समझौता की गई साइटें SERPs (Search Engine Result Pages) में चेतावनी भी दिखाती हैं यदि आपकी साइट भी ऐसी चेतावनियों के साथ दिखाई देती है, तो उसे Google द्वारा काली सूची में डाल दिया गया है। आपको स्थिति का समाधान करने के लिए तेजी से कार्य करना चाहिए क्योंकि संभावित ग्राहकों को Google फ़िशिंग चेतावनी द्वारा दूर किया जा रहा है।
संबंधित लेख:"आगे भ्रामक साइट" चेतावनी संदेश कैसे निकालें
फ़िशिंग क्या है?
फ़िशिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जो ऑनलाइन उपयोगकर्ताओं को व्यक्तिगत जानकारी साझा करने के लिए प्रेरित करता है। हमलावर एक विश्वसनीय इकाई के रूप में बहाना बनाते हैं और जानकारी मांगते हैं। उदाहरण के लिए:आपको एक मेल प्राप्त हो सकता है जो आपके बैंक से प्रतीत होता है कि आप अपनी बैंक खाता संख्या की पुष्टि करना चाहते हैं।
आपकी साइट का उपयोग फ़िशिंग हमलों के लिए मास्क के रूप में किया जा सकता है। क्रॉस-साइट स्क्रिप्टिंग हमलों को अंजाम देने के लिए हैकर्स आपकी वेबसाइट की स्क्रिप्ट में खामियों का उपयोग कर सकते हैं। इस प्रकार के हमलों को पहचानना मुश्किल है क्योंकि उपयोगकर्ताओं को एक ऐसे पृष्ठ पर निर्देशित किया जाता है जो वैध दिखता है लेकिन पृष्ठों के लिंक तैयार किए जाते हैं। 2006 में पेपाल के खिलाफ इस तरह की खराबी का इस्तेमाल किया गया था।
ब्लैकलिस्ट के लिए अपनी वेबसाइट स्कैन करेंआपकी वेबसाइट को ब्लैकलिस्ट किया गया है या नहीं, यह जांचने के लिए हमारा टूल 65+ ब्लैकलिस्ट को स्कैन करता है
कुछ फ़िशिंग स्कैम वेबसाइट के एड्रेस बार को बदल देते हैं। यह या तो एक वैध यूआरएल की तस्वीर के साथ एड्रेस बार को मास्क करके या उस बार को बंद करके किया जाता है जिसे लिंक निर्देशित करता है और एक नया वैध यूआरएल खोलता है।
जांचें:क्या मेरी वेबसाइट पर फ़िशर आक्रमण कर रहे हैं?
Google फ़िशिंग चेतावनी कैसे निकालें?
जब तक आपकी वेबसाइट को फ़्लैग किया जाता है, तब तक Google आपकी साइट पर विज़िटर ट्रैफ़िक को प्रतिबंधित करता है। आपकी SEO रैंकिंग पर इसके प्रभाव को कम करने के लिए समस्या का जल्द से जल्द समाधान करना महत्वपूर्ण है।
Google सर्च कंसोल से कारण ढूँढ़ना
डैमेज कंट्रोल का पहला कदम संक्रमण के कारण का पता लगाना है। तो, विसंगतियों और कमजोरियों के लिए Google खोज कंसोल को देखने के लिए पहला कदम होना चाहिए। यदि आपकी साइट को Google द्वारा काली सूची में डाल दिया गया है, तो आपको अपने Google खोज कंसोल खाते में एक संदेश प्राप्त होगा।
- अपनी वेबसाइट को Google सर्च कंसोल के साथ सेट करें , यदि आपने पहले से नहीं किया है। इन चरणों का पालन करें अपनी वेबसाइट को Search Console पर लाने के लिए.
