কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

প্রায়ই ওয়ার্ডপ্রেস সাইট হ্যাক হয়. আপনি জানতে চান কিভাবে হ্যাকাররা আপনার সাইট অ্যাক্সেস করে, আপনার সাইট হ্যাক হয়েছে কিনা তা কীভাবে চিহ্নিত করবেন এবং তারপরে আপনার সাইটটি হ্যাক হলে কীভাবে ঠিক করবেন? এটিই আপনি এখানে অন্বেষণ করবেন৷

হ্যাকাররা আপনার সাইটে প্রবেশ করার সাধারণ উপায়

নির্ধারিত হ্যাকারদের আপনার ওয়েবসাইটে অ্যাক্সেস পাওয়ার অনেক উপায় রয়েছে। যাইহোক, আরও সহজে অ্যাক্সেস মঞ্জুর করার সাধারণ উপায় রয়েছে৷

সেকেলে বিনামূল্যের থিম এবং প্লাগইনগুলি৷ - থিম এবং প্লাগইনগুলির আপডেটগুলি একটি চেঞ্জলগে ঘোষণা করা হয়৷ প্রায়শই এই প্রকাশগুলির মধ্যে নিরাপত্তা আপডেটগুলি অন্তর্ভুক্ত থাকে যা হ্যাকাররা সহজেই সেই থিম বা প্লাগইন চালানোর ওয়েবসাইটগুলির দুর্বলতাগুলি জানার সুবিধা নেয় যা এখনও আপডেট করা হয়নি৷ তাছাড়া, ওয়ার্ডপ্রেস প্রায়ই আপডেট করা হয়, এবং যে ব্যবহারকারীরা নতুন আপডেটের সাথে যান না তারা হ্যাকারদের জন্য ঝুঁকিপূর্ণ হওয়ার ঝুঁকি চালান। ফ্রি প্লাগইন এবং থিমগুলির সাথে আরেকটি নিরাপত্তা সমস্যা হল যে তাদের মালিকদের কোনো নিরাপত্তা গর্ত প্লাগ করার জন্য খুব কম বা কোন প্রণোদনা নেই৷

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

হোস্টিং - আপনার হোস্টের দুর্বল নিরাপত্তার ইতিহাস থাকলে, আপনার ওয়েবসাইট স্বয়ংক্রিয়ভাবে দুর্বল হয়ে পড়ে। একটি সমীক্ষায় দেখা গেছে যে নিরাপত্তা লঙ্ঘনের 40% এরও বেশি হোস্টদের থেকে উদ্ভূত হয়৷

দুর্বল অ্যাডমিন এবং লগইন বিশদ - আপনার ওয়ার্ডপ্রেস অ্যাডমিনকে "অ্যাডমিন" হিসাবে লগইন করা এবং তারপরে একটি দুর্বল পাসওয়ার্ড আপনাকে হ্যাকারদের করুণায় ছেড়ে দেয়। যেহেতু এটি খুবই সহজ, হ্যাকাররা এই দুর্বলতা সহ ওয়েবসাইটগুলি খুঁজে পেতে সফ্টওয়্যার ব্যবহার করে নিয়মিত ইন্টারনেট স্ক্যান করে৷

PHP/ডেটাবেস ইনজেকশনগুলি – হ্যাকাররা সাইটটিতে কোড ঢুকিয়ে অরক্ষিত WordPress ওয়েবসাইটের ডাটাবেসে অ্যাক্সেস পেতে পারে। দুর্বলতার এই স্তর হ্যাকারকে নিরবচ্ছিন্ন নিয়ন্ত্রণ দেয়। হ্যাকার আপনার ওয়েবসাইটের ইউআরএল রিডাইরেক্ট করতে পারে, পেজ মুছে দিতে পারে, কন্টেন্ট পরিবর্তন করতে পারে বা এমনকি আপনার সাইট মুছে দিতে পারে।

এগুলি হল সাধারণ চ্যানেল যেখান থেকে হ্যাকাররা ওয়ার্ডপ্রেস সাইটগুলি অ্যাক্সেস করে। এর পরে, আসুন আপনার সাইটে এই আক্রমণগুলি চিহ্নিত করার উপায়গুলি দেখি৷

আপনার সাইট হ্যাক হলে কিভাবে চিহ্নিত করবেন

একটি PHP ইনজেকশনের ক্ষেত্রে, Google, Bing, অন্যান্য সার্চ ইঞ্জিন এবং ব্রাউজারগুলি আপনার সাইটে অবতরণ করার আগে সাইটের দর্শকদের বিপদ সম্পর্কে সতর্ক করে বার্তা পাঠাবে৷

