इस लेख में, हैकिंग के बारे में उन सवालों के जवाब मिलेंगे जिनके बारे में हम Google पर अक्सर सुनते हैं.
क्या मेरी साइट हैक हो गई है?
किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरण के लिए:
- वेब स्पैम के ज़रिए वित्तीय फ़ायदा: अपनी वेबसाइट पर स्पैम लिंक डालना या अपनी वेबसाइट के ट्रैफ़िक को दूसरी साइटों पर रीडायरेक्ट करना.
- संवेदनशील जानकारी चुराना: क्रेडिट कार्ड नंबर, व्यक्तिगत पहचान से जुड़ी जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक से जुड़ा डेटा वाली फ़ाइलें कॉपी करना.
- राजनैतिक या सामाजिक मैसेज में बातचीत करना: किसी नज़रिए पर ज़ोर देने और बदलाव लाने के लिए, किसी वेबसाइट को हैक्टिविज़्म के तौर पर बिगाड़ना.
- मैलवेयर: स्क्रिप्ट या iframes के ज़रिए नुकसान पहुंचाने वाला कोड इंजेक्ट करना, जो किसी दूसरी वेबसाइट से कॉन्टेंट ले लेते हैं, जो पेज को देखने वाले कंप्यूटर पर हमला करने की कोशिश करते हैं.
- रोमांच की तलाश करने वाले या जान-बूझकर नुकसान पहुंचाने वाली गतिविधियां: आपकी साइट पर हमला करने और उसे खराब करने के रोमांच के अलावा, कोई और वजह नहीं होनी चाहिए.
मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?
आपकी वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में ये शामिल हैं:
- ट्रैफ़िक में असामान्य बढ़ोतरी, खास तौर पर ऐसे शब्द जो खोज से जुड़े नहीं हैं.
- मैलवेयर की रिपोर्ट करने वाले विज़िटर.
- एडमिन के अधिकारों वाले नए बनाए गए खाते.
- आपकी साइट में संदिग्ध नए पेज जोड़े गए.
मुझे कैसे हैक किया गया?
इसकी कई वजहें हो सकती हैं. इनमें ये सब शामिल हैं:
- जोखिम की आशंकाएं हैं.
- ऐसे पासवर्ड जो लीक हो चुके हैं या जिनका अनुमान लगाया गया है.
- पुष्टि न किए गए एडमिन पेज.
- सैनिटाइज़ नहीं की गई डेटाबेस क्वेरी.
- ग़ैर-ज़रूरी खुले पोर्ट.
- ऐसा कॉन्टेंट जिसमें फ़िशिंग या किसी भरोसेमंद संस्था की पहचान चुराकर सोशल इंजीनियरिंग के ज़रिए किसी व्यक्ति की कमज़ोरियों का शोषण किया गया हो.
इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.
अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?
Google Search Central के सहायता समुदाय में Googler और तकनीकी योगदान देने वालों का एक सक्रिय ग्रुप है. वे ज़्यादा सुझाव, शिकायत या राय देने में आपकी मदद कर सकते हैं. इसके अलावा, कॉन्टेंट मैनेजमेंट सिस्टम (सीएमएस) की सेवा देने वाली ज़्यादातर बड़ी कंपनियों के पास, हैक किए गए मामलों को ठीक करने के तरीकों के बारे में ज़्यादा जानकारी होती है. इसके अलावा, किसी भरोसेमंद सुरक्षा पेशेवर से भी मदद ली जा सकती है.
मैं अपनी साइट के उपयोगकर्ताओं को दिखाई गई चेतावनियों को फिर से कैसे दिखाऊं?
सुरक्षित ब्राउज़िंग की सुविधा, उपयोगकर्ता के ब्राउज़िंग कॉन्टेक्स्ट के आधार पर चेतावनियां दिखाती है. साइट के मालिक के तौर पर, हो सकता है कि आप खुद की ब्राउज़िंग में, चेतावनियां न दिखा पाएं. Search Console की सुरक्षा से जुड़ी समस्याओं की रिपोर्ट से आपको पता चलेगा कि आपकी वेबसाइट में सुरक्षित ब्राउज़िंग ने जो समस्याएं देखी हैं उन्हें ठीक किया गया है या नहीं.