एके! आपका पेट उस भयानक क्षण के दौरान डूब जाता है जब आपको Google वेबमास्टर टूल्स से एक ईमेल प्राप्त होता है जो आपको सचेत करता है कि आपकी वेबसाइट हैक हो सकती है। मेरी पहली आंत प्रतिक्रिया जीवित रहने की नहीं थी; यह इनकार में से एक था।
मेरी गर्भावस्था के तीसरे तिमाही के दौरान हाल ही में गर्भावस्था से प्रेरित उच्च रक्तचाप और गर्भकालीन मधुमेह का निदान किया गया है, मेरी आंतरिक आवाज ने मुझे आश्वस्त कर दिया था कि Google ये ईमेल हर समय भेज रहा होगा और यह शायद कुछ ही था सौम्य। कुछ ही मिनटों के बाद, एक और दिल दहला देने वाला ईमेल आया। इनकार के एक बिंदु से, मुझे सीधे उत्तरजीविता मोड में कूदना पड़ा। कार्रवाई करने का समय आ गया था। सफाई के तुरंत बाद, मुझे कुछ और खतरनाक ईमेल प्राप्त होते रहे, जिन्हें मैं एक झटके के रूप में मानता था। इंटरनेट पर इस तरह की "गहरी सफाई" एक लंबी और कठिन प्रक्रिया हो सकती है, और मैं यहां आपके साथ साझा कर रहा हूं कि कैसे मैं अपनी चिकित्सा स्थिति के बावजूद भयावह डिजिटल घटना से बचने में कामयाब रहा।
वर्डप्रेस ब्लॉग हैक से बचने के लिए 10 सबक सीखे
1. घबराएं नहीं: शांत होने में आपकी मदद करने के लिए कुछ - या कोई - ढूंढें
स्थिति से क्षण भर के लिए दूर जाने से न डरें। यदि आप सभी काम कर चुके हैं, तो कुछ ऐसा खोजें जो आपको शांत करने में मदद करे। एक कप कॉफी लें। किसी को बुलाओ। प्रार्थना। कोई बात नहीं, घबराने की पूरी कोशिश न करें। यह प्रतिकूल है।
2. संचार करें: अपने वेब होस्ट से संपर्क करें
अपने वेब होस्ट के साथ संचार करने से आप स्थिति का बहुत तेज़ी से आकलन कर सकते हैं और अपने विकल्पों को जान सकते हैं। अपने वेब होस्ट को हैक के बारे में सूचित करें, और देखें कि क्या वे संक्रमित फ़ाइलों को संगरोध करने में मदद कर सकते हैं। जांचें कि क्या वे यह आकलन करने में मदद कर सकते हैं कि यह कितना बुरा है और क्या वे एक स्वच्छ बैकअप से एक मानार्थ साइट को बहाल करने में मदद कर सकते हैं।
3. तैयार रहें: एक अच्छा बैकअप लें
कभी-कभी, आपका वेब होस्ट केवल इतना ही कर सकता है, खासकर यदि उनके पास कोई क्लीन बैकअप उपलब्ध नहीं है। इसके साथ ही, एक तृतीय-पक्ष बैकअप प्रदाता होने पर विचार करें जैसे वॉल्टप्रेस जो आपको 30-दिन या पूर्ण बैकअप रखने की अनुमति देगा। किसी भी संकट प्रबंधन परिदृश्य की तरह, यह हमेशा तैयार रहने में मदद करता है।
4. ईमानदार रहें: अपने पाठकों को सूचित करें और उनकी रक्षा करें
