اپنی سائٹ کو ہیک کرنا وہاں کے سب سے مایوس کن تجربات میں سے ایک ہوسکتا ہے۔ سب کے بعد، کوئی بھی نہیں چاہتا کہ اس کی محنت کو کسی اور کے ذریعہ کنٹرول یا داغدار کیا جائے۔
اگر آپ کی سائٹ پہلی بار ہیک ہوتی ہے، تو آپ بے بس یا بے چین محسوس کر سکتے ہیں، جو کہ خوشگوار نہیں ہے۔ اگرچہ آپ اپنی سائٹ کا بیک اپ لیتے ہیں اور اسے صاف کرتے ہیں، امکانات یہ ہیں کہ یہ 100% صاف نہیں ہے۔ اس بات کا یقین کرنے کے لئے کہ آپ کو ہر چیز کو صاف کرنا ہے، پھر آپ کو ہیک کے بعد اپنے ورڈپریس ڈیٹا بیس کو صاف کرنے کی ضرورت ہے.
کام کو پورا کرنے کے لیے، ہم مقبول Sucuri plugin استعمال کرنے جا رہے ہیں۔ Sucuri ایک مقبول ورڈپریس سیکیورٹی plugin ہے جو آپ کی سائٹ کو نقصان دہ اداکاروں سے بچاتا ہے اور آپ کی سائٹ کے ہیک ہونے کے بعد اسے صاف کرنے میں مدد کرتا ہے۔
تو آئیے بغیر کسی تاخیر کے Sucuri plugin استعمال کرتے ہوئے اپنی ورڈپریس ڈیٹا بیس سائٹ کو صاف کرنے کے ٹیوٹوریل کے ساتھ شروع کریں۔
فہرست کا خانہ
- فہرست کا خانہ
- شروع کرنے سے پہلے
- اپنی سائٹ کو اسکین کریں۔
- Sucuri انسٹال کرنا اور اسکین چلانا
- تازہ ترین ترمیم شدہ فائلوں کو چیک کریں۔
- اگر آپ اپنی سائٹ تک رسائی حاصل کرنے کے قابل نہیں ہیں تو کیا ہوگا؟
- اپنے ڈیٹا بیس کا بیک اپ بنائیں
- Sucuri Plugin استعمال کرتے ہوئے ہیک کے بعد ورڈپریس ڈیٹا بیس کو کیسے صاف کریں۔
- 1. ڈیٹا بیس ایڈمن پینل میں جانا اور ڈیٹا بیس کا بیک اپ لینا
- 2. مشکوک مواد تلاش کریں۔
- 3. مشکوک مواد کو دستی طور پر ہٹا دیں۔
- 4. سائٹ کی فعالیت کی تصدیق کریں۔
- 5. ڈیٹا بیس تک رسائی کے ٹولز کو ہٹا دیں۔
- نتیجہ
شروع کرنے سے پہلے
اپنی سائٹ کی صفائی شروع کرنے سے پہلے ایک کام کی فہرست کا ہونا ضروری ہے۔
یہ کرنے کی فہرست آپ کو اس بات کو یقینی بنانے میں مدد کرے گی کہ آپ کے پاس سائٹ کی صفائی کا بہترین ممکنہ منظر ہے۔ مثال کے طور پر، الجھن میں پڑنا اور صرف ڈیٹا بیس کی خرابی یا بدعنوانی کو ہیک سمجھنا آسان ہے۔ اس صورت میں، کسی بھی سیکیورٹی plugin کا استعمال کرتے ہوئے اپنی سائٹ کو صاف کرنا صرف وقت کا ضیاع ہے۔ درحقیقت، یہ چیزوں کو مزید خراب کر سکتا ہے!
