यदि आपका कोई वेबसाइट विज़िटर आपकी वेबसाइट पर स्पैम लिंक देखने की रिपोर्ट करता है, तो एक अच्छा मौका है कि आपकी वेबसाइट स्पैम लिंक इंजेक्शन हैक से संक्रमित है।
वर्डप्रेस स्पैम लिंक इंजेक्शन के कुछ विशिष्ट लक्षण हैं:
- आपकी वेबसाइट पर स्पैम लिंक; आमतौर पर अवैध या ग्रे मार्केट के उत्पादों के लिए
- नए पृष्ठ जो आपने नहीं बनाए हैं
- अजीब मेटा विवरण जब आपकी वेबसाइट खोज में दिखाई देती है
ट्रैफ़िक को पुनर्निर्देशित करने और स्पैम वेबसाइटों के SEO को बढ़ावा देने के लिए यह आपकी वेबसाइट पर एक सामान्य हैक पिगीबैकिंग है।
चिंता मत करो, सब खो नहीं गया है। हम आपको वर्डप्रेस में स्पैम लिंक इंजेक्शन हैक से छुटकारा पाने में मदद करेंगे और आपकी वेबसाइट को उसकी पूर्व प्राचीन महिमा में पुनर्स्थापित करेंगे। यह लेख एक चरण-दर-चरण मार्गदर्शिका है, या आप नीचे दिए गए लिंक का उपयोग करके अपनी आवश्यक जानकारी पर जा सकते हैं।
टीएल; डॉ: MalCare के साथ अपनी वर्डप्रेस वेबसाइट से स्पैम लिंक इंजेक्शन को तुरंत हटा दें। प्लग इन सेट करने के लिए 2 मिनट का समय लें, और आप अपनी वेबसाइट को पूरी तरह से पुनर्प्राप्त करने के रास्ते पर हैं।
WordPress में स्पैम लिंक इंजेक्शन क्या है?
वर्डप्रेस में स्पैम लिंक इंजेक्शन एक प्रकार का हैक है जो स्पैम वेबसाइटों के लिए बैकलिंक्स बनाने के लिए आपकी अच्छी वेबसाइट का उपयोग करता है। अक्सर ये वेबसाइट उन लेखों या सेवाओं के लिए होती हैं जो ग्रे मार्केट या अवैध हैं।
नीचे स्क्रीनशॉट में वेबसाइट में एक स्पैम लिंक इंजेक्शन हैक है, और फिर भी होमपेज पर कुछ भी अजीब नहीं दिखता है।
अनिवार्य रूप से, एक हैकर ने आपके वेब पेजों से स्पैम लिंक को उनकी स्पैमी वेबसाइट में डाला है। आपको ये लिंक पोस्ट में या पेज के हेडर में बड़ी चतुराई से छिपे हुए भी मिल सकते हैं। वैकल्पिक रूप से, वे आपके डोमेन पर संपूर्ण वेब पेज बना सकते थे जो उनकी वेबसाइटों पर रीडायरेक्ट करते थे।
पहले से हमारे उदाहरण पर दोबारा गौर करने पर, यह ग्रे मार्केट फ़ार्मास्यूटिकल्स के खोज परिणामों में दिखाई देता है, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
उस खोज परिणाम पर क्लिक करने पर, पृष्ठ "ऑनलाइन फ़ार्मेसी" पर पुनर्निर्देशित हो जाता है। चूंकि मूल वेबसाइट टिकाऊ ईंधन के बारे में है, इसलिए यह फार्मेसी किसी भी तरह से इससे जुड़ी नहीं है। [विडंबना यह है कि वास्तविक वेबसाइट में एसएसएल स्थापित नहीं होता है, जबकि यह वेबसाइट करती है।]
स्पैम लिंक इंजेक्शन हैक का एक और, अधिक कपटी स्वाद आपके डेटाबेस में रहता है। इस संक्रमण को स्थानांतरित करना विशेष रूप से कठिन है, और इसे सफलतापूर्वक हटाने के लिए काफी विकास विशेषज्ञता की आवश्यकता होती है।
इस लेख में, हम आपको दिखाएंगे कि आपकी वर्डप्रेस वेबसाइट पर स्पैम लिंक इंजेक्शन हैक का निदान कैसे करें, और वर्डप्रेस से स्पैम लिंक कैसे निकालें।
संक्रमण की सीमा का आकलन करने के लिए मलकेयर फ्री ऑनलाइन स्कैनर का उपयोग करना सबसे आसान तरीका है, और फिर इसे 1 क्लिक में स्वचालित रूप से साफ करें।
स्पैम लिंक इंजेक्शन हैक के लक्षण क्या हैं?
