কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> HTML

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে Coinhive ম্যালওয়্যার খুঁজে বের করবেন এবং অপসারণ করবেন?

আপনার ওয়েবসাইট আপস করা হয়েছে তা খুঁজে বের করা সত্যিই একটি বিধ্বংসী অভিজ্ঞতা। ব্যবহারকারীদের তাদের হ্যাক করা ওয়েবসাইটগুলি পরিষ্কার করতে বছরের পর বছর অতিবাহিত করার পরে, একটি আপস কতটা ব্যয়বহুল হতে পারে তার প্রথম হাতের অভিজ্ঞতা আমাদের আছে৷ হ্যাকাররা প্রায়ই আপনার ওয়েবসাইট ব্যবহার করে দূষিত ক্রিয়াকলাপ যেমন আপনার দর্শকদের তাদের ওয়েবসাইটে রিডাইরেক্ট করা, ওয়ার্ডপ্রেস স্প্যাম ইমেল পাঠানো (পড়ুন – ফিশিং হ্যাক), ব্যাকডোর ঢোকানো ইত্যাদি।

এইভাবে, আপনি আপনার সার্চ ইঞ্জিন র‌্যাঙ্ক, আপনার গ্রাহকদের আস্থা এবং আপনার আয় হারাতে পারেন। চিন্তা করবেন না, যদিও! এগুলি শুধুমাত্র তখনই ঘটতে পারে যখন আপনি আপনার ওয়েবসাইট পরিষ্কার না করেন এবং সেই গর্তটি প্লাগ না করেন যা প্রথমে আপস করেছে৷

এই ম্যালওয়্যার অপসারণ নির্দেশিকাতে, আমরা আপনাকে CoinHive ম্যালওয়্যার ওয়ার্ডপ্রেস হ্যাক পরিষ্কার করার প্রক্রিয়া এবং ভবিষ্যতে এই ধরনের হ্যাক আক্রমণ থেকে আপনার ওয়েবসাইটকে রক্ষা করার পদক্ষেপ গ্রহণের মাধ্যমে আপনাকে গাইড করব৷

TL;DR : আপনি যদি ভালভাবে CoinHive ম্যালওয়্যার থেকে পরিত্রাণ পেতে চান, তাহলে আমাদের WordPress ম্যালওয়্যার অপসারণ প্লাগইন ব্যবহার করুন। আমাদের স্বয়ংক্রিয় ক্লিনার অবিলম্বে আপনার সাইট থেকে সমস্ত ম্যালওয়্যার মুছে ফেলবে৷ এটি বলেছে, আপনার ওয়েবসাইট পরিষ্কার করা যথেষ্ট নয়, আপনাকে এটিকে ভবিষ্যতের হ্যাক আক্রমণ থেকে রক্ষা করতে হবে। অতএব, নিশ্চিত করুন যে আপনি ফিরে এসেছেন এবং এটি সম্পর্কে আরও জানতে সম্পূর্ণ নিবন্ধটি পড়েছেন।

CoinHive ম্যালওয়্যার কি?

CoinHive হল এমন একটি পরিষেবা যা ওয়েবসাইটের মালিকদের তাদের ওয়েবসাইটে একটি কোড রেখে রাজস্ব তৈরি করতে দেয়৷

কোডটি আপনার ভিজিটরের কম্পিউটার ব্যবহার করে উপার্জন জেনারেট করার জন্য ডিজাইন করা হয়েছে।

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে Coinhive ম্যালওয়্যার খুঁজে বের করবেন এবং অপসারণ করবেন?
কোন ওয়েবসাইটে চলমান একটি CoinHive স্ক্রিপ্টের উদাহরণ

এটা মনে রাখা গুরুত্বপূর্ণ যে প্রশ্নে থাকা রাজস্ব হল ক্রিপ্টোকারেন্সি – এক ধরনের ডিজিটাল মুদ্রা গত কয়েক বছরে জনপ্রিয়তা বাড়ছে।

