হ্যাকাররা যখন আপনার ওয়েবসাইটে প্রবেশ করে এবং এতে ম্যালওয়্যার আপলোড করে তখন প্রতারণামূলক ওয়েবসাইট সতর্কতা উপস্থিত হয়। Google চায় না যে তার কোনও ওয়েব ব্যবহারকারী আপনার সাইটে যান এবং ম্যালওয়্যারটি আরও ছড়িয়ে দিন। সুতরাং, Google নিরাপদ ব্রাউজিং আপনার সাইটকে একটি ‘সামনে প্রতারণামূলক সাইট দিয়ে আঘাত করে ' বিজ্ঞপ্তি৷
এখন, গুগল ক্রোম ব্রাউজারে নোটিশটি এই পুরো অগ্নিপরীক্ষার সবচেয়ে খারাপ অংশ বলে মনে হচ্ছে, তাই না?
কিন্তু বাস্তবতা হল সূর্যের নীচে প্রায় প্রতিটি ওয়েব ব্রাউজার গুগল সেফ ব্রাউজিংও ব্যবহার করে। সুতরাং, আপনি যদি Chrome-এ বিজ্ঞপ্তিটি দেখতে পান, আপনি Safari, Firefox, Vivaldi, এমনকি GNOME ওয়েব ব্রাউজারে আপনার সাইট লোড করার চেষ্টা করার সময় এটি দেখতে যাচ্ছেন৷
আপনি সমস্যাটি সমাধান করতে পারেন, তবে নোটিশের মূল কারণ খুঁজে বের করতে এবং অপসারণ করতে এবং তারপরে আপনার পৃষ্ঠাগুলিকে Google-এ পুনঃসূচীকরণ করার জন্য আপনাকে দ্রুত কাজ করতে হবে৷
যদি এটি প্রযুক্তিগত বা ভীতিকর মনে হয়, চিন্তা করবেন না। আমরা সাহায্য করতে এখানে আছি।
TL;DR :প্রতারণামূলক সাইট বিজ্ঞপ্তিটি সরাতে, আপনাকে প্রথমে আপনার সাইটে ম্যালওয়্যারটি সরাতে হবে . তারপরে, বিজ্ঞপ্তিটি মুছে ফেলার জন্য Google অনুসন্ধান কনসোলে একটি পর্যালোচনার অনুরোধ জমা দিন। 1-3 দিনের মধ্যে, Google স্ট্যাটাস আপডেট করবে এবং প্রতারণামূলক সাইট সতর্কতা সরিয়ে দেবে।
এবং কিছু প্রায়শই জিজ্ঞাসিত প্রশ্ন যা আপনি আপনার ওয়েবসাইট সুরক্ষিত করার পরে কি করবেন।
আসুন ডুব দেওয়া যাক।
"প্রতারণামূলক সাইট সামনে" সতর্কতা কি?
সার্চের ফলাফলে আপনার ওয়েবসাইটে প্রতারণামূলক সাইটটিকে আগাম সতর্কতা বাইপাস করার চেষ্টা করার আগে, এর অর্থ কী তা বোঝার চেষ্টা করুন।
"প্রতারণামূলক সাইট এগিয়ে" সতর্কতা হল Google কালো তালিকার একটি এক্সটেনশন৷ অন্য কথায়, যদি আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রামিত হয়, তাহলে Google একটি প্রতারণামূলক ওয়েবসাইট সতর্কতা জারি করে। এখন, বিভিন্ন ধরণের ম্যালওয়্যার আক্রমণের কারণে, Google প্রতিটি পরিস্থিতি মোকাবেলায় বিভিন্ন বিজ্ঞপ্তি ব্যবহার করে। আপনি এর পরিবর্তে আপনার সাইটে একটি "প্রতিবেদিত ফিশিং ওয়েবসাইট এগিয়ে" সতর্কতাও দেখতে পারেন৷
৷সরলীকরণ করা যাক। Google আপনার ওয়েবসাইটকে প্রতারণামূলক সাইট আগাম সতর্কতার সাথে ফ্ল্যাগ করার 2টি প্রধান কারণ হল:
- ফিশিং৷ কেলেঙ্কারী
- ম্যালওয়্যার সংক্রমণ
এই নিবন্ধটি চলাকালীন, আমরা প্রতিটি পরিস্থিতিকে সহজতম উপায়ে কীভাবে পরিচালনা করতে হয় তা কভার করব। চলুন শুরু করা যাক।
আপনার ওয়েবসাইট গুগল ক্রোমকে প্রতারণামূলক সাইট দেখায় কিনা তা কীভাবে নিশ্চিত করবেন?
এটা খুবই সম্ভব যে আপনি যখন আপনার ওয়েবসাইট অনুসন্ধান করেন তখন আপনি "প্রতারণামূলক সাইট এগিয়ে" এর জন্য Google Chrome ব্রাউজার সতর্কতা দেখতে পান না৷
প্রকৃতপক্ষে, অনেক ব্যবসার মালিক তাদের নিয়মিত গ্রাহক বা তৃতীয় পক্ষের দ্বারা সতর্কতা বার্তা সম্পর্কে সতর্ক করা হয়। এটি খুঁজে বের করার সবচেয়ে খারাপ সম্ভাব্য উপায় কারণ আপনার গ্রাহকরা তাদের ব্যক্তিগত তথ্য আপনার সাথে ঝুঁকিপূর্ণ করছে।
সুতরাং, আপনার ওয়েবসাইটে সত্যিই একটি Google Chrome প্রতারণামূলক সাইট আছে কিনা তা নিশ্চিত করতে 5 মিনিট সময় নিন। এটি করার 5টি উপায় রয়েছে এবং সেগুলি আপনার সময়ের এক মিনিট বা তার বেশি সময় নেয়:
- অন্য কম্পিউটার থেকে আপনার ওয়েবসাইট দেখুন
- আপনার ওয়েবসাইট দেখার জন্য ছদ্মবেশী মোড ব্যবহার করুন
- Google সার্চ কনসোল থেকে একটি নিরাপত্তা বিজ্ঞপ্তির জন্য আপনার ইমেল চেক করুন
- একটি সতর্ক বার্তার জন্য Google নিরাপদ ব্রাউজিং পরীক্ষা করুন
- নিরাপত্তা বিজ্ঞপ্তির জন্য Google অনুসন্ধান কনসোল দেখুন
প্রথম এবং দ্বিতীয় পদ্ধতি সাধারণত যাচাই করার জন্য যথেষ্ট। অন্য তিনটি পদ্ধতি হল কারণে অধ্যবসায়. যদি আপনি প্রমাণ পান যে আপনি প্রথম দুটি পদ্ধতি ব্যবহার করে খুঁজছেন, তাহলে আপনি কীভাবে বার্তাটি সরাতে হবে তার পরবর্তী বিভাগে যেতে পারেন৷
একটি প্রতারণামূলক সাইট আগাম সতর্কতার জন্য Google নিরাপদ ব্রাউজিং পরীক্ষা করুন
আপনার ওয়েবসাইটের বিষয়বস্তুতে প্রতারণামূলক ওয়েবসাইট বিজ্ঞপ্তি থাকলে আপনি Google Search Console থেকে একটি বিজ্ঞপ্তি পাবেন।
কিন্তু আপনার সার্চ কনসোল সেট আপ না হলে কি হবে?
এটি সঠিকভাবে সেট আপ করা, সাইটম্যাপ আপলোড করা এবং লিঙ্কগুলি বিশ্লেষণ করার জন্য Google এর জন্য অপেক্ষা করতে কিছু সময় লাগতে পারে৷ সুতরাং, সহজ সমাধান হল Google নিরাপদ ব্রাউজিং-এ যাওয়া এবং একটি প্রতারণামূলক ওয়েবসাইট সতর্কতা পরীক্ষা করা৷
একমাত্র সমস্যা হল যে Google নিরাপদ ব্রাউজিং আপনার ওয়েবসাইটের ক্ষতির পরিমাণ বিশ্লেষণ করে না বা আপনাকে বলে না যে কীভাবে প্রতারণামূলক সাইটকে আগাম সতর্কতা বাইপাস করা যায়।
নিরাপত্তা বিজ্ঞপ্তির জন্য Google অনুসন্ধান কনসোল চেক করুন
আপনার Google অনুসন্ধান কনসোলে, নিরাপত্তা ট্যাবে যান:
সংক্রমিত পৃষ্ঠাগুলিতে যান:
এটি আপনাকে সমস্ত প্রভাবিত পৃষ্ঠাগুলির একটি তালিকা দেবে এবং আপনার ওয়েবসাইটের ক্ষতির মূল্যায়ন করার জন্য আপনাকে পরবর্তী পদক্ষেপগুলির তালিকাকে সংকুচিত করতে সাহায্য করতে পারে৷
কেন আপনার সাইটের সামনে একটি প্রতারণামূলক সাইট রয়েছে
Google-এর সার্চ ইঞ্জিন উন্নতি লাভ করে কারণ এটি সার্চ কোয়েরির জন্য প্রাসঙ্গিক, সহায়ক ফলাফল প্রদান করে। যদি এই ফলাফলগুলি ইন্টারনেট জুড়ে কিছু ভাইরাস বা ম্যালওয়্যার ছড়াতে শুরু করে, তবে এটি তাদের ব্যবসাকে পঙ্গু করে দেবে। ঠিক এই কারণেই Google সেফ ব্রাউজিং আপনার ওয়েবসাইটে ম্যালওয়্যার থাকলে তা পতাকাঙ্কিত করে৷
৷আমরা এখন দীর্ঘদিন ধরে ওয়ার্ডপ্রেস নিরাপত্তা ব্যবসায় রয়েছি, এবং আপনার ওয়েবসাইটে একটি "প্রতারণামূলক সাইট এগিয়ে" সতর্কতার সবচেয়ে সম্ভবত কারণ একটি ম্যালওয়্যার সংক্রমণ।
ম্যালওয়্যার-সংক্রমিত ওয়েবসাইটগুলি অন্যান্য ডিভাইসে ভাইরাস, কীলগার এবং ট্রোজান ছড়াতে ব্যবহৃত হয়। এগুলি অন্যান্য হ্যাক এবং দূষিত আক্রমণের সুবিধার্থে ব্যবহার করা যেতে পারে। শেষ পর্যন্ত, এগুলি লগইন শংসাপত্র এবং আর্থিক তথ্যের মতো গুরুত্বপূর্ণ ডেটা চুরি করতে ব্যবহৃত হয়।
এগুলি এমন কিছু সাধারণ সংক্রমণ যা আমরা দেখেছি যেগুলি প্রতারণামূলক সাইটকে আগে থেকে সতর্ক করে দেয়:
- ফিশিং৷ এটি একটি সামাজিক প্রকৌশল আক্রমণ, যার অর্থ হ্যাকার একটি আপাতদৃষ্টিতে অফিসিয়াল ওয়েবপেজ সেট আপ করেছে যাতে একজন দর্শককে স্বেচ্ছায় তাদের তথ্য দেওয়ার জন্য প্রতারিত করা যায়৷ এটি একটি ওয়েবসাইটকে প্রতারণামূলক হিসাবে পতাকাঙ্কিত করার সবচেয়ে বড় কারণ, যদিও Google সেফ ব্রাউজিং-এ ফিশিং ওয়েবসাইটগুলিকে পতাকাঙ্কিত করার জন্য একটি সতর্কতা রয়েছে৷
- এম্বেড করা সামাজিক প্রকৌশল সামগ্রী৷ দূষিত লিঙ্ক এবং অবৈধ ব্যবসা প্রচার করতে পারে, সাধারণত বিজ্ঞাপন বা পপআপ আকারে। কিন্তু তারা আপনার ওয়েব ব্যবহারকারীদের একটি দূষিত ফিশিং ওয়েবসাইটে পুনঃনির্দেশ করতে পারে। প্রায়শই, এই এম্বেড করা বিষয়বস্তু প্রশাসকদের কাছ থেকে লুকানো থাকে, তাই শুধুমাত্র দর্শকরা সেগুলি দেখতে পান৷
- ওয়ার্ডপ্রেস XSS আক্রমণ আপনার ফ্রন্টএন্ড বা ব্যাকএন্ড কোডে দূষিত জাভাস্ক্রিপ্ট সন্নিবেশ করার জন্য আপনার ওয়েবসাইটের দুর্বলতাগুলিকে কাজে লাগাতে পারে।
- SQL ইনজেকশন আক্রমণ একটি ওয়েবসাইটের ডাটাবেস অনুপ্রবেশ, পরিবর্তন এবং ধ্বংস করতে ব্যবহার করা যেতে পারে। এটি হ্যাকারকে সম্পূর্ণ ডাটাবেসের একটি অনুলিপি পাঠাতেও ব্যবহার করা যেতে পারে।
- আপনার SSL শংসাপত্রের ভুল ইনস্টলেশন কখনও কখনও সতর্কতা দেখানোর কারণ হতে পারে, কারণ আপনার ওয়েবসাইটে এখন কার্যকরভাবে 2টি পৃথক ওয়েবসাইট থেকে সামগ্রী দেখানো হয়েছে:HTTPS একটি এবং HTTP একটি৷ এটি সাধারণভাবে মিশ্র বিষয়বস্তু সতর্কতা হিসাবে পরিচিত, কারণ Google HTTP এবং HTTPS ওয়েবসাইটগুলিকে পৃথক সত্তা হিসাবে বিবেচনা করে৷
সবচেয়ে খারাপ অংশ? এই আক্রমণগুলির কোনওটিরই ব্যবহারকারীকে কিছু করার প্রয়োজন নেই। দূষিত স্ক্রিপ্ট এবং বিজ্ঞাপন লোড করার চেষ্টা করার জন্য Google আপনার সাইটটিকে পতাকাঙ্কিত করবে৷
৷ম্যালওয়্যার সংক্রমণের পাশাপাশি, Google আপনার ওয়েবসাইটকেও পতাকাঙ্কিত করবে, যদি সেগুলির বাক্যাংশে “তৃতীয় পক্ষের পরিষেবাগুলি অপর্যাপ্তভাবে লেবেল করা হয় ” এই Google-স্পিকের অর্থ হল যে আপনি যদি অন্য কোনো সত্তার হয়ে একটি ওয়েবসাইট পরিচালনা করেন কিন্তু আপনি সেটি আপনার ওয়েবসাইটে স্পষ্টভাবে না লিখে থাকেন, তাহলে আপনার বিষয়বস্তু প্রতারণামূলক বলে বিবেচিত হতে পারে।
দ্রষ্টব্য:প্রমাণীকরণ বা পেমেন্ট গেটওয়ের মতো জিনিসগুলির জন্য শিল্পের মানক পরিষেবাগুলি ব্যবহার করা ভাল অনুশীলন৷ কারণ হল এই পরিষেবাগুলি প্রতিষ্ঠিত এবং ভাল নিরাপত্তা অনুশীলনগুলি অনুসরণ করে৷
৷
কীভাবে প্রতারণামূলক সাইটকে আগাম সতর্কতা সরিয়ে ফেলবেন?
