जब आपका Blog hack हो जाए तो क्या करें
शनिवार की सुबह मुझे एक ईमेल मिला जिसे कोई ब्लॉगर प्राप्त नहीं करना चाहता है।
यहाँ विषय पंक्ति है:
"IMPORTANT: Websites hacked – Immediate attention required”.
ईमेल में कहा गया है कि मेरी छोटी वेबसाइटों में से एक पर मैलवेयर पाया गया था और मेरी सभी वेबसाइटों को एहतियात के तौर पर बंद कर दिया गया था।
सही सही लगता है ?!
लेकिन, रविवार दोपहर तक मेरी सभी वेबसाइटें वापस चालू हो गईं और पूरी तरह से मैलवेयर मुक्त हो गईं।
इस post में मैं आपको अपनी website को साफ करने के लिए उठाए गए कदमों को दिखाता हूं ताकि आप जान सकें कि आपके साथ क्या होता है।
मैं यह सोचना चाहता हूं कि आपको स्वयं इस से गुजरना नहीं है लेकिन यह तैयार रहने में मदद करता है
मुझे हैक किया गया था? क्या?
मेरी वेब होस्ट (WPX होस्टिंग) नियमित रूप से एंटी-वायरस स्कैन चलाती हैं ताकि वे ग्राहकों को किसी भी सुरक्षा के मुद्दे पर जल्दी से मदद कर सकें - जैसे किसी भी अन्य मेजबान को चाहिए।
मुझे एक छोटी सी साइट पर कुछ दुर्भावनापूर्ण PHP फाइलें मिलीं जो मैं चलाता हूं।
यह संक्रमित साइट के लिए सिर्फ बुरी खबर नहीं थी, यह मेरे खाते में अन्य साइटों के लिए बुरी खबर थी, यहाँ क्यों ...
जब किसी हैकर के पास एक साइट तक पहुंच होती है, तो वे इसे बाकी हिस्सों तक पहुंचने के लिए उपयोग कर सकते हैं इसलिए मेरे होस्ट ने यह सुनिश्चित करने के लिए तेजी से कार्रवाई की कि दुर्भावनापूर्ण फाइलें निहित थीं।
इसका मतलब है कि ब्लॉगिंग विज़ार्ड सहित सर्वर पर मेरी सभी साइटों तक पहुंच को अक्षम करना।
यह सच है कि मेरे पास एक सुरक्षा प्लगइन स्थापित है लेकिन यह भी सच है कि कोई भी सुरक्षा प्लगइन पूर्ण सुरक्षा प्रदान करने में सक्षम नहीं होगा।
ऐसा होने के कई कारण हो सकते हैं, लेकिन आमतौर पर एक कमजोर या पुराने प्लगइन के कारण होता है। कभी-कभी सभी एक ही प्लगइन को अपडेट करना भूल जाते हैं।
मुझे मालवेयर कैसे हटाया गया
नोट: जब से मुझे मालवेयर हटाया गया, WPX होस्टिंग ने एक नया ऑफर जोड़ा है: मैलवेयर क्लीनअप। इसलिए, यदि आप WPX होस्टिंग का उपयोग करते हैं, तो आपको सुकुरी जैसे उपकरण के लिए कोई अतिरिक्त भुगतान किए बिना मैलवेयर से छुटकारा मिल जाएगा।
लोगों के अपने ब्लॉग के हैक होने के बारे में बहुत सी डरावनी कहानियां हैं लेकिन यह सीधे आगे निकला।
मैं एक वर्डप्रेस सुरक्षा विशेषज्ञ नहीं हूं, इसलिए ऐसा करने का एक बेहतर तरीका हो सकता है लेकिन निम्नलिखित चरण बताते हैं कि मेरी साइट को साफ करना कितना आसान था।
Step 1 - अपने कंप्यूटर को स्कैन करें
मैंने अपने कंप्यूटर को स्कैन करना शुरू कर दिया, जब मालवेयरबाइट्स (कोई मुफ्त संस्करण) का उपयोग करने वाला कोई बुरा मैलवेयर था।
यह सिर्फ एक सावधानी थी और सब ठीक था।
Step 2 - व्यवस्थापक विवरण की पुष्टि करें
कभी-कभी हैकर्स नए व्यवस्थापक खाते जोड़ते हैं या मौजूदा व्यवस्थापक खातों के ईमेल बदलते हैं।
