Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

ऑनलाइन सामग्री प्रबंधन के लिए वर्डप्रेस शायद सबसे सस्ता और आसान उपाय है। वर्डप्रेस लंबे समय से आसपास रहा है और अब वेब के एक प्रमुख हिस्से को अधिकार देता है। हालांकि, यह लोकप्रियता भारी लागत के साथ आती है क्योंकि यह दुनिया में सबसे अधिक लक्षित सीएमएस में से एक है। नतीजतन, उपयोगकर्ता अक्सर अपने ग्राहकों को स्पैम भेजने वाले वर्डप्रेस हैक जैसे मुद्दों की शिकायत करते हैं। और वर्डप्रेस स्पैम से निपटना आपके लिए अधिक निराशाजनक साबित हो सकता है क्योंकि यह लंबे समय में आपकी साइट की प्रतिष्ठा को खराब कर सकता है। वर्डप्रेस अल्टीमेट सिक्योरिटी पुस्तक के अनुसार,

इस लेख में, हम स्पैम भेजने वाले वर्डप्रेस के हैक होने के कुछ मामलों पर चर्चा करेंगे और उनसे निपटने के तरीके सीखेंगे।

संबंधित लेख:2018 में हैकर्स ने आपकी वर्डप्रेस वेबसाइट का कैसे शोषण किया

WordPress हैक किया गया स्पैम भेजना:लक्षण

जब वर्डप्रेस हैक करके स्पैम भेजने की समस्या उत्पन्न होती है, तो इसका पता लगाने में घंटों या दिनों का समय लग सकता है। ऐसा इसलिए है क्योंकि स्पैम ईमेल को वेब पर प्रसारित होने में समय लगता है। हालांकि, कुछ लक्षण हैं जो इस तरह के हमले को दूर कर सकते हैं। ये हैं:

  • ऑनलाइन सेवाएं जो स्पैम के लिए सर्वर की निगरानी करती हैं और स्पैम भेजने वाले वर्डप्रेस के लिए आपके आईपी को ब्लैकलिस्ट करती हैं। परिणामस्वरूप, आपके द्वारा भेजे गए वैध ईमेल प्राप्तकर्ता के स्पैम फ़ोल्डर में समाप्त हो जाते हैं।
  • Google जैसे कुछ सर्च इंजन, स्पैम भेजने के लिए आपकी वर्डप्रेस साइटों को ब्लैकलिस्ट कर देते हैं।
  • एमटीए कतारों में बड़ी मात्रा में स्पैम जोड़े जाने के कारण आपकी वर्डप्रेस साइट अचानक बहुत धीमी हो जाती है।
  • लॉग में बहुत अधिक त्रुटियां विशेष रूप से विफल ईमेल वितरण संदेशों में दिखाई देती हैं।
  • ISP आपको बड़ी मात्रा में आउटबाउंड स्पैम के बारे में चेतावनी देता है।
  • आपकी वर्डप्रेस साइट अचानक बैंडविड्थ को बंद कर देती है।
  • आपको "एमटीए कतार बहुत बड़ी है!" जैसे चेतावनी संदेश प्राप्त होते हैं।

WordPress हैक करके स्पैम भेजा जा रहा है:कारण

मैलवेयर

स्पैम भेजने वाला वर्डप्रेस हैक किया गया मैलवेयर संक्रमण के कारण हो सकता है। इसके अलावा, हैकर्स वर्डप्रेस सर्वर पर दुर्भावनापूर्ण स्क्रिप्ट अपलोड करने का प्रयास करते हैं। ये दुर्भावनापूर्ण स्क्रिप्ट SMTP . के साथ संबंध स्थापित करती हैं मेल सर्वर और स्पैम का मंथन। ऐसे ही एक मालवेयर का सोर्स कोड नीचे दिया गया है। जैसा कि छवि में देखा गया है, यह एक साधारण मैलवेयर है जो स्पैम संदेशों का निर्माण करता है और इसे आधार 64 एन्कोडिंग में एन्कोड करता है पता लगाने से बचने के लिए।

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

कोडिंग भेद्यताएं

SQLi, XSS, RCE, आदि जैसी कमजोरियों को कोडिंग करने से वर्डप्रेस हैक होकर स्पैम भेज सकता है। हमलावर इन कमजोरियों का उपयोग करके आपकी वर्डप्रेस साइट से समझौता कर सकते हैं और वैध फाइलों में दुर्भावनापूर्ण कोड डाल सकते हैं। index.php . जैसी फ़ाइलें , functions.php , themes.php , आदि को इन कोडिंग कमजोरियों के कारण स्पैम भेजने के लिए दुर्भावनापूर्ण कोड के साथ इंजेक्ट किया जा सकता है।

