अगर आपको अपनी वेबसाइट पर किसी हैक या संदिग्ध गतिविधि का संदेह है, तो यह एक नर्वस अनुभव हो सकता है। जब तक आप निश्चित रूप से नहीं जानते, तब तक आप न तो कारण निर्धारित कर सकते हैं और न ही समाधान। ताज्जुब है WordPress साइट से मैलवेयर कैसे निकालें ?
चिंता न करें, हम वर्डप्रेस से मैलवेयर को साफ करने, कारण निर्धारित करने और आपको भविष्य में होने वाली किसी भी परेशानी से बचाने में आपकी मदद करेंगे।
अब सबसे पहले अपनी वेबसाइट को स्कैन करना है।
एक स्कैन पुष्टि करेगा कि आपकी वर्डप्रेस साइट मैलवेयर से संक्रमित है या नहीं। इस जानकारी को जानना महत्वपूर्ण है क्योंकि समय पर पहचान न होने पर मैलवेयर के हमले आपकी वर्डप्रेस साइट पर कहर बरपा सकते हैं। मैलवेयर आपकी वेबसाइट पर छिपे रह सकते हैं और आपके उपयोगकर्ताओं को पुनर्निर्देशित कर सकते हैं, उन्हें अशोभनीय सामग्री दिखा सकते हैं, आपकी पहुंच काट सकते हैं, या यहां तक कि गोपनीय जानकारी भी चुरा सकते हैं।
यह एक दुःस्वप्न की तरह लगता है, लेकिन एक समाधान है, और हम आपको यह दिखाने जा रहे हैं कि वर्डप्रेस से मैलवेयर को सफलतापूर्वक हटाकर इस स्थिति को कैसे ठीक किया जाए।
टीएल; डॉ: कुछ भी खोए बिना अपनी वर्डप्रेस वेबसाइट से मिनटों में मैलवेयर हटा दें। एक मैलवेयर हमला आपकी वर्डप्रेस वेबसाइट के लिए आपदा का कारण बन सकता है, लेकिन हमने वर्डप्रेस साइट से मैलवेयर हटाने का तरीका समझाने के लिए एक चरण-दर-चरण मार्गदर्शिका विस्तृत की है। त्वरित स्कैन के लिए और अपनी वर्डप्रेस वेबसाइट को स्वतः साफ करने के लिए MalCare का उपयोग करें।
अपनी WordPress साइट पर मैलवेयर संक्रमण की पहचान कैसे करें?
अपनी वर्डप्रेस वेबसाइट पर मैलवेयर की पहचान करना उतना आसान नहीं है जितना लगता है। आपने पहले ही देखा होगा कि कुछ गड़बड़ हो रहा है, लेकिन सच्चाई यह है कि मैलवेयर गुप्त है, यह बहुत आसानी से व्यवस्थापक से छिप सकता है और आप अपनी वेबसाइट पर समस्याओं को देखने वाले अंतिम व्यक्ति हो सकते हैं, जबकि आपके उपयोगकर्ता रीडायरेक्ट और स्पैम देख रहे हैं।पी>
तो कैसे पुष्टि करें कि आपकी वर्डप्रेस साइट मैलवेयर से संक्रमित है?
पुष्टि करने का सबसे अच्छा तरीका है कि आप अपनी वेबसाइट को स्कैन करें। लेकिन देखने के लिए कुछ लक्षण हैं।
आपकी WordPress वेबसाइट पर मैलवेयर होने के लक्षण
जब मैलवेयर आपकी वेबसाइट को संक्रमित करता है, तो हो सकता है कि आपको बड़े बदलाव नज़र न आए। लेकिन ऐसे और भी तरीके हैं जिनसे मैलवेयर आपकी वेबसाइट को प्रभावित करेगा। इसे निम्नलिखित लक्षणों के माध्यम से देखा जा सकता है।
<एच4>1. Google पर आपकी वेबसाइट के लिए स्पैम परिणाम
यदि आपने अपनी वेबसाइट के SEO पर काम करते हुए समय बिताया है, तो यह विशेष रूप से एक कम झटका हो सकता है। Google आपका ब्रांड नाम या कीवर्ड जिन्हें आप रैंक करते हैं, और खोज परिणामों की जांच करें। क्या आपको इनमें से कोई चेतावनी संकेत दिखाई देता है?
- मेटा विवरण फ़ार्मास्यूटिकल या असंबंधित कीवर्ड जैसे जंक मान हैं।
- Google उन पृष्ठों को अनुक्रमित कर रहा है जो मौजूद नहीं होने चाहिए आपकी वेबसाइट पर। जब आप इनमें से किसी एक लिंक पर क्लिक करते हैं, तो यह आपको उस पृष्ठ पर ले जाता है जिसे आपने पहले कभी नहीं देखा है।
- जापानी वर्ण खोज परिणामों में
- साइट हैक की जा सकती है नोटिस संभावित विज़िटर को चेतावनी देते हुए, आपकी वेबसाइट के नाम के साथ दिखाई देता है
- बड़ी लाल सूचनाएं यह दर्शाती हैं कि आपकी वेबसाइट अब Google ब्लैकलिस्ट पर है
<एच4>2. आपकी वेबसाइट पर दिखाई देने वाली समस्याएं
मैलवेयर आपकी वेबसाइट के साथ खिलवाड़ करता है, और दुर्भाग्य से, कभी-कभी यह आपकी वेबसाइट पर आने वाले प्रत्येक आगंतुक को दिखाई देता है। आप, एक व्यवस्थापक के रूप में, इनमें से कुछ लक्षण बिल्कुल भी नहीं देख सकते हैं। हालाँकि, आपके आगंतुक इसमें से कुछ का अनुभव कर रहे हैं — और यह आपको महंगा पड़ रहा है।
- हो सकता है कि आपने Google से क्लिक किया हो और स्पैम पृष्ठ देखे हों . हैकर्स अपनी SEO रैंकिंग के लिए वैध साइटों पर पिगबैक करते हैं, ताकि वे अपनी स्पैम वेबसाइटों पर ट्रैफ़िक ला सकें। वैकल्पिक रूप से, इन पृष्ठों में फ़िशिंग सामग्री हो सकती है , लोगों से क्रेडेंशियल निकालने के लिए डिज़ाइन किया गया।
- अजीब और असंबंधित सामग्री वाले पॉप-अप आपकी वेबसाइट पर दिखाई दे सकते हैं। स्पैम पॉप-अप या तो आपकी वेबसाइट पर मैलवेयर के कारण हो सकता है, या किसी विज्ञापन नेटवर्क के माध्यम से प्राप्त किसी चीज़ के कारण हो सकता है। किसी भी तरह, यह आपकी वेबसाइट पर दिखाई दे रहा है, और इसे संबोधित करने की आवश्यकता है।
- अधिक गंभीर प्रकार के मैलवेयर में से एक, दुर्भावनापूर्ण रीडायरेक्ट कारण WordPress व्यवस्थापक एक टन दु:ख का कारण बनता है। अक्सर, स्पैम वेबसाइट पर ले जाने से पहले, वे अपनी किसी भी वेबसाइट पर कुछ सेकंड से अधिक नहीं रह सकते हैं।
