Meks Easy Maps <= 2.1.4 — प्रमाणित (योगदानकर्ता+) संग्रहीत XSS (CVE-2025-9206): वर्डप्रेस साइट मालिकों को अब क्या करना चाहिए

लेखक: हांगकांग वर्डप्रेस सुरक्षा विशेषज्ञ
तारीख: 2025-10-04

नोट: यह पोस्ट हांगकांग में आधारित वर्डप्रेस सुरक्षा पेशेवरों द्वारा लिखी गई है ताकि Meks Easy Maps प्लगइन (≤ 2.1.4, CVE-2025-9206) को प्रभावित करने वाली प्रमाणित संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता को समझाया जा सके। लक्ष्य व्यावहारिक है: साइट मालिकों को जोखिम का आकलन करने, प्राथमिकता तय करने और सुरक्षित सुधारात्मक कदम उठाने में मदद करना।.

कार्यकारी सारांश

Meks Easy Maps (संस्करण ≤ 2.1.4) में एक संग्रहीत क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता एक प्रमाणित उपयोगकर्ता को योगदानकर्ता विशेषाधिकार (या उच्चतर) के साथ HTML/JavaScript को स्थायी रूप से बनाए रखने की अनुमति देती है, जो बाद में एक प्रशासक या साइट आगंतुक के ब्राउज़र में निष्पादित होती है। इसे CVE-2025-9206 के रूप में पहचाना गया है, इस मुद्दे की गंभीरता का स्तर मध्यम है (CVSS 6.5)। हालांकि शोषण के लिए योगदानकर्ता पहुंच के साथ एक प्रमाणित खाता आवश्यक है, हमले की सतह यथार्थवादी है: निम्न विशेषाधिकार वाले खाते आमतौर पर स्पैम, कमजोर पंजीकरण नियंत्रण, या समझौता किए गए तृतीय-पक्ष सेवाओं के माध्यम से प्राप्त होते हैं। स्थायी XSS सत्र चोरी, खाता अधिग्रहण, SEO स्पैम, या पूर्ण साइट समझौते की ओर ले जा सकता है।.

यह क्यों महत्वपूर्ण है (साधारण भाषा)

संग्रहीत XSS तब होती है जब अविश्वसनीय इनपुट सर्वर पर सहेजा जाता है और बाद में अन्य उपयोगकर्ताओं के ब्राउज़रों में उचित एस्केपिंग के बिना प्रस्तुत किया जाता है। Meks Easy Maps के लिए, एक योगदानकर्ता मानचित्र क्षेत्रों (मार्कर जानकारी, मानचित्र शीर्षक, जानकारी विंडो) में स्क्रिप्ट डाल सकता है। जब उन क्षेत्रों को प्रशासकों या आगंतुकों द्वारा देखा जाता है, तो स्क्रिप्ट उनके ब्राउज़रों में चलती है और कर सकती है:

• सत्र कुकीज़, प्रमाणीकरण टोकन, या CSRF टोकन चुराना।.
• प्रमाणित उपयोगकर्ताओं की ओर से क्रियाएँ करना (पोस्ट बनाना, सेटिंग्स बदलना)।.
• स्थिरता या विकृति के लिए दूरस्थ पेलोड लोड करना।.
• छिपे हुए लिंक या SEO स्पैम डालना जो प्रतिष्ठा को नुकसान पहुंचाता है।.

चूंकि सामग्री संग्रहीत होती है, प्रभाव तब तक बना रहता है जब तक कि दुर्भावनापूर्ण डेटा हटा नहीं दिया जाता।.

किस पर प्रभाव पड़ता है

• Meks Easy Maps प्लगइन, संस्करण 2.1.4 या उससे कम चलाने वाली साइटें।.
• साइटें जो उपयोगकर्ता पंजीकरण की अनुमति देती हैं और अविश्वसनीय उपयोगकर्ताओं को योगदानकर्ता भूमिका प्रदान करती हैं, या जहां खातों को योगदानकर्ता में बढ़ाया जा सकता है।.
• साइटें जहां प्रशासक, संपादक या अन्य उच्च विशेषाधिकार वाले उपयोगकर्ता उन पृष्ठों को देखते हैं जो प्लगइन सामग्री को प्रस्तुत करते हैं (फ्रंट-एंड पृष्ठ, प्रशासक पूर्वावलोकन, प्लगइन सेटिंग स्क्रीन)।.

