सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला

सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला 3
Ankur Guptahttps://antarjaal.in
पेशे से वेब डेवेलपर, पिछले १० से अधिक वर्षों का वेबसाइटें और वेब एप्लिकेशनों के निर्माण का अनुभव। वर्तमान में ईपेपर सीएमएस क्लाउड (सॉफ्टवेयर एज सर्विस आधारित उत्पाद) का विकास और संचालन कर रहे हैं। कम्प्यूटर और तकनीक के विषय में खास रुचि। लम्बे समय तक ब्लॉगर प्लेटफॉर्म पर लिखते रहे. फिर अपना खुद का पोर्टल आरम्भ किया जो की अन्तर्जाल डॉट इन के रूप में आपके सामने है.

सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला हुआ है। और एक नही दो दो। यह हमला वर्डप्रेस के नवीनतम संस्करण २.९.२ के चिट्ठों पर हुआ है। इसके जरिए चिट्ठों का सर्च इंजन में स्थान गिरता है तथा उपयोगकर्ताओं के कम्प्यूटरों में मालवेयर पहुंचाया जा रहा है। वर्डप्रेस ने फिलहाल इस विषय में अभी तक कोई बयान नही दिया है।

पहले हमले में होता ये है कि क्लॉकिंग के जरिए सर्च इंजनों को चिट्ठे की वास्तविक सामग्री की बजाए, स्पैम सामग्री दिखाई जाती है जिससे साइट का सर्च इंजनों में स्थान गिर जाता है।

क्लॉकिंग: वह पद्धति, जिसके जरिए सर्च इंजनों तथा असली उपयोगकर्ताओं को एक ही वेबसाइट के द्वारा अलग-अलग सामग्री उपलब्ध कराई जाती है। इसके लिए यूजर एजेंट अथवा आई पी पतों के हिसाब से सामग्री भेजी जाती है। इससे सर्च इंजन वह सामग्री नही देख पाता है जो कि असली उपयोगकर्ता देखता है।

क्लॉकिंग से आपके चिट्ठे की दुर्गति कैसे होती है समझने के लिए इस वीडियो पर गौर फरमाएं:

(Video Removed)

साभार: फ्रैंग ग्रूबर

क्रिस्टोफर पेन ने पाया कि यह हैक आपके वर्डप्रेस चिट्ठे के डाटाबेस की wp_options टेबल में rss_ उपसर्ग के साथ एकविकल्प जोड़ देता है जिसमें एनकोडेड जावास्क्रिप्ट होती है। इस rss_ वाले विकल्प को मिटा देने के बाद यह क्लॉकिंग वाली समस्या तो खत्म हो गई परंतु यह दोबारा पैदा हो गया।

एक दूसरे हमले में आपके वर्डप्रेस की स्क्रिप्ट वाली डायरेक्ट्री में jquery.js नामक फाइल बन जाती है और यह टेम्प्लेट के हेडर या फूटर में जोड़ दी जाती है। इसके बाद एक आईफ्रेम आपके चिट्ठे में बन जाता है और यह एक अन्य मालवेयर वाली साइट को आपके चिट्ठे में खोल देता है जिससे आपके पाठकों को नुकसान पहुंचाया जाता है।

अभी यह तो साफ नही है कि ये दोनो हमले एक दूसरे से संबंधित हैं या अलग अलग हैं। फिर भी यदि आपका भी वर्डप्रेस चिट्ठा है तो काफी सचेत रहने की जरूरत है। यदि वह हमले का शिकार हो गया है तो [email protected] पर संपर्क करें और विस्तारपूर्वक जानकारी दें।

अनलिमिटेड वेब होस्टिंग की सच्चाई

आपने अक्सर देखा होगा कि कई वेब होस्टिंग कंपनियां अनलिमिटेड शेयर्ड होस्टिंग बेचती हैं। क्या अनलिमिटेड का अर्थ वाकई...

More Articles Like This