व्यवहार में, डेवलपर द्वारा वेबसाइट तक पहुंचने के वैध तरीके के रूप में पिछले दरवाजे का भी उपयोग किया जा सकता है। हालांकि, पिछले दरवाजे (डेवलपर या हैकर) को किसने बनाया है, यह अभी भी साइट के लिए एक सुरक्षा जोखिम है।
किसी वेबसाइट पर पिछले दरवाजे का पता कैसे लगाएं?
सामान्य तौर पर, वेबसाइट के पिछले दरवाजे का पता लगाना कोई आसान काम नहीं है क्योंकि ये दरवाजे बहुत ही चतुराई से सही फाइलों और डेटाबेस के बीच छिपे होते हैं। जो आसान है उसके विपरीत, किसी वेबसाइट पर पिछले दरवाजे का पता लगाना एक मुश्किल काम है क्योंकि ज्यादातर पिछले दरवाजे आमतौर पर अच्छे कोड के लिए गलत होते हैं। और ठीक इसी तरह वह ध्यान भटकाती है।
गहराई में जाने पर अब हम देखेंगे कि वास्तव में कितने प्रकार के बैकडोर मौजूद हैं। मोटे तौर पर, पिछले दरवाजे को निम्नलिखित श्रेणियों में वर्गीकृत किया जा सकता है:
जटिल, बहु-पंक्ति बैकडोर
कोड की कई पंक्तियों वाली बैकडोर वेबसाइटों को जटिल और बड़े कोड कहा जा सकता है। यह कोड खंड एक अच्छा उदाहरण है:
कभी-कभी हैकर कोड को अस्पष्ट कर देता है ताकि उनका पता लगाना कठिन हो जाए। यहां एक उदाहरण दिया गया है:
सरल, सिंगल लाइन बैकडोर
मूल आदेशों का उपयोग करने वाले एक-पंक्ति कोड को साधारण बैकडोर कहा जा सकता है। इस प्रकार के कोड का एक उदाहरण निम्नलिखित है, जो एक हैकर को वेबसाइट सर्वर पर एक कमांड निष्पादित करने की अनुमति देता है।
सीएमएस विशिष्ट पिछले दरवाजे
जैसा कि हमने हाल की घटनाओं में देखा है, पीएचपी-आधारित सीएमएस साइबर हमलों और पिछले दरवाजे से प्रवेश के लिए प्रमुख लक्ष्य हैं। उदाहरण के लिए, कोड का यह अंश इस बात का एक उत्कृष्ट उदाहरण है कि कैसे एक हैकर किसी टेक्स्ट फ़ाइल की सामग्री को डाउनलोड करता है और उसे /wp-includes/class.wp.php पर अपलोड करता है। वर्डप्रेस का।
वेबसाइट से पिछले दरवाजे कैसे हटाएं?
किसी वेबसाइट से मैलवेयर को साफ करने और हैकिंग के बाद की आवश्यक रस्में पूरी करने के बाद। सबसे अधिक बार अनदेखी की जाने वाली चीज वेबसाइट से पिछले दरवाजे को ढूंढ रही है और हटा रही है। मैलवेयर से आपकी वेबसाइट को साफ करना ही काफी नहीं है, क्योंकि मैलवेयर संक्रमण खुद को फिर से संक्रमित कर देता है। पिछले दरवाजे को हटाना उतना ही महत्वपूर्ण है जितना कि मैलवेयर हटाना। यह सुनिश्चित करेगा कि हमलावर के लिए सभी संभावित प्रवेश द्वार बंद कर दिए गए हैं।
संबंधित लेख: वर्डप्रेस बैकडोर हैक
आपकी वेबसाइट से पिछले दरवाजे को हटाने में निम्नलिखित तकनीकें बहुत उपयोगी साबित होंगी:
श्वेतसूची:अच्छी फ़ाइलों के साथ जांचें
बस अपने बैकअप स्टोर से सही फाइलों के साथ अपनी सभी फाइलों (चाहे वह कोर फाइलें, प्लगइन्स या थीम हों) की तुलना करें। इन प्रामाणिक फाइलों में एक डिजिटल हस्ताक्षर होता है, जिसे चेकसम के रूप में भी जाना जाता है। किसी फ़ाइल का चेकसम आपको बताएगा कि वर्तमान फ़ाइलें वास्तव में मैलवेयर-मुक्त हैं या नहीं।