যেহেতু আরও বেশি সংখ্যক লোক বিজ্ঞাপন ব্লকার ব্যবহার করতে শুরু করেছে, তাই CoinHive দ্রুত একটি বিকল্প রাজস্ব জেনারেটর হিসাবে সাইট মালিকদের দ্বারা গৃহীত হয়েছিল। একমাত্র সমস্যা হল হ্যাকাররাও এই পরিষেবাতে আগ্রহী ছিল কারণ এটি তাদের সহজে অর্থ উপার্জন করতে সক্ষম করে। সব কয়েনহাইভ মাইনারকে হ্যাক সাইটগুলিতে কয়েনহাইভ কোড ইনস্টল করতে হবে৷

আপনি যদি আপনার সাইটের শিরোনাম বা ফুটারে CoinHive কোড শনাক্ত করেন, তাহলে আপনার ভিজিটর (অথবা আপনার ভিজিটরদের কম্পিউটার) ডিজিটাল অর্থ তৈরি করতে ব্যবহার করা হচ্ছে৷

ভাল খবর হল যে আপনি আপনার ওয়েবসাইট পরিষ্কার করতে পারেন, অর্থাৎ CoinHive ম্যালওয়্যার সরিয়ে ফেলতে পারেন এবং এর সুবিধা নেওয়া হবে না। আপনি আপনার দর্শকদের অনেক মাথাব্যথাও বাঁচাতে পারবেন কারণ মাইনিং প্রক্রিয়া তাদের CPU-কে প্রভাবিত করে। এটি তাদের কম্পিউটারের আয়ু কমিয়ে দেয়।

পরবর্তী বিভাগে, CoinHive ম্যালওয়্যার ওয়ার্ডপ্রেস হ্যাক পরিষ্কার করার জন্য আপনাকে সঠিক পদক্ষেপগুলি আমরা আপনাকে দেখাব৷

আপনি যদি আপনার সাইটের শিরোনাম বা ফুটারে CoinHive কোড শনাক্ত করেন, তাহলে আপনার সম্মতি ছাড়াই আপনার সাইটটি ক্রিপ্টোকারেন্সি বা ডিজিটাল অর্থ তৈরি করতে ব্যবহার করা হচ্ছে। টুইট করতে ক্লিক করুন

কিভাবে CoinHive ম্যালওয়্যার সরাতে হয়?

আপনার ওয়েবসাইট থেকে CoinHive ম্যালওয়্যার সম্পূর্ণরূপে অপসারণ করতে, আপনাকে প্রথমে সাইটটি পরিষ্কার করতে হবে এবং প্রথমে হ্যাক হওয়ার কারণে দুর্বলতা ঠিক করতে হবে৷

ধাপ 1:আপনার সাইট থেকে CoinHive ম্যালওয়্যার পরিষ্কার করা

CoinHive ম্যালওয়্যার অপসারণ করতে, আপনাকে প্রথমে এটি খুঁজে বের করতে হবে। আপনি ম্যানুয়ালি বা নিরাপত্তা প্লাগইন ব্যবহার করে ম্যালওয়্যার খুঁজে পেতে পারেন৷

আপনার নিজের থেকে ম্যালওয়্যার খুঁজে পাওয়া কঠিন। সেই দিনগুলিতে, যখন ওয়েবসাইটগুলি ফাইল এবং ফোল্ডারগুলির একটি জটিল ওয়েব ছিল না, হ্যাকারদের ম্যালওয়্যার লুকানোর জন্য শুধুমাত্র কয়েকটি জায়গা ছিল। তখন, ম্যানুয়ালি ম্যালওয়্যার খুঁজে পাওয়া সহজ ছিল। যদিও আর নয়। ওয়েবসাইটগুলি আজ কয়েক ডজন এবং ডজন ডজন ফাইল এবং ফোল্ডারের সাথে জটিল। CoinHive ম্যালওয়্যার যে কোনো জায়গায় লুকিয়ে থাকতে পারে। এটি ম্যানুয়ালি খোঁজা একটি খুব সময় সাপেক্ষ হতে চলেছে৷ কাজ এবং তার উপরে, আপনিনিশ্চিত হতে পারবেন না যে আপনি সমস্ত লুকানো ম্যালওয়্যার খুঁজে পাবেন ওয়েবসাইটে।

