क्या आपकी वेबसाइट अजीब व्यवहार कर रही है? क्या आप अपनी साइट पर स्पैम सामग्री या दुर्भावनापूर्ण विज्ञापन देख रहे हैं? या शायद आपने अपनी वर्डप्रेस वेबसाइट तक पहुंच खो दी है? या Google ने आपकी साइट से विज़िटर को ब्लॉक कर दिया है?
हम चाहते हैं कि हम आपको बता दें कि चिंता की कोई बात नहीं है, लेकिन सच्चाई यह है कि आपकी वेबसाइट हैक होने की संभावना है।
इसके अलावा, यह संभव है कि आपकी वेबसाइट Google और होस्टिंग प्रदाताओं जैसे ब्राउज़रों को नोटिस करने के लिए पर्याप्त समय से संक्रमित हो।
जब आपकी साइट पर हमला होता है, तो हैकर्स काफी नुकसान पहुंचा सकते हैं। वे favicon.ico वायरस जैसे मैलवेयर इंस्टॉल करते हैं और स्पैम विज्ञापन प्रदर्शित करने और आपके विज़िटर को अज्ञात साइटों पर रीडायरेक्ट करने जैसी दुर्भावनापूर्ण गतिविधियां चलाते हैं। यह आपकी वेबसाइट को धीमा कर देता है, और इससे भी बदतर, यह आपको आपके होस्ट द्वारा निलंबित और Google द्वारा काली सूची में डाल देता है।
लेकिन घबराना नहीं। आप अपनी साइट को ठीक कर सकते हैं। पहली बात यह है कि अगर आप घबरा रहे हैं तो शांत हो जाएं। इस लेख में, हम आपको सबसे पहले यह पहचानने के सबसे प्रभावी तरीके दिखाएंगे कि आपकी वेबसाइट हैक हुई है या नहीं। हम हैक को साफ करने और आपकी साइट को वापस सामान्य स्थिति में लाने में भी आपका मार्गदर्शन करेंगे।
टीएल; डॉ: आपकी वेबसाइट पर अजीब चीजें कभी भी अच्छा संकेत नहीं होती हैं। यह पता लगाने के लिए कि क्या आपको हैक किया गया है, मालकेयर के साथ अपनी वेबसाइट को मुफ्त में स्कैन करें।
कैसे जांचें कि मेरी साइट हैक हुई है या नहीं?
हम सुरक्षित रूप से यह मान सकते हैं कि यदि आप इसे पढ़ रहे हैं, तो संभवतः आपने पहले ही अपनी वेबसाइट में कुछ गड़बड़ देखा है।
हो सकता है आपको हैक की गई साइट के कुछ क्लासिक संकेत दिखाई दे रहे हों:
- ऐसी वेबसाइटों पर पॉपअप जो आपने या आपकी टीम द्वारा नहीं बनाए हैं।
- आपकी वेबसाइट किसी अज्ञात साइट पर रीडायरेक्ट करती है।
- आपकी वेबसाइट पर वयस्क सामग्री, ड्रग्स, जुआ, या किसी भी अवैध गतिविधियों को प्रदर्शित करने वाले स्पैम लिंक या स्पैम विज्ञापन।
- आपकी साइट Google खोज परिणामों में जापानी वर्णों जैसे स्पैम कीवर्ड के लिए रैंकिंग कर रही है।
- आपके विज़िटर्स को Google चेतावनियों द्वारा अवरुद्ध किया जा रहा है जैसे 'आगे की साइट में मैलवेयर है, भ्रामक साइट आगे है, इस साइट को हैक किया जा सकता है।
- आपको अपने वेब होस्ट से एक ईमेल प्राप्त हुआ है कि आपकी साइट पर मैलवेयर मौजूद है।
ये संकेत हैक होने के संकेत हैं, लेकिन झूठे अलार्म की बहुत कम संभावना है। सबसे अच्छी बात यह है कि संक्रमण की पुष्टि करें और फिर उसका इलाज करें।
ऐसा करने का सबसे आसान और सबसे कारगर तरीका मैलवेयर स्कैनर का उपयोग करना है।
एक अच्छा स्कैनर दुर्भावनापूर्ण गतिविधियों को स्वतः ही पकड़ लेगा।
यह जांचने का सबसे कठिन और जोखिम भरा तरीका है कि आपकी वर्डप्रेस साइट हैक हो गई है या नहीं, मैन्युअल चेक चलाना है। यह जोखिम भरा है क्योंकि आप अपनी वर्डप्रेस फाइलों और फ़ोल्डरों के साथ खिलवाड़ कर रहे होंगे। और यह मुश्किल है क्योंकि हैकर्स जैसे दुर्भावनापूर्ण अभिनेता सरल तरीकों से कोड छिपाने में माहिर हैं। वे इसमें विशेषज्ञ हैं, इसलिए आप अनुभवी और अत्यधिक प्रेरित डेवलपर्स की बुद्धि के खिलाफ खुद को खड़ा कर रहे हैं।
