আপনি কি আপনার ওয়েবসাইটের জন্য একটি নিরাপত্তা সতর্কতা পেয়েছেন যা আপনাকে অবাক করেছে, “আমার ওয়েবসাইট কি হ্যাক হয়েছে? " অথবা আপনি কি উদ্বিগ্ন কারণ আপনি এটি সম্পর্কে কিছু বন্ধ লক্ষ্য করেছেন? যেভাবেই হোক, আতঙ্কিত হবেন না। সমস্যাটি বের করার চেষ্টা করে আপনি ইতিমধ্যে বক্ররেখা থেকে এগিয়ে আছেন।
প্রতি সপ্তাহে, Google 20,000টিরও বেশি ওয়েবসাইটকে কালো তালিকাভুক্ত করে এবং 50,000টি ওয়েবসাইটকে ম্যালওয়ারের জন্য ফ্ল্যাগ করে৷ এই প্রদত্ত, আপনার নিরাপত্তা সতর্কতা আপনার মাথাব্যথা এবং একটি অর্ধ সংরক্ষণ করতে পারে.
কিন্তু প্রথমে, আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা নিশ্চিত করুন আপনার ওয়ার্ডপ্রেস সাইট ম্যালকেয়ার দিয়ে স্ক্যান করে।
ওয়েবসাইট হ্যাক হয়েছে কি না তা পরীক্ষা করার বিভিন্ন উপায় রয়েছে। এবং আমরা এই নিবন্ধে সেগুলি নিয়ে আলোচনা করতে যাচ্ছি৷
৷
TL;DR: MalCare এর ডিপ স্ক্যানার দিয়ে আপনার সাইট হ্যাক হয়েছে কিনা তা পরীক্ষা করুন। উপসর্গের ভিত্তিতে হ্যাক শনাক্ত করা খুবই কঠিন, তাই একটি ব্যাপক স্ক্যানার ব্যবহার করা গুরুত্বপূর্ণ যা এমনকি আপনার ওয়েবসাইটে সবচেয়ে ভালোভাবে লুকানো ম্যালওয়্যারকেও শনাক্ত করতে পারে।
আমার ওয়েবসাইট হ্যাক দৃশ্যমান?
ম্যালওয়্যার এবং আক্রমণের প্রকারের উপর নির্ভর করে, আপনার ওয়েবসাইট এমন লক্ষণগুলি দেখাতে পারে যা হ্যাকের ইঙ্গিত দেয়। কিন্তু এই উপসর্গগুলি লুকিয়ে রাখা বা কমিয়ে আনা হ্যাকারদের সর্বোত্তম স্বার্থে। তাই এমন হ্যাক আছে যেগুলো ওয়েবসাইট ঘন ঘন স্ক্যান না করে শনাক্ত করা অসম্ভব।
একটি ওয়েবসাইট হ্যাকের উপসর্গ সবসময় ম্যালওয়্যার জুড়ে সামঞ্জস্যপূর্ণ নয়। কিছু উপসর্গ সর্বদা দৃশ্যমান হয়, যখন অন্যগুলি সময়ের সাথে সাথে বিকাশ লাভ করে এবং আরও খারাপ হয়। আপনার ওয়েবসাইটের ম্যালওয়্যারের প্রকারের উপর নির্ভর করে, এই উপসর্গগুলি Google বা আপনার ওয়েব হোস্ট ছাড়া একেবারেই দৃশ্যমান নাও হতে পারে৷
আপনার ওয়েবসাইট হ্যাক হয়েছে এমন লক্ষণ
একটি হ্যাক করা সাইটের লক্ষণগুলি অবিশ্বস্ত এবং অসঙ্গত৷ তারা দৃশ্যমান বা অদৃশ্য হতে পারে; ever-present or प्रासंगिक; আপনার ওয়েবসাইটের অংশে বা আপনার পুরো ওয়েবসাইটে। এটা সত্যিই ifs এবং buts এর বিশাল বর্ণালী কভার করে।
বলা হচ্ছে, হ্যাক হওয়া সাইটের লক্ষণগুলো চিনতে হবে।
সবচেয়ে সাধারণ উপসর্গগুলি বোঝা আপনাকে নিরাপত্তা সমস্যাগুলিকে প্রথম দিকে সনাক্ত করতে সাহায্য করবে এবং আপনি শীঘ্রই ক্ষতি কমাতে পারবেন।
আমার সাইট হ্যাক হয়েছে? প্রথমত, জানার একমাত্র নিশ্চিত উপায় হল আপনার ওয়েবসাইটের পুঙ্খানুপুঙ্খ স্ক্যান করা। আপনি এটির জন্য ম্যালকেয়ারের মতো সুরক্ষা সরঞ্জামগুলি ব্যবহার করতে পারেন, যা স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইটটি পর্যায়ক্রমে স্ক্যান করে এবং সন্দেহজনক কিছু শনাক্ত হলে আপনাকে সতর্ক করে। সবচেয়ে সাধারণ থেকে সর্বনিম্ন সাধারণ জায়গায় আপনি কোথায় হ্যাকের লক্ষণগুলি দেখতে পারেন তা নির্দেশ করার জন্য আমরা এই তালিকাটি সংগঠিত করেছি।
আপনার ওয়েবসাইট গুগল করুন এবং ফলাফল দেখুন
আপনার ওয়েবসাইটের জন্য সার্চ ইঞ্জিনের ফলাফলগুলি আপনার ওয়েবসাইটের স্বাস্থ্যের একটি দুর্দান্ত সূচক। যদিও হ্যাকাররা সাধারণত সাইট অ্যাডমিনদের কাছ থেকে ম্যালওয়্যার লুকিয়ে রাখতে সফল হয়, Google থেকে ম্যালওয়্যার লুকিয়ে রাখাটা একেবারে অন্য জিনিস।
Google আপনার ওয়েবসাইটটিকে সূচীভুক্ত করতে ক্রল করে এবং এটি করার সময় এটি অত্যাধুনিক পরিদর্শন সরঞ্জাম ব্যবহার করে যা আপনার ওয়েবসাইটে ম্যালওয়্যারকে উন্মোচন করতে সহায়তা করে। যদি Googlebot একটি ম্যালওয়্যার শনাক্ত করে, তবে এটি অবিলম্বে ওয়েবসাইটটিকে পতাকাঙ্কিত করে। এটি হ্যাক হওয়া ওয়েবসাইটটিকে ফ্ল্যাগ করার বিভিন্ন উপায় রয়েছে, যদিও সনাক্ত করা ম্যালওয়্যারের ধরণের উপর নির্ভর করে।
এই বিজ্ঞপ্তিগুলির মধ্যে কিছু হতে পারে:
- সাইট হ্যাক হওয়ার নোটিশ হতে পারে
- প্রতারণামূলক সাইট সামনে
- আগামী ফিশিং সাইট
- ইউআরএল বারে 'বিপজ্জনক' ট্যাগ
- সামনের সাইটটি অনিরাপদ
'সাইট হ্যাক হতে পারে' বিজ্ঞপ্তি
