WordPress.org-এ যেকোনো ওয়েবসাইটের জন্য একটি ওয়েব হোস্ট একটি মৌলিক প্রয়োজন। তাহলে আপনি কী করবেন যখন এটি WP ইঞ্জিন, আপনার নিজস্ব হোস্টিং প্রদানকারী, যা আপনার সাইটকে স্থগিত করে?
একটি ওয়েব হোস্ট হল সেই জায়গা যেখানে আপনার ওয়েবসাইট অবস্থিত। যখন একজন হ্যাকার আপনার ওয়েবসাইট আক্রমণ করে, তখন সে আপনার ওয়েবসাইটের স্ক্রিপ্টে পরিবর্তন করে। আপনার ওয়েবসাইট যে ধরনের হোস্টিং চালু আছে তার উপর নির্ভর করে, আপনার সংক্রমিত ওয়েবসাইট একই নেটওয়ার্কের অন্যান্য ওয়েবসাইটের জন্য হুমকি হয়ে উঠতে পারে যেমনটি শেয়ার্ড হোস্টিংয়ের ক্ষেত্রে। ডেডিকেটেড হোস্টিংয়ে এই ঝুঁকি উল্লেখযোগ্যভাবে কমে যায়, তবে, আপনার ভিজিটররা এখনও সংক্রামিত হওয়ার ঝুঁকির সম্মুখীন হয়।
কিছু লোক যা ভাবতে পারে তার বিপরীতে, হ্যাকগুলি ওয়ার্ডপ্রেসের দোষ নয়। হ্যাক হওয়া একটি সাইটের মালিক হওয়ার ধ্রুবক বিপদগুলির মধ্যে একটি। কোনো প্ল্যাটফর্ম বা সফ্টওয়্যার সম্পূর্ণ নিরাপদ নয়৷ নিরাপত্তা কখনই নিরঙ্কুশ হতে পারে না কারণ এটি অনেকগুলি আন্তঃসংযুক্ত কারণের উপর নির্ভরশীল৷ আপনার ওয়েবসাইটে ম্যালওয়্যার সম্পর্কে সতর্ক করে এমন লক্ষণ রয়েছে:
- নিরাপত্তা প্লাগইনগুলি একটি সতর্কতা পাঠায়৷ ৷
- WP অ্যাডমিন ড্যাশবোর্ড থেকে ব্লক করা হয়েছে।
- সাইটে অনিয়মিত ট্রাফিক স্পাইক।
- ভিজিটররা একটি ভিন্ন সাইটে পুনঃনির্দেশিত হওয়ার বিষয়ে অভিযোগ করে৷ ৷
- সাইট এলোমেলো লিঙ্কের বিজ্ঞাপন দেয়।
- Google ওয়েবসাইটকে কালো তালিকাভুক্ত করে। (গুগল ব্ল্যাকলিস্ট সতর্কতা অপসারণের জন্য আমাদের এখানে একটি নির্দেশিকা রয়েছে।)
- সাইটে সন্দেহজনক কার্যকলাপ সম্পর্কে ব্রাউজার সতর্ক করে৷ ৷
- নিরাপত্তা স্ক্যান ম্যালওয়্যারের উপস্থিতি নির্দেশ করে৷ ৷
- WP ইঞ্জিন সাইট অফলাইনে নেয়।
যদি আপনার সাইটটি আপনার ওয়েব হোস্ট WP ইঞ্জিন দ্বারা স্থগিত করা হয়, তবে সর্বদা তাদের সাথে যোগাযোগ করার জন্য প্রথম পদক্ষেপ নেওয়া উচিত। হোস্টিং প্রদানকারীরা যতটা সম্ভব সহায়তা প্রদান করবে।
এই নির্দেশিকাটিতে, আমরা আপনাকে আপনার হ্যাক করা এবং সাসপেন্ড করা ওয়ার্ডপ্রেস সাইট পুনরুদ্ধার করার সমস্ত পদক্ষেপের মধ্য দিয়ে চলে যাব।
1. শান্ত থাকুন
আপনি ইট দ্বারা ইট নির্মাণ, আপনার সামনে বিধ্বস্ত যা সব দেখার মানসিক টোল ধ্বংসাত্মক কিন্তু এখনও সব হারিয়ে যায়নি! যদিও অভিভূত বোধ করা স্বাভাবিক, ফুসকুড়ি সিদ্ধান্তগুলি ভয়ঙ্করভাবে খেলতে পারে। তাই শান্ত থাকুন এবং আপনার সাইটকে কোনো সময়েই অনলাইনে ফিরিয়ে আনতে প্রতিটি পদক্ষেপ সঠিকভাবে অনুসরণ করুন।
