अपनी वर्डप्रेस साइट से मैलवेयर कैसे निकालें

वर्डप्रेस(WordPress) दुनिया भर में उपयोग की जाने वाली सबसे लोकप्रिय वेबसाइट प्रबंधन प्रणालियों में से एक है। W3Tech के अनुसार(According to W3Techs) , यह इंटरनेट(Internet) पर सभी वेबसाइटों के 34% को अधिकार देता है । वर्डप्रेस(WordPress) की लोकप्रियता आंशिक रूप से उपलब्ध प्लगइन्स और टेम्पलेट्स की भारी संख्या के कारण है जो वेबसाइट पर लगभग कुछ भी करने की अनुमति देते हैं।

कार्यक्षमताओं की वह विस्तृत श्रृंखला कमजोरियों के साथ भी आती है। हैकर्स अक्सर कोड को एक्सेस करने और वर्डप्रेस(WordPress) साइटों को मैलवेयर से संक्रमित करने में सक्षम होते हैं जैसे वे राउटर पर मैलवेयर लगा(malware on a router) सकते हैं ।

मैलवेयर(Malware) आपकी साइट को संक्रमित और नष्ट कर सकता है, इसलिए आपकी वर्डप्रेस(WordPress) साइट से मैलवेयर हटाने के लिए शीघ्रता से कार्य करना महत्वपूर्ण है।

पहले अपने वेब होस्ट से संपर्क करें(Contact Your Web Host First)

नीचे दिए गए सुझावों में से कोई भी प्रयास करने से पहले, पहले अपनी होस्टिंग कंपनी से संपर्क करें। यह संभव है कि होस्ट सर्वर, विशेष रूप से यदि आप एक साझा सर्वर पर हैं, किसी अन्य साइट से आपकी साइट पर दुर्भावनापूर्ण कोड फैला रहे हैं।

अपनी साइट से मैलवेयर हटाने का प्रयास करने से पहले उन्हें यह सुनिश्चित करने के लिए अपने सर्वर का स्कैन करने के लिए कहें कि यह अपराधी नहीं है। इसके अलावा, वे कम तकनीकी वेबसाइट स्वामियों को सुझाव दे सकते हैं कि कैसे उनकी साइट से मैलवेयर को सुरक्षित रूप से स्कैन और हटाया जाए। 

कुछ होस्ट ऐसी सेवाएं भी दे सकते हैं जहां वे इसे आपके लिए निकाल देंगे। और फिर अपने बैकअप में मैलवेयर ले जाने के जोखिम को कम करते हुए, अपनी साइट का बैकअप लें। 

वेब होस्ट के पास मैलवेयर से निपटने के लिए विशेषज्ञता, उपकरण और विकल्प हैं, इसलिए इसे स्वयं करने का प्रयास करने से पहले पहले उनके साथ जांच करें। 

निवारक उपाय करें(Take Preventative Measures)

खतरों को होने से पहले रोकने की कोशिश करना हमेशा बेहतर होता है। उपयोगकर्ताओं को सबसे महत्वपूर्ण कार्रवाई यह सुनिश्चित करने के लिए करनी चाहिए कि वे हमेशा वर्डप्रेस(WordPress) का नवीनतम और सबसे स्थिर संस्करण चला रहे हों, भले ही वे केवल अपने कंप्यूटर पर एक परीक्षण संस्करण पर स्थापित कर रहे हों।

नए संस्करण आमतौर पर पिछले संस्करणों में पाई जाने वाली सामान्य कमजोरियों को ठीक करने के लिए जारी किए जाते हैं। प्लगइन्स और थीम के लिए भी यही सच है। उन्हें अप-टू-डेट रखें और जिन्हें आप उपयोग नहीं कर रहे हैं उन्हें हटा दें।

वर्डप्रेस(WordPress) साइट पर मैलवेयर के कारण होने वाली कई नकारात्मक समस्याओं में शामिल हैं:

  • वेब(Web) और MySQL ने सर्वर संसाधनों की खपत में वृद्धि की।
  • अवांछित विज्ञापन।
  • स्पैम मेल थोक में भेजा गया।
  • ग्राहकों और उपयोगकर्ताओं के व्यक्तिगत डेटा की चोरी।
  • आपकी साइट से जानकारी का नुकसान।
  • गूगल दंड।