اس پر قابو پانے کے لیے، آپ کو یہ شناخت کرنے کی ضرورت ہے کہ آیا آپ کی سائٹ ہیک ہوئی ہے یا نہیں۔ آپ اس بات کی نشاندہی کرکے ایک قدم آگے بڑھ سکتے ہیں کہ آپ کی سائٹ پر کیا ہیک کیا گیا ہے۔
اپنی سائٹ کو اسکین کریں۔
اپنے ورڈپریس ڈیٹا بیس کو صاف کرنے کا فیصلہ کرنے سے پہلے آپ کو جو پہلا قدم اٹھانے کی ضرورت ہے وہ ہے اپنی سائٹ پر اسکینز چلانا۔ آپ اپنی سائٹ کو دو مختلف طریقوں سے اسکین کرسکتے ہیں جن سے آپ اپنی سائٹ کو اسکین کرسکتے ہیں۔
پہلا نقطہ نظر اپنی سائٹ کو دور سے اسکین کرنا ہے۔ آن لائن سکینرز کی کافی مقدار ہیں؛ تاہم، ہم SiteCheck Malware Scanner استعمال کرنے کی تجویز کرتے ہیں۔ یہ ایک آسان سکینر ہے جہاں آپ کو شروع کرنے کے لیے صرف سائٹ کا نام ڈالنے کی ضرورت ہے۔
اسکین مکمل ہونے میں کچھ وقت لگے گا۔ اگر آپ کی سائٹ ہیک نہیں ہوئی ہے یا میلویئر سے پاک نہیں ہے، تو یہ آپ کو صاف رپورٹ دے گی۔
تاہم، اگر آپ کی سائٹ میں کسی قسم کا انفیکشن یا میلویئر ہے، تو یہ واضح طور پر ظاہر کرے گا کہ اس سے سمجھوتہ کیا گیا ہے۔
لیکن، ایک اور طریقہ ہے؛ آپ نتیجہ کو دو بار چیک کر سکتے ہیں۔ دوسرا طریقہ Sucuri plugin انسٹال اور فعال کرنا ہے۔ اپنی سائٹ پر براہ راست اسکین چلانے سے آپ کو ریموٹ اسکین چلانے کے مقابلے میں بہتر نتائج ملیں گے۔
Sucuri انسٹال کرنا اور اسکین چلانا
اس سیکشن میں، ہم Sucuri کو انسٹال کرنے اور اسکین چلانے کے عمل سے گزریں گے۔ تاہم، اس سے پہلے آئیے یہ سیکھتے ہیں کہ Sucuri کیا پیش کرتا ہے۔
Sucuri ویب سائٹ کی مکمل حفاظت اور تحفظ فراہم کرتا ہے۔ یہ سب سے مشہور ویب سائٹ سیکیورٹی plugin جو اپنی خدمات کے لیے مشہور ہیں۔ ان کا plugin ان صارفین کی سائٹس کو ان کے طاقتور تحفظ سے مربوط کرنے کا بنیادی طریقہ ہے۔ ایک بار انسٹال ہونے کے بعد، سائٹ کو تحفظ کی متعدد پرتوں کا استعمال کرتے ہوئے محفوظ کیا جا سکتا ہے۔ یہ کلاؤڈ پراکسی فائر وال کا بھی استعمال کرتا ہے، جس کا مطلب ہے کہ ہوسٹنگ سرور کو بھیجی جانے والی کسی بھی ٹریفک کو پہلے کسی بھی اسامانیتا کے لیے چیک کیا جاتا ہے۔
Sucuri کو انسٹال کرنے کے لیے، آپ کو اپنی سائٹ کے بیک اینڈ پر جانا ہوگا۔ وہاں سے، Plugin >> نیا شامل کریں ۔
وہاں آپ کو نئے plugin تلاش کرنے کا آپشن نظر آئے گا۔ Sucuri کو تلاش کریں اور ایک بار جب آپ اسے ڈھونڈ لیں، آگے بڑھنے کے لیے انسٹال پر کلک کریں۔ انسٹال ہونے کے بعد، ایکٹیویٹ پر کلک کریں۔ اب Sucuri plugin آپ کی سائٹ پر استعمال کے لیے تیار ہے۔
ایک بار چالو ہونے کے بعد، آپ اپنے ورڈپریس کا بیک اینڈ ریفریش ایک بار دیکھیں گے۔ اب، آپ دیکھیں گے کہ سائیڈ مینو پر اب Sucuri Security کا آپشن دکھایا گیا ہے۔ اس پر کلک کریں، اور پھر ڈیش بورڈ کا انتخاب کریں۔
ایک بار ڈیش بورڈ میں، آپ یہ جاننے کے لیے اسکین چلا سکتے ہیں کہ آیا آپ کی سائٹ متاثر ہے یا نہیں۔
تازہ ترین ترمیم شدہ فائلوں کو چیک کریں۔
آخر میں، آپ تازہ ترین ترمیم شدہ فائلوں کو یہ جاننے کے لیے چیک کر سکتے ہیں کہ کن چیزوں کو تبدیل کیا گیا ہے۔ اگر کوئی چیز مشکوک نظر آتی ہے، تو آپ کو اپنی سائٹ کی بازیابی کے لیے مناسب اقدامات کرنے کی ضرورت ہے۔
اگر آپ اپنی سائٹ تک رسائی حاصل کرنے کے قابل نہیں ہیں تو کیا ہوگا؟
ہیک کی گئی سائٹس مختلف طریقے سے کام کرتی ہیں جب ان سے سمجھوتہ کیا جاتا ہے۔ کسی وجہ سے، اگر آپ کی سائٹ نہیں کھل رہی ہے، تو آپ کو مارکیٹ میں مختلف پلیئرز کی جانب سے پیش کردہ سیکیورٹی سروسز سے رابطہ کرنے پر غور کرنا چاہیے۔ آپ اپنی سائٹ کو صاف کرنے کے لیے Sucuri ادا شدہ سروس بھی استعمال کر سکتے ہیں۔ آپ دیگر خدمات بھی منتخب کر سکتے ہیں، بشمول Malcare اور WordFence۔
اگر آپ Sucuri کا انتخاب کرتے ہیں، تو انہیں آپ کی سائٹ سے میلویئر کو ہٹانے میں 6 گھنٹے لگتے ہیں۔ تاہم، یہ ایک بامعاوضہ خدمت ہے، اور آپ کو خدمت کے لیے ہر سال $199 ادا کرنے کی ضرورت ہے۔
اپنے ڈیٹا بیس کا بیک اپ بنائیں
ہیک ہونے کے بعد اپنے ورڈپریس ڈیٹا بیس کو صاف کرنا شروع کرنے سے پہلے آپ کو آخری قدم اٹھانے کی ضرورت ہے اپنے ڈیٹا بیس کا بیک اپ لینا۔
بہت سے طریقے ہیں جن سے آپ اپنی سائٹ کا بیک اپ لے سکتے ہیں۔ مثال کے طور پر، آپ اپنی سائٹ کا بیک اپ لینے کے لیے اپنے ہوسٹنگ cPanel کا استعمال کر سکتے ہیں۔ آپ اپنے ڈیٹا بیس کو بیک اپ کرنے کے لیے phpMyAdmin پروگرام بھی استعمال کر سکتے ہیں۔ آپ کے ڈیٹا بیس کو بیک اپ کرنے کے بارے میں ورڈپریس گائیڈ کو چیک کرنے کی تجویز کرتے ہیں ۔
Sucuri Plugin استعمال کرتے ہوئے ہیک کے بعد ورڈپریس ڈیٹا بیس کو کیسے صاف کریں۔
اب جب کہ ہم نے اپنے ڈیٹا بیس کا بیک اپ لیا ہے، اب اسے ہیک سے صاف کرنے کا وقت آگیا ہے۔
یہ جاننا ضروری ہے کہ Sucuri خود پوری سائٹ کو صاف کرتا ہے۔ شروع کرنے کے لیے، آپ کو بس plugin انسٹال کرنے اور اپنی سائٹ کے لیے ایک نئی API کلید بنانے کی ضرورت ہے۔ plugin خود بخود آپ کی سائٹ کو اسکین کرنا شروع کردے گا اور آپ کو نتائج دکھائے گا۔ اگر اسے کوئی کمزوریاں ملتی ہیں، تو یہ خود بخود ان کو ٹھیک کر دے گا یا ان کو حل کرنے کے طریقے کے بارے میں آپ کی رہنمائی کرے گا۔ اگر آپ کو ضرورت ہو تو آپ دستی اسکین بھی چلا سکتے ہیں۔
میں یہ کہنا چاہتا ہوں کہ Sucuri آپ کو صحیح سمت میں بھیج سکتا ہے، اور جب ڈیٹا بیس کی صفائی کی بات آتی ہے تو آپ کو اضافی اقدامات کرنے کی ضرورت ہوتی ہے۔
تو، ہیک کے بعد اپنے ڈیٹا بیس کو صاف کرنے کے لیے آپ کو کیا اقدامات کرنے کی ضرورت ہے؟ آئیے ذیل میں معلوم کریں۔
1. ڈیٹا بیس ایڈمن پینل میں جانا اور ڈیٹا بیس کا بیک اپ لینا
پہلا قدم ڈیٹا بیس ایڈمن پینل میں جانا ہے۔ آپ phpMyAdmin یا اپنا cPanel استعمال کر کے ایسا کر سکتے ہیں - انتخاب آپ کا ہے۔
وہاں سے، آپ کو اپنے ڈیٹا بیس کا بیک اپ لینے کی ضرورت ہے، جس کا ہم اوپر ذکر کر چکے ہیں۔
2. مشکوک مواد تلاش کریں۔
اگر آپ کی سائٹ ہیک ہو گئی ہے، تو آپ دیکھیں گے کہ آپ کے ڈیٹا بیس پر مشتبہ مواد موجود ہے۔ یہ مشتبہ مواد لنکس یا سپیمی کلیدی الفاظ ہو سکتا ہے۔ یہ مشکوک کوڈ بھی ہو سکتا ہے جو ڈیٹا بیس کے عام کام کو نقصان پہنچا سکتا ہے۔ آپ کو میزیں بھی کھولنی چاہئیں اور کسی بھی ایسے مواد کو تلاش کرنا چاہیے جو مشکوک نظر آئے۔
اگر آپ کو یقین نہیں ہے کہ کیا تلاش کرنا ہے، تو آپ میلویئر اسکینر کی معلومات استعمال کر سکتے ہیں تاکہ آپ کو یہ معلوم کرنے میں مدد ملے کہ کہاں سے آغاز کرنا ہے۔ اگر آپ جانتے ہیں کہ آپ کیا کر رہے ہیں، تو آپ کو سب سے زیادہ عام نقصان دہ افعال جیسے کہ base64_decod، str_replace، preg_replace، اور اسی طرح کی تلاش کرنی چاہیے!
