আপনি কত ঘন ঘন আপনার ওয়ার্ডপ্রেস থিম পরিবর্তন করবেন? আপনি কি কখনো WordPress Theme Hack এর মত কোন শব্দ দেখেছেন? ? আপনি কি মনে করেন যে ওয়ার্ডপ্রেস থিমগুলি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপত্তা লঙ্ঘনের জন্য ব্যবহার করা যেতে পারে? এই নিবন্ধে, আমরা WordPress থিম হ্যাক সম্পর্কে এই সমস্ত প্রশ্নের উত্তর দেওয়ার চেষ্টা করব৷ আমরা ওয়ার্ডপ্রেস থিম হ্যাক অপসারণের উপায় নিয়েও আলোচনা করব আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে।
ওয়ার্ডপ্রেস সিকিউরিটি সম্পর্কে আরও সূক্ষ্ম নিবন্ধের জন্য, অ্যাস্ট্রা সিকিউরিটি দ্বারা ওয়ার্ডপ্রেস সিকিউরিটি অন্বেষণ করুন।
ওয়ার্ডপ্রেস থিম কি?
ওয়ার্ডপ্রেস থিম হল টেমপ্লেট এবং স্টাইলশীট সমন্বিত ফাইলগুলির একটি সেট। তারা আপনার ওয়ার্ডপ্রেস চালিত ওয়েবসাইটের চেহারা এবং প্রদর্শন সংজ্ঞায়িত করতে সাহায্য করে। ওয়ার্ডপ্রেস অ্যাডমিন প্যানেল থেকে এই থিমগুলি পরিবর্তন, পরিচালনা এবং যোগ করা যেতে পারে। থিমগুলি আপনার ওয়েবসাইটের বিষয়বস্তু নেয় এবং ব্রাউজারে প্রদর্শন করে৷
৷এখন, কখনও কখনও এটি ঘটে যে প্রতিযোগিতার বাইরে, ওয়ার্ডপ্রেস ওয়েবসাইটগুলি চালানো সংস্থাগুলি তাদের থিমগুলি আপডেট করতে থাকে। তারা অনলাইন ভিড়ের দৃষ্টি আকর্ষণ করতে এবং বাকিদের মধ্যে দাঁড়ানোর জন্য এটি করে। কিন্তু তাড়াহুড়ো করে তারা অপচয় করে। তারা অবিশ্বস্ত উত্স থেকে প্রিমিয়াম থিমগুলি ডাউনলোড করা শুরু করে যাতে তাদের ওয়েবসাইটে ব্যাকডোর তৈরির জন্য বাগ থাকতে পারে৷ তারা বুঝতে পারে না যে তারা ইনস্টল করা শেষ প্রিমিয়াম ওয়ার্ডপ্রেস থিমে কিছু ক্ষতিকারক আইপি বা হাইপারলিঙ্কের একটি এনক্রিপ্ট করা লিঙ্ক থাকতে পারে। ফলস্বরূপ, তাদের ওয়ার্ডপ্রেস ওয়েবসাইট ইন্টারনেটে আক্রমণকারীদের জন্য একটি বসার হাঁস হয়ে ওঠে।
সম্পর্কিত প্রবন্ধ – ওয়ার্ডপ্রেস ব্যাকডোর হ্যাক কি এবং কিভাবে এটি ঠিক করতে হয়
এই থিমগুলি কখনও কখনও ওয়ার্ডপ্রেস ওয়েবসাইটগুলি হ্যাক হওয়ার দিকে পরিচালিত করে। সুতরাং, আসুন এখন ওয়ার্ডপ্রেস থিম হ্যাক এর লক্ষণগুলি বুঝতে পারি .
