একটি 'এই সাইটটি হ্যাক করা হতে পারে দেখে৷ গুগল সার্চ রেজাল্টে আপনার সাইটের নিচে বার্তাটি উদ্বেগজনক। আপনার দর্শকরা এটা দেখে একেবারে ভয়ঙ্কর। অনেক লোক এখনও ভাবছে যে এই ধরনের একটি সাইটে যাওয়ার কারণে তাদের ডিভাইস হ্যাক হতে পারে, তাই এই সতর্কতাটি দৃশ্যমান হলে আপনি আপনার সাইটে একটি বিশাল নেতিবাচক প্রভাব দেখতে বাধ্য।
সেরা ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার দিয়ে আপনার সাইট স্ক্যান করুন। আপনার সাইটে ম্যালওয়্যার একটি শীর্ষ অগ্রাধিকার, এবং MalCare আপনাকে কয়েক মিনিটের মধ্যে এটি পরিত্রাণ পেতে সাহায্য করবে৷
ম্যালওয়্যারের সাথে দ্রুত কাজ করা বিশেষভাবে গুরুত্বপূর্ণ কারণ অনুসন্ধান ফলাফলের সমস্যাগুলি কেবল শুরু। কিছু ওয়েব হোস্ট আপনার সাইটটিকে সম্পূর্ণরূপে অফলাইনে নিয়ে যাবে, যা এটি পরিষ্কার করা খুব কঠিন করে তুলবে এবং অন্যরা তাদের অন্যান্য গ্রাহকদের রক্ষা করার জন্য এটি সরাসরি মুছে ফেলতে পারে।
যদিও এটি একটি অত্যন্ত হতাশাজনক পরিস্থিতি, আমরা এই নিবন্ধে আপনাকে ঠিক কীভাবে এটি মোকাবেলা করতে হবে তা বলব। গুরুত্বপূর্ণ বিষয় হল শান্ত থাকা।
TL;DR :'এই সাইটটি হ্যাক হতে পারে' গুগল সতর্কতা অপসারণ করতে আপনার সাইট থেকে ম্যালওয়্যার পরিষ্কার করুন। ম্যালওয়্যার ডেটা, সার্ভার সংস্থান এবং আরও অনেক কিছু চুরি করে সাইট, অ্যাডমিনিস্ট্রেটর এবং দর্শকদের ক্ষতি করে৷ যত দ্রুত সম্ভব ম্যালওয়্যার অপসারণ করা অপরিহার্য, এবং এটি করার সর্বোত্তম উপায় হল MalCare ব্যবহার করা। MalCare হল একটি অত্যাধুনিক ম্যালওয়্যার স্ক্যানার এবং অপসারণকারী ওয়ার্ডপ্রেস প্লাগইন, যা ম্যালওয়্যারকে সরিয়ে দেবে এবং একটি পরিশীলিত ফায়ারওয়ালের সাহায্যে আপনার সাইটকে আরও হ্যাক থেকে রক্ষা করবে৷
'এই সাইটটি হ্যাক হতে পারে' মানে কি?
Google-এর স্ক্যানগুলি যখন আপনার সাইটে ম্যালওয়্যার বা স্প্যাম শনাক্ত করে তখন সার্চের ফলাফলে আপনার সাইটের তালিকার নিচে 'এই সাইটটি হ্যাক করা হতে পারে' সতর্কতা দেখা যায়।
Google নিরাপদ ব্রাউজিং এবং স্বচ্ছতা প্রতিবেদন
গুগল সেফ ব্রাউজিং হল তার ব্যবহারকারীদের ইন্টারনেটে বিপজ্জনক স্থান থেকে রক্ষা করার জন্য গুগলের উদ্যোগ। যেমন, এটি নিয়মিতভাবে সাইটগুলি স্ক্যান করে যা এটি ফিশিং স্ক্যাম, ম্যালওয়্যার পুনঃনির্দেশিত, অস্বাস্থ্যকর পণ্য ইত্যাদির জন্য সূচী করে। কোনো সাইটে ম্যালওয়্যার পাওয়া গেলে, Google তার কালো তালিকায় সাইটটিকে যুক্ত করবে। ট্রান্সপারেন্সি রিপোর্ট ফিচার ব্যবহার করে আপনি আপনার সাইট কালো তালিকায় আছে কিনা তা পরীক্ষা করতে পারেন।
এই সাইটটি হ্যাক হতে পারে সতর্কতা হল এমন একটি উপায় যেখানে Google একটি হ্যাক করা সাইট সম্পর্কে দর্শকদের সতর্ক করে, অন্যটি হল একটি বড় লাল ইন্টারস্টিশিয়াল স্ক্রীন যা বলে 'প্রতারণামূলক সাইট এগিয়ে' বা ব্রাউজারের ঠিকানা বারে একটি বার্তা৷ সম্মিলিতভাবে, এই সতর্কতা মানে আপনি Google কালো তালিকায় রয়েছেন৷
৷
এই বার্তাটি কেন আপনার ওয়েবসাইটে প্রদর্শিত হচ্ছে?
SERP ফলাফলে আপনার সাইটের URL-এর নীচে 'এই সাইটটি হ্যাক হতে পারে' সতর্কতাটি প্রদর্শিত হচ্ছে কারণ এতে সম্ভবত ম্যালওয়্যার বা স্প্যাম রয়েছে৷ Google স্ক্যানগুলি ম্যালওয়্যারটি আবিষ্কার করেছে এবং এটি ঠিক করা এখন আপনার উপর নির্ভর করে৷
ম্যালওয়্যার বার্তার সবচেয়ে সম্ভাব্য কারণ, তবে, এটি একমাত্র কারণ নয়। সম্ভবত এটি হ্যাক করা আপনার সাইট নয়, কিন্তু একটি প্লাগইন এমন একটি সাইট থেকে সম্পদ লোড করছে যাতে ম্যালওয়্যার রয়েছে৷ অথবা আপনার সাইটের মন্তব্যে স্প্যাম লিঙ্ক বা ম্যালওয়্যার রয়েছে৷
৷গুরুত্বপূর্ণ বিষয় হল এই সমস্যাগুলি সমাধান করা। সর্বোত্তম উপায় হল ম্যালওয়ারের জন্য প্রথমে আপনার সাইটটি স্ক্যান করা এবং সংক্রমণের ক্ষেত্রে এটি পরিষ্কার করা। যদি ম্যালওয়্যার কারণ না হয়, তবে অন্যান্য কারণগুলি তুলনামূলকভাবে ছোট, এবং পরবর্তীতে সমাধান করা যেতে পারে৷
কিভাবে আপনার সাইট থেকে ম্যালওয়্যার সংক্রমণ অপসারণ করবেন
আপনার সাইট অনুসন্ধান ফলাফল থেকে 'এই সাইটটি হ্যাক হতে পারে' সতর্কতাটি সরানো একটি 3-পদক্ষেপ প্রক্রিয়া। এই বিভাগে, আমরা প্রতিটি ধাপকে বিশদভাবে ভেঙেছি। বিস্তৃতভাবে, পদক্ষেপগুলি নিম্নরূপ:
- ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করুন
- আপনার সাইট থেকে ম্যালওয়্যার সরান
- পুনঃসূচীকরণের জন্য আপনার সাইটটি Google-এ জমা দিন
