ওয়েবসাইট নিরাপত্তা নিশ্চিত করার জন্য পোস্ট-ক্লিনআপ ব্যবস্থা

এখনও বিশ্রামের সময় হয়নি! একটি ওয়ার্ডপ্রেস সাইট পরিষ্কার করা মাত্র অর্ধেক কাজ! আপনার কাছে পোস্ট-ক্লিনআপ ব্যবস্থা না থাকলে, হ্যাকাররা ফিরে আসবে।

একটি হ্যাক করার পরে, হ্যাকাররা যা করে তার মধ্যে একটি হল ব্যাকডোর তৈরি করা যাতে তারা পরিষ্কার হওয়ার পরেও আপনার সাইটে ফিরে যেতে পারে। কিছু ​​নিরাপত্তা ব্যবস্থা পুনরাবৃত্ত আক্রমণ প্রতিরোধ করতে পারে। নীচের পদক্ষেপগুলি অনুসরণ করুন যা আপনাকে যে কোনও ধরণের দুর্বলতা দূর করতে এবং আপনার ওয়ার্ডপ্রেস সাইটের সুরক্ষা শক্ত করতে সহায়তা করবে।

প্রকৃত দুর্বলতা সনাক্ত করুন এবং ঠিক করুন

গবেষণা বলছে যে প্লাগইন এবং থিম হ্যাক হওয়া সাইটগুলির এক নম্বর কারণ। কেন? এটি থিম এবং প্লাগইন ব্যবহার করার ফলাফল নয় কিন্তু কারণ ওয়েবসাইট সাইট মালিকরা প্রায়শই সেগুলি আপডেট করে না।

ওয়ার্ডপ্রেসে 30% ওয়েবসাইট তৈরির সাথে, প্ল্যাটফর্মটি অনলাইনে একটি প্রভাবশালী শক্তি। থিম এবং প্লাগইনগুলির মতো অ্যাড-অনগুলিই ওয়ার্ডপ্রেসকে একটি ওয়েবসাইট তৈরি করার জন্য একটি সহজ প্ল্যাটফর্ম করে তোলে৷ ওয়েবসাইটের মালিকদের তাদের সাইটের জন্য প্লাগইন/থিম বেছে নেওয়ার ক্ষেত্রে ইচ্ছাকৃত হওয়ার পরামর্শ দেওয়া হচ্ছে। কিন্তু সেগুলি যতই ভাল কোডেড হোক বা ডেভেলপাররা যতই বিখ্যাত হোক না কেন, সফটওয়্যারটি দুর্বলতা তৈরি করবে। একবার একটি থিম বা প্লাগইন একটি দুর্বলতা বিকাশ করলে, বিকাশকারীরা অবিলম্বে একটি প্যাচ প্রকাশ করে এবং একটি আপডেট জারি করে। যখন একজন সাইটের মালিক সেই আপডেট উপেক্ষা করেন, তখন তার সাইটটি ঝুঁকির মধ্যে পড়ে যায়। এই ধরনের দুর্বলতা সাধারণ জ্ঞান হয়ে ওঠে বিশেষ করে হ্যাকারদের মধ্যে যারা তারপরে একটি পুরানো ওয়েবসাইট খুঁজে পাওয়ার আশায় ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে আক্রমণ শুরু করে। তাই আপনার সাইট আপডেট রাখাই হল প্রথম জিনিস যা বেশিরভাগ সাইবার নিরাপত্তা কর্মীরা সুপারিশ করে। একটি পুরানো, দুর্বল প্লাগইনের কারণে আপনার ওয়েবসাইট হ্যাক করা হতে পারে। তাই প্রথম পরিষ্কার-পরিচ্ছন্নতার পদক্ষেপগুলির মধ্যে একটি হল সেগুলিকে আপডেট করা। একটি আপডেট প্লাগইনটিকে প্যাচ করবে, যার ফলে হ্যাকের কারণ ঠিক করা হবে৷