- अपनी साइट का स्वामित्व सत्यापित करें। किसी भी अनधिकृत उपयोगकर्ता और उनके सत्यापन टैग को हटा दें।
- बाएं पैनल में "सुरक्षा मुद्दे" पर जाएं। यह उन पृष्ठों को सूचीबद्ध करता है जो Google द्वारा अनुक्रमित हैं।
संक्रमण को दूर करना
संक्रमण को दूर करने के लिए, आपको कुछ फ़ाइलों को निकालना पड़ सकता है। संक्रमण दूर करने के लिए इन चरणों का पालन करें:
- अपनी वेबसाइट पर अपरिचित संशोधनों की समीक्षा करें और उन्हें मैन्युअल रूप से हटा दें।
- अगर आपके पास स्टोर में बैकअप की अच्छी कॉपी है। संक्रमित फ़ाइलों की तुलना करें और हटाएं और उन कोड को नए सिरे से फिर से लिखें।
- दुर्लभ-प्रयुक्त और कम-अपडेट किए गए प्लग-इन अक्षम करें
- संक्रमित डेटाबेस की तालिकाओं को मैन्युअल रूप से साफ़ करें।
- किसी भी असत्यापित उपयोगकर्ता को जोड़ने की जांच करें। उन्हें हटा दें।
- हैकर्स हमेशा हमलावर साइटों में पीछे के दरवाजे छोड़ जाते हैं। यह महत्वपूर्ण है कि आप सभी पिछले दरवाजों को पैच करें और अपनी साफ की गई साइट की भेद्यता का आकलन करें।
- आखिरकार, जांच लें कि आपकी साइट ठीक वैसे ही काम कर रही है जैसा आप चाहते हैं।
समीक्षा का अनुरोध करना
- Google सर्च कंसोल पर जाएं
- बाएं पैनल पर "सुरक्षा मुद्दे" पर क्लिक करें
- “मैंने इन समस्याओं को ठीक कर लिया है” बॉक्स को चेक करें और
- समीक्षा का अनुरोध करें।
समीक्षा सबमिट करने के लिए, आपको अपनी साइट से नीति उल्लंघन को हटाने के लिए उठाए गए सुधारात्मक कदमों के बारे में जानकारी देनी होगी। हमारे विशेषज्ञों ने एक समीक्षा टेम्प्लेट का अनुरोध करें . तैयार किया है आपकी आसानी के लिए।
Google समीक्षा यह सुनिश्चित करने में सहायता करती है कि साइट के ऑनलाइन आने से पहले सभी सुरक्षा चिंताओं का समाधान किया जाए। समीक्षा में 72 घंटे से अधिक समय नहीं लगेगा। यदि कोई संक्रमण नहीं पाया जाता है, तो आपकी वेबसाइट जल्द ही अपनी SEO रैंकिंग पुनः प्राप्त कर लेगी।
यदि आपका अनुरोध स्वीकृत नहीं किया गया था, संक्रमण के लिए या हैकर द्वारा किसी भी संशोधन के लिए अपनी साइट का पुनर्मूल्यांकन करें। वैकल्पिक रूप से, आप हमारे विशेषज्ञों की सलाह के लिए एस्ट्रा सुरक्षा विशेषज्ञ से चैट कर सकते हैं।
अन्य ब्लैकलिस्ट
Google इंटरनेट पर एकमात्र सुरक्षित ब्राउज़िंग योद्धा नहीं है। हालांकि, कई अधिकारियों को संदिग्ध वेबसाइटों को अपनी ब्लैकलिस्ट में जोड़ने के लिए Google के एपीआई का उपयोग करना अधिक सुविधाजनक और विश्वसनीय लगता है। यदि आपकी वेबसाइट को Google द्वारा ध्वजांकित किया गया है, तो यह बहुत संभव है कि अन्य काली सूची में भी आपकी साइट को जोड़ा गया हो।
संबंधित लेख:कैसे निकालें "आगे की साइट में हानिकारक कार्यक्रम शामिल हैं" चेतावनी