প্রথম দুটি ধাপ সময়সাপেক্ষ এবং ওয়ার্ডপ্রেস ডেভেলপার অভিজ্ঞতা ছাড়া লোকেদের জন্য কঠিন, বিশেষ করে যেহেতু ম্যানুয়াল স্ক্যানিং এবং অপসারণ করা গুরুত্বপূর্ণ সাইট কোডের মধ্য দিয়ে যাওয়া জড়িত। সত্যিই খারাপ ক্ষেত্রে, যেখানে ম্যালওয়্যার প্রতিটি পৃষ্ঠা এবং প্রতিটি ফাইলকে সংক্রমিত করেছে, এটি বিকাশকারীদের জন্যও কঠিন। তাই আমরা আপনার সাইটে MalCare ইনস্টল করার পরামর্শ দিই। এটি সেরা অল-ইন-ওয়ান ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন। MalCare প্রতিদিন ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করে, এবং এটি এক ক্লিকে পরিষ্কার করে।
1. ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করুন
যেহেতু আপনি আপনার সাইটে 'এই সাইটটি হ্যাক হতে পারে' সতর্কতাটি সরানোর চেষ্টা করছেন, তাই প্রথম ধাপ হল Google আপনার সাইটে ম্যালওয়্যার হিসেবে ঠিক কী ফ্ল্যাগ করেছে তা খুঁজে বের করা।
কি ঘটছে তা বের করতে Google টুল ব্যবহার করুন
- Google সার্চ কনসোলে আপনার ডোমেন স্ক্যান করুন। আরও তথ্য পেতে গুগল সার্চ কনসোলে লগ ইন করুন। আপনার সাইটের জন্য সার্চ কনসোল সেট আপ না থাকলে, এটি করার জন্য এটি একটি ভাল সময়। পরবর্তীতে সতর্কতা সরানোর জন্য Google-কে অনুরোধ করার জন্য আপনার এটির প্রয়োজন হবে।
- ইউআরএল পরিদর্শন রিপোর্ট দেখুন। ইউআরএল পরিদর্শন টুল আপনাকে ইউআরএলগুলি কীভাবে Google-এ প্রদর্শিত হয় তার বিশদ বিবরণ দেয়। ইন্ডেক্সিং স্ট্যাটাস ছাড়াও, এটি প্রশ্নে থাকা পৃষ্ঠায় সমস্যাগুলিও নির্দেশ করতে পারে।
ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করুন
একবার আপনি Google কী পতাকাঙ্কিত করছে তা প্রতিষ্ঠিত হয়ে গেলে, আপনার সাইটে ম্যালওয়ার সম্পর্কে নিশ্চিত হওয়ার একমাত্র উপায় হল এটি স্ক্যান করা। আপনার সাইট স্ক্যান করার কয়েকটি উপায় আছে, যদিও সবগুলি সমানভাবে কার্যকর নয়৷
- MalCare দিয়ে আপনার সাইটটি গভীরভাবে স্ক্যান করুন [প্রস্তাবিত] ম্যালওয়্যারের কোনো চিহ্নের জন্য আপনার সমস্ত সাইটের ফাইল, ডিরেক্টরি এবং ডাটাবেস পরীক্ষা করতে। MalCare মিনিটের মধ্যে আপনার সাইটে সবচেয়ে ভাল-লুকানো ম্যালওয়্যার খুঁজে পেতে পারে, কারণ এটি একটি মালিকানাধীন অ্যালগরিদম ব্যবহার করে যা বেশিরভাগ ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন দ্বারা ব্যবহৃত সাধারণ স্বাক্ষর-ম্যাচিংয়ের উপরে এবং তার বাইরে যায়৷
- একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করুন, যা ম্যালওয়্যারের উপস্থিতি পরীক্ষা করার জন্য আপনার সাইটের দৃশ্যমান অংশগুলির মধ্য দিয়ে যাবে, কিন্তু গুরুত্বপূর্ণ ওয়ার্ডপ্রেস ফাইল বা ডিরেক্টরিগুলি পরীক্ষা করতে পারবে না৷ একটি অনলাইন নিরাপত্তা স্ক্যানার শুধুমাত্র একটি প্রথম-স্তরের ডায়াগনস্টিক টুল, এবং স্বাস্থ্যের একটি পরিষ্কার বিল অগত্যা সঠিক নয়৷
- ম্যানুয়ালি আপনার সাইট স্ক্যান করুন, যার অর্থ কোডের লাইন এবং ডাটাবেসের প্রতিটি টেবিলের প্রতিটি রেকর্ডের মাধ্যমে খোঁজা। ক্লান্তিকর এবং ভয়ঙ্কর শোনাচ্ছে? এটি কারণ এটি। প্রকৃতপক্ষে, আমরা ক্লান্তিকর সঙ্গে বাস করতে পারি, কিন্তু এটি মূলত অকার্যকর হতে পারে। আপনি চতুরভাবে অস্পষ্ট কোডের একটি অংশ বা একটি নিরীহ-সুদর্শন প্লাগইন ফাইল মিস করতে পারেন যা ম্যালওয়্যার হতে পারে।
আপনি যে পদ্ধতিটি বেছে নিন তা নির্বিশেষে, আপনার সাইটটি অনলাইনে উপলব্ধ হলেই এটি সম্ভব। অনেক ওয়েব হোস্ট যখন তাদের স্ক্যান ম্যালওয়্যার ফ্ল্যাগ করে তখন সাইটগুলি অফলাইনে নিয়ে যায়।
এই পরিস্থিতিতে, আমরা সাইটটিকে ব্যাক আপ করার অনুরোধ সহ হোস্টের সাথে যোগাযোগ করার এবং পরিষ্কার করার জন্য আইপিগুলিকে সাদা তালিকাভুক্ত করার পরামর্শ দিই৷ বিকল্পভাবে, আপনাকে একটি জরুরী হ্যাক ক্লিনআপের জন্য সাইন আপ করতে হবে, যাতে MalCare নিরাপত্তা বিশেষজ্ঞরা আপনার সাইটের কোড ম্যানুয়ালি দেখতে পারেন।
অন্যান্য উপায়ে আপনি খুঁজে পেতে পারেন আপনার সাইট হ্যাক হয়েছে
ম্যালওয়্যারের সমস্যা হল যে এটি হ্যাক লক্ষণগুলির আগুনের ঝড়ের সাথে আসতে পারে বা নিনজার মতো নীরব এবং মারাত্মক হতে পারে। এটা নির্ভর করে হ্যাকারের লক্ষ্য কী এবং তারা কীভাবে এই ঘৃণ্য সাইট হরর তৈরি করেছে।
সাধারণত, ওয়ার্ডপ্রেস অ্যাডমিনরাই ম্যালওয়্যার সম্বন্ধে শেষ খুঁজে বের করে, কারণ হ্যাকাররা কিছু ম্যালওয়্যার উপসর্গ কনফিগার করে যা শুধুমাত্র সেই ব্যবহারকারীদের কাছেই দেখা যায় যারা লগ ইন করেননি। তাই আপনি একটি সম্পূর্ণ স্বাভাবিক সাইট দেখতে পারেন, যেখানে আপনার দর্শকদের স্প্যাম বা পুনঃনির্দেশের দ্বারা বোমাবাজি হতে পারে। . এটা সব খুব বিরক্তিকর.
আমরা হ্যাক হওয়া সাইটের কিছু লক্ষণ তালিকাভুক্ত করেছি। আপনি কিছু দেখতে পারেন; আপনি সব দেখতে পারেন; আপনি সব কিছু দেখতে পারেন.
