एक वेबसाइट के मालिक के रूप में, आपकी साइट को हैक करना आपके लिए सबसे बुरा सपना हो सकता है। जबकि बड़ी संख्या में साइटों को सुरक्षित माना जाता है क्योंकि वे वर्डप्रेस पर भरोसा करते हैं, इसका मतलब यह नहीं है कि वे हैकर्स द्वारा हमला करने के लिए प्रवण नहीं हैं। वास्तव में, कई लोगों को एक व्यापक वर्डप्रेस भेद्यता द्वारा लक्षित किया जा रहा है जिसे बेनामीफॉक्स के रूप में जाना जाता है, जो अनधिकृत पहुंच प्राप्त करने के लिए कमजोर प्लगइन्स का शोषण करके सिस्टम फ़ाइलों को लक्षित करता है।
तो, यह गुप्त हैक क्या है, और यह कैसे हमला करता है? यह आपकी वेबसाइट और आपके विज़िटर्स को किस प्रकार का नुकसान पहुंचा सकता है?
बेनामी फॉक्स क्या है?
अपने नाम के अनुरूप, AnonymousFox अपनी पहचान छिपाने में सफल रहा है क्योंकि कोई भी निश्चित नहीं है कि कौन सा हैकिंग समूह इसका मालिक है या इसका संचालन करता है।
हम जो जानते हैं वह यह है कि यह भेद्यता आमतौर पर वर्डप्रेस संस्करण 5.0 चलाने वाली साइटों में पाई जाती है और पीड़ित वेबसाइट के लॉगिन क्रेडेंशियल को बदलने के लिए कुख्यात है। यह वेबसाइट स्वामियों को अपनी वेबसाइट में लॉग इन करने या संपादित करने से रोकता है।
AnonymousFox वेबसाइटों में घुसपैठ करने के लिए विभिन्न कंटेंट मैनेजमेंट सिस्टम (CMS) प्लेटफॉर्म, जैसे वर्डप्रेस, जूमला, ओपनकार्ट, आदि पर उपयोग किए जाने वाले कमजोर प्लगइन्स का लाभ उठाता है।
चूंकि वेबसाइटों को विकसित करने और होस्ट करने के लिए वर्डप्रेस सबसे व्यापक रूप से इस्तेमाल किया जाने वाला प्लेटफॉर्म है, इसलिए यह सबसे ज्यादा प्रभावित होता है।
बेनामीफॉक्स अटैक कैसे काम करता है?
AnonymousFox सटीक चरणों में हमला करता है, इसलिए यहां बताया गया है कि यह आमतौर पर कैसे काम करता है:
- अज्ञात हैकर्स पहले वर्डप्रेस में दुर्भावनापूर्ण स्क्रिप्ट डालते हैं और फिर .contactemail फ़ाइल को संपादित करते हैं।
- cPanel पासवर्ड बदलने के बाद, हैकर्स पीड़ितों के ईमेल को "[email protected]" जैसे नए पते से बदल देते हैं। इस बिंदु पर नकली द्वितीयक ईमेल पते और व्यवस्थापकीय विशेषाधिकार वाले खाते भी बनाए जाते हैं।
- अंतिम लेकिन कम नहीं, दुर्भावनापूर्ण वर्डप्रेस प्लगइन्स फ़ाइलों के प्रबंधन के लिए जोड़े जाते हैं।
हो सकता है कि आपको पता न चले कि आपकी वेबसाइट AnonymousFox द्वारा हैक कर ली गई है - यानी, जब तक आप बदले हुए ईमेल और संपर्क को नोटिस नहीं करते पता, या आप इंटरनेट सुरक्षा कंपनियों से ईमेल प्राप्त करना शुरू कर सकते हैं जो बताते हैं कि आपकी वेबसाइट समझौता किया।
क्या AnonymousFox एक cPanel सुरक्षा समस्या है?
AnonymousFox वर्डप्रेस जैसी cPanel आधारित वेबसाइटों को हैक कर लेता है। तो cPanel क्या है? क्या यह इस भेद्यता के लिए जिम्मेदार है?
cPanel एक Linux-आधारित नियंत्रण कक्ष है जिसका उपयोग वेब होस्टिंग के लिए किया जाता है। इसमें एक ग्राफिकल यूजर इंटरफेस (जीयूआई) है और यह एक डेस्कटॉप एप्लिकेशन की तरह काम करता है, जिससे आप जटिल कमांड को निष्पादित करने की आवश्यकता के बिना इंटरैक्टिव विकल्प कर सकते हैं। मूल रूप से, यह सीमित तकनीकी कौशल वाले लोगों को भी अपनी साइटों को नियंत्रित करने देता है।
भले ही AnonymousFox एक cPanel समस्या नहीं है, हैकर्स वर्डप्रेस और अन्य तक पहुँच प्राप्त करते हैं cPanel के माध्यम से CMS-आधारित वेबसाइट, आमतौर पर संपर्क पता फ़ाइल को संपादित करके और उसे रीसेट करके पासवर्ड।
हर चीज की अपनी खामियां होती हैं, और यह cPanel के बारे में भी सच है; फिर भी, इसमें बहुत सारी सकारात्मकताएँ हैं, मुख्यतः यह कि यह एक उपयोगकर्ता के अनुकूल इंटरफ़ेस है, इसमें सभी कौशल स्तरों के लिए बहुत सारी उपयोगी सुविधाएँ हैं, और सभी मुख्यधारा के ब्राउज़रों में काम करता है।
बेनामी फॉक्स क्या नुकसान पहुंचा सकता है?
AnonymousFox के साथ सबसे बड़ी चिंता यह है कि यह cPanel सुरक्षा मुद्दों का फायदा उठाकर हैकर्स को वेबसाइट तक पहुंचने की अनुमति देता है।
यह संपर्क पता फ़ाइल को संपादित करके और फिर cPanel में खाता पासवर्ड रीसेट करके, हैकर्स को आपके ब्लॉग पर मुफ्त लगाम देकर इसे प्राप्त करता है।
AnonymousFox द्वारा हैक की गई वेबसाइट न केवल आपको बल्कि आपके साइट विज़िटर को भी प्रभावित करेगी। आप अपने ग्राहक डेटा को सुरक्षित नहीं कर पाएंगे, और यदि आप एक शॉपिंग प्लेटफॉर्म की मेजबानी कर रहे हैं, तो आपके ग्राहक इसका शिकार हो सकते हैं क्रेडिट कार्ड लीक और अन्य डेटा उल्लंघनों। यह नुकसान आपकी व्यावसायिक प्रतिष्ठा पर गंभीर प्रभाव डाल सकता है।
संबंधित: वर्डप्रेस साइट से मैलवेयर हटाने के लिए प्रभावी टिप्स
बेनामी फॉक्स से खुद को कैसे बचाएं?
वर्डप्रेस पर वेबसाइट बनाना आसान है। चुनौतीपूर्ण हिस्सा हैकर्स को दूर रख रहा है।
ज्यादातर लोग प्लगइन्स को बैच में इंस्टॉल करने और उन्हें अपडेट न करने की गलती करते हैं। खोजे गए कारनामों के लिए पैच स्थापित करने के लिए उन्हें हमेशा अपडेट रखें और जिनकी आवश्यकता नहीं है उन्हें मिटा दें। भ्रामक AnonymousFox को कम करने का सबसे अच्छा तरीका है कि आप अपने प्लगइन्स पर नज़र रखें, विशेष रूप से वे जो अब उनके डेवलपर्स द्वारा अपडेट नहीं किए जा रहे हैं।
हमारे गाइड से होस्टिंग, कस्टमाइज़ेशन और थीमिंग के साथ शुरू से अंत तक वर्डप्रेस वेबसाइट सेट करने का तरीका जानें।
आगे पढ़िए
- सुरक्षा
- Wordpress
- ऑनलाइन सुरक्षा
किंजा एक प्रौद्योगिकी पत्रकार हैं, जिनके पास कंप्यूटर नेटवर्किंग में डिग्री है और उनके बेल्ट के तहत कई आईटी प्रमाणपत्र हैं। तकनीकी लेखन में आने से पहले उन्होंने दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उसे लोगों को तकनीक को समझने और उसकी सराहना करने में मदद करने में मज़ा आता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें