वेबसाइटों को हैक क्यों किया जाता है? यह सच नहीं है कि केवल शीर्ष वेबसाइटों को हैक किया गया है। छोटी वेबसाइटें और ब्लॉग अधिक कमजोर हैं। यह पोस्ट एक नजर रखता है कि वेबसाइटों को हैक क्यों किया जाता है, यदि ब्लॉग साइबर अटैक के तहत है और चुपके के हमलों को रोकने, जोखिमों को कम करने और जोखिम को कम करने के तरीके के बारे में क्या करना है।
हाल ही में, हमें एक हमले का सामना करना पड़ा जो कुछ दिनों तक चलता रहा। जबकि लोकप्रिय धारणा यह है कि केवल विशाल कॉर्पोरेट घर और सरकारी वेबसाइट लक्ष्य हैं, इसके विपरीत भी सच है। छोटी वेबसाइटों और ब्लॉगों को और अधिक लक्षित किया जाता है … अन्य चीजों के साथ बड़े हमलों के लिए उनका उपयोग करने के प्रयास में।
वेबसाइटों को हैक क्यों किया जाता है
बड़े हमले के लिए वेबसाइटों का उपयोग करना
जैसे ही हम में से कुछ डरते हैं कि डीडीओएस हमलों में इस्तेमाल होने के लिए चीजों के इंटरनेट से समझौता किया जा सकता है, इंटरनेट पर वेबसाइटों का उपयोग बड़े पैमाने पर हमले शुरू करने में भाग लेने के लिए हमलावरों द्वारा भी किया जा सकता है। बैंक वेबसाइटों, कॉर्पोरेट खातों और सरकारी वेबसाइट हैकिंग समझौता बड़े पैमाने पर हमलों के कुछ उदाहरण हैं। अक्सर हैकर्स के पास सभी संसाधन नहीं होते हैं। ऐसे बड़े हमलों को संसाधित करने के लिए उन्हें बॉट्स की एक बड़ी संख्या की आवश्यकता है, इसलिए वे छोटी वेबसाइटों से समझौता करते हैं और उन्हें बड़े पैमाने पर हमले किए जाने तक उनकी सूची में रखते हैं।
पढ़ना: एक बॉटनेट हमला क्या है।
हमलावर भी एक खाली वेबसाइट समझौता करते हैं
संसाधनों की सूची में जोड़ने के लिए हैकर्स एक खाली वेबसाइट या ब्लॉग से समझौता करेंगे। यदि आपने ऐसी वेबसाइट बनाई है जो वर्डप्रेस या जूमला जैसे इंटरैक्टिव का उपयोग करती है, तो आप स्थिर वेबसाइटों की तुलना में हमलों से अधिक प्रवण हैं।
उदाहरण के लिए, वर्डप्रेस का उपयोग करते समय, कई प्लगइन्स का उपयोग किया जाता है। चूंकि ये प्लगइन्स इंटरैक्टिव हैं या स्क्रिप्ट पर आधारित हैं, इसलिए इन्हें विशाल संसाधनों वाली वेबसाइटों पर भारी हमला करने के लिए उपयोग किया जाता है। बैंडविड्थ इत्यादि। छोटी वेबसाइटों की बात करते समय संसाधन कम होते हैं, लेकिन जब हम अमेज़ॅन जैसी साइटों की बात करते हैं, तो बैंडविड्थ बहुत बड़ी होती है और इस प्रकार, इसे तब तक लाना मुश्किल होगा जब तक हैकर्स के पास भारी संख्या में हमले शुरू करने के लिए बॉट्स की पर्याप्त संख्या न हो सेवा को चकित करने और इसे नीचे लाने के लिए। यह प्राथमिक कारणों में से एक है क्यों लगभग सभी वेबसाइटें हैकिंग के लिए प्रवण हैं।
संक्षेप में, हैकर्स के पास संसाधनों को खोजने के लिए इंटरनेट पर अपने बॉट्स क्रॉलिंग हैं जो उन्हें बड़े हमलों को लॉन्च करने में मदद करेंगे। यदि आप एक नई वेबसाइट शुरू करते हैं जो विभिन्न प्रकार की स्क्रिप्ट को नियोजित करती है, तो आपको अपनी वेबसाइट लॉन्च के एक महीने के भीतर हैकर्स की संसाधन सूची में जोड़ा जाएगा। समय आने पर, वे आपकी वेबसाइट से समझौता करते हैं और कहीं और बड़े हमले के लिए अपने संसाधनों का उपयोग करते हैं।
