আপনার ওয়েবসাইটের অনুসন্ধানের ফলাফল কি জাপানি পাঠ্য দেখাচ্ছে? যদি তাই হয়, আপনি জাপানি এসইও স্প্যাম বা জাপানি কীওয়ার্ড হ্যাকের লক্ষ্য হতে পারেন। অনেক ওয়েবসাইটের মালিক এই ধরনের আক্রমণ সম্পর্কে উদ্বিগ্ন হয়ে আমাদের সাথে যোগাযোগ করেছেন। এটি কী এবং কীভাবে এটি ঠিক করা যায় তা জানতে, পড়ুন!
৷জাপানি কীওয়ার্ড হ্যাক বা জাপানিজ এসইও স্প্যাম কী?
একটি জাপানি কীওয়ার্ড হ্যাক-এ , স্বয়ংক্রিয়ভাবে তৈরি জাপানি পাঠ্য আপনার সাইটে প্রদর্শিত হতে শুরু করে। এই বিশেষ ব্ল্যাক হ্যাট এসইও কৌশলটি শিরোনাম এবং বর্ণনায় জাপানি শব্দ প্রদর্শন করে Google অনুসন্ধান ফলাফল হাইজ্যাক করে। সংক্রামিত পৃষ্ঠাগুলির। এটি ঘটে যখন বিভিন্ন ওয়েব পেজ সার্চ ইঞ্জিন এবং সাধারণ দর্শকদের দেখানো হয়। এই আক্রমণটি “জাপানি কীওয়ার্ড হ্যাক নামেও পরিচিত “, “জাপানি এসইও স্প্যাম “, “পরিচিত স্প্যাম শনাক্ত হয়েছে:spam-seo?japanese.0৷ ” অথবা “জাপানি সিম্বল স্প্যাম”৷ .
OpenCart, Magento, Drupal বা WordPress-এর মতো কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) ব্যবহার করার সময় আপনি স্বয়ংক্রিয়ভাবে তৈরি জাপানি এসইও স্প্যাম পেজ পাবেন। এই পৃষ্ঠাগুলিতে জাল ব্র্যান্ডের পণ্যদ্রব্য বিক্রির দোকানগুলির অধিভুক্ত লিঙ্ক রয়েছে৷ এই জাপানি পণ্যগুলি আয় বাড়াতে এবং আপনার সাইটের আউটবাউন্ড লিঙ্কগুলি থেকে উপকৃত হওয়ার জন্য 'স্প্যামভেটাইজড' করা হয়৷
জাপানি কীওয়ার্ড হ্যাকের কারণ
আপনার সাইটে জাপানি হ্যাক হওয়ার অনেক কারণ থাকতে পারে। তাদের মধ্যে সবচেয়ে সাধারণ হল:
সেকেলে CMS সংস্করণ
৷আপনি যদি এই চমকপ্রদ পরিসংখ্যানগুলি দেখেন তবে আপনি জানতে পারবেন যে আপনার ওয়েবসাইট হ্যাক হওয়ার জন্য একটি পুরানো CMS হল এক নম্বর কারণ। হ্যাকাররা প্রায়ই সফ্টওয়্যারে উপস্থিত দুর্বলতা বা ত্রুটিগুলিকে লক্ষ্য করে। যদিও CMS বিকাশকারীরা নিয়মিত নিরাপত্তা প্যাচ প্রকাশ করে, ওয়েব মালিকরা প্রায়শই সেগুলিকে উপেক্ষা করে এবং আপডেটগুলি বন্ধ করে দেয়। এই আনপ্যাচ করা নিরাপত্তা ত্রুটিগুলি পরে জাপানি কীওয়ার্ড হ্যাক হওয়ার কারণ হয়ে ওঠে৷
তৃতীয় পক্ষের প্লাগইন
সমস্ত প্লাগইন সুরক্ষিত নয়, এবং অবশ্যই সবগুলি নিয়মিত রক্ষণাবেক্ষণ ও আপডেট করা হয় না। সুতরাং, আপনি প্লাগইনগুলি ইনস্টল করার আগে চেক করতে চাইতে পারেন। তৃতীয় পক্ষের প্লাগইনগুলির ব্যবহার সীমিত করাও একটি ভাল ধারণা৷ আপনি যদি একটি ব্যবহার করতে বাধ্য হন তবে নিশ্চিত করুন যে আপনি এটির সর্বশেষ আপডেট, পর্যালোচনা এবং সমর্থন চেক করেছেন। বাগ সহ একটি প্লাগইন হল জাপানি কীওয়ার্ড হ্যাকের আরেকটি লক্ষ্য৷
