क्या आपको लगता है कि आपकी वर्डप्रेस वेबसाइट favicon.ico मैलवेयर से दूषित है? क्या आप वर्तमान में अपनी वर्डप्रेस साइट पर ऐसी सामग्री देख रहे हैं जिसके बारे में आपको जानकारी नहीं है? क्या आपकी साइट अवैध उत्पादों के लिए खोजशब्दों की रैंकिंग कर रही है? favicon.ico वायरस वह कारण हो सकता है जिसकी वजह से आपकी वेबसाइट ऐसी समस्याओं का सामना कर रही है।
यह संक्रमण हैकर्स को आपके वेब सर्वर पर फ़ाइलें डालने में सक्षम बनाता है। इन फ़ाइलों में दुर्भावनापूर्ण php कोड होता है जो खतरनाक कार्य कर सकता है जैसे कि दुष्ट व्यवस्थापक खाते बनाना या स्पाइवेयर स्थापित करना।
इसके बाद, हैकर्स आपकी साइट को खराब करते हैं, डेटा चुराते हैं, और बड़े हैक अभियान शुरू करते हैं! इससे खोज परिणामों में चेतावनियां आती हैं जैसे आगे भ्रामक साइट, यह साइट हैक की जा सकती है। यदि हैक को ठीक नहीं किया गया, तो आगे आपकी वेबसाइट को Google ब्लैकलिस्टिंग और वेबहोस्ट निलंबन का सामना करना पड़ सकता है। परिणामस्वरूप, आपका ट्रैफ़िक गिर जाता है, आपकी आय घट जाती है, जिससे आपके व्यवसाय को भारी नुकसान होता है।
यदि आप भाग्यशाली हैं, तो आपका वेब होस्ट आपको सूचित करेगा कि आपकी वेबसाइट हैक हो गई है और आपको विवरण ईमेल कर देगा। यदि आप सुनिश्चित नहीं हैं कि यह फ़ेविकॉन वायरस है, तो चिंता न करें। हैक को स्कैन और साफ करने के कई तरीके हैं।
इस लेख में, हम आपको दिखाएंगे कि कैसे आसानी से favicon.ico मैलवेयर की पहचान करें। हम आपको इसे ठीक करने और रोकने के तरीके के बारे में भी बताएंगे।
TL;DR :favicon.ico वायरस के कारण होने वाला संक्रमण आपकी वर्डप्रेस वेबसाइट के माध्यम से बेतरतीब ढंग से फैल सकता है जिससे इसका पता लगाना मुश्किल हो जाता है। मैलवेयर का पता लगाने और उसे तुरंत साफ़ करने के लिए MalCare का स्वचालित प्लगइन स्थापित करें। आपकी वेबसाइट कुछ ही समय में फ़ेविकॉन मैलवेयर से मुक्त हो जाएगी!
Favicon.ico मालवेयर क्या है?
इसका समाधान करने के लिए, हमें सबसे पहले favicon.ico फ़ाइल को समझना होगा।
फ़ेविकॉन – फ़ेविकॉन छोटे आइकन होते हैं जो वेबसाइट के नाम के आगे ब्राउज़र टैब में प्रदर्शित होते हैं। ये आइकन बुकमार्क में या स्मार्टफोन ऐप आइकन के रूप में भी दिखाई देते हैं।
ICO – ICO JPEG और PNG की तरह ही एक इमेज फाइल फॉर्मेट है। आधुनिक ब्राउज़र फ़ेविकॉन प्रदर्शित करने के लिए ICO, JPEG, PNG या GIF फ़ाइलों का उपयोग करते हैं।
अब, favicon.ico मालवेयर को समझते हैं। हैकर्स आपकी साइट तक पहुंच हासिल करने के लिए आपकी वेबसाइट की कमजोरियों का फायदा उठाते हैं।
एक बार अंदर जाने के बाद, हमलावर दुर्भावनापूर्ण फ़ाइलें बनाते हैं और उन्हें "favicon.ico" नाम देते हैं। इन दुर्भावनापूर्ण फ़ेविकॉन में आमतौर पर वर्णों और संख्याओं की एक यादृच्छिक स्ट्रिंग होती है, जैसे कि ‘favicon_bdfk34.ico.’
