এটি কল্পনা করুন - আপনি একদিন সকালে ঘুম থেকে উঠবেন, আপনার কফির কাপটি নিন এবং কাজে যান। আপনি যখন আপনার ওয়ার্ডপ্রেস সাইট খুলবেন, তখন আপনি বিকৃত পৃষ্ঠাগুলির ভয়াবহতার সাথে দেখা করবেন। আপনার সাইটের বিষয়বস্তু পরিবর্তন করা হয়েছে এবং আপনার ওয়েবসাইটটি নষ্ট হয়ে গেছে।
আপনি দেখতে পাচ্ছেন যে আপনার সাইট প্রাপ্তবয়স্কদের সামগ্রী, কীওয়ার্ড স্প্যাম, জাল পণ্য বা অবৈধ ওষুধ, এসইও স্প্যামের জন্য অবাঞ্ছিত বিজ্ঞাপন এবং পপআপগুলি প্রদর্শন করছে৷ কিছু ক্ষেত্রে, হ্যাকাররা আপনার হোম পেজে ধর্মীয় বা রাজনৈতিক প্রচারও প্রদর্শন করে।
এই ধরনের আক্রমণ ধ্বংসাত্মক হতে পারে। আপনি ভিজিটর এবং গ্রাহকদের হারাবেন কারণ তারা যখন দেখবেন আপনার সাইটটি বিকৃত হয়ে গেছে, তারা অবিলম্বে চলে যাবে। Google যদি হ্যাক শনাক্ত করে তবে পরিস্থিতি আরও খারাপ হয় কারণ তারা আগে প্রতারণামূলক সাইটের মতো সতর্কতা প্রদান করবে, এই সাইটটি ব্যবহারকারীদের হ্যাক করা হতে পারে বা অবিলম্বে আপনার সাইটটিকে কালো তালিকাভুক্ত করবে৷ আপনি হ্যাক ঠিক না করা পর্যন্ত আপনার ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করবে এবং আপনার সাইটটি নামিয়ে দেবে।
সৌভাগ্যবশত, আপনি আপনার বিকৃত ওয়েবসাইট ঠিক করতে পারেন কিন্তু ভয়ানক পরিণতি এড়াতে আপনাকে দ্রুত কাজ করতে হবে। এই নির্দেশিকায়, আমরা আপনাকে দেখাব কিভাবে হ্যাক অপসারণ করতে হয়, আপনার সাইটকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে হয় এবং ভবিষ্যতে এমনটি হওয়া থেকে প্রতিরোধ করতে হয়।
TL;DR: আপনার বিকৃত সাইট ঠিক করতে, আমাদের MalCare নিরাপত্তা প্লাগইন ব্যবহার করুন. এটি আপনার সাইট স্ক্যান করবে এবং ম্যালওয়্যারটি খুঁজে বের করবে যা বিকৃতি ঘটাচ্ছে। শুধু তাই নয়, ম্যালকেয়ার আপনাকে তাৎক্ষণিকভাবে আপনার সাইট পরিষ্কার করতে সাহায্য করবে।
What is WordPress Website Defacement?