ऐसी सेवाएं उपलब्ध हैं जो ऐसी सूचियों को देखने में आपकी सहायता करती हैं। हालाँकि ऐसी बहुत सी सेवाएँ हैं, आप एस्ट्रा ब्लैकलिस्ट चेकर . का उपयोग कर सकते हैं . यह आपकी वेबसाइट को कई सूचियों के खिलाफ जांचेगा और आपको एक संगठित आउटपुट देगा जैसा कि नीचे दिखाया गया है। फिर आप अपनी वेबसाइट को चिह्नित की गई सूचियों से निकालने के लिए आगे बढ़ सकते हैं। आपकी वेबसाइट को हटाने के लिए अलग-अलग सूचियों में अलग-अलग प्रक्रियाएं हैं
संबंधित लेख:कैसे निकालें "इस साइट को हैक किया जा सकता है" चेतावनी संदेश
भविष्य की आपदाओं को रोकना
आपको अपनी वेबसाइट को सख्त और सुरक्षित करने के लिए और कदम उठाने पर भी विचार करना चाहिए। अपनी वेबसाइट की अधिकतम सुरक्षा सुनिश्चित करने के लिए निम्नलिखित चरणों का पालन करें।
अपडेट किया गया CMS और प्लग-इन
अपने सीएमएस सॉफ्टवेयर और प्लग-इन को हमेशा अप-टू-डेट रखें। डेवलपर्स नियमित रूप से पहचानी गई कमजोरियों के लिए सुरक्षा पैच जारी करते हैं। अनावश्यक एक्सटेंशन और प्लग-इन हटाना एक अच्छा सुरक्षा अभ्यास हो सकता है। पुराने एक्सटेंशन हमलावरों के लिए प्रवेश द्वार बन गए हैं।
यह सलाह दी जाती है कि सभी दुर्लभ-उपयोग किए गए और शायद ही कभी-अपडेट किए गए एक्सटेंशन को हटा दें। एक्सटेंशन की संख्या जितनी अधिक होगी, दुर्भावनापूर्ण अभिनेताओं के लिए संभावित गेटवे की संख्या उतनी ही अधिक होगी।
मैलवेयर स्कैन शेड्यूल करें
एक मैलवेयर स्कैन चल रहा है यह सुनिश्चित करने के लिए कि साइट किसी भी सामग्री से मुक्त है जिसे हमलावरों ने पीछे छोड़ दिया हो। सभी संक्रमित फाइलों को हटा दें और सभी कमजोरियों को ठीक करें। एस्ट्रा संपूर्ण 360° वेब सुरक्षा सेवाएं प्रदान करता है। इसमें अनुसूचित स्कैन, एक्सेस लॉग रिपोर्ट, भेद्यता विश्लेषण आदि जैसी विशेषताएं हैं। आप नियमित स्कैनिंग भी शेड्यूल कर सकते हैं। यह दुर्भावनापूर्ण अभिनेताओं द्वारा ध्यान में आने से पहले कमजोरियों को दूर करने में मदद करता है।
चेक आउट करें: किसी वेबसाइट को मैलवेयर के लिए कैसे स्कैन करें
वेब एप्लिकेशन फ़ायरवॉल सक्षम करें
वेब एप्लिकेशन फ़ायरवॉल (WAF) एक एप्लिकेशन लेयर सुरक्षा समाधान है जो आपके सर्वर पर आने वाले ट्रैफ़िक की निगरानी करता है और इसे दुर्भावनापूर्ण अभिनेताओं से बचाने के लिए आवश्यक कार्रवाई करता है। सरल शब्दों में, WAF आपके पोर्टल पर आने वाले सभी ट्रैफ़िक को फ़िल्टर करता है। एस्ट्रा फ़ायरवॉल सुरक्षा के सिरदर्द को वेबमास्टरों से दूर कर देता है, ताकि आप अपने व्यवसाय पर अधिक ध्यान केंद्रित कर सकें।
यह लेख मददगार लगा? पर अपने दोस्तों के साथ साझा करें? फेसबुक, ट्विटर और लिंक्डइन। अगर आपको इस लेख के बारे में कुछ कहना है, तो हमें नीचे कमेंट बॉक्स में बताएं।