यदि आप इस प्लगइन को नहीं चलाते हैं, तो नियमित सुरक्षा स्वच्छता के अलावा कोई सीधा कार्य आवश्यक नहीं है।.

तकनीकी सारांश (संक्षिप्त)

• भेद्यता प्रकार: स्टोर किया गया क्रॉस-साइट स्क्रिप्टिंग (XSS)
• प्रभावित घटक: Meks Easy Maps — क्षेत्र जहां उपयोगकर्ता द्वारा प्रदान की गई सामग्री संग्रहीत होती है और बाद में सही एस्केपिंग के बिना प्रतिध्वनित होती है
• आवश्यक विशेषाधिकार: योगदानकर्ता (प्रमाणित)
• CVE: CVE-2025-9206
• हमले की शिल्प: प्लगइन डेटा में स्थायी रूप से रखा गया दुर्भावनापूर्ण पेलोड; प्रस्तुत होने पर निष्पादित
• आधिकारिक पैच स्थिति (लेखन के समय): कोई विक्रेता पैच उपलब्ध नहीं है — शमन, आभासी पैचिंग, या हटाने पर निर्भर करें

यथार्थवादी हमले के परिदृश्य

1. दुर्भावनापूर्ण सामग्री वाला मार्कर: एक योगदानकर्ता एक मानचित्र मार्कर जोड़ता है और मार्कर “जानकारी” क्षेत्र में अविश्वसनीय HTML डालता है। एक प्रशासक मानचित्र को देखता है और प्रशासक का ब्राउज़र स्क्रिप्ट को निष्पादित करता है, जिससे टोकन चोरी का जोखिम होता है।.
2. REST/API के माध्यम से लेखन: प्लगइन REST या admin-ajax एंडपॉइंट्स के माध्यम से मानचित्र सामग्री स्वीकार कर सकता है। यदि ये एंडपॉइंट इनपुट को साफ नहीं करते हैं, तो एक हमलावर सीधे पेलोड पोस्ट कर सकता है।.
3. SEO दुरुपयोग: मानचित्र विवरण में जोड़े गए छिपे हुए लिंक या अस्पष्ट सामग्री को खोज इंजनों द्वारा अनुक्रमित किया जाता है, जिससे प्रतिष्ठा और खोज-रैंक को नुकसान होता है।.
4. विशेषाधिकार वृद्धि: चुराया गया प्रशासन सत्र नए प्रशासनिक खातों को बनाने, बैकडोर स्थापित करने या थीम को संशोधित करने के लिए उपयोग किया जा सकता है, जो XSS से पूर्ण समझौते की ओर बढ़ता है।.

CVSS और गंभीरता की व्याख्या की गई

CVSS स्कोर (~6.5) दर्शाता है कि शोषण के लिए प्रमाणीकरण की आवश्यकता होती है, जो प्रमाणीकरण रहित बग की तुलना में शोषण की आसानी को कम करता है। हालाँकि, संग्रहीत XSS के प्रभाव की स्थिरता और चौड़ाई तात्कालिक ध्यान की आवश्यकता को सही ठहराती है - विशेष रूप से उन व्यावसायिक-क्रिटिकल साइटों के लिए जिनमें बार-बार प्रशासनिक सत्र होते हैं।.

साइट के मालिकों के लिए तात्कालिक कार्रवाई (चरण-दर-चरण)

जल्दी और क्रम में कार्य करें: पहले एक्सपोज़र को सीमित करें, फिर जांच करें और साफ करें।.