যখন কোনো হ্যাকার আপনার সাইটে আক্রমণ করে, তখন তারা সব ধরনের পরিবর্তন করে। তারা আপনার দর্শকদের তাদের নিজস্ব সাইটে পুনঃনির্দেশিত করতে পারে, সংবেদনশীল ডেটা চুরি করতে পারে বা অন্যান্য ওয়েবসাইটে বড় আক্রমণ চালাতে পারে। তারা যা করে তার মধ্যে একটি হল আপনার সাইটের চেহারা পরিবর্তন করা। অন্য কথায়, আপনার ওয়ার্ডপ্রেস সাইটকে বিকৃত করতে।
এটি ওয়েবসাইট ডিফেসমেন্ট হিসাবে পরিচিত যেখানে হ্যাকাররা স্পষ্ট করে দেয় যে আপনার সাইট সংক্রামিত। তারা বার্তা প্রদর্শন করে এবং আপনি সাধারণত হ্যাকার এর জন্য ক্রেডিট নিতে দেখতে পাবেন। কখনও কখনও তারা বিরক্তিকর ছবি এবং গ্রাফিক্স অন্তর্ভুক্ত করে যা আপনার দর্শকদের চমকে দিতে পারে৷
ধ্বংসাত্মক আক্রমণগুলি লক্ষ্য করা উচিত। হ্যাকাররা কেন এমন করে? হ্যাকাররা কেন ওয়ার্ডপ্রেস সাইটকে টার্গেট করে এবং সেগুলিকে বিকৃত করে সেগুলির শীর্ষ কারণগুলি আমরা তালিকাভুক্ত করেছি:
1. তাদের ধর্মীয় ও রাজনৈতিক এজেন্ডা প্রচার করা
হ্যাকাররা তাদের রাজনৈতিক বা ধর্মীয় মতামত প্রচার করতে ওয়েবসাইটগুলিকে বিকৃত করে। তারা সামাজিক ন্যায়বিচারের জন্যও বদনাম প্রচার চালায়। এই ধরনের হ্যাকাররা 'হ্যাকটিভিস্ট' নামে পরিচিত।
সম্প্রতি জানুয়ারী 2020-এ একটি সবচেয়ে জনপ্রিয় বদনাম ঘটেছে। ইরানের সবচেয়ে শক্তিশালী কমান্ডার কাসেম সোলেইমানির মৃত্যুর প্রতিশোধ নেওয়ার বার্তা দেখানোর জন্য একটি মার্কিন ফেডারেল সরকারের ওয়েবসাইট হ্যাক করে বিকৃত করা হয়েছিল।
2. প্রশাসক পর্যাপ্ত নিরাপত্তা ব্যবস্থা নিতে ব্যর্থ হয়েছে তা দেখানোর জন্য
হ্যাকাররা ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে প্রবেশ করে এবং ওয়েবসাইটের নিরাপত্তা ব্যবস্থার অভাবকে মজা করার জন্য তাদের বিকৃত করে। তারা এটা স্পষ্ট করে দেয় যে সাইটটি হ্যাক করা হয়েছে এবং এমনকি একটি বার্তা প্রদর্শন করে যেটি সাইটের মালিককে বলে যে তাদের সাইটের নিরাপত্তা অপর্যাপ্ত।
3. অবৈধ এবং নকল পণ্য বিক্রি করা
কিছু হ্যাকার সরাসরি আপনার ওয়েবসাইট থেকে তাদের পণ্য বিক্রি করে। তারা তাদের নিজস্ব অনলাইন স্টোর দিয়ে আপনার হোমপেজ প্রতিস্থাপন করে এটি করে।
4. তাদের দক্ষতা দেখাতে বা এর থেকে রোমাঞ্চ পেতে
কিছু ক্ষেত্রে, আমরা দেখেছি যে হ্যাকাররা এটি করে শুধুমাত্র ওয়ার্ডপ্রেস সাইট হ্যাক করার এবং পেজ ডিফেস করার মজার জন্য। কেউ কেউ শুধু তাদের হ্যাকিং দক্ষতা চেষ্টা করে দেখতে এবং তাদের উন্নতি করতে চায়। হ্যাকারদের মধ্যে অনলাইন প্রতিযোগিতার উদাহরণও রয়েছে যেখানে হ্যাকার যে একটি নির্দিষ্ট সময়ের মধ্যে সর্বাধিক সংখ্যক সাইটকে বিভ্রান্ত করে জয়ী হয়।
এখন যেহেতু আমরা জানি হ্যাকাররা কেন ওয়ার্ডপ্রেস সাইটগুলিকে ডিফেস করে, আমাদের প্রথমে পরীক্ষা করে দেখতে হবে কিভাবে হ্যাক হয়েছে৷ এই পদক্ষেপটি খুবই গুরুত্বপূর্ণ কারণ এটি সনাক্ত করবে কিভাবে একজন হ্যাকার আপনার ওয়েবসাইটে প্রবেশ করেছে৷
৷কিভাবে আপনার ওয়ার্ডপ্রেস সাইট বিকৃত হয়েছে?
