अगर आपने पहले ही अपनी साइट के मालिकाना हक की पुष्टि कर ली है, तो पहला चरण छोड़कर, Search Console में अपनी साइट की जानकारी देखना जारी रखा जा सकता है.
आपको इनकी ज़रूरत होगी
- रूट डायरेक्ट्री में फ़ाइल जोड़ने,
meta
टैग बनाने या साइट के लिए Google Analytics एडमिन खाते का मालिकाना हक रखने जैसी तकनीक का इस्तेमाल करके, अपनी साइट के मालिकाना हक की पुष्टि करने की सुविधा.
आपको क्या करना होगा
इस अनुभाग में, आप नीचे दी गई कार्रवाइयां करेंगे:
- Search Console में अपनी साइट के मालिकाना हक की पुष्टि करें.
- जांचें कि हैकर ने पहले ही Search Console में मालिकाना हक की पुष्टि तो नहीं की है और सेटिंग में अनचाहे बदलाव तो नहीं किए हैं.
- जानें कि हमला किस तरह का है.
Search Console में अपनी साइट के मालिकाना हक की पुष्टि करना
- ब्राउज़र खोलें और वेबमास्टर सेंट्रल पर जाएं.
- Search Console पर क्लिक करें.
- Google खाते का इस्तेमाल करके Search Console में साइन इन करें. अगर आपके पास Google खाता नहीं है, तो खाता बनाएं पर क्लिक करें. नए Google खाते का मतलब यह नहीं है कि दूसरी कंपनी के साथ आपका मौजूदा ईमेल खाता खो जाएगा. (खातों के बारे में ज़्यादा जानकारी.)
- कोई साइट जोड़ें पर क्लिक करें. बॉक्स में अपनी साइट का यूआरएल लिखें. इसके बाद, जारी रखें पर क्लिक करें.
- अपने लिए पुष्टि करने का सबसे सुविधाजनक तरीका तय करें. पुष्टि करने वाले पेज पर मौजूद सुझाया गया तरीका टैब, वह तरीका दिखाता है जो Google को सबसे सही तरीके से लगता है. अन्य तरीकों की सूची, वैकल्पिक तरीके टैब पर दी गई है. (पुष्टि करने के बारे में ज़्यादा जानकारी.)
- अगर आपने पुष्टि करने का कोई ऐसा तरीका चुना है जिसके लिए आपकी साइट का ऐक्सेस ज़रूरी है, जैसे कि एचटीएमएल मेटा टैग या एचटीएमएल फ़ाइल, तो अपनी साइट को फिर से ऑनलाइन लाएं.
- अपने चयनित तरीके का उपयोग करके मालिकाना हक की पुष्टि करने के लिए पुष्टि करें पर क्लिक करें. अगर पुष्टि हो जाती है, तो आपको एक बधाई स्क्रीन दिखेगी जिसमें लिखा होगा कि मालिक के तौर पर आपकी पुष्टि हो चुकी है. आपके पास अपनी साइट को फिर से ऑफ़लाइन ले जाने का विकल्प है. हालांकि, ध्यान रखें कि आने वाले समय में साइट को फिर से ऑनलाइन होना चाहिए.
यह देखना कि हैकर ने पहले ही मालिकाना हक की पुष्टि नहीं की है
पुष्टि करने के बाद, यह देखें कि हैकर ने पहले ही Search Console में मालिकाना हक की पुष्टि तो नहीं की है और सेटिंग में अनचाहे बदलाव तो नहीं किए हैं.
- Search Console लोगो पर क्लिक करके मुख्य Search Console होम पेज पर नेविगेट करें.
- अपनी साइट खोजें, फिर साइट प्रबंधित करें पर क्लिक करें.
- उपयोगकर्ताओं को जोड़ें या निकालें पर क्लिक करें.
- पक्का करें कि सूची में दिए गए सभी उपयोगकर्ता और मालिकों को अनुमति मिली हो.
- किसी भी ऐसे उपयोगकर्ता के ईमेल पते का दस्तावेज़ बनाएं जिसे अनुमति नहीं दी गई है (आने वाले समय में यह कभी भी मददगार साबित हो सकता है). इसके बाद, उस उपयोगकर्ता को अपनी साइट से मिटा दें. बिना अनुमति वाले मालिकों के लिए, आपको मालिक और किसी भी संभावित पुष्टि टोकन, दोनों को मिटाना होगा. जैसे, आपके होम पेज पर पुष्टि करने वाला मेटा टैग या आपके सर्वर पर मौजूद कोई एचटीएमएल फ़ाइल. (ज़्यादा जानकारी.)