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনার সাইট হ্যাক করা হয়েছে এমন অন্যান্য লক্ষণগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে৷

আপনার হেডার বা ফুটারে স্প্যাম। এতে অবৈধ ছবি/ভিডিও বা বেআইনি পরিষেবা, ওষুধ, পর্নোগ্রাফি এবং এর মতো থাকতে পারে। সাধারণত, এই ধরনের স্প্যাম আপনার পৃষ্ঠার বিষয়বস্তুতে প্রেজেন্টেশনের কোনো বিবেচনা ছাড়াই প্রবেশ করানো হবে, তাই সেগুলি কোনও মানব পর্যবেক্ষকের কাছে দৃশ্যমান নাও হতে পারে কারণ সেগুলি অন্ধকার ব্যাকগ্রাউন্ডে অন্ধকার পাঠ্য হতে পারে৷ যাইহোক, সার্চ ইঞ্জিন এই ইনজেকশনগুলি স্পট করতে পারে। Google সার্চ কনসোল আপনাকে ম্যালওয়্যার সম্পর্কে সতর্ক করতে পারে যদি এমন হয়।

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনি, সাইটের ভিজিটর বা সার্চ ইঞ্জিনগুলি এমন ক্ষতিকারক পৃষ্ঠা বা সামগ্রী খুঁজে পায় যা আপনি চিনতে পারেন না৷ আপনি যদি নীচের ছবির মতো একটি চিত্র দেখতে পান, তাহলে আপনার সাইটটি আপনার সাইটের দর্শকদের কাছে ম্যালওয়্যার হোস্ট এবং বিতরণ করতে ব্যবহার করা হচ্ছে৷

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনার সাইটের ব্যবহারকারীরা স্প্যামি বা দূষিত ওয়েবসাইট বা পৃষ্ঠাগুলিতে পুনঃনির্দেশিত হওয়ার অভিযোগ করে৷ আপনার সাইট একটি ফিশিং আক্রমণের জন্য ব্যবহার করা হতে পারে. যদি এটি হয়, তাহলে আপনি নীচের মত একটি বার্তা দেখতে পাবেন৷

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনার ওয়েবসাইট হোস্ট আপনাকে সূচিত করে যে আপনার ওয়েবসাইটটি স্প্যামি বা ক্ষতিকারক কার্যকলাপের জন্য ব্যবহার করা হচ্ছে। আপনার সাইট প্রদানকারী আপনাকে স্প্যাম সম্পর্কে অবহিত করার পরে আপনার সাইট অফলাইনে নিয়ে যেতে পারে৷

ক্ষতি ঠিক করা এবং আপনার সাইটের নিরাপত্তায় ছিদ্র প্লাগ করা

সর্বদা আপনার সাইট ব্যাক আপ নিশ্চিত করুন. আরামের জন্য, আপনি এর জন্য WP-ব্যাকআপ প্লাগইন ব্যবহার করতে চান। মূলত আপনি আপনার

ব্যাক আপ করতে চাইবেন
  • wp-content ফোল্ডার
  • ডাটাবেস।

নিম্নলিখিত বিকল্পগুলি ব্যবহার করে ক্ষতিগুলি ঠিক করুন৷

প্লাগইন নিষ্ক্রিয় করুন

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

আপনি যদি আপনার প্লাগইন পৃষ্ঠা অ্যাক্সেস করতে পারেন তবে প্লাগইনগুলি অক্ষম করুন৷ এরপরে, সমস্যাটি সাফ হয়েছে কিনা তা পরীক্ষা করুন। যাইহোক, যদি প্লাগইন পৃষ্ঠায় আপনার অ্যাক্সেস না থাকে, তাহলে আপনি আপনার ব্লগ অ্যাক্সেস করতে FTP ব্যবহার করে আপনার প্লাগইন ফোল্ডারের নাম পরিবর্তন করতে পারেন।

আপনি FTP ব্যবহার করার পরে, আপনি যখন ওয়ার্ডপ্রেসে প্লাগইন পৃষ্ঠাটি লোড করবেন, তখন আপনার সমস্ত প্লাগইনগুলি অবস্থিত হবে এবং নিষ্ক্রিয় হয়ে যাবে। আপনি যখন প্লাগইন ফোল্ডারটির নাম পরিবর্তন করবেন, আপনার প্লাগইন পৃষ্ঠা আপনার সমস্ত প্লাগইন ফিরিয়ে আনবে এবং সেগুলি নিষ্ক্রিয় করা হবে। আপনার সাইটে ক্ষতিকারক প্লাগইন খুঁজে পেতে, আপনি প্রতিটি প্লাগইনকে একের পর এক সক্ষম করবেন যতক্ষণ না আপনি সেটি খুঁজে পান।