यदि आपकी वेबसाइट संक्रमित या हैक हो जाती है तो आप क्या कर सकते हैं? इस लेख में, हम उन कदमों की रूपरेखा तैयार करेंगे जो आप किसी वर्डप्रेस(WordPress) साइट से मैलवेयर हटाने के लिए उठा सकते हैं ।

वर्डप्रेस मालवेयर रिमूवल प्लगइन्स का उपयोग करें(Use WordPress Malware Removal Plugins)

यदि आप लॉग इन कर सकते हैं और अपने WP व्यवस्थापक क्षेत्र तक पहुंच सकते हैं, तो आपको अपनी पूरी साइट को पुनः लोड करने की आवश्यकता नहीं हो सकती है। एक उपयुक्त वर्डप्रेस प्लगइन का उपयोग करने से आपकी (WordPress plugin)वर्डप्रेस(WordPress) वेबसाइट से मैलवेयर हटाने में मदद मिल सकती है।

मालकेयर सुरक्षा(MalCare Security)(MalCare Security)

MalCare एक प्रीमियम प्लगइन है जो आपके WP इंस्टॉलेशन से मैलवेयर को तुरंत हटा देगा। यह न केवल हैक की गई साइट को साफ करेगा, बल्कि यह भविष्य में सुरक्षा उल्लंघनों से भी रक्षा करेगा।

MalCare के कई लाभों में से एक यह है कि यह आपकी साइट को अपने सर्वर पर स्कैन करता है। आपकी वेबसाइट अपने संसाधनों पर कोई भार नहीं अनुभव करेगी और सुचारू रूप से चलती रहेगी।

एक साइट ( व्यक्तिगत(Personal) ) के लिए $99/वर्ष से शुरू होने वाले चार मूल्य निर्धारण स्तर 20 से अधिक साइटों के लिए  कस्टम एजेंसी प्लस योजना तक हैं।(Custom Agency Plus)

मालकेयर(Malcare) एक व्यापक WP सुरक्षा प्लगइन है जिसमें कई अतिरिक्त विशेषताएं शामिल हैं जैसे:

  • रीयल-टाइम ईमेल अलर्ट।
  • छोटी फ़ाइल परिवर्तनों को ट्रैक करना।
  • झूठे अलार्म को कम करना।

वर्डफेंस(WordFence)(WordFence)

WP सुरक्षा के लिए सबसे अधिक उपयोग किए जाने वाले प्लगइन्स में से एक WordFence है । इसमें एक मैलवेयर स्कैनर और एंडपॉइंट फ़ायरवॉल शामिल है।

क्रूर बल के हमलों से सुरक्षा से लेकर फ़ायरवॉल ब्लॉक तक, WordFence(the free version of WordFence) का मुफ़्त संस्करण छोटी वेबसाइटों के लिए पर्याप्त शक्तिशाली है।

यदि आप दो-कारक प्रमाणीकरण, लीक पासवर्ड सुरक्षा और उन्नत मैन्युअल अवरोधन जैसी अतिरिक्त सुविधाएँ चाहते हैं, तो आप एक प्रीमियम लाइसेंस खरीद सकते हैं। मूल्य निर्धारण आपके द्वारा खरीदे गए लाइसेंसों की संख्या पर आधारित है, जो एक के लिए $99 से शुरू होता है।

ऑल इन वन WP सुरक्षा और फ़ायरवॉल(All in One WP Security & Firewall)(All in One WP Security & Firewall)

सबसे अधिक सुविधाओं के साथ मुफ्त सुरक्षा प्लगइन्स में से एक ऑल इन वन WP सुरक्षा(WP Security) और फ़ायरवॉल(Firewall) है। यह मीटर और ग्राफ़ का उपयोग करके एक आसान दृश्य इंटरफ़ेस प्रदान करता है।

प्लगइन शुरुआती और अधिक उन्नत डेवलपर्स के लिए इसकी तीन श्रेणियों के साथ डिज़ाइन किया गया है: बुनियादी, मध्यवर्ती और उन्नत। 

