इससे पहले कि हम वर्डप्रेस JavaScript मालवेयर रिमूवल से शुरू करें तकनीकों, आइए पहले हम जावास्क्रिप्ट और वर्डप्रेस वेबसाइट में इसकी भूमिका का अवलोकन करें।
क्या आप जानते हैं कि वेब तकनीक के रूप में जावास्क्रिप्ट का उपयोग वर्ल्ड वाइड वेब पर सभी वेबसाइटों के 94.5% द्वारा किया जाता है? वेब पेज में सभी अनुकूलन, एनीमेशन और प्रतिक्रियात्मकता जो इसे गतिशील बनाती है, जावास्क्रिप्ट का उपयोग करके किया जा सकता है। यह डेवलपर को सर्वर-साइड कोड लिखने के लिए Node.js जैसे क्रॉस-प्लेटफ़ॉर्म रन टाइम इंजन का उपयोग करने की भी अनुमति देता है। सबसे अच्छी बात यह है कि जावास्क्रिप्ट को HTML5 और CSS3 के साथ मूल रूप से जोड़ा जा सकता है। इससे आकर्षक वेबपेजों का निर्माण होता है जो ऑनलाइन दुनिया में आपके व्यवसाय के प्रचार के लिए फायदेमंद होते हैं।
हालांकि, चूंकि जावास्क्रिप्ट फ्रंट-एंड से एकत्र किए गए डेटा को आगे की प्रक्रिया के लिए सर्वर पर सबमिट करने के लिए संभालता है, यह एक मैन-इन-द-बीच के रूप में कार्य कर सकता है। संवेदनशील डेटा एकत्र करने के लिए हानिरहित जावास्क्रिप्ट कोड का उपयोग किया जा सकता है। विरोधी संवेदनशील डेटा पकड़ सकता है, या वेबसाइट में कुछ मैलवेयर कोड डाल सकता है ताकि यह सूचना रिसाव के रूप में सुरक्षा भंग का कारण बने।
चूंकि यह लेख विशेष रूप से वर्डप्रेस वेबसाइटों पर केंद्रित है, इसलिए मैं इस बात पर प्रकाश डालना चाहूंगा कि वर्डप्रेस वेबसाइट में जावास्क्रिप्ट को मैलवेयर के रूप में कैसे इस्तेमाल किया जा सकता है। मैं विभिन्न वर्डप्रेस जावास्क्रिप्ट मालवेयर रिमूवल के बारे में भी चर्चा करूंगा तकनीक।
संबंधित लेख – दुर्भावनापूर्ण कोड के लिए वर्डप्रेस की जांच कैसे करें?
WordPress वेबसाइट में जावास्क्रिप्ट को दुर्भावनापूर्ण तरीके से कैसे इस्तेमाल किया जा सकता है?
वर्डप्रेस में, सर्वर साइड में जावास्क्रिप्ट फाइलें होती हैं जिन्हें मैलवेयर हमलों को लॉन्च करने के लिए एक विरोधी द्वारा लक्षित किया जा सकता है। यह सर्वर की सुरक्षा से समझौता करके किया जा सकता है। वर्डप्रेस JavaScript मैलवेयर . के बारे में खतरनाक बात यह है कि वे बिना किसी उपयोगकर्ता सहभागिता के कार्य करना शुरू कर सकते हैं। एक वर्डप्रेस वेबसाइट ब्राउज़ करते समय, कई जावास्क्रिप्ट (.js) फ़ाइलें स्वचालित रूप से ब्राउज़िंग कंप्यूटर में डाउनलोड हो जाती हैं। फिर इन फ़ाइलों को आपके ब्राउज़र द्वारा सामग्री देखने, कार्रवाई करने और ऑनलाइन विज्ञापन देखने के लिए निष्पादित किया जाता है। अन्यथा, वेबसाइट अपने वेबपेज पर विभिन्न माउस जेस्चर और क्रियाओं का कैसे पता लगाएगी? इन फ़ाइलों के माध्यम से I/O उपकरणों से इनपुट आगे की कार्रवाई करने के लिए वेब पेज पर भेजे जाते हैं।
आम तौर पर, वेब डेवलपर या तो नैतिक या अनैतिक हो सकते हैं। वास्तव में, साइबर अपराधी अक्सर कई वेबसाइटों पर जावास्क्रिप्ट कोड को एक दुर्भावनापूर्ण जावास्क्रिप्ट फ़ंक्शन के रूप में काम करने के लिए उपयोग करते हैं। तो अब हमलावर द्वारा वर्डप्रेस . को संक्रमित करने के बाद जावास्क्रिप्ट मैलवेयर . के माध्यम से वेबसाइट , मैलवेयर फ़ाइलें विज़िटर के पीसी पर डाउनलोड होने की प्रतीक्षा कर रही हैं।
जिस क्षण कोई निर्दोष उपयोगकर्ता इस संक्रमित वेबसाइट पर जाता है, तो वह दुर्भावनापूर्ण जावास्क्रिप्ट फ़ाइलें उस उपयोगकर्ता के पीसी में स्वचालित रूप से डाउनलोड हो जाती हैं। इस तरह के हमले को ड्राइव-दर-हमला कहा जाता है . इस हमले में, मैलवेयर जो अब स्वचालित रूप से उपयोगकर्ता के पीसी में डाउनलोड हो गया है, सिस्टम कमजोरियों के लिए स्कैन करता है और इस प्रकार उन कमजोरियों के माध्यम से उपयोगकर्ता के पीसी तक पहुंच प्राप्त करता है। एक बार जब यह एक्सेस प्राप्त कर लेता है, तो यह इंटरनेट से उपयोगकर्ता के पीसी में प्रशासनिक विशेषाधिकारों का उपयोग करके फ़ाइलों को डाउनलोड करता है और फिर पीसी को नुकसान पहुंचाना शुरू कर देता है या एक हैकर को सूचना भेजता है जो पीसी की दूरस्थ रूप से निगरानी कर सकता है और सिस्टम को और संक्रमित कर सकता है।
संबंधित लेख – 25 सर्वश्रेष्ठ वर्डप्रेस सुरक्षा अभ्यास
जावास्क्रिप्ट हैक के कारण का पता कैसे लगाएं?
हैक का कारण जानना वास्तव में महत्वपूर्ण है क्योंकि यह समय और प्रयास बचाता है ताकि मैलवेयर को हटाने के लिए सही तकनीक का उपयोग किया जा सके। यह आपकी वर्डप्रेस वेबसाइट से मैलवेयर को प्रभावी ढंग से हटाने में मदद करता है और एक भोले उपयोगकर्ता के लिए ब्राउज़िंग अनुभव को सुरक्षित बनाता है। यहां कुछ चरण दिए गए हैं जो आप अपने वर्डप्रेस जावास्क्रिप्ट मैलवेयर संक्रमण के कारणों की गणना करने के लिए कर सकते हैं:
JavaScript मैलवेयर फ़ाइलों के बैकअप का निरीक्षण
जावास्क्रिप्ट मैलवेयर फ़ाइलों में अजीब नाम होंगे जो उन्हें आपके वर्डप्रेस इंस्टॉल में अजीब बना देंगे। उनके पास हाल ही में संशोधित तिथियां भी होंगी। कोड संपादकों जैसे कि Dreamweaver, TextWrangler, BBEdit, Coda, आदि का उपयोग करके उन फ़ाइलों को खोलने पर, आप वेबसाइट की रंग कोडिंग या फिशनेस निर्धारित करने के लिए भारी मात्रा में कोड के माध्यम से पहचान करने में सक्षम होंगे।
किसी खोज इंजन पर शब्दों और वाक्यांशों की खोज करना
यदि आप कोड में कोई भी शब्द यानी कोई तत्व या कोई फ़ंक्शन नाम जो ऑफबीट है, ढूंढ सकते हैं, तो आप इसे Google या DuckDuckGo पर खोज सकते हैं और खोज परिणामों से विश्लेषण कर सकते हैं कि फ़ाइल संक्रमित है या नहीं।
होस्टिंग cPanel पर रॉ एक्सेस लॉग की जांच करें
यदि आप यह निर्धारित करने में सक्षम हैं कि हैकर्स किन सभी फाइलों की तलाश कर रहे थे (यानी लॉग फाइलों में POST स्टेटमेंट के लिए देखें), तो यह आपको एक संकेत दे सकता है कि क्या समझौता किया गया है। फिर रिवर्स आईपी लुकअप का उपयोग करके, आप हैकर का पता लगाने में सक्षम हो सकते हैं।
प्लग इन और थीम की जांच करें
कभी-कभी, पुराने प्लगइन्स और थीम अक्सर आपकी वर्डप्रेस वेबसाइट पर सुरक्षा भंग का कारण बन जाते हैं। कुछ संवेदनशील क्षेत्र ग्रेविटी फॉर्म, रेवोल्यूशन स्लाइडर, थीम या प्लगइन आदि में timthumb.php स्क्रिप्ट के पुराने संस्करण हो सकते हैं। आपकी वर्डप्रेस वेबसाइट को सुरक्षित करने के लिए इन्हें ठीक से अपडेट या कॉन्फ़िगर किया जाना चाहिए।
डेटाबेस स्कैन करना
आपकी वर्डप्रेस वेबसाइट के डेटाबेस पर छिपे हुए व्यवस्थापक उपयोगकर्ता और अन्य संभावित रूप से हैक की गई सामग्री उपलब्ध हो सकती है। डेटाबेस को संशोधित करने से पहले, डेटाबेस का सुरक्षित और स्वच्छ बैकअप करने की अनुशंसा की जाती है।
WordPress JavaScript मैलवेयर हटाने में पेशेवर मदद चाहिए? हमें यहां एक संदेश भेजें या सीधे एस्ट्रा एजेंट के साथ चैट करें, और हमें मदद करने में खुशी होगी?