क्षति के आधार पर, अपनी साइट के कुछ हिस्सों को - या उसके सभी हिस्सों को नीचे ले जाने पर विचार करें। आप अपनी हैक की गई साइट में दुर्भावनापूर्ण रूप से डाली गई किसी भी चीज़ से अपने पाठकों के कंप्यूटरों को संक्रमित नहीं करना चाहेंगे। अपने 404 (फ़ाइल नहीं मिली) पृष्ठ को एक संदेश के साथ अनुकूलित करें जो कहता है कि आपकी वेबसाइट (या पृष्ठ) शीघ्र ही वापस आ जाएगी।
5. सावधान रहें: सुरक्षा कड़ी करें
हर दिन ब्लॉगों की बढ़ती संख्या के साथ, हैकर्स ने क्रूर बल, स्पैम इंजेक्शन, मैलवेयर, विरूपण और बहुत कुछ का फायदा उठाने के लिए सही मंच ढूंढ लिया है। आमतौर पर, ब्लॉग स्वामी एक साझा वेब होस्टिंग सेवा का हिस्सा होते हैं, जहां उनके ब्लॉग कई अन्य ब्लॉगों के साथ एक ही सर्वर पर "रहते हैं"। यदि हैकर उस सर्वर पर सबसे कमजोर लिंक को तोड़ने में सफल होता है, तो अन्य सभी ब्लॉग जोखिम में पड़ जाते हैं - यह सिर्फ एक परिदृश्य है। प्रबंधित वर्डप्रेस होस्ट पर स्विच करके या अन्य सुरक्षा-संबंधित सेवाओं जैसे साइन अप करके अपनी सुरक्षा को मजबूत करें सुकुरी सुरक्षा. यदि आप वर्डप्रेस पर हैं, तो "लिमिट लॉग-इन प्रयास" प्लग-इन को सक्रिय करने से भी कम मदद मिल सकती है। यह आमतौर पर एक मानक वर्डप्रेस इंस्टॉलेशन के साथ आता है - आपको बॉक्स को चेक करना होगा।
6. अपने व्यवस्थापक खाते को सुरक्षित रखें: जांचें कि क्या आप अपना उपयोगकर्ता नाम दे रहे हैं
अपने चेकिंग खाते के रूप में अपने व्यवस्थापक खाते को सुरक्षित रखें। जब आपके वर्डप्रेस उपयोगकर्ता नाम को क्रैक करने की बात आती है तो आपका लेखक प्रोफ़ाइल लिंक आमतौर पर एक मृत उपहार होता है। अब, सभी हैकर्स को यह पता लगाने की जरूरत है कि क्या आपका पासवर्ड है, और उनके पास ऐसा करने के लिए प्रोग्राम हैं। मुझे हैक की सूचना मिलने से कुछ समय पहले, मैंने अपने लेखक प्रोफ़ाइल लिंक पर कुछ संदिग्ध गतिविधि देखी। जब मैंने यूआरएल देखा, तो मुझे एहसास हुआ कि मैं आसानी से अपना वर्डप्रेस यूज़रनेम दे रहा था। समाधान? मेरे पास अब मेरे ब्लॉग से जुड़े कम से कम दो व्यवस्थापक खाते हैं, और जो मेरे लेखक प्रोफ़ाइल लिंक पर सार्वजनिक रूप से उपलब्ध है, उसके पास केवल योगदानकर्ता की पहुंच है।
7. आपके द्वारा प्रदान की जाने वाली जानकारी को सीमित करें: पाद लेख अनुभाग को सुरक्षित करें
ऊपर दिए गए चेकिंग अकाउंट सादृश्य पर वापस जाने पर, एक और सबक जो मैंने बहुत पहले सीखा था, वह था अपने ब्लॉग के पाद लेख को अनुकूलित करना, विशेष रूप से उस अनुभाग में जो कहा गया था, "वर्डप्रेस द्वारा संचालित।" यदि आप नहीं चाहते कि कुछ लोगों को आपका बैंक खाता नंबर पता चले, तो संभावना है, आप यह भी नहीं जानना चाहेंगे कि आपका बैंक कहां है। जबकि बैंकिंग और बैंकिंग दोनों में अतिरिक्त सुरक्षा उपाय पहले से ही मौजूद हैं ब्लॉगिंग दुनिया, वैसे भी आपके द्वारा प्रदान की जाने वाली जानकारी को सीमित करना एक अच्छा अभ्यास है। साथ ही, अपने ब्लॉग के फ़ुटर को कस्टमाइज़ करने से आपके अपने ब्रांड को मजबूत करने का अतिरिक्त लाभ मिलता है। उस नोट पर, यदि आपके पाद लेख या साइडबार पर वर्डप्रेस लॉग-इन लिंक है, तो इसे हटाने पर विचार करें, बस मामले में।
