ہیکرز کے حملوں کا شکار یا ہیکڈ ورڈپریس سائیٹ کا حل
Posted: Mon Aug 22, 2016 12:00 am
السلام علیکم
پچھلے کچھ دنوں بلکہ تقریبا دو ماہ سے اردونامہ فورم اور اردونامہ بلاگ مسلسل ہیکرز کے حملوں کا شکار ہے اور ہیکرز مسلسل اس میں کچھ ایس کیو ایل انجکشنز داخل کرنے میں کامیاب ہو رہے تھے جس کی وجہ سے اردونامہ مسلسل مشکلات کا شکار رہا اور کئی بار تو صورتحال ایسی ہو گئی کہ میں بھی مایوس ہو گیا تھا کہ اب شاید اردونامہ بند ہی کرنا پڑے گا یا پھر نئے سرے سے سارا کچھ کرنا پڑے گا اور ہماری کئی سال کی محنت ضائع ہو جائے گی.
مگر پھر الحمداللہ مسلسل کاوشوں اور اللہ پاک کی مدد کے نتیجے میں ایک بار پھر اردونامہ مکمل طور پر نا صرف سیکور ہو گیا بلکہ اس پر ہونے والے تمام اٹیک کا مکمل حل بھی ہو گیا. اور اس وقت اردونامہ فورم اور بلاگ دونوں انتہائی سیکور اور کسی بھی قسم کے وائرس یا مالوئیر سے بالکل پاک ہے.
اس سارے عمل میں جہاں اردونامہ کو اتنا فائدہ پہنچا وہاں مجھے بھی خاصہ فائدہ ہوا کہ میں اس طرح کے حملوں کا مقابلہ کرنا الحمداللہ بہت اچھی طرح جان گیا ہوں اور امید ہےکہ مستقبل میں ایسی کسی بھی صورتحال میں مجھے زیادہ فکرمند نہیں ہونا پڑے گا.
اب چونکہ میں سمجھتا ہوں کہ مجھے کچھ حد تک معلومات حاصل ہو گئی ہیں کہ ایک ایسی ورڈپریس سائیٹ جس پر مسلسل اٹیک ہو رہے ہوں یا ایک ایسی ویب سائیٹ جو اٹیک کی وجہ سے بند یا بد شکل ہو چکی ہو اسے کیسے دوبارہ اپنی اصلی حالت میں لاتے ہیں اور مستقبل میں اس جیسے حملوں کا سدباب کیسے کیا جا سکتا ہے. اس لئے میں نے مناسب سمجھا کہ اس حوالے سے اردونامہ کے اراکین جن میں ایک بڑی تعداد اپنے بلاگ یا ویب سائیٹ چلا رہی ہے کو بتایا جائے کہ ایسا کیونکر ممکن ہو سکتا ہے.
[center][/center]
تو اب چلتے ہیں اصل بات کی طرف اگر آپ نے اپنی ورڈپریس سائیٹ بنا رکھی ہے اور اس پر بہت محنت کے بعد ایک بڑی مقدار میں ڈیٹا اکٹھا کر چکے ہیں اس کی شکل ایک پیارے سے تھیم سے پیاری سی بنا چکے ہیں اور ایک صبح سو کر اٹھنے کے بعد آپ کو پتہ چلتا ہے کہ آپ کی سائیٹ ہیک ہو چکی ہے یا اس میں ہیکرز کی طرف سے ایسا مواد داخل کیا جا چکا ہے جس کی بناء پر گوگل اور باقی سائیٹس نے آپ کی سائیٹ کو وائرس سائیٹ کی بناء پر بلاک کر دیا ہے اور آپ کے یوزرز نیچے موجود صفحہ دیکھ رہے ہیں.
[center][/center]
تو اب صورتحال یقینا گھمبیر ہو چکی ہے جس کے ساتھ ساتھ آپ کو اگر اس کا حل معلوم نہیں ہے تو پھر صورتحال اور بھی گھمبیر ہو سکتی ہے آپ کا سارا کیا کرایا ضائع ہو جاتا ہے اور ساتھ ہی یوزرز کا آپ پر سے اعتماد اٹھ جاتا ہے اور اگر کہیں یہ سائیٹ ایسی ہے جس پر آپ کچھ بیچ رہے ہیں تو پھر تو معاملہ اور بھی خراب ہو جاتا ہے اب آپ کی کاروباری ساکھ بھی متاثر ہو جاتی ہے. اگر آپ کے ساتھ ایسی صورتحال درپیش ہے تو نیچے موجود حل آپ کی بہت حد تک مدد کر سکتے ہیں. تو دوستو ایسی صورتحال میں کرنا کیا ہے ذیل میں دیکھئے.
1. پرسکون رہئے
سب سے پہلا عمل جو آپ کو کرنا ہے وہ ہے پرسکون رہنا کیونکہ بدحواسی میںمعاملات حل ہونے کی بجائے اور بگڑ جاتے ہیں. اس لئے بالکل پرسکون رہئے جو ہونا تھا اب ہو چکا ہے اس لئے عجلت میں کوئی قدم اٹھانا آپ کے اور آپ کی ویب سائیٹ کے ڈیٹا کے لئے انتہائی نقصان دہ ثابت ہو سکتا ہے.
2. اپنا کمپیوٹر سکین کیجئے
سب سے پہلی چیز جو اس ضمن میں آپ کو کرنا ہے وہ ہے اپنے کمپیوٹر کو کسی اچھے انٹی وائرس سے سکین کرنا ہے کیونکہ سو میں سے اسی مرتبہ ہیکرز آپ کے کمپیوٹر کی مدد سے ہی آپ کی ویب سائیٹ کا کنٹرول حاصل کرتے ہیں یا پھر آپ کے کمپیوٹر میں موجود Malware آپ کی ویب سائیٹ میں اس وقت داخل ہوتے ہیں جب آپ اپنی سائیٹ کے ایڈمن پینل میں داخل ہوتے ہیں یا ایف ٹی پی اکاونٹ کے ذریعے اس میں داخل ہوتے ہیں. اس لئے آپ کے کمپیوٹر کا صد فیصد وائرس اور مالوئیر سے پاک ہونا ضروری ہے. اس لئے اپنے کمپیوٹر کو انٹی وائرس اور انٹی مالوئیر سے اچھی طرح سکین کیجئے، یاد رکھئے اکثر انٹی وائرس مالوئیر کو وائرس نہیں سمجھتے اور آپ سمجھ رہے ہوتے ہیں کہ کمپیوٹر بالکل درست ہے مگر وہاں مالوئیر کی بھرمار ہوتی ہے.
