PHP रीडायरेक्ट हैक? इसे ठीक करने के लिए आप यहां क्या कर सकते हैं

क्या आपकी PHP वेबसाइट उपयोगकर्ताओं को किसी दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित कर रही है? यह एक PHP रीडायरेक्ट हैक का मामला हो सकता है। PHP रीडायरेक्ट हैक PHP वेबसाइटों पर सबसे अधिक निष्पादित और शोषित हैक में से एक है। इस हैक में, उपयोगकर्ता वयस्क सामग्री से लेकर नकली उत्पाद विक्रेताओं तक, दुर्भावनापूर्ण वेबसाइटों की एक सरणी पर पुनर्निर्देशित हो जाते हैं। आमतौर पर, इस दुर्भावनापूर्ण कोड प्रविष्टि के पीछे एक हैकर का इरादा विज्ञापन राजस्व या इंप्रेशन उत्पन्न करना होता है।

हालाँकि, इनमें से अधिकांश दुर्भावनापूर्ण वेबसाइटें आपके उपयोगकर्ताओं को भी नुकसान पहुँचाने में सक्षम हैं। संवेदनशील जानकारी प्रकट करने, हानिकारक विज्ञापन पर क्लिक करने, मैलवेयर डाउनलोड करने आदि के लिए उन्हें धोखा दिया जा सकता है। अधिक से अधिक, आप वेबसाइट ट्रैफ़िक खो देते हैं और आपका ग्राहक आपकी वेबसाइट पर अपना समय और विश्वास खो देता है।

संबंधित मार्गदर्शिका - PHP मैलवेयर हटाने पर पूर्ण मार्गदर्शिका

कभी-कभी, एक कुशल हैकर वेबसाइट के मालिक से पुनर्निर्देशन को छुपाता है। इसलिए हो सकता है कि आपके विज़िटर को एक साथ रीडायरेक्ट करते समय वेबसाइट आपके लिए ठीक लोड हो रही हो।

उस ने कहा, ज्यादातर मामलों में, PHP रीडायरेक्ट हैक के हिट होने के बाद आपकी वेबसाइट इस तरह दिखती है।

लेकिन, आपको कैसे पता चलेगा कि अन्य सभी पुनर्निर्देशन मामलों में आपकी वेबसाइट पर हमला हो रहा है? और आप इसे कैसे ठीक करते हैं? आज हम इस लेख में इसी के बारे में बात करने जा रहे हैं।

सबसे पहले, आइए विभिन्न प्रकार के PHP रीडायरेक्ट हैक को समझते हैं।

PHP रीडायरेक्ट हैक के प्रकार

विभिन्न पुनर्निर्देशन हैक प्रकार हैं जो आपकी वेबसाइट को संकट में डाल सकते हैं। यहां हमारे शीर्ष तीन हैं:

कुछ पुनर्निर्देशन फ़ोन की तुलना में डेस्कटॉप पर अलग तरह से कार्य करते हैं। ऐसी संभावना है कि आपने वेबसाइट को मोबाइल फोन पर निर्देशित करते हुए भी नहीं देखा होगा। यह इंजेक्ट किए गए मैलवेयर के प्रकार पर निर्भर करता है, जो यह तय करता है कि यह किस प्रकार के उपकरणों पर काम करता है।

कभी-कभी एक छेड़छाड़ की गई वेबसाइट पुश सूचनाएं दिखा सकती है, जो बदले में उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर पुनर्निर्देशित करती है। यह PHP रीडायरेक्ट हैक करने के सबसे सामान्य तरीकों में से एक है।

जब कुछ हैकर्स किसी विशेष भूगोल के विज़िटर को लक्षित करना चाहते हैं, तो वेबसाइटें उक्त भूगोल में ही पुनर्निर्देशित हो जाती हैं। इसका मतलब यह है कि अगर शहर ए हिट-लिस्ट में है, तो शहर बी के उपयोगकर्ताओं को बिल्कुल भी पुनर्निर्देशन का सामना नहीं करना पड़ सकता है, या वे पूरी तरह से एक अलग लिंक पर पुनर्निर्देशित हो सकते हैं।

कुछ मालिकों को हैक के बारे में तभी पता चलता है जब ग्राहक अपरिचित वेबसाइटों पर उतरने की शिकायत करने लगते हैं। यह कितना सूक्ष्म है। ऐसे में उन संभावित क्षेत्रों को देखना बहुत महत्वपूर्ण हो जाता है जहां एक PHP रीडायरेक्ट हैक प्रभावित कर सकता है और ऐसी हैक होने की अनुमति क्या देता है।

PHP रीडायरेक्ट हैक होने के तरीके

ऐसे कई कारण हैं जो आपकी वेबसाइट के पुनर्निर्देशन का कारण बन सकते हैं। उनमें से कुछ की चर्चा नीचे की गई है:

हैकर्स आपकी वेबसाइट की जावास्क्रिप्ट प्रविष्टियों में एक दुर्भावनापूर्ण स्क्रिप्ट शामिल कर सकते हैं, जिससे पुनर्निर्देशन होता है जिसे हम PHP रीडायरेक्ट हैक के रूप में जानते हैं। आप उन सभी दुर्भावनापूर्ण रीडायरेक्ट को निष्पादित करने वाली स्क्रिप्ट की पहचान कर सकते हैं और अपनी वेबसाइट को पुनर्निर्देशन मुक्त बना सकते हैं। यह एक दुर्भावनापूर्ण जावास्क्रिप्ट कैसा दिखता है:

फ्री सिक्योरिटी प्लगइन्स .htaccess फाइलों को नजरअंदाज कर देते हैं और इसका फायदा हमलावर उठाते हैं। दुर्भावनापूर्ण कोड .htaccess फ़ाइलों में जोड़ा जाता है, जो किसी अन्य सामान्य कोड की तरह दिखते हैं। इसे इस तरह से रखा गया है कि इसे ढूंढना मुश्किल है, जो निष्कासन को और अधिक जटिल बना देता है।

खराब ऑडिट की गई वेबसाइटों में कमजोरियां हो सकती हैं जो विशेषाधिकार वृद्धि का कारण बन सकती हैं। हैकर्स इस भेद्यता का लाभ उठाते हैं और खुद को आपकी वेबसाइट पर घोस्ट एडमिन के रूप में जोड़ते हैं। ये एक्सेस विशेषाधिकार उन्हें पिछले दरवाजे बनाने और PHP रीडायरेक्ट हैक निष्पादित करने की अनुमति देते हैं।

5-चरणीय PHP रीडायरेक्ट हैक हटाने की प्रक्रिया

हम आपके व्यवसाय को किसी ऐसी चीज़ के लिए पीड़ित देखना पसंद नहीं करते हैं जिसे आसानी से टाला जा सकता था। इसी कारण से, यहां पांच चीजें हैं जो आप खुद को 'हैक' क्षेत्र से बाहर निकालने के लिए कर सकते हैं।

आप या तो अपनी वेबसाइट को मैन्युअल रूप से स्कैन कर सकते हैं या विशेषज्ञ की मदद ले सकते हैं। विशेषज्ञों को अपना काम करने देना इसके बारे में जाने का सबसे आसान तरीका है।

यदि आप अपनी वेबसाइट को स्वयं स्कैन करने की योजना बना रहे हैं, तो आप ऑनलाइन उपलब्ध सुरक्षित स्कैनर्स का उपयोग कर सकते हैं। यह आपकी वेबसाइट पर पाए जाने वाले कुछ दुर्भावनापूर्ण कोड की एक त्वरित सूची प्राप्त करने में भी आपकी सहायता करेगा।

अपने व्यवस्थापक पैनल में लॉग इन करें और देखें कि क्या कोई नया उपयोगकर्ता है जिसे आप नहीं पहचानते हैं। अगर ऐसा है, तो अज्ञात खातों को हटा दें और तुरंत सभी पासवर्ड बदल दें।

यदि आप वर्डप्रेस का उपयोग कर रहे हैं, और 'कोई भी पंजीकरण कर सकता है' कार्यक्षमता की कोई आवश्यकता नहीं है, तो सबसे अच्छी बात यह है कि इसे अक्षम करें। जब आप इसमें हों, तो सब्सक्राइबर के लिए भी 'नई उपयोगकर्ता डिफ़ॉल्ट भूमिका' सेट करें।

आपका डेटाबेस PHP रीडायरेक्ट हैक का स्रोत भी हो सकता है। इसे सत्यापित करने के लिए, PhpMyAdmin में लॉगिन करें और निम्नलिखित शब्द खोजें:

<script>, eval, base64_decode, gzinflate, preg_replace, str_replace

ये कुछ दुर्भावनापूर्ण PHP फ़ंक्शन हैं और इसके परिणामस्वरूप पुनर्निर्देशन की संभावना है। लेकिन, अगर आप इसमें कोई बदलाव कर रहे हैं, तो कृपया सुनिश्चित करें कि आपने पेशेवरों से सलाह ली है। आपको सावधान रहने की आवश्यकता है क्योंकि किसी भी मिनट, अवांछित परिवर्तन से आपकी वेबसाइट खराब हो सकती है। आप नहीं चाहेंगे कि परेशानी के ऊपर परेशानी हो, है ना?

