हर बार अक्सर WordPress साइट हैक हो जाता है। आप जानना चाहते हैं कि हैकर आपकी साइट तक कैसे पहुंचते हैं, आपकी साइट को हैक किया गया है या नहीं, और फिर हैक किए जाने पर आपकी साइट को कैसे ठीक किया जाए? यही वह है जिसे आप यहां देखेंगे।

सामान्य तरीकों से हैकर आपकी साइट पर प्रवेश प्राप्त करते हैं

निर्धारित हैकर्स के पास आपकी वेबसाइट तक पहुंच प्राप्त करने के कई तरीके हैं। हालांकि, अधिक आसानी से पहुंच प्रदान करने के लिए ज्ञात सामान्य तरीके हैं।

पुरानी मुफ्त थीम और प्लगइन्स - एक चेंजलॉग में थीम और प्लगइन के अपडेट की घोषणा की जाती है। इन खुलासाओं के मुकाबले अक्सर सुरक्षा अद्यतन शामिल होते हैं जो हैकर्स आसानी से उस थीम या प्लगइन को चलाने वाली वेबसाइटों की कमजोरियों को जानने के लाभ का लाभ उठाते हैं जिन्हें अभी तक अपडेट नहीं किया गया है। इसके अलावा, वर्डप्रेस अक्सर अपडेट किया जाता है, और जो उपयोगकर्ता नए अपडेट के साथ नहीं जाते हैं, वे हैकर्स के प्रति संवेदनशील होने का जोखिम चलाते हैं। मुफ्त प्लगइन और थीम के साथ एक और सुरक्षा समस्या यह है कि उनके मालिकों को किसी भी सुरक्षा छेद को प्लग करने के लिए बहुत कम या कोई प्रोत्साहन नहीं है।

होस्टिंग - यदि आपके होस्ट में खराब सुरक्षा का इतिहास है, तो आपकी वेबसाइट स्वचालित रूप से कमजोर है। एक अध्ययन से पता चला है कि सुरक्षा उल्लंघनों का 40% से अधिक मेजबानों से निकलते हैं।

कमजोर व्यवस्थापक और लॉगिन विवरण - अपने व्यवस्थापक व्यवस्थापक लॉगिन को "व्यवस्थापक" के रूप में छोड़कर और फिर एक कमजोर पासवर्ड आपको हैकर्स की दया पर छोड़ देता है। चूंकि यह इतना आसान है, हैकर्स इस कमजोरी के साथ वेबसाइटों को खोजने के लिए नियमित रूप से इंटरनेट का उपयोग कर इंटरनेट स्कैन करते हैं।

PHP / डेटाबेस इंजेक्शन - हैकर साइट पर कोड इंजेक्ट करके असुरक्षित वर्डप्रेस वेबसाइटों के डेटाबेस तक पहुंच प्राप्त कर सकते हैं। भेद्यता का यह स्तर हैकर को अनजान नियंत्रण देता है। हैकर आपकी वेबसाइटों के यूआरएल को रीडायरेक्ट कर सकता है, पेज हटा सकता है, सामग्री बदल सकता है या अपनी साइट को भी हटा सकता है।

ये आम चैनल हैं जिनसे हैकर्स वर्डप्रेस साइट्स तक पहुंचते हैं। इसके बाद, आइए इन हमलों को अपनी साइट पर ढूंढने के तरीकों को देखें।

अगर आपकी साइट हैक की गई है तो कैसे स्पॉट करें

एक PHP इंजेक्शन की स्थिति में, Google, Bing, अन्य खोज इंजन, और ब्राउज़र साइट आगंतुकों को आपकी साइट पर उतरने से पहले संदेश भेज देंगे, उन्हें खतरे की चेतावनी दी जाएगी।

अन्य संकेत जो आपकी साइट हैक किए गए हैं उनमें निम्न शामिल हैं।

अपने शीर्षलेख या पाद लेख में स्पैम। इसमें अवैध छवियां / वीडियो या अवैध सेवाएं, दवाएं, अश्लील साहित्य और इसी तरह की हो सकती है। आम तौर पर, इस प्रकार के स्पैम को प्रस्तुति पर किसी भी विचार के बिना आपके पृष्ठ की सामग्री में इंजेक्शन दिया जाएगा, इसलिए वे किसी भी मानव पर्यवेक्षक को दिखाई नहीं दे सकते क्योंकि वे अंधेरे पृष्ठभूमि में अंधेरे पाठ हो सकते हैं। हालांकि, खोज इंजन इन इंजेक्शन को खोज सकते हैं। यदि Google मामला है तो Google खोज कंसोल आपको मैलवेयर की चेतावनी दे सकता है।

आप, साइट विज़िटर, या सर्च इंजन दुर्भावनापूर्ण दिखने वाले पृष्ठ या सामग्री को ढूंढते हैं जिन्हें आप पहचान नहीं सकते हैं। यदि आप नीचे दी गई छवि की तरह एक छवि देखते हैं, तो आपकी साइट का उपयोग आपके साइट के आगंतुकों को मैलवेयर होस्ट और वितरित करने के लिए किया जा रहा है।

आपकी साइट उपयोगकर्ता स्पैममी या दुर्भावनापूर्ण वेबसाइटों या पृष्ठों पर रीडायरेक्ट होने की रिपोर्ट करते हैं। आपकी साइट फ़िशिंग हमले के लिए उपयोग की गई हो सकती है। यदि यह मामला है, तो आपको नीचे दिए गए संदेश की तरह एक संदेश दिखाई देगा।

