Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

monit.php "मुद्रीकरण" हैक को कैसे खोजें और ठीक करें

हाल ही में, "Monitization" या monit.php नामक एक नए प्रकार के मैलवेयर को WordPress फ़ोरम पर बहुत अधिक ध्यान दिया जा रहा है। यह मैलवेयर साइट विज़िटर के लिए एक अवांछित (अक्सर अश्लील) पॉप अप करता है। हैकर्स द्वारा विभिन्न ब्लैक हैट एसईओ हमलों को करने के लिए इसका इस्तेमाल करने के बाद बहुत सारे उपयोगकर्ता इस हैक से अपनी वेबसाइटों को पुनर्प्राप्त करने के लिए मदद मांग रहे हैं।

monit.php हैक क्या है?

हाल ही में, यह पाया गया कि एक वेबसाइट के बैक-एंड में इंजेक्ट किए गए कुछ कोड के पीछे "मॉनीटाइजेशन" नामक एक प्लगइन था। प्लगइन की फाइलों की जांच करने पर, यह पता चला कि monit.php फ़ाइल में कोड वर्डप्रेस साइट की wp_options MySQL तालिका को स्पैम URL और रीडायरेक्ट के साथ इंजेक्ट करने और कुछ सेटिंग्स बदलने के लिए जिम्मेदार था।

यह दुर्भावनापूर्ण कोड है जो हमें monit.php फ़ाइल के अंतर्गत मिला:

<?php
/**
 * Plugin Name: Monitization
 * Description: this plugin will help you Monitize your traffic easily from different ad networks.
 * Author: Igor Glavatskiy
 * Version: 1.0
 */

error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
    add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
    remove_submenu_page( 'options-general.php', 'monit' );
});

आप कैसे पता लगा सकते हैं कि आपकी साइट संक्रमित है या नहीं?

monit.php हैक का पता लगाने के लिए, अपनी साइट के URL को तदनुसार बदलने के बाद इस URL को ब्राउज़ करें:

[your-site-URL]/wp-admin/options-general.php?page=monit

लोड होने पर, यदि आपको सेटिंग और टेक्स्ट स्ट्रिंग वाला कोई पृष्ठ मिलता है, तो आप पर हमला हो सकता है। अपनी वेबसाइट को ठीक करने का तरीका जानने के लिए, पढ़ें।

आप इस हमले को कैसे ठीक कर सकते हैं?

<एच3>1. सफाई करने से पहले अपनी साइट का बैकअप लें।

वेबसाइट को ऑफ़लाइन करने की सलाह दी जाती है ताकि जब आप इसे साफ कर रहे हों तो उपयोगकर्ता संक्रमित पृष्ठों पर न जाएं। सभी कोर फाइलों और डेटाबेस का बैकअप लेना सुनिश्चित करें। एक संपीड़ित फ़ाइल प्रारूप में बैकअप लेना सुनिश्चित करें, जैसे .zip।

<एच3>2. कोर, प्लग इन, और थीम फ़ाइलें बदलें।

आप प्रतिष्ठित स्रोतों से संक्रमित कोर फ़ाइलों को उसी के मूल संस्करणों से बदल सकते हैं। इन फ़ाइलों और निर्देशिकाओं के ताज़ा और अद्यतन संस्करण डाउनलोड करने के बाद, आप पुराने को हटा सकते हैं। “निगरानी” प्लगइन की कोई भी फ़ाइल हटाएं।

<एच3>3. किसी भी संदिग्ध, हाल ही में संशोधित फ़ाइलों को साफ करें।

हाल ही में संशोधित की गई फ़ाइलों को देखकर आपको संभावित रूप से संक्रमित फ़ाइलें मिल सकती हैं। आप इन फ़ाइलों को आपके पास मौजूद क्लीन बैकअप से या किसी विश्वसनीय स्रोत से पुनर्स्थापित कर सकते हैं।

<एच3>4. अपना डेटाबेस साफ़ करें।

सभी प्लगइन फ़ाइलों को हटाने और आपकी साइट की फ़ाइलों में डाले गए दुर्भावनापूर्ण कोड को साफ करने के अलावा, अपनी वेबसाइट की wp_options MySQL तालिका में निम्न विकल्प_नाम रिकॉर्ड की जांच करना सुनिश्चित करें:

  • डिफ़ॉल्ट_मोंट_विकल्प
  • विज्ञापन_कोड
  • hide_admin
  • Hide_logged_in
  • display_ad
  • खोज_इंजन
  • ऑटो_अपडेट
  • ip_admin
  • कुकीज़_एडमिन
  • loged_admin
  • लॉग_इंस्टॉल

5. मैलवेयर स्कैन चलाएँ।

मैलवेयर और दुर्भावनापूर्ण फ़ाइलों के लिए अपने वेब सर्वर पर मैलवेयर स्कैन चलाएँ। आप अपने वेब होस्ट द्वारा प्रदान किए गए cPanel में 'वायरस स्कैनर' टूल का उपयोग कर सकते हैं, या एस्ट्रा प्रो प्लान के साथ विशेषज्ञ मैलवेयर क्लीनअप प्राप्त कर सकते हैं।

आप आगे के हमलों को कैसे रोक सकते हैं?

