जब आपका Blog hack हो जाए तो क्या करें

 शनिवार की सुबह मुझे एक ईमेल मिला जिसे कोई ब्लॉगर प्राप्त नहीं करना चाहता है।

यहाँ विषय पंक्ति है:

"IMPORTANT: Websites hacked – Immediate attention required”.

ईमेल में कहा गया है कि मेरी छोटी वेबसाइटों में से एक पर मैलवेयर पाया गया था और मेरी सभी वेबसाइटों को एहतियात के तौर पर बंद कर दिया गया था।

सही सही लगता है ?!

लेकिन, रविवार दोपहर तक मेरी सभी वेबसाइटें वापस चालू हो गईं और पूरी तरह से मैलवेयर मुक्त हो गईं।

इस post में मैं आपको अपनी website को साफ करने के लिए उठाए गए कदमों को दिखाता हूं ताकि आप जान सकें कि आपके साथ क्या होता है।

मैं यह सोचना चाहता हूं कि आपको स्वयं इस से गुजरना नहीं है लेकिन यह तैयार रहने में मदद करता है

मुझे हैक किया गया था? क्या?

मेरी वेब होस्ट (WPX होस्टिंग) नियमित रूप से एंटी-वायरस स्कैन चलाती हैं ताकि वे ग्राहकों को किसी भी सुरक्षा के मुद्दे पर जल्दी से मदद कर सकें - जैसे किसी भी अन्य मेजबान को चाहिए।

मुझे एक छोटी सी साइट पर कुछ दुर्भावनापूर्ण PHP फाइलें मिलीं जो मैं चलाता हूं।

यह संक्रमित साइट के लिए सिर्फ बुरी खबर नहीं थी, यह मेरे खाते में अन्य साइटों के लिए बुरी खबर थी, यहाँ क्यों ...

जब किसी हैकर के पास एक साइट तक पहुंच होती है, तो वे इसे बाकी हिस्सों तक पहुंचने के लिए उपयोग कर सकते हैं इसलिए मेरे होस्ट ने यह सुनिश्चित करने के लिए तेजी से कार्रवाई की कि दुर्भावनापूर्ण फाइलें निहित थीं।

इसका मतलब है कि ब्लॉगिंग विज़ार्ड सहित सर्वर पर मेरी सभी साइटों तक पहुंच को अक्षम करना।

यह सच है कि मेरे पास एक सुरक्षा प्लगइन स्थापित है लेकिन यह भी सच है कि कोई भी सुरक्षा प्लगइन पूर्ण सुरक्षा प्रदान करने में सक्षम नहीं होगा।

ऐसा होने के कई कारण हो सकते हैं, लेकिन आमतौर पर एक कमजोर या पुराने प्लगइन के कारण होता है। कभी-कभी सभी एक ही प्लगइन को अपडेट करना भूल जाते हैं।

मुझे मालवेयर कैसे हटाया गया

नोट: जब से मुझे मालवेयर हटाया गया, WPX होस्टिंग ने एक नया ऑफर जोड़ा है: मैलवेयर क्लीनअप। इसलिए, यदि आप WPX होस्टिंग का उपयोग करते हैं, तो आपको सुकुरी जैसे उपकरण के लिए कोई अतिरिक्त भुगतान किए बिना मैलवेयर से छुटकारा मिल जाएगा।

लोगों के अपने ब्लॉग के हैक होने के बारे में बहुत सी डरावनी कहानियां हैं लेकिन यह सीधे आगे निकला।

मैं एक वर्डप्रेस सुरक्षा विशेषज्ञ नहीं हूं, इसलिए ऐसा करने का एक बेहतर तरीका हो सकता है लेकिन निम्नलिखित चरण बताते हैं कि मेरी साइट को साफ करना कितना आसान था।

Step 1 - अपने कंप्यूटर को स्कैन करें

मैंने अपने कंप्यूटर को स्कैन करना शुरू कर दिया, जब मालवेयरबाइट्स (कोई मुफ्त संस्करण) का उपयोग करने वाला कोई बुरा मैलवेयर था।