इन दोनों के अलावा, कुछ और तरीके भी हैं जिन्हें हम आपके प्रश्न का उत्तर देने के लिए विस्तार से बताएंगे।
अगले भाग में, हम आपको 5 तरीके दिखाएंगे जिनसे आप जांच सकते हैं कि आपकी साइट हैक हुई है या नहीं -
- मैलवेयर स्कैनर से अपनी वेबसाइट को स्कैन करें
- “सुरक्षा समस्याओं” के लिए अपने Google खोज कंसोल की जाँच करें
- Google के सुरक्षित ब्राउज़िंग टूल पर नज़र डालें
- होस्टिंग प्रदाता, खोज इंजन और ब्राउज़र से चेतावनियों की जांच करें
- महत्वपूर्ण फ़ाइलों की मैन्युअल रूप से जांच करें (विश्वसनीय नहीं)
<एच3>1. मैलवेयर स्कैनर से अपनी वेबसाइट स्कैन करें
यह पता लगाने का सबसे आसान तरीका है कि आपकी साइट को हैक किया गया है या नहीं, इसे स्कैन करना है।
जबकि चुनने के लिए अलग-अलग वर्डप्रेस स्कैनर हैं, हर स्कैनर को हैक नहीं मिल सकता।
मालकेयर सबसे प्रभावी मैलवेयर स्कैनर है। ऐसा क्यों है -
-
- मैलकेयर सिग्नेचर मैचिंग से परे जाकर और कोड के व्यवहार का विश्लेषण करके नए प्रकार के मैलवेयर ढूंढता है।
- यह आपकी वेबसाइट के हर नुक्कड़ की जांच करके छिपे हुए मैलवेयर का पता लगाता है।
- अन्य स्कैनर के विपरीत, मलकेयर स्कैन करते समय आपकी वेबसाइट को धीमा नहीं करता है। यह नोट करना वास्तव में महत्वपूर्ण है, क्योंकि अन्य स्कैनर आपके प्रमुख प्रदर्शन मेट्रिक्स को प्रभावित करते हैं और आपकी रैंकिंग को और नुकसान पहुंचाते हैं।
- जैसा कि हमने पहले उल्लेख किया है, मालकेयर केवल हस्ताक्षर और पैटर्न मिलान पर निर्भर होने के बजाय कोड के व्यवहार की जांच करता है ताकि यह पता लगाया जा सके कि कोई कोड दुर्भावनापूर्ण है या नहीं। यह सुनिश्चित करता है कि यह आँख बंद करके यह निष्कर्ष नहीं निकाल रहा है कि कोड दुर्भावनापूर्ण है और झूठे अलार्म को कम करने में मदद करता है।
MalCare के साथ किसी वेबसाइट को स्कैन करने के लिए, आपको निम्नलिखित कदम उठाने होंगे -
1. अपनी वेबसाइट पर MalCare सुरक्षा प्लगइन स्थापित करें।
2. इसके बाद, अपने वेबसाइट डैशबोर्ड से, MalCare चुनें।
3. मालकेयर पेज पर, अपनी ईमेल आईडी दर्ज करें और एक मैलवेयर स्कैन मुफ्त में चलाएं।
यदि यह पाया जाता है कि आपकी साइट हैक कर ली गई है, तो आपको मिली संक्रमित फ़ाइलों की संख्या के साथ इसके बारे में सूचित किया जाएगा।
महत्वपूर्ण:यदि आपकी साइट वास्तव में हैक की गई है, तो आपको इसे तुरंत साफ करने की आवश्यकता है। अपनी साइट को साफ करने का तरीका जानने के लिए, सीधे हैक की गई वेबसाइट को कैसे ठीक करें पर जाएं।
प्लगइन का उपयोग करने के अलावा, कुछ और तरीके हैं जिनसे आप पता लगा सकते हैं कि आपकी साइट हैक हुई है या नहीं।
<एच3>2. "सुरक्षा मुद्दों" के लिए अपने Google खोज कंसोल की जाँच करें
Google का Search Console आपकी वेबसाइट के ट्रैफ़िक और प्रदर्शन पर नज़र रखने में आपकी सहायता करता है। यह आपकी वेबसाइट पर कोई सुरक्षा समस्या मिलने पर आपको सचेत भी करता है। इसका मतलब है कि अगर आपकी वेबसाइट में मैलवेयर है, तो बहुत संभव है कि सर्च कंसोल ने इसका पता लगा लिया हो।