হ্যাকাররা আপনার সাইটে অ্যাক্সেস পেতে পারে এমন বিভিন্ন উপায় রয়েছে। আমরা এখানে সবচেয়ে জনপ্রিয় কারণ নিয়ে আলোচনা করি:
1. দুর্বল ওয়ার্ডপ্রেস কোর
এটা স্পষ্ট যে ওয়ার্ডপ্রেস কোর আপনার ওয়েবসাইটের একটি গুরুত্বপূর্ণ অংশ। কিন্তু অন্য যেকোন সফ্টওয়্যারের মতো মূলটি দুর্বলতা বিকাশ করতে পারে।
কোরটি বিশ্বের সেরা ডেভেলপারদের একটি বাহিনী দ্বারা রক্ষণাবেক্ষণ করা হয় তাই এটি বড় ওয়ার্ডপ্রেস দুর্বলতা খুঁজে পাওয়া বিরল৷
যাইহোক, 2017 সালে, ওয়ার্ডপ্রেস প্রিভিলেজ ইনজেকশন নামে একটি বিশ্রামের API দুর্বলতার সম্মুখীন হয়েছিল যা অননুমোদিত ব্যবহারকারীদের একটি ওয়েবসাইটের বিষয়বস্তু পরিবর্তন করতে দেয়। ওয়ার্ডপ্রেসের বিকাশকারীরা ইনজেকশন ত্রুটি সংশোধন করেছে এবং একটি আপডেট প্রকাশ করেছে। এর অর্থ হল দুর্বলতাটি সর্বজনীনভাবে প্রকাশ করা হয়েছিল এবং হ্যাকারদের এটি সম্পর্কে সচেতন করা হয়েছিল৷
দুর্ভাগ্যবশত, অনেক ওয়েবসাইটের মালিক তাদের ওয়ার্ডপ্রেস ওয়েবসাইট আপডেট করতে বিলম্ব করেছেন। এর ফলে হ্যাকাররা এই দুর্বলতাকে কাজে লাগায় এবং 1.5 মিলিয়নেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটকে বিকৃত করে।
তারপর থেকে, ওয়ার্ডপ্রেসের কোন বড় দুর্বলতা ছিল না। সফ্টওয়্যারটিতে বায়ুরোধী নিরাপত্তা ব্যবস্থা রয়েছে তা নিশ্চিত করার জন্য এর বিকাশকারীরা কঠোর পরিশ্রম করে৷
2. দুর্বল ওয়ার্ডপ্রেস থিম এবং প্লাগইন
মূলের মতো, থিম এবং প্লাগইনগুলিও দুর্বলতা বিকাশ করে তা যতই ভালভাবে তৈরি করা হোক না কেন। যখন এটি ঘটে, বিকাশকারীরা সাধারণত দুর্বলতাগুলি প্যাচ করে এবং আপডেটগুলি প্রকাশ করে। যাইহোক, ওয়েবসাইটের মালিকরা মাঝে মাঝে কিছু সময়ের জন্য আপডেট পিছিয়ে দেয়।
এটি হ্যাকারদের এই ওয়েবসাইটগুলি খুঁজে বের করার সময় দেয় যা দুর্বল থিম বা প্লাগইন ব্যবহার করছে। তারা দুর্বলতা খুঁজে পায়, আপনার সাইটে হ্যাক করার জন্য তাদের শোষণ করে এবং wp-tmp.php ম্যালওয়্যার ইত্যাদির মতো ম্যালওয়্যার ইনজেক্ট করে;.
3. দুর্বল লগইন শংসাপত্র
ওয়ার্ডপ্রেস ব্যবহারকারীরা মনে রাখা সহজ ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করার প্রবণতা রাখে। কিন্তু এটি হ্যাকারদের জন্য অনুমান করা সহজ করে তোলে।
হ্যাকাররা ব্রুট ফোর্স নামে একটি কৌশল ব্যবহার করে যাতে তারা আপনার লগইন শংসাপত্রগুলি অনুমান করার হাজার হাজার চেষ্টা করার জন্য বটগুলিকে প্রোগ্রাম করে৷
আপনি যদি সহজেই অনুমান করা যায় এমন একটি ব্যবহারকারীর নাম (যেমন 'অ্যাডমিন') এবং পাসওয়ার্ড (যেমন '1234567') ব্যবহার করেন তবে এই বটগুলি এটিকে দ্রুত ক্র্যাক করতে পারে৷
4. SSL শংসাপত্রের অভাব
যখন একজন ভিজিটর আপনার সাইটে আসে, তখন তাদের ব্রাউজার এবং আপনার ওয়েব সার্ভারের মধ্যে ডেটা স্থানান্তর করা হয়। এই ডেটাতে কখনও কখনও লগইন শংসাপত্র এবং ক্রেডিট কার্ডের তথ্যের মতো সংবেদনশীল তথ্য থাকতে পারে৷
হ্যাকাররা এই ডেটা ট্রানজিটের সময় আটকাতে পারে। যদি ডেটা প্লেইন টেক্সটে সংরক্ষিত থাকে, তাহলে তারা তাদের হ্যাক করতে এই ডেটা পড়তে এবং ব্যবহার করতে পারে।
একটি SSL শংসাপত্র এই ডেটা এনক্রিপ্ট করবে। হ্যাকাররা যদি ডেটা আটকায় তবে তারা এটির পাঠোদ্ধার করতে সক্ষম হবে না। আপনার ওয়েবসাইটে SSL এনক্রিপশনের অভাব থাকলে, হ্যাকাররা আপনার সাইটে প্রবেশ করতে ডেটা স্থানান্তরকে কাজে লাগাতে পারে।
হ্যাকাররা ওয়ার্ডপ্রেস সাইটগুলিকে কাজে লাগানোর আরও অনেক উপায় রয়েছে। আমরা ওয়ার্ডপ্রেস দুর্বলতা সম্পর্কে আরও পড়ার পরামর্শ দিই৷
একজন হ্যাকার কীভাবে প্রবেশ করেছে তা জানার ফলে এটি আবার না ঘটবে তা নিশ্চিত করতে আপনাকে প্রবেশের স্থানটি সিল করতে সহায়তা করবে। আমরা পরবর্তী বিভাগে এটি আরও আলোচনা করব। প্রথমে, আমরা আপনার ওয়েবসাইটে হ্যাক পরিষ্কার করব এবং এটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনব।
কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ডিফেসমেন্ট অপসারণ করবেন?
বিভিন্ন ওয়ার্ডপ্রেস ডিফেসমেন্ট টিউটোরিয়াল রয়েছে যা আপনাকে দেখায় কিভাবে একটি হ্যাক করা ওয়েবসাইট পরিষ্কার করতে হয় কিন্তু তারা কীভাবে বিকৃতকরণ অপসারণ করতে হয় এবং আপনার সাইটটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে হয় তার বিশদ বিবরণ দেয় না। হ্যাক ঠিক করার জন্য আপনাকে যে সমস্ত পদক্ষেপ নিতে হবে এবং তারপরে আপনার সাইটের বিষয়বস্তুও ঠিক করতে হবে আমরা সেগুলি করব৷
1. আপনার সাইট স্ক্যান করুন
যখন আপনার ওয়েবসাইট বিকৃত হয়, হ্যাকাররা সাধারণত আপনার সাইটে ম্যালওয়্যার ঢুকিয়ে দেয় যা বিকৃত করা সম্ভব করে। এই ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করার জন্য আমরা প্রথমেই সুপারিশ করি৷
৷আপনি একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ব্যবহার করে এটি করতে পারেন। এখন বাজারে প্রচুর পাওয়া যায় এবং আপনাকে বিজ্ঞতার সাথে একটি বেছে নিতে হবে।
একটি ওয়ার্ডপ্রেস ওয়েবসাইট ডিফেসমেন্ট আক্রমণে, হ্যাকাররা নিম্নলিখিতগুলি করে:
- আপনার সাইটের বিভিন্ন অংশে ক্ষতিকারক কোড (যা ম্যালওয়্যার নামেও পরিচিত) সন্নিবেশ করান৷
- তাদের কোডগুলি ছদ্মবেশে লুকিয়ে রাখুন যাতে এটি সনাক্ত করা খুব কঠিন হয়৷ ৷
- ব্যাকডোর নামে পরিচিত গোপন এন্ট্রি পয়েন্ট তৈরি করুন যা তাদের আপনার সাইটটি পরিষ্কার করার পরেও অ্যাক্সেস করতে দেয়।
সমস্ত প্লাগইন লুকানো এবং ছদ্মবেশী কোডগুলিকে শুঁকতে পারে না এবং কিছু পিছনের দরজাগুলিকে উপেক্ষা করতে পারে৷
আপনাকে ম্যালকেয়ারের মতো একটি স্মার্ট প্লাগইন ব্যবহার করতে হবে যা এই চ্যালেঞ্জগুলিকে অতিক্রম করে। প্লাগইনটি আপনার WordPress সাইটের সম্পূর্ণ স্ক্যান চালায় কয়েক মিনিটের মধ্যে। যদি আপনার সাইটে কোনো ক্ষতিকারক কোড থাকে, তাহলে MalCare তা খুঁজে পাওয়ার নিশ্চয়তা রয়েছে।
আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করতে MalCare কিভাবে ব্যবহার করবেন?