اپنے کمپیوٹر میں ایسا کوئی بھی سافٹ وئیر نہ چلنے دیں جو مالوئیر سائیٹس سے رابطہ کر سکتا ہے اکثر بوٹ، ٹریفک سافٹ وئیر وغیرہ ایسا کام کرتے ہی رہتے ہیں.
3. اپنی ورڈپریس سائیٹ کا کنٹرول دوبارہ حاصل کیجئے.
اپنی ورڈپریس سائیٹ کے ایڈمن پینل میں داخل ہونے کی کوشش کیجئے، اور اگر اس عمل میں آپ کامیاب ہو جائیں تو فوری طور پر اپنا پاسورڈ تبدیل کیجئے اور ایک مضبوط پاسورڈ سے اس محفوظ بنائیں.
اگر آپ کا یوزر نیم admin ہے تو یہ بالکل بھی محفوظ نہیں ہے اپنا ایڈمن یوزرنیم تبدیل کیجئے اور ایسا رکھئے جس کا تکا لگانا مشکل ہو مگر یاد رکھئے سکرین نیم اور بیک انڈ نیم دو مختلف ہوں. مثال کے طور پر فرنٹ اینڈ پر یوزرز کو میری پوسٹس پر میرا نام چاند بابو نظر آ رہا ہے مگر اصل یوزرنیم کوئی اور ہے جو میں ورڈپریس کے ایڈمن پینل میں داخل ہونے کے لئے استعمال کرتا ہوں. جیسا کہ نیچے موجود تصویر سے ظاہر ہے.
[center][/center]
4. اگر آپ کا یوزرنیم یا پاسورڈ تبدیل کر دیا گیا ہے
لیکن اگر آپ کا یوزرنیم یا پاسورڈ تبدیل کر دیا گیا ہے تو پھر آپ ایڈمن پینل میں داخل نہیں ہو سکتے ہیں. اس صورتحال میں آپ کو اپنی ہوسٹنگ سے دوبارہ کنٹرول حاصل کرنے کے لئے پاسورڈ تبدیل کرنا پڑے گا. اس کا آسان ترین حل ہے phpmyadmin سے اپنی ورڈپریس ڈیٹابیس میں سے اپنا پاسورڈ تبدیل کرنا اور پھر سائیٹ کے ایڈمن پینل میں داخل ہونا. جس کا طریقہ نیچے موجود ہے.
5. phpmyadmin یعنی ڈیٹابیس میں سے ورڈپریس پاسورڈ تبدیل کرنا
اس کے لئے سب سے پہلے اپنی ہوسٹنگ کنٹرول پینل سے phpmyadmin پر جائیں اور اپنی ڈیٹابیس جو اس سائیٹ سے منسلک ہے کھولیں. وہاں نظر آنے والے ٹیبلز میں سے wp_users کے ٹیبل پر جائیں اور اسے کھولیں.
[center][/center]
[center][/center]
اب اس ٹیبل میں جہاں یوزرنیم والی Row نظر آ رہی ہے اس کے ساتھ موجود Edit کا لنک کھولیں.
اور user_pass والے خانے میں اپنا نیا پاسورڈ درج کریں، ساتھ میں فنکشنز میں MD5 کا انتخاب کریں.
[center][/center]
اب نیچے موجود Go کے بٹن پر کلک کیجئے. لیجئے آپ نے اپنا پاسورڈ کامیابی سے تبدیل کر لیا ہے.
گو کہ ڈیٹابیس میں پاسورڈ تبدیل کرنے کے اور بھی طریقے موجود ہیں مگر سب سے آسان یہی ہے اس میں بھی احتیاط کی انتہائی زیادہ ضرورت ہے کوئی بھی کام دیئے گئے طریقہ سے بالکل بھی مختلف نہ ہو وگرنہ آپ مشکلات در مشکلات کا شکار ہو سکتے ہیں.
6. اپنی ویب سائیٹکی تمام فائلز کو اسکین کیجئے.
سب سے پہلے اپنی ویب سائیٹ کی تمام فائلز کو ڈاونلوڈ کیجئے اور کسی اچھے انٹی وائرس اور انٹی مالوئیر سے انہیں سکین کریں اور ان میں موجود تمام وائرس اور مالوئیر اسکرپٹ حذف کریں. اب صاف کردہ فائلز کو پھر سے ہوسٹنگ پر رکھئے اور اپنی ویب سائیٹ کا جائزہ لیجئے اگر وہ ٹھیک کام کر رہی ہے تو پھر اسے آن لائن اسکین کریں.چند ایک بہت اچھے پلگ ان موجود ہیں جو نہ صرف آپ کی ویب سائیٹ کو اسکین کرتے ہیں بلکہ اس میں موجود مالوئیرز کو تلاش کر کے ختم بھی کرتے ہیں. ان میں جو مجھے سب سے بہتر لگے وہ نیچے موجود ہیں.
Sucuri Security - Auditing, Malware Scanner and Security Hardening
Wordfence Security
Wordfence Security سب سے بہترین پلگ ان ہے جو ناصرف تلاش کرتا ہے بلکہ ان کی درستگی میں بھی آپ کی ہر ممکن مدد کرتا ہے اور اس کی فری سروس بھی اس قابل ہے کہ اس سے بہت سارا کام لیا جاسکے.
ان پلگ انز کی مدد سے سائیٹ اسکین کریں اور اس میںموجود کسی بھی قسم کے مسئلے کو تلاش کرنے کے بعد اس کا حل کریں. جو کہ عموما یہ پلگ ان ایک بٹن دبانے سے ہی کر دیتے ہیں.
ہوسٹنگ میں تلاش کریں اگر کوئی exe فائل موجود ہے تو یقینا وہ اسکرپٹ انسٹال کرنے کا کام کر رہی ہے اسے حذف کریں. اس کے ساتھ ساتھ تمام فائلز کو غور سے دیکھیں اگر کسی فائل کا نام جانا پہچانا نہیں لگ رہا ہے تو وہ یقینا مالوئیر فائل ہے اس کے بارے میں گوگل پر تلاش کریں کہ آیا یہ فائل وہاں ہونی چاہئے کہ نہیں اور اگر نہیں تو پھر اسے حذف کردیں مگر اس میں بہت زیادہ احتیاط کی ضرورت ہے کیونکہ لاپرواہی میں کوئی اصل فائل بھی حذف ہو سکتی ہے.
7. اپنی ہوسٹنگ کمپنی سے رابطہ کیجئے.
اپنی ہوسٹنگ کمپنی سے ضرور رابطہ کیجئے کیونکہ ہوسکتا ہے کہ پورا سرور اس مسئلے کا شکار ہے خاص طور پر اگر آپ شئیرڈ ہوسٹنگ کا استعمال کر رہے ہیں تو پھر تو یہ خدشہ بہت زیادہ بڑھ جاتا ہے کہ وائرس یا مالوئیر فائلز آپ کی ہوسٹنگ سے دوسرے لوگوں کی فائلز میں بھی داخل ہو چکی ہوں یا پھر آپ کا مسئلہ بنا ہی دوسروں کی وجہ سے ہو جن کی انفکٹڈ فائلز اسی سرور پر موجود ہیں اس لئے انہیں اس ضمن میں آگاہ ضرور کیجئے تاکہ وہ حفاظتی اسکیننگ کر لیں. اور اگر آپ مالوئیر یا وائرس تلاش کرنے میں کامیاب ہوئے ہیں تو انہیں اس کا نام وغیرہ بھی ضرور بتایئے یا کوئی فائل نمونہ کے طور پر ضرور دیں تاکہ وہ مسئلہ اچھی طرح حل کر سکیں.
یاد رکھیں اردونامہ پر ہمیشہ مسئلہ اس کی سسٹر سائیٹس یا پھر سرور پر موجود دوسری سائیٹس کی طرف سے ہی پیش آیا ہے.
8. گوگل بلیک لسٹ سے اپنی ویب سائیٹ کو نکالنا
یاد رکھئے اگر مالوئیر اٹیک کی وجہ سے گوگل نے آپ کی سائیٹ کو Google Blacklist کر دیا ہے تو اس سارے عمل کے باوجود آپ کی سائیٹ گوگل بلیک لسٹ سے باہر نہیں آئے گی. اس کام کے لئے گوگل ویب ماسٹر سروسز سے رابطہ کیا جائے گا. گوگل ویب ماسٹر ٹولز میں Search Console میں اپنی ویب سائیٹ کو شامل کیجئے اور Crawl کے لنک پر موجود Security Issues پر جایئے جہاں گوگل نے آپ کی سائیٹ میں موجود مسائل کی نشاندہی کی ہو گی.
[center][/center]
جو مسائل گوگل نے بتائے ہیں ان لنکس پر کلک کر کے آپ بطور گوگل Fetch کریں گے تو آپ کو گوگل ایک لنک مہیا کرے گا جس کے کھولنے پر آپ کو نظر آئے گا کہ اگر گوگل آپ کی سائیٹ کھولتا ہے تو اس کا سٹرکچر کیسا نظر آئے گا. اسے غور سے پڑھئے اور دیکھئے کہ آیا اب اس میں کوئی ایسی چیر موجود تو نہیں ہے جس کی نشاندہی گوگل نے کی ہے اور ہے تو پھر آپ کی سائیٹ ابھی بھی کلئیر نہیں ہے لیکن اگر موجود نہیں ہے تو پھر آپ نے کامیابی سے ان مسائل کا حل کر لیا ہے.
اگر حل کر لیا ہے تو وہاں موجود Request a Review بٹن دبا کر گوگل کو دوبارہ آپ کی سائیٹ کو Review کرنے کی درخواست بھیجیں، اور انتظار کیجئے تقریبا چوبیس سے اڑتالیس گھنٹے بعد گوگل Review رپورٹ آپ کو پیش کر دے گا جو آپ کو ای میل کی جائے گی اور Search Console میں بھی ایک پیغام موصول ہو جائے گا. اگر گوگل نے دیکھ کہ آپ کی سائیٹ اب صاف ہے تو فوری طور پر آپ کی سائیٹ کو Google Blacklist سے نکال دیا جائے گا اور اگر نہیں تو پھر آپ کو بتایا جائے گا کہ مسئلہ کہاں باقی ہے.
یاد رکھئے گوگل ویب ماسٹر ٹولز اس معاملے میں سب سے بہترین سپورٹ ہے جو ایک ویب ماسٹر کو بالکل مفت میسر ہے اور اربوں ویب سائیٹس اس سے روزانہ استفادہ کر رہی ہیں اس لئے اپنی تمام ویب سائیٹس اس پر ضرور ڈالیں.
9. اپنے کنٹرولز کو بہتر بنائیں
آپ نے اکثر سنا ہو گا کہ اپنے پاسورڈز بہت مضبوط لگائیں اور انہیں مسلسل تبدیل کرتے رہیں، سننے میں یہ شاید فضول لگتا ہو مگر کسی بھی ویب سائیٹ کی سیکورٹی میں ایک مضبوط پاسورڈ کا عمل دخل 99 فیصد ہوتا ہے. اس لئے اپنے تمام پاسورڈز بہت اچھے رکھیں اور انہیں وقتافوقتا تبدیل کرتے رہیں. آپ کے سی پینل، ایڈمن پینل، ڈیٹابیس پینل، ڈیٹابیس پاسورڈ اور ایف ٹی پی پاسورڈز تبدیل کریں اور انہیں مضبوط بنانے کے لئے جو کر سکتے ہیں کریں. مضبوط پاسورڈ کے لئے اپنا پاسورڈ زیادہ حروف پر مبنی رکھیں ان میں کچھ بڑے اور کچھ چھوٹے ہوں کچھ ہندسے ہوں اور کچھ سمبلز بھی موجود ہوں مثال کے طور پر کسی زمانے میں اردونامہ کا میرا پاسورڈ P4+Kista7@na#13 ہوا کرتا تھا جو کہ ایک مضبوط پاسورڈ ہے.
10. ورڈپریس سیکورٹی کیز تبدیل کریں
اپنی ورڈپریس سائیٹ کی wp-config.php فائل میں موجود سیکورٹی کیز تبدیل کریں جو کہ اس لنک سے حاصل کی جاسکتی ہیں، یہاں سے حاصل ہونے والی کیز اپنی wp-config.php فائل میں پہلے سے موجود کیز کے ساتھ تبدیل کر دیں اور اطمینان رکھیں کہ ایسا کرنے سے آپ کی سائیٹ کو کچھ نہیں ہو گا.
11. تمام فائلز کو ہمیشہ اپڈیٹ رکھیں.
یاد رکھئے جب تک آپ کی ورڈپریس کی ایک ایک فائل اپڈیٹ نہیں ہے تب تک آپ کی سائیٹ سیکورٹی رسک پر ہے. جیسے ہی نیا اپڈیٹ آئے اسے فورا اپڈیٹ کیجئے. اپنے تمام پلگ ان اور تھیم بھی ہمیشہ اپڈیٹ رکھیں ورڈپریس کی coreفائلز اپڈیٹ رکھیں. یاد رکھیں nulled پلگ انز اور تھیمز اکثر ہیکرز کی طرف سے ہی null کی ہوتی ہیں اور ان میں ایسے کوڈ موجود ہوتے ہیں جو آپ کی سائیٹ کو فورا یا کسی بھی وقت آپ کے ہاتھ سےنکال کر ہیکرز کے ہاتھ میں دے سکتے ہیں یا آپ کی ویب سائیٹ کی ٹریفک کو اپنے من چاہے راستے کی طرف موڑ سکتے ہیں اس لئے ایسے پلگ انز اور تھیمز سے دور رہیں اور اگر خرید نہیں سکتے تو استعمال نہ کریں یا پھر اس کا فری ورژن استعمال کریں
11. ہمیشہ اپنی ویب سائیٹ کی فائلز اور ڈیٹابیس کا بیک اپ اپنے پاس رکھئے.
اکثر ہوسٹنگ کمپنیز یہ سروس مفت فراہم کرتی ہیں لیکن اگر نہیں بھی کریں تو وہ آپ کو ہمیشہ یہ سہولت دیتے ہیں کہ آپ ازخود اپنی ویب سائیٹ اور ڈیٹابیس کا بیک اپ لے سکیں اور اسے ڈاونلوڈ کر سکیں. ہمیشہ آپ کے پاس آپ کی ویب سائیٹ کا حالیہ بیک اپ موجود ہونا چاہئے تاکہ کسی بھی ناگہانی صورتحال کے بعد آپ اسے ریسٹور کر سکیں، اگر آپ کے پاس یہ بیک اپ موجود ہوں تو اوپر موجود سارے طریقوں کی بجائے آپ سادہ طریقہ سے تمام فائلز کو حذف اور بیک اپ ریسٹور کر سکتے ہیں. ورڈپریس کے ایسے بہت سارے پلگ انز موجود ہیں جو یہ کام خود کار طریقہ سےکر سکتے ہیں اور بیک اپ آپ کو میل کر سکتے ہیں یا پھر آپ کی بتائی ہوئی جگہ پر محفوظ کر سکتے ہیں.
12. ورڈپریس کی تمام فائلز کو نئے سرے سے اپلوڈ کرنا
اگر اوپر موجود تمام حل کرنے کے بعد بھی آپ اپنی ویب سائیٹ میں موجود مسائل سے چھٹکارہ حاصل کرنے میں ناکام ہیں یا پھر کچھ ایسی فائلز موجود ہیں جو ابھی تک مالوئیر پھیلا رہی ہیں اور آپ ان کی تلاش یا درستگی میں ناکام ہو چکے ہیں تو پھر آپ اپنی ورڈپریس سائیٹ کی تمام فائلز کو نئے سرے سے اپلوڈ کر سکتے ہیں. جس کا طریقہ درج ذیل ہے.
اپنی سائیٹ کی موجودہ فائلز کا بیک اپ لیں،
ورڈپریس ڈاٹ آرگ سے نئی ورڈپریس کی کاپی ڈانلوڈ کریں.
اپنی ہوسٹنگ میں موجود wp-config.php فائل اور wp-content/ نامی ڈائریکٹری کے علاوہ تمام فائلز حذف کر دیں. اور جو ایک فائل اور ڈائریکٹری چھوڑی ہے اس کی بہت اچھی طرح تلاشی لیں کہ کہیں یہاں کوئی ایسی فائل تو موجود نہیں ہے جس میں وائرس یا مالوئیر کا وجود ہو.
اب نئی ڈاونلوڈ کردہ کاپی میں سے اسی ایک فائل اور ڈائریکٹری کے علاوہ باقی تمام فائلز اپلوڈ کر دیں. اور اطمینان رکھئے آپ کی سائیٹ اس کے باوجود پہلے جیسا ہی کام کرے گی. اب ایک بار پھر تمام پاسورڈ تبدیل کر لیں.
13. مسلسل بیک اپ لیتے رہیں
اپنی سائیٹ کی تمام فائلز اور ڈیٹابیس کا مسلسل بیک اپ لیتے رہیں اور اسے کسی محفوظ جگہ پر رکھیں تاکہ بوقت ضرورت کام آئیں.
14. دوبارہ گوگل Review کے لئے رجوع کیجئے.
اب ایک بار پھر گوگل کو Review کے لئے درخواست کیجئے امید ہے کہ اس بار کام بن جائے گا اور اگر خدانخواستہ ایسا نہیں ہوتا تو اوپر موجود ہدایات کی روشنی میں ایک بار پھر جائزہ لیجئے تاکہ غلطی پکڑی جا سکے.
15. علم پھیلایئے
اگر آپ اپنی سائیٹ کو کامیابی سے بحالی کی طرف لے جا چکے ہیں اور آپ نے اس سارے عمل میں کچھ ایسا ڈھونڈا ہے جو نیا ہے تو اپنا علم شئیر کریں تاکہ دوسرے آپ کے تجربے سے فائدہ اٹھا سکیں. یقین کیجئے شئیر کرنے سے علم ہمیشہ بڑھتا ہے اور نیکیاں بھی.
پچھلے کچھ دنوں بلکہ تقریبا دو ماہ سے اردونامہ فورم اور اردونامہ بلاگ مسلسل ہیکرز کے حملوں کا شکار ہے اور ہیکرز مسلسل اس میں کچھ ایس کیو ایل انجکشنز داخل کرنے میں کامیاب ہو رہے تھے جس کی وجہ سے اردونامہ مسلسل مشکلات کا شکار رہا اور کئی بار تو صورتحال ایسی ہو گئی کہ میں بھی مایوس ہو گیا تھا کہ اب شاید اردونامہ بند ہی کرنا پڑے گا یا پھر نئے سرے سے سارا کچھ کرنا پڑے گا اور ہماری کئی سال کی محنت ضائع ہو جائے گی.
مگر پھر الحمداللہ مسلسل کاوشوں اور اللہ پاک کی مدد کے نتیجے میں ایک بار پھر اردونامہ مکمل طور پر نا صرف سیکور ہو گیا بلکہ اس پر ہونے والے تمام اٹیک کا مکمل حل بھی ہو گیا. اور اس وقت اردونامہ فورم اور بلاگ دونوں انتہائی سیکور اور کسی بھی قسم کے وائرس یا مالوئیر سے بالکل پاک ہے.
اس سارے عمل میں جہاں اردونامہ کو اتنا فائدہ پہنچا وہاں مجھے بھی خاصہ فائدہ ہوا کہ میں اس طرح کے حملوں کا مقابلہ کرنا الحمداللہ بہت اچھی طرح جان گیا ہوں اور امید ہےکہ مستقبل میں ایسی کسی بھی صورتحال میں مجھے زیادہ فکرمند نہیں ہونا پڑے گا.
اب چونکہ میں سمجھتا ہوں کہ مجھے کچھ حد تک معلومات حاصل ہو گئی ہیں کہ ایک ایسی ورڈپریس سائیٹ جس پر مسلسل اٹیک ہو رہے ہوں یا ایک ایسی ویب سائیٹ جو اٹیک کی وجہ سے بند یا بد شکل ہو چکی ہو اسے کیسے دوبارہ اپنی اصلی حالت میں لاتے ہیں اور مستقبل میں اس جیسے حملوں کا سدباب کیسے کیا جا سکتا ہے. اس لئے میں نے مناسب سمجھا کہ اس حوالے سے اردونامہ کے اراکین جن میں ایک بڑی تعداد اپنے بلاگ یا ویب سائیٹ چلا رہی ہے کو بتایا جائے کہ ایسا کیونکر ممکن ہو سکتا ہے.
[center][/center]
تو اب چلتے ہیں اصل بات کی طرف اگر آپ نے اپنی ورڈپریس سائیٹ بنا رکھی ہے اور اس پر بہت محنت کے بعد ایک بڑی مقدار میں ڈیٹا اکٹھا کر چکے ہیں اس کی شکل ایک پیارے سے تھیم سے پیاری سی بنا چکے ہیں اور ایک صبح سو کر اٹھنے کے بعد آپ کو پتہ چلتا ہے کہ آپ کی سائیٹ ہیک ہو چکی ہے یا اس میں ہیکرز کی طرف سے ایسا مواد داخل کیا جا چکا ہے جس کی بناء پر گوگل اور باقی سائیٹس نے آپ کی سائیٹ کو وائرس سائیٹ کی بناء پر بلاک کر دیا ہے اور آپ کے یوزرز نیچے موجود صفحہ دیکھ رہے ہیں.
[center][/center]
تو اب صورتحال یقینا گھمبیر ہو چکی ہے جس کے ساتھ ساتھ آپ کو اگر اس کا حل معلوم نہیں ہے تو پھر صورتحال اور بھی گھمبیر ہو سکتی ہے آپ کا سارا کیا کرایا ضائع ہو جاتا ہے اور ساتھ ہی یوزرز کا آپ پر سے اعتماد اٹھ جاتا ہے اور اگر کہیں یہ سائیٹ ایسی ہے جس پر آپ کچھ بیچ رہے ہیں تو پھر تو معاملہ اور بھی خراب ہو جاتا ہے اب آپ کی کاروباری ساکھ بھی متاثر ہو جاتی ہے. اگر آپ کے ساتھ ایسی صورتحال درپیش ہے تو نیچے موجود حل آپ کی بہت حد تک مدد کر سکتے ہیں. تو دوستو ایسی صورتحال میں کرنا کیا ہے ذیل میں دیکھئے.
1. پرسکون رہئے
سب سے پہلا عمل جو آپ کو کرنا ہے وہ ہے پرسکون رہنا کیونکہ بدحواسی میںمعاملات حل ہونے کی بجائے اور بگڑ جاتے ہیں. اس لئے بالکل پرسکون رہئے جو ہونا تھا اب ہو چکا ہے اس لئے عجلت میں کوئی قدم اٹھانا آپ کے اور آپ کی ویب سائیٹ کے ڈیٹا کے لئے انتہائی نقصان دہ ثابت ہو سکتا ہے.
2. اپنا کمپیوٹر سکین کیجئے
سب سے پہلی چیز جو اس ضمن میں آپ کو کرنا ہے وہ ہے اپنے کمپیوٹر کو کسی اچھے انٹی وائرس سے سکین کرنا ہے کیونکہ سو میں سے اسی مرتبہ ہیکرز آپ کے کمپیوٹر کی مدد سے ہی آپ کی ویب سائیٹ کا کنٹرول حاصل کرتے ہیں یا پھر آپ کے کمپیوٹر میں موجود Malware آپ کی ویب سائیٹ میں اس وقت داخل ہوتے ہیں جب آپ اپنی سائیٹ کے ایڈمن پینل میں داخل ہوتے ہیں یا ایف ٹی پی اکاونٹ کے ذریعے اس میں داخل ہوتے ہیں. اس لئے آپ کے کمپیوٹر کا صد فیصد وائرس اور مالوئیر سے پاک ہونا ضروری ہے. اس لئے اپنے کمپیوٹر کو انٹی وائرس اور انٹی مالوئیر سے اچھی طرح سکین کیجئے، یاد رکھئے اکثر انٹی وائرس مالوئیر کو وائرس نہیں سمجھتے اور آپ سمجھ رہے ہوتے ہیں کہ کمپیوٹر بالکل درست ہے مگر وہاں مالوئیر کی بھرمار ہوتی ہے.