যখন Google একটি ওয়েবসাইট সম্পর্কে সন্দেহজনক কিছু লক্ষ্য করে, তখন এটি তার অনুসন্ধান ফলাফলের নীচে একটি বিজ্ঞপ্তি তৈরি করে যাতে বলা হয় যে 'এই সাইটটি হ্যাক করা হতে পারে।' এই বার্তাটি সম্ভাব্য দর্শকদের ওয়েবসাইট এড়ানোর জন্য একটি সতর্কতা হিসাবে কাজ করবে বলে মনে করা হয়। ফলস্বরূপ, যখন এই বিজ্ঞপ্তিটি আসে, তখন একটি ওয়েবসাইটের জৈব ট্র্যাফিকের ব্যাপক হ্রাস হয়৷
আপনার করা বিষয়বস্তুতে বহিরাগত পাঠ্য বিন্যাসের কারণেও এই বার্তাটি আসতে পারে। কিন্তু আপনি Google সার্চ কনসোলে আপনার ওয়েবসাইট খোঁজার মাধ্যমে সহজেই কারণ নির্ধারণ করতে পারেন। যাই হোক না কেন, এই বিজ্ঞপ্তিটি আপনার ওয়েবসাইটে হ্যাক করার একটি বেশ শক্তিশালী সূচক৷
৷
'সাইট সামনে ম্যালওয়্যার রয়েছে' বিজ্ঞপ্তি
আপনি কি কখনও একটি ওয়েবসাইট দেখার চেষ্টা করেছেন এবং Google একটি বড় লাল সতর্কীকরণ চিহ্ন ছুঁড়ে দিয়েছে যা নির্দেশ করে যে এই ওয়েবসাইটটি দেখার জন্য নিরাপদ নয়?
Google এটিতে ম্যালওয়্যার সহ ওয়েবসাইটগুলিকে পতাকাঙ্কিত করে এবং এই তালিকাটি অন্যান্য সার্চ ইঞ্জিনের পাশাপাশি অ্যান্টি-ভাইরাস সংস্থাগুলি দ্বারা ওয়েবসাইটগুলিকে দেখার জন্য অনিরাপদ হিসাবে শ্রেণীবদ্ধ করার জন্য ব্যবহার করা হয়৷ Google আপনার ওয়েবসাইটে ম্যালওয়্যার বা সন্দেহজনক কার্যকলাপ খুঁজে পেলে প্রতিদিন তার কালো তালিকায় 10,000টিরও বেশি ওয়েবসাইট যুক্ত করে। গুগল তার ব্যবহারকারীদের জন্য অনিরাপদ ওয়েবসাইট সনাক্ত করতে একটি বিবর্তিত অ্যালগরিদম ব্যবহার করে। অতএব, কালো তালিকাভুক্ত হওয়া একটি হ্যাকের একটি শক্তিশালী সূচক।
মেটা বিবরণে পরিবর্তন করুন
আপনার ওয়েব পৃষ্ঠাগুলির মেটা বিবরণগুলি সার্চ ইঞ্জিনগুলিতে পরিবর্তিত হতে পারে কারণ হ্যাকাররা উচ্চতর এসইও র্যাঙ্কিং বা অ্যাফিলিয়েট লিঙ্কের মাধ্যমে বিক্রয় বাড়ানোর জন্য আপনার ওয়েবসাইটের সম্পত্তি ব্যবহার করে। এটি সনাক্ত করার একটি সাধারণ উপায় হল আপনার মেটা বিবরণ অক্ষত আছে কিনা বা সেগুলি জাঙ্ক মান এবং জাপানি অক্ষরগুলির সাথে পরিবর্তন করা হয়েছে কিনা তা পরীক্ষা করা৷
সাধারণত, যখন আপনার ওয়েবসাইট হ্যাক হয় এবং আপনি এই ধরনের ওয়েবসাইটগুলির জন্য অনুসন্ধান ফলাফলে ক্লিক করেন, লিঙ্কটি আপনাকে একটি ভিন্ন ওয়েবসাইট বা পৃষ্ঠায় পুনঃনির্দেশিত করবে, তবে এটি আপনাকে একটি ফাঁকা পৃষ্ঠা বা একটি ত্রুটিও দেখাতে পারে। একে ক্লোকিং বলা হয়, যেখানে হ্যাকাররা একই ওয়েব পৃষ্ঠার জন্য বিভিন্ন ব্যবহারকারীদের কাছে বিভিন্ন সামগ্রী উপস্থাপন করে। আপনি যদি ক্লোকিং পরীক্ষা করতে চান, তাহলে ইউআরএল পরিদর্শন টুলে আপনার সাইটের URL যোগ করে তা করতে পারেন।
পৃষ্ঠাগুলি ইন্ডেক্স করা হয়েছে
আপনি যখন আপনার ওয়েবসাইট অনুসন্ধান করেন, তখন Google-এ কতগুলি পৃষ্ঠা ইন্ডেক্স করা আছে তা পরীক্ষা করুন। যদি সেগুলি আপনার ওয়েবসাইটের পৃষ্ঠার সংখ্যার চেয়ে অনেক বেশি হয়, তাহলে সম্ভবত আপনার ওয়েবসাইটে ম্যালওয়্যার ইন্ডেক্সিং স্প্যাম পৃষ্ঠাগুলি।
হ্যাকের লক্ষণের জন্য আপনার ওয়েবসাইট দেখুন
আপনার ওয়েবসাইট নিজেই একটি হ্যাক উপসর্গ সনাক্ত করার জন্য একটি মহান জায়গা. কিন্তু ওয়েবসাইটের দুটি অংশ রয়েছে যা আপনাকে পৃথকভাবে মূল্যায়ন করতে হবে - ফ্রন্টএন্ড এবং ব্যাকএন্ড। আপনার ওয়েবসাইটের ফ্রন্ট এন্ড হল ব্যবহারকারী এবং ভিজিটররা যার সাথে ইন্টারঅ্যাক্ট করে, এতে আপনার ওয়েব পেজ, ডিজাইন, থিম ইত্যাদি অন্তর্ভুক্ত থাকে। আপনার ওয়েবসাইটের ব্যাকএন্ড হল আপনার ওয়েবসাইটের ফাইল এবং ডাটাবেস যা ওয়েবসাইটকে চালু রাখে। এটি এমন অংশ নয় যেটির সাথে ব্যবহারকারীরা ইন্টারঅ্যাক্ট করতে পারে তবে এটি আপনার ওয়েবসাইটের জন্য গুরুত্বপূর্ণ। এই উভয় অংশেই হ্যাকের উপসর্গ ভিন্নভাবে দেখা দিতে পারে।
ফ্রন্টেন্ড
আপনার ওয়েবসাইটের দৃশ্যমান অংশগুলি হ্যাকগুলি সন্ধান করার জন্য একটি দুর্দান্ত জায়গা। আপনি যদি আপনার ওয়েবসাইটে কোনো অননুমোদিত পপআপ লক্ষ্য করেন বা আপনার ওয়েবসাইট স্প্যাম পৃষ্ঠাগুলিতে পুনঃনির্দেশিত হতে লক্ষ্য করেন তবে এটি হ্যাকের সবচেয়ে সাধারণ লক্ষণগুলির মধ্যে একটি। হ্যাকাররা এই কৌশলগুলি ব্যবহার করে তাদের ওয়েব পৃষ্ঠাগুলিতে উচ্চতর ইনবাউন্ড ভিজিটর পেতে যাতে তারা সার্চ ইঞ্জিনে উচ্চতর স্থান পায়।
বিকল্পভাবে, হ্যাকাররা আপনার ওয়েবসাইটে ফিশিং পৃষ্ঠাগুলি যোগ করতে পারে যাতে লোকেদের তাদের গোপনীয় ডেটা যেমন ক্রেডিট কার্ডের তথ্য দিতে বলে। এটি আপনার গ্রাহকদের বিশ্বাসের পাশাপাশি আইনি সমস্যাগুলির ক্ষেত্রে একটি গুরুতর সমস্যা হতে পারে। তাই অবিলম্বে স্ক্যান করা এবং আপনার ওয়েবসাইট থেকে যেকোন ফিশিং বা স্প্যাম পৃষ্ঠাগুলি সরিয়ে ফেলাই ভাল৷
