क्या आपका वर्डप्रेस स्पैम ईमेल भेज रहा है कि आप से नहीं हैं? क्या आप चिंतित हैं कि आपके विज़िटर और ग्राहक स्पैम हो रहे हैं?
यदि आप इन समस्याओं का सामना कर रहे हैं, तो सबसे अधिक संभावना है कि आपकी वेबसाइट हैक हो गई है। पहली चीज़ जो आपको करने की ज़रूरत है वह है अपनी वेबसाइट को मैलवेयर के लिए स्कैन करें .
आपको तेजी से कार्य करने की आवश्यकता है क्योंकि जैसा कि हम बोलते हैं, आपके ग्राहकों को वर्डप्रेस स्पैम ईमेल मिल रहे हैं जो उन्हें खतरे में डाल सकते हैं।
यदि यह जारी रहता है, तो आपका वेब होस्ट ईमेल को ब्लैकलिस्ट कर देगा, या यहां तक कि मैलवेयर के कारण आपकी पूरी साइट को निलंबित भी कर देगा। या आपका ईमेल सेवा प्रदाता ईमेल वितरित करना बंद कर देगा, और आपको यह कहते हुए एक त्रुटि मिलेगी कि 'एमटीए कतार बहुत बड़ी है'। ये सभी गंभीर परिणाम सिर्फ इसलिए हैं क्योंकि आपकी वेबसाइट पर मैलवेयर है।
इस लेख में, हम आपको दिखाते हैं कि अपनी वेबसाइट से मैलवेयर कैसे निकालें, और कुछ गंभीर क्षति नियंत्रण कैसे करें। हम इस पर पर्याप्त ज़ोर नहीं दे सकते:मैलवेयर किसी वेबसाइट पर जितनी देर तक बना रहता है, उतना ही खराब होता जाता है . इसलिए हम हमेशा विशेषज्ञों द्वारा त्वरित निष्कासन की वकालत करते हैं।
टीएल; डॉ अपनी वेबसाइट से अंतर्निहित मैलवेयर को हटाकर अपनी वर्डप्रेस साइट को स्पैम ईमेल भेजने से रोकें। स्थिति गंभीर है क्योंकि आपके ग्राहक पहले से ही मैलवेयर से प्रभावित हो रहे हैं, और आपको तेजी से कार्य करने की आवश्यकता है। एक बार जब आप मैलवेयर को हटा देते हैं, तो आप उनका विश्वास हासिल करने के लिए आगे बढ़ सकते हैं।
ईमेल संचार डिजिटल मार्केटिंग की आधारशिलाओं में से एक है क्योंकि यह बहुत प्रभावी है। ईमेल सूची बनाना आसान नहीं है, खासकर जब से आपने मूल्य प्रदान करके लोगों को आप पर और आपके संचार पर भरोसा करने के लिए काम किया है।
इसलिए, जब आपकी ईमेल सूची को आपसे स्पैम ईमेल प्राप्त होने लगते हैं (या ऐसा उन्हें लगता है), तो यह विश्वास का एक बड़ा उल्लंघन है। स्पैम ईमेल उनकी सुरक्षा और डेटा से समझौता करते हैं, और कुछ ईमेल के कारण गंभीर रूप से प्रभावित हो सकते हैं।
इस लेख में, हम मैलवेयर को हटाने पर ध्यान केंद्रित करने जा रहे हैं जिसके कारण आपकी वर्डप्रेस वेबसाइट आपकी जानकारी के बिना स्पैम ईमेल भेजती है। हम इस बारे में भी थोड़ी बात करेंगे कि आपके वैध ईमेल स्पैम फ़ोल्डर में क्यों आते हैं, और आपकी वेबसाइट संपर्क फ़ॉर्म से स्पैम ईमेल प्राप्त करने की समस्या। वे खंड लेख के अंत में हैं।
आपका वर्डप्रेस स्पैम ईमेल क्यों भेज रहा है?
आपकी वर्डप्रेस साइट स्पैम ईमेल भेजने के कुछ कारण हो सकते हैं। हम सभी इस बात से सहमत हो सकते हैं कि कारण की परवाह किए बिना, यह अभी भी एक भयानक स्थिति है। इस खंड में, हम संभावित कारणों के बारे में बात करते हैं, ताकि आप पहचान सकें कि समस्या को हल करने की दिशा में आगे बढ़ने के लिए आपको क्या ठीक करने की आवश्यकता है।
आपकी वेबसाइट पर मैलवेयर
वर्डप्रेस वेबसाइटों द्वारा स्पैम ईमेल भेजने का सबसे आम कारण यह है कि विचाराधीन वेबसाइट को हैक कर लिया गया है। मैलवेयर एक दुर्भावनापूर्ण मेलर स्क्रिप्ट है जो कम समय में बड़ी मात्रा में ईमेल कई पते पर भेज सकता है। यह वेबसाइट पर ईमेल भेजने वाले कोड में हेरफेर करके ऐसा कर सकता है।
वर्डप्रेस का एक मुख्य कार्य wp_mail() है जिसका उपयोग वेबसाइट से ईमेल भेजने के लिए किया जाता है। फ़ंक्शन सुविधाओं के संदर्भ में सीमित है, इसलिए वेबसाइट व्यवस्थापक अक्सर बेहतर लचीलेपन और अपने ईमेल पर नियंत्रण के लिए एक SMTP मेल प्लगइन स्थापित करते हैं।
मैलवेयर तब स्पैम ईमेल भेजने के लिए स्क्रिप्ट या प्लगइन कार्यक्षमता में हेरफेर करने में सक्षम होता है, जिससे ऐसा लगता है कि वेबसाइट उन्हें भेज रही है। अक्सर, ईमेल सामग्री के अलावा, हैकर्स दुर्भावनापूर्ण मेलर को ईमेल पते भी प्रदान करते हैं। उनका लक्ष्य स्पैम ईमेल भेजने के लिए आपकी वेबसाइट के आईपी का उपयोग करना है।
एक साइड नोट के रूप में, कमजोर ईमेल प्लगइन्स हैक का कारण नहीं हैं। भले ही WP मेल SMTP और Easy WP SMTP जैसे लोकप्रिय मेल प्लगइन्स में अतीत में कमजोरियाँ रही हों, तथ्य यह है कि मैलवेयर किसी भी प्लगइन, या वास्तव में थीम से आ सकता है। ऐसा ही होता है कि मैलवेयर को स्पैम ईमेल भी भेजने के लिए डिज़ाइन किया गया है।
समझौता ईमेल खाता
जब हम आपकी वेबसाइट, आपके विज़िटर्स और आपके डेटा को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं के बारे में बात करते हैं, तो हम हमेशा मजबूत पासवर्ड के महत्व के बारे में बात करते हैं। सुरक्षा विशेषज्ञों के रूप में, हमने लॉग इन और एफ़टीपी क्रेडेंशियल जैसे महत्वपूर्ण खातों के लिए उपयोगकर्ताओं को 'पासवर्ड' या 'पास123' जैसे पासवर्ड चुनने की संख्या की संख्या खो दी है।
खराब पासवर्ड को क्रैक करना बेहद आसान है। वे हैकर्स के खिलाफ मुश्किल से एक बचाव हैं, इसलिए हैकर्स कुछ ही सेकंड में उपयोगकर्ता खातों तक पहुंच प्राप्त कर सकते हैं।
आपके ईमेल खातों में से एक से छेड़छाड़ की जा सकती है, और इसीलिए आपके उपयोगकर्ताओं को वर्डप्रेस स्पैम ईमेल मिल रहे हैं। अगर ऐसा है, तो इसका समाधान यह है कि खाते में जाकर पासवर्ड को एक मजबूत पासवर्ड पर रीसेट किया जाए।
हम बाद के अनुभाग में पासवर्ड सुरक्षा और बेहतर नीतियों के बारे में अधिक बात करेंगे।
कैसे पता लगाएं कि मेरा वर्डप्रेस हैक हो गया है और स्पैम ईमेल भेज रहा है?
हैकर्स आपकी वेबसाइट का यथासंभव लंबे समय तक शोषण करना चाहते हैं, इसलिए वे चाहते हैं कि मैलवेयर यथासंभव लंबे समय तक पता न चले। इसलिए आप अपनी वेबसाइट पर मैलवेयर के लक्षण देख भी सकते हैं और नहीं भी देख सकते हैं। हालाँकि, आपकी वेबसाइट पर मौजूद मैलवेयर की जाँच करने के निश्चित तरीके हैं।
हैक की गई वेबसाइट के लक्षण
चूंकि आप अपनी वर्डप्रेस वेबसाइट से स्पैम ईमेल भेजे जा रहे हैं, यह हैक का एक बहुत अच्छा संकेत है। आप निम्न में से कुछ लक्षण भी देख सकते हैं, जो सीधे वर्डप्रेस स्पैम ईमेल हैक से संबंधित हैं:
- वेब होस्ट द्वारा ब्लैकलिस्ट: आपकी वेबसाइट आपके वेब होस्ट के सर्वर पर है और उनके आईपी का उपयोग करती है। यदि आपकी वर्डप्रेस वेबसाइट से स्पैम ईमेल निकल रहे हैं, तो स्पैम फिल्टर आपकी वेबसाइट के आईपी को ब्लैकलिस्ट कर सकते हैं। चूंकि आपकी वेबसाइट का आईपी आपके वेब होस्ट का आईपी है, इससे उन्हें पूरी तरह से समस्याओं का सामना करना पड़ता है। संभवतः उनके पास अन्य ग्राहक भी समान IP का उपयोग कर रहे हैं, इसलिए काली सूची उन सभी को भी प्रभावित करेगी। इस स्थिति से बचने के लिए, वेब होस्ट किसी प्रभावित वेबसाइट से ईमेल को ब्लैकलिस्ट कर देते हैं, या यहां तक कि पूरी वेबसाइट को पूरी तरह से निलंबित भी कर देते हैं।
- आपके द्वारा भेजे गए ईमेल से आपके इनबॉक्स में विफल डिलीवरी सूचनाएं: जैसा कि हमने पहले उल्लेख किया है, हैकर्स अपनी दुर्भावनापूर्ण मेलर स्क्रिप्ट में ईमेल पते भी जोड़ते हैं। इनमें से कुछ ईमेल पते स्पैम ट्रैप या गैर-मौजूद पते भी हो सकते हैं। असफल वितरण सूचनाएं तब आपके ईमेल इनबॉक्स में आ जाएंगी। यह आपकी वेबसाइट से स्पैम ईमेल के निकलने का एक बहुत अच्छा संकेत है।
- एमटीए कतार बहुत बड़ी है या ईमेल कतार अवरुद्ध है: आपको यह कहते हुए एक त्रुटि संदेश दिखाई दे सकता है कि MTA कतार बहुत बड़ी है। या शायद, जब आप अपने ईमेल प्लगइन की जांच करते हैं, तो आप देखते हैं कि कतार लंबित ईमेल से भरी हुई है जो नहीं भेजी जा रही हैं।
हम ईमेल वितरण कैसे काम करते हैं, इसकी तकनीकी में नहीं जाना चाहते हैं, इसलिए यह कहना पर्याप्त है कि एक एमटीए (मेल ट्रांसफर एजेंट) प्रक्रिया का एक महत्वपूर्ण घटक है। यह सुनिश्चित करने के लिए ज़िम्मेदार है कि प्रेषक से प्राप्तकर्ता को एक ईमेल सफलतापूर्वक प्राप्त हो। तो अगर इसमें कोई त्रुटि आ रही है, तो इसका मतलब है कि ईमेल अपने गंतव्य तक नहीं पहुंच रहे हैं।
- ग्राहक शिकायत कर रहे हैं: यह सहन करने के लिए एक भयानक है, लेकिन यह भेस में एक आशीर्वाद है। जब ग्राहक मुद्दे उठाते हैं, तो कम से कम वे आपकी वेबसाइट को पूरी तरह से डंप करने के बजाय समाधान के लिए बने रहने का इरादा रखते हैं।
इस बात की प्रबल संभावना है कि आप इनमें से कोई भी लक्षण न देखें। शायद आपको मैलवेयर के अन्य लक्षण दिखाई दें; शायद नहीं। यह मैलवेयर की चंचल प्रकृति और हैकर्स द्वारा अक्सर उपयोग किए जाने वाले कपटी तरीकों के लिए नीचे है।
मैलवेयर के लिए अपनी वेबसाइट स्कैन करें
यह पता लगाने का सबसे तेज़ और सबसे प्रभावी तरीका है कि आपकी वेबसाइट में मैलवेयर है या नहीं, एक डीप स्कैनर का उपयोग करना है। एक डीप स्कैनर हर फाइल और फोल्डर की जांच करता है और मैलवेयर खोजने के लिए आपकी वेबसाइट के हर बिट को स्कैन करता है।
मालकेयर के निःशुल्क स्कैनर से अपनी वेबसाइट को डीप स्कैन करें
आपको बस अपनी वेबसाइट पर MalCare इंस्टॉल करना है, और निश्चित परिणाम के लिए कुछ मिनट प्रतीक्षा करनी है। स्कैन के परिणाम आपको बताएंगे कि आपकी वेबसाइट हैक हुई है या नहीं और कितनी फाइलें प्रभावित हुई हैं।
अपनी वेबसाइट को स्कैन करने के अन्य तरीके
मैलवेयर के लिए अपनी वेबसाइट को स्कैन करने के दो अन्य तरीके हैं:ऑनलाइन स्कैनर का उपयोग करना या अपनी वेबसाइट को मैन्युअल रूप से स्कैन करना।
हम अनुशंसा करते हैं कि ऑनलाइन स्कैनर का उपयोग केवल मैलवेयर संक्रमणों के लिए प्रथम-स्तरीय निदान के रूप में किया जाए। यह आपको एक निश्चित परिणाम नहीं दे सकता है, क्योंकि एक ऑनलाइन स्कैनर केवल वेबसाइट के उन हिस्सों को स्कैन कर सकता है जो इसे दिखाई दे रहे हैं। वर्डप्रेस कोर फाइलें और अन्य महत्वपूर्ण फाइलें, जिनमें अक्सर गंभीर मैलवेयर होते हैं, उन्हें बिल्कुल भी स्कैन नहीं किया जाएगा।
हमारी राय में ऑनलाइन स्कैनिंग केवल आंशिक रूप से प्रभावी है, लेकिन फिर भी आपकी वेबसाइट को मैन्युअल रूप से स्कैन करने की कोशिश करने से बेहतर परिमाण के आदेश हैं। इस तरह के एक कठिन कार्य को करने के लिए बहुत अधिक समय के अलावा, मैलवेयर के लापता होने की बहुत वास्तविक संभावना भी है। आप सूचीबद्ध फाइलों की जांच के लिए ऑनलाइन स्कैनर से परिणामों का उपयोग कर सकते हैं, लेकिन फिर से, यह एक पूर्ण स्कैन नहीं है।
वर्डप्रेस सुरक्षा विशेषज्ञों के रूप में, हम ग्राहकों के लिए मैन्युअल सफाई के दौरान मैलवेयर को स्कैन करने के लिए टूल का भी उपयोग करते हैं। किसी वेबसाइट के लिए लंबे समय तक चलने वाले मैलवेयर संक्रमण का जोखिम बहुत अधिक होता है, और यह सुनिश्चित करने का हमारा प्रयास है कि हमारे ग्राहकों को शीघ्रता से सहायता मिले।
आपकी वेबसाइट पर मैलवेयर का पता लगाने के लिए वैकल्पिक निदान
हमारे अनुभव में, सभी सुरक्षा स्कैनर एक जैसे नहीं बनाए जाते हैं। मैलवेयर का पता लगाने के प्रत्येक के अपने तरीके हैं, और कुछ दूसरों की तुलना में कम प्रभावी हैं।
यदि आपने अपनी वेबसाइट को स्कैन करने के लिए WordFence या Sucuri का उपयोग किया है, तो आप यह पुष्टि करने के लिए अन्य तरीकों की तलाश कर रहे होंगे कि आपकी वेबसाइट पर वास्तव में मैलवेयर है या नहीं। WordFence कई मौकों पर अत्यधिक अलर्ट और झूठी सकारात्मकता के लिए जाना जाता है, जबकि सुकुरी अक्सर मैलवेयर का पूरी तरह से पता लगाने में विफल रहता है। iThemes को अपनी वेबसाइटों से व्यवस्थापक को लॉक करने के लिए जाना जाता है।
कुल मिलाकर, यदि आप इनमें से किसी भी प्लग इन पर भरोसा करते हैं, तो अपनी वेबसाइट पर मैलवेयर की जाँच के लिए कुछ युक्तियों को जानना आसान है।
- एक गुप्त ब्राउज़र से लॉग इन करके अपनी वेबसाइट जांचें
- यदि आपको अपनी वेबसाइट पर पृष्ठों की संख्या का उचित अंदाजा है, तो अपनी वेबसाइट को Google करें और खोज परिणामों की जांच करें . संख्या मोटे तौर पर उस संख्या से मेल खाना चाहिए जिसे आप जानते हैं। यदि आपकी अपेक्षा से बहुत अधिक हैं, तो यह एक हैक का संकेत है।
- यह अच्छा अभ्यास है कि उपयोगकर्ता गतिविधि के लिए गतिविधि लॉग की जांच करें यह सामान्य नहीं है, यदि किसी हैकर ने किसी व्यवस्थापक खाते में अनधिकृत पहुंच प्राप्त कर ली है
- अप्रत्याशित या अस्पष्टीकृत ट्रैफ़िक रुझान . के लिए अपने Google Analytics डेटा की जांच करें
- आपको Google सर्च कंसोल में चेतावनियां भी दिखाई देंगी जब आपकी वेबसाइट हैक हो जाती है
- अपडेट के लिए अपने इंस्टॉल किए गए प्लग इन और थीम की समीक्षा करें। हो सकता है कि पुराने संस्करणों में से एक में हाल ही में खोजी गई भेद्यता हो
- क्या आपके पास अशक्त सॉफ़्टवेयर स्थापित . है आपकी वेबसाइट पर? फिर आपका अपराधी है।
अपनी वेबसाइट पर मैलवेयर की जांच करने का सबसे आसान तरीका है कि आप MalCare के निःशुल्क स्कैनर का उपयोग करें। अपने आप को एक टन समय और परेशानी बचाएं, और इसे अभी स्थापित करें।
स्पैम ईमेल भेजने वाले हैक किए गए वर्डप्रेस को कैसे ठीक करें
एक बार जब आप अपनी वेबसाइट पर मैलवेयर की उपस्थिति के बारे में एक निश्चित उत्तर प्राप्त कर लेते हैं, तो आपको इससे छुटकारा पाने की आवश्यकता होती है। आपकी वेबसाइट से भेजी गई स्पैम ईमेल—जैसी भी खराब है—सिर्फ हिमशैल का सिरा है। अगर मैलवेयर को वैसे ही छोड़ दिया जाए तो बहुत बुरा होगा।
आपकी वेबसाइट से मैलवेयर साफ़ करने के 3 तरीके हैं:
- सुरक्षा प्लग इन का उपयोग करें [अनुशंसित]
- सुरक्षा विशेषज्ञ की सेवाएं लें
- इसे स्वयं मैन्युअल रूप से करें
हम यह दोहराना चाहते हैं कि तेजी से आगे बढ़ना कितना महत्वपूर्ण है। आपकी वेबसाइट अभी भी हैक की गई है और आपके उपयोगकर्ताओं और ग्राहकों को ईमेल भेज रही है।
विकल्प 1:सुरक्षा प्लग इन का उपयोग करें [अनुशंसित]
हम दृढ़ता से अनुशंसा करते हैं कि आप मालकेयर स्थापित करें, और मिनटों में मैलवेयर हटाने के लिए ऑटो-क्लीन सुविधा का उपयोग करें। यह व्यापक रूप से एक सर्वश्रेष्ठ-इन-क्लास सुरक्षा प्लगइन के रूप में जाना जाता है जो आपकी वेबसाइट को स्कैन, साफ और सुरक्षित करता है।
एक बार जब आप मालकेयर स्थापित कर लेते हैं और अपनी वेबसाइट को मुफ्त स्कैन के लिए सिंक कर लेते हैं, तो आपको बस अपनी वेबसाइट को मिनटों में साफ करने के लिए अपग्रेड करना होगा। आप इसे सीधे अपने MalCare डैशबोर्ड से कर सकते हैं, अपनी वेबसाइट पर कुछ भी कॉन्फ़िगर किए बिना।
यह एक आसान प्रक्रिया है:
- अपनी वेबसाइट पर MalCare इंस्टॉल करें, और इसके सिंक होने की प्रतीक्षा करें
- प्लगइन फिर मैलवेयर का पता लगाने के लिए आपकी वेबसाइट को स्कैन करेगा
- ऐसा करने का संकेत मिलने पर स्वतः साफ़ करें
इतना ही! MalCare को बेहद उपयोगकर्ता के अनुकूल और उपयोग में आसान बनाने के लिए बनाया गया था। यह सर्जिकल रूप से मैलवेयर को हटा देता है, जबकि आपकी वेबसाइट को पूरी तरह से बरकरार रखता है और नया जितना अच्छा है। मैलवेयर हटाने की गति के अलावा, आप अपना कोई भी डेटा नहीं खोते हैं।
यदि ऑटो-क्लीन मैलवेयर से सुरक्षित रूप से छुटकारा पाने में सक्षम नहीं है, तो आप हमेशा सहायता के लिए पहुंच सकते हैं। प्रत्येक MalCare सदस्यता असीमित सफाई और मैलवेयर-मुक्त वेबसाइट की गारंटी के साथ आती है। दैनिक स्कैन, एक बुद्धिमान फ़ायरवॉल, और एक ही स्थान पर आपकी सभी वेबसाइटों को प्रबंधित करने के लिए एक शक्तिशाली डैशबोर्ड के साथ आपकी वेबसाइट के लिए आपकी एक वर्ष की सुरक्षा होगी।
यदि आपकी वेबसाइट तक आपकी पहुंच नहीं है तो MalCare कैसे स्थापित करें
यदि आपके वेब होस्ट ने आपकी वेबसाइट को निलंबित कर दिया है, तो आप मालकेयर को स्थापित करने के लिए अपनी वेबसाइट तक नहीं पहुंच सकते। हमारे ग्राहक सहायता पर जाएं, और वे आपके वेब होस्ट को सफाई के लिए आईपी को श्वेतसूची में लाने के लिए आवश्यक सटीक कदमों के बारे में बताएंगे।
यदि अन्य सभी विफल हो जाते हैं, तो हम आपकी वेबसाइट को मैन्युअल रूप से भी साफ़ कर सकते हैं।
विकल्प 2:सुरक्षा विशेषज्ञ की सेवाएं लें
ऐसी साइटों के लिए कई मैलवेयर हटाने की सेवाएं उपलब्ध हैं जो पहुंच से बाहर हैं। MalCare एक आपातकालीन सफाई सेवा भी प्रदान करता है, लेकिन हम इसके बजाय प्लगइन स्थापित करने की पुरजोर वकालत करते हैं।
हम अन्य सफाई सेवाओं पर टिप्पणी नहीं कर सकते हैं और यह मान सकते हैं कि वे मैलवेयर को साफ करने में यथोचित रूप से कुशल हैं। हालांकि, सेवा की श्रमसाध्य प्रकृति, साथ में आवश्यक महान विशेषज्ञता का मतलब है कि लागत आमतौर पर अत्यधिक होती है। बहुत कम लोग आपकी साइट के पुन:संक्रमित होने की गारंटी देंगे, इसलिए यदि आप इस मार्ग पर जाना चुनते हैं तो सावधानी से चलें।
विकल्प 3:हैक किए गए वर्डप्रेस को मैन्युअल रूप से स्पैम ईमेल भेजना साफ़ करें
आइए इसका सामना करते हैं:यदि आप एक वर्डप्रेस विशेषज्ञ होते तो आप इस खंड को नहीं पढ़ रहे होते। लेकिन यही वह है जो आपको मैन्युअल सफाई को सफलतापूर्वक खींचने में सक्षम होना चाहिए।
मालकेयर में, हमने पिछले इतने सालों में सैकड़ों और हजारों वेबसाइटों को साफ किया है। वह सारी विशेषज्ञता उत्पाद के निर्माण में चली गई है, और यही कारण है कि हम मैन्युअल मैलवेयर हटाने के खिलाफ इतनी दृढ़ता से सलाह देते हैं।
विशेषज्ञता के अलावा, मैन्युअल सफाई एक समय लेने वाली प्रक्रिया है। और हम जानते हैं कि हम ऐसा कहते रहते हैं, लेकिन यह वास्तव में इतना महत्वपूर्ण है:मैलवेयर जितना अधिक समय तक वेबसाइट पर रहता है, उतना ही अधिक नुकसान करता है।
अपनी साइट की मैन्युअल सफाई का प्रयास करने से पहले आपको जो बातें जाननी चाहिए
- वर्डप्रेस फ़ाइल और डेटाबेस संरचना; कोर, प्लगइन्स और थीम
- php, JavaScript, और SQL के साथ व्यावहारिक क्षमता
- cPanel, FTP, File Manager और phpMyAdmin कैसे नेविगेट करें
किसी वेबसाइट को साफ करने के लिए ये आवश्यक शर्तें न्यूनतम हैं। आदर्श रूप से, आपको कोड तर्क भी पता होना चाहिए, ताकि आप मूल्यांकन कर सकें कि स्क्रिप्ट क्या करती हैं। यह आपको अच्छे और बुरे कोड के बीच अंतर करने में सक्षम करेगा।
अपनी वेबसाइट को मैन्युअल रूप से साफ करने के लिए चरण-दर-चरण निर्देश
- यदि आपके वेब होस्ट ने आपकी वेबसाइट को निलंबित कर दिया है, तो आपको पहुंच पुनः प्राप्त करने . की आवश्यकता होगी इसके लिए। इसके लिए आपको अपने वेब होस्ट से संपर्क करना होगा और उनसे सफाई के लिए अपने आईपी को श्वेतसूची में डालने का अनुरोध करना होगा। कुछ होस्ट, जैसे ब्लूहोस्ट, ऐसा नहीं करेंगे। किस मामले में आपको बिना करना होगा। नीचे दिए गए चरण अभी भी काम करेंगे।
- हैक की गई फ़ाइलों की सूची के साथ परिणाम स्कैन करेंGet प्राप्त करें . आपको यह या तो आपके वेब होस्ट से (यदि उन्होंने आपको हैक के लिए सचेत किया है), Google खोज कंसोल से, या ऑनलाइन स्कैनर से प्राप्त होगा। हैक की गई फ़ाइलों की सूची एक उत्कृष्ट प्रारंभिक बिंदु है, लेकिन यह पूरी तस्वीर नहीं है। ऑनलाइन स्कैनर वेबसाइटों को डीप स्कैन करने में असमर्थ हैं, इसलिए संकेतित स्थानों के अलावा अन्य जगहों पर भी मैलवेयर हो सकते हैं।
- अपनी वेबसाइट का बैकअप लें जरूर। हां, आपकी वेबसाइट में मैलवेयर है, लेकिन यह अभी भी काम कर रही है। यदि मैन्युअल सफाई किसी भी तरह से आपकी वेबसाइट को तोड़ती है, तो आप इस बैकअप का उपयोग बिना किसी परेशानी के किसी कार्यशील वेबसाइट पर वापस जाने के लिए कर सकते हैं। यह एक मुख्य कारण है कि हम मैनुअल सफाई के खिलाफ सलाह क्यों देते हैं।
- WordPress रिपॉजिटरी में जाएं और WordPress और अपने सभी प्लगइन्स और थीम के नए इंस्टाल प्राप्त करें। आप इनका उपयोग अपने वेबसाइट कोड के कुछ हिस्सों को बदलने के लिए करेंगे, और कुछ मामलों में अपनी वेबसाइट के साथ कोड की तुलना करने के लिए करेंगे। सबसे पहले, उन संस्करणों को प्राप्त करना याद रखें जो आपकी वेबसाइट पर स्थापित किए गए थे। आपको सही संस्करण खोजने के लिए भंडार में संग्रहीत संस्करणों को देखना पड़ सकता है। दूसरे, हैक की गई वेबसाइट और क्लीन इंस्टाल के बीच कोड की तुलना करते समय, ध्यान रखें कि अनुकूलन अतिरिक्त कोड के रूप में दिखाई दे सकते हैं। जाहिर है, यह मैलवेयर नहीं है, इसलिए अलग दिखने वाली किसी भी चीज़ को हटाने का ध्यान रखें।
- नकली प्लग इन की तलाश करें और उन्हें पूरी तरह से हटा दें। अब जब आपके पास प्लगइन्स और थीम की एक सूची है, जिसका उपयोग आप रिपॉजिटरी से क्लीन इंस्टाल डाउनलोड करने के लिए करते हैं, तो आप क्रॉस-चेक कर सकते हैं कि क्या उस सूची में कोई नहीं है।
नकली प्लगइन्स में कुछ गप्पी देने वाले हैं:वे स्पष्ट रूप से भंडार पर नहीं होंगे; उनके पास अधिकतम एक या दो फाइलें होंगी; नाम बहुत अजीब होंगे, उदाहरण के लिए wp-zzz। - अशक्त थीम और प्लग इन से छुटकारा पाएं। यह आपकी वेबसाइट सुरक्षा का एक गैर-परक्राम्य हिस्सा है। अशक्त थीम और प्लगइन्स पायरेटेड हैं, क्योंकि उनके लाइसेंस क्रैक हो गए हैं। परिणाम के रूप में अशक्त सॉफ़्टवेयर न केवल अनैतिक है, बल्कि मैलवेयर और पिछले दरवाजे से भरा है। यदि आपने अपनी वेबसाइट पर स्थापित सॉफ़्टवेयर को रद्द कर दिया है, तो यह हैक की उत्पत्ति थी।
- WordPress स्थापना को बदलें। कुछ वर्डप्रेस कोर फोल्डर और फाइलें हैं जिनमें उपयोगकर्ता डेटा या परिवर्तन नहीं होते हैं। इन्हें आप दण्ड से मुक्ति से बदल सकते हैं, और यह आपको मैलवेयर के लिए जाँचने से बचाएगा।
कोर फाइलों को बदलने के लिए, अपनी वेबसाइट फाइलों तक पहुंचने के लिए cPanel में लॉग इन करें। निम्नलिखित फ़ोल्डरों को निकालें, और उन्हें स्वच्छ संस्करणों से बदलें:
/wp-व्यवस्थापक
/wp-शामिल
इसके बाद, /wp-uploads फोल्डर को चेक करें। इसमें कोई भी PHP फाइल नहीं होनी चाहिए। वहां आपको जो भी स्क्रिप्ट मिलती है उसे हटा दें।
अंत में, कोर फाइलों की जांच करें। इन्हें, आप सामूहिक रूप से प्रतिस्थापित नहीं कर सकते, क्योंकि इनमें आपकी वेबसाइट के लिए कॉन्फ़िगरेशन डेटा होता है। इन फ़ाइलों के साथ बहुत सावधान रहें, क्योंकि अगर उदाहरण के लिए index.php या .htaccess फ़ाइलों में कुछ गड़बड़ हो जाती है, तो आपकी वेबसाइट बिल्कुल भी लोड नहीं होगी।
index.php
wp-config.php
WP-सेटिंग्स.php
wp-load.php
.htaccess
मैलवेयर की प्रकृति के कारण, हम इस बारे में अधिक विशिष्ट नहीं हो सकते कि यहां क्या देखना है। प्रत्येक हैक दूसरे से काफी भिन्न हो सकता है। - प्लगइन और थीम फ़ोल्डर से मैलवेयर निकालें। जैसा कि आपने असामान्य कोड के लिए कोर वर्डप्रेस फाइलों की जाँच की, आपको प्लगइन्स और थीम के लिए भी ऐसा ही करने की आवश्यकता है। हमने पहले इसका उल्लेख किया था, लेकिन यह दोहराने लायक है:नए इंस्टॉल में कस्टम कोड नहीं होगा जो बाद में आपकी वेबसाइट में जोड़ा गया था। कुछ भी स्पष्ट रूप से समझे बिना उसे हटाने से सावधान रहें कि वह क्या करता है। साथ ही, favicon .ico जैसी प्रतीत होने वाली निर्दोष फ़ाइलें भी मैलवेयर हो सकती हैं। यहां सावधानी से चलें। मैलवेयर अक्सर मुख्य थीम फ़ाइलों में पाया जाता है:शीर्षलेख.php, footer.php, और functions.php, इसलिए यह प्रारंभ करने के लिए एक अच्छी जगह है।
- मैलवेयर के डेटाबेस को साफ करें। यह काफी बड़ा कार्य है, इसलिए डेटाबेस से निपटने के लिए कई घंटे या दिन अलग रखना बुद्धिमानी है। डेटाबेस में आपका सभी उपयोगकर्ता डेटा, सामग्री, पोस्ट, पृष्ठ, चित्र और अन्य सभी चीजें हैं जो आपने अपनी वेबसाइट में जोड़ी हैं। प्रभावी रूप से, यह वही है जो आपकी वेबसाइट को आपका बनाता है। डेटाबेस से स्क्रिप्ट हटाते समय कृपया बहुत सावधानी बरतें, जब तक कि आप पूरी तरह सुनिश्चित न हों कि यह मैलवेयर है। आप अधिकतर किसी साइट को उसके प्लगइन्स और थीम के बिना पुनर्स्थापित कर सकते हैं, लेकिन डेटाबेस के बिना नहीं।
- एक बार मैलवेयर हटा दिए जाने के बाद, आपको सभी पिछले दरवाजे से छुटकारा पाना होगा। पिछले दरवाजे मैलवेयर के प्रवेश बिंदु हैं, और वेबसाइट पर कहीं भी हो सकते हैं:फ़ाइलें या डेटाबेस, या यहां तक कि दोनों। मालवेयर को साफ करने से सिर्फ एक ही संक्रमण से छुटकारा मिल रहा था। कारण से छुटकारा पाने के लिए, पिछले दरवाजे को भी जाने की जरूरत है।
आमतौर पर, पिछले दरवाजे निम्नलिखित कार्यों में से एक का उपयोग करते हैं:
eval
बेस64_डीकोड
जीज़िनफ्लेट
preg_replace
str_rot13
हालांकि, इन कार्यों में वास्तविक कार्यक्षमता भी है, जैसे XMLRPC फ़ंक्शन स्वाभाविक रूप से खराब नहीं है, लेकिन अनधिकृत पहुंच प्राप्त करने के लिए इसका उपयोग किया जा सकता है। - साफ की गई फ़ाइलें फिर से अपलोड करें cPanel का उपयोग करके अपनी वेबसाइट पर। फ़ाइलों को बदलने के लिए आपको फ़ाइल प्रबंधक और डेटाबेस को बदलने के लिए phpMyAdmin की आवश्यकता होगी। यदि आपका डेटाबेस बहुत बड़ा है, तो आपको इसके साथ समस्या का सामना करना पड़ सकता है। इस मामले में, इसके बजाय SFTP पर स्विच करें। मौजूदा फ़ाइलों को हटाएँ, और फिर अपनी साफ़ फ़ाइलें चिपकाएँ।
- सफाई प्रक्रिया का अंतिम चरण है सभी कैश साफ़ करना . आपकी वेबसाइट के पुराने संस्करणों को संग्रहीत करके प्रदर्शन को बेहतर बनाने के लिए कैश का उपयोग किया जाता है। इसलिए, कैश्ड संस्करणों में अभी भी वह मैलवेयर होगा जिसे आपने अभी-अभी साफ़ किया है। वास्तव में, यदि आप Google को ब्लैकलिस्ट करने के लिए अपील कर रहे हैं, तो समीक्षा अनुरोध अक्सर विफल हो जाते हैं क्योंकि Google कैश को स्कैन करता है और मैलवेयर को बरकरार रखता है।
अगर आप यहां तक पहुंच गए हैं, तो यह बहुत बड़ी उपलब्धि है। जब व्यवस्थापकों ने स्वयं साइटों को साफ़ करने का प्रयास किया है, तो हमने बहुत सी साइटों को मरम्मत से परे टूटते देखा है। इसमें शामिल भारी जोखिम के कारण यह एक धन्यवाद रहित और भयावह उपक्रम है।
सुरक्षा प्लगइन के लिए भुगतान क्यों करें जबकि आप इसे स्वयं निःशुल्क कर सकते हैं?
संक्षिप्त संस्करण यह है कि एक सुरक्षा प्लगइन वास्तव में मैलवेयर से छुटकारा पाने का एकमात्र तरीका है।
लंबा संस्करण इस प्रकार है:
- मैन्युअल क्लीनअप मानवीय त्रुटि के कारण मैलवेयर को पीछे छोड़ देता है
- एक अच्छा सुरक्षा प्लग इन सबसे छिपे हुए मैलवेयर और पिछले दरवाजे का भी पता लगाने में सक्षम होगा
- फाइलों और डेटाबेस की मैन्युअल स्कैनिंग और सफाई में कम से कम दिन लगेंगे; शाब्दिक मिनटों की तुलना में
- मैन्युअल सफाई से वेबसाइट टूटने का बहुत बड़ा जोखिम है
यहां कोई प्रतियोगिता नहीं है:सुरक्षा प्लगइन आगे बढ़ने का सबसे अच्छा तरीका है। MalCare इंस्टाल करें और अपनी वेबसाइट को ऑटो-क्लीन करने के लिए एक बार क्लिक करें।
यहां तक कि वर्डप्रेस सुरक्षा विशेषज्ञ भी वेबसाइटों से मैलवेयर खोजने और निकालने के लिए टूल और कोडिंग कौशल का उपयोग करते हैं। उन्हें पारिस्थितिकी तंत्र में शामिल होने का भी फायदा है और संभवत:मैलवेयर के नए रुझानों से अवगत हैं।
वर्डप्रेस को हैक होने और फिर से स्पैम ईमेल भेजने से कैसे बचाएं?
बधाई हो! आपकी वेबसाइट अब साफ है, और आप डैमेज कंट्रोल करना शुरू कर सकते हैं। हालाँकि, इससे पहले कि हम इसमें शामिल हों, हम कुछ ऐसे उपायों को शामिल करना चाहते हैं जो आपको अपनी वेबसाइट को फिर से हैक होने से बचाने के लिए करने चाहिए।
एक एकीकृत फ़ायरवॉल के साथ एक सुरक्षा प्लग इन स्थापित करें
पिछले 10 वर्षों में, हमने हैक को बदलते देखा है और वेबसाइटों में हैकिंग के बारे में अधिक से अधिक चालाक हो गए हैं। सुरक्षा विशेषज्ञों को बने रहना पड़ा है क्योंकि हैकर को केवल एक बार पार करने में सक्षम होना चाहिए, जबकि हमलों को सफलतापूर्वक रोकने के लिए सुरक्षा को लगातार अद्यतन करने की आवश्यकता है।
एक अच्छा सुरक्षा प्लगइन मैलवेयर, पिछले दरवाजे और कमजोरियों की जांच के लिए आपकी वेबसाइट को रोजाना स्कैन करेगा। बॉट हमलों को रोकने और क्रूर-बल लॉगिन प्रयासों को रोकने के लिए इसमें एक एकीकृत फ़ायरवॉल होना चाहिए। और अंत में, वेबसाइट से मैलवेयर को जल्दी से साफ करने का एक आसान तरीका होना चाहिए।
सब कुछ अपडेट करें
यदि आपकी वेबसाइट में प्लगइन्स और थीम के पुराने संस्करण हैं, या यहां तक कि वर्डप्रेस भी है, तो आपको उन्हें जल्द से जल्द अपडेट करने की आवश्यकता है। डेवलपर्स अपने अपडेट में सुरक्षा पैच जारी करते हैं, अक्सर कमजोरियों को दूर करने के लिए। उदाहरण के लिए, WP मेल SMTP में XSS भेद्यता थी, और Easy WP SMTP में व्यवस्थापक रीसेट भेद्यता थी। इन दोनों को बाद के संस्करणों में पैच किया गया था, लेकिन जिन लोगों ने प्लगइन्स को अपडेट नहीं किया, उन्हें भारी नुकसान हुआ।
वर्डप्रेस वेबसाइटों को अपडेट करना मुश्किल हो सकता है, क्योंकि सब कुछ आपस में कितना जुड़ा हुआ है। अपडेट यूआई या डिज़ाइन को तोड़ने के लिए जाने जाते हैं, और कभी-कभी वेबसाइट को ऑफ़लाइन भी ले जाते हैं। इसलिए बैकअप लेने के बाद, पहले स्टेजिंग साइट पर अपडेट का परीक्षण करना हमेशा सबसे अच्छा होता है।
उपयोगकर्ता खाता नीति लागू करें
उपयोगकर्ता खातों की बार-बार समीक्षा करना एक अच्छा अभ्यास है, विशेष रूप से बड़ी साइटों के साथ। जैसे ही लोग वेबसाइट प्रबंधन टीम को छोड़ते हैं और उसमें शामिल होते हैं, उनके उपयोगकर्ता खाते अप्रयुक्त रहते हैं लेकिन पहले की तरह समान विशेषाधिकारों के साथ होते हैं। यह एक सुरक्षा खतरा है क्योंकि तब पासवर्ड नियमित रूप से अपडेट नहीं किए जाते हैं, और उन खातों से छेड़छाड़ की जा सकती है।
इसी तरह, सभी को नियमित रूप से अपना पासवर्ड बदलने की आवश्यकता है। मजबूत पासवर्ड अनधिकृत पहुंच को रोकते हैं, लेकिन चूंकि उन्हें याद रखना मुश्किल होता है, इसलिए हम पासवर्ड प्रबंधकों के उपयोग की सलाह देते हैं।
WordPress स्पैम ईमेल के परिणाम क्या हैं
एक शब्द में? स्पैम ईमेल के परिणाम बुरे होते हैं। यहां कुछ चीजें हैं जो हमने देखी हैं जो उन वेबसाइटों के साथ होती हैं जिनमें यह समस्या है:
- ग्राहक ईमेल के बारे में शिकायत करते हैं, और अंततः विश्वास खो देते हैं
- आपका वेब होस्ट आपके ईमेल को ब्लॉक कर देगा, इसलिए आपके वैध ईमेल भी नहीं भेजे जाएंगे
- आखिरकार, मैलवेयर के कारण आपकी वेबसाइट निलंबित हो जाएगी
- एक बहुत ही वास्तविक खतरा है जिससे आप कानूनी परेशानी में पड़ सकते हैं
- यदि आपने ईमेल सेवाओं के लिए पैमाइश मूल्य निर्धारण किया है, तो आपको बिलों में वृद्धि दिखाई देगी
चीजें वास्तव में खराब हो सकती हैं, वास्तव में तेज। आपकी वेबसाइट पर मैलवेयर होने के बारे में यह भयानक चीजों में से एक है। कृपया अपनी वेबसाइट की सुरक्षा के लिए एक सुरक्षा प्लग इन स्थापित करें, अन्यथा, आप हमेशा हैकर्स और उनके कपटी मैलवेयर से जोखिम में रहेंगे।
स्पैम ईमेल भेजकर अपनी WordPress वेबसाइट से कैसे पुनर्प्राप्त करें
अब आप लगभग फिनिश लाइन पर हैं। आपकी वेबसाइट मैलवेयर से मुक्त है, और आपने यह सुनिश्चित करने के लिए कदम उठाए हैं कि आपकी वेबसाइट फिर से हैक न हो जाए।
इस स्पैम ईमेल समस्या को हल करने का अगला चरण डैमेज कंट्रोल करना है। उम्मीद है, आपने समय रहते स्पैम ईमेल समस्या को पकड़ लिया, और बहुत से लोग प्रभावित नहीं हुए। यदि नहीं, तो निम्न चरण केवल एक प्रारंभिक बिंदु हैं। आपकी उपयोगकर्ता सूची में बनाने के लिए आपके पास बड़ी क्षतिपूर्ति हो सकती है।
- अपने वेब होस्ट और ईमेल सेवा प्रदाता से संपर्क करें: यदि उन्होंने आपकी वेबसाइट या आपकी ईमेल सेवा को काली सूची में डाल दिया है, तो आपको इसे क्रमबद्ध करने के लिए कदम उठाने होंगे। समस्या के समाधान के लिए आपके द्वारा उठाए गए कदमों का विवरण देना, मैलवेयर को साफ करना और यह सुनिश्चित करने के लिए कि यह फिर से न हो, अच्छे उपाय के लिए आपके द्वारा उठाए गए कदमों को इंगित करना हमेशा मददगार होता है।
- स्पैम ईमेल के बारे में जानकारी के साथ अपनी सूची ईमेल करें: प्रभावित लोगों तक पहुंचें और उन्हें आश्वस्त करें। उनसे पासवर्ड बदलने और मैलवेयर के लिए अपने उपकरणों को स्कैन करने के लिए कहें। जितना संभव हो उतना समर्थन प्रदान करें, और स्पैम ईमेल के परिणामस्वरूप उनके सामने आने वाली किसी भी समस्या को हल करने में मदद करने का प्रयास करें।
- आने वाली उपयोगकर्ता क्वेरी के लिए सहायता टीम तैयार करें: अपनी टीम को प्रश्न पूछने और मुद्दों का समाधान करने के लिए आवश्यक उपकरण दें। इसकी आवश्यकता हो या न हो, लेकिन तैयार रहना हमेशा अच्छा होता है।
मैलवेयर इसके मद्देनजर विनाश का एक निशान छोड़ देता है, क्योंकि कई लोग पहचान या डेटा चोरी से प्रभावित होते हैं। इसलिए Google और वेब होस्ट मैलवेयर से संक्रमित वेबसाइटों के बारे में इतना कड़ा रुख अपनाते हैं।
अंगूठे का एक अच्छा नियम किसी भी और सभी संचार में पारदर्शी होना है। तथ्यों पर टिके रहें, बहाने न बनाएं, और आप इस आपदा को कुछ सकारात्मक में बदलने में सक्षम हो सकते हैं। लोग आखिरकार ईमानदारी और अखंडता का जवाब देते हैं।
मेरे ईमेल स्पैम फ़ोल्डर में क्यों आ रहे हैं?
