क्या आपकी वेबसाइट किसी अन्य साइट पर रीडायरेक्ट हो रही है?
या इससे भी बदतर…
क्या आपका वर्डप्रेस डैशबोर्ड दूसरी साइट पर रीडायरेक्ट कर रहा है? हो सकता है कि अगर आपने Qttera स्थापित किया है, तो आप इसे देख रहे हैं:
खतरे का नाम: Heur.AlienFile.gen
बेशक, यह दूर से मददगार नहीं है। हालांकि चिंता मत करो; हम सब कुछ समझा देंगे।
आप वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर से संक्रमित हो गए हैं। यह भी संभव है कि आपने अपनी वेबसाइट को पहले ही साफ करने की कोशिश की हो और यह काम नहीं कर रही हो।
यहां बताया गया है कि क्या काम नहीं करता और क्या नहीं:
- संक्रमण करने वाले प्लग इन या थीम को निष्क्रिय करना या हटाना
- अपनी वेबसाइट को पिछले संस्करण में पुनर्स्थापित करने के लिए बैकअप का उपयोग करना
- WordPress या अपने विषयों और प्लगइन्स को अपडेट करना
TL;DR: हैक किए गए रीडायरेक्ट मैलवेयर को इंगित करना और मैन्युअल रूप से निकालना बेहद मुश्किल है। अच्छी खबर यह है कि आप मैलवेयर हटाने वाले टूल का उपयोग करके अपनी वेबसाइट को 60 सेकंड से भी कम समय में साफ़ कर सकते हैं।
आपकी वेबसाइट का क्या हो रहा है
वर्डप्रेस ने रीडायरेक्ट मैलवेयर को हैक कर लिया:
- आपका ट्रैफ़िक चुराता है और आपकी प्रतिष्ठा को नष्ट करता है
- आपकी साइट को Google द्वारा काली सूची में डाला जा सकता है
- आपका वेब होस्ट बिना किसी चेतावनी के आपके खाते को निलंबित कर सकता है
यह सबसे बुरा हिस्सा भी नहीं है।
वस्तुतः वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर के सैकड़ों प्रकार हैं। हैकर जितना अधिक परिष्कृत होता है, इस मैलवेयर को ढूंढना और उसे निकालना उतना ही कठिन होता है।
साथ ही, क्योंकि यह एक ऐसा दृश्यमान हैक है...
... आप सोचते हैं सबसे बुरी बात यह है कि आपकी वेबसाइट दूसरी साइट पर रीडायरेक्ट करती है।
लेकिन हकीकत में, सबसे खतरनाक हिस्सा यह है कि वर्डप्रेस हैक किया गया रीडायरेक्ट मैलवेयर व्यवस्थापक विशेषाधिकारों के साथ वर्डप्रेस उपयोगकर्ता खाते भी बनाता है।
इसका मतलब है कि हैकर आपकी वेबसाइटों को उतनी ही बार फिर से संक्रमित कर सकता है, जितनी बार आप उसे साफ कर सकते हैं।
अब वर्डफेंस जैसी सफाई सेवा का उपयोग करने की कल्पना करें जो आपसे प्रत्येक सफाई के लिए शुल्क लेती है, भले ही वह एक दोहराई गई हैक हो। हैक किया गया रीडायरेक्ट मैलवेयर अनिवार्य रूप से आपको सूखा कर देगा ।
Wordfence भी वर्डप्रेस हैक किए गए रीडायरेक्ट के लिए बहुत सारे झंडे लेकर आता है:
* Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/light/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini
* Unknown file in WordPress core: wp-admin/css/php.ini
* Unknown file in WordPress core: wp-admin/images/php.ini
* Unknown file in WordPress core: wp-admin/includes/php.ini
* Unknown file in WordPress core: wp-admin/js/php.ini
* Unknown file in WordPress core: wp-admin/maint/php.ini
* Unknown file in WordPress core: wp-admin/network/php.ini
* Unknown file in WordPress core: wp-admin/php.ini
...
