Hello friends! , आज हम आप सभी के सामने एक बहुत जरूरी जानकारी के साथ हाज़िर हूँ. आज हम जानेंगे कि hackers किसी भी wordpress site को hack कैसे करते हैं? और इसके लिए कौन कौन सा methods use करते हैं? अगर आप एक wordpress user हो तो कभी कभी आपके मन मे ये सवाल जरूर आता होगा तो इसलिए हम इस पोस्ट में आपकी सारी confusion दूर करने वाले हैं।

आज के समय मे website या ब्लॉग बनाना आम बात हो गया है. मतलब कोई भी आदमी अपना ब्लॉग बना लेता है और कुछ नही तो अपना फ़ोटो upload करते हैं. एक बात यह भी है कि website बनाना इतना ज्यादा simple हो गया है कि लगभग 30% से अधिक internet user के खुद का ब्लॉग या website होता है.

हर कोई तो ब्लॉग बना लेता है लेकिन उसे ठीक तरह से कोई manage नही कर पाता है. क्योंकी किसी भी site को ठीक से मैनेज करना, मेरे नज़र में बहुत बड़ी बात है. क्योंकि site को पूरी तरह से मैनेज करने के लिए सिर्फ post ही नही लिखना पड़ता है बल्कि इसके साथ साथ बहुत सारे काम भी करने पड़ते है. आज कल developers भी बहुत ज्यादा तरक्की करते जा रहे हैं. जिन लोगों को coding की जानकारी नही है वो भी आसानी से अपना site design कर पाते हैं. क्योंकि वो कोई better design के theme purchase कर लेते हैं या किसी developer को hire कर लेते हैं।

अगर आप एक ब्लॉगर हो तो आपके पास अपना website या ब्लॉग होगा ही. बहुत बार news में या social media में सुनते होंगे कि कोई site hack हो गया है. ऐसे में कभी कभी आप थोड़े time के जरूर सोचते होंगे कि hackers किसी भी site को कैसे hack कर पाता है? आपको पता है कि hacker किसी भी site को अपना शिकार कैसे बनाते हैं और उसके लिए वो क्या क्या methods use करते हैं?

हम इस post में इन्ही सब बातों के बारे में details में जानेंगे. जिससे आप भी careful हो जाएंगे और अपने ब्लॉग को hackers से बचा पाएंगे. अगर आपको पहले से इन सब के बारे में पता नही है तो नीचे ध्यान पढ़िए. ताकि आप अच्छे से समझ पाएँ।

Hackers WordPress Site Hack करने के लिए किन Methods को use करते हैं?

चलिये अब हम जानते हैं कि hacker लोग किसी भी wordpress site को hack करने के लिए किन methods का उपयोग करते हैं. यदि आप एक wordpress user हो तो इन्हें ध्यान से पढ़िए।

1. SQL Injection:

यह किसी wordpress site को hack करने के लिए सबसे अधिक उपयोग किया जाने वाले methods में से एक है. इसमे hackers SQL Injection का उपयोग करके site admin panel और उसके server पर अपना full control बना लेता है.

इस hacking technique में attackers आपके site में एक remote file upload कर देता है. उस file में manual coded script होता है और इससे hacker आपके site के server पर full control बना लेता है. चलिये एक नज़र हम SQL Injection के बारे में wikipedia द्वारा दिया defination पर डालते हैं।

“SQL injection is a code injection technique, used to attack data-driven applications, in which malicious SQL statements are inserted into an entry field for execution.”

अगर हम simple में कहें तो hackers इस method का उपयोग करके आपके site के database sql, database libraries से अपना सम्बंध बना लेता है और आपके site को आसानी hack कर देता है।

आप जानते हो कि SQL Injection से hackers आपके site की database से अपना relation बना लेता है. जिससे वो आपके site की admin username और password को आसानी से पता कर लेता है. उसके बाद वो आपके site में successfully login करके hack कर देता है।

2. Remote File Inclusion (RFI):

यह method भी सबसे जरूरी methods में से एक है. यह method भी sql injection से मिलता जुलता ही है. इसमे hacker किसी site को hack करने के लिए remotely उसके server पर एक script upload उसपर अपना कब्जा बना लेता है. यह script hacker द्वारा ही बनाया होता है ताकि server को पूरी तरह से controll कर पाए।

इस technique के साथ हमलावर cross site script, execution of malicious codes और भी बहुत से methods का use करते हैं. Remote file add करने के लिए ‘dynamic file include’ का उपयोग किया जाता है और इससे hacker सभी user input parameters को भी capture कर सकता है और पूरी तरह से site को घेर सकता है।