आपके द्वारा उपयोग किए जाने वाले किसी भी वेबसाइट निर्माता के लिए, आपको विभिन्न प्लगइन्स और थीम फ़ाइलों का उपयोग करना होगा। अब, ये प्लगइन्स और फ़ाइलें आपकी वेबसाइट को हैक ज़ोन में ले जाने के लिए पर्याप्त रूप से असुरक्षित हैं।

Diffchecker जैसे ऑनलाइन टूल आपको मूल के साथ प्लगइन फ़ाइलों की तुलना करने में मदद कर सकते हैं। हालांकि, अगर प्लगइन की अंतर्निहित भेद्यता है, तो संभावना है कि शून्य-दिन भेद्यता का शोषण किया गया हो।

5. दरवाजों की जांच करें

बैकडोर वे हैं जिनके बारे में हम बात कर रहे हैं। चोरों की तरह हैकर भी पिछले दरवाजे का इस्तेमाल करते हैं। जैसे आपने अपने डेटाबेस में दुर्भावनापूर्ण लिंक के लिए जाँच की होगी, वैसे ही सामान्य PHP फ़ंक्शन की तलाश करके पिछले दरवाजे की भी जाँच की जा सकती है:

eval, base64_decode, gzinflate, preg_replace, str_rot13, eval

कृपया अपनी वेबसाइट में कोई भी परिवर्तन करने से पहले इन कार्यों का मूल्यांकन करें क्योंकि यदि आप जिन कार्यों को हटा रहे हैं वे वैध हो जाते हैं तो आप अपनी वेबसाइट को तोड़ सकते हैं।

इसे कैसे साफ़ करें?

अब जब आप संभावित समस्या क्षेत्रों को जानते हैं, तो यह समय दुर्भावनापूर्ण कोड से छुटकारा पाने का है।

1. अपनी वेबसाइट की फाइलों और डेटाबेस का बैकअप लें।
2. अपने सर्वर में लॉगिन करें
3. दुर्भावनापूर्ण फाइलों को क्वारंटाइन करें
4. आपके द्वारा पहचानी गई फ़ाइलों को संपादित करें
5. आपके द्वारा पहचाने गए मैलवेयर बिट को हटा दें। संक्रमित होने पर पूरी फ़ाइल को हटा दें।
6. का प्रयोग करें ढूंढें और sed कई संक्रमित फाइलों की पहचान करने के लिए लिनुस एसएसएच के माध्यम से आदेश देता है। उदाहरण के लिए, खोजें /path/to/your/folder -name ".js" -exec sed -i "s//ReplaceWithMalwareCode*//n&/g" '{}';
7. सुनिश्चित करें कि सभी फ़ाइलें और डेटाबेस किसी भी प्रकार के संक्रमण से मुक्त हैं।
8. वेबसाइट कैश को शुद्ध करें।
9. सत्यापित करें कि क्या पुनर्निर्देशन समस्या हल हो गई है।

हालांकि ये चरण PHP रीडायरेक्ट हैक के बाद आपको साफ़ करने में मदद कर सकते हैं, कृपया इन परिवर्तनों के साथ अतिरिक्त सावधानी बरतें क्योंकि इन्हें उलट नहीं किया जा सकता है।

सारांश

क्या एक रीडायरेक्ट हैक की गोली ने आपको याद किया? खैर, आपको इसके लिए अपने सितारों को धन्यवाद नहीं देना चाहिए। हो सकता है कि अगली बार आप इतने भाग्यशाली न हों। आपको अपनी वेबसाइट की सुरक्षा और इससे आपके व्यवसाय पर पड़ने वाले प्रभाव के बारे में चिंतित होना चाहिए।

कुछ क्षेत्रों का नाम लेने के लिए, आपका एसईओ प्रत्यक्ष और सबसे बड़ी हिट लेता है। इसके शीर्ष पर, यदि Google आपकी वेबसाइट को ब्लैकलिस्ट कर देता है, तो आपका पूरा व्यवसाय एक ऐसे पायदान पर है जो वह नहीं बनना चाहेगा। ग्राहक की ओर से विश्वास की हानि आपको और आपके व्यवसाय को और मुश्किल में डाल सकती है।

इसलिए, ऐसे साइबर अपराधियों से खुद को बचाने के लिए, यह महत्वपूर्ण है कि आप नियमित रूप से सुरक्षा ऑडिट करवाते रहें और आने वाली समस्या के किसी भी संकेतक की पहचान करें। चूंकि रोकथाम वास्तव में इलाज से बेहतर है, इसलिए आज ही इंटरनेट के बुरे लोगों से लड़ने के लिए एस्ट्रा जैसे हरफनमौला सुरक्षा समाधान से खुद को संवारें!