কিন্তু যদি আপনি একটি নিরাপত্তা প্লাগইন ব্যবহার করেন, তবে এটি নিশ্চিত করবে যে এটি আপনার ওয়েবসাইটে এবং কম সময়ে সমস্ত ম্যালওয়্যার খুঁজে পেয়েছে। তাতে বলা হয়েছে, অনেক নিরাপত্তা প্লাগইন ভুগছে এমন ত্রুটি রয়েছে যার কারণে একটি কার্যকরী নির্বাচন করা কঠিন হয়ে পড়ে।

সবচেয়ে কার্যকর নিরাপত্তা প্লাগইন নির্বাচন করা

একটি নিরাপত্তা প্লাগইনের দুটি প্রাথমিক কাজ হল একটি ম্যালওয়্যার স্ক্যান করা এবং হ্যাক করা ওয়েবসাইটগুলি পরিষ্কার করা৷

যখন এটি স্ক্যান করার কথা আসে, বেশিরভাগ নিরাপত্তা প্লাগইনগুলি শুধুমাত্র একটি সারফেস-লেভেল স্ক্যান করে, অর্থাৎ তারা শুধুমাত্র সেই জায়গাগুলিতে খোঁজ করে যেখানে সাধারণত ম্যালওয়্যার পাওয়া যায়। ক্যাচ হল, ম্যালওয়্যার যে কোন জায়গায় লুকিয়ে থাকতে পারে। তাই আপনার ওয়েবসাইটে উপস্থিত সমস্ত CoinHive ম্যালওয়্যার খুঁজে পাওয়ার জন্য একটি পৃষ্ঠ-স্তরের স্ক্যান যথেষ্ট নয়৷

তাছাড়া, অনেক নিরাপত্তা প্লাগইন শুধুমাত্র পরিচিত ম্যালওয়্যার খোঁজার জন্য ডিজাইন করা হয়েছে। এর মানে হল নতুন ধরনের ম্যালওয়্যার এবং বিশেষ করে জটিল ম্যালওয়্যার শনাক্ত করা যায় না এমনকি যদি আপনি একটি নিরাপত্তা প্লাগইন ব্যবহার করেন।

কিন্তু যদি এমন একটি নিরাপত্তা প্লাগইন থাকে যা এই ত্রুটিগুলি দ্বারা জর্জরিত না হয়?

MalCare নিরাপত্তা প্লাগইন স্ক্যান করার পাশাপাশি আপনার ওয়েবসাইট পুঙ্খানুপুঙ্খভাবে পরিষ্কার করবে।

  • সব লুকানো ম্যালওয়্যার খুঁজে পায়: MalCare পরিচিত জায়গার বাইরে চলে যায় যেখানে সাধারণত ম্যালওয়্যার থাকে। এটি লুকানো ম্যালওয়্যার খুঁজে পেতে আপনার ওয়েবসাইটের প্রতিটি কোণ এবং কোণে খোঁজ করে৷
  • নতুন এবং জটিল ম্যালওয়্যার খুঁজে পায়: প্লাগইনটি পরিচিত ম্যালওয়্যার খোঁজার সময়, এটি এক ধাপ এগিয়ে কোডের প্যাটার্ন এবং আচরণ পরীক্ষা করে। কিছু কোড ছদ্মবেশে পরিচ্ছন্ন দেখায় কিন্তু সেগুলি দূষিত। কোডগুলি পরিদর্শন করা প্লাগইনটিকে নতুন এবং জটিল ম্যালওয়্যার সনাক্ত করতে সক্ষম করে৷
  • সাইটটি তাৎক্ষণিকভাবে পরিষ্কার করতে ব্যবহারকারীদের সক্ষম করে: ম্যালওয়্যার শনাক্ত করার পরে, MalCare আপনার ওয়েবসাইট পরিষ্কার করবে। অন্যান্য নিরাপত্তা প্লাগইনগুলির সাথে, পরিষ্কার করার প্রক্রিয়াটি সম্পূর্ণ হতে কয়েক দিন পর্যন্ত সময় লাগতে পারে৷ কিন্তু MalCare এর সাথে, এটি মাত্র কয়েক মিনিট সময় নেয়। ক্লিন-আপ প্রক্রিয়া শুরু করতে আপনাকে যা করতে হবে তা হল একটি বোতামে ক্লিক করুন। এইভাবে, Google আপনার সাইটটিকে কালো তালিকাভুক্ত করার আগে বা আপনার ওয়েব হোস্ট আপনার সাইটটিকে সাসপেন্ড করার আগে আপনার ওয়েবসাইটটি পরিষ্কার হয়ে যাবে৷

