কিভাবে নিরাপদে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ফিশিং অপসারণ করবেন?

আপনি এখানে আছেন কারণ আপনার দর্শকরা আপনার ওয়েবসাইট দেখার চেষ্টা করার সময় একটি বড়, লাল সতর্কতা "এই সাইটটিকে একটি ফিশিং সাইট হিসাবে চিহ্নিত করা হয়েছে" দেখতে পাচ্ছেন৷

কিন্তু, কেন তারা এই সতর্কতা দেখছে? আপনার একটি ফিশিং ওয়েবসাইট নয়!৷

যদিও এটি একটি মিথ্যা অ্যালার্ম হওয়ার বাইরের সম্ভাবনা রয়েছে, আপনার প্রথমে যা করা উচিত তা হল ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করা৷ যদি আপনার ওয়েবসাইট পরিষ্কার দেখায়, তাহলে আপনি স্বস্তির নিঃশ্বাস ফেলতে পারেন, এবং সতর্কতাটি কীভাবে আপিল করবেন সেই বিভাগে চলে যান। যদি তা না হয়, শান্ত থাকুন, আমরা আপনাকে ঠিক কীভাবে আপনার ওয়েবসাইট থেকে ফিশিং সরাতে হবে তা বলব৷

TL;DR: সম্ভবত, আপনার ওয়েবসাইট হ্যাক হয়েছে, এবং Google সেফ ব্রাউজিং এটিকে পরিদর্শন করা বিপজ্জনক হিসাবে চিহ্নিত করেছে; বিশেষ করে যে এটি একটি ফিশিং ওয়েবসাইট। আপনাকে হ্যাকটি অবিলম্বে অপসারণ করতে হবে আপনার ওয়েবসাইটকে আগের অবস্থায় ফিরিয়ে আনতে।

ওয়ার্ডপ্রেস ফিশিং হ্যাক কি?

ওয়ার্ডপ্রেস ফিশিং হ্যাক হল যখন হ্যাকাররা সন্দেহাতীত ব্যবহারকারীদেরকে তাদের ব্যক্তিগত পরিচয় এবং আর্থিক ডেটা ছেড়ে দেওয়ার জন্য প্রতারণা করে একটি বৈধ ব্র্যান্ড যা ব্যবহারকারী বিশ্বাস করে।

এর মানে হল যে আপনার ওয়েবসাইটে এমন অফিসিয়াল-সুদর্শন পৃষ্ঠা রয়েছে যা লোকেদের ব্যক্তিগত তথ্য শেয়ার করতে পারে।

আপনি যদি তাদের সম্পর্কে আরও বিস্তারিতভাবে পড়তে আগ্রহী হন, আমরা শেষে ওয়ার্ডপ্রেস ফিশিং আক্রমণের ধরনগুলির উপর একটি বিভাগ অন্তর্ভুক্ত করেছি।

ওয়ার্ডপ্রেস ফিশিং হ্যাক কতটা খারাপ?

ফিশিং আক্রমণে প্রতি বছর ব্যবসার বিলিয়ন ডলার ক্ষতি হয়। শুধুমাত্র 2020 সালের প্রথম 6 মাসে, সেখানে 312,766 ফিশিং ওয়েবসাইট ছিল সনাক্ত.

একটি ফিশিং আক্রমণ খুব খারাপ ৷ আপনার ওয়েবসাইটের জন্য।

সমস্ত ম্যালওয়্যার ধ্বংসাত্মক এবং অগ্রাধিকার ভিত্তিতে মোকাবেলা করা আবশ্যক. কী ভুল হয়েছে তা খুঁজে বের করার জন্য আপনি ইতিমধ্যে কিছু সময় ব্যয় করেছেন, কিন্তু মনে রাখবেন যে প্রতি মিনিটে আপনার ওয়েবসাইটে ম্যালওয়্যারটি থেকে যায়, আপনি ক্ষতির সম্মুখীন হচ্ছেন।

কিভাবে ফিশিং পরিত্রাণ পেতে একটি শীর্ষ অগ্রাধিকার হওয়া উচিত. আমরা আপনাকে এই নিবন্ধে পরে কীভাবে ফিশিং অপসারণ করব তা বলব৷

কিন্তু শুধু তাই আমরা পরিষ্কার:ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা একটি সহজ কাজ নয় এবং আমরা কোনও পরিস্থিতিতে এটি সুপারিশ করি না। favicon_bdfk34.ico-এর মতো দূষিত ফাইলগুলির কারণে একটি হ্যাক করা ওয়েবসাইটে একাধিক সংক্রমণ, পিছনের দরজা এবং লুকানো জাল অ্যাডমিন থাকতে পারে এবং আরো অনেক. সেগুলিকে নিজেরাই খুঁজে বের করার এবং অপসারণ করার চেষ্টা করা আপনার সাইটকে সম্পূর্ণরূপে ধ্বংস করার একটি নিশ্চিত উপায়৷

আমরা দৃঢ়ভাবে আপনাকে একটি নিরাপত্তা প্লাগইন ব্যবহার করার পরামর্শ দিই যা আপনার ওয়েবসাইট থেকে তাৎক্ষণিকভাবে ফিশিংকে আর বিলম্ব না করে সরিয়ে দেয়।

আমি কিভাবে জানব যে আমার ওয়ার্ডপ্রেস ওয়েবসাইটে ফিশিং আছে?

আপনি যদি নিজে ফিশিং প্রচারাভিযানের ঘটনাগুলি না দেখে থাকেন এবং আপনি Google-এর ব্রাউজিং সতর্কতা দেখে থাকেন যেমন এই সাইটটিকে একটি ফিশিং সাইট হিসাবে চিহ্নিত করা হয়েছে, তাহলে আপনি হয়তো ভাবছেন যে আপনার ওয়েবসাইটটি সত্যিই আপস করা হয়েছে কিনা। সম্ভাবনা উড়িয়ে দেওয়ার একটি নিশ্চিত উপায় রয়েছে:

1. চেক করুন Google সার্চ কনসোল> নিরাপত্তা সমস্যা প্রতারণামূলক বিষয়বস্তু সম্পর্কে বিজ্ঞপ্তির জন্য।
2. একটি ভিন্ন কম্পিউটার থেকে, একটি ভিন্ন নেটওয়ার্কে বা ছদ্মবেশী মোডে প্রতিবেদনে কিছু পতাকাঙ্কিত URL দেখুন৷ হ্যাকাররা সংক্রমণ দীর্ঘায়িত করতে ওয়েবসাইট প্রশাসকদের কাছ থেকে ম্যালওয়্যার মাস্ক করতে পারে৷
3. আপনার ওয়েবসাইটে তৃতীয় পক্ষের অন্তর্ভুক্তি পরীক্ষা করুন। বিজ্ঞাপন নেটওয়ার্ক কখনও কখনও ফিশিং প্রচারাভিযান আছে বিজ্ঞাপন পরিবেশন করতে পারে. যেহেতু বিজ্ঞাপনগুলি সাধারণত সাইকেল করা হয়, তাই বিজ্ঞাপনগুলি দেখানো হচ্ছে কিনা তা পরীক্ষা করার জন্য আপনাকে ওয়েবসাইটটি কয়েকবার রিফ্রেশ করতে হতে পারে৷ এমনকি যদি একটি বিজ্ঞাপনে সোশ্যাল ইঞ্জিনিয়ারিং বিষয়বস্তু থাকে, তবুও আপনার ওয়েবসাইটটিতে প্রতারণামূলক সামগ্রী রয়েছে বলে পতাকাঙ্কিত হতে পারে৷

যদি Google সার্চ কনসোলে সমস্যা দেখা দেয়, তাহলে আপনি নিশ্চিত হতে পারেন যে আপনার ওয়েবসাইটটি ওয়ার্ডপ্রেস ফিশিং হ্যাকের শিকার এবং ফিশিং অপসারণে এগিয়ে যেতে পারেন।

কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ফিশিং অপসারণ করবেন

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ফিশিং পৃষ্ঠাগুলি সরানোর কয়েকটি উপায় রয়েছে।

ফিশিং থেকে পরিত্রাণ পাওয়ার দ্রুততম উপায় হল একটি নিরাপত্তা প্লাগইন ব্যবহার করে এটিকে নিরাপদে অপসারণ করা, আপনার ওয়েবসাইটকে আর কোনো আপস না করে। তারপর আপনি সতর্কতা আপীল সম্পর্কে যেতে পারেন.

বিকল্পভাবে, আপনি ম্যানুয়ালি ওয়ার্ডপ্রেস ফিশিং মুছে ফেলতে পারেন। স্পষ্ট করে বলতে গেলে, এই প্রক্রিয়াটির সাথে পৃষ্ঠাগুলি এবং সেইজন্য ম্যালওয়্যারগুলি খুঁজে পেতে কোডটি খনন করা জড়িত। ফিশিং পৃষ্ঠাগুলি আপনার ডাটাবেসে সহজে দৃশ্যমান হবে না, তবে আপনার বিষয়বস্তু ব্যবস্থাপনা সিস্টেমের বিভিন্ন সিস্টেম ফাইল এবং ডিরেক্টরিতে লুকিয়ে থাকবে৷

শুধুমাত্র অভিজ্ঞ ডেভেলপারদের ফিশিং ফাইল মুছে ফেলার চেষ্টা করা উচিত, কারণ আপনি প্রয়োজনীয় কোড মুছে ফেলতে পারেন এবং ওয়েবসাইটের অপূরণীয় ক্ষতি করতে পারেন। অনুগ্রহ করে নিম্নলিখিত পৃষ্ঠাগুলি মুছে ফেলার সাথে সাবধানতার সাথে এগিয়ে যান:

• যে পৃষ্ঠাগুলি আপনি তৈরি করেননি৷৷ কিছু ফিশিং পৃষ্ঠাগুলি যতটা সম্ভব আপনার ওয়েবসাইট ডিজাইন, বিষয়বস্তু এবং ব্র্যান্ডিং অনুকরণ করবে, যাতে বৈধ দেখায় এবং যতক্ষণ সম্ভব অনাবিষ্কৃত থাকে৷
• ফিশিং পৃষ্ঠাগুলি বেশিরভাগই হবে লগইন এবং পেমেন্ট পৃষ্ঠাগুলি৷ কারণ এই ধরনের তথ্য হ্যাকাররা ক্যাপচার করতে চাইছে।

• ব্যাঙ্ক বা ইকমার্স ব্র্যান্ডেড পৃষ্ঠাগুলি . যেহেতু ফিশাররা একটি বৈধ সত্তার ছদ্মবেশ ধারণ করছে, তাই তারা তাদের ব্র্যান্ডিং কপি করবে। আপনি সম্ভবত একটি ফ্যাভিকন ফাইলে লোগো ফাইল এবং অফিসিয়াল ব্র্যান্ডিং প্রতিলিপি করতে ব্যবহৃত বেশ কয়েকটি ইমেজ ফাইল খুঁজে পেতে পারেন৷

• অপরিচিত ফোল্ডার যা অন্য সত্তা থেকে বলে মনে হয়৷
৷
• ভুল চেকআউট পৃষ্ঠাগুলি ৷ আপনার নিজস্ব ইকমার্স পৃষ্ঠাগুলিতে, যদি আপনার কাছে সেগুলি থাকে। হ্যাকাররা আপনার পেজ থেকে আপনার নিজস্ব গ্রাহকদের রিডাইরেক্ট করতে পারে।

যোগ করা বীমা হিসাবে, ফিশিং অপসারণের আগে আপনার ওয়েবসাইটের একটি নতুন ব্যাকআপ নিন। যদি কিছু ভুল হয়ে যায়, তবে আপনার কাছে এখনও সংক্রামিত ওয়েবসাইটটি রয়েছে যা দিয়ে আপনি শুরু করেছিলেন এবং আপনি পরিবর্তে 1-ক্লিক ক্লিন আপ বেছে নেওয়ার সিদ্ধান্ত নিতে পারেন।

কিভাবে Google থেকে "এই সাইটটিকে একটি ফিশিং সাইট হিসেবে চিহ্নিত করা হয়েছে" সতর্কতা সরিয়ে ফেলবেন?

পর্যালোচনা প্রক্রিয়াটি সম্পূর্ণ হতে গড়ে 72 ঘন্টা সময় নেয়। ফিশিং অপসারণ সফল হয়েছে তা 100% নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ৷ অন্যথায়, আপনার অনুরোধ প্রত্যাখ্যান করা হবে এবং প্রক্রিয়াটি আরও বেশি সময় নেবে।

এখানে "এই সাইটটিকে ফিশিং সাইট হিসাবে চিহ্নিত করা হয়েছে" সতর্কতা সরানোর পদক্ষেপগুলি রয়েছে:

1. Google সার্চ কনসোলে ফিরে যান> নিরাপত্তা সমস্যা
   
2. আমি এই সমস্যাগুলি সমাধান করেছি চেক করুন৷ বক্স, এবং একটি পর্যালোচনার অনুরোধ করুন
   
3. ফিশিং অপসারণের জন্য আপনি কী পদক্ষেপ নিয়েছেন তার বিশদ বিবরণ প্রদান করতে হবে

কেন ওয়ার্ডপ্রেস ফিশিংয়ের জন্য ঝুঁকিপূর্ণ?

এর প্রকৃতির দ্বারা, ওয়ার্ডপ্রেস ব্যবহার করা সহজ এবং থিম এবং প্লাগইনগুলির সাথে কাস্টমাইজ করা সহজ। সফ্টওয়্যারের এই অতিরিক্ত বিটগুলি বৈশিষ্ট্য এবং কার্যকারিতা যোগ করার উদ্দেশ্যে, তবে সর্বদা সর্বোত্তম সুরক্ষা অনুশীলন থাকে না। অতএব, তারা ওয়েবসাইট দুর্বল এন্ট্রি পয়েন্ট আছে কারণ.

আপনি থিম এবং প্লাগইনগুলিকে সম্পূর্ণভাবে দূর করতে পারবেন না এবং সত্যিই এটি একটি সমাধান নয়। সর্বোত্তম উপায় হল প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা এবং দুর্বলতা মোকাবেলা করা।

কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ফিশিং প্রতিরোধ করবেন

ম্যালওয়্যার দুর্বলতার কারণে ওয়ার্ডপ্রেসে তার পথ খুঁজে পায়। হ্যাকাররা অ্যাক্সেস পেতে দুর্বলতাকে কাজে লাগায় এবং আপনার ওয়েবসাইটে তাদের ঘৃণ্য বিট কোড ঢোকায়। প্রায়শই, ওয়েবসাইট অ্যাডমিনিস্ট্রেটররা এই উন্নয়নগুলি সম্পর্কে অবগত নন - যতক্ষণ না কিছু ভুল হয়। এবং ততক্ষণে, ইতিমধ্যে উল্লেখযোগ্য ক্ষয়ক্ষতি হয়েছে।

1. একটি নিরাপত্তা প্লাগইন ইনস্টল করুন

আমরা একটি ভাল নিরাপত্তা প্লাগইন ইনস্টল করার গুরুত্বের উপর যথেষ্ট জোর দিতে পারি না। একজন দর্শক বা আপনার ওয়েব হোস্ট বা Google যে আপনার ওয়েবসাইটে সমস্যা আছে তা জানানোর পরে আপনি পিছনের পায়ে ধরা পড়তে চান না।

একটি প্লাগইন চয়ন করুন যা ম্যালওয়্যারকে প্রথমে ইনস্টল হওয়া থেকে প্রতিরোধ করতে সক্ষম এবং একটি শক্তিশালী ফায়ারওয়াল অন্তর্ভুক্ত করে৷ যদি আপনার ওয়েবসাইটে ম্যালওয়্যার শনাক্ত করা হয়, তাহলে প্লাগইনটি আপনার ওয়েবসাইটের সাথে আপোস না করে এবং বিষয়বস্তু অক্ষত থাকা নিশ্চিত না করে এটিকে সরিয়ে দিতে সক্ষম হবে। এবং অবশেষে, একটি বিশেষজ্ঞ ম্যানুয়াল অপসারণ পরিষেবা আছে এমন একটি প্লাগইন চয়ন করুন৷

2. পিছনের দরজা সরান

প্রতিরোধের এই গুরুত্বপূর্ণ পদক্ষেপটি ভালভাবে সম্পাদন করা কঠিন, কারণ পিছনের দরজাগুলি বৈধ ফোল্ডারে লুকিয়ে রাখা যেতে পারে। যা অপসারণকে আরও জটিল করে তোলে তা হল যে অনেক ফাংশন প্লাগইন দ্বারা ব্যবহার করা হয় সৌম্য কারণে। সুতরাং একটি ব্যাকডোর বলে মনে হতে পারে এমন একটি ফাংশন মুছে ফেলা অনাকাঙ্ক্ষিত পরিণতির কারণ হতে পারে। আমরা আপনার নিজের উপর এটি করার সুপারিশ না.

3. অননুমোদিত ব্যবহারকারীদের মুছুন

যাচাই না করা ব্যবহারকারীদের সনাক্ত করতে এবং অপসারণ করতে আপনার ডাটাবেস পরীক্ষা করুন। আসল ব্যবহারকারীদের মুছে ফেলার বিষয়ে সতর্ক থাকুন। এছাড়াও আপনি ফিশিং মুছে ফেলার পরে সমস্ত অ্যাডমিন পাসওয়ার্ড পরিবর্তন করুন৷

4. আপনার ওয়েবসাইট আপডেট রাখুন

নিরাপত্তা নিশ্চিত করার জন্য একটি সহজ, প্রায়ই উপেক্ষিত পদ্ধতি হল আপনার ওয়ার্ডপ্রেস এবং সমস্ত ইনস্টল করা প্লাগইন এবং থিম আপডেট করা। আপডেটগুলির মধ্যে নিরাপত্তা প্যাচগুলি অন্তর্ভুক্ত রয়েছে যা অন্যান্য বিষয়গুলির মধ্যে দুর্বলতাগুলিকে মোকাবেলা করে এবং অগ্রাধিকারের ভিত্তিতে ইনস্টল করা উচিত৷

যদি এমন প্লাগইন বা থিম থাকে যা আপনি সক্রিয়ভাবে ব্যবহার করেন না, সেগুলি অক্ষম করুন বা সরান৷

5. একটি SSL সার্টিফিকেট ইনস্টল করুন

বেশিরভাগ ওয়েব হোস্ট তাদের পরিষেবাগুলিতে SSL শংসাপত্র অন্তর্ভুক্ত করে। SSL সার্টিফিকেট ডেটা এনক্রিপ্ট করে যা ব্রাউজার এবং সার্ভারের মধ্যে পাঠানো হয়। এটি সেট আপ করা এবং ব্যবহার করা খুব সহজ, এবং এটি আসলে নিরাপদ ব্রাউজিং প্রচারের জন্য Google এর একটি প্রয়োজনীয়তা এবং এটি আপনার সাইটের প্যাডলক থেকে নিরাপদ নয় এমন সাইটকে সরিয়ে দেবে৷

6. শক্তিশালী লগইন শংসাপত্র প্রয়োজন

ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি অনুমান করা সহজ এখনও হ্যাকারের পক্ষে একটি ওয়েবসাইটে অননুমোদিত অ্যাক্সেস পাওয়ার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি। সমস্ত ব্যবহারকারীদের তাদের অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড সেট করতে হবে।

আপনি অনেক কিছু করতে পারেন, এবং করা উচিত, আপনার ওয়েবসাইট সুরক্ষিত. দুর্বলতাগুলি মোকাবেলায় আপনি যে সমস্ত পদক্ষেপ নিতে পারেন, কী সন্ধান করতে হবে তা শিখুন এবং এমনকি আপনার ওয়েবসাইটের জন্য সঠিক প্লাগইন এবং থিমগুলি কীভাবে চয়ন করবেন তা এখানে একটি সম্পূর্ণ নির্দেশিকা রয়েছে যা নিশ্চিত করে যে আপনার দর্শক এবং তাদের ডেটা নিরাপদ থাকে৷

ফিশিং আক্রমণের প্রকারগুলি

ফিশিং নিজেই এক ধরণের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ, যার মূলত অর্থ হল আক্রমণ সফল হওয়ার জন্য অন্য কেউ হওয়ার ভান করার উপর নির্ভর করে। উপরন্তু, সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ শিকারের উপর নির্ভর করে স্বেচ্ছায় তাদের তথ্য ছেড়ে দেয়, কারণ তারা বিশ্বাস করে অনুরোধটি বৈধ।

ওয়ার্ডপ্রেস ফিশিং হ্যাক

হ্যাকার একটি ব্র্যান্ড হওয়ার ভান করে লোকেদের প্রতারণা করার জন্য আপনার কার্যকরী ওয়েবসাইটে অফিসিয়াল-সুদর্শন পৃষ্ঠাগুলি সন্নিবেশিত করেছে৷ যদিও এটি যথেষ্ট খারাপ, বিবেচনা করুন যে আপনি শুরুতে ফিশিং আক্রমণের শিকার হতে পারেন, কারণ...

ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের টার্গেট করা

…কখনও কখনও, আপনি আপনার অ্যাডমিন লগইন শংসাপত্রের জন্য লক্ষ্যবস্তু হন, যাতে হ্যাকাররা আপনার পরিচালনা করা ওয়েবসাইটগুলিতে অ্যাক্সেস পেতে পারে৷

আপনি একটি ইমেল পেয়েছেন যাতে আপনি "জরুরীভাবে" আপনার ডাটাবেস আপডেট করতে বলেন, অন্যথায় কিছু বিপর্যয় ঘটবে। ইমেলটি আপনাকে এমন একটি পৃষ্ঠায় নিয়ে যাবে যা আপনার ওয়েব হোস্ট বা অ্যাডমিন প্যানেলের মতো হবে যাতে আপনার শংসাপত্রগুলি প্রবেশ করে আপনার ডেটাবেস আপডেট করা যায়৷

অথবা সম্ভবত, একজন স্ক্যামার একটি ক্রুদ্ধ গ্রাহক হিসাবে জাহির করছে, ফেরত চেয়েছে।

এমনকি বছরের পর বছর অভিজ্ঞতা সম্পন্ন ওয়ার্ডপ্রেস পেশাদাররাও কখনও কখনও এই ইমেলগুলির দ্বারা গ্রহণ করা যেতে পারে, বিশেষ করে যদি তারা একাধিক ওয়েবসাইট পরিচালনা করে এবং বিভিন্ন জায়গায় সেই সমস্ত ওয়েবসাইটগুলির অপারেশন পরিচালনা করে।

ইমেল ফিশিং বনাম ওয়ার্ডপ্রেস ফিশিং হ্যাক

ফিশিংয়ের বিভিন্ন স্বাদ রয়েছে:ইমেল ব্যবহার করা, ক্ষতিকারক ওয়েব পৃষ্ঠাগুলি স্থাপন করা এবং প্রায়শই, দুটির সংমিশ্রণ। হ্যাকাররা তাদের লগইন শংসাপত্র সংগ্রহ করার জন্য আপনার ওয়েবসাইটে পৃষ্ঠাগুলি সন্নিবেশিত করে, যা একটি বিশ্বস্ত সংস্থার বলে মনে হয়। সাধারণত, একজন সন্দেহভাজন ব্যবহারকারী একটি ইমেলের মাধ্যমে এই প্রতারণামূলক পৃষ্ঠায় পৌঁছায়, তবে তারা একটি লিঙ্ক বা পুনঃনির্দেশের মাধ্যমে এটিতে হোঁচট খেতে পারে।

মজার ঘটনা: ফিশিং আক্রমণের একটি বিশেষ শ্রেণী রয়েছে যা Google ব্র্যান্ডকে খেলাধুলা করে৷ হ্যাঁ, শক্তিশালী গুগলও এই বিপদ থেকে মুক্ত নয়। প্রকৃতপক্ষে, তাদের নামে বিভ্রান্তিকর পৃষ্ঠাগুলির জন্য তাদের একটি উত্সর্গীকৃত সমর্থন পৃষ্ঠা রয়েছে৷

ব্যক্তি বনাম বর্শা ফিশিং

ফিশিং আক্রমণগুলি বড় গোষ্ঠীকে লক্ষ্য করে, এবং সেইজন্য ফিশিং ইমেলের অন্যতম লক্ষণ হল ব্যক্তিগতকরণের অভাব। এর অর্থ এই নয় যে সমস্ত স্বয়ংক্রিয় ইমেল সন্দেহজনক, তবে যদি কোনও ইমেল ক্রেডিট কার্ডের বিবরণ বা লগইন শংসাপত্রের মতো সংবেদনশীল ডেটার জন্য জিজ্ঞাসা করে, তবে ব্যক্তিগতকরণের অভাব একটি লাল পতাকা হতে পারে৷

বর্শা ফিশিং আক্রমণ হওয়া ছাড়া। এই ধরনের আক্রমণ নির্দিষ্ট ব্যক্তিদের লক্ষ্য করে তাদের ডেটা ছেড়ে দেয়।

লগইন শংসাপত্র সংগ্রহ করা নির্দিষ্ট ওয়েবসাইটের জন্য ব্যক্তিদের জন্য একটি বড় সমস্যা উপস্থাপন করতে পারে না, তবে এটি সেই ওয়েবসাইটের (এবং এর সংস্থার) নিরাপদ পরিবেশে ট্যাপ করার একটি উপায় হয়ে ওঠে যদি শংসাপত্রগুলি কোনও কর্মচারীর অন্তর্গত হয়, উদাহরণস্বরূপ।

এছাড়াও, আমরা বিভিন্ন ওয়েবসাইট এবং ডিভাইস জুড়ে একই ধরনের শংসাপত্র ব্যবহার করার প্রবণতা রাখি এবং সেই অ্যাকাউন্টগুলিতে সংবেদনশীল তথ্য থাকতে পারে।

ফিশিং আক্রমণ কিভাবে আবিষ্কৃত হয়?

আপনার ওয়েবসাইটের ওয়ার্ডপ্রেস ফিশিং হ্যাক আছে তা খুঁজে বের করার সবচেয়ে দুর্ভাগ্যজনক উপায় হল Google-এর কালো তালিকায় নামানো, এবং আপনার দর্শকদের জন্য এই সাইটটিকে একটি ফিশিং সাইট হিসাবে চিহ্নিত করা হয়েছে এমন একটি সতর্কতা বার্তা দেখার জন্য; আপনার কাছে একটি শক্তিশালী নিরাপত্তা প্লাগইন ইনস্টল না থাকলে।

ফিশিং ওয়েবসাইটগুলি এখন অত্যাধুনিক AI এর মাধ্যমে আবিষ্কৃত হচ্ছে। যাইহোক, সেগুলিকে ম্যানুয়ালি Google-এ রিপোর্ট করা হয় যারা তাদের অভিজ্ঞতা লাভ করে।

যেহেতু আমরা আমাদের দৈনন্দিন জীবনে কাজগুলি সম্পাদন করার জন্য ক্রমবর্ধমানভাবে ডিভাইস এবং ইন্টারনেট ব্যবহার করি, ইন্টারনেট নিরাপত্তা এখন একটি শব্দের মতো বিষয়। সরকার থেকে শুরু করে তাদের ব্যাঙ্ক থেকে তাদের গ্রোসারি ডেলিভারি অ্যাপ থেকে প্রতিটি ব্র্যান্ডের সাথে তারা ইন্টারঅ্যাক্ট করে তাদের ডেটা সুরক্ষিত রাখার বিষয়ে প্রত্যেকে টিপস এবং পরামর্শ পায়।

এই বার্তাগুলিতে একটি ফিশিং আক্রমণকে এক মাইল দূরে চিহ্নিত করার ব্যবহারিক উপায় রয়েছে:প্রেরককে পরীক্ষা করুন (ইমেলের জন্য), URL পরীক্ষা করুন (ওয়েবসাইটগুলির জন্য), কোনও কাজ সম্পূর্ণ করার জন্য কারো উপর কি অপ্রয়োজনীয় চাপ আছে, ইত্যাদি৷

ফিশিং আক্রমণগুলি আরও পরিশীলিত হয়ে উঠছে, ভাষা এবং বিশ্বস্ত সংস্থাগুলির ব্র্যান্ডিং আরও সঠিকভাবে অনুলিপি করছে৷ তাই, ব্যবহারকারীদের প্রতারিত হওয়া থেকে রক্ষা করার জন্য, গুগল হ্যাক করা ওয়েবসাইটগুলির জন্য অতিরিক্ত সতর্ক।

ফিশাররা কি পরে?

আচ্ছা, কোন ধরনের হ্যাকার পরে কি? তথ্য যা তাদের কাছে অনুমোদিত নয়, এমনভাবে ব্যবহার করা যা তারা ব্যবহার করার জন্য অনুমোদিত নয়। অননুমোদিত ব্যবহারের মধ্যে চুরি-পরিচয়, অর্থ বা সম্পত্তি-আধিকারিক ডেটাবেস এবং ফাইলগুলিতে অ্যাক্সেস এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে।

ফিশিং স্ক্যাম দ্বারা সবচেয়ে বেশি প্রভাবিত সেক্টর দেখুন, এবং একটি পরিষ্কার প্যাটার্ন আবির্ভূত হয়:

যদি আপনার ওয়েবসাইট নিম্নলিখিত তথ্যগুলির মধ্যে কোনোটি সঞ্চয় করে, তাহলে আপনি ওয়ার্ডপ্রেস ফিশিং হ্যাকের জন্য লক্ষ্যবস্তু হন:

• ক্রেডিট কার্ডের বিশদ বিবরণ
• ব্যাঙ্ক অ্যাকাউন্টের তথ্য
• সামাজিক নিরাপত্তা নম্বর
• ব্যবহারকারীর নাম এবং পাসওয়ার্ড

এবং তালিকাতে আরও অনেক কিছুই আছে. আপনি তালিকা থেকে দেখতে পাচ্ছেন, কোনো ব্যক্তিগত সনাক্তকরণ তথ্য হ্যাকারের জন্য সম্ভাব্যভাবে কার্যকর। এমনকি ইমেল ঠিকানা তালিকাগুলি অসাধু ব্যবসা বা স্প্যামারদের কাছে বিক্রি করা হয়৷

তাহলে পরবর্তী কি?

আশা করি ফিশিং অপসারণ সফল হয়েছে, এবং আপনার ওয়েবসাইট ব্যাক আপ এবং চলমান, কোনো ম্যালওয়্যার ছাড়াই। আমরা আশা করি আপনি এই নিবন্ধে তথ্য সহায়ক খুঁজে পেয়েছেন.

আমরা যাওয়ার আগে, আমরা জোর দিয়ে বলতে চাই যে আমাদের দক্ষতা প্রতিদিন আপনার মতো 1000 ওয়েবসাইটগুলিকে সুরক্ষিত করার মাধ্যমে আসে এবং সেই সমস্ত দক্ষতা আমাদের সেরা-মধ্য-শ্রেণীর নিরাপত্তা প্লাগইন, ম্যালকয়ার ডেভেলপ করা হয়। আজই এটি ব্যবহার করে দেখুন, এবং আপনার ওয়েবসাইট নিরাপত্তার বিষয়ে চাপমুক্ত থাকুন।

FAQs

কিভাবে আমার ওয়েবসাইট থেকে ফিশিং অপসারণ করব?

আপনার ওয়েবসাইট থেকে ফিশিং প্রচারাভিযান অপসারণের সর্বোত্তম উপায় হল একটি ভাল নিরাপত্তা প্লাগইন ব্যবহার করা। ম্যানুয়াল ফিশিং অপসারণ একটি দীর্ঘ, জটিল প্রক্রিয়া এবং ত্রুটির প্রবণ হতে পারে, কারণ সংক্রামিত ফাইলগুলি প্রয়োজনীয় এবং বৈধ ফোল্ডারে লুকানো থাকে৷

যাইহোক, যদি আপনি ম্যানুয়ালি ফিশিং আক্রমণগুলি সরানোর বিষয়ে আত্মবিশ্বাসী বোধ করেন, আমরা অনুসন্ধান করার জন্য ফাইলগুলির একটি তালিকা অন্তর্ভুক্ত করি৷

কিভাবে ওয়ার্ডপ্রেস ফিশিং আক্রমণ বন্ধ করবেন?

দুর্বলতা মোকাবেলা করে ফিশিং হওয়া থেকে আটকান:

1. একটি ভাল ফায়ারওয়াল সহ একটি শক্তিশালী নিরাপত্তা প্লাগইন ইনস্টল করুন৷
2. অনুসন্ধান করুন এবং পিছনের দরজা যদি থাকে তবে সরান৷ আপনার ওয়েবসাইটের আগে যদি ম্যালওয়্যার থাকে, তবে এটির পিছনের দরজা থাকার একটি ভাল সম্ভাবনা রয়েছে
3. অননুমোদিত ব্যবহারকারীদের সরান
4. ওয়ার্ডপ্রেস, সমস্ত প্লাগইন এবং থিম আপডেট করুন
5. একটি SSL শংসাপত্র ইনস্টল করুন৷
6. শক্তিশালী লগইন শংসাপত্র প্রয়োজন

কেন আমার ওয়েবসাইট ফিশিং হিসাবে পতাকাঙ্কিত হয়েছে?

ওয়েবসাইটগুলিকে ফিশিং ওয়েবসাইট হিসাবে পতাকাঙ্কিত করা হয় যদি Google এটি সনাক্ত করে, অথবা কেউ যদি আপনার ওয়েবসাইটে ফিশিং সামগ্রী রয়েছে বলে রিপোর্ট করে। ফিশিং প্রচারাভিযান ওয়েবসাইট প্রশাসকের জ্ঞান ছাড়াই ঘটতে পারে, এবং তাই আপনার আগে একজন দর্শক ফিশিং পৃষ্ঠায় আসতে পারে। নেটওয়ার্ক দ্বারা পরিবেশিত বিজ্ঞাপনগুলিতে ফিশিং প্রচারাভিযানও থাকতে পারে৷

আমার ওয়েবসাইটে ফিশিং আছে কিনা তা কিভাবে পরীক্ষা করব?

আপনার ওয়েবসাইটে ফিশিং পৃষ্ঠা আছে কি না তা পরীক্ষা করতে, Google অনুসন্ধান কনসোলে লগ ইন করুন , এবং নিরাপত্তা সমস্যা চেক করুন রিপোর্টের জন্য ট্যাব। আপনি যদি Google Search Console-এ আপনার ওয়েবসাইটের মালিকানা যাচাই না করে থাকেন, তাহলে আপনাকে প্রথমে সেটি করতে হবে।

ওয়ার্ডপ্রেস ফিশিং হ্যাক কি?

ফিশিং হ্যাক হল এক ধরনের সোশ্যাল ইঞ্জিনিয়ারিং হ্যাক যা ব্যবহারকারীদের তাদের তথ্য স্বেচ্ছায় ছেড়ে দেওয়ার জন্য বিভ্রান্ত হওয়ার উপর নির্ভর করে। হ্যাকাররা বিশ্বস্ত ব্র্যান্ড এবং সংস্থা হওয়ার ভান করে, সাধারণত ব্যবহারকারীর তথ্য চুরি করার জন্য ওয়েবসাইটগুলির ভাষা, ডিজাইন এবং বিষয়বস্তু নকল করে৷