ওয়ার্ডপ্রেস হ্যাকড - এই দুটি শব্দ সাইট প্রশাসকদের হৃদয়ে ভয় এবং বিভ্রান্তি সৃষ্টি করে৷
একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট এর ক্ষতি হতে পারে:
- ট্রাফিক;
- রাজস্ব;
- ব্র্যান্ড ভ্যালু;
এবং এটি পরিষ্কার করার চেষ্টা এবং ব্যর্থতার জন্য সংগ্রামের মূল্য দিন।
এটি WooCommerce সাইটগুলির জন্য বিশেষভাবে সত্য যেখানে আপনি আক্ষরিক অর্থে আপনার দোকান আপনার ড্যাশবোর্ডে অর্থ হারাতে দেখতে পারেন!
সবচেয়ে বিভ্রান্তিকর অংশ হল যে আপনি সম্ভবত বুঝতেও পারবেন না যে আপনার ওয়ার্ডপ্রেস সাইটটি সত্যিই হ্যাক হয়েছে কিনা। ওয়ার্ডপ্রেস অনেক ত্রুটিপূর্ণ হতে পারে।
সুতরাং, বেশিরভাগ লোকেরা যৌক্তিক জিনিসটি করে এবং একটি ম্যালওয়্যার স্ক্যানার প্লাগইন ইনস্টল করে। তারপর তারা বুঝতে পারে যে তাদের বেশিরভাগই সাইট পরিষ্কার করার জন্য ভাল কাজ করে না।
সবচেয়ে খারাপ অংশ?
আপনি যখন আপনার জীবনকে ট্র্যাকে ফিরিয়ে আনার জন্য সংগ্রাম করছেন, হ্যাকার আপনি ব্যর্থ হবেন বলে আশা করছেন আপনার সাইট পরিষ্কার এ.
রিসেট বোতামে আঘাত করার সময়।
এই নিবন্ধে, আমরা আপনাকে সাহায্য করতে যাচ্ছি:
- আপনার সাইট হ্যাক হয়েছে কিনা তা নিশ্চিতভাবে খুঁজে বের করুন;
- আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটকে কী ধরনের ম্যালওয়্যার সংক্রমিত করেছে তা বের করুন;
- 3 মিনিটের মধ্যে আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটটি পরিষ্কার করুন;
- হ্যাক হওয়ার পরিণতি বুঝুন;
- আপনি কীভাবে হ্যাক হতে পারেন এবং কীভাবে এটি প্রতিরোধ করতে পারেন তা জানুন;
পরিস্থিতি যাই হোক না কেন আমরা আপনাকে ট্র্যাকে ফিরে যেতে সাহায্য করতে যাচ্ছি।
আসুন ডুব দেওয়া যাক।
TL;DR: আপনার হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ঠিক করার সবচেয়ে কার্যকর উপায় হল একটি WordPress ম্যালওয়্যার রিমুভাল প্লাগইন ব্যবহার করা . এটি করার অন্যান্য উপায় রয়েছে, তবে আমরা ম্যানুয়াল ক্লিনআপ পদ্ধতিগুলি ব্যবহার করার পরামর্শ দিই না কারণ তারা আপনার সাইটটিকে সম্পূর্ণরূপে ধ্বংস করতে পারে৷
আপনার কি সত্যিই ওয়ার্ডপ্রেস হ্যাকড সাইট আছে?
আমরা জানি যে আপনি বিভ্রান্ত।
এমনকি আপনার কি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে?
ওয়ার্ডপ্রেসের প্রকৃতি এমন যে এটি অনেকখানি ত্রুটিপূর্ণ হতে পারে। অনেক ক্ষেত্রে, সাইটটি হ্যাক করা হয় না। এটা শুধু... নিয়মিত সমস্যায়।
সুতরাং, আপনার সাইট হ্যাক হয়েছে তা নিশ্চিত করার সহজ উপায় কি?
MalCare-এর বিনামূল্যের ম্যালওয়্যার স্ক্যানার ব্যবহার করুন৷
৷এটা লাগে:
- ইন্সটল করতে ১ মিনিট;
- আপনার সাইট স্ক্যান করতে 1 মিনিট;
2 মিনিটের মধ্যে, আপনি নিশ্চিতভাবে জানতে পারবেন আপনার হাতে একটি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে কি না।
MalCare এর ম্যালওয়্যার স্ক্যানার হল একটি সুপার-লাইটওয়েট প্লাগইন যা একটি ডেডিকেটেড সার্ভারে আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইটের একটি অনুলিপি তৈরি করে। একবার অনুলিপি তৈরি হয়ে গেলে, ম্যালকেয়ার আপনার সাইটে ম্যালওয়্যারটিকে চিহ্নিত করতে জটিল স্ক্যানিং অ্যালগরিদম চালায়৷
এইভাবে, স্ক্যানটি অন্য যেকোন ম্যালওয়্যার স্ক্যানার প্লাগইনের চেয়ে গভীর এবং আরও নির্ভুল৷
সেরা অংশ?
আপনার সার্ভারে একেবারে কোন লোড নেই। এছাড়াও, এটি সম্পূর্ণ বিনামূল্যে।
ম্যালকেয়ার আরও ম্যালওয়্যারের মুখোমুখি হয়ে সময়ের সাথে সাথে আরও স্মার্ট হয়ে উঠতে একটি শেখার অ্যালগরিদম ব্যবহার করে৷
ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করতে আপনাকে যা করতে হবে তা এখানে:
- পরবর্তী ধাপ:MalCare ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করুন
এই সব!
পুরো প্রক্রিয়াটি সর্বোত্তমভাবে কয়েক মিনিট সময় নেয়। ম্যালকেয়ার যদি পরামর্শ দেয় – আপনার কাছে ওয়ার্ডপ্রেস হ্যাক করা সাইট নেই, তাহলে আপনার পরিবর্তে ওয়ার্ডপ্রেস সমস্যা সমাধানের পরামর্শ প্রয়োজন।
কিন্তু যদি ম্যালকেয়ার বলে যে আপনার কাছে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট আছে, তাহলে আপনাকে পরে পরিষ্কার করার প্রক্রিয়াটি অনুসরণ করতে হবে।
যেভাবেই হোক, আপনাকে প্রথমে MalCare দিয়ে আপনার সাইট স্ক্যান করতে হবে।
কিছু ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের সাধারণ লক্ষণ
এখন আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইট নির্ণয় করা যাক।
আমরা সমস্যাটি চিহ্নিত করব এবং এটি সমাধান করার উপায় খুঁজে বের করব যাতে আপনি আবার অর্থ উপার্জনে ফিরে যেতে পারেন।
এই লক্ষণগুলির এক বা একাধিক কারণে আপনি এই নিবন্ধটি খুঁজে পেয়েছেন বলে খুব সম্ভবত।
চিন্তা করবেন না।
আমাদের কাছে সাধারণ হ্যাকগুলি কীভাবে পরিষ্কার করা যায় সে সম্পর্কে নিবন্ধ রয়েছে এবং একবার আমরা আপনার সমস্যাটি চিহ্নিত করলে, আমরা সমাধান সম্পর্কে কথা বলতে পারি।
এমনকি আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে অস্বাভাবিক ম্যালওয়্যার থাকলেও কিছু ভালো খবর আছে:
