Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

होस्टगेटर खाता निलंबित - होस्टगेटर मैलवेयर स्कैनर और निष्कासन

Hostgator प्रमुख वेब होस्टिंग प्लेटफार्मों में से एक है। जबकि Hostgator अपने ग्राहकों के लिए 99.9% अपटाइम का दावा करता है, कई बार यह कुछ वेबसाइटों को डाउन कर देता है। यदि आपने हाल ही में अपना Hostgator खाता निलंबित कर दिया है, तो आप सोच रहे होंगे कि ऐसा क्यों हुआ और अब क्या करना है, इस पोस्ट में आपका उत्तर है।

इससे पहले कि हम समस्या का विश्लेषण करना शुरू करें, यहां बताया गया है कि HostGator खाता निलंबन संदेश कैसा दिखता है:

होस्टगेटर खाता निलंबित - होस्टगेटर मैलवेयर स्कैनर और निष्कासन

HostGator खाता निलंबित संदेश के पीछे कई कारण हो सकते हैं। भुगतान विफलता, सर्वर अधिभार, मैलवेयर, फ़िशिंग सामग्री, मालवर्ट, और इसी तरह। अपनी वेबसाइट को निलंबित करने के लिए, आपको पहले समस्या की पहचान करनी होगी और फिर उसे हल करने के लिए काम करना होगा। आपकी वेबसाइट पर मैलवेयर हमले, मैलवेयर, फ़िशिंग और स्पैम सामग्री के मामले में, होस्टगेटर मैलवेयर हटाने आवश्यक हो जाता है।

हम इस पर बाद में पोस्ट में विस्तार से चर्चा करेंगे, लेकिन यदि आपके पास वास्तव में समय की कमी है, तो निम्न इन्फोग्राफिक आपको एक मोटा विचार देता है कि आप Hostgator मैलवेयर हटाने की प्रक्रिया के बारे में कैसे जाते हैं।

होस्टगेटर खाता निलंबित - होस्टगेटर मैलवेयर स्कैनर और निष्कासन

होस्टगेटर मैलवेयर हटाना:मैलवेयर संक्रमण के लक्षण

  • आपके इनबॉक्स में "होस्टगेटर खाता निलंबित" संदेश हैं।
  • आपके Hostgator खाते में लॉग इन करते समय यह "यह खाता निलंबित कर दिया गया है" जैसे संदेश दिखाता है।
  • होस्टगेटर खाते को अज्ञात आईपी से लॉग इन किया गया है।
  • होस्टगेटर पर होस्ट की गई आपकी साइट का अनुक्रमणिका पृष्ठ विकृत कर दिया गया है।
  • अज्ञात पृष्ठ और फ़ाइलें आपकी Hostgator साइट पर दिखाई देती हैं।
  • साइट लॉग आपकी Hostgator साइट पर SQL इंजेक्शन या XSS प्रयास दिखाते हैं।
  • आपकी Hostgator साइट की कुछ फाइलों में फिश कोड डाला गया है जिससे रीडायरेक्ट हो रहा है।
  • आपकी Hostgator साइट को खोज इंजन द्वारा काली सूची में डाल दिया गया है।
  • आपकी Hostgator साइट के डेटाबेस ने डेटाबेस तालिकाओं में नए व्यवस्थापक या संदिग्ध कोड दिखाए हैं।
  • आपकी Hostgator साइट धीमी, अनुत्तरदायी हो गई है और दुर्भावनापूर्ण विज्ञापन दिखाती है।
  • अस्पष्ट सामग्री या स्पैम लिंक आपकी Hostgator साइट पर दिखाई देते हैं।

होस्टगेटर मैलवेयर हटाना:मैलवेयर संक्रमण के कारण

होस्टगेटर SQL इंजेक्शन

SQLi आपकी वेबसाइट की फ़ाइलों के बग्गी कोड के कारण होने वाली सबसे आम कमजोरियों में से एक है। यह हमला आपके Hostgator साइट के डेटाबेस को प्रभावित करता है। यदि आप Linux होस्टिंग का उपयोग करते हैं, तो MySql को लक्षित किए जाने की संभावना है और Windows होस्टिंग के मामले में, MS SQL। हालाँकि, Windows होस्टिंग योजना वाले उपयोगकर्ता +-*होस्टगेटर में भी MySql का उपयोग कर सकते हैं। इसलिए, SQL का सफलतापूर्वक उपयोग करके, हमलावर निम्न कार्य कर सकते हैं:

  • अपने MySql/MS SQL डेटाबेस की सामग्री को संपादित करें।
  • तालिकाओं या संपूर्ण MySql/MS SQL डेटाबेस को हटा दें।
  • कुछ मामलों में, हमलावर xp_cmdshell . का भी फायदा उठा सकता है SQLi के माध्यम से आपके सर्वर पर कमांड चलाने की प्रक्रिया।

इस रिवर्स शेल का उपयोग करके, हमलावर आपकी साइट को संक्रमित कर सकते हैं जिसके लिए एक व्यापक होस्टगेटर मैलवेयर हटाने की आवश्यकता होगी।

होस्टगेटर क्रॉस-साइट स्क्रिप्टिंग

आपकी Hostgator साइट के वेब पेजों में इनपुट सैनिटाइजेशन की कमी के कारण XSS भेद्यता उत्पन्न होती है। हमलावर इस XSS भेद्यता का उपयोग आपकी साइट के वेब पेजों में Javascript या HTML को इंजेक्ट करने के लिए कर सकते हैं। इसका सफलतापूर्वक उपयोग करते हुए, हमलावर निम्न कार्य कर सकते हैं:हालाँकि, Windows होस्टिंग योजना वाले उपयोगकर्ता + Hostgator में MySql का भी उपयोग कर सकते हैं। इसलिए, SQL का सफलतापूर्वक उपयोग करके, हमलावर निम्न कार्य कर सकते हैं:

  • प्रतिबिंबित XSS का उपयोग करके आपको छल से लिंक क्लिक करने और मैलवेयर को गुप्त रूप से इंस्टॉल करने के लिए प्रेरित करता है।
  • प्रमाणीकरण के लिए अपनी कुकी चुराएं।
  • अपने क्रेडेंशियल चुराने के लिए फ़िशिंग फ़ॉर्म बनाएं.
  • कुछ मामलों में सीएसआरएफ हमले करना।

होस्टगेटर रिमोट कोड निष्पादन

एक RCE भेद्यता हमलावरों को Hostgator सर्वर पर मनमानी कोड चलाने की अनुमति दे सकती है। यह भेद्यता बग्गी कोडिंग के कारण भी होती है जो बिना सैनिटरी उपयोगकर्ता इनपुट की अनुमति देता है। इसका फायदा उठाकर हमलावर eval() . जैसे खतरनाक काम चला सकता है आपकी Hostgator साइट पर। इसके अलावा, RCE का उपयोग चुपचाप मैलवेयर इंस्टॉल करने के लिए किया जा सकता है। Hostgator का सुरक्षा तंत्र इसे उठा सकता है और मैलवेयर संक्रमण के लिए आपकी साइट को निलंबित कर सकता है। यदि हमलावर साइट को फिर से संक्रमित करने के लिए RCE के माध्यम से पिछले दरवाजे को शामिल करते हैं, तो Hostgator मैलवेयर निकालना अधिक मुश्किल हो सकता है।

होस्टगेटर सोशल इंजीनियरिंग अटैक

क्या आपको Hostgator कर्मचारी होने का दावा करने वाले और आपके खाते का विवरण मांगने वाले व्यक्ति से ईमेल या कॉल प्राप्त हुआ? इस तरह के घोटाले प्रचलित हैं। हैकर्स अक्सर आपको सीधे आपके विवरण देने या कुछ ट्रोजन हॉर्स स्थापित करने के लिए लुभाने की कोशिश करते हैं। इसके अलावा, हमलावर आपको उन लिंक पर क्लिक करने के लिए प्रेरित कर सकते हैं जो आपकी जानकारी के बिना पृष्ठभूमि में मैलवेयर इंस्टॉल करते हैं जिन्हें ड्राइव-बाय डाउनलोड के रूप में जाना जाता है।

