व्यावहारिक रूप से, पिछले दरवाजे का उपयोग डेवलपर द्वारा वेबसाइट तक पहुंच प्राप्त करने के वैध तरीके के रूप में भी किया जा सकता है। हालांकि, इससे कोई फर्क नहीं पड़ता कि पिछले दरवाजे (डेवलपर या हैकर) कौन बनाता है, यह हमेशा वेबसाइट की सुरक्षा के लिए एक जोखिम है।
वेबसाइट के पिछले दरवाजे का पता कैसे लगाएं?
आमतौर पर वेबसाइट के पिछले दरवाजे का पता लगाना कोई आसान काम नहीं है क्योंकि पिछले दरवाजे को अच्छी फाइलों और डेटाबेस के बीच बहुत चालाकी से छिपाया जाता है। आसान के विपरीत, किसी वेबसाइट पर पिछले दरवाजे का पता लगाना मुश्किल है क्योंकि अधिकांश पिछले दरवाजे आमतौर पर अच्छे कोड के लिए भ्रमित होते हैं। और ठीक इसी तरह यह ध्यान को चकमा देता है।
इस वेबसाइट बैकडोर चेकर का उपयोग करें
मामले की गहराई में जाने पर, अब हम देखेंगे कि वास्तव में पिछले दरवाजे कितने प्रकार के होते हैं। खैर, पिछले दरवाजे को मोटे तौर पर निम्नलिखित श्रेणियों में वर्गीकृत किया जा सकता है:
कॉम्प्लेक्स, मल्टीपल-लाइनर बैकडोर
कोड की कई पंक्तियों से युक्त वेबसाइट बैकडोर को बड़े और जटिल कोड कहा जा सकता है। इसका एक बहुत ही उपयुक्त उदाहरण यह कोड स्निपेट होगा:
कभी-कभी, हैकर कोड को अस्पष्ट कर देता है ताकि उसका पता लगाना अधिक कठिन हो जाए। इसका एक उदाहरण यहां दिया गया है।
सरल, एक-लाइनर पिछले दरवाजे
इसमें बेसिक कमांड का इस्तेमाल करने वाले वन-लाइनर कोड को सिंपल बैकडोर कहा जा सकता है। इसका एक उदाहरण निम्नलिखित कोड का टुकड़ा होगा, जिसके उपयोग से एक हैकर वेबसाइट सर्वर पर एक कमांड चलाता है।
सीएमएस विशिष्ट पिछले दरवाजे
जैसा कि हमने हाल की घटनाओं में देखा है, पीएचपी आधारित सीएमएस साइबर हमलों और पिछले दरवाजे से प्रवेश के लिए गर्म लक्ष्य हैं। उदाहरण के लिए, कोड का यह टुकड़ा इस बात का एक उत्कृष्ट उदाहरण है कि कैसे एक हैकर किसी टेक्स्ट फ़ाइल की सामग्री को डाउनलोड करता है और इसे वर्डप्रेस के /wp-includes/class.wp.php पर अपलोड करता है।
वेबसाइट से पिछले दरवाजे कैसे हटाएं?
एक वेबसाइट से मैलवेयर को साफ करने के बाद और आवश्यक पोस्ट हैक करने की रस्में पूरी करने के बाद। जिस चीज को अक्सर भुला दिया जाता है, वह है वेबसाइट के पिछले दरवाजे को ढूंढना और हटाना। केवल अपनी वेबसाइट को मैलवेयर से साफ़ करना ही पर्याप्त नहीं है क्योंकि मैलवेयर संक्रमणों में पुन:संक्रमित होने की प्रवृत्ति होती है। पिछले दरवाजे को हटाना उतना ही महत्वपूर्ण है जितना कि मैलवेयर को हटाना। यह सुनिश्चित करेगा कि हमलावर के लिए सभी संभावित प्रविष्टियां सील कर दी गई हैं।
संबंधित लेख:वर्डप्रेस बैकडोर हैक , PHP/ApiWord पिछले दरवाजे
आपकी वेबसाइट से पिछले दरवाजे को हटाने में निम्नलिखित तकनीकें बहुत मददगार साबित होंगी:
श्वेतसूचीकरण:अच्छी फाइलों के साथ जांचा जा रहा है
