यह गाइड, हैकिंग के उस तरीके के बारे में है जिससे आपकी साइट पर अपने-आप जैपनीज़ टेक्स्ट जनरेट होता है. इसे हम जैपनीज़ कीवर्ड हैक कहते हैं. इसे लोकप्रिय कॉन्टेंट मैनेजमेंट सिस्टम (सीएमएस) इस्तेमाल करने वाले लोगों के लिए बनाया गया है. हालांकि, अगर आपकी साइट पर सीएमएस का इस्तेमाल नहीं किया जाता है, तो भी आपको यह गाइड काम की लगेगी.
इस तरह के हैक की पहचान करना
आम तौर पर, जैपनीज़ कीवर्ड हैक से आपकी साइट पर अपने-आप जनरेट हुए जैपनीज़ टेक्स्ट वाले नए पेज बन जाते हैं. ये पेज, किसी भी क्रम में जनरेट हुए डायरेक्ट्री के नाम से बनते हैं. उदाहरण के लिए, http://example.com/ltjmnjp/341.html. इन पेजों से कमाई करने के लिए, नकली ब्रैंड के मर्चंडाइज़ बेचने वाले स्टोर के अफ़िलिएट लिंक का इस्तेमाल किया जाता है. इसके बाद, इन पेजों को Google Search में दिखाया जाता है. इनमें से किसी एक पेज का उदाहरण यहां दिया गया है:
इस तरह के हैक में, हैकर आम तौर पर खुद को Search Console में प्रॉपर्टी के मालिक के तौर पर जोड़ लेता है. ऐसा वह आपकी साइट की सेटिंग में बदलाव करके ज़्यादा फ़ायदा पाने के लिए करता है. जैसे, जियोटारगेटिंग या साइटमैप. अगर आपको यह सूचना मिलती है कि किसी अनजान व्यक्ति ने Google Search Console में आपकी साइट की पुष्टि की है, तो इस बात की पूरी संभावना है कि आपकी साइट हैक हो गई है.
सबसे पहले, Search Console में सुरक्षा समस्याएं टूल देखें. इससे आपको पता चलेगा कि Google ने आपकी साइट पर हैक किए गए किसी पेज का पता लगाया है या नहीं. कभी-कभी, Google Search विंडो खोलकर और अपनी साइट का रूट लेवल यूआरएल के साथ site:_your site url_ टाइप करके भी इस तरह के पेज खोजे जा सकते हैं. इससे आपको उन पेजों के बारे में पता चलेगा जिन्हें Google ने आपकी साइट के लिए इंडेक्स किया है. इनमें हैक किए गए पेज भी शामिल हैं. खोज नतीजों के कुछ पेजों को स्क्रोल करके देखें कि कहीं आपको कोई असामान्य यूआरएल तो नहीं दिख रहा है. अगर आपको Google Search में हैक किया गया कोई कॉन्टेंट नहीं दिखता है, तो खोज के लिए इस्तेमाल किए गए शब्दों को किसी दूसरे सर्च इंजन में इस्तेमाल करें. यहां बताया गया है कि यह कैसा दिखेगा:
आम तौर पर, हैक किए गए पेज के लिंक पर क्लिक करने से, आपको किसी दूसरी साइट पर रीडायरेक्ट कर दिया जाएगा या आपको ऐसा पेज दिखेगा जिस पर बेतुका कॉन्टेंट भरा होगा. हालांकि, आपको ऐसा मैसेज भी दिख सकता है जिसमें बताया गया हो कि पेज मौजूद नहीं है. उदाहरण के लिए, 404 गड़बड़ी. धोखा न खाएं! हैकर आपको यह धोखा देने की कोशिश करेंगे कि पेज हटा दिया गया है या उसे ठीक कर दिया गया है, जबकि वह अब भी हैक किया गया है. वे कॉन्टेंट को क्लोकिंग करके ऐसा करते हैं. यूआरएल जांचने वाले टूल में अपनी साइट के यूआरएल डालकर, क्लोकिंग की जांच करें. इस टूल की मदद से, आपको छिपाया गया कॉन्टेंट दिखता है.
अगर आपको ये समस्याएं दिखती हैं, तो इसका मतलब है कि आपकी साइट पर इस तरह के हैक का असर पड़ा है.
हैक की गई साइट को ठीक करना
शुरू करने से पहले, किसी भी फ़ाइल को हटाने से पहले उसकी ऑफ़लाइन कॉपी बना लें, ताकि बाद में उन्हें वापस लाया जा सके. इससे भी बेहतर यह होगा कि आप हैकिंग की वजह से हुई समस्याओं को ठीक करने की प्रोसेस शुरू करने से पहले, अपनी पूरी साइट का बैक अप ले लें. इसके लिए, अपने सर्वर पर मौजूद सभी फ़ाइलों को सर्वर से बाहर किसी जगह पर सेव करें. इसके अलावा, अपने कॉन्टेंट मैनेजमेंट सिस्टम (सीएमएस) के लिए सबसे अच्छे बैकअप के विकल्प खोजें. अगर सीएमएस का इस्तेमाल किया जा रहा है, तो डेटाबेस का बैक अप भी लें.
Search Console से नए बनाए गए खाते निकालें
अगर आपके Search Console खाते में किसी ऐसे नए मालिक को जोड़ा गया है जिसे आपने नहीं जोड़ा है, तो उसका ऐक्सेस तुरंत रद्द करें. Search Console के पुष्टि वाले पेज पर जाकर, यह देखा जा सकता है कि आपकी साइट के लिए किन उपयोगकर्ताओं की पुष्टि हो चुकी है. पुष्टि किए गए सभी उपयोगकर्ताओं को देखने के लिए, साइट के लिए "पुष्टि करने से जुड़ी जानकारी" पर क्लिक करें.
Search Console से किसी मालिक को हटाने के लिए, उपयोगकर्ताओं, मालिकों, और अनुमतियों को मैनेज करने से जुड़े सहायता केंद्र में जाकर, मालिक को हटाने से जुड़ा सेक्शन पढ़ें.
आपको पुष्टि के लिए टोकन हटाना होगा. आम तौर पर, यह टोकन आपकी साइट के रूट पर मौजूद एचटीएमएल फ़ाइल या डाइनैमिक तरीके से जनरेट की गई .htaccess फ़ाइल होती है, जो एचटीएमएल फ़ाइल की तरह काम करती है.
अगर आपको अपनी साइट पर एचटीएमएल पुष्टि के लिए टोकन नहीं मिलता है, तो अपनी .htaccess फ़ाइल में फिर से लिखने का नियम देखें. फिर से लिखने का नियम कुछ ऐसा दिखेगा:
RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]
डाइनैमिक तरीके से जनरेट किए गए पुष्टि के लिए टोकन को अपनी .htaccess
फ़ाइल से हटाने के लिए, यह तरीका अपनाएं:
अपनी .htaccess फ़ाइल की जांच करना (दो चरण)
डाइनैमिक तरीके से जनरेट किए गए पुष्टि करने वाले टोकन बनाने के लिए, हैकर अक्सर .htaccess फ़ाइल का इस्तेमाल करते हैं. इसके अलावा, वे उपयोगकर्ताओं को रीडायरेक्ट करने या स्पैम वाले बेमतलब के पेज बनाने के लिए, .htaccess नियमों का इस्तेमाल करते हैं. अगर आपने कस्टम .htaccess नियम नहीं बनाए हैं, तो अपनी .htaccess को पूरी तरह से नई कॉपी से बदलें.
चरण 1
अपनी साइट पर .htaccess फ़ाइल ढूंढें. अगर आपको नहीं पता कि यह फ़ाइल कहां मिलेगी और WordPress, Joomla या Drupal जैसे किसी सीएमएस का इस्तेमाल किया जा रहा है, तो सर्च इंजन में अपने सीएमएस के नाम के साथ ".htaccess फ़ाइल की जगह" खोजें.
आपकी साइट के हिसाब से, आपको एक से ज़्यादा .htaccess फ़ाइलें दिख सकती हैं.
.htaccess फ़ाइल की सभी जगहों की सूची बनाएं.
