URL ब्लैकलिस्ट: इसका क्या अर्थ है और इसे कैसे ठीक करें
एक यूआरएल ब्लैकलिस्ट इंटरनेट पर एक सामान्य घटना है और यह तब होता है जब एक वेब प्राधिकरण को किसी वेबसाइट पर दुर्भावनापूर्ण गतिविधि में शामिल होने का संदेह होता है।
URL ब्लैकलिस्टिंग एक ऐसा उपाय है जो वेब को औसत उपयोगकर्ता के लिए एक सुरक्षित स्थान बनाने का प्रयास करता है। चूंकि अधिकांश उपयोगकर्ता वहां मौजूद खतरों से अनजान हैं।
यदि कोई वेबसाइट दुर्भावनापूर्ण गतिविधि में लिप्त पाई जाती है, तो वेब प्राधिकरण तुरंत साइट को ब्लैकलिस्ट कर देगा। ऐसी दुर्भावनापूर्ण गतिविधियों में मैलवेयर वितरण, फ़िशिंग और अन्य बेईमान रणनीतियाँ शामिल हैं।
यह पोस्ट आपको यह दिखाने के लिए अभ्यास पर करीब से नज़र डालती है कि यह कैसे होता है। साथ ही, यह देखता है कि आप अपनी साइट को ब्लैकलिस्ट होने और इसके कई परिणामों को भुगतने से रोकने के लिए क्या कर सकते हैं।
URL ब्लैकलिस्टिंग क्या है?
यूआरएल ब्लैकलिस्टिंग का सीधा सा अर्थ है संभावित रूप से हानिकारक वेब पतों की सूची में एक यूआरएल (एक वेब पता या यूनिफ़ॉर्म रिसोर्स लोकेटर) को शामिल करना। यह सूची एक का हिस्सा बनती है सुरक्षा उपयोगकर्ताओं को इंटरनेट के खतरों से बचाने में मदद करने के लिए मंच।
यूआरएल ब्लैकलिस्टिंग अन्य कारणों से भी हो सकती है, जैसे कि जब उद्यम कुछ वेब पतों को सीमित करते हैं जो इसमें बाधा डालते हैं उत्पादकता उनके कर्मचारियों का. हालाँकि, यह पोस्ट सुरक्षा उद्देश्यों के लिए सामान्य ब्लैकलिस्टिंग पर नज़र डालती है।
वेब प्राधिकरण अपने डेटाबेस को ब्राउज़रों के लिए उपलब्ध कराकर सामान्य आबादी की मदद करते हैं। इसलिए, एक बार जब आप किसी वेबपेज का अनुरोध करते हैं, तो आपका वेब ब्राउज़र यह देखने के लिए सुरक्षा डेटाबेस से पूछताछ करता है कि वह URL सुरक्षित है या नहीं। और जब URL को ब्लैकलिस्ट किया जाता है, तो ब्राउज़र आपको उस पर जाने से चेतावनी देने या रोकने की कोशिश करता है।
ब्लैक लिस्टेड साइट के संकेत
ब्लैकलिस्टेड वेब प्रॉपर्टी होने का प्रमुख संकेतक ट्रैफ़िक में काफी कमी आना है। यदि आप अपनी साइट पर ऑर्गेनिक ट्रैफ़िक में अचानक 80% से अधिक की गिरावट देखते हैं, तो या तो आप हार गए हैं search engine रैंकिंग या आपकी साइट ब्लैकलिस्ट हो गई।
यह सुनिश्चित करने का एक और तरीका है कि आपके पास एक ब्लैक लिस्टेड साइट है, संबंधित वेब अधिकारियों के साथ साइट की स्थिति की जांच करना है। इसमें क्वेरी करना शामिल है Google सुरक्षित ब्राउज़िंग उपकरण, दूसरों के बीच में।
अंत में, बार-बार साइबर सुरक्षा स्कैन वेबसाइट पर संक्रमण और अन्य मुद्दों को इंगित कर सकते हैं जो जल्दी या बाद में संपत्ति को ब्लैकलिस्ट कर सकते हैं।
वेबसाइट ब्लैकलिस्टिंग के कारण
कई गतिविधियों के कारण आपकी वेबसाइट काली सूची में आ सकती है। वेब प्राधिकरणों का लक्ष्य उपयोगकर्ताओं के उपकरणों को सुरक्षित करना, उनकी गोपनीयता बनाए रखना और एक अच्छा उपयोगकर्ता अनुभव प्रदान करना है।
निम्नलिखित उन प्रमुख कारणों पर करीब से नज़र डालते हैं जिनके कारण आपकी वेबसाइट को ब्लैकलिस्ट किया जा सकता है।
- एक हैक की गई वेबसाइट - अगर आपकी वेबसाइट हैक हो जाती है और प्रमुख वेब प्लेटफॉर्म को इसका पता चल जाता है, तो वे एड्रेस को डी-लिस्ट कर देंगे। जबकि अधिकांश पेशेवर हैकर्स पुरस्कार पर नज़र रखते हुए कम प्रोफ़ाइल बनाए रखने का प्रयास करें।
अधिक किशोर हैकर अक्सर कुछ प्रशंसा अर्जित करने के लिए अपने कारनामों पर ध्यान आकर्षित करने का प्रयास करते हैं। इसलिए, लक्ष्य आपकी साइट के खिलाफ दुर्भावनापूर्ण गतिविधि की निगरानी के लिए नियमित रूप से एक पेशेवर सेवा का उपयोग करना है, खासकर जब यह एक बहुत बड़ा ऑपरेशन हो। क्योंकि आप कभी नहीं जानते। - फ़िशिंग / सोशल इंजीनियरिंग - फ़िशिंग के साथ, एक दुर्भावनापूर्ण अभिनेता एक वेबसाइट पर एक क्लोन पेज का उपयोग करके वेब उपयोगकर्ता से जानकारी निकालने का प्रयास करता है। और ज्यादातर बार, औसत उपयोगकर्ता इस बात से बेखबर होगा कि क्या हो रहा है।
सोशल इंजीनियरिंग वेब उपयोगकर्ताओं से व्यक्तिगत जानकारी निकालने का एक अधिक परिष्कृत तरीका है। और इसमें शामिल हो सकते हैं ईमेल हमलों, सोशल मीडिया अनुरोध, और अन्य ऑनलाइन गतिविधियाँ जो उपयोगकर्ता को अपनी सुरक्षा कम करने के लिए प्रेरित करती हैं, और इस तरह एक दुर्भावनापूर्ण अभिनेता को उसकी साख चुराने में सक्षम बनाती हैं।
एक बार जब एक वेब प्राधिकरण यह निष्कर्ष निकाल लेता है कि कोई भी वेब संपत्ति ऐसी प्रथाओं से जुड़ी है, तो उसके पास शामिल URL को ब्लैकलिस्ट करने के अलावा कोई विकल्प नहीं बचा है। - ट्रोजन / मैलवेयर - अगर आपकी वेबसाइट ट्रोजन सॉफ्टवेयर या मालवेयर डिस्ट्रीब्यूशन में शामिल है, तो वह निश्चित रूप से ब्लैक लिस्टेड हो जाएगी। ट्रोजन दुर्भावनापूर्ण कोड होते हैं जो अन्य सहायक सॉफ़्टवेयर के अंदर छिप जाते हैं। एक बार जब आप अपने सिस्टम पर संक्रमित सॉफ़्टवेयर स्थापित कर लेते हैं, तो वे सक्रिय हो जाते हैं।
मैलवेयर सामान्यतः दुर्भावनापूर्ण सॉफ़्टवेयर को संदर्भित करता है। मैलवेयर एक वायरस, स्पाइवेयर, हो सकता है Ransomware, या ट्रोजन। यहां महत्वपूर्ण मुद्दा यह है कि डोमेन मैलवेयर वितरण में शामिल है। - एसईओ स्पैम/स्पैमडेक्सिंग - यह एक संदिग्ध रणनीति है जिसमें खोज इंजन विपणक शामिल होते हैं जो एक लोकप्रिय या उच्च-रैंकिंग वेबसाइट को हैक करते हैं। फिर वे मिश्रण में अपना मार्केटिंग संदेश जोड़ते हैं। उदाहरण के लिए, जब आपको कोई विश्वविद्यालय मिलता है ब्लॉग .edu डोमेन के साथ पुरुष-वर्धक गोलियाँ बेच रहा है।
इस तरह के हमलों का लक्ष्य अक्सर खोज इंजनों पर तेजी से दृश्यता हासिल करना और बाजार की वस्तुओं के लिए इसका उपयोग करना होता है जो अन्यथा हासिल करना असंभव साबित होगा। इस बीच, वेबसाइट संचालक या प्रबंधक इस बात से अनभिज्ञ रहता है कि क्या हो रहा है।
स्पैमडेक्सिंग हमलों की पहचान करने का एकमात्र तरीका आपकी साइट के नियमित स्कैन और ट्रैफ़िक आँकड़ों का विश्लेषण है। - दुर्भावनापूर्ण रूप से बनाया गया / धोखा देने का इरादा - वेब प्राधिकरण किसी डोमेन को ब्लैकलिस्ट भी कर सकते हैं यदि उसकी सामग्री अन्यथा दुर्भावनापूर्ण पाई जाती है या अवांछित आगंतुकों को धोखा देने का इरादा रखती है। अन्य स्थितियों की तरह, वेबसाइट की सामग्री की जिम्मेदारी उसके स्वामियों की होती है।
लोकप्रिय ब्लैकलिस्ट डेटाबेस की सूची
खोज इंजन, डेस्कटॉप एंटी-वायरस सिस्टम और यहां तक कि ईमेल सर्वर के लिए ब्लैकलिस्ट मौजूद हैं। वहाँ कई ब्लैकलिस्ट डेटाबेस हैं, लेकिन यहाँ सबसे लोकप्रिय हैं।
- गूगल ब्लैकलिस्ट - गूगल सर्च इंजन रोजाना करीब 10,000 वेबसाइटों का पता लगाता है और उन्हें ब्लैक लिस्ट करता है। कई सॉफ़्टवेयर प्रोग्राम अपने उपयोगकर्ताओं की सुरक्षा के लिए इस सूची पर भरोसा करते हैं, और उनमें फ़ायरफ़ॉक्स, क्रोम और ऐप्पल के सफारी ब्राउज़र शामिल हैं।
- बिंग ब्लैकलिस्ट - बिंग सर्च इंजन एक सुरक्षा ब्लैकलिस्ट भी चलाता है।
- Yandex - यैंडेक्स, रूसी खोज दिग्गज भी एक सुरक्षा ब्लैकलिस्ट रखता है।
- नॉर्टन सुरक्षित वेब - नॉर्टन एंटी-वायरस असुरक्षित वेबसाइटों की ब्लैकलिस्ट भी रखता है। इसकी सूची उपयोगकर्ताओं द्वारा भरी जाती है, जो किसी वेबसाइट को स्पैम युक्त के रूप में चिह्नित कर सकते हैं।
- मैक्एफ़ी वेब सलाहकार - McAfee's WebAdvisor एक सुरक्षा सेवा है जो स्पैम या मैलवेयर वाली वेबसाइटों की पहचान करके अपने उपयोगकर्ताओं की सुरक्षा करती है।
- स्पैमहॉस ब्लॉक सूची - इस डेटाबेस में मेल सर्वर के आईपी पते होते हैं जो मैलवेयर या स्पैम को होस्ट करते हैं। यदि आपको अपने वेब सर्वर से ईमेल भेजने में समस्या आ रही है, तो पहले जांच लें कि यह स्पैमहॉस पर सूचीबद्ध तो नहीं है।
ब्लैक लिस्टेड साइट को कैसे ठीक करें
यदि आप पाते हैं कि आपकी वेबसाइट Google या अन्य वेब प्राधिकरणों द्वारा काली सूची में डाल दी गई है। फिर आपको समस्याओं को ठीक करने और अपनी वेब संपत्ति को अच्छी स्थिति में वापस लाने के लिए आवश्यक कदम उठाने की आवश्यकता है।
ऐसा करने के लिए, आपको ये 3 कदम उठाने होंगे।
चरण 1. सुकुरी या मालकेयर जैसे अच्छे सुरक्षा स्कैनर से साइट को स्कैन करें।
2 कदम. पाई गई समस्याओं और संक्रमणों को ठीक करें। सुकुरी और मालकेयर आपके लिए इसे संभाल सकते हैं।
3 कदम. समीक्षा और श्वेतसूची के लिए अपनी साइट को वेब प्राधिकरण के पास जमा करें। फिर से, सुकुरी और मालकेयर स्वचालित रूप से ऐसा कर सकते हैं।
समीक्षा के लिए, आप अपनी साइट को मैन्युअल रूप से Google को यहां सबमिट कर सकते हैं: https://search.google.com/search-console/security-issues
McAfee के लिए, यहां जाएं: https://www.trustedsource.org
और यांडेक्स के लिए, यह है: https://webmaster.yandex.com
