কয়েক বছর ধরে সাইবার ক্রাইম ক্রমাগত বৃদ্ধি পেয়েছে। কিন্তু গত পাঁচ বছরে আচমকাই ঝাঁকুনি। ভারত, ব্রাজিল ইত্যাদির মতো বৃহৎ বাজারে ইন্টারনেট সংযোগের বিস্তারের জন্য এটি দায়ী করা যেতে পারে। কিছু পরিসংখ্যান অনুসারে, 86% ওয়েবসাইটে অন্তত একটি গুরুতর দুর্বলতা রয়েছে যা তাদের ওয়েবসাইট হ্যাক হওয়ার দিকে পরিচালিত করে।
আরেকটি উদ্বেগজনক পরিসংখ্যান হল যে কোম্পানিগুলি একটি হ্যাক সনাক্ত করতে 6 মাসেরও বেশি সময় নেয়! একটি হ্যাকড ওয়েবসাইট এর পরিণতি হতে পারে সাধারণ বিকৃতকরণ থেকে শুরু করে আক্রমণকারীদের মুক্তিপণ চাওয়া পর্যন্ত। বই অনুসারে “ওয়েব নিরাপত্তা, গোপনীয়তা, এবং বাণিজ্য ”,
এই নিবন্ধটি আপনার ওয়েবসাইট হ্যাক হওয়ার সাথে সাথে নেওয়া প্রাথমিক পদক্ষেপগুলি এবং ভবিষ্যতে এই ধরনের আক্রমণের জন্য কীভাবে প্রস্তুত থাকতে হবে তা ব্যাখ্যা করে৷
1. দ্রুত পুনরুদ্ধার
যখন একটি হ্যাকড ওয়েবসাইট এর প্রথম লক্ষণ দেখা দিতে শুরু করে, প্রথমে এটির কারণ কী হতে পারে তার একটি হিউরিস্টিক অনুমান করুন৷ এটা কি আপনি গতকাল ক্লিক করা একটি লিঙ্ক ছিল? এটা কি আপনি যোগ করা সাম্প্রতিক প্লাগইন ছিল? যদিও হ্যাক হওয়ার প্রকৃত কারণ জানতে সময় লাগবে। কিন্তু একটি মোটামুটি ধারণা থাকার মাধ্যমে, আপনি স্বল্প মেয়াদে সহায়ক কিছু গুরুত্বপূর্ণ পদক্ষেপ নিতে পারেন। এই ধারণাটি আপনার হ্যাক করা ওয়েবসাইটে Google বা আপনার হোস্টিং প্রদানকারীদের দ্বারা দেখানো সতর্কতা বার্তা থেকেও পাওয়া যেতে পারে৷
সুতরাং, ক্ষতি থেকে রক্ষা পেতে প্রথমে আপনার ওয়েবসাইটের অ্যাডমিন ড্যাশবোর্ডে লগইন করুন। আপনি যদি তা করতে অক্ষম হন, তার মানে আক্রমণকারী আপনার লগইন শংসাপত্রগুলি পুনরায় সেট করেছে৷ এই পরিস্থিতিতে, আপনার পাসওয়ার্ড ফিরে পেতে একাধিক উপায় আছে। আপনি যদি আপনার ওয়েবসাইটের জন্য একটি CMS ব্যবহার করেন, তাহলে পাসওয়ার্ড রিসেট বৈশিষ্ট্য সহায়ক হতে পারে। অন্যথায়, আপনি FTP এর মাধ্যমে বা কিছু SQL কমান্ড চালিয়ে আপনার ওয়েবসাইটের জন্য পাসওয়ার্ডও পেতে পারেন। যদি আপনি একটি হোস্টিং প্রদানকারী ব্যবহার করেন তাহলে আপনার ওয়েবসাইট হ্যাক করা নিয়ন্ত্রণ ফিরে পেতে গ্রাহক পরিষেবার সাথে যোগাযোগ করুন৷
এখন আপনি অ্যাডমিন ড্যাশবোর্ডে পাসওয়ার্ড পেয়েছেন, লগইন করুন এবং প্রতিটি ব্যবহারকারীর জন্য সমস্ত পাসওয়ার্ড (ড্যাশবোর্ড, ডাটাবেস, FTP, ইত্যাদি) পরিবর্তন করুন। এইবার নিশ্চিত করুন যে প্রতিটি পাসওয়ার্ড বড় হাতের এবং ছোট হাতের বর্ণমালা, সংখ্যা এবং চিহ্নগুলির একটি ভাল সংমিশ্রণ সহ 12টি অক্ষরের বেশি ($,-,#, ইত্যাদি)।
2. ড্যামেজ কন্ট্রোল
এখন আপনার হিউরিস্টিক অনুমান অনুযায়ী কাজ করুন এবং মুহূর্তের জন্য প্লাগইন নিষ্ক্রিয় করুন, অথবা সন্দেহজনক ফাইল বা সন্দেহজনক ব্যবহারকারীর এন্ট্রি ইত্যাদি মুছে দিন। অবশেষে, ব্যবহারকারীদের জন্য হ্যাক করা ওয়েবসাইটটিকে রক্ষণাবেক্ষণ মোডে রাখুন। আপনি যদি সন্দেহ করেন যে ম্যালওয়্যার বা ফিশিং পৃষ্ঠাগুলি ওয়েবসাইটে এম্বেড করা হয়েছে (Google সতর্কতা বার্তাগুলিতেও দৃশ্যমান), আপনার গ্রাহকদের সুরক্ষার জন্য ওয়েবসাইটটিকে সম্পূর্ণ অফলাইন করুন৷
এছাড়াও, সামাজিক মিডিয়া প্ল্যাটফর্মের মাধ্যমে আপনার গ্রাহকদের কাছে সমস্যাটি যোগাযোগ করুন কারণ একটি হ্যাক করা ওয়েবসাইট লুকিয়ে রাখলে এটি আরও খারাপ হতে পারে। পরবর্তীতে আরও তদন্তের সময়, যদি কোনও গ্রাহকের ডেটা লঙ্ঘন পাওয়া যায়, আপনার গ্রাহকদের তাদের পাসওয়ার্ড পুনরায় সেট করার জন্য অবহিত করতে ভুলবেন না। তাছাড়া, গ্রাহকদের সমস্যা সমাধানের জন্য একটি পৃথক চ্যানেল তৈরি করুন।
3. হ্যাক খুঁজুন
এখন যেহেতু আমরা স্বল্প মেয়াদের জন্য ওয়েবসাইটটি সুরক্ষিত করেছি, ওয়েবসাইট হ্যাক হওয়ার কারণ অনুসন্ধান করার সময় এসেছে। তদন্ত করার কিছু সম্ভাবনা হল:
- ওয়েবসাইট হ্যাক হয়েছে একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের কারণে যেমন ফিশিং ইত্যাদির কারণে। সেক্ষেত্রে, ওয়েব অ্যাডমিন কোনো অযাচিত ইমেল পেয়েছেন কিনা তা জিজ্ঞাসা করুন।
- ওয়েব অ্যাডমিনের পক্ষ থেকে কিছু কনফিগারেশন ত্রুটি ছিল। যেমন সার্ভারে একটি প্লেইন টেক্সট পাসওয়ার্ড ফাইল রেখে যাওয়া, অনুপযুক্ত ফাইলের অনুমতি, দুর্বল পাসওয়ার্ড ইত্যাদি।
- আপনার ফাইলে ম্যালওয়্যার লুকিয়ে আছে কিনা বা আপনার সাইটে সম্প্রতি উপস্থিত হওয়া নতুন কোনো সন্দেহজনক ফাইল আছে কিনা তা পরিদর্শন করুন। যাইহোক, এগুলি সরানোর আগে সতর্ক থাকুন কারণ কিছু সিস্টেম তৈরি হতে পারে।
- যেকোন সাম্প্রতিক ফাইল পরিবর্তনের জন্য পরীক্ষা করুন।
- আপনি যে CMS ব্যবহার করছেন তাতে দুর্বলতা থাকতে পারে। মূলে বাগ খুঁজে পাওয়ার সম্ভাবনা কম। তাই সম্ভবত এটি আপনার ব্যবহার করা নতুন থিম বা প্লাগইন। তাদের মধ্যে পরিচিত কোনো দুর্বলতার জন্য ওয়েবে অনুসন্ধান করার চেষ্টা করুন৷ অথবা আপনি যে ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলি ব্যবহার করছেন তাতে পরিচিত বাগ খুঁজে পেতে স্বয়ংক্রিয় সরঞ্জামগুলি ব্যবহার করতে পারেন৷ আপনি যদি খরচের কোণ কাটাতে নাল থিম ব্যবহার করেন তাহলে সম্ভবত এটিই আপনার ওয়েবসাইট হ্যাক হওয়ার কারণ হয়ে দাঁড়ায়৷
সম্ভাবনা আরও অনেক। সঠিক কারণটি সংকুচিত করতে আপনি Google সার্চ কনসোল বা Astra দ্বারা প্রদত্ত একটির মতো কিছু বিনামূল্যের স্বয়ংক্রিয় স্ক্যানারও ব্যবহার করতে পারেন৷
4. ওয়েবসাইট হ্যাক হয়েছে ঠিক করুন
পরিষ্কার করার আগে নিশ্চিত হয়ে নিন যে আপনি হ্যাক হওয়া ওয়েবসাইটটির ব্যাকআপ নিয়েছেন। এখন সাইট পরিষ্কারের জন্য:
- আপনার CMS-এর অফিসিয়াল ওয়েবসাইট থেকে সংক্রমিত ফাইলগুলিকে আসল ফাইল দিয়ে প্রতিস্থাপন করুন। নিশ্চিত করুন যে এটি করার সময় আপনার সাইটটি ভেঙে না যায়৷
- আপনি যে থিম এবং প্লাগইনগুলি ব্যবহার করছেন তা সরান৷ ৷
- PHPMyAdmin এর মতো একটি টুল ব্যবহার করে স্প্যামি শব্দের জন্য টেবিলের মাধ্যমে অনুসন্ধান করে ডাটাবেস পরিষ্কার করুন।
- আপনি তৈরি করেননি এমন কোনো সন্দেহজনক ব্যবহারকারীকে মুছুন।
- টেক্সট এডিটরে খুলে ফাইলের ক্ষতিকারক কোড মুছুন। এটি কি করছে সে সম্পর্কে আপনি যদি অনিশ্চিত হন, তাহলে মন্তব্য করুন এবং নিরাপত্তা বিশেষজ্ঞদের সাহায্য নিন!
