अगर आप एक नए ब्लॉगर हैं, तो ऐसे में या ज्यादातर संभावना होती है कि आप कभी ना कभी अपने वेबसाइट को ठीक से सिक्योरिटी सेटिंग नहीं कर पाते हो, और आपकी वेबसाइट हैक malicious redirect हो जाती है। हैक वेबसाइट को ठीक कर पाना काफी मुश्किल भरा होता है।
जब भी कोई ब्लॉग हैक होती है तो उसका मालिक ऐसा महसूस करने लगता है जैसे कि उसकी मेहनत पानी में चली गई हो। इस तरह की समस्या हर ब्लॉगर अपनी जिंदगी में एक ना एक बार जरूर देखता है। कुछ दिन पहले की बात है, हमारी यह वेबसाइट भी हैक हो गई थी। सच मानिए मुझे ऐसा लगने लगा कि मेरी इतनी दिनों की मेहनत सारी चीज पानी में चली गई हो और सब कुछ बर्बाद हो गया हो।
और किसी भी कीमत पर मैं अपनी वेबसाइट को वापस से पाना चाहता था। मैंने अपनी वेबसाइट से Malicious link या Malicious script, code इत्यादि चीजों को खोजना शुरू किया। सच मानिए मुझे अपने वेबसाइट को पूरी तरह से साफ करने में कई दिन लग गए। लेकिन आखिरकार में सफल हो ही गया।
इस दौरान हमारे इस वेबसाइट की रैंकिंग भी काफी बुरी तरह से प्रभावित हुई थी। वेबसाइट की ट्राफिक भी काफी घट गई थी। अगर आप एक नया ब्लॉगर हैं तो आपको भी भविष्य में इन सारी चीजों से बचने का कोशिश करना चाहिए। क्योंकि, ऐसी अवस्था में फंसने के बाद मेरे मन में भी यह सवाल आने लगा कि क्या ब्लॉगिंग इतना ही कठिन है? यह मेरा आखिरी प्रयास है और शायद में ब्लॉगिंग ही छोड़ दूं?
लेकिन इतने दिनों की मेहनत मैं कैसे बेकार जाने देता, किसी भी नए ब्लॉगर की ब्लॉग हैक होने के बाद ऐसा ही सोचता है। लेकिन आज हम अपने इस ब्लॉग में आपको कुछ ऐसे ही टिप्स बता रहे हैं जिसकी मदद से आप अपने वेबसाइट को हैक होने से बचा सकते हैं। अगर हो भी गया तो आप अपने डेटा को सुरक्षित रख सकते हैं।
WordPress website hacked Solution, Malicious redirect from your Site
हैक वर्डप्रेस वेबसाइट को ठीक कैसे करें?
खासकर अगर आप एक नए ब्लॉगर या वेबसाइट चलाने वाले व्यक्ति है। तो यह आपके लिए काफी मुश्किल भरा साबित हो सकता है अगर आप की वेबसाइट हैक हो जाती है। क्योंकि,नए ब्लॉगर होने के नाते हमें अभी ब्लॉगिंग में बहुत सारी चीजों को सीखना होता है। और अगर आपके वेबसाइट हैक हो जाती है। तो ऐसा लगता है मानो जैसे कि आपकी सारी मेहनत बेकार चली गई हो। आज हम अपने इस आर्टिकल में इस बारे में चर्चा करेंगे कि आप किस तरह से अपने वर्डप्रेस वेबसाइट को हैक होने से बचा सकते हैं। इसके अलावा हम इस बारे में भी जिक्र करने वाले हैं, कि अगर आप की वेबसाइट हैक हो जाती है तो आपको कौन कौन से कदम उठाने चाहिए। लेकिन इससे पहले आपको कुछ चीजों के बारे में जानकारी होना जरूरी है। तो चलिए सबसे पहले हम उन चीजों के बारे में जान लेते हैं।
What is a Malicious redirect ? – दुर्भावनापूर्ण पुननिर्देश क्या है?
