जुमला: वेबसाइट हैक हो गई - आपको अब ऐसा करना चाहिए
यदि आपकी जूमला वेबसाइट हैक हो गई है, तो आपको जल्दी से जवाब देने की आवश्यकता है। यह महत्वपूर्ण है कि आगे के नुकसान से बचने के लिए आप अपने मुखपृष्ठ को सीधे नेट से हटा दें। हम आपको दिखाते हैं कि यहां कौन से कदम जरूरी हैं।
जूमला हैक किया गया: वेबसाइट को इंटरनेट से हटाएं और एक भेद्यता का पता लगाएं
यह सुनिश्चित करने के लिए कि आपकी वेबसाइट अब किसी के लिए सुलभ नहीं है, पहले FTP के माध्यम से अपने सर्वर पर डायल करें और फिर निम्न चरणों के माध्यम से काम करें:
- फिर एक htaccess फ़ाइल का उपयोग करके एक पासवर्ड सुरक्षा बनाएं। इसका मतलब है कि आपकी वेबसाइट केवल एक पासवर्ड दर्ज करके एक्सेस की जा सकती है।
- अगले चरण में, ट्रोजन या वायरस के लिए अपने कंप्यूटर की जांच करने के लिए एक वर्तमान एंटीवायरस प्रोग्राम का उपयोग करें।
- अब पता करें कि आपकी वेबसाइट कब हैक हुई थी। ऐसा करने के लिए, एक मुफ्त सुरक्षा स्कैन चलाएं। मूल्यांकन में, आपको पहले से ही मूल्यवान जानकारी प्राप्त होती है जो लीक को बंद करने और खतरनाक लिपियों को पहचानने में आपकी सहायता करेगी।
- MySQL डेटाबेस सहित अपनी वेबसाइट का वर्तमान बैकअप बनाएँ। यह आगे के डेटा को डिलीट होने से रोकेगा।
- यदि अभी भी पुराने डेटा बैकअप हैं, तो आप वेबसाइट को पुनर्स्थापित भी कर सकते हैं। हालांकि, हमले से पहले समय को पकड़ना महत्वपूर्ण है। WinMerge फ्री टूल इसमें आपकी मदद करेगा। यह फ़ाइलों और फ़ोल्डरों की तुलना करता है और आपको सभी परिवर्तन दिखाता है। एक पुरानी बैकअप फ़ाइल लें और वर्तमान में बनाए गए संस्करण से उसकी तुलना करें। आप इस तरह के एक स्वच्छ बैकअप पा सकते हैं, इस पर निर्भर करते हुए, अब आपको इसे अलग तरीके से करना होगा:
जूमला हैक किया गया: बैकअप से वेबसाइट को पुनर्स्थापित करें
यदि आपको एक साफ फ्यूज मिला है, तो उसे वापस रख दें। आप पहले से बनाई गई htaccess फ़ाइल को सर्वर से पासवर्ड से हटा सकते हैं। अगला कदम चार सरल चरणों के साथ आगे हैकर हमलों को रोकने के लिए है।
- जूमला में सभी पासवर्ड बदलें। इसमें आपका डेटाबेस पासवर्ड, आपका व्यवस्थापक पासवर्ड, होस्टिंग में लॉग इन करने के लिए पासवर्ड और साथ ही सभी मेल और एफ़टीपी पासवर्ड शामिल हैं। हमारा वीडियो दिखाता है कि वास्तव में सुरक्षित पासवर्ड क्या है।
- अपने जूमला संस्करण और सभी प्लगइन्स को हमेशा अपडेट रखें।
- अपनी साइट के लिए सुकुरी जैसे फ़ायरवॉल में निवेश करें।
- नियमित अंतराल पर अपनी साइट और MySQL डेटाबेस का बैकअप बनाएं।
जूमला हैक: मौजूदा डेटा बैकअप के बिना वेबसाइट को पुनर्स्थापित करें
यदि आपके पास बैकअप नहीं है, तो बहाल करना इतना आसान नहीं है। चूंकि आप सुनिश्चित नहीं हैं कि हैकर ने पिछले दरवाजे की स्क्रिप्ट स्थापित की है, इसलिए आपको सर्वर से सभी डेटा को हटाना होगा और अपना पृष्ठ फिर से सेट करना होगा।
- छोटी वेबसाइटों के लिए, आप अपने ग्रंथों की प्रतिलिपि बना सकते हैं और उन्हें अपने कंप्यूटर पर एक पाठ संपादक में स्थानीय रूप से सहेज सकते हैं। इसके अलावा, उन सभी एक्सटेंशन और मॉड्यूल की सूची बनाएं जिन्हें आप फिर से उपयोग करना चाहते हैं।
- फिर पूरे जूमला इंस्टॉलेशन को हटा दें और जूमला को फिर से इंस्टॉल करें।
- सभी एक्सटेंशन स्थापित होने के बाद और आपने अपने टेम्पलेट को अनुकूलित किया है, सामग्री को इंटरफ़ेस में वापस कॉपी करें।
- यह प्रक्रिया बड़े पृष्ठों के लिए कठिन है। यहां हैकर के हमले के बाद एक पेशेवर को काम पर रखने के लायक है। आपके लिए क्लीन अप और आपको सुरक्षा पर मदद मिलती है। यह विशेष रूप से सार्थक हो सकता है यदि आप अपनी साइट के साथ पैसा बनाते हैं।
यदि आप अपने होमपेज को एक नया रूप देना चाहते हैं, तो यहां मुफ्त जूमला टेम्पलेट हैं।