नोट:एक हैकर HTML या JavaScript फ़ाइल जैसी कोई भी फ़ाइल बना सकता है और उसे .ico नाम दे सकता है। यदि आपको कोई .ico फ़ाइल दिखाई देती है, तो यह आवश्यक नहीं कि वह एक छवि हो।
Favicon.ico वायरस से क्या होता है?
favicon.ico हैक में हैकर्स कुछ सामान्य चीजें करते हैं:
- अपनी वेबसाइट की फ़ाइलों में दुर्भावनापूर्ण कोडिंग डालें। वे यादृच्छिक स्थानों पर अपनी फ़ाइलें भी बनाते हैं।
- वेबसाइट के सर्वर को दुर्भावनापूर्ण फ़ाइलों के साथ स्पैम करें।
- वेबसाइट और उसके ग्राहकों का मूल्यवान डेटा चुराने के लिए फ़िशिंग स्क्रिप्ट चलाएँ।
- आगंतुकों को फ़िशिंग या दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करें।
- वेबसाइट पर छिपी हुई फ़ेविकॉन फ़ाइलों के माध्यम से एन्क्रिप्टेड डेटा भेजें जो कि आपराधिक प्रकृति का हो सकता है।
- वेबसाइट पर स्पाइवेयर इंस्टॉल करें जो आपके कंप्यूटिंग डिवाइस में घुसपैठ करता है, आपका इंटरनेट उपयोग डेटा और संवेदनशील जानकारी चुराता है।
- साइट विज़िटर को अपने कंप्यूटर पर मैलवेयर और रैंसमवेयर डाउनलोड करने के लिए छल करना।
- एक नया व्यवस्थापक खाता बनाएं ताकि वे आपकी साइट पर फिर से आसानी से पहुंच सकें।
- एक छिपा हुआ पिछला दरवाजा डालें जो उन्हें प्रवेश करने की अनुमति देता है, भले ही आप नया व्यवस्थापक खाता हटा दें।
फ़ेविकॉन वायरस का पता कैसे लगाएं?
फ़ेविकॉन वायरस का पता लगाना विशेष रूप से कठिन है क्योंकि हैकर्स अपनी दुर्भावनापूर्ण स्क्रिप्ट को छिपाते हैं। वे आपकी वेबसाइट की फाइलों को भी स्पैम कर देते हैं और दुर्भावनापूर्ण स्क्रिप्ट आपके सभी फ़ोल्डरों और फाइलों में फैल सकती है।
फ़ेविकॉन मैलवेयर खोजने के दो तरीके हैं - मैन्युअल रूप से या प्लग इन का उपयोग करना। मैनुअल विधि थकाऊ और जोखिम भरा है। जैसा कि हमने उल्लेख किया है, वायरस को आपकी मूल फाइलों के माध्यम से जोड़ा जा सकता है। इससे पता लगाना मुश्किल हो जाता है। हालाँकि, यदि आप जानना चाहते हैं कि मैन्युअल विधि कैसे काम करती है, तो हमने इसे बाद में इस अनुभाग में शामिल किया है।
यदि आपको संदेह है कि आपकी वेबसाइट favicon.ico वायरस से संक्रमित है, तो आपको इसका तुरंत पता लगाने और इसे साफ करने की आवश्यकता है। हम पुरज़ोर सुझाव देते हैं कि प्लग इन का चुनाव करें क्योंकि इससे काम जल्दी हो जाएगा।
प्लगइन का उपयोग करके फ़ेविकॉन मैलवेयर का पता लगाना
फ़ेविकॉन मैलवेयर का पता लगाने के लिए प्लग इन का उपयोग करना सबसे आसान तरीका है। बाजार में कई प्लगइन्स उपलब्ध हैं, हालांकि, सभी प्रभावी नहीं हैं। इस संक्रमण को हराने के लिए, आपको एक ऐसे समाधान की आवश्यकता है जो आपकी साइट का गहन स्कैन चलाए और सुनिश्चित करे कि कुछ भी छूट न जाए।