ধাপ 1:প্লাগইন ইনস্টল করুন আপনার ওয়ার্ডপ্রেস সাইটে। আপনি ওয়ার্ডপ্রেস রিপোজিটরি বা এর অফিসিয়াল সাইট থেকে প্লাগইন পেতে পারেন।
ধাপ 2: আপনি প্লাগইন সক্রিয় করার পরে, আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে MalCare অ্যাক্সেস করুন। আপনার ইমেল ঠিকানা লিখুন এবং 'এখনই সুরক্ষিত সাইট' নির্বাচন করুন৷৷
ধাপ 3: প্লাগইনটি স্বয়ংক্রিয়ভাবে স্ক্যান করবে আপনার ওয়েবসাইট. একবার এটি আপনার সাইটে ম্যালওয়্যার শনাক্ত করলে, আপনি একটি সতর্কতা প্রদর্শন দেখতে পাবেন:
2. আপনার হ্যাকড ওয়ার্ডপ্রেস সাইটকে পরিষ্কার করুন
এখন আপনি আপনার সাইটটি স্ক্যান করেছেন, আপনাকে উপস্থিত ম্যালওয়্যারটি সরিয়ে এটি পরিষ্কার করতে হবে। বাজারে অনেক ম্যালওয়্যার অপসারণ সমাধান দীর্ঘ পরিবর্তন সময় আছে. এর মানে হল আপনার সাইট পরিষ্কার হতে কয়েকদিন সময় লাগতে পারে।
কিন্তু ওয়ার্ডপ্রেস ডিফেসমেন্ট হ্যাক এর সাথে, সময়ের সারমর্ম এবং আপনাকে অবিলম্বে আপনার সাইটটি পরিষ্কার করতে হবে। আপনি একটি WordPress ম্যালওয়্যার অপসারণ সমাধান ব্যবহার করতে পারেন৷
৷MalCare হল একমাত্র প্লাগইন যা তাত্ক্ষণিক ক্লিন-আপগুলি অফার করে৷ এটি একটি স্বয়ংক্রিয় প্রক্রিয়া চালায় হ্যাক ঠিক করতে এবং আপনার সাইটের যেকোন ব্যাকডোর মুছে ফেলতে। এবং এটি মাত্র কয়েক মিনিটের মধ্যে এই সব করে।
আপনার ওয়ার্ডপ্রেস সাইট পরিষ্কার করার জন্য কিভাবে MalCare ব্যবহার করবেন?