इस हैक के साथ समस्या - और अधिकांश अन्य - यह है कि वेबसाइट का मालिक आमतौर पर इसके बारे में पता लगाने वाला अंतिम व्यक्ति होता है। जाहिर है, हैकर्स और उनकी अवैध गतिविधियां सबसे ज्यादा तब फलती-फूलती हैं, जब वे यथासंभव लंबे समय तक किसी का पता नहीं लगा पाते।
इसलिए, यदि आपको संदेह है कि आपको स्पैम लिंक इंजेक्शन हैक मिल गया है, तो आप इनमें से किसी एक तरीके से पता लगा सकते हैं:
आपकी वेबसाइट पर स्पैम लिंक
स्पैम लिंक और पेज आमतौर पर वेबसाइट प्रशासकों से चतुर हैकर्स द्वारा छिपाए जाते हैं, ताकि पता लगाने और हटाने से बचा जा सके। तो संभावना है कि एक आगंतुक आपकी वेबसाइट पर अजीब, असंबंधित लिंक देखे और इसे आपके ध्यान में लाए।
यह पता लगाने का सबसे खराब तरीका है, हमारी राय में, यह देखते हुए कि यह आगंतुक वैध कारणों से आपकी वेबसाइट पर आया है।
Google सर्च कंसोल पर URL इंजेक्शन
यदि आपने किसी कारण से Google Search Console में लॉग इन किया है, और एक अनपेक्षित अलर्ट आया है। एक स्पैम लिंक इंजेक्शन हैक खोज कंसोल पर "यूआरएल इंजेक्शन" के रूप में प्रस्तुत करता है, और Google आपके डोमेन पर कुछ नमूना स्पैम यूआरएल को साथ में सूचीबद्ध करता है।
सूची में से किसी एक नमूना URL को खोलने का प्रयास करें। भले ही पृष्ठ आपके डोमेन पर स्पष्ट रूप से है, यह पृष्ठ को पूरी तरह से लोड किए बिना स्पैम वेबसाइट पर पुनर्निर्देशित करेगा।
वेब होस्ट ने आपका खाता निलंबित कर दिया
वेब होस्ट द्वारा आपके खाते और वेबसाइट को निलंबित करने के कुछ कारण हैं। अच्छे वेब होस्ट आमतौर पर निलंबन के विवरण के साथ एक ईमेल भी भेजते हैं।
सबसे गंभीर कारण के बावजूद हैक्स सिर्फ एक कारण है। वेब होस्ट हैक की गई वेबसाइटों को बहुत गंभीरता से लेते हैं, क्योंकि इससे उन्हें अपने सर्वर पर हैक की गई वेबसाइट के लिए काफी दुख होता है।
स्पैम लिंक इंजेक्शन हैक के लिए स्कैन कैसे करें?