“প্রায় সব ম্যালওয়্যারই অন্য কিছু ম্যালওয়্যারের রূপ। ম্যালওয়্যার হল দিনের শেষে শুধু কোড। একটি ওয়ার্ডপ্রেস সাইট হ্যাক করার অনেক উপায় এবং এটি সংক্রামিত করার অনেক উপায় রয়েছে। কিন্তু হ্যাকাররা যেভাবে কাজ করে তা প্রায় সবসময়ই স্থির থাকে। ফলাফল বোঝা হ্যাকটি বোঝার সর্বোত্তম উপায় – এবং তারপরে এটি সরিয়ে ফেলুন”
– অক্ষত চৌধুরী, ম্যালকেয়ারের সিইও উদ্ধৃতি>
সংক্ষেপে: হ্যাকারকে থামাতে এবং আবার আপনার জীবনের নিয়ন্ত্রণ নিতে আপনাকে আপনার সাইট পরিষ্কার করার উপায় খুঁজে বের করতে হবে।
ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটের সবচেয়ে সাধারণ লক্ষণগুলো দেখে নেওয়া যাক:
1. Google Chrome আপনার ওয়েবসাইট দেখার সময় একটি সতর্কতা দেখায়
আপনার সাইট হ্যাক হওয়ার সবচেয়ে বড় লক্ষণগুলির মধ্যে একটি হল গুগল ক্রোমকে আপনার দর্শকদের জানাতে হবে যে "সাইটটিতে ম্যালওয়্যার রয়েছে।"
ওয়ার্ডপ্রেস হ্যাক করা সাইটগুলির জন্য একটি ব্রাউজার বিজ্ঞপ্তি Google সেফ ব্রাউজিং থেকে আসে৷
৷আসলে, অপেরা, ক্রোম, ফায়ারফক্স এবং সাফারি সকলেই আপস করা সাইটগুলি যাচাই করতে এবং ব্যবহারকারীদের ম্যালওয়্যার সম্পর্কে অবহিত করতে Google-এর কালো তালিকা ব্যবহার করে৷
এই ধরনের একটি বিজ্ঞপ্তি অবিলম্বে আপনার খ্যাতি এবং ট্রাফিক ধ্বংস করতে পারে. WooCommerce সাইটগুলির জন্য, এটি আপনার ব্যবসা সম্পূর্ণরূপে শেষ করতে পারে৷
৷যদি আপনি এটির মধ্য দিয়ে যাচ্ছেন তবে একটি গভীর শ্বাস নিন। আমরা বুঝতে পারছি আপনি এখন কতটা বিরক্ত। এটি এখন পর্যন্ত সবচেয়ে অস্পষ্ট বিজ্ঞপ্তিগুলির মধ্যে একটি। এটি একটি খুব সর্বজনীন বিজ্ঞপ্তি যে আপনার ওয়েবসাইট হ্যাক হয়েছে। একই সময়ে, এটি আসলে কী ভুল সে সম্পর্কে কিছুই বলে না৷
৷তারপরে একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট কীভাবে পরিষ্কার করবেন তা পড়তে এগিয়ে যান।
2. Google সার্চ কনসোল একটি বার্তা পাঠায় যাতে বলা হয় আপনার ওয়েবসাইট হ্যাক হয়েছে বা ম্যালওয়্যার আছে
আপনার ব্যবসার একটি বড় অংশ যদি SEO-চালিত হয়, তাহলে আপনি Google Search Console-এর কাছে অপরিচিত নন। যদি Google আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে দূষিত বিষয়বস্তু শনাক্ত করে, তাহলে এটি আপনাকে সার্চ কনসোলে একটি বার্তা পাঠাবে যা দেখতে এরকম হবে:
Google সুপারিশ করবে যে আপনি দূষিত কোড খুঁজে পেতে 'Google হিসাবে আনুন' ব্যবহার করুন। কিন্তু এটি একটি ভাল ধারণা নয়. পৃষ্ঠ-স্তরের স্ক্যানের জন্য Google-এর স্ক্যানার ব্যবহার করা ভাল। এটি যা করে তা হল ওয়েবসাইটের HTML এবং জাভাস্ক্রিপ্টে স্পষ্টতই দূষিত কোডের সন্ধান করে৷
তো, সমস্যা কি?
সমস্যা হল যে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট সাধারণত ম্যালওয়্যার দ্বারা সংক্রমিত হয় যা খুব ভালভাবে লুকানো থাকে। একটি HTML স্ক্যানার হ্যাকের উৎপত্তি নির্ণয় করার জন্য যথেষ্ট নয়৷
৷আমরা একটি সার্ভার-স্তরের স্ক্যানার ব্যবহার করার পরামর্শ দিই আসল সমস্যাটি উদঘাটন করতে৷
এক-ক্লিক স্ক্যানের জন্য ম্যালকেয়ারে সাইন আপ করুন এবং এটি 60 সেকেন্ডের মধ্যে সবচেয়ে জটিল ম্যালওয়্যার খুঁজে পাবে।
অতিরিক্ত সংস্থান:Google-এর "এই সাইটটি হ্যাক হয়েছে" সতর্কতা
কিভাবে সরাতে হয়
3. আপনার হোস্টিং কোম্পানি আপনার ওয়েবসাইট নিষ্ক্রিয় করেছে
বেশিরভাগ হোস্টিং কোম্পানি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলির জন্য নিয়মিত তাদের সার্ভার স্ক্যান করে। হোস্টিং কোম্পানীগুলি খোঁজার কিছু টেলটেল লক্ষণ আছে:
- CPU সম্পদের অত্যধিক ব্যবহার
- স্প্যাম ইমেলগুলি প্রচুর পরিমাণে পাঠানো হয়
- Google, Norton Safe Web, Spamhaus, ইত্যাদিতে কালো তালিকাভুক্ত ডোমেনগুলি৷
এবং তারা সাধারণত একটি খুব বিভ্রান্তিকর ইমেল পাঠায়:
নির্দিষ্ট কিছু ক্ষেত্রে, হোস্টিং কোম্পানিগুলির নিয়মিত ম্যালওয়্যার স্ক্যানের জন্য হোস্টিং কোম্পানিগুলির সাথে অংশীদারিত্বও রয়েছে৷ কিভাবে MalCare বট সুরক্ষা সহ Cloudways প্রদান করে এই নিবন্ধটি দেখুন৷
৷আপনি যদি এই পরিস্থিতির মধ্যে থাকেন, তবে খুব দেরি হওয়ার আগে আপনাকে দ্রুত কাজ করতে হবে।
GoDaddy-এর মতো কিছু হোস্টিং কোম্পানি আপনার উপর তাদের নিজস্ব নিরাপত্তা পরিষেবা চাপানোর চেষ্টা করবে। যদিও এটি একটি শালীন ধারণা বলে মনে হচ্ছে, এটি সত্যিই নয়। প্রতিবার হ্যাক হলে এই পরিষেবাগুলির বেশিরভাগই আপনাকে অনেক টাকা চার্জ করবে। আপনার সাইটটি একটি পরিষেবা দ্বারা পরিষ্কার করতেও সপ্তাহ লাগতে পারে৷
এই সময়ের মধ্যে, আপনার সাইট ট্রাফিক, রাজস্ব, এবং ব্র্যান্ড মান হারাতে থাকবে।
ম্যালকেয়ার কীভাবে ওয়ার্ডপ্রেসকে GoDaddy-এ ওয়েবসাইট হ্যাক করতে সাহায্য করেছে সে সম্পর্কে সব পড়ুন।
4. আপনার অ্যাকাউন্টের জন্য আউটবাউন্ড পোর্ট 80, 443, 587 এবং 465 ব্লক করা হয়েছে
হোস্টিং প্রদানকারী যেমন BigRock, GoDaddy, এবং HostGator আপনার সাইট মুছে ফেলার আগে তারা প্রথমে একটি সতর্কতা জারি করবে। যখন তারা আপনাকে একটি সতর্কতামূলক ইমেল পাঠাবে, তখন তারা আউটবাউন্ড পোর্ট 80, 443, 587 এবং 465 লক ডাউন করবে যাতে আপনার সাইটে ম্যালওয়্যার ছড়িয়ে না পড়ে৷
তাদের বেশিরভাগ অ্যাকাউন্টই শেয়ার করা হোস্টিং অ্যাকাউন্ট .
