Chrome Dev Summit is back! Visit goo.gle/cds2021 to secure your spot in workshops, office hours and learning lounges!

हैक की गई साइटों के लिए अक्सर पूछे जाने वाले सवाल

यह लेख हैकिंग के बारे में ऐसे प्रश्नों के एक साथ उत्तर देता है जिन्हें हम अक्सर Google पर सुनते हैं.

क्या मेरी साइट हैक हो गई है?

किसी वेबसाइट से छेड़छाड़ करने के पीछे हैकर के अलग-अलग मकसद होते हैं. उदाहरणों में ये शामिल हैं:

  • वेब स्पैम के माध्यम से वित्तीय लाभ: अपनी वेबसाइट पर स्पैम लिंक डालकर या अपनी वेबसाइट के ट्रैफ़िक को बाहरी पक्षों पर रीडारेक्ट करना,
  • संवेदनशील जानकारी चोरी करना: क्रेडिट कार्ड नंबर, व्यक्तिगत रूप से पहचान योग्य जानकारी या लॉगिन क्रेडेंशियल जैसे ग्राहक डेटा वाली फ़ाइल कॉपी करना.
  • राजनीतिक या सामाजिक संदेश में संचार करना: किसी दृष्टिकोण पर ज़ोर देना और बदलाव करवाने के लिए वेबसाइट को हैक्टीविज़्म के रूप में बिगाड़ना.
  • मैलवेयर: स्क्रिप्ट या iFrames के ज़रिए दुर्भावनापूर्ण कोड डालना, जो ऐसी किसी दूसरी वेबसाइट से सामग्री ले कर आते हैं जो पेज को देखने वाले कंप्यूटर पर आक्रमण करने का प्रयास करते हैं.
  • रोमांच की तलाश करने वाले या बर्बरता: साइट पर हमला करने और उसे खराब करने की रोमांच के अलावा और कोई कारण नहीं.

मुझे कैसे पता चलेगा कि मुझे हैक किया गया है?

आपके वेबसाइट पर हमला होने के सामान्य संकेतों के उदाहरणों में असामान्य ट्रैफ़िक स्पाइक (विशेषकर असंबंधित खोज शब्दों से), मैलवेयर रिपोर्ट करने वाले वेबसाइट पर आने वाले लोग, व्यवस्थापकीय विशेषाधिकार के साथ बनाए गए नए खाते या आपकी साइट पर जोड़े गए संदिग्ध नए पेज शामिल होते हैं.

मुझे कैसे हैक किया गया?

सॉफ़्टवेयर कमज़ोरियों, लीक किए गए या अनुमान लगाए गए पासवर्ड, अनधिकृत व्यवस्थापक पेज, गैरसंकृत डेटाबेस क्वेरीज़, अनावश्यक खुले पोर्ट या फ़िशिंग जैसे सामाजिक इंजीनियरिंग के माध्यम से एक मानवीय कमज़ोरियों का शोषण या विश्वस्त प्राधिकरण का प्रतिरूपण करने जैसी कई संभावनाएं हैं. इन कमज़ोरियों को निकालना या कम करना बेहद महत्वपूर्ण है.

अगर मेरे अतिरिक्त सवाल हैं, तो मैं कहां जा सकता हूं?

वेबमास्टर सहायता फ़ोरम में Googler और तकनीकी योगदानकर्ताओं का एक सक्रिय समूह है जो अतिरिक्त फ़ीडबैक के साथ आपकी सहायता कर सकता है. इसके अलावा, सबसे प्रमुख सामग्री प्रबंधन सिस्टम (CMS) प्रदाताओं को हैक होने के मामलों को हल करने के तरीके के बारे में विस्तृत दस्तावेज हैं. आप किसी विश्वसनीय सुरक्षा पेशेवर से भी सहायता पा सकते हैं.