সাইবার অ্যাটাক বোঝার সবচেয়ে সহজ উপায় হল এটিকে আপনার বাড়িতে ঢুকে যাওয়া চোরদের সাথে সম্পর্কিত করা। তারা আপনার ব্যক্তিগত আইটেমগুলিতে অ্যাক্সেস পায় এবং আপনার জিনিসপত্র চুরি করতে পারে। একইভাবে, হ্যাকাররা যারা আপনার সাইটে সাইবার হামলা চালায় তারা এর ফাইল এবং প্রশাসক বিশেষাধিকারগুলিতে অ্যাক্সেস পায়। তারা সর্বনাশ ঘটাতে পারে- তারা আপনার ট্র্যাফিক পুনঃনির্দেশ করতে পারে, আপনার ডেটা বিক্রি করতে পারে এবং এমনকি আপনার পরিচয় দিয়ে অন্যদের উপর আক্রমণ চালাতে পারে।
কিন্তু আপনি কি লক্ষ্য করেছেন যে সাইটের মালিক সর্বদা দোষী হন যখন তাদের সাইট লঙ্ঘন হয়? যদিও "ডোরম্যাটের নিচে চাবি না রাখা" আপনার দায়িত্ব, তবে আপনার সাইটকে সুরক্ষিত করতে কতদূর যেতে হবে এবং কেন?
এই নিবন্ধে, আমরা বুঝতে পারব কেন এবং কীভাবে সাইবার হামলা হয়। এর ফলাফল কী এবং এর বিরুদ্ধে আপনি কী ব্যবস্থা নিতে পারেন তা জানা সহায়ক৷
প্রথম ধাপ হল কেন বুঝতে হবে – কেন হ্যাকাররাও হ্যাক করে? তারা এটা থেকে কি পেতে পারে?
হ্যাকারদের ওয়েবসাইট আক্রমণের শীর্ষ কারণগুলি
হ্যাকাররা সমস্ত আকার, আকার এবং রঙের ওয়েবসাইট আক্রমণ করে! জনপ্রিয় বিশ্বাসের বিপরীতে, তারা শুধুমাত্র জনপ্রিয় সাইট এবং বড় ব্র্যান্ডের পক্ষপাতী নয়। আপনি হয়তো ভাবছেন কেন কেউ একটি ছোট সাইট টার্গেট করবে। তারা কি লাভ করতে পারে? এখানে হ্যাকারদের হ্যাক করার প্রধান কারণ রয়েছে:
1) আপনার সাইট হল তাদের পরীক্ষার ক্ষেত্র
একই সফ্টওয়্যারে তৈরি একটি বড় সাইট কীভাবে লঙ্ঘন করা যায় তা বোঝার জন্য হ্যাকাররা আপনার সাইটের নিরাপত্তা নিয়ে খেলা করতে পারে। যদি তারা একটি দুর্বলতা বা ফাঁকফোকর খুঁজে পায় যা কাজে লাগানো যেতে পারে, তাহলে তারা একই আক্রমণ একটি বড় সাইটে প্রতিলিপি করতে পারে।
2) তারা অর্থ উপার্জন করতে চায়
আপনি যদি এমন একটি সাইটের মালিক হন যা দর্শকদের কাছ থেকে ডেটা সংগ্রহ করে, আপনি নিশ্চিত হতে পারেন যে সেই ডেটার জন্য অর্থ প্রদান করতে ইচ্ছুক কেউ আছে৷ হ্যাকারের তথ্য বিক্রি এবং ডলার উপার্জন করার জন্য এটি হ্যাকারের সবচেয়ে সহজ এবং সবচেয়ে বড় উদ্দেশ্যগুলির মধ্যে একটি! অনেক ক্ষেত্রে, হ্যাকাররা সংক্রামিত সাইটটিকে অবৈধ ওষুধ এবং নকল পণ্য বিক্রির মাধ্যম হিসেবে ব্যবহার করে।
3) তারা কিছু কোম্পানির অনুশীলনের প্রতি মনোযোগ দিতে চায় যা তারা পছন্দ করে না
আসুন বাস্তব জীবনের একটি উদাহরণের মাধ্যমে এটি বুঝতে পারি। 2018 সালে, রেস্টুরেন্ট-ডেলিভারি জায়ান্ট Zomato একটি গুরুতর ডেটা লঙ্ঘনের শিকার হয়েছিল। 17 মিলিয়ন অ্যাকাউন্টের ডেটা চুরি করা হয়েছিল এবং পরে ডার্ক ওয়েবে বিক্রির জন্য রাখা হয়েছিল। হ্যাকার কোম্পানিকে তার বাগ বাউন্টি প্রোগ্রাম উন্নত করতে এবং নৈতিক হ্যাকারদের আরও স্বীকৃতি এবং আর্থিক সুবিধা দিতে বলেছে। Zomato রাজি হওয়ার পর, হ্যাকার চুরি হওয়া ডেটার সমস্ত কপি ধ্বংস করে ডার্ক ওয়েব থেকে নামিয়ে নিয়ে যায়।