- अपने Google खोज कंसोल खाते में प्रवेश करें।
- बाईं ओर के मेनू में, सुरक्षा मुद्दे चुनें।
- यदि आपकी साइट हैक कर ली गई है, तो आपको साइट पर अवांछित सॉफ़्टवेयर का पता लगाने वाला एक अलर्ट दिखाई देना चाहिए।
नोट:सुरक्षा समस्याओं का पता लगाने के लिए आपको इसे सक्षम करने के लिए अपना Google खोज कंसोल सेट करना होगा। यदि आपका सर्च कंसोल सेट नहीं है, तो आप यह पता लगाने के लिए अन्य तरीकों पर भरोसा कर सकते हैं कि आपकी वेबसाइट हैक हुई है या नहीं। फिर भी, यदि आपने पहले से ऐसा नहीं किया है, तो हम दृढ़ता से सुझाव देते हैं कि आप तुरंत एक खोज कंसोल सेट करें।
ऊपर सूचीबद्ध तरीकों को लागू करने के बाद, यदि आप पाते हैं कि आपकी वेबसाइट वास्तव में हैक की गई है, तो आपको इसे तुरंत साफ करना होगा। अगले भाग में, हम आपको दिखाएंगे कि आपकी हैक की गई वेबसाइट को कैसे साफ़ और ठीक किया जाए।
<एच3>3. Google के सुरक्षित ब्राउज़िंग टूल से अपनी साइट की जांच करें
Google के सुरक्षित ब्राउज़िंग टूल में अपनी वर्डप्रेस वेबसाइट डालें और यह आपको उन समस्याओं को दिखाएगा जिनका आपकी वेबसाइट सामना कर रही है।
उपकरण विश्वसनीय हैं क्योंकि यह Google के घर से आता है। यह मैलवेयर के लिए आपकी वेबसाइट की जांच करेगा और इसे खोजने पर, यह आपको इसके बारे में सूचित करेगा ताकि आप अपनी साइट को साफ करने के लिए आगे बढ़ सकें।
<एच3>4. होस्टिंग प्रदाताओं, खोज इंजनों और ब्राउज़रों से चेतावनियों की जाँच करें
जब आपकी वेबसाइट हैक की जाती है, तो संभव है कि आपको अपने होस्टिंग प्रदाता से चेतावनी ईमेल या सूचनाएं प्राप्त होंगी।
Google, Yahoo और Bing जैसे खोज इंजन और इंटरनेट ब्राउज़र भी आपकी साइट पर और खोज परिणामों में आगंतुकों को सचेत करने के लिए चेतावनी संदेश प्रदर्शित करेंगे कि आपकी साइट हैक हो गई है।
मैं. होस्टिंग प्रदाता
वेब होस्टिंग प्रदाता हजारों वेबसाइटों को पूरा करते हैं।
अपने प्लेटफॉर्म की सुरक्षा सुनिश्चित करने के लिए, वे संभावित दुर्भावनापूर्ण गतिविधियों की तलाश में नियमित रूप से होस्ट की जाने वाली सभी वेबसाइटों को स्कैन करते हैं। एक भी हैक की गई वेबसाइट उनके व्यवसाय को बहुत गंभीर तरीके से नकारात्मक रूप से प्रभावित कर सकती है, और इस प्रकार वे अतिरिक्त सतर्क रहते हैं।
इसलिए जब उन्हें अपने प्लेटफॉर्म पर हैक की गई वेबसाइट का पता चलता है, तो वे तुरंत होस्टिंग खाते को निलंबित कर देते हैं और वेबसाइट को ठीक करने के लिए साइट के मालिक को एक अधिसूचना जारी करते हैं। यह जानने के लिए कि क्या आपके होस्टिंग प्रदाता ने हैक का पता लगाया है, अपने ईमेल की जाँच करें या अपने होस्टिंग खाते के डैशबोर्ड पर सूचनाओं की जाँच करें।
ii. खोज इंजन
वेब होस्ट की तरह, खोज इंजन भी साइटों पर मैलवेयर की जांच के लिए नियमित रूप से वेबसाइटों को स्कैन करते हैं। जब वे किसी हैक की गई साइट का पता लगाते हैं, तो वे उसे ब्लैकलिस्ट कर देते हैं और अपने उपयोगकर्ताओं को साइट तक पहुंचने से रोकते हैं।