- ওয়েব হোস্ট সার্ভার সম্পদের অতিরিক্ত ব্যবহারের জন্য সতর্কতা জারি করে
- ওয়েব হোস্ট ম্যালওয়্যারের জন্য আপনার সাইটকে পতাকা দেয়
- আপনার ব্রাউজার আপনাকে দেখাতে পারে যে সাইটটি হ্যাক হয়েছে
- আপনার ওয়েবসাইট নিজেই পরিবর্তিত হতে পারে
- অনুসন্ধান ফলাফলে স্প্যাম আছে
- সাইটটিকে একটি স্প্যাম সাইটে পুনঃনির্দেশিত করা হয় যেমন একটি ফার্মেসি বা একটি বুটলেগড পণ্য বিক্রি করে; হয়তো শুধুমাত্র যখন ব্যবহারকারী Google সার্চ ফলাফল থেকে আসছেন
ওয়ার্ডপ্রেস হ্যাক অনেক আকার এবং আকারে প্রদর্শিত হয়। উপসর্গ, বিভিন্ন কারণ এবং আক্রমণ প্রক্রিয়ার ধরন সম্পর্কে আরও পড়তে, একটি হ্যাকড ওয়ার্ডপ্রেস সাইট কীভাবে মোকাবেলা করতে হয় তা দেখুন।
2. আপনার সাইট থেকে ম্যালওয়্যার সংক্রমণ পরিষ্কার করুন
একবার স্ক্যানের ফলাফল পাওয়া গেলে, এবং আপনি আপনার সাইটে বাজে ম্যালওয়্যার স্থাপন করেছেন, এটি পরিত্রাণ পাওয়ার সময়।
ম্যালওয়্যার একটি খুব অবিরাম, কীটনাশক-প্রতিরোধী আগাছার মতো:আপনি যদি এটিকে মাটি, শিকড় এবং সমস্ত কিছু থেকে পুরোপুরি না টেনে নাও তবে এটি ফিরে আসবে। ম্যালওয়্যার কোডের প্রতিটি লাইন আপনার সাইট থেকে স্ক্রাব করতে হবে। ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা বা .htaccess ফাইল থেকে কোড মুছে ফেলা যথেষ্ট নয়। আপনার সাইট অক্ষত রাখার সময় আপনাকে ম্যালওয়্যারকে অস্তিত্বের বাইরে ব্লোটর্চ করতে হবে।
আপনার সাইট থেকে ম্যালওয়্যার অপসারণের তিনটি উপায় রয়েছে:
- 1-ক্লিক ম্যালওয়্যার অপসারণের জন্য ম্যালকেয়ার, সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ব্যবহার করুন
- আপনার জন্য এটি পরিষ্কার করার জন্য একজন ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ বিশেষজ্ঞ বা পরিষেবা নিয়োগ করুন
- আপনার সাইট ম্যানুয়ালি পরিষ্কার করুন
হ্যাক করা ওয়েবসাইট পরিষ্কার করতে একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ব্যবহার করুন
একজন ওয়ার্ডপ্রেস ডেভেলপার হিসেবে আপনার কাছে নিনজা চপ থাকতে পারে, এবং তারপরেও একটি ম্যানুয়াল ক্লিনআপ আপনাকে অনেক বয়সী করে নেবে। একটি ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ পরিষেবা আপনাকে পরিষ্কার করার জন্য একটি জ্যোতির্বিজ্ঞানের পরিমাণ চার্জ করবে, যা তারা স্বল্প সময়ের জন্য ক্ষতিপূরণ দেবে এবং তারপরে ম্যালওয়্যার অপসারণের জন্য ম্যালকেয়ারের মতো একটি টুল ব্যবহার করবে।
সংক্ষেপে, MalCare ইনস্টল করুন এবং কয়েক মিনিটের মধ্যে ম্যালওয়্যার থেকে নিজেকে পরিত্রাণ পান। এটা সত্যিই যে সহজ।
1. আপনার wp-admin ড্যাশবোর্ডে প্লাগইন ডিরেক্টরি ব্যবহার করে আপনার সাইটে MalCare ইনস্টল করুন৷
2. সাইন আপ করুন এবং সাইটটি সিঙ্ক হওয়ার জন্য অপেক্ষা করুন৷ প্রথম সিঙ্ক করতে কয়েক মিনিট সময় লাগবে, তাই ধৈর্য ধরুন।
3. স্ক্যান শেষে, আপনার কাছে আপনার সাইটের নিরাপত্তার একটি প্রতিবেদন থাকবে।
4. MalCare ম্যালওয়্যার আবিষ্কৃত হলে, এটি পরিত্রাণ পেতে অটো-ক্লিন করুন।
আপনার সাইট এখন পরিষ্কার এবং ম্যালওয়্যার মুক্ত।
আপনি যদি রিডাইরেক্টের কারণে wp-admin অ্যাক্সেস করতে না পারেন বা আপনার ওয়েব হোস্ট আপনার সাইট অফলাইনে নিয়ে গেছে, আমাদের সহায়তা দলের সাথে যোগাযোগ করুন এবং আমরা আপনাকে পরবর্তী ধাপে সাহায্য করব।
একজন ওয়ার্ডপ্রেস বিশেষজ্ঞ বা রক্ষণাবেক্ষণ পরিষেবা ভাড়া করুন
ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ পরিষেবাগুলি বিপুল সংখ্যক ওয়ার্ডপ্রেস সমস্যা সমাধানের জন্য দুর্দান্ত। সম্ভাবনা হল, যদি কোনো এজেন্সি আপনার সাইট তৈরি করে, তাদের একটি যত্ন পরিকল্পনা রয়েছে যা এই ধরনের জিনিসগুলির যত্ন নেবে।
যাইহোক, দয়া করে মনে রাখবেন যে ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ পরিষেবাগুলিও ম্যালওয়্যার অপসারণের জন্য সরঞ্জামগুলি ব্যবহার করে৷ একটি সাইট থেকে ম্যালওয়্যার ম্যানুয়ালি পরিষ্কার করার জন্য এটি একটি বিশাল সময়। দ্বিতীয়ত, একটি রক্ষণাবেক্ষণ পরিষেবা সবসময় পাওয়া যায় না। আপনাকে তাদের সাথে একটি স্লট বুক করতে হবে এবং সেগুলি সম্পন্ন না হওয়া পর্যন্ত আপনার হিল ঠান্ডা করতে হবে। ম্যালওয়্যার একটি টিকিং টাইম বোমা, তাই যে কোনও ধরণের অপেক্ষা করা একটি খারাপ ধারণা। অবশেষে, পুনরায় সংক্রমণ থেকে ক্ষতিপূরণ পাওয়ার জন্য আপনাকে তাদের নিরাপত্তা পরামর্শ নিতে হবে। ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ পরিষেবাগুলি ব্যয়বহুল—সঙ্গত কারণে—এবং এটি এমন কোনও ফি নয় যা আপনি প্রায়শই ব্যয় করতে চান৷
ম্যানুয়ালি আপনার সাইট থেকে ক্ষতিকারক কোড পরিষ্কার করুন
পরিশেষে, আমরা এই নিবন্ধটির ঘরে বসে অনুগ্রহ করে-করবেন না-চেষ্টা করতে এসেছি।
ম্যালওয়্যার বৈচিত্র্যময়, সর্বদা বিকশিত এবং ধূর্ত। আমরা যখন ম্যালওয়্যার অপসারণের জন্য এই নির্দেশিকাটি লিখি, অনুসন্ধান করার জন্য জিনিসগুলি তালিকাভুক্ত করি, হ্যাকাররা এই নির্দেশিকাটি তাদের ম্যালওয়্যারে কাজ করে না তা নিশ্চিত করতে এখানে এবং সেখানে একটি অক্ষর পরিবর্তন করবে। আমরা জানি যে আমরা কি বিষয়ে কথা বলছি কারণ ম্যালকয়ার 1000 সাইট পরিষ্কার করেছে এবং প্রতিদিন 1000 ওয়ার্ডপ্রেস সাইটগুলিকে হ্যাকারদের কদর্যতা থেকে রক্ষা করে৷
আপনি যদি ম্যানুয়াল ক্লিনিংয়ের মাধ্যমে যেতে চান, অনুগ্রহ করে প্রথমে আপনার সাইটের ব্যাকআপ নিন। একটি হ্যাক করা সাইট একটি গ্রহাণু-প্ররোচিত গর্তের চেয়ে ভাল যেখানে আপনার সাইট আগে ছিল৷
আপনার সাইট ম্যানুয়ালি পরিষ্কার করার পূর্বশর্ত
- ওয়ার্ডপ্রেস ফাইল স্ট্রাকচার এবং অনুমতি সম্পর্কে পড়ুন
- PHP এবং JavaScript দিয়ে প্রোগ্রামিং এ ব্রাশ করুন
- সব ওয়ার্ডপ্রেস ব্যাকএন্ড টুল সহজে উপলব্ধ রাখুন:cPanel, FTP, SSH, WP-CLI, phpMyAdmin, Adminer, ইত্যাদি।
অনুগ্রহ করে মনে রাখবেন:এই বিভাগে নির্দেশাবলী সাধারণীকরণ করা হয়েছে, কারণ সাইটগুলি একে অপরের থেকে উল্লেখযোগ্যভাবে পরিবর্তিত হয়। ম্যালওয়্যারের কোনো একটি সার্বজনীন সমাধান নেই, তাই বেশিরভাগ ওয়ার্ডপ্রেস সাইটের জন্য অনেকগুলি পদক্ষেপ বিমূর্ত করা হয়েছে এবং আপনার ক্ষেত্রে প্রযোজ্য নাও হতে পারে৷ দয়া করে সতর্কতার সাথে এগিয়ে যান৷
ক. আপনার সাইটে অ্যাক্সেস পুনরুদ্ধার করুন
বেশ কিছু ওয়েব হোস্ট আপনার সাইট স্থগিত করবে যদি তাদের স্ক্যান তাদের উপর ম্যালওয়্যার প্রকাশ করে। এটি তাদের সার্ভার এবং অন্যান্য গ্রাহকদের রক্ষা করার জন্য করা হয়। যদি আপনার সাইট অফলাইনে থাকে, তাহলে সেটিকে আবার অনলাইনে পেতে আপনার ওয়েব হোস্টের সাথে যোগাযোগ করুন। তারা সম্ভবত সাইটটিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য করে তুলবে না, তবে আপনি তাদের পরিষ্কার করার উদ্দেশ্যে আপনার আইপিগুলিকে সাদা তালিকাভুক্ত করার জন্য অনুরোধ করতে পারেন।
উপরন্তু, তাদের স্ক্যানের ফলাফল আপনাকে প্রদান করতে বলুন। এটি থেকে কাজ করার জন্য একটি ভাল সূচনা পয়েন্ট করে তোলে৷
৷খ. আপনার সাইট ব্যাকআপ করুন
এই একটি ড্রিল নয়। ম্যালওয়্যার ম্যানুয়ালি পরিষ্কার করা একটি বিপজ্জনক ব্যায়াম এবং অনেক ভুলের প্রবণতা। শুরু করার আগে আপনার সম্পূর্ণ সাইট, ম্যালওয়্যার এবং সমস্ত ব্যাকআপ নিন। প্রক্রিয়া চলাকালীন কিছু ভুল হয়ে গেলে, আপনি আবার শুরু করতে ব্যাকআপে ফিরে যেতে পারেন।
এছাড়াও, যদি আপনার ওয়েব হোস্ট আপনার আবিষ্কারের সময় আপনার সাইটের ম্যালওয়্যার সম্পর্কে অবগত না থাকে, তাহলে একটি ব্যাকআপ নেওয়ার সুপারিশ করা হয়। কিছু খুব ট্রিগার-হ্যাপি ওয়েব হোস্ট রয়েছে, যারা আপনাকে আপনার হ্যাক করা সাইটে অ্যাক্সেস দেবে না এবং এটি হাতের বাইরে মুছে দেবে। একটি ব্যাকআপ আপনি বাকি থাকবে.
BlogVault ব্যবহার করার জন্য সেরা ওয়ার্ডপ্রেস ব্যাকআপ প্লাগইন, কারণ এটি বহিরাগত সার্ভারে ব্যাকআপ সংরক্ষণ করে। একটি ব্লগভল্ট ব্যাকআপ পুনরুদ্ধার করতে আপনাকে আপনার ওয়েব হোস্টের মাধ্যমে যেতে হবে না, বা এমনকি আপনার সাইট সার্ভারে লগ ইন করতে হবে না, যা হ্যাক করার সময় একটি গডসেন্ড।
দয়া করে নোট করুন: আপনি যদি ইতিমধ্যেই ব্যাকআপ ব্যবহার করেন, তাহলে একটি পুনরুদ্ধার করলে আপনার সাইট ম্যালওয়্যার থেকে মুক্তি পাবে না। মনে রাখবেন যে সাইটের দুর্বলতা ছিল যা এটি প্রথম স্থানে হ্যাক হয়েছে, এছাড়াও আপনার সাইটে কখন হ্যাকটি উপস্থিত হয়েছিল তা জানার কোন উপায় নেই।
গ. তাজা ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিম ইনস্টল ডাউনলোড করুন
আপনার সাইটে ইনস্টল করা ওয়ার্ডপ্রেসের সংস্করণ এবং সমস্ত প্লাগইন এবং থিমগুলির একটি তালিকা তৈরি করুন৷ ওয়ার্ডপ্রেস রিপোজিটরি বা বিকাশকারী সাইটগুলিতে যান এবং অফিসিয়াল ইনস্টল ডাউনলোড করুন। সংস্করণগুলি গুরুত্বপূর্ণ কারণ বিভিন্ন সংস্করণে কোড পরিবর্তন রয়েছে এবং সামঞ্জস্যের সমস্যা হতে পারে। সুতরাং, যখন আপনি সর্বশেষ সংস্করণগুলি পেতে প্রলুব্ধ হতে পারেন, আপনি সাইটটি পরিষ্কার না করা পর্যন্ত প্রলোভনকে প্রতিহত করুন।
কোনো অবস্থাতেই, বাতিল সফ্টওয়্যার ডাউনলোড করবেন না, এমনকি যদি এটি আপনার সাইটে আগে ইনস্টল করা ছিল। আপনি যদি nulled সফ্টওয়্যার ইনস্টল করে থাকেন, সম্ভাবনা আছে যে এটি আপনার সাইটে ম্যালওয়ারের জন্য প্রবেশের পয়েন্ট। হ্যাকাররা ম্যালওয়্যার বা ব্যাকডোর দিয়ে বাতিল করা সফ্টওয়্যার পূরণ করে।