এখন আপনার কাছে একটি শক্তিশালী ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার এবং ক্লিনার সহ একটি সুরক্ষা প্লাগইন রয়েছে, আসুন এটি দিয়ে একটি ওয়েবসাইট পরিষ্কার করার চেষ্টা করি৷

MalCare এর সাথে CoinHive ম্যালওয়্যার অপসারণ

1. আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইটে ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করুন।

2. MalCare ড্যাশবোর্ডে আপনার সাইট যোগ করুন এবং এটি অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করা শুরু করবে। স্ক্যান করার পরে, প্লাগইনটি আপনাকে কতগুলি দূষিত ফাইল খুঁজে পেয়েছে (নিচের ছবিতে দেখানো হয়েছে) .

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে Coinhive ম্যালওয়্যার খুঁজে বের করবেন এবং অপসারণ করবেন?
MalCare 100 টিরও বেশি হ্যাক করা ফাইল পাওয়া গেছে

3. এখন যেহেতু CoinHive ম্যালওয়্যার পাওয়া গেছে, আপনাকে এটি পরিষ্কার করতে হবে। শুধু অটো-ক্লিন-এ ক্লিক করুন পরিষ্কার প্রক্রিয়া শুরু করার জন্য বোতাম।

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে Coinhive ম্যালওয়্যার খুঁজে বের করবেন এবং অপসারণ করবেন?
আপনার সাইট তাৎক্ষণিকভাবে পরিষ্কার করতে অটো-ক্লিন অন ক্লিন করুন

MalCare আপনার সাইট পরিষ্কার করতে মাত্র কয়েক মিনিট সময় লাগবে। একবার হয়ে গেলে, এটি আপনাকে ড্যাশবোর্ডে অবহিত করবে৷

আপনার সাইট পরিষ্কারের সাথে, আপনি মনে করতে পারেন যে আপনি এখন স্বস্তির নিঃশ্বাস ফেলতে পারেন কিন্তু আপনার সাইট সম্পূর্ণ নিরাপদ থেকে দূরে। আমরা জানি যে হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পেয়েছে এবং এটি CoinHive ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে। কিন্তু কিভাবে তারা প্রথম স্থানে আপনার ওয়েবসাইটে অ্যাক্সেস লাভ করল?

হ্যাক পরিষ্কার করা মাত্র অর্ধেক যুদ্ধ। আপনার হ্যাক করা ওয়েবসাইট সম্পূর্ণভাবে মেরামত করতে, আপনাকে আপনার সাইটের দুর্বলতাগুলি খুঁজে বের করতে হবে এবং সেগুলি ঠিক করতে হবে৷

ধাপ 2:ওয়েবসাইটের দুর্বলতা ঠিক করা

হ্যাকাররা সাধারণত দুর্বলতার মাধ্যমে একটি ওয়েবসাইটে অ্যাক্সেস লাভ করে। দুর্বলতা বিভিন্ন ফর্ম আছে. এটি আপনার থিম, প্লাগইন বা এমনকি ওয়ার্ডপ্রেস কোরে বাগ হতে পারে। অথবা এটি একটি দুর্বৃত্ত ব্যবহারকারী হতে পারে যে হ্যাকারদের আপনার ড্যাশবোর্ড অ্যাক্সেস করার অনুমতি দিচ্ছে। হ্যাক সক্ষম করে এমন গর্তটি প্লাগ করতে, আপনাকে এই দুর্বলতাগুলি ঠিক করতে হবে। আপনি কীভাবে এটি করতে পারেন তা এখানে রয়েছে –

