
अगली बार तक।