सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला

सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला 3
Ankur Guptahttps://antarjaal.in
पेशे से वेब डेवेलपर, पिछले १० से अधिक वर्षों का वेबसाइटें और वेब एप्लिकेशनों के निर्माण का अनुभव। वर्तमान में ईपेपर सीएमएस क्लाउड (सॉफ्टवेयर एज सर्विस आधारित उत्पाद) का विकास और संचालन कर रहे हैं। कम्प्यूटर और तकनीक के विषय में खास रुचि। लम्बे समय तक ब्लॉगर प्लेटफॉर्म पर लिखते रहे. फिर अपना खुद का पोर्टल आरम्भ किया जो की अन्तर्जाल डॉट इन के रूप में आपके सामने है.

सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला हुआ है। और एक नही दो दो। यह हमला वर्डप्रेस के नवीनतम संस्करण २.९.२ के चिट्ठों पर हुआ है। इसके जरिए चिट्ठों का सर्च इंजन में स्थान गिरता है तथा उपयोगकर्ताओं के कम्प्यूटरों में मालवेयर पहुंचाया जा रहा है। वर्डप्रेस ने फिलहाल इस विषय में अभी तक कोई बयान नही दिया है।

READ  Ubuntu 20.10 डाउनलोड के लिए उपलब्ध

पहले हमले में होता ये है कि क्लॉकिंग के जरिए सर्च इंजनों को चिट्ठे की वास्तविक सामग्री की बजाए, स्पैम सामग्री दिखाई जाती है जिससे साइट का सर्च इंजनों में स्थान गिर जाता है।

क्लॉकिंग: वह पद्धति, जिसके जरिए सर्च इंजनों तथा असली उपयोगकर्ताओं को एक ही वेबसाइट के द्वारा अलग-अलग सामग्री उपलब्ध कराई जाती है। इसके लिए यूजर एजेंट अथवा आई पी पतों के हिसाब से सामग्री भेजी जाती है। इससे सर्च इंजन वह सामग्री नही देख पाता है जो कि असली उपयोगकर्ता देखता है।

क्लॉकिंग से आपके चिट्ठे की दुर्गति कैसे होती है समझने के लिए इस वीडियो पर गौर फरमाएं:

READ  Ubuntu 20.10 डाउनलोड के लिए उपलब्ध

(Video Removed)

साभार: फ्रैंग ग्रूबर

क्रिस्टोफर पेन ने पाया कि यह हैक आपके वर्डप्रेस चिट्ठे के डाटाबेस की wp_options टेबल में rss_ उपसर्ग के साथ एकविकल्प जोड़ देता है जिसमें एनकोडेड जावास्क्रिप्ट होती है। इस rss_ वाले विकल्प को मिटा देने के बाद यह क्लॉकिंग वाली समस्या तो खत्म हो गई परंतु यह दोबारा पैदा हो गया।

READ  Ubuntu 20.10 डाउनलोड के लिए उपलब्ध

एक दूसरे हमले में आपके वर्डप्रेस की स्क्रिप्ट वाली डायरेक्ट्री में jquery.js नामक फाइल बन जाती है और यह टेम्प्लेट के हेडर या फूटर में जोड़ दी जाती है। इसके बाद एक आईफ्रेम आपके चिट्ठे में बन जाता है और यह एक अन्य मालवेयर वाली साइट को आपके चिट्ठे में खोल देता है जिससे आपके पाठकों को नुकसान पहुंचाया जाता है।

अभी यह तो साफ नही है कि ये दोनो हमले एक दूसरे से संबंधित हैं या अलग अलग हैं। फिर भी यदि आपका भी वर्डप्रेस चिट्ठा है तो काफी सचेत रहने की जरूरत है। यदि वह हमले का शिकार हो गया है तो [email protected] पर संपर्क करें और विस्तारपूर्वक जानकारी दें।

READ  Ubuntu 20.10 डाउनलोड के लिए उपलब्ध

अनलिमिटेड वेब होस्टिंग की सच्चाई

आपने अक्सर देखा होगा कि कई वेब होस्टिंग कंपनियां अनलिमिटेड शेयर्ड होस्टिंग बेचती हैं। क्या अनलिमिटेड का अर्थ वाकई...

More Articles Like This