एस्ट्रा सुरक्षा इंजीनियरों को अक्सर हैक की गई वेबसाइटों पर स्थापित नकली प्लगइन्स मिलते हैं। ऐसे ही एक हालिया मैलवेयर क्लीनअप ने वर्डप्रेस में सुपर सोशलाइज़र प्लगइन के एक नकली प्लगइन का खुलासा किया। इस नकली प्लगइन ने वेबसाइट पर नकली और दुर्भावनापूर्ण विज्ञापनों को ट्रिगर किया। प्लगइन "सुपर सोशलैट . नाम से जाता है ", जो स्पष्ट रूप से सुपर सोशलाइज़र नाम पर एक नाटक है।
हम सुपर सोशलैट . के विवरण (स्थान, कोड, आदि) पर चर्चा करेंगे एक मिनट में। सबसे पहले, मैं आपको मूल प्लगइन की एक छोटी सी पृष्ठभूमि देता हूं- सुपर सोशलाइज़र . सुपर सोशलाइज़र एक प्लगइन है जो वेबसाइटों को आसान सामाजिक लॉगिन और सामाजिक साझाकरण के साथ मदद करता है। इसे लिखते समय, इसके 60,000+ सक्रिय इंस्टॉलेशन हैं।
![फर्जी सुपर सोशलाइजर प्लगइन [फर्जी ICO फाइलें और ट्रिगर नकली विज्ञापन जोड़ता है]](/article/uploadfiles/202210/2022103113291498.png)
तकनीकी विवरण:नकली सुपर सोशलाइज़र प्लगिन
विवरण पर आगे बढ़ रहे हैं। सुपर सोशलैट प्लगइन आपकी प्लगइन्स सूची में निम्नानुसार माना जाता है।
![फर्जी सुपर सोशलाइजर प्लगइन [फर्जी ICO फाइलें और ट्रिगर नकली विज्ञापन जोड़ता है]](/article/uploadfiles/202210/2022103113291535.png)
प्लगइन के अंदर सूचीबद्ध फाइलें हैं:![फर्जी सुपर सोशलाइजर प्लगइन [फर्जी ICO फाइलें और ट्रिगर नकली विज्ञापन जोड़ता है]](/article/uploadfiles/202210/2022103113291563.png)
हमारे सुरक्षा शोधकर्ता ने पाया कि नकली प्लगइन को wp-content/plugins/super-socialat/super_socialat.php . में कुशलता से छुपाया गया था
करीब से जांच करने पर, उन्हें वेबसाइट में निम्नलिखित दुर्भावनापूर्ण कोड डाले गए:
आप क्या कर सकते हैं?
अगर आपने अपनी साइट पर नकली विज्ञापन/आईसीओ फाइलें भी देखी हैं, तो आप यही कर सकते हैं।
अपनी प्लगइन्स सूची जांचें
अपने प्लगइन्स की मैन्युअल जांच से शुरू करें। सुनिश्चित करें कि “सुपर सोशलैट . नाम का कोई प्लग इन नहीं है "आपकी वेबसाइट पर स्थापित। अगर आपको प्लगइन मिल जाता है, तो उसे तुरंत हटा दें।
नकली उपयोगकर्ता खातों की जांच करें
हमने इन मामलों में कई फर्जी अकाउंट बनते भी देखे हैं। हैकर्स आमतौर पर हैक की गई साइटों तक अपनी पहुंच बढ़ाने के लिए एक तरीका ईजाद करते हैं। नकली उपयोगकर्ता खाते बनाना उनमें से एक है।
हैक की जांच करने के लिए, अपनी वेबसाइट पर उपयोगकर्ता खातों की समीक्षा करें। आपके डेटाबेस में wp_users तालिका की समीक्षा करना निश्चित रूप से नकली खातों की पहचान करने और उन्हें हटाने में मदद कर सकता है।
मैं यहां विशेष रूप से उल्लेख करना चाहता हूं कि केवल नकली प्लगइन को हटाना कोई ठोस समाधान नहीं है। समझें कि हैकर कुछ भेद्यता के कारण इस प्लगइन को सम्मिलित करने में सक्षम था। इसलिए, आपको अपने वर्डप्रेस का एक उचित मालवेयर क्लीनअप करने की आवश्यकता है।
आप चरण-दर-चरण वर्डप्रेस मालवेयर रिमूवल गाइड भी देख सकते हैं।
सावधान रहना सुरक्षा की कुंजी है
सभी वर्डप्रेस उपयोगकर्ताओं को सलाह दी जाती है कि इंस्टॉल करने से पहले प्लगइन्स को दोबारा जांचें। यदि आपकी वेबसाइट भी पागल व्यवहार कर रही है, तो यहां से मैलवेयर क्लीनअप अनुरोध करें। हमारे सुरक्षा विशेषज्ञ केवल 4-6 घंटों में संक्रमण को साफ कर देंगे।
यदि आप संक्रमण के बारे में सुनिश्चित नहीं हैं, तो नि:शुल्क ऑनलाइन जाँच करें।
यदि आपको हैक नहीं किया गया है, तो अपनी वेबसाइट को सुरक्षित करने में घटिया बनकर हमले का जोखिम न उठाएं। सबसे आसान तरीका है कि आप एक विश्वसनीय प्लगइन स्थापित कर सकते हैं जो आपके लिए वह सब करता है। एस्ट्रा द्वारा WP हार्डनिंग आपके लिए सुरक्षा ऑडिट और फिक्सिंग को स्वचालित करता है। अब आप अपनी वेबसाइट के 12 से अधिक महत्वपूर्ण पहलुओं को एक क्लिक से सुरक्षित कर सकते हैं।
यदि आप चाहते हैं कि आपकी वेबसाइट इन हैक्स और अधिक के लिए सख्त हो, तो यहां से WP हार्डनिंग को निःशुल्क इंस्टॉल करें।
आपकी वेबसाइट के बारे में कोई चिंता है, नीचे टिप्पणी करें या हमसे संपर्क करें, हम उत्तर देने का वादा करते हैं 🙂