The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल

यह लेख हैकिंग के बारे में ऐसे प्रश्नों के एक साथ उत्तर देता है जिन्हें हम अक्सर Google पर सुनते हैं.

क्या मेरी साइट हैक हो गई है?

किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरणों में ये शामिल हैं:

  • वेब स्पैम के माध्यम से वित्तीय लाभ: अपनी वेबसाइट पर स्पैम लिंक डालकर या अपनी वेबसाइट के ट्रैफ़िक को बाहरी पक्षों पर रीडारेक्ट करना,
  • संवेदनशील जानकारी चोरी करना: क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक डेटा वाली फ़ाइल कॉपी करना.
  • राजनीतिक या सामाजिक संदेश में संचार करना: किसी दृष्टिकोण पर ज़ोर देना और बदलाव करवाने के लिए वेबसाइट को हैक्टीविज़्म के रूप में बिगाड़ना.
  • मैलवेयर: स्क्रिप्ट या iFrames के ज़रिए दुर्भावनापूर्ण कोड डालना, जो ऐसी किसी दूसरी वेबसाइट से सामग्री ले कर आते हैं जो पेज को देखने वाले कंप्यूटर पर आक्रमण करने का प्रयास करते हैं.
  • रोमांच की तलाश करने वाले या बर्बरता: साइट पर हमला करने और उसे खराब करने की रोमांच के अलावा और कोई कारण नहीं.

मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?

आपके वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में असामान्य ट्रैफ़िक स्पाइक (विशेषकर असंबंधित खोज शब्दों से), मैलवेयर रिपोर्ट करने वाले वेबसाइट पर आने वाले लोग, व्यवस्थापकीय विशेषाधिकार के साथ बनाए गए नए खाते या आपकी साइट पर जोड़े गए संदिग्ध नए पेज शामिल होते हैं.

मुझे कैसे हैक किया गया?

सॉफ़्टवेयर कमज़ोरियों, लीक किए गए या अनुमान लगाए गए पासवर्ड, अनधिकृत व्यवस्थापक पेज, गैरसंकृत डेटाबेस क्वेरीज़, अनावश्यक खुले पोर्ट या फ़िशिंग जैसे सामाजिक इंजीनियरिंग के माध्यम से एक मानवीय कमज़ोरियों का शोषण या विश्वस्त प्राधिकरण का प्रतिरूपण करने जैसी कई संभावनाएं हैं. इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.

अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?

वेबमास्टर सहायता फ़ोरम में Googler और तकनीकी योगदानकर्ताओं का एक सक्रिय समूह है जो अतिरिक्त फ़ीडबैक के साथ आपकी सहायता कर सकता है. इसके अलावा, सबसे प्रमुख सामग्री प्रबंधन सिस्टम (CMS) प्रदाताओं को हैक होने के मामलों को हल करने के तरीके के बारे में विस्तृत दस्तावेज हैं. आप किसी विश्वसनीय सुरक्षा पेशेवर से भी सहायता पा सकते हैं.