4) "শুধু কারণ" এবং "আমি বিখ্যাত হতে চাই"
কিছু হ্যাকার হ্যাক করে কারণ তারা পারে . ইন্টারনেট ভাংচুর একটি সাধারণ ব্যাপার, কিছু হ্যাকাররা কোনো আপাত উদ্দেশ্য ছাড়াই হ্যাক করা সাইটগুলিতে এলোমেলো ফাইল রেখে যায়। হ্যাকাররাও হ্যাক করে "বিখ্যাত হতে" এবং হ্যাক সংস্কৃতিতে তাদের অবস্থা কমিয়ে দেয়। এই কারণেই অনেক হ্যাকার একটি স্বাক্ষর রেখে যাওয়ার প্রবণতা রাখে – তাদের হস্তকর্ম দেখাতে।
এই উদ্দেশ্যগুলি একটি সত্যের দিকে নির্দেশ করে – আকার বা প্রকৃতি নির্বিশেষে, সমস্ত ওয়েবসাইট সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ।
পরবর্তী জিনিসটি বুঝতে হবে কিভাবে - হ্যাকার হ্যাক করার সাধারণ উপায়গুলি কী কী? সহজ উপমাগুলির মাধ্যমে ব্যাখ্যা করা সবচেয়ে সাধারণ হ্যাকগুলি নীচে তালিকাভুক্ত করা হয়েছে৷
৷ওয়ার্ডপ্রেস সাইট হ্যাক করার জন্য ব্যবহৃত সাধারণ পদ্ধতি:
1) SQL ইনজেকশন
কল্পনা করুন আপনার ওয়েবসাইট ডাটাবেস একটি দোকানে একজন বিক্রয়কর্মী। যখন একজন নতুন গ্রাহক কাউন্টারে আসেন, তখন বিক্রয়কর্মীকে জিজ্ঞাসা করতে নির্দেশ দেওয়া হয় "আমি আপনাকে কী পেতে পারি?" এখন কল্পনা করুন গ্রাহক বলছেন "এক বাক্স সিরিয়াল, এবং আমাকে $100 দিন"। একজন বিক্রয়কর্মীর বিপরীতে, ডাটাবেস ডেটা এবং নির্দেশাবলীর মধ্যে পার্থক্য বলতে পারে না। এটি বুঝতে পারবে যে এটি আপনাকে একটি বাক্স সিরিয়াল দিতে হবে এবং আপনাকে $100 দিতে হবে।
যথাযথ নিরাপত্তা প্রোটোকল না থাকলে, আপনার ডাটাবেস সহজেই হ্যাকার দ্বারা প্রতারিত হতে পারে। আপনার ওয়েবসাইটের সামনের দিকে ইংরেজি থাকতে পারে কিন্তু ব্যাকএন্ডে, অর্থাৎ আপনার ডাটাবেস, সবকিছুই MySQL কোড। যেহেতু আপনার ডাটাবেস ডেটা এবং কমান্ডের মধ্যে পার্থক্য করতে পারে না, তাই একজন হ্যাকার কেবল MySQL-এ নির্দেশাবলী যোগ করতে পারে।
2) DDoS আক্রমণ
আপনার ওয়েব সার্ভারকে একটি লোকাল ট্রেন হিসেবে কল্পনা করুন যাতে একবারে 100 জন মানুষ থাকতে পারে। আমি যদি একবারে ট্রেনে উঠার জন্য 200 জনকে ভাড়া করি? এটি ট্রেনটিকে ওভারলোড করবে এবং এটিকে থামিয়ে দেবে। এটি প্রকৃত যাত্রীদের জন্য কোন জায়গা ছেড়ে দেবে না।
একটি DDoS আক্রমণে, হ্যাকাররা শত শত বা হাজার হাজার ছোট ওয়েবসাইট ভেঙ্গে ফেলে। তারা অলক্ষিত দীর্ঘ সময় জন্য অলস বসে থাকতে পারে. এই ছোট সাইটগুলি শুধুমাত্র একটি বড় টার্গেট নেওয়ার জন্য প্যান৷
৷যখন তারা প্রস্তুত হয়, তারা লক্ষ্যের সার্ভারে লক্ষ লক্ষ ট্রাফিক অনুরোধ পাঠাতে এই ছোট সাইটগুলি ব্যবহার করে। এটি এটিকে ওভারলোড করবে এবং প্রকৃত ব্যবহারকারীদের পরিষেবা অস্বীকার করবে। টার্গেট সাইটটি ক্র্যাশ হতে পারে এবং ওয়েব হোস্টের দ্বারা ওয়েব রিসোর্স সীমা অতিক্রম করার জন্য স্থগিত করা হতে পারে৷
এই আক্রমণগুলি সাধারণত বড় ব্র্যান্ডগুলিকে লক্ষ্য করে তাদের সুনাম নষ্ট করতে বা তাদের ব্যাপক আর্থিক ক্ষতির কারণ হয়৷
