वर्डप्रेस रीडायरेक्ट हैक को समझना
<पी> वर्डप्रेस हैक किया गया रीडायरेक्ट तब होता है जब आपकी वेबसाइट में दुर्भावनापूर्ण कोड डाला जाता है, जो स्वचालित रूप से आपके आगंतुकों को दूसरी वेबसाइट पर ले जाता है। आमतौर पर, गंतव्य वेबसाइट स्पैमयुक्त होती है, जिसमें ग्रे मार्केट फार्मास्युटिकल उत्पाद, अवैध सेवाएं या आपके आगंतुकों से व्यक्तिगत जानकारी चुराने के उद्देश्य से फ़िशिंग हमलों के लिए डिज़ाइन की गई साइटें होती हैं। <पी> कई प्रकार के मैलवेयर हैं जो इस व्यवहार का कारण बनते हैं, इसलिए वर्डप्रेस मैलवेयर रीडायरेक्ट हैक एक व्यापक शब्द है जो प्रमुख लक्षण का संदर्भ देता है:दुर्भावनापूर्ण रीडायरेक्ट। <पी> रीडायरेक्ट हैक से उबरने के 4 चरण हैं:- मैलवेयर के लिए अपनी साइट को स्कैन करें
- रीडायरेक्ट हैक मैलवेयर को साफ़ करें
- हैक से होने वाले किसी भी नुकसान को वापस करें
- भविष्य में रीडायरेक्ट हैक्स को अपनी साइट को पटरी से उतारने से रोकें
<पी> इस प्रकार की हैक लाखों वेबसाइटों को प्रभावित करती है और प्रतिदिन भयानक नुकसान का कारण बनती है। वेबसाइटें राजस्व, ब्रांडिंग और एसईओ रैंकिंग खो देती हैं, पुनर्प्राप्ति के तनाव का तो जिक्र ही नहींकरती हैं <पी> हालाँकि, हैक के बारे में सबसे बुरी बात यह है कि यह लगातार खराब होती जाती है। मैलवेयर फ़ाइलों और फ़ोल्डरों और यहां तक कि आपकी वेबसाइट के डेटाबेस के माध्यम से फैलता है, खुद की प्रतिकृति बनाता है, और दूसरों को संक्रमित करने के लिए आपकी वेबसाइट का उपयोग करता है। <पी> आपकी प्राथमिकता अपनी वेबसाइट को सहेजना है. आप अभी अपनी साइट को स्कैन करके ऐसा कर सकते हैं। चरण 1:स्पैम रीडायरेक्ट के लिए अपनी साइट को गहराई से स्कैन करें
<पी> 100% सुनिश्चित करने के लिए कि आपकी साइट पर स्पैम रीडायरेक्ट हैं, MalCare के मुफ़्त ऑनलाइन स्कैनर का उपयोग करें। <पी> हम MalCare की अनुशंसा करते हैं, क्योंकि हमने वर्डप्रेस वेबसाइट हैक किए गए रीडायरेक्ट मैलवेयर के कई वेरिएंट देखे हैं। <पी> यह बहुत आम है जब आपकी वेबसाइट को मोबाइल डिवाइस पर एक्सेस किया जाता है, जो .htaccess फ़ाइल में मैलवेयर होने की ओर इशारा करता है। या जो हम आमतौर पर देखते हैं वह है पेजों पर हैक, जो स्वचालित रूप से रीडायरेक्ट होता है। ऐसा तब होता है जब डेटाबेस में मैलवेयर होता है। वास्तविकता यह है कि वर्डप्रेस हैक किया गया प्रत्यक्ष मैलवेयर आपकी वेबसाइट पर लगभग कहीं भी हो सकता है। <पी> इसके अलावा, कई स्कैनर इसे अलग-अलग तरीके से चिह्नित करेंगे - या यहां तक कि मैलवेयर को पूरी तरह से मिस भी कर देंगे। उदाहरण के लिए, कुटेरा मैलवेयर को इस तरह चिह्नित करेगा:Threat name: Heur.AlienFile.gen <पी> और WordFence अज्ञात फ़ाइलों के एक पूरे समूह के लिए एक अलर्ट दिखाएगा, जैसे: <पी> * वर्डप्रेस कोर में अज्ञात फ़ाइल:wp-admin/css/colors/blue/php.ini * वर्डप्रेस कोर में अज्ञात फ़ाइल:wp-admin/css/colors/coffee/php.ini
* वर्डप्रेस कोर में अज्ञात फ़ाइल:wp-admin/css/colors/ectoplasm/php.ini <पी> ये अच्छे संकेत हैं कि आपकी वेबसाइट हैक हो गई है, क्योंकि, जैसा कि हम बाद में देखेंगे, /wp-admin फ़ोल्डर में वर्डप्रेस इंस्टॉलेशन की मुख्य फ़ाइलों के अलावा कुछ भी नहीं होना चाहिए। <पी> हालाँकि, दुर्भाग्य से, यह स्कैन के लिए सहायक नहीं है। आख़िरकार अज्ञात फ़ाइलें कुछ भी कर सकती हैं। कस्टम कोड, कोई भी? <पी> कुल मिलाकर अन्य वर्डप्रेस मैलवेयर स्कैनर के काम करने के तरीके में प्रमुख मुद्दे हैं, क्योंकि उनके खोज तंत्र काम करते हैं। झूठी सकारात्मकताएँ, छूटी हुई फ़ाइलें और कई अन्य समस्याएँ। <पी> आपकी वेबसाइट महत्वपूर्ण है, इसलिए बुद्धिमानी से चुनें।
मैलवेयर के लिए अपनी साइट को स्कैन करने के अन्य तरीके
ऑनलाइन सुरक्षा स्कैनर का उपयोग करें
<पी> कुछ ऑनलाइन सुरक्षा स्कैनर हैं, लेकिन वे सुरक्षा प्लगइन जितने संपूर्ण नहीं हैं—नहीं हो सकते हैं। <पी> उदाहरण के लिए, सुकुरी साइटचेक को लें। इसका उपयोग करके वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर की जांच करना काफी सरल है। हालाँकि, एक ऑनलाइन सुरक्षा स्कैनर, या फ्रंटएंड स्कैनर, केवल मैलवेयर स्क्रिप्ट की तलाश में आपके पृष्ठों और पोस्ट में कोड को स्कैन कर सकता है। <पी> हालाँकि इन पेजों में बहुत सारे हैक किए गए रीडायरेक्ट मैलवेयर मौजूद हैं, लेकिन कुछ वेरिएंट ऐसे भी हैं जो कोर फ़ाइलों में मौजूद हैं। फ्रंटएंड स्कैनर इन्हें बिल्कुल भी नहीं दिखाएगा। <पी> प्रथम-पंक्ति निदान उपकरण की तरह ऑनलाइन सुरक्षा स्कैनर का उपयोग करें। यदि यह सकारात्मक दिखाई देता है, तो आप भरोसा कर सकते हैं कि यह सकारात्मक है और हैक को हल करने की दिशा में काम कर सकते हैं। यदि यह नकारात्मक निकलता है, तो आप उन स्थानों पर मैन्युअल रूप से जांच कर सकते हैं जो फ्रंटएंड स्कैनर द्वारा स्कैन नहीं किए गए हैं। इस तरह, आप इसमें शामिल कुछ मैन्युअल काम को ख़त्म कर सकते हैं।मैलवेयर के लिए मैन्युअल रूप से स्कैन करें
<पी> यदि आप हैक किए गए रीडायरेक्ट मैलवेयर को स्कैन करने के लिए मैलवेयर स्कैनर प्लगइन का उपयोग कर रहे हैं, तो आप इस अनुभाग को पूरी तरह से छोड़ सकते हैं। MalCare जैसा एक अच्छा सुरक्षा प्लगइन बिल्कुल वही करेगा जो हम नीचे सुझा रहे हैं, लेकिन बहुत तेज़ और बेहतर। <पी> मैलवेयर के लिए अपनी वेबसाइट को स्कैन करने का मतलब अनिवार्य रूप से फ़ाइलों और डेटाबेस में जंक कोड की तलाश करना है। हम पाते हैं कि 'जंक कोड' एक दिशा के रूप में सहायक नहीं है, लेकिन वेरिएंट के कारण, ऐसी कोई एक स्ट्रिंग नहीं है जिसे