ওয়ার্ডপ্রেস থিম হ্যাকের পরিণতি
প্রিমিয়াম ওয়ার্ডপ্রেস থিমের পাইরেটেড কপি যেমন Woo, Elegant, Studiopress, Wp-Now বিভিন্ন ওয়েবসাইট থেকে ডাউনলোডের জন্য সহজলভ্য। সর্বোত্তম নিরাপত্তা অনুশীলন সম্পর্কে সচেতন না একজন ব্যক্তি সেগুলি ডাউনলোড করবে। তারা সন্তুষ্ট হবে যে তাদের ওয়েবসাইট এখন চমত্কার দেখাচ্ছে এবং আরও ট্রাফিক আকর্ষণ করবে। কিন্তু জিনিসগুলি নিচের দিকে যেতে শুরু করে যখন তারা একটি পাইরেটেড থিম ব্যবহার করার নিম্নলিখিত পরিণতির সম্মুখীন হয়:
ওয়েবসাইট বিকৃতকরণ
ওয়ার্ডপ্রেস থিম হ্যাক এর পরে আপনি সবচেয়ে বিশিষ্ট প্রভাব লক্ষ্য করেন আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের বিকৃতি ঘটায়। একটি সামাজিক বা রাজনৈতিকভাবে চার্জযুক্ত বার্তা আপনার ওয়েবসাইটের ওয়েবপৃষ্ঠাগুলিতে প্রদর্শিত হবে। কিছু ক্ষেত্রে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেসের সাথে টেম্পার করা হবে। বেশিরভাগ ক্ষেত্রেই হ্যাকটিভিস্টরা হ্যাকটিভিজম চালায়। অন্যথায় তারা ব্যক্তিগত এবং সংবেদনশীল তথ্য চুরি করে পুরো বিশ্বকে দেখার জন্য প্রকাশ করার উদ্দেশ্যে। এছাড়াও, আপনার সাইটের শিরোনাম বা ফুটারে অপ্রাসঙ্গিক বিজ্ঞাপন দেখানোর মাধ্যমেও বিকৃতি ঘটে।
সম্পর্কিত নিবন্ধ – কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইট ডিফেসমেন্ট সরাতে হয়
ওয়েবপৃষ্ঠাগুলি খুব ধীর গতিতে লোড হচ্ছে
একজন গ্রাহক হিসাবে আপনি কি একটি ধীরগতির ওয়েবসাইট ব্রাউজ করতে চান যার পৃষ্ঠাগুলি লোড হতে বয়স লাগে? অথবা বরং চটপটে একটি ওয়েবসাইটের পরিষেবাগুলি অ্যাক্সেস করতে পারেন? অবশ্যই, আপনি দ্রুততর পছন্দ করবেন। হ্যাকাররা ওয়ার্ডপ্রেস থিম হ্যাক ব্যবহার করে একটি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করতে এবং পাইরেটেড চলচ্চিত্র বা ফ্রিওয়্যার সংরক্ষণ করতে এর সংস্থানগুলি ব্যবহার করতে। ওয়ার্ডপ্রেস ওয়েবসাইটের সার্ভারে এই অবৈধ ফাইলগুলি চালিয়ে তারা সংস্থানগুলি গ্রাস করে ওয়ার্ডপ্রেস ওয়েবসাইটকে ধীর করে দেয়। ওয়েবসাইটটি ধীরে ধীরে লোড হওয়ার সাথে সাথে এটি প্রায়শই একটি "পৃষ্ঠা পাওয়া যায়নি" ত্রুটি নিক্ষেপ করতে পারে যা আপনার ওয়েবসাইট দ্বারা আকৃষ্ট জৈব ট্র্যাফিকের হ্রাসের দিকে পরিচালিত করবে। এটি আপনার ওয়েবসাইটের এসইওকেও প্রভাবিত করবে এবং ফলস্বরূপ, আপনার ওয়েবসাইটের সার্চ ইঞ্জিন র্যাঙ্কিংয়ে পতন ঘটাবে।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ক্র্যাশ করা
যদিও ওয়ার্ডপ্রেস ওয়েবসাইট ক্র্যাশ হওয়ার একাধিক কারণ রয়েছে, তবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে খুব ঘন ঘন থিম আপডেটের কারণে এটি ক্র্যাশ হতে পারে। কিছু দূষিত কোড কার্যকর হওয়ার কারণে এই ক্র্যাশ ঘটতে পারে যা আপনার প্রিমিয়াম থিম লোড হওয়ার সাথে সাথে আপনার ওয়েবসাইটের সমস্ত সংস্থান ব্যবহার করতে পারে৷
সম্পর্কিত নির্দেশিকা – WordPress ম্যালওয়্যার অপসারণ
ওয়ার্ডপ্রেস ওয়েবসাইট অন্যান্য ওয়েবসাইটে পুনঃনির্দেশ করা হচ্ছে
আক্রমণকারীরা ব্ল্যাক হ্যাট এসইও করতে পারে যা আপনার ওয়ার্ডপ্রেস থিমকে কাজে লাগিয়ে আপনার ওয়েবসাইটের ট্রাফিককে তাদের ওয়েবসাইটে পুনঃনির্দেশিত করে। আপনার ওয়েবসাইটের ট্র্যাফিক চুরি করা ছাড়াও, পুনঃনির্দেশ আপনার ওয়েবসাইটের অনলাইন খ্যাতির ক্ষতি করতে পারে। ফলস্বরূপ, আপনার ওয়েবসাইটের এসইও কমে যেতে পারে।
