হ্যাক করা ওয়েবসাইটের 51% এর বেশি SEO স্প্যাম ধারণ করে। স্পষ্টতই, এসইও স্প্যাম আক্রমণগুলি আক্রমণের একটি খুব সাধারণ রূপ। এসইও স্প্যাম বিভিন্ন ধরনের হতে পারে, যার মধ্যে সবচেয়ে বেশি বিস্তৃত একটি হল – পিএইচপি জাপানি কীওয়ার্ড হ্যাক। আপনি কি অদ্ভুত জাপানি শব্দ আপনার ওয়েবসাইট জুড়ে ছড়িয়ে দেখতে? যদি হ্যাঁ, তাহলে আপনার ওয়েবসাইট PHP কীওয়ার্ড হ্যাক এর শিকার হয়েছে৷ , পিএইচপি জাপানিজ কীওয়ার্ড হ্যাক নামেও পরিচিত।
একটি PHP কীওয়ার্ড হ্যাক এ , স্বয়ংক্রিয়ভাবে উত্পাদিত অশ্লীল পাঠ্যগুলি আমাদের সমস্ত ওয়েবসাইটের পৃষ্ঠাগুলিতে প্রদর্শিত হতে শুরু করে৷ আক্রমণকারীরা এই পাঠ্যগুলির মালিক হিসাবে নিজেদের নিবন্ধন করে এবং সার্চ ইঞ্জিনের ফলাফল হাইজ্যাক করে৷ এই পৃষ্ঠাগুলিতে প্রায়ই জাল পণ্যদ্রব্য বিক্রি করা ওয়েবসাইটগুলির লিঙ্ক থাকে৷ এটি দেখায় কিভাবে আক্রমণকারীরা এই অবৈধ এবং দূষিত লিঙ্কগুলির সন্নিবেশ থেকে নগদীকরণ করে৷ একটি PHP জাপানি কীওয়ার্ড হ্যাক, পৃষ্ঠাগুলি সার্চ ইঞ্জিন ফলাফলে ইচ্ছামত জাপানি শিরোনাম এবং বিবরণ সহ প্রদর্শিত হতে শুরু করে। এই ধরনের এসইও আক্রমণ "জাপানি এসইও স্প্যাম" বা "জাপানি সিম্বল হ্যাক" নামেও পরিচিত।
কিভাবে এটি PHP কীওয়ার্ড হ্যাক করে আমার ওয়েবসাইট প্রভাবিত?
সাইবার-আক্রমণ একটি ওয়েবসাইটে স্বল্পমেয়াদী প্রভাবের পাশাপাশি দীর্ঘমেয়াদী প্রভাব সৃষ্টি করতে পারে। এসইও স্প্যাম হ্যাক বা এসইও বিষক্রিয়ার মতো ঘটনাগুলি ধ্বংসের একটি পথ রেখে যায় যা সংশোধন করা খুব কঠিন হতে পারে। এই ক্ষেত্রে, এমনকি আপনি ম্যালওয়্যার মুছে ফেলার পরে এবং ক্ষতিকারক লিঙ্কগুলি পরিষ্কার করার পরেও, আপনার SERPs এবং Google র্যাঙ্কিং হ্যাক হওয়ার আগে যা ছিল তা তাত্ক্ষণিকভাবে পুনরুদ্ধার করা প্রায় অসম্ভব। যে কারণে পিএইচপি কীওয়ার্ড হ্যাকগুলি আরও ক্ষতিকর৷
৷ভুলে যাবেন না যে একটি ওয়েবসাইট তৈরি করতে এবং এর খ্যাতি তৈরি করতে অনেক প্রচেষ্টা যায়। একটি ওয়েবসাইটের ব্র্যান্ডিং প্রায়ই PHP জাপানি কীওয়ার্ড হ্যাক এর প্রথম দুর্ঘটনা .
আসলে, PHP কীওয়ার্ড হ্যাক তদন্ত করার সময় আমাদের ক্লায়েন্টের ওয়েবসাইটে, আমরা দেখতে পেলাম যে ওয়েবসাইটটি হ্যাক হওয়ার পরপরই দর্শকদের সংখ্যা তীব্রভাবে কমে গেছে। ওয়েবসাইটটি হ্যাক হওয়ার সময় মোট ক্লিক, ইমপ্রেশন এবং এমনকি গড় CTR এবং অবস্থানের মতো মেট্রিকগুলি হ্রাস পেয়েছে। এছাড়াও, যেহেতু ওয়েবসাইটের এসইও একটি হিট করেছে, এটি একটি দীর্ঘস্থায়ী প্রভাব ফেলেছে৷
৷কিভাবে নিশ্চিত করবেন PHP কীওয়ার্ড হ্যাক?