3) ফিশিং ৷
ফিশিং আক্রমণ হল একজন ব্যবহারকারীকে অন্য কারো পরিচয় দিয়ে ব্যক্তিগত শংসাপত্র ভাগ করে নেওয়ার জন্য প্রতারণা করার প্রাচীন পদ্ধতি৷ সবচেয়ে সফল ফিশিং ইমেলগুলি হল যেখানে প্রেরক ব্যবহারকারীর বিশ্বাসযোগ্য ব্যক্তি বা ব্যবহারকারীর ব্যাঙ্কের কেউ হিসাবে পোজ দেয়। তারা ব্যবহারকারীকে একটি ফর্ম পূরণ করতে বা নির্দিষ্ট তথ্য দিয়ে উত্তর দিতে বলতে পারে।
নাইজেরিয়ার কতজন রাজকুমার আপনাকে সাহায্যের জন্য ইমেল করেছে? অথবা আপনি কি কখনও Apple iTunes থেকে একটি ইমেল পেয়েছেন যার জন্য আপনাকে স্বয়ংক্রিয় অর্থপ্রদান করতে হবে? এটি সবচেয়ে সাধারণ ফিশিং স্ক্যামগুলির মধ্যে একটি এবং এটি অত্যন্ত প্রতারণামূলক যা আপনি নীচের চিত্রগুলিতে দেখতে পাচ্ছেন৷
আপনি দেখতে পাচ্ছেন, ইমেলটি অ্যাপল টিমের একটি রুটিন ইমেল বলে মনে হচ্ছে যা আপনাকে iTunes এর জন্য অর্থপ্রদান করতে বলছে। যাইহোক, কিছু জিনিস ভুল আছে. উদাহরণস্বরূপ, তারা ব্যবহারকারীর নামের পরিবর্তে ব্যবহারকারীর ইমেল আইডি দ্বারা ব্যবহারকারীকে সম্বোধন করছে। তাদের প্রেরকের ইমেল আইডি সব ধরণের ভুল এবং তাদের "রিভিউ সেন্টার"-এর লিঙ্ক অফিসিয়াল অ্যাপল ওয়েবসাইটে নিয়ে যায় না।
4) ম্যান-ইন-দ্য-মিডল অ্যাটাক
একটি MITM আক্রমণ একটি অসুরক্ষিত ওয়াইফাই রাউটার সহ জায়গায় ঘটে। বলুন আপনি একটি রেস্তোরাঁর বিনামূল্যের অসুরক্ষিত ওয়াইফাই ব্যবহার করছেন। যদি হ্যাকার রাউটারে একটি দুর্বলতা খুঁজে পায়, তবে সে সহজেই সেই নেটওয়ার্কের মাধ্যমে প্রেরণ করা সমস্ত ডেটা আটকাতে পারে। হ্যাকার ওয়াইফাই ব্যবহারকারী এবং তারা যে ওয়েবসাইটগুলি পরিদর্শন করছে তাদের মধ্যে সরঞ্জাম স্থাপন করতে পারে। এই ডিভাইসগুলি তাদের ব্যবহারকারীর দ্বারা ভাগ করা যেকোনো ব্যক্তিগত তথ্য দেখতে এবং রেকর্ড করতে সক্ষম করে। একটি SSL শংসাপত্র ছাড়া ওয়েবসাইটগুলি এই আক্রমণের জন্য সবচেয়ে ঝুঁকিপূর্ণ৷ কারণ তাদের ডেটা প্লেইন টেক্সট ফরম্যাটে রয়েছে। যেকোনো ক্রেডিট কার্ডের তথ্য বা যোগাযোগের বিবরণ হ্যাকার দ্বারা আটকানো এবং সংরক্ষণ করা যেতে পারে। একটি SSL সার্টিফিকেট একটি নেটওয়ার্ক জুড়ে প্রেরিত যেকোনো ডেটা এনক্রিপ্ট করবে৷
5) পাসওয়ার্ড পুনঃব্যবহার এবং দুর্বল পাসওয়ার্ড ব্যবহার করা
মানুষের সবচেয়ে বড় ভুলের কথা বলা যাক! সবাই জানে আপনার পাসওয়ার্ড হিসেবে 'পাসওয়ার্ড' ব্যবহার করা উচিত নয়। কিন্তু, এটি এখনও '123456' সহ সবচেয়ে বেশি ব্যবহৃত পাসওয়ার্ড।
একটি দুর্বল পাসওয়ার্ড ব্যবহার করা এবং হ্যাক হওয়া মানে মূল দরজা খোলা রাখা এবং ডাকাতির সময় অভিযোগ করার সমতুল্য। এই ধরনের পরিস্থিতি এড়াতে, অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণে পাসওয়ার্ড ব্যবহার করা সর্বদা ভাল।
সাধারণত ব্যবহৃত পাসওয়ার্ডের উদাহরণ
আপনি জিজ্ঞাসা করতে পারেন - আপনি হ্যাক হয়ে গেলে সবচেয়ে খারাপ কী হতে পারে? এটা যতটা খারাপ মনে হচ্ছে?