दूसरा चरण
सभी .htaccess फ़ाइलों को .htaccess फ़ाइल के क्लीन या डिफ़ॉल्ट वर्शन से बदलें. आम तौर पर, .htaccess फ़ाइल का डिफ़ॉल्ट वर्शन ढूंढने के लिए, "डिफ़ॉल्ट .htaccess फ़ाइल" और अपने सीएमएस का नाम खोजें. जिन साइटों में एक से ज़्यादा .htaccess फ़ाइलें हैं उनके लिए, हर फ़ाइल का सही वर्शन ढूंढें और उन्हें बदलें.
अगर कोई डिफ़ॉल्ट .htaccess मौजूद नहीं है और आपने अपनी साइट पर कभी .htaccess फ़ाइल कॉन्फ़िगर नहीं की है, तो आपकी साइट पर मौजूद .htaccess फ़ाइल शायद नुकसान पहुंचाने वाली हो. .htaccess फ़ाइल(लों) की एक कॉपी को ऑफ़लाइन सेव करें, ताकि ज़रूरत पड़ने पर उसका इस्तेमाल किया जा सके. इसके बाद, अपनी साइट से .htaccess फ़ाइल को मिटा दें.
नुकसान पहुंचाने वाली सभी फ़ाइलों और स्क्रिप्ट को हटाना (चार चरण)
नुकसान पहुंचाने वाली फ़ाइलों की पहचान करना मुश्किल हो सकता है और इसमें समय भी लग सकता है. अपनी फ़ाइलों की जांच करते समय, समय लें. अगर आपने अब तक ऐसा नहीं किया है, तो यह आपकी साइट पर मौजूद फ़ाइलों का बैक अप लेने का सही समय है. अपनी साइट का बैक अप लेने के तरीके के बारे में निर्देश पाने के लिए, Google Search में "साइट का बैक अप लें" और अपने कॉन्टेंट मैनेजमेंट सिस्टम का नाम खोजें.
चरण 1
अगर सीएमएस का इस्तेमाल किया जाता है, तो सीएमएस के डिफ़ॉल्ट डिस्ट्रिब्यूशन में मौजूद सभी मुख्य (डिफ़ॉल्ट) फ़ाइलों को फिर से इंस्टॉल करें. साथ ही, आपने जो भी चीज़ें जोड़ी हैं उन्हें भी फिर से इंस्टॉल करें. जैसे, थीम, मॉड्यूल या प्लगिन. इससे यह पक्का करने में मदद मिलती है कि इन फ़ाइलों में हैक किया गया कॉन्टेंट मौजूद नहीं है. फिर से इंस्टॉल करने के निर्देश पाने के लिए, "फिर से इंस्टॉल करें" और अपने सीएमएस का नाम डालकर Google पर खोजें. अगर आपके पास कोई प्लगिन, मॉड्यूल, एक्सटेंशन या थीम है, तो उसे भी फिर से इंस्टॉल करना न भूलें.
दूसरा चरण
हैकर अक्सर आपके साइटमैप में बदलाव करते हैं या नए साइटमैप जोड़ते हैं, ताकि उनके यूआरएल को तेज़ी से इंडेक्स किया जा सके. अगर आपके पास पहले से कोई साइटमैप फ़ाइल है, तो उसमें मौजूद किसी भी संदिग्ध लिंक की जांच करें और उन्हें हटा दें. अगर आपको ऐसी कोई साइटमैप फ़ाइल दिखती है जिसे आपने अपनी साइट में नहीं जोड़ा है, तो उस फ़ाइल की समीक्षा करें. अगर फ़ाइल में सिर्फ़ स्पैम वाले यूआरएल मौजूद हैं, तो उसे हटा दें.
तीसरा चरण
किसी अन्य नुकसान पहुंचाने वाली या हैक की गई फ़ाइलों का पता लगाएं. ऐसा हो सकता है कि आपने पिछले दो चरणों में ही सभी नुकसान पहुंचाने वाली फ़ाइलें हटा दी हों. हालांकि, अगर आपकी साइट पर ऐसी और फ़ाइलें हैं जिन्हें हैक किया गया है, तो इन अगले चरणों को पूरा करना सबसे अच्छा है.