আপনি আপনার ওয়েবসাইটে বেশ কয়েকটি ফ্রন্টএন্ড সমস্যার সম্মুখীন হতে পারেন, যা ম্যালওয়ারের দিকে নির্দেশ করতে পারে:
- স্প্যাম পপআপ (ম্যালভার্টাইজিং)
- ফিশিং/স্প্যাম পৃষ্ঠাগুলি
- স্প্যাম সাইটগুলিতে পুনঃনির্দেশ করে
- ক্লাসিক পুনঃনির্দেশ
- লিঙ্ক পুনঃনির্দেশ
- শুধুমাত্র মোবাইল রিডাইরেক্ট
- ভাঙা ওয়েবসাইট
- মৃত্যুর সাদা পর্দা
ব্যাকএন্ড
আপনার ওয়েবসাইটের ব্যাকএন্ডে, আপনি কিছু পরিবর্তন লক্ষ্য করতে পারেন, কিন্তু সেগুলি ভিন্নভাবে প্রদর্শিত হবে। আপনি যদি অতীতে প্রকাশিত আপনার পোস্ট বা পৃষ্ঠাগুলিতে কোনও অপ্রত্যাশিত পরিবর্তন দেখতে পান এবং লক্ষ্য করেন যে অনুমোদিত ব্যবহারকারীদের মধ্যে কেউ এই পরিবর্তনগুলি করেনি, তবে এটি একটি হ্যাকের লক্ষণ হতে পারে৷ নতুন পাতার আকস্মিক উপস্থিতির ক্ষেত্রেও একই কথা প্রযোজ্য।
আপনার ওয়েবসাইটের ব্যাকএন্ডে নিম্নলিখিতগুলির জন্য সতর্ক থাকুন, যা ম্যালওয়ারের একটি উপসর্গ হতে পারে:
- ফাইলের মধ্যে অদ্ভুত কোড
- অপ্রত্যাশিত পরিবর্তন
- ব্যবহারকারীর অস্বাভাবিক কার্যকলাপ
- সুবিধা বৃদ্ধি
- রুটে অতিরিক্ত ফাইল
- সেটিংসে পরিবর্তন
- জাল প্লাগইন
আপনার ওয়েব হোস্ট থেকে সাম্প্রতিক যোগাযোগের জন্য দেখুন
আপনি যদি নির্দিষ্ট লক্ষণগুলির সন্ধান করেন তবে আপনার ওয়েব হোস্ট আপনাকে হ্যাক সম্পর্কে সতর্ক করতে পারে। যদি আপনার ওয়েব হোস্ট হঠাৎ করে আপনাকে অতিরিক্ত সার্ভার ব্যবহার সম্পর্কে একটি ইমেল পাঠায়, যখন আপনি এমন কিছু পরিবর্তন করেননি যা ব্যবহারে আকস্মিক বৃদ্ধি ঘটাতে পারে, এটি একটি ন্যায্য অনুমান হতে পারে যে এটি ম্যালওয়ারের প্রভাব৷
উপরন্তু, যদি আপনার ওয়েব হোস্ট শনাক্ত করে যে আপনার ওয়েবসাইটটি অনিরাপদ, তাহলে এটি সার্ভারে অন্যান্য ওয়েবসাইট সুরক্ষিত করতে আপনার ওয়েবসাইট অফলাইনে নিয়ে যাবে। এটি ইভেন্টের একটি ভীতিকর পালা হতে পারে, এই কারণে যে আপনার সাইটটি মূলত ডাউন হবে এবং৷ দুর্গম আপনার ওয়েবসাইটে অ্যাক্সেস না থাকলে ক্লিন-আপ করাও কঠিন। যদি এটি ঘটে তবে এটি একটি শক্তিশালী বাজি যে আপনার ওয়েবসাইট হ্যাক করা হয়েছে। আপনার ওয়েব হোস্ট আপনার ওয়ার্ডপ্রেস সাইট সাসপেন্ড করলে কী করবেন সে সম্পর্কে আরও জানতে আপনি আমাদের গাইডের মাধ্যমে যেতে পারেন।
Google Analytics চেক করুন
আপনার ওয়েবসাইট অ্যানালিটিক্স একটি হ্যাক এর উপসর্গ ধরা. Google সার্চ কনসোল একটি অ্যালগরিদম ব্যবহার করে যা জমা দেওয়া প্রতিটি ওয়েবসাইটের মাধ্যমে ক্রল করে এবং যে কোনও নিরাপত্তা সমস্যা দেখা দিতে পারে। আপনার ওয়েবসাইট বিশ্লেষণ আপনাকে আপনার ওয়েবসাইটের ট্র্যাফিকের চেয়ে আরও বেশি কিছু বলতে পারে। কিছু কারণের মধ্যে হঠাৎ পরিবর্তন একটি হ্যাক একটি চিহ্ন হতে পারে. আপনার বিশ্লেষণ ডেটা পর্যবেক্ষণ করার সময়, কয়েকটি জিনিসের দিকে নজর রাখুন৷
৷
- অস্বাভাবিক ট্রাফিক স্পাইক: যদিও ওয়েবসাইট ট্র্যাফিক সাধারণত একটি ভাল জিনিস, আপনি যদি ট্র্যাফিকের আকস্মিক বৃদ্ধি লক্ষ্য করেন, বিশেষ করে নির্দিষ্ট দেশগুলি থেকে আসছে যেগুলি আপনার লক্ষ্য দর্শকের অংশ নয়, তবে এটি আপনার ওয়েবসাইটে ম্যালওয়ারের কারণে হতে পারে৷
- কমিত রূপান্তর: ম্যালওয়্যার আপনার ওয়েবসাইটে ব্যবহারকারীর অভিজ্ঞতাকে সম্পূর্ণভাবে নষ্ট করতে পারে। এটি ট্রাফিককে স্প্যাম সাইটগুলিতে পুনঃনির্দেশ করতে পারে, আপনার ওয়েবসাইটকে বিকৃত করতে পারে বা আপনার সাইটের বিষয়বস্তু পরিবর্তন করতে পারে। এটি একটি বড় উপায়ে রূপান্তর প্রভাবিত করে। যদিও রূপান্তরে ছোট ডিপ এবং বাম্প স্বাভাবিক, আপনি যদি রূপান্তরগুলিতে একটি লক্ষণীয় হ্রাস দেখতে পান তবে এটি সম্ভবত ম্যালওয়ারের পরিণতি।
- বর্ধিত বাউন্স রেট: হ্রাসকৃত রূপান্তরগুলির মতো, বাউন্স রেট বৃদ্ধিও আপনার ওয়েবসাইটে ম্যালওয়্যারের কারণে ঘটে যাওয়া অনিয়মিত ব্যবহারকারীর অভিজ্ঞতার একটি ফলাফল। আপনার দর্শকরা প্রচুর পরিমাণে বিজ্ঞাপন দেখতে পারে, বেশি লোড টাইম অনুভব করতে পারে, এমনকি ক্রমাগত পুনঃনির্দেশিত হতে পারে, যার ফলে বাউন্স রেট উচ্চতর হয়।
কর্মক্ষমতা এবং ব্যবহারকারীর অভিজ্ঞতা