वे ऐसा इसलिए करते हैं क्योंकि हैक की गई वेबसाइटें उनके उपयोगकर्ताओं को जोखिम में डालती हैं। हैकर्स उपयोगकर्ताओं को धोखा देने या यहां तक कि उन्हें दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने या उनकी वित्तीय जानकारी साझा करने के लिए मजबूर करने के लिए जाने जाते हैं।
जब आपकी वेबसाइट काली सूची में डाल दी जाती है, तो Google उपयोगकर्ता जो आपकी वेबसाइट तक पहुँचने का प्रयास कर रहे हैं, उन्हें निम्न संदेश दिखाई देगा और उन्हें आपकी साइट तक पहुँचने से रोक दिया जाएगा -
यह पता लगाने के लिए कि आपकी साइट काली सूची में है या नहीं, आपको निम्नलिखित कदम उठाने होंगे -
> अपने ब्राउज़र को गुप्त मोड में खोलें और https://www.google.com/ खोलें।
> फिर निम्नलिखित वाक्य को Google खोज पर रखें और एंटर दबाएं -
साइट:https://yourwebsiteurl.com
(कृपया टेक्स्ट को अपनी वेबसाइट के वास्तविक URL से बदलना याद रखें।)
> Google खोज पर दिखाई देने वाले लिंक, अपनी वेबसाइट तक पहुंचने के लिए उनमें से किसी पर क्लिक करें।
(कृपया सुनिश्चित करें कि ऐसा करते समय आप अपनी वेबसाइट से लॉग आउट हो गए हैं।)
यदि आपकी साइट काली सूची में है, तो Google आपको आपकी वेबसाइट तक पहुँचने से रोकेगा। यह आपको निम्न में से एक संदेश दिखाएगा और आपसे सुरक्षा में वापस जाने का आग्रह करेगा -
-
- आगे की साइट में मैलवेयर है
- फ़िशिंग हमले आगे
- भ्रामक साइट आगे, आदि
ब्लैक लिस्टेड वेबसाइट हैक की गई साइट का पक्का संकेत है।
iii. इंटरनेट ब्राउज़र
वेब होस्ट और खोज इंजन की तरह, इंटरनेट ब्राउज़र भी अपने उपयोगकर्ताओं की सुरक्षा करने में रुचि रखते हैं।
यदि उन्हें हैक की गई वेबसाइट का पता चलता है, तो वे उपयोगकर्ताओं को साइट पर जाने से रोकने का प्रयास करते हैं। वे खोज परिणामों में चेतावनियां प्रदर्शित करके ऐसा करते हैं।
उदाहरण के लिए, Google Chrome में, आपको 'इस साइट को हैक किया जा सकता है' जैसी चेतावनियां दिखाई देंगी।
या 'यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकती है।'
यह पता लगाने के लिए कि क्या आपकी साइट को ब्राउज़र निगरानीकर्ताओं द्वारा लक्षित किया गया है, इस तरह एक साइट खोज करें -
> गूगल क्रोम खोलें
> इसे सर्च बार में डालें - साइट:https://yourwebsiteurl.com (साइट का नाम बदलना याद रखें)
यदि आपको अपनी वेबसाइट के URL के अंतर्गत कोई चेतावनी दिखाई देती है, तो आप सुनिश्चित हो सकते हैं कि आपकी वेबसाइट हैक कर ली गई है।
5. महत्वपूर्ण फाइलों की मैन्युअल रूप से जांच करें (विश्वसनीय नहीं)
जब हैकर्स आपकी वेबसाइट पर आक्रमण करते हैं, तो वे आपकी साइट पर बदलाव करना शुरू कर देते हैं। अधिकांश के लिए, वे इसे इस तरह से करने की कोशिश करते हैं कि वे पकड़े न जाएं ताकि वे आपकी साइट के संसाधनों का लंबे समय तक उपयोग करते रहें।
वे मैलवेयर को उन जगहों पर छिपाते हैं, जहां आपको देखने की संभावना नहीं है, महत्वपूर्ण वर्डप्रेस फाइलें जैसी जगहें, जिन्हें आम तौर पर लोग परेशान नहीं करना चाहते हैं।
यदि आपकी साइट हैक की गई है, तो इस बात की अच्छी संभावना है कि हैकर ने ऐसी फाइलों में मैलवेयर छिपाया हो। उनकी जांच करने से आपको पता चलेगा कि आपकी साइट वास्तव में हैक की गई है या नहीं।
