मुझे पता है, दिल मुश्किल पंप शुरू, अपने मन जंगली चल शुरू होता है और चिंता प्रकट होता है । एक बार जब आप एक सफल हैकिंग प्रयास का सामना करते हैं तो यह सामान्य है। ठीक है, अब चलो कार्य करते हैं और सही करते हैं, आइए लागू करें जिसे हम घटना प्रतिक्रिया कहते हैं।
सबसे पहले, चलो परिप्रेक्ष्य में मामले डाल दिया, यह आयाम को समझने में मदद मिलेगी और शांति है कि वसूली की दिशा में कार्रवाई करने देता है के साथ खुद को शांत करने में मदद मिलेगी ।
Yoast: क्या आप जानते हैं, Yoast एसईओ, प्लगइन, वे लाल, नारंगी, और हरे रंग की प्रतिक्रिया बुलेट हैं जो आपको वेब के लिए अपनी पोस्ट को अनुकूलित करने में मदद करते हैं। यह लाखों वेबसाइटों पर चलता है। हमने एसईओ को समझने योग्य और हर किसी के लिए सुलभ बनाने की कोशिश की।
Bluehost: कौन कहता है कि एक ऑनलाइन स्टोर का निर्माण Bluehost वेबसाइट बिल्डर के साथ कठिन होना चाहिए। यह सिर्फ आसान से अधिक है। यह हमें स्मार्ट एआई में अपनी बात बताता है। हम इसे वहां से ले जाएंगे। आसान यह WooCommerce के अनुकूल है. तो आप इनमें से एक जोड़ सकते हैं या इसके लिए इसे स्वैप कर सकते हैं। यह असीमित उत्पादों के साथ मिनटों में दुकान स्थापित की है।
सरल। चाहे आप जूते, किताबें या कटोरे बेचते हैं, यह Bluehost के साथ एक ऑनलाइन स्टोर बना रहा है, Bluehost के साथ सीमाओं से परे आसान निर्माण।
Nexcess: बहुत अच्छे। मेरी वेबसाइट फिर से दुर्घटनाग्रस्त हो गई। मैं हार मानता हूं, अपने सपनों को मत छोड़ो, जॉर्डन, आप कौन हैं? यह मैं हूँ। आप भविष्य से। आपकी पेशेवर वेबसाइट एक उल्लंघन पर नहीं है। आप बस Nexcess के साथ Nexcesss की जरूरत है होस्टिंग प्रबंधित, आप बिजली तेजी से लोड समय निर्मित प्रदर्शन की निगरानी और अद्यतन में, और हमेशा भयानक समर्थन मिलता है. 24 7 365. अपने सभी सहारा के लिए. वाह। हाँ।
अपनी वेबसाइट के लिए सरल अनुवाद समाधान Weglot डिस्कवर करें. आपको बस इतना करना है कि अपनी वेबसाइट पर Weglot जोड़ें, उन भाषाओं का चयन करें जिनकी आपको आवश्यकता है। और यही है। आपकी वेबसाइट अब कई भाषाओं में उपलब्ध है।
मिशेल: नमस्ते?
Olamide Egbayelo: नमस्ते, मिशेल.
मिशेल: तुम कैसे हो?
Olamide Egbayelo: मैं बहुत अच्छा हूँ, धन्यवाद. दूसरा सत्र है कि मैं बहुत उत्साहित हूँ.
मिशेल: बहुत अच्छा। खैर ओ'नील को हर तरह की समस्याएं हो रही हैं। इंटरनेट है, उम, फिलीपींस में अभी मुसीबत दी. तो मैं कूद गया और कहा, मुझे इस बार आपके साथ सह-मेजबानी करने में खुशी होगी। आप कैसे हैं?
Olamide Egbayelo: मैं बहुत अच्छी तरह से कर रहा हूँ, में शामिल होने के लिए धन्यवाद.
मिशेल: ओह बेशक। क्या आपको कोई आपत्ति है अगर मैं अपने अगले वक्ता का परिचय देता हूं?
Olamide Egbayelo: ठीक। हाँ, यह अच्छा है. ठीक।
मिशेल: शानदार। उम, तो हमारे अगले वक्ता Néstor Angulo de Ugarte है. मुझे आशा है कि मैंने ऐसा कहा है, है ना? में साँस लें पेश, चेकलिस्ट और गाइड बाहर साँस लेने के लिए एक हैक के बाद अपनी साइट और प्रतिष्ठा को ठीक करने के लिए, Néstor एक प्रौद्योगिकी उत्साही, कंप्यूटर विज्ञान इंजीनियर, और वेब सुरक्षा geek है.
वह यात्रा करना पसंद करता है और हालांकि वह स्पेन में स्थित है, आप उसे अन्य संस्कृतियों से सीखना और लोगों से मिलना पा सकते हैं जहां भी और इंटरनेट कनेक्शन उपलब्ध है, नेस्टोर 2015 से सुरक्षा और GoDaddy वेब सुरक्षा के साथ रहा है, और सुरक्षा विश्लेषकों के लिए सीएसआई की तरह अध्ययन करने के लिए हैकर्स, मैलवेयर और अजीब मामलों के बारे में एक टन सीखता है।
तो हम नेस्टोर को सुनेंगे और फिर वापस जाएंगे और हम उससे एक टन सवाल पूछेंगे।
Olamide Egbayelo: हाँ। इस सत्र का इंतजार है। मैं भी।
Néstor Angulo de Ugarte: सुनो। नमस्ते। आप लोग कैसे हैं? परिचय के लिए प्रस्तुति के लिए बहुत बहुत धन्यवाद. क्षमा करें, मिशेल और ओला। उम, यहाँ हम बहुत खेद है, क्योंकि यह वास्तव में यहाँ जल्दी है. सुबह के 6 बजे हैं, इसलिए हम अपनी पूरी कोशिश करते हैं। उम, ठीक है। आइए हैकिंग, सुरक्षा और इतने पर बात करते हैं और हैक के बाद कैसे ठीक हो सकते हैं।
उम,
मुझे आशा है कि आप लोग पहले से ही ऊपर थे। उम, लेकिन, उह, सवालों में से एक, उह, यहाँ महत्वपूर्ण है कि क्या आप पहले से ही हैक कर लिया गया है? उह, बस कृपया अपना हाथ उठाएं। ओह, हाँ, मैं वहाँ हाथ का एक बहुत कुछ देखते हैं. नहीं, मैं मजाक कर रहा था। हम डिजिटल हैं। यह संभव नहीं है, लेकिन शायद, आप में से बहुत से लोग हैं, उह, एक हैक, उह, एक पल या किसी अन्य में, उह, अपनी डिजिटल दुनिया और अपने डिजिटल जीवन में।
और यदि नहीं, तो आप करेंगे। इसलिए यह आदमी महत्वपूर्ण है। मुझे अपने प्रभाव पर आपके साथ साझा करने दें, क्योंकि मुझे इसमें भुगतना पड़ा। और उम, उह, पहले व्यक्ति में, उह, इस तरह के हैक, उह, और मुझे लगता है, मुझे लगता है कि पुराने, सभी के लिए सभी जवाब महसूस हुए, मुझे क्या करना है। और इसलिए, इससे पहले कि मैं आया, मैं शामिल हो गया, उह, सुरक्षा और GoDaddy, एह, और यह सिर्फ एक था।
यह एक बुरा सपना था क्योंकि, उह, आप जानते हैं, उह, आप नहीं जानते कि क्या करना है। आप नहीं जानते कि कहां जाना है। आप नहीं जानते कि क्या खोजना है। ग्राहक हाँ हैं। उह, तुम और इतने पर बज. तो फिर मैं तुम्हारे साथ कुछ चालें साझा करते हैं. आप कुछ कर सकते हैं, उह, उह, फिर से, एक छोटा सा गाइड। के साथ आपकी मदद करने के लिए, उह, आप जानते हैं, आपकी चिंता और आपकी, या आपकी भावनाओं के साथ आपकी मदद करने के लिए, उह, अभी कार्रवाई की शक्ति के साथ।
तो चलो बस, उह, चलो बस उस स्थिति में डालते हैं जिसे आपको हैक किया जा रहा है। उदाहरण के लिए, आपको इस तरह की त्वचा के साथ विकृत किया गया है, उह, हाँ। या, या आप अपनी सभी फ़ाइलों को एन्क्रिप्टेड और इतने पर प्राप्त करते हैं। हाँ। मुझे मालूम है। यह काफी कठिन है। ठीक। तो चलो चिल्लाते हैं। आप कर सकते हैं, हाँ। चलो अपने बाहर लग रहा है? उम, उम, यह, और यह भी थोड़ा सा नीचे होने के लिए स्वीकार किया जाता है, उह, लेकिन महत्वपूर्ण हिस्सा उसके बाद है, जब आप अपनी सभी भावनाओं को बाहर निकालते हैं, तो चलो कार्य करते हैं।