ধাপ 1: আপনি আপনার সাইট স্ক্যান করার পরে এবং ক্ষতিকারক ফাইলগুলি সনাক্ত করার পরে, MalCare 'অটো ক্লিন' করার একটি বিকল্প অফার করে৷ আপনার সাইট। এই বিকল্পটি নির্বাচন করুন৷
৷ধাপ 2: MalCare আপনার সাইট পরিষ্কার করার সময় ফিরে বসুন এবং আরাম করুন। এটি হয়ে গেলে, এটি নিম্নলিখিতগুলি প্রদর্শন করবে:
এটাই! আপনার ওয়ার্ডপ্রেস সাইট কোনো ম্যালওয়্যার থেকে মুক্ত৷
৷দ্রষ্টব্য:সমস্ত প্লাগইনে ম্যালওয়্যার অপসারণ একটি প্রিমিয়াম বৈশিষ্ট্য৷ আপনি যদি MalCare-এর প্রথমবার ব্যবহারকারী হন, তাহলে 'অটো-ক্লিন' বৈশিষ্ট্য অ্যাক্সেস করার জন্য আপনাকে একটি প্রিমিয়াম প্ল্যানের জন্য সাইন আপ করতে হবে।
3. আপনার ব্যাকআপ পুনরুদ্ধার করুন
এখন যেহেতু আপনার সাইট থেকে হ্যাকটি সরানো হয়েছে, আপনি আপনার ব্যাকআপ কপি পুনরুদ্ধার করে আপনার সাইটটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পারেন৷
একটি ব্যাকআপ আপনার ওয়েবসাইটের একটি সঠিক অনুলিপি। আপনার সাইটকে আগের অবস্থায় ফিরিয়ে আনতে এই ধরনের সময়ে এটি কাজে আসে। আপনি তিনটি উপায়ে আপনার ব্যাকআপ পুনরুদ্ধার করতে পারেন:
A) একটি প্লাগইন ব্যবহার করা
আপনি যদি হ্যাক করার আগে আপনার সাইটে একটি ওয়ার্ডপ্রেস ব্যাকআপ প্লাগইন ইনস্টল করে থাকেন, তাহলে আপনি আপনার সাইটটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পরিষেবাটি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি যদি BlogVault ব্যাকআপ প্লাগইন ব্যবহার করেন, তাহলে পুনরুদ্ধার প্রক্রিয়া খুবই সহজ।
- BlogVault ড্যাশবোর্ডে আপনার সাইট অ্যাক্সেস করুন।
- 'ব্যাকআপ'-এর অধীনে, 'পুনরুদ্ধার' নির্বাচন করুন।
- আপনার FTP শংসাপত্র লিখুন, আপনার ব্যাকআপ কপি নির্বাচন করুন এবং আপনার সাইট পুনরুদ্ধার করুন।
হ্যাক হওয়ার আগেই আপনার সাইট আগের অবস্থায় ফিরে আসবে।
B) ওয়েব হোস্ট ব্যবহার করা
আপনি যদি প্লাগইন ব্যবহার করে আপনার সাইটের ব্যাকআপ না নেন, তাহলে আপনি আপনার ওয়েব হোস্টিং প্রদানকারীর সাথে চেক করতে পারেন।
বেশিরভাগ ওয়েব হোস্ট তাদের প্ল্যাটফর্মে সাইটগুলির নিয়মিত ব্যাকআপ নেয়। অনুরোধ করার পরে, তারা আপনাকে আপনার সাইটের একটি অনুলিপি পাঠাবে। আপনার ব্যাকআপগুলি অ্যাক্সেস করার জন্য আপনাকে একটি উচ্চতর পরিকল্পনায় আপগ্রেড করতে হতে পারে৷
৷হোস্ট থেকে হোস্টে আপনার সাইট পুনরুদ্ধারের প্রক্রিয়া ভিন্ন। আপনার ওয়ার্ডপ্রেস বিকৃত হয়ে যাওয়ার পরে আপনাকে তাদের সাথে পুনরুদ্ধার প্রক্রিয়া সম্পর্কে পরীক্ষা করতে হবে।
C) Softaculous ব্যবহার করা
আপনি যদি একটি প্লাগইন ব্যবহার না করে থাকেন এবং আপনার হোস্টেরও ব্যাকআপ না থাকে, তাহলে আমরা একটি শেষ চেষ্টা করার পরামর্শ দিচ্ছি - সফ্ট্যাকুলাস৷
Softaculous হল একটি অ্যাপ ইনস্টলার যা আপনার ওয়েব হোস্টের দ্বারা স্বয়ংক্রিয়ভাবে আপনার ওয়েব হোস্টিং অ্যাকাউন্টে অন্তর্ভুক্ত হয়৷
বিকাশকারীরা ওয়েবসাইটে ওয়ার্ডপ্রেস ইনস্টল করার জন্য সফট্যাকুলাস ব্যবহার করে। ওয়ার্ডপ্রেস ইনস্টলেশনের সময়, সফট্যাকুলাস ব্যাকআপের একটি বিকল্প সরবরাহ করে। যদি ব্যাকআপের বিকল্পটি নির্বাচন করা হয়, তাহলে Softaculous আপনার ওয়েবসাইটের একটি অনুলিপি বজায় রাখত।
এখন, সব ওয়েব হোস্টে Softaculous নেই, কিন্তু আপনি এই ধাপগুলি অনুসরণ করে পরীক্ষা করতে পারেন৷
আপনার হোস্টিং প্রোভাইডার নরম আছে কিনা দেখুন
ধাপ 1: আপনার ওয়েব হোস্ট অ্যাকাউন্টে লগইন করুন এবং cPanel-এ যান।
