WordPress डेटाबेस को मैलवेयर के लिए स्कैन करें

क्या आपने हाल ही में अपने डेटाबेस में कुछ अजीब देखा है? क्या आपने कई अज्ञात तालिकाएँ देखीं या आपने विकल्प तालिका में एक अज्ञात URL देखा?

ये हैक किए गए डेटाबेस के क्लासिक संकेत हैं।

वर्डप्रेस डेटाबेस आपकी वर्डप्रेस वेबसाइट से जानकारी संग्रहीत करता है। जब आपका डेटाबेस हैक हो जाता है, तो हैकर्स जानकारी चुरा सकते हैं, आपकी वेबसाइट को दूसरी वेबसाइट पर रीडायरेक्ट कर सकते हैं, अन्य बातों के अलावा।

लेकिन चिंता न करें, संक्रमित डेटाबेस एक सामान्य समस्या है जिसका सामना वर्डप्रेस साइट के मालिक करते हैं। और आपके हैक किए गए डेटाबेस को पुनर्प्राप्त करने का एक तरीका है। आपको अपनी वेबसाइट को तुरंत स्कैन और साफ करना होगा।

इसे करने के दो तरीके हैं। आप अपने हैक किए गए डेटाबेस को मैन्युअल रूप से या प्लग इन का उपयोग करके स्कैन और साफ़ कर सकते हैं।

WP डेटाबेस से मैलवेयर को मैन्युअल रूप से हटाने के लिए आपको डेटाबेस के बारे में जानकारी होनी चाहिए। फिर भी, प्रक्रिया समय लेने वाली है। इसलिए मैन्युअल स्कैन और क्लीनअप तकनीकी विशेषज्ञता वाले उपयोगकर्ताओं के लिए सबसे उपयुक्त हैं।

बिना किसी तकनीकी विशेषज्ञता वाले उपयोगकर्ताओं के लिए, सुरक्षा प्लगइन का उपयोग करना सबसे अच्छा विकल्प है।

इस लेख में, हम आपको प्लगइन का उपयोग करके मैलवेयर के लिए वर्डप्रेस डेटाबेस को स्कैन करने के चरणों के बारे में बताएंगे। यदि आप अभी भी मैन्युअल मार्ग का अनुसरण करना चाहते हैं, तो हमने उसे भी विस्तृत कर दिया है।

TL;DR :अपनी वेबसाइट को ठीक करने के लिए, आपको अपने WordPress डेटाबेस को MalCare के साथ तुरंत स्कैन करना होगा। यह कुछ ही मिनटों में मैलवेयर का पता लगा लेगा और आपको अपना डेटाबेस साफ करने में सक्षम करेगा। यह प्लगइन आपको यह सुनिश्चित करने के लिए निवारक उपाय करने में भी मदद करेगा कि आपकी वेबसाइट भविष्य में हैक के प्रयासों से सुरक्षित रहे।

WordPress डेटाबेस क्या है?

डेटाबेस एक डिजिटल वेयरहाउस है जो आपकी वर्डप्रेस वेबसाइट से डेटा स्टोर करता है। हर वेबसाइट चाहे जिस सीएमएस पर बनी हो उसका एक डेटाबेस होता है।

जब आप वर्डप्रेस वेबसाइट बना रहे होते हैं तो वर्डप्रेस अपने आप एक डेटाबेस बनाता है। यह डेटाबेस बनाने के लिए MySQL नामक डेटाबेस प्रबंधन सॉफ़्टवेयर का उपयोग करता है।

एक MySQL डेटाबेस में दो कार्य होते हैं - डेटा संग्रहीत करना और डेटा पुनर्प्राप्त करना।

इसका मतलब यह है कि जब आप कोई पोस्ट या पेज प्रकाशित करते हैं, तो वह डेटाबेस में संग्रहीत होता है . और जब कोई विज़िटर पोस्ट या पेज को एक्सेस करने का प्रयास करता है, तो वर्डप्रेस इसे डेटाबेस से पुनर्प्राप्त करता है इसे आगंतुक को प्रदर्शित करने के लिए।

त्वरित नोट: आप में से कुछ लोग शायद जानते हैं कि वर्डप्रेस फाइलें आपकी वेबसाइट से डेटा भी स्टोर करती हैं। यह सच है। लेकिन वर्डप्रेस फाइलें और डेटाबेस विभिन्न प्रकार के डेटा एकत्र करते हैं। इस अंतर को समझने के लिए, हम पढ़ने की सलाह देते हैं WordPress वेबसाइट की संरचना के लिए शुरुआती मार्गदर्शिका .

