मैलवेयर की गड़बड़ी से बचना

अपनी साइट को मैलवेयर से सुरक्षित रखने के लिए, आपको उस पर लगातार नज़र रखनी होगी. इस लेख में, मैलवेयर से सुरक्षित रहने के लिए सलाह और सुझाव दिए गए हैं. हालांकि, यहां पूरी जानकारी नहीं दी जा सकती. इसलिए, Google, वेबसाइटों के मालिकों को ज़्यादा से ज़्यादा जानकारी इकट्ठा करने की सलाह भी देता है.

साइट की परफ़ॉर्मेंस और फ़ंक्शन पर नज़र रखना

Search Console में ऐसी कई सुविधाएं हैं जिनकी मदद से, संभावित समस्याओं की पहचान की जा सकती है. उदाहरण के लिए:

  • यह देखने के लिए कि Google को आपकी साइट पर कौनसे पेज मिले, Google पर site: खोज ऑपरेटर का इस्तेमाल करके खोज करें. समय-समय पर ऐसा करते रहना बेहतर रहेगा. इससे, आपको यह पता चलता है कि कोई व्यक्ति आपकी साइट पर ऐसा कॉन्टेंट या पेज तो नहीं जोड़ रहा जिसे साइट पर नहीं होना चाहिए. अगर आपको साइट पर अनजान पेज या ऐसे लेख दिखते हैं जिन्हें आपने नहीं लिखा है, तो हो सकता है कि आपकी साइट हैक हो गई हो. अगर आपको site: खोज ऑपरेटर के बारे में जानकारी नहीं है, तो हम आपको बताना चाहेंगे कि यह खोज को सीमित करने का एक तरीका होता है. इससे खोज करने पर, नतीजों में आपको कोई खास साइट ही दिखेगी. उदाहरण के लिए, site:developers.google.com खोजने पर आपको सिर्फ़ Google Developers साइट के नतीजे दिखेंगे.
  • सुरक्षा से जुड़ी समस्याओं की रिपोर्ट में, आपकी साइट के हैक किए गए उन पेजों की जानकारी होती है जिनकी पहचान Google ने की है. रिपोर्ट में समस्या ठीक करने से जुड़े दिशा-निर्देश भी होते हैं.
  • अगर Google को आपकी साइट पर मैलवेयर का पता चलता है, तो आपको Search Console के मैसेज पैनल में एक सूचना दिखेगी. जल्द सूचना पाने के लिए, मैसेज को अपने ईमेल पते पर भेजने का विकल्प चुनें.

सुरक्षा के लिए चेकलिस्ट

हम आपको समय-समय पर अपनी साइट के कामकाज की जांच करने के अलावा, इन बातों का ध्यान रखने की भी सलाह देते हैं:

सभी वेबसाइटों के मालिक ये काम करें

  • मज़बूत पासवर्ड चुनें. Google खाते के दिशा-निर्देश इसमें आपकी मदद कर सकते हैं.
  • कॉन्टेंट देने वाले तीसरे पक्ष को ध्यान से चुनें. पक्का करें कि आपकी साइट पर मौजूद तीसरे पक्ष के ऐप्लिकेशन और विज्ञापन, भरोसेमंद और आधिकारिक स्रोत से लिए गए हैं. एक भरोसेमंद और आधिकारिक स्रोत, अपनी वेबसाइट पर सहायता और संपर्क जानकारी देता है.
  • सहायता के लिए, अपनी वेबसाइट को होस्ट करने वाली कंपनी या अपने कॉन्टेंट को पब्लिश करने वाले प्लैटफ़ॉर्म से संपर्क करें. ज़्यादातर कंपनियों के पास, मदद करने और तुरंत जवाब देने वाले सहायता ग्रुप और/या सुरक्षा पेज होते हैं. अगर किसी सुरक्षा पेज या साइट पर आरएसएस फ़ीड मौजूद है, तो हमेशा अप-टू-डेट रहने के लिए उसकी सदस्यता लें.
  • अपने सभी कंप्यूटर सुरक्षित रखें. खास तौर पर, वेबसाइट तैयार करने के दौरान, इस बात का ध्यान रखें कि आपके कंप्यूटर में अप-टू-डेट सॉफ़्टवेयर हो और उसमें वायरस, ट्रोजन या मिलते-जुलते मैलवेयर न हों. साथ ही, उसमें इंस्टॉल किया गया एंटी-वायरस सॉफ़्टवेयर हाल ही में अपडेट किया हो.