সুতরাং, তাদের প্রথম অগ্রাধিকার হল ম্যালওয়্যার ধারণ করা এবং একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটকে একই সার্ভারে থাকা অন্যান্য সাইটগুলিকে সংক্রামিত করা বন্ধ করা৷
আবার, যদি আপনি ইতিমধ্যেই না করে থাকেন - এখনই ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করুন৷
৷
5. গ্রাহকরা তাদের ক্রেডিট কার্ডে অবৈধভাবে চার্জ নেওয়ার বিষয়ে অভিযোগ করেন
WooCommerce ব্যবহারকারী: আপনার হাতে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট থাকলে, এটি আপনার জন্য একটি বড় ওয়েবসাইট।
আপনি নিশ্চিতভাবে জানেন যে আপনার সাইট হ্যাক হয়েছে যদি আপনার গ্রাহকরা তাদের ক্রেডিট কার্ডগুলি অনুমতি ছাড়া ব্যবহার করার বিষয়ে অভিযোগ করেন। ক্রেডিট কার্ডের তথ্য চুরি করার জন্য একজন হ্যাকারের প্রয়োজনীয় সমস্ত তথ্য WooCommerce ডাটাবেস সঞ্চয় করে৷
সাধারণত, এটি কোডে একটি ব্যাকডোরের ইঙ্গিত দেয় - একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের একটি এন্ট্রি পয়েন্ট যা হ্যাকাররা যখন খুশি আপনার ফাইল এবং ডাটাবেস অ্যাক্সেস করতে ব্যবহার করতে পারে।
এই ধরণের আক্রমণ যেকোন ধরণের ম্যালওয়্যার থেকে আসতে পারে যা যথেষ্ট ভাল লেখা আছে৷
সরাসরি এগিয়ে যান এবং আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটটি কীভাবে পরিষ্কার করবেন তা শিখুন।
6. আপনার ইমেল স্প্যাম ফোল্ডারে পাঠানো হয়
যদি আপনার ইমেল ইনবক্স অনেক বেশি ইমেল পাঠায় যা স্প্যামযুক্ত, তবে বেশিরভাগ ইমেল ইনবক্স আপনার ভবিষ্যতের ইমেলগুলি সরাসরি স্প্যাম ফোল্ডারে পাঠাবে৷
হ্যাকাররা আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট ব্যবহার করে সারা বিশ্বের ব্যবহারকারীদের কাছে এক টন স্প্যাম ইমেল পাঠাতে পারে।
যদি আপনার 'প্রেরিত' ফোল্ডারটি এমন ইমেলগুলিতে পূর্ণ থাকে যা আপনি নিশ্চিতভাবে পাঠাননি, তাহলে আপনার ওয়েবসাইট স্প্যাম ইমেল পাঠালে কী করতে হবে সে সম্পর্কে আমাদের নিবন্ধটি দেখুন৷
7. আপনার ওয়েবসাইট খুব ধীর হয়ে যায়
সাইটের গতি ম্যালওয়্যারের একটি দুর্দান্ত সূচক নয়। এমন অনেক কিছু আছে যা একটি ওয়ার্ডপ্রেস ওয়েবসাইটকে ধীর করে দিতে পারে। কী ঘটছে তা বোঝার সবচেয়ে সহজ উপায় হল GTMetrix-এ যাওয়া এবং একটি সাইটের গতির প্রতিবেদন তৈরি করা৷
প্রো টিপ: আপনার ওয়েবসাইটের কোন উপাদানগুলি লোড হতে সবচেয়ে বেশি সময় নেয় তা বোঝার জন্য জলপ্রপাতের চার্ট ব্যবহার করুন৷
আপনি যদি এখানে সাধারণ কিছু দেখতে পান তবে আপনি ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারেন।
কিছু সাধারণ দূষিত আক্রমণ যা আপনার সাইটের গতি কমিয়ে দেয়:
- এসকিউএল ইনজেকশন
- কয়েনহাইভ আক্রমণ
- বট দ্বারা পাশবিক শক্তি আক্রমণ
ভাল খবর হল এই সব হ্যাক পরিষ্কার করা যেতে পারে।
আপনি যদি একটু হারিয়ে বোধ করেন: চিন্তা করবেন না। একটু অভিভূত বোধ করা একেবারে স্বাভাবিক। আমরা এখন 8 বছরেরও বেশি সময় ধরে এই ব্যবসায় আছি। এই কারণেই আমরা ক্ষতিকারক কোড এবং বিভিন্ন ধরণের হ্যাকগুলিতে চোখের পলক ফেলি না। এই বিশ্বে নতুন কারো জন্য, এটি শোষণ করার মতো অনেক কিছু হতে পারে – বিশেষ করে যদি আপনি প্রথমবারের মতো একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট নিয়ে কাজ করছেন।
ঠিক এই কারণেই আমরা MalCare তৈরি করেছি৷
৷আপনার সাইট 24×7 স্ক্যান, পরিষ্কার এবং সুরক্ষিত করতে MalCare-এর নিরাপত্তা বৈশিষ্ট্যের সম্পূর্ণ স্যুট ইনস্টল করুন।
8. আপনার ওয়েবসাইট দেখার সময় বিজ্ঞাপন এবং পপ-আপ খুলুন
আপনি যদি কিছু বিজ্ঞাপন এবং পপ-আপ লক্ষ্য করেন যেগুলি আপনি নিজে রাখেননি, তাহলে আপনার এখনই সাহায্য প্রয়োজন৷ আমরা প্রায়শই এরকম ম্যালওয়্যারের সাথে মোকাবিলা করেছি। এটি ওয়েবসাইট বিকৃত করার আরেকটি রূপ যা আমরা অনেক দেখতে পাই।
অ্যাডওয়্যারের সবচেয়ে খারাপ অংশ হল যে এটি আপনার ট্র্যাফিকের একটি বিশাল অংশ বন্ধ করে দিতে পারে। দীর্ঘমেয়াদী ক্ষতি এই সত্য থেকে আসে যে এই পপ-আপগুলি আপনার খ্যাতি সম্পূর্ণরূপে ক্ষতি করতে পারে। একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট অবৈধ ড্রাগ, পর্ণ এবং রাজনৈতিক ঘৃণার বিজ্ঞাপন দেখাতে পারে৷
৷শীতল নয়৷
৷বেশিরভাগ বিজ্ঞাপন এবং পপ-আপ এসকিউএল ইনজেকশন আক্রমণ থেকে আসে। সুতরাং, আপনি যদি অননুমোদিত বিজ্ঞাপন এবং পপ-আপগুলি দেখতে পান, তাহলে আপনাকে আপনার ডেটাবেস পরিষ্কার করতে হবে৷
গুরুত্বপূর্ণ: আপনার যদি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট থাকে তবে আপনার ডাটাবেস পরিষ্কার করার চেষ্টা করবেন না যদি না আপনার ডেটাবেস প্রশাসক হিসাবে অনেক অভিজ্ঞতা থাকে। এটি আপনার সাইটকে সম্পূর্ণরূপে নষ্ট করে দিতে পারে৷
9. আপনার ওয়েবসাইট হ্যাক করা সাইটগুলিতে পুনঃনির্দেশিত হচ্ছে
আমরা ইতিমধ্যেই এটি উল্লেখ করেছি, তবে এটি এর চেয়ে স্পষ্ট নয়:
আপনার একটি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে।
এটি বিভিন্ন উপায়ে ঘটতে পারে। বেশিরভাগ ক্ষেত্রে, এটি wp-config.php বা .htaccess ফাইলে একটি পুনর্নির্দেশ কোড।
সম্ভাব্য কিছু লক্ষণগুলির মধ্যে রয়েছে:
- আপনার সাইট একটি ফাঁকা পৃষ্ঠা দেখায় এবং লোড হয় না
- আপনার সাইট কিছু ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত হয়
- আপনার সাইট আপনাকে Google-এ রিডাইরেক্ট করে
- আপনার সাইট Google দ্বারা অ্যাক্সেস করা যাবে না
- আপনার .htaccess ফাইলটি পরিবর্তিত হচ্ছে
ম্যালওয়্যার এবং কীভাবে এটি পরিষ্কার করা যায় তার বিশদ বিবরণের জন্য ওয়ার্ডপ্রেস সাইটে স্প্যামে পুনঃনির্দেশিত আমাদের নিবন্ধটি দেখুন৷
10. আপনি একটি ট্র্যাফিক স্পাইক দেখতে পান, কখনও কখনও এমন পৃষ্ঠাগুলিতে যা বিদ্যমান নেই
হ্যাকাররা 'স্প্যামভার্টাইজিং'
এর জন্য হ্যাক করা ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহার করতে পারেএটি একটি উন্মাদ ট্রাফিক স্পাইক কারণ. স্প্যাম ইমেলগুলি আপনার সার্ভার থেকে হ্যাকার দ্বারা তৈরি বিদ্যমান বা নতুন পৃষ্ঠাগুলির লিঙ্ক সহ পাঠানো হয়৷
হ্যাকারের ওয়েবসাইটের জন্য একটি উচ্চতর সার্চ ইঞ্জিন র্যাঙ্কিং পেতে স্প্যামভার্টাইজিং ব্লগ, ওয়েবসাইট, ফোরাম এবং হাইপারলিঙ্ক সহ মন্তব্য বিভাগগুলিকে ভাংচুর করতে পারে৷
অবশ্যই, এটি আর কাজ করে না – SEO-এর যে কেউ আপনাকে তা বলবে .
