Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> HTML

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

पूरी संभावना है कि आप 'एसक्यूएल इंजेक्शन' नामक किसी चीज़ के कारण अपनी वर्डप्रेस साइट से हर दिन ट्रैफ़िक, राजस्व और अपने ग्राहकों का विश्वास खो रहे हैं।

क्यों?

सरल - कुछ हैकर ने सोचा कि आपके व्यवसाय ट्रैफ़िक को चुराना और उन्हें इस तक ले जाना एक अच्छा विचार है:

  • वयस्क साइटें;
  • अवैध दवा साइटें;
  • धार्मिक विज्ञापन;
  • या कोई अन्य दुर्भावनापूर्ण साइट

यह आपकी साइट को Google पर काली सूची में डाल रहा है। आगे भ्रामक साइट जैसी चेतावनियों के कारण आप अपने ग्राहकों और समुदाय का सम्मान भी खो रहे हैं, इस साइट को खोज परिणामों में हैक किया जा सकता है।

सबसे खराब हिस्सा?

यह गुमनाम, चेहराविहीन हैकर नहीं सोचता कि आप इसके बारे में कुछ कर सकते हैं।

आपकी साइट अब अजीब पॉप-अप, रीडायरेक्ट, स्पैमयुक्त कीवर्ड और 403 त्रुटियों से ग्रस्त है।

हमने एक दशक से अधिक समय तक एक मिलियन से अधिक वर्डप्रेस वेबसाइटों के साथ काम किया है और हर समय इन हैक्स का सामना करते हैं।

साइट को नुकसान पहुंचाने से पहले हमने सैकड़ों वेबसाइटों से वर्डप्रेस एसक्यूएल इंजेक्शन मैलवेयर को हटाने में मदद की है।

इस लेख में, हम आपको यह दिखाने जा रहे हैं कि आप इस हैक से कैसे छुटकारा पा सकते हैं और अपनी साइट को यथाशीघ्र अपनी मूल स्थिति में वापस ला सकते हैं।

TL;DR :अपनी साइट से SQL इंजेक्शन हटाने के लिए, MalCare इंस्टॉल करें। यह आपकी वेबसाइट को 60 सेकंड से कम समय में साफ़ कर देगा। और फिर MalCare की सुरक्षा सख्त करने वाली सुविधाओं का उपयोग करके अपनी सुरक्षा को मजबूत करें। यह आपकी वेबसाइट को भविष्य के SQL इंजेक्शन हमलों से सुरक्षित रखेगा।

हैकर बॉट कुछ ही मिनटों में सैकड़ों SQL इंजेक्शन प्रयासों को पूरा करने के लिए डिज़ाइन किए गए हैं।

एक सफल प्रयास आपकी वेबसाइट को बर्बाद कर देगा।

यदि आपके फ़ायरवॉल या सुरक्षा प्लगइन ने दर्जनों SQL इंजेक्शन हमलों का पता लगाया है, तो इस बात की अच्छी संभावना है कि आपकी वेबसाइट पहले ही हैक हो चुकी है।

अगर ऐसा नहीं है तो आप भाग्यशाली हैं।

तो आपको कैसे पता चलेगा कि आपकी साइट पहले ही हैक हो चुकी है?

और अगर ऐसा है तो आप मैलवेयर को कैसे हटाते हैं?

चिंता न करें, हम आपको आपकी साइट पर SQL इंजेक्शन हमलों का पता लगाने और उन्हें साफ़ करने के लिए आवश्यक सटीक कदम दिखाएंगे।

लेकिन इससे पहले कि हम इसमें शामिल हों, यह समझने की कोशिश करना एक अच्छा विचार है कि वास्तव में SQL इंजेक्शन हमला क्या है। हालांकि, अगर आपको संक्रमण के लिए तत्काल अपनी साइट की जांच करने की आवश्यकता है, तो इस अनुभाग पर जाएं।

एसक्यूएल इंजेक्शन अटैक क्या है?

आपकी वर्डप्रेस वेबसाइट पोस्ट, पेज, कमेंट आदि जैसे डेटा को प्रबंधित करने के लिए एक डेटाबेस का उपयोग करती है। यह सभी डेटा डेटाबेस टेबल में एक संगठित तरीके से संग्रहीत किया जाता है।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

हैकर्स SQL ​​इंजेक्शन हमलों को अंजाम देकर आपके डेटाबेस तक पहुँच प्राप्त करते हैं।

लेकिन कोई आपके डेटाबेस तक क्यों पहुंचना चाहेगा?