গুগল সার্চ ইঞ্জিন ব্যবহার করে হ্যাক শনাক্ত করুন
আপনি Google অনুসন্ধানে কমান্ড ব্যবহার করে জাপানি স্প্যাম পাঠ্য রয়েছে এমন পৃষ্ঠাগুলি খুঁজে পেতে পারেন:site:[root site url] japan . এই কমান্ডটি আপনার ওয়েবসাইট থেকে সেই পৃষ্ঠাগুলি দেখাবে যেখানে "জাপান" শব্দটি রয়েছে। আপনি যদি এমন কোনো পৃষ্ঠা খুঁজে পান তাহলে সেখানে একটি PHP কীওয়ার্ড হ্যাক আছে আপনার ওয়েবসাইটে।
Google সার্চ কনসোলে দেখুন
Google অনুসন্ধান কনসোলে আপনার ওয়েবসাইট সম্পর্কে সমস্ত তথ্য রয়েছে এবং ওয়েবমাস্টাররা তাদের ওয়েবসাইটগুলি নিয়ন্ত্রণ ও বজায় রাখতে ব্যাপকভাবে ব্যবহার করে। একবার আপনি কনসোলে লগ ইন করলে, "নিরাপত্তা ইস্যু টুল" বিকল্পে নেভিগেট করুন এবং সমস্ত ফলাফল পরীক্ষা করুন। যদি কোনো PHP কীওয়ার্ড হ্যাক থাকে আপনার ওয়েবসাইটে উপস্থিত, এটি তালিকাভুক্ত হতে পারে।
স্ক্যানারের মাধ্যমে আপনার ওয়েবসাইট চালান
একটি PHP জাপানি কীওয়ার্ড হ্যাক ব্যবহার করা চেকার টুল দিয়ে আপনি সহজেই আপনার ওয়েবসাইটের মধ্যে যেকোন হ্যাক শনাক্ত করতে পারবেন সব ঝামেলা ছাড়াই। এই লিঙ্কে , আপনি Astra এর PHP জাপানি এসইও হ্যাক স্ক্যানার পাবেন। এই স্ক্যানারটি আপনার সম্পূর্ণ ওয়েবসাইটের মধ্য দিয়ে যাবে এবং পরিষ্কারের জন্য প্রতিটি সংক্রমিত পৃষ্ঠা খুঁজে পাবে।
PHP কীওয়ার্ড হ্যাক ঠিক করা
আপনার ওয়েবসাইট ব্যাক আপ করা হচ্ছে
আপনার ওয়েবসাইটের একটি ব্যাকআপ থাকা সবসময় একটি ভাল ধারণা কারণ এটি দ্রুত আপনার ওয়েবসাইটের একটি নতুন কপি ইনস্টল করতে এবং এটিকে অনলাইনে ফিরিয়ে আনতে পারে৷ যাইহোক, এই ম্যালওয়্যার পরিষ্কার করার আগে, আপনার ওয়েবসাইটের ব্যাকআপ আছে কিনা তা নিশ্চিত করুন। কিছু ভুল হলে, আপনি আপনার ব্যাকআপ সংস্করণ লোড করতে পারেন৷
৷Google সার্চ কনসোলে যেকোনো নতুন ব্যবহারকারীর অ্যাকাউন্ট যাচাই করুন
বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের প্রশাসক বিশেষাধিকারগুলিতে অ্যাক্সেস থাকে এবং এর মাধ্যমে তারা আপনার ওয়েবসাইটের সেটিংস পরিবর্তন করতে পারে বা PHP কীওয়ার্ড হ্যাক ইনস্টল করতে পারে . আপনি আপনার অনুসন্ধান কনসোলে লগ ইন করার পরে, অ্যাডমিন অ্যাক্সেস আছে এমন সমস্ত ব্যবহারকারীদের পরীক্ষা করুন। আপনি যদি কোনো অজানা বা সন্দেহভাজন ব্যবহারকারী খুঁজে পান, তাহলে তাদের সরিয়ে দিন কারণ তারা আক্রমণকারী হতে পারে।
আপনার '.htaccess' ফাইল চেক করুন
