তার ব্যবহারকারীদের একটি নিরাপদ অনলাইন অভিজ্ঞতা প্রদানের জন্য, Google প্রায়শই প্রতারণামূলক আপাতদৃষ্টিতে ডোমেন সনাক্ত করে এবং সম্ভাব্য দূষিত হিসাবে আবিষ্কৃত ওয়েবসাইটগুলিকে কালো তালিকাভুক্ত করে। যখন একটি ডোমেনকে Google দ্বারা কালো তালিকাভুক্ত করা হয়, তখন এটি ব্যবহারকারীদের এটিতে যাওয়া থেকে বিরত রাখে, সাইটের মালিককে অবহিত করে এবং এর মূলে দূষিত কার্যকলাপ বন্ধ করে৷
Google, Bing, Norton Safe Web, এবং McAfee SiteAdvisor-এর মতো সার্চ ইঞ্জিন যখন একটি সাইটে ম্যালওয়্যার হিসাবে অনিয়ম প্রকাশ করে তখন ডোমেনটি কালো তালিকাভুক্ত হয়৷ সাধারণ ম্যালওয়্যারের মধ্যে ই-মেইল স্ক্র্যাপার, ফার্মা হ্যাক, ট্রোজান হর্স ইত্যাদি অন্তর্ভুক্ত থাকতে পারে৷ এই ধরনের ম্যালওয়্যারগুলি সাইটের মালিকের অজান্তেই প্ররোচিত হতে পারে৷ যাইহোক, একটি সার্চ ইঞ্জিন তার ফলাফল এবং তার ব্যবহারকারীর সর্বোত্তম স্বার্থে এই ধরনের ডোমেন বাদ দেয়।
গবেষণা অনুসারে, 86% ওয়েবসাইটের অন্তত একটি গুরুতর দুর্বলতা রয়েছে যা হ্যাকারদের দ্বারা শোষিত হতে পারে। গুগল ঘোষণা করেছে যে এটি প্রতিদিন কমপক্ষে 10,000 সন্দেহজনক ওয়েবসাইটকে পৃথক করে। যদি আপনার ওয়েবসাইটে কালো তালিকাভুক্ত কোনো ডোমেন থাকে, তাহলে এটি Google এবং অন্যান্য সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত হবে। ডোমেন ব্ল্যাকলিস্টিং একটি মালিকের ওয়েবসাইটকে ব্যাপকভাবে প্রভাবিত করতে পারে, এটির Google র্যাঙ্কিংকে হ্রাস করে এবং এটি প্রায় 95% জৈব ট্র্যাফিক হারাতে পারে। এটি ঘুরেফিরে ওয়েবসাইটের বিক্রয় এবং আয়কে ব্যাপকভাবে প্রভাবিত করে৷
৷Google দ্বারা কালো তালিকাভুক্ত ডোমেন হওয়া এড়াতে কিভাবে
কিছু সতর্কতা অনুসরণ করলে আপনার সাইটটি ম্যালওয়্যার মুক্ত থাকে এবং Google এবং অন্যান্য সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত হওয়া এড়াতে পারে।
1. প্রতিদিন আপনার সাইটে যান
ওয়েবসাইট মালিকদের নিয়মিত তাদের নিজস্ব ওয়েবসাইট পরিদর্শন করা, গুগল অনুসন্ধান করা এবং সন্দেহজনক কার্যকলাপের সন্ধান করা অত্যন্ত প্রয়োজনীয়। আপনার সম্পূর্ণ ওয়েবসাইটের একটি সফর পরিচালনা করুন এবং অন্যান্য ওয়েবসাইটের লিঙ্কের পুনঃনির্দেশ, অজানা ফাইল ইত্যাদির মতো যেকোন ধরনের অস্বাভাবিক কার্যকলাপের সন্ধান করুন।2. কালো তালিকার স্থিতি নিরীক্ষণ করতে নিয়মিতভাবে দূরবর্তী নিরাপত্তা স্ক্যান চালান
পর্যায়ক্রমে চলমান সুরক্ষা স্ক্যানগুলি দুর্বলতাগুলি সনাক্ত করতে অনেক দূর এগিয়ে যায় যা ভবিষ্যতে ম্যালওয়্যার আক্রমণের জন্য প্রজনন করতে পারে। স্ক্যান করে দূষিত বিষয়বস্তু খুঁজে বের করে যা গোপনে আপনার ওয়েবসাইটের সোর্স কোডে লুকিয়ে থাকতে পারে। একটি দূরবর্তী ম্যালওয়্যার/ব্ল্যাকলিস্ট স্ক্যান করে ওয়েবসাইট ফাইলের মাধ্যমে, ব্যাকডোর, ফিশিং এবং অন্যান্য নিরাপত্তা সমস্যা যা প্রচলিত হতে পারে এবং অতীতের নিরাপত্তা স্ক্যানগুলি মিস করতে পারে।
3. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF)
দিয়ে ইনকামিং ওয়েব অনুরোধগুলি স্ক্যান করুন৷ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল যেমন Astra পরিচিত হ্যাক এবং দূষিত আচরণ সনাক্ত করতে এবং বন্ধ করতে সাহায্য করে, সাইটটিকে প্রথম স্থানে সংক্রমণ থেকে রক্ষা করে। তারা প্লাগইন এবং থিমগুলির দুর্বলতাগুলিও নির্দেশ করে, আক্রমণকারীদের একটি সাইটকে সংক্রামিত করার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি, এবং স্বয়ংক্রিয়ভাবে নৃশংস শক্তি আক্রমণের যেকোনো প্রচেষ্টাকে ব্যর্থ করে দেয় বা দূষিত অভিনেতাদের ব্লক করে দেয়৷
