#NoHacked: पिछले साल पर एक नज़र

सोमवार, 20 मार्च, 2017

हमें उम्मीद है कि आपके साल की शुरुआत सुरक्षित और अच्छी हुई होगी! अपने #NoHacked कैंपेन को जारी रखते हुए, हम आपके साथ साल 2016 के काम की खास जानकारी शेयर करना चाहते हैं. आइए, पिछले साल हैक की गई साइटों पर कुछ रुझानों से शुरुआत करते हैं.

साल 2016 में वेबसाइट सुरक्षा की स्थिति

सबसे पहले, कुछ बुरी खबरें. हमने साल 2015 के मुकाबले 2016 में, हैक की गई साइटों की संख्या में करीब 32% की बढ़ोतरी देखी है. हमें इस ट्रेंड के धीमा पड़ने की उम्मीद नहीं है. जैसे-जैसे हैकिंग की दुनिया ज़्यादा तेज़ी से आगे बढ़ती जाएगी और साइटें पुरानी होती जाएंगी वैसे-वैसे हैकर भी, ज़्यादा से ज़्यादा साइटों को हैक करके इनका पूरा फ़ायदा उठाएंगे.

अच्छी खबर यह है कि 84% वेबमास्टर जो रिव्यू करने के लिए आवेदन करते हैं वे अपनी साइटों से मैलवेयर हटा पाए. हालांकि, 61% वेबमास्टर जिनकी साइट को हैक किया गया था उन्हें कभी भी Google से यह नोटिफ़िकेशन नहीं मिला कि उनकी साइट को हैक कर लिया गया है. ऐसा इसलिए, क्योंकि उनकी साइटों की पुष्टि Search Console में नहीं की गई थी. अगर आपके पास खुद की साइट है या उसे मैनेज करने का काम है, तो Search Console के लिए रजिस्टर करना न भूलें. यह एक मुख्य चैनल है जिसके ज़रिए Google, साइट की सुरक्षा के बारे में सूचना देता है.

हैक की गई साइटों के वेबमास्टर के लिए ज़्यादा सहायता

हम आपकी राय ले रहे हैं, ताकि यह बेहतर तरीके से समझ सकें कि सुरक्षा की समस्याओं के लिए, वेबमास्टर की सहायता कैसे की जा सकती है. हैक की गई साइटों के बारे में जानकारी देने वाले दस्तावेज़ को आसानी से समझना, सबसे ज़्यादा किए गए अनुरोधों में से एक था. इस वजह से, हम अपने दस्तावेज़ को और उपयोगी बनाने के लिए कड़ी मेहनत कर रहे हैं.

सबसे पहले, हमने वेबमास्टर की साइट में मैलवेयर आने पर, उन्हें सही जानकारी देने के लिए नए दस्तावेज़ बनाए. यह रही नए सहायता दस्तावेज़ की सूची:

• सबसे ज़्यादा इस्तेमाल किए जाने वाले तरीके, जिनसे स्पैम करने वाले लोग वेबसाइटों को हैक करते हैं
• हैक की गई साइटों की शब्दावली
• हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल
• मुझे कैसे पता चलेगा कि मेरी साइट हैक कर ली गई है?

इसके बाद, हमने उन साइटों के लिए क्लीन अप गाइड बनाई जिन पर हैक करने के जाने-माने तरीकों का असर पड़ा है. हमने यह देखा है कि हैक होने से साइटों पर अक्सर एक जैसा असर पड़ता है. साइटों पर एक जैसे असर देखते हुए, हमने हैक के जाने-माने तरीकों के लिए क्लीन अप गाइड बनाई. यहां कम शब्दों में हर उस गाइड की थोड़ी जानकारी दी गई है जिन्हें हमने बनाया है:

बेमतलब के शब्द का इस्तेमाल करके साइट हैक करने का तरीका:

बेमतलब के शब्द वाले हैक करने के तरीके से, टारगेट साइट पर कई पेज अपने-आप बन जाते हैं. इन पेजों पर, कीवर्ड के साथ ऐसे वाक्य मौजूद होते हैं जिनका कोई मतलब नहीं होता. हैकर ऐसा इसलिए करते हैं, ताकि हैक किए गए पेज Google Search में दिखें. इसके बाद, जब लोग इन पेजों पर जाने की कोशिश करते हैं, तो उन्हें एक ऐसे पेज पर रीडायरेक्ट कर दिया जाएगा जो उनके काम का न हो. जैसे, अश्लील कॉन्टेंट (पॉर्न) वाली साइट. इस तरह के हैक को ठीक करने के बारे में ज़्यादा जानें.