- आप अपने पृष्ठों पर कोड प्रदर्शित होते हुए भी देख सकते हैं जहां पहले कोई नजर नहीं आता था। कोड को आपकी वेबसाइट के फ्रंटएंड पर प्रदर्शित नहीं होना चाहिए, इसलिए मैलवेयर की परवाह किए बिना यह खराब है। आंशिक रूप से टूटे हुए पृष्ठ कोडिंग त्रुटि या प्लगइन की खराबी के कारण हो सकता है, लेकिन अक्सर मैलवेयर के संकेत होते हैं।
- एक और भयानक लक्षण है मौत की सफेद स्क्रीन। जब कोई आपकी वेबसाइट पर जाता है, तो कुछ भी दिखाई नहीं देता:कुछ भी लोड नहीं होता, कोई त्रुटि संदेश नहीं होता, और आपके ब्राउज़र को रीफ़्रेश करने से कुछ नहीं होता। यह बहुत विचलित करने वाला हो सकता है।
हैकर्स wp-admin से दिखाई देने वाले कॉन्फ़िगरेशन या उपयोगकर्ता सेटिंग्स को बदल सकते हैं और अक्सर बदल सकते हैं। गतिविधि लॉग के बिना इन परिवर्तनों को समझना अक्सर असंभव होता है क्योंकि वे वास्तव में छोटे हो सकते हैं।
- कोड परिवर्तन कोर, प्लगइन्स और थीम फाइलों में। वर्डप्रेस सॉफ्टवेयर के साथ बनाया गया है, और मैलवेयर कहीं भी खुद को सम्मिलित कर सकता है।
- आप पोस्ट और पेज में बदलाव, या पूरी तरह से नए पेज . भी देख सकते हैं अक्सर स्पैम लिंक और भ्रामक सामग्री के साथ। Google इन पृष्ठों को अनुक्रमित भी करेगा, और वे विश्लेषिकी और आपके साइटमैप में दिखाई देंगे।
- नए या अपग्रेड किए गए उपयोगकर्ता आमतौर पर अनधिकृत व्यवस्थापक विशेषाधिकारों के साथ। यदि आपने सेटिंग को नए खातों के निर्माण के बारे में ईमेल प्राप्त करने के लिए सक्षम किया है, तो आपको अजीब नाम और ईमेल पते व्यवस्थापक खातों के रूप में दिखाई दे सकते हैं।
- कॉन्फ़िगरेशन सेटिंग बदलती हैं बिना किसी चेतावनी। कुछ व्यवस्थापक इस बात से परिचित हैं कि index.php और .htaccess जैसी कोर फ़ाइलें कैसे काम करती हैं, ताकि वे उन फ़ाइलों में अतिरिक्त कोड जोड़ सकें। यदि वे अतिरिक्त कोड निकालने का प्रयास करते हैं, तो यह अक्सर लगभग तुरंत वापस आ जाता है। यह आमतौर पर wp-vcd मैलवेयर के मामले में होता है।
- आपके प्लगइन डैशबोर्ड पर, सब कुछ ठीक लग सकता है, लेकिन यदि आप wp-content फ़ोल्डर को देखते हैं, तो आपको नकली प्लगइन्स मिल सकते हैं। ये प्लगइन्स के रूप में छिपे हुए मैलवेयर के साथ फ़ोल्डर्स हैं। आमतौर पर नकली प्लगइन्स के अजीब नाम होते हैं और वे वर्डप्रेस नामकरण परंपराओं का पालन नहीं करते हैं। यह कोई नियम नहीं है, बल्कि पहचान के लिए एक संकेत है।
अक्सर वेब एडमिन अपनी वेबसाइट पर मैलवेयर के बारे में पता लगाने वाले आखिरी होते हैं, इसलिए ये सिग्नल लेफ्ट फील्ड से निकलते हैं। वेब होस्ट अपने सर्वर पर मैलवेयर के बारे में बहुत सतर्क रहते हैं, क्योंकि परिणामस्वरूप वे कई समस्याओं का अनुभव कर सकते हैं। अच्छे वेब होस्ट नियमित रूप से अपने सर्वर और उन पर मौजूद वेबसाइटों को मैलवेयर के लिए स्कैन करेंगे।
- यदि आपकी वेबसाइट में मैलवेयर पाया जाता है, तो आपके वेब होस्ट की पहली प्रतिक्रिया यह होगी कि आपकी वेबसाइट को निलंबित करें और बाद में प्रश्न पूछें। इसका मतलब है कि आपकी साइट अब ऑफ़लाइन है। वे शायद इसके बारे में एक ईमेल भी भेजेंगे, क्योंकि मैलवेयर और उससे जुड़ी भ्रामक सामग्री आमतौर पर नीति का उल्लंघन है।
- एक और संकेत यह देखना है कि क्या आपकी वेबसाइट अधिक सर्वर संसाधनों का उपयोग कर रही है सामान्य से अधिक। यदि वृद्धि स्थिर और निरंतर है, तो आप अपनी वेबसाइट पर जो वृद्धि देखते हैं, उसके अनुरूप है, तो यह ठीक है। लेकिन मैलवेयर और हमलों के कारण सीपीयू और मेमोरी का उपयोग असामान्य रूप से बढ़ जाता है, जिससे वेब होस्ट आपको चेतावनी भेज सकता है।
5. प्रदर्शन संबंधी समस्याएं
मैलवेयर आपकी वेबसाइट के प्रदर्शन मीट्रिक को भी प्रभावित कर सकता है। इन लक्षणों को बल्ले से मैलवेयर से बांधना कठिन होता है, क्योंकि वे खराब कोड वाले प्लगइन्स या कैशिंग न होने जैसे अन्य कारकों के कारण हो सकते हैं। हालांकि, यदि आप देखते हैं कि आपकी वेबसाइट काफ़ी धीमी होती जा रही है , यह मैलवेयर का संकेत हो सकता है।
इसके अतिरिक्त, यदि मैलवेयर के कारण सर्वर संसाधन समाप्त हो गए हैं, तो आप 503 या 504 साइट पर पहुंच योग्य त्रुटियां देख सकते हैं। . फिर, ये अन्य चीजों के कारण हो सकते हैं।
<एच4>6. उपयोगकर्ता अनुभव संबंधी समस्याएंआपके वेबसाइट विज़िटर मैलवेयर के लक्षित लक्ष्य हैं, इसलिए उनमें मैलवेयर के लक्षण दिखाई देने की सबसे अधिक संभावना होगी. मैलवेयर के बारे में पता लगाने का यह सबसे खराब संभव तरीका है, इसलिए आपको समय-समय पर किसी गुप्त ब्राउज़र से अपनी वेबसाइट पर जाने का अभ्यास करना चाहिए, ताकि आप समस्याओं को पहले ही देख सकें।
अपने आगंतुकों से इस प्रकार की शिकायतों पर ध्यान दें:
- लॉगिन समस्याएं
- किसी अन्य साइट पर रीडायरेक्ट करता है
- वेबसाइट ईमेल स्पैम चेतावनियों को ट्रिगर करते हैं
- भ्रामक सामग्री या स्पैम पॉप-अप
- वेबसाइट ख़राब करना
कुछ मैलवेयर पूरी तरह से अदृश्य होते हैं इसलिए हो सकता है कि आपको ऊपर दिए गए लक्षणों में से कोई भी दिखाई न दे. आप संकेतों की तलाश कर सकते हैं कि कुछ बंद है, और ऐसा करने के लिए सबसे अच्छी जगह आपके विश्लेषण में है।