शून्य दिन भेद्यताएं

Hostgator पर अपनी साइट को होस्ट करते समय, आप वर्डप्रेस, अपाचे आदि जैसे कुछ सॉफ़्टवेयर का उपयोग कर सकते हैं। कई बार, हमलावर अपने पैच जारी होने से पहले लोकप्रिय सॉफ़्टवेयर में खामियों को उजागर करते हैं। इन कमजोरियों को शून्य-दिन की खामियों के रूप में जाना जाता है। यदि इससे आपकी साइट पर मैलवेयर संक्रमण हो रहा है, तो Hostgator मैलवेयर निकालना मुश्किल हो सकता है। तो, ऐसी अनदेखी खामियों के खिलाफ सबसे अच्छी सुरक्षा एक फ़ायरवॉल या सुरक्षा समाधान है।

होस्टगेटर सर्वर गलत कॉन्फ़िगरेशन

1. बंदरगाह खोलें

यह बहुत संभव है कि आपकी Hostgator साइट के विशेष पोर्ट पर चलने वाली कुछ सेवाएँ असुरक्षित हों। यदि आप Hostgator के साझा सर्वर का उपयोग कर रहे हैं, तो चिंता की कोई बात नहीं है क्योंकि Hostgator फ़ायरवॉल सुरक्षा कारणों से अधिकांश पोर्ट को ब्लॉक कर देता है। हालाँकि, Hostgator के VPS सर्वर का उपयोग करते समय, ऐसी कोई सीमा नहीं है। आप उस वेब स्पेस के परम स्वामी हैं। इसलिए, सर्वर को कॉन्फ़िगर करते समय कुछ पोर्ट खुले छोड़े जा सकते हैं जो परेशानी का कारण बन सकते हैं। आपकी साइट में मैलवेयर स्थापित करने के लिए हमलावर इन खुले बंदरगाहों का उपयोग कर सकते हैं।

2. कमजोर फ़ाइल अनुमतियां

आपकी फ़ाइलें Hostgator पर साइट के संचालन के लिए महत्वपूर्ण हैं। इसलिए, यदि अनुमतियाँ ठीक से सेट नहीं हैं, तो हमलावर उन विशेषाधिकारों का उपयोग .htaccess जैसी संवेदनशील फ़ाइलों तक पहुँचने के लिए कर सकते हैं। फिर हमलावर आपकी Hostgator साइट में मैलवेयर डालने के लिए इन फ़ाइलों को संशोधित कर सकता है।

3. टेक्स्ट पासवर्ड और अन्य संवेदनशील जानकारी साफ़ करें

सर्वर में robots.txt जैसी फ़ाइलों में छिपी कुछ संवेदनशील जानकारी हो सकती है। कभी-कभी, कुछ सेवाओं के लिए कुछ हार्ड-कोडेड डिफ़ॉल्ट पासवर्ड का उपयोग किया जा सकता है। इसके अलावा, क्लीयरटेक्स्ट पासवर्ड आपके सर्वर पर निम्नलिखित फाइलों में छिपे हो सकते हैं:

  • अपाचे टॉमकैट जैसे सॉफ़्टवेयर की लाइसेंस फ़ाइलें और अन्य फ़ाइलें।
  • डेटाबेस कनेक्शन के लिए स्ट्रिंग फ़ाइलें।
  • सर्वर में लॉग इन करने के लिए स्क्रिप्ट।