i. আপনার ওয়ার্ডপ্রেস সাইট আপডেট করুন

সফ্টওয়্যারগুলির দুর্বলতাগুলি বিকাশ করা সাধারণ। সময়ের সাথে সাথে, থিম, প্লাগইন এবং মূল দুর্বলতা বিকাশ করে। যখন এই দুর্বলতাগুলি আবিষ্কৃত হয়, তখন বিকাশকারীরা সফ্টওয়্যারটি ঠিক করার জন্য একটি আপডেট আকারে একটি প্যাচ দ্রুত প্রকাশ করে৷ যখন সাইটের মালিকরা তাদের থিম, প্লাগইন এবং মূল আপডেট না করেন, তখন দুর্বলতা থেকে যায়। হ্যাকাররা আপনার সাইট হ্যাক করার জন্য দুর্বলতার সুযোগ নেয়। অতএব, আপনার সাইটে যদি পুরানো সফ্টওয়্যার ইনস্টল করা থাকে তবে সেগুলি এখনই আপডেট করুন। আপনার প্লাগইন, থিম এবং মূল আপডেট রাখার পাশাপাশি, আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনি আপনার ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী আপডেট রাখুন।

ii. ন্যূনতম বিশেষাধিকার নীতিগুলি প্রয়োগ করুন

6টি বিভিন্ন স্তরের ভূমিকা রয়েছে যা আপনি একজন ওয়ার্ডপ্রেস ব্যবহারকারীকে অর্পণ করতে পারেন (অর্থাৎ এমন কেউ যিনি লগ ইন করতে পারেন এবং আপনার সাইটে পরিবর্তন করতে পারেন)। সর্বোচ্চ স্তর হল একজন প্রশাসক যার আপনার ওয়েবসাইটে সম্পূর্ণ নিয়ন্ত্রণ রয়েছে। প্রশাসক ভূমিকা শুধুমাত্র আপনি বিশ্বাস করতে পারেন তাদের নিয়োগ করা উচিত. সবাইকে এডমিন বানানো দুর্যোগের রেসিপি হতে পারে। একজন ব্যবহারকারী ক্ষমতার সদ্ব্যবহার করতে পারে এবং পুরস্কারের বিনিময়ে হ্যাকারদের আপনার সাইট অ্যাক্সেস করতে সক্ষম করে। একটি ভাল উদাহরণ যা মনে আসে যখন OurMine (একটি হ্যাকার গ্রুপ) অবদানকারী অ্যাকাউন্টগুলির একটি ব্যবহার করে টেকক্রাঞ্চে হ্যাক করেছিল৷

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে Coinhive ম্যালওয়্যার খুঁজে বের করবেন এবং অপসারণ করবেন?
ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা আপডেট করুন

iii. ইউনিক ইউজারনেম এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

প্রতিটি ওয়ার্ডপ্রেস ওয়েবসাইটে একটি লগইন পৃষ্ঠা আছে। এটি আপনার ওয়েবসাইটের একটি গেটওয়ে যার কারণে এটি হ্যাকারদের কাছ থেকে অনেক মনোযোগ আকর্ষণ করে। তারা আপনার লগইন পৃষ্ঠায় আক্রমণ শুরু করার জন্য বট ডিজাইন করে। আপনার ড্যাশবোর্ড অ্যাক্সেস করতে বটগুলি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করার চেষ্টা করে। আপনার যদি সহজেই অনুমান করা যায় এমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে (যেমন অ্যাডমিন এবং pssword123), হ্যাকাররা সহজেই আপনার ওয়েবসাইটে প্রবেশ করতে পারে। অতএব, আপনার ডিফল্ট ব্যবহারকারীর নাম পরিবর্তন করুন এবং সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করুন (এছাড়াও ওয়ার্ডপ্রেস লগইন সুরক্ষা গাইড এবং ব্রুট ফোর্স অ্যাটাক প্রতিরোধ নির্দেশিকা পড়ুন)।

আপনার ওয়েবসাইটের দুর্বলতাগুলি ঠিক করার জন্য আপনি এই কয়েকটি মৌলিক পদক্ষেপ নিতে পারেন৷ এর পরে আপনার সাইটে ভবিষ্যত হ্যাক প্রচেষ্টা প্রতিরোধ করার জন্য আপনাকে যে পদক্ষেপগুলি নিতে হবে তা আসে৷

এছাড়াও পড়ুন:আপনার ওয়ার্ডপ্রেস সাইটে GoDaddy ম্যালওয়্যার সমস্যাগুলি কীভাবে ঠিক করবেন?

