पिछले कुछ वर्षों में साइबर अपराध में लगातार वृद्धि हुई है। लेकिन पिछले पांच सालों में अचानक तेजी आई है। इसका श्रेय भारत, ब्राजील आदि जैसे बड़े बाजारों में इंटरनेट कनेक्टिविटी के प्रसार को दिया जा सकता है। कुछ आंकड़ों के अनुसार, 86% वेबसाइटों में कम से कम एक गंभीर भेद्यता होती है जिससे उनकी वेबसाइट हैक हो जाती है।
एक और खतरनाक स्थिति यह है कि कंपनियों को हैक का पता लगाने में 6 महीने से अधिक का समय लगता है! हैक की गई वेबसाइट के परिणाम साधारण विकृति से लेकर फिरौती मांगने वाले हमलावरों तक हो सकते हैं। पुस्तक के अनुसार “वेब सुरक्षा, गोपनीयता और वाणिज्य ”,
यह लेख आपकी वेबसाइट के हैक होते ही उठाए जाने वाले बुनियादी कदमों और भविष्य में इस तरह के हमलों के लिए तैयार रहने के तरीके के बारे में बताता है।
1. त्वरित पुनर्प्राप्ति
जब हैक की गई वेबसाइट के पहले लक्षण दिखाई देने लगते हैं, तो सबसे पहले यह अनुमान लगाएं कि इसके कारण क्या हो सकते हैं। क्या यह एक लिंक था जिसे आपने कल क्लिक किया था? क्या यह हाल ही का प्लगइन था जिसे आपने जोड़ा था? हालांकि हैक की असली वजह जानने में अभी वक्त लगेगा। लेकिन एक मोटा विचार रखकर, आप अल्पावधि में मददगार कुछ महत्वपूर्ण कदम उठा सकते हैं। यह विचार Google या आपके होस्टिंग प्रदाताओं द्वारा आपकी हैक की गई वेबसाइट पर दिखाए गए चेतावनी संदेशों से भी प्राप्त किया जा सकता है।
इसलिए, नुकसान से बचाने के लिए, सबसे पहले अपनी वेबसाइट के एडमिन डैशबोर्ड में लॉग इन करें। यदि आप ऐसा करने में असमर्थ हैं, तो इसका मतलब है कि हमलावर ने आपके लॉगिन क्रेडेंशियल को रीसेट कर दिया है। उस परिदृश्य में, अपना पासवर्ड वापस पाने के कई तरीके हैं। यदि आप अपनी वेबसाइट के लिए सीएमएस का उपयोग कर रहे हैं, तो पासवर्ड रीसेट सुविधा सहायक हो सकती है। अन्यथा, आप FTP के माध्यम से या कुछ SQL कमांड चलाकर अपनी वेबसाइट का पासवर्ड भी हैक कर सकते हैं। यदि आप एक होस्टिंग प्रदाता का उपयोग कर रहे हैं तो ग्राहक सेवा से संपर्क करके अपनी वेबसाइट हैक की गई वेबसाइट का नियंत्रण वापस पाएं।
अब जब आपने व्यवस्थापक डैशबोर्ड पर पासवर्ड प्राप्त कर लिया है, तो लॉग इन करें और प्रत्येक उपयोगकर्ता के लिए सभी पासवर्ड (डैशबोर्ड, डेटाबेस, एफ़टीपी, आदि) बदलें। इस बार सुनिश्चित करें कि प्रत्येक पासवर्ड अपरकेस और लोअरकेस अक्षरों, संख्याओं और प्रतीकों के अच्छे संयोजन के साथ 12 वर्णों से अधिक लंबा है ($,-,#, आदि)।
2. क्षति नियंत्रण
अब अपने अनुमानी अनुमान पर कार्य करें और फिलहाल प्लगइन को अक्षम करें, या संदिग्ध फ़ाइल या संदिग्ध उपयोगकर्ता प्रविष्टि को हटा दें, आदि। अंत में, उपयोगकर्ताओं के लिए हैक की गई वेबसाइट को रखरखाव मोड में रखें। यदि आपको संदेह है कि वेबसाइट में मैलवेयर या फ़िशिंग पृष्ठ एम्बेड किए गए हैं (Google चेतावनी संदेशों में भी दिखाई देते हैं), तो अपने ग्राहकों की सुरक्षा के लिए वेबसाइट को पूरी तरह ऑफ़लाइन बनाएं।