अच्छा प्रश्न।

जब हैकर्स आपकी वेबसाइट में सेंध लगाने की कोशिश कर रहे होते हैं, तो वे या तो संवेदनशील डेटा (जैसे लॉगिन विवरण और क्रेडिट कार्ड की जानकारी) चुराने का इरादा रखते हैं या आपकी साइट को नुकसान पहुंचाते हैं।

यदि डेटा प्राप्त करने के इरादे से आपके डेटाबेस में दुर्भावनापूर्ण कोड डाले गए हैं, तो इसे इन-बैंड SQL इंजेक्शन कहा जाता है। . लेकिन अगर इरादा आपके डेटाबेस से सामग्री को हटाकर आपकी साइट को नुकसान पहुंचाना है, तो इसे ब्लाइंड SQL इंजेक्शन हमला कहा जाता है। .

हम जानते हैं कि आप क्या सोच रहे हैं - इसे SQL इंजेक्शन हमला क्यों कहा जाता है?

आपकी वेबसाइट के लिए डेटाबेस में डेटा स्टोर करने के लिए, इसे डेटाबेस के साथ इंटरैक्ट करने में सक्षम होना चाहिए। SQL एक ऐसी भाषा है जिसका उपयोग आपकी साइट डेटाबेस में डेटा जोड़ने, अपडेट करने, हटाने और खोजने के लिए करती है। डेटाबेस को हैक करने और हैक करने के लिए हैकर्स एक ही भाषा का उपयोग करते हैं।

वे डेटाबेस में दुर्भावनापूर्ण स्क्रिप्ट डालने के लिए संपर्क फ़ॉर्म या खोज बार जैसे आपकी वेबसाइटों पर इनपुट फ़ील्ड का उपयोग करते हैं। इसलिए, इसे SQL इंजेक्शन अटैक कहा जाता है।

अपनी WordPress साइट से WordPress SQL Injection कैसे निकालें

क्या आप निम्न में से किसी एक का अनुभव कर रहे हैं:

  • कुछ ही मिनटों में आपके संपर्क फ़ॉर्म से सैकड़ों ईमेल प्राप्त करना।
  • विज्ञापन संदेहास्पद वेबसाइटों पर रीडायरेक्ट कर रहे हैं।
  • कुछ पृष्ठों पर अजीब पॉपअप दिखाई दे रहे हैं और कुछ पर त्रुटियां।

ये SQL इंजेक्शन हैक के सामान्य लक्षण हैं।

उस ने कहा, इस प्रकार की हैक वास्तव में दिखाई नहीं दे सकती है। हो सकता है हैकर्स ने सिर्फ जानकारी चुराने के लिए आपकी साइट को हैक कर लिया हो। उन्हें आपकी साइट में कोई संशोधन करने की आवश्यकता नहीं है।

इसलिए जब आपकी साइट बिल्कुल सामान्य लगती है, तब भी इसे हैक किया जा सकता है। सुनिश्चित करने के लिए आपको अपनी साइट को स्कैन करना होगा।

चुनने के लिए बहुत सारे स्कैनर हैं। उस ने कहा कि कई स्कैनिंग प्लगइन्स नए, जटिल, या बहुत अच्छी तरह से छिपे हुए मैलवेयर का पता नहीं लगा सकते हैं। हम MalCare की अनुशंसा करते हैं क्योंकि यह खेल से एक मील आगे . है . यहां बताया गया है:

  • मैलकेयर दुर्भावनापूर्ण कोड खोजने के लिए पैटर्न मिलान पर निर्भर नहीं करता है। इसके बजाय, यह बुद्धिमान संकेतों से सुसज्जित है जो कोड के व्यवहार का आकलन करते हैं। यह प्लगइन को नए और जटिल दुर्भावनापूर्ण कोड का पता लगाने में सक्षम बनाता है।
  • यह न केवल वर्डप्रेस फाइलों को बल्कि डेटाबेस को भी स्कैन करता है। यह दुर्भावनापूर्ण कोड या मैलवेयर खोजने के लिए हर नुक्कड़ पर देखता है।
  • यह सुनिश्चित करने के लिए कि आपकी वेबसाइट अतिभारित नहीं है, यह अपने सर्वर पर स्कैन करता है।
  • प्लगइन स्वचालित रूप से आपकी साइट को दैनिक आधार पर स्कैन करेगा। और यह आपको तभी सूचित करेगा जब उसे कोई मैलवेयर मिलेगा।

MalCare के साथ हैक का पता लगाने के लिए, आपको निम्नलिखित कदम उठाने होंगे:

चरण 1: मालकेयर के वर्डप्रेस मालवेयर स्कैनर के साथ साइन अप करें। अपनी वेबसाइट पर प्लगइन को स्थापित और सक्रिय करें। फिर अपनी साइट को MalCare के डैशबोर्ड में जोड़ें।

यह आपकी साइट पर तुरंत एक स्कैन चलाएगा।

अगर उसे पता चलता है कि आपकी साइट हैक की गई है, तो वह आपको सूचित करेगी।

आप आगे बढ़ सकते हैं और उसी टूल से अपनी वेबसाइट को साफ़ कर सकते हैं।

आप में से कई लोग शायद संक्रमण को साफ करने के लिए बैकअप बहाल करने के बारे में सोच रहे हैं। यह काम नहीं करेगा। बैकअप को पुनर्स्थापित करने से केवल मौजूदा फ़ाइलें बदली जाएंगी, यह हैकर्स द्वारा जोड़ी गई दुर्भावनापूर्ण फ़ाइलों को नहीं हटाएगी।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

उचित चेतावनी:हालांकि स्कैनर मुफ़्त है, लेकिन मालकेयर का मैलवेयर हटाना एक प्रीमियम विशेषता है। आपको अपनी साइट को साफ करने के लिए अपग्रेड करना होगा।

हैक को साफ करने के लिए , बस नीचे दिए गए निर्देशों का पालन करें:

चरण 2: एक बार जब मालकेयर को पता चलता है कि आपकी साइट हैक हो गई है, तो यह आपको इसके बारे में अपने डैशबोर्ड पर सूचित करेगी।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

अधिसूचना के ठीक नीचे, आपको एक ऑटो-क्लीन . देखना चाहिए बटन। इस पर क्लिक करें।

चरण 3: इसके बाद, आपको अपना FTP क्रेडेंशियल दर्ज करना होगा। यदि आप नहीं जानते कि वे क्या हैं या उन्हें कैसे खोजना है, तो यह मार्गदर्शिका और ये वीडियो मदद करेंगे।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

चरण 4: उसके बाद आपको उस फ़ोल्डर का चयन करने के लिए कहा जाएगा जहां आपकी वर्डप्रेस वेबसाइट संग्रहीत है। आम तौर पर, यह public_html फ़ोल्डर है।

कुछ वेबसाइट स्वामी सुरक्षा चिंताओं के लिए अपनी साइट को किसी भिन्न स्थान पर ले जाते हैं। इसलिए यदि आप एक क्लाइंट वेबसाइट का रखरखाव कर रहे हैं, तो यह सत्यापित करना एक अच्छा विचार है कि साइट वास्तव में public_html फ़ोल्डर में स्थित है या नहीं।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

एक बार जब आप फ़ोल्डर का चयन कर लेते हैं, तो मालकेयर आपकी वेबसाइट को साफ करना शुरू कर देगा।

आपकी वेबसाइट से मैलवेयर हटाने में उन्हें कुछ मिनट लगेंगे।

मालकेयर के अलावा, कई अन्य सुरक्षा प्लग इन हैं जो आपकी साइट का पता लगाने और उसे साफ करने में आपकी सहायता करेंगे। वे हैं Wordfence, WebARXSecurity, Astra Security, Sucuri, आदि। आप इनमें से कोई भी एक स्पिन के लिए ले सकते हैं।

वर्डप्रेस SQL ​​अटैक को कैसे हैंडल करता है?