जैपनीज़ कीवर्ड हैक:

आम तौर पर, जैपनीज़ कीवर्ड हैक टारगेट साइटों पर किसी भी क्रम में जनरेट हुई डायरेक्ट्री के नाम से जैपनीज़ टेक्स्ट वाले नए पेज बनाते हैं. नकली ब्रैंड के मर्चंडाइज़ बेचने वाले स्टोर के अफ़िलिएट लिंक का इस्तेमाल करके और फिर Google Search में उन्हें दिखाकर, इन पेज से कमाई की जाती है. कभी-कभी हैकर के खातों को Search Console में साइट के मालिकों के तौर पर जोड़ दिया जाता है. इस तरह के हैक को ठीक करने के बारे में ज़्यादा जानें.

क्लोक किए गए कीवर्ड हैक:

क्लोक किए गए कीवर्ड और लिंक के हैक से अपने-आप कई पेज बन जाते हैं. इन पेजों पर लिंक, इमेज, और ऐसे वाक्य मौजूद होते हैं जिनका कोई मतलब नहीं होता. इन पेजों में कभी-कभी ओरिजनल साइट के बेसिक टेंप्लेट एलिमेंट शामिल होते हैं. इसलिए, पहली बार देखने पर ऐसा हो सकता है कि आपको पेज, टारगेट साइट के सामान्य हिस्से की तरह लगें. हालांकि, ऐसा तब तक ही होगा, जब तक कॉन्टेंट को पढ़ा नहीं जाता. इस तरह के हैक से, हैकर नुकसान पहुंचाने वाला कॉन्टेंट छिपाने के लिए, आम तौर पर क्लोकिंग तकनीक का इस्तेमाल करते हैं. साथ ही, इंजेक्ट किए गए पेज को ओरिजनल साइट या 404 गड़बड़ी वाले पेज के हिस्से के तौर पर दिखाते हैं. इस तरह के हैक को ठीक करने के बारे में ज़्यादा जानें.

रोकथाम करना ज़रूरी है

बाद की परेशानी से निपटने के बजाय, बचाव का तरीका अपनाना और अपनी साइट को सुरक्षित करना सबसे अच्छा होता है. याद रखें, साइट की एक छोटी सी कमज़ोरी उस पूरी साइट को हैक करवा सकती है. अपनी साइट पर मौजूद जोखिमों की पहचान करने के तरीकों के बारे में जानने के लिए, हैक की गई साइटों को ठीक करने का तरीका बताने वाली हमारी सहायता गाइड पढ़ें. हम अपने कॉन्टेंट मैनेजमेंट सिस्टम (सीएमएस) की सेवा देने वाली कंपनियों और सॉफ़्टवेयर/हार्डवेयर वेंडर से होने वाली रिलीज़ और एलान से अप-टू-डेट रहने की भी सलाह देते हैं.

आने वाले समय में की जाने वाली कार्रवाइयां

हैक करने के तरीके लगातार बेहतर होते जा रहे हैं. साथ ही, रिसर्च की वजह से हम हैक करने के नए ट्रेंड से अप-टू-डेट रह पाते हैं और उनका सामना कर पाते हैं. इनफ़ॉर्मेशन सिक्योरिटी रिसर्च साइट पर जाकर हमारे सबसे नए रिसर्च पब्लिकेशन के बारे में जाना जा सकता है. यहां वेबसाइट से होने वाली छेड़छाड़ के बारे में हुई कुछ खास स्टडी के बारे में जानकारी दी गई है:

• Cloak of Visibility: Detecting When Machines Browse a Different Web
• Investigating Commercial Pay-Per-Install and the Distribution of Unwanted Software
• Users Really Do Plug in USB Drives They Find
• Ad Injection at Scale: Assessing Deceptive Advertisement Modifications

अगर मैलवेयर के हमले का शिकार हो चुकी साइटों को लेकर आपका कोई सवाल, सुझाव, शिकायत या राय है, तो वेबमास्टर सहायता फ़ोरम के Googler और तकनीकी सहायता देने वालों के ऐक्टिव ग्रुप से संपर्क करें. इससे आपको सवालों के जवाब और तकनीकी सहायता मिलेगी.

इस ब्लॉग को ट्रस्ट और सेफ़्टी ऐनलिस्ट, वाफ़ा एलनेसायन और वेबमास्टर रिलेशन, एरिक कुआन ने पोस्ट किया है