আপনি আপনার ওয়েবসাইট কর্মক্ষমতা মাধ্যমে একটি হ্যাক সবচেয়ে দৃশ্যমান লক্ষণ লক্ষ্য করতে পারেন. যদিও এইগুলি একটি হ্যাকের সবচেয়ে সূক্ষ্ম সূচক, তারা আপনাকে প্যাটার্ন এবং সমস্যাগুলি লক্ষ্য করতে সাহায্য করতে পারে যা অন্যথায় অলক্ষিত হতে পারে।
সাইট ধীর হয়ে যায়
যখন আপনার ওয়েবসাইট হ্যাক হয়ে যায়, হ্যাকাররা প্রায়ই আপনার ওয়েবসাইটে দূষিত কোড বা ফাইল ইনজেকশন করে। এটি আপনার ওয়েবসাইট সার্ভারগুলিতে অতিরিক্ত ডেটা যোগ করে এবং সেগুলিকে অভিভূত করে, যা আপনার ওয়েবসাইট লোডিং আগের তুলনায় ধীর হতে পারে। আপনি যদি লক্ষ্য করেন যে আপনার ওয়েবসাইট লোড হওয়ার সময় আগের তুলনায় উল্লেখযোগ্যভাবে বেশি, আপনার ওয়েবসাইট নিরাপদ কিনা তা নিশ্চিত করতে একটি স্ক্যান করুন৷
সাইটটি অ্যাক্সেসযোগ্য নয়
আপনার ওয়েবসাইট ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য না হলে, এটি একটি DoS আক্রমণের চিহ্ন হতে পারে। এই ধরনের আক্রমণগুলি হ্যাকারদের দ্বারা পরিচালিত হয় যাতে আপনার ওয়েবসাইট সার্ভারগুলিকে অভিভূত করতে এবং আপনার ওয়েবসাইটটিকে ব্যবহারকারীদের কাছে অ্যাক্সেসযোগ্য করে তুলতে পারে। এই আক্রমণগুলি প্রায়ই সম্পদ অর্জন বা মুক্তিপণের জন্য পরিচালিত হয়।
সার্ভার সম্পদ ব্যবহার করা হয়
আপনার ওয়েবসাইট সার্ভারগুলি ম্যালওয়্যার বা ক্রমাগত অনুরোধে অভিভূত হওয়ার সাথে সাথে আপনার সার্ভারের সংস্থানগুলি ইনজেকশন করা ম্যালওয়্যার দ্বারা ব্যবহৃত হয়৷ যদিও এটি একটি অসুবিধার মতো মনে হতে পারে, ওয়েব হোস্টগুলি হ্যাকের কারণে যে অতিরিক্ত সংস্থানগুলি গ্রাস করেছে তার জন্য আপনাকে একটি বোমা চার্জ করতে পারে৷ তাছাড়া, ম্যালওয়ারের কারণে যখন সার্ভারের সংস্থানগুলি ব্যবহার করা হয়, তখন প্রকৃত ব্যবহারকারীরা সাইটটি দেখতে বা ইন্টারঅ্যাক্ট করতে পারে না৷
ব্যবহারকারীরা আপনার ওয়েবসাইটে লগ ইন করতে পারবে না
যদি আপনার ব্যবহারকারীরা ওয়েবসাইটের নির্দিষ্ট কিছু অংশ অ্যাক্সেস করতে না পারার বা লগইন করতে না পারার অভিযোগ করেন, তাহলে এটি একটি হ্যাকের লক্ষণ হতে পারে। হ্যাকাররা অ্যাক্সেস সীমিত করতে এবং সর্বাধিক ক্ষতি করতে ওয়েবসাইটের অংশগুলি বন্ধ করতেও বেছে নিতে পারে৷
দর্শনকারীরা উপসর্গ দেখা নিয়ে অভিযোগ করে
যেমন আমরা আগে আলোচনা করেছি, হ্যাকাররা চায় না যে ওয়েব অ্যাডমিনরা হ্যাকের লক্ষণগুলি লক্ষ্য করুক। তাই তারা আপনার কাছ থেকে ম্যালওয়্যার এবং এর লক্ষণগুলি সক্রিয়ভাবে লুকানোর জন্য ক্লোকিংয়ের মতো ব্যবস্থা নিতে পারে। যাইহোক, আপনার ওয়েবসাইটের দর্শকরা এখনও এই লক্ষণগুলি লক্ষ্য করতে সক্ষম হবেন। উপরে উল্লিখিত উপসর্গগুলি সম্পর্কে যে কোনও প্রতিক্রিয়া বা অভিযোগ আসতে পারে তার প্রতি মনোযোগ দিন, কারণ আপনি সেগুলি দেখতে না পারলেও এই অভিযোগগুলি হ্যাক নির্দেশ করতে পারে৷
হ্যাকড ওয়েবসাইটের লক্ষণগুলি আক্রমণের ধরন, ম্যালওয়্যার এবং কৌশল অনুসারে পরিবর্তিত হয়। আপনার ওয়েবসাইটকে সুরক্ষিত করার সর্বোত্তম উপায় হল সক্রিয় হওয়া এবং MalCare-এর মতো একটি নিরাপত্তা সমাধানে বিনিয়োগ করা, যা শুধুমাত্র আপনার ওয়েবসাইট স্ক্যান করে না বরং সক্রিয়ভাবে এর বুদ্ধিমান ফায়ারওয়ালের মাধ্যমে যেকোনো আক্রমণ প্রতিরোধ করে।
আমার ওয়েবসাইট হ্যাক হয়েছে কিনা তা কিভাবে পরীক্ষা করব
যদি সবচেয়ে খারাপ হয়, এবং আপনার সাইট হ্যাক হয়ে যায়, আপনি কিভাবে বলবেন? প্রধান লক্ষণগুলি দেখা না হওয়া পর্যন্ত অপেক্ষা করা অত্যন্ত ক্ষতিকারক, এবং এর ফলে ডেটা ক্ষতি বা খারাপ হতে পারে। দুর্ভাগ্যবশত, সব হ্যাক সুস্পষ্ট নয়। যদিও কিছু ভাঙচুর আপনার ওয়েবসাইটের স্পষ্ট অংশগুলিকে পরিবর্তন করবে, অন্যরা কম প্রোফাইল রাখতে পছন্দ করবে এবং আপনার দর্শক এবং সংস্থানগুলিকে কাজে লাগাতে আপনার সাইটটি ব্যবহার করবে৷
আপনার ওয়েবসাইট যত বেশিক্ষণ হ্যাক হবে, তত বেশি ক্ষতি হতে পারে। যাইহোক, প্রাথমিক পর্যায়ে যেকোনো হ্যাক ধরার জন্য সক্রিয় ব্যবস্থা নেওয়া সম্ভব। এটি করার মাধ্যমে, আপনার ভিজিটররা নিরাপদ থাকবে এবং আপনার ওয়েবসাইটের ক্ষতি কম হবে। একটি হ্যাক সমস্যা হওয়ার আগে এটি সনাক্ত করার কিছু উপায় এখানে রয়েছে৷
ম্যালওয়্যার স্ক্যানার দিয়ে নিশ্চিত করুন
ম্যালওয়্যার সংক্রমণ সাধারণত কোডের ভিতরে লুকিয়ে থাকে। আপনার ওয়েবসাইটের কোড নিয়মিত পড়ার অভ্যাস না থাকলে, এই ম্যালওয়্যার সনাক্ত করতে আপনাকে একটি ম্যালওয়্যার স্ক্যানার ব্যবহার করতে হবে। স্ক্যানাররা ম্যালওয়্যারের জন্য আপনার ওয়েবসাইটের কোড পরীক্ষা করে এবং এটি সনাক্ত করা হলে আপনাকে অবহিত করে। বাজারে বিভিন্ন ধরণের ম্যালওয়্যার স্ক্যানার রয়েছে, প্রতিটি একটি ভিন্ন উদ্দেশ্য পরিবেশন করে৷