ठीक। तो यह उन चीजों का मार्गदर्शक है जो आपको उससे पहले करना चाहिए। उह, आम तौर पर मैं हूं, उह, किसी प्रकार की अवधारणाओं को साझा करता हूं क्योंकि हमें कुछ देखभाल करनी चाहिए। उह, चीजें पहले स्पष्ट, उम, उह, परिदृश्यों के इस तरह की समस्या निवारण, है ना? तो आप में से उन है कि, उह, उह, मेरी प्रस्तुति में से किसी को देखा है, आप देखेंगे कि यह स्लाइड उन सभी में दिखाई दे रही है, यह आदमी एक सीआईए, सिस्को का एक सी ई ओ है, जो दुनिया भर में वैश्विक संचार की एक बहुत बड़ी कंपनी है।
और उनका कहना है कि दो तरह की कंपनियां हैं, वो जिनको हैक किया गया है और जिन्हें अभी तक पता नहीं है कि उन्हें हैक कर लिया गया है। तो, आप जानते हैं, के साथ काम करना, उह, साइबर सुरक्षा या इंटरनेट के साथ थोड़ा सा तनाव हो सकता है, सही है। उनके पास बहुत सारे थे, उम, उह, धमकियां वहां से बाहर हैं। बहुत सारे शब्द हैं और जानने के लिए बहुत सारी चीजें हैं।
उम, हाँ, यह एक चेतावनी का एक छोटा सा हो सकता है. अत, मुझे कुछ बातों को स्पष्ट करने दीजिए। उदाहरण के लिए, मैं आमतौर पर हैकर्स के बारे में बात करता हूं, हैकर्स और साइबर आतंकवादियों के हैकर्स के बीच का अंतर, एक जिज्ञासु व्यक्ति जो आपकी सीमाएं और सम्मेलन होगा। मैं हमेशा कहता हूं कि, उम, यदि आप थोड़ी सी नींद में हैं और आप बस, एक कॉफी लें, तो आप बस हैं
अपने आप को हैक करना। आप हैं, उह, जिसे हम बायो-हैकिंग कहते हैं। दाएँ। उम, यहां तक कि अगर आप सभी चीजों या इस तरह के कुछ के लिए बोतल के एक हिस्से का उपयोग करते हैं, तो आप भी हैकिंग कर रहे हैं। इसलिए यह महत्वपूर्ण नहीं है। उह, गलत ले लो यह, इस शब्द, सही है? तो साइबर आतंकवादी के रूप में एक प्रकार का हैकर, एक कंप्यूटर हैकर, जो है, जो उम है, जिसका मिशन खुद को समृद्ध करना है, है ना?
हाँ। उह, हम हमेशा कहते हैं कि बुरा आदमी, सही या बुरा हैकर। इसके अलावा यह समझना महत्वपूर्ण है कि सुरक्षा एक पूरी सूची नहीं है परतों का घटक है, है ना? है, उम, उह, यह वेब सुरक्षा भाग में, में एक सरलीकृत मॉडल है, लेकिन, आप जानते हैं, साइबर सुरक्षा। वहाँ क्षेत्रों का एक बहुत कुछ है और हम अभी के बारे में बात कर रहे हैं, उह, WordPress साइटों या वेब सुरक्षा.
तो मुझे बस इसे स्क्रीन में खींचने दो, परतों को कम या ज्यादा। मेरा मतलब है, यह है, मेरा मतलब है, यह एक सरलीकृत मॉडल है, उह, परतों हम सिर्फ पर ध्यान रखना है, उह, हैक होने के जोखिम को कम करने के लिए. दाएँ? अंत में, हम उपयोगकर्ता हैं। इससे कोई फर्क नहीं पड़ता कि आप व्यवस्थापक हैं, आप ग्राहक हैं या आप एक होस्टिंग प्रदाता हैं।
उह, उह, ऑपरेटर या जो कुछ भी हो, एक व्यक्ति है, आप जानते हैं, हम हो सकते हैं, एह, एह, एह, धोखा दिया जा सकता है। दाएँ? इसलिए हम हैं, हम हमेशा कहते हैं कि, कि व्यक्ति, मनुष्य आज सबसे कमजोर है। दाएँ? तो एक उपकरण है जिसे हम कनेक्ट करने के लिए उपयोग करते हैं। हम कनेक्शन का उपयोग करते हैं, चीजें बस के माध्यम से चला जाता है, उह, हमारे पास है, आप जानते हैं, ट्रैफ़िक जो आपकी वेबसाइट को हिट करता है, क्रेडेंशियल्स का उपयोग होता है, प्राधिकरण के लिए पासवर्ड, विभिन्न कार्यों के लिए जिन्हें आप एक वेबसाइट में करना चाहते हैं।
वहाँ एक, जहां सुरक्षा वेबसाइट सुरक्षा की परत के कुछ प्रकार है. सर्वर सुरक्षा में किसी प्रकार की परत है और डेटाबेस भी। ध्यान रखें कि वेब मॉडल भी है। अलग किया गया, प्रस्तुति भाग और डेटाबेस में जानकारी भाग की जानकारी और प्रस्तुति सभी फ़ाइलें, डिजाइन और इतने पर है।
तो काउंटर उपायों या, उम, चीजें हम करने के लिए है, उह, निश्चित रूप से इन परतों की रक्षा के लिए काम करते हैं, के व्यक्तियों के हिस्से में, मनुष्यों के, उह, ज्ञान नहीं है, हमें चाहिए। चीजें सीखें। इसलिए हमें बस इस तरह के व्याख्यानों में भाग लेना चाहिए और यह जानने के लिए कि क्या हो रहा है। मैं कहाँ करने के लिए, उह, कहाँ देखने के लिए, सही है.
और फिर, यदि आप किसी डिवाइस का उपयोग कर रहे हैं, तो आप एंटीवायरस शुरू कर सकते हैं या आप कनेक्शन का उपयोग कर रहे हैं। SSL प्रमाणपत्र का उपयोग करने के लिए भी ध्यान रखें ताकि आप उपयोग कर सकें। Eh, S नहीं, यह HTTP प्रोटोकॉल HTTPS है, सुरक्षित एक है। तो यदि आप ट्रैफ़िक के बारे में बात कर रहे हैं, तो आप एक WAF स्थापित कर सकते हैं, मेरे लिए सबसे अच्छी सुरक्षा है।
तो यह एक वेब अनुप्रयोग फ़ायरवॉल है. हाँ। तो फिर वहाँ के बाहर, उम, प्राधिकरण के प्रकार में और इतने पर, आप मजबूत पासवर्ड का उपयोग करने के लिए मिला, वेबसाइट के हिस्से में दूसरे कारक प्रमाणीकरण, सर्वर और डेटाबेस पर दोनों तरफ. महत्वपूर्ण सिर्फ इसे बारीकी से निगरानी करने के लिए है। और अद्यतन स्थापित करें, लेकिन एक और परत है।
यह महत्वपूर्ण है। यह जीवन भर की चेकलिस्ट में एक बार नहीं है। यह कुछ ऐसा है जिसे हमें लगातार, लगातार जांचना होगा। यही कारण है कि मैंने एक और परत लगाई, जो रखरखाव है। इसलिए हमें यह करना होगा। और हर बार इसकी जांच करें। इसलिए यह महत्वपूर्ण है। अन्य महत्वपूर्ण बात यह है कि वर्डप्रेस कैसे संक्रमित है। तो हमारे पास है।
हाँ। यदि हम संक्रमित हो जाते हैं, तो ये संक्रमण के हिस्से हैं, है ना? तो एक WordPress संक्रमित पाने के लिए, वहाँ कहीं एक भेद्यता होना चाहिए जब वहाँ सॉफ्टवेयर का एक टुकड़ा है कि, उह, उस भेद्यता का शोषण करता है और फिर इंजेक्शन के लिए होता है. इंजेक्शन सिर्फ अंतिम कोड हो सकता है। वे सिर्फ स्पैम डाल दिया, मुझे लगता है, विरूपण, अपनी वेबसाइट, मैं सिर्फ, इसे नीचे डाल दिया और आग या जो कुछ भी हटा दें.
या सबसे खराब परिदृश्य अगर हम बैकडोर लाए हैं, जो सॉफ़्टवेयर का एक टुकड़ा है जो मुझे वेबसाइट तक पहुंचने की अनुमति देता है, भले ही भेद्यता काली हो। दाएँ? इसलिए जब आपके अंदर एक बैकडोर होता है, तो आप सभी अंतिम कोड चीजें भी कर सकते हैं। उह, लेकिन जब भी आप चाहते हैं, न केवल जब वे संक्षिप्त हो गए, तो खेद है।
तो तथ्यों, मैं भी आप लोगों के साथ साझा करने के लिए प्यार होता है, आम तौर पर, उह, हैकिंग आसानी से ग्राहक उन्मुख नहीं है. तो अगर आप, जब आप हैक हो जाते हैं, तो आम तौर पर पहला सवाल यह है कि मुझे क्यों? मैं ही क्यों? मैं आधा किटी, उह, दुकान ऑनलाइन फ़ीड. तो क्यों वे मुझ पर हमला सामान्य रूप से वे कर रहे हैं. परवाह मत करो, आप क्या हैं, आप वर्डप्रेस का उपयोग कर रहे हैं, आप शब्द उद्देश्य का उपयोग कैसे कर रहे हैं।
यदि आप इस स्थिति का उपयोग कर रहे हैं, तो बस नामांकन करें। वहाँ वेबसाइट अपने, उह, कमजोर साइटों में कमजोरियों का उपयोग कर रहे थे ताकि वे जो कुछ भी वे कुछ की जरूरत है हैक कर सकते हैं. यह हमेशा, लगभग हमेशा रखरखाव की कमी के कारण होता है। दाएँ। इसलिए यह महत्वपूर्ण है। उह, यह भी ध्यान में रखते हुए कि SSL प्रमाणपत्र एक विरोधी हैकिंग ढाल नहीं है.
तो आपको, उह, यह समझना चाहिए कि एसएसएल प्रमाणपत्र होने से आपको हैक होने से बचाने के लिए नहीं जा रहा है। यह उस इकाई या उपयोगकर्ता के बीच संचार की रक्षा करने जा रहा है जहां भी और सर्वर। तो संचार यहाँ एक सुरक्षित चैनल है. यदि आप उम्मीद करते हैं कि यहां एक इकाई के रूप में रखा गया है, । एक, एर, बुरा हैकर, जो आपकी वेबसाइट को हैक करने की कोशिश कर रहा है।
तो एक प्रमाण पत्र है जब मैंने इस हैकिंग के प्रयासों को सुरक्षित बनाया, है ना? तो यह है, यह एक महत्वपूर्ण हिस्सा है, लेकिन यह एक विरोधी हैकिंग ढाल नहीं है। यह भी ध्यान रखें, यह बहुत महत्वपूर्ण है कि पैच और सुरक्षा अपडेट दिखाई देते हैं, उह, एक शोषण की खोज के बाद। इसलिए यदि आप पाते हैं कि आप देखते हैं कि एक अपडेट है, जैसे कि सुरक्षा पैच के साथ।
सुनिश्चित करें या लगभग सुनिश्चित करें कि एक शोषित, उह, जंगली पर भी इस्तेमाल किया जा रहा है, लेकिन हैकर्स या बुरे लोग, उह, हमेशा उन्हें अपने पैच की जांच कर रहे हैं क्योंकि जब वे कहते हैं कि सुरक्षा का एक पैच है, उह, यह अंदर एक अच्छा पैच है। उह, वे इसे समझने की कोशिश करते हैं। क्यों किया गया है, उह, उह, तैनात किया गया है ताकि वे उन सभी पुरानी साइटों का लाभ उठा सकें जिन्हें अपडेट नहीं किया गया है।
तो यही कारण है कि अपडेट करना महत्वपूर्ण है, उह, बहुत जल्दी, सही। और दूसरा हिस्सा एर है, यह मानते हुए कि हम इंसान हैं हम असफल रहे हैं। तो यही कारण है कि यह एक सुरक्षा है कभी नहीं है, और न ही कभी होगा। और न ही भविष्य में 100% प्रभावी होगा। हमें हैक होने के जोखिम को कम करना होगा। तो में जा रहा है, में, माँ में, अगर आप हैक हो जाते हैं।
ठीक है, उह, उम क्या है, कदम क्या हैं? दाएँ। तो मुझे यहाँ बोल्ड में एजेंटों डाल, अगर ऐसा होता है, यह आप अपनी साइट पर है, लेकिन यह भी अपने ग्राहकों को. तो अगर आप कर रहे हैं, उह, के तहत. उह, देश, जिसमें डेटा, गोपनीयता, कानून, उह, कानून, या ऐसा कुछ है। आपको इस बारे में पता होना चाहिए। इसलिए यदि आपकी वेबसाइट से संवेदनशील जानकारी की जानकारी का रिसाव होता है, तो आपको उस कानून को जानना होगा जो आपके और आपके ग्राहक पर लागू होता है, क्योंकि शायद आपको, उह, मेगा चिंता है कि अधिकारियों को इसके बारे में।
और हम इस बारे में बाद में बात करने जा रहे थे। एक और परत है, जो होस्टिंग प्रदाता हैं। इस भाग की देखभाल करने के इन हिस्सों के बाद, हम सिर्फ होस्टिंग प्रदाताओं से संपर्क नहीं कर सकते हैं। अधिकांश प्रतिभूतियां हो सकती हैं, उह, द्वारा डिजिटल रूप से हल किया जा सकता है, होस्टिंग प्रदाता समर्थन विभाग। और आप बैकअप के रूप में या उनकी मदद से ऐसा कुछ भी लागू कर सकते हैं।
और अगर वे एजेंट सक्षम नहीं हैं और सुरक्षा मुद्दे को हल करने में सक्षम नहीं हैं, तो यह वह क्षण है जब आपको किराए पर लेना होगा, या आपको सुरक्षा विशेषज्ञ के संपर्क में आना होगा, जो आंतरिक हो सकता है, आपका होस्टिंग प्रदाता या बाहरी सेवाएं, लेकिन यह बात, इस भाग में होने जा रही है, है ना? तो आप क्या कर सकते हैं यदि आप एक हैक प्राप्त करते हैं कि आप पहले एड्स क्या करेंगे, तो आपको क्या करना चाहिए।
इसलिए यह महत्वपूर्ण है कि मिशन, हम अपने दो प्रकार के उपायों को निष्पक्ष रूप से आग लगा सकते हैं। एक में से पहला प्रतिक्रियाशील एक है। जबकि यह तब होता है जब कुछ पहले से ही हुआ था। कुछ बुरा पहले से ही हो चुका है। यह एक दर्द, शमन या क्षति शमन है। और यह वही है जिसे हम घटना प्रतिक्रिया कहते हैं। और वहाँ एक सक्रिय है, उह, का सेट, उह, कार्रवाई हम पहले ले जा सकते हैं.