इसके अलावा, सोशल मीडिया प्लेटफॉर्म के माध्यम से अपने ग्राहकों को इस मुद्दे के बारे में बताएं क्योंकि हैक की गई वेबसाइट को छिपाने से यह और भी खराब हो सकता है। बाद में आगे की जांच के दौरान, यदि कोई ग्राहक डेटा उल्लंघन पाया जाता है, तो अपने ग्राहकों को अपना पासवर्ड रीसेट करने के लिए सूचित करना सुनिश्चित करें। इसके अलावा, ग्राहकों की समस्याओं के समाधान के लिए एक अलग चैनल बनाएं।
3. हैक ढूंढें
अब जब हमने वेबसाइट को अल्पावधि के लिए सुरक्षित कर लिया है, तो वेबसाइट के हैक होने के कारणों की जांच करने का समय आ गया है। जांच की कुछ संभावनाएं हैं:
- वेबसाइट हैक की गई एक सोशल इंजीनियरिंग हमले यानी फ़िशिंग आदि के कारण हुई थी। उस स्थिति में, पूछें कि क्या वेब व्यवस्थापक को कोई अवांछित ईमेल प्राप्त हुआ है।
- वेब व्यवस्थापक की ओर से कुछ कॉन्फ़िगरेशन त्रुटि हुई थी। यानी सर्वर पर एक प्लेनटेक्स्ट पासवर्ड फ़ाइल छोड़ना, अनुचित फ़ाइल अनुमतियाँ, कमज़ोर पासवर्ड, आदि।
- जांचें कि क्या मैलवेयर आपकी फ़ाइलों में छिपा है या कोई नई संदिग्ध फ़ाइलें जो हाल ही में आपकी साइट पर दिखाई दी हैं। हालांकि, उन्हें हटाने से पहले सावधान रहें क्योंकि कुछ सिस्टम उत्पन्न हो सकते हैं।
- किसी भी हाल के फ़ाइल संशोधनों की जांच करें।
- आपके द्वारा उपयोग किए जा रहे सीएमएस में भेद्यता मौजूद हो सकती है। कोर में बग मिलने की संभावना कम होती है। तो संभवतः यह आपके द्वारा उपयोग किया गया नया विषय या प्लगइन है। उनमें किसी भी ज्ञात भेद्यता के लिए वेब पर खोज करने का प्रयास करें। या आप अपने द्वारा उपयोग किए जा रहे वर्डप्रेस थीम और प्लगइन्स में किसी ज्ञात बग को खोजने के लिए स्वचालित टूल का उपयोग कर सकते हैं। यदि आपने खर्च में कटौती करने के लिए शून्य थीम का उपयोग किया है तो संभवत:यही कारण है कि आपकी वेबसाइट हैक हो गई है।
संभावनाएं और भी बहुत हैं। सटीक कारण को कम करने के लिए आप Google खोज कंसोल या एस्ट्रा द्वारा प्रदान किए गए कुछ मुफ्त स्वचालित स्कैनर का भी उपयोग कर सकते हैं।
4. हैक की गई वेबसाइट को ठीक करें
सफाई से पहले सुनिश्चित करें कि आपने हैक की गई वेबसाइट का बैकअप ले लिया है। अब साइट की सफाई के लिए:
- संक्रमित फाइलों को अपने सीएमएस की आधिकारिक वेबसाइट से मूल फाइलों से बदलें। सुनिश्चित करें कि ऐसा करते समय आपकी साइट टूट न जाए।
- अशक्त थीम और प्लग इन को हटा दें जिनका आप उपयोग कर रहे थे।
- PHPMyAdmin जैसे टूल का उपयोग करके स्पैमयुक्त शब्दों के लिए तालिकाओं में खोज कर डेटाबेस को साफ़ करें।
- किसी भी संदिग्ध उपयोगकर्ता को हटा दें जिसे आपने नहीं बनाया है।
- फ़ाइलों में दुर्भावनापूर्ण कोड को टेक्स्ट एडिटर में खोलकर हटाएं। यदि आप सुनिश्चित नहीं हैं कि यह क्या कर रहा है, तो इस पर टिप्पणी करें, और सुरक्षा विशेषज्ञों से सहायता प्राप्त करें!
