तत्काल सुरक्षा सलाह: PixelYourSite में अप्रमाणित संग्रहीत XSS (<= 11.2.0) — वर्डप्रेस साइट मालिकों को अब क्या करना चाहिए

दिनांक: 2026-02-17 | लेखक: हांगकांग सुरक्षा विशेषज्ञ

सारांश: एक अप्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता PixelYourSite वर्डप्रेस प्लगइन (संस्करण ≤ 11.2.0) को प्रभावित करती है। इसे CVE‑2026‑1841 के रूप में ट्रैक किया गया है, जिसमें CVSS v3.1 स्कोर 7.1 है। साइट मालिकों को तुरंत कार्रवाई करनी चाहिए: पैच किए गए रिलीज़ (11.2.0.1 या बाद में) पर अपडेट करें, स्थायी पेलोड के लिए स्कैन करें, पहुंच को मजबूत करें, और नीचे दिए गए पहचान और सुधार मार्गदर्शन का पालन करें।.

यह क्यों महत्वपूर्ण है (संक्षिप्त संस्करण)

PixelYourSite का उपयोग ट्रैकिंग पिक्सेल और टैग प्रबंधित करने के लिए व्यापक रूप से किया जाता है। एक अप्रमाणित संग्रहीत XSS एक अप्रमाणित हमलावर को साइट द्वारा बाद में प्रस्तुत किए गए संग्रहीत डेटा में JavaScript इंजेक्ट करने की अनुमति देता है। यदि वह स्क्रिप्ट विशेषाधिकार प्राप्त संदर्भ में निष्पादित होती है (उदाहरण के लिए, जब एक व्यवस्थापक प्लगइन सेटिंग्स को देखता है), तो परिणामों में खाता अधिग्रहण, स्थायी साइट समझौता, डेटा निकासी, दुर्भावनापूर्ण रीडायरेक्ट, और विश्लेषण/मार्केटिंग पाइपलाइनों का दुरुपयोग शामिल हैं।.

पैच उपलब्ध हैं (11.2.0.1+), लेकिन कई साइटें अपडेट में देरी करती हैं — वह समय है जब स्वचालित स्कैनर और अवसरवादी हमलावर कमजोर उदाहरणों को खोजते और उनका लाभ उठाते हैं। इसे तत्काल समझें और नीचे दिए गए सुधार कदमों का पालन करें।.

सुरक्षा कमजोरी का स्नैपशॉट

• भेद्यता: अप्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS)
• प्रभावित सॉफ़्टवेयर: PixelYourSite वर्डप्रेस प्लगइन — संस्करण ≤ 11.2.0
• में ठीक किया गया: 11.2.0.1 (या बाद में)
• पहचानकर्ता: CVE‑2026‑1841
• CVSS v3.1: 7.1 — वेक्टर: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
• प्रकटीकरण तिथि (सार्वजनिक सलाह): 17 फरवरी 2026
• शोधकर्ता: एक स्वतंत्र सुरक्षा शोधकर्ता द्वारा श्रेयित प्रकटीकरण

प्रमुख विशेषताएँ

• अनधिकृत: हमलावर को वर्डप्रेस खाता की आवश्यकता नहीं है।.
• संग्रहीत: पेलोड साइट के भंडारण (डेटाबेस/विकल्प) में स्थायी होते हैं, केवल परावर्तित नहीं।.
• उपयोगकर्ता इंटरैक्शन की आवश्यकता है: एक पीड़ित को उस पृष्ठ को लोड करना चाहिए जो संग्रहीत पेलोड को प्रस्तुत करता है।.
• दायरा जोखिम: यदि पेलोड प्रशासनिक संदर्भ में निष्पादित होते हैं, तो साइट-व्यापी प्रभाव काफी बढ़ जाता है।.

वास्तविक-विश्व हमले के परिदृश्य

1. आगंतुक समझौता / ड्राइव-बाय संक्रमण: फ्रंट-एंड पृष्ठों पर इंजेक्ट किए गए स्क्रिप्ट पुनर्निर्देशित कर सकते हैं, विज्ञापन इंजेक्ट कर सकते हैं, कुकीज़ (गैर-HttpOnly) चुरा सकते हैं, या फ़ॉर्म डेटा को बाहर निकाल सकते हैं।.
2. प्रशासक अधिग्रहण: पेलोड जो प्रशासनिक पृष्ठों में चलते हैं, सत्र टोकन चुरा सकते हैं, विशेष AJAX क्रियाएँ कर सकते हैं, बैकडोर खाते बना सकते हैं, या साइट कॉन्फ़िगरेशन को संशोधित कर सकते हैं।.
3. विश्लेषण और विपणन दुरुपयोग: हमलावर ट्रैकिंग आईडी को स्वैप कर सकते हैं या संवेदनशील टेलीमेट्री को कैप्चर करने या विश्लेषण डेटा में हेरफेर करने के लिए तृतीय-पक्ष ट्रैकर्स डाल सकते हैं।.
4. प्रतिष्ठा और SEO क्षति: इंजेक्टेड स्पैम या मैलवेयर खोज इंजन ब्लैकलिस्टिंग और उपयोगकर्ता विश्वास के नुकसान का कारण बन सकता है।.

साइट मालिकों के लिए तात्कालिक कार्रवाई (चरण-दर-चरण)

यदि आप वर्डप्रेस चलाते हैं और PixelYourSite का उपयोग करते हैं, तो अब इन प्राथमिकता वाले चरणों का पालन करें।.

1. प्लगइन को अपडेट करें (सर्वश्रेष्ठ विकल्प)

   वर्डप्रेस डैशबोर्ड के माध्यम से PixelYourSite को संस्करण 11.2.0.1 या बाद में अपडेट करें: Plugins → Installed Plugins → PixelYourSite → Update now। यदि स्वचालित अपडेट सक्षम हैं, तो सुनिश्चित करें कि प्लगइन वास्तव में अपडेट हुआ है।.

2. यदि आप तुरंत अपडेट नहीं कर सकते — शमन लागू करें
   • यदि आपके होस्टिंग प्रदाता या सुरक्षा उपकरण से उपलब्ध हो, तो ज्ञात शोषण पैटर्न (स्क्रिप्ट टैग, एन्कोडेड पेलोड, संदिग्ध पैरामीटर) को ब्लॉक करने के लिए वेब परत पर एज सुरक्षा या वर्चुअल पैचिंग लागू करें।.
   • वर्डप्रेस प्रशासन इंटरफेस तक पहुंच को प्रतिबंधित करें: जहां संभव हो, wp-admin और प्लगइन प्रशासन पृष्ठों को IP द्वारा सीमित करें, और वेब सर्वर स्तर पर HTTP बेसिक ऑथ या समकक्ष सुरक्षा पर विचार करें।.
   • यदि यह आवश्यक नहीं है और आप जोखिम को कम नहीं कर सकते हैं, तो प्लगइन को अस्थायी रूप से अक्षम करें।.
   • साइट को एक प्रतिबंधात्मक सामग्री सुरक्षा नीति (CSP) लागू करके मजबूत करें ताकि इनलाइन स्क्रिप्ट और अविश्वसनीय बाहरी स्रोतों के प्रभाव को कम किया जा सके (ध्यान से परीक्षण करें)।.
3. स्कैन और सुधार करें
   • इंजेक्टेड स्क्रिप्ट और संदिग्ध प्रविष्टियों का पता लगाने के लिए एक पूर्ण मैलवेयर स्कैन (फाइल सिस्टम + डेटाबेस) चलाएँ।.
   • अप्रत्याशित के लिए wp_options, wp_posts और किसी भी कस्टम तालिकाओं का निरीक्षण करें। <script> प्लगइन सेटिंग्स या ट्रैकिंग फ़ील्ड में टैग या छिपा हुआ जावास्क्रिप्ट।.
   • अनधिकृत व्यवस्थापक उपयोगकर्ताओं, बागी क्रोन कार्यों, संशोधित फ़ाइलों और असामान्य अनुसूचित कार्यों की जांच करें।.
   • सभी व्यवस्थापक उपयोगकर्ताओं के लिए पासवर्ड रीसेट करें और सत्रों को अमान्य करें।.
   • संवेदनशील एपीआई कुंजियों और ट्रैकिंग क्रेडेंशियल्स को घुमाएँ यदि वे उजागर या प्रतिस्थापित हो गए हैं।.
4. पोस्ट-अपडेट सत्यापन
   • पुष्टि करें कि पैच किया गया संस्करण स्थापित है और प्लगइन सही ढंग से कार्य करता है।.
   • सुनिश्चित करने के लिए स्थायी संक्रमणों के लिए फिर से स्कैन करें कि साइट साफ है।.
   • पैचिंग के बाद कम से कम 30 दिनों तक लॉग और गतिविधियों की निगरानी करें।.

एज सुरक्षा और वर्चुअल पैचिंग (सामान्य अवलोकन)

एज-स्तरीय सुरक्षा (WAFs, रिवर्स प्रॉक्सी, होस्ट-स्तरीय नियम) प्रकट होने और पैचिंग के बीच की खिड़की के दौरान सामान्य XSS वेक्टर को ब्लॉक करके जोखिम को कम कर सकते हैं। सामान्य शमन में शामिल हैं:

• स्क्रिप्ट टैग, इवेंट हैंडलर विशेषताएँ (on*) और एन्कोडेड जावास्क्रिप्ट मार्करों को ब्लॉक करने वाले हस्ताक्षर।.
• स्वचालित स्कैनिंग और शोषण प्रयासों को पकड़ने के लिए दर सीमा और विसंगति पहचान।.
• वैध पिक्सेल/टैग ट्रैफ़िक को तोड़ने से बचने के लिए नियम ट्यूनिंग — जहां संभव हो, स्टेजिंग में परीक्षण करें।.

नोट: वर्चुअल पैचिंग एक अस्थायी उपाय है। केवल प्लगइन को अपडेट करना अंतर्निहित भेद्यता को हटाता है और नए स्थायी इंजेक्शन को रोकता है।.

पहचान चेकलिस्ट: लॉग और डेटाबेस में क्या देखना है

• वेब सर्वर / WAF लॉग: repeated POST/GET requests to plugin endpoints with long parameter values; encoded payloads like %3Cscript%3E; unusual IPs.
• वर्डप्रेस लॉगिंग: PixelYourSite से जुड़े नए या संशोधित विकल्प; अप्रत्याशित व्यवस्थापक खाते; संदिग्ध लॉगिन गतिविधि।.
• डेटाबेस निरीक्षण: खोजें <script>, माउस ओवर पर/onclick, eval(, base64_decode(, या दस्तावेज़.लिखें wp_options, wp_posts, wp_usermeta और किसी भी प्लगइन-विशिष्ट तालिकाओं में।.
• फ्रंट-एंड जांच: अज्ञात इनलाइन स्क्रिप्ट, बाहरी ट्रैकर्स, या रीडायरेक्ट के लिए सार्वजनिक पृष्ठों का दृश्य-स्रोत देखें; अप्रत्याशित HTML सामग्री के लिए प्लगइन प्रशासन स्क्रीन का परीक्षण करें।.

यदि आप संदिग्ध कलाकृतियाँ पाते हैं, तो साइट को अलग करें (रखरखाव मोड), ज्ञात-साफ बैकअप से पुनर्स्थापना पर विचार करें, और यदि आवश्यक हो तो घटना प्रतिक्रिया सहायता प्राप्त करें।.

यह सत्यापित करने के लिए कि आपकी साइट प्रभावित है या नहीं।

1. प्लगइन संस्करण की जांच करें: डैशबोर्ड → प्लगइन्स: यदि PixelYourSite ≤ 11.2.0 है, तो कमजोरियों का अनुमान लगाएं।.
2. संग्रहीत कॉन्फ़िगरेशन का निरीक्षण करें: ट्रैकिंग आईडी, कस्टम HTML/JS फ़ील्ड, और उन्नत स्निपेट्स में अपरिचित या एन्कोडेड स्ट्रिंग्स के लिए PixelYourSite सेटिंग्स की समीक्षा करें।.
3. डेटाबेस क्वेरी (उन्नत): उन प्रविष्टियों को खोजने के लिए SELECT चलाएँ जो 9. या विशेषताओं जैसे onload= या अन्य संदिग्ध पैटर्न। उदाहरण (सावधानी से चलाएँ):

   SELECT option_name, option_value FROM wp_options WHERE option_value LIKE '%<script%';

4. सैंडबॉक्स परीक्षण: एक अलग स्टेजिंग वातावरण में क्लोन करें और उत्पादन आगंतुकों को जोखिम में डाले बिना संग्रहीत पेलोड का पता लगाने के लिए स्कैनर चलाएँ।.

तात्कालिक शमन तकनीक (अस्थायी)

• एज/WAF शमन: ज्ञात XSS वेक्टर को ब्लॉक करने में सक्षम आभासी पैच या नियम सक्षम करें।.
• संदिग्ध पेलोड को ब्लॉक करें: वेब सर्वर या रिवर्स प्रॉक्सी पर स्क्रिप्ट टैग या बड़े एन्कोडेड पेलोड वाले अनुरोधों को अस्वीकार करें।.
• प्रशासनिक पहुंच को सीमित करें: wp-admin और प्लगइन पृष्ठों को विश्वसनीय IPs तक सीमित करें या HTTP बेसिक ऑथ के साथ सुरक्षित करें।.
• प्लगइन सुविधाएँ अक्षम करें: अस्थायी रूप से उन कस्टम HTML/JS इंजेक्शन सुविधाओं को बंद करें जिनकी आपको आवश्यकता नहीं है।.
• सामग्री सुरक्षा नीति (CSP): स्क्रिप्ट स्रोतों को सीमित करने के लिए एक प्रतिबंधात्मक CSP लागू करें; वैध कार्यक्षमता को तोड़ने से बचने के लिए पूरी तरह से परीक्षण करें।.
• लॉगिंग बढ़ाएँ: शोषण प्रयासों का तेजी से पता लगाने के लिए अस्थायी रूप सेverbosity बढ़ाएँ।.

1. ये उपाय अस्थायी ढाल हैं; अंतिम समाधान विक्रेता पैच लागू करना और किसी भी स्थायी पेलोड को साफ करना है।.

2. सुधार: सफाई और पुनर्प्राप्ति चेकलिस्ट

1. शामिल करें: 3. साइट को रखरखाव मोड में डालें या ट्रैफ़िक को प्रतिबंधित करें; समझौता किए गए खातों को अलग करें।.
2. समाप्त करें: 4. फ़ाइलों और डेटाबेस से दुर्भावनापूर्ण कोड हटाएं; अज्ञात प्लगइन्स/थीम्स को अनइंस्टॉल करें; बैकडोर हटाएं; यदि उपलब्ध हो तो साफ बैकअप से पुनर्स्थापित करें।.
3. पुनर्प्राप्त करें: 5. PixelYourSite को 11.2.0.1 या बाद के संस्करण में अपडेट करें और सभी प्लगइन्स/थीम्स/WordPress कोर को अपडेट करें; व्यवस्थापक पासवर्ड रीसेट करें और सभी सत्रों से लॉगआउट करने के लिए मजबूर करें; API कुंजी और विश्लेषण क्रेडेंशियल्स को घुमाएं।.
4. मान्य करें: 6. साइट को फिर से स्कैन करें और व्यवस्थापक और फ्रंट-एंड व्यवहार का परीक्षण करें; सुनिश्चित करें कि डेटाबेस या फ़ाइल प्रणाली में कोई स्थायी प्रविष्टियाँ नहीं बची हैं।.
5. घटना के बाद: 7. खोज अनुक्रमणिका की स्थिति की जांच करें और यदि झंडा लगाया गया हो तो पुनः-समिक्षा का अनुरोध करें; यदि डेटा का खुलासा हुआ हो तो हितधारकों को सूचित करें; घटना का दस्तावेजीकरण करें और प्रतिक्रिया प्लेबुक को अपडेट करें।.

8. यदि आपके पास घटना प्रतिक्रिया और सफाई के लिए आंतरिक क्षमता की कमी है, तो एक प्रतिष्ठित सुरक्षा विशेषज्ञ या अनुभवी होस्ट समर्थन से संपर्क करें।.

डेवलपर मार्गदर्शन (प्लगइन लेखकों और एकीकृत करने वालों के लिए)

9. तीसरे पक्ष के टैग/पिक्सेल को संभालने वाले लेखक और एकीकृत करने वालों को रक्षात्मक विकास प्रथाओं को लागू करना चाहिए:

• इनपुट मान्यता और स्वच्छता: 10. सभी इनपुट के लिए लंबाई, प्रकार और अनुमत पैटर्न को मान्य करें।.
• आउटपुट पर एस्केप करें: 11. डेटा को रेंडर करते समय WordPress एस्केपिंग फ़ंक्शंस का उपयोग करें जैसे esc_html(), esc_attr(), और wp_kses() डेटा प्रस्तुत करते समय।.
• न्यूनतम विशेषाधिकार: 13. सुनिश्चित करें कि सेटिंग एंडपॉइंट्स प्रमाणीकरण और क्षमता जांच की आवश्यकता करते हैं (उपयोग करें current_user_can() 14. और नॉनसेस)।.
• अविश्वसनीय HTML को स्टोर करने से बचें: 15. जब HTML स्टोरेज की आवश्यकता हो तो अनुमत टैग/एट्रिब्यूट्स को व्हाइटलिस्ट करें wp_kses() जब HTML भंडारण की आवश्यकता होती है।.
• 17. सुरक्षित API एंडपॉइंट्स: 18. REST/AJAX एंडपॉइंट्स के लिए अनुमति कॉलबैक लागू करें।.
• लॉगिंग और अलर्ट: 19. महत्वपूर्ण परिवर्तनों को लॉग करें और साइट के मालिकों को अप्रत्याशित अपडेट के बारे में सूचित करें।.
• 20. नियमित सुरक्षा परीक्षण: इंजेक्शन मुद्दों के लिए स्वचालित स्कैन और आवधिक मैनुअल समीक्षा शामिल करें।.

नियंत्रणों को मजबूत करने के व्यावहारिक उदाहरण

सावधानी और परीक्षण के साथ लागू करने के उदाहरण:

.htaccess (Apache) — wp-admin को विशिष्ट IPs तक सीमित करें:

<IfModule mod_rewrite.c>
  RewriteEngine On
</IfModule>
<FilesMatch "^(wp-login\.php|admin-ajax\.php)$">
  Order deny,allow
  Deny from all
  Allow from 203.0.113.0
  Allow from 198.51.100.0
</FilesMatch>

उदाहरण IPs को अपने अनुमत पते से बदलें। गलत कॉन्फ़िगरेशन आपको बाहर लॉक कर सकता है — सावधानी से आगे बढ़ें।.

Nginx स्निपेट — क्वेरी स्ट्रिंग में स्पष्ट स्क्रिप्ट टैग के साथ अनुरोधों को अस्वीकार करें:

if ($query_string ~* "<script|%3Cscript") {
    return 403;
}

झूठे सकारात्मक से बचने के लिए स्टेजिंग में परीक्षण करें।.

CSP हेडर उदाहरण (संरक्षण से शुरू करें):

सामग्री-सुरक्षा-नीति: डिफ़ॉल्ट-स्रोत 'स्वयं'; स्क्रिप्ट-स्रोत 'स्वयं' https://trusted-cdn.example.com; ऑब्जेक्ट-स्रोत 'कोई नहीं';

आवश्यकतानुसार वैध एनालिटिक्स/ट्रैकिंग की अनुमति देने के लिए समायोजित करें।.

निगरानी और सुधार के बाद क्या देखना है

• अवरुद्ध प्रयासों और नियम हिट के लिए एज/WAF लॉग देखें जो निरंतर स्कैनिंग को इंगित करते हैं।.
• असामान्य लॉगिन पैटर्न के लिए प्रमाणीकरण लॉग की निगरानी करें।.
• अप्रत्याशित फ़ाइल परिवर्तनों का पता लगाने के लिए फ़ाइल अखंडता निगरानी (FIM) सक्षम करें।.
• सुरक्षा चेतावनियों या अनुक्रमण दंड के लिए खोज इंजन वेबमास्टर कंसोल (जैसे, Google Search Console) की जांच करें।.
• प्लगइन्स और थीम के लिए नियमित रूप से भेद्यता स्कैनिंग बनाए रखें।.