संबंधित मार्गदर्शिका – वर्डप्रेस मैलवेयर हटाना

सर्वर कमजोरियां

सर्वर गलत कॉन्फ़िगरेशन आपकी साइट को हमलावरों को दे सकता है जो स्पैम भेजने के लिए इसका उपयोग कर सकते हैं। उदाहरण के लिए, SMTP कनेक्शन के लिए पोर्ट 25 का उपयोग करने से सर्वर स्पैमर का लक्ष्य बन सकता है। इसके बजाय, कुछ आईएसपी ब्लॉक पोर्ट 25 के रूप में पोर्ट 587 का उपयोग करें। इसी तरह, एक वेबस्पेस साझा करने से कई साइटों पर ऐसे स्पैम मैलवेयर संक्रमण फैल सकते हैं। इसे रोकने के लिए, सबनेटिंग का उपयोग करें। अन्य सर्वर गलत कॉन्फ़िगरेशन जैसे इंडेक्सिंग सक्षम, खुले पोर्ट आदि भी वर्डप्रेस हैक करके स्पैम भेज सकते हैं।

संबंधित लेख:एस्ट्रा के साथ WordPress Spambots को रोकना

WordPress हैक किया गया स्पैम भेजना:पता लगाना

अक्सर, दुर्भावनापूर्ण PHP स्क्रिप्ट वर्डप्रेस हैक करके स्पैम भेजने के लिए जिम्मेदार होती हैं। ऐसी स्क्रिप्ट का पता लगाने और हटाने का मतलब स्पैम को हटाना है। इसलिए, उनका शिकार करने के लिए, व्यवस्थापकीय अधिकारों के साथ सर्वर में लॉग इन करके प्रारंभ करें।

चरण 1

आपके द्वारा व्यवस्थापकीय विशेषाधिकार प्राप्त करने के बाद, अब आउटबाउंड ईमेल कैप्चर करना प्रारंभ करें।

चरण 2

स्पैम ईमेल को कैप्चर करने के लिए, सबसे पहले, एक फाइल बनाएं जहां वह सारी जानकारी लॉग की जा सके। यह निम्न आदेश द्वारा किया जा सकता है:

touch /var/log/phpmail.log

सुनिश्चित करें कि phpmail.log आपके द्वारा अभी बनाई गई फ़ाइल लिखने योग्य है। ऐसा करने के लिए, निम्न आदेश चलाएँ:

chown httpd:httpd /var/log/phpmail.log

चरण 3

एक बार यह फ़ाइल बन जाने के बाद, यह आपके अपाचे सर्वर को निम्न कमांड के साथ पुनः आरंभ करने का समय है:

service httpd restart

चरण 4

इन ईमेल को अब इस कमांड के द्वारा लॉग फाइल में कैप्चर और सेव किया जा सकता है:

tail -f /var/log/phpmail.log

-f पूंछ . का विकल्प यहां कमांड सभी लॉगिंग डेटा को phpmail.log . में सहेज लेगा फ़ाइल। तब लॉग फ़ाइल की सामग्री नीचे दी गई छवि में दिखाई गई कुछ दिखाई देगी।

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

यहां, इस छवि में, स्पैम ईमेल भेजने के लिए जिम्मेदार फ़ाइल को पहली पंक्ति में ही देखा जा सकता है। यह है functions.php वर्डप्रेस की फाइल जो संक्रमित हो गई है। तो अपने आप को पीठ पर थपथपाएं, आपने स्पैम भेजने वाली स्क्रिप्ट को सफलतापूर्वक पहचान लिया है। अब हम इसे हटाने के लिए आगे बढ़ेंगे।

संबंधित मार्गदर्शिका – वर्डप्रेस हैक हटाना

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

WordPress हैक किया गया स्पैम भेजना:क्लीनअप

एक बार स्क्रिप्ट की पहचान हो जाने के बाद, कोड का निरीक्षण करने के लिए इसे खोलें। आमतौर पर, हमलावर बेस 64 एन्कोडिंग, एफओपीओ, आदि जैसी तकनीकों का उपयोग करके कोड को छिपाने की कोशिश करेगा। संदर्भ के लिए, छवि में दिए गए कोड को देखें जो अपठनीय लगता है।