৷
ডিপ ম্যালওয়্যার স্ক্যানার দিয়ে স্ক্যান করুন
ম্যালকেয়ারের মতো ব্যাপক ম্যালওয়্যার স্ক্যানার হল আপনার ওয়েবসাইটে লুকানো ম্যালওয়্যার শনাক্ত করার সবচেয়ে কার্যকর পদ্ধতি। এখন পর্যন্ত, শুধুমাত্র দুটি গভীর ম্যালওয়্যার স্ক্যানার রয়েছে যা এই বিভাগের অধীনে পড়ে - ম্যালকেয়ার এবং ওয়ার্ডফেন্স।
এই ম্যালওয়্যার স্ক্যানারগুলি এমন বিশেষজ্ঞদের দ্বারা ডিজাইন করা হয়েছে যাদের ওয়ার্ডপ্রেস সম্পর্কে গভীর ধারণা রয়েছে এবং কীভাবে লুকানো ম্যালওয়্যার শনাক্ত করা যায়। ম্যালকেয়ার, বিশেষত, একটি বুদ্ধিমান অ্যালগরিদম ব্যবহার করে যা শুধুমাত্র স্বাক্ষরের উপর নির্ভর করে না, যা এটিকে ম্যালওয়্যার সনাক্ত করতে খুব কার্যকর করে তোলে।
আপনি যদি সন্দেহ করেন যে আপনার হ্যাক হয়েছে, তাহলে আপনার ওয়েবসাইটটি MalCare দিয়ে বিনামূল্যে স্ক্যান করুন এবং আপনার ওয়েবসাইটে ম্যালওয়্যার আছে কিনা তা শনাক্ত করবে।
আপনাকে যা করতে হবে তা হল আপনার ওয়ার্ডপ্রেস সাইটে MalCare ইনস্টল করুন, ওয়েবসাইট সিঙ্ক সম্পূর্ণ করার জন্য MalCare স্ক্যানারগুলির জন্য অপেক্ষা করুন এবং বিনামূল্যে আপনার ওয়েবসাইট স্ক্যান করুন৷
ফ্রন্টেন্ড ম্যালওয়্যার স্ক্যানার দিয়ে স্ক্যান করুন
হ্যাকাররা যতদিন সম্ভব আপনার কাছ থেকে ম্যালওয়্যার লুকানোর চেষ্টা করে। যাইহোক, নির্দিষ্ট ধরণের ম্যালওয়্যার যেমন রিডাইরেক্ট হ্যাক, ফার্মা হ্যাক, জাপানিজ কীওয়ার্ড হ্যাক ইত্যাদি ওয়েবসাইটগুলি দ্বারা তৈরি HTML কোড পরিবর্তন করে। এগুলি সারফেস স্ক্যানার যেমন Sucuri সাইটচেক দ্বারা সনাক্ত করা যেতে পারে।
সারফেস স্ক্যানার বা ফ্রন্টএন্ড স্ক্যানারগুলি ওয়েবসাইটের দৃশ্যমান অংশগুলি পরিদর্শন করে এবং প্রায়শই ম্যালওয়্যারের সাথে প্যাটার্ন বা কীওয়ার্ডগুলি সন্ধান করে৷ যদিও এই স্ক্যানারগুলি নির্দিষ্ট হ্যাকগুলি সনাক্ত করার জন্য একটি ভাল হাতিয়ার, বা ডায়াগনস্টিকসের প্রথম লাইন হিসাবে, তারা আপনার ওয়েবসাইটে ম্যালওয়্যারের সম্পূর্ণ পরিমাণ নিশ্চিত করতে সাহায্য করার জন্য যথেষ্ট বিস্তৃত নয়৷
ফাইল পরিবর্তন সনাক্তকরণ প্লাগইনগুলির সাথে স্ক্যান করুন
ম্যালওয়্যার আপনার ওয়েবসাইটের যেকোনো জায়গায় লুকিয়ে রাখতে পারে, সেটা ফাইল বা ডাটাবেসই হোক। যখন ম্যালওয়্যার আপনার ওয়েবসাইটের কোনো অংশকে সংক্রামিত করে, তখন এটি ফাইলে পরিবর্তন করে। আপনার ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করতে এই পরিবর্তনগুলি ট্র্যাক করা যেতে পারে৷
কিছু ফাইল পরিবর্তন সনাক্তকরণ প্লাগইন রয়েছে যা আপনার ওয়েবসাইটের ফাইলগুলিকে ওয়ার্ডপ্রেস রিপোজিটরিতে থাকা ফাইলগুলির সাথে তুলনা করে এবং ফাইলগুলিতে কোনও পরিবর্তন হলে ওয়েবসাইট অ্যাডমিনকে সতর্ক করে৷ যদিও এই পদ্ধতিটি মোটামুটি সহজ, এটি খুব কার্যকর নয়।
ফাইলগুলির পরিবর্তনগুলি কাস্টমাইজেশনের ফলে হতে পারে এবং আপনার সাইটে অনেকগুলি কাস্টমাইজেশন থাকলে সতর্কতাগুলি গোলমাল হয়ে উঠতে পারে৷ অধিকন্তু, এই প্লাগইনগুলি ওয়ার্ডপ্রেস রিপোজিটরির ফাইলগুলির সাথে তুলনা করলে, ব্যক্তিগত প্লাগইন এবং থিমগুলির সাথে এগুলি সম্পূর্ণরূপে অকার্যকর৷
জেনারিক সার্ভার লেভেল স্ক্যানার দিয়ে স্ক্যান করুন
জেনেরিক সার্ভার-স্তরের স্ক্যানারগুলি সাধারণত ওয়েব হোস্ট দ্বারা ব্যবহৃত হয়। অনেক ওয়েব হোস্ট ম্যালওয়্যার স্ক্যানার যেমন Maldet, ClamAV, এবং IMUNIFYAV ব্যবহার করে তাদের সম্পূর্ণ সার্ভার স্ক্যান করে। এই স্ক্যানারগুলি ম্যালওয়্যার সনাক্ত করতে স্বাক্ষরের একটি তালিকা ব্যবহার করে। যদিও এটি তাদের তালিকায় থাকা ম্যালওয়্যার সনাক্ত করতে সাহায্য করে, ম্যালওয়্যারটি অনুমানযোগ্য বলে বিশ্বাস করা যায় না।
এই স্ক্যানারগুলি প্রায়ই ম্যালওয়্যারের নতুন রূপগুলি মিস করে, বা ম্যালওয়্যার যা ভালভাবে লুকানো এবং জটিল৷ অতএব, বেশিরভাগ ধরণের ম্যালওয়্যারের সাথে স্বাক্ষরের মিলগুলি ভাল হয় না৷
৷
ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করুন