- Search Console में अनचाहे सेटिंग बदलावों की जांच करें. साइट सेटिंग पर क्लिक करें. इससे हैकर के अनचाहे बदलावों की जांच की जा सकेगी, जैसे कि कम क्रॉल दर (इसका मकसद सर्च इंजन स्पाइडर से बचना है). साथ ही, यह भी देख लें कि Google इंडेक्स यूआरएल हटाएं या > पते में बदलाव सेक्शन में कुछ भी असामान्य न हो. सेटिंग आइकॉन पर क्लिक करें, फिर
हमले की प्रकृति तय करना
Search Console में संदेश केंद्र और सुरक्षा समस्याओं में दी गई जानकारी से आपको यह तय करने में सहायता मिल सकती है कि आपकी साइट के साथ नीचे बताए गए किसी भी तरीके से छेड़छाड़ की गई है या नहीं:
- स्पैम वाला कॉन्टेंट, जो खोज के नतीजों की क्वालिटी और काम के को कम कर सकता है.
- फ़िशिंग उद्देश्यों से.
- मैलवेयर वितरित करने के लिए.
Search Console का इस्तेमाल करके हैकिंग या मैलवेयर की जांच करने के लिए, नीचे दिए गए चरणों को पूरा करें:
- ऊपर कोने में Search Console के लोगो पर क्लिक करके, Search Console के होम पेज पर जाएं.
- संदेश क्लिक करें.
- देखें कि क्या Google से, आपकी साइट का इस्तेमाल 1) स्पैम वाले पेज, टेक्स्ट या लिंक दिखाने, 2) फ़िशिंग, 3) मैलवेयर भेजने के लिए किया गया है या नहीं. अगर आपको फ़िशिंग की कोई सूचना मिली है, तो खाता वापस पाने की पूरी प्रोसेस पूरी होने तक इस मैसेज को न मिटाएं.
- वेबमास्टर टूल में सुरक्षा समस्याएं पर जाएं.
- जिन साइटों पर मैलवेयर का असर हुआ है वे "मैलवेयर" का टॉप लेवल हेडिंग दिखाएंगी. इसके बाद, मैलवेयर की कैटगरी की कैटगरी दिखाएंगी, जैसे कि "बदलाव किया गया सर्वर कॉन्फ़िगरेशन" या "गड़बड़ी वाला टेंप्लेट इंजेक्शन". इन मामलों में, हो सकता है कि हैकर आपकी साइट पर आने वाले लोगों को गोपनीय जानकारी ऐक्सेस करने या उनके कंप्यूटर को नुकसान पहुंचाने के लिए बनाए गए सॉफ़्टवेयर से संक्रमित करने के लिए आपकी साइट का इस्तेमाल कर रहा हो. इसे ठीक करने का तरीका जानने के लिए, मैलवेयर के साथ हैक किया गया पर जाएं.
- जिन साइटों को स्पैम दिखाने के लिए हैक किया गया था वे "हैक" किया गया और फिर "कॉन्टेंट इंजेक्शन" जैसी हैक की कैटगरी दिखा सकती हैं. ऐसा लगता है कि हैकर ने आपकी साइट पर स्पैम वाले पेज, टेक्स्ट या लिंक डाल दिए हैं. इसे ठीक करने का तरीका जानने के लिए, स्पैम से होने वाले नुकसान का आकलन करना जारी रखें.
- यह मुमकिन है कि Search Console के मैसेज सेंटर में "फ़िशिंग की सूचना" वाली साइटें, सुरक्षा से जुड़ी समस्याओं के बारे में कोई जानकारी न दिखाएं. आपकी साइट पर फ़िशिंग पेज बनाकर, हैकर आपकी साइट का इस्तेमाल, अक्सर लोगों के लॉगिन, पासवर्ड या वित्तीय जानकारी हासिल करने के लिए करता है. ऐसा अक्सर वे खुद को भरोसेमंद साइट के तौर पर करके करते हैं. फ़िशिंग के लिए क्लीनअप, स्पैम की तरह ही होता है, इसलिए स्पैम से होने वाले नुकसान का आकलन करना जारी रखें.