कैसे पता करें कि आपकी वेबसाइट हैक हो गई है?

पता करें कि क्या वेबसाइट हैक हुई है


आपकी वेबसाइट पर काम इसके लॉन्च पर नहीं रुकता है, आप इसके निरंतर रखरखाव के लिए भी जिम्मेदार हैं और इसमें इसे हैकिंग से सुरक्षित करना भी शामिल है। जबकि अधिकांश वेबसाइट स्वामी अपनी साइट को सुरक्षित रखने के लिए अपने वेब होस्ट पर भरोसा करते हैं, आपकी वेबसाइट के कोड में कमजोरियां आपको सुरक्षा के संबंध में आपके मेजबान की दूरदर्शिता के बावजूद दुर्भावनापूर्ण उपयोगकर्ताओं के कार्यों से अवगत कराएंगी। आप यह मान सकते हैं कि आपकी साइट गिनती करने के लिए बहुत छोटी है, या यह हैकर्स के लिए कोई दिलचस्पी नहीं पेश करता है, हालांकि, यह दृष्टिकोण अब काम नहीं करता है – बॉट के माध्यम से किया गया हैकिंग वेबसाइट के महत्व के अनुसार आवश्यक रूप से भेदभाव नहीं करता है। इसलिए, आपकी वेबसाइट को हैकर्स द्वारा शोषित किए जाने के लिए महत्वपूर्ण नहीं है, यह सिर्फ कुछ कमजोरियों को प्रस्तुत करना है जो विशेष रूप से बॉट द्वारा लक्षित हैं।.

कभी-कभी, आपकी वेबसाइट हैक होने से हमेशा खुद को तुरंत या स्पष्ट रूप से प्रकट नहीं होता है, इसलिए यह जानने के लिए कि आपकी साइट को हैक किया गया है या नहीं, यह जानने में मदद कर सकता है कि आप समस्या को जल्द पहचान सकते हैं और किसी भी नुकसान के होने से पहले समाधान पा सकते हैं।.

यह पता लगाने के तरीके कि क्या आपकी वेबसाइट हैक हुई है:

यदि आपको संदेह है कि आपकी वेबसाइट हैक हो गई है, तो आप सुनिश्चित करने के लिए निम्नलिखित उपाय कर सकते हैं:

मैलवेयर या वायरस स्कैन चलाएं

प्रतिष्ठित वेब होस्टिंग कंपनियों के वायरस स्कैनर उनके नियंत्रण कक्ष में निर्मित होते हैं। हैक की गई फ़ाइलों के लिए अपनी वेबसाइट को स्कैन करने के लिए आप इन स्कैनर का उपयोग कर सकते हैं। यदि आपकी होस्टिंग कंपनी के पास नि: शुल्क स्कैनर उपकरण नहीं है, तो इंटरनेट पर कई सुरक्षा उपकरण हैं Sucuri या वर्डफ़ेंस। नि: शुल्क स्कैनर उपकरण सही नहीं हैं, न ही 100% सटीक, लेकिन वे अभी भी आपको इस बारे में एक विचार दे सकते हैं कि क्या आपकी साइट हैकिंग का शिकार हुई है। यदि आपकी वेबसाइट हैक की गई थी तो अच्छे मैलवेयर स्कैन टूल आपको मैलवेयर URL या हैक किए गए पृष्ठों की सूची के साथ प्रस्तुत करेंगे.