Malicious redirect को हम हिंदी दुर्भावनापूर्ण पुननिर्देश भी कहते हैं। इसका अर्थ क्या होता है कि अगर कोई, इंटरनेट पर किसी चीज के बारे में खोजता है। और वह आपके वेबसाइट तक पहुंचता है, लेकिन आपके वेबसाइट पर पहुंचने के बदले वह किसी दूसरे वेबसाइट पर redirect हो जाता है। इससे आपके वेबसाइट पर आने वाले विजिटर किसी दूसरे site पर पहुंच जाते हैं।
Malicious redirect करने का एकमात्र उद्देश्य होता है कि आपके वेबसाइट पर आने वाली ट्राफिक किसी दूसरे वेबसाइट पर पहुंच जाती है। जिससे वह विज्ञापन ad network के जरिए अच्छी खासी कमाई कर सकें।
कभी-कभी malicious redirect हैकर्स द्वारा जानबूझकर के की जाती है। और उन्हें कुछ द्वारा आपको ईमेल भी आता है। कि आप की वेबसाइट हैक हो गई है।अगर आप अपनी वेबसाइट को ठीक करवाना चाहते हैं तो आप फल ना चिल्लाना वेबसाइट पर जाकर के इतने डॉलर रुपए खर्च करके अपनी वेबसाइट को ठीक कर सकते हैं।
Malicious redirect आपके वेबसाइट पर स्क्रिप्ट या कोडिंग या फिर मैलवेयर इंस्टॉल के माध्यम से आपके ब्लॉग या वेबसाइट पर इंस्टॉल हो जाती है। जोकि एक तरह आपके वेबसाइट को हैक करने जैसा ही है।
Malicious redirection का आपकी वेबसाइट पर असर
किसी भी ब्लॉगर के लिए malicious redirect उसकी वेबसाइट हैक हो जाना ही कहलाता है।इससे उसके वेबसाइट पर आने वाली ट्रैफिक भी काफी ज्यादा प्रभावित होती है। किसी भी वेबसाइट के हैक होने से उसके बाद साइट पर निम्नलिखित प्रभाव पड़ सकते हैं।
- वेबसाइट पर आने वाली ट्रैफिक दूसरे वेबसाइट पर रीडायरेक्ट हो जाती है। जिससे यूजर वेबसाइट पर आना कम हो जाते हैं।
- गूगल रैंकिंग पर भी इसका प्रभाव पड़ता है।
- Malicious redirect कभी-कभी केवल मोबाइल प्लेटफार्म पर आने वाली ट्राफिक को ही प्रभावित करता है।
- डेक्सटॉप विजिटर को प्रभावित नहीं करता।
- लेकिन ज्यादातर देखा गया है कि रीडायरेक्शन दोनों ही प्लेटफार्म मोबाइल और डेक्सटॉप दोनों जगह पर प्रभावित करते हैं।
- रीडायरेक्शन किसी पेज या फिर site लोड होने से पहले भी हो सकता है।
- कभी-कभी नए ब्लॉगर को अपने वेबसाइट से भी हाथ धोना पड़ सकता है।
- नए ब्लॉगर को अपनी वेबसाइट की डाटा से भी हाथ धोना पड़ सकता है। डाटा चोरी होने की आशंका बढ़ जाती है।
Malicious redirect को कैसे रोक सकते हैं?
Malicious redirect या फिर अपने ब्लॉग या वेबसाइट को इस से बचाने के लिए आप बहुत सारे कदम उठा सकते हैं। इसमें प्रमुख है, जब भी आप अपने वेबसाइट पर किसी तरह का plugin, theme, code, JavaScript अपलोड करें या फिर इंस्टॉल करते हैं। तो, कोशिश करेंगी इन सारे टूल्स को आप scan कर ले. या फिर आप इन प्लगइन को उनके ऑफिशल वेबसाइट से ही डाउनलोड करें।
बहुत बहुत लोग फ्री के चक्कर में, जहां-तहां से plugin, theme इत्यादि चीजें डाउनलोड करके अपने वेबसाइट पर इस्तेमाल करते हैं। इससे उनके वेबसाइट को हैक खोने का खतरा ज्यादा बढ़ जाता है।
ज्यादातर ज्यादातर मामलों में देखा गया है कि किसी भी साइट पर कहीं भी malicious redirect डाला जा सकता है। यह आपकी वेबसाइट की file या आपके database मैं भी हो सकता है।
Website पर malicious redirect कहां कहां हो सकते हैं?
