तो, कल एक अजीब बात हुई। हर दूसरे दिन की तरह, मैं अपने कार्यालय गया और सुबह सबसे पहले TechWiser खोला। लेकिन, जब साइट ने लोड करना समाप्त किया, तो पूरे वेब पेज पर दर्जनों स्पैम लिंक देखकर मैं चौंक गया। ये URL छायादार टोरेंट साइटों से लिंक कर रहे थे और पूरे ब्लॉग को आगंतुकों के लिए अपठनीय बना रहे थे।
पहले तो यह थोड़ा भ्रमित करने वाला था। मैं समझ नहीं पा रहा था कि ऐसा कैसे हो सकता है। मैंने सभी बुनियादी सावधानियां बरती हैं, जैसे कि Wordpress लॉगिन के लिए 2-कारक प्रमाणीकरण को सक्षम करना और लोकप्रिय सुरक्षा प्लगइन का उपयोग करना, जिससे किसी के लिए भी वेबसाइट को बाहर से हैक करना मुश्किल हो जाता है। तो, अपराधी को अंदर से कोई होना चाहिए, जैसे प्लगइन, थीम या कुछ मांगे गए एसक्यूएल इंजेक्शन।
यह आमतौर पर तब होता है, जब आप मुफ्त प्लगइन्स या थीम का उपयोग कर रहे हैं और मालिक ने जल्दी पैसा बनाने के लिए एक दुर्भावनापूर्ण अपडेट को आगे बढ़ाया है। या कभी-कभी, एक हैकर इसे केवल मनोरंजन के लिए कर रहा है। और वे आमतौर पर एक अद्यतन को धक्का देकर, PHP या जावास्क्रिप्ट फ़ाइल को संशोधित करके ऐसा करते हैं।
मालवेयर अटैक एक गंभीर समस्या है। यह किसी भी वेबसाइट के साथ हो सकता है और अगर ऐसा होता है, तो आपको तुरंत प्रतिक्रिया देनी होगी। इसलिए, जानकारी को संभाल कर रखना हमेशा अच्छा होता है।
अब, मैं कोई मैलवेयर हटाने वाला विशेषज्ञ नहीं हूं, लेकिन एक प्रत्यक्ष अनुभव होने के बाद और पूरे दिन इस पर शोध करने के बाद, मुझे इसके बारे में एक या दो बातें पता हैं। और अब तक जो मैंने सीखा है, उसे मैं यहां साझा करूंगा। जैसे चीजें आपको करनी चाहिए, आपको जो सावधानियां बरतनी चाहिए और सबसे महत्वपूर्ण बात यह है कि आपको कदम दर कदम कैसे प्रतिक्रिया देनी चाहिए। तो चलो शुरू हो जाओ।
अगर आपकी साइट में मैलवेयर है:
- आपको छायादार लिंक दिखाई देंगे,
- उपयोगकर्ताओं को अलग-अलग यूआरएल पर रीडायरेक्ट किया जाएगा,
- वेब ब्राउज़र एक चेतावनी देगा,
- सर्च इंजन आपकी वेबसाइट को ब्लैकलिस्ट कर देगा।
आमतौर पर, यदि आपकी वेबसाइट में मैलवेयर है, तो आप उसे तुरंत देखेंगे। और आप Google Safe Browsing से इसकी पुष्टि कर सकते हैं। लेकिन कई बार मालवेयर का असर साफ नजर नहीं आता। उदाहरण के लिए, स्पैम लिंक अन्य लिंक के अंदर छिपे होंगे। ऐसे मामलों में, आपको अपनी साइट पर प्रत्येक आउटबाउंड लिंक की जांच करने के लिए क्रॉलर की आवश्यकता होती है। मैं उसके लिए चिल्लाते हुए मेंढक एसईओ मकड़ी का उपयोग करता हूं।
एक बार जब आप सुनिश्चित हो जाएं कि मैलवेयर है, तो यहां बताया गया है कि आप इसे कैसे हटा सकते हैं।
Wordpress के लिए मैलवेयर निकालें
1. आपको सबसे पहले अपने सभी पासवर्ड (वर्डप्रेस, एफ़टीपी, और वेब होस्टिंग, आदि) को कुछ अधिक जटिल में बदलना होगा। मेरे मामले में, मैं अपने पासवर्ड के साथ 2FA प्रमाणीकरण का उपयोग करता हूं, इसलिए कोई रास्ता नहीं है, किसी को फ्रंट गेट से एक्सेस मिल गया है लेकिन मैं अपना पासवर्ड वैसे भी अपडेट करता हूं।
2. अगला, आप समस्या को अस्थायी रूप से हल करने के लिए बैकअप को पुनर्स्थापित कर सकते हैं। और, यदि आपके पास कोई वर्तमान बैकअप नहीं है, तो तुरंत एक ले लें। क्योंकि कुछ मैलवेयर पूरी वेबसाइट को हटा सकते हैं या आपके डेटाबेस को दूषित कर सकते हैं। यहां तक कि आपका होस्टिंग प्रदाता भी किसी वेबसाइट को बंद कर सकता है यदि वे मैलवेयर का पता लगाते हैं, खासकर साझा होस्टिंग पर।
हालाँकि, बैकअप को पुनर्स्थापित करना केवल एक अस्थायी समाधान है। यहां तक कि अगर आप पिछले दिन रोलबैक करते हैं, तो संभावना है कि आपकी फाइलों में अभी भी वह दुर्भावनापूर्ण कोड हो सकता है। तो, आपको यह सुनिश्चित करने की ज़रूरत है, सब कुछ साफ है।
3. अब, यह पता लगाने के लिए कि मैलवेयर कहां से आ रहा है, अपनी वेबसाइट के स्रोत कोड की जांच करके प्रारंभ करें। CTRL+F दबाएं और PHP फ़ाइल के जावास्क्रिप्ट के किसी भी भाग को देखें, जिसे आप पहचान नहीं सकते। यदि आपको कुछ छायादार लगता है, तो उस प्लगइन या थीम को देखें जिससे वह लिंक कर रहा है और उसे हटा दें।
हालांकि, यह कहा से आसान है। यदि आपके पास प्रोग्रामिंग पृष्ठभूमि नहीं है, तो स्रोत कोड को पढ़ना कठिन होगा और अधिकांश हैकर्स कोई पदचिह्न नहीं छोड़ते हैं।
4. इसके बाद, आप एक-एक करके सभी प्लगइन्स को अक्षम करने का प्रयास कर सकते हैं, और देख सकते हैं कि मैलवेयर चला गया है या नहीं। परिवर्तनों को देखने के लिए गुप्त का उपयोग करें या हार्ड रिफ्रेश (CTR + Shift + R) करें। अगर कुछ नहीं होता है, तो इसे अपनी थीम के साथ दोहराएं। यह मूल स्रोत से डाउनलोड की गई आपकी थीम की एक नई प्रति अपलोड कर रहा है और परिवर्तन देखने के लिए लाइव पूर्वावलोकन का उपयोग करें। यदि मैलवेयर चला गया है, तो समस्या आपके वर्तमान विषय के साथ है। कि बदल।
5. प्लगइन्स को अक्षम करना पर्याप्त नहीं है। क्योंकि वे अक्सर बची हुई फाइलें छोड़ देते हैं। इसलिए, आपको अपने वेब सर्वर पर सभी अप्रयुक्त प्लगइन्स, थीम, या कुछ भी पूरी तरह से हटाने की जरूरत है जो एक ज़िप फ़ाइल की तरह नहीं पहचानते हैं। हालाँकि, ऐसा करने से पहले सुनिश्चित करें कि आपके पास बैकअप है और फिर एक FTP क्लाइंट का उपयोग करें।
प्लग इन या निष्क्रिय थीम को हटाने से आपकी साइट की कार्यक्षमता पर कोई बड़ा प्रभाव नहीं पड़ेगा। उदाहरण के लिए, यदि आप YARRP प्लगइन को हटाते हैं, तो लेख के अंत में कोई संबंधित पोस्ट नहीं होगा, लेकिन बाकी सब ठीक से काम करेगा।
6. आप अपने होस्टिंग प्रदाता से भी संपर्क कर सकते हैं और उनसे मदद मांग सकते हैं। हालाँकि, मेरे मामले में, यह काम नहीं किया। मेरे पास HostGator से पूरी तरह से प्रबंधित VPS है, लेकिन उन्होंने मुझे केवल मूल कारण खोजने के लिए $ 37 का उद्धरण दिया। यह निश्चित रूप से बहुत अधिक है, इसलिए मैं इस मार्ग पर नहीं गया।
7. मैलवेयर को स्कैन करने का एक अन्य लोकप्रिय तरीका मैलवेयर डिटेक्शन प्लग इन का उपयोग करना है। वर्डप्रेस रिपॉजिटरी में कई फ्री हैं। मैंने लक्ष्य एक के लिए एंटी-मैलवेयर की कोशिश की, जिसने मुझे बहुत सारी नकली चेतावनियाँ दीं। और जब मैंने उन फ़ाइलों को हटा दिया तो कुछ नहीं होता।
