مئی 6, 2012 - ایم بلال ایم
6 تبصر ے

ویب سائیٹ وائرس ختم کرنے کا طریقہ

جب آپ ویب ہوسٹنگ لیتے ہیں تو اس پر کچھ بھی کرنے سے پہلے اس کا ایک بیک اپ بنائیں تاکہ سسٹم اور کنفگریشن فائل وغیرہ کا اصل حالت میں بیک اپ آپ کے پاس موجود ہو اور کسی خرابی کی صورت میں اگر چند فائلیں واپس اصل حالت میں لے جانی پڑیں تو زیادہ مشقت نہ کرنی پڑے۔ اس کے علاوہ ویب سائیٹ کی ہر بڑی اپڈیٹ کے بعد یا وقتاً فوقتاً بیک اپ بناتے رہیں۔

اگر ویب سائیٹ وائرس/مال ویئر وغیرہ سے متاثر ہو چکی ہے تو پھر ویب سائیٹ کو وائرس سے پاک یا ٹھیک کرنے سے پہلے بھی فائلوں اور ڈیٹابیس کا بیک اپ ضرور بنائیں تاکہ خرابی در خرابی کی صورت میں زیادہ نقصان نہ اٹھانا پڑے۔ اس کے بعد گوگل ویب ماسٹر ٹول، سوکوری سکیورٹی یا ان جیسی دیگر سروس کے ذریعے مسئلے کی جڑ معلوم کرنے کی کوشش کریں۔ مسئلہ کی نشاندہی کرنے اور حفاظتی اقدامات کے بارے میں تفصیلی جاننے کے لئے ”ویب سائیٹ کی دیکھ بھال اور وائرس سے تحفظ“ والی تحریر دیکھیں۔ چاہے مسئلہ معلوم کرنے کے بعد اسے ٹھیک کر دیں پھر بھی بالترتیب درج ذیل اقدامات ضرور کریں۔ اگر مسئلہ کی نشاندہی نہ بھی کر پائیں تو پھر درج ذیل اقدامات کے ذریعے حفاظتی تدابیر، مسئلہ کی تلاش اور پھر اس کا حل کریں۔

»»»   سب سے پہلے اپنی لوکل مشین کو چیک کریں کہ کہیں اس میں کوئی وائرس یا کی لوگر وغیرہ تو موجود نہیں۔ اگر ہو تو پہلے لوکل مشین کو وائرس سے پاک کریں یا پھر ویب سائیٹ ٹھیک کرنے کے لئے کسی دوسری وائرس سے پاک مشین کا انتخاب کریں۔

»»»   جیسا کہ پہلے لکھا کہ ویب سائیٹ کے ساتھ کچھ بھی کرنے سے پہلے ڈیٹابیس، فائلوں اور سسٹم لاگ کا بیک اپ بنا لیں۔

»»»   ہوسٹنگ اور دیگر ایڈمن لیول کے پاسورڈ اور ای میل فوری تبدیل کریں۔

»»»   اگر آپ کے اکاؤنٹ میں کوئی حساس معلومات محفوظ ہے جیسے کریڈٹ کارڈ وغیرہ کی معلومات تو اسے فوراً ختم یا تبدیل کر دیں۔

»»»   ہوسٹنگ کے کنٹرول پینل کو تفصیل سے چیک کریں اور اگر کوئی غیرضروری یا آپ کی اجازت کے بغیر ایف ٹی پی اکاؤنٹ، ریموٹ ڈیٹابیس ایکسس یا دیگر کوئی اکاؤنٹ بنا ہوا ہے تو اسے ختم کر دیں۔

»»»   ہوسٹنگ کی سسٹم لاگ باریکی سے چیک کریں اور جس جس ایف ٹی پی یا دیگر کسی اکاؤنٹ سے تبدیلی کا ذرا بھی شک پڑے اسے فوراً ختم کر دیں۔

»»»   ہوسٹنگ پر موجود تمام فائلز اور ڈائریکٹریز کی پرمیشن دیکھیں کہ کہیں کسی کی پرمیشن کمزور تو نہیں کر دی گئی، اگر ایسا ہو تو پھر پرمیشن کو واپس اس کی بہتر حالت میں کریں۔

»»»   ہوسٹنگ پر موجود php.ini فائل کو تفصیل سے چیک کریں اور اگر اس میں کوئی تبدیلی ہو چکی ہے تو اسے واپس اصلی حالت میں لے آئیں۔

یہ تمام کام کرنے کے بعد اگر ویب سائیٹ کی بہتر حالت کا بیک اپ موجود ہے تو اسے ری سٹور کر لیں اور دوبارہ ہوسٹنگ اور ایڈمن لیول کے پاسورڈ تبدیل کر دیں۔ اگر بیک اپ موجود نہیں تو پھر درج ذیل اقدام کریں۔

عام طور پر چھوٹی موٹی ویب سائیٹ کو ٹھیک کرنے کا سب سے بہتر طریقہ یہ ہوتا ہے کہ اس کی تمام چیزوں کا بیک اپ بنا کر لوکل مشین پر لوکل سرور بنا کر اس پر سیٹ اپ کر لیں اور سارا کام آف لائن کریں۔ یوں کسی کوڈ کی تلاش اور دیگر کئی کام بہت آسان ہو جاتے ہیں۔ یہ لازمی نہیں کہ ضرور لوکل سرور پر ہی کام کیا جائے، جو جس طرح آسانی محسوس کرے وہ اس طرح کر لے۔ اگر آپ سارا کام آن لائن ہی کر رہے تو پھر ویب سائیٹ کو Maintenance موڈ پر کر دیں تاکہ صفائی کے دوران اگر کوئی صارف ویب سائیٹ کھولے تو وائرس/مال ویئر کا کوڈ دوبارہ چل کر ہر جگہ نہ پہنچ جائے۔ خیر ویب سائیٹ ٹھیک کرنے کے لئے درج ذیل کام کریں۔

ہیکر کی شامل کردہ فائلوں کی تلاش

جب ہیکر اپنی مرضی کی فائلیں شامل کر لیتا ہے تو پھر وہ جو چاہے کر سکتا ہے۔ وائرس زدہ ویب سائیٹ کی صفائی کے دوران سب سے پہلا کام یہی کیا جاتا ہے۔ جس میں دیکھا جاتا ہے کہ کہیں کوئی غیرضروری اور زائد فائل تو شامل نہیں۔ ایسی فائلوں کو فوری ختم کر دیا جاتا ہے۔ عام طور پر ہیکر ایسی فائلیں خفیہ حالت میں شامل کرتے ہیں یعنی فائلیں Hidden رکھتے ہیں۔ یاد رہے لینکس سرور پر Hidden فائلیں ڈاٹ(.) سے شروع ہوتی ہیں۔

htaccess. فائل

اپاچی اور اکثر کئی سرور ڈائریکٹریز کو کنٹرول کرنے کے لئے ایک Hidden فائل htaccess. کو استعمال کرتے ہیں۔ ہوسٹنگ کی روٹ اور دیگر ڈائریکٹریز جہاں جہاں پر بھی htaccess. فائل موجود ہے اس کو چیک کریں۔ کئی دفعہ اس فائل میں تبدیلی کر کے ویب سائیٹ کو کنٹرول کیا جاتا ہے۔ عام طور پر اس فائل کے ذریعے ری ڈائریکٹ کیا جا رہا ہوتا ہے۔ اگر htaccess. فائل میں کسی دوسری ویب سائیٹ کا ایڈریس، کوئی آئی پی یا دیگر کوئی کوڈ وغیرہ آپ کی اجازت کے بغیر شامل ہو چکا ہے تو اسے ختم کر دیں۔

آئی فریم

تیسرے نمبر پر یہ کیا جاتا ہے کہ ویب سائیٹ کی تمام فائلوں میں آئی فریم (iframe) کوڈ کی تلاش کی جاتی ہے۔ عموماً ہیکر اشتہارات یا ری ڈائریکٹ کرنے کے لئے ویب سائیٹ کے کسی کونے کھدرے میں آئی فریم شامل کر دیتے ہیں اور آئی فریم کا کوڈ کچھ اس طرح رکھتے ہیں کہ جس سے یہی لگتا ہے کہ یہ کوئی بہت ضروری کوڈ ہے۔ ویب سائیٹ کی تمام فائلوں میں iframe کی تلاش کیجئے اور جس جگہ غیرضروری کوڈ ملے اسے ختم کر دیجئے۔