इस प्रकार Wordfence आपको बताता है कि आपके पास WordPress हैक किया गया रीडायरेक्ट मैलवेयर है।
फिर से, आपको उस जानकारी का वास्तव में क्या करना चाहिए?
वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर के लिए अब आपको एक स्थायी सफाई की आवश्यकता है।
आप जितनी देर प्रतीक्षा करेंगे, आपको मैलवेयर से उतना ही अधिक नुकसान होगा।
सौभाग्य से, आप अपनी वेबसाइट को साफ कर सकते हैं और हम आपको यह दिखाने जा रहे हैं कि कैसे।
आपको कैसे पता चलेगा कि आपके पास वर्डप्रेस हैक किया गया रीडायरेक्ट मैलवेयर है?
ऐसे कई तरीके हैं जिनसे आप वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर से संक्रमित हो सकते हैं।
तो, आपको कैसे पता चलेगा कि आप उस विशेष वायरस से संक्रमित हैं?
लिटमस टेस्ट करें।
यदि निम्न में से किसी के लिए आपका उत्तर "हां" है, तो आपके पास रीडायरेक्ट मैलवेयर है:
- आपके पास हर समय सभी पृष्ठों के लिए किसी अन्य वेबसाइट पर एक दृश्यमान रीडायरेक्ट होता है
- Google खोज परिणाम आपकी वेबसाइट के लिए स्पैम सामग्री को फ़्लैग करते हैं
- आपकी वेबसाइट पर अज्ञात पुश नोटिफिकेशन हैं
- index.php फ़ाइल में दुर्भावनापूर्ण जावास्क्रिप्ट कोड है
- .htaccess फ़ाइल में अज्ञात कोड है
- आपके सर्वर पर संदिग्ध नामों वाली गारबेज फाइलें हैं
यह पूरी तरह से पागल लग सकता है, लेकिन पहली जांच वास्तव में सबसे कम आम है।
जैसा कि हमने पहले उल्लेख किया है, वर्डप्रेस हैक किए गए रीडायरेक्ट मुद्दे के पास इंगित करने के लिए बहुत अधिक वेरिएंट हैं (इस पर बाद में अधिक)। भले ही आपके पास वेबसाइट तक पूर्ण पहुंच हो, आपको कभी भी दुर्भावनापूर्ण कोड का वास्तविक टुकड़ा नहीं मिल सकता है ।
WordPress Redirect Hack से अपनी वेबसाइट को कैसे साफ़ करें
वर्डप्रेस रीडायरेक्ट हैक होने के बाद आप अपनी वेबसाइट को 3 तरीकों से साफ कर सकते हैं।
- विधि #1:मैलवेयर के लिए अपनी वेबसाइट को स्कैन करें और उसे साफ़ करें
- विधि #2:ऑनलाइन सुरक्षा स्कैनर का उपयोग करें (अनुशंसित नहीं)
- विधि #3:वेबसाइट को मैन्युअल रूप से साफ़ करें (हैक किए गए रीडायरेक्ट मैलवेयर के लिए सर्वथा असंभव)
आइए प्रत्येक को बारी-बारी से देखें।
विधि #1:मैलवेयर स्कैनर और क्लीनर प्लगिन का उपयोग करें
जब हम कहें तो हम पर विश्वास करें :भले ही आपको प्लग इन पर पैसा खर्च करना पड़े, अगर आप किसी ऐसे मैलवेयर से संक्रमित हो जाते हैं जो आपकी वेबसाइट को स्पैम पर रीडायरेक्ट करता है, तो आप ठीक यही करना चाहते हैं।
बेहतर होगा कि आप हर उस भगवान से प्रार्थना करें कि हर धर्म को यह पेशकश करनी चाहिए कि एक प्लगइन आपकी वेबसाइट को साफ कर सके।
यदि किसी कारण से आपको इस समस्या का समाधान करने वाला मैलवेयर स्कैनर और क्लीनर नहीं मिल पाता है, तो अपनी वेबसाइट को हटाना और एक नई वेबसाइट बनाना वास्तव में बहुत बेहतर है।
इससे कोई फर्क नहीं पड़ता कि आपकी वेबसाइट आपके व्यवसाय के लिए कितनी महत्वपूर्ण है।
अपनी वेबसाइट को मैन्युअल रूप से साफ़ करना कितना निराशाजनक है।
हम MalCare . जैसे शक्तिशाली मैलवेयर स्कैनर और क्लीनर का उपयोग करने की सलाह देते हैं .