সম্পর্কিত নিবন্ধ – ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক রিডাইরেক্ট? কিভাবে আপনার ওয়েবসাইট পুনঃনির্দেশ থেকে পুনরুদ্ধার করবেন
সার্চ ইঞ্জিন দ্বারা নিষিদ্ধ ওয়েবসাইটের কালোতালিকা
যখন ওয়ার্ডপ্রেস থিম হ্যাক আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে আঘাত করে, এটি আপনার ওয়েবসাইটকে ম্যালওয়্যার ধারণ করে। যেহেতু Google এর মতো সার্চ ইঞ্জিন নিরাপদ ওয়েব ব্রাউজিং অভিজ্ঞতার প্রচার করে, তারা যদি এমন একটি সংক্রামিত ওয়েবসাইট খুঁজে পায়, তাহলে তারা সরাসরি এটিকে কালো তালিকাভুক্ত করবে। এটি আপনার ওয়েবসাইটের খ্যাতির অবনমন এবং 95% পর্যন্ত জৈব ট্র্যাফিকের ক্ষতির দিকে পরিচালিত করবে যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করে। আপনার ওয়েব হোস্টিং প্রদানকারী আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্থগিত করলে অতিরিক্ত সমস্যা হতে পারে।
সম্পর্কিত নিবন্ধ – Google, McAfee, Bing, Yandex, Norton এবং MalwareBytes দ্বারা অনুসন্ধান ইঞ্জিন কালো তালিকার অর্থ
কিভাবে ওয়ার্ডপ্রেস থিম হ্যাক অপসারণ করবেন?
একটি দূষিত ওয়ার্ডপ্রেস থিম ইনস্টল করার সমস্ত পরিণতি পড়ার পরে, আমি আশা করি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি প্রিমিয়াম ওয়ার্ডপ্রেস থিম ইনস্টল করার ভুল না করার বিষয়ে নিশ্চিত হয়েছেন। এখন, আসুন কিছু ব্যবস্থা নিয়ে আলোচনা করি যা WordPress Theme Hack এর প্রভাব দূর করতে অনুসরণ করা যেতে পারে . আপনি নীচে উল্লিখিত যে কোনও কাজ সম্পাদন করার আগে, আপনাকে অগ্রাধিকার ভিত্তিতে ফাইল এবং ডাটাবেস ব্যাক আপ করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের একটি নিরাপদ এবং পরিষ্কার ব্যাকআপ নেওয়ার পরামর্শ দেওয়া হচ্ছে। তারপরে আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইট পরিষ্কার করার দিকে এগিয়ে যাওয়া উচিত।
ম্যানুয়াল একটি ওয়ার্ডপ্রেস থিম হ্যাক পরিষ্কার করা
থিম ফোল্ডারের বিষয়বস্তু পরীক্ষা করা হচ্ছে
সাধারণত, দূষিত থিমগুলি আপনার ওয়েবসাইটে ম্যালওয়্যার ইনজেক্ট করে। আপনি /wp-content/themes/-এ তাদের সনাক্ত করতে পারেন ওয়ার্ডপ্রেস রুট ডিরেক্টরির ফোল্ডার পাশাপাশি আপলোড ফোল্ডারে। আপনি ইন্টারনেটে সর্বজনীনভাবে উপলব্ধ ডিরেক্টরির সাথে আপনার ওয়েবসাইটে উপস্থিত থিম ফোল্ডারের বিষয়বস্তু তুলনা করতে পারেন। যদি কোন অজানা php ফাইল বা অতিরিক্ত ফোল্ডার থাকে, তাহলে আপনি জানেন কি পরিষ্কার করতে হবে।
PHP ফাংশন চেক করা হচ্ছে৷
কিছু PHP ফাংশন দূষিতভাবে ব্যবহার করা যেতে পারে। তাই আপনি 'base64', 'eval', 'striplashes', 'move_uploaded_file' ইত্যাদির মতো ফাংশন খুঁজতে পারেন। আপনি আপনার সার্ভারের টার্মিনালে 'grep' কমান্ড ব্যবহার করতে পারেন এবং উপরের ফাইলগুলো সংগ্রহ করার চেষ্টা করতে পারেন। উল্লেখিত ফাংশন ব্যবহার করা হচ্ছে। এতে আপনার সময়ও বাঁচবে। এগুলি আপনার ওয়ার্ডপ্রেস থিমের একটি গুরুত্বপূর্ণ অংশ হতে পারে, তবে, কেউ কখনই ভবিষ্যদ্বাণী করতে পারে না যে কখন এটি ট্রয় মুভি থেকে ঘোড়া হয়ে উঠতে পারে৷
অ্যাক্সেস লগ এবং ফাইলগুলির পরিবর্তনের বিশদ পরীক্ষা করা হচ্ছে