8. अच्छी हाउसकीपिंग बनाए रखें: अपनी थीम और प्लग-इन को अपडेट रखें
जैसे चीजों को चलाने और सुचारू रूप से काम करने के लिए घर पर अपना हाउसकीपिंग करना होता है, वैसे ही जब आपके ब्लॉग की थीम और प्लग-इन को बनाए रखने और अपडेट करने की बात आती है। हो सकता है हमें यह पसंद न आए, लेकिन इसे करना ही होगा। अच्छी हाउसकीपिंग का अर्थ है उपलब्ध होते ही अपडेट के शीर्ष पर बने रहना। हैकर्स चीजों में भी शीर्ष पर हैं, इसलिए सुनिश्चित करें कि आप जो भी डाउनलोड करते हैं उसे हमेशा जांचें। यहां तक कि सबसे लोकप्रिय थीम और प्लग-इन सुरक्षा उल्लंघनों से मुक्त नहीं हैं, इसलिए अपने ब्लॉग की सुरक्षा कमजोरियों को कम करने के लिए केवल उन्हीं को रखना सबसे अच्छा है जिनकी आपको आवश्यकता है।
9. अपने ताले बदलें — और उन्हें बदलते रहें
यदि आप पहले से ऐसा नहीं कर रहे हैं, तो समय-समय पर अपना पासवर्ड बदलें और मजबूत पासवर्ड का उपयोग करें। जैसे आप अपने वित्तीय खातों के साथ करते हैं, वैसे ही पूरे बोर्ड में एक ही उपयोगकर्ता नाम और पासवर्ड का उपयोग न करें। अपने व्यवस्थापक और योगदानकर्ता खातों के साथ-साथ अपने ब्लॉग से जुड़े ईमेल पते के लिए एक अलग पासवर्ड रखें।
10. हैकर्स को अपने उत्साह को कम न करने दें: अपने ब्लॉग को सुधारें और पुनर्जीवित करें।
ब्लॉग हैक के बाद मैंने जो सबसे अच्छी चीजों का अनुभव किया, उनमें से एक मेरे ब्लॉग को सुधारने और पुनर्जीवित करने का अवसर था। हैकर्स वापस आते रहे - बिना किसी सफलता के, शुक्र है - और वे मेरे ब्लॉग के एक विशिष्ट खंड को लक्षित कर रहे थे: जिसने सबसे अधिक ट्रैफ़िक प्राप्त किया। इसने मुझे रणनीतिक रूप से और भी अधिक सोचने पर मजबूर कर दिया और मैंने थोड़ा बेहतर विविधता लाना शुरू कर दिया। मैंने अधिक समूहों और नेटवर्क में शामिल होना शुरू कर दिया और समान विचारधारा वाले ब्लॉगर्स से मिलने और अपने ब्लॉग पर नया ट्रैफ़िक लाने के अन्य तरीके खोजे क्योंकि मेरी Google रैंकिंग हैक के बाद गिर गई।
चुनौतियों के बावजूद, मैं 2015 में एक ब्लॉगर के रूप में बहुत आगे बढ़ा हूं। मैं नए दोस्तों से मिला हूं, नए कौशल हासिल किए हैं और अपनी रचनात्मकता को तेज किया है। मेरा ब्लॉग 2016 में अपना पहला जन्मदिन मनाएगा, और जब वह समय आएगा तो मैं एक और साल-समीक्षा करने का इंतजार नहीं कर सकता।