अगर आप की वेबसाइट हैक हो जाती है। और आप की ब्लॉग या वेबसाइट पर malicious redirect कहां कहां पर है यह जानना चाहते हैं। तो, ब्लॉगर या वेबसाइट के मालिक जाने अनजाने में विभिन्न plug-ins या थीम के फाइलों में खोजना शुरू कर सकते हैं।
WordPress पर बनी, ज्यादातर साइट पर theme file पर रखी गई JavaScript पर यह रीडायरेक्शन मौजूद होता है। आमतौर पर यह रीडायरेक्ट theme file के Header के भीतर होता है। अक्सर tag, या फाइलों में कहीं और भी हो सकता है।
WordPress के theme file पर मौजूद Java script कुछ इस तरह छुपाई जाती है
JavaScript के रूप में कुछ code आपके थीम फाइल में भी छुपे हो सकते हैं। Theme फाइल में छुपाया गया जावास्क्रिप्ट कुछ इस तरह से दिखता है।
अगर आपकी वेबसाइट बार-बार किसी malicious link या वेबसाइट एड्रेस पर redirect होती है। तो आप इस तरह की जावास्क्रिप्ट को अपने थीम फाइल पर स्कैन करके खोज सकते हैं। और आप उसे हटा सकते हैं।
Malicious Redirect को कैसे हटाए?
अगर आप की वेबसाइट malicious redirect के चलते बार-बार किसी दूसरे का आप साइट पर रीडायरेक्ट हो रही है। या दूसरे शब्दों में हम कह दो आप की वेबसाइट हैक हो गई है। तब आपको सबसे पहले निम्नलिखित कार्यों को करना चाहिए।
- आप सबसे पहले अपने वेबसाइट की backup बना ले।
- आप अपने वेबसाइट पर मौजूद महत्वपूर्ण फाइल को सुरक्षित करके रख सकते हैं।
- Database की भी एक बैकअप बनाकर के रख सकते हैं।
- आप इस बात का ध्यान रखें कि आपकी वेबसाइट पर कहीं पर भी Malicious script डाला जा सकता है। ।इस चलते आप कोशिश करें कि अपने पूरे वेबसाइट की बैकअप बनाकर के सुरक्षित रख लें।
दुर्भाग्यपूर्ण स्क्रिप्ट (Malicious redirect) को हटाने से पहले आपको यह सारे काम कर लेने की आवश्यकता होती है। वास्तव में,आपकी साइट पर आपको मिलने वाली अधिकांश जावास्क्रिप्ट और कार्यक्षमता का एक हिस्सा होती है। आप Google Chrome पर जा कर के अपने वेबसाइट की source, file के अंदर इनको code ढूंढ सकते हैं। इसके लिए आपको गूगल क्रोम पर निम्नलिखित यूआरएल को टाइप करना पड़ता है।
view-source:http://www.sitename.com यहां पर sitename आपका यूआरएल डोमेन नेम होता है। इस तरीके से आप अपने फाइल के भीतर script खुद एक और खोज सकते हैं। यह पता लगा सकते हैं कि कहां पर आपकी वेबसाइट पर malicious code मौजूद है।
अगर यह स्क्रिप्ट या दुर्भाग्यपूर्ण कोड आपके तीन पाइजन मौजूद है तो आप अपनी साइड की थीम एडिटर का उपयोग करके इस जावास्क्रिप्ट को हटा सकते हैं। या फिर आप अपनी साइट को FTP या Cpanel के माध्यम से एक्सेस करके फाइल को डाउनलोड कर सकते हैं और उसमें मौजूद दुर्भाग्यपूर्ण जावास्क्रिप्ट को हटा करके पुनः अपने सर्वर पर अपलोड कर सकते हैं।
Malicious JavaScript code आपके page और tag पर भी डाला हो सकता है?
ज्यादातर मामलों में देखा गया है कि इस तरह के जावास्क्रिप्ट, attackers द्वारा हाथी सभी पोस्ट और पेज में डाली गई होती है। ऐसा होने पर आप अपने डेटाबेस में यह स्क्रिप्ट होने की ज्यादा संभावना होती है।
एक से अधिक स्क्रिप्ट सम्मिलित हो सकती है। जिसके चलते आपकी पूरी वेबसाइट पर प्रभाव पड़ सकता है। यह जावास्क्रिप्ट ठीक ऊपर जैसा कि हमने स्क्रीनशॉट पर दिखाया है, की तरह की दिखती है।
अगर यह स्क्रिप्ट आपके पोस्ट पर है तो आप एक-एक करके अपने पोस्ट को एडिट करके इनको हटा सकते हैं। अगर Phpmy admin जैसे डेटाबेस टूल के माध्यम से दी आप इन्हें हटा सकते हैं।
कभी-कभी ऐसा भी होता है कि malicious redirect, के जरिए वे आपके site URL और homepage URL को ही बदल देते हैं। इसे हटाने के लिए आप निम्नलिखित स्टेप अपना सकते हैं।
Step 1
सबसे पहले आपको अपने Cpanel पर लॉगिन हो जाना है। इसके बाद आप अपने Phpmy admin पर आ जाइए।
Step 2
आपके वेबसाइट से जुड़ी यहां पर आपको बाएं तरफ में database दिखाया जाएगा। इसमें से आप अपनी वेबसाइट का डेटाबेस चुन ले।
Step 3
अपने वेबसाइट का डेटाबेस चुन लेने के बाद वहां पर आपको, आपके डेटाबेस में मौजूद हर फाइल की सूची दिखाई जाती है। यहां पर आपको Wp-option खोजना है। इसे खोज करके आप इस पर क्लिक कर दीजिए।
Step 4
Wp-option पर क्लिक करने के बाद वहां पर उससे संबंधित सारी चीजें आपको दिखाई देगी। यहां पर आप यह देखकर सुनिश्चित हो लीजिए के site URL और homepage URL आपकी वेबसाइट का डोमेन नेम ही है। अगर ऐसा नहीं है तो आप edit पर क्लिक करके। उसमें अपने वेबसाइट का URL डाल दे।
लेकिन मैं आपको यह बताना चाहता हूं कि आप इस तरीके का इस्तेमाल तभी कीजिए जब आप तुरंत अपनी वेबसाइट को पुनः online लाना चाहते हैं। ऐसा इसलिए क्योंकि अभी तक आपके वेबसाइट से JavaScript और malicious redirect को पूरी तरह से हटाया नहीं गया है।
आपकी वेबसाइट ऑनलाइन तो आ जाएगी लेकिन फिर से यह हैक हो करके किसी दूसरे वेबसाइट पर रीडायरेक्ट हो सकती है। लेकिन यह फायदेमंद भी है आपको इतना समय मिल जाएगा कि आप अपने वेबसाइट से दुर्भाग्यपूर्ण रीडायरेक्शन Malicious redirect का पता लगा कर के। पुनः अपने डेटाबेस और फाइल्स का बैकअप बनाकर के, अपना डाटा बेस और फाइल से इन्हें हटा करके आप फिर से अपने server पर इन्हें अपलोड कर सकते हैं।
निष्कर्ष
दोस्तों आज के हमारे कुछ लेख में हमने आप लोगों को यह बताने की कोशिश की है कि आप किस तरह से अपने हक हुए वेबसाइट जोकि दुर्भाग्यपूर्ण रीडायरेक्शन का शिकार है। WordPress website hacked Solution, Malicious redirect from your Site को कैसे हटा सकते हैं? इस बारे में जानकारी उपलब्ध कराई है।
उम्मीद करता हूं कि आपको हमारे द्वारा दी गई जानकारी पसंद आई होगी।अगर आपको हमारे द्वारा दी गई है जानकारी पसंद आई है तो आप इसे शेयर अवश्य करें। इससे संबंधित अगर आपकी कुछ सवाल है तो आप हमें कमेंट बॉक्स पर कमेंट करके पूछ सकते हैं।