हालांकि यह थोड़ा पक्षपातपूर्ण हो सकता है, हम आपकी साइट को वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर के लिए स्कैन और साफ़ करने के लिए MalCare का उपयोग करने की तहे दिल से सलाह देते हैं।
क्यों?
यह ढूंढने, हटाने और ठीक करने का सबसे तेज़ और आसान तरीका है वर्डप्रेस पुनर्निर्देशन समस्या आपकी वेबसाइट को तोड़े बिना ।
यह सुनिश्चित करने के लिए कि आपकी वेबसाइट वास्तव में संक्रमित है, आप असीमित मुफ़्त सर्वर-स्तरीय स्कैन प्राप्त कर सकते हैं।
फिर, आप केवल एक क्लिक से अपनी वेबसाइट को 60 सेकंड से भी कम समय में साफ़ करने के लिए प्रीमियम संस्करण में अपग्रेड कर सकते हैं!
बाद में, आप यह सुनिश्चित करने के लिए कि आपकी वेबसाइट फिर से हैक न हो जाए, मालकेयर के वर्डप्रेस सुरक्षा सख्त तरीकों का उपयोग कर सकते हैं।
यहां चरण-दर-चरण प्रक्रिया है जिसका आपको पालन करना होगा:
चरण 1: मालकेयर के लिए साइन अप करें
चरण 2: MalCare स्कैनर चलाएँ:
चरण 3: अपनी साइट को स्वचालित रूप से साफ़ करने के लिए 'क्लीन' बटन दबाएं।
चरण 4: अंत में, 'अप्लाई हार्डनिंग' पर जाएं और अपनी वेबसाइट को भविष्य के खतरों से सुरक्षित करें
आपको बस इतना ही करना है।
वर्डप्रेस रीडायरेक्ट हैक कई ऐसे मैलवेयर में से केवल एक है जिसे MalCare स्वचालित रूप से पता लगाने और साफ करने के लिए सुसज्जित है।
अब, यदि आप मालकेयर जैसे प्रीमियम स्कैनर और क्लीनर का उपयोग नहीं करने जा रहे हैं, तो संभवतः आपके पास एक सुरक्षा प्लगइन स्थापित है जैसे:
- सुकुरी
- वर्डफ़ेंस
- कुटेरा
- एस्ट्रा वेब सुरक्षा
- WebARX सुरक्षा
हालांकि इनमें से कोई भी सुरक्षा प्लग इन वास्तव में सीखने वाले एल्गोरिदम द्वारा समर्थित एक-क्लिक ऑटो-क्लीनअप की पेशकश नहीं कर सकता है, आप सुरक्षा कर्मियों को अपनी वेबसाइट को मैन्युअल रूप से साफ कर देंगे।
पूर्ण प्रकटीकरण! इनमें से किसी भी प्लगइन के साथ:
- त्वरित सफाई की अपेक्षा न करें। मैन्युअल सफाई में समय लगता है।
- बार-बार हैक करने के लिए क्लीनअप का अतिरिक्त शुल्क लिया जाता है। आपको MalCare ग्राहकों की तरह असीमित सफाई नहीं मिलेगी।
