सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला

Pop OS Linux की‌ 5 खास विशेषताएं

Pop OS एक अमेरिकी कम्प्यूटर निर्माता कंपनी System76 द्वारा विकसित किया गया लिनक्स वितरण है। Pop OS...

माइक्रोसॉफ्ट एज प्रिव्यू लिनक्स के लिए डाउनलोड करें

और अंततः माइक्रोसॉफ्ट ने अपने एज ब्राउजर को लिनक्स ऑपरेटिंग सिस्टम के लिए जारी कर दिया. हालाँकि...

वर्डप्रेस के धीमेपन का पता लगाने हेतु 4 बेहतरीन प्लग इन

वर्डप्रेस में जितने प्लग इन डालते जाओ यह उतना ही‌ सर्वर के लिए भारी होता जाता है।...
Ankur Gupta
Ankur Guptahttps://antarjaal.in
पेशे से वेब डेवेलपर, पिछले १० से अधिक वर्षों का वेबसाइटें और वेब एप्लिकेशनों के निर्माण का अनुभव। वर्तमान में ईपेपर सीएमएस क्लाउड (सॉफ्टवेयर एज सर्विस आधारित उत्पाद) का विकास और संचालन कर रहे हैं। कम्प्यूटर और तकनीक के विषय में खास रुचि। लम्बे समय तक ब्लॉगर प्लेटफॉर्म पर लिखते रहे. फिर अपना खुद का पोर्टल आरम्भ किया जो की अन्तर्जाल डॉट इन के रूप में आपके सामने है.

सावधान! वर्डप्रेस चिट्ठों पर साइबर हमला हुआ है। और एक नही दो दो। यह हमला वर्डप्रेस के नवीनतम संस्करण २.९.२ के चिट्ठों पर हुआ है। इसके जरिए चिट्ठों का सर्च इंजन में स्थान गिरता है तथा उपयोगकर्ताओं के कम्प्यूटरों में मालवेयर पहुंचाया जा रहा है। वर्डप्रेस ने फिलहाल इस विषय में अभी तक कोई बयान नही दिया है।

READ  माइक्रोसॉफ्ट एज प्रिव्यू लिनक्स के लिए डाउनलोड करें

पहले हमले में होता ये है कि क्लॉकिंग के जरिए सर्च इंजनों को चिट्ठे की वास्तविक सामग्री की बजाए, स्पैम सामग्री दिखाई जाती है जिससे साइट का सर्च इंजनों में स्थान गिर जाता है।

क्लॉकिंग: वह पद्धति, जिसके जरिए सर्च इंजनों तथा असली उपयोगकर्ताओं को एक ही वेबसाइट के द्वारा अलग-अलग सामग्री उपलब्ध कराई जाती है। इसके लिए यूजर एजेंट अथवा आई पी पतों के हिसाब से सामग्री भेजी जाती है। इससे सर्च इंजन वह सामग्री नही देख पाता है जो कि असली उपयोगकर्ता देखता है।

क्लॉकिंग से आपके चिट्ठे की दुर्गति कैसे होती है समझने के लिए इस वीडियो पर गौर फरमाएं:

READ  फ़ायरफ़ॉक्स 81 में नया क्या?

(Video Removed)

साभार: फ्रैंग ग्रूबर

क्रिस्टोफर पेन ने पाया कि यह हैक आपके वर्डप्रेस चिट्ठे के डाटाबेस की wp_options टेबल में rss_ उपसर्ग के साथ एकविकल्प जोड़ देता है जिसमें एनकोडेड जावास्क्रिप्ट होती है। इस rss_ वाले विकल्प को मिटा देने के बाद यह क्लॉकिंग वाली समस्या तो खत्म हो गई परंतु यह दोबारा पैदा हो गया।

एक दूसरे हमले में आपके वर्डप्रेस की स्क्रिप्ट वाली डायरेक्ट्री में jquery.js नामक फाइल बन जाती है और यह टेम्प्लेट के हेडर या फूटर में जोड़ दी जाती है। इसके बाद एक आईफ्रेम आपके चिट्ठे में बन जाता है और यह एक अन्य मालवेयर वाली साइट को आपके चिट्ठे में खोल देता है जिससे आपके पाठकों को नुकसान पहुंचाया जाता है।

READ  यूनो प्लेटफार्म के जरिए लिनक्स पर विंडोज कैलकुलेटर ऐप इंस्टॉल करें

अभी यह तो साफ नही है कि ये दोनो हमले एक दूसरे से संबंधित हैं या अलग अलग हैं। फिर भी यदि आपका भी वर्डप्रेस चिट्ठा है तो काफी सचेत रहने की जरूरत है। यदि वह हमले का शिकार हो गया है तो [email protected] पर संपर्क करें और विस्तारपूर्वक जानकारी दें।

READ  माइक्रोसॉफ्ट एज प्रिव्यू लिनक्स के लिए डाउनलोड करें

Pop OS Linux की‌ 5 खास विशेषताएं

Pop OS एक अमेरिकी कम्प्यूटर निर्माता कंपनी System76 द्वारा विकसित किया गया लिनक्स वितरण है। Pop OS...

माइक्रोसॉफ्ट एज प्रिव्यू लिनक्स के लिए डाउनलोड करें

और अंततः माइक्रोसॉफ्ट ने अपने एज ब्राउजर को लिनक्स ऑपरेटिंग सिस्टम के लिए जारी कर दिया. हालाँकि यह अभी एक प्रिव्यू रिलीज़...

वर्डप्रेस के धीमेपन का पता लगाने हेतु 4 बेहतरीन प्लग इन

वर्डप्रेस में जितने प्लग इन डालते जाओ यह उतना ही‌ सर्वर के लिए भारी होता जाता है। अधिक प्लग इन आदि से...
READ  फ़ायरफ़ॉक्स 81 में नया क्या?

5 बेहतरीन मुक्त स्रोत सॉफ्टवेयर जिन्हे आपको आजमाना चाहिए

आज की इस पोस्ट में हम ५ बेहतरीन मुक्त स्रोत सॉफ्टवेयरों की चर्चा करने जा रहे हैं। इनमें से कई मुक्त स्रोत...

PHP Desktop से पीएचपी से बनाएं‌ डेस्कटॉप अनुप्रयोग

PHP Desktop के जरिए हम अपने पीएचपी पर बने अनुप्रयोग को किसी डेस्कटाप अनुप्रयोग में परिवर्तित कर सकते हैं। और यह एकदम...

More Articles Like This