इन वर्षों में, SQL इंजेक्शन हमलों से डेटाबेस को सुरक्षित करने और सुरक्षित करने के लिए वर्डप्रेस लंबाई में चला गया है।

वर्डप्रेस साइटों को इस प्रकार के हमले से बचाने के लिए, इनपुट फ़ील्ड को पहले उपयोगकर्ता द्वारा प्रदत्त डेटा को डेटाबेस में डालने से पहले सत्यापित करना होगा।

वर्डप्रेस में ऐसे कार्यों की एक सूची है जो इनपुट फ़ील्ड में डाले गए डेटा को साफ करते हैं जिससे दुर्भावनापूर्ण स्क्रिप्ट सम्मिलित करना असंभव हो जाता है।

हालाँकि, वर्डप्रेस साइट्स थीम और प्लगइन्स पर बहुत निर्भर हैं। कमजोर विषयों और प्लगइन्स का उपयोग करके SQL इंजेक्शन किए जाते हैं। इसके बारे में अगले भाग में।

SQL इंजेक्शन हमले कैसे किए जाते हैं?

आपकी साइट पर मौजूद भेद्यता का फायदा उठाकर हैकर्स आपकी वेबसाइट तक पहुंचने में सक्षम हैं।

SQL इंजेक्शन हमलों के मामले में, हैकर्स इनपुट फ़ील्ड में कमजोरियों का फायदा उठाते हैं डेटाबेस में दुर्भावनापूर्ण PHP स्क्रिप्ट डालने के लिए आपकी वेबसाइट जैसे संपर्क फ़ॉर्म, लॉगिन बॉक्स, साइन-अप बॉक्स, टिप्पणी अनुभाग, या यहां तक ​​कि खोज बार।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

क्या इसका मतलब यह है कि इनपुट फ़ील्ड खतरनाक हैं?

जवाब हां और ना दोनों में है।

टिप्पणियाँ और संपर्क फ़ॉर्म जैसे इनपुट फ़ील्ड प्लगइन्स या थीम द्वारा संचालित होते हैं। किसी भी अन्य सॉफ़्टवेयर की तरह, प्लगइन्स और थीम में कमजोरियां विकसित होती हैं, जिसका उपयोग हैकर्स द्वारा SQL इंजेक्शन हमलों को अंजाम देने के लिए किया जाता है।

यह सुनिश्चित करना असंभव है कि SQL इंजेक्शन हमलों को रोकने में प्लगइन्स और थीम वर्डप्रेस के नक्शेकदम पर चल रहे हैं।

आइए एक उदाहरण के रूप में एक फॉर्म प्लगइन लें।

फॉर्म प्लगइन में डाली गई जानकारी को डेटाबेस में संग्रहीत करने से पहले पहले सत्यापित और साफ किया जाना चाहिए।

लेकिन पुष्टि और सैनिटाइज़ क्यों करें?

डेटा सत्यापन: यह सुनिश्चित करता है कि डेटा एक विशिष्ट प्रारूप में प्राप्त होता है। फ़ोन नंबर स्वीकार करने वाले फ़ॉर्म प्लग इन को यह सुनिश्चित करना चाहिए कि विज़िटर केवल संख्यात्मक वर्ण सम्मिलित कर रहे हैं।

डेटा स्वच्छता: यह सुनिश्चित करता है कि आप आवश्यकता से अधिक नहीं डाल रहे हैं। प्रपत्र प्लगइन को आगंतुकों को 10 से अधिक वर्ण डालने से प्रतिबंधित करना चाहिए।

यदि प्लग इन विज़िटर इनपुट की जांच नहीं कर रहा है तो फ़ॉर्म में दुर्भावनापूर्ण कोड की एक स्ट्रिंग सम्मिलित करना आसान होगा।

फ़ॉर्म इस डेटा को आपके डेटाबेस में संग्रहीत करेगा, जिससे हैकर्स को डेटाबेस तक पहुंच प्राप्त होगी।

अधिकांश वर्डप्रेस उपयोगकर्ताओं के लिए, यह जानना असंभव है कि उनकी साइट पर स्थापित प्लगइन या थीम उपयोगकर्ता द्वारा आपूर्ति किए गए डेटा को सावधानीपूर्वक फ़िल्टर कर रहे हैं या नहीं।

उस ने कहा, ऐसे तरीके हैं जिनसे आप यह सुनिश्चित कर सकते हैं कि आपकी साइट भविष्य के SQL इंजेक्शन हमलों से सुरक्षित रहे। अपनी साइट को पुन:संक्रमण से बचाने के बारे में अधिक जानने के लिए, इस अनुभाग पर जाएं।