साइट यातायात की निगरानी करें

अपनी साइट ट्रैफ़िक की निगरानी करते समय, विशेष रूप से ट्रैफ़िक स्पाइक्स देखें। हैक की गई साइटें अक्सर वेबसाइट ट्रैफ़िक में महत्वपूर्ण स्पाइक्स का अनुभव करेंगी। वर्डप्रेस उपयोगकर्ताओं को अक्सर स्पैम टिप्पणियों में वृद्धि दिखाई देगी, अन्य वेबसाइटें कुछ विदेशी देशों के आगंतुकों में वृद्धि को नोटिस करेंगी। इन परिवर्तनों को ट्रैक और मॉनिटर करने के लिए वेबसाइट एनालिटिक्स टूल का उपयोग करें। Clicky, Wordfence, Google Analytics सभी आपकी वेबसाइट पर संदिग्ध ट्रैफ़िक की पहचान करने में मददगार हो सकते हैं, और आपके आगंतुकों को उनकी वेबसाइट पर आने वाले पेज, उनकी काउंटी, भाषा और उन पेजों से संबंधित जानकारी जैसे मूल्यवान अंतर्दृष्टि प्रदान करते हैं। Analytics टूल आपकी वेबसाइट के ट्रैफ़िक को समझने और तदनुसार अपनी साइट को ऑप्टिमाइज़ करने का एक उपयोगी तरीका है। अपनी होस्टिंग कंपनी द्वारा प्रदान किए गए लॉग को देखने से न डरें, क्योंकि आपकी साइट को हैक करने की कोशिश करने वाले अधिकांश बॉट किसी भी जावास्क्रिप्ट को निष्पादित या चलाने के लिए नहीं करते हैं, और अधिकांश विश्लेषणात्मक उपकरण जावास्क्रिप्ट पर निर्भर हैं। यदि आप देखते हैं कि कुछ पृष्ठ URL अत्यधिक रूप से एक्सेस किए गए हैं, उदा। news.php, लेकिन वे अन्य विश्लेषणात्मक उपकरणों में उतना नहीं दिखाते हैं, यह संकेत दे सकता है कि पृष्ठ कुछ स्वचालित टूल द्वारा मारा गया है, जो हानिकारक हो सकता है.

Google वेबमास्टर टूल (Google खोज कंसोल) का उपयोग करें

Google खोज कंसोल (पहले Google वेबमास्टर टूल्स के रूप में जाना जाता था) वेबसाइट के मालिकों के लिए उपयोगी उपकरणों का एक सूट प्रदान करता है। यह मुफ्त सेवा वेबसाइट मालिकों को खोज परिणामों में अपनी वेबसाइट की उपस्थिति की निगरानी करने में मदद करती है और साइट विज़िट के बारे में उपयोगी आँकड़े प्रदान करती है। यदि आपने अभी तक Google खोज कंसोल के लिए साइन अप नहीं किया है, तो आपको साइट के मालिक होने पर ऐसा करना चाहिए। आपको “खोज कंसोल प्राथमिकताएँ” में ईमेल अलर्ट भी सक्षम करना चाहिए, इस प्रकार, आपको उन समस्याओं के बारे में सूचित किया जाएगा जो Google आपकी साइट को अनुक्रमित करते समय पता लगा सकता है। यदि आपकी साइट मैलवेयर से संक्रमित है, तो अलर्ट भेजना शामिल है। यह Google को आपकी साइट को हैक या हानिकारक के रूप में चिह्नित करने से पहले आपको किसी भी समस्या को ठीक करने में सक्षम करेगा और खोज परिणामों में इसके बारे में चेतावनी संदेश प्रदर्शित करना शुरू कर देगा (जैसे “यह साइट हैक हो सकती है” या “यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकती है”).

अपनी PHP फ़ाइलों का निरीक्षण करें

कमजोर PHP कोड के कारण हैक की एक महत्वपूर्ण संख्या है। एक स्पष्ट फ़ाइल संरचना को बनाए रखना जो आप समझते हैं, आपके लिए अपनी PHP फ़ाइलों का विश्लेषण करना और हैक की गई फ़ाइलों का पता लगाना आसान बना देगा। आप अपनी फ़ाइलों का विश्लेषण करने और किसी भी संदिग्ध फ़ाइलों या फ़ोल्डरों को स्पॉट करने के लिए एक एफ़टीपी प्रोग्राम का उपयोग कर सकते हैं। आप स्रोत कोड स्कैनर का उपयोग भी कर सकते हैं जो मैलवेयर पेटेंट के लिए आपकी फ़ाइलों का निरीक्षण करेंगे और आपको बताएंगे कि क्या यह किसी मैलवेयर का पता लगाता है। किसी भी संदिग्ध चीज़ के लिए अपनी .htaccess फ़ाइल की जाँच करना भी उचित है.