8. अंत में, हर मुफ्त समाधान की कोशिश करने के 3 घंटे के बाद, मैं अंततः सुकुरी व्यवसाय योजना लाया। इसने मुझे एक साल के लिए $225 (छूट के बाद) खर्च किया।
तो यह कैसे काम करता है, आप उनसे एक प्लान खरीदते हैं। न्यूनतम सदस्यता एक वर्ष के लिए है, और कोई निःशुल्क परीक्षण नहीं है। अब, एक बार जब आप सदस्यता के लिए भुगतान कर देते हैं, तो आपको अपने खाते में लॉग इन करना होगा और एक नया टिकट खोलना होगा। आपको एक व्यक्ति सौंपा जाएगा, जो आपके वेब सर्वर और एफ़टीपी विवरण के लिए पूछेगा और फिर वे आपकी योजना के अनुसार समय सीमा में आपकी समस्या का समाधान करेंगे।
और सौभाग्य से, यह मेरे लिए काम करता है। Securi टीम ने 12 घंटे के भीतर मेरी साइट से सभी मैलवेयर हटा दिए (हालाँकि मेरी योजना 6 घंटे के लिए थी)। सभी टोरेंट लिंक चले गए थे और इसके अलावा, साइट की कार्यक्षमता में कोई बदलाव नहीं हुआ था।
इसके बाद, आपको सक्षम करने की आवश्यकता है क्लाउड प्रॉक्सी फ़ायरवॉल भविष्य के हमलों को रोकने के लिए। यह हर योजना में शामिल है। ऐसा करने के लिए, आपको अपने नेमसर्वर को उनके साथ बदलने की आवश्यकता है, ताकि सारा ट्रैफ़िक उनके माध्यम से चला जाए। यदि आप सुनिश्चित नहीं हैं कि यह कैसे करना है, तो वे इसे आपके लिए कर सकते हैं।
आगे क्या?
एक बार सभी मैलवेयर चले जाने के बाद, आपको यह करना होगा -
अपना वर्डप्रेस संस्करण, प्लगइन्स और थीम अपडेट करें
भविष्य में कभी भी मुफ्त थीम या प्लगइन्स इंस्टॉल न करें। यदि आपको वास्तव में इसकी आवश्यकता है, तो केवल उस लोकप्रिय डेवलपर का उपयोग करें, जिसने मुद्रीकरण मॉडल सेट किया है।
Google सुरक्षित ब्राउज़िंग का उपयोग करके जांचें कि आपकी साइट सुरक्षित है या नहीं। यदि आपकी साइट पर मैलवेयर त्रुटि है, तो Google वेबमास्टर टूल से समीक्षा का अनुरोध करें।
ताजा बैकअप लें। मैंने मुफ़्त BackWPup से सशुल्क Vaultpress प्लगइन में स्विच किया है। $5/माह के लिए, वे उद्योगों में सर्वश्रेष्ठ बैकअप सेवा प्रदान करते हैं। यह पूरी तरह से लायक।
समापन शब्द
मालवेयर खराब है और आपको उन्हें तेजी से हटाने की जरूरत है। या आप अपना दैनिक राजस्व खो देंगे और Google आपकी वेबसाइट को ब्लैकलिस्ट भी कर देगा। यह शॉर्ट और लॉन्ग टर्म दोनों तरह का नुकसान है। इसलिए, यदि आपकी साइट पर कोई मैलवेयर हमला होता है, तो उसका समाधान करना आपकी पहली प्राथमिकता होनी चाहिए.
अब, यदि आप काफी भाग्यशाली हैं, तो मुफ्त उपकरण मैलवेयर को हटाने में सक्षम होंगे। लेकिन अगर वह काम नहीं करता है, तो अपना समय बर्बाद न करें और जल्द से जल्द पेशेवर मदद लें।
मैलवेयर हटाने के लिए सुकुरी सबसे अच्छी सेवाओं में से एक है। हालांकि उनकी सेवा काफी महंगी है, यह लंबे समय में इसके लायक है। आपको यह जानकर अच्छा लगेगा कि आपकी वेबसाइट किसी भी हमले से सुरक्षित है और इस बात पर ध्यान केंद्रित करें कि आप किसमें अच्छे हैं।