अपनी वेबसाइट को हैकर्स के लगातार विकसित होने वाले तरीकों से बचाने का एकमात्र निश्चित तरीका सुरक्षा में निवेश करना है। वेबसाइट फ़ायरवॉल में निवेश करना, लगातार मैलवेयर स्कैन चलाना और नियमित सुरक्षा ऑडिट प्राप्त करना एक अच्छा विचार है।

वास्तव में, अधिकांश लोग monit.php मैलवेयर खोजने में सक्षम थे क्योंकि वे मैलवेयर स्कैन चलाते थे जिसने तुरंत इसे फ़्लैग कर दिया और दुर्भावनापूर्ण कोड के स्रोत को "मॉनीटाइज़ेशन" प्लगइन के रूप में पहचाना। इसलिए नियमित रूप से मैलवेयर के लिए स्कैन करना सुनिश्चित करें!

monit.php हैक:निष्कर्ष

हाल ही में, "मॉनीटाइज़ेशन" नामक एक नया दुर्भावनापूर्ण प्लगइन वेबसाइटों में कोड डालने के लिए पाया गया था, जिसका उपयोग तब ब्लैक हैट एसईओ हैक्स जैसे जापानी कीवर्ड हैक और फार्मा हैक के लिए किया गया था।

इस तरह के साइबर हमले भयानक होते हैं, और आपके ट्रैफ़िक, राजस्व और यहां तक ​​कि आपकी प्रतिष्ठा पर भी उनके प्रभाव पड़ते हैं। इसलिए, हमले को रोकने के लिए, सुरक्षा में निवेश करने और अच्छी सुरक्षा प्रथाओं का पालन करने की सलाह दी जाती है - ये एक लंबा रास्ता तय कर सकते हैं!

एस्ट्रा के बारे में

एस्ट्रा में, हमारे पास सुरक्षा विशेषज्ञों की एक टीम है जो दैनिक आधार पर वेबसाइट मालिकों और डेवलपर्स को अपनी वेबसाइट को हमलावरों से सुरक्षित रखने में मदद करती है। हमारा बुद्धिमान फ़ायरवॉल खराब बॉट्स, हैकर्स, मैलवेयर, XSS, SQLi और 80+ हमलों के खिलाफ रीयल-टाइम 24×7 सुरक्षा प्रदान करता है। एस्ट्रा फ़ायरवॉल को आपके ई-कॉमर्स स्टोर को संपूर्ण सुरक्षा प्रदान करने के लिए Prestashop, OpenCart और Magento के लिए अत्यधिक अनुकूलित किया गया है।


  1. प्लगइन्स में WordPress PHP एक्ज़ीक्यूशन हिडन मालवेयर को कैसे ठीक करें

    हाल ही में, हमने ऐसी साइटों की खोज की, जहां हैकर्स ने WP सुपर कैश, अकिस्मेट, या एलिमेंटर जैसे लोकप्रिय वर्डप्रेस प्लगइन्स द्वारा बनाई गई फ़ाइलों के नाम और सामग्री के साथ दुर्भावनापूर्ण फ़ाइलों को छिपाया है। इन फ़ाइलों में यह कोड पुनर्निर्देशन हैक, सर्वर पर अज्ञात फ़ाइलों का निर्माण, आपके संपर्क पृष्

  1. Windows 10 में भ्रष्ट फ़ाइलों को कैसे ठीक करें और उन्हें कैसे एक्सेस करें?

    क्या आप चौंक गए हैं, एक अच्छा दिन जब आपने अपने कंप्यूटर पर एक फ़ाइल या फ़ोल्डर खोलने की कोशिश की और आमतौर पर पिछली रात की तरह खुलने के बजाय, इसने आपको फ़ाइल या निर्देशिका दूषित या अपठनीय बताते हुए एक संकेत या त्रुटि बॉक्स दिया? ठीक है, मैं पूरी तरह से रहा हूं, और मुझे पता है कि आप में से अधिकांश क

  1. सर्वश्रेष्ठ डुप्लिकेट फ़ाइल खोजक और रिमूवर कैसे खोजें

    जब भी आप अपने कंप्यूटर या फोन पर डिस्क स्टोरेज की कमी करते हैं, तो पहली प्रवृत्ति अवांछित डेटा के लिए आपके सिस्टम को अव्यवस्थित करना शुरू करना है। जंक साफ़ करने के सबसे महत्वपूर्ण चरणों में से एक डुप्लीकेट फ़ाइलें हैं। आपको अनावश्यक मेमोरी स्पेस लेने वाली फ़ाइलों की अवांछित प्रतियों को हटाना होगा। ल