ধাপ 2: এখানে, আপনি Softaculous অ্যাপটি পাবেন। যদি Softaculous এর কোন বিকল্প না থাকে, তাহলে আপনার হোস্টের সাথে যোগাযোগ করুন তারা এটি প্রদান করে কিনা তা জানতে।
ধাপ 3: এই অ্যাপের ভিতরে, আপনি ব্যাকআপ পাবেন। ব্যাকআপগুলিতে ক্লিক করুন এবং আপনি ব্যাকআপ ডাউনলোড বা আপনার সাইট পুনরুদ্ধার করার বিকল্পগুলি দেখতে পাবেন৷
৷সবশেষে, যদি আপনার কোনো ব্যাকআপ কপি না থাকে, তাহলে আপনাকে আপনার সাইটটি ম্যানুয়ালি পুনর্গঠন করতে হবে। এর জন্য আপনার ওয়েবসাইট ডেভেলপারের সাহায্যের প্রয়োজন হতে পারে। আপনি এখন পর্যন্ত আপনার সাইটের ব্যাকআপ না নিয়ে থাকলে, আমরা অবিলম্বে তা করার পরামর্শ দিই। আপনি ওয়ার্ডপ্রেস সাইটের ব্যাকআপ করার বিষয়ে আমাদের গাইডে ব্যাকআপের গুরুত্ব এবং আপনার সাইটের জন্য কীভাবে একটি পেতে পারেন সে সম্পর্কে আরও পড়তে পারেন৷
আপনি যদি উপরে উল্লিখিত পদক্ষেপগুলি অনুসরণ করেন তবে আমরা নিশ্চিত যে আপনার ওয়েবসাইট এখন হ্যাক-মুক্ত এবং স্বাভাবিক অবস্থায় পুনরুদ্ধার করা হয়েছে।
আমরা শেষ করার আগে, আপনার জানা উচিত যে এই বিকৃত প্রচার প্রচারণা এবং হ্যাকগুলি কেবল সংখ্যায় আরও বাড়ছে! দুর্ভাগ্যবশত, আপনার সাইট একটি আক্রমণের পরেও বিকৃতকরণ থেকে রক্ষা পায় না। ভবিষ্যতে আরো হামলার সম্ভাবনা রয়েছে।
মার্ক মান্ডার দ্বারা প্রকাশিত একটি নিবন্ধ অনুসারে, বিকৃত পৃষ্ঠাগুলির সংখ্যা 26% বৃদ্ধি পেয়েছে। এটি আবার না ঘটবে তা নিশ্চিত করতে আপনার সাইটে প্রতিরোধমূলক ব্যবস্থা নেওয়ার গুরুত্ব তুলে ধরে।
ওয়ার্ডপ্রেস ডিফেসমেন্ট প্রতিরোধের পদক্ষেপ
উপরের বিভাগগুলিতে, আমরা একটি নিরাপত্তা প্লাগইন এবং ব্যাকআপ সমাধানের গুরুত্ব কভার করেছি আপনার সাইটের জন্য। ওয়ার্ডপ্রেস সিকিউরিটির ক্ষেত্রে এই দুটি ব্যবস্থা অবশ্যই আবশ্যক।
একটি ওয়ার্ডপ্রেস প্লাগইন যেমন MalCare নিয়মিত আপনার সাইট স্ক্যান এবং নিরীক্ষণ করবে। এটি একটি ফায়ারওয়ালও রাখে যা হ্যাকারদের আপনার সাইট অ্যাক্সেস করতে বাধা দেবে। তাই তারা একে বিকৃত করতে পারে না।
আপনার সাইটে কিছু ভুল হলে একটি ব্যাকআপ হল আপনার নিরাপত্তা জাল৷ আপনি এটি ব্যবহার করে সহজেই আপনার সাইট পুনরুদ্ধার করতে পারেন এবং দ্রুত বিকৃতি থেকে মুক্তি পেতে পারেন।
এটি ছাড়াও, এখানে অতিরিক্ত নিরাপত্তা ব্যবস্থা রয়েছে যা আপনাকে অবশ্যই আপনার সাইটে প্রয়োগ করতে হবে:
1. Update Your WordPress Site
Like all software, WordPress and its themes and plugins are prone to security issues from time to time. The WordPress core installation has been very secure for the past few years. However, some of its themes and plugins tend to develop vulnerabilities.
When developers discover these vulnerabilities, they promptly fix it and release an update. Once you update the plugin or theme to the new WordPress version on your site, the vulnerability will be fixed.
This is why it’s so important to keep your site updated. If you defer updating your site, it gives hackers an opportunity to hack your site and deface it.
So if you see updates available, we advise updating without any delay.
If you find updates difficult to manage, we recommend checking out our guide on WordPress updates.
2. Harden Your WordPress Site