ऑल इन वन WP सुरक्षा(WP Security) निम्नलिखित द्वारा वेबसाइटों की सुरक्षा करेगी:

  • फ़ाइल और डेटाबेस सुरक्षा प्रदान करना।
  • उपयोगकर्ता पंजीकरण सुरक्षा बढ़ाना।
  • ज़बरदस्ती लॉगिन प्रयासों को अवरुद्ध करना।

अतिरिक्त सुविधाओं में .wp-config और .htaccess फ़ाइलों का बैकअप लेने की क्षमता शामिल है। उपयोगकर्ता इन फ़ाइलों को पुनर्स्थापित भी कर सकते हैं यदि उनकी साइट पर कुछ भी गलत हो जाता है।

सभी WordPress(WordPress) सुरक्षा प्लगइन्स की पूरी सूची के लिए , WordPress.org पर जाएँ(visit WordPress.org) । यदि आप लॉग इन करने में असमर्थ हैं, तो आपको अपनी पूरी साइट को फिर से स्थापित करना पड़ सकता है। 

यदि आप अधिक तकनीकी जानकार हैं, और अपने सर्वर पर साइट चलाते हैं, तो नीचे दिए गए चरणों का ध्यानपूर्वक पालन करें।

ध्यान रखें कि अपनी साइट का बैकअप लेना और उसे मिटाना खतरनाक हो सकता है और इसका प्रयास केवल उच्च तकनीकी वेब स्वामियों द्वारा ही किया जाना चाहिए। 

अपने डेटाबेस और सभी फाइलों का बैकअप लें(Backup Your Database & All Files)

यदि आप संक्रमित हैं और अपनी वर्डप्रेस(WordPress) साइट से मैलवेयर हटाना चाहते हैं, तो अपनी सामग्री की तुरंत सुरक्षा करना महत्वपूर्ण है। कुछ भी करने से पहले, अपनी वर्डप्रेस(WordPress) साइट का पूरा बैकअप बना लें ताकि कुछ भी गलत होने की स्थिति में आप इसे पुनर्स्थापित कर सकें। 

अपने MySQL डेटाबेस और FTP खाते के एक साफ संस्करण का बैकअप(back up a clean version of your MySQL database) लेना सुनिश्चित करें । साइट का बैकअप लेने के कई तरीके हैं, जिनमें cPanel, phpMyAdmin और WordPress प्लगइन्स (जैसे Vaultpress ) शामिल हैं। 

यह अत्यधिक अनुशंसा की जाती है कि सभी वर्डप्रेस(WordPress) उपयोगकर्ता नियमित रूप से अपनी साइट का बैकअप लें। नीचे दिए गए चरणों में बताया गया है कि अपनी वर्डप्रेस(WordPress) साइट से मैलवेयर को मैन्युअल रूप से कैसे हटाया जाए ।

चरण 1: अपनी फाइलों की जांच करें(Step 1: Examine Your Files)

अपनी संपूर्ण WP साइट का बैकअप लेने के बाद, अपने कंप्यूटर पर बैकअप ज़िप फ़ाइल डाउनलोड करें। इसे बाईं ओर डबल क्लिक करके खोलें। आपको निम्न फ़ाइलें देखनी चाहिए:

  • सभी कोर वर्डप्रेस फाइलें।
  • WP-config.php।
  • .htaccess : यह एक छिपी हुई फ़ाइल है और इसमें आपके (.htaccess)वर्डप्रेस(WordPress) डेटाबेस का नाम, उपयोगकर्ता नाम और पासवर्ड शामिल है । यह सुनिश्चित करने के लिए कि आपने इस फ़ाइल का बैकअप लिया है, एक कोड संपादन एप्लिकेशन या एक FTP प्रोग्राम(an FTP program) का उपयोग करें जो आपको छिपी हुई फ़ाइलों को देखने की अनुमति देता है। शो हिडन फाइल्स(Show Hidden Files) ऑप्शन को चेक करना न भूलें ।
  • wp-content फ़ोल्डर जिसमें थीम, प्लगइन्स और अपलोड शामिल हैं।
  • एसक्यूएल डेटाबेस।

चरण 2: Public_html फ़ोल्डर से सभी फ़ाइलें और फ़ोल्डर मिटाएं(Step 2: Erase All Files & Folders From The Public_html Folder)

