आप कितनी बार अपना वर्डप्रेस थीम बदलते हैं? क्या आपने कभी कोई शब्द देखा है जैसे वर्डप्रेस थीम हैक ? क्या आपको लगता है कि वर्डप्रेस थीम का इस्तेमाल आपकी वर्डप्रेस वेबसाइट पर सुरक्षा भंग करने के लिए किया जा सकता है? इस लेख में, हम वर्डप्रेss थीम हैक के बारे में इन सभी सवालों के जवाब देने की कोशिश करेंगे। हम वर्डप्रेस थीम हैक को हटाने के तरीकों पर भी चर्चा करेंगे आपकी वर्डप्रेस वेबसाइट से।
वर्डप्रेस सुरक्षा पर अधिक अच्छे लेखों के लिए, एस्ट्रा सिक्योरिटी द्वारा वर्डप्रेस सिक्योरिटी को एक्सप्लोर करें।
WordPress थीम क्या है?
वर्डप्रेस थीम टेम्प्लेट और स्टाइलशीट से युक्त फाइलों का एक सेट है। वे आपकी वर्डप्रेस संचालित वेबसाइट की उपस्थिति और प्रदर्शन को परिभाषित करने में मदद करते हैं। इन थीम को वर्डप्रेस एडमिन पैनल से संशोधित, प्रबंधित और जोड़ा जा सकता है। थीम आपकी वेबसाइट की सामग्री लेती है और उसे ब्राउज़र पर प्रदर्शित करती है।
अब, कभी-कभी ऐसा होता है कि प्रतिस्पर्धा से बाहर, वर्डप्रेस वेबसाइट चलाने वाली कंपनियां अपने विषयों को अपडेट करती रहती हैं। वे ऑनलाइन भीड़ का ध्यान आकर्षित करने और बाकी लोगों के बीच खड़े होने के लिए ऐसा करते हैं। लेकिन जल्दबाजी में वे बर्बाद कर देते हैं। वे अविश्वसनीय स्रोतों से प्रीमियम थीम डाउनलोड करना शुरू कर देते हैं जिसमें उनकी वेबसाइट पर पिछले दरवाजे बनाने के लिए बग हो सकते हैं। उन्हें इस बात का एहसास नहीं है कि उनके द्वारा इंस्टॉल की गई अंतिम प्रीमियम वर्डप्रेस थीम में कुछ दुर्भावनापूर्ण आईपी या हाइपरलिंक का एन्क्रिप्टेड लिंक हो सकता है। नतीजतन, उनकी वर्डप्रेस वेबसाइट इंटरनेट पर हमलावरों के लिए बैठे हुए बतख बन जाती है।
संबंधित लेख – वर्डप्रेस बैकडोर हैक क्या है और इसे कैसे ठीक करें
ये थीम कभी-कभी वर्डप्रेस वेबसाइटों को हैक कर देती हैं। तो, आइए अब वर्डप्रेस थीम हैक . के लक्षणों को समझते हैं ।
WordPress थीम हैक के परिणाम
Woo, Elegant, Studiopress, Wp-Now जैसी प्रीमियम वर्डप्रेस थीम की पायरेटेड प्रतियां विभिन्न वेबसाइटों से डाउनलोड के लिए आसानी से उपलब्ध हैं। एक व्यक्ति जो सर्वोत्तम सुरक्षा प्रथाओं से अवगत नहीं है, उन्हें डाउनलोड करेगा। वे संतुष्ट हो जाएंगे कि उनकी वेबसाइट अब भव्य दिखती है और अधिक ट्रैफ़िक आकर्षित करेगी। लेकिन जब पाइरेटेड थीम का उपयोग करने के निम्नलिखित परिणामों का सामना करना पड़ता है, तो चीजें नीचे की ओर जाने लगती हैं:
वेबसाइट ख़राब करना
वर्डप्रेस थीम हैक . के बाद आपने जो सबसे प्रमुख प्रभाव देखा है आपकी वर्डप्रेस वेबसाइट पर आपकी वर्डप्रेस वेबसाइट के कारण होने वाली विकृति है। आपकी वेबसाइट के वेबपेजों पर एक सामाजिक या राजनीतिक रूप से चार्ज किया गया संदेश प्रदर्शित किया जाएगा। कुछ मामलों में, आपकी वर्डप्रेस वेबसाइट के डेटाबेस के साथ छेड़छाड़ की जाएगी। ज्यादातर मामलों में, हैक्टिविस्ट हैक्टिविज्म को अंजाम देते हैं। नहीं तो वे निजी और संवेदनशील जानकारी को पूरी दुनिया के सामने प्रकाशित करने के इरादे से चुराते हैं। इसके अलावा, आपकी साइट के शीर्षलेख या पाद लेख पर अप्रासंगिक विज्ञापनों के प्रकट होने से भी विकृतियाँ उत्पन्न होती हैं।