उन वेबसाइटों के मालिक जिनके पास सर्वर का ऐक्सेस है वे ये काम करें

  • अपने सर्वर के कॉन्फ़िगरेशन की जांच करें. Apache की साइट पर, सुरक्षा कॉन्फ़िगरेशन से जुड़ी कुछ सलाह दी गई है. Microsoft की साइट पर, IIS के लिए तकनीकी संसाधन मौजूद हैं. इनमें से कुछ सुझावों में, डायरेक्ट्री से जुड़ी अनुमतियां, सर्वर-साइड इन्क्लूड्स (एसएसआई), पुष्टि करने, और एन्क्रिप्ट (सुरक्षित) करने के तरीके से जुड़ी जानकारी शामिल है.
  • अपनी .htaccess फ़ाइल की बैक अप कॉपी बनाएं (या अपनी वेबसाइट के प्लैटफ़ॉर्म के हिसाब से, ऐक्सेस कंट्रोल के दूसरे तरीके अपनाएं). अगर कोई गड़बड़ी होती है, तो डेटा वापस पाने के लिए बैक अप फ़ाइल इस्तेमाल करें. डेटा वापस पाने के बाद बैक अप फ़ाइल को मिटाना न भूलें.
  • सॉफ़्टवेयर के नए अपडेट और पैच के साथ अप-टू-डेट रहें. आसानी से वेबसाइट बनाने के कई टूल मौजूद हैं, लेकिन हर टूल के गलत इस्तेमाल का खतरा भी रहता है. कई वेबसाइट मालिकों के साथ यह दिक्कत है कि अपनी वेबसाइट पर कोई फ़ोरम या ब्लॉग इंस्टॉल करने के बाद उस पर पूरा ध्यान नहीं देते. जिस तरह फ़ोन पर मौजूद सॉफ़्टवेयर के लिए ज़रूरी अपडेट इंस्टॉल किए जाते हैं, ठीक उसी तरह इस बात का भी ध्यान रखें कि इंस्टॉल किए गए सभी सॉफ़्टवेयर का आपके पास नया अपडेट हो. आप अपनी वेबसाइट के लिए जिन सॉफ़्टवेयर और प्लग-इन का इस्तेमाल कर रहे हैं उनकी सूची बनाएं. साथ ही, उनके वर्शन नंबर और अपडेट से जुड़ी पूरी जानकारी रखें. भले ही, आप मेहनती हों और अपनी वेबसाइट के कॉम्पोनेंट को समय-समय पर अपडेट भी करते हों, लेकिन अगर आपके वेब होस्टर ने ऑपरेटिंग सिस्टम के नए पैच इंस्टॉल नहीं किए हैं, तो आपकी साइट को नुकसान पहुंचने का खतरा बना रह सकता है. यह सिर्फ़ छोटी साइटों पर आने वाली समस्या नहीं है. बैंकों, खेलों में भाग लेने वाली टीमों, कॉर्पोरेट, और सरकारी वेबसाइटों के लिए भी इनकी चेतावनी मिलती रही है.
  • अपनी लॉग फ़ाइलों पर नज़र रखें. ऐसा करने के कई फ़ायदे हैं. इनमें वेबसाइट की बेहतर सुरक्षा भी शामिल है. उदाहरण के लिए, अनजान यूआरएल पैरामीटर (जैसे, =http: या =//) या आपकी साइट के ट्रैफ़िक को किसी दूसरे वेबलिंक पर भेजने वाले यूआरएल के ट्रैफ़िक में उछाल आना, इस बात का संकेत हो सकता है कि कोई हैकर ओपन रीडायरेक्ट का गलत इस्तेमाल कर रहा है. साथ ही, यह भी ध्यान रखें कि हैकर अक्सर लॉग फ़ाइलों में बदलाव करने की कोशिश करते हैं. हैकर के हमलों से इन फ़ाइलों को बचाने के लिए ज़रूरी तरीके अपनाएं. जैसे कि इन फ़ाइलों को इनकी डिफ़ॉल्ट जगह से हटाकर कहीं और ले जाया जा सकता है. इससे हैकर के लिए इन्हें ढूंढना मुश्किल होगा.
  • अपनी साइट के लिए, आम जोखिमों की आशंकाओं की जांच करें. ऐसी डायरेक्ट्री का इस्तेमाल न करें जिन्हें कोई भी व्यक्ति देख सकता हो. यह बिल्कुल वैसा है जैसे आपने अपने घर का मुख्य दरवाज़ा खुला छोड़ दिया हो.

    साथ ही, XSS (क्रॉस-साइट स्क्रिप्टिंग) और SQL इंजेक्ट करने से जुड़े जोखिम की आशंकाओं की भी जांच करें.

  • सुरक्षित प्रोटोकॉल इस्तेमाल करें. Google, डेटा ट्रांसफ़र के लिए, टेलनेट या एफ़टीपी जैसे सादे लेख वाले प्रोटोकॉल के बजाय, एसएसएच और एसएफ़टीपी प्रोटोकॉल का इस्तेमाल करने का सुझाव देता है. एसएसएच और एसएफ़टीपी में एन्क्रिप्ट (सुरक्षित) करने का तरीका इस्तेमाल किया जाता है और ये ज़्यादा सुरक्षित होते हैं.
  • सुरक्षा से जुड़ी ताज़ा जानकारी पाते रहें. Google का सुरक्षा ब्लॉग आपको ऑनलाइन सुरक्षा और बचाव के साथ-साथ दूसरे रिसॉर्स के बारे में भी जानकारी देता है. सरकारी साइट यूएस-सीईआरटी (यूनाइटेड स्टेट्स कंप्यूटर इमरजेंसी रेडिनेस टीम) तकनीकी सुरक्षा से जुड़ी चेतावनियां और सलाह देती है.

अगर आप Search Console के उपयोगकर्ता हैं और आपकी साइट पर सुरक्षा से जुड़ी कोई समस्या बार-बार आ रही है या आपको सुरक्षा से जुड़ी किसी समस्या का हल ढूंढने में मुश्किल हो रही है, तो हमें इस बात की जानकारी दें.

सुरक्षा से जुड़ी समस्या की शिकायत करें