৷সক্ষম ডিরেক্টরি ব্রাউজিং
সক্রিয় ডিরেক্টরি ব্রাউজিং একজন হ্যাকারকে একটি সাধারণ অনলাইন অনুসন্ধানের মাধ্যমে আপনার ডিরেক্টরির বিবরণ আনতে দেয়। ফলাফল আপনার ওয়েবসাইটের জন্য বিপজ্জনক হতে পারে. তারপরে, তারা জাপানি কীওয়ার্ড হ্যাক চালানোর জন্য এই ডেটা ব্যবহার করতে পারে। সুতরাং, সর্বদা আপনার ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করা নিশ্চিত করুন৷
৷অনুপযুক্ত ফাইল অনুমতি
ফাইলের অনুমতিগুলি খুবই গুরুত্বপূর্ণ, কারণ তারা নির্দিষ্ট করে যে কারা এটি পড়তে, লিখতে এবং কার্যকর করতে পারে। অনুপযুক্ত ফাইল অনুমতি থাকা আরেকটি নিরাপত্তা গর্ত. সাধারণত, ফাইলগুলির জন্য 644 এবং ডিরেক্টরিগুলির জন্য 755-এর অনুমতি সেট করা সর্বোত্তম বলে বিবেচিত হয় - যেমনটি ওয়ার্ডপ্রেস কোডেক্স দ্বারা সুপারিশ করা হয়েছে। এছাড়াও, config.php ফাইল এবং বিষয়বস্তু ফোল্ডারের মতো সংবেদনশীল ফাইলগুলির জন্য প্রস্তাবিত অনুমতি হল 400/440৷
জাপানি কীওয়ার্ড হ্যাক – এসইও স্প্যাম ফলাফল খোঁজা
1. জাপানি এসইও স্প্যাম:Google অনুসন্ধান ব্যবহার করে সংক্রামিত পৃষ্ঠাগুলি সনাক্ত করুন
আপনি site:[your site root URL] japan
অনুসন্ধান করে এই জাতীয় পৃষ্ঠাগুলি উন্মোচন করতে পারেন৷ Google অনুসন্ধানে৷
এরপরে, আপনি কোনো সন্দেহজনক-সুদর্শন URL খুঁজে পান কিনা তা দেখতে কিছু অনুসন্ধান ফলাফল দেখুন। এগুলি হল 'জাপান' শব্দ ধারণকারী Google দ্বারা সূচিত করা পৃষ্ঠাগুলি। আপনি যদি শিরোনাম বা বিবরণে জাপানি অক্ষর সহ পৃষ্ঠাগুলি লক্ষ্য করেন, তাহলে সম্ভবত আপনার ওয়েবসাইট সংক্রমিত হয়েছে৷
সম্প্রতি, আমাদের প্রকৌশলীরা একটি ওয়েবসাইট জুড়ে এসেছেন যেখানে পুরো প্রথম পাতাটি জাপানি দিয়ে লোড হয়েছে! এটি একটি সুনির্দিষ্ট চিহ্ন যে আপনি এই আক্রমণের লক্ষ্যবস্তু হয়েছেন – আপনি যদি এই সমস্যার মুখোমুখি হন তবে পেশাদার সাহায্য নেওয়া একটি দুর্দান্ত ধারণা:
2. Google সার্চ কনসোলে যাচাই করুন
আপনার Google অনুসন্ধান কনসোলে (আগে যাকে Google Webmaster Tools বলা হত), বাম সাইডবারে নিরাপত্তা ইস্যু টুলে নেভিগেট করুন।
3. জাপানি এসইও স্প্যাম:'ক্লোকিং'
চেক করতে Google হিসাবে আনুনআপনি যখন এই হ্যাকড পৃষ্ঠাগুলির মধ্যে যেকোনও পরিদর্শন করেন, তখন আপনি একটি '404 পৃষ্ঠা খুঁজে পাওয়া যায়নি' দেখতে পাবেন যে ওয়েব পৃষ্ঠাটি বিদ্যমান নেই। সতর্ক থাকুন, হ্যাকার হয়তো ক্লোকিং নামে একটি কৌশল ব্যবহার করছে। আপনার Google সার্চ কনসোলে “Fetch as Google” টুল ব্যবহার করে ক্লোকিং পরীক্ষা করুন।
কিভাবে জাপানি কীওয়ার্ড হ্যাক ঠিক করবেন
1. পরিষ্কার করার আগে আপনার সাইট ব্যাকআপ করুন