3. Cross Site Scripting:

अनुसंसाधन के अनुसार “cross site script” को microsoft ने आज से 18 साल पहले (2000) में इसे introduce करवाया था. यह एक third party web application है, जिसके मद्धयम से किसी भी site पर attack किया जा सकता है।

यह एक बहुत common method है जो hackers सबसे ज्यादा use करता है. Research के मुताबिक हमें पता चला कि hacker जिस site पर attack करता है उस website में किसी तरह “harmuful या malicious codes” को “client side script” के द्वारा add कर देता है. किसी भी site में script को आसानी से add करने के लिए hackers ने इसे web application के रूप में निष्पादित किया है।

इसमे malicious code HTML या JavaScript पर लिखा जाता है. इसमे ऐसे codes होते हैं जो site में add होते ही उसको नष्ट कर देता है. अगर किसी site में इसका attack हुआ है तो script को disable कर दीजिए, cookies clear कर दीजिए और security के बारे में careful रहिये।

4. Using Nulled Themes & Codes:

WordPress हमें बहुत बारे अच्छे themes और plugins free में provide करते हैं लेकिन इसके अलावा आप ज्यादा better features चाहते हो तो premium themes भी हैं जो आप बहुत सारे website से purchase कर सकते हैं. आपको पता है किसी भी developer को एक theme या एक plugin बनाने में कितना मेहनत और समय लगता है?

वैसे ज्यादातर developers का एक team होता है जो साथ work करते हैं. लेकिन फिर भी उन्हें एक अच्छा theme/plugin तैयार करने में महीनों या सालों लग जाते हैं. ऐसे में इसके बदले अगर वो आपके $50 या $100 लेते हैं तो बहुत बड़ी बात नही है. अक्सर हम पैसे को ही देखते हैं और इसके चलते अपना future बर्बाद करते हैं।

मेने देखा है कि बहुत से लोग paid theme या plugin को किसी तरह free में हासिल करना चाहते हैं और इसके कारण उसका nulled version use करते हैं. उन्हें तो सिर्फ advantages ही नज़र आते हैं और disadvantages से उन्हें कोई मतलब नही होता. परंतु आपको पता है इससे जितना फायदा है उससे 10x नुकसान भी है।

In my case, शुरू शुरू में में भी बहुत सारे nulled plugin use करता था लेकिन इसके कारण एक बार मेरा site hack भी हो गया था. तभी से मैने कान पकड़ लिया और में अपने clients को हमेशा कहता हूँ कि nulled version plugin/theme/code का use नही करें।

Actually, Nulled version plugin या themes को hackers ही बनाता है और उसके features के साथ उसमे अपना script भी add कर लेता है. जब हम उसे अपने site में install करते हैं तो hackers को हमारा login details पता चल जाता है और वो हमारे site पर full control बना लेता है।

5. Easy Password:

मेने बहुत सारे ऐसे cases के बारे में सुना है कि website में weak password की वजह से hack हो जाता है. आप सोचते होंगे कि पासवर्ड के बारे में तो सिर्फ हमें पता होता है लेकिन आपको पता दें कि आज के समय मे login username and password पता करना hackers के लिए कोई बड़ी बात नही है. इसलिए हम यह भी कह सकते हैं कि site की security के लिए सिर्फ strong password और username ही काफी नही हैं।

अगर आपका site hack होता है तो इसका एक बड़ा reason ये भी हो सकता है कि आपने weak password रखा होगा. जिसे कोई दूसरा आदमी guess कर सकता है. आज कल hacker किसी site में login करने के लिए machine bot का use करते हैं. अगर आप कमजोर password use करते हो तो आपका site भी hackers का शिकार हो सकता है।

सबसे पहले तो password कम से कम 10 character का होना चाहिए. और इसमे alphabate, number और symbol तीनों का use होना चाहिए. यानी password ऐसा होना चाहिए कि आपके किसी अपने को भी इसके बारे में शक नही हो।

---

किसी wordpress site को hack करने के लिए hackers सबसे ज्यादा इन्ही methods का use करते हैं. अगर आप एक wordpress user हो तो इन सब के बारे में जानना आपके लिए बहुत जरूरी है. इसके लिए hacker बहुत सारे types के website hack करने में इन methods का use करते हैं। अगर आपको कही पर समझ नही आये तो comment करके पूछ सकते हैं।

Finally, हम उम्मीद करते हैं कि यह post आपके लिए helpful होगा. इससे related पूछने के लिए comment करें. अगर post अच्छा लगे तो इसे share करें।