कुछ भी बुरा होता है, लेकिन यह अभी भी ऊपर जा रहा है, लेकिन केंद्र में जा रहा है, हम प्रतिक्रिया भाग में ध्यान केंद्रित करने जा रहे हैं क्योंकि हमने इस परिदृश्य में डाल दिया है कि आप पहले से ही हैक कर चुके हैं। तो जवाब। यहां प्रतिक्रिया जल्दी से पहचानने, प्रभावों को कम करने और इन प्रतिकूल घटनाओं को नुकसान, उह, या शामिल करने का प्रयास है।
दाएँ? तो प्रतिक्रियाशील उपाय, जैसा कि हम आमतौर पर अंतरिम प्रतिक्रिया के रूप में करते हैं, यह आपकी साइट के स्कैन के साथ शुरू होता है। तो गलती का पहला है। एक अंधा हिट मत करो। चलो यह पता लगाने की कोशिश करते हैं कि क्या हुआ। दाएँ? तो अपनी साइट को स्कैन करें। हम इस बात को ध्यान में रखेंगे कि आमतौर पर दो में अलग-अलग साइटों के साथ, दो तरीकों से, तीन तरीकों से।
वास्तव में पहला एक सामने का अंत है कि वे अपने ब्राउज़र में क्या उपयोग करते हैं या प्राप्त करते हैं। दूसरा एक बैकएंड है कि सर्वर में क्या हुआ। आप हैं, आपके पास उच्च है। और तीसरा एक यह है कि हम डेटाबेस कर रहे हैं, है ना? अंतिम दो को स्कैन करना मुश्किल है यदि आप कुशल नहीं हैं, लेकिन सामने का अंत आसान है।
आप उपयोग कर सकते हैं, उदाहरण के लिए, साइट की जांच, उह, Securi से, एक स्कैनर मुक्त करें जिसका आप एक स्नैपशॉट लेने जा रहे हैं। आपकी वेबसाइट में दृश्य क्या है और इसका विश्लेषण करें, पैटर्न की जांच करें। और इसी तरह। इसके अलावा आप, उह, उह, अपनी वेबसाइट में plugins है. उनमें से कुछ कल कुछ स्कैनर शामिल हैं. उह, मैं आम तौर पर, मैं आम तौर पर, मैं मानता हूं कि हम बात कर रहे हैं, हम कर रहे हैं, हम मान रहे हैं कि उसके पास सुरक्षा का एक बड़ा बजट होगा।
तो यही कारण है कि मैं Wordfence एक की तरह मुफ्त पूंछ मुक्त परीक्षण plugins स्कैनर की सिफारिश करते हैं. ठीक। इसलिए सेवा सहित सब कुछ अपडेट करें। क्या हम बाद में इस बिंदु पर पहुंचने जा रहे हैं, यह सिर्फ एक है। हां, उह, उह, जल्दी से चेकलिस्ट और फिर सीआरसी चेक को हटाने या बदलने के लिए, जो सबसे उबाऊ हिस्सा है, लेकिन यह भी महत्वपूर्ण है।
और यदि इनमें से कोई भी काम नहीं कर रहा है, या, तो आपको बैकअप को पुनर्स्थापित करने की आवश्यकता है। ध्यान रखें कि बैकअप को पुनर्स्थापित करने के बाद, हमें पहले भाग पर वापस जाना होगा। ठीक है। तो एक के रूप में स्कैनिंग, एक के रूप में. उह, पहले बताया गया है कि हाँ है. चलो, उह, यह पता लगाएं कि क्या हुआ? उह, साइट की जाँच करें, हम उस के बारे में बात नहीं है. और एह, किसी भी फ़ाइल प्लगइन्स का उपयोग जवाब दे सकता है।
और यदि आपके पास है, उह, सर्वर तक पहुंच और आपके पास पर्याप्त कौशल है, तो आप क्लैमावी या ऐसा कुछ का उपयोग कर सकते हैं। तो इस प्रकार की चीजें कुछ जानकारी देने जा रही हैं, उदाहरण के लिए, यह साइट की जांच से एक स्क्रीनशॉट है। और इस मामले में, क्या आप यहां देखने जा रहे हैं? वहाँ एक jQuery है.js उह, संक्रमित, है ना? तो हां, हम कर सकते हैं, इस तरह से, हम जान सकते हैं कि बीपी में कुछ शामिल है, जो एक कोर फ़ाइल या फ़ोल्डर है।
क्षमा करें। तो यह एक फ़ाइल संक्रमित WordPress की कोर फ़ाइलों के अंदर संक्रमित है. और यह अमूल्य जानकारी है। तो अद्यतन, क्यों मैं कहता हूं कि अपडेट करने के लिए हमें आज चाहिए, सब कुछ सही है। और ध्यान रखें कि यह पैच एक सुरक्षा दुनिया है, लेकिन इस बात में मेरे लिए सबसे महत्वपूर्ण हिस्सा अध्ययन है।
जब आप अपडेट करते हैं, तो आप आधिकारिक रिपॉजिटरी से एक भरोसेमंद कोड के साथ समझौता और भ्रष्ट कोड को ओवरराइड करेंगे, जिसका अर्थ है कि यदि आप हैं, तो वे थे, उदाहरण के लिए, उन्हें बंद किया जा रहा है। वीपीएन में, सभी फ़ाइलों की जरूरत है कि जरूरत है, उह, अच्छे लोगों के साथ अधिक लिखा है. दाएँ? इसलिए यदि मैलवेयर है, जैसा कि हमने देखा है, तो पिछले उदाहरण में, फ़ोल्डरों की कोर फ़ाइल के अंदर, उह, इस तरह से, आप बस उनसे छुटकारा पा सकते हैं।
यह एक बहुत ही आसान तरीका है, एह, इस तरह की चीज का समस्या निवारण करने के लिए। तो जैसा कि मैंने उल्लेख किया है, बस wordPress, एह, उह, अलग फ़ाइल आप है सटीक संस्करण डाउनलोड wordpress.org पर जाएँ. और फिर बस निकालें, उह, जब, जब आप निकालने, उह, क्या इस गुप्त फ़ाइल के अंदर है, wp-सामग्री, wp-config को हटाने. PHP फ़ाइल क्योंकि वे हमारी वेबसाइट के लिए महत्वपूर्ण हैं और हम नहीं चाहते हैं.
उह, आप जानते हैं, उह, गलती से उन्हें अधिलेखित करें। तो उन को हटाने पर प्रकाश डाला गया है, wp-सामग्री फ़ोल्डर और wp-config.php. हम बस जा सकते हैं और। उह, इन सभी फ़ाइलों और फ़ोल्डर ले लो और बस ओवर-रिट, ओवरराइड क्या हम हमारी वेबसाइट में है, यह कर रही है. हम बस एक ताजा और अद्यतन WordPress संस्करण है कि हम जानते हैं कि सभी, सभी कोर फ़ाइलें और फ़ोल्डर्स साफ कर रहे हैं मिलता है.
सबसे अधिक महत्वपूर्ण है, जो जांच, निकालें, और परिवर्तन है, जो हाँ है। अनडीडेड व्यवस्थापक उपयोगकर्ताओं, प्लगइन्स के लिए जाँच करें जिन्हें हमें उन विषयों की आवश्यकता नहीं है जिनकी हमें आवश्यकता नहीं है। ध्यान रखें कि विषयों को आपकी सूची में हमेशा केवल दो होना चाहिए। केवल दो विषय होने चाहिए। विषय है कि आप वास्तव में उपयोग कर रहे हैं और डिफ़ॉल्ट पर एक ही डिफ़ॉल्ट एक, क्योंकि यह जा रहा है, उह, आप विषयों पर एक असफल के रूप में काम करने के लिए मिल गया है।
अगर कुछ बुरा हुआ तो दूसरे विषय के साथ। आप एक डिफ़ॉल्ट एक के साथ शुरू करने जा रहे हैं, किसी भी अद्यतन बैकअप के साथ निकालें, उह, किसी भी defin, उह, विकास के तहत या अपने ब्रोशर में परीक्षण साइटों और शुरू कर दिया. लेकिन आपको यह समझना चाहिए कि, उम, एक वेबसाइट सुरक्षित, उह, इंटरनेट में ज्यादातर सुरक्षित वेबसाइट होनी चाहिए। हमारे उत्पादन सर्वर में बेहतरीन WordPress अंतिम संस्करण सभी प्रयोगों, सभी परीक्षणों, एक अलग सर्वर में सभी अंडर-डेवलपमेंट थीम हैं।
ठीक। यह बोरियत है। व्यवस्थापक उपयोगकर्ताओं के सभी पासवर्ड परिवर्तित करें, डेटाबेस सहित सभी पासवर्ड, cPanel FTP, SSH सहित
क्योंकि अगर एक हैकर एक बुरा हैकर आपकी वेबसाइट में हो जाता है. BB config PHP पढ़ना आपके पास है, उदाहरण के लिए, आपके डेटाबेस को उजागर करने के लिए पासवर्ड। इसलिए सभी की समीक्षा करना महत्वपूर्ण है, और समय-समय पर बदलना एक अच्छी आदत भी है। उन्हें। तो यह एक उदाहरण है जिसे आप बाईं ओर देख सकते हैं। क्या हमारे पास शैली में बहुत सारे डिफ़ॉल्ट विषय हैं?
उन्हें इस तरह का नहीं होना चाहिए। बस एक रखें और इसे अपडेट करें। और सही में, आप बहुत सारे साधन देख सकते हैं, जो शायद वे एक उपयोगकर्ता के लिए मतलब जोड़ते हैं। और लेवी पर चौकीदार, लाल टेप में docent, उह, शायद वैध हैं, लेकिन व्यवस्थापक एक नहीं है। चलो ईमेल देखते हैं और अन्य लोग बस हो सकते हैं, आप जानते हैं, बचे हुए या, उह, पुराने।
इसलिए समय-समय पर इसकी जांच करें। और यह अंतिम विकल्प एक बैकअप पुनर्स्थापित है। ध्यान रखें, जैसा कि आप बैकअप पुनर्स्थापित करते हैं, यह पहला विकल्प नहीं होना चाहिए क्योंकि आप जानकारी खो सकते हैं। और हमेशा हमारे साथ, हम हमेशा नहीं जानते कि क्या, क्षमा करें। संक्रमण कब शुरू होगा? हम फिर मैलवेयर पुनरारंभ कर सकते हैं। बैकअप के बारे में यह जांचना महत्वपूर्ण है कि हमारे पास एक अच्छी बैकअप रणनीति है।
उह, यदि आप नहीं जानते कि यह कैसे करना है, तो यह बेहतर है यदि आप सिर्फ होस्टिंग प्रदाता में भरोसा करते हैं। तो एक अच्छी होस्टिंग में निवेश करें, जिसमें उह, बैकअप, एक अच्छी बैकअप रणनीति है, उत्पादन सर्वर में बैकअप को कभी बहाल नहीं करती है। जैसा कि मैंने पहले उल्लेख किया है, हम कर सकते हैं, हम बैकअप को संक्रमित कर सकते हैं। और फिर वहां से हम वास्तविक साइटों के अंदर से संक्रमित कर सकते हैं।
तो, एह, किसी भी, किसी भी सुरक्षा नियम आप बेकार होने जा रहा है अगर संक्रमण से आता है हो सकता है. बस। यही कारण है कि जिस तरह से हम सभी को दृष्टिकोण और सर्वर की सलाह देते हैं, वहां केवल उत्पादन होता है, उस सर्वर में अंतिम वर्डप्रेस जांचता है कि उनका बैकअप कार्यात्मक है। ठीक।
तो मुझे कार्यात्मक बने रहने दो। तो कभी-कभी हम सिर्फ बैकअप करते हैं, लेकिन वे काम नहीं करते हैं या वे पूरे नहीं होते हैं या ऐसा कुछ होता है। तो जांचें कि उनके बैकअप एक अलग वातावरण में पूर्ण हैं। तो ऐसा कुछ एक अच्छी आदत है। तो स्कैन याद रखें, वहाँ अद्यतन CRC था. और यदि आपको बैकअप पुनर्स्थापित करना था, तो बस एक पर वापस जाएं।
मैं फिर से समझता हूं। तो यह चेकलिस्ट है। तो प्रतिष्ठा के साथ क्या होता है, उह, महत्वपूर्ण है कि, उह, हमें यह समझना चाहिए कि इंटरनेट को लगातार नावों द्वारा क्रॉल किया जा रहा है, न केवल दिग्गजों बॉट्स की खोज कर रहा है, हम जानते हैं, आप जानते हैं, उदाहरण के लिए, Google वाले और इतने पर, लेकिन बॉट्स भी। उह, अन्य संस्थाओं सिर्फ इंटरनेट रेंगने रहे हैं.
तो निश्चित, कुछ जीना और सुरक्षा विक्रेताओं के पास आमतौर पर उनकी ब्लॉक सूची होती है। दाएँ? तो वे दिमाग हैं कि वे नहीं हैं वे उन पर भरोसा नहीं करते हैं। तो ब्लॉक प्रतिष्ठा के साथ कठिन, कठिन संबंध है क्योंकि एह, सबसे अधिक, सबसे अधिक ब्लॉक सूची, अधिक व्यापक रूप से स्वीकार की जाती है और अधिक कार्रवाई उह लेती है, तो आपकी पोस्ट या आपका डोमेन कहां है, या क्या आपका ग्राहक ऐसा है यदि आप हैं, उह, उनके नेटवर्क के तहत?
दाएँ? तो जैसा कि उनका मतलब यह है कि यदि आप उदाहरण के लिए, फेसबुक और Google या फेसबुक, फेसबुक में कुछ पोस्ट कर रहे हैं, तो मुझे नहीं लगता कि उनके पास ब्लॉक-सूची होगी, लेकिन, उदाहरण के लिए, Google के पास एक ब्लॉक सूची है, आपके डोमेन पर ब्लॉक सूची। उह, उह, फेसबुक बस यह रखने जा रहा है कि आपका डोमेन, ब्लैकलिस्ट किया गया है, इसलिए वे आपको पोस्ट करने की अनुमति नहीं देते हैं या वे कुछ ऐसा जोड़ने जा रहे हैं, ठीक है, शायद तय करें, उह, हैक या ऐसा कुछ।
तो आप अपनी प्रतिष्ठा को प्रभावित करने जा रहे हैं, लेकिन ध्यान रखें कि प्रतिष्ठा लिंक, उह, उनकी काली सूची के लिए एक तत्काल प्रक्रिया नहीं है। ठीक। इसलिए काली सूची में शामिल होने में समय लगता है। इसलिए यदि आप एक काली सूची में हैं क्योंकि आपके संक्रमण का पता नहीं चला है। और ऐसा समय है कि यह आपकी वेबसाइट में रहा है।
तो यही कारण है कि तेजी से, उह, किसी भी घुसपैठ और डी-लिस्टिंग का पता लगाना महत्वपूर्ण है, इसमें समय लगता है। तो आम तौर पर पुनर्विचार सामान्य रूप से एक मैनुअल प्रक्रिया है, इसलिए इसमें तीन से पांच व्यावसायिक दिन लग सकते हैं। इसलिए यह महत्वपूर्ण है। इससे भी अधिक, यदि आप विज्ञापन कंपनियों के बारे में बात कर रहे हैं, तो उम, कुछ सामान्य रूप से वे आपको जानकारी नहीं देते हैं कि उनके पास आपकी साइट क्यों थी।
अच्छी तरह से किया गया है हमारे ब्लॉक सूची में शामिल है. खैर, कभी-कभी हमेशा नहीं, लेकिन कभी-कभी आपको एक उदाहरण देने के लिए, मुझे याद है कि सोशल नेटवर्क ब्लॉक या आपकी पोस्ट के बारे में चिंता करते हैं। यदि आप एक में हैं। किसी अवरुद्ध कंपनी में, लेकिन विज्ञापन कंपनी एक पूरे अभियान को ब्लॉक कर सकती है. और यह बहुत दिलचस्प है क्योंकि उदाहरण के लिए, मुझे Google विज्ञापनों का उदाहरण पता है, क्योंकि यह सुंदर, बहुत मजेदार है।
यहां तक कि अगर Google कहता है कि यह स्पष्ट है कि हर ब्लैकलिस्ट विक्रेता का कहना है कि यह स्पष्ट है, एह, वे आमतौर पर बहुत समय लेते हैं, करने के लिए। अपने अभियानों को फिर से जाने और जीने की अनुमति देने के लिए। इसलिए वे सामान्य रूप से दो सप्ताह या कभी-कभी एक महीने के आसपास भी बात करते हैं। इसलिए देरी न करें। यही कारण है कि किसी भी ब्लॉक सूची में शामिल नहीं होना महत्वपूर्ण है।
और यही कारण है कि इस कदम को हिट करने से पहले तेजी से, आपकी घुसपैठ और आपकी साइट का पता लगाने के लिए प्राप्त करना, उह, उह, प्राप्त करना महत्वपूर्ण है। ओह, तो अगर किसी के खोज दिग्गजों आप में से कुछ परिणामों को हटाने
और उनमें से कुछ भी सिर्फ हटाने के लिए या अपनी रैंकिंग रीसेट करने के लिए, तो यह बहुत नुकसान हो सकता है. उल्लेख करने के लिए एक और महत्वपूर्ण बात है, मैंने पहले इसका उल्लेख किया था। यह है, डेटा संरक्षण के अनुसार पर्यवेक्षी अधिकारियों को उल्लंघन किए गए कर्मियों के डेटा की रिपोर्ट करना अनिवार्य हो सकता है। उदाहरण के लिए, यूरोप में, GDPR, उल्लंघन का पता चलने के बाद 70 72 घंटे दें।
इसलिए कानून की जांच करें। उह, जो उस व्यक्ति पर लागू किया जा सकता है जो उल्लंघन के लिए प्रभावित होता है। मैं कहता हूं, जानते हैं, कुछ कानून हैं, एशिया से नहीं। उह, मुझे इसके बारे में यकीन नहीं है, लेकिन कुछ उदाहरण हैं जो मैंने आपके लिए एकत्र किए हैं। एक है, आप जानते हैं, न्यूजीलैंड गोपनीयता अधिनियम 2020, जापान में के लिए एपीपीआई। तो यह एक पी आईपीए, एह, पीए उह, थाईलैंड पीडीपीए, और इतने पर कहा जाता है।
इसलिए। बस इस बारे में पता है कि यह न केवल आपकी साइट है। यह भी, उह, देश में लागू कानून है। आप अपने ग्राहकों के देश पर काम कर रहे हैं जो एक रिसाव से पीड़ित हैं। तो समस्या निवारण आप जानते हैं, अब क्या प्रतिष्ठा और के साथ हुआ, इस तरह की चीजें। उह, तो एक बार साइट को मंजूरी दे दी है, VirusTotal पर जाएँ.
total.com आपके डोमेन के अपने URL को वहां रखता है, और आप एक बड़ी सूची प्राप्त कर सकते हैं, वहां विक्रेताओं की काली सूची की एक बड़ी सूची। तो इन बिंदुओं में से हर एक जो कुछ और कहता है, वह स्पष्ट है कि साफ, क्षमा करें। आपको पुनर्विचार के लिए व्यक्तिगत रूप से उन्हें प्रस्तुत करना होगा, लेकिन केवल एक बार साइट साफ होने के बाद। क्योंकि अगर नहीं, तो वे सिर्फ कुछ कहने जा रहे हैं।
मैं अपने, काली सूची से अपने डोमेन नहीं मिलता है. और शायद आप अपने आप को एक में डाल सकते हैं। उह, अधिक, उह, समय सूची, अंतिम भाग पर सही है। फिर प्रतिष्ठा का हिस्सा सिर्फ एक पोस्टमार्टम रिपोर्ट देना मुश्किल है क्योंकि कभी-कभी आपके प्रबंधन को उजागर करता है, लेकिन। यह कुछ ऐसा होना चाहिए, ठीक है दोस्तों, मेरे पास है, उह, मेरे पास है, उम, एक हैक हमले का सामना करना पड़ता है और यह कम या ज्यादा क्या हो रहा है।
जब मैंने इसे कवर किया तो मुझे कैसे पता चला कि आपके पास एक सीखा सबक है जहां आपके पास ऐसा नहीं होने देने के लिए मैं क्या लागू करने जा रहा हूं। फिर से, यह महत्वपूर्ण है क्योंकि आप इन स्थितियों से सीख सकते हैं। आप उपयोगकर्ताओं के विश्वास को पुनर्प्राप्त कर सकते हैं क्योंकि अंत में। आप हम सभी को लेने जा रहे हैं, उह, एक पल में और यह भी दिखाता है कि आपकी कंपनी में एक पारदर्शिता है।
वकालत की। यह कुछ ऐसा है जो मैं अनुशंसा करता हूं कि अनिवार्य नहीं है, लेकिन मैं अनुशंसा करता हूं कि क्या आप एक प्रमुख रिसाव या हैक से पीड़ित हैं। विशेष रूप से, यदि आपके पास घनत्व गठन है, तो एक पोस्टमार्टम संवेदनशील जनता करें। ठीक। तो ऐसा नहीं है कि यह महत्वपूर्ण नहीं है, देने के लिए, उह, आप जानते हैं, इस पोस्टमार्टम में रहस्य, लेकिन सिर्फ लोगों को प्रसारित करने के लिए कि, हे, ठीक है, हमारे पास यह है, हमने इन पारदर्शिता को रद्द कर दिया है, इसलिए, ठीक है।
इसलिए इस समय हमारे पास है। चेकलिस्ट को कवर किया गया प्रतिष्ठा बिंदु को कवर किया गया है और आप जानते हैं, मैं हमेशा घर से जोर से अभ्यास उपाय करने के लिए बात करता हूं कि हम इससे बचने के लिए क्या कर सकते हैं कि ऐसा होता है। और कभी भी फिर से, तो सिर्फ CRC कल एक ही लागू किया. इस व्यवस्थापक, plugins और विषयों कम से कम विशेषाधिकार प्राप्त लागू होते हैं. पासवर्ड प्रबंधक का उपयोग करें समय-समय पर मजबूत लोगों का बैकअप अप की जाँच करें।
उन्हें सत्यापित करें। कृपया अद्यतन लागू होते हैं. हमेशा, जैसा कि मैंने कहा कि महत्वपूर्ण है क्योंकि यह कोर फ़ाइलों, फ़ोल्डरों में किसी भी, एह, मैलवेयर को ओवरराइड करता है, आपकी साइट की निगरानी करता है। उदाहरण के लिए आप WPSane.com का उपयोग कर सकते हैं। अपनी साइट या फ़ाइल अखंडता स्कैनर का उपयोग करें। आम तौर पर अंतिम चरण, स्कैनर को किसी भी सुरक्षा प्लगइन में शामिल किया जाता है, जैसे कि वर्डफेन्स या सिक्यूरी या सभी एक विषयों में।
विषयों। . लेकिन एक WAF स्थापित करें, यह भी महत्वपूर्ण है। WAF शायद सबसे अच्छा सक्रिय उपाय है। आप अपनी वेबसाइट से शुरू कर सकते हैं। कुछ ऐसा है जैसे बाहर निकलते हैं और बारिश हो रही है तो छाता लेने जा रहे हैं। यही कारण है कि मैंने वहां लाल आइकन रखा है। तो WAF के रूप में आप ऑनलाइन जाना के रूप में ही है, कि अपनी वेबसाइट के सामने डाल दिया.
तो आप कर सकते हैं, यह एक छतरी के रूप में कार्य करने जा रहा है। और सुरक्षा के रूप में होस्टिंग में निवेश करना याद रखें। तो, उह, हम अपने दिमाग में यह होना चाहिए जब हम एक साइट है कि हम सुरक्षा की मेजबानी में कुछ पैसे का निवेश करने के लिए है, हमेशा शुरुआत में डिफ़ॉल्ट रूप से, तो मैं कह रहा था, एक हैकर में हर किसी को देखने के लिए डिजाइन. मुझे लगता है कि हैकर्स सिर्फ इंसान की जिज्ञासा में सुधार करते हैं और वे इसके लिए बाध्य हैं।
चीजों को हमेशा बेहतर बनाने के लिए, दुनिया में एक लिफ्ट नहीं है जो एक बुरे हैकर व्यक्ति के समान है, जिज्ञासु है, जो मनुष्य की प्रगति में बहुत मदद करेगा। यह सब लोग हैं। बहुत-बहुत धन्यवाद। आशा है, उह, यह, उह, का है, आप लोगों के लिए ऊपर और मैं सवालों के लिए खुला है.
मिशेल: हाँ।
Néstor Angulo de Ugarte: ठीक। खैर, बहुत बहुत धन्यवाद।
मिशेल: आपके पास होना अच्छा है।
हाँ, अपनी प्रस्तुति अद्भुत था. उह, मैं सवालों का एक टन नहीं देख रहा हूँ. मैं हर किसी को आपसे सहमत होते हुए देख रहा हूं, जो अद्भुत था। मुझे लगता है कि बहुत से लोग हाँ, कार्यात्मक बैकअप, कार्यात्मक बैकअप कह रहे हैं।
Néstor Angulo de Ugarte: मैंने इसका सामना किया है। मैं इस का सामना करना पड़ा है कि कई बार ग्राहकों को नहीं कहते हैं, मैं एक बैकअप है. ठीक। मेरे साथ साझा करें जब मैं जांचता हूं कि यह भ्रष्ट है, ओह, यह केवल एक आधा है।
यह एक दर्द है, एक दर्द है।
मिशेल: मेरे पास इसे कहीं थंब ड्राइव पर है।
Néstor Angulo de Ugarte: हाँ। ऐसा ही हुआ। यह मेरे साथ भी हुआ, एक ग्राहक जिसे मैं कुछ ऐसा कहूंगा, अरे, मेरे पास कहीं बैकअप के साथ एक मेमोरी फ्लैश है। हाँ। मुझे इसे देखने और कहने के लिए कुछ दिन दें, ठीक है,
मिशेल: मैं WordCamp मॉन्ट्रियल में एक साल बोल रहा था, शायद पांच साल पहले.