लेकिन कृपया सावधानी से चलें। महत्वपूर्ण वर्डप्रेस फाइलों को संभालना एक जोखिम भरा व्यवसाय है। आपकी एक गलती आपकी वेबसाइट को तोड़ सकती है। हम दृढ़ता से सुझाव देते हैं कि यदि आप डेवलपर नहीं हैं तो आप इस पद्धति को छोड़ दें। हम दृढ़ता से सुझाव देते हैं कि यदि आप वर्डप्रेस के आंतरिक कामकाज से परिचित नहीं हैं तो आप इस विधि को छोड़ दें। हालांकि, यदि आप मैन्युअल तरीके से आगे बढ़ने का आग्रह करते हैं, तो निम्न फाइलों को देखें:
> प्लगइन्स और थीम्स फोल्डर
> .htaccess फ़ाइल
> wp-कॉन्फ़िगरेशन फ़ाइल
> और आपकी वेबसाइट पर अन्य PHP फ़ाइलें
इन फ़ाइलों को खोलें और 'eval' या 'base64_decode' जैसे कीवर्ड खोजें, क्योंकि वे मैलवेयर का हिस्सा माने जाते हैं।
महत्वपूर्ण:मैन्युअल खोज के लिए महत्वपूर्ण कमियां हैं। जिन कीवर्ड का हमने ऊपर उल्लेख किया है, वे कभी-कभी वैध कोड का हिस्सा हो सकते हैं। इसके अलावा, हैकर्स लगातार कोड को छिपाने के तरीके खोज रहे हैं जिससे उन्हें ढूंढना मुश्किल हो जाता है। अगर आपको उन फाइलों में दुर्भावनापूर्ण कोड नहीं मिलते हैं, तो इसका मतलब यह नहीं है कि आपकी वेबसाइट साफ है।
u003cspan style=u0022 white-space:pre-wrap;u0022u003e एक बार जब आप सुनिश्चित हो जाएं कि आपकी साइट हैक कर ली गई है, तो इसे तुरंत साफ करने की आवश्यकता है। यह मार्गदर्शिका आपको बस यही करेगी। u003c/spanu003e ट्वीट करने के लिए क्लिक करें
हैक की गई वेबसाइट को कैसे ठीक करें
अब जब आपको पता चला है कि आपकी साइट हैक हो गई है, तो आपको इसे तुरंत साफ करने की आवश्यकता है। आपकी साइट जितनी देर तक हैक रहेगी, उसे उतना ही अधिक नुकसान होगा।
आपकी साइट को साफ करने के कई तरीके हैं, हालांकि, हमने सुरक्षा प्लग इन का उपयोग करके केवल सबसे प्रभावी तरीका कवर किया है।
यह सुनिश्चित करेगा कि आपकी वेबसाइट पूरी तरह से साफ और सुरक्षित है जिसकी कोई अन्य विधि गारंटी नहीं दे सकती है।
मैं. अपनी हैक की गई वेबसाइट को साफ करें
ऐसे बहुत से प्लग इन हैं जो मैलवेयर हटाने की सेवाएं प्रदान करते हैं लेकिन उनमें से अधिकांश का टर्नअराउंड समय लंबा होता है।
अधिकांश प्लगइन्स के साथ मैलवेयर हटाने की प्रक्रिया इस प्रकार है - आपको साइन अप करने की आवश्यकता है, फिर उनके साथ टिकट बढ़ाएं और उत्तर की प्रतीक्षा करें। फिर सुरक्षा कर्मी आप तक पहुंचेंगे और हैक की जांच के लिए आपको उसे अपनी वेबसाइट तक पहुंच प्रदान करने की आवश्यकता होगी। उसके बाद, वे आपकी साइट को साफ़ करने के लिए आगे बढ़ेंगे, जिसमें कुछ घंटों से लेकर कुछ दिनों तक का समय लग सकता है।
जब आपकी वेबसाइट मैलवेयर से संक्रमित होती है, तो समय का महत्व होता है। चीजों को बड़े मुद्दों में बदलने में देर नहीं लगेगी। इसलिए, सुरक्षा कर्मियों की प्रतीक्षा करना आपकी वेबसाइट को साफ करने का सबसे अच्छा तरीका नहीं हो सकता है।
हम MalCare के इंस्टेंट मालवेयर रिमूवल का उपयोग करने की सलाह देते हैं। यह आपकी वेबसाइट को 5 मिनट में साफ़ कर देगा।
यहां बताया गया है कि आप MalCare से अपनी वेबसाइट को कैसे साफ कर सकते हैं -