WordPress has a number of features that enable you to create and manage your website. Hackers try to misuse these features to break into your site. Therefore, WordPress recommends disabling some features that you most likely do not need. It also recommends implementing certain security measures to harden your site. These include:
- Using strong usernames and passwords
- Disabling plugin and theme installations
- Disabling plugin and theme editor
- Limiting login attempts
- Enabling two factor authentication
We won’t delve deep into this here as these measures need detailed explanations. We’ve put together a guide on How to Harden your WordPress site. You can follow this guide to make your site on WordPress secure against hackers.
3. Delete Inactive Themes And Plugins
Many WordPress site owners tend to try out new plugins and themes and then forget about them. But every extra element on your site gives hackers another opportunity to hack your site. We strongly recommend deleting any themes and plugins that you don’t use.
If you’re using pirated versions of themes and plugins, you need to delete them immediately. Most pirated software contains malware that infects your site when you install it. We strongly recommend that you avoid using pirated themes and plugins at all costs. Also do scan your site themes and plugins regularly for malicious codes.
4. Use An SSL Certificate
As we mentioned before, hackers try to intercept data that is transferred from and to your site. They exploit this data to gain access to your site.
This issue can be resolved easily by installing an SSL certificate. This will ensure your data is encrypted and hackers cannot use this data. Also installing SSL certificate will remove WordPress site not secure warning on your site.
You can buy an SSL certificate from your web host or any SSL provider. There are different SSL certificates you can buy that offer varying levels of protection. You can also get basic SSL certificates for free on sites like LetsEncrypt.
We recommend reading more on SSL certificates for your WordPress site. This guide will show you how to get a certificate and install it on your website.
Once you’ve implemented these measures, your WordPress site security will be airtight. You can be sure that hackers will find it extremely difficult to break into your site.
I fixed my defaced WordPress site easily with the help of this guide from MalCare. Check it out. Click to TweetFinal Thoughts
The reason your WordPress site was defaced is that hackers found a way to gain access to your site. You can prevent this from happening by taking ample security measures on your WordPress site.
We strongly recommend that you keep MalCare active on your site. The plugin will scan your site every day. It will also proactively block hackers from accessing your website so they won’t be able to attempt to hack it.
You can be sure that hackers won’t be able to deface your site in future.
Secure your WordPress site with MalCare now!