যখন আপনি হ্যাক হন তখন কি হয়
আমি BlogVault এর একজন লোকের সাথে বছর আগে ঘটে যাওয়া একটি ঘটনা বর্ণনা করতে যাচ্ছি।
অ্যালেক্স 14 বছর বয়সে ব্লগিং শুরু করেন। তিনি লেটেস্ট ফোন এবং কম্পিউটার গ্যাজেট সম্পর্কে লিখেছেন। এক বছর পরে, জীবন ভাল লাগছিল। হোস্টিং সস্তা ছিল এবং তার নিবন্ধগুলি গুগলে উচ্চ র্যাঙ্কিং করে। তিনি অধিভুক্ত কমিশন থেকে একটি শালীন আয় করতেন. এবং তারপর সে হ্যাক হয়ে গেল।
রাতারাতি, তার ওয়েবসাইট পৃথিবীর মুখ বন্ধ উড়িয়ে দেওয়া হয়. একটি র্যান্ডম হ্যাকার একটি SQL ইনজেকশন ব্যবহার করে তার ওয়েবসাইট ডাটাবেস হ্যাক করেছিল এবং তার সমস্ত ট্র্যাফিক একটি প্রাপ্তবয়স্ক সাইটে পুনঃনির্দেশিত হয়েছিল৷ শীঘ্রই, তার ওয়েব হোস্ট তার অ্যাকাউন্ট স্থগিত করেছে কারণ এটি তাদের নেটওয়ার্কের অন্যান্য সাইটের জন্য একটি নিরাপত্তা হুমকি ছিল। যেহেতু Google-এর প্রাথমিক উদ্দেশ্য হল ব্যবহারকারীদের সবচেয়ে কম সময়ের মধ্যে সেরা অভিজ্ঞতা দেওয়া, তার সাইটটিকেও কালো তালিকাভুক্ত করা হয়েছে।
সেই সময়ে পুনরুদ্ধারের খরচ অনেক বেশি হওয়ায়, অ্যালেক্স তার ওয়েবসাইট স্ক্র্যাপ করার সিদ্ধান্ত নিয়েছে। তখন যদি তার কাছে MalCare-এর সুরক্ষা থাকত, তাহলে সে কয়েক মিনিটের মধ্যে তার ওয়েবসাইট পুনরুদ্ধার করতে পারত - খরচের একটি অংশে!
এটি বেশ স্পষ্ট যে একটি হ্যাক করা সাইট ধ্বংসাত্মক হতে পারে। সৌভাগ্যক্রমে, অ্যালেক্স তার জীবিকার জন্য তার সাইটের উপর নির্ভরশীল ছিলেন না। কিন্তু সে যদি হত?
হ্যাক করা সাইটের পরিণতি:
- সাইটটি নিচে চলে যায় এবং ভিজিটরদের কাছে অ্যাক্সেসযোগ্য নয় যার ফলে অর্ডার বা ব্যস্ততা হারিয়ে যায়।
- ভিজিটরদের অনাকাঙ্খিত সাইটগুলিতে পুনঃনির্দেশিত করা হতে পারে যার ফলে সুনাম এবং বিশ্বাসের ক্ষতি হয়৷
- আপনার ওয়েব হোস্ট আপনাকে স্থগিত করতে পারে যদি মনে করে যে আপনার সাইট তার নেটওয়ার্কের অন্যান্য সাইটগুলিকে প্রভাবিত করতে পারে৷
- আপনাকে Google দ্বারা কালো তালিকাভুক্ত করা হতে পারে অথবা অন্ততপক্ষে আপনার SEO র্যাঙ্কিংয়ে উল্লেখযোগ্য পতনের সম্মুখীন হতে পারেন।
- হ্যাকার আপনার সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে এবং গুরুত্বপূর্ণভাবে, আপনার গ্রাহকের ডেটা - যা বিক্রি বা অপব্যবহার করা যেতে পারে।
- উল্লেখ করার মতো নয়, পুনরুদ্ধারের খরচ অনেক বেশি। হ্যাকের তীব্রতার উপর নির্ভর করে, এর দাম $100 থেকে $1 বিলিয়নের মধ্যে হতে পারে।
মাত্র 2019 সালে, 4 বিলিয়নেরও বেশি সফল হ্যাক করা হয়েছিল। যদি একটি সাইট হ্যাক হয়ে যায়, ওয়েবসাইটটির ক্ষতি পুনরুদ্ধার করতে 3 মাস থেকে এক বছরের মধ্যে যেকোন সময় লাগতে পারে। এটি আমাদের প্রশ্ন জিজ্ঞাসা করতে প্ররোচিত করে, আপনি সতর্ক থাকতে এবং আপনার সাইটকে সুরক্ষিত রাখতে কী করতে পারেন?