वर्डप्रेस डेटाबेस को होस्टिंग खाते तक पहुँचा जा सकता है। केवल वेबसाइट के मालिक के पास डेटाबेस तक पहुंच होती है जब तक कि वह किसी के साथ होस्टिंग खाता क्रेडेंशियल साझा नहीं करता है। लेकिन हैकर्स ने मुख्य रूप से वेबसाइट में सुरक्षा खामियों का फायदा उठाकर डेटाबेस तक पहुंचने के अन्य तरीके खोजे हैं। अगले भाग में, हम आपको बताएंगे कि कैसे एक डेटाबेस हैक किया जाता है।

मेरा वर्डप्रेस डेटाबेस कैसे हैक किया जा सकता है?

ऐसे 2 प्राथमिक तरीके हैं जिनसे हैकर्स आपके वर्डप्रेस डेटाबेस तक पहुंच प्राप्त कर सकते हैं। वे हैं:

<मजबूत>1. SQL इंजेक्शन अटैक लॉन्च करना
<मजबूत>2. ब्रूट फ़ोर्स अटैक लॉन्च करना

1. SQL इंजेक्शन अटैक लॉन्च करना

अधिकांश वर्डप्रेस वेबसाइटें उपयोगकर्ताओं को टिप्पणियां जोड़ने या साइट व्यवस्थापक या मालिकों से संपर्क करने में सक्षम बनाती हैं। जिन क्षेत्रों में उपयोगकर्ता अपना टेक्स्ट दर्ज कर सकता है, उन्हें 'इनपुट फ़ील्ड' कहा जाता है।

जब इनपुट फ़ील्ड को सही तरीके से कॉन्फ़िगर नहीं किया जाता है, तो हैकर्स द्वारा इसका फायदा उठाया जा सकता है। टिप्पणी लिखने के बजाय, हैकर्स दुर्भावनापूर्ण कोड डाल सकते हैं।

आपकी वेबसाइट पर सबमिट की गई टिप्पणियाँ डेटाबेस में संग्रहीत की जाती हैं। इस तरह से दुर्भावनापूर्ण कोड आपके डेटाबेस में अपना रास्ता खोज लेता है और हैकर्स के लिए आपके डेटाबेस तक पहुंचने के द्वार खोलता है।

एक उदाहरण जो दिमाग में आता है वह है बुकिंग कैलेंडर वर्डप्रेस प्लगइन में एसक्यूएल कोड इंजेक्शन। भेद्यता ने एक हमलावर को खराब SQL कमांड दर्ज करने की अनुमति दी जो डेटाबेस में पारित किए गए थे। इसने हमलावर को डेटाबेस से डेटा देखने की अनुमति दी।

2. ब्रूट फ़ोर्स अटैक लॉन्च करना

अपने क्रेडेंशियल के साथ अपने होस्टिंग खाते में लॉग इन करके वर्डप्रेस डेटाबेस तक पहुँचा जा सकता है।

हैकर्स क्रूर बल के हमले शुरू कर सकते हैं जिसमें वे आपके खाते के उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने की कोशिश करते हैं।

यदि आपके पास आसानी से अनुमान लगाने योग्य क्रेडेंशियल जैसे व्यवस्थापक (उपयोगकर्ता नाम) और पासवर्ड123 (पासवर्ड) हैं, तो संभावना है कि आपका खाता आसानी से हैक किया जा सकता है। एक बार जब वे आपके होस्टिंग खाते तक पहुंच प्राप्त कर लेते हैं, तो वे आपके डेटाबेस का फायदा उठाते हैं।

यदि आपको संदेह है कि आपका डेटाबेस हैक हो गया है, तो आपको तुरंत कुछ वेबसाइट सुरक्षा उपाय करने होंगे। इसमें आपके डेटाबेस को स्कैन करना और उसकी सफाई करना शामिल है, जिसके बारे में हम अगले भाग में आपका मार्गदर्शन करेंगे।

मैलवेयर के लिए वर्डप्रेस डेटाबेस को स्कैन और साफ कैसे करें?

वर्डप्रेस वेबसाइट के डेटाबेस को स्कैन और साफ करने के दो तरीके हैं। आप इसे मैन्युअल रूप से या प्लगइन का उपयोग करके कर सकते हैं। हम आपको दोनों तरीके दिखाएंगे।