ওয়ার্ডপ্রেস ম্যালওয়্যার ক্লিনআপ প্রক্রিয়া শুরু করার আগে, আপনার বর্তমান সাইটের ব্যাকআপ নেওয়া ভাল অভ্যাস। কিছু ভুল হওয়ার ক্ষেত্রে, আপনি এই সংস্করণটি পুনরুদ্ধার করতে পারেন। নিশ্চিত করুন যে ব্যাকআপ ফাইলটি একটি .zip ফাইলের মতো একটি সংকুচিত বিন্যাসে নেওয়া হয়েছে৷
৷2. সার্চ কনসোলে
নতুন তৈরি করা ব্যবহারকারীর অ্যাকাউন্টগুলি সরান"ব্যবহারকারী এবং সম্পত্তির মালিক" ট্যাব চেক করুন - এখানেই আপনি খুঁজে পেতে পারেন যে হ্যাকারদের আপনার সাইটে অ্যাডমিন অ্যাক্সেস আছে কিনা। আপনি যদি কোনো ব্যবহারকারীকে চিনতে না পারেন বা সন্দেহজনক কার্যকলাপ দেখতে পান, অবিলম্বে তাদের অ্যাক্সেস প্রত্যাহার করুন। হ্যাকাররা প্রশাসক হিসাবে স্প্যামি জিমেইল অ্যাকাউন্ট যোগ করে যাতে তারা আপনার সাইটের সেটিংস যেমন সাইটম্যাপ এবং জিও-টার্গেটিং পরিবর্তন করতে পারে।
3. একটি ম্যালওয়্যার স্ক্যান চালান
ম্যালওয়্যার এবং দূষিত ফাইলের জন্য আপনার ওয়েব সার্ভার স্ক্যান করুন৷ আপনি আপনার ওয়েব হোস্টের দেওয়া cPanel-এ 'ভাইরাস স্ক্যানার' টুল ব্যবহার করতে পারেন, অথবা Astra Pro প্ল্যানের সাথে বিশেষজ্ঞ ম্যালওয়্যার ক্লিনআপ পেতে পারেন।
4. আপনার .htaccess ফাইল
চেক করুন
হ্যাকাররা প্রায়ই .htaccess
ব্যবহার করে ব্যবহারকারীদের এবং সার্চ ইঞ্জিনকে দূষিত পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করার জন্য ফাইল। .htaccess
এর বিষয়বস্তু যাচাই করুন আপনার ব্যাকআপের সর্বশেষ পরিচিত পরিচ্ছন্ন সংস্করণ থেকে ফাইল। আপনি যদি কোনো সন্দেহজনক কোড খুঁজে পান, তাহলে নিয়মের সামনে ‘#’ অক্ষর রেখে মন্তব্য করুন।
5. আপনার ওয়ার্ডপ্রেস কনফিগারেশন ডাটাবেস সংযোগ স্ট্রিং কপি করুন
আপনার wp-config
ফাইলটি আপনার ওয়েবসাইটের কনফিগারেশন ফাইল এবং স্পষ্টতই হ্যাকারদের দ্বারা সবচেয়ে বেশি চাওয়া হয়। হ্যাকের ক্ষেত্রে, আক্রমণকারী এই ফাইলটিতেও ক্ষতিকারক সামগ্রী সন্নিবেশ করতে পারে। আপনার ওয়েবসাইট থেকে জাপানি এসইও স্প্যাম মুছে ফেলার জন্য এই ফাইলটি পুঙ্খানুপুঙ্খভাবে স্ক্যান করুন এবং অপরিচিত বিষয়বস্তু মুছে ফেলার বিষয়টি নিশ্চিত করুন।
যাইহোক, আপনি যদি অজান্তে গুরুত্বপূর্ণ কিছু মুছে ফেলেন তাহলে wp-config এডিট করলে একটা গন্ডগোল তৈরি হতে পারে। এইভাবে, এটি সম্পাদনা করা সত্ত্বেও, আপনি আপনার ওয়ার্ডপ্রেস ডাটাবেস সংযোগ স্ট্রিংগুলির একটি অনুলিপি নিতে পারেন এবং এটি থেকে একটি সম্পূর্ণ নতুন ফাইল তৈরি করতে পারেন। তারপরে, প্রাক্তন সংক্রামিত wp-config ফাইলটি মুছুন। সতর্কতার একটি শব্দ - ভুলভাবে wp-config ফাইল সম্পাদনা আপনার ওয়েবসাইটকে নামিয়ে দিতে পারে, তাই খুব সতর্ক থাকুন!