4. লগইন করার জন্য দুই ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
দ্বি-ফ্যাক্টর প্রমাণীকরণ আপনার লগইন পৃষ্ঠায় নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে, এইভাবে আক্রমণকারীদের দ্বারা নির্মম বল আক্রমণের যেকোনো প্রচেষ্টাকে ব্লক করে। একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও, এই প্রমাণীকরণটি শুধুমাত্র ব্যবহারকারীর কাছে পরিচিত একটি গুরুত্বপূর্ণ তথ্য যোগ করে৷
লগইন করার জন্য একটি দুই ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়া ব্যবহার করে ইমেল ফিশিং সহ আপনার সাইটে পরিচয় চুরির ঘটনাগুলির সংখ্যা কমিয়ে আনতে পারে, কারণ অপরাধীর কেবল সাধারণ শংসাপত্রের চেয়ে বেশি প্রয়োজন। এটি সম্ভাব্য অনুপ্রবেশকারীদের পক্ষে অ্যাক্সেস লাভ করা এবং ব্যবহারকারীর ব্যক্তিগত ডেটা বা পরিচয় চুরি করা কঠিন করে তোলে, যার ফলে আপনার সাইটটি Google দ্বারা কালো তালিকাভুক্ত হওয়া থেকে রক্ষা করে৷
5. আপনার অ্যাডমিন লগইন বা ব্যাক অফিসের URL পরিবর্তন করুন
একটি ডিফল্ট প্রশাসক লগইন ব্যবহার করার ফলে আপনার সাইটে ব্রুটফোর্স প্রচেষ্টা হয়৷ একবার আক্রমণকারী আপনার ডিফল্ট অ্যাডমিন লগইন লিঙ্ক অনুমান করলে, আপনার সাইটে অননুমোদিত অ্যাক্সেস লাভ করা সহজ হয়ে যায়। আপনার অ্যাডমিন লগইনের URL পরিবর্তন করা আপনার লগইন এলাকায় নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে, যার ফলে এটিকে অবাঞ্ছিত অ্যাক্সেস এবং পরবর্তী নিরাপত্তা হুমকি থেকে রক্ষা করে।
6. খারাপ বটগুলিকে আপনার ওয়েবসাইট অ্যাক্সেস করা থেকে ব্লক করুন এবং তাদের 'হনিপট'
দিয়ে আটকানপ্রায় অর্ধেক ওয়েব ট্র্যাফিক বট থেকে, ভাল বা খারাপ। বেশিরভাগই একটি দূষিত অভিপ্রায়ে তৈরি করা হয়েছে, হ্যাকাররা কিছু কাজের মধ্যে কন্টেন্ট স্ক্র্যাপিং, দাম এবং পণ্যের ক্যাটালগ, জাল নিবন্ধন তৈরি, ফ্লাইট সিটের তথ্য সংগ্রহ, টিকিট বুকিং এবং অন্য কোথাও বিক্রি করার মতো জঘন্য কাজগুলি সম্পাদন করার জন্য দূষিত বট তৈরি করে। এটি একটি সাইটকে Google দ্বারা কালো তালিকাভুক্ত হতে পারে৷
৷দূষিত বটগুলিকে ফাঁদে ফেলার একটি ভাল প্রক্রিয়া হল ওয়েবসাইটে Honeypots (সাধারণত স্ক্র্যাপারদের দ্বারা পাঠানো হয় যারা প্রতিটি পৃষ্ঠার গঠন সম্পূর্ণরূপে জানে না) ব্যবহার করে৷ সার্চ ইঞ্জিন বট প্রায়ই এই ফাঁদে পড়ে এবং লিঙ্কগুলিকে মৃত, অপ্রাসঙ্গিক বা জাল হিসাবে ব্যাখ্যা করে৷
আপনার ওয়েবসাইট হ্যাক হয়ে গেলে Astra কিভাবে আপনাকে সাহায্য করতে পারে
Astra দুর্বলতা খুঁজে বের করতে এবং অনলাইন হ্যাক প্রতিরোধের জন্য সবচেয়ে নির্ভরযোগ্য সমাধানগুলির মধ্যে একটি হিসাবে প্রমাণিত হয়েছে। দূষিত ব্যবহারকারী এবং বটগুলির জন্য ইনকামিং অনুরোধগুলি স্ক্যান করতে এবং জালিয়াতি ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে ব্লক করতে Astra এর ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপন করার পরামর্শ দেওয়া হয়৷
Astra এর ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) আপনার ওয়েবসাইটে আগত ট্র্যাফিক নিরীক্ষণ করে এবং দূষিত অনুরোধগুলিকে ব্লক করে। Astra-এর সাহায্যে, আপনি আমাদের কৌশলগত 'হনিপট' এবং অন্যান্য অত্যাধুনিক মেকানিজম রেখে খারাপ বট এবং স্বয়ংক্রিয় নিরাপত্তা সরঞ্জামগুলিকে ব্লক করতে পারেন৷