1. यदि आपने अपनी वेबसाइट को मालकेयर के साथ स्कैन किया है (जैसा कि हमने लेख की शुरुआत में सिफारिश की थी) तो प्लगइन आपकी साइट पर मैलवेयर मिलने पर आपको सचेत करेगा।
नोट:यदि आपने अपनी साइट को MalCare से स्कैन नहीं किया है, तो जब आप अपनी साइट को साफ़ करने के लिए प्लग इन इंस्टॉल करते हैं, तो यह हैक की गई फ़ाइलों का पता लगाने के लिए पहले स्वचालित रूप से एक स्कैन चलाएगा।
2. मैलवेयर को साफ करने के लिए ऑटो-क्लीन बटन पर क्लिक करें।
नोट:मैलवेयर हटाना एक जटिल प्रक्रिया है और सभी सुरक्षा प्लग इन के साथ एक प्रीमियम विशेषता है। यदि आप पहली बार मालकेयर का उपयोग कर रहे हैं, तो आपको मैलवेयर हटाने वाली सेवाओं तक पहुंचने के लिए अपग्रेड करना होगा।
3. अपग्रेड करने के बाद, MalCare आपकी वेबसाइट को तुरंत साफ करना शुरू कर देगा।
हैक की गई वेबसाइट को साफ करना इतना आसान कभी नहीं रहा।
ii. हैक का कारण बनने वाली भेद्यता का पता लगाएं और निकालें
अपनी वेबसाइट को साफ करना आधी लड़ाई है। इसके बाद, आपको उन कमजोरियों की पहचान करने और उन्हें दूर करने की आवश्यकता है जो हैकर्स को आपकी वेबसाइट को हैक करने और उसे संक्रमित करने में सक्षम बनाती हैं।
दो सामान्य प्रकार की भेद्यताएं हैं जो हैक का कारण बनती हैं। वे हैं – कमजोर प्लगइन्स और थीम और कमजोर क्रेडेंशियल। यहां बताया गया है कि इन कमजोरियों को दूर करने के लिए आपको क्या करना होगा -
-> कमजोर प्लगइन्स और थीम को अपडेट या हटा दें
पुराने प्लगइन्स और थीम असुरक्षित हो सकते हैं और आपकी वेबसाइट में सेंध लगाने के लिए उनका फायदा उठाया जा सकता है। इसलिए हमारा सुझाव है कि आप सभी पुराने सॉफ़्टवेयर को अपडेट करें जिसमें न केवल प्लगइन्स और थीम शामिल हैं बल्कि आपका वर्डप्रेस कोर भी शामिल है।
यदि आप पायरेटेड थीम और प्लगइन्स का उपयोग कर रहे हैं, तो हम दृढ़ता से सुझाव देते हैं कि आप उन्हें निष्क्रिय कर दें और उन्हें अपनी वेबसाइट से हटा दें। पायरेटेड सॉफ़्टवेयर आमतौर पर मैलवेयर से संक्रमित होता है जो वर्डप्रेस वेबसाइट पर स्थापित होने पर हैकर्स को आपकी साइट तक पहुंचने में सक्षम बनाता है।
-> सशक्त उपयोगकर्ता नाम और पासवर्ड का प्रयोग करें
वेबसाइट में सेंध लगाने के लिए हैकर्स द्वारा उपयोग किए जाने वाले सबसे आम तरीकों में से एक जानवर बल के हमले हैं। इस प्रकार के हमले में, वे आपकी साइट तक पहुंच प्राप्त करने के लिए उपयोगकर्ता नाम और पासवर्ड के सही संयोजन का अनुमान लगाने के लिए बॉट्स का उपयोग करते हैं।
अनुमान लगाने में आसान उपयोगकर्ता नाम (जैसे व्यवस्थापक, जॉन, उपयोगकर्ता, आदि) और पासवर्ड वाली वेबसाइटें (जैसे पासवर्ड123, व्यवस्थापक1234, उपयोगकर्ता1234) समझौता करना आसान है।
आपको अपनी वेबसाइट के सभी उपयोगकर्ता क्रेडेंशियल्स पर एक नज़र डालने की ज़रूरत है। सुनिश्चित करें कि आपके सभी उपयोगकर्ता क्रेडेंशियल इतने मजबूत हैं कि एक क्रूर बल के हमले का सामना कर सकते हैं।
यदि आपको उपयोगकर्ता नाम बदलने की आवश्यकता है, तो इस गाइड का पालन करें – वर्डप्रेस उपयोगकर्ता नाम कैसे बदलें? और अगर आप अपने पासवर्ड बदलना चाहते हैं, तो यहां एक गाइड है जो आपकी मदद करेगी - मजबूत पासवर्ड कैसे बनाएं?