और मैं मुक्त था। यह मेरे फ्रीलांस दिनों में वापस आ गया था। जब मैं बेहतर नहीं जानता था और मैंने कई गलतियां कीं। और जैसा कि मैं मॉन्ट्रियल के लिए ड्राइविंग कर रहा हूं, मुझे ग्राहकों से ये सभी फोन कॉल मिल रहे हैं क्योंकि मैं हर किसी के लिए एक ही होस्टिंग स्पेस का उपयोग कर रहा था। तो एक ग्राहक हैक हो गया और यह 23 अन्य वेबसाइटों में खून बह गया। और मैं छह घंटे की ड्राइव के बीच में हूं और कुछ भी नहीं कर सकता, पसंद करने के लिए कुछ भी नहीं कर सकता, और मुझे नहीं पता था कि क्या करना है।
और इसलिए मैं, मैं के माध्यम से चला गया और रात भर में 1300 फ़ाइलों की तरह साफ कर दिया. और अगले दिन तक इसे फिर से हैक कर लिया गया था, क्योंकि मुझे नहीं पता था कि उन्होंने सिर्फ अपने स्वयं के उपयोगकर्ताओं को बनाया है। और मुझे अंदर जाना था और हटाना था, ओह मेरे भगवान, यह सबसे खराब अनुभव था। और मैं चाहता हूं कि किसी पर भी ऐसा न हो।
Néstor Angulo de Ugarte: मैं वहां रहूंगा जो इसे सहन करेगा। उह, कि क्या हम पार साइट संदूषण कहते हैं.
यही कारण है कि मैंने सभी बैकअप को हटाने के लिए दोनों का उल्लेख किया। और यदि आप सभी वेबसाइटों को भी प्राप्त कर सकते हैं, तो अपने स्वयं के सर्वर में इन्सुलेट को अलग करना इस क्रॉस साइट संदूषण से बचने का सबसे अच्छा तरीका है। क्योंकि यहां तक कि के रूप में आप एक WAF है, आप, उह, किसी भी सुरक्षा बात या जो कुछ भी है. यह एक क्रॉस साइट संदूषण की स्थिति में उसे में er.
वे, वे बेकार हैं क्योंकि वे संदूषण अंदर से चला जाता है। तो यह है, इसे रोकना असंभव है, जिसे आप मॉनिटर का अनुमान लगा सकते हैं। और आप बस देख सकते हैं, आप जानते हैं, रिपोर्ट, यदि आपके पास एक फ़ाइल है जो स्कैनर को ट्रिगर करती है या ऐसा कुछ कह रही है, ओह, बहुत सारी फाइलें हैं जिन्हें पिछले घंटे में बदल दिया गया है।
फिर यह एकमात्र हिस्सा क्यों है जिसे आप केवल उम्मीद कर सकते हैं कि एक दर्शक बनें।
मिशेल: और वे आमतौर पर 30 दिनों के बाद तक इंतजार करते हैं जब तक कि यह आग नहीं लग जाती है ताकि आपके पास मेजबान पर बैकअप न हो। तो आपको बैकअप के लिए किसी और जगह की तलाश करनी होगी, जो कभी नहीं, कभी मजेदार नहीं है। और इस मामले के लिए, यह सीजीआई बिन था। जैसे कोई भी अपने सीजीआई बिन में नहीं दिखता है।
दाएँ? तो जैसे, यह था, यही वह जगह है जहां, मूल फ़ाइल थी। ऐसा लगता है कि मैं के माध्यम से चला गया और उस सब के सभी को हटा दिया. यह भयानक था।
Néstor Angulo de Ugarte: तो मैं कह रहा था, लानत है not.world। जब SSL प्रमाणपत्र अंदर हो जाता है, लेकिन उस फ़ोल्डर के अंदर, कभी-कभी बहुत सारे मैलवेयर भी होते हैं, क्योंकि यह एक विशिष्ट है जिसे आप नहीं जानते हैं, आप जांच नहीं करते हैं, लेकिन यह भी क्योंकि उनके फ़ाइल प्रबंधकों में, आपने डॉट visability फ़ाइलों को सक्रिय नहीं किया है।
तो डॉट अच्छी तरह से ज्ञात फ़ोल्डर दिखाई नहीं देता है, दिखाई देता है, इसलिए आप इसकी जांच नहीं करते हैं और संक्रमित हो जाते हैं।
मिशेल: यह मजेदार नहीं है जब ऐसा होता है और आपके ग्राहक इसे पसंद नहीं करते हैं।
Néstor Angulo de Ugarte: और खासकर यदि आप बीच में हैं, तो सही है। और इसलिए कुछ ऐसा है, ओह, चलो, मुझे ग्राहक की चिंता के साथ अपनी चिंता से निपटना होगा, और फिर आपको अपनी, अपनी स्थिति को पुनर्प्राप्त करने के लिए किसी भी, किसी भी सुरक्षा टीम या ऐसा कुछ से निपटना होगा।
मिशेल: लेकिन, लेकिन केवल एक व्यक्ति जो सिक्यूरी जैसी जगह पर काम करता है, वह हर किसी के साथ अपनी प्रस्तुति समाप्त करता है, उसे एक हैकर की आवश्यकता होती है।
Néstor Angulo de Ugarte: हाँ। यह है, यह कुछ ऐसा है, उह, आप जानते हैं, व्यक्तिगत अभियान मैं करना चाहता हूं, करने के लिए, लोगों को इन जिज्ञासु अधिकारों के लिए प्रोत्साहित करने के लिए। करने के लिए, परे जाने के लिए, लेकिन समस्या यह है कि क्या वे कानूनों से परे जा रहे हैं, यह वह बिंदु नहीं है जिसे मैं मजबूर करने की कोशिश कर रहा हूं। दाएँ। यही कारण है कि मैंने एक अंतर बनाया, लेकिन हाँ, मुझे नहीं पता।
मुझे नहीं पता। मैं हैकिंग के पांच मिनट के इस तरह के वीडियो के सुपर प्रशंसक कुछ और आप जानते हैं, वे, वे, वे बोतलों की टोपी लेने के लिए कुछ अजीब सामान या वे एक और का उपयोग कर रहे हैं. पूरी तरह से अपने दिमाग, उह, स्थितियों, उह, ऐसा ही कुछ झटका. मेरे लिए, यह हैकिंग भी है और, और मुझे नहीं पता, यह कुछ व्यक्तिगत है
मिशेल: एक अच्छा, उम, एक अच्छा सुरक्षा प्लगइन होने के नाते अच्छा है, लेकिन आपको यह भी सुनिश्चित करना होगा कि सुरक्षा प्लगइन अद्यतित रहे। इसलिए यदि आप अपने प्लगइन्स और इस तरह की चीजों को अपडेट नहीं कर रहे हैं, तो आप उन जोखिमों को भी चला रहे हैं। हाँ।
Néstor Angulo de Ugarte: और लोग सुनते हैं, समझते हैं कि क्यों? क्योंकि, आप जानते हैं, ब्रायन के अपडेट क्योंकि वे, वे नए हस्ताक्षर प्राप्त करते हैं नियो तकनीकों को हाल ही में वेबसाइटों को हैक करने के लिए खोजा गया है या सबसे अद्यतन, आपके पास जो प्लगइन है, उह, वहां पहुंचने में अधिक सक्षम है।
आप जानते हैं, घुसपैठ और उससे बचने के लिए तेजी से। उदाहरण के लिए, प्रतिष्ठात्मक नुकसान।
मिशेल: हाँ। यह सभी खिड़कियों को बंद करने जैसा है, लेकिन सामने के दरवाजे को खुला छोड़ दें।
Néstor Angulo de Ugarte: मैं हमेशा कहता हूं कि आप अपने और अपने और अपने घर में सब कुछ बंद कर सकते हैं, लेकिन यदि आप उसे एक, एक खिड़की खुली छोड़ देते हैं? यह बेकार है।
मिशेल: कोई फर्क नहीं पड़ता। वह सही है। ओला, क्या आपके पास नेस्टोर के लिए कोई प्रश्न हैं इससे पहले कि मैं उसे जाने दूं।
Olamide Egbayelo: बिलकुल ठीक। बस मतलब है, मुझे लगता है कि सत्र के पसंदीदा हिस्से का मेरा पसंदीदा हिस्सा था, उम, आपने क्या कहा था। आप जानते हैं, दो प्रकार की कंपनियां हैं, जिन्हें हैक किया गया है, और जो नहीं जानते कि उन्हें हैक कर लिया गया है। मेरा मतलब है, आपको कैसे पता नहीं चलेगा कि आपको हैक कर लिया गया है? तो मैं, मेरा सवाल होगा, मेरा मतलब है, आपने कहा है कि आपने इतना कहा है, उम, अपडेट प्लगइन्स और यह सब। क्या, कितनी बार करना चाहिए।
कंपनी, मेरा मतलब है, शायद छोटे संगठन जो वास्तव में रिटेनर सेवाओं या हैकर्स को बर्दाश्त नहीं कर सकते हैं। वे कैसे जांच करते हैं? आप जानते हैं, तो क्या यह है कि एक चेकलिस्ट या एक समयरेखा है जिसे उन्हें अपनी वेबसाइटों की तारीखों या कार्यों की सुरक्षा, उम, की जांच करनी चाहिए?