यदि आपको किसी हैक का संदेह है, या किसी एक की संभावना के प्रति सतर्क हैं, तो आप अपनी वेबसाइट को स्कैन करके पुष्टि कर सकते हैं कि आपकी वेबसाइट हैक हुई है या नहीं।
यह निर्धारित करने का सबसे तेज़ तरीका है कि आपकी वेबसाइट में स्पैम लिंक इंजेक्शन हैक है या नहीं। हैक की सीमा का अंदाजा लगाने के लिए अपनी वेबसाइट को अभी स्कैन करें। फिर, एक क्लिक में मैलवेयर हटाने के लिए क्लीनर का उपयोग करने के लिए आगे बढ़ें।
स्कैनिंग और हटाने की प्रक्रिया प्लगइन सर्वर पर होती है, इसलिए आपके सर्वर संसाधनों का उपयोग नहीं किया जाता है। यह एक महत्वपूर्ण लाभ है, क्योंकि हैक की गई वेबसाइटें शुरू करने के लिए बहुत सारे संसाधनों को खींचती हैं, और इससे आपके वेब होस्ट के साथ भी समस्याएँ हो सकती हैं। इस महत्वपूर्ण मोड़ पर आपको अतिरिक्त परेशानी की आवश्यकता नहीं है।
मैं कैसे जांचूं कि मेरी वेबसाइट में स्पैम लिंक इंजेक्शन हैक तो नहीं है?
MalCare के विपरीत, कुछ सुरक्षा प्लगइन्स स्कैनिंग के दौरान झूठी सकारात्मकता के लिए कुख्यात हैं। आप फिर से पुष्टि करना चाह सकते हैं कि आपकी वेबसाइट में वास्तव में एक स्पैम लिंक इंजेक्शन हैक है। यहां ऐसे तरीके दिए गए हैं जिनकी आप जांच कर सकते हैं:
Google आपकी वेबसाइट
जब आपकी वेबसाइट SERPs में दिखाई देती है, तो आप उस मेटाडेटा को देखने की उम्मीद कर सकते हैं जिसे आपने सेट किया है। हालांकि, एक हैक की गई वेबसाइट अक्सर मेटा विवरण में अस्पष्ट दिखाई देगी, या आप ऐसे असंबंधित पृष्ठ देखेंगे जिन्हें आपने नहीं बनाया है जो खोज परिणामों पर दिखाई देंगे।
Google द्वारा काली सूची में डाला गया
खोज परिणाम पर क्लिक करने पर, आपको एक Google ब्लैकलिस्ट चेतावनी दिखाई दे सकती है। यह तब है जब Google को पता चला है कि आपकी वेबसाइट हैक कर ली गई है, हालांकि यह स्पष्ट नहीं करेगा कि किस प्रकार की हैक हुई है।
वैकल्पिक रूप से, यदि आपकी वेबसाइट अभी तक उस स्तर तक आगे नहीं बढ़ी है, तो आपको खोज परिणामों में ही "इस साइट को हैक किया जा सकता है" चेतावनी दिखाई दे सकती है।
अपनी वेबसाइट पर जाने के लिए किसी गुप्त ब्राउज़र का उपयोग करें
हैकर्स बड़ी चतुराई से मैलवेयर इन्सर्ट कर सकते हैं ताकि लॉग इन एडमिन यूजर्स द्वारा इसका पता न लगाया जा सके। अपनी वेबसाइट पर जाने के लिए किसी गुप्त ब्राउज़र या किसी अन्य मशीन का उपयोग करें। सुनिश्चित करें कि आपने लॉग इन नहीं किया है। यदि आप अपनी वेबसाइट पर पॉप अप और स्पैम लिंक देखते हैं, तो आप जानते हैं कि आपको हैक कर लिया गया है।
इसी तरह, आपको ऐसे वेब पेज भी मिल सकते हैं जिन्हें आपने नहीं बनाया है।
विसंगतियों के लिए अपना वेबसाइट कोड जांचें
हैक की जांच करने के लिए यह थोड़ा अधिक उन्नत तरीका है। किसी पोस्ट या पेज पर नेविगेट करें, और अपने ब्राउज़र पर इंस्पेक्ट एलीमेंट का उपयोग करें। हेडर सेक्शन में, कोड हो सकता है जिसमें लिंक होते हैं, या तो क्लियरटेक्स्ट में या अस्पष्ट। आप स्पैम URL को स्पष्ट रूप से सुपाठ्य देख सकते हैं।
दुर्भावनापूर्ण कीवर्ड के लिए Google Analytics की जांच करें।
आपका ट्रैफ़िक प्रासंगिक कीवर्ड से आना चाहिए। यदि आप देखते हैं कि आपको "बाय वियाग्रा ऑनलाइन" या "सस्ते गुच्ची बैग" या स्पैमयुक्त कीवर्ड जैसे कीवर्ड के लिए ट्रैफ़िक मिल रहा है, तो आप सुनिश्चित हो सकते हैं कि आपकी वेबसाइट हैक हो गई है।
यह सब कठिन और चिंताजनक लग सकता है। हालाँकि, चिंता न करें! हैक्स को सही टूल से साफ करना आसान है। महत्वपूर्ण बात यह है कि शांत रहें और पढ़ते रहें।
मैं वर्डप्रेस में स्पैम लिंक इंजेक्शन को कैसे हटाऊं?