यह न सोचें कि आपको हर PHP फ़ाइल को खोलकर देखना होगा. सबसे पहले, संदिग्ध PHP फ़ाइलों की एक सूची बनाएं. यहाँ कुछ तरीके दिए गए हैं जिनसे यह पता लगाया जा सकता है कि कौनसी PHP फ़ाइलें संदिग्ध हैं:
- अगर आपने सीएमएस फ़ाइलों को पहले ही फिर से लोड कर लिया है, तो सिर्फ़ उन फ़ाइलों को देखें जो आपकी डिफ़ॉल्ट सीएमएस फ़ाइलों या फ़ोल्डर का हिस्सा नहीं हैं. इससे कई PHP फ़ाइलें हट जाएंगी और आपको कुछ ही फ़ाइलों की जांच करनी होगी.
- अपनी साइट पर फ़ाइल में पिछली बार बदलाव किए जाने की तारीख के अनुसार उन्हें क्रमबद्ध करें. ऐसी फ़ाइलें ढूंढें जिनमें आपकी साइट हैक होने के कुछ महीनों के अंदर बदलाव किया गया हो.
- अपनी साइट पर मौजूद फ़ाइलों को साइज़ के हिसाब से क्रम में लगाएं. किसी भी असामान्य रूप से बड़ी फ़ाइल को देखें.
चौथा चरण
संदिग्ध PHP फ़ाइलों की सूची मिलने के बाद, उनमें नुकसान पहुंचाने वाले कॉन्टेंट की जांच करें. अगर आपको PHP के बारे में जानकारी नहीं है, तो इस प्रोसेस में ज़्यादा समय लग सकता है. इसलिए, PHP के दस्तावेज़ पढ़ें. अगर आपको कोडिंग का कोई अनुभव नहीं है, तो हमारा सुझाव है कि आप किसी अनुभवी डेवलपर से बात करें. इस बीच, नुकसान पहुंचाने वाली फ़ाइलों की पहचान करने के लिए, कुछ बुनियादी पैटर्न देखे जा सकते हैं.
अगर किसी सीएमएस का इस्तेमाल किया जाता है और आपको उसकी PHP फ़ाइलों में सीधे तौर पर बदलाव करने की आदत नहीं है, तो अपने सर्वर पर मौजूद फ़ाइलों की तुलना, सीएमएस और प्लगिन और थीम के साथ पैकेज की गई डिफ़ॉल्ट फ़ाइलों की सूची से करें. ऐसी फ़ाइलें ढूंढें जो काम की नहीं हैं. साथ ही, ऐसी फ़ाइलें ढूंढें जो अपने डिफ़ॉल्ट वर्शन से बड़ी हैं.
जिन संदिग्ध फ़ाइलों की पहचान पहले ही की जा चुकी है उन्हें स्कैन करें. इससे आपको बदले गए कोड के ब्लॉक ढूंढने में मदद मिलेगी. यह देखने में, अक्षरों और संख्याओं का एक ऐसा कॉम्बिनेशन लगता है जो क्रम में नहीं होता. आम तौर पर, इसके पहले PHP फ़ंक्शन का कॉम्बिनेशन होता है. जैसे, base64_decode, rot13, eval, strrev या gzinflate. यहां उदाहरण दिया गया है कि कोड का ब्लॉक कैसा दिख सकता है. कभी-कभी इस पूरे कोड को टेक्स्ट की एक लंबी लाइन में शामिल कर दिया जाता है. इससे यह कोड, असल में जितना बड़ा होता है उससे छोटा दिखता है.
$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}
देखें कि आपकी साइट पर कोई समस्या तो नहीं है
हैक की गई फ़ाइलों को हटाने के बाद, देखें कि क्या आपकी मेहनत रंग लाई. याद करें कि आपने पहले किन पेजों की पहचान की थी. उन पर फिर से Fetch as Google टूल का इस्तेमाल करके देखें कि वे अब भी मौजूद हैं या नहीं.