इसके अलावा, यदि निर्देशिका अनुक्रमण सक्षम है, तो हमलावर इन सभी संवेदनशील फ़ाइलों को आसानी से ब्राउज़ कर सकते हैं। यह हमलावरों को आपके सभी वेब पेजों के स्रोत कोड को देखने और कमजोरियों के लिए उन्हें स्कैन करने की क्षमता देता है। इस सारी जानकारी का उपयोग आपकी Hostgator साइट में सेंध लगाने और पिछले दरवाजे को स्थापित करने के लिए किया जा सकता है। Hostgator मैलवेयर हटाने के बाद भी यह पिछला दरवाजा साइट को फिर से संक्रमित कर सकता है।

होस्टगेटर मालवेयर रिमूवल:क्लीनअप

मैलवेयर संक्रमण के बाद सबसे अच्छी बात यह है कि आप अपनी Hostgator फ़ाइल को बैकअप से पुनर्स्थापित करें। हालाँकि, यदि आपके पास एक नहीं है, तो Hostgator आपको एक निश्चित राशि प्रदान कर सकता है। अन्यथा, आप फ़ाइल सिस्टम का निरीक्षण करके Hostgator मैलवेयर हटाने की प्रक्रिया शुरू कर सकते हैं। index.php . जैसी संवेदनशील फ़ाइलों के स्रोत कोड की जांच करें , .htaccess , php.ini , आदि। ऐसी सभी फाइलों में कुछ कोड की तलाश होती है जो कुछ अप्रत्याशित कर रहा है, कोड जो बेस 64 प्रारूप में एन्कोड किया गया है और एफओपीओ ऑबफस्केशन वाला कोड है। यदि आप किसी चीज़ के बारे में सुनिश्चित नहीं हैं, तो कोड के उस हिस्से को हटाने के बजाय बस उस पर टिप्पणी करें। वैकल्पिक रूप से, बेस 64 एन्कोडिंग वाली सभी फाइलों को एसएसएच पर निम्नलिखित कमांड के माध्यम से एक बार में खुला किया जा सकता है:

पाना । -नाम "*.php" -exec grep "base64″'{}'; -प्रिंट और> code.txt

इस कमांड के निष्पादित होने के बाद, ऐसे सभी कोड एक code.txt फ़ाइल में प्रिंट हो जाएंगे। यहां से, ऑनलाइन सेवाओं का उपयोग करके इसे डीकोड करें। जहां तक ​​एफओपीओ कोड का संबंध है, यह औसत उपयोगकर्ताओं के लिए आसानी से पता लगाने योग्य नहीं है इसलिए विशेषज्ञों से परामर्श लें। Hostgator आपको एक बेहतरीन टूल प्रदान करता है जिसे phpMyAdmin के नाम से जाना जाता है। यह टूल Hostgator मालवेयर हटाने में भी मदद कर सकता है। डेटाबेस या सर्वर फ़ाइलों में मैलवेयर खोजने के लिए इस टूल का उपयोग करें।

होस्टगेटर खाता निलंबित - होस्टगेटर मैलवेयर स्कैनर और निष्कासन

होस्टगेटर मैलवेयर हटाना:सुरक्षित तरीके

  • अपनी Hostgator साइट से सभी लाइसेंस फ़ाइलें और पुराने सॉफ़्टवेयर की स्थापना को हटा दें।
  • यदि आप Hostgator के MS सर्वर प्लान का उपयोग कर रहे हैं, तो सुनिश्चित करें कि एक अकाउंट लॉकआउट थ्रेशोल्ड सेट करें ताकि क्रूर बल के हमलों को रोका जा सके।
  • सभी हार्ड-कोडेड डिफ़ॉल्ट पासवर्ड निकालें और उन्हें यादृच्छिक और सुरक्षित पासवर्ड से बदलें।
  • आपके द्वारा उपयोग किए जा रहे सभी अंतर्निहित सॉफ़्टवेयर को अपडेट करें।
  • होस्टगेटर वीपीएस का उपयोग करते समय, सुनिश्चित करें कि कोई खुला पोर्ट नहीं है।
  • निम्न कोड को .htaccess . में जोड़कर निर्देशिका अनुक्रमण अक्षम करें फ़ाइल:विकल्प-सूचकांक
  • सुनिश्चित करें कि वेब पेज SQL, XSS, आदि हमलों से बचने के लिए सुरक्षित कोडिंग प्रथाओं का उपयोग करके बनाए गए हैं।
  • cPanel का उपयोग करके अपनी Hostgator साइट के लिए दो-कारक प्रमाणीकरण सक्षम करें।
  • होस्टगेटर या किसी अन्य प्रमाणन प्राधिकरण से प्रमाणपत्र खरीदकर अपनी साइट के लिए एसएसएल का उपयोग करें।
  • होस्टगेटर साइट का समय-समय पर बैकअप रखना सुनिश्चित करें।

जब यह सब हो जाए और Hostgator मैलवेयर हटाने का काम पूरा हो जाए, तो उनसे संपर्क करना और अपनी साइट को पुनर्स्थापित करना न भूलें।

होस्टगेटर खाता निलंबित - होस्टगेटर मैलवेयर स्कैनर और निष्कासन

होस्टगेटर स्कैनर

होस्टगेटर द्वारा मैलवेयर के कारण आपके खाते को निलंबित करने के बाद, आप उनसे रूट विश्लेषण के लिए कह सकते हैं। और अगर उसे आपकी साइट के हैक होने का कारण मिल गया है, तो यह आपको एक शुल्क के साथ इसका खुलासा कर सकता है। इस तरह आप इसका कारण जान सकते हैं और अपने Hostgator मैलवेयर को तुरंत हटाना शुरू कर सकते हैं।

एस्ट्रा $24 जितनी कम कीमतों के लिए मजबूत होस्टगेटर मैलवेयर स्कैनर प्रदान करता है। एस्ट्रा न केवल स्कैन करता है बल्कि सक्रिय रूप से फ़ायरवॉल का उपयोग करके आपकी होस्टगेटर साइट की सुरक्षा भी करता है। यह एक अनूठा समाधान है और उपयोग में आसान है और आपका बहुत समय और संसाधन बचाता है।


  1. WordPress Javascript मालवेयर रिमूवल कैसे करें

    इससे पहले कि हम वर्डप्रेस JavaScript मालवेयर रिमूवल से शुरू करें तकनीकों, आइए पहले हम जावास्क्रिप्ट और वर्डप्रेस वेबसाइट में इसकी भूमिका का अवलोकन करें। क्या आप जानते हैं कि वेब तकनीक के रूप में जावास्क्रिप्ट का उपयोग वर्ल्ड वाइड वेब पर सभी वेबसाइटों के 94.5% द्वारा किया जाता है? वेब पेज में सभी अ

  1. एस्ट्रा सिक्योरिटी द्वारा वर्डप्रेस हैक और मैलवेयर हटाने की सेवा

    वर्डप्रेस की बदौलत वेब पर सामग्री का प्रबंधन अब कुछ ही सेकंड का हो गया है। दक्षता और सामर्थ्य के साथ, वर्डप्रेस को सबसे अनुकूल सीएमएस का ताज पहनाया गया है। फिर भी, वर्डप्रेस साइट हैक की गई एक निरंतर घटना बन गई है। वास्तव में, वर्डप्रेस व्यापक रूप से लक्षित सीएमएस- हैकर्स के पसंदीदा में से एक है। वर्

  1. [फिक्स] WordPress rms-script रिमोट एक्सेस मालवेयर

    हाल ही में, कुछ वर्डप्रेस वेबसाइटों में रिमोट एक्सेस मैलवेयर पाया गया था जो बाहरी साइट को रिमोट एक्सेस दे रहा था। इस मैलवेयर का स्थान बाद में wp-content/mu-plugins फ़ोल्डर में कुछ यादृच्छिक PHP फ़ाइलें पाया गया। लोकप्रिय मुफ्त वर्डप्रेस सुरक्षा प्लगइन्स का उपयोग करके वेबसाइट को स्कैन करने पर भी, कोई