वित्तीय लाभ के लिए अपने वेबसाइट संसाधनों का उपयोग करना
साइबर क्राइम बड़ा है! कई बार, हैकर्स आगंतुकों को निर्देशित करने के लिए आपकी साइट का उपयोग करने का प्रयास करेंगे:
- कुछ अन्य वेबसाइट जो उन्हें कमीशन देगी या
- ऐसी वेबसाइटें देखें जो आपकी व्यक्तिगत और वित्तीय जानकारी चुराएंगी
उन्हें बस इतना करना है कि वह लिंक डालें जो आपको नहीं पता कि आपकी वेबसाइट पर मौजूद है। जब Google जैसे खोज इंजन आपकी साइट को क्रॉल करते हैं, तो यह दुर्भावनापूर्ण लिंक को अनुक्रमणित करेगा और इसे परिणाम पृष्ठ पर प्रस्तुत करेगा। अगर कोई उस लिंक का उपयोग करता है, तो उन्हें कुछ अन्य वेबसाइटों पर निर्देशित किया जाएगा और हैकर्स उस पुनर्निर्देशन से पैसे कमा सकते हैं।
समान रूप से, स्पूफ वेबसाइटें अधिक आम हैं क्योंकि उन्हें आपकी जानकारी प्रदान करके हैकर्स को और अधिक लाभ होता है। एक बार आपकी जानकारी - जैसे कि ईमेल आईडी या क्रेडिट कार्ड की जानकारी - उनके साथ है, वे व्यक्तिगत लाभ के लिए इसका उपयोग करेंगे।
पढ़ना: मुझे कैसे पता चलेगा कि मेरा कंप्यूटर हैक किया गया है या नहीं।
अपने कंप्यूटर या नेटवर्क समझौता करने के लिए वेबसाइटों का उपयोग करना
जैसे ही वे आपके ज्ञान के बिना आपकी वेबसाइट में एक लिंक डालते हैं, वे निजी लाभ के लिए ड्राइव-बाय-डाउनलोड की तकनीक का भी उपयोग करते हैं। उन्हें बस अपनी वेबसाइट पर कुछ स्क्रिप्ट बदलने की जरूरत है ताकि उपयोगकर्ता, जो आपकी वेबसाइट पर जाएं, उनके ज्ञान के बिना कुछ डाउनलोड करें। ऐसी चीजें लंबे समय तक ज्ञात नहीं जा सकतीं क्योंकि आपके पास कोई सुराग नहीं होगा कि आपकी साइट पर समझौता किया गया था।
इन ज्ञात डाउनलोड - बदले में - हैकर्स को उपयोगकर्ताओं के कंप्यूटर / नेटवर्क की जानकारी भेजें। जानकारी हैकर को मदद करता है:
- किसी भी हमले को लॉन्च करने के लिए उपयोगकर्ता कंप्यूटर / नेटवर्क का उपयोग बॉट्स के रूप में करें
- कीमत के लिए डार्कनेट जैसे स्थानों पर उपयोगकर्ता की जानकारी बेचें
पढ़ना: अपनी वेबसाइट से सिक्इविंग क्रिप्टो-खनन स्क्रिप्ट को कैसे हटाएं।
हैकटीविस्ट सामाजिक मुद्दों के लिए वेबसाइटों समझौता करते हैं
हैकविविस्ट आम तौर पर हैकर्स का एक समूह हैं जो सोचते हैं कि वे अपने समूह के विचारों के खिलाफ वेबसाइटों के खिलाफ अभिनय करके समाज के लिए अच्छा कर रहे हैं। उदाहरण के लिए, बेनामी ने अमेरिका में अल्पसंख्यक समूह के खिलाफ कुछ टिप्पणी करने के बाद डोनाल्ड ट्रम्प को धमकी दी। मुझे नहीं पता कि क्या उन्होंने वास्तव में राष्ट्रपति पद के उम्मीदवार की वेबसाइट को खारिज कर दिया था, लेकिन यह खतरा लंबे समय तक समाचार में था। युद्ध में देशों में हैकटीविस्ट, अक्सर एक-दूसरे की सरकारी वेबसाइटों को खारिज करते हैं।
पढ़ना: Google प्रोजेक्ट शील्ड मुफ्त डीडीओएस सुरक्षा यो वेबसाइटों का चयन करता है।
बदला हैकिंग और प्रतियोगिता
हैकिंग वेबसाइटों के लिए आम कारणों में से एक बदला ले रहा है या एक प्रतियोगी की वेबसाइट नीचे लाने के लिए ताकि व्यक्ति / संगठन या प्रतिद्वंद्वी को नुकसान हो। यदि आपकी साइट एक जगह में लोकप्रिय है और बहुत सारे संघर्ष कर रहे हैं, तो वे आपकी साइट को नीचे लाने के लिए हैकर को हैक करने या किराए पर लेने का प्रयास करेंगे ताकि उपयोगकर्ता इसे दिनों तक एक्सेस न कर सकें और इसमें रुचि खो सकें।
उदाहरण के लिए एक डीडीओएस हमला, समय के लिए साइट के मालिक को तनाव और तनाव जोड़ें। सबसे आम बात यह है कि इसे नीचे लाएं और इसे खराब करें ताकि मालिक प्रतिष्ठा के नुकसान का सामना कर सके।यदि कोई सफल डीडीओएस हमला है, तो संभावना है कि वे अपने आगंतुकों को नुकसान पहुंचाने वाले खराब कोड डालने से वेबसाइट को बदनाम करने का प्रयास कर सकते हैं। लेकिन अगर आप पहले ही तैयार हैं, तो आप साइट को बंद कर देते हैं और डीडीओएस शुरू होने के तुरंत बाद एक स्थिर दर्पण पर गिर जाते हैं।
पढ़ना: डोमेन अपहरण और चोरी किए गए डोमेन नाम को पुनर्प्राप्त करने का तरीका क्या है।
एक प्रतिष्ठा या सरासर बोरियत का निर्माण
कुछ ऐसे लोग हो सकते हैं जो इसे ऊबड़ से बाहर कर सकते हैं, और फिर कुछ ऐसे लोग हो सकते हैं जो किसी साइट को 'प्रतिष्ठा बनाते हैं' और अपने समुदाय में इसके बारे में उत्साहित हो सकें।
हैकिंग को कैसे रोकें
- एक आक्रामक लॉन्च होने के तुरंत बाद वेबसाइट को रोकने और बंद करने के लिए सुकुरी जैसे एक अच्छे वेब फ़ायरवॉल का उपयोग करें। और सुनिश्चित करें कि यह सही ढंग से कॉन्फ़िगर किया गया है।
- चूंकि हैकर्स की सबसे आम विधि आपके खिलाफ अपनी स्क्रिप्ट का उपयोग करना है, केवल आवश्यक स्क्रिप्ट रखें।
- अपने ब्लॉगिंग सॉफ्टवेयर और प्लगइन्स अपडेट करें।
वर्डप्रेस आदि से संबंधित प्लगइन्स को अक्सर अपडेट किया जाता है, लेकिन वेबसाइट मालिक अपने साइटों पर अपडेट नहीं करते हैं क्योंकि वे अपडेट के लिए अनजान या डरते हैं। उन्हें डर है कि परिणामस्वरूप वेबसाइट प्रभावित हो सकती है। यदि आप वर्डप्रेस या जूमला का उपयोग कर रहे हैं, तो आपको नियमित रूप से प्लगइन अपडेट करना चाहिए और यदि कुछ भी गलत हो जाता है - जैसे टेक्स्ट संरेखण या कुछ - इसे ठीक करने के लिए वेब डिज़ाइनर से संपर्क करें।
सुरक्षित रहें। अपनी WordPress साइट को सुरक्षित और सुरक्षित करने के लिए इन चरणों को लें।
संबंधित पोस्ट:
- विंडोज पीसी के लिए वर्डप्रेस डेस्कटॉप ऐप: समीक्षा और इसका उपयोग कैसे करें
- सेवा हमलों और खतरों के डीडीओएस वितरित अस्वीकार: संरक्षण और रोकथाम
- स्थानीय कंप्यूटर पर वर्डप्रेस स्थापित करने के लिए WAMP का उपयोग करें
- विंडोज पीसी पर वर्डप्रेस कैसे स्थापित करें
- Google क्लाउड प्लेटफ़ॉर्म पर वर्डप्रेस कैसे इंस्टॉल करें