वर्डप्रेस JavaScript मैलवेयर हटाने की तकनीक
खैर, मैलवेयर चाहे वह जावास्क्रिप्ट हो या कोई अन्य प्रोग्रामिंग भाषा वेबसाइट की प्रतिष्ठा के लिए हानिकारक है। यदि कोई सर्च इंजन किसी विशेष वेबसाइट में मैलवेयर का पता लगाने में सक्षम है, तो उस वेबसाइट को ब्लैकलिस्ट किया जा सकता है जिससे उस व्यवसाय को भारी नुकसान हो सकता है। यदि आप अधिक जानना चाहते हैं कि आपकी वेबसाइट पर काली सूची में डालने के क्या प्रतिकूल प्रभाव पड़ सकते हैं, तो यह लेख पढ़ें एस्ट्रा सिक्योरिटी ब्लॉग पर।
थीम से JavaScript मैलवेयर हटाना
वर्डप्रेस जावास्क्रिप्ट कार्यों और फाइलों को functions.php . में स्टोर करता है फ़ाइल जो वर्डप्रेस थीम फ़ंक्शन द्वारा जोड़ी जाती है। कार्य हैं wp_enqueue_script और wp_enqueue_style क्रमश। आप इन कोडों को हटाकर इन कार्यों को फ़ाइल से ही हटा सकते हैं। हालाँकि, यदि आपकी वर्डप्रेस वेबसाइट चाइल्ड थीम का उपयोग कर रही है, तो चीजें wp_dequeue_script के रूप में हैरान करने वाली हो जाती हैं। और wp_dequeue_style कार्यों की आवश्यकता है। ऐसे परिदृश्य में, आपको कोड के निम्नलिखित ब्लॉक को functions.php में शामिल करना होगा चाइल्ड थीम की फ़ाइल:
add_action('wp_enqueue_scripts', 'remove_script_css');
समारोह remove_script_css()
wp_dequeue_style ('डिफ़ॉल्ट-सीएसएस');
wp_dequeue_script ('डिफ़ॉल्ट-जेएस');
}
?>
प्लगइन्स और थीम को फिर से इंस्टॉल करना
चूंकि वर्डप्रेस मुख्य रूप से थीम और प्लगइन्स का उपयोग अपनी वेबसाइट के लिए बिल्डिंग ब्लॉक्स के रूप में करता है, इसलिए इसे प्रीमियम प्लगइन डेवलपर से प्लगइन्स को फिर से स्थापित करने की सलाह दी जाती है। आपको पुराने प्लगइन्स या प्लगइन्स को स्थापित नहीं करना चाहिए जिनका रखरखाव नहीं किया जाता है। नए डाउनलोड से थीम को फिर से इंस्टॉल किया जा सकता है। यदि कोई संशोधन किया गया था तो इसे बैकअप फ़ाइलों से संदर्भित किया जा सकता है और परिवर्तनों को थीम की नई प्रति पर दोहराया जा सकता है। सलाह है कि पुरानी थीम को अपलोड न करें क्योंकि हैक की गई फाइलें आपकी पहचान योग्य नहीं हो सकती हैं।
वर्डप्रेस को फिर से इंस्टॉल करना
यदि उपरोक्त तीन चरण काम नहीं करते हैं, तो आपको वर्डप्रेस की पूरी तरह से पुन:स्थापना करनी होगी और फिर जावास्क्रिप्ट मैलवेयर को हटाने के लिए थीम और प्लगइन्स को फिर से स्थापित करना होगा। आपकी वर्डप्रेस वेबसाइट में मौजूद है। यह आपके वेब होस्टिंग कंट्रोल पैनल में एक-क्लिक इंस्टॉलर के माध्यम से किया जा सकता है। आपकी पूर्व वेबसाइट से डेटाबेस क्रेडेंशियल्स का उपयोग करने के लिए वर्डप्रेस की नई स्थापना पर wp-config.php फ़ाइल को सेटअप करने के लिए आपकी वर्डप्रेस साइट के बैकअप को संदर्भित किया जा सकता है। यह नए वर्डप्रेस इंस्टॉलेशन को डेटाबेस के पुराने संस्करण से जोड़ देगा।