आप अपनी वर्डप्रेस वेबसाइट से स्पैम लिंक इंजेक्शन को 2 तरीकों से हटा सकते हैं:
- संक्रमण को साफ करने के लिए सुरक्षा प्लगइन का उपयोग करें
- संक्रमित फ़ाइलों को मैन्युअल रूप से निकालें
जैसा कि आप कल्पना कर सकते हैं, हम दृढ़ता से अनुशंसा करते हैं कि आप वर्डप्रेस से स्पैम लिंक को हटाने के लिए एक सुरक्षा प्लगइन का उपयोग करें। हम मैन्युअल सफाई के लिए भी चरणों की रूपरेखा तैयार करेंगे, हालांकि कृपया ध्यान दें कि इसे केवल तभी प्रयास किया जाना चाहिए जब आप वर्डप्रेस फाइलों और इसके डेटाबेस से बहुत परिचित हों, और कोड को आत्मविश्वास से नेविगेट कर सकें।
1. संक्रमण को तुरंत साफ़ करने के लिए सुरक्षा प्लग इन का उपयोग करें [अनुशंसित]
जब आपकी वेबसाइट हैक हो जाती है, तो समय का महत्व होता है। स्पैम लिंक इंजेक्शन हैक को तुरंत हटाने के लिए MalCare इंस्टॉल करें।
अपनी वेबसाइट को हैक से मुक्त करने का यह सबसे आसान और कारगर तरीका है। एक अच्छा सुरक्षा प्लग इन न केवल मैलवेयर का पता लगाएगा, बल्कि आपकी वेबसाइट की मुख्य फाइलों को प्रभावित किए बिना इसे शल्यचिकित्सा से हटा भी देगा। इसलिए, जिन फ़ाइलों की आपको आवश्यकता है वे स्थिर और कार्यात्मक रहती हैं।
नोट:सभी सुरक्षा प्लग इन ऐसा करने में सक्षम नहीं होंगे। ऑटो क्लीन मालकेयर की एक विशेषता है, और यह एक इंटेलिजेंट मालवेयर डिटेक्शन सिस्टम पर आधारित है।
सुरक्षा प्लगइन का वास्तविक लाभ यह है कि यह सुनिश्चित करता है कि आप पुन:संक्रमण से बचें। हम इसे बाद के अनुभाग में कवर करेंगे।
2. स्पैम लिंक इंजेक्शन हैक को मैन्युअल रूप से हटाएं
मैलवेयर को मैन्युअल रूप से हटाना निश्चित रूप से संभव है, हालांकि ऐसा करने में कई कमियां हैं। इससे पहले कि हम आपकी वेबसाइट को हैक से मुक्त करने के लिए कदम उठाएं, हम मैन्युअल मैलवेयर हटाने के खतरों को तुरंत साइनपोस्ट करना चाहते हैं।
- चतुराई से छुपाया गया मैलवेयर:हैक सबसे अधिक सफल होते हैं जब वे यथासंभव लंबे समय तक अनिर्धारित रहते हैं। इसलिए, मैलवेयर आमतौर पर फ़ाइलों और फ़ोल्डरों में सावधानी से छिपा होता है, और तुरंत पता लगाने योग्य नहीं होता है।
- पिछले दरवाजे हो सकते हैं:हैकर्स मौजूदा हैक को हटा दिए जाने की स्थिति में आपकी वेबसाइट तक पहुंच प्राप्त करने के लिए उनके पास साधन छोड़ देंगे। ये पिछले दरवाजे बहुत अच्छी तरह छिपे हुए हैं, और आप देखेंगे कि आपकी वेबसाइट बार-बार हैक हो रही है।