এটি একটি খুব পুরানো ব্ল্যাকহ্যাট কৌশল যা Google দ্বারা সম্পূর্ণরূপে উপেক্ষা করা হয়। কিন্তু একই সময়ে, যে হ্যাকার আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটটি পূরণ করছে সে সত্যিই এটিকে পাত্তা দেয় না। ম্যালওয়্যার আপনার সাইটটিকে একইভাবে ধ্বংস করবে৷
৷
চালানোর জন্য কিছু সহজ ডায়াগনস্টিকস
এই লক্ষণগুলি ছাড়াও, 4টি সহজ ডায়াগনস্টিক রয়েছে যা আপনি চালাতে পারেন যে আপনার একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট আছে কি না:
1. আপনার ওয়েবসাইটের কোডে অদ্ভুত লুকিং জাভাস্ক্রিপ্ট
আপনার ওয়েবসাইটের কোডে যদি অদ্ভুত দেখতে জাভাস্ক্রিপ্ট থাকে এবং আপনি তা বুঝতে পারেন, আপনি মোটামুটি প্রযুক্তিগত ব্যক্তি।
আপনি যদি একজন প্রযুক্তিগত ব্যক্তি না হন, তাহলে এটি একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে যা করতে পারে তা এখানে রয়েছে:
<ভিডিও নিয়ন্ত্রণ src="https://www.malcare.com/wp-content/uploads/2020/09/Hacked-redirect-Screen-recording.mp4">সৌভাগ্যক্রমে, এটি এমন একটি হ্যাক যা আরও স্পষ্টভাবে চিহ্নিত করা যেতে পারে।
আপনি আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে এই ম্যালওয়্যারগুলির মধ্যে একটি পেয়েছেন:
- ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট
- XSS স্ক্রিপ্টিং
- SQL ইনজেকশন
খুব সাবধান!
এই হ্যাকগুলি অবশেষে ওয়েবসাইটকে বিকৃত করার দিকে নিয়ে যায়। আপনি যদি এখনই ব্যবস্থা না নেন, আপনি খুব দ্রুত হ্যাক হওয়া WordPress ওয়েবসাইটের নিয়ন্ত্রণ হারাতে পারেন।
সবচেয়ে খারাপ দিক হল জাভাস্ক্রিপ্ট আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের যেকোনো জায়গায় থাকতে পারে।
2. আপনি আপনার ত্রুটি লগগুলিতে অপ্রত্যাশিত ত্রুটি বার্তাগুলি খুঁজে পান
প্রত্যেক ওয়ার্ডপ্রেস ব্যবহারকারী তাদের ত্রুটির লগ চেক করে না।
আপনি যদি কিছু অতি-প্রযুক্তিগত লোকের মধ্যে একজন হন যারা আসলে ত্রুটির লগগুলি পড়তে এবং বুঝতে পারেন, তাহলে এমন অনেক কিছু নেই যা আপনি ইতিমধ্যে জানেন না৷
আমরা আপনাকে শুধু বলতে পারি যে আপনি ইতিমধ্যেই ভালভাবে বুঝতে পেরেছেন যে একজন হ্যাকার আপনার সাইটে অবাধ প্রবেশাধিকার পেলে কতটা ক্ষতি করতে পারে।
সেই অংশে চলে যান যেখানে আপনি আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট কিভাবে ঠিক করবেন তা শিখবেন।
3. আপনি নতুন অ্যাডমিন ব্যবহারকারী বা FTP অ্যাকাউন্টগুলি খুঁজে পান যা আপনি তৈরি করেননি
এটি বড় সাইটগুলির জন্য একটি চতুর। সন্দেহজনক অ্যাডমিন অ্যাকাউন্ট এবং FTP অ্যাকাউন্টগুলির জন্য নজর রাখা সত্যিই কঠিন হতে পারে।
তবে আপনি যদি এটি লক্ষ্য করেন তবে আপনার ওয়ার্ডপ্রেসের মূল ফাইলগুলি পরীক্ষা করার সময় এসেছে। একটি হ্যাকড ওয়ার্ডপ্রেস সাইট সাধারণত এমনভাবে সংক্রমিত হয় যা পুরো সাইটকে প্রভাবিত করতে পারে। এটি ওয়ার্ডপ্রেস কোর ফাইলগুলিকে আদর্শ লক্ষ্য করে তোলে৷
৷কিছু ক্ষেত্রে, ফাইলগুলিতে একটি লুকানো এক্সিকিউটেবল কোড রয়েছে যা দেখতে সৌম্য। অদ্ভুতভাবে যথেষ্ট, এটি এমনকি একটি favicon.ico ফাইলে লুকানো যেতে পারে! ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের উপর আমাদের নিবন্ধটি দেখুন। জাল অ্যাডমিন অ্যাকাউন্ট এবং FTP অ্যাকাউন্টগুলি এই ধরনের ম্যালওয়ারের জন্য খুবই সাধারণ৷
৷
4. ফাইলগুলি সম্প্রতি পরিবর্তিত হয়েছে
বেশিরভাগ ম্যালওয়্যারের সাথে, হ্যাকাররা প্রথমে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইটকে সাধারণ ওয়ার্ডপ্রেস কোডের সাথে দূষিত কোড মিশ্রিত করে।
এটি করার সবচেয়ে সহজ উপায় হল সেই কোডটি ওয়ার্ডপ্রেস ফাইল যেমন wp-config.php, .htaccess ইত্যাদিতে প্রবেশ করানো।
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে ফাইল সম্পাদনা করা হল wp-vcd.php এর মতো ম্যালওয়্যার সহ একটি পুনরাবৃত্ত থিম৷ একটি সাধারণ সতর্কতা হল আপনার মূল ফাইলগুলিতে সম্পাদনা করার অনুমতি প্রত্যাহার করা। যাইহোক, যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ইতিমধ্যে হ্যাক হয়ে থাকে, তাহলে আপনাকে অবিলম্বে সাইটটি পরিষ্কার করতে হবে।
প্রো টিপ: ফাইল এবং ডাটাবেস টেবিল থেকে কিছু মুছে ফেলবেন না যদি না আপনি 100% নিশ্চিত হন যে এটি ক্ষতিকারক।
কিভাবে ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট পরিষ্কার করবেন
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট পরিষ্কার করার দুটি উপায় রয়েছে:
- আপনি একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনার ব্যবহার করতে পারেন;
- অথবা, আপনি ম্যানুয়ালি আপনার ওয়েবসাইটের কোডে ডুব দিতে পারেন এবং এটি পরিষ্কার করতে পারেন।
সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে, আমরা কখনই ম্যানুয়াল ক্লিনআপ করার পরামর্শ দিই না।
কখনো।
কেন? এটা খুবই বিপজ্জনক।
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে সাধারণত সৌম্য কোডের ভিতরে দূষিত কোড লুকিয়ে থাকে যা ছাড়া ওয়েবসাইটটি কাজ করবে না। ম্যানুয়ালি কোডের স্নিপেট মুছে ফেলার ফলে সাইটটি স্থায়ীভাবে ভেঙে যেতে পারে।
আপনি ভাবতে পারেন যে আপনি একটি ব্যাকআপ থেকে আপনার সাইট পুনরুদ্ধার করতে পারেন। কিন্তু ব্যাকআপটিও সংক্রামিত না হলে কীভাবে জানবেন? ব্যাকআপ কি এমনকি সংক্রামিত ফাইলগুলিকে প্রতিস্থাপন করে?