1. रखरखाव मोड सक्षम करें (या अन्यथा आगंतुक एक्सपोज़र को कम करें)।.
2. प्लगइन को अस्थायी रूप से निष्क्रिय करें:
   • प्रशासन → प्लगइन्स → “Meks Easy Maps” को निष्क्रिय करें।.
   • यदि प्रशासन सुलभ नहीं है, तो wp-content/plugins/meks-easy-maps का नाम बदलकर FTP/SFTP के माध्यम से निष्क्रिय करें।.
3. उपयोगकर्ता पंजीकरण और उन्नयन को प्रतिबंधित करें:
   • यदि आवश्यक नहीं है तो नए पंजीकरण को निष्क्रिय करें।.
   • जहां आवश्यकता न हो, वहां योगदानकर्ता/लेखक भूमिकाओं को अस्थायी रूप से रद्द करें; विश्वसनीय योगदानकर्ताओं के लिए एक कस्टम, न्यूनतम भूमिका बनाएं।.
4. उपयोगकर्ता खातों का ऑडिट करें:
   • अज्ञात या संदिग्ध उपयोगकर्ताओं के लिए सभी योगदानकर्ता+ खातों की समीक्षा करें।.
   • प्रशासनिक, संपादक और अन्य उच्च-विशेषाधिकार उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए मजबूर करें।.
   • यदि API कुंजी और बाहरी एकीकरण रहस्यों का खुलासा हो सकता है तो उन्हें घुमाएँ।.
5. आगे के परिवर्तनों से पहले एक पूर्ण बैकअप (डेटाबेस + फ़ाइलें) लें।.
6. संदिग्ध सामग्री के लिए स्कैन करें:
   • , onerror=, javascript:, data:text/html, iframe, base64 और अन्य पैटर्न के लिए मानचित्र-संबंधित क्षेत्रों और पोस्टमेटा में DB खोजें।.
   • ऑफ़लाइन समीक्षा के लिए संदिग्ध रिकॉर्ड निर्यात करें।.
7. यदि संदिग्ध रिकॉर्ड पाए जाते हैं, तो उन्हें संगरोध में रखें (निर्यात करें और फिर उत्पादन से हटा दें) और सुरक्षित फ़िल्टर का उपयोग करके स्वच्छ करें (स्वच्छता अनुभाग देखें)।.
8. लेखन खातों और आईपी पतों का पता लगाने के लिए एक्सेस लॉग (वेब सर्वर + एप्लिकेशन) की जांच करें।.
9. यदि व्यवस्थापक समझौता स्पष्ट है (नए व्यवस्थापक, अज्ञात क्रोन कार्य, संशोधित प्लगइन्स), तो इसे पूर्ण समझौता मानें: अलग करें, सबूत सुरक्षित करें, और यदि आवश्यक हो तो एक स्वच्छ स्थिति से पुनर्निर्माण करें।.
10. व्यवस्थापक/संपादक खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।.

यह कैसे पता करें कि क्या आप लक्षित थे

• डेटाबेस क्वेरी (उदाहरण): मानचित्र क्षेत्रों के भीतर स्क्रिप्ट टैग या इवेंट हैंडलर्स के लिए खोजें।.

  SELECT * FROM wp_postmeta WHERE meta_value LIKE '%<script%';

  यदि मौजूद हो तो wp_posts और प्लगइन-विशिष्ट तालिकाओं में भी खोजें।.

• अप्रत्याशित HTML के लिए व्यवस्थापक और फ्रंट-एंड संदर्भों में प्लगइन सेटिंग पृष्ठों, मानचित्र सूचियों और व्यक्तिगत मानचित्र प्रविष्टियों की समीक्षा करें जहां सामान्य पाठ की अपेक्षा की जाती है।.
• मानचित्रों को देखने पर अप्रत्याशित नेटवर्क लोड या जावास्क्रिप्ट त्रुटियों के लिए ब्राउज़र डेवलपर कंसोल की जांच करें।.
• अप्रत्याशित अनुसूचित कार्यों (wp_cron) या wp-content/uploads, प्लगइन्स, या थीम में नए फ़ाइलों की तलाश करें।.

संग्रहीत XSS को सुरक्षित रूप से साफ करना

यदि आप दुर्भावनापूर्ण सामग्री पाते हैं, तो सावधानीपूर्वक सफाई करें:

1. फोरेंसिक समीक्षा के लिए प्रभावित रिकॉर्ड को एक सुरक्षित मशीन पर निर्यात करें।.
2. स्वच्छ करें — सरल स्ट्रिंग प्रतिस्थापनों से बचें। सुरक्षा के लिए डिज़ाइन किए गए वर्डप्रेस एपीआई का उपयोग करें।.
3. जब सामग्री सामान्य पाठ होनी चाहिए तो पसंदीदा PHP दृष्टिकोण:
   • यदि HTML की आवश्यकता नहीं है तो टैग हटाने के लिए wp_strip_all_tags() का उपयोग करें।.
   • यदि सीमित HTML की आवश्यकता है तो केवल स्पष्ट व्हाइटलिस्ट की अनुमति देने के लिए wp_kses() या wp_kses_post() का उपयोग करें।.
4. उदाहरण PHP सफाई स्निपेट:

   // मानचित्र जानकारी के लिए उपयोगकर्ता इनपुट को सहेजते समय
   

5. हमेशा आउटपुट पर भी एस्केप करें:

   // आउटपुट पर;
   

6. सफाई के बाद, उत्पादन में बहाल करने से पहले एक अलग वातावरण में परीक्षण करें।.

