अधिकांश ग्राहकों को पता चलता है कि उनकी वेबसाइट को Google द्वारा 'रेड स्क्रीन ऑफ डेथ' देखकर या किसी ग्राहक द्वारा बताए जाने पर हैक कर लिया गया है। यह खतरनाक हो सकता है क्योंकि इसका मतलब है कि आपकी वेबसाइट लंबे समय से संक्रमित है और हो सकता है कि इससे आपकी वेबसाइट की प्रतिष्ठा और गोपनीयता को नुकसान पहुंचा हो।
वेबसाइटें इन दिनों सभी व्यवसायों के लिए केंद्रीय बन गई हैं। वे ई-कॉमर्स लेनदेन, ग्राहक डेटा, मार्केटिंग और बीच में सब कुछ संभालते हैं। फिर भी ऐसा लगता है कि उत्पादों का निर्माण करते समय वेबसाइट सुरक्षा की अनदेखी की जाती है और अंत में हैक किया जाता है। सुरक्षा उद्योग में एक कहावत है:
हर वेबसाइट चाहे वह कहीं भी होस्ट की गई हो, विकास टीम का आकार, HTTPS पर्याप्त सुरक्षा उपायों के बिना हैक होने की चपेट में है। सुरक्षा एक सतत प्रक्रिया है और 100% सुरक्षा एक मिथक है। एस्ट्रा में हम अपने ग्राहकों को सक्रिय सुरक्षा उपाय करने और किसी भी हैकिंग परिदृश्य को कम करने के लिए तैयार रहने में मदद करने के लिए दृढ़ता से प्रोत्साहित करते हैं।
इस लेख के माध्यम से, आइए किसी भी संकेत का पता लगाने की कोशिश करें कि आपकी वेबसाइट हैक हो सकती है।
15 संकेत करता है कि आपकी वेबसाइट हैक हो गई है
1. Google Chrome (या अन्य ब्राउज़र) आपकी वेबसाइट पर जाते समय एक चेतावनी दिखाता है
यदि आपका ग्राहक (या आप) Google क्रोम से एक चेतावनी संदेश के साथ एक संदेश देखता है जिसमें कहा गया है कि आपकी वेबसाइट हैक की जा सकती है, तो शायद यह है। यह संदेश तब दिखाया जाता है जब आपकी वेबसाइट को Google सुरक्षित ब्राउज़िंग द्वारा काली सूची में डाल दिया गया हो।
Google क्रोम, मोज़िला फ़ायरफ़ॉक्स, सफारी और ओपेरा जैसे लोकप्रिय ब्राउज़र आगंतुकों को चेतावनी संदेश दिखाने के लिए Google की ब्लैकलिस्ट का उपयोग करते हैं। कुछ चेतावनी संदेशों को देखें जो आपकी वेबसाइट हैक होने पर Google दिखाता है। Google आपकी वेबसाइटों पर जो खोजता है उसके आधार पर चेतावनी संदेश अलग-अलग होते हैं लेकिन वे कमोबेश इस तरह दिखते हैं:
2. Google खोज कंसोल एक संदेश भेजता है जिसमें कहा गया है कि आपकी वेबसाइट हैक हो गई है या उसमें मैलवेयर है
यदि आपकी वेबसाइट Google खोज कंसोल (जिसे पहले Google वेबमास्टर उपकरण कहा जाता था) से लिंक है, तो Google आपको एक संदेश (और ईमेल) भेजेगा जो आपको सूचित करेगा कि आपकी वेबसाइट हैक हो गई है। इसका मतलब यह है कि Google को कुछ दुर्भावनापूर्ण कोड, स्पैम सामग्री का पता चला है या यह विश्वास करने में उचित संदेह है कि आपकी वेबसाइट से छेड़छाड़ की गई है। सामाजिक इंजीनियरिंग सामग्री को ठीक करने और अस्वीकृत Google Ads को पुनः सक्रिय करने के बारे में हमारा विस्तृत ब्लॉग देखें।
आमतौर पर, इस संदेश में संदिग्ध URL और संभावित अटैक वैक्टर का विवरण होगा। इस गाइड में बाद में, हम इस बारे में बात करेंगे कि आपको ऐसा संदेश मिलने पर क्या करना चाहिए।
3. आपकी होस्टिंग कंपनी ने आपकी वेबसाइट को अक्षम कर दिया है
वेबसाइट होस्टिंग कंपनियां नियमित रूप से अपने सर्वर को दुर्भावनापूर्ण कोड के लिए स्कैन करती हैं और अक्सर हैक की गई वेबसाइटों को तुरंत अक्षम कर देती हैं ताकि यह सुनिश्चित हो सके कि संक्रमण उस सर्वर पर अन्य वेबसाइटों तक नहीं फैला है। आपकी होस्टिंग कंपनी द्वारा आपकी वेबसाइट को अक्षम करने के कई कारण हो सकते हैं, जिनमें शामिल हैं, लेकिन इन्हीं तक सीमित नहीं:
- मैलवेयर कोड आपके सर्वर पर मिल गया है
- आपके वेबसाइट डोमेन को Google, Norton Safe Web, Spamhaus, आदि द्वारा काली सूची में डाल दिया गया है।
- स्पैम या फ़िशिंग ईमेल आपके सर्वर से भेजे जा रहे हैं
- आपकी वेबसाइट पर चल रहे दुर्भावनापूर्ण कोड के कारण उच्च CPU उपयोग
यदि आपकी होस्टिंग कंपनी (Godaddy, HostGator, Hostinger, आदि) ने आपके खाते को निलंबित कर दिया है, तो कारण और समाधान पर एक विस्तृत ब्लॉग यहां दिया गया है।
4. आपके खाते के लिए आउटबाउंड पोर्ट 80, 443, 587 और 465 अवरुद्ध हैं
कुछ मामलों में, होस्टिंग कंपनी आपकी वेबसाइट को पूरी तरह से अक्षम करने के बजाय संसाधनों को सीमित कर सकती है। GoDaddy, HostGator और BigRock में आपके खाते के लिए 80, 443, 587 और 465 जैसे आउटबाउंड पोर्ट से कनेक्शन ब्लॉक करने के लिए स्वचालित सिस्टम हैं। मैलवेयर संक्रमण को रोकने और सर्वर से स्पैम को रोकने के लिए ऐसे सुरक्षा उपाय किए जाते हैं।
एक बार जब दुर्भावनापूर्ण फ़ाइलें सर्वर से क्वारंटाइन कर दी जाती हैं और आपकी वेबसाइट स्वचालित वायरस स्कैनर को पास कर देती है, तो आप अनब्लॉक होने का अनुरोध कर सकते हैं।
5. ग्राहक अपने क्रेडिट कार्ड के हैक होने की शिकायत करते हैं
वर्षों से, हैकर परिष्कृत हो गए हैं और आपकी वेबसाइट पर दर्ज या संग्रहीत क्रेडिट कार्ड की जानकारी एकत्र करने के लिए दुर्भावनापूर्ण तकनीकों का उपयोग करते हैं। वे इन कार्ड विवरणों को इंटरनेट पर बेचते हैं, जिनका उपयोग तब अलग-अलग राशियों के कपटपूर्ण लेन-देन करने के लिए किया जाता है ($1 से $1000 या अधिक)।
इस तरह के हमले लक्षित होते हैं और आपके ई-कॉमर्स स्टोर में सुरक्षा कमजोरियों के कारण होते हैं। यदि आप मैगेंटो, ओपनकार्ट या प्रेस्टाशॉप जैसे कंटेंट मैनेजमेंट सिस्टम (सीएमएस) का उपयोग कर रहे हैं, तो इंस्टॉल किए गए प्लगइन्स में से एक में कुछ महत्वपूर्ण सुरक्षा खामियां हो सकती हैं।
संबंधित लेख - Magento, OpenCart और WooCommerce में क्रेडिट कार्ड हैक
6. आपके ईमेल स्पैम फ़ोल्डर में भेजे जाते हैं
हैकर्स बड़ी संख्या में लोगों को स्पैम ईमेल भेजने के लिए हैक की गई वेबसाइटों पर मैलवेयर का उपयोग करने के लिए जाने जाते हैं। ईमेल की स्पैमी प्रकृति के कारण, दुनिया भर के ईमेल सर्वरों ने आपके सर्वर और उसके आईपी पते को ब्लैकलिस्ट कर दिया होगा। नतीजतन, आपके द्वारा भेजे जा रहे वैध ईमेल भी स्पैम फ़ोल्डर में समाप्त हो जाते हैं। Every email in the spam folder is a loss of business &online reputation!
7. Strange Looking JavaScript In Your Website Code
If you notice any strange looking, obfuscated, or cryptic looking JavaScript code in the web page source, quickly comment it out. It may be used to steal passwords, credit card information or other sensitive customer information. It can also be used to redirect your visitors to other malicious website, pop-ups, advertisements etc.
Our security researchers recently found malicious jQuery code in a huge number of hacked Magento Stores. This tiny code snippet sends credit card information to malicious servers on the Checkout page. If you are facing similar problem check our detailed blog on Credit/Debit card malware hack.
8. Your Website Becomes Very Slow And Shows Error Messages
If you notice that your website has suddenly become very slow and shows error messages, it is likely that malware is utilizing your server resources. Most targeted pages are the checkout, payment, login and signup pages. For a page that normally loads in 4 seconds if it takes 10+ seconds, something is wrong.
9. You Find Unexpected Error Messages In Your Error Logs
Often you will find unexpected messages in the error logs about deprecated functions, undefined offsets, connection denied or other errors. If the file path or error looks unfamiliar, verify the authenticity of the code or run a malware scan. Some of the most common error messages are:
PHP Deprecated: Function ereg_replace() is deprecated in /home/xxxxxxxx/public_html/js/extjs/resources/images/magento/grid/kala.php(1) : eval()'d code on line 1PHP Notice: Undefined index: _upl in /home/xxxxxxxx/public_html/index.php on line 64PHP Fatal error: require_once(): Failed opening required '/home/xxxxxxxx/public_html/js/shell.phpPHP Parse error: syntax error, unexpected 'if' (T_IF) in /home/xxxxxxxx/public_html/js/index.php on line 40
10. You Find New Admin Users Or FTP Accounts Which You Haven’t Created
If you find new admin users, database users, FTP users it is a strong sign that you are hacked. Privileged accounts are left behind by hackers to continue having access to your website and server. Such accounts are used to backdoor your website and access if whenever they wish to.
Check our detailed blog posts how to safeguard admin panel for various CMS (WordPress, Magento, Opencart, Joomla etc.)
11. Files Have Been Recently Modified
If you notice core system files being recently modified, compare the files to earlier versions to find what has changed. An attacker could have modifies the files to run malicious code, send spam emails or create back-doors to your website.
If there are files with suspicious looking filenames, server-side scripts (.php, .aspx, .py etc) files in upload directories, it is a strong indication that your website is hacked.
Related Articles – How to identify &fix hacked WordPress files
12. Ads &Pop-ups Open When Visiting Your Website
If your website visitors see spam advertisements or popups, your website is likely to be compromised due to Cross-site Scripting (XSS) or malicious code injection. Hackers earn money from ad impressions. Google safe browsing team will send you a mail that they have detected social engineering content on your website.
13. Your Website Is Being Redirected to Hacked Sites
Again a sign of Cross-site Scripting or Server-side code manipulation where a hacker is able to redirect your web traffic to phishing pages, compromised websites or even competitor websites.
14. You See A Traffic Spike, Sometimes On Pages That Don’t Exist
Hackers use your hacked website for ‘spamvertising’ causing a traffic spike. Spam emails are sent from your server with links to existing or new pages that are created by the hacker. This comes from the words “spam” and “advertising”.
Spamvertising is used to vandalize blogs, website, forums and comment sections with hyperlinks in order to get a higher search engine ranking for the hacker’s website.
15. Unknown Code Or Redirects In The .htaccess File
In most cases of malicious redirects, the .htaccess file has been hacked and injected with redirection code. This is possible through “backdoor(s)”that a hacker may have placed on website files. Some of the possible symptoms:
- Your site shows a blank page and doesn’t load
- Your site gets redirected to some malicious website
- Your site redirects you to Google
- Your site can’t be accessed by Google
- Your .htaccess file keeps getting modified
What To Do If You Suspect Your Website Is Hacked
<मजबूत>1. Run A VirusTotal.com Website Scan: VirusTotal is an amazing tool backed by Google which simultaneously scans over 70+ major blacklist and malware engines to check whether your website is hacked or not.
2. Check Blacklist Status on Google Safe Browsing Site Status page: Simply replace the ‘getastra.com’ with the URL of your website at the end of the URL and it will show you the blacklist status of your website with Google. It also shows you the details of the hack and steps you should take to fix this.
<मजबूत>3. Disable Access To Your Website: Before any serious damage is done and the customer gets to know about the hack, put your website in maintenance mode and restrict access only to authorized users. You can do this by placing a .htpasswd.
4. Run The Virus Scanner In Your cPanel: Most of the hosting providers have automated Virus Scanners in the cPanel dashboard to find any known malware. These scans perform a basic search and help you identify the infected files. However, keep in mind that these scanners do not identify the reason for the hack, the vulnerability scanners do not protect your website from being re-infected ।
<मजबूत>5. Protect Your Website With a Website Firewall (WAF): Protect your website with a firewall like Astra Web Protection , which will prevent any such hacks in the future and ensure your website doesn’t get hacked. A web application firewall monitors the incoming traffic on your website and blocks the malicious requests. With Astra, you can also block bad bots and automated security tools by laying our strategic ‘honeypots’ and other sophisticated mechanisms.
<मजबूत>6. Get Professional Website Malware Cleanup: You can engage security professionals to clean the hacked website for you.