आपकी साइट पर SQL इंजेक्शन हमलों का प्रभाव

एक सफल SQL इंजेक्शन हमले के परिणाम बदसूरत हैं। आप अंत में निम्न में से किसी एक या सभी प्रभावों का अनुभव कर सकते हैं:

1. संवेदनशील डेटा की हानि

आपने याहू, ट्विटर, एडोब आदि में डेटा उल्लंघनों के बारे में सुना होगा, जिससे लाखों खातों से समझौता किया जा सकता है।

आपकी साइट ट्विटर जितनी बड़ी नहीं है, लेकिन इसमें संवेदनशील जानकारी है जो चोरी होने पर विश्वास भंग, प्रतिष्ठा को नुकसान और यहां तक ​​कि कानूनी नतीजों जैसे गंभीर मुद्दों को जन्म देगी।

ईकॉमर्स वेबसाइटों के वित्तीय रिकॉर्ड चोरी हो सकते हैं, चिकित्सा साइटों के स्वास्थ्य रिकॉर्ड चोरी हो सकते हैं, इत्यादि।

हैकर्स इन रिकॉर्ड्स को ऑनलाइन बेचने या फिरौती मांगने का विकल्प चुन सकते हैं।

2. वेबसाइट डेटा की हानि

एक बार किसी साइट के हैक हो जाने के बाद हैकर्स के लिए सबसे बड़ी चिंता की बात पकड़ में आना है।

यही कारण है कि, वे चुपचाप गतिविधियों को अंजाम देते हुए, साइट के माध्यम से सावधानीपूर्वक पैंतरेबाज़ी करते हैं।

लेकिन कभी-कभी, वे डेटाबेस में संशोधन कर सकते हैं। वे एक गलती हो सकते हैं और अंत में जानकारी के एक टुकड़े को हटा सकते हैं। या यह एक जानबूझकर किया गया कार्य हो सकता है जहां लक्ष्य आपकी वेबसाइट को नुकसान पहुंचाना है।

परिणामस्वरूप, आप अपनी वेबसाइट की सामग्री खो देते हैं।

3. विश्वास का उल्लंघन और प्रतिष्ठा को नुकसान

डेटा उल्लंघनों का प्रभाव आपके ग्राहकों के आपके व्यवसाय को देखने के तरीके पर पड़ेगा और यदि वे आपके व्यवसाय पर भरोसा करना जारी रखना चाहते हैं।

2018 में कैम्ब्रिज एनालिटिका डेटा ब्रीच स्कैंडल ने लोगों को अपने फेसबुक अकाउंट डिलीट करने के लिए प्रेरित किया।

जब ग्राहकों को पता चलता है कि आप उनके स्वास्थ्य या वित्तीय रिकॉर्ड की रक्षा करने में विफल रहे हैं, तो उनके कभी भी आपके साथ व्यापार करने की संभावना नहीं है।

आपको डेटा हानि के लिए कानूनी रूप से उत्तरदायी ठहराया जा सकता है जो निश्चित रूप से आपकी प्रतिष्ठा को धूमिल करेगा।

4. Google ब्लैकलिस्टिंग और होस्टिंग निलंबन

हैकर्स पकड़ में न आने की पूरी कोशिश करते हैं। वे अपनी गतिविधियों को सावधानीपूर्वक और गुप्त रूप से करते हैं।

अक्सर हैक के कोई स्पष्ट संकेत नहीं होते हैं। इसलिए आपको यह जानने में थोड़ा समय लग सकता है कि आपकी साइट हैक हो गई है।

खोज इंजन और होस्टिंग सर्वर वर्डप्रेस साइट में दुर्भावनापूर्ण गतिविधियों को चुनने के लिए त्वरित हैं। और जब वे ऐसा करते हैं, तो वे अपने उपयोगकर्ताओं की सुरक्षा करने और उन्हें आपकी साइट तक पहुंचने से रोकने के लिए आपकी साइट को तुरंत निलंबित कर देते हैं।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

5. सफाई व्यय

हैक की गई साइट को साफ करना कोई आसान काम नहीं है। आप इसे मैन्युअल रूप से नहीं कर सकते।

ऐसी समर्पित सेवाएं हैं जिनका आप सहारा ले सकते हैं लेकिन यह एक महंगा और समय लेने वाला मामला है।

और यदि आप संक्रमित होते रहते हैं, तो हम आशा करते हैं कि आपके पास बिलों को भरने के लिए पर्याप्त धन होगा।

सौभाग्य से, मालकेयर जैसी सुरक्षा सेवा आपको एक साइट के लिए $99 प्रति वर्ष के लिए असीमित क्लीनअप प्रदान करती है। यदि आपने पहले से मालकेयर का मूल्य निर्धारण नहीं किया है, तो देखें।

आप अपनी साइट को पुन:संक्रमित होने से कैसे बचा सकते हैं?