যদি আপনার সার্ভারে SSH অ্যাক্সেস থাকে, তাহলে আপনি গত কয়েক দিনে পরিবর্তিত সমস্ত ফাইলগুলি পরীক্ষা করতে নিম্নলিখিত কমান্ডগুলি চালাতে পারেন৷ কমান্ড হল:
আপনি অতীতের দিনগুলির সংখ্যা উল্লেখ করতে পারেন যেখান থেকে আপনি পরিবর্তনগুলি বিশ্লেষণ শুরু করতে চান৷ এই কমান্ডটি কার্যকর করার পরে, এটি উল্লিখিত ডিরেক্টরির সমস্ত ফাইল অনুসন্ধান করবে যা উল্লেখিত দিনগুলি থেকে পরিবর্তন হয়েছে। সর্বোত্তম অনুশীলন হল দিনের সংখ্যা ধীরে ধীরে বৃদ্ধি করা যাতে আপনি দেখতে পারেন যে কোন তারিখ থেকে ফাইলগুলি পরিবর্তন করা শুরু হয়েছে৷ আপনি যদি কোনো পরিবর্তন না করে থাকেন তাহলে আপনি ধরে নিতে পারেন যে পরিবর্তনগুলি কোনো হ্যাকার দ্বারা করা হয়েছে।
সম্পর্কিত গাইড – ওয়ার্ডপ্রেস হ্যাক রিমুভাল
নিরাপত্তা পরিষেবা ব্যবহার করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট পরিষ্কার করা
There is a wide range of WordPress security plugins which can be deployed to protect from WordPress Theme Hack . One such plugin is provided by Astra Web Security.
It is a Web Application Firewall that shields your website 24 hours a day, seven days a week. It blocks any attempts of SQLi, bad bots, XSS, CSRF, OWASP top 10 and 100+ other security threats. It is a dynamic and robust firewall which protects your WordPress website from any incoming malware. Even in the case of human error i.e. installation of a corrupted theme on a website, it will take swift action and protect your website before any harm befalls it. With Astra Web Application Firewall installed on your website, you can be tension-free about the security of your WordPress website and kind of WordPress Theme Hack .
Conclusion
Premium WordPress themes start with a price tag of as low as $20-$30. This amount is pretty low as compared to the high amount of investments that a website owner may have to put in while recovering from a data breach or website security compromise due to WordPress Theme Hack. An intelligent choice must be made by the website owner – whether they want to invest in a premium theme or in incurring losses from an infected website. You are free to do whatever you want to do with your WordPress website. You can customize it beautifully with different themes and make it stand out amongst the crowd. But doing that at the cost of security of your website seems utter foolishness.
Thus, in this article, we read about yet another way in which our WordPress website can be compromised. These methods are some tough methods as one wouldn’t easily notice how WordPress Theme Hack can lead to hacking of your WordPress website. We have also learned some manual techniques on how to clean the infected WordPress theme and learned how Astra Web Application Firewall can be put to use for efficiently safeguarding your WordPress website.