विश्लेषिकी का नियमित रूप से उपयोग करने से आपको पता चलेगा कि आपकी वेबसाइट पर क्या हो रहा है; आपको कितने विज़िटर मिलते हैं, वे कहां से आते हैं, आपकी वेबसाइट पर उनका व्यवहार इत्यादि। कोई भी सामान्य पैटर्न से विसंगतियां एक कारण होना चाहिए। अन्यथा यह मैलवेयर का संकेत दे सकता है।
Google आपकी वेबसाइट को समय-समय पर अनुक्रमित करता है, और भ्रामक या हानिकारक सामग्री को देखने के लिए फ़्रंटएंड स्कैनर का उपयोग करता है। Google सर्च कंसोल सुरक्षा मुद्दों को चिह्नित करेगा अगर स्कैनर मैलवेयर का पता लगाता है।
निकालने के लिए मुख्य बिंदु
हमारे द्वारा सूचीबद्ध सभी लक्षण पूरी तरह से सौम्य किसी चीज के कारण हो सकते हैं। हालाँकि, यदि आप एक से अधिक देखते हैं, तो आपकी वेबसाइट पर मैलवेयर की संभावना बहुत अधिक है। यह पता लगाने की कोशिश करते समय कि आपकी वेबसाइट में मैलवेयर है या नहीं, आपको कुछ बातें याद रखनी होंगी:
- हैकर्स चाहते हैं कि मैलवेयर साइट पर यथासंभव लंबे समय तक बना रहे, इसलिए वे इसे इस तरह से डिजाइन करते हैं कि यह पता न चल सके और अधिक प्रभावशाली हो
- लक्षण असंगत हो सकते हैं, प्रकट हो सकते हैं और बिना किसी स्पष्ट पैटर्न के गायब हो सकते हैं
- मैलवेयर Google को छोड़कर सभी के लिए पूरी तरह से अदृश्य हो सकता है
आप अपनी WordPress साइट पर मैलवेयर कहां ढूंढ सकते हैं?
लंबी कहानी छोटी, मैलवेयर कहीं भी स्थित हो सकता है। हैकर्स नहीं चाहते कि आप मैलवेयर खोजें, इसलिए वे इसे आपकी वेबसाइट पर छिपाने के लिए तेजी से रचनात्मक तरीके खोजते हैं।
इसका मतलब यह है कि, यदि आप अपनी वेबसाइट पर मैलवेयर के उदाहरणों की तलाश कर रहे हैं, तो आपको हर जगह देखना होगा:वर्डप्रेस कोर फाइलें, प्लगइन और थीम फ़ोल्डर्स, और वेबसाइट डेटाबेस, जिसमें पोस्ट, पेज, उपयोगकर्ता, टिप्पणियां और अन्य वेबसाइट शामिल हैं। जानकारी।
साथ ही, विचाराधीन मैलवेयर के आधार पर, यह विभिन्न स्थानों पर दिखाई देगा। यहां, हमने उन स्थानों को सूचीबद्ध किया है जहां हमने सबसे आम मैलवेयर दिखाई देते हैं:
दुर्भावनापूर्ण रीडायरेक्ट
रीडायरेक्ट हैक वेबसाइट पर लगभग हर जगह दिखाई देते हैं। आप इस तरह के बदलाव देखेंगे:
- wp_options तालिका में site_url पैरामीटर
- wp-content फ़ोल्डर में नकली प्लगइन्स
- .htaccess फ़ाइल में उपयोगकर्ता-एजेंट में परिवर्तन
wp-vcd मैलवेयर
वर्डप्रेस के लिए सबसे आम और विपुल हैक में से एक, wp-vcd.php मैलवेयर अशक्त सॉफ़्टवेयर के कारण वेबसाइट में आ जाता है। मैलवेयर खोजने के लिए स्थान हैं:
- wp-content फ़ोल्डर में प्लगइन और थीम फ़ाइलें, विशेष रूप से थीम की functions.php फ़ाइलों में
- wp-उन फ़ाइलों के लिए फ़ोल्डर शामिल है जो वर्डप्रेस कोर इंस्टॉलेशन का हिस्सा नहीं हैं
इस मैलवेयर के कई फ्लेवर हैं, और wp-feed.php या wp-tmp.php के रूप में भी दिखाई दे सकते हैं।
फ़िशिंग और भ्रामक सामग्री
फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जो उपयोगकर्ताओं को व्यक्तिगत और महत्वपूर्ण जानकारी साझा करने के लिए उप-साधना का उपयोग करता है। हैकर्स स्पूफ पेज और पॉपअप बनाते हैं जो वैध व्यवसायों की नकल करते हैं ताकि वे इस जानकारी को निकाल सकें। यदि आपको संदेह है कि आपकी वेबसाइट में फ़िशिंग से संबंधित मैलवेयर है, तो यहां वे स्थान हैं जहां आपको इसके प्रमाण मिल सकते हैं:
- डेटाबेस में wp_posts और wp_pages टेबल
- अपनी मीडिया फ़ाइलों में बैंकों और अन्य वित्तीय संस्थानों के लिए फ़ेविकॉन फ़ाइलें देखें
Favicon.ico वायरस
यह वायरस आपकी वेबसाइट के पिछले दरवाजे खोलता है, और स्पैम पेज और सामग्री बनाता है। मैलवेयर एक फ़ेविकॉन फ़ाइल के रूप में प्रच्छन्न है, इसलिए नाम। आमतौर पर, यह वायरस निम्नलिखित स्थानों पर दिखाई देगा:
- wp-सामग्री फ़ोल्डर
- wp-फ़ोल्डर शामिल है
- अन्य मुख्य फ़ाइलें जैसे index.php और wp-login.php
मैलवेयर देखने के लिए अन्य स्थान
जैसा कि हमने पहले कहा, मैलवेयर कहीं भी हो सकता है। यह सूची पूरी तरह से सांकेतिक है, और इसका मतलब संपूर्ण नहीं है। यदि आपको स्कैन के लिए जाने से पहले कोड में इधर-उधर देखने की जरूरत है, तो यहां वे शीर्ष स्थान दिए गए हैं जिन्हें आपको देखना चाहिए:
- प्लगइन और थीम फ़ाइलें, विशेष रूप से functions.php फ़ाइल
- कोर फ़ाइलें, जैसे wp-config.php, wp-load.php, index.php, wp-login.php, और .htaccess, और फ़ोल्डर जैसे wp-includes और wp-uploads
- डेटाबेस टेबल, विशेष रूप से पोस्ट और पेज, और wp_options टेबल
- वेबसाइट रूट, जो आमतौर पर उन आवारा फ़ाइलों के लिए public_html है जो वहां नहीं होनी चाहिए।
किसी भी निष्पादन योग्य कोड में मैलवेयर होने की संभावना होती है, लेकिन यह आपकी वेबसाइट को चलाने के लिए भी आवश्यक हो सकता है। इसलिए कोड को हटाते या संशोधित करते समय बहुत सावधान रहें क्योंकि यह आपकी पूरी वेबसाइट को तोड़ सकता है।
WordPress को मैलवेयर के लिए स्कैन करें
मैलवेयर की पहचान करना पहला कदम था। अब जब आप अपने मुद्दों के स्रोत का पता लगा चुके हैं, तो अगला कदम अपनी वर्डप्रेस साइट को स्कैन करना और पुष्टि करना है। आपकी वेबसाइट को स्कैन करने के कई तरीके हैं, लेकिन सभी समान रूप से प्रभावी नहीं हैं। हम आपकी वेबसाइट को स्कैन करने के तीन सबसे सामान्य तरीकों से गुजरेंगे।