- हो सकता है कि आप मैलवेयर को पूरी तरह से निकालने में सक्षम न हों। इनमें से अधिकतर प्लगइन्स हैकर द्वारा छोड़े गए पिछले दरवाजे को नजरअंदाज कर देंगे।
लेकिन इनमें से किसी भी प्लग इन का उपयोग करना एक बेहतर विकल्प है वेब स्कैनर का उपयोग करने या अपनी वर्डप्रेस साइट का पूर्ण मैनुअल स्वीप करने के बजाय।
यदि आप पूरी तरह से भुगतान किए गए समाधान के खिलाफ हैं क्योंकि आप अतीत में एक के द्वारा जलाए गए हैं, तो पढ़ते रहें। हम आपको कोशिश करने के लिए दो और विकल्प देंगे, हालांकि हम या तो अनुशंसा नहीं करते हैं।
विधि #2:ऑनलाइन सुरक्षा स्कैनर का उपयोग करें
प्रारंभिक जांच के रूप में, आप सुकुरी साइटचेक या Google सुरक्षित ब्राउज़िंग का उपयोग कर सकते हैं।
ये दोनों ऑनलाइन सुरक्षा स्कैनर हैं जो आपकी वेबसाइट की HTML फाइलों की बहुत कमजोर जांच करते हैं। ऑनलाइन स्कैनर केवल आपकी वेबसाइट के उन हिस्सों की जांच कर सकते हैं जो किसी ब्राउज़र को दिखाई देते हैं। फिर स्कैनर उन कोड स्निपेट्स को उनके ज्ञात मैलवेयर हस्ताक्षर के डेटाबेस के विरुद्ध चलाता है।
इसके बजाय, MalCare का उपयोग करके अपनी वेबसाइट को स्कैन करें। हम अपने 7-दिवसीय नि:शुल्क परीक्षण में अधिक गहन स्कैन की पेशकश करते हैं।
ऑनलाइन सुरक्षा स्कैनर मैलवेयर के लिए आपके सर्वर या वर्डप्रेस कोर फ़ाइलों की जांच नहीं कर सकते।
बहुत स्पष्ट होने के लिए, वे पूरी तरह से बेकार नहीं हैं।
वेब-आधारित सुरक्षा स्कैनर उन लिंक को खोज सकते हैं जिन्हें खोज इंजन द्वारा ब्लैकलिस्ट किया गया हो सकता है। कुछ दुर्लभ मामलों में आपको सामान्य मैलवेयर के स्निपेट मिल भी सकते हैं और नहीं भी। लेकिन अगर आप अपनी वेबसाइट का पता लगाना और उसे साफ करना चाहते हैं, तो आपको सर्वर-स्तरीय मैलवेयर स्कैनर की आवश्यकता होगी।
जिस तरह से ये स्कैनर काम करते हैं वह बहुत आसान है:
- स्कैनर पर जाएं
- स्कैनर की जांच के लिए अपनी वेबसाइट का लिंक छोड़ दें
- कुछ परिणामों के साथ स्कैनर के आने की प्रतीक्षा करें
फिर से, सतही स्कैनर का उपयोग करना आपकी स्थिति में मदद नहीं करेगा .