যাইহোক, আমরা যা সুপারিশ করি তা হল একটি WordPress ম্যালওয়্যার স্ক্যানার এবং ক্লিনার প্লাগইন ব্যবহার করা৷
মালকেয়ার ব্যবহার করে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট কীভাবে পরিষ্কার করবেন
একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনারের উদ্দেশ্য হল একটি সংক্রামিত ওয়েবসাইট খুঁজে পাওয়া, চিহ্নিত করা এবং পরিষ্কার করা সহজ করা।
দুঃখের বিষয় হল:
- অধিকাংশ ম্যালওয়্যার স্ক্যানার একটি জটিল ম্যালওয়্যারের উত্স চিহ্নিত করতে পারে না;
- তারা স্ক্যান করার অশোধিত পদ্ধতি অবলম্বন করে যা মিথ্যা অ্যালার্ম বাড়ায়;
- স্ক্যান করার পরে, বেশিরভাগ নিরাপত্তা প্লাগইনগুলির একটি ম্যানুয়াল ক্লিনআপ প্রয়োজন;
- ম্যানুয়াল ক্লিনআপগুলি ব্যয়বহুল এবং আপনি যখন চিমটি করেন তখন আপনি আপনার নাক দিয়ে অর্থ প্রদান করেন;
- এবং তারপরে পুনরাবৃত্তি হ্যাক করার জন্য আপনাকে অতিরিক্ত চার্জ করা হবে।
সংক্ষেপে: যে নিরাপত্তা প্লাগইনটি আপনার ওয়েবসাইটকে সুরক্ষিত রাখার জন্য অনুমিত হয় সেটি আপনাকে মুক্তিপণের জন্য আটকে রাখে এবং তারপরে আপনাকে সর্বোত্তমভাবে একটি ক্ষীণ সমাধান প্রদান করে।
ঠিক এই কারণেই আমরা আপনাকে ম্যালকেয়ার ব্যবহার করে আপনার সাইট স্ক্যান করার পরামর্শ দিচ্ছি।
MalCare নিরাপত্তা বৈশিষ্ট্যগুলির একটি সম্পূর্ণ স্যুট অফার করে যা হ্যাকারদের দ্বারা ম্যালওয়্যার আক্রমণ থেকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে স্ক্যান করবে, পরিষ্কার করবে এবং রক্ষা করবে৷
এটিকে সমর্থন করার জন্য সবচেয়ে উন্নত শেখার অ্যালগরিদমগুলির সাথে, ম্যালকেয়ার হল এখন পর্যন্ত সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন যা সময়ের সাথে সাথে আরও স্মার্ট হতে থাকে৷
আমরা জানি যে এটি কিছুটা পক্ষপাতদুষ্ট শোনাতে পারে, তাই মনে রাখার জন্য এখানে ম্যালকয়ার সম্পর্কে কয়েকটি গুরুত্বপূর্ণ পরিসংখ্যান রয়েছে:
- এক-ক্লিক 3 মিনিট বা তার কম সময়ে তাত্ক্ষণিক ম্যালওয়্যার অপসারণ;
- 99% ম্যালওয়্যার স্বয়ংক্রিয়ভাবে সনাক্ত করা হয় এবং কোনো ম্যানুয়াল ক্লিনআপ ছাড়াই পরিষ্কার করা হয়;
- 250,000+ ওয়েবসাইটের নেটওয়ার্ক জুড়ে 0.1% এরও কম মিথ্যা ইতিবাচক পতাকাঙ্কিত;
- কোন অতিরিক্ত চার্জ এবং কোন B.S. নেই;
- সবই $99/বছরে!
যদি এটি আপনার কাছে ভাল মনে হয় তবে আমরা শুধুমাত্র দুটি শব্দের মাধ্যমে এটিকে আরও ভাল করতে পারি:
সত্য। গল্প।
যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে MalCare ইন্সটল করুন এবং আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া ওয়েবসাইট আজই পরিষ্কার করুন।
আপনি কীভাবে এটি করতে পারেন তা এখানে:
ধাপ 1:ম্যালকেয়ারের জন্য সাইন আপ করুন
আমাদের সাইট থেকে MalCare প্লাগইনের জন্য সাইন আপ করুন৷
৷ধাপ 2:আপনার সাইট স্ক্যান করুন
আপনার সাইট স্বয়ংক্রিয়ভাবে স্ক্যান করতে MalCare ব্যবহার করুন:
ধাপ 3:1 ক্লিকে আপনার সাইট পরিষ্কার করুন
অবিলম্বে পরিষ্কার করতে 'অটো-ক্লিন'-এ ক্লিক করুন:
একবার এই সব হয়ে গেলে, ভবিষ্যতে আক্রমণ থেকে আপনার সাইটকে রক্ষা করার জন্য আপনার অবশ্যই আমাদের নির্দেশিকা দেখুন।
আপনি এই সব পাবেন মাত্র $89/বছরে!
250,000 অন্যান্য সাইটে যোগ দিন এবং আজই MalCare ইনস্টল করুন।
কিভাবে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করবেন (প্রস্তাবিত নয়)
একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করা প্রাথমিকভাবে তিনটি অংশ দিয়ে তৈরি:
- ফাইলের মধ্যে ক্ষতিকারক কোডের জন্য সার্ভার স্ক্যান করা হচ্ছে;
- দূষিত কোডের জন্য ডাটাবেস স্ক্যান করা হচ্ছে;
- ব্যাকডোর এবং জাল অ্যাডমিন অ্যাকাউন্ট সনাক্ত করা;
এবং তারপরে, আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যার সরান৷
৷যদিও এটি একটি অতি সরলীকরণ।
অনেক ক্ষেত্রে, আপনাকে সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত করা হয়েছে এবং আপনার ওয়েব হোস্ট দ্বারা ব্লক করা হয়েছে। এই ধরনের উদাহরণে, শুধুমাত্র আপনার সাইটটি পরিষ্কার করাই যথেষ্ট নয়, তবে একটি কালো তালিকা থেকে ওয়েবসাইটটিকে সরানোর ব্যবস্থাও নিতে হবে।
তবে চলুন শুরু করা যাক:
#1 ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারে ক্ষতিকারক কোড খুঁজছেন
হ্যাকার দ্বারা একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে ম্যালওয়্যার প্রবেশ করানোর সবচেয়ে সুস্পষ্ট উপায় হল সরাসরি একটি ফাইল আপলোড করা। এটি খুব কমই হয়, তবে চেষ্টা করার মতো।
সন্দেহজনক নাম আছে এমন ফাইলগুলি সন্ধান করুন৷ ওয়ার্ডপ্রেস ফোল্ডারগুলি দিয়ে শুরু করুন যেমন:
- wp-content
- wp-includes
এগুলি এমন ফোল্ডার যাতে কোনও এক্সিকিউটেবল ফাইল থাকা উচিত নয়। যদি এখানে কোনো PHP বা জাভাস্ক্রিপ্ট ফাইল থাকে, তাহলে সেটা একটা খারাপ জিনিস।
প্রো টিপ: বিশেষ করে পিএইচপি ফাইলের জন্য দেখুন। পিএইচপি নিজেই এইচটিএমএল ভিউ ছাড়া জাভাস্ক্রিপ্ট কোড চালাতে পারে না। জাভাস্ক্রিপ্ট সাধারণত ফ্রন্টএন্ডে বিষয়বস্তুকে ইনজেক্ট করে। আপনাকে প্রথমে যে জিনিসটি পরিত্রাণ পেতে হবে তা হল PHP কোড৷৷
যদি এটি কাজ না করে, পড়তে থাকুন৷
৷
#2 ক্ষতিকারক স্ট্রিং প্যাটার্ন খুঁজছেন
বেশিরভাগ ম্যালওয়্যার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট জুড়ে স্ট্রিং প্যাটার্ন নামে কিছু সাধারণ বিট কোড ছেড়ে দেয়।
সুতরাং, পরবর্তী পদক্ষেপটি হল ওয়ার্ডপ্রেস ফাইলগুলিতে যাওয়া এবং কোডের এই বিটগুলি অনুসন্ধান করা। সাধারণত, আপনি এগুলিকে মূল ওয়ার্ডপ্রেস ফাইলগুলিতে পাবেন যেমন:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
সাবধান: আপনি PHP গভীরভাবে বুঝতে না পারলে এটি চেষ্টা করবেন না। আপনি দেখতে পাচ্ছেন, ওয়ার্ডপ্রেসের প্রায় সব ফাইলই .htaccess বাদে পিএইচপি ফাইল। এই স্ট্রিংগুলির অনেকগুলি নিয়মিত কোডের অংশ হতে পারে। এই তালিকার উপর ভিত্তি করে কিছু মুছে ফেললে আপনার সাইটটি ভেঙে যেতে পারে৷৷
স্নিপেটগুলি দেখুন যেমন:
- tmpcontentx
- ফাংশন wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- স্ট্রিপোস($tmpcontent, $wp_auth_key)
যদি এই দুটি ধারনা কাজ না করে, তাহলে আমাদের কাছে আরও কিছু উন্নত ধারণা আছে যা আপনি চেষ্টা করতে পারেন।
#3 functions.php ফাইল চেক করা হচ্ছে
যেকোনো হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইটের মধ্যে functions.php ফাইলটি সবচেয়ে জনপ্রিয় টার্গেট।
সুতরাং, সেই ফাইলটিও দ্রুত দেখে নিন।
আপনি এখানে কি খুঁজছেন তা সঠিকভাবে বলা কঠিন। ম্যালওয়্যারের উপর নির্ভর করে, আপনার ফাইলে বিভিন্ন ধরনের ক্ষতিকারক কোড থাকতে পারে।
আপনি ফাংশন.php কোডটি থিম বা প্লাগইনে অননুমোদিত বৈশিষ্ট্য যুক্ত করছে কিনা তা পরীক্ষা করতে চাইতে পারেন। এটি সর্বোত্তম সময়ে খুঁজে পাওয়া যন্ত্রণাদায়কভাবে কঠিন এবং এটি ঠিক করা অত্যন্ত কঠিন।
functions.php ফাইলটি টেম্পার করা হয়েছে কিনা তা পরীক্ষা করার কয়েকটি সহজ উপায় হল:
- যদি হ্যাকটি হ্যাক করা রিডাইরেক্টের মতো খুব দৃশ্যমান হয়, তাহলে থিম পরিবর্তন করার চেষ্টা করুন এবং সমস্যাটি থেকে যায় কিনা তা পরীক্ষা করুন৷
- চেক করুন এবং দেখুন থিম আপডেট করলে কিছু সমাধান হয় কিনা। বেশিরভাগ ক্ষেত্রে এটি সাহায্য করবে না, তবে এটি একটি শট মূল্যের।
- আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করার চেষ্টা করুন। যদি আপনি না করতে পারেন, এটি functions.php ফাইলের ক্ষতিকারক কোডের কারণে হতে পারে।
যদি এই ধারণাগুলির মধ্যে যেকোনও সামান্য পরিবর্তন দেখা যায়, তাহলে আপনি জানেন যে functions.php দেখতে শুরু করার জন্য একটি ভাল জায়গা৷
#4 ওয়ার্ডপ্রেস কোর ফাইলের বিরুদ্ধে একটি ডিফচেকার চালান
একটি ডিফচেকার হল এমন একটি প্রোগ্রাম যা দুটি টুকরো কোড পরীক্ষা করে এবং দুটির মধ্যে পার্থক্য চিহ্নিত করে৷
আপনি যা করতে পারেন তা এখানে:
- GitHub সংগ্রহস্থল থেকে মূল ওয়ার্ডপ্রেস মূল ফাইল ডাউনলোড করুন।
- cPanel ব্যবহার করে আপনার সার্ভার থেকে ফাইল ডাউনলোড করুন।
- দুটি ফাইলের মধ্যে একটি ডিফচেকার চালান।
এই ধারণাটির সবচেয়ে খারাপ দিকটি হল যে আপনাকে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইটের প্রতিটি ফাইলের মধ্যে একবারে যেতে হবে এবং পার্থক্যগুলি পরীক্ষা করতে হবে। অবশ্যই, আপনাকে তখন খুঁজে বের করতে হবে যে ভিন্ন কোডটি ক্ষতিকারক কিনা।
যদি এটি খুব প্রযুক্তিগত বলে মনে হয় বা এটি খুব বেশি কাজ বলে মনে হয়, আমরা আপনাকে ম্যালকেয়ার ইনস্টল করার পরামর্শ দিই।
এটি একটি দ্রুত, সহজ এবং সাশ্রয়ী মূল্যের সমাধান৷
৷
কেন আপনার সাইট হ্যাক হয়েছে?
তারা বলে যে প্রতিকারের চেয়ে প্রতিরোধই উত্তম।
আমরা রাজি. কিন্তু সত্যি কথা বলতে কি, আপনি যখন ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলির কথা বলছেন তখন এটি এত সহজ নয়৷
হ্যাকাররা প্রতিদিন 300,000 নতুন ম্যালওয়্যার তৈরি করে। এর মানে হল যে সেখানে থাকা প্রায় সমস্ত নিরাপত্তা সফ্টওয়্যার কয়েক দিনের মধ্যে অপ্রচলিত বা অপ্রাসঙ্গিক হয়ে যায়, যদি ঘন্টা না হয়।
বেশিরভাগ ওয়ার্ডপ্রেস হ্যাক করা সাইটের এক বা একাধিক এই দুর্বলতা রয়েছে:
- সেকেলে ওয়ার্ডপ্রেস সংস্করণ: অনেক ওয়েবমাস্টার মনে করেন যে ওয়ার্ডপ্রেস ভার্সন আপডেট করলে তাদের সাইট ভেঙ্গে যেতে পারে। এটি একটি নির্দিষ্ট পরিমাণে সত্য। কিন্তু আপনার সাইটে ওয়ার্ডপ্রেস আপডেট না করা অনেক খারাপ ধারণা। ওয়ার্ডপ্রেস প্রকাশ্যে তার দুর্বলতা ঘোষণা করে এবং পুরানো সংস্করণগুলি হ্যাকারদের দ্বারা সহজেই শোষিত হয়। আমরা আপডেটগুলি পরীক্ষা করার জন্য একটি স্টেজিং সাইট ব্যবহার করার পরামর্শ দিই এবং তারপরে সমস্ত বাগ ঠিক করার পরে এটি রোল আউট করুন৷
- সেকেলে থিম এবং প্লাগইন: পুরানো ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলিতে সাধারণত এমন সুবিধা থাকে যা খুব ভাল নথি এবং হ্যাকারদের জন্য সহজে খুঁজে পাওয়া যায়। যদি সেখানে আপডেট সংস্করণ থাকে, তাহলে শুধু সফ্টওয়্যার আপডেট করুন। এটি করার জন্য সময় নেওয়া মূল্যবান।
- পাইরেটেড প্লাগইন এবং থিম: আপনি যদি নাল বা পাইরেটেড প্লাগইন এবং থিম ব্যবহার করেন, তাহলে 100% আপনার হাতে একটি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে। আপনি যদি প্লাগইন বা থিমের জন্য অর্থ প্রদান করতে না চান তবে একটি বিনামূল্যের বিকল্প ব্যবহার করুন। এটা খুবই সহজ।
- অনিরাপদ ওয়ার্ডপ্রেস লগইন পৃষ্ঠা: ওয়ার্ডপ্রেস লগইন পৃষ্ঠাগুলি খুঁজে পাওয়া সহজ এবং পাশবিক শক্তি আক্রমণের জন্য অত্যন্ত সংবেদনশীল। ডিফল্টরূপে বটগুলির বিরুদ্ধে কোনও সুরক্ষা নেই। একটি অফ-দ্য-র্যাক ওয়ার্ডপ্রেস ইনস্টলেশনে আপনি সবচেয়ে ভাল পেতে পারেন একটি একাধিক লগইন প্রচেষ্টা ব্লকার। সত্যই, সেই প্লাগইনগুলিকেও অতিক্রম করা খুব সহজ৷ ৷
- দুর্বল পাসওয়ার্ড: আপনি হতবাক হবেন যে আপনার নিজের দোষ কতবার আপনি হ্যাক হয়েছেন। সবচেয়ে সাধারণ পাসওয়ার্ড হল দুর্বল কিছু যেমন 'p@ssword' বা 'Password@1234'। ব্রুট ফোর্স অ্যালগরিদমের মতো কিছু অতিক্রম করতে 1 সেকেন্ডেরও কম সময় লাগে। পাসওয়ার্ডের শক্তি বিচার করার জন্য সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত করার মতো সরল নিয়মগুলিতে বিশ্বাস করবেন না। এই ব্যবস্থাগুলি অত্যন্ত অপর্যাপ্ত৷
- ওয়ার্ডপ্রেস ভূমিকা: অ্যাডমিনিস্ট্রেটর হিসাবে ডিফল্ট ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা ছেড়ে দেবেন না। ওয়ার্ডপ্রেস একটি কারণে একাধিক ব্যবহারকারী ভূমিকা আছে. যদি অনেক লোকের অ্যাডমিন অ্যাক্সেস থাকে তবে আপনার হ্যাক হওয়ার সম্ভাবনা বেশি। সবচেয়ে খারাপ অংশ? আপনার সাথে কেন এমন হচ্ছে তা বুঝতে না পেরে আপনি বারবার হ্যাক হবেন।
- অজানা ফোল্ডারে কোড চালানোর ক্ষমতা: এক্সিকিউটেবল কোড, বিশেষ করে পিএইচপি কোড শুধুমাত্র বিশ্বস্ত ফোল্ডারের মধ্যে থাকা উচিত। আদর্শভাবে, ওয়ার্ডপ্রেস কোর ফাইল, থিম ফাইল এবং প্লাগইন ধারণকারী ফোল্ডারগুলিই একমাত্র ফোল্ডার যার এক্সিকিউটেবল কোড থাকা উচিত৷
- HTTP-এ ওয়েবসাইট চলছে: যদি আপনার ওয়েবসাইট এখনও HTTP-এ চলছে এবং HTTPS-এ নয়, তাহলে আপনি হ্যাকারদেরকে আপনাকে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট উপহার দেওয়ার জন্য আমন্ত্রণ জানাচ্ছেন। এবং আপনি যদি SSL সার্টিফিকেট ছাড়াই WooCommerce সাইট চালান, তাহলে ঈশ্বর আপনাকে সাহায্য করুন। একটি SSL সার্টিফিকেট ইনস্টল করুন বা আপনার সমস্ত তথ্য চুরি হওয়ার ঝুঁকি নিন৷
- ভুল ফাইল অনুমতি সেট করা: এটি অপ্রয়োজনীয় মনে হতে পারে, কিন্তু ভুল ফাইল অনুমতি হ্যাকারদের একটি অরক্ষিত ফাইলে কোড লেখার বিকল্প দিতে পারে। আপনার সমস্ত ওয়ার্ডপ্রেস ফাইলের ফাইলের অনুমতি হিসাবে 644 মান থাকা উচিত। আপনার ওয়ার্ডপ্রেস সাইটের সমস্ত ফোল্ডারের ফাইলের অনুমতি হিসাবে 755 থাকা উচিত।
- অরক্ষিত ওয়ার্ডপ্রেস কনফিগারেশন wp-config.php ফাইল: যখনই কেউ আপনার সাইটে লগ ইন করার চেষ্টা করে তখন wp-config.php ফাইলটি লোড হয় এবং এতে আপনার সমস্ত ডাটাবেস শংসাপত্র থাকে। যদি অনিরাপদ রাখা হয়, একটি হ্যাকার ফাইল ব্যবহার করে আপনার ডাটাবেসে অ্যাক্সেস পেতে পারে। যদিও এটি একটি সহজ যথেষ্ট সমাধান। আপনার .htaccess ফাইলে এই ছোট্ট কোড স্নিপেটটি যোগ করুন:
<files wp-config.php>
order allow, deny
deny from all
</files>
- ওয়ার্ডপ্রেস ডেটাবেস উপসর্গ পরিবর্তন করা: ডিফল্ট ওয়ার্ডপ্রেস ডাটাবেস উপসর্গ হল 'wp_' এবং আপনি আপনার সাইটে ওয়ার্ডপ্রেস ইনস্টল করার সময় এটি পরিবর্তন করতে পারেন। এটি অপরিবর্তিত রেখে দিলে হ্যাকারদের জন্য আপনার ডাটাবেসের নাম অনুমান করা সত্যিই সহজ হয়ে যায়। সুতরাং, আমরা wp-config.php ফাইলে ডাটাবেস উপসর্গ পরিবর্তন করার সুপারিশ করছি।
আপনি সম্ভবত বুঝতে পারেন, এমন অনেক উপায় রয়েছে যাতে আপনি হ্যাক হতে পারেন।
কিন্তু সাধারণ নিয়ম হিসাবে:
- আপনার ওয়েবসাইটের জন্য একটি শক্তিশালী ফায়ারওয়াল এবং বট সুরক্ষা ইনস্টল করুন
- একটি SSL শংসাপত্র ইনস্টল করুন যা আপনার সাইটকে আরও আক্রমণ থেকে রক্ষা করবে
- শূন্য থিম এবং প্লাগইন ব্যবহার করা বন্ধ করুন
- কোনও বিক্রেতাকে স্পষ্টভাবে বিশ্বাস করবেন না - আপনি যা করেন তার জন্য সর্বদা URL গুলি পরীক্ষা করুন
- যদি আপনি কখনো কোনো ফাউল খেলার সন্দেহ করেন, তাহলে অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন এবং পরিষ্কার করুন
সত্যি কথা বলতে, বেশিরভাগ ম্যালওয়্যার অবিলম্বে আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটের ক্ষতি করতে শুরু করে না। আপনি যদি স্ক্যান করতে পারেন এবং ম্যালওয়্যারটি প্রথম দিকে খুঁজে পেতে পারেন, তাহলে কোনো ক্ষতি না করেই আপনি এটিকে সফলভাবে মুছে ফেলতে পারেন৷
এই উদ্দেশ্যে, আমরা আপনাকে অবিলম্বে ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করার সুপারিশ করছি৷
৷
হ্যাক-পরবর্তী ব্যবস্থা:কিভাবে আপনার সাইটকে আবার হ্যাক হওয়া থেকে আটকাতে হয়
এই নিবন্ধটির বাকি অংশটি শক্তিশালী নিরাপত্তা ব্যবস্থা সম্পর্কে যা আপনি আপনার ওয়েবসাইটকে ম্যালওয়্যার আক্রমণ থেকে রক্ষা করতে পারেন৷ আমরা কিছু সবচেয়ে সাধারণ নিরাপত্তা শব্দের ব্যাখ্যাও করেছি যাতে আপনি অন্য কিছু সম্পদের সাথে হারিয়ে যেতে না পারেন।
নির্দ্বিধায় সেগুলির মধ্য দিয়ে যান এবং আপনার যদি কোনও প্রশ্ন থাকে তবে আমাদের একটি লাইন দিন৷
আপনার সাইট থেকে ক্ষতিকারক ট্র্যাফিক এড়াতে একটি ফায়ারওয়াল ইনস্টল করুন
ফায়ারওয়াল হল সুরক্ষার একটি স্তর যা আপনার ওয়েবসাইটকে আগত ট্রাফিক থেকে রক্ষা করে। এটি একটি বিশ্বস্ত এবং অবিশ্বস্ত নেটওয়ার্কের মধ্যে একটি বাধা হিসাবে কাজ করে। এই ক্ষেত্রে:একটি বট এবং আপনার সাইটের মধ্যে একটি বাধা যা ওয়ার্ডপ্রেস হ্যাক করা সাইটগুলিকে অস্তিত্বে আসতে বাধা দেয়৷
সহজ ভাষায়: যদি আপনার ওয়েবসাইট কোনো ক্ষতিকারক ট্র্যাফিক বা হ্যাক করার চেষ্টা করে, তাহলে একটি ফায়ারওয়াল ওয়েবসাইটটিকে এই ধরনের ট্র্যাফিক পেতে বাধা দেয়।
একটি ওয়ার্ডপ্রেস ফায়ারওয়াল বিশেষভাবে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে হ্যাক হওয়া থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে। সমস্ত আগত HTTP অনুরোধগুলি বিশ্লেষণ করতে এটি আপনার সাইট এবং ইন্টারনেটের মধ্যে চলে। When an HTTP request contains malicious payload the WordPress firewall drops the connection.
Just as a malware scanner looks for malicious malware signatures in WordPress hacked websites, a WordPress firewall will scan for malicious HTTP requests.
Some rare firewalls like the one we use in MalCare can actually learn from previous attacks and get smarter over time. MalCare can analyze incoming traffic and recognize a malicious IP from a huge database it has compiled by protecting 250,000+ sites.
Once an HTTP request is flagged by MalCare as suspicious or malicious, your website won’t even load WordPress. It’ll be as though there WAS no malicious traffic.
Pro Tip: MalCare actually logs all attempted connections with your site in the traffic logs. So, if you’re using MalCare, try to keep tabs on the type of traffic you’re getting. Every login attempt is color-coded so that you can analyze it at a glance.
The two most common hacks that installing a firewall can protect against are brute force attacks and DDoS attacks. Let’s go over both in brief so that you know what to expect from them.
What is a Brute Force Attack?
A brute force attack is a way of guessing your access credentials by literally using every possible password there is. It’s a simple and inelegant hack. The computer does all the hard work and the hacker sits tight waiting for the program to do its job.
Typically, a brute force attack is used for two purposes:
- Reconnaissance: A bot uses brute force to find vulnerabilities that it can exploit
- Infiltration: A bot tries to guess the access credentials to gain control of the WordPress hacked website
The most primitive type of brute force attack is the dictionary attack where the program uses a list of password combinations based on certain assumptions about the password.
A weak form of dictionary attacks is credential recycling where it uses usernames and passwords from other successful hacks to try and break into your website.
But the more modern variant is an exhaustive key search. These kinds of brute force attacks literally try out every possible combination of all possible characters in a password.
Pro-Tip: An exhaustive key search brute force algorithm can crack an 8-character password with capital and lowercase letters, numbers, and special characters in two hours. Always create long, random passwords with a good mix of characters to make it more difficult.
Attackers also use brute force attacks to look for hidden web pages. Hidden web pages are live pages that are not linked to other pages. A brute force attack tests different addresses to see if they return a valid webpage, and will seek out a page they can exploit.
Bonus Pro-Tip: If you see a sudden uptick in traffic for no apparent reason, check your analytics. If you see a bunch of 404 errors from pages that don’t exist, you’re probably under attack by a brute force bot.
You can prevent a brute force attack by:
- Using longer passwords
- Using more complex passwords
- লগইন প্রচেষ্টা সীমিত করা হচ্ছে
- Implementing Login Page Captcha
- Setting up WordPress Two-Factor Authentication
This goes without saying, but you also need a seriously powerful firewall for your WordPress website. A firewall on top of all these preventive measures will help you protect your business from hackers trying to brute force their way in.
As an alternative to all this, you can install MalCare. MalCare comes with a built-in premium firewall that spots suspicious traffic and prevents your website from even loading the WordPress login page.
To learn more about Login Protection checkout our Guide on WordPress Login Security.
What is a DDoS Attack?
A distributed denial-of-service (DDoS) attack is a malware attack that sends too much traffic to your WordPress website for your server to handle.
Hackers don’t hack just one website or device. Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.
The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.
Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:
- Traffic originating from a single IP address or IP range;
- Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
- An unexplained surge in requests to a single page or WooCommerce endpoint;
- Traffic spikes at odd hours of the day or a spike every 10 minutes;
These are all symptoms of a DDoS attack.
One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.
Install an SSL Certificate to Secure Your Traffic
SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization’s details. Commonly, SSL certificates, when installed, binds:
- A domain name, server name, or hostname;
- And the organization’s identity and location.
This secure connection ensures that the traffic between the server and the browser is encrypted.
Before we get into the kind of security an SSL certificate provides, let’s understand how it works.
SSL certificates use a method of encryption called public key cryptography.
Public key cryptography uses two sets of keys for encryption – a public key and a private key. It’s in many ways similar in concept to WordPress Salts and Keys.
In this kind of encryption, if:
- Angelina sends Brad a message, then the message is locked using Brad’s public key.
- But for Brad to read the message, he must unlock it using his private key.
If a hacker intercepts the message without having Brad’s private key, they will only see encrypted code that not even a computer can decrypt.
What is Man-In-the-Middle Attack?
A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a ‘man in the middle’.
This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.
If the hacker can’t get admin access, they can send your users fake web pages that can grab their access credentials.
Imagine this for an instant:
The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.
The simplest way to protect against attacks like this one is to install an SSL certificate.
Pro-Tip: Check all your web pages for the ‘https’ in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.
Implement WordPress Hardening and Basic Hygeine
This segment is all about protecting your WordPress website from getting hacked again.
Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can’t really edit any files and databases.
Another major tip we have:stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.
Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven’t really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.
The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That’s not true, though. You will have to clean up the website first and then update the software to prevent future hacks.
What Are The Consequences of Getting Hacked?
One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?
Short answer: you really should care because a hacked website can severely damage your business even if it isn’t visibly defacing your website.
A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).
But the biggest reason to care is:
Almost all malware is created with the intent to make money off your hard work.
In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.
Not cool.
How Hackers Make Money Off Your WordPress Hacked Site
Hackers make money from your website by using your traffic and here’s how it works:
- Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
- URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
- If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
- In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
- A hacker can easily replace a bank account linked to your WooCommerce store. You’ll still make the sales number, but the hacker steals all the money.
Let’s put this into perspective:
It’s not just you who’s getting hacked. And it’s definitely not just you who’s unprepared for a WordPress hacked website.
People in America panic a lot more over cybersecurity than personal security:
A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source:hiscox.co.uk)
We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.
Believe it or not, it actually gets much worse in the long term.
In the long term, a WordPress hacked website can:
- Completely stop traffic to your business because it got blacklisted
- Destroy your brand’s reputation because no one wants to be a victim of cybercrime
- Essentially destroy your revenue channels by destroying trust and stealing traffic
That’s not even the worst part.
The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.
Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?
And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.
The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.
Wrapping Up
Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.
Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.
It’s time to take a sip of hot, steaming tea and relax – especially if you’re a MalCare user. You never have to worry about WordPress security again.
If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.
Until next time!