Néstor Angulo de Ugarte: निर्भर करता है। कुछ लोग हैं जो इसे दैनिक रूप से जांचते हैं, कुछ कहते हैं कि आप उपयोग कर सकते हैं, उदाहरण के लिए, यह, साइट की जांच करने के लिए जांचें, उह, यदि कुछ गलत है या आपके पास एक होस्टिंग प्रदाता है जो इन्हें बनाता है।
अपनी वेबसाइट में इन दैनिक स्कैन और इतने पर प्रदर्शन किया, लेकिन यह कुछ भी तय नहीं है। यह कुछ ऐसा है जो आप पर निर्भर करता है। मेरे लिए, एक अच्छा रखरखाव और एक अच्छा रखरखाव शामिल है महत्वपूर्ण है। उदाहरण के लिए, अपनी वेबसाइट को स्कैन कैसे करें। एह, बहुत बार। तेजी से, आप, आप, पता लगाने, इस तरह की चीजें, जितनी तेजी से आप ठीक होते हैं और कम नुकसान होता है, मैं हमेशा क्या कहता हूं, लेकिन, उह, छोटी कंपनियों के लिए बस उपयोग कर रहा है, उदाहरण के लिए, साइट चेक स्कैनर, एक वर्डफेंस प्लगइन है
उम, कुछ ऐसा ही है. यदि आप एक कौशल पर्याप्त हैं, तो क्या WPSCAN आपके सर्वर में चल रहा है? यह उस हिस्से के साथ है, आप, उह, तैयार? उच्च, आपके पास संक्रमण या घुसपैठ प्राप्त करने के लिए उच्च संभावनाएं हैं, या भेद्यता काफी तेजी से।
मिशेल: उह, जेना से या से, उम, चैट से आप के लिए एक सवाल था, वह कहती है, क्या आप क्लाउड में और भौतिक डिवाइस दोनों पर नवीनतम बैकअप की एक प्रति लिपि संग्रहीत करने की सलाह देंगे।
Néstor Angulo de Ugarte: मुझे लगता है कि मेरे दृष्टिकोण से, यह थोड़ा सा है, उह, उह, व्यक्ति के आधार पर, है ना? जरूरत की बात है, यह कंपनी की जरूरत है। उह, मैं इसे बादल में रखने की सलाह देता हूं, न कि भौतिक डिवाइस, उह, क्योंकि, भौतिक डिवाइस बस, उह, आप जानते हैं, क्षतिग्रस्त हो सकते हैं, खो सकते हैं या अंत में जो कुछ भी हो सकता है, यदि आप खो जाते हैं, उदाहरण के लिए, आप दूसरों के साथ साझा कर रहे हैं।
उह, क्या हुआ, भले ही आपके पास हो, उदाहरण के लिए, एक एनएएस नेटवर्क एक्सेस, स्टोरेज या आपके नेटवर्क में ऐसा कुछ। यदि यह मिला है, अगर यह हैक हो जाता है, तो इसे बैकअप की सभी जानकारी भी मिलती है। इसलिए मैं आम तौर पर अनुशंसा करता हूं, मैं क्लाउड सेवाओं में भरोसा करना पसंद करता हूं और यह मेरा, मेरा, मेरे हिस्से से है। वास्तव में, इस तरह के बैकअप करने के लिए यह बहुत अनावश्यक है, लेकिन यह निर्भर करता है।
यदि आपके पास एक बड़ी कंपनी है, तो आपके पास बहुत सारी पहुंच है। यह बहुत, बहुत महंगा है। उह, आपकी जरूरतों को आश्वस्त करने के लिए कि वे काम कर रहे हैं और. तो आप दोनों स्थानों पर है। ठीक है।
मिशेल: बहुत पहले नहीं। मुझे वास्तव में पहली वेबसाइटों में से एक मिला जिसे मैंने साढ़े तीन इंच फ्लॉपी डिस्क पर बनाया था। आप इस बारे में क्या सोचते हैं?
Néstor Angulo de Ugarte: फ्लॉपी डिस्क, पर आते हैं? कितने, कितने फ्लॉपी डिस्क?
मिशेल: यह चार या पांच की तरह के लिए?
Néstor Angulo de Ugarte: खैर, मैं कहूंगा कि अपने मोबाइल फोन को उनके पास न रखें, ऐसा कुछ क्योंकि अंत चुंबकीय है, है ना?
मिशेल: हाँ। साढ़े तीन इंच की फ्लॉपी। यह मैं था, हाँ, मैं बूढ़ा हूँ, लेकिन यह भी बहुत मजाकिया है. यह 20 साल पहले मेरी कक्षाओं से था। हाँ
Néstor Angulo de Ugarte: शायद, अगर हम इसके बारे में जानते हैं, तो शायद दर्शकों में लोग हैं जो वे वास्तव में नहीं जानते हैं, लेकिन फ्लॉपी डिस्क वह है जो हमें उन फ्लॉपी डिस्क के साथ समस्याएं थीं।
मिशेल: और आप नहीं जानते कि वे क्या हैं। Google पर जाएँ. हम अब और अधिक समझाने नहीं जा रहे हैं।
Néstor Angulo de Ugarte: हाँ, निश्चित रूप से। मुझे बड़े लोगों की याद है। 3.5, मृत दूसरा नहीं, 2.5। हाँ।
मिशेल: पांच इंच, साढ़े पांच इंच या पांच और एक चौथाई।
ओह, यह बहुत मजाकिया है। खैर, हमारे साथ रहने के लिए बहुत-बहुत धन्यवाद। यह अद्भुत था, विशेष रूप से सुनने के लिए कि आप लाइव बात करते हैं और आपके साथ महान बातचीत करते हैं। उम, ओला आप हमारे प्रायोजकों के लिए हमारे धन्यवाद पढ़ना चाहते हैं।
Olamide Egbayelo: उम, धन्यवाद। धन्यवाद।
तो धन्यवाद, कृपया सुनिश्चित करें कि मैं ठीक हूं, धन्यवाद। खैर, सभी को धन्यवाद। हमारे प्रायोजकों के लिए धन्यवाद. Bluehost, Cloudways, GoDaddy प्रो, Nexcess, Yoast, Weglot. कृपया अपने तंबू पर जाना और उनके साथ चैट करना सुनिश्चित करें। हम घटना कुछ giveaways, कुछ पुरस्कार हो सकता है. हाँ।
मैं सभी पुरस्कारों के लिए हूं। लेकिन यह भी तस्वीर snapped पाने के लिए मत भूलना, मैं सिर्फ चहचहाना पर मेरा साझा किया.
तो सुनिश्चित करें कि आप संलग्न हैं, पोर्टल बूथ में अपनी तस्वीर स्नैप प्राप्त करें और वर्डफेस्ट लाइव, हैशटैग के साथ हम पर ट्वीट करें। और हमारे मीडिया भागीदारों और हमारे सूक्ष्म प्रायोजकों को भी धन्यवाद। हम आप सभी के लिए आभारी हैं और समुदाय में भी। सामुदायिक तम्बू अगले घंटे के लिए ऊपर है। तो सुनिश्चित करें कि आप वहां जाते हैं, नेटवर्क करते हैं, अन्य लोगों से मिलते हैं, साइटों और समाचार और क्लाउडवे की जांच करते हैं
उनके प्रति घंटा सस्ता एक विशेष अतिथि गतिविधि के साथ संबद्ध होगा. आप इसे याद नहीं करना चाहते हैं। तो हम सही वापस आ रहे हैं, मिशेल, वहाँ कुछ भी आप जोड़ना चाहते हैं या वहाँ है कि,
मिशेल: हाँ। और इसलिए अगले घंटे पर, इसलिए जैसा कि हमने अगले घंटे के शीर्ष पर अगले घंटे मारा, हम इमरान सईद के साथ इस दौर के लिए हमारी बिजली की बातचीत में होने जा रहे हैं।
और सुरेशा एन, और, और, और इसलिए वह आपको उस समय एक चरण दो पर यहां वापस देखेगा।