संबंधित लेख – WordPress वेबसाइट विकृति कैसे निकालें
वेबपृष्ठ बहुत धीमी गति से लोड हो रहे हैं
क्या आप एक ग्राहक के रूप में ऐसी धीमी वेबसाइट ब्राउज़ करना चाहेंगे जिसके पृष्ठों को लोड होने में समय लगता है? या यों कहें कि किसी ऐसी वेबसाइट की सेवाओं का उपयोग करें जो चुस्त हो? निश्चित रूप से, आप तेज़ वाले को पसंद करेंगे। हैकर वर्डप्रेस थीम हैक का उपयोग करते हैं एक वर्डप्रेस वेबसाइट हैक करने के लिए और पायरेटेड फिल्मों या फ्रीवेयर को स्टोर करने के लिए अपने संसाधनों का उपयोग करें। इन अवैध फाइलों को वर्डप्रेस वेबसाइट के सर्वर पर चलाकर वे संसाधनों का उपभोग करके वर्डप्रेस वेबसाइट को धीमा कर देते हैं। जैसे-जैसे वेबसाइट धीरे-धीरे लोड होती है, यह अक्सर "पेज नॉट फाउंड" त्रुटि फेंक सकती है, जिससे आपकी वेबसाइट द्वारा आकर्षित होने वाले ऑर्गेनिक ट्रैफ़िक में गिरावट आएगी। यह आपकी वेबसाइट के SEO को भी प्रभावित करेगा और परिणामस्वरूप, आपकी वेबसाइट की सर्च इंजन रैंकिंग में गिरावट का कारण बनेगा।
आपकी वर्डप्रेस वेबसाइट का क्रैश होना
हालाँकि वर्डप्रेस वेबसाइट के क्रैश होने के कई कारण हैं, लेकिन आपकी वर्डप्रेस वेबसाइट पर बार-बार थीम अपडेट करने से भी यह क्रैश हो सकता है। यह क्रैश किसी दुर्भावनापूर्ण कोड के निष्पादित होने के कारण हो सकता है, जो आपकी प्रीमियम थीम लोड होते ही आपके सभी वेबसाइट संसाधनों का उपयोग कर सकता है।
संबंधित मार्गदर्शिका – वर्डप्रेस मैलवेयर हटाना
वर्डप्रेस वेबसाइट अन्य वेबसाइटों पर रीडायरेक्ट कर रही है
हमलावर ब्लैक हैट एसईओ कर सकते हैं जो आपकी वेबसाइट के ट्रैफ़िक को उनकी वेबसाइटों पर पुनर्निर्देशित करने के लिए आपके वर्डप्रेस थीम का शोषण करता है। आपकी वेबसाइट का ट्रैफ़िक चुराने के अलावा, पुनर्निर्देशन आपकी वेबसाइट की ऑनलाइन प्रतिष्ठा को भी नुकसान पहुँचा सकता है। परिणामस्वरूप, आपकी वेबसाइट का SEO कम हो सकता है।
संबंधित लेख – वर्डप्रेस वेबसाइट हैक किया गया रीडायरेक्ट? अपनी वेबसाइट को पुनर्निर्देशन से कैसे पुनर्प्राप्त करें
खोज इंजन द्वारा प्रतिबंधित वेबसाइट की ब्लैकलिस्टिंग
जब वर्डप्रेस थीम हैक आपकी वर्डप्रेस वेबसाइट को हिट करता है, इससे आपकी वेबसाइट पर मैलवेयर हो जाता है। चूंकि Google जैसे खोज इंजन सुरक्षित वेब-ब्राउज़िंग अनुभव को बढ़ावा देते हैं, अगर उन्हें ऐसी संक्रमित वेबसाइट मिलती है, तो वे इसे सीधे ब्लैकलिस्ट कर देंगे। इससे आपकी वेबसाइट की प्रतिष्ठा कम हो जाएगी और आपकी वर्डप्रेस वेबसाइट द्वारा उत्पन्न 95% तक ऑर्गेनिक ट्रैफ़िक का नुकसान होगा। यदि आपका वेब होस्टिंग प्रदाता आपकी वर्डप्रेस वेबसाइट को भी निलंबित कर देता है तो अतिरिक्त परेशानी हो सकती है।
संबंधित लेख - Google, McAfee, Bing, Yandex, Norton और MalwareBytes द्वारा खोज इंजन ब्लैकलिस्ट का अर्थ
WordPress Theme Hack कैसे निकालें?
एक भ्रष्ट वर्डप्रेस थीम को स्थापित करने के सभी परिणामों को पढ़ने के बाद, मुझे आशा है कि आप अपनी वर्डप्रेस वेबसाइट के लिए एक प्रीमियम वर्डप्रेस थीम स्थापित करने की गलती नहीं करने के लिए आश्वस्त हैं। अब, आइए कुछ उपायों पर चर्चा करें जिनका पालन करके वर्डप्रेस थीम हैक के प्रभाव को दूर किया जा सकता है। . नीचे बताए गए किसी भी कार्य को करने से पहले, यह अनुशंसा की जाती है कि आप प्राथमिकता के आधार पर फ़ाइलों और डेटाबेस का बैकअप लेकर अपनी वर्डप्रेस वेबसाइट का सुरक्षित और स्वच्छ बैकअप लें। फिर आपको अपनी हैक की गई वर्डप्रेस वेबसाइट को साफ करने की ओर बढ़ना चाहिए।
वर्डप्रेस थीम हैक को मैन्युअल रूप से साफ करना
थीम फ़ोल्डर की सामग्री की जांच करना
आमतौर पर, दुर्भावनापूर्ण थीम आपकी वेबसाइट में मैलवेयर डाल देती हैं। आप उन्हें /wp-content/themes/ . में ढूंढ सकते हैं वर्डप्रेस रूट डायरेक्टरी के फोल्डर के साथ-साथ अपलोड फोल्डर में भी। आप अपनी वेबसाइट में मौजूद थीम फ़ोल्डर की सामग्री की तुलना इंटरनेट पर सार्वजनिक रूप से उपलब्ध निर्देशिका से कर सकते हैं। यदि कोई अज्ञात php फ़ाइलें या अतिरिक्त फ़ोल्डर हैं, तो आप जानते हैं कि क्या साफ करना है।
PHP फ़ंक्शन की जांच करना
कुछ PHP फ़ंक्शंस का दुर्भावनापूर्ण रूप से उपयोग किया जा सकता है। इसलिए आप 'base64', 'eval', 'striplashes', 'move_uploaded_file' आदि जैसे कार्यों के लिए देख सकते हैं। आप अपने सर्वर के टर्मिनल पर 'grep' कमांड का उपयोग कर सकते हैं और उन फाइलों को इकट्ठा करने का प्रयास कर सकते हैं जिनमें उपरोक्त- उल्लिखित कार्यों का उपयोग किया जा रहा है। इससे आपका समय भी बचेगा। ये आपकी वर्डप्रेस थीम का एक महत्वपूर्ण हिस्सा हो सकते हैं, हालांकि, कोई यह कभी नहीं बता सकता कि यह ट्रॉय फिल्म से कब घोड़ा बन सकता है।
फ़ाइलों के एक्सेस लॉग और संशोधन विवरण की जांच करना
यदि आपके पास अपने सर्वर पर एसएसएच पहुंच है, तो आप पिछले कुछ दिनों में संशोधित की गई सभी फाइलों की जांच के लिए निम्न आदेश चला सकते हैं। आदेश है:
आप उन दिनों की संख्या निर्दिष्ट कर सकते हैं जब से आप परिवर्तनों का विश्लेषण शुरू करना चाहते हैं। इस कमांड के निष्पादित होने पर, यह उल्लिखित निर्देशिका में उन सभी फाइलों की खोज करेगा, जिनमें उल्लिखित दिनों से परिवर्तन आया है। सबसे अच्छा अभ्यास दिनों की संख्या को धीरे-धीरे बढ़ाना है ताकि आप देख सकें कि किस तारीख से फाइलें संशोधित होनी शुरू हुई हैं। यदि आपने कोई संशोधन नहीं किया है तो आप मान सकते हैं कि परिवर्तन एक हैकर द्वारा किए गए थे।
संबंधित मार्गदर्शिका – वर्डप्रेस हैक हटाना
सुरक्षा सेवा का उपयोग करके अपनी वर्डप्रेस वेबसाइट को साफ करना
There is a wide range of WordPress security plugins which can be deployed to protect from WordPress Theme Hack . One such plugin is provided by Astra Web Security.
It is a Web Application Firewall that shields your website 24 hours a day, seven days a week. It blocks any attempts of SQLi, bad bots, XSS, CSRF, OWASP top 10 and 100+ other security threats. It is a dynamic and robust firewall which protects your WordPress website from any incoming malware. Even in the case of human error i.e. installation of a corrupted theme on a website, it will take swift action and protect your website before any harm befalls it. With Astra Web Application Firewall installed on your website, you can be tension-free about the security of your WordPress website and kind of WordPress Theme Hack ।
Conclusion
Premium WordPress themes start with a price tag of as low as $20-$30. This amount is pretty low as compared to the high amount of investments that a website owner may have to put in while recovering from a data breach or website security compromise due to WordPress Theme Hack. An intelligent choice must be made by the website owner – whether they want to invest in a premium theme or in incurring losses from an infected website. You are free to do whatever you want to do with your WordPress website. You can customize it beautifully with different themes and make it stand out amongst the crowd. But doing that at the cost of security of your website seems utter foolishness.
Thus, in this article, we read about yet another way in which our WordPress website can be compromised. These methods are some tough methods as one wouldn’t easily notice how WordPress Theme Hack can lead to hacking of your WordPress website. We have also learned some manual techniques on how to clean the infected WordPress theme and learned how Astra Web Application Firewall can be put to use for efficiently safeguarding your WordPress website.