iii. Google ब्लैकलिस्ट और होस्ट निलंबन निकालें (वैकल्पिक)
यदि आपकी वेबसाइट को ब्लैकलिस्ट किया गया है तो आपको Google को यह बताना होगा कि आपने अपनी वेबसाइट को साफ़ कर दिया है ताकि वे ब्लैकलिस्ट को हटाने के लिए आगे बढ़ सकें। आपको अपनी वेबसाइट को समीक्षा के लिए सबमिट करना होगा और Google ब्लैकलिस्ट को हटाने के बारे में हमारी मार्गदर्शिका जो आपको ऐसा करने में मदद करेगी।
और यदि आपकी वेबसाइट निलंबित है, तो आपको अपने होस्टिंग प्रदाता से संपर्क करना होगा और उन्हें सूचित करना होगा कि आपने अपनी साइट को साफ कर लिया है। वे सत्यापित करेंगे कि आपकी साइट साफ है और निलंबन को हटा देंगे। यहां एक गाइड है जो आपको सटीक कदम बताएगी जो आपको लेने की आवश्यकता है - होस्टिंग प्रदाता द्वारा निलंबित वेबसाइट को कैसे ठीक करें?
अपनी वेबसाइट को ठीक करने के लिए उपरोक्त सभी कदम उठाने के बाद, बस एक बहुत ही महत्वपूर्ण काम करना बाकी है। आपको यह सुनिश्चित करने की आवश्यकता है कि आपकी वेबसाइट फिर कभी हैक न हो। अगले भाग में, अगले भाग में, हम आपकी वेबसाइट को भावी हैक प्रयासों से सुरक्षित करने के लिए आवश्यक सबसे महत्वपूर्ण कदमों का विवरण देते हैं।
अपनी वेबसाइट को हैक होने से बचाएं
अपनी वर्डप्रेस वेबसाइट को भविष्य के हैक प्रयासों से बचाने के लिए, हम दृढ़ता से अनुशंसा करते हैं कि आप नीचे दिए गए चरणों को लागू करें:
मैं। वर्डप्रेस सुरक्षा प्लगइन स्थापित करें
ii. अपनी वेबसाइट को नियमित रूप से अपडेट करें
iii. केवल विश्वसनीय मार्केटप्लेस से थीम और प्लगइन्स डाउनलोड करें
iv. अपनी वेबसाइट को सख्त करें
चलो ठीक से खुदाई करते हैं।
मैं. वर्डप्रेस सुरक्षा प्लगइन स्थापित करें
एक वर्डप्रेस सुरक्षा प्लगइन में प्रदर्शन करने के लिए 3 मुख्य कार्य होते हैं:स्कैन करना, सफाई करना और वेबसाइट की सुरक्षा करना। यदि आप अपनी वेबसाइट पर एक सुरक्षा प्लगइन स्थापित करते हैं, तो यह आपकी वेबसाइट को हर दिन स्कैन करेगा, यदि आपकी वेबसाइट हैक हो गई है तो इसे साफ कर देगा, और आपकी वेबसाइट को भविष्य में हैक के प्रयासों से बचाने के लिए उपाय करेगा।
आप हमारी सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स की सूची से साइट सुरक्षा प्लगइन चुन सकते हैं।
ii. अपनी वेबसाइट को नियमित रूप से अपडेट करें
हमने पहले लेख में उल्लेख किया था कि कमजोर प्लगइन्स और थीम एक वेबसाइट से समझौता कर सकते हैं।
समय के साथ, हर विषय या प्लगइन वर्डप्रेस कमजोरियों को विकसित करता है। भेद्यता को ठीक करने के लिए, डेवलपर्स अपडेट के माध्यम से जल्दी से एक पैच जारी करेंगे। इसलिए अपनी वेबसाइट को अपडेट करना इतना महत्वपूर्ण है।