मैंने PHPmyAdmin का उपयोग करके सभी मौजूदा खातों की जाँच की जो मुझे डेटाबेस प्रविष्टियों को जांचने / संशोधित करने की अनुमति देता है।
कोई नया खाता नहीं था और मौजूदा खाता जानकारी सही थी।
यदि आपको ऐसा करने की आवश्यकता है, तो संभावना है कि आपके पास PHPmyAdmin है, लेकिन वास्तव में आप इसे कैसे एक्सेस करते हैं यह आपके वेब होस्ट के आधार पर अलग-अलग होगा।
इस पर उनके पास कुछ दस्तावेज होने चाहिए।
Step 3 - मदद के लिए समर्थक को प्राप्त करें
मैंने यह देखने के लिए कुछ त्वरित शोध किया कि कौन मुझे इस समस्या से निपटने में मदद कर सकता है और मैंने सुकुरी में टीम के बारे में बहुत सारी अच्छी चीजें देखीं।
मैंने अतीत में उनके मुफ्त मालवेयर स्कैनर का इस्तेमाल किया था और मैं उनके ब्लॉग का अनुसरण करता हूं क्योंकि वे प्लगइन भेद्यताओं को खोजने में बहुत अच्छा काम करते हैं।
सुकुरी सीधे आगे की वार्षिक योजनाओं की पेशकश करते हैं इसलिए मैंने एक योजना खरीदी, जिसने मुझे $ 299.99 / वर्ष वापस कर दिया।
जिसमें शामिल है (लेकिन यह सीमित नहीं है):
असीमित मैलवेयर साफ
वेबसाइट ब्लैकलिस्ट हटाने
असीमित पृष्ठों के लिए मैलवेयर का पता लगाना
अतिरिक्त सुरक्षा + गति के लिए फ़ायरवॉल और CDN
$ 299.99 यह विचार करने के लिए बहुत दुर्लभ है कि ऐसा होने के लिए कितना दुर्लभ है, लेकिन मुझे लगता है कि यह मेरी साइट को सुरक्षित रखने के लिए इसके लायक है।
यह अच्छा होगा यदि मैं इसे मुफ्त में हल कर सकता हूं, लेकिन यह कोई मौका लेने के लायक नहीं है।
Step 4 - मैलवेयर हटाने का अनुरोध सबमिट करें
गेंद लुढ़कने के लिए, मैंने एफ़टीपी विवरण के साथ अपना मैलवेयर हटाने का अनुरोध प्रस्तुत किया।
सप्ताहांत में भारी काम के कारण सुकुरी को मेरे टिकट के लिए रविवार सुबह तक का समय लगा।
एक बार सुकुरी टीम में से एक ने काम शुरू किया, मेरी साइट को 30 मिनट के भीतर साफ कर दिया गया।
उन्होंने मेरे ब्लॉग की कुछ निर्देशिकाओं के लिए सुरक्षा को भी सख्त कर दिया।
Step
5 - मेरा होस्ट स्विच वापस चालू करता है
अब साइट साफ हो गई थी मैं अपने होस्ट को अपनी साइट्स को स्विच करने के लिए कहने में सक्षम था।
उन्होंने कहा कि मेरी साइटें साफ हैं और फिर सब कुछ फिर से चालू करने के लिए उन्होंने एक और एंटी-वायरस स्कैन चलाया।
30 मिनट के भीतर सब कुछ काम कर रहा था जैसा कि यह होना चाहिए।
यही कारण है कि मुझे WPX होस्टिंग के साथ अपनी साइटों की मेजबानी करना पसंद है - वे तेजी से ईमेल समर्थन टिकट का जवाब देते हैं।
अधिकांश 10 मिनट के भीतर होते हैं। समस्याएँ आमतौर पर 20 मिनट से भी कम समय में हल हो जाती हैं। या अगर मैं लाइव चैट पर हूं, तो इसे सीधे हटा दिया जाएगा।
मेरे द्वारा उपयोग किए गए अन्य मेजबानों की तुलना में जो आश्चर्यजनक है। उनमें से ज्यादातर 1-2 दिनों के लिए टिकट का समर्थन करने का जवाब नहीं देते हैं।
Comments
Post a Comment