কিভাবে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়া থেকে রক্ষা করবেন
1) আপনার সাইট আপডেট রাখুন
আপনার ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিমগুলি তাদের সর্বশেষ সংস্করণে আপডেট করা হয়েছে তা নিশ্চিত করুন৷ একটি পুরানো সংস্করণে থাকা বাগ এবং দুর্বলতার এক্সপোজার ঝুঁকি হতে পারে যেগুলিকে কাজে লাগানো যেতে পারে৷ আপনি ওয়ার্ডপ্রেস অ্যাডমিন ড্যাশবোর্ড থেকে কোন প্লাগইন এবং থিমগুলির আপডেট উপলব্ধ রয়েছে তা দেখতে পারেন৷
৷
আপনার প্লাগইন, থিম এবং মূল আপডেট রাখার পাশাপাশি, আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনি আপনার ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী আপডেট রাখুন।
2) হোস্টিংয়ের ক্ষেত্রে মূল্যের চেয়ে গুণমানকে অগ্রাধিকার দিন
যদিও শেয়ার্ড হোস্টিং সস্তা, এটি একটি খরচে আসে – আপনার সাইট নেটওয়ার্কের অন্যান্য সাইট দ্বারা প্রভাবিত হতে পারে। যদি আপনার নেটওয়ার্কের অন্য কোনো সাইট হ্যাক করা হয় বা অনেক বেশি সার্ভার রিসোর্স ব্যবহার করে, তাহলে এটি আপনার সাইটের নিরাপত্তা এবং কর্মক্ষমতা প্রভাবিত করতে পারে। এছাড়াও, এমন একটি হোস্ট ব্যবহার করুন যা একটি DDOS আক্রমণ সনাক্ত করতে এবং অনুরোধগুলি বিতরণ বা ব্লক করতে যথেষ্ট স্মার্ট৷
3) অনন্য এবং শক্তিশালী ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করুন
দীর্ঘ পাসওয়ার্ড ব্যবহার করুন যা কোনো সর্বজনীনভাবে উপলব্ধ তথ্যের উপর ভিত্তি করে নয়। আপনি পাসওয়ার্ড মনে রাখতে না পারলে আমরা একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই। প্রতি কয়েক মাসে আপনার পাসওয়ার্ড পরিবর্তন করা ভাল।
4) কোনো অব্যবহৃত প্লাগইন বা থিম মূল্যায়ন ও সরান
একটি ওয়েবসাইটের মালিক হিসাবে, আপনি অনেক থিম এবং প্লাগইন ইনস্টল করার প্রবণতা রাখেন এবং ভুলে যান যেগুলি আর ব্যবহার করা হয় না। আপনি সম্ভবত তাদের আপডেট করতে ভুলে গেছেন। অব্যবহৃত, পুরানো প্লাগইনগুলি স্থান দখল করে এবং নিরাপত্তা ঝুঁকি তৈরি করে৷
5) ব্রুট ফোর্স আক্রমণ প্রতিরোধ করতে লগইন সুরক্ষা ব্যবহার করুন
ব্রুট ফোর্স অ্যাটাক হল যখন বটগুলি আপনার শংসাপত্রগুলি অনুমান করার চেষ্টা করে আপনার অ্যাডমিন ড্যাশবোর্ডে লগইন করার চেষ্টা করে। শত শত অনুরোধ সহজেই আপনার সার্ভারকে ওভারলোড করতে পারে এবং আপনার সাইটকে ধীর বা এমনকি ক্র্যাশ করতে পারে। ক্যাপচা ভিত্তিক লগইন সুরক্ষা বা 2-ফ্যাক্টর প্রমাণীকরণ এই বটগুলি সনাক্ত করতে এবং ব্লক করতে পারে (প্রস্তাবিত পড়া - ওয়ার্ডপ্রেস লগইন পৃষ্ঠা সুরক্ষা নির্দেশিকা)।
6) ম্যালওয়্যারের জন্য নিয়মিত আপনার সাইট স্ক্যান করুন এবং সেগুলি সরিয়ে দিন
আপনার সাইটে কোনো দূষিত কোড বা সন্দেহজনক কার্যকলাপ পরীক্ষা করতে দৈনিক স্ক্যান চালানো নিশ্চিত করুন। আপনি যখন ম্যালওয়্যারটি একটি কুঁড়ি হয়ে যায় তখন এটিকে বাদ দিতে পারেন এবং যেকোন সম্ভাব্য হ্যাক প্রতিরোধ করতে পারেন৷
৷7) আপনার সাইট ব্যাক আপ রাখুন
যদি আপনার সাইট কোনো কারণে নিচে চলে যায়, একটি ব্যাকআপ আপনাকে অবিলম্বে আপনার সাইট পুনরুদ্ধার করতে এবং অন্ততপক্ষে এটিকে ব্যাক আপ করার অনুমতি দেয়। এটি আপনার ডাউনটাইমকে কমিয়ে দেয় এবং সাইটের দর্শকদের কোনো লক্ষণীয় বাধা ছাড়াই আপনার সাইট অন্বেষণ করতে দেয়। যাইহোক, এটি অবশ্যই হ্যাককে ঠিক করে না, এটি শুধুমাত্র এর পরিণতির তীব্রতা কমিয়ে দেয়।
গুরুত্বপূর্ণ:আপনার সাইট ম্যালওয়্যার দ্বারা প্রভাবিত হলে, এটি কখন ঘটেছে তা বলার অপেক্ষা রাখে না। আপনার ব্যাকআপও নষ্ট হওয়ার সম্ভাবনা সবসময় থাকে। পুনরুদ্ধার করার আগে সর্বদা আপনার ব্যাকআপ পরীক্ষা করতে মনে রাখবেন!