आप तुरंत ढूंढ सकें और घोषित कर सकें कि कोई हैक है। <पी> हालाँकि, अगले भाग में, हमने अपने ग्राहकों की वेबसाइटों में देखे गए मैलवेयर के कुछ उदाहरण सूचीबद्ध किए हैं। और उसके बाद के अनुभाग में, हम उन विशिष्ट स्थानों के बारे में बात करेंगे जहां मैलवेयर डाला जाता है, जो देखे गए पुनर्निर्देशन व्यवहार पर निर्भर करता है। <पी> वर्डप्रेस रीडायरेक्ट मैलवेयर कैसा दिख सकता है <पी> वर्डप्रेस हैक किए गए रीडायरेक्ट मैलवेयर के कई प्रकार हैं। <पी> तो, ऐसा कोई मानक मार्कर नहीं है जिसके बारे में हम कह सकें:"इसे ढूंढें!" साथ ही, मैलवेयर समय के साथ बहुत बदलता है, इसलिए जब हम यह लेख लिख रहे हैं, तो यह नाटकीय रूप से बदल सकता था। <पी> इस बात को ध्यान में रखते हुए कि ये सर्वोत्तम रूप से सांकेतिक हैं, यहां कुछ ऐसे हैं जिन्हें हमने देखा है:- कोड को पेज हेडर में कहीं या wp_posts तालिका के सभी पेजों में रखा जा सकता है। यहां कुछ उदाहरण दिए गए हैं:
- wp_options तालिकाओं में site_url में अपरिचित URL हो सकते हैं। ये कुछ उदाहरण हैं जो हमने हाल ही में देखे हैं।
- स्क्रिप्ट को अस्पष्ट भी किया जा सकता है, जिसका अर्थ है कि वास्तविक कोड निकालने के लिए आपको इसे ऑनलाइन डीओबफस्केटर के माध्यम से चलाना होगा।
<पी> और इसका वास्तव में क्या मतलब है 
- नकली प्लगइन्स में ऐसी फ़ाइलें हो सकती हैं जो खुलने पर इस तरह दिखती हैं
- मोबाइल-विशिष्ट रीडायरेक्ट .htaccess फ़ाइल में परिवर्तन दर्शाते हैं। नीचे दिया गया कोड पर रीडायरेक्ट करता है
<पी> रीडायरेक्ट मैलवेयर देखने के स्थान <पी> वर्डप्रेस को दो मुख्य भागों में विभाजित किया गया है, इसकी फ़ाइलें और डेटाबेस। हैक किए गए रीडायरेक्ट मैलवेयर के साथ समस्या यह है कि यह कहीं भी हो सकता है। <पी> यदि आप अपने वेबसाइट कोड में छेड़छाड़ से परिचित हैं, तो आप हमारे द्वारा बताए गए पुनर्निर्देशन कोड को निम्नलिखित स्थानों पर देख सकते हैं। अपनी वेबसाइट-दोनों फ़ाइलें का बैकअप डाउनलोड करें और डेटाबेस -संदिग्ध परिवर्धन की तलाश करना। <पी> फिर से, कृपया ध्यान रखें कि वेरिएंट मौजूद हैं, जैसे क्लासिक, स्थितिजन्य, डिवाइस-विशिष्ट, या यहां तक कि जंजीर पुनर्निर्देशन भी . प्रत्येक के लिए कोड अलग होगा, और स्थान भी अलग होगा। <पी> ए. वेबसाइट फ़ाइलें
- कोर वर्डप्रेस फ़ाइलें: सबसे आसान, /wp-admin से शुरुआत करें और /wp-शामिल है किसी ताज़ा वर्डप्रेस इंस्टालेशन से बिल्कुल भी भिन्न नहीं होना चाहिए। index.php, सेटिंग्स.php, के लिए भी यही बात लागू होती है और load.php फ़ाइलें. ये मुख्य वर्डप्रेस फ़ाइलें हैं और अनुकूलन इनमें कोई बदलाव नहीं लिखते हैं। यह पुष्टि करने के लिए कि क्या कोई भिन्नता है, वर्डप्रेस की ताज़ा स्थापना से तुलना करें। <पी> .htaccess फ़ाइल एक विशेष मामला है. मोबाइल रीडायरेक्ट हैक लगभग हमेशा इस फ़ाइल में दिखाई देगा. एक यूजरएजेंट नियम की तलाश करें, जो उपयोग किए गए डिवाइस के आधार पर व्यवहार निर्धारित करता है, और वहां एक रीडायरेक्ट स्क्रिप्ट की जांच करें।