प्लगइन या थीम में भेद्यता के कारण आपकी वर्डप्रेस साइट को हैक कर लिया गया था।

अपनी साइट को साफ करने के बाद, आपको पुन:संक्रमण को रोकने के लिए हैकर्स को रोकने के उपाय करने होंगे।

1. थीम और प्लगइन्स सावधानी से चुनें

अपनी साइट पर कोई थीम या प्लगइन स्थापित करने से पहले, उपयोगकर्ताओं की समीक्षाएं पढ़ें।

यदि उपकरण कमजोरियों को विकसित कर रहा है जिससे वेबसाइटों को हैक किया जा सकता है, तो इसका उपयोग न करें।

एक अच्छी तरह से निर्मित उपकरण अक्सर कमजोरियों को विकसित करने की संभावना नहीं है।

ऐसा होने पर भी, यह जिम्मेदार डेवलपर्स के एक समूह द्वारा बनाए रखा जाता है जो जल्दी से एक बेहतर संस्करण जारी करेगा।

इससे आपकी वेबसाइट सुरक्षित रहेगी।

2. अपनी वेबसाइट को अपडेट रखें

SQL इंजेक्शन हमले किसी थीम, प्लगइन या कोर में मौजूद कमजोरियों के कारण सफल होते हैं।

भेद्यता हैकर्स को वेबसाइट में दुर्भावनापूर्ण कोड डालने और डेटाबेस तक पहुंच प्राप्त करने में सक्षम बनाती है।

ऐसी कमजोरियों को अद्यतन लागू करके ठीक किया जा सकता है।

जब डेवलपर्स अपने टूल में भेद्यता के बारे में सीखते हैं, तो वे अपडेट के रूप में एक पैच जारी करते हैं।

यदि आप उस अद्यतन को लागू करते हैं, तो आपकी वेबसाइट SQL इंजेक्शन हमलों से सुरक्षित रहेगी।

अपनी थीम, प्लगइन्स और यहां तक ​​कि कोर को भी अपडेट रखना महत्वपूर्ण है।

प्रो टिप: सुनिश्चित करें कि वर्डप्रेस स्वचालित अपडेट सक्षम हैं। 2017 में वापस, वर्डप्रेस ने एक अपडेट शुरू किया जिसने SQL कमजोरियों को पैच किया। लेकिन फिर भी, बहुत सी वेबसाइटें हैक कर ली गईं क्योंकि स्वचालित अपडेट अक्षम कर दिए गए थे।

3. डेटाबेस तालिका उपसर्ग बदलें

इससे हैकर के लिए डेटाबेस तक पहुंचना मुश्किल हो जाएगा।

आश्चर्य है कि कैसे?

आपके डेटाबेस में टेबल हैं जो "wp_" से शुरू होती हैं

उपसर्ग बदलने से आपकी तालिकाओं का पता लगाना कठिन हो जाएगा।

प्रो टिप: पहला कदम है अपनी साइट का बैकअप लेना। इस कदम से पीछे मत हटें। साइट के बैकएंड में कोई भी संशोधन करना खतरनाक है। अगर कुछ गलत हो जाता है, तो आपके पास अपनी साइट की एक प्रति वापस आने के लिए होगी।

> अपने होस्टिंग खाते के माध्यम से अपनी wp-config फाइल को एक्सेस करें।

> बस अपने होस्टिंग खाते में लॉग इन करें और cPanel> फ़ाइल प्रबंधक . पर जाएं ।

> wp-config.php ढूंढें फ़ाइल करें और इसे खोलें।

> वाक्य से $table_prefix ='wp_'; wp_ को किसी और चीज़ से बदलें। सहेजें और बाहर निकलें।