सभी सफाई प्रयासों के बावजूद, कभी-कभी मैलवेयर छिपे रह सकते हैं और संक्रमण फिर से हो सकता है। मैलवेयर आमतौर पर base64() . जैसे कार्यों का उपयोग करता है , str_rot13() , आदि इसलिए उन्हें अक्षम करने से मदद मिल सकती है। लेकिन कभी-कभी कुछ प्लगइन्स समान कार्यों का उपयोग करते हैं इसलिए सुनिश्चित करें कि इन कार्यों को अक्षम करने के बाद हैक की गई वेबसाइट काम कर रही है। मैलवेयर हटाना एक औसत उपयोगकर्ता का काम नहीं है, इसलिए, यदि संक्रमण की पुनरावृत्ति होती है, तो मैलवेयर हटाने के लिए विशेषज्ञों से संपर्क करना सुनिश्चित करें।
5. भविष्य के लिए तैयार रहें
अंत में, क्लीनअप हो जाने के बाद अपनी वेबसाइट को विभिन्न सर्च इंजनों की ब्लैकलिस्ट से हटाना सुनिश्चित करें। साथ ही हैक की गई आपकी वेबसाइट की सुरक्षा को सख्त करने के लिए कुछ कदम उठाने से भविष्य में होने वाले हमलों को रोका जा सकता है जैसे:
- वेबसाइट, सर्वर, प्लग इन आदि को अद्यतित रखना।
- सुनिश्चित करें कि सभी फाइलों और फ़ोल्डरों के लिए उचित अनुमतियां सेट हैं।
- अपनी वेबसाइट का बैकअप हमेशा अपने सर्वर के अलावा किसी अन्य स्थान पर रखें।
- व्यवस्थापक खातों को यथासंभव कम करें और सुनिश्चित करें कि वे सभी एक सुरक्षित यादृच्छिक पासवर्ड का उपयोग करते हैं।
- वेबसाइट के पूर्ण सुरक्षा ऑडिट के लिए जाएं और खुले पोर्ट, सर्वर गलत कॉन्फ़िगरेशन, आदि जैसी सुरक्षा खामियों का पता लगाया जाए।
- भविष्य में वेबसाइट को हैक होने से बचाने के लिए किसी फ़ायरवॉल या किसी प्रकार के सुरक्षा समाधान का उपयोग करें।
निष्कर्ष
हैक की गई वेबसाइट को साफ करना एक जटिल और थकाऊ प्रक्रिया है। इसलिए ऑटोमेशन और मैनुअल विशेषज्ञता के सही संयोजन की जरूरत है। इस लेख में केवल सफाई की बुनियादी तकनीकों को शामिल किया गया है और इसके अलावा भी बहुत कुछ है। इसके अलावा, यदि आप एक नौसिखिया हैं, तो यह अनुशंसा नहीं की जाती है कि आप मैलवेयर क्लीनअप प्रक्रिया को स्वयं करें। स्पेस जैसा जरा सा भी गलत बदलाव आपकी वेबसाइट को पूरी तरह से तोड़ सकता है। इसलिए जब आप अपनी कॉफी की चुस्की लें और आराम करें, तो काम करने के लिए एक सुरक्षा कंपनी को किराए पर लें। एस्ट्रा के विशेषज्ञ चार घंटे से भी कम समय में हैक की गई वेबसाइटों को रिकॉर्ड टर्नअराउंड समय में ठीक करते हैं। छोटी वेबसाइटों के लिए भी सस्ती योजनाओं और आपकी वेबसाइट की सुरक्षा की देखभाल के लिए एक साल की प्रतिबद्धता के साथ, सुरक्षा समस्याएं जल्द ही आपके लिए अतीत की बात बन जाएंगी।