হ্যাক করার জন্য আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করা ম্যানুয়ালি সম্ভব, কিন্তু আমরা এটি সুপারিশ করি না। পার্স করার জন্য অনেক কোড আছে সেখানে মানুষের ভুলের জন্য খুব বেশি সুযোগ রয়েছে। এমনকি বিশেষজ্ঞরা হ্যাক করা সাইটগুলিতে ম্যালওয়্যার স্ক্যান এবং পরিষ্কার করতে সহায়তা করার জন্য সরঞ্জামগুলি ব্যবহার করে৷ কিন্তু যদি আপনি নিজের ওয়েবসাইটটি ম্যানুয়ালি স্ক্যান করতে চান, তাহলে আপনি কীভাবে এটি করতে পারেন তা এখানে রয়েছে৷
আপনার ওয়েবসাইট স্ক্যান করার জন্য আপনার ওয়েবসাইটের কোডের প্রতিটি লাইন খুঁজে বের করা এবং কোডের পাহাড়ে ম্যালওয়্যার সনাক্ত করা জড়িত। এটি যে কারও জন্য একটি লম্বা অর্ডার, তবে এমন উপায় রয়েছে যা আপনি প্রক্রিয়াটিকে সহজ করতে পারেন। ফাইল ম্যানেজারে সম্প্রতি সংশোধিত ফাইলগুলি দেখে শুরু করুন আপনি এমন কোনও ফাইল খুঁজে পেতে পারেন যা আপনার দ্বারা পরিবর্তিত হয়নি। আপনার অজান্তেই যদি কোনো ফাইল পরিবর্তন করা হয়ে থাকে, তাহলে সেটি হতে পারে কারণ এতে ম্যালওয়্যার রয়েছে।
দ্রষ্টব্য:এই পদ্ধতিটি নির্ভুল নয় কারণ হ্যাকাররা আপনাকে যতদিন সম্ভব ম্যালওয়্যার খুঁজে পেতে ফাইলের টাইম স্ট্যাম্প পরিবর্তন করতে পারে৷
Google সতর্কতার সাথে নিশ্চিত করুন
Google তার সার্চ ইঞ্জিন ব্যবহারকারীদের রক্ষা করতে চায়, এবং তাই, যদি তারা ক্ষতিকারক বিষয়বস্তু, ম্যালওয়্যার বা দূষিত কোড সহ কোনো ওয়েবসাইট খুঁজে পায়, তাহলে এটি তার ব্যবহারকারীদের ওয়েবসাইট দেখার বিরুদ্ধে সতর্ক করবে৷ আপনি যদি নীচের যেকোনও সতর্কবার্তা দেখতে পান, তাহলে আপনি নিশ্চিত হতে পারেন যে আপনার ওয়েবসাইটে একটি হ্যাক হয়েছে।
গুগল সার্চ কনসোল / ইমেল
আপনার যদি একটি Google অনুসন্ধান কনসোল অ্যাকাউন্ট না থাকে তবে আপনার এটি আপনার ওয়েবসাইটের জন্য সেট আপ করা উচিত। আপনার Google সার্চ কনসোলে কোনো নিরাপত্তা সমস্যা দেখতে, আপনার অ্যাকাউন্টে লগ ইন করুন এবং বাম দিকে নিরাপত্তা সমস্যা ট্যাবে যান। আপনার ওয়েবসাইট হ্যাক হয়ে থাকলে, ম্যালওয়্যারটি এখানে আপনার সার্চ কনসোলে প্রদর্শিত হবে।
সার্চ কনসোল আপনাকে Google-এর সার্চ ইঞ্জিন কীভাবে আপনার ওয়েবসাইটকে ব্যাখ্যা করে তার একটি অন্তর্দৃষ্টি দেয়। Google-এর বটগুলি আপনার ওয়েবসাইটটিকে সূচীভুক্ত করার জন্য ক্রল করে। এটি করার সময়, যদি তারা আপনার ওয়েবসাইটে ম্যালওয়্যার খুঁজে পায়, তাহলে তারা আপনাকে আপনার ওয়েবসাইটে সংক্রামিত ফাইলগুলি সম্পর্কে অবহিত করার জন্য একটি ইমেল সতর্কতা পাঠাবে৷
Google বিজ্ঞাপন
আপনি যদি Google-এ বিজ্ঞাপনগুলি চালান, তাহলে আপনার জানা উচিত যে Google নিয়মিত সেই বিজ্ঞাপনগুলি পর্যবেক্ষণ করে যা দর্শকদের হ্যাক করা সাইটগুলিতে নিয়ে যায়৷ Google যদি সন্দেহ করে যে আপনার ওয়েবসাইটে ক্ষতিকারক সামগ্রী, ম্যালওয়্যার রয়েছে বা এটি বিতরণের জন্য দায়ী, তাহলে এটি ব্যবহারকারীদের সুরক্ষার জন্য আপনার বিজ্ঞাপন অ্যাকাউন্ট স্থগিত করতে পারে। আপনার বিজ্ঞাপন অ্যাকাউন্ট সাসপেন্ড করা হলে, আপনি Google থেকে কারণ বর্ণনা করে একটি ইমেল পাবেন। আপনার সাইট হ্যাক হওয়ার সম্ভাবনা রয়েছে।
অ্যাক্টিভিটি লগ চেক করুন
একটি কার্যকলাপ লগ আপনার ওয়েবসাইটে গৃহীত কর্মের একটি নথিভুক্ত তালিকা. আপনার ওয়েবসাইটে হ্যাক হওয়ার সন্দেহ নিশ্চিত করার জন্য এটি একটি দুর্দান্ত জায়গা। এটি মূল ওয়ার্ডপ্রেসের একটি অংশ নয়, তাই আপনার সাইটে ইতিমধ্যে একটি কার্যকলাপ লগ সেট আপ নাও থাকতে পারে৷ আপনি একটি ওয়ার্ডপ্রেস ম্যানেজমেন্ট বা সিকিউরিটি প্লাগইন বা নির্দিষ্ট লগ প্লাগইনগুলির মাধ্যমে একটি কার্যকলাপ লগ সেট আপ করতে পারেন৷
In order to confirm a hack through an activity log, you need to look out for a few specific changes that may have occurred on your website.
- Escalation of user privileges: If some users on your website suddenly have admin privileges that you did not authorize, it could be a result of malware. Hackers often exploit user privileges to gain admin access to websites.
- Unknown admin accounts: If you notice any additional unauthorized admin accounts on your site, it is a sign of malware.
- Unexpected changes in pages and posts: Hackers often change the content of websites in order to piggyback on their SEO rankings or misdirect the visitors to illegal content. If you notice any unexpected changes on your pages or posts, your website may be hacked.