सुरक्षा प्लग इन का उपयोग करके स्कैन करें
हम अनुशंसा करते हैं कि आप अपनी वर्डप्रेस वेबसाइट को स्कैन करने के लिए एक सुरक्षा प्लगइन का उपयोग करें, क्योंकि मालकेयर जैसे सुरक्षा प्लगइन्स पूरी तरह से काम करते हैं, और कुछ ही मिनटों में मैलवेयर की पहचान कर सकते हैं।
MalCare आपके लिए अपनी साइट को स्कैन करना बहुत आसान बनाता है। आपको बस MalCare में जाना है, अपनी वेबसाइट पर प्लगइन इंस्टॉल करना है, और फिर प्लगइन को अपना जादू चलाने देना है।
जब आप अपने सुरक्षा डैशबोर्ड में लॉग इन करते हैं, तो आपको अपनी वेबसाइट की नवीनतम सुरक्षा स्थिति दिखाई देगी।
आप अपनी वेबसाइट को स्कैन करना शुरू करने के लिए 'स्कैन साइट' बटन पर क्लिक कर सकते हैं। एक बार ऐसा करने के बाद, प्लगइन निश्चित रूप से आपको बताएगा कि क्या आपकी वेबसाइट मैलवेयर से संक्रमित हो गई है।
इस जानकारी के साथ, आप अपनी वेबसाइट को सुरक्षित करने के लिए अगले कदम उठा सकते हैं।
हम कई कारणों से मालकेयर की सलाह देते हैं। अधिकांश अन्य सुरक्षा प्लगइन्स मैलवेयर की पहचान करने के लिए फ़ाइल मिलान का उपयोग करते हैं। जिसका अर्थ है कि उनके पास मूल रूप से देखने के लिए मुद्दों की एक सूची है। लेकिन क्या होता है जब एक नए प्रकार का मैलवेयर आपकी वेबसाइट को संक्रमित कर रहा होता है? यह सूची में नहीं है, इसलिए इसका पता नहीं चला है।
MalCare आपकी वेबसाइट को आसान तरीके से स्कैन नहीं करता है, इसके बजाय, इसमें एक परिष्कृत एल्गोरिथम है जो यह निर्धारित करने के लिए आपके कोड से जुड़ता है कि आपकी वेबसाइट संक्रमित है या नहीं।
ऑनलाइन टूल का उपयोग करके स्कैन करें
सुरक्षा प्लगइन्स आपकी वेबसाइट को स्कैन करने का एकमात्र तरीका नहीं हैं। अन्य तरीके भी हैं, हालांकि उतने प्रभावी नहीं हैं। हैक की पुष्टि करने के लिए, आप अपनी वेबसाइट को जल्दी से स्कैन करने के लिए ऑनलाइन मैलवेयर स्कैनर का उपयोग कर सकते हैं।
ऑनलाइन स्कैनर के साथ
हालाँकि, यह याद रखना महत्वपूर्ण है कि ऑनलाइन स्कैनर केवल आपकी वेबसाइट पर उन फ़ाइलों की जाँच कर सकते हैं जो सार्वजनिक रूप से दिखाई देती हैं, और यदि मैलवेयर अन्य फ़ाइलों में छिपा हुआ है, तो ये स्कैनर इसे पकड़ नहीं पाएंगे।
हम अनुशंसा करते हैं कि आप इन स्कैनर्स का उपयोग केवल निदान की पहली परत के रूप में करें, न कि स्वयं द्वारा। यदि कोई ऑनलाइन स्कैनर किसी हैक की पुष्टि करता है, तो आप या तो सुरक्षा प्लग इन का उपयोग कर सकते हैं या अपनी हैक की गई वर्डप्रेस वेबसाइट की पूरी तरह से स्कैन और सफाई करने के लिए किसी विशेषज्ञ को नियुक्त कर सकते हैं।
Google डायग्नोस्टिक पेजों के साथ
आपकी वेबसाइट संक्रमित है या नहीं यह निर्धारित करने में आपकी सहायता के लिए Google कई प्रकार के टूल प्रदान करता है। ब्राउज़िंग चेतावनी या ब्लैकलिस्ट आपकी वेबसाइट पर पर्याप्त मैलवेयर की पुष्टि करते हैं, लेकिन ऐसे अन्य टूल भी हैं जो मदद कर सकते हैं।
आप अपनी वेबसाइट को Google की पारदर्शिता रिपोर्ट के माध्यम से चला सकते हैं, जो आपको बताएगी कि क्या आपकी वेबसाइट को ब्लैकलिस्ट किया गया है। या, आप Search Console का उपयोग कर सकते हैं जो समय-समय पर वेबसाइट को स्कैन करता है।
मैलवेयर संक्रमण के लिए मैन्युअल रूप से स्कैन करें
आपकी वेबसाइट को स्कैन करने का अंतिम तरीका मैन्युअल रूप से स्कैन करना है। जब तक आप सुरक्षा विशेषज्ञ न हों, हम इसकी अनुशंसा नहीं करते हैं। मैलवेयर जटिल है और यदि आप नहीं जानते कि आप क्या खोज रहे हैं तो यह प्रभावी रूप से छिप सकता है। इसलिए, उन विशेषज्ञों पर भरोसा करना सबसे अच्छा है, जिन्होंने इस एक्सप्रेस उद्देश्य के लिए सुरक्षा प्लगइन्स बनाने में हजारों घंटे बिताए हैं।
लेकिन अगर आपको अपनी वेबसाइट को मैन्युअल रूप से स्कैन करना है, तो यहां बताया गया है कि आप इसे कैसे कर सकते हैं।
हाल ही में संशोधित फाइलों के साथ
अपनी वेबसाइट पर हाल ही में संशोधित की गई फ़ाइलों पर एक नज़र डालकर मैलवेयर खोजने का सबसे तेज़ तरीका है। ऐसा करने के लिए, आप फ़ाइल प्रबंधक जैसे एफ़टीपी क्लाइंट का उपयोग कर सकते हैं और यह आपको प्रत्येक फ़ाइल पर अंतिम संशोधित तिथि दिखाएगा। यदि आप असामान्य फ़ाइलों में कोई संशोधन देखते हैं, तो यह मैलवेयर का संकेत हो सकता है।
हालाँकि, यदि आप नहीं जानते कि आप क्या खोज रहे हैं तो यह व्यर्थता में एक अभ्यास हो सकता है। इसलिए यदि आप अपने आप को सोच रहे हैं कि आप क्या खोज रहे हैं, तो सुरक्षा प्लगइन पर भरोसा करना सबसे अच्छा है।
कोर वर्डप्रेस फ़ाइल अखंडता के साथ
आपकी वर्डप्रेस कोर फाइलें आपकी वेबसाइट की नींव बनाती हैं। यह जांचने के लिए कि क्या कोर फाइलों की अखंडता अभी भी बरकरार है, आपको WordPress.org से वर्डप्रेस डाउनलोड करना होगा और अपनी वेबसाइट पर फाइलों के साथ मिलान करना होगा। उसी संस्करण को डाउनलोड करना सुनिश्चित करें जो आपकी वेबसाइट पर स्थापित किया गया था। यदि आपको कोई अंतर दिखाई देता है, तो यह आपकी वेबसाइट पर मैलवेयर का संकेत हो सकता है।
WordPress साइट से मैलवेयर आसानी से कैसे निकालें?