- आपको मैलवेयर के मूल कारण को हटाना होगा:पहली बार में आपकी वेबसाइट हैक क्यों हुई? क्या यह एक भेद्यता थी, या शायद एक समझौता पासवर्ड था? जब तक इस कारण को संबोधित नहीं किया जाता है, तब तक पुन:संक्रमण होगा।
- आप अनजाने में वैध कोड हटा सकते हैं:इसकी संभावना अपेक्षाकृत कम है, लेकिन यह मानते हुए कि आपकी वेबसाइट में कुछ प्लगइन्स हैं, वास्तविक कोड और मैलवेयर के बीच अंतर करना कभी-कभी मुश्किल होता है। अच्छा कोड हटाने से आपकी साइट टूट जाएगी।
ठीक है, अब जबकि हमें चेतावनी मिल गई है, आइए देखें कि आपकी वेबसाइट से मैलवेयर को मैन्युअल रूप से कैसे हटाया जाए।
<मजबूत>1. अपनी वेबसाइट का बैकअप लें
इससे पहले कि आप कुछ और करें, अपनी वर्डप्रेस वेबसाइट का बैकअप लें। भले ही यह वर्तमान में एक संक्रमण है, फिर भी यह एक कार्यशील वेबसाइट है। इस तरह, भले ही आप गलत हो जाएं और अपने कोड को अनुपयोगी बना दें, आप कम से कम इसे इस काम के चरण में वापस ला सकते हैं।
एक बैकअप मददगार होगा, क्योंकि हैक की गई वेबसाइट को विशेषज्ञों द्वारा ठीक किया जा सकता है, लेकिन प्रमुख फाइलों वाली वेबसाइटों को फिर से जीवित करना बहुत मुश्किल है, और आपको बहुत अधिक लागत आएगी।
<मजबूत>2. असामान्य फाइलों के लिए वेबसाइट की जांच करें
अपने एफ़टीपी क्लाइंट में लॉग इन करें, और फाइलों और फ़ोल्डरों की सूची को ध्यान से देखें। क्या ऐसी कोई फाइल (अक्सर PHP फाइलें) हैं जो वहां होने के लिए नहीं हैं? वे अहानिकर लग सकते हैं, हालांकि उन्हें खोलने से कुछ सुराग मिल सकते हैं।
हैक्स अक्सर अपठनीय या अस्पष्ट कोड में लिखे जाते हैं। यह अस्पष्ट कोड है, और इसे समझना मुश्किल है। चूंकि आपके पास एक बैकअप है, आप मैलवेयर को हटाने के लिए इन अस्पष्ट कार्यों को हटाने का जोखिम उठा सकते हैं।
इसके अतिरिक्त, wp-content फ़ोल्डर में अपने पोस्ट और पेज देखें। स्पैम लिंक कोड आमतौर पर उन पृष्ठों के शीर्ष लेख अनुभाग में छिपे होते हैं, और उन्हें इस तरह से कोडित किया जाता है कि वे आपकी वेबसाइट पर अदृश्य हो, जैसे:
<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>
यदि आपकी वेबसाइट बड़ी है, तो इस चरण में काफी समय लग सकता है। हालाँकि, सुनिश्चित करें कि आप दुर्भावनापूर्ण कोड के इन बिट्स की खोज करते समय पूरी तरह से हैं, क्योंकि कुछ भी छोड़ने से पुन:संक्रमण हो सकता है।
<मजबूत>3. कैश फ्लश करें