Checking for vulnerabilities
A vulnerability on your website is a gap in the code that allows hackers to gain access or inject malicious code into your website. Vulnerabilities are involuntary mistakes that are inevitable, as no code is perfect. However, if you notice any of the symptoms we discussed earlier in the article, checking your themes and plugins for vulnerabilities could confirm your suspicions.
When a vulnerability is discovered by security researchers, the developers are informed of it. The developers then release a patch for it, and the details of the vulnerability are made public. This is when hackers try to make the most of it before website admin update their plugins and themes.
If you suspect a hack, see if any of the themes or plugins you use have recently announced a vulnerability or a patch for one. If yes, you need to immediately update your extensions and clean up your website.
Checking for fake plugins
Sometimes malware can hide on your website as a plugin. While you may not have installed it, many website admin do not always monitor the plugins on their website. These fake plugins can hide for a long time and wreak havoc with your site until you take notice.
This type of malware is disguised as plugin folders and only carries one or two files. A good way to check if all the plugins on your website are safe is to check if they exist on the WordPress repository. If not, they are either custom or fake.
How to fix a hacked website
Now that you know for sure if your Website is hacked, you have more clarity on what needs to be done next. Do not worry, you have already gotten ahead of the uncertainty and stress of finding out what is wrong with your website, now the only thing left to do is to clean it.
We have cleaned thousands of hacked websites that have ranged from mildly infected to hacks that would make the admin question everything. So when we tell you that you can retrieve your hacked website, trust us. There are three ways in which you can clean up your hacked site, which we will discuss in detail.
Clean up with a security plugin
By far, the easiest and safest way to clean a hacked site is through a security plugin. We recommend that you use MalCare to clean up your website because it is thorough, efficient, and fast. And when it comes to malware, you don’t want to leave behind any traces or take so long that the hack gets worse.
In order to clean your website with MalCare, you need to follow these steps:
- Install MalCare on your website. (If you have lost access to your website, contact us and we will guide you through getting access to your website)
- Sync your website with MalCare servers
- Scan your website from the MalCare dashboard
- When the plugin detects malware, upgrade your account
- Click on the ‘Auto-clean’ button and watch as MalCare cleans up your website
এটা সত্যিই যে সহজ। MalCare cleans up your website with a single click of the button, and you don’t have to bother with any technicalities or tedious clean-ups. If for any reason, the malware is too complex or auto clean doesn’t go through, our team of security engineers will take care of the clean-up at no extra cost.
Hire an expert
Another way to clean up your website is to outsource it entirely to a security expert. Security experts will go through your entire website and look for malware, vulnerabilities, and backdoors to determine the cause of a hack and then clean it up for you.