সমস্ত ইনস্টল আনজিপ করুন, এবং আপনার সাইটের ইনস্টলগুলির সাথে ফাইল দ্বারা কোড ফাইল, ডিরেক্টরি অনুসারে ডিরেক্টরির তুলনা করুন। আপনি যেমন কল্পনা করতে পারেন, এটি একটি দীর্ঘ প্রক্রিয়া, এবং আপনার যদি একটি পৃষ্ঠা নির্মাতার মতো জটিল থিম থাকে বা মুষ্টিমেয় প্লাগইন ব্যবহার করেন তবে এটি সম্পূর্ণ হতে খুব সহজেই বেশ কয়েক দিন সময় লাগবে। আপনি প্রক্রিয়াটি গতি বাড়ানোর জন্য একটি অনলাইন ডিফ চেকার ব্যবহার করতে পারেন, তবে আপনাকে এখনও ম্যানুয়ালি তুলনাগুলি পেস্ট করতে হবে।
দয়া করে মনে রাখবেন:সমস্ত পার্থক্য খারাপ নয়। বিশ্লেষণ কোড, উদাহরণস্বরূপ, আপনার সাইটের থিম বা functions.php ফাইলে wp-includes ডিরেক্টরিতে যোগ করা হয়। এটি ইচ্ছাকৃত এবং কাঙ্ক্ষিত, তাই আপনাকে খারাপ অতিরিক্ত কোড এবং ভাল অতিরিক্ত কোডের মধ্যে পার্থক্য করতে সক্ষম হতে হবে।
সমস্ত পার্থক্যের একটি তালিকা তৈরি করুন এবং সেগুলিকে মুহূর্তের জন্য আলাদা করে রাখুন।
d. জাল প্লাগইন চেক করুন
এখন আপনার কাছে আপনার ইনস্টল করা প্লাগইন এবং থিমগুলির একটি সোয়াইপ ফাইল রয়েছে, আপনার wp-content ডিরেক্টরিতে কোনও অতিরিক্ত প্লাগইন বা থিম আছে কিনা তা বের করতে নির্মূল করার প্রক্রিয়াটি ব্যবহার করুন৷
আবার, সমস্ত অতিরিক্তগুলি অবৈধ নয়, তবে খারাপ প্লাগইনগুলি চিহ্নিত করার জন্য কিছু টেলটেল লক্ষণ রয়েছে৷ জাল প্লাগইনগুলিতে সাধারণত খুব কম ফাইল এবং ডিরেক্টরি থাকে। তাদের কাছে থাকা কয়েকটি ফাইলের কোড হিসাবে gobbledegook থাকবে। জাল প্লাগইনগুলি ZZZ বা ABC-এর মতো বিচিত্র নাম সহ বাস্তব প্লাগইনগুলির মতো দেখায় না।
ই। আপনার সাইটে ওয়ার্ডপ্রেস কোর পুনরায় ইনস্টল করুন
এই মুহুর্তে, আমরা এখনও স্টেজ সেট করছিলাম এবং প্রয়োজনীয় সরঞ্জামগুলি সংগ্রহ করছিলাম। ভারী উত্তোলন এখানে শুরু হয়। ব্যবসার প্রথম অর্ডার হল ওয়ার্ডপ্রেস কোর ফাইল এবং ডিরেক্টরি পুনরায় ইনস্টল করা।
ওয়ার্ডপ্রেস ফাইল স্ট্রাকচারের প্রাইমারে ব্রাশ আপ করুন যদি এই ধাপটি মোকাবেলা করার আগে আপনার প্রয়োজন হয়। যদি আপনার কাছে কোনো কাস্টম কোড থাকে যা আপনি বা আপনার ডেভেলপার ফাইলগুলিতে যোগ করেছেন, সেগুলিও পুনরুদ্ধার করার এবং অন্য কোথাও নথিতে সংরক্ষণ করার সময়।
দয়া করে মনে রাখবেন যে ওয়ার্ডপ্রেস ইনস্টলেশনের নিম্নলিখিত পদ্ধতিগুলি যতটা ট্রিগার-খুশি হয় ততই তারা আসে। এমনকি আমাদের সাইটে ওয়ার্ডপ্রেস আপগ্রেড করার সময়, আমরা খুব কমই এই পদ্ধতিটি ব্যবহার করি।
আপনার সাইটের ডিরেক্টরি কাঠামো দেখতে FTP বা cPanel এর ফাইল ম্যানেজার ব্যবহার করুন। তাজা ইনস্টল থেকে নিম্নলিখিত ডিরেক্টরিগুলিকে সম্পূর্ণরূপে প্রতিস্থাপন করুন:wp-admin এবং wp-অন্তর্ভুক্ত।
এর পরে, রুট ডিরেক্টরিতে আলগা ফাইলগুলি দেখুন। তাদের সব খুলুন, কিন্তু বিশেষ মনোযোগ দিন:
index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess
নতুন ইনস্টলের সাথে তাদের তুলনা করুন। এই ফাইলগুলিতে 'বিজোড়' কোড থাকতে পারে। যদি সেগুলি কাস্টম কোড স্নিপেট হয়, .htaccess ফাইলে পারমালিঙ্কের জন্য বলুন, তাহলে সেগুলি ম্যালওয়্যার হতে পারে৷ প্রকৃতপক্ষে, .htaccess ফাইলটি পুনঃনির্দেশিত ম্যালওয়্যারের জন্য একটি প্রধান লক্ষ্য, এবং শুধুমাত্র এই ফাইল থেকে এটি মুছে ফেলা প্রায়ই কাজ করে না। ম্যালওয়্যারটি আবার আবির্ভূত হয়।
আমরা বুঝতে পারি যে 'বিজোড়' অস্পষ্ট। যাইহোক, আমরা আগেই বলেছি, ম্যালওয়্যার অনেক রূপ নিতে পারে। হ্যাকাররা কোড অস্পষ্ট করে, অনেক ফাইলে ছড়িয়ে দেয়, ডাটাবেসে লুকিয়ে রাখে এবং লুকিয়ে রাখার জন্য যথাসাধ্য চেষ্টা করে। তাই ম্যালওয়্যার চিহ্নিত করা কঠিন হয়ে উঠতে পারে।
এরপরে, wp-uploads ডিরেক্টরিতে যান। এখানে কোনো এক্সিকিউটেবল ফাইল থাকা উচিত নয়। ফোল্ডারটি আপলোড করা ফাইলগুলির জন্য একটি সংগ্রহস্থল, এবং সেইজন্য আপনার সমগ্র সাইটে সবচেয়ে অ্যাক্সেসযোগ্য ফোল্ডার। যদি কোনো হ্যাকার আপলোড ফোল্ডারের মাধ্যমে আপনার সাইটে একটি এক্সিকিউটেবল ফাইল পেতে সক্ষম হয়, তাহলে সেটি এক্সিকিউট করতে পারে এবং এইভাবে আপনার সাইট হ্যাক করতে পারে। আপনি যে ফোল্ডারে খুঁজে পান তা মুছুন৷
৷অবশেষে, নতুন ওয়ার্ডপ্রেস ইনস্টলের সাথে আপনার সাইটের সমস্ত ফাইল এবং ডিরেক্টরির তুলনা করুন। আপনি যদি কোনো অতিরিক্ত দেখতে পান—প্লাগইন এবং থিম বাদ দিয়ে, যা আমরা এক মিনিটের মধ্যে পেয়ে যাব—একটি নোট করুন৷ ব্যাট থেকে তাদের কাউকে মুছে ফেলবেন না, কারণ প্লাগইনগুলির জন্য সেগুলি প্রয়োজনীয় হতে পারে, ক্যাশিং প্লাগইন বা ফায়ারওয়ালের জন্য। তবে সেগুলিকে সাবধানে যাচাই করুন, আপনার সাইটের কোনও কিছু ভেঙেছে কিনা তা দেখার জন্য একবারে সেগুলি মুছে ফেলার চেষ্টা করুন এবং তারপরে সেগুলি ক্ষতিকারক ফাইল কিনা সে সম্পর্কে আপনার সেরা সিদ্ধান্ত নিন৷
চ. প্লাগইন এবং থিম ফোল্ডারগুলি পরিষ্কার করুন৷
আপনার ওয়ার্ডপ্রেস ইনস্টলেশনের বসন্ত পরিষ্কার করার জন্য, আপনি আগের ধাপে যা করেছেন তার সবই পুনরাবৃত্তি করতে হবে, কিন্তু wp-content ডিরেক্টরির সাথে। এই ডিরেক্টরিতে আপনার প্লাগইন এবং থিম রয়েছে এবং এটি সম্ভবত যেকোনো ওয়ার্ডপ্রেস সাইটের সবচেয়ে বৈচিত্র্যময় অংশ।
একই সতর্কতা এখানেও প্রযোজ্য:সাবধানে তুলনা করুন; ডিলিট বোতামের সাথে ট্রিগার-সন্তুষ্ট হওয়া এড়িয়ে চলুন এবং কাস্টমাইজেশন সম্পর্কে সচেতন হন। বিকল্পভাবে, আপনি অনুরূপ নতুন ইনস্টলের সাথে সম্পূর্ণরূপে ফোল্ডারগুলি প্রতিস্থাপন করতে পারেন, তবে এটি বিশ্লেষণ কোড সংযোজনের মতো যেকোনো কাস্টমাইজেশন মুছে ফেলবে, উদাহরণস্বরূপ।
আপনার ইনস্টল করা কোনো সফ্টওয়্যার দুর্বলতা ঘোষণা করেছে কিনা তাও আপনি পরীক্ষা করতে চাইতে পারেন। ম্যালওয়্যারের জন্য এন্ট্রি পয়েন্টগুলি হল, যদিও ম্যালওয়্যারটি শুধুমাত্র সেই ফোল্ডারগুলিতে থাকা আবশ্যক নয়৷
ছ. ডাটাবেস থেকে ম্যালওয়্যার পরিষ্কার করুন
phpMyAdmin বা Adminer ব্যবহার করে আপনার সাইটের ডাটাবেসের একটি কপি ডাউনলোড করুন। ডাটাবেসে আপনার সাইটের ব্যবহারকারীর তৈরি সমস্ত সামগ্রী রয়েছে, যেমন পোস্ট, পৃষ্ঠা, মন্তব্য ইত্যাদি। এটিতে একগুচ্ছ কনফিগারেশন সেটিংসও রয়েছে। সংক্ষেপে, এটি আপনার সাইটের একটি অত্যন্ত গুরুত্বপূর্ণ অংশ, তাই এটির সাথে সতর্ক থাকুন।
wp_posts টেবিলে প্রতিটি পৃষ্ঠা এবং পোস্টের রেকর্ড পরীক্ষা করুন। এগুলিতে ক্ষতিকারক স্ক্রিপ্ট থাকতে পারে, যা বিশেষত পুনঃনির্দেশিত ম্যালওয়্যারের ক্ষেত্রে। আপনাকে তাদের সব থেকে পরিত্রাণ পেতে হবে। আপনি যদি এসকিউএল কোয়েরি ব্যবহার করতে জানেন তবে এই প্রক্রিয়াটি আরও দ্রুত হবে। এছাড়াও ভাল পরিমাপের জন্য wp_comments টেবিল চেক করুন. মন্তব্যে স্প্যাম প্রায়ই স্ক্যানার ট্রিপ আপ করে।
আপনি চিনতে পারেন না এমন কোন ব্যবহারকারী আছে কিনা তা দেখতে wp_users টেবিলটি দেখুন। হ্যাকাররা প্রায়ই অ্যাডমিন অ্যাক্সেস সহ নিজের জন্য অ্যাকাউন্ট তৈরি করে, যাতে ম্যালওয়্যার পরিষ্কার করা হলে তারা কোনও সাইটে অ্যাক্সেস পুনরুদ্ধার করতে পারে।
এছাড়াও, wp_options টেবিল চেক করুন। পুনঃনির্দেশিত ম্যালওয়্যার এখানে কয়েকটি রেকর্ড পরিবর্তন করে:siteurl এবং হোম আরও সুনির্দিষ্ট হতে। উভয় শুধুমাত্র আপনার সাইটে নির্দেশ করা উচিত.
আমরা ইতিমধ্যেই বলেছি যে ডাটাবেস খুবই গুরুত্বপূর্ণ, কিন্তু আপনার যদি একটি WooCommerce সাইট থাকে তাহলে অনুগ্রহ করে অতিরিক্ত সতর্ক থাকুন। ই-কমার্স স্টোরের জন্য, ডেটা আরও অনেক টেবিল জুড়ে সংরক্ষণ করা হয়, এবং সাইটটি কাজ করার জন্য জটিলভাবে আন্তঃলিঙ্ক করা হয়।
ঘ. সমস্ত পিছনের দরজা সরান৷
ম্যালওয়্যার থেকে পরিত্রাণ পাওয়ার পরে, আপনাকে এখন এন্ট্রি পয়েন্টগুলি প্লাগ করতে হবে৷ ম্যালওয়্যার প্রায়ই পিছনের দরজার মাধ্যমে একটি সাইটে ঢোকানো হয়। পিছনের দরজাগুলিও ম্যালওয়্যার, এবং দুর্বলতার সাথে বিভ্রান্ত হওয়া উচিত নয়। দুর্বলতা হল বৈধ কোডের নিরাপত্তার ত্রুটি।
আপনি ম্যালওয়্যারের সাথে যেমন করেছিলেন, আপনার সাইটটি পিছনের দরজাগুলির জন্য পরীক্ষা করুন৷ এই মত ফাংশন জন্য দেখুন:
eval
base64_decode
gzinflate
preg_replace
str_rot13
এই ফাংশনগুলি সহজাতভাবে খারাপ নয় এবং তাদের বৈধ ব্যবহার রয়েছে, যাইহোক, সেগুলি খুব কম এবং এর মধ্যে রয়েছে। এগুলি বেশিরভাগ হ্যাকারদের দ্বারা ব্যবহৃত হয়। নির্বিশেষে, তাদের সরানোর সময় বিচক্ষণতা ব্যবহার করুন।
আমি। ম্যালওয়্যার-মুক্ত সাইটটি পুনরায় আপলোড করুন
আপনি যদি আপনার সাইটটি পরিষ্কার করার জন্য একটি ব্যাকআপ নিয়ে কাজ করেন তবে এটি সেই বিন্দুতে যেখানে আপনি আপনার সার্ভারে পরিষ্কার সংস্করণ আপলোড করেন৷ সম্ভবত আপনি ফাইল ম্যানেজার ব্যবহার করে সরাসরি সাইটে কাজ করছিলেন, সেক্ষেত্রে আপনি এই ধাপটি এড়িয়ে যেতে পারেন।
সাইট ফাইল পুনরুদ্ধার করতে আমরা FTP ব্যবহার করার পরামর্শ দিই। ডাটাবেসের জন্য, আপনাকে সমস্ত টেবিল বাদ দিতে হবে এবং এর জায়গায় পরিষ্কার করা সংস্করণ আমদানি করতে হবে।
জে. সমস্ত ক্যাশে সাফ করুন৷
সমস্ত ক্যাশে ফ্লাশ করুন:ক্যাশিং প্লাগইন, ব্রাউজার ক্যাশে, ওয়ার্ডপ্রেস ক্যাশে ইত্যাদি। দর্শকদের জন্য দ্রুত লোড করার জন্য ক্যাশে আপনার সাইটের কপি সংরক্ষণ করে। হ্যাক হওয়া সাইটটি এখনও ক্যাশের মাধ্যমে অ্যাক্সেসযোগ্য।
k. আপনার সাইট আবার স্ক্যান করুন
ম্যালওয়্যার সত্যিই চলে গেছে তা নিশ্চিত করার জন্য এই পদক্ষেপটি একটি পরীক্ষা। যদিও একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন দিয়ে আপনার সাইটটিকে গভীরভাবে স্ক্যান করুন, কারণ একটি অনলাইন স্ক্যানার আপনার সাইটের প্রতিটি অংশ স্ক্যান করতে সক্ষম হবে না। যদি আপনি স্বাস্থ্যের একটি পরিষ্কার বিল পান, অভিনন্দন. আপনি একটি বড় কীর্তি বন্ধ টানা হয়েছে!
কেন আপনার ম্যানুয়াল ম্যালওয়্যার অপসারণ এড়ানো উচিত
ম্যালওয়্যার একটি আগাছা মত হচ্ছে সম্পর্কে আমাদের সাদৃশ্য মনে রাখবেন? মাটির স্তরে আগাছা কেটে শিকড় অক্ষত রেখে দেওয়াই যথেষ্ট নয়। এটা আবার বেড়ে উঠবে। ম্যালওয়্যার ঠিক একই ভাবে।
আমরা এমন ম্যালওয়্যার দেখেছি যা ক্রোন কাজগুলিকে কনফিগার করেছে যাতে এটি মুছে ফেলা হলেও, এটি 12 ঘন্টার মধ্যে আবার প্রদর্শিত হয়। আপনি যদি একটি একক ব্যাকডোর মিস করেন বা একটি ব্যবহারকারীর অ্যাকাউন্ট সরাতে ভুলে যান, আপনার সাইটটি আবার হ্যাক হওয়ার মতোই ভাল। ম্যালওয়্যার অপসারণের জন্য আপনি যে সমস্ত কঠোর পরিশ্রম করেছেন তা কল্পনা করুন, সম্ভবত কয়েক দিন বা সপ্তাহ ধরে, এবং এটি সেই সময়ের একটি ভগ্নাংশে ফিরে আসে। এটা হতাশাজনক, অন্তত বলতে.
উপরন্তু, একটি একক ভুল আপনার সাইট নিচে আনতে পারে. এর অর্থ এই নয় যে ওয়ার্ডপ্রেস ভঙ্গুর, তবে আরও যাতে প্রতিটি অংশকে সর্বোত্তম অপারেশনের জন্য তার কাজ সম্পাদন করতে হবে। এমনকি ওয়ার্ডপ্রেস বিশেষজ্ঞরা সাইটগুলি থেকে ম্যালওয়্যার অপসারণের জন্য সরঞ্জামগুলি ব্যবহার করবেন।
অবশেষে, আপনি আপনার সাইট তৈরি করতে সময় এবং অন্যান্য সংস্থান ব্যয় করেছেন। যদিও আমরা বুঝতে পারি যে প্রতিটি সিদ্ধান্তে খরচ একটি ফ্যাক্টর, এটি সেই আপস করার জায়গা নয়। সর্বোপরি, ম্যানুয়ালি ওয়ার্ডপ্রেস আপডেট করুন বা আপনার নিজস্ব থিম তৈরি করুন। কিন্তু ম্যালওয়্যার হল বালির লাইন।
কিভাবে 'এই সাইটটি হ্যাক হতে পারে' বার্তাটি সরিয়ে ফেলবেন
এখন যেহেতু আপনার সাইট ম্যালওয়্যার মুক্ত, 'এই সাইটটি হ্যাক হতে পারে' সতর্কতা মুছে ফেলার জন্য আরও একটি ধাপ বাকি আছে। আপনার সাইটকে পুনরায় ইন্ডেক্স করার জন্য আপনাকে গুগলকে অনুরোধ করতে হবে। এটি করার সময়, তাদের স্ক্যানারগুলি ম্যালওয়্যারের জন্য সাইটটিকে আবার যাচাই করবে৷
Google নিয়মিতভাবে তার সূচক স্ক্যান করে, এবং আমাদের সাধারণ অভিজ্ঞতায় দেখা গেছে যে এটি করতে গড়ে প্রায় 3 দিন সময় লাগে। যাইহোক, তাদের সমর্থন ডকুমেন্টেশন ধৈর্যের অনুরোধ করে, এবং অফিসিয়াল টাইমলাইন কয়েক সপ্তাহ। তাই আপনি কিছু গতি বাড়ানোর জন্য একটি Google পর্যালোচনার অনুরোধ করতে পারেন।
অনুগ্রহ করে মনে রাখবেন:পর্যালোচনার অনুরোধ জমা দেওয়ার আগে আপনাকে অবশ্যই নিশ্চিত হতে হবে যে আপনার সাইটে কোনো ম্যালওয়্যার অবশিষ্ট নেই। যদি Google আপনার সাইট স্ক্যান করে এবং ম্যালওয়্যার খুঁজে পায়, তাহলে তারা অনুরোধ প্রত্যাখ্যান করবে। কিছু কিছু ক্ষেত্রে আমরা দেখেছি, সাইটের প্রশাসক খুব বেশি কিছু অনুরোধ করে এবং 30 দিনের নিষেধাজ্ঞা পায়।
অনুরোধ প্রক্রিয়া সহজ:
- Google সার্চ কনসোল খুলুন
- নিরাপত্তা সমস্যা ট্যাবে নেভিগেট করুন এবং ডানদিকে স্ক্রোল করুন
- 'একটি পর্যালোচনার অনুরোধ করুন' এ ক্লিক করুন
- নিরাপত্তা সমস্যা সমাধানের জন্য আপনি যে পদক্ষেপগুলি নিয়েছেন তার সাথে যতটা সম্ভব বিস্তারিতভাবে ফর্মটি পূরণ করুন
- অনুরোধ জমা দিন
আমরা দৃঢ়ভাবে ধৈর্যশীল হওয়ার পরামর্শ দিই। হ্যাঁ, সতর্কতাটি খুবই উদ্বেগজনক এবং আপনি যত তাড়াতাড়ি সম্ভব এটি চলে যেতে চান৷ যাইহোক, বারবার Google এর সাথে যোগাযোগ করা শুধুমাত্র আপনার ক্ষতির জন্য হবে।
যদি Google এখনও আপনার সাইটে ম্যালওয়্যার ফ্ল্যাগ করে?
ম্যালওয়্যার অপসারণের পরে আপনি আপনার সাইটটি পরীক্ষা করেছেন এবং স্ক্যানার বা Google এখনও ম্যালওয়্যারকে ফ্ল্যাগ করে। এখন কি?
আমরা আগে কি বলেছিলাম মনে আছে? গুগল কেন আপনার সাইট ফ্ল্যাগ করছে তার একগুচ্ছ কারণ থাকতে পারে। আপনি যদি ম্যালওয়্যার থেকে পরিত্রাণ পেতে MalCare ব্যবহার করেন, তাহলে আপনি নিশ্চিত থাকতে পারেন যে আপনার সাইটটি পরিষ্কার, তবে অন্যান্য সমস্যা হতে পারে:
- পুরনো লিঙ্কের মতো ছোট কিছু থাকতে পারে যার ফলে স্ক্যান দেখায় যে ম্যালওয়্যার আছে৷
- যদি কোনো প্লাগইন ম্যালওয়্যার আছে এমন অন্য কোনো সাইটের লিঙ্ক বা মিডিয়া পরিবেশন করে, তাহলে এটি Google সেফ ব্রাউজিং অ্যালার্মও ট্রিপ করবে।
- Google আপনার সাইটের ক্যাশে করা কপিগুলিও স্ক্যান করতে পারে, তাই সেগুলিও পরিষ্কার করা নিশ্চিত করুন৷
একবার আপনি নিশ্চিত হন যে ম্যালওয়্যারের কোনো অবশিষ্টাংশ নেই, আবার পর্যালোচনার অনুরোধ জমা দিন। আমরা ধৈর্যের সুপারিশ করার জন্য এটি আরেকটি কারণ। ভুলগুলি ঘটবে, এবং আপনি যতটা সম্ভব সেগুলি সংশোধন করার সুযোগ চান৷
কিভাবে 'এই সাইটটি হ্যাক হতে পারে' Google সতর্কতা রোধ করবেন
পুরো অগ্নিপরীক্ষার এই দিকে, জিনিসগুলি অনেক বেশি আশাবাদী দেখাচ্ছে। Google থেকে আর কোন ম্যালওয়্যার এবং কোন ভয়ানক সতর্কতা নেই যে কোন ওয়ার্ডপ্রেস অ্যাডমিনের জন্য একটি দুর্দান্ত সমন্বয়। এছাড়াও, আপনি হ্যাকারদের পরাজিত করেছেন, তাই উদযাপন করতে একটু সময় নিন।
ব্যবসার পরবর্তী আদেশ হল এটি আবার না ঘটবে তা নিশ্চিত করা। এটা ঠিক যে, 100% নিরাপত্তা বলে কিছু নেই। বড় ওয়েব হোস্ট এবং বড় কর্পোরেশনগুলি নিবেদিত নিরাপত্তা দল থাকা সত্ত্বেও আক্রমণের শিকার হয়েছে৷ কিন্তু সমানভাবে, আপনার সাইটটিকে বেশিরভাগ হুমকি থেকে রক্ষা করতে আপনি এখনও কিছু করতে পারেন।
- MalCare ইনস্টল করুন , একটি সমন্বিত ফায়ারওয়াল সহ একটি উত্সর্গীকৃত ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন৷ ম্যালকেয়ার গ্লোবাল আইপি সুরক্ষা, লগইন সুরক্ষা এবং বট সুরক্ষা সহ আক্রমণ প্রতিরোধ করে। ম্যালকেয়ার ম্যালওয়্যার এবং দুর্বলতার জন্য প্রতিদিন আপনার সাইট স্ক্যান করে, এটি নিশ্চিত করে যে কিছু ভুল হলে, আপনিই প্রথম জানতে পারবেন।
- সবকিছু আপডেট করুন আপনার সাইটে:ওয়ার্ডপ্রেস, প্লাগইন এবং থিম। পুরানো সংস্করণগুলি দুর্বলতার সাথে ধাঁধাঁযুক্ত এবং আপডেটগুলি সাধারণত সুরক্ষা প্যাচ এবং সংশোধনগুলির সাথে সম্বোধন করে৷ 95% এর বেশি হ্যাকের জন্য দুর্বলতা দায়ী।
- নাল সফ্টওয়্যার সরান ক্র্যাকড লাইসেন্স সাইট থেকে ডাউনলোড করা। আমাদের বিশ্বাস করুন যখন আমরা বলি যে কেউ এতটা পরার্থপর নয় যে একটি প্রিমিয়াম প্লাগইন বা থিম ক্র্যাক করে এবং তারপরে হাজার হাজার লোককে বিনামূল্যে তা দিয়ে দেয়। নালড সফ্টওয়্যারটি ম্যালওয়্যার এবং ব্যাকডোরে পূর্ণ। একবার ইনস্টল হয়ে গেলে, হ্যাকাররা আপনার সাইটের মাধ্যমে একটি আনন্দের নাচের নেতৃত্ব দেয়।
- একটি শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করুন এবং নিয়মিত আপনার সাইটে ব্যবহারকারীদের অডিট করুন। পাসওয়ার্ড পরিবর্তন না হওয়ায় অব্যবহৃত অ্যাকাউন্টগুলিকে প্রায়ই সাইটগুলিতে প্রবেশ করতে বাধ্য করা হয়।
- আপনার সাইটের ব্যাকআপ নিন নিয়মিত ব্যাকআপ দ্বারা, আমরা একটি বহিরাগত সার্ভারে সম্পূর্ণ সাইট ব্যাকআপ বলতে বোঝায়, এবং নিয়মিত দ্বারা আমরা প্রতি একক দিন বোঝায়। আপনি পেতে পারেন সেরা ওয়ার্ডপ্রেস ব্যাকআপের জন্য BlogVault ব্যবহার করুন৷
এই পদক্ষেপগুলি আপনার সাইটকে সুরক্ষিত রাখতে সাহায্য করতে পারে, বা খুব কম, এটিকে সহজেই ম্যালওয়্যার সংক্রমণ থেকে পুনরুদ্ধার করতে সহায়তা করে৷
আপনার সাইটে বার্তাটির প্রভাব কী?
এককথায়? খারাপ
ম্যালওয়্যার এবং হ্যাকের যেকোন সতর্কবার্তা দর্শকদের ভয় দেখাবে এবং ঠিকই তাই। হ্যাকাররা ফিশিংয়ের মতো সামাজিক প্রকৌশল আক্রমণের জন্য ম্যালওয়্যার দিয়ে সাইটগুলি পূরণ করে বা আপনার এসইও-তে পিগিব্যাক করে অস্বাস্থ্যকর আইটেম এবং পরিষেবা বিক্রি করতে।
ম্যালওয়্যার সাইটের মালিকদের ঘটিয়েছে:
- তাদের এসইও র্যাঙ্কিং হারান
- তাদের কষ্টার্জিত ব্র্যান্ডের বিশ্বাস এবং খ্যাতি হারান
- তাদের সাইটে নির্ভর করে এমন ছোট ব্যবসার জন্য সম্পূর্ণভাবে রাজস্ব হারাবে
- সাইট নির্মাণ ও রক্ষণাবেক্ষণের জন্য কাজ, সময়, অর্থ, এবং প্রচেষ্টা হারান
- ম্যালওয়্যার অপসারণে অত্যধিক পরিমাণে ব্যয় করুন
- আপস করা ব্যবহারকারীর ডেটার কারণে আইনি সমস্যা আছে
উপসংহার
'এই সাইটটি হ্যাক করা হতে পারে' গুগল সতর্কতা সন্দেহজনক সাইট অ্যাডমিনের জন্য একটি ধাক্কা হিসাবে আসে। এই ধরনের সমস্যা সৃষ্টিকারী হ্যাকারদের থেকে আপনার সাইটকে রক্ষা করার একমাত্র উপায় হল একটি ইন্টিগ্রেটেড ফায়ারওয়াল সহ একটি WordPress সিকিউরিটি প্লাগইন ইনস্টল করা।
ম্যালওয়্যারকে অগ্রাধিকার দিয়ে সমাধান করা দরকার। এটি এমন একটি জিনিস যা ক্রমশ খারাপ হয়ে যায় যত বেশি সময় বাকি থাকে। ম্যালওয়্যার আপনার সাইটের সব কোণায় ছড়িয়ে যেতে পারে। এটি আপনার অন্যান্য সাইটগুলিতেও ছড়িয়ে পড়তে পারে, যদি তারা একই cPanel-এ থাকে। এটি ব্যক্তিগত তথ্য ভাগ করে নেওয়ার জন্য দর্শকদের প্রতারণা করার জন্যও প্রোগ্রাম করা যেতে পারে। প্রকৃতপক্ষে, ম্যালওয়্যার মোকাবেলা করতে একটি সাইট অ্যাডমিনিস্ট্রেটর যে সময় নেয় তাও গুগল ট্র্যাক করে। তাই দ্রুত অভিনয় করা আপনার সর্বোত্তম স্বার্থে।
অবশেষে, সেখানে অনেক ভালো উদ্দেশ্যমূলক কিন্তু দুর্বল নিরাপত্তা পরামর্শ রয়েছে। People have attempted to share their experiences with the view to helping others, as is consistent with WordPress community spirit, however not all measures will work for everyone.
FAQs
How to remove the ‘This site may be hacked’ notice?
To remove the ‘This site may be hacked’ notice on Google, you must remove the malware from your site. Use a WordPress security plugin like MalCare to scan your site, and then clean malware from it in minutes. Once the malware is removed, use Google Search Console to request a review from Google to get off the blacklist.
Why does Google say ‘This site may be hacked’?
Google scans the sites in its index regularly for malware and spam. When it finds anything suspicious, the site is blacklisted and this sort of notice is posted to warn visitors away from the infected site. The solution is to remove the malware with a security plugin and request a review from Google.
How to check if my site has been hacked?
To check if your site has been hacked, you need to scan it for malware. For WordPress sites, the most effective way is to deep-scan using MalCare. MalCare will scan your site files and database for malware, and then remove it with a click of a button. Furthermore, once the malware is removed, MalCare continues to protect your site with a sophisticated firewall and daily scans.
What does Google’s warning “This site may be hacked” mean for your site visitors?
Visitors who see this notice do not immediately realise that all this is because of a hack and freak out. Alternatively, they think that the site is unsafe and therefore their information is unsafe too. The upshot is that the site loses visitors and, if it is a business site, there is loss of revenue too.