क्या आपकी वेबसाइट हैक हो गई है? कैसे पता करें

प्रकटीकरण: आपका समर्थन साइट को चालू रखने में मदद करता है! हम इस पृष्ठ पर हमारे द्वारा सुझाई गई कुछ सेवाओं के लिए एक रेफरल शुल्क कमाते हैं.


अपने ब्लॉग या वेबसाइट को खोलने के लिए यह पता लगाया गया है कि इसे बर्बरता से बदल दिया गया है या पूरी तरह से बदल दिया गया है, जो आपके द्वारा हैक किया गया है। दुर्भाग्य से, हैकर्स के लिए यह हमेशा आसान नहीं होता है कि आप यह नोटिस कर सकें कि आपको हैक किया गया है। कई आधुनिक साइट हैक का पता लगाने से बचने के लिए डिज़ाइन किया गया है ताकि वे अपने उद्देश्यों का पालन कर सकें- जानकारी एकत्र करना, मैलवेयर स्थापित करना और, ज़ाहिर है, उपयोगकर्ताओं और अन्य सर्वरों को संक्रमण फैलाना-आपके हिस्से पर प्रयासों से अनधिकृत।.

अनियंत्रित छोड़ दिया, एक संक्रमित साइट जल्दी से साइट की लोकप्रियता और इसे देखने वाले जनसांख्यिकीय के आधार पर सैकड़ों, हजारों, या यहां तक ​​कि लाखों उपयोगकर्ताओं के साथ “धन साझा” कर सकती है। परिणाम? आपकी साइट, आपके आगंतुकों के लिए गंभीर समस्याएँ, और – अगर कोई और आपके द्वारा अपनी विश्वसनीयता और सफलता से पहले हैक को पाता है.

सौभाग्य से, थोड़ी तैयारी और सही उपकरण के साथ, आप जल्दी और आसानी से पहचान सकते हैं कि आपकी साइट हैक हुई है या नहीं। हैक के लिए अपनी साइट की जांच करने के लिए इस सरल चेकलिस्ट का पालन करें और इसे ट्रिम से लड़ने में वापस पाएं.

भाड़े के लिए आपकी साइट की जाँच

  1. अपनी फ़ाइलों पर एक नज़र डालें. यदि आप कोड और अपनी साइट फ़ाइलों से परिचित हैं (और यदि आप अपनी साइट का प्रबंधन करते हैं, तो जितना जल्दी हो सके परिचित होना अच्छा है), पहला कदम आपकी साइट की फ़ाइलों और समस्याओं के लिए कोड की जांच करना है। किस तरह की परॆशानियाँ? अधिकांश हैकर तीन महत्वपूर्ण बिंदुओं पर आधुनिक वेबसाइटों पर हमला करते हैं:
    • .htaccess फ़ाइलें
    • .php फाइलें
    • मीडिया फाइलें

    ये फ़ाइल प्रकार हैकर्स द्वारा शोषण करने के लिए खुद को उधार देते हैं, खासकर यदि आपके पास आपकी साइट के फ़ाइल फ़ोल्डरों को अव्यवस्थित करने वाली बहुत सारी अनावश्यक फाइलें हैं (जैसे, परीक्षण डेटाबेस जो कभी भी हटाए नहीं गए, अतिरिक्त .php फाइलें, गैर-सुरक्षित स्थानों में संग्रहीत मीडिया फाइलें)। हैकर्स दुर्भावनापूर्ण साइटों पर छिपे हुए लिंक को सम्मिलित कर सकते हैं, या इन फ़ाइलों में कोड एम्बेड कर सकते हैं। एक विशेष रूप से बुरा ट्रिक बेस 64 एन्कोडिंग के साथ कोड को एन्क्रिप्ट करने के लिए है, विशेष रूप से .php फ़ाइलों के अंत में। यह प्रभावी ढंग से लिंक, मैलवेयर और बुराई के अन्य बिट्स को सहज रूप से अहानिकर कोड के पीछे छिपाता है। आपकी संपूर्ण साइट पर “बेस 64” के लिए एक त्वरित खोज इन लाइकर्स को खोजने का एक अच्छा तरीका है.

  2. सुरक्षा उपकरणों का लाभ उठाएं. यदि आप अपनी खुद की फाइलों और कोड की जांच करने में सहज नहीं हैं, तो मुट्ठी भर सुरक्षा उपयोगिताओं के साथ एक त्वरित स्कैन अत्यंत उपयोगी है। वास्तव में, उत्तराधिकार में, इन उपकरणों का उपयोग करना एक स्मार्ट विचार है, भले ही आप अपने स्वयं के कोड की जांच करने में सहज हों.
    1. Google का सुरक्षित ब्राउज़िंग चेकर आपकी साइट को स्कैन करेगा और अंतिम बार Google द्वारा साइट को क्रॉल करने, साइट से जुड़ी किसी भी संदिग्ध गतिविधि के बारे में विस्तृत जानकारी लौटाएगा, और मैलवेयर के लिए आपकी साइट को वितरक या मध्यस्थ के रूप में पहचाना जाएगा या नहीं। यह सेकंड लेता है, और बिल्कुल मुफ्त है। बस अपने ब्राउज़र में निम्नलिखित टाइप करें और “yourdomain.com” को अपने वास्तविक डोमेन से बदलें:
      http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
    2. Google वेबमास्टर टूल किसी भी वेबमास्टर के लिए आवश्यक उपकरण प्रदान करता है, जिसमें आपकी साइट के समग्र स्वास्थ्य को निर्धारित करने वाले चेक भी शामिल हैं। यदि आपने ऐसा पहले से नहीं किया है, तो अपनी साइट पर Google वेबमास्टर टूल सेट करें। एक बार जब आप सेट हो जाते हैं और Google ने आपकी साइट का विश्लेषण कर लिया है, तो “मालवेयर” श्रेणी पर जाएं ताकि यह पता लगाया जा सके कि आपकी साइट पर क्या, यदि कोई, मैलवेयर मौजूद है.
    3. Securi SiteCheck एक ऑनलाइन सेवा है जो आपकी साइट को स्कैन करती है और किसी भी समस्या की पहचान करती है। Securi SiteCheck के स्कैनर के लिए लग रहा है:
      • वायरस (एम्बेडेड ट्रोजन सहित)
      • पुनर्निर्देश
      • SPAM और साइट के संदर्भों को काली सूची में डाला गया
      • मैलवेयर
        • JavaScipt इंजेक्शन्स का विरोध किया
        • छिपा हुआ & दुर्भावनापूर्ण iFrames
        • फ़िशिंग प्रयास
        • क्रॉस साइट स्क्रिप्टिंग (XSS)
        • दुर्भावनापूर्ण पुनर्निर्देश
        • बैकसाइड (जैसे, C99, R57, वेबस्पेल)
        • विकरण
        • विसंगतियों
        • एसक्यूएल इंजेक्शन
        • आईपी ​​क्लोकिंग
        • सोशल इंजीनियरिंग के प्रयास
        • ड्राइव-डाउनलोड द्वारा

      Securi का मैनुअल स्कैन मुफ़्त है, लेकिन कंपनी $ 89.99 / वर्ष की योजना सहित विभिन्न अतिरिक्त सेवाएं भी प्रदान करती है, जो आपकी साइट पर हमलों की निगरानी करेगी और इसे आवश्यक रूप से साफ रखेगी.

    4. यदि आपने अपनी साइट का निर्माण सामग्री प्रबंधन प्रणाली (CMS) जैसे वर्डप्रेस या जूमला का उपयोग करके किया है तो एक प्लेटफ़ॉर्म-विशिष्ट स्कैन उपयोगी है! वर्डप्रेस के लिए थीम ऑथेंटिसिटी चेकर (टीएसी), बेहतर डब्ल्यूपी सिक्योरिटी या एक्सप्लॉइट स्कैनर प्लग-इन जैसे उपकरण आपकी साइट की पूरी सामग्री के माध्यम से कंघी करेंगे, आसान कोड हटाने के लिए संदिग्ध कोड और लिंक। जूमला! उपयोगकर्ता Jams.php जैसे उपकरणों का लाभ उठा सकते हैं, एक प्लग-इन स्क्रिप्ट जो जूमला को स्कैन करती है! साइटों और संभावित समस्याओं की पहचान करता है.

हैक की गई साइट की सफाई

कुछ भी हटाने से पहले, हमेशा अपनी साइट का पूरा बैकअप लें। इस तरह, यदि आप कुछ अनपेक्षित होता है, तो आप वर्ग एक पर नहीं अटकेंगे.

एक बार जब आप अपनी साइट पर संदिग्ध कोड और लिंक की पहचान कर लेते हैं, तो उन्हें साफ करने का सबसे अच्छा तरीका है कि आपके एफ़टीपी एप्लिकेशन का उपयोग करके प्रभावित फ़ाइलों को ढूंढना और डाउनलोड करना। आवश्यक विलोपन और संशोधन करें, और फिर उन्हें साफ-सुथरे लोगों के साथ संक्रमित फाइलों की जगह, फिर से अपलोड करें। जब यह पूरा हो जाए, तो अपनी मरम्मत के दौरान अपनी पूरी साइट को यह सुनिश्चित करने के लिए एक और अच्छी तरह से स्कैन करें कि आपको कुछ भी याद नहीं है.

जब स्कैन वापस साफ आते हैं, और आपने सभी अनावश्यक फ़ाइलों को हटा दिया है, तो अपने सभी पासवर्डों को बदलना सुनिश्चित करें, जिसमें आपके वर्डप्रेस पासवर्ड, एडमिन अकाउंट पासवर्ड और आपके एफ़टीपी, होस्टिंग कंट्रोल पैनल और एसएसएच खातों के पासवर्ड शामिल हैं। यह आपकी साइट को और अधिक सुरक्षित बना देगा और हैकर्स को आपकी साइट तक पहुंच प्राप्त करने के लिए पुराने पासवर्ड का दोहन करने से रोकने में मदद करेगा.

इसके अलावा, ध्यान रखें कि कुछ विशेष रूप से पैशाचिक मैलवेयर आपके सर्वर पर एक अनुसूचक स्थापित करेंगे। अपने क्रोन जॉब्स (या समान शेड्यूलर) में एक कार्य जोड़कर, ये एप्लिकेशन आपके नव-साफ़ किए गए सिस्टम को फिर से और फिर से मजबूत कर सकते हैं जब तक कि आप क्रोन जॉब को हटा नहीं देते। यदि आपका सर्वर क्रोन जॉब्स का उपयोग करता है, तो अपने अनुसूचक (आमतौर पर आपके होस्टिंग कंट्रोल पैनल, जैसे cPanel) के माध्यम से पहुंचें और अपने संदिग्ध कार्यों को हटा दें.

भविष्य की भाड़े के खिलाफ रखवाली

यहां तक ​​कि अगर आपकी साइट स्वास्थ्य के साफ बिल के साथ वापस आती है, तो आप इसे रखने में मदद करने के लिए कुछ आवश्यक सावधानी बरत सकते हैं.

नियमित रूप से अपनी साइट की निगरानी करें. यदि आपका होस्टिंग प्रदाता सेवा के रूप में साइट निगरानी प्रदान करता है, तो इसका लाभ उठाने पर विचार करें। या, यदि आप Google Analytics का उपयोग करते हैं, तो आप असामान्य ट्रैफ़िक पैटर्न या अन्य संदेहास्पद व्यवहार के लिए अपनी साइट की निगरानी कर सकते हैं, और यह सुनिश्चित करने के लिए साइट स्कैन चला सकते हैं कि आपकी साइट से छेड़छाड़ नहीं की गई है।.

यदि आप SPAM में एक स्पाइक देखते हैं, तो अप्रत्याशित स्थानों से ट्रैफ़िक (जैसे, फिनिश विज़िटर में अचानक आय में वृद्धि, आयोवा में एक स्थानीय ट्रैक्टर आपूर्ति स्टोर साइट पर), पुरानी सामग्री जो अचानक पुनर्जीवित हो जाती है या किसी संदिग्ध संख्या को खींचती है, या ऐसा कुछ भी नहीं हो सकता है आसानी से आपकी साइट के लिए “सामान्य” के रूप में समझाया गया, समस्याओं के लिए अपनी साइट फ़ाइलों की जांच करना एक अच्छा विचार है.

अपनी सुरक्षा के साथ सक्रिय रहें. एक मजबूत पासवर्ड जनरेटर का उपयोग करना, अपने पासवर्ड को नियमित रूप से बदलना, व्यवस्थापक खातों को न्यूनतम रखना, और आपकी साइट से सभी अनावश्यक सामग्री को हटाने से आपकी साइट को हैक हमलों से सुरक्षित रखने की दिशा में एक लंबा रास्ता तय किया जा सकता है। यदि आगंतुकों को अपलोड करने या किसी अन्य चीज़ के लिए आपकी साइट पर लिखने की अनुमति की आवश्यकता नहीं है, तो अपनी साइट पर उन कार्यों को अवरुद्ध करें। संवेदनशील फ़ोल्डर और फ़ाइलों (डेटाबेस सहित) को मजबूत पासवर्ड के साथ ही सुरक्षित रखें। लक्ष्य अपनी साइट पर सुरक्षा सेटिंग्स को यथासंभव अधिक रखना है, जबकि अभी भी आगंतुकों को आपकी साइट का उपयोग करने और आनंद लेने की अनुमति है.

यदि आप साइटों को बनाने और प्रबंधित करने के लिए सीएमएस का उपयोग करते हैं, तो केवल प्रतिष्ठित और सुरक्षित प्रदाताओं से थीम और प्लग-इन का उपयोग करना सुनिश्चित करें, और किसी भी अप्रयुक्त थीम या प्लग-इन को तुरंत हटा दें। अपने मूल इंस्टॉलेशन को अद्यतित रखें, क्योंकि पुराना सॉफ़्टवेयर, सीएमएस-जनरेटेड साइटों पर हमला करने वाले हैकर्स के लिए नंबर एक इनरोड है.

एक हैक की गई साइट दुनिया का अंत नहीं है, लेकिन यह आपके, आपके आगंतुकों और किसी भी अन्य सर्वर के लिए प्रमुख सिरदर्द पैदा कर सकता है जो आपकी साइट द्वारा फैले मैलवेयर, वायरस या स्पैम से संक्रमित होने के लिए दुर्भाग्यपूर्ण है। अपनी साइट को नियमित रूप से मॉनिटर करने, स्कैन करने और साफ़ करने के लिए आवश्यक समय और प्रयास लेने से आप अपनी साइट, अपने ग्राहकों और अपनी प्रतिष्ठा की रक्षा कर सकते हैं।.

आगे पढ़ना और संसाधन

हमारे पास वेबसाइटों और हैकिंग से संबंधित अधिक गाइड, ट्यूटोरियल और इन्फोग्राफिक्स हैं:

  • प्रमुख भाड़े और साइबर हमले: क्या हम तैयार हैं? साइबर हमलों के पैमाने की जाँच करें और उन्हें रोकने के लिए क्या किया जा रहा है.
  • सबसे सुरक्षित ब्राउज़र कौन सा है? सभी वेब ब्राउज़र दूसरों की तरह सुरक्षित नहीं हैं। पता करें कि आप अपनी भौंह को यथासंभव सुरक्षित बनाने के लिए क्या कर सकते हैं.
  • ये 14 डिवाइसेज चौंकाने वाले आसान हैक करने के लिए हैं: कुछ चीजों को इंटरनेट से भी नहीं जोड़ा जाना चाहिए.

क्या आपका घर हैकर्स से सुरक्षित है?

यह सिर्फ आपकी वेबसाइटें नहीं हैं। हमारे इन्फोग्राफिक की जाँच करें, क्या आपका घर हैकर्स से सुरक्षित है? (शोधकर्ता कहते हैं, “शायद नहीं”)। यह डरावना है, लेकिन वास्तव में दिलचस्प है

क्या आपका घर हैकर्स से सुरक्षित है?
क्या आपका घर हैकर्स से सुरक्षित है?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map