Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल

यह लेख हैकिंग के बारे में ऐसे प्रश्नों के एक साथ उत्तर देता है जिन्हें हम अक्सर Google पर सुनते हैं.

क्या मेरी साइट हैक हो गई है?

किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरणों में ये शामिल हैं:

  • वेब स्पैम के माध्यम से वित्तीय लाभ: अपनी वेबसाइट पर स्पैम लिंक डालकर या अपनी वेबसाइट के ट्रैफ़िक को बाहरी पक्षों पर रीडारेक्ट करना,
  • संवेदनशील जानकारी चोरी करना: क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक डेटा वाली फ़ाइल कॉपी करना.
  • राजनीतिक या सामाजिक संदेश में संचार करना: किसी दृष्टिकोण पर ज़ोर देना और बदलाव करवाने के लिए वेबसाइट को हैक्टीविज़्म के रूप में बिगाड़ना.
  • मैलवेयर: स्क्रिप्ट या iFrames के ज़रिए दुर्भावनापूर्ण कोड डालना, जो ऐसी किसी दूसरी वेबसाइट से सामग्री ले कर आते हैं जो पेज को देखने वाले कंप्यूटर पर आक्रमण करने का प्रयास करते हैं.
  • रोमांच की तलाश करने वाले या बर्बरता: साइट पर हमला करने और उसे खराब करने की रोमांच के अलावा और कोई कारण नहीं.

मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?

आपके वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में असामान्य ट्रैफ़िक स्पाइक (विशेषकर असंबंधित खोज शब्दों से), मैलवेयर रिपोर्ट करने वाले वेबसाइट पर आने वाले लोग, व्यवस्थापकीय विशेषाधिकार के साथ बनाए गए नए खाते या आपकी साइट पर जोड़े गए संदिग्ध नए पेज शामिल होते हैं.

मुझे कैसे हैक किया गया?

सॉफ़्टवेयर कमज़ोरियों, लीक किए गए या अनुमान लगाए गए पासवर्ड, अनधिकृत व्यवस्थापक पेज, गैरसंकृत डेटाबेस क्वेरीज़, अनावश्यक खुले पोर्ट या फ़िशिंग जैसे सामाजिक इंजीनियरिंग के माध्यम से एक मानवीय कमज़ोरियों का शोषण या विश्वस्त प्राधिकरण का प्रतिरूपण करने जैसी कई संभावनाएं हैं. इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.

अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?

वेबमास्टर सहायता फ़ोरम में Googler और तकनीकी योगदानकर्ताओं का एक सक्रिय समूह है जो अतिरिक्त फ़ीडबैक के साथ आपकी सहायता कर सकता है. इसके अलावा, सबसे प्रमुख सामग्री प्रबंधन सिस्टम (CMS) प्रदाताओं को हैक होने के मामलों को हल करने के तरीके के बारे में विस्तृत दस्तावेज हैं. आप किसी विश्वसनीय सुरक्षा पेशेवर से भी सहायता पा सकते हैं.