2. ওয়ার্ডপ্রেস পাসওয়ার্ড পরিবর্তন করুন
যখনই আপনি সন্দেহ করেন যে আপনার সামাজিক মিডিয়া অ্যাকাউন্ট যেমন টুইটার বা ফেসবুক অন্য কেউ ব্যবহার করছে, আপনি পাসওয়ার্ড পরিবর্তন করেন, তাই না? আপনার যদি এখনও আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে অ্যাক্সেস থাকে তবে আপনার ঠিক এটিই করা উচিত। এছাড়াও আপনি আপনার ইমেল ঠিকানা প্রতিস্থাপন করতে পারেন এবং পুনরুদ্ধার ফাংশন ব্যবহার করতে পারেন৷
৷3. phpMyAdmin
এর মাধ্যমে অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড রিসেট করুনআপনি যদি আপনার WP অ্যাডমিন ড্যাশবোর্ডে লগইন করতে না পারেন তবে হ্যাকার সম্ভবত এটিতে আপনার অ্যাক্সেস ব্লক করে দিয়েছে। ভাল খবর হল, আপনি এখনও একটি অ্যাডমিন টুল phpMyAdmin ব্যবহার করে ওয়েবসাইট ডাটাবেসের ভিতরে আপনার পাসওয়ার্ড পরিবর্তন করে আপনার ডেটাবেস উদ্ধার করতে পারেন৷
4. ওয়েবসাইট আপডেট করুন
ওয়েবসাইট হ্যাকগুলির 40% একটি অপ্রচলিত প্লাগইন বা থিম স্ক্রিপ্টের কারণে ঘটে। পুরানো ওয়ার্ডপ্রেস প্লাগইন, থিম এবং কোর হ্যাকারদের দ্বারা তৈরি ইনজেকশন এবং পরিবর্তনের জন্য বেশি ঝুঁকিপূর্ণ। আপনার ওয়েবসাইট আপডেট করা আপনার সমস্যাগুলিকে অনেক কমিয়ে দেবে৷
৷5. ম্যালওয়্যারের জন্য স্ক্যান করুন
আপনার ওয়েবসাইটে একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান ইনস্টল করুন এবং চালান। নিশ্চিত করুন যে স্ক্যানারটি উচ্চ মানের কারণ হ্যাকাররা একটি ওয়েবসাইটকে ম্যালওয়্যার দ্বারা সংক্রমিত করতে পারে যা আপনার নিজের ওয়েবসাইটের ফাইলগুলির মতো দেখায়৷ আপনার সাইট স্ক্যান করলে আপনার সাইটের সমস্ত ম্যালওয়্যার উন্মোচিত হবে৷ আপনি ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণ প্লাগইনগুলিও ব্যবহার করতে পারেন৷
৷6. আপস করা ফাইলগুলি প্রতিস্থাপন করুন
একটি সহজ সমাধান হল ফাইলগুলিকে মূল দিয়ে মুছে ফেলা এবং প্রতিস্থাপন করা, অর্থাৎ ফাইলগুলির হ্যাক সংস্করণের আগে৷ মনে রাখবেন যে হ্যাকের সঠিক টাইমলাইন স্থাপন করা কঠিন হতে পারে এবং রোলব্যাক করার জন্য সঠিক সংস্করণ নির্বাচন করুন৷
আপনি ওয়ার্ডপ্রেস কোর ফাইলগুলিকে আপনার সাইট না ভেঙে একটি নতুন ইনস্টল দিয়ে প্রতিস্থাপন করতে পারেন। যতক্ষণ না wp-content ফোল্ডারটি অক্ষত থাকে, ততক্ষণ সবকিছু স্বাভাবিক অবস্থায় ফিরে যেতে সক্ষম হওয়া উচিত।
যেভাবেই হোক, সংক্রমিত ফাইলগুলি পরিষ্কার করতে সামগ্রিকভাবে অনেক সময় এবং প্রচেষ্টা লাগবে৷
7. ব্যাকআপ থেকে পুনরুদ্ধার করুন
আপনার ব্যাকআপ থেকে আপনার ওয়েবসাইট পুনরুদ্ধার করা শুধুমাত্র তখনই সম্ভব যদি আপনি নিয়মিত আপনার সাইট ব্যাকআপ করেন। আসলে, আপনার ওয়েবসাইট ব্যাকআপ থাকলে, হ্যাক থেকে পুনরুদ্ধার করা সঠিক ব্যাকআপ সংস্করণ বাছাই করা এবং এটি পুনরুদ্ধার করার মতোই সহজ।
8. ম্যালওয়্যারের জন্য পুনরায় স্ক্যান করুন
আপনার সাইটে কোনো ম্যালওয়্যার অবশিষ্ট নেই তা নিশ্চিত করার জন্যই এই পদক্ষেপ। আপনি যদি আবার ম্যালওয়্যার খুঁজে পান, তাহলে আগের দুটি ধাপ অনুসরণ করুন। আপনার ওয়েবসাইটে একটি ব্যাকডোর থাকতে পারে যা আপনার ওয়েবসাইটকে বারবার সংক্রমিত করছে। সেইসাথে এই দুর্বৃত্ত স্ক্রিপ্ট সনাক্ত করুন এবং সরান.
9. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন
একটি ফায়ারওয়াল আইপি এবং বটগুলিকে ব্লক করতে সাহায্য করতে পারে যা আপনার ক্ষতি করতে পারে। নিরাপত্তা ফায়ারওয়াল নির্দিষ্ট ধরণের নেটওয়ার্ক ট্র্যাফিক ব্লক করে, একটি বাধা তৈরি করে, আইপি থেকে রক্ষা করে যা দূষিত বা সন্দেহজনক অনুরোধ পাঠায়।
10. আপনার সাইটের নিরাপত্তা কঠোর করুন
আপনার ওয়েবসাইটকে সুরক্ষিত করার অর্থ হল আরেকটি হ্যাক হওয়ার সম্ভাবনা কমিয়ে আনা। যদিও কোন নিখুঁত গ্যারান্টি থাকতে পারে না, আপনি সবচেয়ে খারাপ পরিস্থিতি ঘটার সম্ভাবনা কমাতে আপনার যথাসাধ্য চেষ্টা করতে পারেন।
ব্যবহারকারীর অনুমতি পরীক্ষা করুন
ড্যাশবোর্ডে লগ ইন করার পরে ব্যবহারকারীরা কী করতে পারে বা কী করতে পারে না তা নিয়ন্ত্রণ করতে ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা বিদ্যমান। প্রশাসকের অধিকার শুধুমাত্র সেই ব্যক্তিদের দেওয়া উচিত যাদের আপনি স্পষ্টভাবে বিশ্বাস করেন৷ সেই কারণে, হ্যাক করার পরে, তালিকায় সন্দেহজনক কিছু আছে কিনা তা দেখতে ব্যবহারকারীর মেনুর চারপাশে নজর দেওয়া একটি ভাল ধারণা, যেমন একজন প্রশাসক ব্যবহারকারী যাকে আপনি চিনতে পারেন না।
সল্ট পরিবর্তন করুন (গোপন কী)
গোপন কী হ্যাশ দিয়ে কুকিতে তথ্য এনক্রিপ্ট করে। যদি কেউ সম্প্রতি আপনার সাইটে লগ ইন করে থাকে, তবে তাদের এখনও এটিতে অ্যাক্সেস রয়েছে৷ আপনার wp-config.php ফাইলে গোপন কীগুলি প্রতিস্থাপন করা আপনাকে হ্যাকারদের ব্যাকএন্ডে অ্যাক্সেসের অনুমতি দিতে সহায়তা করবে। লবণ পরিবর্তন করার পরে, যারা লগ ইন করেছেন তারা অবিলম্বে সাইট থেকে লগ আউট হয়ে যাবে।