'.htaccess' ফাইলটি একটি ওয়েবসাইটের জন্য সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির মধ্যে একটি। একবার আক্রমণকারীরা এটিতে অ্যাক্সেস পেয়ে গেলে, তারা ব্যবহারকারীদের এবং সার্চ ইঞ্জিনগুলিকে ক্ষতিকারক পৃষ্ঠা বা ওয়েবসাইটে পুনঃনির্দেশ করতে পারে৷ যদি আপনার কাছে ফাইলের একটি পরিষ্কার অনুলিপি থাকে তবে এটির সাথে সংক্রামিতটি প্রতিস্থাপন করুন। কোডটি অডিট করুন এবং আপনি যদি কোনও সন্দেহজনক কোড স্নিপেট খুঁজে পান তবে আপনি "#" ব্যবহার করে সেগুলি মন্তব্য করতে পারেন৷
আপনার ওয়েবসাইটে সাইটম্যাপ যাচাই করুন
আক্রমণকারীরা প্রায়ই সাইটম্যাপ সম্পাদনা করে বা তাদের লিঙ্কগুলিকে দ্রুত সূচিবদ্ধ করতে নতুন যুক্ত করে। বিদ্যমান সাইটম্যাপগুলি পরীক্ষা করুন এবং নিশ্চিত করুন যে কোনও অজানা বা সংযোজন বা সম্পাদনা নেই। আপনি যদি কোনো নতুন সাইটম্যাপ খুঁজে পান, সেগুলিতে স্প্যামি লিঙ্ক আছে কিনা তা পরীক্ষা করে দেখুন৷
wp-config ফাইলগুলি পরীক্ষা করুন
Wp-config ফাইলটি আপনার ওয়েবসাইটের সমস্ত কনফিগারেশন ধারণ করে। যদি আক্রমণকারীরা এই ফাইলটিতে অ্যাক্সেস পায়, তাহলে তারা সহজেই দূষিত লিঙ্ক যোগ করতে ফাইলটি সম্পাদনা করতে পারে এবং PHP কীওয়ার্ড হ্যাক করতে সেটিংস পরিবর্তন করতে পারে। আরও কার্যকর। ফাইলটি খুলুন এবং কোন সাম্প্রতিক অজানা সম্পাদনা আছে কিনা তা পরীক্ষা করুন। এই ফাইলটি সম্পাদনা করা একটি ঝুঁকিপূর্ণ কাজ হতে পারে, কারণ অত্যাবশ্যকীয় ফাইলগুলি মুছে ফেলা হলে তা আপনার ওয়েবসাইটকে নিচে নামাতে পারে। আপনি এই ফাইলটিতে কোনো পরিবর্তন করার আগে এই ফাইলটির একটি ব্যাকআপ নিন, যা আপনি ফাইলে কোনো অবাঞ্ছিত ত্রুটির ক্ষেত্রে ব্যবহার করতে পারেন৷
আপলোড করা ক্ষতিকারক ফাইলগুলি সরান
আপনার ওয়েবসাইটে আপলোড করা দূষিত ফাইল খুঁজে পেতে আপনি wp-content/uploads ডিরেক্টরিতে যেতে পারেন। '.php', 'js' বা '.ico'-এর মতো কালো তালিকাভুক্ত এক্সটেনশন রয়েছে এমন ফাইলগুলি খুঁজুন। এই ধরনের ফাইলগুলি প্রায়ই দূষিত প্রকৃতির হয় এবং এটি PHP কীওয়ার্ড হ্যাক এর কারণ . হ্যাক বন্ধ করতে এই ধরনের সমস্ত ফাইল সরান।
সমস্ত মূল ফাইল, প্লাগইন এবং থিম ফাইল প্রতিস্থাপন করুন
আপনার মূল ফাইলগুলির একটি পরিষ্কার ব্যাকআপ থাকলে, আপনি ব্যাকআপ ফাইলগুলির সাথে সংক্রামিত ফাইলগুলি প্রতিস্থাপন করতে পারেন। এটি নিশ্চিত করবে যে সমস্ত ক্ষতিকারক কোড বা সেটিংস পূর্বাবস্থায় ফেরানো হয়েছে৷
৷একটি ম্যালওয়্যার স্ক্যানার ব্যবহার করুন