- सक्रिय थीम फ़ाइलें: यदि आपके पास एक से अधिक थीम स्थापित हैं (जो शुरुआत के लिए अच्छा विचार नहीं है), तो सुनिश्चित करें कि केवल एक ही सक्रिय है। फिर header.php, footer.php, जैसी सक्रिय थीम फ़ाइलों को देखें और functions.php विषम कोड के लिए. <पी> इसे जांचने का एक अच्छा तरीका डेवलपर साइटों से प्राचीन इंस्टॉलेशन डाउनलोड करना और उन फ़ाइलों के साथ कोड का मिलान करना है। आमतौर पर, ये फ़ाइलें एक निश्चित प्रारूप में होनी चाहिए, इसलिए जंक कोड चिपक जाता है। हालाँकि ध्यान रखें कि अनुकूलन से कोड भी बदल जाएगा। <पी> इसके अलावा, यदि आप अशक्त थीम या प्लगइन्स का उपयोग कर रहे हैं, तो आप डायग्नोस्टिक्स को यहीं रोक सकते हैं, क्योंकि हम आपको आश्वस्त कर सकते हैं, उनके कारण आपको हैक किया गया है।
- आपकी वेबसाइट पर नकली प्लगइन्स: हाँ, यह एक बात है. हैकर्स मैलवेयर को यथासंभव वैध बनाकर उसे छुपाते हैं। wp-content/plugins में जाएं फ़ोल्डर और एक नजर डालें. कुछ भी जो आपने इंस्टॉल नहीं किया है? कोई अजीब डुप्लिकेट? क्या उनमें से किसी के फ़ोल्डर में केवल एक या दो फ़ाइलें हैं? <पी> उदाहरण हमने हाल ही में देखे हैं:
/wp-content/plugins/mplugin/mplugin.php
/wp-content/plugins/wp-zzz/wp-zzz.php
/wp-content/plugins/Plugin/plug.php <पी> यदि आपके पास ढेर सारे प्लगइन्स इंस्टॉल हैं, तो उन सभी की जांच करना कठिन हो सकता है। नकली प्लगइन्स की पहचान करने के लिए एक सामान्य नियम यह है कि, परंपरा के अनुसार, वैध प्लगइन नाम शायद ही कभी बड़े अक्षर से शुरू होते हैं, और उनके नामों में हाइफ़न को छोड़कर कोई विशेष वर्ण नहीं होते हैं। ये नियम नहीं, परंपराएं हैं। इसलिए नकली की निश्चित रूप से पहचान करने के लिए इन पर बहुत अधिक स्टोर न रखें। <पी> यदि आपको संदेह है कि कोई प्लगइन नकली है, तो उसे गूगल करें और वर्डप्रेस रिपॉजिटरी से मूल संस्करण देखें। इसे वहां से डाउनलोड करें, और जांचें कि क्या फ़ाइलें मेल खाती हैं।
- wp_posts तालिका:दुर्भावनापूर्ण स्क्रिप्ट अक्सर प्रत्येक पृष्ठ पर होती हैं। लेकिन जैसा कि हमने पहले कहा, हैकर्स बहुत चालाक होते हैं। यह निर्धारित करने से पहले कि हैक मौजूद नहीं है, पोस्ट का एक अच्छा नमूना जांचें। <पी> अपने पेजों और पोस्टों के कोड की जांच करने का दूसरा तरीका इसके पेज स्रोत की जांच करना है अपने ब्राउज़र का उपयोग करना। आपकी वेबसाइट के प्रत्येक पृष्ठ में HTML कोड होता है, जिसे ब्राउज़र पढ़ता है। पृष्ठ स्रोत खोलें और शीर्ष लेख, पाद लेख और