प्लगइन डेवलपर्स के लिए सुरक्षित कोडिंग चेकलिस्ट

• इनपुट पर कभी भरोसा न करें: इनपुट पर सफाई करें और आउटपुट पर एस्केप करें।.
• डेटा प्रस्तुत करने वालों को नियंत्रित करने के लिए क्षमता जांच (current_user_can()) लागू करें।.
• फॉर्म के लिए नॉनसेस जोड़ें और सत्यापित करें (wp_verify_nonce)।.
• केवल टेक्स्ट वाले फ़ील्ड को sanitize_text_field() या wp_strip_all_tags() के साथ साफ करें।.
• HTML की अनुमति देने वाले फ़ील्ड के लिए, wp_kses() के माध्यम से एक सख्त श्वेतसूची का उपयोग करें और हर सहेजने पर मान्य करें।.
• आउटपुट को एस्केप करें:
  • विशेषताएँ: esc_attr()
  • URLs: सहेजने पर esc_url_raw(), आउटपुट पर esc_url()
  • HTML सामग्री: wp_kses_post() या esc_html()
• डेटाबेस एक्सेस के लिए तैयार किए गए बयानों का उपयोग करें ($wpdb->prepare())।.
• जहाँ उपयुक्त हो, संग्रहीत सामग्री की लंबाई सीमित करें।.
• प्रशासनिक इंटरफेस में कच्चे POST/GET मानों को प्रदर्शित करने से बचें।.
• सामान्य इंजेक्शन पैटर्न (स्क्रिप्ट, ऑनएरर, जावास्क्रिप्ट: URI) के लिए स्वचालित परीक्षण जोड़ें।.

एक वेब एप्लिकेशन फ़ायरवॉल (WAF) कैसे मदद करता है (सामान्य)

आधिकारिक पैच की प्रतीक्षा करते समय, एक WAF तत्काल सुरक्षा प्रदान कर सकता है वर्चुअल पैचिंग के माध्यम से। वर्चुअल पैचिंग दुर्भावनापूर्ण अनुरोधों को अवरुद्ध या साफ करती है इससे पहले कि वे कमजोर कोड तक पहुँचें। इस XSS वर्ग के लिए एक WAF कर सकता है:

• सामान्य XSS पेलोड्स को प्लगइन एंडपॉइंट्स या REST रूट्स पर सबमिट करने वाले POST/PUT अनुरोधों को ब्लॉक करें।.
• निर्दिष्ट पैरामीटर (जैसे, map_info, marker_description) से अस्वीकृत टैग्स को साफ़ करें या हटा दें।.
• निम्न-privilege भूमिकाओं के लिए अधिक सख्त अनुरोध जांच लागू करें (जैसे, स्क्रिप्ट-जैसे सामग्री शामिल करने वाले Contributor अनुरोधों को ब्लॉक करें)।.
• जांच के लिए संदिग्ध लेखन पैटर्न पर लॉग और अलर्ट करें।.

नोट: WAF नियमों को झूठे सकारात्मक को कम करने के लिए सावधानीपूर्वक ट्यूनिंग की आवश्यकता होती है और इन्हें वैध सामग्री कार्यप्रवाहों के खिलाफ परीक्षण किया जाना चाहिए।.

उदाहरण WAF नियम लॉजिक (सैद्धांतिक)

सैद्धांतिक नियम पैटर्न जो एक WAF लागू कर सकता है (डिटेक्शन सिग्नेचर, न कि एक्सप्लॉइट पेलोड्स):

• उन अनुरोधों को ब्लॉक करें जहां एक पैरामीटर जिसे सामान्य पाठ होना चाहिए, निष्पादन योग्य मार्कअप शामिल करता है:
  • स्थिति: REQUEST_URI में /wp-admin/admin-ajax.php है और POST पैरामीटर (marker_description, infowindow, map_title) में है और पैरामीटर मान स्क्रिप्ट-जैसे संरचनाओं के लिए regex से मेल खाता है (<\s*script\b | on\w+\s*= | javascript: )
• एन्कोडेड स्क्रिप्ट पेलोड्स वाले अनुरोधों को ब्लॉक करें (URL-एन्कोडेड, base64, HTML एंटिटीज़):
  • Condition: POST body contains patterns such as %3Cscript%3E or &lt;script&gt; or <script>
• संदिग्ध एट्रिब्यूट इंजेक्शन को ब्लॉक करें:
  • स्थिति: POST में पैरामीटर मानों में onerror= या onclick= या onload= शामिल है
• भूमिका-आधारित प्रतिबंध लागू करें:
  • स्थिति: प्रमाणित उपयोगकर्ता भूमिका == योगदानकर्ता और POST में अस्वीकृत HTML संरचनाएँ शामिल हैं → ब्लॉक करें और लॉग करें

हमेशा ब्लॉक किए गए प्रयासों को लॉग करें और घटना की जांच के लिए संदर्भ प्रदान करें।.

यदि आपको समझौता होने का संदेह है तो क्या करें

1. सबूत सुरक्षित रखें: फ़ाइल और DB बैकअप लें और घटना विंडो के लिए वेब सर्वर लॉग्स का निर्यात करें।.
2. साइट को अलग करें: रखरखाव मोड या साफ़ होने तक ऑफ़लाइन रखें।.
3. पासवर्ड बदलें (wp-admin, डेटाबेस, FTP/SFTP, होस्टिंग नियंत्रण पैनल) और सत्रों को अमान्य करें।.
4. वेब शेल, नए प्लगइन्स/थीम्स, या संशोधित कोर फ़ाइलों के लिए अपलोड की जांच करें।.
5. विश्वसनीय स्रोतों से वर्डप्रेस कोर, थीम और प्लगइन्स को फिर से स्थापित करें।.
6. यदि आत्मविश्वास से फ़ुटहोल हटाने में असमर्थ हैं, तो ज्ञात स्वच्छ बैकअप से पुनर्निर्माण करें और केवल मान्य सामग्री को फिर से आयात करें।.
7. यदि व्यावसायिक निरंतरता या कानूनी दायित्वों को खतरा है, तो पेशेवर घटना प्रतिक्रिया में संलग्न हों।.

दीर्घकालिक सख्ती: लोग, प्रक्रिया, प्रौद्योगिकी

• उपयोगकर्ता भूमिकाओं को सीमित करें और परिवर्तनों की निगरानी करें; योगदानकर्ताओं को न्यूनतम क्षमताएँ दें।.
• नकली खातों को सीमित करने के लिए पंजीकरण मॉडरेशन (हाथ से अनुमोदन) और कैप्चा का उपयोग करें।.
• व्यवस्थापक और संपादक भूमिकाओं के लिए दो-कारक प्रमाणीकरण (TOTP) सक्षम करें।.
• प्लगइन्स, थीम और वर्डप्रेस कोर को अपडेट रखें और पुष्टि की गई भेद्यता फ़ीड की निगरानी करें।.
• जब समय पर पैच उपलब्ध न हों, तो शून्य-दिन प्लगइन दोषों के खिलाफ सुरक्षा के लिए वर्चुअल पैचिंग या WAF का उपयोग करें।.
• ऑफ-साइट रिटेंशन के साथ नियमित बैकअप बनाए रखें और पुनर्स्थापनों का परीक्षण करें।.
• साक्ष्य संरक्षण, संचार, और पुनर्प्राप्ति कदमों को कवर करने वाला एक घटना प्रतिक्रिया योजना बनाएं।.