यदि आपने पुष्टि की है कि आपकी वर्डप्रेस साइट मैलवेयर से संक्रमित है, तो आप पहले ही समस्या की पहचान कर चुके हैं। तो आप अपनी साइट को वापस पटरी पर लाने के करीब हैं।
वर्डप्रेस साइट से मैलवेयर हटाने के विभिन्न तरीके हैं, और कुछ अन्य की तुलना में अधिक प्रभावी हैं। हम दो सबसे आम लोगों पर चर्चा करने जा रहे हैं।
सुरक्षा प्लगइन का उपयोग करके WordPress से मैलवेयर साफ़ करें
मालकेयर वर्डप्रेस वेबसाइट से मैलवेयर को साफ करने का सबसे आसान तरीका है। यह न केवल तेज़ है, बल्कि यह बेहद प्रभावी भी है। हम ऐसे किसी भी व्यक्ति के लिए कार्रवाई के इस पाठ्यक्रम की अनुशंसा करते हैं जिसके पास संक्रमित साइट है क्योंकि MalCare पूरी तरह से है, और इसका बुद्धिमान एल्गोरिथम प्रत्येक हैक की गई साइट से सीखता है जिसे वह साफ करता है। मालकेयर के साथ अपनी वर्डप्रेस वेबसाइट से मैलवेयर हटाने के लिए इन चरणों का पालन करें।
- अपने MalCare डैशबोर्ड में लॉग इन करें
- डैशबोर्ड पर सुरक्षा अनुभाग पर जाएं
- अपनी साइट की अद्यतन स्थिति प्राप्त करने के लिए अपनी साइट को स्कैन करें
- मालकेयर आपको आपकी वेबसाइट की नवीनतम स्थिति दिखाएगा
- क्लीन साइट या 'ऑटो क्लीन' बटन पर क्लिक करें
- बैठो क्योंकि MalCare आपकी वेबसाइट को साफ करता है
इस तरह, आपकी वेबसाइट न केवल मैलवेयर से छुटकारा पाती है, बल्कि मालकेयर में एक शक्तिशाली फ़ायरवॉल भी है जो आपकी वेबसाइट को भविष्य में होने वाले किसी भी हमले से बचाता है।
WordPress से मैन्युअल रूप से मैलवेयर हटाएं
इससे पहले कि हम मैन्युअल रूप से वर्डप्रेस से मैलवेयर हटाने की बारीकियों में उतरें, हमें आपको यह बताना चाहिए कि इस तरह की कार्रवाई की सिफारिश नहीं की जाती है। न केवल आपके मैलवेयर से छूटने की संभावना है, बल्कि यदि आप गलती से कोई महत्वपूर्ण फ़ाइल हटा देते हैं, तो यह आपकी पूरी साइट को तोड़ सकती है।
यह कहने के बाद, यदि आपको अपनी वर्डप्रेस साइट की मैन्युअल सफाई के साथ आगे बढ़ना है, तो आप इसे इस तरह से करते हैं। मैन्युअल रूप से वर्डप्रेस मैलवेयर क्लीनअप के लिए नीचे दिए गए चरणों का पालन करें।
<एच4>1. अपनी वेबसाइट का बैकअप लें
सबसे पहले, अपनी वर्डप्रेस साइट को मैन्युअल रूप से साफ करने का प्रयास करने से पहले उसका पूरा बैकअप प्राप्त करना सुनिश्चित करें ताकि अगर कुछ भी गलत हो, तो आप अपनी वेबसाइट को पुनर्स्थापित कर सकें। साइट को पूरी तरह से खो देने से बेहतर है कि हैक की गई साइट हो।
<एच4>2. वर्डप्रेस कोर, थीम और प्लगइन्स के स्वच्छ संस्करण डाउनलोड करें
अपनी वेबसाइट को पुनर्स्थापित करने के लिए, आपको अपनी वर्डप्रेस वेबसाइट के लिए असंक्रमित फ़ाइलों की आवश्यकता है। यह देखते हुए कि मैलवेयर आपकी वेबसाइट पर कहीं भी हो सकता है, वर्डप्रेस रिपॉजिटरी से अपनी वेबसाइट फ़ाइलों के क्लीन इंस्टाल को डाउनलोड करना सबसे अच्छा है। फ़ाइलों की तुलना करने और किसी भी मैलवेयर का पता लगाने के लिए सुनिश्चित करें कि आपने वही संस्करण डाउनलोड किया है जो आपकी वेबसाइट पर है।
<एच4>3. वर्डप्रेस कोर को फिर से इंस्टॉल करें
अब जब आपके पास अपने वेबसाइट घटकों के स्वच्छ संस्करण हैं, तो वास्तविक वर्डप्रेस मैलवेयर क्लीन-अप प्रक्रिया शुरू करने का समय आ गया है। कोर फ़ाइलों को पुनर्स्थापित करने के लिए पहला कदम है। यह हम पहले भी कह चुके हैं, लेकिन यह सुनिश्चित करना कि आप पहले की तरह ही संस्करण का उपयोग करें, अत्यंत महत्वपूर्ण है, अन्यथा आपकी वेबसाइट ठीक से काम नहीं करेगी।
आप अपनी वर्डप्रेस फ़ाइलों तक पहुँचने के लिए SFTP के cPanel का उपयोग कर सकते हैं, और फिर 'wp-admin' और 'wp-include' फ़ोल्डरों को बदल सकते हैं। इन फ़ोल्डरों में कोई उपयोगकर्ता सामग्री नहीं है, इसलिए उन्हें बदलना अपेक्षाकृत परेशानी मुक्त है। ऐसा करने के बाद, निम्न फ़ोल्डरों में मैलवेयर देखें:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
कोई एक प्रकार का मैलवेयर नहीं है जिसे देखने के लिए हम आपसे कह सकें। इसलिए, यह महत्वपूर्ण है कि आप यह सुनिश्चित कर लें कि आपके सामने आने वाला कोई भी अजीब कोड उसे हटाने से पहले मैलवेयर है। इसके अतिरिक्त, 'wp-uploads' फ़ोल्डर पर एक नज़र डालें। यदि आप इस फ़ोल्डर में कोई PHP फ़ाइल देखते हैं, तो उन्हें हटा दें, क्योंकि इसका कोई मतलब नहीं है।
<एच4>4. स्वच्छ थीम और प्लगइन्स फ़ाइलें
