वर्डप्रेस द्वारा संचालित वेबसाइटें हैक या समझौता कर सकती हैं। वर्डप्रेस एक सुरक्षित प्लेटफॉर्म है; हालाँकि, यह अक्सर छोटी चीजें होती हैं जो वेबसाइट व्यवस्थापक द्वारा किसी का ध्यान नहीं जाती हैं, जो सेवा को कमजोर बना देती हैं। हमलावर का इरादा स्पैम जोड़ना, आपकी सामग्री को हटाना, व्यापार को अस्थायी रूप से बाधित करना, और बहुत कुछ हो सकता है। और जापानी कीवर्ड हैक एक ऐसी तकनीक है जो आपकी वेबसाइट को कई तरह से प्रभावित करती है।
सौभाग्य से, यदि आप वर्डप्रेस जापानी कीवर्ड हैक का पता लगाते हैं, तो इसे ठीक करने के कई तरीके हैं। लेकिन यह सब क्या है? आपकी वेबसाइट पर इसका क्या प्रभाव पड़ता है? और आप अपनी वेबसाइट को कैसे सुरक्षित कर सकते हैं?
जापानी कीवर्ड हैक क्या है?
यदि आप अपनी वेबसाइट पर यादृच्छिक जापानी पाठ देखते हैं तो जापानी कीवर्ड हैक ने आपके वर्डप्रेस ब्लॉग को प्रभावित किया है। यदि ऐसा है, तो आपकी वेबसाइट को मैलवेयर द्वारा बदल दिया गया है जो जापानी पाठ और स्पैम लिंक जोड़ता या उत्पन्न करता है।
जब कोई उपयोगकर्ता आपकी वेबसाइट या उत्पाद को Google और अन्य खोज इंजनों पर खोजता है, तो खोज परिणामों में जापानी पाठ दिखाई दे सकता है। आप अपनी साइट पर ऐसे नए वेब पृष्ठ भी देख सकते हैं जिनमें केवल स्पैम लिंक और चारों ओर लिखा हुआ जापानी पाठ शामिल है।
इसे जांचने का सबसे तेज़ तरीका है कि आप अपने डोमेन को बदलकर Google पर निम्न प्रारूप का उपयोग करके अपने वेबसाइट पृष्ठों की खोज करें:
"साइट: Makeuseof.com जापान"
जब आपकी साइट इस हैक से संक्रमित होती है, तो आपकी साइट के लिंक नकली या दुर्भावनापूर्ण वेब पेजों की ओर इशारा करेंगे प्लेटफ़ॉर्म, जो आपके आगंतुकों को मुफ्त पुरस्कार प्राप्त करने या खरीदारी में धोखा देने के लिए जानकारी साझा करने के लिए प्रोत्साहित कर सकते हैं कुछ।
यह हैक आपकी वर्डप्रेस वेबसाइट को कैसे संक्रमित करता है?
वर्डप्रेस एक ऐसा प्लेटफॉर्म है जिसमें विभिन्न तत्व एक पेज बनाते हैं, इसलिए जापानी कीवर्ड हैक से वेबसाइट के प्रभावित होने के कई कारण हैं।
एक पुराना वर्डप्रेस संस्करण चला रहा है
प्लेटफ़ॉर्म को यथासंभव सुरक्षित रखने के लिए वर्डप्रेस नियमित रूप से सुरक्षा पैच और बग फिक्स जारी करता है। यदि आपने लंबे समय तक उपलब्ध अद्यतनों को लागू नहीं किया, तो एक हमलावर आपकी वेबसाइट को संक्रमित करने के लिए खामियों का उपयोग कर सकता था।
समझौता किए गए प्लगइन्स का उपयोग करना
वर्डप्रेस के साथ आपको मिलने वाली महाशक्तियों में से एक इसके प्लगइन्स हैं। दुर्भाग्य से, हर प्लगइन सुरक्षित नहीं है।
आपको यह सुनिश्चित करना चाहिए कि आप केवल उन्हीं प्लगइन्स का उपयोग करें जिनकी अच्छी प्रतिष्ठा है और जो पूरी तरह से नए नहीं हैं।
इसके अतिरिक्त, आपको कम प्लगइन्स का उपयोग करना चाहिए, केवल अपनी आवश्यकताओं के अनुसार। आप जितने अधिक प्लगइन्स का उपयोग करते हैं, आपके पास कुछ ऐसा चुनने की संभावना उतनी ही अधिक होती है जो सुरक्षित नहीं हो सकता है।
एक अशक्त विषयवस्तु दिखा रहा है
वर्डप्रेस आपको थर्ड-पार्टी थीम अपलोड करने या अपनी खुद की थीम को कस्टमाइज़ करने की पूरी आज़ादी देता है।
कभी-कभी उपयोगकर्ता लाइसेंस खरीदने के बजाय क्रैक (या अशक्त) थीम अपलोड करते हैं। दुर्भाग्य से, इन फ़ाइलों में अक्सर दुर्भावनापूर्ण कोड शामिल होता है या अपडेट प्राप्त नहीं होते हैं, जो उन्हें सुरक्षा के लिए खराब बनाता है।
उपरोक्त के अलावा और भी कई कारण हो सकते हैं जैसे:
- कोई सख्त फ़ाइल अनुमति नहीं।
- कमजोर लॉगिन पासवर्ड।
- कोई दो-कारक प्रमाणीकरण नहीं।
जापानी कीवर्ड हैक को कैसे ठीक करें
किसी वेबसाइट को प्रबंधित और सुरक्षित करना भारी पड़ सकता है। लेकिन अगर आपकी साइट से छेड़छाड़ की जाती है, तो आप इसके बारे में क्या कर सकते हैं? यहाँ कुछ बेहतरीन उपाय दिए गए हैं।
अनेक वर्डप्रेस सुरक्षा प्लगइन्स Wordfence या Malcare जैसे कुछ सरल चरणों (या एक क्लिक) में आपकी वेबसाइट को हैक से पुनर्प्राप्त करने में आपकी सहायता करते हैं।
अधिकांश सेवाओं पर आपका पैसा खर्च होगा। लेकिन, अगर आप समय बचाना चाहते हैं और मैलवेयर संक्रमण से लड़ना चाहते हैं, तो आपको इसे आजमाना चाहिए।
2. मैलवेयर के लिए स्कैन करें
कुछ वेब सर्वर जैसे टूल तक मुफ्त पहुंच प्रदान करते हैं Immunify360 सुरक्षा सूट, जो आपको मैलवेयर के लिए स्कैन करने और वेबसाइट सुरक्षा बढ़ाने में मदद करता है।
यदि टूल को कुछ मिलता है, तो आप समस्या को दूर कर सकते हैं।
आप भी उपयोग कर सकते हैं वेबसाइट मैलवेयर स्कैनर यह जांचने के लिए कि आपकी साइट साफ है या नहीं।
3. फ़ाइल संशोधनों की जाँच करें
आप अपने सर्वर में फ़ाइल प्रबंधक पोर्टल पर जा सकते हैं या हाल ही में फ़ाइल संशोधनों की पहचान करने के लिए लॉग की जाँच कर सकते हैं।
यदि आप कुछ ऐसा देखते हैं जो आपके द्वारा अधिकृत या जोड़ा नहीं गया था, तो आप फ़ाइल को उसके मूल में पुनर्स्थापित करने का प्रयास कर सकते हैं फ़ाइल बताएं या हटाएं (जो कुछ मामलों में साइट को दुर्गम बना सकती है, इसलिए इसे लेने में सावधानी बरतें कदम)।
4. साइट को बैकअप से पुनर्स्थापित करें
आपकी वर्डप्रेस साइट के संक्रमित होने से पहले किसी साइट को राज्य में पुनर्स्थापित करना अक्सर आसान होता है। यदि आपको नहीं पता कि वेबसाइट कब हैक की गई थी, तो हो सकता है कि साइट को पिछले संस्करण में पुनर्स्थापित करना उपयोगी न हो।
ज्यादातर मामलों में, आपकी वेबसाइट का एक स्वचालित बैकअप आपके होस्टिंग सेवा प्रदाता से उपलब्ध होता है। आपके पास अन्य बैकअप समाधान कॉन्फ़िगर हो सकते हैं, और आप उनका उपयोग अपनी वेबसाइट को पुनर्स्थापित करने के लिए भी कर सकते हैं।
5. वर्डप्रेस को फिर से इंस्टॉल करें
कभी-कभी, जापानी कीवर्ड हैक जैसे मैलवेयर संक्रमण कोर वर्डप्रेस फ़ाइलों को संशोधित करने पर ध्यान केंद्रित कर सकते हैं। एक मैलवेयर स्कैनर को आपके लिए यह पता लगाना चाहिए। ऐसे मामलों में, आप सर्वर पर किसी अन्य फाइल को छुए बिना बस वर्डप्रेस को फिर से इंस्टॉल कर सकते हैं।
हैक को साफ करने के बाद की जाने वाली चीजें
मैलवेयर को हटाने के लिए पर्याप्त नहीं है। जब आपकी वेबसाइट संक्रमित हो जाती है, तो यह विभिन्न तरीकों से आपकी वेबसाइट पर अपनी छाप छोड़ती है:
- Google आपकी साइट को दुर्भावनापूर्ण के रूप में चिह्नित कर सकता है।
- वेब होस्ट आपकी साइट को निलंबित कर सकता है।
- नए वेबसाइट स्वामियों को आपके Google खोज कंसोल खाते में जोड़ा जा सकता है।
- आपके ग्राहक अब आपकी वेबसाइट पर भरोसा नहीं कर सकते हैं।
इन मुद्दों को हल करने के लिए, आपको अपनी वर्डप्रेस वेबसाइट पर जापानी कीवर्ड हैक को ठीक करने के बाद कुछ अतिरिक्त कदम उठाने होंगे।
1. अपनी Google और खोज इंजन समस्या को ठीक करें
चूंकि हमलावरों के पास आपकी वेबसाइट तक पहुंच थी, इसलिए वे कह सकते थे कि वे इसके स्वामी हैं और उपयोगकर्ताओं को आपके Google खोज कंसोल में व्यवस्थापक के रूप में जोड़ सकते हैं। यदि आप किसी अनधिकृत उपयोगकर्ता को सूचीबद्ध देखते हैं, तो उन्हें हटा दें। को देखें Google का दस्तावेज़ीकरण जानकारी के लिए। आपको करना पड़ सकता है समीक्षा का अनुरोध करें आपकी वेबसाइट के लिए यदि Google ने इसे दुर्भावनापूर्ण के रूप में चिह्नित किया है।
इसके अलावा, आपको स्पैम पृष्ठों को परिणामों में प्रदर्शित होने से रोकने के लिए अपनी वेबसाइट को खोज इंजनों पर फिर से अनुक्रमित करना चाहिए।
2. अपने वर्डप्रेस डाटाबेस को साफ करें
वर्डप्रेस जापानी कीवर्ड हैक आपकी वेबसाइट पर स्पैम और दुर्भावनापूर्ण सामग्री के साथ कई पोस्ट जोड़ता है। अगर यह आपके साइटमैप पर मौजूद है, तो यह अब भी Google पर दिखाई दे सकता है.
यदि आपने अपनी वेबसाइट के पिछले संस्करण को पुनर्स्थापित किया है, तो हो सकता है कि आपको ऐसा न करना पड़े।
आपको इसके लिए किसी पेशेवर से सलाह लेनी चाहिए या इससे निपटने में मदद के लिए वर्डप्रेस डेटाबेस प्लगइन्स का उपयोग करने का प्रयास करना चाहिए।
3. सब कुछ अपडेट करें
आपको यह सुनिश्चित करने के लिए अपनी सभी थीम, वर्डप्रेस प्लेटफॉर्म और प्लगइन्स को अपडेट करना चाहिए कि आपकी वेबसाइट की सुरक्षा को प्रभावित करने वाली कोई ज्ञात भेद्यता नहीं है।
अपनी वेबसाइट को कैसे सुरक्षित करें
किसी वेबसाइट को सुरक्षित करने में कई चरण शामिल होते हैं. यहां अनुसरण करने के लिए कुछ त्वरित युक्तियां दी गई हैं:
- वेब सर्वर फ़ाइल एक्सेस के लिए सख्त नियम लागू करें।
- लॉगिन के लिए अधिक मजबूत प्रमाणीकरण विधियाँ जोड़ें, जैसे दो-कारक प्रमाणीकरण।
- यदि आपने पहले से एसएसएल (एचटीटीपीएस) लागू नहीं किया है तो लागू करें।
- का उपयोग करो वेब अनुप्रयोग फ़ायरवॉल (डब्ल्यूएएफ)।
- संपत्तियों को सुरक्षित रूप से सर्व करने के लिए सामग्री वितरण नेटवर्क का उपयोग करें।
वेबसाइट के ख़तरों से बचने के लिए इसे सरल रखें
आप अपनी वेबसाइट में जितने अधिक तत्व जोड़ते हैं, उतनी ही उसे नियमित रखरखाव और चीजों को सुरक्षित रखने के लिए विभिन्न तकनीकों की आवश्यकता होती है।
अपनी वेबसाइट को हैक होने से बचाने का सबसे अच्छा तरीका है चीजों को सरल, सुव्यवस्थित और अप-टू-डेट रखना।