आपको कुछ खराब लिंक को साफ करने के लिए कुछ संकेत मिल सकते हैं, लेकिन हैकर के पास अभी भी आपकी वर्डप्रेस वेबसाइट तक पहुंच होगी। कुछ दिनों में, आप वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर से फिर से संक्रमित हो जाएंगे।
विधि #3:अपनी साइट को मैन्युअल रूप से स्कैन और साफ़ करें
हम यहां वास्तविक रूप से आगे रहेंगे।
WP रीडायरेक्ट हैक के साथ अपनी वेबसाइट को मैन्युअल रूप से साफ़ करने का प्रयास करना इसे पूरी तरह से नष्ट करने का एक वास्तविक तरीका है।
हम यहां मजाक नहीं कर रहे हैं।
10+ वर्षों के अनुभव वाले अनुभवी डेटाबेस प्रशासक वर्डप्रेस डेटाबेस को मैन्युअल रूप से साफ करने से डरते हैं। पूर्ण वर्डप्रेस पेशेवर आपको बताएंगे कि आप कभी भी वर्डप्रेस कोर फाइलों और .htaccess फाइल के साथ खिलवाड़ न करें।
दुर्भाग्य से, वर्डप्रेस रीडायरेक्ट मैलवेयर आमतौर पर प्रभावित करता है:
- कोर वर्डप्रेस फ़ाइलें
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
- थीम फ़ाइलें
- footer.php
- header.php
- functions.php
- जावास्क्रिप्ट फ़ाइलें (यह आपकी वेबसाइट या विशिष्ट फाइलों पर सभी जावास्क्रिप्ट हो सकती हैं)
- वर्डप्रेस डेटाबेस
- wp_posts
- wp_options
- नकली Favicon.ico दैट कॉज़ (इन फ़ाइलों में दुर्भावनापूर्ण PHP कोड है):
- यूआरएल इंजेक्शन
- व्यवस्थापक खातों का निर्माण
- स्पाइवेयर/ट्रोजन की स्थापना
- फ़िशिंग पेज बनाना
यह कवर करने के लिए बहुत सारी जमीन है।
इसलिए, यदि आप साहसी प्रकार के हैं और आप अपनी वेबसाइट को मैन्युअल रूप से स्कैन और साफ़ करने के लिए तैयार नहीं हैं, तो एक पूर्ण वेबसाइट बैकअप लें ।
इसे करें।
इसे अभी करें।
आप ब्लॉगवॉल्ट . का उपयोग कर सकते हैं कुछ गलत होने की स्थिति में एक-क्लिक पुनर्स्थापना के साथ बैकअप लेने के लिए। यह आपको मिलने वाले सबसे अच्छे बैकअप प्लग इन में से एक है।
ईमानदारी से, यह अभी कोई मायने नहीं रखता है यदि आप किसी अन्य बैकअप प्लगइन का उपयोग करना चाहते हैं, जब तक आप अभी बैकअप लेते हैं।
इसके बाद, आप ठीक वैसे ही इन चरणों का पालन करना चाहते हैं जैसे हम आगे बढ़ते हैं।
भाग 1:WordPress कोर फ़ाइलें जांचें
वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर के कई प्रकारों के लिए आपकी वर्डप्रेस कोर फाइलें प्राथमिक लक्ष्य बनने जा रही हैं।
चरण 1:अपनी साइट पर वर्डप्रेस संस्करण की जांच करें
Kinsta का यह निफ्टी लेख आपको दिखाएगा कि वर्डप्रेस संस्करण की जांच कैसे करें। भले ही आप अपने WordPress व्यवस्थापक डैशबोर्ड तक नहीं पहुंच सकते हैं, फिर भी आप अपना वर्डप्रेस संस्करण ढूंढ सकते हैं।
चरण 2:cPanel का उपयोग करके अपनी WordPress फ़ाइलें डाउनलोड करें
आप अपनी फ़ाइलें सीधे cPanel से डाउनलोड कर सकते हैं। फ़ाइलों को डाउनलोड करने के लिए cPanel पर जाएं और बैकअप विज़ार्ड का उपयोग करें।
क्लोक का यह लेख आपको दिखाएगा कि कैसे।
चरण 3:अपनी साइट पर वर्डप्रेस के संस्करण की एक प्राचीन प्रति डाउनलोड करें
मूल WordPress फ़ाइलें यहां डाउनलोड करें।
चरण 4:डिफचेकर चलाएं
