Register for this year’s #ChromeDevSummit happening on Nov. 11-12 in San Francisco to learn about the latest features and tools coming to the Web. Request an invite on the Chrome Dev Summit 2019 website

हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल

यह लेख हैकिंग के बारे में ऐसे प्रश्नों के एक साथ उत्तर देता है जिन्हें हम अक्सर Google पर सुनते हैं.

क्या मेरी साइट हैक हो गई है?

किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरणों में ये शामिल हैं:

  • वेब स्पैम के माध्यम से वित्तीय लाभ: अपनी वेबसाइट पर स्पैम लिंक डालकर या अपनी वेबसाइट के ट्रैफ़िक को बाहरी पक्षों पर रीडारेक्ट करना,
  • संवेदनशील जानकारी चोरी करना: क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक डेटा वाली फ़ाइल कॉपी करना.
  • राजनीतिक या सामाजिक संदेश में संचार करना: किसी दृष्टिकोण पर ज़ोर देना और बदलाव करवाने के लिए वेबसाइट को हैक्टीविज़्म के रूप में बिगाड़ना.
  • मैलवेयर: स्क्रिप्ट या iFrames के ज़रिए दुर्भावनापूर्ण कोड डालना, जो ऐसी किसी दूसरी वेबसाइट से सामग्री ले कर आते हैं जो पेज को देखने वाले कंप्यूटर पर आक्रमण करने का प्रयास करते हैं.
  • रोमांच की तलाश करने वाले या बर्बरता: साइट पर हमला करने और उसे खराब करने की रोमांच के अलावा और कोई कारण नहीं.

मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?

आपके वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में असामान्य ट्रैफ़िक स्पाइक (विशेषकर असंबंधित खोज शब्दों से), मैलवेयर रिपोर्ट करने वाले वेबसाइट पर आने वाले लोग, व्यवस्थापकीय विशेषाधिकार के साथ बनाए गए नए खाते या आपकी साइट पर जोड़े गए संदिग्ध नए पेज शामिल होते हैं.

मुझे कैसे हैक किया गया?

सॉफ़्टवेयर कमज़ोरियों, लीक किए गए या अनुमान लगाए गए पासवर्ड, अनधिकृत व्यवस्थापक पेज, गैरसंकृत डेटाबेस क्वेरीज़, अनावश्यक खुले पोर्ट या फ़िशिंग जैसे सामाजिक इंजीनियरिंग के माध्यम से एक मानवीय कमज़ोरियों का शोषण या विश्वस्त प्राधिकरण का प्रतिरूपण करने जैसी कई संभावनाएं हैं. इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.

अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?

वेबमास्टर सहायता फ़ोरम में Googler और तकनीकी योगदानकर्ताओं का एक सक्रिय समूह है जो अतिरिक्त फ़ीडबैक के साथ आपकी सहायता कर सकता है. इसके अलावा, सबसे प्रमुख सामग्री प्रबंधन सिस्टम (CMS) प्रदाताओं को हैक होने के मामलों को हल करने के तरीके के बारे में विस्तृत दस्तावेज हैं. आप किसी विश्वसनीय सुरक्षा पेशेवर से भी सहायता पा सकते हैं.