जब आप सुनिश्चित हों कि आपके पास अपनी वेबसाइट का पूरा बैकअप है, तो अपने वेब होस्टिंग फ़ाइल प्रबंधक(File Manager) में जाएं । 

public_html फ़ोल्डर ढूंढें और wp-config.php, wp-content, और cgi-bin फ़ोल्डरों( cgi-bin folders.) को छोड़कर इसकी सामग्री को हटा दें।

सुनिश्चित करें(Make) कि आप अदृश्य फ़ाइलें भी देख रहे हैं, जिनमें . htaccess क्योंकि इससे समझौता किया जा सकता है।

यदि आप कई साइटों की मेजबानी कर रहे हैं, तो आपको यह मान लेना चाहिए कि उनके साथ भी समझौता किया गया है क्योंकि क्रॉस-संक्रमण आम है। एक ही सर्वर पर सभी होस्ट की गई साइटों के लिए समान प्रक्रिया का पालन करें।

wp-config.php फ़ाइल खोलें और एक नमूना wp-config फ़ाइल से इसकी तुलना करें । आप इस फ़ाइल को WP GitHub रिपॉजिटरी(WP GitHub repository) में पा सकते हैं ।

साथ ही, यह देखने के लिए अपनी फ़ाइल देखें कि क्या कुछ भी संदिग्ध लगता है जैसे कोड की लंबी स्ट्रिंग। यदि आप सुनिश्चित हैं कि कुछ नहीं होना चाहिए, तो उसे हटा दें। 

अब wp-content डायरेक्टरी में जाएँ और:

  • अपने सभी इंस्टॉल किए गए प्लगइन्स की एक सूची बनाएं और फिर उन्हें हटा दें।
  • (Delete)आपके द्वारा उपयोग की जा रही थीम सहित सभी थीम हटाएं । आप इसे बाद में पुनः स्थापित करेंगे।
  • अपने अपलोड फ़ोल्डर में देखें कि क्या उसमें कुछ ऐसा है जिसे आपने वहां नहीं रखा है।
  • सभी प्लगइन्स को डिलीट करने के बाद index.php को डिलीट करें।(index.php)

चरण 3: WordPress का एक स्वच्छ संस्करण स्थापित करें(Step 3: Install a Clean Version Of WordPress)

(Navigate)अपने वेब होस्ट कंट्रोल पैनल पर नेविगेट करें और वर्डप्रेस(WordPress) को मूल स्थान की उसी निर्देशिका में पुनर्स्थापित करें। 

यदि आप ऐड-ऑन डोमेन पर वर्डप्रेस स्थापित करते हैं तो यह या तो public_html निर्देशिका या उपनिर्देशिका में होगा। (public_html)अपने वेब होस्टिंग कंट्रोल पैनल में वन-क्लिक इंस्टॉलर या क्विकइंस्टॉल (आपकी होस्टिंग कंपनी के आधार पर) का उपयोग करें।(QuickInstall)

टार या ज़िप की गई फ़ाइल को अनज़िप करें और अपनी फ़ाइलों को अपने सर्वर पर अपलोड करें। आपको एक नई wp-config.php(wp-config.php) फ़ाइल बनानी होगी और अपनी वेबसाइट के बैकअप से डेटा दर्ज करना होगा। आपको केवल डेटाबेस का नाम, पासवर्ड और उपसर्ग दर्ज करना होगा।

चरण 4: स्थायी लिंक और पासवर्ड रीसेट करें(Step 4: Reset Permalinks & Passwords)

अपनी WP साइट में लॉग(Log) इन करें और सभी उपयोगकर्ता नाम और पासवर्ड रीसेट करें। यदि कोई अपरिचित उपयोगकर्ता हैं, तो इसका अर्थ है कि आपके डेटाबेस से छेड़छाड़ की गई है। 

आप किसी भी दुर्भावनापूर्ण कोड को हटाने के लिए अपने डेटाबेस को साफ करने के लिए एक पेशेवर को काम पर रख सकते हैं।