साथ ही, हर सीएमएस जैसे वर्डप्रेस, ड्रुपल, मैगनेटो, ओपनकार्ट , आदि। आधार फाइलों का अपना सेट भी है। आप इनके साथ अपनी वर्तमान फाइलों की जांच भी कर सकते हैं यह देखने के लिए कि क्या आपकी कोर फाइलों में कोई असामान्य परिवर्तन या परिवर्धन तो नहीं हुआ है।
ब्लैकलिस्ट:ज्ञात खराब कोड को ब्लॉक करना
खैर, पिछले दरवाजे खोजना इतना मुश्किल नहीं होगा, क्योंकि सैकड़ों आम वेबसाइटें पहले से ही पहचानी जा चुकी हैं। उन्हें पहले से ब्लैक लिस्ट करने से आधी समस्या का समाधान हो जाएगा। यह आपकी वेबसाइट पर पिछले दरवाजे डालने के किसी भी दुर्भावनापूर्ण प्रयास को रोक देगा। ये पिछले दरवाजे ऑनलाइन आसानी से उपलब्ध हैं।
अपरिचित फ़ाइलें:विदेशी फ़ाइलें ढूँढना
यदि आपको किसी कोड स्निपेट या फ़ाइल को उपरोक्त में से किसी एक के रूप में वर्गीकृत करने में समस्या हो रही है, तो आपको प्रत्येक फ़ंक्शन को मैन्युअल रूप से जांचना होगा और उसमें शामिल कमांड करना होगा। यदि वे वैध हैं, तो आप उन्हें स्वीकृत कर सकते हैं और यदि वे मूल कार्यों के लिए विदेशी हैं, तो आप उनसे छुटकारा पा सकते हैं।
यदि आपको मैन्युअल ऑडिटिंग में कोई समस्या है, तो एस्ट्रा को मदद करने में खुशी होगी। एस्ट्रा इंजीनियर आपके लिए पूरी तरह से रिकॉर्ड ऑडिट करेंगे। आप यहां एस्ट्रा का प्रदर्शन देख सकते हैं!
पिछले दरवाजे को वापस आने से कैसे रोकें?
ओह! आपने अपनी वेबसाइट से पिछले दरवाजे को सफलतापूर्वक हटा दिया है। लेकिन आप इसे वापस आने से रोकने के लिए क्या कर सकते हैं? यहां कुछ युक्तियां और तरकीबें दी गई हैं जो आपको पुन:संक्रमण से बचाने में मदद करेंगी:
- हैक हटाने की प्रक्रिया के बाद, प्लगइन्स, थीम और एक्सटेंशन के नवीनतम संस्करणों में अपडेट करें।
- अपना पासवर्ड रीसेट करें और सुनिश्चित करें कि केवल मजबूत पासवर्ड का उपयोग करें।
- फ़ायरवॉल का उपयोग करके अपनी वेबसाइट में सुरक्षा की एक अतिरिक्त परत जोड़ें।
- एक मैलवेयर स्कैनर भी आपकी साइट को किसी भी अनियमितता के लिए नियमित रूप से जांचने का एक शानदार तरीका है।
- अपना सॉफ़्टवेयर अपडेट करें.
निष्कर्ष
बैकडोर आपकी वेबसाइट पर किसी बड़ी समस्या का संकेत या लक्षण हो सकता है। यह शायद एक हैक है जो कई स्पैम पेजों पर रीडायरेक्ट करता है। यह भी हो सकता है कि आपकी वेबसाइट का उपयोग व्यापक हमले के लिए एक होस्ट के रूप में किया जा रहा हो और हमलावर उस तक पहुंच बनाए रखना चाहता हो। यह डरावना है, मुझे पता है, लेकिन इस समस्या का समाधान है। आप जांच सकते हैं कि क्या आपकी प्रिय वेबसाइट पर कोई हमला हुआ है या आप इसे पहचानने के लिए पेशेवर मदद ले सकते हैं।
अभी अपनी वेबसाइट से मैलवेयर साफ़ करने के लिए यहां क्लिक करें।
अब जब आप जानते हैं कि पिछले दरवाजे क्या हैं, इसे कैसे ढूंढें और निकालें, और इसे वापस आने से कैसे रोकें। हालाँकि, आपको यह सुनिश्चित करना चाहिए कि आपकी वेबसाइट द्वारा किसी भी साइबर हमले के लिंक का प्रचार नहीं किया जाता है। यदि आप सोच रहे हैं कि अपनी वेबसाइट से मैलवेयर कैसे हटाया जाए, तो हमें चैट विजेट में एक संदेश भेजें। और हमें आपकी मदद करने में खुशी होगी।