اپنے کمپیوٹر میں ایسا کوئی بھی سافٹ وئیر نہ چلنے دیں جو مالوئیر سائیٹس سے رابطہ کر سکتا ہے اکثر بوٹ، ٹریفک سافٹ وئیر وغیرہ ایسا کام کرتے ہی رہتے ہیں.
3. اپنی ورڈپریس سائیٹ کا کنٹرول دوبارہ حاصل کیجئے.
اپنی ورڈپریس سائیٹ کے ایڈمن پینل میں داخل ہونے کی کوشش کیجئے، اور اگر اس عمل میں آپ کامیاب ہو جائیں تو فوری طور پر اپنا پاسورڈ تبدیل کیجئے اور ایک مضبوط پاسورڈ سے اس محفوظ بنائیں.
اگر آپ کا یوزر نیم admin ہے تو یہ بالکل بھی محفوظ نہیں ہے اپنا ایڈمن یوزرنیم تبدیل کیجئے اور ایسا رکھئے جس کا تکا لگانا مشکل ہو مگر یاد رکھئے سکرین نیم اور بیک انڈ نیم دو مختلف ہوں. مثال کے طور پر فرنٹ اینڈ پر یوزرز کو میری پوسٹس پر میرا نام چاند بابو نظر آ رہا ہے مگر اصل یوزرنیم کوئی اور ہے جو میں ورڈپریس کے ایڈمن پینل میں داخل ہونے کے لئے استعمال کرتا ہوں. جیسا کہ نیچے موجود تصویر سے ظاہر ہے.
[center][/center]
4. اگر آپ کا یوزرنیم یا پاسورڈ تبدیل کر دیا گیا ہے
لیکن اگر آپ کا یوزرنیم یا پاسورڈ تبدیل کر دیا گیا ہے تو پھر آپ ایڈمن پینل میں داخل نہیں ہو سکتے ہیں. اس صورتحال میں آپ کو اپنی ہوسٹنگ سے دوبارہ کنٹرول حاصل کرنے کے لئے پاسورڈ تبدیل کرنا پڑے گا. اس کا آسان ترین حل ہے phpmyadmin سے اپنی ورڈپریس ڈیٹابیس میں سے اپنا پاسورڈ تبدیل کرنا اور پھر سائیٹ کے ایڈمن پینل میں داخل ہونا. جس کا طریقہ نیچے موجود ہے.
5. phpmyadmin یعنی ڈیٹابیس میں سے ورڈپریس پاسورڈ تبدیل کرنا
اس کے لئے سب سے پہلے اپنی ہوسٹنگ کنٹرول پینل سے phpmyadmin پر جائیں اور اپنی ڈیٹابیس جو اس سائیٹ سے منسلک ہے کھولیں. وہاں نظر آنے والے ٹیبلز میں سے wp_users کے ٹیبل پر جائیں اور اسے کھولیں.
[center][/center]
[center][/center]
اب اس ٹیبل میں جہاں یوزرنیم والی Row نظر آ رہی ہے اس کے ساتھ موجود Edit کا لنک کھولیں.
اور user_pass والے خانے میں اپنا نیا پاسورڈ درج کریں، ساتھ میں فنکشنز میں MD5 کا انتخاب کریں.
[center][/center]
اب نیچے موجود Go کے بٹن پر کلک کیجئے. لیجئے آپ نے اپنا پاسورڈ کامیابی سے تبدیل کر لیا ہے.
گو کہ ڈیٹابیس میں پاسورڈ تبدیل کرنے کے اور بھی طریقے موجود ہیں مگر سب سے آسان یہی ہے اس میں بھی احتیاط کی انتہائی زیادہ ضرورت ہے کوئی بھی کام دیئے گئے طریقہ سے بالکل بھی مختلف نہ ہو وگرنہ آپ مشکلات در مشکلات کا شکار ہو سکتے ہیں.
6. اپنی ویب سائیٹکی تمام فائلز کو اسکین کیجئے.
سب سے پہلے اپنی ویب سائیٹ کی تمام فائلز کو ڈاونلوڈ کیجئے اور کسی اچھے انٹی وائرس اور انٹی مالوئیر سے انہیں سکین کریں اور ان میں موجود تمام وائرس اور مالوئیر اسکرپٹ حذف کریں. اب صاف کردہ فائلز کو پھر سے ہوسٹنگ پر رکھئے اور اپنی ویب سائیٹ کا جائزہ لیجئے اگر وہ ٹھیک کام کر رہی ہے تو پھر اسے آن لائن اسکین کریں.چند ایک بہت اچھے پلگ ان موجود ہیں جو نہ صرف آپ کی ویب سائیٹ کو اسکین کرتے ہیں بلکہ اس میں موجود مالوئیرز کو تلاش کر کے ختم بھی کرتے ہیں. ان میں جو مجھے سب سے بہتر لگے وہ نیچے موجود ہیں.
Sucuri Security - Auditing, Malware Scanner and Security Hardening
Wordfence Security
Wordfence Security سب سے بہترین پلگ ان ہے جو ناصرف تلاش کرتا ہے بلکہ ان کی درستگی میں بھی آپ کی ہر ممکن مدد کرتا ہے اور اس کی فری سروس بھی اس قابل ہے کہ اس سے بہت سارا کام لیا جاسکے.
ان پلگ انز کی مدد سے سائیٹ اسکین کریں اور اس میںموجود کسی بھی قسم کے مسئلے کو تلاش کرنے کے بعد اس کا حل کریں. جو کہ عموما یہ پلگ ان ایک بٹن دبانے سے ہی کر دیتے ہیں.
