सेमल्ट बताते हैं कि दुर्भावनापूर्ण हमले के बाद आपकी साइट को कैसे पुनर्प्राप्त किया जाए

एक साइट के मालिक के लिए सबसे अधिक विनाशकारी अनुभव उनके जाले के दुर्भावनापूर्ण हमले हैं। इस स्थिति में, डेवलपर्स को शांत रहने और उचित उपायों को निष्पादित करने के लिए प्रोत्साहित किया जाता है। फ्रैंक एग्नाले , सेमल्ट सीनियर कस्टमर सक्सेस मैनेजर, हैक की गई साइट को व्यवस्थित रूप से ठीक करने के चरण प्रदान करता है। चलो चलते हैं!

सबसे महत्वपूर्ण, किसी भी वायरस के लिए अपने कंप्यूटर की जाँच करें। यह एक प्रारंभिक कदम है जो साइट को पुनर्प्राप्त करने से पहले आपके कंप्यूटर को हमले के स्रोत के रूप में होने की संभावना को बाहर करने में मदद करता है। इस नोट पर, संक्रमण, मैलवेयर या वायरस के लिए अपने स्थानीय कंप्यूटर को स्कैन करना प्रारंभिक चरण होना चाहिए। अनुशंसित वायरस स्कैनर का एक उदाहरण एंटी-बोटनेट परामर्श केंद्र, जर्मनी से ईयू-क्लीनर है। यह पहल साइट डेवलपर को मुफ्त में किसी भी मैलवेयर को हटाने में मदद करती है। इसके अतिरिक्त, यह परामर्श केंद्र तुरंत हैक की गई साइट के मामले में एक वेबसाइट के मालिक को ईमेल के माध्यम से टिकट नंबर और संपर्क डेटा भेजता है।

दूसरे, किसी भी व्यवस्थापक पासवर्ड को बदला जाना चाहिए। यह एक ऐसा कदम है जो सुनिश्चित करता है कि हैकर्स अब आपके डेटाबेस, वेबसाइट या वेब स्पेस तक नहीं पहुंच सकते। पासवर्ड को वेब होस्टिंग सेवा ग्राहक क्षेत्र और किसी साइट के व्यवस्थापक अनुभाग से प्रबंधित किया जा सकता है। इसके अतिरिक्त, पासवर्ड सुरक्षा को सुरक्षित स्थानान्तरण प्रोटोकॉल (SFTP) जैसे सुरक्षा प्रोटोकॉल के माध्यम से वेब स्थान तक पहुँचने, अन्य सेवाओं में पासवर्ड बदलने और सबसे सुरक्षित पासवर्ड चुनने के द्वारा बढ़ाया जा सकता है। वेब सुरक्षा के लिए डिफ़ॉल्ट शब्दों को कभी भी पासवर्ड के रूप में उपयोग नहीं किया जाना चाहिए।

तीसरा, वेबसाइट एडमिन पासवर्ड रीसेट करने के लिए phpMyAdmin का उपयोग करें। यदि कोई साइट स्वामी अपनी साइट के व्यवस्थापक अनुभाग में साइन इन करने में असमर्थ है, तो हैकर्स ने पासवर्ड बदल दिया हो या खाता निष्क्रिय कर दिया हो। इस परिदृश्य में, डेटाबेस में पासवर्ड परिवर्तित किया जाना चाहिए। यह वर्डप्रेस का उपयोग करने वाले डेवलपर्स के लिए phpMyAdmin के उपयोग से प्राप्त किया जा सकता है।

हैक की गई साइट को पुनर्प्राप्त करने के अगले चरण में नुकसान का आकलन किया जाना चाहिए। यह स्थिति का मूल्यांकन करने और आगे बढ़ने की योजना के बारे में बताता है। संक्रमित फ़ाइलों को निर्धारित करें, संवेदनशील डेटा पर कोई भी समझौता, और डेटाबेस तक पहुंच और यदि आपके वेब सर्वर पर अन्य साइटें प्रभावित होती हैं। इस प्रक्रिया को Google वेबमास्टर टूल्स के उपयोग द्वारा निष्पादित किया जा सकता है।

अगला, बैकअप को पुनर्स्थापित करें और मैलवेयर के लिए जांचें। इस चरण में, एक साइट स्वामी को किसी भी प्रभावित फ़ाइलों को फ़ाइलों की एक असंक्रमित बैकअप के साथ बदलना चाहिए। इसके अतिरिक्त, डेटाबेस को बैकअप से पुनर्स्थापित किया जाना चाहिए, यदि डेटाबेस तक पहुंच वाले हैकर्स को संभावना को बाहर नहीं किया जा सकता है। बस याद रखें, दो महत्वपूर्ण बैकअप जूमला और वर्डप्रेस हैं।

अपडेट थीम, प्लगइन्स, एक्सटेंशन और एप्लिकेशन। हैकर्स अक्सर एक्सटेंशन, प्लगइन और थीम में सुरक्षा छेद का उपयोग करते हैं। इस प्रकार, जैसे ही बैकअप बहाल हो गया है, सभी ज्ञात सुरक्षा छेद सभी विषयों, एक्सटेंशन और एप्लिकेशन को अपडेट करके बंद कर दिए जाने चाहिए। प्रत्येक प्लग इन साइट की सुरक्षा को प्रभावित करता है।

अंत में, साइट को ब्लैकलिस्ट से निकालने का काम करें। याहू, गूगल और बिंग वायरस से संक्रमित साइटों के लिए ब्लैकलिस्ट बनाए रखते हैं। उदाहरण के लिए, Google ब्लैकलिस्ट पर रखी गई किसी भी साइट को निम्न रैंकिंग के साथ दंडित किया जाता है या खोज इंडेक्स से भी हटा दिया जाता है। इस प्रकार, स्वच्छ बैकअप आयात करने और पासवर्ड बदलने के बाद, खोज इंजन को ब्लैक लिस्ट से निकालने के लिए सूचित करें।

अंत में, साइटों पर हमले आधुनिक ऑनलाइन दुनिया का हिस्सा हैं। यदि किसी साइट को हैक किया जाता है, तो डेवलपर्स को झटका लग सकता है। इस समय, शांत रहना महत्वपूर्ण है क्योंकि अब आप जानते हैं कि क्या करना है और प्रभावी रूप से एक वेबसाइट को पुनर्प्राप्त करना है।