अपनी वेबसाइट को ब्लैक लिस्टेड होने से कैसे रोकें
दुर्भावनापूर्ण कोड या सामग्री को स्थापित करने के लिए एक दुर्भावनापूर्ण अभिनेता को आपकी वेबसाइट तक पहुंच की आवश्यकता होती है। हालांकि यह पहुंच अक्सर व्यवस्थापक के खाते को अपहृत करने के माध्यम से होती है, इसमें लक्ष्य प्रणाली के लिए XSS हमले, डेटाबेस हमले और अन्य उपलब्ध कारनामे भी शामिल हो सकते हैं।
इसलिए, सच्चाई यह है कि शायद ही कोई वेबसाइट 100% सुरक्षित हो, क्योंकि इसमें सुरक्षा खामियां होना निश्चित है। लेकिन नीचे दी गई सर्वोत्तम प्रथाओं को लागू करके, आप अपनी साइट के लिए लगभग 99% सुरक्षा की गारंटी दे सकते हैं।
- अच्छी सुरक्षा के साथ अच्छे होस्ट का इस्तेमाल करें. कई सस्ते होस्ट सब-स्टैंडर्ड इन्फ्रास्ट्रक्चर चलाते हैं, और यह आपकी वेबसाइट को और अधिक उजागर और हमलों के प्रति संवेदनशील बना सकता है।
- मजबूत पासवर्ड का उपयोग करें. अधिकांश वेबसाइट हैक होने के पीछे "12345" जैसे कमजोर पासवर्ड का उपयोग एक प्रमुख कारण है। एक अच्छे पासवर्ड में अक्षरों और विशेष वर्णों के साथ संख्याओं का मिश्रण होना चाहिए।
- केवल सुरक्षित और अद्यतन उपयोग करें plugins. सभी वर्डप्रेस कमजोरियों का 90% से अधिक बुरी तरह से लिखे गए प्लगइन्स से जुड़ा हुआ है। इसलिए, सावधान रहें कि आप कौन से प्लगइन्स का उपयोग करते हैं, और हमेशा अद्यतन संस्करणों के लिए जाएं। जैसा कि वे अक्सर बग और सुरक्षा सुधार के साथ आते हैं।
- असुरक्षित सॉफ्टवेयर से बचें. आपको हमेशा ऐसे सॉफ़्टवेयर का उपयोग करने से बचना चाहिए जिससे आप इसके लेखक की प्रतिष्ठा की पुष्टि नहीं कर सकते। यह विशेष रूप से क्रैक किए गए सॉफ़्टवेयर संस्करणों पर लागू होता है।
- स्वचालित साइबर सुरक्षा सेवाओं पर विचार करें. हैक, मैलवेयर और अन्य खतरों की तलाश में ये सेवाएं नियमित रूप से आपकी वेबसाइट को स्कैन करेंगी। हालांकि प्रत्येक सेवा अलग है।
लोकप्रिय सुरक्षा स्कैनर्स की सूची
नीचे सबसे लोकप्रिय की एक सूची है सुरक्षा स्कैनर जो आपकी वेबसाइट को आपके और आपके आगंतुकों के लिए सुरक्षित रखने में मदद कर सकता है।
- Sucuri - एक क्लाउड-आधारित प्रणाली जो मुफ्त में दुर्भावनापूर्ण गतिविधियों का पता लगाती है और उन्हें ठीक करती है।
- Malcare - मैलवेयर का 1-क्लिक पता लगाने और हटाने की पेशकश करता है।
- Astra - ऑल-इन-वन और परेशानी मुक्त सुरक्षा सुइट।
- Wordfence - विशेष रूप से वर्डप्रेस साइटों के लिए डिज़ाइन किया गया।
निष्कर्ष
आपकी वेबसाइट आपके व्यवसाय का स्टोरफ़्रंट है, इसलिए इसे काली सूची में डालना आपके व्यवसाय के लिए हानिकारक हो सकता है। हालांकि यह दुनिया का अंत नहीं है, जैसा कि आपने अभी देखा है कि ब्लैकलिस्टिंग को कैसे हटाया जाए।
हालाँकि, अधिक महत्वपूर्ण वेबसाइट पर अच्छी सुरक्षा बनाए रखना है। और आप ऊपर सूचीबद्ध सर्वोत्तम प्रथाओं का पालन करके ऐसा करते हैं।