वेबसाइट सुरक्षा सर्वोत्तम प्रथाओं

आपकी वेबसाइट की सुरक्षा में सक्रिय भूमिका निभाने से कमजोरियों को रोकने में एक लंबा रास्ता तय किया जा सकता है जो आपको हैकिंग के प्रयासों के संपर्क में ला सकता है। यहां कुछ वेबसाइट सुरक्षा सर्वोत्तम प्रथाएं हैं जिन्हें आप हैकिंग के खिलाफ अपनी वेबसाइट को बेहतर ढंग से लागू करने के लिए लागू कर सकते हैं:

चीजों को अपडेट रखें

यदि आप वर्डप्रेस जैसे ओपन-सोर्स कंटेंट मैनेजमेंट सिस्टम का उपयोग कर रहे हैं, तो इसे अपडेट रखना सुनिश्चित करें। वही प्लगइन्स और थीम के लिए जाता है जो आप अपनी साइट पर उपयोग करते हैं। प्लगइन्स और थीम के डेवलपर्स अक्सर अपने उत्पादों के अद्यतित संस्करण जारी करते हैं जिनमें सुरक्षा फ़िक्सेस होते हैं, इसलिए इन्हें अपडेट करना एक महत्वपूर्ण कदम है जिसे आप अपनी वेबसाइट की सुरक्षा बढ़ाने में ले सकते हैं.

विशेष सुरक्षा सॉफ्टवेयर पर भरोसा करें

चाहे वह एक वर्डप्रेस सुरक्षा प्लगइन, एक मैलवेयर या वायरस स्कैनर, एक कोड स्कैनर या वेबसाइट निगरानी सेवा हो, बे पर हैकर्स को रखने वाली सेवाओं में निवेश करने पर विचार करें। Wordfence या Incapsula जैसे कई सुरक्षा सेवाएँ, प्लगइन्स और वेब एप्लिकेशन फ़ायरवॉल हैं जो आपकी साइट के लिए व्यापक स्तर की सुरक्षा प्रदान कर सकते हैं। यदि आपका वेब होस्ट किसी भी प्रकार का समर्थन करता है WAF (वेब एप्लिकेशन फ़ायरवॉल) आपको इसका उपयोग निश्चित रूप से करना चाहिए, कुछ समय लगेगा जब तक कि WAF आपकी वेबसाइटों के सामान्य प्रवाह को नहीं सीख लेता है, लेकिन इसके बाद आपके पास एक बहुत प्रभावी सामान्य सुरक्षा समाधान हो सकता है, जो भविष्य के हमलों को भी पकड़ सकता है, न केवल वर्तमान में जाने जाते हैं। एक महान और मुक्त WAF का उदाहरण उदाहरण के लिए mod_security होगा.

पासवर्ड अक्सर बदलें

कमजोर पासवर्ड पर भरोसा न करें और हर कुछ महीनों में अपना पासवर्ड बदलने की कोशिश करें। कमजोर पासवर्ड हैकर्स के लिए सबसे आसान लक्ष्यों में से एक हैं, इसलिए एक साधारण पासवर्ड के बजाय एक मजबूत पासफ़्रेज़ चुनना सुनिश्चित करें.

अपनी साइट की निगरानी करें

यह पता करने के कुछ तरीके कि क्या आपकी साइट हैक हो गई है, आपकी साइट की सुरक्षा की निगरानी करने के तरीके भी हैं। इसमें Google खोज कंसोल ईमेल अलर्ट के लिए साइन अप करना, खोज परिणामों में आपकी साइट की तलाश करना, यह देखने के लिए कि क्या यह Google द्वारा चिह्नित किया गया है, वेबसाइट ट्रैफ़िक की निगरानी, ​​नियमित रूप से रनिंग स्कैनिंग सॉफ़्टवेयर, आदि।.

निष्कर्ष

सबसे पहले, हैक-फ्री वेबसाइट को बनाए रखना कठिन काम की तरह लग सकता है, लेकिन एक बार जब आप एक अच्छी दिनचर्या विकसित कर लेते हैं, तो आप नियत समय में समस्याओं का पता लगाने और किसी भी व्यापक क्षति से पहले उन्हें ठीक करने में सक्षम होंगे। प्रतिक्रियात्मक दृष्टिकोण की तुलना में वेबसाइट सुरक्षा के लिए एक सक्रिय दृष्टिकोण लेना बेहतर होता है, जब चीजें आपके लिए संभालना बहुत मुश्किल हो जाता है, या ठीक करने के लिए बहुत महंगा होता है। उम्मीद है कि हमारा लेख वेबसाइट सुरक्षा के लिए आपके द्वारा लिए गए दृष्टिकोण और हैक-मुक्त वेबसाइट को बनाए रखने के तरीके के बारे में जागरूकता बढ़ाने में कामयाब रहा है.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map