वर्डप्रेस SQL ​​इंजेक्शन:संपूर्ण सुरक्षा गाइड

4. फ़ायरवॉल का उपयोग करें

फ़ायरवॉल एक वर्डप्रेस वेबसाइट को हैकर्स से सुरक्षा प्रदान करता है।

यह आपकी वेबसाइट पर आने वाले सभी लोगों की जांच करता है और उन लोगों को ब्लॉक करता है जिनके पास दुर्भावनापूर्ण गतिविधियों का रिकॉर्ड है।

एस्ट्रा सिक्योरिटी जैसा फ़ायरवॉल SQL इंजेक्शन हमलों का पता लगाने और उन्हें रोकने के लिए उपयोगकर्ता इनपुट का विश्लेषण करेगा।

यदि आपने अपनी वेबसाइट को साफ करने के लिए MalCare का उपयोग किया है, तो आपको फ़ायरवॉल प्लगइन स्थापित करने के बारे में चिंता करने की आवश्यकता नहीं है। मैलकेयर फ़ायरवॉल दुर्भावनापूर्ण ट्रैफ़िक को स्वचालित रूप से ब्लॉक कर देता है.

आगे क्या?

एक वर्डप्रेस वेबसाइट एक डेटाबेस और कई फाइलों से बनी होती है।

डेटाबेस की तरह ही, वर्डप्रेस फाइलें हैक होने की आशंका होती हैं।

आपको उन्हें हैकर्स और बॉट्स से बचाने के लिए कदम उठाने होंगे। यहां एक गाइड है जो आपको ऐसा करने में मदद करेगी – वर्डप्रेस वेबसाइट को कैसे सुरक्षित करें।

जबकि आप कई सुरक्षा उपाय कर सकते हैं, एक कदम जिसे आप याद नहीं कर सकते हैं वह है सुरक्षा प्लगइन का उपयोग करना।

MalCare जैसा सुरक्षा प्लगइन आपकी साइट को दैनिक आधार पर स्कैन करेगा, हैक होने पर आपको तुरंत सूचित करेगा, यह आपको 60 सेकंड के भीतर साइट को साफ करने में मदद करेगा, और यह सुनिश्चित करेगा कि आपकी साइट भविष्य के हैक हमलों से सुरक्षित है।

अपनी साइट को चौबीसों घंटे सुरक्षित रखें मैलकेयर सुरक्षा प्लग में


  1. WordPress फ़ाइल संरचना और डेटाबेस को समझने के लिए शुरुआती मार्गदर्शिका

    सामान्य परिस्थितियों में, वर्डप्रेस फ़ाइल संरचना . के बारे में चिंतित होने की कोई वास्तविक आवश्यकता नहीं है . वर्डप्रेस में एक बेहतरीन wp-admin इंटरफ़ेस है जो आपको यह जाने बिना कि इंजन हुड के तहत कैसे काम करता है, अपनी साइट को चलाने पर ध्यान केंद्रित करने में सक्षम बनाता है। हालांकि, आपकी साइट के

  1. वर्डप्रेस प्लगइन में खोजी गई SQL इंजेक्शन भेद्यता - WP सांख्यिकी

    वर्डप्रेस , 1 अरब से अधिक वेबसाइटों को सशक्त बनाने वाला बाजीगर सीएमएस, जिनमें से सबसे उल्लेखनीय हैं टेकक्रंच, द न्यू यॉर्कर, सोनी और एमटीवी, कई अन्य के बीच, वेबसाइट सुरक्षा के मामले में कमजोरियों से रहित नहीं है। हाल ही में, इसके सबसे लोकप्रिय प्लगइन्स में से एक, WP सांख्यिकी, को त्रुटिपूर्ण माना गय

  1. वर्डप्रेस हैक रिमूवल गाइड पूरे चरणों के साथ

    क्या आपकी वर्डप्रेस साइट हैक हो गई है और इसमें अजीब तरह के हैक के लक्षण दिखाई दे रहे हैं? हम समझते हैं कि किसी हैक को सटीक रूप से ढूंढना और निकालना कठिन हो सकता है, इसलिए हमने इस व्यापक मार्गदर्शिका को एक साथ रखा है जो आपको कुछ ही समय में हैक का पता लगाने और निकालने में मदद करेगी। यह मार्गदर्शिका व