In the event that you lose access to your website, security experts can help you regain access through your web host or use SFTP to clean up your website. However, bear in mind that security experts are neither inexpensive nor fast.
But there is an easier solution. MalCare offers an emergency malware removal service within your subscription plan if you find yourself in need of an expert to walk you through gaining access and cleaning up your website.
Manually clean up your website
You can also clean up your website manually, but we absolutely do not recommend this course of action. Manual clean-ups are time-consuming, risky, and inefficient. Especially if you have a large site, it can become an endless task to go through each line of code on your website looking for malware. Even security experts rely on tools to detect and clean malware because there is always a chance for human error otherwise.
However, if you still wish to clean up your website manually, this is how you can do it. Before we get into the actual process, make sure that you have access to your account. If not, reach out to your web host and request them to whitelist your IP address for the purpose of cleaning it.
1. Backup your website
Before you start cleaning your hacked website, it is important to take a backup of your website. Even if it is hacked, it is still a functional website. And in case something goes wrong in the clean-up process, you can at least revert to this version of the website, instead of losing it completely.
2. Get clean installs of everything
Download all the files on your website from the WordPress repository to get a clean install of all the files, including the WordPress core, themes, and plugins. Make sure that you get the exact versions of these as the ones on your website. You can find the older versions in the archives of the repository.
3. Reinstall WordPress core
The first step in cleaning up your website is to reinstall the core WordPress files. To do this, you can directly replace the’wp-admin’ and ‘wp-includes’ folders as they do not carry any content. Be careful that you replace these files with the same version as your original website.
Now that you have clean files, you need to compare them to the ones on your website. Any differences in the code could be an indication of malware. But given that you will have to compare huge files, it would help to use an online tool such as Diffchecker to compare the code.
A good place to start looking for malware like wp-vcd.php malware, favicon.ico virus are the following folders:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Compare these files with the fresh downloads and see if you can spot any differences. However, unless you are entirely sure what the file does, deleting an important file may break your website. So a better course of action is to use a security plugin, which is developed by experts after comprehensive research.
Note:Not every difference in the files is malware necessarily. WordPress by nature is customizable, and new files will not have the code that marks the customizations on your website.
4. Clean themes and plugins files
Once you are done with the WordPress core files, you need to check your themes and plugins. You can find these in the ‘wp-contents’ folder. Compare these files with the fresh downloads and see if you can spot anything suspicious. Do not delete anything unless you are sure it is malware, as customizations can often show up as extra code.
Note:Do not use nulled themes or plugins in any case. They are riddled with backdoors and are one of the biggest reasons for malware infections.
5. Clean the database
Cleaning the database tables is a tad more tricky than cleaning other files. These tables are responsible for the functioning of your site, so deleting the wrong thing could break your website. Go through each table one by one and try to locate suspicious code. In order to remove malware from the database tables, you will have to log in to your database admin panel.
The ‘wp_options’ and ‘wp_posts’ tables are a good place to start. If you locate malware, you need to open the tables and manually delete it. Once you are done, check if your website functions well.
6. Remove backdoors
The malware on your website is not the problem by itself, but rather a consequence of gaps in your website security. A website gets hacked as hackers are able to inject malicious code into your website through backdoors.
These backdoors could be a result of a previous infection or nulled files on your website. In any case, if you have backdoors on your website, your website is likely to get reinfected in no time. Therefore, in order to successfully clean up your website, you need to remove all the backdoors.
You can look out for backdoor through some common code keywords, such as:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_rot13
Removing these backdoors will help you secure your website from getting reinfected in the future.
Note:These keywords are often found in backdoors, but they can also have legitimate uses in certain themes and plugins.
7. Reupload clean files
Now that you have cleaned up the malware on your site, you need to replace the existing files and database with the cleaned versions.
You need to carefully delete existing files and the database, and reupload the clean versions through File manager and phpMyAdmin respectively. This process is a little tedious, but you can refer to our guide on restoring manual backups for detailed instruction.
8. Clear the cache
Caches store a light version of your website in order to help visitors load your site faster. But because a version of your site is stored in the cache, it also stores malware at times. After a cleanup, malware can still hide in your website cache. Therefore, it is important to clear all the caches after you clean your website.
9. Verify all the plugins and themes
You have cleaned all your themes and plugin files on your website. It is now time to check if the files on your WordPress site are functioning properly. Test every single theme and plugin on your site, and see if it works as it was supposed to.
If yes, we can move on to the next step. If not, you will have to go back and check which parts of the files in the old folders did not make it to the cleaned website. Some part of this code is responsible for your themes and plugins not working properly. So now you will have to carefully check which of the deleted parts are not malware, and add them to the cleaned version.
10. Use a security scanner to confirm
Pat yourself on the back, as getting to this point is commendable by itself. With a clean functional site, all that is left to do now is to confirm that there is absolutely no malware left on your WordPress site. Use a security scanner to make sure that all traces of malware are gone from your website. This will confirm that your website is clean and ready to function.
If you still detect malware, however, a security plugin may be worth considering for the clean-up.
How to protect your website from being hacked
It isn’t just an old adage when they say prevention is better than cure. It applies to your health, as well as your website’s. Now that you have cleaned up your website, it is important to make sure that your website remains secure. While there cannot be bulletproof security, there are a few things that you can do to make sure that your website is not hacked again.
Use a security plugin
Using a security plugin is the best way to stay on top of your website security. A comprehensive plugin like MalCare will scan your website regularly, alert you if it finds anything suspicious, and also protect your website with a powerful firewall.
This provides you with proactive security that secures your website by nipping most attacks in the bud. To keep your website from getting hacked, install MalCare on your WordPress site, and sit back as your website is protected with the best-in-class security.
Update website regularly
Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.
Use themes and plugins from trusted sources
One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.
If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.
Harden your website
Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.
Apply two-factor authentication
Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.
An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.
Use strong passwords
Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don’t have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.
Final Thoughts
Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.
It is also important to take preventive measures website security measures on your site to ensure it’s protected against hack attempts.
One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.
FAQs
How to check if my website is hacked?
There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:
- Scanning using malware scanners
- Scan website using an online security scanner
- Scan website manually
- Check Google Search Console for security issues
What happens when a website gets hacked?
The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:
- Google blacklisting your website
- Web host suspending your account
- SEO rankings going down
- Your IP address getting blacklisted
- Losing customers
- Data theft and data loss
Has my website been hacked? How can I tell?
The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:
- Changed meta descriptions
- Google blacklist
- ‘Site may be hacked’ warning on Google
- Web host suspending your account
- Visitors complaining about the website
- Spike in traffic from certain regions
- Too many login requests
Can my website be hacked again?
Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn’t get hacked again.
Protect Your WordPress Site With The MalCare Security Plugin!