कभी-कभी, हमें उन ग्राहकों से ईमेल प्राप्त होते हैं जिनके ईमेल उनके उपयोगकर्ताओं के स्पैम फ़ोल्डर में आ रहे होते हैं। उनकी वेबसाइटों को स्कैन करने के बाद, हमने पाया कि कोई मैलवेयर नहीं है। साथ ही ईमेल स्वयं फ़िशिंग ईमेल या अन्य घोटाले नहीं हैं।
तो ईमेल उपयोगकर्ता स्पैम फ़ोल्डर में क्यों आ रहे हैं?
पता चला, स्पैम फ़िल्टर कई कारणों से वास्तविक ईमेल को भी फ़्लैग करते हैं। हमने सबसे सामान्य कारणों को सूचीबद्ध किया है, लेकिन यह सूची किसी भी तरह से संपूर्ण नहीं है:
- ईमेल भेजते समय स्पैमयुक्त व्यवहार :इस बात की संभावना है कि आप ऐसे ईमेल भेज रहे हैं जो स्पैम फ़िल्टर को ट्रिगर करते हैं। 'फ्री' या 'नाउ' जैसे कुछ कीवर्ड ट्रिप फिल्टर की ओर प्रवृत्त होते हैं। यदि जानकारी से वापसी पथ से मेल नहीं खाता है, तो इससे ईमेल स्पैम फ़ोल्डर में भी आ सकते हैं। हमने विभिन्न शीर्ष-स्तरीय डोमेन वाले ईमेल को भी इस समस्या का सामना करते देखा है। समस्या क्या है, यह जानने के लिए आप अपने ईमेल के स्पैम स्कोर की जांच कर सकते हैं।
- गलत DNS सेटिंग्स: ईमेल कैसे कॉन्फ़िगर किया जाता है, इसके आधार पर आपका ईमेल सर्वरों के बीच बाउंस हो सकता है। यह स्पैम फ़िल्टर को ट्रिगर कर सकता है, क्योंकि ऐसा लग सकता है कि कोई व्यक्ति ईमेल भेजने के लिए आपके डोमेन का उपयोग कर रहा है, जिसे स्पूफ़िंग के रूप में जाना जाता है। स्पैम फ़िल्टर को आश्वस्त करने के लिए DNS रिकॉर्ड्स को सही ढंग से कॉन्फ़िगर करना ठीक है कि ईमेल निश्चित रूप से आपके डोमेन से आ रहा है।
- स्पैम ब्लैकलिस्ट पर सर्वर: इस बात की संभावना है कि आपका ईमेल सर्वर कहीं न कहीं ब्लैकलिस्ट में है, पिछले गलत कदमों के कारण या शायद किसी और के कारण जो ईमेल के लिए उसी सर्वर का उपयोग कर रहा है। हो सकता है कि उन्होंने स्पैम ट्रैप मारा हो, और परिणामस्वरूप सर्वर ब्लैकलिस्ट हो गया हो। यह कहना कठिन है, लेकिन हल करना अनिवार्य है। पता लगाएँ कि आपका सर्वर किस ब्लैकलिस्ट पर है, और हटाने का अनुरोध करें।
आप अपने ब्राउज़र में इनमें से किसी एक मुफ्त ऑनलाइन टूल का उपयोग कर सकते हैं और अपना आईपी पता दर्ज कर सकते हैं और ब्लैकलिस्ट की जांच कर सकते हैं:- Whatismyipaddress
- एमएक्स टूलबॉक्स
- मेरा आईपी क्या है
यदि आपकी साइट किसी ब्लैकलिस्ट पर दिखाई देती है, तो आपको उस विशेष ऑनलाइन सेवा से संपर्क करना होगा और ब्लैकलिस्ट हटाने का अनुरोध करना होगा।
यदि उपरोक्त समाधानों में से कोई भी मदद नहीं करता है, तो समस्या का पता लगाने के लिए इस उत्कृष्ट समस्या निवारण मार्गदर्शिका का उपयोग करें। हालांकि सामान्य तौर पर, अपने ईमेल के लिए हमेशा अच्छी प्रथाओं का उपयोग करें:केवल ऑप्ट-इन, स्पैम कीवर्ड से दूर रहें, और इसी तरह। प्लेग जैसी ख़रीदी गई सूचियों से बचें और सहभागिता मीट्रिक और बाउंस दरों पर पैनी नज़र रखते हुए अपनी सूची को नियमित रूप से साफ़ करें।
मेरी वेबसाइट से स्पैम ईमेल प्राप्त करना कैसे रोकें?
हो सकता है कि आप जिस समस्या का सामना कर रहे हैं वह यह नहीं है कि आपके ग्राहक आपकी वेबसाइट से स्पैम ईमेल प्राप्त कर रहे हैं, लेकिन आप हैं। यह पूरी तरह से असंबंधित समस्या है, लेकिन हम इसे कवर कर रहे हैं क्योंकि इसमें स्पैम ईमेल भी शामिल हैं।
आपकी वेबसाइट संपर्क फ़ॉर्म से प्राप्त स्पैम प्रविष्टियाँ मैलवेयर के कारण नहीं होती हैं। कोई भी एक खुला संपर्क फ़ॉर्म भर सकता है, और आपको एक स्पैम ईमेल भेज सकता है। हालांकि, ऐसे तरीके हैं जिनसे आप इस समस्या को कम कर सकते हैं:
- खुले संपर्क फ़ॉर्म में कैप्चा जोड़ें
- स्पैम ईमेल को फ़िल्टर करने के लिए Akismet प्लगइन स्थापित करें
यहाँ केवल चेतावनी है कि आपको स्पैम फ़ोल्डर पर नज़र रखना सुनिश्चित करना होगा। फ़िल्टर कभी-कभी कानूनी प्रश्नों को फ़्लैग कर सकते हैं, जो गलती से वहाँ पहुँच सकते हैं।
टेकअवे
वर्डप्रेस आपके ग्राहकों को स्पैम ईमेल भेज रहा है जिससे बहुत सारी समस्याएं हो सकती हैं। न केवल ग्राहकों का आपके व्यवसाय पर से विश्वास उठ जाएगा, बल्कि आपका वेब होस्ट और Google जल्द ही अनुसरण करेंगे। नुकसान बहुत जल्दी भी बढ़ सकते हैं क्योंकि मैलवेयर बहुत नुकसान पहुंचाता है।
Apart from protecting your website from malware, also consider using a dedicated email service for large volumes of emails. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.
If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.
अक्सर पूछे जाने वाले प्रश्न
Why are my WordPress emails going to spam?
If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.
How do I fix a WordPress spam email problem?
To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.