पीसी को स्कैन करना
वर्डप्रेस वेबसाइट के बैकएंड और फ्रंटएंड को नियंत्रित करने वाले सभी पीसी को एक उचित एंटीवायरस और मैलवेयर डिटेक्शन टूल का उपयोग करके स्कैन किया जाना चाहिए। जैसा कि ड्राइव-बाय अटैक मैकेनिज्म में पहले चर्चा की गई थी कि विज़िटर के कंप्यूटर में दुर्भावनापूर्ण जावास्क्रिप्ट फ़ाइल कैसे डाउनलोड हो जाती है, इसलिए मैलवेयर डिटेक्टर उस दुर्भावनापूर्ण कोड को स्कैन और फिश करने में सक्षम हो सकता है जिसका उपयोग आपकी वर्डप्रेस वेबसाइट को इंजेक्ट करने के लिए किया गया था।
सुरक्षा प्लगिन इंस्टॉल करें और चलाएं
मामले में, आप यह पता लगाने में सक्षम नहीं हैं कि आपकी वर्डप्रेस जावास्क्रिप्ट फाइलों में क्या गलत हो गया है, तो यह सलाह दी जाती है कि आगे और इधर-उधर न करें। इसके बजाय वेबसाइट का ऑडिट करने के लिए एक सुरक्षा प्लगइन का उपयोग करें और किसी भी दुर्भावनापूर्ण जावास्क्रिप्ट कोड की जांच करें। आप अपनी वर्डप्रेस वेबसाइट का ऑडिट करने के लिए शील्ड वर्डप्रेस सिक्योरिटी, एंटी-मैलवेयर सिक्योरिटी और ब्रूट-फोर्स फ़ायरवॉल इत्यादि जैसे सुरक्षा प्लगइन्स का उपयोग कर सकते हैं और इस प्रकार अपनी वर्डप्रेस वेबसाइट से मैलवेयर हटाने के तरीकों को परिभाषित कर सकते हैं। वास्तव में, एस्ट्रा वेब फ़ायरवॉल समाधान भी प्रदान करता है जो आपकी वर्डप्रेस वेबसाइट को किसी भी मैलवेयर कोड को होस्ट करने से बचाने में मदद कर सकता है। इसमें कई सुरक्षा विशेषताएं हैं जो कुशलता से काम करती हैं और आपको इस अत्यधिक प्रतिस्पर्धी और असुरक्षित दुनिया में सुरक्षित रहने में मदद करती हैं।
अपने cPanel पर POST अनुरोध को ट्रैक करना
यदि यह सुविधा चालू नहीं है, तो आप इसे वर्डप्रेस के cPanel में एक्सेस लॉग की संग्रह सुविधा का उपयोग करके सक्षम कर सकते हैं।
निष्कर्ष
वर्डप्रेस JavaScript मैलवेयर हटाने के लिए ये कुछ बिंदु हैं। वेबसाइट प्रशासकों और डेवलपर्स को अपनी वर्डप्रेस वेबसाइटों को जावास्क्रिप्ट मैलवेयर से सुरक्षित रखने के लिए इन्हें ध्यान में रखना चाहिए। व्यवस्थापक को यह सुनिश्चित करना चाहिए कि वर्डप्रेस वेबसाइट की किसी भी विशेषता को हटाने या अपडेट करने से पहले एक उचित और स्वच्छ बैकअप लिया गया है। वेबसाइट डेवलपर्स को अपनी वेबसाइट की सुरक्षा में किसी भी तरह के समझौते से बचने के लिए सुरक्षित कोडिंग सिद्धांतों का भी पालन करना चाहिए। किसी भी संदेहास्पद व्यवहार की सूचना तत्काल उचित फीडबैक सिस्टम के माध्यम से डेवलपर्स की टीम को दी जानी चाहिए। अंत में, वर्डप्रेस वेबसाइट विकसित करने वाले डेवलपर्स की टीम को सर्वोत्तम सुरक्षा प्रथाओं और नवीनतम जावास्क्रिप्ट मैलवेयर के साथ अपडेट रहना चाहिए।