আপনার ওয়েবসাইট হ্যাক হয়েছে তা খুঁজে বের করা একটি দুঃস্বপ্ন। একবার আপনার সাইট হ্যাক হয়ে গেলে, হ্যাকাররা আপনার সংস্থানগুলিকে কাজে লাগাবে বা আপনার দর্শকদের তাদের নিজস্ব ওয়েবসাইটে পুনঃনির্দেশিত করবে বা ব্যাকডোর ঢোকাবে, ইত্যাদি। এগুলি আপনার ওয়েবসাইটে একটি ধ্বংসাত্মক প্রচেষ্টা করতে পারে তাই যদি আপনার সাইট হ্যাক হয়ে যায়, নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে এটিকে অবিলম্বে পরিষ্কার করার পরামর্শ দেন।
অনেক ওয়ার্ডপ্রেস ওয়েবসাইট মালিকদের মধ্যে একটি জনপ্রিয় ধারণা হল যে একটি হ্যাক করা সাইট ম্যানুয়ালি পরিষ্কার করা যেতে পারে। এটি একটি প্রশ্নের দিকে নিয়ে যায়:যদি হ্যাক করা সাইটগুলি পরিষ্কার করা সহজ হয় তবে কেন এতগুলি ম্যালওয়্যার পরিষ্কারের সমাধান পাওয়া যায়? সাইটের মালিকরা কি শুধুমাত্র ক্লিন আপ পরিষেবাগুলি ব্যবহার করেন কারণ তাদের হাতে ম্যানুয়াল ক্লিনিং অপারেশনের জন্য প্রয়োজনীয় সময় নেই?
দীর্ঘদিন ধরে ওয়ার্ডপ্রেস সম্প্রদায়ের মধ্যে এবং আশেপাশে থাকার কারণে, আমরা দেখেছি কিভাবে হ্যাকাররা গত কয়েক বছরে বিকশিত হয়েছে। হ্যাকাররা আজ আগের চেয়ে অনেক বেশি স্মার্ট। তারা শুধুমাত্র একটি সাইটের নিরাপত্তা লঙ্ঘন করার জন্য উদ্ভাবনী উপায় ব্যবহার করে না কিন্তু এমন জায়গায় ম্যালওয়্যার লুকিয়ে রাখে যা লোকেরা খুঁজবে না। অধিকন্তু, নতুন এবং জটিল ম্যালওয়ারের আবির্ভাবের সাথে, হ্যাক করা সাইট থেকে ম্যালওয়্যার ম্যানুয়ালি খুঁজে পাওয়া এবং পরিষ্কার করা ক্রমশ কঠিন হয়ে পড়েছে।
আজকের দিনে এবং যুগে কেন ম্যানুয়াল ক্লিনআপগুলি কাজ করে না তা সম্পূর্ণরূপে বোঝার জন্য, আমাদের অতীতের দিকে তাকাতে হবে। এই পোস্টে, আমরা দেখব কিভাবে ম্যানুয়াল ক্লিনআপগুলি বছর আগে করা হয়েছিল এবং কেন পদ্ধতিটি পুরানো হয়ে গেছে।
কিভাবে হ্যাক করা সাইটগুলি স্ক্যান করা হয়েছিল এবং ভাল দিনে পরিষ্কার করা হয়েছিল?
এর আগে, এমন কয়েকটি জায়গা ছিল যেখানে হ্যাকাররা ম্যালওয়্যার লুকিয়ে রাখতে পারত। এরকম একটি অবস্থান ছিল ওয়ার্ডপ্রেস কোর ফাইল। অতীতে, যে কেউ একটি সাইট ম্যানুয়ালি পরিষ্কার করতে চায় সে সেই পরিচিত অবস্থানগুলির মাধ্যমে দূষিত কোডের জন্য স্ক্যান করবে। যখন তিনি একটি ম্যালওয়্যার খুঁজে পান, তখন তিনি ওয়ার্ডপ্রেস কোরটি আনইনস্টল করে পুনরায় ইনস্টল করতে এগিয়ে যাবেন। এটি একটি হ্যাকড WP সাইট পরিষ্কার করার সবচেয়ে সহজ উপায় ছিল৷
৷হ্যাক করা সাইট ম্যানুয়ালি পরিষ্কার করা তখন অনেক সহজ ছিল কারণ হ্যাকাররা শুধুমাত্র কয়েকটি এলাকাকে টার্গেট করেছিল। আজ, হ্যাকাররা এতটাই বিবর্তিত হয়েছে যে তারা আপনার ওয়েবসাইটের যেকোনো অংশে ম্যালওয়্যার লুকিয়ে রাখতে পারে।
সেই দিনগুলির স্ক্যানারগুলিও একইভাবে কাজ করেছিল। এটি কয়েকটি নির্বাচিত অবস্থানের দিকে তাকাবে যেখানে সাধারণত ম্যালওয়্যার পাওয়া যায়। এটিতে দূষিত কোডগুলির একটি তালিকা রয়েছে এবং সেগুলি সন্ধান করার চেষ্টা করে৷ স্ক্যানার যখন ম্যালওয়্যার খুঁজে পায়, তখন এটি অ্যালার্ম বাড়িয়ে দেবে৷
৷ওয়ার্ডপ্রেস প্লাগইন হয় বিনামূল্যে বা অর্থপ্রদান করা হয়. কিছু প্লাগইন সীমিত সময়ের জন্য বিনামূল্যে এবং ওয়েবসাইট মালিকরা এটি ব্যবহার চালিয়ে যেতে চাইলে আপগ্রেড করতে হবে। অনেক প্রদত্ত প্লাগইনের ফাইলগুলি সুরক্ষিত থাকে তাই স্ক্যানারগুলি সঠিকভাবে স্ক্যান করতে পারে না।
কখনও কখনও ম্যালওয়্যার প্লাগইন হিসাবে ছদ্মবেশিত হয়৷ তাই, যে কেউ ম্যানুয়ালি ম্যালওয়্যার খুঁজছেন তারা ম্যালওয়্যার খুঁজে পেতে অক্ষম হবে কারণ এটি দেখতে একটি সাধারণ ওয়ার্ডপ্রেস প্লাগইনের মতো৷
ম্যানুয়ালি ম্যালওয়্যার শনাক্ত করা প্রায় অসম্ভব
আসুন সাধারণ পদ্ধতির সমস্যাগুলি নিয়ে আলোচনা করি যা লোকেরা ম্যালওয়্যার ম্যানুয়ালি সনাক্ত করতে ব্যবহার করে।
ম্যাচিং কোড
ম্যানুয়ালি ম্যালওয়্যার খোঁজার একটি পদ্ধতি হল জনপ্রিয় দূষিত কোডগুলির একটি তালিকা তৈরি করা এবং তারপরে ওয়েবসাইটে সেগুলি সন্ধান করা৷ eval, base64_decode এর মতো কোডের উপস্থিতি একটি আপস করা ওয়ার্ডপ্রেস ওয়েবসাইটের ক্লাসিক লক্ষণ।
এটি একটি হ্যাক করা ওয়েবসাইট সনাক্ত করার একটি মোটামুটি সহজ উপায় বলে মনে হতে পারে, কিন্তু এটি সম্পূর্ণ প্রমাণ নয়। ইভাল এবং বেস64_কোডের মতো কোডগুলি কখনও কখনও নিয়মিত প্লাগইনগুলির অংশ৷ তাই এই কোডগুলির উপস্থিতি অগত্যা একটি আপস করা ওয়েবসাইট বোঝায় না।
কোড অস্পষ্টতা
হ্যাকাররা আজ খুব উদ্ভাবনী। তারা শুধু পরিবর্তনশীল ওয়ার্ডপ্রেস ল্যান্ডস্কেপের সাথে খাপ খাইয়ে নিচ্ছে না বরং ওয়েবসাইট হ্যাক করার এবং সেই সাইটগুলিতে অ্যাক্সেস বজায় রাখার অভিনব উপায়ও তৈরি করছে। দূষিত কোড লুকানোর জন্য, হ্যাকাররা একটি অসীম সংমিশ্রণ তৈরি করে যা কোডগুলির চেহারা পরিবর্তন করে৷ এটি খারাপ কোডগুলি খুঁজে পাওয়া কঠিন করে তোলে বিশেষ করে যদি আপনি ম্যানুয়ালি একটি হ্যাক খুঁজছেন।
যদিও এই খারাপ কোডগুলি খুঁজে বের করা এবং তারপরে পরিষ্কার করা গুরুত্বপূর্ণ, ম্যানুয়াল পরিষ্কার এবং সনাক্তকরণ প্রক্রিয়াটি সম্পর্কে যাওয়ার সবচেয়ে সুবিধাজনক উপায় নয়। MalCare-এর মতো নিরাপত্তা প্লাগইনগুলিতে এই লুকানো এবং জটিল ম্যালওয়্যারগুলি সনাক্ত করতে দক্ষতার সেট তৈরি করা হয়েছে৷
সম্প্রতি সংশোধিত ফাইলগুলি
ফাইলগুলির সাম্প্রতিক পরিবর্তনের উপর নজর রাখা আপনাকে কোন অস্বাভাবিক পরিবর্তন সনাক্ত করতে সক্ষম করবে। যখন একটি ওয়েবসাইট আপস করা হয়, হ্যাকাররা ফাইলগুলিতে পরিবর্তন করবে। পরিবর্তনের শেষ তারিখের ট্র্যাক রাখা সাহায্য করে। যেকোন পরিবর্তন যা পরে করা হয়েছে এবং আপনার দ্বারা নয় তা ইঙ্গিত করবে যে আপনার সাইটের নিরাপত্তা লঙ্ঘিত হয়েছে।
এখানে একমাত্র অসুবিধা হল হ্যাকাররা ফাইলগুলি শেষবার কখন সংশোধন করা হয়েছিল তার জন্য টাইমস্ট্যাম্প পুনরায় সেট করতে পারে৷ হ্যাকাররা আজ বড় এবং ছোট ওয়েবসাইটের মধ্যে বৈষম্য করে না। অনেক হ্যাকার তাদের দূষিত কাজ চালানোর জন্য সাইটের সংস্থানগুলি ব্যবহার করার জন্য ওয়েবসাইটে প্রবেশ করে। তারা সতর্কতা অবলম্বন করে, যাতে ওয়েবসাইটের মালিকরা সাইটটি হ্যাক করা হয়েছে তা অবগত না থাকে। তাই, তারা আবিষ্কৃত হওয়া এড়াতে টাইমস্ট্যাম্প পরিবর্তন করে।
ম্যানুয়াল ক্লিনআপের অনেক চ্যালেঞ্জ
ম্যালওয়্যার শনাক্ত করা একটি হ্যাকড সাইট পুনরুদ্ধার করার প্রথম পদক্ষেপ। দ্বিতীয় ধাপ হল ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করা। কিছু লোক বিশ্বাস করে যে একজন ম্যানুয়ালি একটি ওয়েবসাইট পরিষ্কার করতে পারে। ম্যানুয়াল স্ক্যানিংয়ের মতো, ম্যানুয়ালি একটি সাইট পরিষ্কার করা প্রায় অসম্ভব কাজ। একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার চেষ্টা করার সময় কেউ কী কী সমস্যার সম্মুখীন হতে পারে তা দেখে নেওয়া যাক।
ব্যাকআপ পুনরুদ্ধার করা আপনার সাইটকে সম্পূর্ণরূপে পরিষ্কার করবে না
ব্যাকআপ নেওয়া হল অন্যতম প্রধান নিরাপত্তা ব্যবস্থা। আপনার সাইটে কিছু ঘটলে, আপনি সহজভাবে ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার ওয়েবসাইটকে দ্রুত চালু করতে এবং চালু করতে পারেন। কিন্তু জনপ্রিয় বিশ্বাসের বিপরীতে, কেবল একটি ব্যাকআপ পুনরুদ্ধার করলে হ্যাক হওয়া সাইটটি পরিষ্কার হবে না। ভাবছেন কেন? আসুন আরও গভীরে খনন করি।
সকল সংক্রামিত ফাইল পুনরুদ্ধারের পরে মুছে ফেলা হয় না
একটি ওয়েবসাইট হ্যাক হলে কি হয়? এটি খুব সম্ভবত আপনার আপাতদৃষ্টিতে তুচ্ছ ওয়েবসাইট একটি লক্ষ্য হয়ে উঠেছে কারণ হ্যাকাররা লক্ষ লক্ষ ফাইল সংরক্ষণ করতে আপনার সাইটের সংস্থানগুলি ব্যবহার করতে চায়৷ একবার আপনার সাইট লঙ্ঘন করা হলে, হ্যাকাররা ব্যাকডোর তৈরি করবে যাতে তারা বারবার আপনার সাইট অ্যাক্সেস করতে পারে। অতএব, পোস্ট হ্যাক, আপনার ওয়েবসাইটে দুই ধরনের ফাইল আছে। একটি আপনার, এবং অন্যটি হ্যাকারদের।আপনি যখন আপনার সাইটের একটি ব্যাকআপ পুনরুদ্ধার করেন, তখন আপনি আপনার ফাইলগুলি প্রতিস্থাপন করেন, কিন্তু হ্যাকারদের দ্বারা আপলোড করা ফাইলগুলি থেকে যায়৷ এইভাবে আপনার সাইট অরক্ষিত রেখে. ব্যাকআপ পুনরুদ্ধার করা সেই ব্যাকডোরগুলিকে মুছে ফেলবে না যার অর্থ হ্যাকাররা ফিরে আসবে এবং আপনার সাইটে আবারও আপস করা হবে।
ব্যাকআপগুলি সংক্রমিত হতে পারে৷
যেহেতু হ্যাকাররা আপনার সাইটের সাথে আপস করা হয়েছে তা লুকানোর জন্য সতর্কতা অবলম্বন করার প্রবণতা রাখে, তাই আপনার সাইট হ্যাক হয়েছে তা আবিষ্কার করার কয়েক সপ্তাহ আগে হতে পারে (তবে, আপনি অত্যন্ত সতর্ক হয়ে বা একটি স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার ব্যবহার করে এই পরিস্থিতি এড়াতে পারেন)। এই সময়ের মধ্যে, আপনি যে ব্যাকআপ পরিষেবাটি ব্যবহার করেন তা সংক্রামিত ফাইলগুলির ব্যাক আপ করে৷ Wআপনি আবিষ্কার করেন যে আপনার সাইট হ্যাক করা হয়েছে, আপনার কাছে সংক্রামিত ব্যাকআপ রয়েছে যা পুনরুদ্ধার করা অর্থহীন (আমরা BlogVault এর মতো একটি ব্যাকআপ পরিষেবা ব্যবহার করার পরামর্শ দিই যেখানে আপনি 365 দিন পর্যন্ত ব্যাকআপগুলি অ্যাক্সেস করতে পারেন)।> সুতরাং, ব্যাকআপ পুনরুদ্ধার করে আপনার হ্যাক করা সাইট পরিষ্কার করা একটি বিকল্প নয়।
আমি এটি সম্ভবত উল্লেখ করার মতো যে ডেটা পুনরুদ্ধার করার ফলে ডেটা ক্ষতি হতে পারে। এখানে কিভাবে! আপনার সুন্দর ওয়ার্ডপ্রেস ওয়েবসাইটটি এক মাস আগে হ্যাক করা হয়েছিল। একজন সক্রিয় ব্লগার হওয়ার কারণে, আপনি প্রতিদিন আপনার সাইটে নতুন কন্টেন্ট যোগ করছেন। যখন আপনি জানতে পারেন যে আপনার সাইটে আপস করা হয়েছে, তখন আপনি নতুন সামগ্রী আপলোড করা বন্ধ করে দেন। বলুন যে আপনার সাইট কখন লঙ্ঘন হয়েছিল তা আপনি খুঁজে বের করতে পেরেছেন এবং সৌভাগ্যবশত আপনার ব্যাকআপ পরিষেবা দৈনিক ব্যাকআপগুলির একটি রেকর্ড রাখে যা 6 মাস বা এক বছর আগের। অতএব, আপনার পরিষ্কার ব্যাকআপগুলিতে অ্যাক্সেস রয়েছে যা আপনি একটি বোতামে ক্লিক করে পুনরুদ্ধার করতে পারেন। এখানে অসুবিধা হল যে আপনি যদি এক মাস আগে থেকে ব্যাকআপ পুনরুদ্ধার করেন তবে আপনি পুরো মাসে যোগ করা নতুন ডেটা হারাবেন। এটি বিশেষ করে WooCommerce ওয়েবসাইটগুলির জন্য বিরক্তিকর কারণ তারা গুরুত্বপূর্ণ ব্যবহারকারীর ডেটা হারানোর ঝুঁকি রাখে যা তাদের ব্যবসাকে খারাপভাবে প্রভাবিত করবে৷
একটি ওয়েবসাইট ম্যানুয়াল পরিস্কার করা কতটা অকার্যকর। এই কারণেই সুরক্ষা প্লাগইনগুলি ব্যবহার করা একটি ওয়ার্ডপ্রেস সাইট স্ক্যান এবং পরিষ্কার করার সর্বোত্তম উপায়। MalCare ব্যবহার করে, আপনি নিয়মিত ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করতে পারেন, একটি বোতামে ক্লিক করে হ্যাক করা সাইটগুলি পরিষ্কার করতে পারেন এবং সাধারণ হ্যাক আক্রমণের বিরুদ্ধে প্রতিরোধমূলক ব্যবস্থা নিতে পারেন৷ আমাদের ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন অফার করে এমন সমস্ত আশ্চর্যজনক বৈশিষ্ট্যগুলি দেখুন।
আপনার ওয়েবসাইট থেকে ম্যালওয়্যার এবং ভাইরাস পরিষ্কার করতে MalCare চেষ্টা করুন।