अगर वे 'Google के तौर पर फ़ेच करें' सुविधा में "नहीं मिला" के तौर पर जवाब देते हैं, तो हो सकता है कि आपकी साइट की स्थिति ठीक हो. ऐसे में, अपनी साइट की कमियों को ठीक करने के लिए आगे बढ़ें.
मैं फिर से हैक होने से कैसे रोकूं?
अपनी साइट की समस्याओं को ठीक करने के लिए, साइट पर मौजूद कमियों को ठीक करना ज़रूरी है. हाल ही की एक स्टडी में पता चला है कि हैक की गई 20% साइटों को एक दिन के अंदर फिर से हैक कर लिया जाता है. वास्तव में यह जानना मददगार होता है कि आपकी साइट को कैसे हैक किया गया था. जांच शुरू करने के लिए, स्पैम करने वाले लोग वेबसाइटों को हैक करने के लिए सबसे ज़्यादा इस्तेमाल किए जाने वाले तरीके वाली हमारी गाइड पढ़ें. अगर आपको यह पता नहीं चल पा रहा है कि आपकी साइट को कैसे हैक किया गया, तो अपनी साइट पर मौजूद जोखिमों को कम करने के लिए, इस चेकलिस्ट का पालन करें.
- अपने कंप्यूटर को नियमित रूप से स्कैन करें: वायरस या जोखिमों की आशंकाओं की जांच करने के लिए, लोकप्रिय एंटीवायरस सॉफ़्टवेयर का इस्तेमाल करें.
- अपने पासवर्ड बदलते रहें: अपनी वेबसाइट के सभी खातों के पासवर्ड बदलते रहें. जैसे, होस्टिंग सेवा देने वाली कंपनी, एफ़टीपी, और सीएमएस. इससे आपकी साइट को बिना अनुमति के ऐक्सेस करने से रोका जा सकता है. हर खाते के लिए, एक मज़बूत और यूनीक पासवर्ड बनाना ज़रूरी है.
- दो चरणों में पुष्टि करने की सुविधा (2FA) का इस्तेमाल करें: ऐसी सभी सेवाओं के लिए 2FA की सुविधा चालू करें जिनमें आपको साइन इन करना होता है. इससे हैकर के लिए साइन इन करना मुश्किल हो जाता है. भले ही, वह आपका पासवर्ड चुरा ले.
- अपने सीएमएस, प्लगिन, एक्सटेंशन, और मॉड्यूल को नियमित तौर पर अपडेट करें: हमें उम्मीद है कि आपने यह चरण पहले ही पूरा कर लिया होगा. कई साइटें इसलिए हैक हो जाती हैं, क्योंकि वे पुराने सॉफ़्टवेयर का इस्तेमाल कर रही होती हैं. कुछ CMS ऑटो-अपडेट का समर्थन करते हैं.
- अपनी साइट पर नज़र रखने के लिए, सुरक्षा सेवा की सदस्यता लें: ऐसी कई सेवाएं उपलब्ध हैं जो कम शुल्क में, आपकी साइट पर नज़र रखने में आपकी मदद कर सकती हैं. अपनी साइट को सुरक्षित रखने के लिए उनके साथ पंजीकरण करने पर विचार करें.
अन्य संसाधन
अगर आपको अब भी अपनी साइट ठीक करने में समस्या आ रही है, तो यहां कुछ और संसाधन दिए गए हैं. इनसे आपको मदद मिल सकती है.
ये टूल आपकी साइट को स्कैन करते हैं और समस्याग्रस्त सामग्री को ढूंढ सकते हैं. VirusTotal के अलावा, Google उन्हें नहीं चलाता या उनका समर्थन नहीं करता.
ये कुछ ऐसे टूल हैं जो आपकी साइट पर मौजूद समस्या वाले कॉन्टेंट को स्कैन कर सकते हैं. ध्यान रखें कि ये स्कैनर, इस बात की गारंटी नहीं देते कि वे हर तरह के आपत्तिजनक कॉन्टेंट की पहचान कर लेंगे.
यहां Google के अतिरिक्त संसाधन दिए गए हैं जो आपकी सहायता कर सकते हैं: