वर्डप्रेस दुनिया भर में उपयोग की जाने वाली सबसे लोकप्रिय वेबसाइट प्रबंधन प्रणालियों में से एक है। W3Tech के अनुसार, यह इंटरनेट पर सभी वेबसाइटों के 34% को अधिकार देता है। वर्डप्रेस की लोकप्रियता उपलब्ध प्लगइन्स और टेम्पलेट्स की भारी संख्या के कारण है जो एक वेबसाइट पर लगभग कुछ भी करने की अनुमति देते हैं।
कार्यात्मकता की व्यापक रेंज के साथ ही कमजोरियां भी आती हैं। हैकर्स अक्सर कोड को एक्सेस करने में सक्षम होते हैं और वर्डप्रेस साइटों को मैलवेयर से संक्रमित करते हैं जैसे कि वे एक राउटर पर मैलवेयर
मालवेयर आपकी साइट को संक्रमित और नष्ट कर सकते हैं, इसलिए जल्दी से कार्य करना महत्वपूर्ण है। अपनी WordPress साइट से मैलवेयर हटाएं।
<आंकड़ा वर्ग = "आलसी संरेखण">
अपनी वेब होस्ट पहले से संपर्क करें
नीचे दिए गए किसी भी सुझाव का प्रयास करने से पहले, अपने होस्टिंग कंपनी से संपर्क करें। यह संभव है कि होस्ट सर्वर, खासकर यदि आप एक साझा सर्वर पर हैं, तो आप पर किसी अन्य साइट से दुर्भावनापूर्ण कोड फैल रहा है।
यह सुनिश्चित करने के लिए अपने सर्वर का स्कैन करने के लिए कहें कि यह अपराधी नहीं है। अपनी साइट से मैलवेयर हटाने का प्रयास करने से पहले। इसके अलावा, वे कम तकनीकी वेबसाइट के मालिकों को सुझाव दे सकते हैं कि कैसे अपनी साइट से मैलवेयर को सुरक्षित रूप से स्कैन करें और निकालें।
कुछ होस्ट ऐसी सेवाएं भी दे सकते हैं, जहां वे इसे आपके लिए निकाल देंगे। और फिर अपनी साइट का बैकअप लें, जिससे मालवेयर को आपके बैकअप में ले जाने का जोखिम कम हो।
In_content_1 सभी: [300x250] / dfp: [640x360]->
वेब होस्ट में मैलवेयर से निपटने के लिए विशेषज्ञता, उपकरण और विकल्प हैं, इसलिए इसे अपने दम पर करने का प्रयास करने से पहले उनके साथ जांच करें।
निवारक उपाय करें
खतरों को रोकने से पहले हमेशा बेहतर होगा कि वे ऐसा करें। उपयोगकर्ताओं को जो सबसे महत्वपूर्ण कार्रवाई करनी चाहिए, वह यह सुनिश्चित करना है कि वे हमेशा वर्डप्रेस के नवीनतम और सबसे स्थिर संस्करण चला रहे हैं, भले ही वे अपने कंप्यूटर पर केवल परीक्षण संस्करण पर स्थापित करना हों।
नए संस्करण। आमतौर पर पिछले संस्करणों में पाई जाने वाली सामान्य कमजोरियों को ठीक करने के लिए जारी किया जाता है। प्लगइन्स और थीम के लिए भी यही सच है। उन्हें अद्यतित रखें और उन लोगों को हटा दें जिनका आप उपयोग नहीं कर रहे हैं।
कई नकारात्मक मुद्दे जो किसी वर्डप्रेस साइट पर मैलवेयर पैदा कर सकते हैं उनमें शामिल हैं:
वेब और MySQL ने सर्वर संसाधनों की खपत बढ़ा दी।
अनवांटेड विज्ञापन।
बल्क में भेजे गए स्पैम मेल।
ग्राहकों की चोरी और उपयोगकर्ताओं के व्यक्तिगत डेटा।
li>
आपकी साइट से जानकारी का नुकसान।
Google दंड
यदि आपकी वेबसाइट संक्रमित है या हैक हो गई है तो आप क्या कर सकते हैं? इस लेख में, हम एक वर्डप्रेस साइट से मैलवेयर हटाने के लिए आपके द्वारा उठाए गए कदमों की रूपरेखा तैयार करेंगे।
वर्डप्रेस मालवेयर रिमूवल प्लगइन्स का उपयोग करें
यदि आप लॉग इन कर सकते हैं। में और अपने WP व्यवस्थापक क्षेत्र तक पहुँचने के लिए, आपको अपनी पूरी साइट को पुनः लोड नहीं करना पड़ सकता है। एक उपयुक्त वर्डप्रेस प्लगइन का उपयोग करने से आपकी वर्डप्रेस वेबसाइट से मैलवेयर हटाने में मदद मिल सकती है।
MalCare एक प्रीमियम प्लगइन है जो आपके WP इंस्टॉलेशन से मैलवेयर को तुरंत हटा देगा। यह न केवल हैक की गई साइट को साफ करेगा, बल्कि यह भविष्य के सुरक्षा उल्लंघनों के खिलाफ भी रक्षा करेगा।
<आंकड़ा वर्ग = "lazy aligncenter">
$ 99 / वर्ष से शुरू होने वाले चार मूल्य स्तर एक साइट (व्यक्तिगत) पर एक कस्टम एजेंसी प्लस योजना से अधिक के लिए है 20 साइटें।
Malcare एक व्यापक WP सुरक्षा प्लगइन है जिसमें कई अतिरिक्त विशेषताएं शामिल हैं जैसे:
सबसे अधिक उपयोग किए जाने वाले प्लगइन्स में से एक WP सुरक्षा के लिए WordFence है। इसमें एक मालवेयर स्कैनर और एंडपॉइंट फ़ायरवॉल शामिल है।
<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">>/ div>>
सुरक्षा बलों से लेकर फ़ायरवॉल ब्लॉक तक, WordFence का मुफ्त संस्करण छोटी वेबसाइटों के लिए पर्याप्त शक्तिशाली है।
यदि आप अतिरिक्त सुविधाओं जैसे दो-कारक प्रमाणीकरण, लीक पासवर्ड चाहते हैं। सुरक्षा, और उन्नत मैनुअल ब्लॉकिंग, आप एक प्रीमियम लाइसेंस खरीद सकते हैं। मूल्य निर्धारण आपके द्वारा खरीदे जाने वाले लाइसेंसों की संख्या पर आधारित है, जो एक के लिए $ 99 से शुरू होता है।
एक सबसे अधिक सुविधाओं के साथ मुफ्त सुरक्षा प्लगइन्स सभी एक WP सुरक्षा और फ़ायरवॉल में है। यह मीटर और ग्राफ़ का उपयोग करके एक आसान दृश्य इंटरफ़ेस प्रदान करता है।
<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">interface / div>
प्लगइन शुरुआती और अधिक उन्नत डेवलपर्स के लिए डिज़ाइन किया गया है जिनकी तीन श्रेणियां हैं: मूल, मध्यवर्ती और उन्नत।
सभी एक WP सुरक्षा में वेबसाइटों की रक्षा करेंगे:
फ़ाइल और डेटाबेस सुरक्षा प्रदान करना।
उपयोगकर्ता पंजीकरण सुरक्षा बढ़ाना।
<। li>जबरदस्ती लॉगिन प्रयासों को अवरुद्ध करना।
अतिरिक्त विशेषताओं में .wp-configऔर .htaccessफ़ाइलों को वापस करने की क्षमता शामिल है। उपयोगकर्ता अपनी साइट पर कुछ भी गलत होने पर इन फ़ाइलों को पुनर्स्थापित कर सकते हैं।
सभी वर्डप्रेस सुरक्षा प्लगइन्स की पूरी सूची के लिए, WordPress.org पर जाएं । यदि आप लॉग इन नहीं कर पा रहे हैं, तो आपको अपनी पूरी साइट को फिर से स्थापित करना पड़ सकता है।
यदि आप अधिक तकनीक प्रेमी हैं, और अपने स्वयं के सर्वर पर एक साइट चलाते हैं, तो नीचे दिए गए चरणों का ध्यानपूर्वक पालन करें।
ध्यान रखें कि आपकी साइट का बैकअप लेना और उसे मिटाना खतरनाक हो सकता है। और केवल उच्च तकनीकी वेब मालिकों द्वारा प्रयास किया जाना चाहिए।
अपने डेटाबेस और सभी फ़ाइलों का बैकअप लें
यदि आप संक्रमित हैं और आपको अपने WordPress साइट से मैलवेयर हटाने की आवश्यकता है, तो अपनी सामग्री को तुरंत सुरक्षित रखना महत्वपूर्ण है। कुछ भी करने से पहले, अपनी वर्डप्रेस साइट का पूरा बैकअप लें ताकि आप कुछ भी गलत होने की स्थिति में उसे पुनर्स्थापित कर सकें।
यह अत्यधिक अनुशंसित है कि सभी वर्डप्रेस उपयोगकर्ता नियमित रूप से अपनी साइट का बैकअप लेते हैं। नीचे दिए गए चरणों में बताया गया है कि आप अपनी वर्डप्रेस साइट से मालवेयर को मैन्युअल रूप से कैसे हटा सकते हैं।
चरण 1: अपनी फ़ाइलों की जांच करें
आपके द्वारा अपनी संपूर्ण WP साइट का बैकअप लेने के बाद , अपने कंप्यूटर पर बैकअप ज़िप फ़ाइल डाउनलोड करें। उस पर बाईं ओर डबल क्लिक करके खोलें। आपको निम्न फ़ाइलें देखनी चाहिए:
सभी कोर वर्डप्रेस फ़ाइलें।
Wp-config.php।
<। strong>.htaccess: यह एक छिपी हुई फ़ाइल है और इसमें आपके वर्डप्रेस डेटाबेस में नाम, उपयोगकर्ता नाम और पासवर्ड शामिल है। यह सुनिश्चित करने के लिए कि आपने इस फ़ाइल का बैकअप लिया है, कोड एडिटिंग एप्लिकेशन या एक एफ़टीपी कार्यक्रम का उपयोग करें जो आपको छिपी हुई फ़ाइलों को देखने की अनुमति देता है। छिपी हुई फ़ाइलें दिखाएंविकल्प की जाँच करना सुनिश्चित करें।
wp-content फ़ोल्डर जिसमें थीम, प्लगइन्स और अपलोड शामिल हैं।
SQL डेटाबेस।
चरण 2: Public_html फोल्डर से सभी फ़ाइलें और फ़ोल्डर मिटाएँ
जब आप सुनिश्चित हों कि आपके पास अपनी वेबसाइट का पूरा बैकअप है, तो जाएं अपने वेब होस्टिंग फ़ाइल प्रबंधक।
public_htmlफ़ोल्डर ढूंढें और wp-config.php, wp-content,और cgi-bin फ़ोल्डरों को छोड़कर अपनी सामग्री हटाएं।
सुनिश्चित करें कि आप अदृश्य फ़ाइलों को भी देख रहे हैं, जिनमें ।इनको शामिल हैं, क्योंकि यह समझौता किया जा सकता है।
<आंकड़ा वर्ग = "lazy aligncenter">
यदि आप होस्ट कर रहे हैं कई साइटों, आपको लगता है कि उन्हें भी समझौता करना चाहिए था क्योंकि संक्रमण संक्रमण आम है। समान सर्वर पर सभी होस्ट की गई साइटों के लिए समान प्रक्रिया का पालन करें।
wp-config.phpफ़ाइल खोलें और एक नमूना के खिलाफ तुलना करें wp-config>फ़ाइल। आप इस फ़ाइल को WP GitHub रिपॉजिटरी
में पा सकते हैं, इसके अलावा, अपनी फ़ाइल के माध्यम से देखें कि क्या कुछ भी संदिग्ध लगता है जैसे कि कोड के लंबे तार। यदि आप सुनिश्चित हैं कि कुछ नहीं होना चाहिए, तो इसे हटा दें।
अब wp-contentनिर्देशिका पर जाएं और
अपने सभी इंस्टॉल किए गए प्लगइन्स की एक सूची बनाएं और फिर उन्हें हटा दें।
आपके द्वारा उपयोग किए जा रहे सहित सभी थीम हटाएं। आप इसे बाद में फिर से इंस्टॉल करेंगे।
अपने अपलोड फ़ोल्डर में यह देखने के लिए देखें कि उसमें ऐसा कुछ नहीं है जो वहां नहीं डाला था।
हटाएं index.phpके बाद आप सभी प्लगइन्स को हटा दिया है।
चरण 3: वर्डप्रेस का एक स्वच्छ संस्करण स्थापित करें
अपने वेब होस्ट नियंत्रण पर नेविगेट करें पैनल और मूल स्थान की एक ही निर्देशिका में वर्डप्रेस को पुनर्स्थापित करें।
यदि आप ऐड-ऑन डोमेन पर वर्डप्रेस स्थापित करते हैं तो यह या तो public_htmlनिर्देशिका या एक उपनिर्देशिका में होगा। अपने होस्टिंग होस्टिंग कंट्रोल पैनल में वन-क्लिक इंस्टॉलर या क्विकइंस्टॉल(आपकी होस्टिंग कंपनी के आधार पर) का उपयोग करें।
