Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

WordPress वेबसाइटें "1800ForBail - One+Number" को शीर्षक के रूप में दिखा रही हैं

वर्डप्रेस वेबसाइटों पर एक अजीबोगरीब हैक सामने आया है। बड़ी संख्या में वर्डप्रेस वेबसाइटें “1800ForBail – One+Number” या इस “1800ForBail” को अपने SEO शीर्षक/ब्लॉग नाम के रूप में दिखा रही हैं। अब तक, यह एक बड़े पैमाने पर ब्लैक हैट एसईओ अभियान की तरह दिखता है। हालांकि, यह इससे कहीं अधिक हो सकता है।

यहां बताया गया है कि यह Google खोज परिणामों में कैसा दिखाई देता है:

WordPress वेबसाइटें 1800ForBail - One+Number को शीर्षक के रूप में दिखा रही हैं

हमले का विवरण

आमतौर पर इन मामलों में, हैकर्स वांछित कीवर्ड/शीर्षक प्रदर्शित करने के लिए मानक वर्डप्रेस सेटिंग “ब्लॉगनाम” को बदल देते हैं। इन हैक की गई साइटों के HTML पृष्ठ विश्लेषण से भी इसकी पुष्टि की जा सकती है। इन साइटों में इस हैक के लिए जिम्मेदार दुर्भावनापूर्ण HTML है-

<meta property="og:title" content="Home - 1800ForBail" />

<meta property="og:url" content="hxxps://deliverygoodstrategy[.]com/destiny?tt=2&/" />

<meta property="og:site_name" content="1800ForBail" /

जिस कारण से हमलावर इन HTML कोड में हेरफेर करने में सक्षम था, उसे प्लगइन कमजोरियों के लिए जिम्मेदार ठहराया जा सकता है। इनमें से अधिकांश मामलों में, पीड़ित साइटें पुराने और बिना पैच वाले प्लगइन्स और थीम का उपयोग कर रही थीं। कुछ प्लगइन्स जो पहले साइट URL हमलों में अपराधी के रूप में पाए गए थे, वे हैं वर्डप्रेस GDPR अनुपालन , टैगडिव थीम , फ़्रीमियस लाइब्रेरी (और सभी प्लगइन्स जो इसका उपयोग करते हैं), कन्वर्ट प्लस , आदि.

इसी तरह के अन्य हमले

यह "1800ForBail" ब्लॉग नाम हमला उन मामलों के समान है जो हमने अतीत में देखे हैं। जापानी एसईओ स्पैम, कोरियाई एसईओ स्पैम जैसे मामले जहां हैकर्स अपनी साइट की दृश्यता बढ़ाने के लिए जापानी/कोरियाई कीवर्ड प्रस्तुत करने के लिए साइट के यूआरएल को बदलते हैं।

एक और हमला जो इससे मिलता-जुलता है वह है साइट यूआरएल हमला। साइट URL हमलों में, हैकर हैक की गई वेबसाइटों के URL को अपने डोमेन के URL में बदल देता है। इसका उद्देश्य साइट के आगंतुकों को उसके डोमेन पर पुनर्निर्देशित करना है।

शमन के उपाय

इस दुःस्वप्न से अपनी वेबसाइट को पुनर्स्थापित करने के लिए, आपको "ब्लॉग शीर्षक . को बदलना चाहिए “उनके WordPress व्यवस्थापक इंटरफ़ेस (या “ब्लॉगनाम .) से सेटिंग wp_options . में विकल्प मेज़)। साथ ही, चूंकि पुराने और कमजोर प्लगइन्स/थीम से बहुत परेशानी होती है, इसलिए उन्हें अपडेट करना सबसे विवेकपूर्ण उपाय है।

इसके अलावा, अपनी वेबसाइट पर एक प्रीमियम वेबसाइट सुरक्षा स्थापित करने से आप इस तरह के हमलों को रोकने के लिए अधिक प्रतिरोधी बन जाएंगे। यदि आप “1800ForBail” हमले से संक्रमित हैं, तो हमसे संपर्क करें और हमें आपकी मदद करने में खुशी होगी।


  1. फर्जी सुपर सोशलाइजर प्लगइन [फर्जी ICO फाइलें और ट्रिगर नकली विज्ञापन जोड़ता है]

    एस्ट्रा सुरक्षा इंजीनियरों को अक्सर हैक की गई वेबसाइटों पर स्थापित नकली प्लगइन्स मिलते हैं। ऐसे ही एक हालिया मैलवेयर क्लीनअप ने वर्डप्रेस में सुपर सोशलाइज़र प्लगइन के एक नकली प्लगइन का खुलासा किया। इस नकली प्लगइन ने वेबसाइट पर नकली और दुर्भावनापूर्ण विज्ञापनों को ट्रिगर किया। प्लगइन सुपर सोशलैट . ना

  1. WordPress वेबसाइटों में Digestcolect .com पर लक्षित पुनर्निर्देशन हमले - Elementor Pro में कमजोरियों से जुड़े

    वर्डप्रेस थीम और प्लगइन्स में कमजोरियों को लक्षित करने वाले हमले पिछले कुछ महीनों में ही बढ़े हैं। वर्डप्रेस प्लगइन्स पर पहले से चल रहे आक्रमण अभियान - एलिमेंटर प्रो, एलिमेंटर और एस्ट्रा थीम के अल्टीमेट एडॉन्स ने पुनर्निर्देशन हैक अभियानों के साथ एक नया मोड़ ले लिया है, जो उपयोगकर्ताओं को संदिग्ध वे

  1. वेबसाइटों को सूचनाएं दिखाने से कैसे रोकें

    वेब ब्राउज़र एक सुविधा प्रदान करते हैं जो वेबसाइटों को हाल की जानकारी या अपडेट के बारे में सूचनाएँ दिखाने की अनुमति देता है। इन सूचनाओं को दिखाने के लिए, वेबसाइटें उन्हें अनुमति देने या अस्वीकार करने की पुष्टि करने के लिए कहती हैं। आपने अनुमति और ब्लॉक विकल्पों के साथ शीघ्र सूचनाएं दिखाएँ देखा होगा।