অন্য সব পাসওয়ার্ড পরিবর্তন করুন
আপনার ওয়ার্ডপ্রেস পাসওয়ার্ড পরিবর্তন করা যথেষ্ট নয়। আপনি যদি কোনো লগইন পোর্টালের মাধ্যমে দূষিত কার্যকলাপ সন্দেহ করেন, তাহলে আপনাকে নিম্নলিখিত পাসওয়ার্ডগুলিও পরিবর্তন করতে হবে৷
- WP ইঞ্জিন হোস্টিং অ্যাডমিন ব্যাক এন্ড ক্রেডেনশিয়াল
- FTP লগইন
- MySQL ডাটাবেস পাসওয়ার্ড
- প্রশাসক ইমেল ঠিকানা
এখানে আপনি টু-ফ্যাক্টর প্রমাণীকরণ, HTTP প্রমাণীকরণ এবং ক্যাপচা ভিত্তিক লগইন সুরক্ষা যোগ করার কথাও বিবেচনা করতে পারেন।
11. WP ইঞ্জিন ওয়েব হোস্টের সাথে যোগাযোগ করুন
এখন আপনাকে একটি দুর্দান্ত ইমেল তৈরি করতে হবে যা আপনার ওয়েবসাইট সুরক্ষিত করার জন্য আপনি যা করেছেন তার বিবরণ দিয়ে। WP ইঞ্জিনকে ব্যাখ্যা করুন যে আপনি একটি ইমেল এবং ভয়েলার মাধ্যমে প্রতিটি সম্ভাব্য নিরাপত্তা সমস্যা পরিচালনা করেছেন! আপনার ওয়েবসাইটটি শীঘ্রই অনলাইনে ফিরে আসা উচিত৷
৷
এখন আপনাকে আপনার ওয়েবসাইট পুনর্নির্মাণের জন্য কাজ করতে হবে, সঠিক উপায়ে, এই সময়। আপনি আপনার সাইটকে সুরক্ষিত, আপডেট এবং সুরক্ষিত করেছেন, কিন্তু আলগা প্রান্ত বাঁধতে আপনাকে নিশ্চিত করতে হবে যে সবকিছু আপনি যেভাবে চান সেভাবে কাজ করছে।
আমার কি অন্য কোন বিকল্প আছে?
কল্পনা করুন যে আপনি কয়েকটি ক্লিকে আপনার জন্য উপরের বেশিরভাগ পদক্ষেপগুলি সম্পন্ন করতে পারেন! এটা কি স্বপ্ন হবে না? ঠিক সেই কারণে অনেকেই ম্যালকয়ারকে তাদের গো-টু সিকিউরিটি পরিষেবা হিসাবে বর্ণনা করেছেন। চমৎকার প্রযুক্তিগত সহায়তার সাথে মিলিত শক্তিশালী নিরাপত্তা বৈশিষ্ট্যগুলি আপনাকে প্রদান করতে MalCare উপরে এবং তার বাইরে যায়। এইভাবে, আপনি যেই নিরাপত্তা ব্যবস্থা প্রয়োগ করতে চান না কেন আপনি অসহায় থাকবেন না৷
MalCare হল একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন যা প্রতিদিন ইন্টেলিজেন্ট 100+ সিগন্যাল ডিপ স্ক্যানিং এবং এক ক্লিকে ক্লিনিং এর সাথে অসাধারন সিকিউরিটি হার্ডনিং, শক্তিশালী লগইন এবং ফায়ারওয়াল সুরক্ষা বৈশিষ্ট্যের পুরো হোস্ট অফার করে। MalCare এর মাধ্যমে আপনি স্বয়ংক্রিয়ভাবে সক্রিয়, নিষ্ক্রিয় এবং আপডেট হওয়া থিম এবং প্লাগইনগুলির ট্র্যাক রাখতে পারেন৷
ভাল মনের শান্তির জন্য MalCare চেষ্টা করুন৷
৷