आपकी वेबसाइट होस्ट आपको सूचित करता है कि आपकी वेबसाइट स्पैमी या दुर्भावनापूर्ण गतिविधियों के लिए उपयोग की जा रही है। स्पैम की सूचना देने के बाद आपका साइट प्रदाता आपकी साइट ऑफ़लाइन ले सकता है।

आपकी साइट सुरक्षा में नुकसान और फिक्सिंग छेद फिक्सिंग

हमेशा अपनी साइट का बैकअप लें सुनिश्चित करें। आसानी से, आप इसके लिए WP-backup प्लगइन का उपयोग करना चाहते हैं। असल में आप अपना बैक अप लेना चाहेंगे

  • wp-content फ़ोल्डर
  • डेटाबेस।

निम्नलिखित विकल्पों का उपयोग कर नुकसान ठीक करें।

प्लगइन्स को अक्षम करें

यदि आप अपने प्लगइन पेज तक पहुंच सकते हैं, तो प्लगइन्स को अक्षम करें। अगला, जांचें कि क्या समस्या साफ़ हो गई है या नहीं। हालांकि, अगर आपके पास प्लगइन पेज तक पहुंच नहीं है, तो आप अपने ब्लॉग तक पहुंचने के लिए एफ़टीपी का उपयोग कर अपने प्लगइन फ़ोल्डर का नाम बदल सकते हैं।

एफ़टीपी का उपयोग करने के बाद, जब आप वर्डप्रेस में प्लगइन्स पेज लोड करते हैं, तो आपके सभी प्लगइन स्थित और निष्क्रिय हो जाएंगे। जब आप प्लगइन फ़ोल्डर का नाम बदलते हैं, तो आपका प्लगइन पेज आपके सभी प्लगइन वापस लाएगा, और वे निष्क्रिय हो जाएंगे। प्लगइन को अपनी साइट को चोट पहुंचाने के लिए, आप प्रत्येक प्लगइन को दूसरे के बाद एक को सक्षम कर देंगे जब तक कि आप उसे नहीं पाते।

अपनी कॉन्फ़िगरेशन फ़ाइल जांचें

यदि कोई त्रुटि संदेश "डेटाबेस से कनेक्ट नहीं हो सकता है" तब भी आता है जब आप अपनी साइट लोड करते हैं, तो आप साइट से कनेक्ट करने के लिए एफ़टीपी का उपयोग कर सकते हैं और फिर यह सुनिश्चित करने के लिए अपना "wp-config.php" फ़ाइल जांच सकते हैं कि आपका उपयोगकर्ता नाम, पासवर्ड और आपके डेटाबेस फ़ोल्डर्स का नाम सही है।

संपर्क करें और अपने होस्टिंग प्रदाता से किसी भी डेटाबेस से संबंधित अद्यतनों के बारे में पूछें जिन्हें आपको पता होना चाहिए। यदि समस्या बनी रहती है तो आपको केवल अपने होस्टिंग प्रदाता से संपर्क करना चाहिए और आपने सत्यापित किया है कि आपके डेटाबेस या व्यवस्थापक लॉगिन विवरण में कोई बदलाव नहीं है।

वर्डप्रेस पुनः स्थापित करें

"Wp-content" निर्देशिका के अलावा, अधिकांश वर्डप्रेस फ़ाइलों को सुरक्षित रूप से पुनर्स्थापित किया जा सकता है। वर्डप्रेस को पुनर्स्थापित करने के लिए, अपना वर्डप्रेस खाता दर्ज करें और "टूल्स" पर जाएं, फिर "अपग्रेड करें" चुनें और फिर पुनः इंस्टॉल करें विकल्प चुनें। अपने अंतर्निहित अद्यतनकर्ता का उपयोग करके, वर्डप्रेस थीम-और प्लगइन से संबंधित फ़ाइलों में बदलाव किए बिना सभी कोर फ़ाइलों को दोबारा स्थापित करता है।

आप एफ़टीपी विकल्प का उपयोग कर अपनी वर्डप्रेस साइट भी अपडेट कर सकते हैं। हालांकि, सावधान रहें कि "wp-content" फ़ोल्डर को ओवरराइट न करें। सर्वोत्तम परिणामों के लिए, पुरानी फाइलों को हटाए जाने के बाद ही नई फाइलें अपलोड करें।

मरम्मत डेटाबेस टेबल

यदि आपने पता लगाया है कि आपकी समस्या प्लगइन, होस्ट या कोर वर्डप्रेस फाइलों से नहीं आ रही है, तो आप अपनी डेटाबेस टेबल को सुधारने के लिए phpMyAdmin का उपयोग करने का प्रयास कर सकते हैं। ऐसा करने के लिए, phpMyAdmin के माध्यम से अपनी वेबसाइट के डेटाबेस में लॉग इन करें, और फिर अपने डेटाबेस टेबल से "मरम्मत" का चयन करें। अपने साइट होस्ट से संपर्क करके अपने ब्लॉग के phpMyAdmin तक पहुंचें।

निष्कर्ष

अपने वर्डप्रेस पर हैक स्पॉटिंग और फिक्सिंग बहुत काम हो सकता है, लेकिन यहां दी गई युक्तियों से आपको लंबा सफर तय करने में मदद मिलनी चाहिए। क्या आप हैक की गई वर्डप्रेस साइटों को ढूंढने और ठीक करने के किसी भी उपयोगी तरीके से जानते हैं? कृपया नीचे दिए गए टिप्पणी अनुभाग में अपने विचार साझा करें।