यह सिर्फ एक सावधानी थी और सब ठीक था।

Step 2 - व्यवस्थापक विवरण की पुष्टि करें

कभी-कभी हैकर्स नए व्यवस्थापक खाते जोड़ते हैं या मौजूदा व्यवस्थापक खातों के ईमेल बदलते हैं।

मैंने PHPmyAdmin का उपयोग करके सभी मौजूदा खातों की जाँच की जो मुझे डेटाबेस प्रविष्टियों को जांचने / संशोधित करने की अनुमति देता है।

कोई नया खाता नहीं था और मौजूदा खाता जानकारी सही थी।

यदि आपको ऐसा करने की आवश्यकता है, तो संभावना है कि आपके पास PHPmyAdmin है, लेकिन वास्तव में आप इसे कैसे एक्सेस करते हैं यह आपके वेब होस्ट के आधार पर अलग-अलग होगा।

इस पर उनके पास कुछ दस्तावेज होने चाहिए।

Step 3 - मदद के लिए समर्थक को प्राप्त करें

मैंने यह देखने के लिए कुछ त्वरित शोध किया कि कौन मुझे इस समस्या से निपटने में मदद कर सकता है और मैंने सुकुरी में टीम के बारे में बहुत सारी अच्छी चीजें देखीं।

मैंने अतीत में उनके मुफ्त मालवेयर स्कैनर का इस्तेमाल किया था और मैं उनके ब्लॉग का अनुसरण करता हूं क्योंकि वे प्लगइन भेद्यताओं को खोजने में बहुत अच्छा काम करते हैं।

सुकुरी सीधे आगे की वार्षिक योजनाओं की पेशकश करते हैं इसलिए मैंने एक योजना खरीदी, जिसने मुझे $ 299.99 / वर्ष वापस कर दिया।

जिसमें शामिल है (लेकिन यह सीमित नहीं है):

असीमित मैलवेयर साफ

वेबसाइट ब्लैकलिस्ट हटाने

असीमित पृष्ठों के लिए मैलवेयर का पता लगाना

अतिरिक्त सुरक्षा + गति के लिए फ़ायरवॉल और CDN

$ 299.99 यह विचार करने के लिए बहुत दुर्लभ है कि ऐसा होने के लिए कितना दुर्लभ है, लेकिन मुझे लगता है कि यह मेरी साइट को सुरक्षित रखने के लिए इसके लायक है।

यह अच्छा होगा यदि मैं इसे मुफ्त में हल कर सकता हूं, लेकिन यह कोई मौका लेने के लायक नहीं है।

Step 4 - मैलवेयर हटाने का अनुरोध सबमिट करें

गेंद लुढ़कने के लिए, मैंने एफ़टीपी विवरण के साथ अपना मैलवेयर हटाने का अनुरोध प्रस्तुत किया।

सप्ताहांत में भारी काम के कारण सुकुरी को मेरे टिकट के लिए रविवार सुबह तक का समय लगा।

एक बार सुकुरी टीम में से एक ने काम शुरू किया, मेरी साइट को 30 मिनट के भीतर साफ कर दिया गया।

उन्होंने मेरे ब्लॉग की कुछ निर्देशिकाओं के लिए सुरक्षा को भी सख्त कर दिया।

Step 

5 - मेरा होस्ट स्विच वापस चालू करता है

अब साइट साफ हो गई थी मैं अपने होस्ट को अपनी साइट्स को स्विच करने के लिए कहने में सक्षम था।

उन्होंने कहा कि मेरी साइटें साफ हैं और फिर सब कुछ फिर से चालू करने के लिए उन्होंने एक और एंटी-वायरस स्कैन चलाया।

30 मिनट के भीतर सब कुछ काम कर रहा था जैसा कि यह होना चाहिए।

यही कारण है कि मुझे WPX होस्टिंग के साथ अपनी साइटों की मेजबानी करना पसंद है - वे तेजी से ईमेल समर्थन टिकट का जवाब देते हैं।

अधिकांश 10 मिनट के भीतर होते हैं। समस्याएँ आमतौर पर 20 मिनट से भी कम समय में हल हो जाती हैं। या अगर मैं लाइव चैट पर हूं, तो इसे सीधे हटा दिया जाएगा।