CoinHive ওয়ার্ডপ্রেস হ্যাক প্রতিরোধ

আপনার ওয়েবসাইট একবার হ্যাক হওয়া যথেষ্ট বেদনাদায়ক। দুবার হ্যাক হওয়া একটি দুঃস্বপ্ন হতে চলেছে। ভাল খবর হল যে আপনি কয়েকটি মৌলিক নিরাপত্তা ব্যবস্থা গ্রহণ করে আপনার সাইটটিকে অন্য CoinHive ওয়ার্ডপ্রেস হ্যাকের শিকার হওয়া থেকে আটকাতে পারেন। এবং সেগুলি হল:

আমি। সর্বদা আপনার ওয়েবসাইট আপডেট রাখুন

প্রায় এক দশক ধরে আমরা হ্যাক হওয়া ওয়েবসাইটগুলি তদন্ত করার জন্য ঘন্টা ব্যয় করেছি। এবং একটি কারণ যা প্রায় সমস্ত ওয়েবসাইটে দাঁড়িয়েছে তা হল পুরানো সফ্টওয়্যার। তাই, আপনার ওয়েবসাইট আপডেট রাখুন। আপনার ওয়েবসাইট আপডেট করতে প্রতি সপ্তাহে কয়েক ঘন্টা আলাদা করুন। প্রস্তাবিত পড়ুন:কিভাবে নিরাপদে একটি ওয়ার্ডপ্রেস ওয়েবসাইট আপডেট করবেন?

II. পাইরেটেড সফটওয়্যার ব্যবহার করা এড়িয়ে চলুন

পাইরেটেড থিম এবং প্লাগইনগুলি ব্যবহার করার জন্য সত্যিই লোভনীয় কারণ এগুলি প্রিমিয়াম সফ্টওয়্যার যা বিনামূল্যে পাওয়া যায়৷ কিন্তু পাইরেটেড সফটওয়্যার প্রায়ই অনিরাপদ। তাদের বেশিরভাগই পিছনের দরজা বহন করে – এক ধরনের ম্যালওয়্যার। আপনি যখন আপনার সাইটে সফ্টওয়্যার (অর্থাৎ প্লাগইন বা থিম) ইনস্টল করেন, তখন ব্যাকডোর সক্রিয় হয় এবং এটি হ্যাকারদের আপনার ওয়েবসাইটে অ্যাক্সেস পেতে সক্ষম করে। তাই, আপনি যদি পাইরেটেড থিম বা প্লাগইন ব্যবহার করেন, তাহলে এক্ষুনি আপনার ওয়েবসাইট থেকে সেগুলো সরিয়ে ফেলুন।

III. শক্তিশালী শংসাপত্র প্রয়োগ করুন

আমরা পূর্ববর্তী বিভাগে এই বিষয়ে কথা বলেছি এবং আমরা এই বিষয়ে যথেষ্ট জোর দিতে পারি না।

পুনরাবৃত্তি করার জন্য - ওয়ার্ডপ্রেস লগইন পৃষ্ঠাগুলি একটি ওয়ার্ডপ্রেস ওয়েবসাইটের অন্যান্য পৃষ্ঠার তুলনায় প্রায়শই লক্ষ্যবস্তু হয়। হ্যাকাররা আপনার ওয়েবসাইটের শংসাপত্রগুলি অনুমান করার চেষ্টা করে এবং আপনার ওয়েবসাইটে প্রবেশ করার চেষ্টা করে। তাই একটি অনন্য ব্যবহারকারীর নাম এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন৷