यह आखिरी कदम आपको खुश नहीं करने वाला है। आपको प्रत्येक फ़ाइल के दोनों संस्करणों को मैन्युअल रूप से https://www.diffchecker.com/ पर अपलोड करना होगा और डिफचेक चलाना होगा।
हाँ, इसमें कुछ समय लगने वाला है और ऐसा करने में दर्द होता है। ईमानदार होने के लिए, यदि आप जो देख रहे हैं उसके बारे में 100% सुनिश्चित नहीं हैं, तो मतभेदों को दूर करना एक बहुत बुरा विचार है। यह आपकी साइट को बर्बाद कर सकता है।
भाग 2:पिछले दरवाजे की जांच करें
पिछले दरवाजे ठीक वैसे ही हैं जैसे वे ध्वनि करते हैं - हैकर्स के लिए आपकी वेबसाइट तक पहुंचने के लिए प्रवेश बिंदु बिना आपको इसके बारे में जाने।
दुर्भावनापूर्ण PHP फ़ंक्शन के लिए अपनी वेबसाइट खोजें जैसे:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
नोट: ये फ़ंक्शन डिफ़ॉल्ट रूप से बुरे नहीं हैं। कई PHP प्लगइन्स वैध कारणों से उनका उपयोग करते हैं। इसलिए, फिर से, यदि आप सुनिश्चित नहीं हैं कि आप क्या देख रहे हैं, तो कोड से सामग्री को न हटाएं। यदि आपने कुछ हटा दिया है और इससे आपकी साइट टूट गई है, तो अपनी साइट को पुनर्स्थापित करने के लिए उस बैकअप का उपयोग करें।
WP हैक किया गया रीडायरेक्ट मैलवेयर वास्तव में कई बैकडोर छोड़ सकता है। उन सभी को मैन्युअल रूप से ढूंढना एक वास्तविक दर्द है। फिर से, हम MalCare installing को स्थापित करने की अनुशंसा करते हैं तुरंत।
भाग 3:किसी भी अज्ञात व्यवस्थापक खाते को निकालें
बेशक, यह माना जा रहा है कि आप वास्तव में अपने वर्डप्रेस डैशबोर्ड तक पहुंच सकते हैं, लेकिन यदि आप कर सकते हैं:
- उपयोगकर्ताओं के पास जाएं
- किसी भी संदिग्ध व्यवस्थापक के लिए स्कैन करें और उन्हें हटा दें
- सभी व्यवस्थापक खातों के लिए पासवर्ड रीसेट करें
- सेटिंग पर जाएं>> सामान्य
- 'कोई भी पंजीकरण कर सकता है' के लिए सदस्यता विकल्प अक्षम करें
- डिफॉल्ट सदस्यता भूमिका को 'सब्सक्राइबर' पर सेट करें
अच्छे उपाय के लिए, आपको अपनी वर्डप्रेस साल्ट और सुरक्षा कुंजी भी बदलनी चाहिए।
इन नकली व्यवस्थापक खातों के कारण क्लीनअप के बाद भी वर्डप्रेस साइट हैक की गई रीडायरेक्ट समस्या वास्तव में आपकी वर्डप्रेस साइट में बनी रहती है।
भाग 4:प्लगिन फ़ाइलें स्कैन करें
आप प्लगइन्स को उसी तरह चेक कर सकते हैं जैसे आपने वर्डप्रेस कोर फाइल्स को चेक किया था। WordPress.org पर जाएं और मूल प्लगइन्स डाउनलोड करें। फिर वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर को खोजने के लिए सभी प्लगइन फ़ाइलों के लिए फिर से डिफचेकर चलाएं।
हाँ, यह कष्टप्रद है। लेकिन इससे भी महत्वपूर्ण बात यह है कि यह वास्तव में सीमित विकल्प है। हो सकता है कि कोई प्लग इन अपडेट भी न हो जो भेद्यता को कवर करता हो।
अच्छा नहीं है।
भाग 5:अपने डेटाबेस को स्कैन और साफ़ करें
यह शायद आपकी साइट से वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर को साफ करने का सबसे खराब हिस्सा है।
लेकिन यह लगभग खत्म हो चुका है।
डेटाबेस को स्कैन करना पिछले दरवाजे के लिए स्कैनिंग के समान ही है।
जैसे कीवर्ड खोजें: