अपने उपयोगकर्ताओं को एक सुरक्षित ऑनलाइन अनुभव प्रदान करने की अपनी खोज में, Google अक्सर धोखेबाज प्रतीत होने वाले डोमेन की पहचान करता है और फ़्लैग करता है और संभावित रूप से दुर्भावनापूर्ण के रूप में खोजी जाने वाली वेबसाइटों को ब्लैकलिस्ट करता है। जब किसी डोमेन को Google द्वारा काली सूची में डाला जाता है, तो यह उपयोगकर्ताओं को उस पर जाने से रोकता है, साइट के स्वामी को सूचित करता है और उसके मूल में दुर्भावनापूर्ण गतिविधियों को रोकता है।
जब गूगल, बिंग, नॉर्टन सेफ वेब और मैकएफी साइटएडवाइजर जैसे सर्च इंजन किसी साइट पर मैलवेयर के रूप में अनियमितताओं का पता लगाते हैं तो डोमेन ब्लैकलिस्ट हो जाता है। सामान्य मैलवेयर में ई-मेल स्क्रेपर्स, फ़ार्मा हैक्स, ट्रोजन हॉर्स आदि शामिल हो सकते हैं। ऐसे मैलवेयर साइट के स्वामी की जानकारी के बिना प्रेरित हो सकते हैं। हालांकि, एक खोज इंजन ऐसे डोमेन को उसके परिणामों और उसके उपयोगकर्ता के सर्वोत्तम हितों में समाप्त कर देता है।
शोध के अनुसार, 86% वेबसाइटों में कम से कम एक गंभीर भेद्यता है जिसका फायदा हैकर उठा सकते हैं। गूगल ने घोषणा की कि वह रोजाना कम से कम 10,000 संदिग्ध वेबसाइटों को क्वारंटाइन करता है। यदि आपकी वेबसाइट में कोई भी ब्लैक लिस्टेड डोमेन शामिल है, तो उसे Google और अन्य सर्च इंजन द्वारा ब्लैकलिस्ट कर दिया जाएगा। डोमेन ब्लैकलिस्टिंग एक मालिक की वेबसाइट को जबरदस्त रूप से प्रभावित कर सकती है, इसकी Google रैंकिंग को कम कर सकती है और इसे लगभग 95% ऑर्गेनिक ट्रैफ़िक खो सकती है। यह बदले में वेबसाइट की बिक्री और राजस्व को अत्यधिक प्रभावित करता है।
Google द्वारा डोमेन को काली सूची में डालने से कैसे बचें
कुछ सावधानियों का पालन करने से यह सुनिश्चित हो सकता है कि आपकी साइट मैलवेयर मुक्त बनी रहे और Google और अन्य खोज इंजनों द्वारा काली सूची में डाले जाने से बची रहे।
<एच3>1. अपनी साइट पर प्रतिदिन जाएँ वेबसाइट मालिकों के लिए नियमित रूप से अपनी वेबसाइटों पर जाना, Google खोज करना और किसी भी संदिग्ध गतिविधि की तलाश करना बेहद जरूरी है। अपनी पूरी वेबसाइट का भ्रमण करें और किसी भी प्रकार की असामान्य गतिविधि की तलाश करें जैसे अन्य वेबसाइटों के लिंक का पुनर्निर्देशन, अज्ञात फाइलें आदि। <एच3>2. ब्लैकलिस्ट स्थिति की निगरानी के लिए नियमित रूप से दूरस्थ सुरक्षा स्कैन चलाएंसमय-समय पर चलने वाले सुरक्षा स्कैन कमजोरियों का पता लगाने में एक लंबा रास्ता तय करते हैं जो मैलवेयर के हमलों के लिए भविष्य में प्रजनन में आ सकते हैं। स्कैन दुर्भावनापूर्ण सामग्री का पता लगाता है जो आपकी वेबसाइट के स्रोत कोड में गुप्त रूप से छिपी हो सकती है। एक दूरस्थ मैलवेयर/ब्लैकलिस्ट स्कैन वेबसाइट फ़ाइलों के माध्यम से परिमार्जन करता है, पिछले दरवाजे, फ़िशिंग और अन्य सुरक्षा मुद्दों की तलाश करता है जो पिछले सुरक्षा स्कैन से प्रचलित और छूटे हुए हो सकते हैं।
<एच3>3. वेब एप्लिकेशन फ़ायरवॉल (WAF) के साथ आने वाले वेब अनुरोधों को स्कैन करेंएस्ट्रा जैसे वेब एप्लिकेशन फायरवॉल ज्ञात हैक्स और दुर्भावनापूर्ण व्यवहारों का पता लगाने और उन्हें रोकने में मदद करते हैं, साइट को पहली जगह में संक्रमण से बचाते हैं। वे प्लगइन्स और थीम में कमजोरियों को भी इंगित करते हैं, जो हमलावरों के लिए एक साइट को संक्रमित करने के सबसे सामान्य तरीकों में से एक है, और स्वचालित रूप से क्रूर बल के हमलों के किसी भी प्रयास को विफल कर देगा या दुर्भावनापूर्ण अभिनेताओं को रोक देगा।