ہوسٹنگ میں تلاش کریں اگر کوئی exe فائل موجود ہے تو یقینا وہ اسکرپٹ انسٹال کرنے کا کام کر رہی ہے اسے حذف کریں. اس کے ساتھ ساتھ تمام فائلز کو غور سے دیکھیں اگر کسی فائل کا نام جانا پہچانا نہیں لگ رہا ہے تو وہ یقینا مالوئیر فائل ہے اس کے بارے میں گوگل پر تلاش کریں کہ آیا یہ فائل وہاں ہونی چاہئے کہ نہیں اور اگر نہیں تو پھر اسے حذف کردیں مگر اس میں بہت زیادہ احتیاط کی ضرورت ہے کیونکہ لاپرواہی میں کوئی اصل فائل بھی حذف ہو سکتی ہے.
7. اپنی ہوسٹنگ کمپنی سے رابطہ کیجئے.
اپنی ہوسٹنگ کمپنی سے ضرور رابطہ کیجئے کیونکہ ہوسکتا ہے کہ پورا سرور اس مسئلے کا شکار ہے خاص طور پر اگر آپ شئیرڈ ہوسٹنگ کا استعمال کر رہے ہیں تو پھر تو یہ خدشہ بہت زیادہ بڑھ جاتا ہے کہ وائرس یا مالوئیر فائلز آپ کی ہوسٹنگ سے دوسرے لوگوں کی فائلز میں بھی داخل ہو چکی ہوں یا پھر آپ کا مسئلہ بنا ہی دوسروں کی وجہ سے ہو جن کی انفکٹڈ فائلز اسی سرور پر موجود ہیں اس لئے انہیں اس ضمن میں آگاہ ضرور کیجئے تاکہ وہ حفاظتی اسکیننگ کر لیں. اور اگر آپ مالوئیر یا وائرس تلاش کرنے میں کامیاب ہوئے ہیں تو انہیں اس کا نام وغیرہ بھی ضرور بتایئے یا کوئی فائل نمونہ کے طور پر ضرور دیں تاکہ وہ مسئلہ اچھی طرح حل کر سکیں.
یاد رکھیں اردونامہ پر ہمیشہ مسئلہ اس کی سسٹر سائیٹس یا پھر سرور پر موجود دوسری سائیٹس کی طرف سے ہی پیش آیا ہے.
8. گوگل بلیک لسٹ سے اپنی ویب سائیٹ کو نکالنا
یاد رکھئے اگر مالوئیر اٹیک کی وجہ سے گوگل نے آپ کی سائیٹ کو Google Blacklist کر دیا ہے تو اس سارے عمل کے باوجود آپ کی سائیٹ گوگل بلیک لسٹ سے باہر نہیں آئے گی. اس کام کے لئے گوگل ویب ماسٹر سروسز سے رابطہ کیا جائے گا. گوگل ویب ماسٹر ٹولز میں Search Console میں اپنی ویب سائیٹ کو شامل کیجئے اور Crawl کے لنک پر موجود Security Issues پر جایئے جہاں گوگل نے آپ کی سائیٹ میں موجود مسائل کی نشاندہی کی ہو گی.
[center][/center]
جو مسائل گوگل نے بتائے ہیں ان لنکس پر کلک کر کے آپ بطور گوگل Fetch کریں گے تو آپ کو گوگل ایک لنک مہیا کرے گا جس کے کھولنے پر آپ کو نظر آئے گا کہ اگر گوگل آپ کی سائیٹ کھولتا ہے تو اس کا سٹرکچر کیسا نظر آئے گا. اسے غور سے پڑھئے اور دیکھئے کہ آیا اب اس میں کوئی ایسی چیر موجود تو نہیں ہے جس کی نشاندہی گوگل نے کی ہے اور ہے تو پھر آپ کی سائیٹ ابھی بھی کلئیر نہیں ہے لیکن اگر موجود نہیں ہے تو پھر آپ نے کامیابی سے ان مسائل کا حل کر لیا ہے.
اگر حل کر لیا ہے تو وہاں موجود Request a Review بٹن دبا کر گوگل کو دوبارہ آپ کی سائیٹ کو Review کرنے کی درخواست بھیجیں، اور انتظار کیجئے تقریبا چوبیس سے اڑتالیس گھنٹے بعد گوگل Review رپورٹ آپ کو پیش کر دے گا جو آپ کو ای میل کی جائے گی اور Search Console میں بھی ایک پیغام موصول ہو جائے گا. اگر گوگل نے دیکھ کہ آپ کی سائیٹ اب صاف ہے تو فوری طور پر آپ کی سائیٹ کو Google Blacklist سے نکال دیا جائے گا اور اگر نہیں تو پھر آپ کو بتایا جائے گا کہ مسئلہ کہاں باقی ہے.
یاد رکھئے گوگل ویب ماسٹر ٹولز اس معاملے میں سب سے بہترین سپورٹ ہے جو ایک ویب ماسٹر کو بالکل مفت میسر ہے اور اربوں ویب سائیٹس اس سے روزانہ استفادہ کر رہی ہیں اس لئے اپنی تمام ویب سائیٹس اس پر ضرور ڈالیں.
9. اپنے کنٹرولز کو بہتر بنائیں
آپ نے اکثر سنا ہو گا کہ اپنے پاسورڈز بہت مضبوط لگائیں اور انہیں مسلسل تبدیل کرتے رہیں، سننے میں یہ شاید فضول لگتا ہو مگر کسی بھی ویب سائیٹ کی سیکورٹی میں ایک مضبوط پاسورڈ کا عمل دخل 99 فیصد ہوتا ہے. اس لئے اپنے تمام پاسورڈز بہت اچھے رکھیں اور انہیں وقتافوقتا تبدیل کرتے رہیں. آپ کے سی پینل، ایڈمن پینل، ڈیٹابیس پینل، ڈیٹابیس پاسورڈ اور ایف ٹی پی پاسورڈز تبدیل کریں اور انہیں مضبوط بنانے کے لئے جو کر سکتے ہیں کریں. مضبوط پاسورڈ کے لئے اپنا پاسورڈ زیادہ حروف پر مبنی رکھیں ان میں کچھ بڑے اور کچھ چھوٹے ہوں کچھ ہندسے ہوں اور کچھ سمبلز بھی موجود ہوں مثال کے طور پر کسی زمانے میں اردونامہ کا میرا پاسورڈ P4+Kista7@na#13 ہوا کرتا تھا جو کہ ایک مضبوط پاسورڈ ہے.