IV. একটি নিরাপত্তা প্লাগইন ব্যবহার করুন

একটি নিরাপত্তা প্লাগইন 3টি প্রাথমিক কাজ সম্পাদন করে - স্ক্যানিং, পরিষ্কার করা এবং সুরক্ষা। এটি আপনাকে আপনার ওয়েবসাইটের নিরাপত্তা কঠোর করতে এবং আপনার ওয়েবসাইটে কোনো দূষিত কার্যকলাপ চলছে কিনা তা সনাক্ত করতে সক্ষম করবে। (আগে নিবন্ধে, আমরা কভার করেছি যে সমস্ত নিরাপত্তা প্লাগইন একইভাবে কাজ করে না এবং কীভাবে আপনি একটি ভাল নিরাপত্তা প্লাগইন বেছে নিতে পারেন।)

এর সাথে, আমরা হ্যাক প্রতিরোধ ব্যবস্থা গ্রহণের বিষয়ে এই বিভাগটি শেষ করব। তবে আপনার ওয়েবসাইটগুলিকে সুরক্ষিত করার জন্য আপনি যে ব্যবস্থা নিতে পারেন তার তালিকাটি এখানেই শেষ নয়। আপনার সাইট যাতে নিরাপদ থাকে তা নিশ্চিত করতে আপনি আরও অনেক পদক্ষেপ নিতে পারেন। এই ওয়ার্ডপ্রেস সিকিউরিটি গাইডে সে সম্পর্কে আরও।

এগুলি ছাড়াও, আপনি আপনার সাইটটিকে HTTP থেকে HTTPS-এ সরানো, লগইন পৃষ্ঠাটিকে সুরক্ষিত করা এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে শক্ত করার মতো আরও কিছু সুরক্ষা ব্যবস্থাও নিতে পারেন। তাছাড়া, আমরা দৃঢ়ভাবে এই নির্দেশিকা অনুসরণ করার পরামর্শ দিচ্ছি - wp-config.php দিয়ে আপনার ওয়ার্ডপ্রেস সাইট সুরক্ষিত করুন।

উপসংহারে

CoinHive ম্যালওয়্যার হ্যাক একটি ওয়েবসাইটের মালিকের জন্য গুরুতর সমস্যা সৃষ্টি করতে পারে এবং এটি পরিষ্কার করা আপনার এক নম্বর লক্ষ্য হওয়া উচিত। সমস্যা হল আপনার সাইট পরিষ্কার করার পরেও, ম্যালওয়্যার আপনার সাইটে উপস্থিত দুর্বলতার সাহায্যে ফিরে আসতে পারে। তাছাড়া, ভবিষ্যতে আপনার ওয়েবসাইট নিরাপদ থাকবে এমন কোন গ্যারান্টি নেই।

অতএব, আপনাকে দুর্বলতাগুলি অপসারণ করার জন্য কিছু পদক্ষেপ নিতে হবে এবং ভবিষ্যতে হ্যাক প্রচেষ্টা থেকে আপনার ওয়েবসাইটগুলিকে রক্ষা করার জন্য কিছু ব্যবস্থা নিতে হবে৷ একটি নিরাপত্তা প্লাগইন ইনস্টল করা সেই দিকে একটি বিশাল পদক্ষেপ। এটি আপনাকে দুর্বলতা ঠিক করতে এবং হ্যাকার এবং বট থেকে আপনার সাইটকে সুরক্ষিত করতে সাহায্য করবে।

আপনার ওয়েবসাইট সুরক্ষিত করতে MalCare নিরাপত্তা পরিষেবা ব্যবহার করুন!


  1. কিভাবে আপনার OpenCart বা WordPress ওয়েবসাইট থেকে pub2srv ম্যালওয়্যার সরাতে হয়

  2. কিভাবে আপনার ওয়েবসাইট থেকে Google ম্যালওয়্যার সতর্কতা সরাতে হয়

  3. কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

  4. ইমোটেট ম্যালওয়্যার কী এবং কীভাবে এটি আপনার ম্যাক থেকে সরানো যায় (2022)