Can’t make the #ChromeDevSummit this year? Catch all the content (and more!) on the livestream, or join your peers for a CDS Extended event at a hosted location nearby. To learn more, check out the Chrome Dev Summit 2019 website.

हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल

यह लेख हैकिंग के बारे में ऐसे प्रश्नों के एक साथ उत्तर देता है जिन्हें हम अक्सर Google पर सुनते हैं.

क्या मेरी साइट हैक हो गई है?

किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरणों में ये शामिल हैं:

  • वेब स्पैम के माध्यम से वित्तीय लाभ: अपनी वेबसाइट पर स्पैम लिंक डालकर या अपनी वेबसाइट के ट्रैफ़िक को बाहरी पक्षों पर रीडारेक्ट करना,
  • संवेदनशील जानकारी चोरी करना: क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक डेटा वाली फ़ाइल कॉपी करना.
  • राजनीतिक या सामाजिक संदेश में संचार करना: किसी दृष्टिकोण पर ज़ोर देना और बदलाव करवाने के लिए वेबसाइट को हैक्टीविज़्म के रूप में बिगाड़ना.
  • मैलवेयर: स्क्रिप्ट या iFrames के ज़रिए दुर्भावनापूर्ण कोड डालना, जो ऐसी किसी दूसरी वेबसाइट से सामग्री ले कर आते हैं जो पेज को देखने वाले कंप्यूटर पर आक्रमण करने का प्रयास करते हैं.
  • रोमांच की तलाश करने वाले या बर्बरता: साइट पर हमला करने और उसे खराब करने की रोमांच के अलावा और कोई कारण नहीं.

मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?

आपके वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में असामान्य ट्रैफ़िक स्पाइक (विशेषकर असंबंधित खोज शब्दों से), मैलवेयर रिपोर्ट करने वाले वेबसाइट पर आने वाले लोग, व्यवस्थापकीय विशेषाधिकार के साथ बनाए गए नए खाते या आपकी साइट पर जोड़े गए संदिग्ध नए पेज शामिल होते हैं.

मुझे कैसे हैक किया गया?

सॉफ़्टवेयर कमज़ोरियों, लीक किए गए या अनुमान लगाए गए पासवर्ड, अनधिकृत व्यवस्थापक पेज, गैरसंकृत डेटाबेस क्वेरीज़, अनावश्यक खुले पोर्ट या फ़िशिंग जैसे सामाजिक इंजीनियरिंग के माध्यम से एक मानवीय कमज़ोरियों का शोषण या विश्वस्त प्राधिकरण का प्रतिरूपण करने जैसी कई संभावनाएं हैं. इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.

अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?

वेबमास्टर सहायता फ़ोरम में Googler और तकनीकी योगदानकर्ताओं का एक सक्रिय समूह है जो अतिरिक्त फ़ीडबैक के साथ आपकी सहायता कर सकता है. इसके अलावा, सबसे प्रमुख सामग्री प्रबंधन सिस्टम (CMS) प्रदाताओं को हैक होने के मामलों को हल करने के तरीके के बारे में विस्तृत दस्तावेज हैं. आप किसी विश्वसनीय सुरक्षा पेशेवर से भी सहायता पा सकते हैं.