यदि आपने विशेष थीम या प्लगइन्स फ़ाइलों में मैलवेयर की पहचान की है, या हाल के संशोधनों के कारण यह आपको संदेहास्पद लगता है, तो आपको इन फ़ाइलों को साफ़ करने की आवश्यकता है। विषय-वस्तु और प्लगइन्स फ़ाइलें wp-सामग्री फ़ोल्डर में पाई जा सकती हैं। आपको इनमें से प्रत्येक फ़ाइल को एक-एक करके देखना होगा और किसी भी संदिग्ध कोड को खोजने के लिए उनकी तुलना नए डाउनलोड से करनी होगी।
ध्यान रखें कि फाइलों में सभी बदलाव खराब नहीं होते हैं। यदि आपने अपने किसी एक्सटेंशन को कस्टमाइज़ किया है, तो यह इन फ़ाइलों में अतिरिक्त कोड के रूप में दिखाई देगा।
महत्वपूर्ण नोट: अपनी वर्डप्रेस साइट पर कभी भी एक नेल्ड थीम या प्लगइन का उपयोग न करें। न केवल वे कमजोरियों से ग्रस्त हैं, वे अक्सर छिपे हुए मैलवेयर ले जाते हैं।
5. WordPress डेटाबेस टेबल से मैलवेयर साफ़ करें
फाइलों के अलावा, आपको वर्डप्रेस डेटाबेस टेबल से मैलवेयर भी हटाना होगा। इसके लिए आपको अपने डेटाबेस एडमिन पैनल का इस्तेमाल करना होगा। एक बार जब आप व्यवस्थापक पैनल में लॉग इन करते हैं, तो आपको किसी भी संदिग्ध सामग्री की तलाश करनी होगी। विशेष रूप से 'wp_options' और 'wp_posts' तालिकाओं की जाँच करें। यदि आप अपने डेटाबेस टेबल को प्रभावी ढंग से साफ करना चाहते हैं, तो आप इस विस्तृत गाइड के माध्यम से जा सकते हैं।
एक बार जब आप संदिग्ध सामग्री वाली तालिका का पता लगा लेते हैं, तो आपको तालिका खोलनी होगी और उक्त सामग्री को मैन्युअल रूप से हटाना होगा। एक बार जब आप इसके साथ कर लेते हैं, तो यह सुनिश्चित करने के लिए अपनी वेबसाइट का परीक्षण करें कि यह अभी भी कार्यात्मक है।
<एच4>6. सभी पिछले दरवाजे हटा दें
आपने अब अपनी वर्डप्रेस साइट को साफ कर लिया है। लेकिन जब तक आप मैलवेयर के कारण को नहीं हटाते, आपकी वर्डप्रेस वेबसाइट के दोबारा संक्रमित होने की प्रबल संभावना है। अपनी वर्डप्रेस साइट को भविष्य के किसी भी हमले से सुरक्षित करने के लिए, आपको सभी पिछले दरवाजे हटाने होंगे।
बैकडोर वेबसाइट कोड में अंतराल हैं जो हैकर्स को आपकी वेबसाइट में मैलवेयर डालने और उस तक पहुंच प्राप्त करने की अनुमति देते हैं। आप सामान्य बैकडोर कीवर्ड या शब्द जैसे eval, preg_replace, str_replace, base64_decode, gzinflate, आदि की खोज कर सकते हैं और यदि आपको कोई मिलता है तो उन्हें हटा दें।
महत्वपूर्ण नोट: ऊपर बताए गए कीवर्ड का उपयोग वेबसाइट कोड में भी किया जा सकता है, और यह मैलवेयर का हिस्सा नहीं भी हो सकता है। यदि आप क्लीन-अप के विशेषज्ञ नहीं हैं, तो इस उद्देश्य के लिए सुरक्षा प्लग इन का उपयोग करना सबसे अच्छा है।
<एच4>7. साफ़ की गई फ़ाइलें फिर से अपलोड करें
एक बार आपकी सफाई हो जाने के बाद, आपको इन फ़ाइलों को अपनी वेबसाइट पर पुनः अपलोड करना होगा। यह प्रक्रिया मैन्युअल रूप से बैकअप को पुनर्स्थापित करने के समान ही है, और आप ऐसा करने के लिए cPanel या SFTP का उपयोग कर सकते हैं।
सबसे पहले, आपको उन फ़ाइलों और तालिकाओं को हटाना होगा जिन्हें आप बदलने की योजना बना रहे हैं, और फिर स्वच्छ संस्करण अपलोड करें। सुनिश्चित करें कि इस चरण में कुछ भी गलत होने की स्थिति में आपके पास अपना बैकअप है।
8. कैशे साफ़ करें
आपके वेबसाइट सर्वर पर जाने वाले अनुरोधों को कम करने के लिए कैश आपकी साइट के संस्करणों को संग्रहीत करता है। लेकिन इसका मतलब यह है कि अगर आपकी साइट हैक हो गई है, तो आपकी वेबसाइट के कैश्ड संस्करण में भी मैलवेयर होगा। यह सुनिश्चित करने के लिए कि आपकी वेबसाइट पूरी तरह से साफ है, आपको वर्डप्रेस कैशे को साफ़ करना होगा।
9. प्रत्येक प्लग इन और थीम को सत्यापित करें
क्लीन-अप के बाद भी आपकी थीम और प्लगइन्स कमजोरियों या मैलवेयर के निशान छिपा सकते हैं। इसलिए उनमें से प्रत्येक को सत्यापित करना महत्वपूर्ण है।
अपने विषयों और प्लगइन्स को सत्यापित करने के लिए, आपको उन सभी को अक्षम करना होगा। आप अपने wp-contents फोल्डर का नाम बदलकर कुछ और कर सकते हैं। फिर, उन्हें एक-एक करके सक्रिय करें और देखें कि क्या आपकी वेबसाइट अलग तरह से व्यवहार करती है, या एक्सटेंशन ठीक काम करता है या नहीं। यदि सब कुछ सुचारू रूप से चलता है, तो आपके एक्सटेंशन मैलवेयर-मुक्त हैं।
<एच4>10. पुष्टि करने के लिए सुरक्षा स्कैनर का उपयोग करें
मैलवेयर का अनुमान नहीं लगाया जा सकता है, इसलिए यह पुष्टि करने योग्य है कि आपकी वेबसाइट को मैन्युअल रूप से साफ करने के बाद आपकी वर्डप्रेस साइट पूरी तरह से मैलवेयर-मुक्त है। अपनी वेबसाइट को अच्छी तरह से स्कैन करने के लिए एक सुरक्षा स्कैनर का उपयोग करें और यह निर्धारित करें कि आपकी वेबसाइट पर मैलवेयर का कोई निशान नहीं बचा है।