एक बार जब आप सभी दुर्भावनापूर्ण कोड हटा देते हैं, तो वर्डप्रेस कैश फ्लश करें ताकि साफ की गई फ़ाइलें सही ढंग से लोड हो जाएं।
4. वर्डप्रेस को फिर से इंस्टॉल करें
वर्डप्रेस के उसी संस्करण की एक नई स्थापना डाउनलोड करें जो वर्तमान में रिपॉजिटरी से स्थापित है। आप अपनी वेबसाइट पर wp-config फ़ाइल (जिसमें आपकी डेटाबेस जानकारी है) और wp-content फ़ोल्डर (जिसमें आपकी प्लगइन और थीम जानकारी शामिल है) को छोड़कर सब कुछ बदल सकते हैं।
अपने वर्डप्रेस इंस्टॉलेशन को बदलने का मतलब होगा कि आप अपनी कोर फाइलों में मैलवेयर की संभावना को खत्म कर रहे हैं।
<मजबूत>5. अपनी थीम और प्लग इन को पुनः स्थापित करें
यह मानते हुए कि आप अपने विषयों और प्लगइन्स के वैध संस्करणों का उपयोग कर रहे हैं, और उन्हें सुरक्षित स्रोतों से डाउनलोड किया है, आप मान सकते हैं कि उनमें से एक में एक भेद्यता एक अद्यतन के साथ तय की जाएगी।
यह जांचने के लिए समाचारों पर शोध करने में थोड़ा समय व्यतीत करने योग्य है कि क्या आपके द्वारा इंस्टॉल किए गए किसी भी प्लगइन ने हाल ही में उल्लंघन का अनुभव किया है। आदर्श रूप से, सम्मानित डेवलपर्स अपडेट के रूप में एक सुरक्षा सुधार जारी करेंगे। यदि ऐसा नहीं है, तो इसके बजाय सक्रिय रूप से बनाए रखा गया विकल्प चुनें। यह आपको लंबी अवधि में अच्छी स्थिति में खड़ा करेगा।
<मजबूत>6. अपना डेटाबेस साफ़ करें
दुर्भाग्य से, डेटाबेस में संक्रमित फ़ाइलों को निकालना बहुत मुश्किल होता है, क्योंकि आपको टेबल और डेटा में निहित PHP फ़ंक्शन और स्पैमयुक्त लिंक की तलाश करने की आवश्यकता होती है। जबकि स्पैमी लिंक को खोजना आसान हो सकता है, PHP फ़ंक्शन आवश्यक कोड के टुकड़े हो सकते हैं।
यदि आप इस मार्ग पर जाना चुनते हैं, तो डेटाबेस डाउनलोड करें और कार्यों की तलाश करें, जैसे कि eval, gzinflate, shell_exec, और base64_decode ।
वैकल्पिक रूप से, यदि आप अपनी वेबसाइट का नियमित रूप से बैकअप लेते हैं (जैसा कि आपको करना चाहिए), तो आप पिछले संस्करण के डेटाबेस का उपयोग कर सकते हैं, जिसके बारे में आप पूरी तरह सुनिश्चित हैं कि कोई मैलवेयर नहीं है। जाहिर है, यह तरीका फुलप्रूफ नहीं है, और आप अपने द्वारा किए गए परिवर्तनों और अपडेट के एक महत्वपूर्ण हिस्से को हटा सकते हैं, और अभी भी दुर्भावनापूर्ण कोड से जूझना पड़ सकता है।
WordPress स्पैम लिंक इंजेक्शन अटैक को कैसे रोकें?