3. مشکوک مواد کو دستی طور پر ہٹا دیں۔
ایک بار جب آپ کو مشتبہ مواد مل جاتا ہے، اب آپ کو انہیں دستی طور پر ہٹانا ہوگا۔ اگر آپ خود ایسا کرنے میں راحت محسوس نہیں کرتے ہیں تو، آپ ڈیٹا بیس یا سیکیورٹی ماہر کی مدد لے سکتے ہیں۔
4. سائٹ کی فعالیت کی تصدیق کریں۔
اگلا، آپ کو اس بات کی تصدیق کرنے کی ضرورت ہے کہ آیا آپ کی سائٹ ابھی بھی مطلوبہ کام کر رہی ہے۔ اگر یہ ارادے کے مطابق کام کرتا ہے تو مبارک ہو، آپ نے کامیابی کے ساتھ اپنے ٹیبلز سے کوئی بھی مشکوک یا نقصان دہ مواد ہٹا دیا ہے۔ اگر آپ کی سائٹ کی فعالیت ابھی تک ٹوٹ پھوٹ کا شکار ہے، یا یہ آپ کی مرضی کے مطابق کام نہیں کر رہی ہے — تو آپ کو دوبارہ شروع کرنے اور آپ کے ڈیٹا بیس میں موجود کسی بھی مشتبہ مواد کو تلاش کرنے کی ضرورت ہے۔
5. ڈیٹا بیس تک رسائی کے ٹولز کو ہٹا دیں۔
آخری مرحلہ یہ ہے کہ آپ نے اپنے ڈیٹا بیس کو صاف کرنے کے لیے سرگرمی کے دوران استعمال کیے گئے کسی بھی رسائی ٹول کو ہٹا دیں۔
اب تک، آپ کو ہیک کے بعد اپنا ڈیٹا بیس صاف کرنے کے قابل ہونا چاہیے۔ تاہم، اگر آپ اب بھی پھنس گئے ہیں اور اپنے ورڈپریس ڈیٹا بیس کو صاف کرنے کے قابل نہیں ہیں، تو آپ کو اپنے لیے ایسا کرنے کے لیے کسی سیکیورٹی ماہر سے رابطہ کرنا چاہیے۔ اپ ورک جیسی فری لانسنگ سائٹس کے ذریعے تلاش کرنے سمیت آپ بہت سارے طریقے تلاش کر سکتے ہیں۔ آپ Malcare، Sucuri، اور WordFence کے ذریعے فراہم کردہ حفاظتی صفائی کی خدمات سے بھی فائدہ اٹھا سکتے ہیں۔
آپ اپنے بجٹ اور عجلت کے لحاظ سے ان میں سے کسی ایک کے ساتھ جا سکتے ہیں۔
نتیجہ
یہ ہمیں Sucuri کا استعمال کرتے ہوئے ہیک کرنے کے بعد ورڈپریس ڈیٹا بیس کو صاف کرنے کے ٹیوٹوریل کے اختتام تک لے جاتا ہے۔ Sucuri ایک سرکردہ ورڈپریس سیکیورٹی plugin میں سے ایک ہے، اور اسی لیے آپ کو اسے جاری تحفظ کے لیے اپنی سائٹ پر انسٹال رکھنا چاہیے۔ تاہم، ہیک کے بعد احتیاطی تدابیر اختیار کرنا بھی ضروری ہے تاکہ یہ یقینی بنایا جا سکے کہ آپ اپنے ورڈپریس کو سخت کریں، صاف، بروقت بیک اپ لیں، اور ویب سائٹ فائر وال استعمال کریں۔
تو، کیا آپ کو سبق مفید معلوم ہوا؟ ذیل میں تبصرہ کریں اور ہمیں بتائیں۔