आपको इनकी ज़रूरत होगी
- अपनी साइट के मालिकाना हक की पुष्टि करने की सुविधा. इसके लिए, रूट डायरेक्ट्री में फ़ाइल जोड़ना,
meta
टैग बनाने या साइट के लिए Google Analytics एडमिन खाते का मालिकाना हक होना ज़रूरी है.
आपको क्या करना होगा
इस अनुभाग में, आप नीचे दी गई कार्रवाइयां करेंगे:
- देखें कि हैकर ने Search Console में, साइट के मालिकाना हक की पुष्टि पहले ही कर ली हो और उसने सेटिंग में अनचाहे बदलाव न किए हों.
- हमले के तरीके का पता लगाएं.
देखें कि हैकर ने पहले ही मालिकाना हक की पुष्टि न कर ली हो
अपनी साइट के मालिकाना हक की पुष्टि करने के बाद, देखें कि हैकर ने Search Console में पहले से ही मालिकाना हक की पुष्टि न की हो और सेटिंग में अनचाहे बदलाव न किए हों.
- Search Console में, उपयोगकर्ता और अनुमतियां सेटिंग खोलें.
- पक्का करें कि सूची में शामिल सभी उपयोगकर्ता और मालिक के पास अनुमति हो.
- बिना अनुमति वाले किसी भी उपयोगकर्ता का ईमेल पता रिकॉर्ड करें, ताकि आने वाले समय में वह आपके काम आ सके. इसके बाद, उपयोगकर्ता को अपनी साइट से मिटाएं. बिना अनुमति वाले मालिकों के लिए, आपको मालिक और पुष्टि करने वाले सभी टोकन मिटाने होंगे. जैसे, होम पेज पर पुष्टि करने वाला मेटा टैग या सर्वर पर मौजूद एचटीएमएल फ़ाइल. (ज़्यादा जानकारी.)
- Search Console में, सेटिंग में हुए अनचाहे बदलावों की जांच करें. सेटिंग पेज खोलें और देखें कि हैकर ने आपके कॉन्टेंट में कोई ऐसा बदलाव तो नहीं किया है जिससे आपको नुकसान हो सकता है. जैसे, क्रॉल रेट को कम करना. ऐसा शायद सर्च इंजन स्पाइडर से बचने के लिए किया गया हो. यह भी देखें कि वीडियो हटाने वाले टूल या > पते में बदलाव करने वाले टूल में कोई असामान्य जानकारी तो नहीं दी गई है.
हमले की प्रकृति तय करना
Search Console के मैसेज पैनल और सुरक्षा से जुड़ी समस्याओं की रिपोर्ट में दी गई जानकारी से, यह पता लगाया जा सकता है कि आपकी साइट को इनमें से किसी भी तरीके से हैक किया गया है या नहीं:
- स्पैम वाले कॉन्टेंट की वजह से, खोज के नतीजों की क्वालिटी और काम कापन कम हो सकता है.
- फ़िशिंग उद्देश्यों से.
- मैलवेयर वितरित करने के लिए.
Search Console का इस्तेमाल करके हैकिंग या मैलवेयर की जांच करने के लिए, यह तरीका अपनाएं:
- Search Console में मैसेज पैनल खोलें.
- देखें कि Google ने आपके लिए कोई ज़रूरी मैसेज भेजा है या नहीं. इस मैसेज में यह जानकारी हो सकती है कि आपकी साइट का इस्तेमाल 1) स्पैम वाले पेज, टेक्स्ट या लिंक दिखाने, 2) फ़िशिंग या 3) मैलवेयर डिस्ट्रिब्यूट करने के लिए किया गया है या नहीं. अगर आपको फ़िशिंग की सूचना मिली है, तो खाता वापस पाने की पूरी प्रोसेस पूरी होने तक, इस मैसेज को न मिटाएं.
- Search Console में, सुरक्षा से जुड़ी समस्याएं पर जाएं.
- जिन साइटों पर मैलवेयर का असर पड़ा है उनके लिए, सबसे ऊपर "मैलवेयर" शीर्षक दिखेगा. इसके बाद, मैलवेयर टाइप की कैटगरी दिखेंगी. जैसे, "बदले गए सर्वर कॉन्फ़िगरेशन" या "गड़बड़ी वाले टेंप्लेट इंजेक्शन." ऐसे मामलों में, हैकर आपकी साइट का इस्तेमाल करके, साइट पर आने वाले लोगों के कंप्यूटर में ऐसा सॉफ़्टवेयर डाल सकता है जिससे उनकी गोपनीय जानकारी को ऐक्सेस किया जा सके या उनके कंप्यूटर को नुकसान पहुंचाया जा सके. इसे ठीक करने का तरीका जानने के लिए, मैलवेयर से हैक किया गया लेख पढ़ें.
- स्पैम दिखाने के लिए हैक की गई साइटों पर, सबसे ऊपर "हैक की गई" हेडिंग दिख सकती है. इसके बाद, हैक के टाइप की कैटगरी दिख सकती हैं, जैसे कि "कॉन्टेंट इंजेक्शन". ऐसा हो सकता है कि हैकर ने आपकी साइट पर स्पैम वाले पेज, टेक्स्ट या लिंक डाले हों. इसे ठीक करने का तरीका जानने के लिए, स्पैम से हुई क्षति का आकलन करना लेख पढ़ें.
- Search Console के मैसेज सेंटर में "फ़िशिंग की सूचना" वाली साइटों को, सुरक्षा से जुड़ी समस्याओं में कोई जानकारी नहीं दिख सकती. हैकर आपकी साइट पर फ़िशिंग पेज बनाकर, उपयोगकर्ताओं के लॉगिन, पासवर्ड या वित्तीय जानकारी हासिल करने के लिए आपकी साइट का इस्तेमाल कर रहा है. इसके लिए, वह अक्सर भरोसेमंद साइट के तौर पर काम करता है. फ़िशिंग के लिए, स्पैम की तरह ही सफ़ाई की जाती है. इसलिए, स्पैम से हुए नुकसान का आकलन करें पर जाएं.