एक प्लगइन का उपयोग करके वर्डप्रेस डेटाबेस को स्कैन और साफ करें

प्रत्येक सुरक्षा प्लग इन डेटाबेस में मैलवेयर खोजने और निकालने में सक्षम नहीं है।

• डेटाबेस में मैलवेयर ढूंढना मुश्किल है। इसे कहीं भी छुपाया जा सकता है। अधिकांश सुरक्षा प्लग इन केवल उन्हीं स्थानों पर खोज करते हैं जहां आमतौर पर मैलवेयर पाए जाते हैं। इसका मतलब है कि कहीं और छिपा हुआ मैलवेयर पता नहीं चल पाता ।
• इसके अलावा, अधिकांश सुरक्षा प्लगइन्स डेटाबेस में मैलवेयर खोजने के लिए पुराने स्कूल के हस्ताक्षर या पैटर्न मिलान विधियों का पालन करते हैं। लेकिन इस पद्धति का उपयोग करके, वर्डप्रेस मैलवेयर स्कैनर केवल ज्ञात मैलवेयर ढूंढ सकता है, नए या जटिल वाले नहीं ।
• इसके अलावा, वर्डप्रेस के लिए कई सुरक्षा प्लगइन्स का टर्न-अराउंड समय लंबा होता है। आपके डेटाबेस को साफ़ करने में कुछ घंटों से लेकर कुछ दिनों तक का समय लग सकता है। हम जानते हैं कि जब आपकी वेबसाइट हैक हो जाती है तो सार का समय होता है। आपकी वेबसाइट की सफाई में देरी से स्थिति खराब हो सकती है। उदाहरण के लिए, आपका होस्टिंग प्रदाता आपकी साइट को निलंबित कर सकता है और Google आपकी साइट को काली सूची में डाल सकता है।

आपको एक प्लगइन की आवश्यकता होगी जो इन मुद्दों से ग्रस्त नहीं है। MalCare ऐसा ही एक सुरक्षा प्लगइन है।

हस्ताक्षर या पैटर्न मिलान जैसे पुराने स्कूल के तरीकों पर भरोसा करने के बजाय यह कोड के पैटर्न और व्यवहार की जांच करता है ताकि यह पता लगाया जा सके कि कोड दुर्भावनापूर्ण है या नहीं। इस तरह यह नए और जटिल मैलवेयर ढूंढता है।

इसके अलावा, प्लगइन उन ज्ञात स्थानों से आगे जाता है जहां आमतौर पर मैलवेयर पाए जाते हैं। यह नुक्कड़ और कोने में देखता है और संदिग्ध व्यवहार की जांच करता है। अगर आपकी वेबसाइट पर मैलवेयर है, तो MalCare उसे ढूंढ लेगा।

अगले भाग में, हम आपको दिखाएंगे कि MalCare सुरक्षा प्लगइन का उपयोग कैसे करें।

WordPress डेटाबेस को MalCare सुरक्षा प्लगइन के साथ स्कैन और साफ करें

अपनी वर्डप्रेस साइट को स्कैन करने के लिए हमारी चरण-दर-चरण मार्गदर्शिका का पालन करें और यदि स्कैनर को कोई संक्रमण मिलता है तो उसे साफ़ करें।

चरण 1: मालकेयर सिक्योरिटी को डाउनलोड और इंस्टॉल करें। अपनी साइट को मालकेयर डैशबोर्ड में जोड़ें और प्लगइन तुरंत आपकी वेबसाइट पर एक वर्डप्रेस मैलवेयर स्कैन चलाना शुरू कर देगा।

चरण 2: आपकी वर्डप्रेस वेबसाइट को स्कैन करने के बाद, मालकेयर आपको सूचित करेगा कि क्या यह आपके डेटाबेस में मैलवेयर पाता है।

ध्यान दें कि, प्लगइन फाइलों और डेटाबेस दोनों को स्कैन करता है, इसलिए यदि उसे संदिग्ध फाइलें मिलती हैं, तो यह आपको उसके बारे में भी सूचित करेगा। वेबसाइट पर हमने स्कैन किया, MalCare को डेटाबेस में 17 WordPress हैक की गई फ़ाइलें और 1 दुर्भावनापूर्ण स्क्रिप्ट मिली।

चरण 3: यदि आपकी साइट पर मैलवेयर मौजूद है, तो आपको इससे जल्द से जल्द छुटकारा पाना होगा। मालकेयर के साथ, आपके पास तत्काल वर्डप्रेस मैलवेयर हटाने का विकल्प है। बस ऑटो-क्लीन . पर क्लिक करें MalCare के डैशबोर्ड पर और प्लगइन आपकी वेबसाइट को साफ करना शुरू कर देगा।

आपके डेटाबेस को साफ़ करने में कुछ मिनट लगेंगे लेकिन एक बार पूरा हो जाने पर, आपको इसके बारे में MalCare डैशबोर्ड में सूचित किया जाएगा।

WordPress डेटाबेस को मैन्युअल रूप से स्कैन और साफ करें

डेटाबेस को मैन्युअल रूप से स्कैन करना और साफ करना समय लेने वाला है। इसके अलावा, एक अच्छा मौका है कि आप छिपे हुए मैलवेयर से चूक जाएंगे। इसके अलावा, यदि आप डेटाबेस की सफाई करते समय कोई गलती करते हैं, जैसे कि गलत तालिका को हटाना या कोड का एक टुकड़ा निकालना जो दुर्भावनापूर्ण नहीं है, तो आप अपनी वेबसाइट को तोड़ सकते हैं।

यही कारण है कि हम एक प्लगइन की मदद से अपने डेटाबेस को स्कैन और साफ करने की जोरदार सलाह देते हैं। लेकिन अगर आप आज रोमांच महसूस कर रहे हैं और मैनुअल तरीके को आजमाना चाहते हैं, तो तुरंत आगे बढ़ें। लेकिन सबसे पहले अपनी वर्डप्रेस वेबसाइट का पूरा बैकअप लें। बैकअप लेने के लिए आप BlogVault जैसे बैकअप प्लगइन का उपयोग कर सकते हैं। अगर कुछ गलत हो जाता है, तो आप अपना बैकअप बहाल कर सकते हैं और अपनी वर्डप्रेस साइट को कुछ ही समय में चालू कर सकते हैं।

आपके डेटाबेस में, मैलवेयर के दो सामान्य संकेतक हैं। - दुर्भावनापूर्ण PHP कार्य और अज्ञात लिंक या iFrames। हम दिखाएंगे कि आप इन्हें मैन्युअल रूप से कैसे ढूंढ सकते हैं।

• दुर्भावनापूर्ण PHP कार्य: डेटाबेस में संक्रमण की पहचान करने का एक बहुत ही सामान्य तरीका संभावित दुर्भावनापूर्ण कोड जैसे base64_decode, gzinflate, error_reporting(0), और shell_exec की उपस्थिति है। उस ने कहा, इस पद्धति में एक खामी है। कोड हमेशा दुर्भावनापूर्ण नहीं होते हैं। कभी-कभी प्रोग्रामर कुछ कार्यों को निष्पादित करने के लिए ऐसे कोड का उपयोग करने के लिए जाने जाते हैं।
• अज्ञात लिंक या iFrames: हैकर्स वेबसाइट में अज्ञात लिंक और आईफ्रेम डालते हैं और इसे छिपाते हैं ताकि साइट का मालिक लिंक की पहचान न कर सके। इन कड़ियों को पकड़ने का एक अच्छा तरीका आपके वेबसाइट कोड की जांच करना है। आप अपनी वेबसाइट पर कोड प्रदर्शित करने और उनकी समीक्षा करने के लिए ऑनलाइन कर्ल नामक टूल का उपयोग कर सकते हैं। अवांछित कोड या फ़ार्मास्यूटिकल दवाओं के नाम जैसे संदिग्ध टेक्स्ट को सावधानीपूर्वक खोजें।

एक बार जब आपको अपने डेटाबेस में मैलवेयर के संकेत मिल जाते हैं, तो आपको इसे साफ़ करने की आवश्यकता होती है। डेटाबेस को साफ करने के लिए, आपको स्वच्छ डेटाबेस की एक प्रति को पुनर्स्थापित करना होगा। आप ऐसा तभी कर सकते हैं जब आप वर्डप्रेस डेटाबेस बैकअप ले रहे हों। लेकिन अगर आपके पास अपनी वेबसाइट को पुनर्स्थापित करने के लिए क्लीन बैकअप नहीं है, तो हमारा सुझाव है कि आप एक बैकअप प्लगइन का उपयोग करें।

यही है, दोस्तों। यह आपके वर्डप्रेस डेटाबेस की मैलवेयर स्कैनिंग और सफाई का अंत है।

यदि आप अपने वर्डप्रेस डेटाबेस को निर्यात करना चाहते हैं, तो हम अनुशंसा करते हैं कि आप हमारे गाइड को देखें कि वर्डप्रेस डेटाबेस को कैसे निर्यात किया जाए?

निष्कर्ष में

अपने डेटाबेस को हैक करना एक वेक कॉल हो सकता है जिसे आपको सुरक्षा को और अधिक गंभीरता से लेने की आवश्यकता है। जबकि आपकी वेबसाइट अब खतरे से बाहर हो सकती है, इस बात की कोई गारंटी नहीं है कि यह फिर कभी हैक नहीं होगी। यदि आप इस तरह के हमलों को दोबारा होने से बचाना चाहते हैं, तो कुछ वर्डप्रेस सुरक्षा उपाय करना और सुरक्षा प्लगइन का उपयोग करना और मैलवेयर के लिए नियमित रूप से वर्डप्रेस डेटाबेस को स्कैन करना सबसे अच्छा है। एक प्लगइन आपको मैलवेयर का पता लगाने, सफाई करने और आपकी वेबसाइट को भविष्य में हैक करने के प्रयासों से बचाने के उपाय प्रदान करेगा।

कोशिश करें मैलकेयर सुरक्षा प्लगइन