विज्ञापन
हर कोई यह सोचना चाहता है कि उन्हें हैक नहीं किया गया है। आमतौर पर, वे गलत हैं। आपको बेनामी अपमान या किसी विशेष रूप से योग्य-योग्य जुनून का दस्तावेजीकरण करके भाग्य को लुभाने की आवश्यकता नहीं है। कुछ हैकर्स बेतरतीब ढंग से सम्मान के बैज के रूप में या अपने कौशल को विज्ञापित करने के लिए वेबसाइटों में दरार करने की कोशिश करते हैं, इसलिए हर साइट जोखिम में है।
छोटी साइटें विशेष रूप से कमजोर होती हैं। जो क्यू। ब्लॉगर सुरक्षा विशेषज्ञ नहीं है और हां, अपग्रेड करने के लिए उपेक्षा कर सकता है वर्डप्रेस सर्वश्रेष्ठ वर्डप्रेस प्लगइन्स अधिक पढ़ें जब कभी। तो क्या हुआ अगर आप ब्लॉग कर देता है हैक किया गया?
सांस लें
यदि आप इसे पढ़ रहे हैं, तो एक मौका है कि आपने पाया कि आपकी साइट अंडे की तरह टूट गई है। एक गहरी सास लो। आप अक्सर होने वाले नुकसान से उबर सकते हैं और यह पूरी तरह से संभव है कि समस्या आपके साथ नहीं, बल्कि आपके वेब होस्ट के साथ मौजूद हो।
अपने वेब होस्ट के साथ की जाँच करें
हैकर्स को इसे ख़राब करने के लिए आपकी विशिष्ट साइट के बाद जाने की आवश्यकता नहीं है, और यदि वे आपकी साइट के विरुद्ध विशेष रूप से कोई शिकायत नहीं रखते हैं, तो वे अक्सर ऐसा नहीं करते हैं। इसके बजाय वे वेब मेजबानों के बाद जाते हैं, कमजोर स्थानों की तलाश करते हैं जो उन्हें एक बार में सैकड़ों या हजारों साइटों को खराब करने की अनुमति देते हैं।
मैंने व्यक्तिगत रूप से इसका अनुभव किया है। किसी ने एक पुराने ब्लॉग के वेब होस्ट को हैक कर लिया और उस विशिष्ट सर्वर पर हर साइट को फिर से निर्देशित करने का कारण बना "आपको हैक कर लिया गया है!" एक त्वरित संदेशवाहक संपर्क के साथ पूरा पृष्ठ, संभवतः इसलिए हैकर कोशिश कर सकता है और नुकसान की स्थिति को देखने के लिए चिंतित साइट मालिकों से पैसे खुरच सकता है।
अपने वेब होस्ट को ईमेल करें या कॉल करें और देखें कि क्या वे हमले में आ गए हैं। यदि हां, तो इंतजार के अलावा आप बहुत कुछ नहीं कर सकते हैं। डेटा को स्थायी रूप से मिटा देने के लिए एक मेजबान के खिलाफ व्यापक हमले के लिए यह दुर्लभ है, इसलिए आपकी साइट को शीघ्र ही सामान्य होना चाहिए।
सर्वे द डैमेज
यदि आपकी साइट को विशेष रूप से लक्षित किया गया है, तो क्षति अधिक गंभीर होने की संभावना है। अभी भी एक अच्छा मौका है कि हैकर ने केवल "फिर से निर्देशन" करने के लिए कुछ फाइलों को बदल दिया हैआपको हैक कर लिया गया है"पेज, लेकिन डेटा की हानि अनसुनी नहीं है।
अपनी फ़ाइल संरचना को देखें और देखें कि क्या कुछ गायब है। अपने ब्लॉग और / या वेबसाइट के लिए कॉन्फ़िगरेशन फ़ाइलें खोलें और उनके कोड में परिवर्तन के लिए उन्हें स्कैन करें। यह वह जगह है जहाँ एक स्थानीय बैकअप काम आता है। आप अपने वेब होस्ट पर लोगों के साथ तुलना के लिए स्थानीय प्रतियों का उपयोग कर सकते हैं, जो कोड में परिवर्तन को असीम रूप से आसान बनाता है।
आप इस बिंदु पर अपनी साइट की वर्तमान स्थिति का बैक अप लेना चाहते हैं (सुनिश्चित करें कि आप अपना ओवरराइट नहीं करते हैं मौजूदा बैकअप!) इससे आपको फ़ाइलों को बाद में देखने का समय मिलेगा, जबकि आपके लिए डाउनटाइम कम से कम होगा साइट।
अपनी वेबसाइट को पुनर्स्थापित करें
यदि समस्या आपकी वेब होस्ट नहीं है, तो आपकी साइट को पुनर्स्थापित करना आपके ऊपर है।
एक ब्लॉग के साथ एक उत्कृष्ट मौका है कि हमला केवल आपके कॉन्फ़िगरेशन फ़ाइलों तक पहुंच गया है। इसका मतलब है कि एक बार जब आप उन फ़ाइलों को पुनर्स्थापित करने में सक्षम होते हैं तो आपके ब्लॉग को बिना किसी नुकसान के सामग्री के समान काम करना चाहिए।
एक वेबसाइट एक अलग मामला हो सकता है, यह इस बात पर निर्भर करता है कि आपने इसे कैसे संरचित किया है। आपकी वेबसाइट को पुनर्स्थापित करना आपके बैकअप से आपके वेब होस्ट के सर्वर का उपयोग करके ड्रैग-एंड-ड्रॉपिंग फ़ाइलों की तरह सरल हो सकता है एफ़टीपी ग्राहक एफ़टीपी द्वारा फाइलज़िला के साथ फाइल ट्रांसफर करें अधिक पढ़ें . यह इस बात पर निर्भर करता है कि आपने साइट कैसे बनाई है - और चूंकि आपने इसे बनाया है, आप शायद मुझसे बेहतर जानते हैं।
यदि आपकी डेटाबेस जानकारी से छेड़छाड़ की गई है, तो आपको उसे बहाल करने की आवश्यकता होगी। एक बार फिर, एक बैकअप अमूल्य है और एक छोटे से झटके में संभावित कुचलने वाला झटका देगा।
बिना किसी बैकअप के, आपके विकल्प सीमित हैं। यदि आप हताश हैं तो Google कैश का प्रयास करें। कोई भी सामग्री जो एक सप्ताह या उससे अधिक समय के लिए है, उपलब्ध होनी चाहिए, लेकिन आपको अभी भी अपनी साइट के बाकी हिस्सों को खरोंच से पुनर्स्थापित करने की आवश्यकता होगी। एक बार फिर, ब्लॉग्स आसान हैं। वर्डप्रेस की री-इंस्टॉल को कुछ ही मिनटों में पूरा किया जा सकता है।
अपनी सुरक्षा अपडेट करें
एक बार जब आप अपनी वेबसाइट को बहाल कर लेते हैं तो यह सुनिश्चित करना महत्वपूर्ण है कि वह सुरक्षित है। यह संभव है कि हैक ने आपके पासवर्ड को उजागर किया या छिपे हुए कोड को पेश किया जो बाद में एक पिछले दरवाजे के रूप में इस्तेमाल किया जा सकता है। सुरक्षा सुनिश्चित करने के लिए, इन चरणों का पालन करें।
- किसी भी नए कोड को खोजने के लिए अपनी साइट की फ़ाइलों को देखें। यदि आपके पास इसके लिए समय नहीं है और एक स्थानीय बैकअप है, तो अपने वेब होस्ट पर फ़ाइलों को अधिलेखित करने के लिए स्थानीय बैकअप का उपयोग करें।
- सभी पासवर्ड बदलें। इसमें आपका खाता आपके वेबहोस्ट, CPanel (या किसी अन्य बैक-एंड) और आपके वेब होस्ट के किसी भी डेटाबेस में शामिल है। यदि आपकी साइट के लिए आपके द्वारा उपयोग किया जाने वाला पासवर्ड अन्य खातों (जैसे आपका ईमेल) द्वारा उपयोग किए जाने वाले पासवर्ड के समान था, तो उन्हें भी बदल दें।
- अपने पीसी पर मैलवेयर स्कैन चलाएं और सुनिश्चित करें कि फ़ायरवॉल सक्रिय है। यह संभव नहीं है, लेकिन संभव है कि हैक आपके स्थानीय मशीन पर ट्रोजन द्वारा संभव बनाया गया हो।
- अपनी साइट द्वारा उपयोग किए गए सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट करें। यह सुनिश्चित करेगा कि ज्ञात कारनामों को पैच किया गया है।
- यदि आप पागल महसूस कर रहे हैं, तो प्रयास करें अतिक्रमण संसूचन प्रणाली जैसे कि Tripwire या फक - फक करना. यह कौशल सीढ़ी से थोड़ा दूर हो रहा है, हालांकि, इसे लागू करना संभव नहीं है जब तक कि आपकी साइट लोकप्रिय न हो।
निष्कर्ष
जैसा कि अक्सर कंप्यूटर के साथ होता है, तैयारी एक लंबा रास्ता तय करती है। यदि आपके पास अपने डेटाबेस या महत्वपूर्ण फ़ाइलों का कोई बैकअप नहीं है, तो एक गंभीर हैक आपको खोई हुई सामग्री खोजने के लिए कैश्ड वेबपेजों के माध्यम से स्क्रैचिंग छोड़ने जा रहा है। यह एक समय लेने वाला और अप्रिय अनुभव है जो आकस्मिक ब्लॉगर्स को छोड़ने और छोड़ने का कारण होगा।
बैकअप लेने में ज्यादा समय नहीं लगेगा। हमारे पास MakeUseOf पर इसके बारे में कई लेख हैं वर्डप्रेस को स्वचालित रूप से बैकअप देने के लिए एक गाइड सहित सरल खोल स्क्रिप्टिंग और CRON के साथ अपने WordPress बैकअप स्वचालितपिछली बार जब हमने वर्डप्रेस बैकअप के बारे में बात की थी, तो मैंने आपको दिखाया कि आपके पूरे डेटाबेस और फाइलों का बैकअप लेना कितना आसान था, हालांकि एसएसएच केवल कुछ कमांड के साथ। इस बार, मैं दिखाने जा रहा हूं ... अधिक पढ़ें तथा एक गाइड बड़ी SQL डेटाबेस फ़ाइलों का समर्थन करने के लिए नियमित रूप से MySQLDumper के साथ अपने बड़े MySQL डेटाबेस को कैसे वापस करेंजैसा कि मैं अपने स्वयं के Wordpress ब्लॉग को पोस्ट और उपयोगकर्ता टिप्पणियों दोनों में विकसित करता हूं, मैं अपने बढ़ते डेटाबेस को एक सतर्क नजर से देखना शुरू कर रहा हूं। अगर सर्वर डाउन हो जाता है, तो हैक हो जाता है या ... अधिक पढ़ें .
क्या आपने कभी अपनी साइट को हैक किया है? अपनी साइट को वापस लाने और जल्द से जल्द चलाने के लिए आपने क्या सावधानियां बरती हैं? नीचे टिप्पणी करके हमें बताएं।
मैथ्यू स्मिथ पोर्टलैंड ओरेगन में रहने वाले एक स्वतंत्र लेखक हैं। वह डिजिटल ट्रेंड्स के लिए लिखते और संपादन भी करते हैं।