সমস্ত পরিষ্কার করার প্রচেষ্টা সত্ত্বেও, কখনও কখনও ম্যালওয়্যার লুকিয়ে থাকতে পারে এবং সংক্রমণ পুনরায় ঘটতে পারে। ম্যালওয়্যার সাধারণত base64() এর মত ফাংশন ব্যবহার করে , str_rot13() , ইত্যাদি তাই তাদের নিষ্ক্রিয় সাহায্য করতে পারে. কিন্তু কখনও কখনও কিছু প্লাগইন একই ফাংশন ব্যবহার করে তাই এই ফাংশনগুলি নিষ্ক্রিয় করার পরে হ্যাক করা ওয়েবসাইটটি কাজ করছে তা নিশ্চিত করুন৷ ম্যালওয়্যার অপসারণ করা একজন গড় ব্যবহারকারীর কাজ নয়, তাই সংক্রমণের পুনরাবৃত্তি হলে ম্যালওয়্যার অপসারণের জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করতে ভুলবেন না।
5. ভবিষ্যতের জন্য প্রস্তুত থাকুন
পরিশেষে, পরিচ্ছন্নতা সম্পন্ন হওয়ার পরে নিশ্চিত করুন যে আপনার ওয়েবসাইটটি বিভিন্ন সার্চ ইঞ্জিনের কালো তালিকা থেকে সরানো হয়েছে। এছাড়াও আপনার হ্যাক হওয়া ওয়েবসাইটটির নিরাপত্তা কঠোর করার জন্য কিছু পদক্ষেপ গ্রহণ করলে ভবিষ্যতে আক্রমণ প্রতিরোধ করা যেতে পারে যেমন:
- ওয়েবসাইট, সার্ভার, প্লাগইন ইত্যাদি আপ টু ডেট রাখা।
- নিশ্চিত করুন যে সমস্ত ফাইল এবং ফোল্ডারের জন্য যথাযথ অনুমতি সেট করা আছে।
- সর্বদা আপনার সার্ভার ছাড়া অন্য কোনো স্থানে আপনার ওয়েবসাইটের ব্যাকআপ রাখুন।
- প্রশাসক অ্যাকাউন্টগুলিকে যতটা সম্ভব কমিয়ে দিন এবং নিশ্চিত করুন যে তাদের সকলেই একটি নিরাপদ র্যান্ডম পাসওয়ার্ড ব্যবহার করে৷
- ওয়েবসাইটের সম্পূর্ণ নিরাপত্তা নিরীক্ষার জন্য যান এবং আবিষ্কৃত পোর্ট, সার্ভারের ভুল কনফিগারেশন ইত্যাদির মতো নিরাপত্তা ত্রুটিগুলি প্যাচ করুন৷
- ভবিষ্যতে ওয়েবসাইট হ্যাক হওয়া ঠেকাতে ফায়ারওয়াল বা কোনো ধরনের নিরাপত্তা সমাধান ব্যবহার করুন।
উপসংহার
একটি হ্যাক করা ওয়েবসাইট পরিষ্কার করা একটি জটিল এবং ক্লান্তিকর প্রক্রিয়া। তাই অটোমেশন এবং ম্যানুয়াল দক্ষতার সঠিক সমন্বয় প্রয়োজন। এই নিবন্ধটি কেবল পরিষ্কারের প্রাথমিক কৌশলগুলিকে কভার করে এবং এর বাইরেও অনেক কিছু রয়েছে। অধিকন্তু, আপনি যদি একজন নবাগত হন, তাহলে ম্যালওয়্যার ক্লিনআপ প্রক্রিয়াটি নিজে নিজে নেওয়া বাঞ্ছনীয় নয়। স্থানের মতো সামান্যতম ভুল পরিবর্তন আপনার ওয়েবসাইটকে সম্পূর্ণভাবে ভেঙে দিতে পারে। তাই আপনি আপনার কফিতে চুমুক দিয়ে আরাম করার সময় কাজটি করার জন্য একটি নিরাপত্তা কোম্পানি নিয়োগ করুন। Astra-এর বিশেষজ্ঞরা চার ঘণ্টারও কম সময়ের রেকর্ড টার্নঅ্যারাউন্ড সময়ের মধ্যে হ্যাক হওয়া ওয়েবসাইটগুলি ঠিক করে। এমনকি ছোট ওয়েবসাইটগুলির জন্যও সাশ্রয়ী মূল্যের পরিকল্পনা এবং আপনার ওয়েবসাইটের নিরাপত্তা দেখাশোনা করার জন্য এক বছরের প্রতিশ্রুতি সহ, সুরক্ষা সমস্যাগুলি শীঘ্রই আপনার জন্য অতীত হয়ে যাবে৷