अपडेट करने में देरी आपकी वेबसाइट के लिए विनाशकारी साबित हो सकती है, इसलिए, आपको दैनिक आधार पर अपडेट लागू करने की आवश्यकता है। लेकिन अगर आप बहुत सारी वेबसाइटें बनाए हुए हैं, तो हम आपको हर हफ्ते अपडेट करने का सुझाव देते हैं।
अपनी वेबसाइट को सुरक्षित रूप से अपडेट करने का तरीका जानें।
iii. केवल विश्वसनीय मार्केटप्लेस से थीम और प्लगइन्स डाउनलोड करें
पायरेटेड थीम और प्लगइन्स का उपयोग करना आकर्षक है। हो सकता है कि आपको पायरेटेड प्लगइन या थीम के लिए भुगतान न करना पड़े, लेकिन यह एक कीमत पर आता है।
अधिकांश पायरेटेड प्लगइन्स या थीम में मैलवेयर होते हैं। इसलिए जब आप अपनी वेबसाइट पर पायरेटेड सॉफ़्टवेयर स्थापित और सक्रिय करते हैं, तो मैलवेयर भी सक्रिय हो जाता है।
मैलवेयर पिछले दरवाजे की तरह काम करता है जो हैकर्स को आपकी वेबसाइट तक पहुंच प्रदान करता है। इसके अलावा, पायरेटेड सॉफ़्टवेयर को डेवलपर्स से अपडेट प्राप्त नहीं होते हैं। जब सॉफ़्टवेयर में भेद्यताएँ विकसित हो जाती हैं, तो अद्यतन के बिना सॉफ़्टवेयर को पैच करने का कोई तरीका नहीं होता है। पायरेटेड सॉफ़्टवेयर आपकी वेबसाइट को असुरक्षित बनाता है।
अपनी वेबसाइट पर पायरेटेड वर्डप्रेस थीम और प्लगइन्स का उपयोग करने से बचना सबसे अच्छा है। केवल वर्डप्रेस रिपॉजिटरी या विश्वसनीय मार्केटप्लेस जैसे थीमफॉरेस्ट, कोडकैनियन, इवान्टो, आदि से प्लगइन्स और थीम का उपयोग करें।
iv. अपनी वेबसाइट को सख्त करें
वर्डप्रेस आपकी वेबसाइट की सुरक्षा को सख्त करने के लिए कुछ उपाय करने की सलाह देता है। इन उपायों को लागू करने के लिए आपको वर्डप्रेस का तकनीकी ज्ञान होना चाहिए।
लेकिन सौभाग्य से, भले ही आप तकनीक-प्रेमी नहीं हैं, फिर भी ऐसे प्लगइन्स हैं जो साइट सख्त उपायों को लागू करने में आपकी सहायता करेंगे। वर्डप्रेस हार्डनिंग पर इस गाइड का पालन करके अपनी साइट को सख्त करना सीखें।
इसके साथ ही हम अपने लेख के अंत में आ गए हैं। हमें विश्वास है कि यदि आप ये कदम उठाते हैं, तो आपकी वेबसाइट हैक के प्रयासों से सुरक्षित रहेगी।
अंतिम विचार
हैक से निपटना एक बुरा सपना है। हैक की गई वेबसाइट को साफ करना और ठीक करना समय लेने वाला, अक्सर महंगा और मुश्किल होता है।
यह सुनिश्चित करने के लिए कि यह हैक प्रयासों से सुरक्षित है, आपकी साइट पर निवारक वेबसाइट सुरक्षा उपाय करना महत्वपूर्ण है।
ऐसा करने का एक सबसे अच्छा तरीका है कि आपकी वेबसाइट पर एक सुरक्षा प्लगइन जैसे MalCare स्थापित हो। यह आपकी वेबसाइट को दैनिक आधार पर स्कैन करता है और जब यह आपकी वर्डप्रेस वेबसाइट पर संदिग्ध गतिविधियों का पता लगाता है तो आपको अलर्ट करता है। यह वेबसाइट को सख्त करने के उपायों को लागू करने में मदद करता है और यहां तक कि हैक की गई वेबसाइटों को 5 मिनट के भीतर साफ कर देता है।
MalCare सुरक्षा प्लगइन के साथ अपनी वर्डप्रेस साइट को सुरक्षित रखें!