<एच3>4. लॉगिन के लिए टू फैक्टर ऑथेंटिकेशन का उपयोग करेंदो-कारक प्रमाणीकरण आपके लॉगिन पृष्ठ पर सुरक्षा की एक अतिरिक्त परत जोड़ता है, इस प्रकार हमलावरों द्वारा क्रूर बल के हमलों के किसी भी प्रयास को अवरुद्ध करता है। उपयोगकर्ता नाम और पासवर्ड के अलावा, यह प्रमाणीकरण केवल उपयोगकर्ता के लिए ज्ञात एक महत्वपूर्ण जानकारी जोड़ता है।
लॉगिन के लिए टू फैक्टर ऑथेंटिकेशन प्रक्रिया का उपयोग करने से आपकी साइट पर ईमेल फ़िशिंग के साथ-साथ पहचान की चोरी के मामलों की संख्या कम हो सकती है, क्योंकि अपराधी को सामान्य क्रेडेंशियल्स से अधिक की आवश्यकता होगी। इससे संभावित घुसपैठियों के लिए उपयोगकर्ता के व्यक्तिगत डेटा या पहचान तक पहुंच प्राप्त करना और चोरी करना कठिन हो जाता है, जिससे आपकी साइट को Google द्वारा ब्लैकलिस्ट किए जाने से बचाया जा सकता है।
5. अपने व्यवस्थापक लॉगिन या बैक ऑफिस का URL बदलें
डिफ़ॉल्ट व्यवस्थापक लॉगिन का उपयोग करने से आपकी साइट पर ब्रूटफोर्स प्रयास होते हैं। एक बार जब कोई हमलावर आपके डिफ़ॉल्ट व्यवस्थापक लॉगिन लिंक का अनुमान लगा लेता है, तो आपकी साइट पर अनधिकृत पहुंच प्राप्त करना आसान हो जाता है। आपके व्यवस्थापक लॉगिन के URL को बदलने से आपके लॉगिन क्षेत्र में सुरक्षा की एक अतिरिक्त परत जुड़ जाती है, जिससे यह अवांछित पहुंच और आने वाले सुरक्षा खतरों से सुरक्षित रहती है।
<एच3>6. बैड बॉट्स को अपनी वेबसाइट तक पहुंचने से रोकें और उन्हें 'हनीपोट्स' से फंसाएंवेब ट्रैफ़िक का लगभग आधा हिस्सा बॉट्स से होता है, अच्छा या बुरा। ज्यादातर दुर्भावनापूर्ण इरादे से बनाए गए, हैकर्स सामग्री स्क्रैपिंग, कीमतों और उत्पाद कैटलॉग जैसे नापाक कार्यों को करने के लिए दुर्भावनापूर्ण बॉट बनाते हैं, नकली पंजीकरण बनाते हैं, फ्लाइट सीट की जानकारी एकत्र करते हैं, बड़े पैमाने पर टिकट बुक करते हैं और कुछ कार्यों के बीच कहीं और बेचते हैं। इससे कोई साइट Google द्वारा काली सूची में डाल दी जा सकती है।
दुर्भावनापूर्ण बॉट्स को फंसाने का एक अच्छा तंत्र वेबसाइट पर हनीपोट्स (आमतौर पर स्क्रेपर्स द्वारा भेजा जाता है जो हर पृष्ठ की संरचना को पूरी तरह से नहीं जानते हैं) का उपयोग कर रहे हैं। सर्च इंजन बॉट अक्सर इस जाल में फंस जाते हैं और लिंक को मृत, अप्रासंगिक या नकली के रूप में व्याख्यायित करते हैं।
अगर आपकी वेबसाइट हैक हो गई है तो एस्ट्रा आपकी कैसे मदद कर सकता है
कमजोरियों का पता लगाने और ऑनलाइन हैक को रोकने के लिए एस्ट्रा सबसे विश्वसनीय समाधानों में से एक साबित हुआ है। दुर्भावनापूर्ण उपयोगकर्ताओं और बॉट्स के लिए आने वाले अनुरोधों को स्कैन करने और धोखाधड़ी करने वाले उपयोगकर्ताओं को स्वचालित रूप से ब्लॉक करने के लिए एस्ट्रा के वेब एप्लिकेशन फ़ायरवॉल को तैनात करने की अनुशंसा की जाती है।
एस्ट्रा का वेब एप्लिकेशन फ़ायरवॉल (WAF) आपकी वेबसाइट पर आने वाले ट्रैफ़िक पर नज़र रखता है और दुर्भावनापूर्ण अनुरोधों को रोकता है। एस्ट्रा के साथ, आप हमारे रणनीतिक 'हनीपॉट्स' और अन्य परिष्कृत तंत्रों को बिछाकर खराब बॉट्स और स्वचालित सुरक्षा टूल को भी ब्लॉक कर सकते हैं।