ملیشیئس سکرپٹ (Malicious Script)

وائرس زدہ ویب سائیٹ کی صفائی کے دوران سب سے مشکل اور اصل کام یہی ہوتا ہے۔ اصل وائرس/مال ویئر یہی کوڈ ہوتا ہے جو کہ کئی دفعہ ایک وقت میں ویب سائیٹ کئی ایک فائلوں میں پھیلا ہوتا ہے۔ عام طور پر یہ کوڈ جاوا سکرپٹ میں لکھا ہوتا ہے۔ اگر کسی ویب سائیٹ سکینر ٹول کی مدد لی جائے تو وہ اس کوڈ کو آسانی سے پکڑ لیتا ہے لیکن مسئلہ یہ ہوتا ہے کہ براؤزر میں یہ کوڈ اپنے نتائج دکھا رہا ہوتا ہے جبکہ ویب سائیٹ کی فائلوں میں انکرپٹ صورت میں ہوتا ہے۔ خیر گوگل ویب ماسٹر یا اس سے ملتے جلتے دیگر ٹولز کی مدد سے اس کوڈ کی نشاندہی کرنے کے بعد اسے ختم کر دیں۔

ٹِپ:-

عام طور پر ہیکر ویب سائیٹ کی index اور جاوا سکرپٹ والی فائلوں کو نشانہ بناتے ہیں اور اگر کوئی سی ایم ایس ہو تو پھر اس کی تھیم کو۔ تھیم میں بھی ایسی فائلیں خاص طور پر نشانہ بنائی جاتی ہے ہیں جن میں فنکشن وغیرہ ہوتے ہیں۔ جیسے ورڈپریس کے تھیم کی function.php فائل ہے۔ ویب سائیٹ کو وائرس سے پاک کرتے ہوئے کسی چھوٹی سے چھوٹی اور معمولی سے معمولی فائل کو بھی نظر انداز نہ کریں۔ حتی کہ تصاویر والی فائلز کی بھی اچھی طرح جانچ کریں۔

ویب سائیٹ صاف کرنے کے بعد ایک مرتبہ دوبارہ احتیاط کے طور پر ہوسٹنگ اور ایڈمن لیول کے پاسورڈ تبدیل کر دیں۔ اگر کوئی سی ایم ایس استعمال کر رہے ہیں تو اگر اس کی کوئی اپڈیٹ وغیرہ آئی ہوئی ہے تو اسے بھی اپڈیٹ کر لیں۔
ہمیشہ ویب سائیٹ کا بیک اپ ضرور رکھیں کیونکہ کسی مشکل کی صورت میں سب سے آسان حل بیک اپ کو ریسٹور کرنا ہی ہوتا ہے۔

ورڈپریس سی ایم ایس کے حفاظتی اقدامات اور خاص ورڈپریس کو وائرس سے پاک کرنے کا طریقہ آئندہ کی اقساط میں

بذریعہ فیس بک تبصرہ تحریر کریں

براہ راست 6 تبصرے برائے تحریر ”ویب سائیٹ وائرس ختم کرنے کا طریقہ

  1. اسلام و علیکم میں نے ورڈپریس پے ایک اسلامک بلاگ بنایا ہے لیکن وہ اب open نہیں ہو تا اس کو دیگھ کر بتایئں اس میں کیا چیز ہے جو اس کو open نہیں ہو نے دیتی

    1. وعلیکم السلام!
      سب سے پہلے تو معذرت کہ آپ کا فراہم کردہ لنک مجھے ختم کرنا پڑا کیونکہ اس ویب سائیٹ میں وائرس ہے اور میرا سکیورٹی سافٹ ویئر بار بار الرٹ دے رہا تھا کہ یوں آپ کی ویب سائیٹ بھی وائرس زدہ کھاتے میں ڈال دی جائے گی۔
      خیر آپ کی ویب سائیٹ پر مال ویئر کا اٹیک ہوا ہے۔ آپ کے تھیم کی function.php فائل میں کچھ فالتو کوڈ شامل ہے۔ اسے ختم کر دیجئے اور پھر گوگل کو ویب سائیٹ وائیٹ لسٹ میں شامل کرنے کی درخواست دے دیں۔

تبصرہ تحریر کریں۔

Your email address will not be published. Required fields are marked *