आज, हम आपको दिखाएंगे कि MalCare सुरक्षा प्लगइन का उपयोग कैसे करें। जिन कारणों से हम MalCare की अनुशंसा करते हैं, वे पर्याप्त हैं। आइए एक नज़र डालते हैं:
- अन्य प्लगइन्स के साथ, स्कैन चलाने के लिए आपको पहले उनकी योजना खरीदनी होगी। MalCare के साथ, पहला स्कैन मुफ़्त है ! इससे आप किसी भी योजना के लिए साइन अप करने से पहले अपनी साइट को स्कैन कर सकते हैं और जांच सकते हैं कि कहीं मैलवेयर तो नहीं है।
- कई प्लगइन्स मैलवेयर का पता लगाने के पुराने तरीकों का उपयोग करते हैं। वे दुर्भावनापूर्ण कोड की तलाश करते हैं जो पहले ही खोजा जा चुका है। इस प्रकार, नया और प्रच्छन्न कोड ज्ञात नहीं होगा। MalCare का स्कैनर इस बाधा को दूर करता है और दुर्भावनापूर्ण कोड की पहचान करने वाले स्मार्ट सिग्नल का लाभ उठाता है। यह कोड के व्यवहार की जांच करके नए मैलवेयर और यहां तक कि छिपे या छिपे हुए कोड ढूंढ सकता है।
- कुछ वायरस स्कैनर हैं जो केवल उन फ़ोल्डरों की जांच करते हैं जिनमें उन्हें लगता है कि मैलवेयर रखा जाएगा। हालांकि, फ़ेविकॉन वायरस के साथ, हैकर्स इसे आपकी वेबसाइट के लगभग किसी भी फ़ोल्डर में रख सकते हैं। आपको एक स्कैनर की आवश्यकता है जो आपकी साइट के हर इंच को स्कैन करेगा न कि चेरी-पिक्ड फोल्डर को। MalCare आपकी साइट का पूरा स्कैन चलाता है ताकि आपको कोई भी क्षेत्र छूटने की चिंता न हो।
- एक बार का सेट अप आसान और तेज़ है। आपको किसी भी परेशानी या देरी का सामना नहीं करना चाहिए। लेकिन फिर भी, MalCare एक 24×7 सहायता टीम . प्रदान करता है आपके किसी भी संदेह या प्रश्न का उत्तर देने के लिए।
इन सुविधाओं के साथ, आप निश्चिंत हो सकते हैं कि स्कैनर वायरस के हर निशान को ढूंढ लेगा।
Favicon Virus का पता लगाने के लिए MalCare का उपयोग कैसे करें
MalCare का उपयोग करने के लिए, इन चरणों का पालन करें:
1. अपनी साइट पर MalCare को डाउनलोड और सक्रिय करें।
2. प्लगइन पर जाएं और 'मैलवेयर स्कैन' चुनें और अपनी साइट को स्कैन करें।
3. स्कैनर आपकी वेबसाइट की सभी फाइलों और फोल्डरों को खंगालेगा। एक बार पूरा हो जाने पर, MalCare रिपोर्ट करेगा कि कितनी संक्रमित फ़ाइलें मौजूद हैं।
अब जब आप सुनिश्चित हैं कि आपकी वर्डप्रेस साइट पर मैलवेयर है, तो आपको स्थिति को ठीक करने और अपनी साइट को तुरंत सामान्य स्थिति में लाने की आवश्यकता है। आप जितनी देर तक अपनी साइट पर मैलवेयर को प्रकट होने देंगे, वह उतना ही अधिक नुकसान पहुंचाएगा। तो बिना देर किए, चलिए आपकी हैक की गई साइट को साफ करना शुरू करते हैं!
यदि आपको संदेह है कि आपकी वर्डप्रेस साइट Favicon.ico हमले के अधीन है, तो वायरस का पता लगाने के लिए MalCare जैसे सुरक्षा स्कैनर का उपयोग करें। ट्वीट करने के लिए क्लिक करें
फ़ेविकॉन मैलवेयर कैसे निकालें?
आपकी साइट से favicon.ico वायरस को हटाने के लिए, हम MalCare प्लगइन का उपयोग करने की सलाह देते हैं। ऐसा क्यों है:
- अधिकांश प्लगइन्स एक लंबी प्रक्रिया का पालन करते हैं जिसमें टिकट जमा करना शामिल होता है। फिर, वे आपके मामले में एक सुरक्षा विश्लेषक नियुक्त करते हैं जो इसे मैन्युअल रूप से साफ़ करता है। इसमें घंटों से लेकर कई दिन तक लग सकते हैं! MalCare में एक स्वचालित क्लीनर है जिसके लिए एक क्लिक की आवश्यकता होती है सफाई प्रक्रिया चलाने के लिए। इसमें कुछ ही मिनट लगते हैं।
- अधिकांश प्लग इन के लिए आवश्यक है कि आप अपने wp-admin क्रेडेंशियल्स और अपने FTP क्रेडेंशियल्स का खुलासा करें ताकि वे आपकी साइट तक पहुंच सकें और इसे साफ कर सकें। चूंकि MalCare स्वचालित है, इसलिए आपको तीसरे पक्ष को संवेदनशील जानकारी का खुलासा करने की आवश्यकता नहीं है।
- मैलवेयर क्लीनर एक ऐसी विधि का उपयोग करता है जो आपकी वेबसाइट को तोड़े बिना all सभी दुर्भावनापूर्ण कोड को हटा देती है ।
- आपकी वेबसाइट भविष्य के हमलों से सुरक्षित रहेगी चूंकि MalCare एक मजबूत फ़ायरवॉल रखता है और आपकी साइट की लगातार रक्षा करता है।
- आपकी साइट प्रतिदिन स्वतः स्कैन की जाएगी किसी भी संदिग्ध गतिविधि या मैलवेयर के लिए.
प्लगइन के साथ फ़ेविकॉन मैलवेयर हटाना
आइए आपकी साइट की सफाई के साथ शुरुआत करें।
- उस पृष्ठ पर जहां MalCare प्रदर्शित करता है कि उसे कितनी हैक की गई सिस्टम फ़ाइलें मिली हैं, आपको अपग्रेड करने का विकल्प दिखाई देगा।
नोट:चूंकि मैलवेयर हटाने की प्रक्रिया जटिल है और इसके लिए पर्याप्त संसाधनों की आवश्यकता होती है, इसलिए यह एक सशुल्क सेवा है। जबकि मुफ्त सेवाएं हैं, वे केवल सतह स्कैन और सफाई चलाते हैं। जब सुरक्षा की बात आती है, तो एक विश्वसनीय और विश्वसनीय विकल्प चुनना सबसे अच्छा होता है।
- एक बार अपग्रेड करने के बाद, 'ऑटो-क्लीन' का विकल्प दिखाई देगा। बस इस बटन पर क्लिक करें और वापस बैठ जाएं।
- कुछ ही मिनटों में, प्लगइन आपकी साइट को साफ़ कर देगा और एक संकेत प्रदर्शित करेगा कि आपकी साइट साफ़ है। बस, आपका काम हो गया!
- हम यह सुनिश्चित करने के लिए आपकी वेबसाइट पर जाने की सलाह देते हैं कि सब कुछ सामान्य हो गया है। आप दोबारा जांच करने के लिए दूसरा स्कैन भी चला सकते हैं।
आपकी वेबसाइट favicon.ico मालवेयर से मुक्त होगी।
ध्यान दें:यदि आपको मैलवेयर की उपस्थिति के कारण Google द्वारा काली सूची में डाल दिया गया है, तो हम अपने गाइड की अनुशंसा करते हैं - Google ब्लैकलिस्ट कैसे निकालें।
यदि यह विधि आपके लिए नहीं है, तो हमने नीचे फ़ेविकॉन वायरस का पता लगाने और उसे साफ़ करने की मैन्युअल विधि के बारे में विस्तार से बताया है।
फ़ेविकॉन वायरस का मैन्युअल रूप से पता कैसे लगाएं और उसे कैसे साफ़ करें?
शुरू करने से पहले, हमें आपको चेतावनी देनी चाहिए कि इस पद्धति में बहुत अधिक जोखिम है। इन चरणों को पूरा करने के लिए आपके पास पर्याप्त तकनीकी ज्ञान होना चाहिए। हम इस पद्धति की अनुशंसा नहीं करते हैं, भले ही आप वर्डप्रेस के आंतरिक कामकाज के विशेषज्ञ हों। ऐसा इसलिए है क्योंकि जरा सी चूक भी आपकी वेबसाइट को खराब कर सकती है।
सावधानी:इस पद्धति से डेटा की हानि हो सकती है और आपकी साइट को नुकसान हो सकता है। कृपया अपनी वेबसाइट का पूरा बैकअप लें आगे बढ़ने से पहले।
चरण 1:WordPress फ़ोल्डर में Favicon फ़ाइलों की पहचान करना
हैकर्स favicon.ico वायरस को हर तरह की फाइल और फोल्डर में छुपाते पाए जाते हैं। अपना होस्टिंग खाता खोलें और cPanel> फ़ाइल प्रबंधक तक पहुँचें।
अपनी वेबसाइट का फोल्डर खोजें। इसे आमतौर पर public_html. . नाम दिया जाता है
हम अनुशंसा करते हैं कि 'फ़ेविकॉन' नाम की फ़ाइलें आपकी वेबसाइट के प्रत्येक फ़ोल्डर में देखें . निम्नलिखित फ़ोल्डरों पर विशेष ध्यान दें:
- /प्लगइन्स, /एक्सटेंशन, /घटक, /मॉड्यूल, /अपलोड, /मीडिया, /थीम, /टेम्पलेट्स, या /स्किन फोल्डर।
चरण 2:दुर्भावनापूर्ण कोड के लिए स्क्रिप्ट की जांच करना
एक बार जब आप इन फ़ाइलों को ढूंढ लेते हैं, तो आपको उनका विश्लेषण करने की आवश्यकता होती है। एक यादृच्छिक स्ट्रिंग के बाद "ALREADY_RUN_" जैसे स्ट्रिंग्स की जांच करें। 'बेस 64' और 'eval' जैसे कीवर्ड देखें। You can also tell it’s a malicious php file if the script is completely encrypted. Here’s an example of what a favicon.ico virus looks like:
Step 3:Delete the Malicious Scripts
Once you identify the files, you need to delete them to get rid of the malware. Be cautious here as there may be other elements or files that are dependent on these files. Deleting such files can break the dependency and crash your site.
Step 4:Get Rid of Backdoors
We mentioned earlier that hackers also create backdoors so that they can access your site when they want. You need to identify these malicious codes and delete them as well. Backdoors are usually hidden very well so it’s difficult to detect manually. Refer to our removal guide on How to Get Rid of Website Backdoors.
With that, your website should be clean of the favicon.ico malware. However, there’s no guarantee that it’s gone completely. Such attacks work like cancer. Even after all the treatment possible, even if a single cell survives, it’s enough for the whole hack to reappear.
Once you’re sure you’ve removed all traces of the virus files, we can proceed to prevent favicon.ico malware.
Recommended read:How to remove malware from WordPress site
How to Protect Your Website From Favicon.ico Malware Attack?
Your website was hacked because there was a vulnerability present that enabled hackers to gain access. You need to find the vulnerability that caused your site to get hacked in the first place and seal it.
- Use a security plugin to regularly perform virus scan on your website.
- Make sure your WordPress core installation is updated to the latest version.
- Update all themes and plugins to the latest version.
- Scan your site themes and plugins regulary for malicious codes.
- Delete any rogue admin users.
- Delete any plugins that you don’t recognize and are sure you didn’t install.
- Then, delete all unused plugins and themes that are installed on your site.
- If you’ve installed any pirated or cracked software, delete it immediately. These versions usually carry pre-installed malware.
- Take measures to increase the security of your website. Follow our guide on How to Harden Your WordPress Site.
Once done, we’re confident your website is secure from the favicon.ico malware attack.
I cleaned my WordPress site of the Favicon.ico Virus with this step-by-step guide from MalCare. Check it out. Click to Tweet
Final Thoughts
We’ve had clients who have faced favicon malware on their sites. At first, they tried the manual method only to find their site hacked over and over again. If you are not sure, you can check if your website is hacked.
Delays in fixing a hack lead to severe damage to content, brand, and reputation. Sometimes, the damage is so bad it’s irreparable.
You simply can’t afford to make compromises when it comes to website security. This is why we strongly recommend opting for a WordPress security plugin such as MalCare that will guarantee your site is secured. You can read more about this topic on stack overflow and stack exchange websites.
You can have peace of mind knowing your site is monitored around the clock. The website firewall blocks hackers from visiting your site and alerts you if it detects suspicious activity.
<मजबूत>
Secure your WordPress Website with MalCare !