स्टॉपबैडवेयर और कॉमटouch ने समझौता वेबसाइटों पर एक दिलचस्प रिपोर्ट प्रकाशित की है। रिपोर्ट की बात है कि साइट मालिकों ने अपनी साइटों को सीखने की प्रक्रिया को कैसे नेविगेट किया है, इस समस्या पर हैक की मरम्मत और मरम्मत की गई है और दिलचस्प मुद्दों को प्रस्तुत करता है।
अध्ययन में पाया गया कि ज्यादातर मामलों में, साइट के मालिक के बिना वैध वेबसाइटों से समझौता किया जाता है, यहां तक कि यह भी पता चला कि उनकी वेबसाइट से समझौता किया गया है। 90% से अधिक ने किसी भी अजीब गतिविधि को भी ध्यान में नहीं रखा, इस तथ्य के बावजूद कि आगंतुकों को अन्य लिंक पर रीडायरेक्ट करने, स्पैम भेजने, फ़िशिंग पृष्ठों को होस्ट करने या मैलवेयर वितरित करने के लिए उनकी साइट का दुरुपयोग किया जा रहा था। 66% से अधिक नहीं पता था कि हैक कैसे हुआ था।
वेबसाइट हैकर्स विशिष्ट वेबसाइट सॉफ्टवेयर लक्षित करते हैं? क्या कोई विशेष सामग्री प्रबंधन प्रणाली (सीएमएस) है जो दूसरों की तुलना में अधिक कमजोर है? प्राप्त उत्तरों वर्डप्रेस (28%) को साइबर अपराधियों के लिए एक मजबूत पसंदीदा के रूप में पहचानने लगते हैं, संभवतः इसकी लोकप्रियता और प्लग-इन संस्कृति के कारण।
- साइट मालिकों के लगभग 50% ने केवल अपनी साइट पर जाने के दौरान ही एक हैक की खोज की और ब्राउज़र चेतावनी प्राप्त की
- 26% साइट मालिकों को इस समस्या को हल करने के बारे में कोई जानकारी नहीं थी
- एक समझौता के बाद 40% ने अपने वेब होस्टिंग प्रदाता की अपनी राय बदल दी।
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
रिपोर्ट में हैक की गई वेबसाइटों के कई उदाहरण शामिल हैं और वेबमास्टर्स को उनकी साइट पर समझौता होने से रोकने में सहायता करने के लिए निम्नलिखित बुनियादी युक्तियां प्रदान करती हैं:
- अपने सीएमएस सॉफ्टवेयर और प्लग-इन अद्यतन रखें।
- मजबूत और अलग-अलग पासवर्ड और लॉगिन प्रमाण-पत्रों का उपयोग करें।
- मैलवेयर के लिए अपने पीसी स्कैन करें।
- अपने वेब सर्वर पर उचित फ़ाइल अनुमतियों की जांच करें और उपयोग करें।
यह भी पढ़ें: क्या मुझे हैक किया गया है?
यह इन्फोग्राफिक दिलचस्प आंकड़ों को बहुत अच्छी तरह से दिखाता है।
संयोग से, मैंने हाल ही में ब्लॉग किया है WebsiteDefender । यदि आप एक मुफ्त ऑनलाइन सुरक्षा निगरानी सेवा की तलाश में हैं, जो आपको अपनी वेबसाइट या ब्लॉग को मैलवेयर या किसी भी हैकिंग गतिविधि के विरुद्ध सुरक्षित करने में मदद करता है, तो इसे जांचें!