8) সর্বদা নিরাপদ ইন্টারনেট সংযোগ ব্যবহার করুন
আপনি নিশ্চিত নন এমন বিনামূল্যের ওয়াইফাই স্পট এড়াতে চেষ্টা করুন। আপনার শেষে, আপনি অন্য সাইটে প্রেরণ করা যে কোনও ডেটা এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করতে আপনি একটি SSL শংসাপত্র পেতে পারেন৷
9) কোনো সন্দেহজনক লিঙ্কে ক্লিক করবেন না
আপনি যে ইমেলগুলি পান তাতে যে কোনও লিঙ্ক থেকে সতর্ক থাকুন, বিশেষ করে যেগুলি আপনাকে কোনও ব্যক্তিগত বিবরণ পূরণ করতে বলে৷ কোনো লেনদেনের বিবরণ যোগ করবেন না যদি না আপনি নিশ্চিত হন যে এটি একটি যাচাইকৃত কোম্পানির ওয়েবসাইট।
10) একটি শক্তিশালী নিরাপত্তা প্লাগইন ব্যবহার করুন যেমন MalCare
MalCare আপনার প্রতিরক্ষার সর্ব-এক লাইন হিসাবে কাজ করে এবং আপনার সাইটকে ম্যালওয়্যার থেকে মুক্তি দেয়। এখানে এর কিছু বৈশিষ্ট্য রয়েছে যা আপনার সাইটটিকে চূড়ান্ত সুরক্ষা দেয়৷
- MalCare-এর ডিপ-ক্লিন স্ক্যানার 200,000 ওয়েবসাইটগুলি পরীক্ষা করার পরে তৈরি করা হয়েছিল৷ এটি দূষিত কিনা তা সনাক্ত করতে কোডের প্যাটার্ন এবং আচরণ পরীক্ষা করার জন্য এটি প্রোগ্রাম করা হয়েছে৷
- এটি অ্যাডভান্সড ফায়ারওয়াল যেকোনো বট বা হ্যাকারকে চিহ্নিত করতে এবং ব্লক করার জন্য সমস্ত ট্রাফিক অনুরোধ চেক করে৷
- যদি আপনার একটি হ্যাক করা সাইট থাকে, আপনি আপনার সাইটকে অবিলম্বে পরিষ্কার করতে MalCare-এর ওয়ান-ক্লিক ম্যালওয়্যার রিমুভাল ফাংশন ব্যবহার করতে পারেন। আপনার সাইটটি পরিষ্কার করার জন্য আর অপেক্ষা করার দরকার নেই, আপনি নিজেই এটি করতে পারেন – তাত্ক্ষণিকভাবে!
এই পদক্ষেপগুলি গ্রহণ করলে আপনার সাইটের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি পাবে। আপনি যদি এক ধাপ এগিয়ে যেতে চান, তাহলে আপনার সাইটকে সুরক্ষিত করার জন্য এখানে আরও গভীর নির্দেশিকা রয়েছে।
আপনি এই ব্যবস্থাগুলির কিছু জায়গায় থাকতে পারেন এবং এখনও হ্যাক হওয়ার ঝুঁকি চালাতে পারেন। আপনার কাছে কিছু ম্যালওয়্যার থাকতে পারে বা আপনার সাইটে কারও অননুমোদিত অ্যাক্সেস আছে এমন সব লক্ষণগুলি কী কী?
আপনি হ্যাক হয়েছেন কিনা তা কীভাবে জানবেন
- আপনার হোমপেজটি বিকৃত হয়ে গেছে বা একটি ত্রুটি দেখাচ্ছে
- এবং আপনার সাইটের গতি কমে গেছে এবং আপনার কিছু পৃষ্ঠা প্রতিক্রিয়াশীল নয়
- আপনার ওয়েবসাইট অন্য সাইটে পুনঃনির্দেশিত হচ্ছে
- আপনার সাইটে পপ-আপ আছে যা আপনি কনফিগার করেননি
- আপনার ওয়েব হোস্ট দ্বারা আপনার সাইট ব্লক হয়ে যায়
- আপনি আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগইন করতে পারছেন না
- Google আপনাকে "নিরাপত্তা সতর্কতা" বিভাগের অধীনে সার্চ কনসোলে সতর্ক করবে
- ওয়েবসাইটের ট্রাফিক হঠাৎ কমে গেছে
- আপনার সাইটের অনুসন্ধানের ফলাফলে চীনা লিঙ্ক বা অবৈধ ওষুধের লিঙ্ক পাওয়া যায়
- যদি আপনি এমন কোনো নিরাপত্তা প্লাগইন ব্যবহার করেন যা আপনার সাইটে নিয়মিত স্ক্যান চালায়, তাহলে এটি আপনাকে অবহিত করতে পারে যে এটি ম্যালওয়্যার খুঁজে পেয়েছে
- আপনার ভিজিটরদের অ্যান্টিভাইরাস সমাধান আপনার সাইটকে অনিরাপদ হিসেবে চিহ্নিত করছে
- সার্চ ইঞ্জিন আপনার সাইটকে কালো তালিকাভুক্ত করে
- আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে নতুন অ্যাডমিন ব্যবহারকারী আছে যাদের আপনি চিনতে পারছেন না
শুধু হ্যাক শনাক্ত করা যথেষ্ট নয়। একবার আপনি উপসংহারে পৌঁছেছেন যে আপনার সাইট সম্ভবত হ্যাক করা হয়েছে, আপনি কীভাবে পরবর্তী পরিস্থিতি মোকাবেলা করবেন?
আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হলে কি করবেন
1) আপনার সাইট ব্যাক আপ পান
আপনার সাইট ডাউন হয়ে থাকলে, আপনার শেষ ব্যাকআপ খুঁজুন এবং আপনার সাইট পুনরুদ্ধার করতে এটি ব্যবহার করুন। আপনার সাইট ব্যাক আপ করা এবং চালানো আপনার #1 অগ্রাধিকার হওয়া উচিত যাতে কোনো ভিজিটর না হারায় বা তাদের জন্য বিপদের কারণ না হয়।
2) আপনার হোস্টকে জানান
বেশিরভাগ হোস্টিং কোম্পানির একটি হ্যাকড সাইট মোকাবেলা করার জন্য কিছু নির্দিষ্ট পদ্ধতি থাকবে। আপনার হোস্টের সাথে যোগাযোগ করা উচিত এবং তাদের জানাতে হবে যে আপনি আপস করেছেন। একসাথে, আপনি হ্যাক কিভাবে ঘটতে পারে সে সম্পর্কে কিছু স্পষ্টতা পেতে পারেন। এটি আপনার ক্ষেত্রেও সাহায্য করবে যদি ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করার কথা বিবেচনা করে।
3) আপনার সাইট স্ক্যান করুন এবং ম্যালওয়্যার পরিষ্কার করুন
ম্যালওয়্যারটি স্ক্যান করতে এবং শনাক্ত করতে এবং তারপরে এটি সরাতে MalCare-এর মতো একটি নিরাপত্তা প্লাগইন ব্যবহার করুন৷ আপনাকে কেবল প্লাগইনটি ইনস্টল করতে হবে এবং একটি স্ক্যান চালাতে হবে - ম্যালকয়ার আপনাকে হ্যাক করা ফাইলগুলি দেখাবে। তারপরে আপনি কয়েক সেকেন্ডের মধ্যে এই ম্যালওয়্যারটি সরাতে "অটো-ক্লিন" এ ক্লিক করতে পারেন! প্লাগইন ইনস্টল করার জন্য আপনার ড্যাশবোর্ডে অ্যাক্সেস না থাকলে MalCare একটি জরুরী ম্যালওয়্যার অপসারণের বিকল্পও অফার করে৷
আপনি যদি টেক-স্যাভি হন, আপনি ম্যালওয়্যার ম্যানুয়ালি খুঁজে বের করতে এবং মুছে ফেলতে পারেন। আপনার সাইটটি ম্যানুয়ালি পরিষ্কার করার জন্য এখানে একটি গাইড রয়েছে। যাইহোক, ম্যানুয়াল প্রক্রিয়াটি ক্লান্তিকর এবং ঝুঁকিপূর্ণ কারণ এতে গুরুত্বপূর্ণ ওয়ার্ডপ্রেস ফাইলগুলি পরিবর্তন করা জড়িত৷
4) অযাচিত ব্যবহারকারীদের সরান
আপনার অ্যাডমিন অ্যাকাউন্টগুলি পরীক্ষা করুন এবং দেখুন যে আপনার অজান্তেই নতুন কোনো যোগ করা হয়েছে কিনা। আপনার WP-এডমিনের "ব্যবহারকারী" থেকে, "প্রশাসক" এ ক্লিক করুন। আপনি যদি কোনো ব্যবহারকারীকে নিজের হিসেবে না চিনতে পারেন, তাহলে তাদের নির্বাচন করুন এবং বাল্ক অ্যাকশন তালিকা থেকে "মুছুন" এ ক্লিক করুন।
5) আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করুন
আমি শুরু করার সময় আপনি যদি আমার মতো কিছু হন, আপনি সম্ভবত সমস্ত ওয়েব অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন। যদি হ্যাকার আপনার পাসওয়ার্ডগুলির একটিও সঠিক অনুমান করে থাকে, তাহলে সে শীঘ্রই আপনার অন্যান্য অ্যাকাউন্টগুলিও অ্যাক্সেস করতে পারে। হ্যাকের ক্ষেত্রে, আপনাকে আপনার SFTP পাসওয়ার্ড, ওয়েব হোস্টিং অ্যাকাউন্টের পাসওয়ার্ড, wp-admin লগইন পাসওয়ার্ড এবং আপনার ডেটাবেস পাসওয়ার্ড রিসেট করতে হবে।
এগুলি আপনি নিতে পারেন এমন কিছু ব্যবস্থা। আপনি যদি সত্যিই আপনার ওয়েবসাইটে নিরাপত্তা জোরদার করতে চান, তাহলে আমাদের সাইট হ্যাক হয়ে গেলে কী করতে হবে সে সম্পর্কে আমাদের সম্পূর্ণ নির্দেশিকা উল্লেখ করার পরামর্শ দিই৷
সাইবার হামলা দুঃস্বপ্নের চেয়ে কম নয়। তবুও, অনেক ওয়েবসাইটের মালিকদের সাইবার নিরাপত্তা ব্যবস্থা নেই। ওয়ার্ডপ্রেস ব্যবহারকারীদের 25% এরও কম ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণে চলছে। এটি দেখায় যে নিরাপত্তা আসলে কতটা গুরুত্বপূর্ণ তা বোঝার অভাব রয়েছে৷
কেন কেউ সাইবার নিরাপত্তাকে গুরুত্ব সহকারে নেবে না?
1) আপনার সাইট এখনও হ্যাক করা হয়নি
2) আপনি ধরে নিচ্ছেন যে PCI এর মত কিছু নীতি মেনে চলার মাধ্যমে আপনার সাইট যথেষ্ট সুরক্ষিত।
3) আপনি মনে করেন আপনার সাইট টার্গেট হওয়ার জন্য যথেষ্ট বড় নয়৷
আমরা আগে আলোচনা করেছি, হ্যাকাররা বৈষম্য করে না। এবং এটি আপনার ওয়েব নিরাপত্তা আসে যখন আপনার উচিত নয়. আপনি যদি একটি প্রতিষ্ঠান চালান, তাহলে আপনার প্রতিষ্ঠানের ডেটা অক্ষত রাখতে এবং আপনার ওয়েবসাইট সুরক্ষিত রাখতে এখানে কয়েকটি জিনিস আপনি করতে পারেন৷
আপনার সাংগঠনিক ডেটা রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা
1) নিশ্চিত করুন যে প্রতিটি কর্মচারী অনলাইন ঝুঁকি সম্পর্কে সচেতন এবং ভাল সাইবার নিরাপত্তা অনুশীলনগুলি অনুসরণ করে। তাদের ফিশিং ইমেল সম্পর্কে শিক্ষিত করুন এবং নিরাপদ পাসওয়ার্ড ব্যবহার করার জন্য তাদের চাপ দিন। তারা কার সাথে কোম্পানির তথ্য শেয়ার করছে সে বিষয়ে তাদের মনে রাখতে হবে।
2) জায়গায় একটি সঠিক ওয়েবসাইট ব্যাকআপ পরিকল্পনা আছে. BlogVault এর মতো একটি প্লাগইন ব্যবহার করুন যা স্বয়ংক্রিয়, এনক্রিপ্ট করা এবং সহজে পুনরুদ্ধার করা ব্যাকআপ অফার করে৷
প্রো-টিপ :নিরাপদ স্থানীয় কম্পিউটারেও আপনার সাইটের একটি অনুলিপি বজায় রাখতে ভুলবেন না!
3) MalCare এর মত একটি টুল ব্যবহার করে আপনার সাইটকে সুরক্ষিত করুন।
4) উপরে আলোচিত মৌলিক নিরাপত্তা ব্যবস্থা প্রয়োগ করুন এবং আপনার সাইটকে শক্ত করুন।
উপসংহারে
এটি এমন যে একজন বিখ্যাত ব্যক্তি একবার বলেছিলেন, "আপনি কখনও হ্যাক হবেন কিনা তা নয়, এটি কখন সম্পর্কে ” যদিও অনলাইন জগতের মন্দের বিরুদ্ধে লড়াই করা একটা নিরন্তর সংগ্রাম, ভাল বর্ম এবং অস্ত্র থাকা আপনার ব্যাপার৷
প্রতিদিন বেশি বেশি সাইবার আক্রমণের সাথে সাথে, ওয়েবসাইট মালিকদের প্রতিরক্ষামূলক ব্যবস্থা নেওয়া এবং আপনার সাইটকে সুরক্ষিত করা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ৷ আমি আশা করি এই নিবন্ধটি আরও ভাল সাইবার নিরাপত্তার গুরুতর প্রয়োজনীয়তা তুলে ধরেছে এবং আপনাকে আপনার সাইটের জন্য সুরক্ষামূলক কভার পাওয়ার দিকে ঠেলে দিয়েছে।
আপনি যদি একটি সহজ সমাধান চান যা আপনার সমস্ত নিরাপত্তা প্রয়োজনের যত্ন নেয়, আমি আপনাকে ম্যালকেয়ার চেষ্টা করার পরামর্শ দেব। এটি একটি ব্যাপক টুল যা আমাদের দ্বারা 240,000+ ওয়েবসাইট বিশ্লেষণ করার পরে তৈরি করা হয়েছে। এটি আপনার সাইট স্ক্যান করতে এবং যে কোনো ধরনের ম্যালওয়্যার সনাক্ত করতে সজ্জিত - লুকানো বা ছদ্মবেশী (উদাহরণস্বরূপ, WP-VCD ম্যালওয়্যার)। আপনার যদি একটি হ্যাক করা সাইট থাকে, ম্যালকয়ারের একটি তাত্ক্ষণিক ম্যালওয়্যার অপসারণের বৈশিষ্ট্য রয়েছে৷ এটি পরিচিত হ্যাকারদের সম্পূর্ণরূপে আপনার সাইট পরিদর্শন করা থেকে আটকাবে৷
৷আপনি নিশ্চিত থাকতে পারেন যে যতক্ষণ পর্যন্ত আপনার সাইটটি ম্যালকেয়ারে থাকবে ততক্ষণ নিরাপদ থাকবে। এখানে আরও জানুন।