10. ورڈپریس سیکورٹی کیز تبدیل کریں
اپنی ورڈپریس سائیٹ کی wp-config.php فائل میں موجود سیکورٹی کیز تبدیل کریں جو کہ اس لنک سے حاصل کی جاسکتی ہیں، یہاں سے حاصل ہونے والی کیز اپنی wp-config.php فائل میں پہلے سے موجود کیز کے ساتھ تبدیل کر دیں اور اطمینان رکھیں کہ ایسا کرنے سے آپ کی سائیٹ کو کچھ نہیں ہو گا.
11. تمام فائلز کو ہمیشہ اپڈیٹ رکھیں.
یاد رکھئے جب تک آپ کی ورڈپریس کی ایک ایک فائل اپڈیٹ نہیں ہے تب تک آپ کی سائیٹ سیکورٹی رسک پر ہے. جیسے ہی نیا اپڈیٹ آئے اسے فورا اپڈیٹ کیجئے. اپنے تمام پلگ ان اور تھیم بھی ہمیشہ اپڈیٹ رکھیں ورڈپریس کی coreفائلز اپڈیٹ رکھیں. یاد رکھیں nulled پلگ انز اور تھیمز اکثر ہیکرز کی طرف سے ہی null کی ہوتی ہیں اور ان میں ایسے کوڈ موجود ہوتے ہیں جو آپ کی سائیٹ کو فورا یا کسی بھی وقت آپ کے ہاتھ سےنکال کر ہیکرز کے ہاتھ میں دے سکتے ہیں یا آپ کی ویب سائیٹ کی ٹریفک کو اپنے من چاہے راستے کی طرف موڑ سکتے ہیں اس لئے ایسے پلگ انز اور تھیمز سے دور رہیں اور اگر خرید نہیں سکتے تو استعمال نہ کریں یا پھر اس کا فری ورژن استعمال کریں
11. ہمیشہ اپنی ویب سائیٹ کی فائلز اور ڈیٹابیس کا بیک اپ اپنے پاس رکھئے.
اکثر ہوسٹنگ کمپنیز یہ سروس مفت فراہم کرتی ہیں لیکن اگر نہیں بھی کریں تو وہ آپ کو ہمیشہ یہ سہولت دیتے ہیں کہ آپ ازخود اپنی ویب سائیٹ اور ڈیٹابیس کا بیک اپ لے سکیں اور اسے ڈاونلوڈ کر سکیں. ہمیشہ آپ کے پاس آپ کی ویب سائیٹ کا حالیہ بیک اپ موجود ہونا چاہئے تاکہ کسی بھی ناگہانی صورتحال کے بعد آپ اسے ریسٹور کر سکیں، اگر آپ کے پاس یہ بیک اپ موجود ہوں تو اوپر موجود سارے طریقوں کی بجائے آپ سادہ طریقہ سے تمام فائلز کو حذف اور بیک اپ ریسٹور کر سکتے ہیں. ورڈپریس کے ایسے بہت سارے پلگ انز موجود ہیں جو یہ کام خود کار طریقہ سےکر سکتے ہیں اور بیک اپ آپ کو میل کر سکتے ہیں یا پھر آپ کی بتائی ہوئی جگہ پر محفوظ کر سکتے ہیں.
12. ورڈپریس کی تمام فائلز کو نئے سرے سے اپلوڈ کرنا
اگر اوپر موجود تمام حل کرنے کے بعد بھی آپ اپنی ویب سائیٹ میں موجود مسائل سے چھٹکارہ حاصل کرنے میں ناکام ہیں یا پھر کچھ ایسی فائلز موجود ہیں جو ابھی تک مالوئیر پھیلا رہی ہیں اور آپ ان کی تلاش یا درستگی میں ناکام ہو چکے ہیں تو پھر آپ اپنی ورڈپریس سائیٹ کی تمام فائلز کو نئے سرے سے اپلوڈ کر سکتے ہیں. جس کا طریقہ درج ذیل ہے.
اپنی سائیٹ کی موجودہ فائلز کا بیک اپ لیں،
ورڈپریس ڈاٹ آرگ سے نئی ورڈپریس کی کاپی ڈانلوڈ کریں.
اپنی ہوسٹنگ میں موجود wp-config.php فائل اور wp-content/ نامی ڈائریکٹری کے علاوہ تمام فائلز حذف کر دیں. اور جو ایک فائل اور ڈائریکٹری چھوڑی ہے اس کی بہت اچھی طرح تلاشی لیں کہ کہیں یہاں کوئی ایسی فائل تو موجود نہیں ہے جس میں وائرس یا مالوئیر کا وجود ہو.
اب نئی ڈاونلوڈ کردہ کاپی میں سے اسی ایک فائل اور ڈائریکٹری کے علاوہ باقی تمام فائلز اپلوڈ کر دیں. اور اطمینان رکھئے آپ کی سائیٹ اس کے باوجود پہلے جیسا ہی کام کرے گی. اب ایک بار پھر تمام پاسورڈ تبدیل کر لیں.
13. مسلسل بیک اپ لیتے رہیں
اپنی سائیٹ کی تمام فائلز اور ڈیٹابیس کا مسلسل بیک اپ لیتے رہیں اور اسے کسی محفوظ جگہ پر رکھیں تاکہ بوقت ضرورت کام آئیں.
14. دوبارہ گوگل Review کے لئے رجوع کیجئے.
اب ایک بار پھر گوگل کو Review کے لئے درخواست کیجئے امید ہے کہ اس بار کام بن جائے گا اور اگر خدانخواستہ ایسا نہیں ہوتا تو اوپر موجود ہدایات کی روشنی میں ایک بار پھر جائزہ لیجئے تاکہ غلطی پکڑی جا سکے.
15. علم پھیلایئے
اگر آپ اپنی سائیٹ کو کامیابی سے بحالی کی طرف لے جا چکے ہیں اور آپ نے اس سارے عمل میں کچھ ایسا ڈھونڈا ہے جو نیا ہے تو اپنا علم شئیر کریں تاکہ دوسرے آپ کے تجربے سے فائدہ اٹھا سکیں. یقین کیجئے شئیر کرنے سے علم ہمیشہ بڑھتا ہے اور نیکیاں بھی.