Permalinks को रीसेट करने के लिए Settings > Permalinks पर जाएं और फिर Changes Save करें(Save Changes) । यह प्रक्रिया .htaccess फ़ाइल को पुनर्स्थापित करेगी और आपकी साइट के URL(URLs) को ठीक करेगी ताकि वे काम करें। साथ ही, सभी होस्टिंग खाते और एफ़टीपी(FTP) पासवर्ड रीसेट करें।

चरण 5: थीम और प्लगइन्स को पुनर्स्थापित करें(Step 5: Reinstall Theme & Plugins)

अपनी थीम या प्लगइन्स के पुराने संस्करण स्थापित न करें। इसके बजाय, वर्डप्रेस(WordPress) रिपॉजिटरी या प्रीमियम प्लगइन डेवलपर की साइट से नए डाउनलोड प्राप्त करें । ऐसे प्लग इन का उपयोग न करें जो अब समर्थित नहीं हैं।

यदि आपके पास अपनी पुरानी साइट थीम से अनुकूलन हैं, तो आपके द्वारा अपने कंप्यूटर पर डाउनलोड की गई बैकअप फ़ाइलों को देखें और नई प्रति पर परिवर्तनों को दोहराएं।

चरण 6: अपने बैकअप से अपनी छवियों और दस्तावेज़ों को स्कैन और पुनः अपलोड करें(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

यह कदम थकाऊ हो सकता है, लेकिन यह आवश्यक है। अपनी छवियों और अपलोड की गई फ़ाइलों को नए wp-content > uploads फ़ाइल प्रबंधक में अपलोड फ़ोल्डर में वापस कॉपी करने से पहले उन्हें ध्यान से देखें।(Carefully)

(Use)सभी फाइलों को स्कैन करने के लिए एक अप-टू-डेट एंटीवायरस प्रोग्राम का उपयोग करके देखें कि उनमें से कोई संक्रमित तो नहीं है किसी FTP(FTP) क्लाइंट या फ़ाइल प्रबंधक का उपयोग करके साफ़ फ़ाइलें वापस अपने सर्वर पर अपलोड करें । फ़ोल्डर की संरचना समान रखें ताकि आप टूटे हुए लिंक के साथ समाप्त न हों।

चरण 7: Google को सूचित करें(Step 7: Notify Google)

यदि आपको पता चलता है कि आपकी साइट के साथ Google(Google) की चेतावनी से छेड़छाड़ की गई है , तो आपको उन्हें यह बताना होगा कि आपने मैलवेयर हटा दिया है ताकि वे आपके खाते से नोटिस को खारिज कर सकें।

गूगल सर्च कंसोल( Google Search Console) में जाएं और अगर आपके पास पहले से अकाउंट है तो लॉग इन करें। यदि आप नहीं करते हैं, तो अपनी वेबसाइट पंजीकृत करें।

बाईं ओर के नेविगेशन में सुरक्षा और मैन्युअल कार्रवाइयां(Security & Manual Actions) ढूंढें . ड्रॉपडाउन पर क्लिक करें और (Click)सुरक्षा समस्याएं(Security Issues) चुनें .

यहां आपको अपनी साइट की सुरक्षा के बारे में एक रिपोर्ट दिखाई देगी। समीक्षा का अनुरोध करें(Request a review) चुनें और इसे Google को सबमिट करें।



Seema Varkey

About the author

मैं एक हार्डवेयर इंजीनियर हूं, जो iPhone और iPad जैसे Apple उत्पादों के डिजाइन और विकास में विशेषज्ञता रखता है। मुझे आईओएस और एज डिवाइस दोनों के साथ-साथ गिट और स्विफ्ट जैसे सॉफ्टवेयर डेवलपमेंट टूल्स का अनुभव है। दोनों क्षेत्रों में मेरा कौशल मुझे इस बात की एक मजबूत समझ देता है कि Apple डिवाइस ऑपरेटिंग सिस्टम (OS) एप्लिकेशन और डेटा स्रोतों के साथ कैसे इंटरैक्ट करता है। इसके अतिरिक्त, गिट के साथ मेरा अनुभव मुझे कोड संस्करण नियंत्रण प्रणाली पर काम करने में सक्षम बनाता है, जो सॉफ्टवेयर विकसित करते समय दक्षता और उत्पादकता में सुधार करने में मदद कर सकता है।


Related posts