একটি ম্যালওয়্যার স্ক্যানার ব্যবহার করে যেমন Astra's আপনার ওয়েবসাইটে কোনো লুকানো ম্যালওয়্যার খুঁজে পাবে এবং এটি সরিয়ে ফেলবে। এটি আপনার পুরো সাইটে ক্রল করবে এবং সনাক্ত করা এবং অপসারণ করা কঠিন করার জন্য আক্রমণকারীদের দ্বারা উদ্দেশ্যমূলকভাবে লুকানো হতে পারে এমন কোনও ক্ষতিকারক ফাইল বা প্রোগ্রাম সনাক্ত করবে৷
এছাড়াও, আরও ব্যাপক পদক্ষেপের জন্য আমাদের বিস্তারিত PHP হ্যাক এবং ম্যালওয়্যার অপসারণের নির্দেশিকা দেখুন৷
উপসংহার
একটি ব্র্যান্ড ইমেজ এবং একটি সহজ PHP জাপানি কীওয়ার্ড হ্যাক তৈরি করতে অনেক সময় এবং প্রচেষ্টা লাগে সব নষ্ট করতে পারে। এমনকি যদি আপনি সক্রিয়ভাবে হ্যাকটি অপসারণ করতে সক্ষম হন তবে প্রভাবটি দীর্ঘস্থায়ী হতে পারে এবং খ্যাতি পুনরায় তৈরি করা স্ক্র্যাচ থেকে শুরু করার মতো মনে হতে পারে। নিচের মত কয়েকটি সহজ ধাপ অনুসরণ করে, আপনি এই হ্যাকগুলি থেকে আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে পারেন:
- সমস্ত ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন এবং আপনার অ্যাকাউন্টের জন্য শক্তিশালী আলফানিউমেরিক পাসওয়ার্ড ব্যবহার করুন। উপরন্তু, 2 ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা আপনার ওয়েবসাইটের নিরাপত্তা জোরদার করবে এবং আপনার ব্যবহারকারীদের রক্ষা করবে
- ক্ষতিকারক উপাদানগুলিকে দূরে রাখতে Astra এর মতো ফায়ারওয়াল ব্যবহার করুন৷ Astra এর নিরাপত্তা স্যুট স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইটকে সুরক্ষিত করে এবং সমস্ত দূষিত অনুরোধগুলিকে এমনকি আপনার ওয়েবসাইটে পৌঁছানো বন্ধ করে দেয়। আপনি এখানে আমাদের নিরাপত্তা পরিষেবা সম্পর্কে আরও জানতে পারেন৷
- আপনার ওয়েবসাইটের নিয়মিত ব্যাকআপ রাখুন। আপনার ওয়েবসাইটের একটি পরিচ্ছন্ন অনুলিপি থাকা সবসময় সহায়ক এবং বিশেষ করে যদি আক্রমণকারীদের দ্বারা আপনার ওয়েবসাইটটি ধ্বংস করা হয়। ব্যাকআপ কপি ব্যবহার করে আপনি দ্রুত এটি অনলাইনে ফিরিয়ে আনতে পারবেন। বেশিরভাগ হোস্টিং সার্ভার স্বয়ংক্রিয় পর্যায়ক্রমিক ব্যাকআপের বিকল্পগুলি প্রদান করে
আপনার ওয়েবসাইটের নিরাপত্তায় বিনিয়োগ করা হল এমন কিছু যা দীর্ঘমেয়াদে লাভবান হয় এবং সম্ভাব্য ক্ষতি রোধ করে। আমরা বুঝতে পারি যে আপনার ওয়েবসাইট তৈরি করার জন্য কতটা কঠোর পরিশ্রম করা হয়েছে, এবং আমরা Astra এ আপনাকে আপনার ওয়েবসাইটের জন্য সেরা নিরাপত্তা সমাধান প্রদান করতে পারি। আমাদের সাথে, আপনাকে কখনই আপনার ওয়েবসাইটের নিরাপত্তা নিয়ে চিন্তা করতে হবে না।