मेरे द्वारा उपयोग किए गए अन्य मेजबानों की तुलना में जो आश्चर्यजनक है। उनमें से ज्यादातर 1-2 दिनों के लिए टिकट का समर्थन करने का जवाब नहीं देते हैं।

 Important next steps

भले ही संक्रमित साइट को साफ किया गया था और सर्वर पर सभी साइटों की जांच की गई थी, फिर भी ऐसे कदम थे जिन्हें मुझे अभी भी लेने की आवश्यकता थी।

चरण 6 - पासवर्ड अपडेट करें

मैंने पासवर्ड बदलने सहित सेट किया है:

Hosting

WordPress admin

Database

FTP

इसने मुझे यह भी सुनिश्चित करने के लिए प्रत्येक साइट पर wp-config.php फ़ाइल को अद्यतन करने के लिए यह सुनिश्चित करने के लिए कि मेरी साइटें एफ़टीपी और डेटाबेस विवरण बदलने के बाद काम करती रहीं।

Step 7 - सर्वर साइड स्कैनिंग को सक्रिय करें

एक अन्य उपयोगी सुविधाओं में से एक है जो एक सुकुरी योजना के साथ आता है सर्वर साइड स्कैनिंग है।

यह उनकी नियमित वेबसाइट की निगरानी के समान है, लेकिन यह इसे और अधिक सटीक बनाते हुए बहुत गहराई तक स्कैन कर सकता है।

मेरी वेबसाइटों के निष्क्रिय होने के कारण, मुझे तब तक इंतजार करना पड़ा जब तक कि सब कुछ काम नहीं कर रहा था, इसलिए मैं इसे सक्रिय कर सकता था।

मैं अपने प्रत्येक डोमेन में एक फ़ाइल अपलोड करने में सक्षम था, सक्षम करें पर क्लिक करें और हम जाने के लिए तैयार थे।

Step 8 - बैकअप चलाएँ

मेरी वेब होस्ट नियमित रूप से बैकअप लेती है लेकिन एक बात जो मैंने वर्षों से सीखी है वह यह है कि आपको कई अतिरेक की आवश्यकता है।

इसलिए मैं हमेशा एक तृतीय-पक्ष बैक अप सेवा का उपयोग करता हूं। मैंने वर्षों से एक गुच्छा का उपयोग किया है लेकिन मैं विशेष रूप से BlogVault का शौकीन हूं।

और कुछ कारण हैं:

Backup अपने सर्वर पर चलाए जाते हैं - यह सर्वर लोड को कम करने में मदद करता है जो कि साझा होस्टिंग का उपयोग करने वाले किसी के लिए विशेष रूप से महत्वपूर्ण है।

 Backup वृद्धिशील हैं - पूर्ण बैकअप चलाने के बजाय, BlogVault केवल उन फ़ाइलों की प्रतिलिपि बनाता है जिन्हें संशोधित किया गया है। फिर से, सर्वर लोड को कम करने में मदद करता है।

Wordpress प्रबंधन डैशबोर्ड - मैं एक डैशबोर्ड से बैकअप, अपडेट और बहुत कुछ प्रबंधित कर सकता हूं। यह एक बड़ा समय बचाने वाला है, खासकर यदि आपके पास कई साइटें हैं।

और सीखना चाहते हैं? सबसे अच्छा वर्डप्रेस बैकअप प्लगइन्स पर मेरे लेख को देखें।

Step 9 - वर्डप्रेस, थीम और प्लगइन्स को अपडेट करें

अब जब मैंने अपनी साइटों को बैकअप लिया था, तो यह सुनिश्चित करने का समय था कि वर्डप्रेस को अपडेट किया गया था, सभी विषयों / प्लगइन्स के साथ एक लंबा।

यह सिर्फ एक सुरक्षा एहतियात है लेकिन सिर्फ मामले में ऐसा करना महत्वपूर्ण है।

ऐसे समय आए हैं जब मैंने अपडेट किए गए प्लगइन्स और साइटें ढह गई हैं।

यही कारण है कि नियमित बैकअप लेना इतना महत्वपूर्ण है - यह दुर्लभ है लेकिन आपको कभी मौका नहीं लेना चाहिए।

सौभाग्य से अपडेट के कारण कोई समस्या नहीं हुई।