6. সম্প্রতি পরিবর্তিত ফাইলগুলি পরীক্ষা করুন
আপনি এই পদক্ষেপগুলি অনুসরণ করে সাম্প্রতিক সংশোধিত ফাইলগুলি খুঁজে পেতে পারেন:
- SSH এর মাধ্যমে আপনার ওয়েব সার্ভারে লগ ইন করুন।
- সর্বাধিক পরিবর্তিত ফাইলগুলি খুঁজে পেতে নিম্নলিখিত কমান্ডটি চালান
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
আপনি যদি একজন Astra গ্রাহক হন, তাহলে আপনি কোনো ক্ষতিকারক ফাইল পরিবর্তনের বিষয়ে আপনাকে একটি ইমেল পাবেন।
7. মূল ফাইল, প্লাগইন ফাইল এবং থিম ফাইলগুলি প্রতিস্থাপন করুন
আপনি WordPress.org থেকে সংক্রামিত মূল ফাইলগুলির মূল সংস্করণগুলির সাথে প্রতিস্থাপন করতে পারেন। এই ফাইল এবং ডিরেক্টরিগুলির নতুন এবং আপডেট হওয়া সংস্করণগুলি ডাউনলোড করার পরে, আপনি পুরানোগুলি মুছে ফেলতে পারেন৷
8. আপনার আপলোড ডিরেক্টরি পরীক্ষা করুন
আপনার wp-content/uploads
চেক করুন কালো তালিকাভুক্ত এক্সটেনশন সহ ফাইলগুলির জন্য ডিরেক্টরি, যেমন .php, .js এবং .ico। আপনি যদি এই ধরনের ফাইল খুঁজে পান, তাহলে base64_decode, rot13, eval, strrev, gzinflate, ইত্যাদির মত অক্ষরগুলির জন্য বিষয়বস্তু পরীক্ষা করুন৷ ফাইলগুলিকে মুছে ফেলুন যেমন সমস্ত ফাইলগুলি দূষিত হতে পারে৷
9. আপনার সাইটম্যাপ চেক করুন
একজন হ্যাকার জাপানি এসইও স্প্যাম পৃষ্ঠাগুলি দ্রুত সূচী করার জন্য একটি নতুন সাইটম্যাপ পরিবর্তন বা যোগ করতে পারে। আপনি যদি সাইটম্যাপে কোনো সন্দেহজনক লিঙ্ক লক্ষ্য করেন, শেষ পরিচিত ক্লিন ব্যাকআপ থেকে দ্রুত আপনার CMS কোর ফাইল আপডেট করুন।
10. একটি ওয়েবসাইট ফায়ারওয়াল দিয়ে ভবিষ্যতে আক্রমণ প্রতিরোধ করুন
জাপানি কীওয়ার্ড হ্যাকের মতো, ওয়ার্ডপ্রেসে আরেকটি অনুরূপ এসইও স্প্যাম আক্রমণ হল ফার্মা আক্রমণ, যা আপনার ওয়েবসাইটের এসইও শিরোনাম বা URL-এ ভায়াগ্রা, সিয়ালিস ইত্যাদির মতো স্প্যাম ফার্মাসিউটিক্যাল পণ্য দেখায়। এই ধরনের সংক্রমণ প্রতিরোধ করার জন্য একটি দুর্দান্ত বিকল্প হল একটি ওয়েবসাইট ফায়ারওয়াল ব্যবহার করা। আমাদের সিকিউরিটি স্যুট স্বয়ংক্রিয়ভাবে আপনার সাইটকে সুরক্ষিত করতে সাহায্য করে এবং দূষিত অনুরোধগুলিকে আপনার ওয়েবসাইটে পৌঁছাতে বাধা দিয়ে কার্যত সফ্টওয়্যার প্যাচ করে৷
আপনার ওয়েবসাইটের এসইও এবং ট্রাফিকের উপর জাপানি কীওয়ার্ড হ্যাকের প্রভাব?