अपने बैकअप स्टोर में अच्छी फाइलों के खिलाफ अपनी सभी फाइलों (चाहे वह कोर, प्लगइन या थीम फाइलें हों) की जांच करना उद्देश्य की पूर्ति करेगा। इन प्रामाणिक फाइलों में एक संख्यात्मक हस्ताक्षर होता है जिसे चेकसम के रूप में भी जाना जाता है। चेकसम किसी फ़ाइल की जानकारी आपको बताएगी कि वर्तमान फ़ाइलें वास्तव में मैलवेयर से मुक्त हैं या नहीं।
इसके अलावा, हर CMS जैसे WordPress, Drupal, Magento, Opencart, आदि की भी कोर फाइलों का अपना सेट होता है . यह पता लगाने के लिए कि आपकी कोर फाइलों में कोई संशोधन या कोई अपरिचित जोड़ तो नहीं है, आप इनके साथ अपनी वर्तमान फाइलों की जांच भी कर सकते हैं।
ब्लैकलिस्टिंग:ज्ञात खराब कोड को ब्लॉक करना
खैर, पिछले दरवाजे ढूंढना इतना व्यस्त नहीं होगा क्योंकि सैकड़ों आम वेबसाइट पिछले दरवाजे पहले से ही पहचाने जा चुके हैं। उन्हें पहले से ब्लैक लिस्ट करने से आधी समस्या का समाधान हो जाएगा। यह आपकी वेबसाइट पर पिछले दरवाजे डालने के किसी भी दुर्भावनापूर्ण प्रयास को रोक देगा। ये पिछले दरवाजे आसानी से ऑनलाइन उपलब्ध हैं।
अपरिचित फ़ाइलें:विदेशी फ़ाइलों के लिए स्कैन करें
यदि आपको उपरोक्त दो मामलों में कोड स्निपेट या फ़ाइल को वर्गीकृत करना मुश्किल हो रहा है, तो आपको प्रत्येक फ़ंक्शन और कमांड को मैन्युअल रूप से जांचना होगा। अगर वे वैध हैं, तो आप उन्हें स्वीकार कर सकते हैं और अगर वे मूल लोगों से अलग हैं, तो आप उनसे छुटकारा पा सकते हैं।
पिछले दरवाजे को वापस आने से कैसे रोकें?
ओह! आपने अपनी वेबसाइट से पिछले दरवाजे को सफलतापूर्वक हटा दिया है। लेकिन आप इसे वापस आने से रोकने के लिए क्या कर सकते हैं? यहां सूचीबद्ध कुछ युक्तियां और तरकीबें दी गई हैं जो आपको किसी भी पुन:संक्रमण से बचाने में काफी मददगार साबित होंगी:
- हैक हटाने की प्रक्रिया के बाद, प्लगइन्स, थीम और एक्सटेंशन के नवीनतम संस्करणों में अपडेट करें।
- अपना पासवर्ड रीसेट करें, और सुनिश्चित करें कि केवल मजबूत पासवर्ड ही उपयोग करें।
- वेबसाइट फ़ायरवॉल का उपयोग करके अपनी वेबसाइट में सुरक्षा की एक अतिरिक्त परत जोड़ें।
- मैलवेयर स्कैनर आपकी साइट को किसी भी तरह की अनियमितता के लिए नियमित रूप से जांचने का एक शानदार तरीका है।
- अपना सॉफ़्टवेयर अपडेट करें.
निष्कर्ष
बैकडोर आपकी वेबसाइट में एक बहुत बड़ी समस्या का संकेत या लक्षण हो सकता है। संभवतः एक हैक जो कई स्पैमयुक्त पृष्ठों पर पुनर्निर्देशित करता है। या यह भी हो सकता है कि आपकी वेबसाइट को व्यापक हमले के लिए एक मेजबान के रूप में इस्तेमाल किया जा रहा है और इसलिए हमलावर पहुंच को बरकरार रखना चाहता है। यह डरावना है, मुझे पता है, लेकिन इसका एक समाधान है। आप अपनी प्रिय वेबसाइट पर किसी भी हमले की जांच कर सकते हैं या इसकी पहचान करने में आप पेशेवर मदद ले सकते हैं।
अब जब आप जानते हैं कि पिछले दरवाजे क्या हैं, इसे कैसे ढूंढें और निकालें और इसे वापस आने से कैसे रोकें। फिर भी, आपको यह सुनिश्चित करने की आवश्यकता है कि आपकी वेबसाइट का उपयोग करके किसी साइबर हमले की सांठगांठ को बढ़ावा नहीं दिया जा रहा है।