5 आपकी वर्डप्रेस साइट हैक हो गई थी (और इससे कैसे बचें)

विज्ञापन

आपकी वर्डप्रेस साइट अचानक अजीब व्यवहार कर रही है। शायद ट्रैफ़िक में गिरावट, या एक परिवर्तित विषय, या शायद नई सामग्री भी। और अब आप लॉग इन नहीं कर सकते।

इस रहस्य का उत्तर सरल है: आपकी साइट हैक कर ली गई है। यहाँ क्या देखना है, और इसके बारे में क्या करना है।

1. आप अपनी वेबसाइट को मान्यता नहीं देते हैं

वेबसाइट या ब्लॉग के स्वामी के रूप में आपकी दिनचर्या होती है (वर्डप्रेस या तो उपयुक्त है ब्लॉगिंग भूल जाओ: वर्डप्रेस के साथ किसी भी वेबसाइट को कैसे पावर करेंक्या तुमने सुना? ब्लॉग पुरानी खबरें हैं। मुझे आशा है कि आपने उस विशेष बैंडवागन पर कूद नहीं किया होगा। हां, स्थैतिक साइटें अब सभी क्रोध हैं। मैं निश्चित रूप से मजाक कर रहा हूं। वहाँ हमेशा की जरूरत है ... अधिक पढ़ें ), और इसमें संभवतः टिप्पणियों के लिए जाँच करने के लिए हर दिन इसे देखना, आपके द्वारा याद किया गया स्पॉट टाइपो, या बस इसकी प्रशंसा करना शामिल है।

लेकिन अगर आप एक दिन अपनी साइट को लोड करते हैं और पाते हैं कि आप इसे पहचान नहीं रहे हैं, तो आपको एक समस्या है।

आपकी साइट पर दृश्य परिवर्तन-नया लोगो, नई छवियां, संभवतः अलग-अलग सामग्री-सभी एक बात की ओर इशारा करते हैं: आपकी साइट हैक हो गई है। आमतौर पर, थीम फ़ाइलों को बदल दिया गया होगा (शायद वे आपकी साइट सुरक्षा में सबसे कमजोर बिंदु थे) और अब चीजें गलत दिखती हैं और महसूस होती हैं।

किसी वेबसाइट में जोड़ा गया दुर्भावनापूर्ण कोड आपकी साइट को कई तरीकों से प्रभावित कर सकता है, जिसमें शामिल हैं:

• स्पष्ट या अवांछित सामग्री प्रदर्शित की जा सकती है।
• पाद लेख क्षेत्र अन्य साइटों के नए लिंक से भरा हो सकता है।
• केवल वेब क्रॉलरों को दिखाई देने वाला कोड साइट की खोज इंजन रैंकिंग को प्रभावित करेगा। तृतीय पक्ष साइटों के अन्य कोड को कहा जा सकता है, आपकी वर्डप्रेस-संचालित वेबसाइट को एक घोंघे की गति तक धीमा कर सकता है।
• फोंट को हाईजैक भी किया जा सकता है इस क्रोम फ़ॉन्ट हमले से अपने वर्डप्रेस ब्लॉग को सुरक्षित रखेंक्या एक ब्लॉग जो आप नियमित रूप से दौरा करते हैं - या एक आप स्वयं - हमलों के जोखिम में? वर्डप्रेस, ब्लॉगर और अन्य सॉफ़्टवेयर साइट विज़िटर को संक्रमित कर सकते हैं, इसलिए आप ऐसा होने से रोकने के लिए क्या कर सकते हैं? अधिक पढ़ें हैकर्स द्वारा आपकी वर्डप्रेस साइट तक पहुँच प्राप्त करना।

एक वेबसाइट जिसे बुरे कोड द्वारा अपहृत किया गया है वह कहीं और नहीं है जो आप अपने पाठकों को देखना चाहते हैं।

2. आप लॉग इन नहीं कर सकते

शायद आपकी वेबसाइट ठीक लगे। लेकिन क्या होता है अगर आप अचानक पाते हैं कि आप लॉग इन नहीं कर सकते हैं?

यह अक्सर दूसरी चीज़ है जो आप या तो वेब ब्राउज़र या वर्डप्रेस मोबाइल ऐप के माध्यम से करते हैं। यदि आप लॉगिन नहीं कर सकते हैं, तो ऐसा इसलिए हो सकता है क्योंकि आप अपना पासवर्ड अस्थायी रूप से भूल गए हैं... या क्योंकि यह आपके लिए बदल दिया गया है।

आपको पुनः प्राप्त करने से रोकने के लिए हैकर्स अक्सर एडमिन अकाउंट को डिलीट कर देते हैं या पासवर्ड बदल देते हैं। यदि आप अपनी साइट का नियंत्रण वापस लेने में सक्षम हैं, तो उनके प्रयास व्यर्थ हैं, इसलिए वे यथासंभव मुश्किल चीजों को बनाना पसंद करते हैं।

प्रत्यक्ष हैकिंग हालांकि दुर्लभ है। यह सब आमतौर पर एक समर्पित स्क्रिप्ट के माध्यम से किया जाता है। दुर्भावनापूर्ण कोड जैसे (वर्डप्रेस-विशिष्ट मैलवेयर का एक रूप) यह आमतौर पर आपकी साइट पर तीसरे पक्ष के थीम, प्लगइन्स या विज्ञापन कोड के माध्यम से अपना रास्ता ढूंढता है।

3. आपकी वेबसाइट ट्रैफ़िक को गिरा दिया गया है

शायद आपको हर दिन लॉग इन करने की आवश्यकता नहीं है। आपके पास एक संपादकीय प्रणाली हो सकती है जो आपके योगदानकर्ताओं पर जोर देती है। लेकिन संभवत: आपके पास कुछ अलर्ट सेट हैं। इनमें से एक आपकी साइट की विज़िटर संख्याओं की निगरानी करना हो सकता है।

पाठकों में एक उल्लेखनीय कमी डाउनटाइम का परिणाम हो सकती है, या बस आपकी रुचि की कमी है, यदि आपकी सामग्री मौसमी है। या यह और भी बुरा हो सकता है। क्या हैकर्स के कारण आपकी साइट का ट्रैफ़िक गिरा है?

वेबसाइटों को लक्षित करने वाले मैलवेयर आमतौर पर हैकर्स के स्वामित्व वाली साइटों पर आगंतुकों को डायवर्ट करेंगे। ये लगभग निश्चित रूप से घोटाले वाली साइटें होंगी, और आपको जीतने के एकल उद्देश्य के साथ मौजूद होंगी।

हालाँकि, आपकी वेबसाइट पर इस प्रभाव को देखने में समय लग सकता है। लॉग इन उपयोगकर्ताओं को अक्सर पुनर्निर्देशित नहीं किया जाता है, केवल वे जो आकस्मिक आधार पर यात्रा करते हैं। जैसे, ट्रैफ़िक में गिरावट को नोटिस करने में आपको थोड़ा समय लग सकता है।

4. स्पैम संदेश भेजे जा रहे हैं

जब लोग आपकी साइट पर साइन अप करते हैं, तो वे अपना ईमेल पता सरेंडर कर देते हैं। उदाहरण के लिए, उनके लिए अपना पासवर्ड रीसेट करना आसान बनाता है। हैकर्स इसका फायदा उठाकर आपके होस्ट के सर्वर का इस्तेमाल कर सकते हैं और आपके नियमित आगंतुकों को स्पैम ईमेल भेज सकते हैं।

यहाँ विचार सरल है: वे आपके आगंतुकों को जीतना चाहते हैं। ये संदेश आपकी वेबसाइट से होने का दावा कर सकते हैं, लेकिन सामग्री आम तौर पर उन्हें अधिक व्यक्तिगत जानकारी साझा करने में धोखा देने के लिए होगी (इसे फ़िशिंग कहा जाता है स्पॉट फ़िशिंग ईमेल कैसे करेंएक फ़िशिंग ईमेल पकड़ना कठिन है! स्कैमर पेपाल या अमेज़ॅन के रूप में मुद्रा बनाते हैं, जो आपके पासवर्ड और क्रेडिट कार्ड की जानकारी को चोरी करने की कोशिश कर रहे हैं, क्या उनका धोखा लगभग सही है। हम आपको दिखाते हैं कि धोखाधड़ी कैसे होती है। अधिक पढ़ें ). वैकल्पिक रूप से, दुर्भावनापूर्ण सॉफ़्टवेयर के लिंक शामिल हो सकते हैं (मैलवेयर जो अब आपकी वेबसाइट पर होस्ट किया गया है)।

आपके कई आगंतुक इन संदेशों को स्पैम के रूप में चिह्नित करके कार्रवाई करेंगे। यदि आप Gmail खातों वाले उपयोगकर्ताओं को ईमेल भेजना चाहते हैं, तो यह मुश्किल हो सकता है; आपकी समस्या के समाधान के बाद भी आपकी साइट से कुछ भी भविष्य में स्पैम के रूप में चिह्नित किया जाएगा!

5. नए उपयोगकर्ता खाते बनाए गए थे

स्पैम ईमेल भेजे जाने और आपकी साइट की थीम को पुन: डिज़ाइन किए जाने के साथ, वर्डप्रेस ब्लॉग हैकर्स अक्सर नए उपयोगकर्ता खाते बनाते हैं। वे वास्तव में आपकी साइट को हैक किए बिना ऐसा कर सकते हैं, लेकिन साइट पर सफलतापूर्वक हमला करने के बाद खातों का अग्रिम निर्माण उनके लिए उपयोगी साबित हो सकता है।

यह सुनिश्चित करने के लिए हमेशा एक अच्छा विचार है कि बिना अनुमोदन के खाते नहीं बनाए जा सकते हैं। हालांकि, अगर आपको पता चलता है कि आपके ज्ञान के बिना खाते बनाए गए हैं, तो आप किसी दुर्भावनापूर्ण खिलाड़ी पर शक कर सकते हैं।

WordPress Site Hacks से कैसे बचें

वर्डप्रेस हैक के ये पाँच प्रमुख संकेत यथोचित रूप से सरल हैं। लेकिन आप उनके बारे में क्या कर सकते हैं?

यदि आप नियमित बैकअप बना रहे हैं, तो सामग्री को पुनर्स्थापित करना बहुत मुश्किल नहीं है। लेकिन सुनिश्चित करें कि आप अपने वेब होस्ट से संपर्क करना जानते हैं। उन्हें हैकर की पहुंच और दुर्भावनापूर्ण कोड को हटाने की प्रक्रिया के हिस्से के रूप में पूरी वेबसाइट को हटाना होगा। एक बार यह पूरा हो जाने के बाद, आप वर्डप्रेस को पुनर्स्थापित करने और अपने डेटा को पुनर्स्थापित करने में सक्षम होंगे।

जैसा कि आप ऐसा करते हैं, अपनी साइट के प्लगइन्स और थीम की जांच करने के लिए समय निकालें। कोई भी असामान्य कोड हैक का कारण हो सकता है; आप इसे वापस नहीं चाहते हैं! नए व्यवस्थापक खातों के लिए भी देखें, क्योंकि यह संभव है कि हैकर्स ने कुछ समय के लिए उपयोग किया हो। इन खातों को हटा दें, और बे पर वर्डप्रेस हैकर्स रखें!

इससे पहले कि आप भी हैक हो जाएं, निम्नलिखित के बारे में सुनिश्चित करें।

• आपको डिफ़ॉल्ट "व्यवस्थापक" उपयोगकर्ता नाम बदलना चाहिए, और एक मजबूत पासवर्ड सेट करना चाहिए। हैकर्स डिफ़ॉल्ट रूप से उपयोगकर्ता नाम का उपयोग करते हैं, क्योंकि यह कम लटका हुआ फल है; इसे बदलें, और वे अपना ध्यान कहीं और मोड़ेंगे।
• केवल सुविचारित, विश्वसनीय प्लगइन्स का उपयोग करें। हमेशा प्लगइन समीक्षा की जाँच करें।
• यदि आप तृतीय-पक्ष थीम का उपयोग कर रहे हैं, तो केवल सम्मानित स्रोतों का उपयोग करके, पायरेटेड थीम से बचें। यहाँ कैसे बताना है अगर आपकी वर्डप्रेस थीम कानूनी है कैसे बताएं कि क्या आपका वर्डप्रेस थीम कानूनी है (और आपको परवाह क्यों करनी चाहिए) अधिक पढ़ें .
• वर्डप्रेस, प्लगइन्स और थीम को हमेशा अपडेट रखें।
• एक नियमित बैकअप दिनचर्या बनाए रखें।
• अपनी साइट को हैक करने के लिए एक एन्क्रिप्टेड लॉगिन प्लगइन स्थापित करें।

हमारे गाइड देखें अपने WordPress ब्लॉग को हैकर्स से सुरक्षित करना 6 चीजें जो आप अपने वर्डप्रेस को हैकर्स से सुरक्षित करने के लिए कर सकते हैंकहीं न कहीं इस पर आपके ब्लॉग के नाम के साथ एक सूची है, जहां यह बैठकर हैकर्स द्वारा लक्षित किए जाने की प्रतीक्षा कर रहा है। जब वे आपके ब्लॉग पर पहुँचते हैं, तो वे पहुँच प्राप्त करने के लिए कई तरह के प्रयास करेंगे ... अधिक पढ़ें पूरी जानकारी के लिए। यह आपके होस्टिंग प्रदाता या Google Analytics जैसे टूल के माध्यम से आपकी साइट के ट्रैफ़िक की निगरानी करने के लायक भी है। यह आपको न केवल अचानक परिवर्तनों को ट्रैक करने में मदद कर सकता है, बल्कि आपकी साइट पर असामान्य बाहरी लिंक भी।

छवि क्रेडिट: स्टोककेट /Depositphotos