<आंकड़ा वर्ग = "lazy aligncenter">enter
टार या ज़िप्ड फ़ाइल को अनज़िप करें और अपनी फ़ाइलों को अपने सर्वर पर अपलोड करें। आपको एक नई wp-config.phpफ़ाइल बनानी होगी और अपनी वेबसाइट बैकअप से डेटा दर्ज करना होगा। आपको केवल डेटाबेस का नाम, पासवर्ड और उपसर्ग दर्ज करना होगा।
चरण 4: Permalinks & Passwords को रीसेट करें
अपनी WP साइट में प्रवेश करें और सभी उपयोगकर्ता नाम और पासवर्ड रीसेट करें। यदि कोई गैर-मान्यता प्राप्त उपयोगकर्ता हैं, तो इसका मतलब है कि आपके डेटाबेस से समझौता कर लिया गया है।
आप किसी भी दुर्भावनापूर्ण कोड को निकालने के लिए अपने डेटाबेस को साफ करने के लिए एक पेशेवर को नियुक्त कर सकते हैं।
Permalinksको रीसेट करने के लिए, सेटिंग>Permalinksऔर फिर परिवर्तन सहेजें। यह प्रक्रिया .htaccess फ़ाइल को पुनर्स्थापित करेगी और आपकी साइट के URL को ठीक करेगी जिससे वे काम करेंगे। इसके अलावा, सभी होस्टिंग खाते और एफ़टीपी पासवर्ड रीसेट करें।
<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">figure div>
चरण 5: थीम और प्लगइन्स को पुनर्स्थापित करें
अपने विषय या प्लगइन्स के पुराने संस्करणों को स्थापित न करें। इसके बजाय, वर्डप्रेस रिपॉजिटरी या प्रीमियम प्लगइन डेवलपर की साइट से नए डाउनलोड प्राप्त करें। उन प्लगइन्स का उपयोग न करें जो अब समर्थित नहीं हैं।
यदि आपके पास अपनी पुरानी साइट थीम से अनुकूलन हैं, तो अपने कंप्यूटर पर डाउनलोड की गई बैकअप फ़ाइलों को देखें और ताज़ा प्रतिलिपि पर परिवर्तनों को दोहराएं।
चरण 6: अपने बैकअप से अपनी छवियों और दस्तावेजों को स्कैन और पुनः अपलोड करें
यह चरण थकाऊ हो सकता है, लेकिन यह आवश्यक है। फ़ाइल प्रबंधक में नए wp-content>अपलोडफ़ोल्डर में वापस कॉपी करने से पहले अपनी छवियों और अपलोड की गई फ़ाइलों को ध्यान से देखें।
एक अप-टू-डेट एंटीवायरस प्रोग्राम का उपयोग करें। यह देखने के लिए कि उनमें से कोई संक्रमित है या नहीं, सभी फाइलों को स्कैन करने के लिए। FTP क्लाइंट या फ़ाइल मैनेजर का उपयोग करके अपने सर्वर पर वापस साफ फाइलें अपलोड करें। फ़ोल्डर की संरचना को वही रखें ताकि आप टूटे हुए लिंक के साथ समाप्त न हों।
चरण 7: Google को सूचित करें
यदि आपको पता चला कि आपकी साइट Google की एक चेतावनी से समझौता किया गया था, आपको उन्हें यह बताने की आवश्यकता है कि आपने मैलवेयर को हटा दिया है ताकि वे आपके खाते पर दिए गए नोटिस को खारिज कर सकें।
Google खोज कंसोल पर जाएं और लॉग इन करें यदि आपके पास पहले से खाता है। यदि आप अपनी वेबसाइट को पंजीकृत नहीं करते हैं, तो
बाएं हाथ के नेविगेशन में सुरक्षा और मैनुअल क्रियाएँढूंढें। ड्रॉपडाउन पर क्लिक करें और सुरक्षा समस्याएं
<आंकड़ा वर्ग = "आलसी एलाइनकेंटर">चुनें। / आंकड़ा>
यहां आपको अपनी साइट की सुरक्षा के बारे में एक रिपोर्ट दिखाई देगी। एक समीक्षा का अनुरोध करेंऔर इसे Google को भेजें।
ठीक करने के लिए कैसे हैक वर्डप्रेस साइट - चरण दर चरण
>/ div>>
interface / div>
enter
figure div>
चुनें। / आंकड़ा>