यह कदम आपको अतिरिक्त पुष्टि देगा और आपको बताएगा कि क्या आपके प्रयासों का फल हुआ है। यदि स्कैनर अभी भी मैलवेयर का पता लगाता है, तो सफाई के लिए सुरक्षा प्लग इन का उपयोग करना समझदारी हो सकती है।
WordPress मैलवेयर क्लीन अप के बाद के महत्वपूर्ण कदम
बधाई हो! आपने अपनी वर्डप्रेस साइट से मैलवेयर को सफलतापूर्वक साफ कर लिया है। यह कोई छोटी उपलब्धि नहीं है। लेकिन प्रक्रिया अभी खत्म नहीं हुई है। अपनी वेबसाइट को और सुरक्षित करने के लिए आपको कुछ अतिरिक्त उपाय करने होंगे।
सुरक्षित उपयोगकर्ता खाते
अपने डेटाबेस और फाइलों को साफ करने के बाद, अब आपको अपने सभी उपयोगकर्ता खातों को सुरक्षित करने की आवश्यकता है। क्योंकि, यदि मैलवेयर किसी उपयोगकर्ता खाते के माध्यम से प्रवेश करता है, तो एक मौका है कि आपकी वेबसाइट पुन:संक्रमित हो सकती है।
अपने होस्टिंग पैनल, डेटाबेस और एफ़टीपी पासवर्ड सहित अपने वर्डप्रेस खाते के सभी पासवर्ड बदलें। साथ ही, ऐसे किसी भी अतिरिक्त या संदिग्ध उपयोगकर्ता खाते की जांच करें जिसे आपने नहीं बनाया होगा। आपके सामने आने वाले ऐसे किसी भी संदिग्ध खाते को हटा दें।
मैलवेयर चेतावनियां निकालें
जब आपकी साइट संक्रमित होती है, तो उसे खोज इंजन और वेब होस्ट द्वारा समान रूप से फ़्लैग किया जाता है। कई वेबसाइट और वेब होस्ट Google की ब्लैकलिस्ट का भी उपयोग करते हैं, इसलिए Google पर मैलवेयर चेतावनियों को हटाना महत्वपूर्ण है। आप इसे सर्च कंसोल के माध्यम से कर सकते हैं, जो आपकी वर्डप्रेस वेबसाइट के मैलवेयर संक्रमण से मुक्त होने के बाद आपको समीक्षा का अनुरोध करने की अनुमति देता है।
इन कदमों से आपको सबसे अधिक नुकसान की भरपाई करने में मदद मिलनी चाहिए। लेकिन याद रखें कि मैलवेयर का अनुमान नहीं लगाया जा सकता है। यह कहीं भी छिप सकता है, गलत तरीके से कार्य कर सकता है, इसलिए इसे पहचानना हमेशा मुश्किल होता है। कार्रवाई का सबसे अच्छा तरीका सुरक्षा प्लगइन का उपयोग करना है, क्योंकि इसे विशेषज्ञों द्वारा विकसित किया गया है जिन्होंने लंबे समय तक मैलवेयर पर शोध किया है।
आपकी वर्डप्रेस साइट मैलवेयर से कैसे संक्रमित हुई?
हो सकता है कि आपने अपनी साइट को सुरक्षित करने के उपाय किए हों, और फिर भी आपके पास मैलवेयर हो। ऐसा इसलिए होता है क्योंकि कोड में हमेशा अंतराल होता है। आपकी वर्डप्रेस वेबसाइट पूरी तरह से कोड से बनी है, इसलिए यह महसूस करना महत्वपूर्ण है कि कोई भी वेबसाइट 100% सुरक्षित नहीं है।
यह निराशाजनक लग सकता है, लेकिन ऐसे तरीके हैं जिनसे आप अपनी वेबसाइट को सुरक्षित कर सकते हैं ताकि हैक और हमले होने पर भी आप उनसे बच सकें या नुकसान को कम से कम रख सकें। लेकिन अगर आप सोच रहे हैं कि सबसे पहले हैक होने का क्या कारण है, तो यहां कुछ सामान्य कारण दिए गए हैं:
- थीम और प्लग इन में कमजोरियां
- पिछले दरवाजे का पता नहीं चला
- कमजोर पासवर्ड
- अनावश्यक उपयोगकर्ता विशेषाधिकार
- सक्रिय पुराने खाते
- असुरक्षित संचार
- वेब होस्ट समस्याएं
यदि आपने MalCare स्थापित किया है, तो यह पहले से ही कमजोरियों का पता लगा लेगा और आपको सचेत कर देगा। साथ ही अपनी वेबसाइट को अन्य मुद्दों से सुरक्षित करते हुए।
आपकी WordPress साइट पर मैलवेयर संक्रमण का प्रभाव
आप पहले से ही जानते हैं कि मैलवेयर आपकी वेबसाइट के लिए खराब है। लेकिन यह वास्तव में कितना बुरा है? किसी वेबसाइट पर मैलवेयर का प्रभाव दूरगामी हो सकता है। आपकी वेबसाइट, मैलवेयर के प्रकार और कुछ अन्य कारकों के आधार पर, आपकी वेबसाइट पर मैलवेयर की उपस्थिति आपके व्यवसाय के संचालन को बहुत अच्छी तरह से प्रभावित कर सकती है। ये मैलवेयर के कुछ ऐसे परिणाम हैं जिनकी आप अपेक्षा कर सकते हैं:
- खोज इंजन द्वारा 'भ्रामक साइट आगे' चेतावनी
- आपके वेब होस्ट द्वारा खाता निलंबन
- Google ब्लैकलिस्टिंग
- वेबसाइट ख़राब करना
- आईपी ब्लैकलिस्टिंग
- ट्रैफ़िक स्पैम साइटों पर रीडायरेक्ट करता है
- स्पैम पेज जोड़ना
- डेटा उल्लंघन या हानि
मैलवेयर कभी भी अच्छी खबर नहीं होती है, और अपनी वेबसाइट को जल्द से जल्द सुरक्षित करने के लिए कार्रवाई का सबसे अच्छा तरीका है। यदि आपको मैलवेयर का संदेह है, तो जितनी जल्दी हो सके इससे छुटकारा पाएं, क्योंकि स्थिति खराब होती जाएगी और मैलवेयर आपकी वेबसाइट पर अधिक समय तक रहेगा।
भविष्य में अपनी वर्डप्रेस साइट को मैलवेयर के संक्रमण से कैसे बचाएं?
यदि आपकी वेबसाइट संक्रमित हो गई है, तो संभावना है कि यह फिर से संक्रमित हो जाएगी। हैकर्स आपकी वेबसाइट पर पिछले दरवाजे या कमजोरियों का फायदा उठाते हैं, और एक बार वेबसाइट हैक हो जाने के बाद इसे हैक करना आसान हो जाता है। लेकिन ऐसे तरीके हैं जिनसे आप अपनी वेबसाइट को भविष्य के हमलों से सुरक्षित कर सकते हैं।
सुरक्षा प्लग इन में निवेश करें
मालकेयर जैसा सुरक्षा समाधान आपकी वेबसाइट को हमलों से बचाता है और आपको किसी भी तरह की कमजोरियों के बारे में पहले से सचेत करता है। MalCare का शक्तिशाली फ़ायरवॉल किसी भी अवांछित अनुरोध को भी दूर रखता है, और यह सुनिश्चित करता है कि आपकी वेबसाइट पूरी तरह से सुरक्षित है।
मैलवेयर का पता चलने के बाद कार्रवाई करने के बजाय, अपनी वेबसाइट को पूर्ण सुरक्षा समाधान के साथ सक्रिय रूप से सुरक्षित करना सबसे अच्छा है।
लगातार बैकअप लें
हम अनुशंसा करते हैं कि आप अपनी वेबसाइट का दैनिक बैकअप लें, और WooCommerce वेबसाइटों के लिए रीयल-टाइम बैकअप लें। बैकअप आपकी वेबसाइट की सुरक्षा की जय हो—अगर कुछ और काम नहीं करता है, तो आप हमेशा अपनी वेबसाइट को पुनर्स्थापित कर सकते हैं।
BlogVault नियमित स्वचालित बैकअप प्रदान करता है जो ऑफसाइट सर्वर पर संग्रहीत होते हैं, ताकि यदि आप अपनी वेबसाइट तक पहुंच खो देते हैं, तब भी आप अपने बैकअप को पुनर्स्थापित कर सकते हैं, और पहुंच प्राप्त कर सकते हैं।
अपनी वेबसाइट को नियमित रूप से अपडेट करें
डेवलपर्स अक्सर थीम, प्लगइन्स और यहां तक कि वर्डप्रेस में भी कमजोरियां देखते हैं। जैसे ही इन कमजोरियों का पता चलता है, वे नए अपडेट के माध्यम से इनके लिए एक पैच जारी करते हैं। इसलिए, अपनी वेबसाइट को नियमित रूप से अपडेट करना बेहद जरूरी है। इस तरह, आपकी वेबसाइट हाल ही में खोजी गई कमजोरियों का फायदा उठाने वाले हैकर्स से सुरक्षित रहती है।
नियमित रूप से स्कैन करें
अपनी वेबसाइट को नियमित रूप से स्कैन करने से आपको किसी भी नुकसान का कारण बनने से पहले मैलवेयर की पहचान करने में मदद मिलती है। यदि आप अपनी वेबसाइट को तभी स्कैन करते हैं जब आपको मैलवेयर का संदेह होता है, तो संभावना है कि मैलवेयर पहले से ही आपके लिए समस्या पैदा कर रहा है। इसलिए अपनी वेबसाइट की सुरक्षा के शीर्ष पर बने रहने के लिए रोजाना स्कैन करना सबसे अच्छा है।
अपनी वेबसाइट को सख्त करें
वर्डप्रेस सुधारों की एक सूची सुझाता है जिसे आप अपनी वेबसाइट को और सुरक्षित करने के लिए संचालित कर सकते हैं। इन सुधारों को वर्डप्रेस हार्डनिंग के रूप में जाना जाता है। यदि आपकी वेबसाइट पर MalCare स्थापित है, तो आप एक बटन के क्लिक से अपनी वेबसाइट को सख्त बना सकते हैं। लेकिन अगर आप अपनी वेबसाइट को मैन्युअल रूप से सख्त करना चाहते हैं, तो आप इस गाइड के माध्यम से जा सकते हैं जो सभी चरणों को विस्तार से बताता है।
निष्कर्ष
बधाई हो! आपने अपनी वेबसाइट को सुरक्षित करने की दिशा में पहला कदम उठाया है। जितना अधिक आप मैलवेयर के बारे में जानते हैं, उतनी ही बेहतर आप अपनी वेबसाइट की सुरक्षा कर सकते हैं। हमें उम्मीद है कि यह लेख वर्डप्रेस साइट से मैलवेयर हटाने के बारे में आपके सभी सवालों और चिंताओं को स्पष्ट करता है।
The best thing you can do for your website now is to get a security plugin, which not only protects your website but improves it. MalCare protects over 300,000 websites with its powerful algorithm, intelligent firewall, and thorough scans. But that’s not all, it actively enhances your website performance by offloading its processing to offsite servers and keeping bot attacks at bay.
FAQs
How to remove malware from my WordPress site?
If you suspect malware on your website, these are the steps you should take:
- Scan your website with MalCare—it’s free!
- If you confirm malware, it’s time for a clean up
- Take a backup of your website
- Clean WordPress from malware using a security plugin like MalCare
- Install a firewall on your website
- Change all the passwords
- Remove the malware warnings on Google
How do I check for malware warnings on Google?
Google flags websites with malware on them for its users. It will either throw up a ‘Deceptive Site Ahead’ warning, or blacklist your website from its search engine. Pay attention to user feedback and occasionally visit your website from an incognito window to make sure that there are no warnings attacked to your site.
How do I manually check for malware?
If you wish to check for malware manually, you can do the following:
- Check for recently modified files
- Check WordPress core file integrity
- Check the number of pages on your website
- Check the .htaccess file
How do I protect my WordPress site from malware?
The best way to secure your website is to invest in a security solution. But in addition to that, you can do the following:
- Use strong passwords
- Take frequent backups
- Conduct scans regularly
- Harden your website
- Update everything
- Install SSL
How do I find malicious code in WordPress?
There are three ways in which you can find malicious code on your WordPress website:
- Deep scan with a security plugin
- Scan with online tools
- Scan manually