রোগ প্লাগইনগুলির জন্য সন্ধান করুন৷

সাধারণত হ্যাকাররা পছন্দ করে যে আপনি খুঁজে পাচ্ছেন না যে আপনার সাইটে আপোস করা হয়েছে। এইভাবে তারা শান্তিতে তাদের অপকর্ম সম্পাদন করতে আপনার ওয়েবসাইট ব্যবহার করবে। যেহেতু কোনও সাইটের মালিক কখন তার সাইট হ্যাক করা হয়েছে তা আবিষ্কার করতে পারে এমন কোনও কথা নেই, তাই তাদের একটি সুরক্ষা জাল রয়েছে৷ হ্যাকাররা আপনার সাইটে পিছনের দরজা তৈরি করে৷৷ পিছনের দরজাগুলি আপনার বাড়ির অতিরিক্ত চাবির মতো। ব্যাকডোর ব্যবহার করে, হ্যাকাররা যখন খুশি আপনার সাইটে প্রবেশ করে। তারা প্লাগইন তৈরি করে যা ব্যাকডোর হিসাবে কাজ করে এবং সেগুলি আপনার সাইটে ইনস্টল করে। এই দুর্বৃত্ত প্লাগইনগুলি দেখতে অন্য যেকোন প্লাগিনের মতো এবং আলাদা করা কঠিন৷ কোনটি কী করে তা মনে রাখার জন্য যদি আপনার কাছে অনেকগুলি প্লাগইন থাকে তবে আমরা আপনাকে ইনস্টল করা প্লাগইনগুলির একটি তালিকা তৈরি করার এবং সেগুলি তদন্ত করার পরামর্শ দিই৷ শুধু Google অনুসন্ধান করুন, এবং আপনি খুঁজে পাবেন যে প্লাগইনটি সত্যিই বিদ্যমান কিনা। এটা বলার অপেক্ষা রাখে না যে ভবিষ্যতে, আপনি আপনার সাইটে ইনস্টল করা সমস্ত প্লাগইনগুলির একটি সহজ তালিকা রাখতে হবে এবং সেগুলি কী করে।

আপনার সাইটকে শক্ত করুন

ওয়ার্ডপ্রেস চায় সমস্ত ব্যবহারকারীরা নিরাপত্তাকে খুব গুরুত্ব সহকারে গ্রহণ করুক, এবং তারা আপনার সাইটকে শক্ত করার উপায় সুপারিশ করে। এটি আপনাকে হ্যাক করার প্রচেষ্টা এড়াতে সক্ষম করবে না বরং হ্যাকাররা একটি উপায় খুঁজে বের করার ক্ষেত্রে আপনার ওয়েবসাইটকে সংরক্ষণ করতে সহায়তা করবে৷ দুর্ভাগ্যবশত, সুপারিশগুলি বেশিরভাগ লোকের সুযোগের বাইরে৷ এই ব্যবস্থাগুলি কার্যকর করার জন্য একজনকে প্রযুক্তিগত জ্ঞানের সাথে সজ্জিত করা দরকার। অবশ্যই, ইন্টারনেটে প্রচুর টিউটোরিয়াল রয়েছে তবে এটির ঝুঁকিপূর্ণ ব্যবসা। কোডের একটি খারাপ লাইন আপনার সাইট ক্র্যাশ করে দিতে পারে। ক্ষেত্রে, কয়েক বছর আগে একটি হোস্টিং প্রদানকারী একটি একক খারাপ কোডের কারণে তার সম্পূর্ণ ব্যবসা হারিয়ে ফেলেছিল। এইভাবে আপনার সাইটকে ম্যানুয়ালি শক্ত করার পরিবর্তে, একটি নিরাপত্তা পরিষেবা ব্যবহার করুন যা আপনাকে একটি বোতামে ক্লিক করে সাইট শক্ত করার ব্যবস্থা করতে সক্ষম করে।

MalCare সবচেয়ে ব্যাপক নিরাপত্তা সমাধান এক. এবং এটিতে একটি সাইট শক্ত করার বৈশিষ্ট্য রয়েছে যা হ্যাকাররা যদি কখনও আপনার সাইটে অ্যাক্সেস পেতে পরিচালনা করে তবে সাইটের ব্যাকএন্ড লক করে দেয়। প্রয়োজনীয় নিরাপত্তা পরিমাপের তীব্রতার উপর ভিত্তি করে, আপনি তিনটি স্তরের মধ্যে বেছে নিতে পারেন। মাত্র কয়েকটি ক্লিকে, ব্যবহারকারীরা বিশ্বস্ত ফোল্ডারে পিএইচপি এক্সিকিউশন ব্লক করতে পারেন, ফাইল এডিটর অক্ষম করতে পারেন, থিম এবং প্লাগইনগুলির ইনস্টলেশন ব্লক করতে পারেন, নিরাপত্তা কী পরিবর্তন করতে পারেন এবং সমস্ত পাসওয়ার্ড রিসেট করতে পারেন।

ফায়ারওয়াল সুরক্ষা ব্যবহার করুন

সবচেয়ে গুরুত্বপূর্ণ পোস্ট-ক্লিনআপ ব্যবস্থাগুলির মধ্যে একটি হল আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি ফায়ারওয়াল ব্যবহার করা। একটি ফায়ারওয়ালের একমাত্র উদ্দেশ্য হল এটি আপনার সাইটের ভিজিটরদের অ্যাক্সেস থেকে শক্তিশালী করে যারা আপনার সাইটের ক্ষতি করতে চায় . প্রধানত, দুটি ধরণের ফায়ারওয়াল রয়েছে:প্লাগইন-ভিত্তিক এবং নেটওয়ার্ক ফায়ারওয়াল। A plugin based firewall sits on your site and protects it against malicious login attempts. Network firewalls are provided by web hosts and protect your website from a distance.

On the one hand, there are specialized security plugins that only provide firewall protection to your site (like All In One WP Security &Firewall and Shield Security for WordPress. On the other hand, there are comprehensive security solutions like MalCare who offers firewall protection as part of the security package. MalCare’s robust firewall protects a WordPress site in two way. It tracks down bad IP addresses and prevents them from accessing your site. And it blocks brute force attacks by issuing a CAPTCHA following a few failed attempts.

Some firewall plugins come free of cost and are popular among website owners. But because they are free, one won’t get professional support in time of crisis. Besides many developers build free plugins as a side project that eventually gets abandoned. This could be because the side project has run its course or the developers has no time to maintain his creation. He probably has a full-time job, with a house to run and mouths to feed.

Take Fresh Backups

After your clean your WordPress site, be sure to take new backups. One of the most obvious post-cleanup measures but we have seen a lot of people relying on previous backups. We’d recommend you to avoid using any of the previous backups because they could be infected. Who knows when was your site was infected. It could have been months! And all that time your backup service has been taking infected backups.

Hardening your site and taking extra measure against a second hack attempt is necessary but that doesn’t guarantee complete security. Because security is not absolute and it’s dependant on a lot of factors. Therefore, one has to take measures to be safe and not be sorry. Taking backups is a basic security measure. Taking fresh backups to ensure that you’ll have a safety net to fall back to when disaster strikes again.

You need to be careful before selecting a backup service. MalCare backups are powered by BlogVault that has been providing backups for almost a decade. We have over twenty thousand people who’ll swear by our service. With BlogVault, your site will be backed up daily and automatically. You can access these backups anytime, and they are available for up to 365 days. BlogVault is designed to be an all-in-one backup which is why it offers a ton of features. To learn more about these features, visit this page.

Remove Blacklisting

Google is the world’s largest search engine, and they are committed to providing safe online experience to its users. Every day, Google blacklists hundreds of websites that it considers harmful to the visitors. In effect, when a visitor tries to access the blacklisted site, they see a warning page with a Go Back or Back to Safety button at the bottom. Google blocks visitors from entering the site.

Following Google’s blacklisting, you’ll experience a sharp fall in organic traffic, and your online reputation will take a hard hit. If Google has blacklisted your site, you need to inform Google that you have cleaned and fixed your website. We have this handy guide on blacklist removal that’ll help you in figuring out what to do. We also recommend you bookmark this page for when disaster spells again, if not with your website then with your friends or colleagues.

It’s worth noting that when a website is hacked, hosting providers may suspend your site. Hence we strongly suggest that you find out if your site has been suspended and fix it. Here’s a guide that’ll help you do just that – Fix Web Host Suspended Site.

Over to You

To reiterate, these are the major post-cleanup measures you must take for the security of your website:

• Identify and Fix the Actual Vulnerability
• Look Out For Rogue Plugins
• Harden Your Site
• Use Firewall Protection
• Take Fresh Backups
• Remove Blacklisting

Taking security lightly is a recipe for disaster. You know this better than anyone else. We hope this guide on post-cleanup measures helps shed some light on why taking security measures after a hack is as important. Any questions? Reach out to our Support personnel via our contact us page. We’d be happy to answer all your queries.