আপনার কনফিগারেশন ফাইল চেক করুন

আপনি যখনই আপনার সাইট লোড করেন তখন যদি "ডাটাবেসের সাথে সংযোগ করা যায় না" বলে একটি ত্রুটির বার্তা আসে, আপনি সাইটের সাথে সংযোগ করতে FTP ব্যবহার করতে পারেন এবং তারপরে আপনার ব্যবহারকারীর নাম, পাসওয়ার্ড এবং নিশ্চিত করতে এটির "wp-config.php" ফাইলটি পরীক্ষা করতে পারেন। আপনার ডাটাবেস ফোল্ডারের নাম সঠিক।

আপনার হোস্টিং প্রদানকারীর সাথে যোগাযোগ করুন এবং আপনার যে কোনো ডাটাবেস-সম্পর্কিত আপডেট সম্পর্কে জিজ্ঞাসা করুন। আপনার হোস্টিং প্রদানকারীর সাথে যোগাযোগ করা উচিত যদি সমস্যাগুলি অব্যাহত থাকে এবং আপনি যাচাই করেছেন যে আপনার ডাটাবেস বা অ্যাডমিন লগইন বিশদগুলিতে কোনও পরিবর্তন নেই৷

ওয়ার্ডপ্রেস পুনরায় ইনস্টল করুন

আপনার হ্যাকড ওয়ার্ডপ্রেস সাইট কিভাবে ঠিক করবেন

“wp-content” ডিরেক্টরি ছাড়াও, বেশিরভাগ WordPress ফাইল নিরাপদে পুনরায় ইনস্টল করা যেতে পারে। ওয়ার্ডপ্রেস পুনরায় ইনস্টল করতে, আপনার ওয়ার্ডপ্রেস অ্যাকাউন্ট প্রবেশ করুন এবং "সরঞ্জাম" এ যান, তারপর "আপগ্রেড" এবং তারপরে পুনরায় ইনস্টল বিকল্পটি চয়ন করুন। এর অন্তর্নির্মিত আপডেটার ব্যবহার করে, ওয়ার্ডপ্রেস থিম- এবং প্লাগইন-সম্পর্কিত ফাইলগুলিতে পরিবর্তন না করেই সমস্ত মূল ফাইল পুনরায় ইনস্টল করে।

আপনি FTP বিকল্প ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইট আপডেট করতে পারেন। যাইহোক, "wp-content" ফোল্ডারটি ওভাররাইট না করার বিষয়ে সতর্ক থাকুন। সেরা ফলাফলের জন্য, আপনি পুরানো ফাইলগুলি মুছে ফেলার পরেই নতুন ফাইল আপলোড করুন৷

ডাটাবেস টেবিল মেরামত করুন

আপনি যদি নিশ্চিত হন যে আপনার সমস্যাটি প্লাগইন, হোস্ট বা মূল ওয়ার্ডপ্রেস ফাইল থেকে আসছে না, তাহলে আপনি আপনার ডাটাবেস টেবিল মেরামত করার জন্য phpMyAdmin ব্যবহার করার চেষ্টা করতে পারেন। এটি করতে, phpMyAdmin এর মাধ্যমে আপনার ওয়েবসাইটের ডাটাবেসে লগ ইন করুন এবং তারপরে আপনার ডাটাবেস টেবিল থেকে "মেরামত" নির্বাচন করুন। আপনার সাইট হোস্টের সাথে যোগাযোগ করে আপনার ব্লগের phpMyAdmin অ্যাক্সেস করুন।

উপসংহার

আপনার ওয়ার্ডপ্রেসে হ্যাক চিহ্নিত করা এবং ঠিক করা অনেক কাজ হতে পারে, কিন্তু এখানে দেওয়া টিপস আপনাকে অনেক দূর যেতে সাহায্য করবে। আপনি কি হ্যাকড ওয়ার্ডপ্রেস সাইট খুঁজে বের করার এবং ঠিক করার কোন কার্যকর উপায় জানেন? নীচের মন্তব্য বিভাগে আপনার চিন্তা শেয়ার করুন.


  1. কিভাবে সহজে আপনার ওয়ার্ডপ্রেস সাইটে প্যারালাক্স ইফেক্ট যোগ করবেন

  2. কীভাবে আপনার ওয়ার্ডপ্রেস সাইটে একটি দুর্দান্ত টাইপিং প্রভাব যুক্ত করবেন

  3. ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

  4. কিভাবে আপনার ওয়ার্ডপ্রেস ডেটাবেস পরিষ্কার করবেন