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

यह कोड जब deobfuscated होता है तो नीचे दी गई छवि में कोड जैसा दिखता है। इसलिए, जब डीकोड किया गया तो पता चला कि eval() फ़ंक्शन जो एक स्ट्रिंग को PHP कोड में प्रोसेस करता है जिसका उपयोग हमलावर स्पैम पंप करने के लिए कर रहे थे।

वर्डप्रेस वेबसाइट हैक की गई और स्पैम भेजना:लक्षण, कारण और सफाई

इसलिए इसका उपयोग कोड की गुणवत्ता के लिए हानिकारक है। इसलिए, ऐसे सभी दुर्भावनापूर्ण कोड हटा दें। हालाँकि, यदि आप सुनिश्चित नहीं हैं कि यह क्या कर रहा है तो बस लाइन पर टिप्पणी करें और मैलवेयर हटाने के लिए विशेषज्ञों से संपर्क करें। आप संक्रमित फ़ाइलों को हटा भी सकते हैं और उन्हें नए सिरे से बदल सकते हैं। हालांकि, ऐसे मामलों में सावधानी बरती जानी चाहिए क्योंकि कुछ फाइलें जैसे .htaccess सर्वर के कामकाज के लिए महत्वपूर्ण हैं। अंत में, आपके द्वारा साफ करने के बाद, अपनी एमटीए कतारों में शेष सभी स्पैम संदेशों को हटा दें जिन्हें सर्वर फिर से भेजने का प्रयास करता है। यह निम्न आदेशों के माध्यम से किया जा सकता है:

sudo postsuper -d ALL
sudo postsuper -d ALL deferred

WordPress हैक किया गया स्पैम भेजना:शमन

एस्ट्रा जैसे सुरक्षा समाधान आपकी वर्डप्रेस साइट को हर तरह के स्पैम से 24/7 बचा सकते हैं। एस्ट्रा किसी भी प्रकार के इनकमिंग या आउटगोइंग स्पैम को ब्लॉक करने के लिए आपके ट्रैफ़िक पर सक्रिय रूप से नज़र रखता है। सबसे महत्वपूर्ण बात, एस्ट्रा वर्डप्रेस पर व्यक्तिगत ब्लॉगों के लिए भी अत्यधिक किफायती है, जिसकी कीमतें केवल $ 25 से शुरू होती हैं। विशेष रूप से वर्डप्रेस और वर्डप्रेस जैसे सीएमएस (एस) के लिए बनाया गया, एस्ट्रा स्पैम को हटा सकता है और आपको इससे बचा सकता है।


  1. हैक की गई वेबसाइट को कैसे ठीक करें? हैक की गई वेबसाइट को ठीक करने के लिए पूर्ण DIY

    किसी भी ऑनलाइन व्यवसाय के विस्तार में वेबसाइट सुरक्षा एक महत्वपूर्ण भूमिका निभाती है। हाल के वर्षों में, साइबर हमले बढ़ रहे हैं और हर महीने जंगली में रैंसमवेयर और क्रिप्टो खनिकों के नए रूपों की खोज की जा रही है। इसका मतलब है कि छोटे व्यवसायों को अपने ऑनलाइन व्यवसाय को सुरक्षित रखने और हैक की गई वेबस

  1. Prestashop index.php समझौता:लक्षण, कारण और समाधान

    Index.php आपके PrestaShop का लैंडिंग पेज है दुकान। इसलिए, निस्संदेह, यह आपकी वेबसाइट के सबसे अधिक देखे जाने वाले पृष्ठों में से एक है। हालांकि, इसका मतलब यह भी है कि index.php हमलावरों द्वारा सक्रिय रूप से लक्षित है। यदि हमलावर आपकी वेबसाइट में PrestaShop index.php हैक करने में सफल हो जाते हैं, तो प

  1. Symfony वेबसाइट हैक की गई - लक्षण, कारण और समाधान

    सिम्फनी एक लोकप्रिय PHP ढांचा है जो उपयोगकर्ताओं के लिए PHP वेबसाइट और वेब एप्लिकेशन बनाना आसान बनाता है। अतीत में, ऐसे उदाहरण हैं जब सिम्फनी ढांचे में एक दोष के कारण ड्रूपल प्रभावित हुआ था। अंततः, इसने सिम्फनी वेबसाइट को हैक कर लिया। हालांकि यह कभी-कभी सिम्फनी ढांचे का दोष था, असुरक्षित विकास प्रथा