সাইবার আক্রমণগুলি ভয়ঙ্কর - তবে তাদের পরবর্তী প্রভাবগুলি আরও বেশি। জাপানি কীওয়ার্ড হ্যাক তার ওয়েবসাইটে কী প্রভাব ফেলেছিল তা দেখার জন্য আমরা আমাদের গ্রাহকদের ওয়েবসাইটের একটিতে সামান্য অধ্যয়ন করেছি৷
হ্যাক হওয়ার পর কয়েকদিন ধরে আমরা ওয়েবসাইটটি নিরীক্ষণ করেছি এবং আমরা এটাই দেখেছি:
ওয়েবসাইট ট্র্যাফিক শেষের দিকে একটি খাড়া ড্রপ দেখায় যখন এটি গত নভেম্বর হ্যাক হয়েছিল। উপরের ছবির ডেটা এক বছর ব্যাপী এবং ট্র্যাফিক নভেম্বরের মতো কমেনি৷
৷সম্পর্কিত গাইড – ওয়ার্ডপ্রেস হ্যাক রিমুভাল
তারপরে, আমরা হ্যাক হওয়া মাসের ডেটাতে আমাদের অনুসন্ধানকে সংকুচিত করতে চলেছি যা আমরা আগস্টের সাথে তুলনা করেছিলাম - যেটি আমরা বেছে নিয়েছিলাম কারণ সেই মাসে কোনও বড় Google আপডেট পুশ করা হয়নি৷
নিচের ছবিটি 1 আগস্ট, 2019 থেকে 31 আগস্ট, 2019 পর্যন্ত ওয়েবসাইটের ডেটা দেখায়৷ আপনি দেখতে পাচ্ছেন, মোট ক্লিক =20.3k, ইম্প্রেশন =254k, গড় CTR =8% এবং গড় অবস্থান =15 আগস্টে৷ এছাড়াও, গ্রাফটি লক্ষ্য করুন। ক্রেস্ট এবং ট্রফ কমবেশি পুরো মাস জুড়ে একই আচরণ দেখায়।
নভেম্বরে ওয়েবসাইটটি হ্যাক হওয়ার পর, এটিই ডেটাতে রূপান্তরিত হয়েছে:
স্পষ্টতই, সবকিছুই কমে গেছে। মোট ক্লিক 11.8k, ইম্প্রেশন 207k, গড় CTR 5.7%, গড় অবস্থান 16.6।
যখন আমরা আমাদের গবেষণাকে আরও সংকীর্ণ করেছিলাম শুধুমাত্র সেই দিনগুলিকে ট্র্যাক করার জন্য যেদিন সাইটটি হ্যাক হয়েছিল, তখন আমরা এটি পেয়েছি:
CTR প্রায় 50% হ্রাস দেখায়, যেখানে গড় অবস্থানও 2 স্থান কমে গেছে।
জাপানি কীওয়ার্ড হ্যাক ওয়েবসাইটগুলিতে দীর্ঘস্থায়ী প্রভাব ফেলে। এমনকি যদি আপনি আপনার ওয়েবসাইটকে হ্যাক থেকে নিরাময় করার জন্য প্রম্পট হন, তবে এর এসইও একটি হিট নেয়। একজন ওয়েবসাইটের মালিক হিসাবে, আমার আপনাকে বলার দরকার নেই যে একটি ওয়েবসাইটের SEO এবং খ্যাতি পুনর্নির্মাণের জন্য যে প্রচেষ্টা করা হয় তা বিশাল।
আপনি যদি এমন ভাগ্যের মুখোমুখি হতে না চান তবে ভাগ্যের উপর নির্ভর করবেন না! বিনিয়োগ করুন এবং উপভোগ করুন।
সক্রিয় ওয়েবসাইট সুরক্ষায় বিনিয়োগ করুন যখন সবকিছু হাঙ্কি-ডোরি মনে হয়। আপনার ওয়েবসাইটের জন্য একটি স্ট্যান্ডার্ড নিরাপত্তা রুটিনে লিপ্ত হন। ফায়ারওয়াল এবং নিরাপত্তা প্লাগইনগুলি পরীক্ষিত সমাধান যা আপনার ওয়েবসাইটগুলিকে সুরক্ষিত রাখতে অনেক দূর এগিয়ে যায়৷
যেহেতু জাপানি এসইও স্প্যাম (জাপানি কীওয়ার্ড হ্যাক) খুব প্রচলিত, আমরা এটির উপর একটি ছোট ভিডিও তৈরি করেছি যা আপনি সহায়ক হতে পারেন:
অস্ট্রা সিকিউরিটি স্যুট সম্পর্কে
Astra হল অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের বিরুদ্ধে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি৷