आपकी वर्डप्रेस वेबसाइट हैक हो गई क्योंकि इसमें भेद्यता की समस्या है या आपके कम से कम एक पासवर्ड से समझौता किया गया था। अब जब आपने स्पैम लिंक इंजेक्शन हैक को एक या दूसरे तरीके से साफ कर लिया है, तो आपको यह सुनिश्चित करने के लिए कदम उठाने की जरूरत है कि यह फिर से न हो।
- सब कुछ अपडेट करें:इसमें वर्डप्रेस, थीम और प्लगइन्स शामिल हैं। हम इस सलाह को दोहराते रहते हैं, क्योंकि यह वास्तव में आपकी वेबसाइट की सुरक्षा के लिए महत्वपूर्ण है। नए संस्करणों में सुरक्षा पैच होते हैं जो पुराने संस्करणों में कमजोरियों को संबोधित करते हैं।
- इससे छुटकारा पाएं शून्य सॉफ्टवेयर:मुफ्त सॉफ्टवेयर की लंबी अवधि में टाइटैनिक लागत हो सकती है। प्लगइन के लिए भुगतान न करने के प्रारंभिक लाभ के लायक नहीं है। बाद में, जब इसमें कमजोरियों का पता चलता है, तो हमलों की लागत किसी भी राशि से कहीं अधिक होती है जिसे आपने उन्हें स्थापित करके बचाया होगा।
- पिछले दरवाजे की जांच करें:एक पिछले दरवाजे से हैकर को आपकी साफ की गई साइट तक पहुंच प्राप्त करने की अनुमति मिलती है, खासकर यदि आपने मैलवेयर को मैन्युअल रूप से साफ किया है। पिछले दरवाजे को प्रभावी ढंग से खोजने और हटाने के लिए सुरक्षा विशेषज्ञता की आवश्यकता होती है, क्योंकि वे आमतौर पर काफी अच्छी तरह से छिपे होते हैं। हैकर्स ने व्यवस्थापक खाते भी बनाए होंगे, इसलिए यदि वे उपयोगकर्ताओं से संबंधित हैं तो पुन:पुष्टि करने के लिए अधिकृत खातों के माध्यम से जाना उचित है।
- सभी पासवर्ड बदलें:आदर्श रूप से, आप अलग-अलग वेबसाइटों पर अलग-अलग पासवर्ड का उपयोग कर रहे होंगे। अपनी वेबसाइट को साफ करने के बाद, सभी एक्सेस पासवर्ड बदलें। साथ ही, डेटाबेस पासवर्ड बदलें। यह फिर से हैक होने के लिए एक अतिरिक्त बाधा डालता है। इसके अलावा, यदि आपके पासवर्ड से छेड़छाड़ की गई थी, तो इसे बदलने से सुरक्षा खामियों को प्रभावी ढंग से बंद कर दिया जाएगा, जिसने पहली बार में हैक होने दिया।
हम अक्सर लोगों से सुनते हैं कि उनके पास सुरक्षा स्कैनर और प्लगइन्स स्थापित थे, और फिर भी हैक हो गए। यह याद रखना महत्वपूर्ण है कि सुरक्षा प्लगइन्स हैक के खिलाफ 100% प्रमाण नहीं हैं, यही वजह है कि अधिकांश प्लगइन्स में मैन्युअल सफाई सेवा भी होती है।
उदाहरण के लिए, मालकेयर ने प्लगइन सदस्यता के साथ असीमित मैनुअल क्लीनअप को मुफ्त में बंडल किया है। Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.
The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.
What is the impact of spam link injection attack?
A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.
You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.
निष्कर्ष
We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.
FAQs
How to remove and prevent WordPress spam links in posts?
The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.
Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.
Related resource:remove seo spam from WordPress
How to find WordPress pages affected by URL injection attack?
Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.
Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.
If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.
What is the impact of spam links on my WordPress website?
Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.
As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.
What is spam link injection in WordPress?
Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).
Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.
Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.
As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.