प्रकटीकरण समयरेखा (सार्वजनिक सलाह के मुख्य बिंदु)

• एक स्वतंत्र शोधकर्ता द्वारा खोजी गई और जिम्मेदारी से रिपोर्ट की गई भेद्यता।.
• CVE असाइन किया गया और 17 फरवरी 2026 को सार्वजनिक सलाह जारी की गई।.
• विक्रेता ने 11.2.0.1 के रूप में पहचानी गई एक स्थिर संस्करण जारी किया।.
• सुरक्षा प्रदाता और होस्ट आमतौर पर खुलासे के तुरंत बाद ग्राहकों की सुरक्षा के लिए उपाय और सिग्नेचर लागू करते हैं; विवरण के लिए अपने प्रदाता से जांचें।.

अक्सर पूछे जाने वाले प्रश्न

प्रश्न: मेरी साइट केवल फ्रंट-एंड पिक्सल के लिए PixelYourSite का उपयोग करती है - क्या जोखिम कम है?

उत्तर: यह निर्भर करता है। फ्रंट-एंड पेलोड अभी भी आगंतुकों को समझौता कर सकते हैं, रीडायरेक्ट कर सकते हैं, या फॉर्म डेटा चुरा सकते हैं। यदि कोई व्यवस्थापक पृष्ठ समान संग्रहीत डेटा प्रदर्शित करते हैं, तो जोखिम अधिक है। प्लगइन को कमजोर मानें जब तक कि इसे पैच नहीं किया गया है और आपने सत्यापित नहीं किया है कि कोई स्थायी पेलोड मौजूद नहीं है।.

प्रश्न: क्या एज माइटिगेशन नियम पिक्सल कार्यक्षमता को तोड़ देंगे?

उत्तर: एज नियमों को सावधानीपूर्वक समायोजित किया जाना चाहिए। संवेदनशील ब्लॉकिंग (जैसे, स्पष्ट स्क्रिप्ट टैग या बड़े एन्कोडेड पेलोड) झूठे सकारात्मक को कम करती है, लेकिन हमेशा वैध एनालिटिक्स और ट्रैकिंग संचालन को बाधित करने से बचने के लिए स्टेजिंग में उपायों का परीक्षण करें।.

प्रश्न: पैच कितनी जल्दी शोषण को रोकता है?

उत्तर: पैच किए गए प्लगइन (11.2.0.1 या बाद में) को अपडेट करने से नए अनुरोधों के लिए कमजोरियों को ठीक किया जाता है। हालाँकि, यदि हमलावरों ने पहले से ही पेलोड इंजेक्ट कर दिए हैं, तो आपको स्थायी दुर्भावनापूर्ण सामग्री को खोजने और हटाने और समझौता किए गए क्रेडेंशियल्स को घुमाने की आवश्यकता है।.

हांगकांग के सुरक्षा विशेषज्ञ के अंतिम शब्द

यह कमजोरी महत्वपूर्ण है: स्वचालित स्कैनर कमजोर साइटों की बड़े पैमाने पर जांच करेंगे जबकि कई बिना पैच के रहेंगे। प्राथमिक कार्रवाई सीधी और तात्कालिक है:

1. तुरंत PixelYourSite को 11.2.0.1 या बाद में अपडेट करें।.
2. यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो एज सुरक्षा लागू करें, व्यवस्थापक पहुंच को प्रतिबंधित करें, या अस्थायी रूप से प्लगइन को अक्षम करें।.
3. साइट और डेटाबेस को संग्रहीत जावास्क्रिप्ट या संदिग्ध परिवर्तनों के लिए स्कैन करें; किसी भी दुर्भावनापूर्ण कलाकृतियों को हटा दें।.
4. व्यवस्थापक क्रेडेंशियल्स को रीसेट करें, कुंजी घुमाएं, और साइट की अखंडता को मान्य करें।.
5. निरंतर प्रयासों या समझौते के संकेतों के लिए गतिविधि की निकटता से निगरानी करें।.

हांगकांग और पूरे क्षेत्र में, कई छोटे और मध्यम वर्डप्रेस साइटें बिना बार-बार रखरखाव के चलती हैं - हमलावर उस वास्तविकता का लाभ उठाते हैं। त्वरित पहचान, संकुचन, और सुधार दीर्घकालिक क्षति के अवसर को कम करते हैं। यदि आपके पास इन-हाउस विशेषज्ञता की कमी है, तो सहायता के लिए एक विश्वसनीय सुरक्षा सलाहकार या अपने होस्टिंग प्रदाता से संपर्क करें।.