नमूना घटना चेकलिस्ट (त्वरित संदर्भ)

• Meks Easy Maps के लिए प्लगइन फ़ोल्डर को निष्क्रिय या नाम बदलें
• साइट को रखरखाव मोड में डालें
• Contributor+ भूमिकाओं वाले उपयोगकर्ताओं की समीक्षा करें
• व्यवस्थापकों और उच्च-विशेषाधिकार उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए मजबूर करें
• परिवर्तनों से पहले फ़ाइलों और DB का बैकअप लें
• टैग या संदिग्ध सामग्री के लिए DB में खोजें
• निर्यात करने के बाद दुर्भावनापूर्ण रिकॉर्ड को साफ़ करें या हटा दें
• वेब शेल और अनधिकृत परिवर्तनों के लिए फ़ाइलों को स्कैन करें
• जब विक्रेता पैच जारी किया जाता है, तो साफ़ प्लगइन संस्करण को पुनर्स्थापित/पुनःनिर्माण करें
• पैच को मान्य करने और पुनःस्कैन करने के बाद ही प्लगइन को फिर से सक्षम करें

होस्टिंग प्रदाताओं और साइट प्रबंधकों के लिए

• ग्राहकों के लिए होस्ट स्तर पर आभासी पैचिंग की पेशकश करें जो इसे अनुरोध करते हैं।.
• प्रभावित साइटों के लिए सफाई की प्रतीक्षा करते हुए प्लगइन निष्पादन को निलंबित करने के लिए एक सुव्यवस्थित प्रक्रिया प्रदान करें।.
• ग्राहकों को इस जोखिम के बारे में शिक्षित करें कि निम्न-विशेषाधिकार उपयोगकर्ता सामग्री का निर्माण करते हैं जिसे बाद में प्रशासकों द्वारा देखा जाता है।.
• घटना प्रतिक्रिया में सहायता के लिए एप्लिकेशन-स्तरीय ट्रैफ़िक लॉग और सुरक्षित पुनर्स्थापना बिंदु प्रदान करें।.

जिम्मेदार प्रकटीकरण और समयसीमाएँ

जब विक्रेता पैच अभी उपलब्ध नहीं है, तो सुरक्षा शोधकर्ता और ऑपरेटर जिम्मेदारी से प्रकटीकरण और शमन का समन्वय करते हैं। साइट के मालिकों को यह उम्मीद करनी चाहिए कि आभासी पैचिंग और मैनुअल शमन प्राथमिक रक्षा हैं। प्लगइन रखरखावकर्ता के आधिकारिक चैनलों की निगरानी करें और एक सुरक्षित संस्करण जारी होते ही तुरंत अपडेट करें।.

स्वचालित स्कैनिंग अकेले पर्याप्त क्यों नहीं है

स्वचालित स्कैनर उपयोगी होते हैं लेकिन अक्सर संदर्भ को चूक जाते हैं - उदाहरण के लिए, यह कि कोई फ़ील्ड असुरक्षित रूप से प्रस्तुत किया गया है या प्लगइन कैसे कॉन्फ़िगर किया गया है। स्वचालित स्कैनिंग को मैनुअल समीक्षा और एज सुरक्षा (आभासी पैचिंग) के साथ मिलाना संग्रहीत XSS के खिलाफ बेहतर सुरक्षा प्रदान करता है।.

समापन विचार

मैपिंग प्लगइन्स में संग्रहीत XSS एक पुनरावृत्त पैटर्न दिखाता है: बिना सख्त नियंत्रण के समृद्ध सामग्री को स्वीकार करना जोखिम भरा है। निम्न-विशेषाधिकार खाते लगातार स्क्रिप्टिंग हमलों के लिए उपयोग किए जा सकते हैं जो तेजी से बढ़ते हैं। यदि आप Meks Easy Maps ≤ 2.1.4 चला रहे हैं, तो इसे तत्काल समझें: प्लगइन को निष्क्रिय करें, सामग्री का ऑडिट करें, और निम्न-विशेषाधिकार इनपुट के लिए संवेदनशील सामग्री नीतियों को लागू करें।.

यदि आपको ट्रायज (लॉग विश्लेषण, डेटाबेस क्वेरी, या संदिग्ध सामग्री की समीक्षा) के लिए व्यावहारिक मार्गदर्शन की आवश्यकता है, तो एक विश्वसनीय वर्डप्रेस सुरक्षा पेशेवर या आपके होस्टिंग प्रदाता की सुरक्षा टीम से परामर्श करें। सबूत को संरक्षित करें और व्यवस्थित रूप से कार्य करें - बैकअप के बिना जल्दबाजी करना पुनर्प्राप्ति को कठिन बना सकता है।.