আপনি কি একটি বড় লাল সতর্কতা দেখছেন যখন আপনি আপনার ওয়েবসাইট দেখার চেষ্টা করছেন, এই বলে যে আপনার ওয়েবসাইট বিপজ্জনক?
এটি আপনার WordPress সাইটে ম্যালওয়্যারের একটি চিহ্ন, এবং আপনার সাইটটি Google দ্বারা কালো তালিকাভুক্ত হয়েছে৷
গুগল নিশ্চিত করতে চায় যে তার দর্শকদের একটি নিরাপদ অনুসন্ধান অভিজ্ঞতা আছে। তাই তাদের নিরাপদ ব্রাউজিং উদ্যোগ বিভিন্ন ব্রাউজার সতর্কতা বার্তাগুলির একটি সিরিজের সাথে দূষিত সামগ্রী বা স্প্যাম লিঙ্কযুক্ত সাইটগুলিকে পতাকাঙ্কিত করে:সামনে প্রতারণামূলক সাইট, সামনে ফিশিং আক্রমণ, এই সাইটটি আপনার কম্পিউটারের ক্ষতি করতে পারে, সামনের সাইটে ম্যালওয়্যার রয়েছে, সাইটটি হ্যাক হতে পারে। ওয়েবসাইটটিকে অনিরাপদ হিসাবে রিপোর্ট করা হয়েছে, এই পৃষ্ঠাটি অননুমোদিত উত্স থেকে স্ক্রিপ্টগুলি লোড করার চেষ্টা করছে, ইত্যাদি।
আপনি যদি এই Google ব্ল্যাকলিস্ট সতর্কতা দেখতে পান, দ্রুত কাজ করুন। প্রথম কাজটি হল আপনার ওয়েবসাইট স্ক্যান করুন হ্যাক সম্পর্কে 100% নিশ্চিত হতে হবে।
আপনার পরবর্তী পদক্ষেপগুলি দ্রুত নেওয়া গুরুত্বপূর্ণ কারণ এই URL কালোতালিকা সতর্কতা দর্শকদের ভয় দেখায় এবং এর ফলে ট্রাফিক কমে যাবে। উপরন্তু, Chrome সহ বেশ কয়েকটি ব্রাউজার তাদের ব্যবহারকারীদের ক্ষতির হাত থেকে রক্ষা করতে Google নিরাপদ ব্রাউজিং ব্যবহার করে এবং আপনার ওয়েবসাইট থেকে একাংশের ট্রাফিক ব্লক করতে পারে।
আপনার সাইট, আপনার ডেটা এবং আপনার দর্শকদের ক্ষতি থেকে রক্ষা করা উচিত, তাই আপনাকে Google ব্ল্যাকলিস্ট অপসারণকে অগ্রাধিকার দিতে হবে।
TL;DR: যে ম্যালওয়্যারটি Google আপনার ওয়েবসাইটকে পতাকাঙ্কিত করছে তা সরিয়ে আপনার ওয়েবসাইট থেকে Google কালোতালিকা সতর্কতা সরান৷ MalCare-এর মাধ্যমে, আপনি মিনিটের মধ্যে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করতে পারেন, এবং Google-কে একটি পর্যালোচনার অনুরোধ পাঠাতে আমাদের পোস্ট-ক্লিনআপ চেকলিস্ট ব্যবহার করুন৷
Google কালো তালিকা কি
গুগল নিরাপদ ব্রাউজিং প্রচার করতে চায়। এই জন্য, গুগল প্রতিদিন কয়েক হাজার ওয়েবসাইট ফ্ল্যাগ করে যেগুলি পরিদর্শন করা অনিরাপদ বলে মনে করে। এই ওয়েবসাইটগুলিতে সাধারণত ম্যালওয়্যার বা প্রতারণামূলক সামগ্রী থাকে৷ যখন Google আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করে, সার্চ ইঞ্জিন থেকে ক্লিক করা দর্শকরা URL বারে একটি বড় লাল নোটিশ বা একটি 'বিপজ্জনক' লেবেল দেখতে পাবেন।
তবে এটিই সব নয়, গুগল ব্ল্যাকলিস্ট আপনার ওয়ার্ডপ্রেস সাইটকে স্ক্রিনে দেখানো একটি বড় নোটিশের চেয়ে আরও অনেক উপায়ে প্রভাবিত করবে। গুগল একবার আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করলে, এটি এটিকে ডিইনডেক্সও করবে। এর মানে হল যে আপনার ওয়েবসাইট গুগলের অনুসন্ধান পৃষ্ঠাগুলিতে প্রদর্শিত হওয়া বন্ধ করবে।
ফলস্বরূপ, যেহেতু আপনার ওয়েবসাইটের পৃষ্ঠাগুলি অনুসন্ধানের ফলাফলে দেখানো বন্ধ হয়ে যায় এবং যেকোন দর্শকদের আপনার ওয়েবসাইট পরিদর্শন করা থেকে বিরত করা হয়, আপনি জৈব ট্র্যাফিকের তীব্র হ্রাস দেখতে পাবেন। এবং যেহেতু অনেক অ্যান্টিভাইরাস সমাধান, ওয়েব হোস্ট এবং ব্রাউজারগুলিও Google ব্ল্যাকলিস্টকে উল্লেখ করে, তাই সম্ভাবনা রয়েছে যে তারা আপনার ওয়েবসাইটকে পতাকাঙ্কিত করবে বা আপনার অ্যাকাউন্ট স্থগিত করবে।
Google কেন আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করেছে তার উপর ভিত্তি করে আপনি পেতে পারেন এমন বিভিন্ন কালো তালিকা সতর্কতা রয়েছে। চলুন দেখে নেওয়া যাক সেগুলি কীভাবে উপস্থিত হয়৷
৷
সামনে প্রতারণামূলক সাইট
এই সাইটটি হ্যাক করা হতে পারে
আগামী ফিশিং আক্রমণ৷
এই সাইটটি আপনার কম্পিউটারের ক্ষতি করতে পারে
আগের সাইটটিতে ম্যালওয়্যার রয়েছে৷
এই ওয়েবসাইটটি অনিরাপদ হিসাবে রিপোর্ট করা হয়েছে
এই পৃষ্ঠাটি অপ্রমাণিত উত্স থেকে স্ক্রিপ্টগুলি লোড করার চেষ্টা করছে৷
সরকার-সমর্থিত আক্রমণকারীরা আপনার পাসওয়ার্ড চুরি করার চেষ্টা করতে পারে৷
সাইটটিতে ক্ষতিকারক প্রোগ্রাম রয়েছে
আপনার ওয়েবসাইট গুগল সেফ ব্রাউজিং দ্বারা কালো তালিকাভুক্ত কিনা তা খুঁজে বের করা (গুগল ব্ল্যাকলিস্ট চেক)
আপনি এটি ঠিক করার আগে আপনার ওয়ার্ডপ্রেস সাইটটি Google ব্ল্যাকলিস্টে আছে কিনা তা নিশ্চিত করা গুরুত্বপূর্ণ। সবচেয়ে ভালো ক্ষেত্রে—যদি একটি হতে পারে—Google আপনাকে একটি ইমেল পাঠায় , বলছে যে আপনার ওয়েবসাইটে ম্যালওয়্যার আছে। তারা সাধারণত ফোরাম এবং নিবন্ধগুলির সহায়ক লিঙ্কগুলি অন্তর্ভুক্ত করে, যাতে আপনি সমস্যার সমাধান করতে পারেন। তবে আপনার ওয়েবসাইটটি কালো তালিকায় আছে কিনা তা আপনি খুঁজে পেতে পারেন এমন অন্যান্য উপায়ও রয়েছে৷
৷
Google সার্চ কনসোল
তাদের ইমেল ছাড়াও, আপনি Google সার্চ কনসোলে তালিকাভুক্ত দূষিত ফাইল এবং পৃষ্ঠাগুলি দেখতে পাবেন অ্যাকাউন্ট, নিরাপত্তা সমস্যা অধীনে. এই মুহুর্তে Search Console-এর সাথে পরিচিত হওয়া একটি ভাল ধারণা, কারণ আপনি পরবর্তীতে এখান থেকে একটি পর্যালোচনার অনুরোধ ফাইল করবেন। এটি করতে, নিশ্চিত করুন যে আপনার অ্যাডমিন অ্যাক্সেস আছে।
Google সতর্কতাগুলি পরীক্ষা করুন
৷উপরন্তু, ভয়ঙ্কর লাল ব্রাউজার সতর্কতা পৃষ্ঠাগুলি আছে৷ . আমরা আতঙ্কিত প্রশাসক আমাদেরকে কয়েকবার 'মৃত্যুর লাল পর্দা' সম্পর্কে ইমেল করেছি, এবং সঙ্গত কারণে। তাদের গ্রাহকরা বিজ্ঞপ্তিটি দেখেন এবং তাদের ওয়েবসাইটটি দলে দলে ফেলে দেন। তাদের ট্রাফিক ট্যাঙ্ক এবং রাজস্ব কমে যায়। এটি একটি সম্পূর্ণ জগাখিচুড়ি এবং চারদিকে একটি ভীতিকর পরিস্থিতি। কিছু ক্ষেত্রে, অনুসন্ধান ফলাফল সতর্কতা সহ লেবেল করা হবে দর্শকদের জন্য।
গ্রাহকের প্রতিক্রিয়ার প্রতি মনোযোগ দিন
অ্যান্টিভাইরাস প্রোগ্রামগুলিও আপনার ওয়েবসাইট ব্লক করবে , বা মানুষের কম্পিউটারে প্রদর্শিত হওয়া থেকে এর কিছু অংশ। সুতরাং গ্রাহকরা আপনার হ্যাক করা ওয়েবসাইটকে সাহসী করার জন্য যথেষ্ট সাহসী হলেও, তাদের কম্পিউটার তাদের বিপদ থেকে রক্ষা করবে। যদি আপনার গ্রাহকদের মধ্যে কেউ এই বিষয়ে অভিযোগ করে, তবে এটি অত্যন্ত উদ্বেগের সাথে দেখুন।
Google সার্চ ফলাফল দেখুন
আপনি Google অনুসন্ধানেও দেখতে পারেন, কারণ Google তাদের অনুসন্ধান ফলাফল থেকে আপনার ওয়েবসাইট সরিয়ে দেবে . আপনার ওয়েবসাইট আর ইন্ডেক্স করা হবে না, তাই ঠিকানা ছাড়া কেউ এটি খুঁজে পাবে না।
Google-এর স্বচ্ছতা প্রতিবেদন পরীক্ষা করুন
অবশেষে, Google তার কালো তালিকাভুক্ত ওয়েবসাইটগুলির জন্য একটি অনলাইন ডিরেক্টরি বজায় রাখে। আপনার ওয়েবসাইট Google দ্বারা কালো তালিকাভুক্ত হয়েছে কিনা তা জানতে আপনি Google ট্রান্সপারেন্সি রিপোর্টে যেকোনো ওয়েবসাইট চেক করতে পারেন। আপনাকে কালো তালিকাভুক্ত করা হয়েছে কিনা তা নিশ্চিত করার এটি একটি নির্ভুল উপায়৷
কেন আপনার ওয়েবসাইটটি Google দ্বারা কালো তালিকাভুক্ত হয়েছে
যেমনটি আমরা আগে ব্যাখ্যা করেছি, যখন Google আপনার ওয়েবসাইট ক্রল করে এবং খারাপ কিছু খুঁজে পায়, তখন এটি আপনার ওয়েবসাইটটিকে কালো তালিকায় যুক্ত করে। এই "খারাপ" জিনিস হতে পারে:
- আপনার সাইট হ্যাক হয়েছে: আপনার ওয়েবসাইট আপস করা হয়েছে এবং এটিতে এখন ম্যালওয়্যার রয়েছে৷ Google বিভিন্ন ধরণের হ্যাকের মধ্যে পার্থক্য করে, যেমন ফিশিং সামগ্রী, স্প্যাম সামগ্রী বা ডাউনলোডযোগ্য ম্যালওয়্যার যা দর্শকদের ডিভাইসের ক্ষতি করতে পারে৷ যাইহোক, এই নিবন্ধটির উদ্দেশ্যে, আমরা এটিকে ম্যালওয়্যার হিসাবে বিবেচনা করতে যাচ্ছি।
- আপনার ওয়েবসাইটে স্প্যাম ওয়েব পেজ আছে: ধরে নিচ্ছি যে আপনার ওয়েবসাইট নিজেই স্প্যামি নয়, এটি ম্যালওয়ারের একটি সাধারণ ফলাফল। হ্যাকারদের ওয়েবসাইট আক্রমণের একটি কারণ হল বিশেষত গ্রে মার্কেট বা অবৈধ পণ্য এবং পরিষেবাগুলির জন্য স্প্যাম পৃষ্ঠাগুলি সন্নিবেশ করা, কারণ Google তাদের ওয়েবসাইটগুলিকে সূচী করবে না। তাই তারা এসইও থেকে কোনো ভিজিটর পেতে আপনার ওয়েবসাইটে পিগিব্যাক করে।
- আপনার প্লাগইনগুলির মধ্যে একটি কালো তালিকাভুক্ত URL থেকে সম্পদ লোড করছে: আপনার ওয়েবসাইটে একটি প্লাগইন বা থিম রয়েছে যা একটি পতাকাঙ্কিত ওয়েবসাইট থেকে সামগ্রী লোড করছে৷ এটি একটি ইমেজ ফাইলের মতো নিরীহ কিছু হতে পারে, তবে এটি এখনও সমস্যার কারণ হবে। আপনার ওয়েবসাইটে ম্যালওয়্যার নেই, তবে Google এখনও এটিকে দূষিত বা প্রতারণামূলক সামগ্রী হিসাবে ফ্ল্যাগ করবে৷
- আপনি ব্ল্যাক হ্যাট এসইও কৌশল ব্যবহার করছেন :ব্ল্যাক হ্যাট এসইও কৌশল আরও ভিজিটর পাওয়ার জন্য সার্চ ইঞ্জিনকে ম্যানিপুলেট করার চেষ্টা করে। বিষয়বস্তু সম্ভবত SEO হ্যাকগুলির সাথে মেলে না, এবং তাই ভিজিটর মূলত সাইটটি দেখার জন্য প্রতারিত হয়। ব্ল্যাক হ্যাট এসইও হল একটি প্রধান Google নীতি লঙ্ঘন, এবং আপনার ওয়েবসাইটকে খুব দ্রুত কালো তালিকায় নিয়ে যাবে। অধিকন্তু, হ্যাকগুলি শুধুমাত্র স্বল্পমেয়াদে কাজ করে, তাই এগুলি প্রয়োগ করে আপনি যা কিছু অর্জন করতে পারবেন তা যথাসময়ে অদৃশ্য হয়ে যাবে।
এখানে কিছু ব্ল্যাক হ্যাট এসইও কৌশল রয়েছে যা আপনার করা একেবারে এড়ানো উচিত:
- ক্লোকিং:Google আপনার ওয়েবসাইটের একটি সংস্করণ দেখে, যেখানে মানুষের দর্শকরা অন্য সংস্করণটি দেখেন
- স্ক্র্যাপিং:অন্যান্য ওয়েবসাইট থেকে ডেটা এবং সামগ্রী পাওয়া, যেমন মূল্য বা ওয়েব স্টোর থেকে পণ্যের তথ্য
- কীওয়ার্ড স্টাফিং:অনেক বেশি কীওয়ার্ড, খুব কম পদার্থ
- ব্যাকলিংক কেনা:ব্যাকলিংক হল এমন সংকেত যা নির্দেশ করে যে বিষয়বস্তুর কর্তৃত্ব এবং মূল্য রয়েছে এবং তাই লোকেরা এটির সাথে লিঙ্ক করে। ব্যাকলিংক কেনা কার্যকরভাবে গেম সেই সিস্টেম
- ডুপ্লিকেট কন্টেন্ট:অন্য ওয়েবসাইট থেকে কপি করা কন্টেন্ট, যার কার্যকরী অর্থ হল আপনার ওয়েবসাইট অন্য ওয়েবসাইট থেকে মূল্য চুরি করছে
Google আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করার জন্য এইগুলি সবচেয়ে সাধারণ কারণ। আরও পড়ার জন্য, এবং কোন পরিস্থিতিতে Google কোন পদক্ষেপ নেয় তা নির্ধারণ করতে, তাদের সতর্কতার তালিকা দেখুন৷
কিভাবে আপনার সাইট থেকে ম্যালওয়্যার সংক্রমণ অপসারণ করবেন
Google এর কালো তালিকা থেকে আপনার ওয়েবসাইট পেতে, একটি 5-পদক্ষেপ প্রক্রিয়া আছে:
- ম্যালওয়ারের লক্ষণগুলি সনাক্ত করুন
- হ্যাক নিশ্চিত করতে আপনার ওয়েবসাইট স্ক্যান করুন
- আপনার ওয়েবসাইট থেকে হ্যাক করা ফাইল এবং ম্যালওয়্যার পরিষ্কার করুন
- পরিষ্কার-পরবর্তী চেকলিস্ট সম্পূর্ণ করুন
- Google-এ একটি পর্যালোচনার অনুরোধ জমা দিন
এই প্রক্রিয়ায়, সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হল আপনার ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করা। আমরা শীঘ্রই এটি কিভাবে করতে হবে তা নিয়ে বিস্তারিত আলোচনা করব।
শুরু করার আগে
আমরা ম্যালওয়্যার দিয়ে হাজার হাজার ওয়েবসাইট পরিষ্কার করেছি, এবং মনে রাখতে কিছু গুরুত্বপূর্ণ বিষয় রয়েছে:
- গতি অপরিহার্য: হ্যাকগুলি অযৌক্তিকভাবে ছেড়ে দেওয়ায় দ্রুত খারাপ হয়ে যায়৷ এর উপরে, গুগল ট্র্যাক করে যে অ্যাডমিনরা তাদের ওয়েবসাইটের নিরাপত্তা সংক্রান্ত সমস্যাগুলি সমাধান করতে কত সময় নেয়। তারা কীভাবে এই মেট্রিকটি ব্যবহার করে তার কোনও সরাসরি ইঙ্গিত নেই, তবে আমরা নিরাপদে অনুমান করতে পারি এটি কোথাও একটি পার্থক্য করে।
- ম্যানুয়াল পরিষ্কার করা এড়িয়ে চলুন: এমনকি ওয়ার্ডপ্রেস বিশেষজ্ঞদের জন্য, ম্যালওয়্যার অপসারণ একটি দীর্ঘ, ক্লান্তিকর এবং ভরাট প্রক্রিয়া, যা প্রায়শই একটি ভাঙা ওয়েবসাইটে শেষ হয়। নিরাপত্তা বিশেষজ্ঞরাও ফাইল এবং ফোল্ডারে লুকানো ম্যালওয়্যার আবিষ্কার করতে টুল ব্যবহার করেন এবং খুব কমই ম্যানুয়ালি কোড চেক করেন।
- ম্যালওয়্যার মাত্র অর্ধেক যুদ্ধ: 90% সময়, ম্যালওয়্যারটি আপনার ওয়েবসাইটকে সংক্রমিত করতে সক্ষম হয়েছিল, প্রথম স্থানে, একটি দুর্বলতা বা পিছনের দরজার কারণে। অতএব, আপনি যদি হ্যাক করা কোড থেকে পরিত্রাণ পেতে সক্ষম হন, যদি না আপনি দুর্বলতা বা ব্যাকডোর প্যাচ আপ না করেন, সংক্রমণ পুনরায় ঘটবে।
- পরামর্শ ভালো বা খারাপ হতে পারে: ওয়ার্ডপ্রেস একটি CMS ছাড়াও একটি সম্প্রদায়। সেখানে অনেক লোক আছে যারা অজান্তে খারাপ পরামর্শ দেয়। তারা একটি সমস্যা দেখেছে এবং এটি একটি নির্দিষ্ট উপায়ে ঠিক করতে পেরেছে। এর অর্থ এই নয় যে তাদের পদ্ধতিগুলি সর্বোত্তম, বা এমনকি ভাল, সমস্যাগুলি সমাধান করার উপায়। এটি নিরাপত্তা সংক্রান্ত সমস্যার ক্ষেত্রে বিশেষভাবে সত্য, যেখানে আপনি লগইন পৃষ্ঠাগুলি বা পাসওয়ার্ড-সুরক্ষা গুরুত্বপূর্ণ ফোল্ডারগুলি লুকানোর জন্য প্রচুর পরামর্শ দেখতে পাবেন৷ এগুলি খারাপ ধারণা, এবং সমাধানের চেয়ে বেশি মাথাব্যথার কারণ হবে৷
1. আপনার ওয়েবসাইটে ম্যালওয়ারের লক্ষণগুলি সনাক্ত করুন
৷এই মুহুর্তে, আপনি ইতিমধ্যেই নির্ধারণ করেছেন যে আপনার ওয়েবসাইটটি Google কালো তালিকায় আছে কি না। কিন্তু ম্যালওয়্যার সনাক্ত করা এত সহজ নয়। ম্যালওয়্যার আপনার ওয়েবসাইটে সবচেয়ে অপ্রত্যাশিত জায়গায় লুকিয়ে থাকে এবং সবচেয়ে উদ্ভট উপায়ে প্রদর্শিত হতে পারে। অতএব, আপনার ওয়েবসাইটে ম্যালওয়্যারের লক্ষণগুলি সনাক্ত করা গুরুত্বপূর্ণ৷
৷সার্চ ফলাফলে উপসর্গ দেখা যাচ্ছে
সার্চ রেজাল্টে আপনি ম্যালওয়্যারের লক্ষণ দেখতে পাবেন। SERPs আপনাকে আপনার ওয়েবসাইটের স্বাস্থ্য সম্পর্কে একটি অন্তর্দৃষ্টি দেবে যদি আপনি জানেন যে কী সন্ধান করতে হবে।
- জাঙ্ক মেটা বর্ণনা :মেটা বর্ণনা হল অনুসন্ধান ফলাফলের অধীনে একটি ওয়েবপৃষ্ঠার বিবরণ। সাধারণত আপনি একটি উদ্ধৃতি বা একটি বর্ণনা দেখতে পাবেন যা আপনি সেট করেছেন। কিন্তু কিছু ম্যালওয়্যার এই বর্ণনাগুলিকে জাঙ্ক মান বা জাপানি অক্ষরে পরিবর্তন করে। এটি ম্যালওয়ারের একটি সাধারণ চিহ্ন৷ ৷
- Google আপনার ওয়েবসাইট ফ্ল্যাগ করছে :যদি Google আপনার ওয়েবসাইটের ফলাফলের সাথে নোটিশ দেয় যেমন 'এই সাইটটি হ্যাক হতে পারে' বা 'এই সাইটে ম্যালওয়্যার থাকতে পারে', তাহলে সম্ভবত আপনার ওয়েবসাইট সংক্রমিত হয়েছে।
- সূচিবদ্ধ পৃষ্ঠাগুলি :আপনি যখন আপনার ওয়েবসাইট Google করেন, তখন Google আপনার সাইটের সমস্ত পৃষ্ঠা তালিকাভুক্ত করবে। যদি Google-এ দেখানো সূচিবদ্ধ পৃষ্ঠার সংখ্যা প্রকৃত পৃষ্ঠার সংখ্যার চেয়ে অনেক বেশি হয়, তাহলে Google ম্যালওয়ারের মাধ্যমে আপনার ওয়েবসাইটে পিগিব্যাক করা স্প্যাম পৃষ্ঠাগুলিকে ইন্ডেক্স করছে৷
আপনার ওয়েবসাইটে উপসর্গ দেখা যাচ্ছে
ম্যালওয়্যারের লক্ষণগুলি খুঁজে বের করার আরেকটি দুর্দান্ত জায়গা হল আপনার ওয়েবসাইট। পরের বার যখন আপনি আপনার ওয়েবসাইট পরিদর্শন করবেন তখন নিম্নলিখিত লক্ষণগুলি দেখুন৷
৷- স্প্যাম পপআপ (ম্যালভার্টাইজিং)
- ফিশিং/স্প্যাম পৃষ্ঠাগুলি
- স্প্যাম সাইটগুলিতে পুনঃনির্দেশ করে
- ক্লাসিক পুনঃনির্দেশ
- লিঙ্ক পুনঃনির্দেশ
- শুধুমাত্র মোবাইল রিডাইরেক্ট
- ভাঙা ওয়েবসাইট
- মৃত্যুর সাদা পর্দা
আপনার ওয়েবসাইটের ব্যাকএন্ডে উপসর্গ দেখা যাচ্ছে
আপনার ওয়েবসাইটের ব্যাকএন্ড আপনার ওয়েবসাইটের স্বাস্থ্য সম্পর্কিত সূত্রও রাখে। আপনি যদি আপনার সাইটের ব্যাকএন্ডে নিম্নলিখিতগুলির মধ্যে কোনটি খুঁজে পান তবে এটি ম্যালওয়ারের একটি উপসর্গ হতে পারে৷
- ফাইলের মধ্যে অদ্ভুত কোড
- অপ্রত্যাশিত পরিবর্তন
- ব্যবহারকারীর অস্বাভাবিক কার্যকলাপ
- সুবিধা বৃদ্ধি
- রুটে অতিরিক্ত ফাইল
- সেটিংসে পরিবর্তন
- জাল প্লাগইন
অ্যানালিটিকসে উপসর্গ দেখা যাচ্ছে
লোকেরা কীভাবে আপনার ওয়েবসাইটের সাথে ইন্টারঅ্যাক্ট করে সে সম্পর্কে আপনার ওয়েবসাইট বিশ্লেষণ আপনাকে অনেক কিছু বলতে পারে। তবে এটি আকস্মিক পরিবর্তন বা আকস্মিক স্পাইকগুলিও দেখায় যা ম্যালওয়ারের লক্ষণ হতে পারে। এইগুলি ম্যালওয়্যার দ্বারা সৃষ্ট হতে পারে কিনা তা দেখতে আপনার ওয়েবসাইট বিশ্লেষণে নিম্নলিখিতগুলির জন্য দেখুন৷
৷- অস্বাভাবিক ট্রাফিক স্পাইকস: আপনি যদি একটি নির্দিষ্ট দেশ থেকে হঠাৎ করে ট্রাফিকের বৃদ্ধি দেখতে পান, যেটি আপনার ব্যবসার জন্য সরাসরি একটি টার্গেট এলাকা নয়, তাহলে এটি আপনার ওয়েবসাইটে ম্যালওয়্যার নির্দেশ করতে পারে।
- কমিত রূপান্তর: যেহেতু ম্যালওয়্যার আপনার ওয়েবসাইটের আচরণকে প্রভাবিত করে, তাই এটি আপনার ব্যবহারকারীদের স্প্যাম সাইটগুলিতে পাঠাতে পারে, তাদের অপ্রাসঙ্গিক পপ-আপগুলি দেখাতে পারে বা আপনার সাইটটিকে অ্যাক্সেসযোগ্য করে তুলতে পারে৷ এর ফলে রূপান্তর হার কম হয় কারণ ব্যবহারকারীরা আপনার ওয়েবসাইটে থাকাকালীন একটি ভয়ঙ্কর অভিজ্ঞতা পান৷
- বর্ধিত বাউন্স রেট: আমরা যেমন আলোচনা করেছি, ম্যালওয়্যার আপনার ব্যবহারকারীর অভিজ্ঞতা নষ্ট করে। এর ফলে ব্যবহারকারীরা হঠাৎ করে আপনার ওয়েবসাইট ছেড়ে চলে যায় এবং বাউন্স রেট বাড়িয়ে দেয়।
পারফরম্যান্স এবং ব্যবহারকারীর অভিজ্ঞতা সম্পর্কিত লক্ষণগুলি
আমরা উপরে উল্লিখিত সমস্ত কিছু ছাড়াও, ম্যালওয়্যার কর্মক্ষমতা এবং ব্যবহারকারীর অভিজ্ঞতা সম্পর্কিত সমস্যা হিসাবেও দেখাতে পারে। আপনি যদি নীচের উল্লেখিত লক্ষণগুলির মধ্যে কোনোটি লক্ষ্য করেন তবে এটি ম্যালওয়্যারের ফলাফল হতে পারে।
- সাইট ধীর হয়ে যায়
- সাইটটি অ্যাক্সেসযোগ্য নয়
- সার্ভার সম্পদ ব্যবহার করা হয়
- ব্যবহারকারীরা আপনার ওয়েবসাইটে লগ ইন করতে পারবে না
- দর্শকরা উপসর্গ দেখা নিয়ে অভিযোগ করে
2. হ্যাকের জন্য আপনার ওয়েবসাইট গভীরভাবে স্ক্যান করুন
ব্যবসার প্রথম অর্ডার হল আপনার ওয়েবসাইটে ম্যালওয়্যারের পরিমাণ বের করা। ম্যালকেয়ারের গভীর স্ক্যান আপনার ওয়েবসাইটের ডাটাবেসের প্রতিটি ফাইল, ফোল্ডার এবং লাইনকে দূষিত কোডের জন্য পরীক্ষা করবে যা Google ব্ল্যাকলিস্ট সৃষ্টি করছে। এটি প্রতারণামূলক সামগ্রী, স্প্যাম সামগ্রী এবং লিঙ্কগুলি এবং দুর্বলতা এবং পিছনের দরজাগুলির জন্যও পরীক্ষা করে৷
আপনার ওয়েবসাইট স্ক্যান করার কয়েকটি উপায় আছে। আমরা একটি গভীর স্ক্যান করার পরামর্শ দিই কারণ এটি পুঙ্খানুপুঙ্খ এবং আপনার ওয়েবসাইটের প্রতিটি অংশ পরীক্ষা করে।
- আপনার ওয়েবসাইট গভীরভাবে স্ক্যান করতে MalCare-এর বিনামূল্যের স্ক্যানার ব্যবহার করুন [প্রস্তাবিত]: MalCare ইনস্টল করুন, এবং কয়েক মিনিটের মধ্যে, আপনার ওয়েবসাইট সম্পূর্ণরূপে স্ক্যান করা হবে। আপনি কতগুলি ফাইল হ্যাক দ্বারা প্রভাবিত হয়েছে তার একটি প্রতিবেদনও পাবেন।
- একটি অনলাইন স্ক্যানার ব্যবহার করুন: একটি অনলাইন নিরাপত্তা স্ক্যানার শুধুমাত্র আপনার ওয়েবসাইটের সর্বজনীনভাবে দৃশ্যমান কোড স্ক্যান করবে। একটি অনলাইন স্ক্যানার দিয়ে, আপনি দেখতে পাবেন আপনার পোস্ট এবং পৃষ্ঠাগুলিতে ম্যালওয়্যার আছে কিনা৷ এটি সাধারণত ডায়গনিস্টিক কারণগুলির জন্য একটি ভাল প্রথম পদক্ষেপ, কিন্তু কম পড়ে কারণ এটি আপনার ওয়েবসাইটের মূল ফাইল এবং গুরুত্বপূর্ণ ফোল্ডারগুলিতে ম্যালওয়্যার সনাক্ত করতে পারে না৷ এটি সর্বোপরি, একটি অর্ধ-পরিমাপ, কারণ ম্যালওয়্যার শুধুমাত্র ওয়েবসাইটের সর্বজনীনভাবে দৃশ্যমান অংশগুলিতে আটকে থাকে না। আসলে, অনেক খারাপ হ্যাক .htaccess ফাইলে, index.php ফাইলে বা /wp-config ফোল্ডারে ম্যালওয়্যার ঢুকিয়েছে।
- ম্যানুয়ালি স্ক্যান করা হচ্ছে: আপনার ওয়েবসাইটে ম্যালওয়্যার খোঁজার জন্য এটি সবচেয়ে কম কার্যকর এবং কার্যকর উপায়। প্রথমত, একটি ভাল সুযোগ রয়েছে যে আপনি কিছু মিস করবেন এবং নিজেকে একটি বর্গক্ষেত্রে ফিরে পাবেন, আপনার প্রচেষ্টার জন্য কিছুই দেখানোর নেই। পরবর্তী, যদি আপনার একটি বড় ওয়েবসাইট থাকে, তাহলে আপনাকে কোডের প্রতিটি লাইন চেক করতে হবে। এমনকি যদি আপনি প্রতিটি একক লাইনের মাধ্যমে সতর্কতার সাথে বাছাই করতে কয়েক সপ্তাহ সময় নেন, তবে আপনাকে খারাপ কোড থেকে কোড আলাদা করার ক্ষমতার উপর খুব আত্মবিশ্বাসী হতে হবে। এটা সত্যিই সহজবোধ্য নয়।
এমনকি ওয়ার্ডপ্রেস বিশেষজ্ঞরাও ম্যালওয়্যার স্ক্যান করার জন্য টুল ব্যবহার করেন, কারণ মানুষের ভুলের খরচ খুব বেশি। হ্যাকের প্রশ্নের একটি নির্দিষ্ট উত্তর পেতে MalCare-এর বিনামূল্যের স্ক্যানার ব্যবহার করুন৷
আপনার ওয়েবসাইটে ম্যালওয়্যার চেক করার অন্যান্য উপায়
নিরাপত্তা প্লাগইনগুলি সব এক নয়, কারণ তাদের প্রত্যেকেরই ম্যালওয়্যার শনাক্ত করার নিজস্ব পদ্ধতি রয়েছে৷ WordFence-এর মতো জনপ্রিয় প্লাগইনগুলি মিথ্যা ইতিবাচক এবং অনেকগুলি সতর্কতার জন্য পরিচিত, যেখানে Sucuri ম্যালওয়্যার সনাক্ত করতে মোটেই ভাল কাজ করে না।
আপনার ওয়েবসাইট Google দ্বারা কালো তালিকাভুক্ত করা হয়েছে, আপনার ওয়েবসাইটে অবশ্যই ম্যালওয়্যার আছে. যাইহোক, আপনি যদি এখনও পুরোপুরি নিশ্চিত হতে চান তবে আপনার ওয়েবসাইটে হ্যাক নিশ্চিত করার অন্যান্য উপায় রয়েছে।
- একটি ছদ্মবেশী ব্রাউজার ব্যবহার করুন আপনার ওয়েবসাইট দেখার জন্য
- আপনার ওয়েবসাইট Google করুন এবং সূচিবদ্ধ পৃষ্ঠাগুলির ফলাফল এবং সংখ্যা পরীক্ষা করুন স্প্যাম পৃষ্ঠাগুলির একটি সূচকের জন্য
- অস্বাভাবিক ব্যবহারকারীর কার্যকলাপের জন্য কার্যকলাপ লগ চেক করুন যদি কোনো হ্যাকার আপনার অ্যাডমিন অ্যাকাউন্টগুলির একটিতে আপস করতে পারে
- বিশ্লেষণ ডেটা ট্রাফিকের মধ্যে অদ্ভুত স্পাইক বা ট্রফ দেখাতে পারে
- Google সার্চ কনসোল সতর্কতা ম্যালওয়্যারের একটি চমৎকার সূচক
- সেকেলে প্লাগইন এবং থিম আপনার ওয়েবসাইটে দুর্বলতা থাকতে পারে। আপনার ইনস্টল করা কোনো প্লাগইন বা থিম সম্প্রতি দুর্বলতা খুঁজে পেয়েছে কিনা তা আপনি পরীক্ষা করতে পারেন।
- নালড প্লাগইন এবং থিম একটি না-না হয়. নালড সফ্টওয়্যার সাধারণত ম্যালওয়্যার এবং ব্যাকডোর দিয়ে ধাঁধাঁ থাকে৷
প্রো টিপ: Google সন্দেহজনক সামগ্রী আবিষ্কার করার তারিখটি পরীক্ষা করুন৷ 'শনাক্ত করা সমস্যা' বিভাগে দেওয়া URL-এর পাশে আপনি আবিষ্কারের তারিখ খুঁজে পেতে পারেন। গুগল সবসময় URL কালো তালিকার অনেক তথ্য প্রদান করে না। তারিখগুলি পরীক্ষা করা আপনাকে জিনিসগুলি আরও সংকীর্ণ করতে সহায়তা করতে পারে। উদাহরণস্বরূপ, আপনি কি সেই তারিখের ঠিক আগে একটি প্লাগইন ইনস্টল করেছেন?
3. Google ব্ল্যাকলিস্টে আপনার ওয়েবসাইট ল্যান্ড করা ম্যালওয়্যারটি পরিষ্কার করুন
এখন যেহেতু আমরা প্রতিষ্ঠিত করেছি যে আপনার ওয়েবসাইটে ম্যালওয়্যার রয়েছে, আসুন এটি পরিষ্কার করার বিষয়ে কথা বলি। ম্যালওয়্যার থেকে আপনার ওয়েবসাইট পরিষ্কার করার 3টি উপায় রয়েছে:
- একটি নিরাপত্তা প্লাগইন দিয়ে পুঙ্খানুপুঙ্খভাবে পরিষ্কার করা [প্রস্তাবিত]
- নিরাপত্তা বিশেষজ্ঞ পরিষেবাগুলি
- ম্যানুয়াল ক্লিনআপ
আমরা MalCare-এর ওয়ান-ক্লিক অটো-ক্লিন ইনস্টল এবং ব্যবহার করে ম্যালওয়্যার অপসারণের পরামর্শ দিই৷
এই মুহুর্তে, আপনার ওয়েবসাইটটি মারধর করছে কারণ এটি Google-এর কালো তালিকায় রয়েছে। আপনার ওয়েবসাইটকে ট্র্যাকে ফিরিয়ে আনতে দ্রুত কাজ করা অত্যন্ত গুরুত্বপূর্ণ। ম্যালওয়্যার ক্রমশ খারাপ হয়ে যায় যতদিন এটি অমীমাংসিত থাকে।
বিকল্প 1:একটি নিরাপত্তা প্লাগইন দিয়ে পুঙ্খানুপুঙ্খভাবে পরিষ্কার করা [প্রস্তাবিত]
MalCare হল একটি বেস্ট-ইন-ক্লাস সিকিউরিটি প্লাগইন যা হ্যাক করা ফাইল এবং দুর্বলতার জন্য প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করে না, তবে আপনাকে আপনার ড্যাশবোর্ড থেকে তাৎক্ষণিকভাবে হ্যাকগুলি পরিষ্কার করতে সক্ষম করে।
আপনি যদি বিনামূল্যে স্ক্যানের জন্য MalCare ইনস্টল করে থাকেন, তাহলে আপনাকে যা করতে হবে তা হল আপনার ওয়েবসাইট পরিষ্কার করার জন্য আপগ্রেড করা। যদি না হয়, এখানে ধাপগুলি আছে:
- আপনার ওয়েবসাইটে MalCare ইনস্টল করুন
- ওয়েবসাইটটি MalCare সার্ভারের সাথে সিঙ্ক করার জন্য অপেক্ষা করুন
- ড্যাশবোর্ড থেকে আপনার ওয়েবসাইট স্ক্যান করুন
- প্রম্পট করা হলে স্বয়ংক্রিয়ভাবে পরিষ্কার করুন এবং ম্যালওয়্যার থেকে মুক্তি পান
এবং এটাই! এটা সত্যিই যে সহজ। ম্যালকেয়ার একটি পরিশীলিত অ্যালগরিদম দিয়ে হ্যাকের জন্য প্রতিটি ফাইল এবং ডাটাবেস টেবিল পরীক্ষা করে। হ্যাক চেক করার জন্য অ্যালগরিদম সহজ ফাইল ম্যাচিং এর উপর নির্ভর করে না।
যদি হ্যাকটি সম্পূর্ণরূপে পরিষ্কার না করা হয়, আপনি গ্রহণ করার জন্য সমর্থনের অনুরোধ করতে পারেন। MalCare সমর্থনে নিরাপত্তা প্রকৌশলীদের একটি দল আছে, এবং তারা হ্যাক করা ফাইলগুলি খুঁজে পেতে আপনার ওয়েবসাইটে যাবে। এই সব একই সাবস্ক্রিপশন অন্তর্ভুক্ত করা হয়.
সর্বোপরি, MalCare আপনার ওয়েবসাইটকে প্রতিদিনের স্ক্যান, একটি সমন্বিত ফায়ারওয়াল যা দেশ বা ডিভাইসের ক্ষতিকারক ট্র্যাফিকের বিরুদ্ধে আপনার সাইটকে রক্ষা করে এবং ব্যবহারের সহজতার জন্য একটি শক্তিশালী ড্যাশবোর্ডের মাধ্যমে রক্ষা করবে।
আপনার ওয়েবসাইট স্থগিত বা পুনঃনির্দেশিত হলে কিভাবে MalCare ইনস্টল করবেন ?
রিডাইরেক্ট হ্যাক বা আপনার ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করার কারণে অনেক সময় আপনি আপনার ওয়েবসাইট অ্যাক্সেস করতে পারবেন না।
এটি একটি জটিল পরিস্থিতি, তবে এটি এখনও সমাধান করা যেতে পারে। আমাদের সাথে যোগাযোগ করুন, এবং আমরা আপনাকে আপনার ওয়েব হোস্টিং প্রদানকারীর সাথে যোগাযোগ করার ধাপগুলি দিয়ে নিয়ে যাব।
বিকল্প 2:নিরাপত্তা বিশেষজ্ঞ সেবা
হ্যাক রিমুভাল ক্লিনআপ পরিষেবা রয়েছে যা আপনার ওয়েবসাইটের মাধ্যমে যাবে এবং ম্যালওয়্যার থেকে মুক্তি পাবে। MalCare একটি জরুরী ক্লিনআপ পরিষেবাও প্রদান করে, কিন্তু আমরা পরিবর্তে প্লাগইন ইনস্টল করতে আপনাকে সাহায্য করতে পছন্দ করি।
হ্যাক অপসারণ পরিষেবাগুলি ব্যয়বহুল, কারণ তাদের ম্যানুয়াল দক্ষতার প্রয়োজন এবং সময় লাগে। একটি নিরাপত্তা প্লাগইন অনেক ভালো, এবং অনেক দ্রুত হ্যাক সমাধান করে। আপনি যদি অন্য পথ বেছে নেন, তাহলে আমরা অন্য হ্যাক রিমুভাল সার্ভিসের দক্ষতার সাথে কথা বলতে পারি না।
বিকল্প 3:ম্যানুয়াল ক্লিনআপ
MalCare এ, আমরা হাজার হাজার ওয়েবসাইট পরিষ্কার করেছি। প্রকৃতপক্ষে, আমাদের নিরাপত্তা প্লাগইনের মধ্যে এটিই দক্ষতা। এই কারণেই আমরা ম্যানুয়াল পরিষ্কার করার পরামর্শ দিই না।
এমনকি বিশেষজ্ঞ হ্যাক অপসারণ পরিষেবাগুলি ম্যানুয়াল পরিষ্কারে সহায়তা করার জন্য সরঞ্জাম এবং প্রোগ্রামিং জ্ঞান ব্যবহার করে। কোডের প্রতিটি লাইনের মধ্য দিয়ে যাওয়া অসম্ভব, বিশেষ করে যদি এটি একটি ই-কমার্স সাইট হয়, বা প্রচুর পোস্ট এবং পৃষ্ঠা সহ একটি বড়৷
সময় ছাড়াও, সর্বদা সাইটটি সম্পূর্ণভাবে ভেঙে যাওয়ার ঝুঁকি থাকে। আপনি যদি নিজের ওয়েবসাইটটি ম্যানুয়ালি পরিষ্কার করতে চান তবে দয়া করে সতর্ক করুন যে আপনি সেই ঝুঁকিটি চালাচ্ছেন। ম্যালওয়্যার উল্লেখযোগ্যভাবে পরিবর্তিত হতে পারে, তাই এমন কোনও টিউটোরিয়াল নেই যা আপনার সঠিক ব্যবহারের ক্ষেত্রে উপযুক্ত হবে৷
এখন যেহেতু আমরা সতর্কতাগুলি হারিয়ে ফেলেছি, আসুন পরিষ্কার করার প্রক্রিয়াটি শুরু করি৷
৷আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার পূর্বশর্ত
- ওয়ার্ডপ্রেস ফাইল এবং ডাটাবেস গঠন বুঝুন
- কোডিং, প্রোগ্রামিং লজিক এবং ডেভেলপার টুলের সাথে অভিজ্ঞতা
- cPanel এবং অন্যান্য ওয়েব হোস্ট ড্যাশবোর্ড টুলের সাথে পরিচিতি
আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার পদক্ষেপগুলি
- আপনার ওয়েবসাইটে অ্যাক্সেস পান , যদি এটি স্থগিত করা হয়। আপনার ওয়েব হোস্টের সাথে যোগাযোগ করুন এবং তাদের পরিষ্কার করার জন্য আপনার আইপিকে সাদা তালিকাভুক্ত করতে বলুন।
- একটি হ্যাক করা ফাইলের তালিকা পান আপনার ওয়েব হোস্ট বা Google অনুসন্ধান কনসোল থেকে। এটি একটি ভাল সূচনা বিন্দু, যদিও এটি এমন দুর্বলতাগুলির যত্ন নেবে না যা প্রথম স্থানে হ্যাক করার অনুমতি দেয়, তাই শুধুমাত্র এই তালিকার উপর নির্ভর করা এড়িয়ে চলুন।
- আপনার ওয়েবসাইট ব্যাকআপ করুন অবিলম্বে একটি হ্যাক করা সাইট খারাপ, কিন্তু এটি এখনও কাজ করছে। যদি পরিচ্ছন্নতার প্রচেষ্টা আপনার ওয়েবসাইটকে ভেঙে দেয়, তবে এই ব্যাকআপটি আপনাকে এমন কিছু পুনরুদ্ধার করতে সহায়তা করবে যা খুব কম কাজ করে।
- ক্লিন ইনস্টল ডাউনলোড করুন ওয়ার্ডপ্রেস রিপোজিটরি থেকে। এটিতে ওয়ার্ডপ্রেস ইনস্টলেশন এবং সমস্ত প্লাগইন এবং থিম অন্তর্ভুক্ত করা উচিত। প্রথম স্থানে আপনার ওয়েবসাইটে ছিল যে একই সংস্করণ পেতে মনে রাখবেন. সেগুলি খুঁজে পেতে আপনাকে সংরক্ষণাগারভুক্ত সংস্করণগুলি দেখতে হতে পারে।
- জাল প্লাগইনগুলি সরান ৷ আপনার ওয়েবসাইট থেকে। যেহেতু আপনার কাছে প্লাগইন এবং থিমগুলির একটি তালিকা রয়েছে, তাই আপনি দেখতে পারেন আপনার ওয়েবসাইটে কোন আউটলায়ার আছে কিনা৷ সম্ভাবনা হল এইগুলি জাল প্লাগইন, যেগুলি মূলত হ্যাক করা ফাইলগুলি প্লাগইন হিসাবে ছদ্মবেশী। তারা সাধারণত তাদের ফোল্ডারে একটি একক ফাইল বা দুটি সর্বাধিক ধারণ করে এবং অদ্ভুত নাম থাকে। একটি প্লাগইন জাল কিনা তা পরীক্ষা করার আরেকটি উপায় হল সংগ্রহস্থলে এটি সন্ধান করা।
- নাল সফ্টওয়্যার মুছুন। নালড সফ্টওয়্যারগুলি পাইরেটেড প্রিমিয়াম প্লাগইন এবং থিম, এবং কোডে সবসময়ই ম্যালওয়্যার বা ব্যাকডোর লুকিয়ে থাকবে৷ ফ্রি লাঞ্চ বলে কিছু নেই, মনে রাখবেন, তাই হ্যাকাররা যারা ডেভেলপারদের কাছ থেকে চুরি করতে যাচ্ছে তারা পরার্থপর রবিন হুড নয়, চোর। তারা আপনার কাছ থেকেও চুরি করবে।
- ওয়ার্ডপ্রেস পুনরায় ইনস্টল করুন, পুরানো সংস্করণ মুছে এবং নতুন ইনস্টল থেকে ফাইল অনুলিপি করে. ওয়ার্ডপ্রেস কোর ফাইলগুলিতে খুব কম ব্যবহারকারীর ডেটা থাকে এবং বেশিরভাগই কনফিগারেশন তথ্য থাকে। তাই এগুলি প্রতিস্থাপন করা আপনাকে সেই কোডের মাধ্যমে চিরুনি থেকে বাঁচাবে।
cPanel-এ লগ ইন করুন বা আপনার ওয়েবসাইটের ব্যাকএন্ড অ্যাক্সেস করতে SFTP ব্যবহার করুন। নিম্নলিখিত ফোল্ডারগুলি মুছুন এবং নতুন সংস্করণগুলি সম্পূর্ণরূপে অনুলিপি করুন:
/wp-এডমিন
/wp- অন্তর্ভুক্ত
এর পরে, এই মূল ফাইলগুলিতে favicon_bdfk34.ico-এর মতো অদ্ভুত কোডগুলি সন্ধান করুন:
index.php
wp-config.php
wp-settings.php
wp-load.php
htaccess
আমরা কী সন্ধান করব সে সম্পর্কে আরও নির্দিষ্ট হতে পারি না, কারণ ম্যালওয়্যার হ্যাক থেকে হ্যাক পর্যন্ত খুব আলাদা দেখতে পারে। এটি করার সবচেয়ে সহজ উপায় হল এমন কোড সন্ধান করা যা পরিষ্কার ইনস্টলে নেই এবং এটি কী করে তা বিশ্লেষণ করা। তবে, এটি পরিষ্কার ইনস্টলে না থাকার কারণে এটি অগত্যা খারাপ করে না।
অবশেষে, /wp-আপলোডগুলিতে কোনও দূষিত পিএইচপি ফাইল থাকা উচিত নয়। আপনি যে ফোল্ডারে খুঁজে পান তা মুছুন৷
- প্লাগইন এবং থিমগুলির জন্য ক্লিন আপ প্রক্রিয়াটি পুনরাবৃত্তি করুন৷ এখানে জটিলতার একটি অতিরিক্ত স্তর রয়েছে, কারণ প্লাগইন এবং থিম সাধারণত কাস্টমাইজযোগ্য। এই কোডটি অবশ্যই দূষিত নয়, তবে এটি পরিষ্কার ইনস্টলে থাকবে না। আপনি ইনস্টল করা থাকতে পারে এমন অতিরিক্ত লাইব্রেরিগুলির জন্যও একই কথা যায়।
শুরু করার জন্য একটি ভাল জায়গা হল মূল থিম ফাইলগুলি:header.php, footer.php, এবং functions.php
- ডাটাবেস থেকে ম্যালওয়্যার পরিষ্কার করুন , যা শোনাচ্ছে তার চেয়ে অনেক কৌশলী। ডাটাবেস ধারণ করে, ভাল, আপনার সমস্ত তথ্য. এর মানে আপনার বিষয়বস্তু, ব্যবহারকারীর ডেটা এবং এর মধ্যে থাকা সবকিছু। এটি ম্যালওয়্যার কিনা তা নিশ্চিত না হয়ে এখান থেকে যেকোন তথ্য মুছে ফেলার ব্যাপারে খুব সতর্ক থাকুন। আপনি শুধুমাত্র ডাটাবেসের চারপাশে poking দ্বারা একটি উল্লেখযোগ্য পরিমাণ হারাতে পারেন.
- সকল পিছনের দরজা সরান এখন আপনি ম্যালওয়্যার মুছে ফেলেছেন। ব্যাকডোরস, ঠিক যেমন নাম থেকে বোঝা যায়, হ্যাকারদের আপনার ওয়েবসাইটে অননুমোদিত অ্যাক্সেস পাওয়ার উপায়। কোডটি আপনার ওয়েবসাইটের যেকোনো জায়গায় লুকিয়ে রাখা যেতে পারে। পিছনের দরজা এবং প্যাচ দুর্বলতাগুলি অপসারণ করা অত্যাবশ্যক, অন্যথায় আপনার ওয়েবসাইট অবশ্যই আবার হ্যাক হয়ে যাবে।
এই মত ফাংশন জন্য দেখুন:
eval
base64_decode
gzinflate
preg_replace
str_rot13
তারা অগত্যা পিছনের দরজা নয় কারণ তাদের বৈধ ব্যবহার থাকতে পারে। এছাড়াও, হ্যাকাররা সম্পূর্ণরূপে অন্য কিছুর মতো দেখতে কোডকে অস্পষ্ট করতে পারে, বা এই ফাংশনগুলিকে ছদ্মবেশী করার জন্য সৃজনশীল উপায় খুঁজে পেতে পারে। থাম্বের সাধারণ নিয়ম হল কোডে বিশ্রী দেখায় এমন কিছুর জন্য আপনার চোখ খোসা ছাড়িয়ে রাখা।
- পরিষ্কার করা ফাইল পুনরুদ্ধার করুন আপনার ওয়েবসাইটের ব্যাকএন্ডে। cPanel-এ লগ ইন করুন এবং ফাইলগুলি প্রতিস্থাপন করতে ফাইল ম্যানেজার এবং ডাটাবেস প্রতিস্থাপন করতে phpMyAdmin ব্যবহার করুন৷ আপনাকে প্রথমে বিদ্যমান ফাইলগুলি মুছে ফেলতে হবে এবং তারপরে আপনার পরিষ্কার ফাইলগুলি তাদের জায়গায় অনুলিপি করতে হবে। আপনি আপনার ওয়েবসাইট পুনরুদ্ধার পরিচালনা করতে FTP বা SFTP ব্যবহার করতে পারেন। এটি একটি আরো নির্ভরযোগ্য প্রক্রিয়া কিন্তু ক্লান্তিকর হতে পারে।
- ওয়ার্ডপ্রেস এবং ব্রাউজার ক্যাশে সাফ করুন . কার্য সম্পাদনে সহায়তা করার জন্য ক্যাশে আপনার ওয়েবসাইটের পুরানো সংস্করণগুলি সঞ্চয় করে৷ তাই ক্যাশ করা ফাইলগুলিতে এখনও ম্যালওয়্যার থাকবে। Google প্রায়ই ওয়েবসাইটগুলির ক্যাশে করা সংস্করণগুলি স্ক্যান করে এবং সেই সংস্করণগুলিতে ম্যালওয়্যার সনাক্ত করে৷ প্রায়শই এই কারণে পর্যালোচনার অনুরোধ প্রত্যাখ্যান করা হয়।
ম্যানুয়াল ক্লিনআপগুলি পুঙ্খানুপুঙ্খভাবে সম্পাদন করা কঠিন, বিশেষ করে বড় ওয়েবসাইটগুলিতে৷ কিছু ভুল হওয়ার একটি বড় সম্ভাবনা রয়েছে, সাইটটি ভেঙ্গে যায় এবং তারপরে এটি অপসারণ করা যায় না। এই কারণেই আমরা আপনাকে যত তাড়াতাড়ি সম্ভব ম্যালওয়্যার নির্বিশেষে আপনার কাজের ওয়েবসাইট ব্যাকআপ করার পরামর্শ দিই।
অবশেষে, এমনকি ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞরা ম্যালওয়্যার অপসারণের জন্য সরঞ্জাম এবং কোডিং দক্ষতা ব্যবহার করে। উপরন্তু, তারা ইকোসিস্টেমে প্লাগ করা আছে, এবং ক্রপ আপ হওয়া ম্যালওয়্যারের নতুন রূপগুলি সম্পর্কে সচেতন। আপনি যদি একটি প্লাগইন এড়াতে সিদ্ধান্ত নেন, তাহলে ম্যানুয়ালি ওয়েবসাইট পরিষ্কার করার চেয়ে একজন নিরাপত্তা বিশেষজ্ঞ এখনও একটি ভাল পছন্দ।
4. খারাপ এসইও অনুশীলনগুলি ঠিক করুন
ব্ল্যাক হ্যাট এসইও আপনার ওয়েবসাইট এবং আপনার ব্যবসার জন্য একটি খারাপ ধারণা। আপনার ওয়েবসাইটে খারাপ এসইও-এর কোনো বৈশিষ্ট্য থাকলে গুগল খুব গুরুত্ব সহকারে বিবেচনা করে।
এটা বোধগম্য যে আপনি আপনার ওয়েবসাইটে দর্শক চান, এবং কখনও কখনও অনুমোদিত কৌশলগুলি খুব বেশি সময় নেয়। যাইহোক, সার্চ ইঞ্জিনগুলি পরিচালনা করার চেষ্টা করা একটি স্বল্পমেয়াদী সমাধান, যার দীর্ঘমেয়াদী ফলাফল রয়েছে৷
তাই যদি আপনার ওয়েবসাইটের নিচের কোনো সমাধান থাকে, তাহলে অনুগ্রহ করে পর্যালোচনার অনুরোধ করার আগে সেগুলি সরিয়ে ফেলুন:
- ক্লোকিং:নিশ্চিত করুন যে Google আপনার ওয়েবসাইটের একই সংস্করণ দেখতে পাচ্ছে যা একজন দর্শক দেখেন
- স্ক্র্যাপিং:অন্যান্য ওয়েবসাইট থেকে ডেটা স্ক্র্যাপ করতে বট ব্যবহার করবেন না
- কীওয়ার্ড স্টাফিং:দরকারী বিষয়বস্তু তৈরিতে ফোকাস করুন এবং তারপরে কীওয়ার্ড দিয়ে অপ্টিমাইজ করুন
- প্রদেয় ব্যাকলিংক:আপনি অন্য ওয়েবসাইট অ্যাডমিনের সাথে যোগাযোগ করতে পারেন ব্যাকলিংক বিনিময় করতে যদি তাদের এবং আপনার বিষয়বস্তু সংযুক্ত থাকে। এটি করার ফলে আপনি আরও ভাল ট্রাফিক পাবেন৷
- ডুপ্লিকেট কন্টেন্ট:আপনার নিজের কন্টেন্ট ডেভেলপ করুন এবং যেকোন কপি করা কন্টেন্ট ডিলিট করুন
অন্যান্য এসইও কৌশল রয়েছে যেগুলোকে গুগল ভ্রুকুটি করে। আপনার বিষয়বস্তু, পণ্য এবং পরিষেবাগুলির সাথে দর্শকদের মূল্য প্রদান করা এবং দূরবর্তীভাবে প্রতারণামূলক এমন কিছু এড়ানোর নিয়মটি হল।
কিভাবে Google ব্ল্যাকলিস্ট সতর্কতা থেকে সাইট সরাতে হয়
এই পর্যায়ে, আপনাকে 100% নিশ্চিত হতে হবে যে আপনার ওয়েবসাইটটি ম্যালওয়্যার মুক্ত। পর্যালোচনার জন্য জিজ্ঞাসা করার আগে দুবার চেক করতে একটি স্ক্যান চালান। এটি একটি গুরুত্বপূর্ণ পদক্ষেপ কারণ Google আপনার ওয়েবসাইটে ম্যালওয়ারের কোনো চিহ্ন খুঁজে পেলে, এটি পর্যালোচনার অনুরোধ প্রত্যাখ্যান করবে।
এখানে এটাও উল্লেখ করা উচিত যে Google এই অনুরোধগুলি ম্যানুয়ালি পর্যালোচনা করে৷ অতএব, যদি আপনার কাছে অনেকগুলি প্রত্যাখ্যান করা অনুরোধ থাকে, তবে Google আপনাকে 'পুনরাবৃত্তি অপরাধী' হিসাবে চিহ্নিত করবে। এর পরে, একটি নতুন অনুরোধ ফাইল করার আগে আপনাকে 30 দিনের জন্য আপনার হিল ঠান্ডা করতে হবে।
Google blacklist removal steps:
- Go to Google Search Console account
- Click on the Security Issues tab, and navigate to the bottom of the screen
- Hit the ‘Request a review’ button
- Use the form to indicate all the steps you took to resolve the security issues
- Submit
After submitting the form, be patient. Each request takes a few days to be resolved, but there is nothing you can do to hasten the process. In fact, if you do try and follow up too many times, that will also land you on the repeat offender list. So yes, be patient.
What if your site doesn’t have any malware and the review request is rejected?
There are a few cases where the review request is rejected by Google, saying that they still detect malware:
- The cache wasn’t cleaned:As a part of the post-cleanup checklist, please clean your WordPress and browser caches. If you don’t clear the website cache, Google will flag malware once again, and will not remove your website from the blacklist. You can then access some of the flagged pages, and if they return a 404, you know they don’t exist on your website.
- Old links as remnants:Check the scan results that Google shares with you, and see if any of the links still point to spam sites.
There is a chance that the malware wasn’t cleaned properly, especially if it was done manually. In this case, you will need to bite the bullet and get a security plugin to do the job. The manual cleanup wasn’t a success.
It is very unlikely that Google Safe Browsing shows false positives at all. So try resolving the issues as suggested above, and file another review request.
How Google blacklists your website
Google periodically crawls your website in order to index it for their search results. This means that it reads the content on your website to understand what purpose it serves, and accordingly shows it to its search engine users. This is done through Googlebot, which crawls the websites on the internet to index them automatically.
Googlebot scans website code and checks it using an algorithm to see if it is malware. If the scan detects a malware, it immediately blacklists the site depending on the malware or deceptive content detected. Google also blacklists sites that violate their policies, like the use of black hat SEO.
To see if your website is on the blacklist, you can search for it on Transparency Report.
How to avoid being blacklisted by Google in the future
The only thing left to do now is to make sure that you stay off the Google blacklist in the future. The top reason Google blacklists websites is because of malware, and malware is getting more sophisticated by the day.
Therefore you need to invest in your website security. It will stand you in good stead. Here are a few things you can do right away:
- Install a good security plugin with an integrated firewall
- Harden your WordPress website
- Install SSL, if you haven’t already
- Update your WordPress core, plugins and themes
- Review your users and password regularly
Apart from the website security angle, make sure to only use white hat SEO practices. It is just not worth the hassle if you don’t.
Why does Google Search Engine flag hacked websites
In all cases, malware on websites is caused by compromised website security, so it is not your fault. So you may be wondering why your website has been blacklisted by Google.
Google wants to protect its users from malware that can steal their identity or data, or infect their devices, therefore it blacklists any websites that use deceptive practices or contain malicious code. The types of hacks that Google flags are:
- Japanese keyword hacks
- স্প্যাম লিঙ্ক
- SEO spam
- Redirect hacks
While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.
What is the impact of Google blacklist on your website
The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:
- Suspended site by web host
- দর্শক ও রাজস্বের ক্ষতি
- Reduced site performance
- Legal issues
- Unhappy clients
- Data theft
All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.
Takeaways
While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.
Have questions or comments? Drop us a line! We would love to hear from you.
FAQs
Why is my website showing as dangerous?
Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.
The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.
How to fix the Google blacklist warning?
To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.
Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.