এতক্ষণে আপনার জানা উচিত যে আপনার ওয়েবসাইটে একটি Google Chrome প্রতারণামূলক সাইট আছে কিনা আগে বিজ্ঞপ্তিতে বা না এবং ঠিক কেন আপনি এটি আপনার ওয়েবসাইটে দেখছেন।
আপনার ওয়েবসাইট থেকে একবার এবং সব জন্য সতর্কবার্তা আগে প্রতারণামূলক সাইট ঠিক করার সময়।
এবং আমরা এটি 4টি ধাপে করতে যাচ্ছি:
- পদক্ষেপ 1:আপনার ওয়েবসাইটের ক্ষতির মূল্যায়ন করুন
- ধাপ 2:ম্যালওয়্যার সরান
- ধাপ 3:একটি পর্যালোচনার অনুরোধ জমা দিন
- পদক্ষেপ 4:ভবিষ্যতের আক্রমণ প্রতিরোধ করুন
এটি অনেক কাজ, আসুন সরাসরি এটিতে যাই।
ধাপ 1:আপনার ওয়েবসাইটে যে ক্ষতি হয়েছে তা মূল্যায়ন করুন
Google অনুসন্ধান কনসোলে ফিরে যান এবং নিরাপত্তা ট্যাবে যান এবং সংক্রামিত পৃষ্ঠা বিভাগে ক্লিক করুন। আপনি যদি এ পর্যন্ত নিবন্ধটি অনুসরণ করেন তবে এটি কীভাবে করবেন তা আপনার ইতিমধ্যেই জানা উচিত। যদি না হয়, পূর্ববর্তী বিভাগটি একবার দেখুন।
'ডিটেক্টেড ইস্যু' বিভাগে 'আরও জানুন'-এ ক্লিক করুন এবং বুঝুন সংক্রমণ কোথায়:
- কোন পৃষ্ঠায়? (যেমন:blog.example.com/pages/page1.php)
- একটি পৃষ্ঠায়? (যেমন:blog.example.com/pages/)
- কোন পোস্টে? (যেমন:blog.example.com/post1/)
- পুরো ব্লগে? (যেমন:blog.example.com/)
- পুরো ডোমেনে নাকি সাবডোমেনে? (যেমন:example.com)
উপরের স্ক্রিনশটে, আপনি দেখতে পাচ্ছেন যে সংক্রমণটি 'ফটো' সাবডিরেক্টরিতে রয়েছে৷
ক্ষতির মূল্যায়ন আপনাকে দ্রুত এবং দক্ষতার সাথে পরিস্থিতি ঠিক করতে সাহায্য করবে৷
৷এরপরে, Google সন্দেহজনক সামগ্রী আবিষ্কার করার তারিখটি পরীক্ষা করুন৷ আপনি 'নিরাপত্তা' ট্যাবের 'ডিটেক্টেড ইস্যু' বিভাগে তালিকাভুক্ত URL-এর পাশে সঠিক তারিখ দেখতে পারেন।
Google সেফ ব্রাউজিং এবং অন্যান্য অনলাইন ম্যালওয়্যার স্ক্যানারগুলি সর্বদা প্রতারণামূলক সাইটকে কীভাবে আগে থেকে সতর্কবার্তা বার্তাটি অতিক্রম করতে হয় সে সম্পর্কে অনেক তথ্য সরবরাহ করে না। বার্তাটি কখন ট্রিগার হয়েছিল তা জানা আপনাকে সেই তারিখের ঠিক আগে যে পদক্ষেপগুলি নিয়েছিল তা সংকুচিত করতে সহায়তা করবে৷ আপনি একটি নতুন থিম ইনস্টল করেছেন? একটি প্লাগইন আপডেট করবেন? নতুন প্লাগইন ইনস্টল করবেন?
দ্রষ্টব্য: এটি সর্বদা ম্যালওয়্যার চিহ্নিত করার একটি কার্যকর উপায় নয়৷ এমন কিছু উদাহরণ রয়েছে যেখানে ম্যালওয়্যার হ্যাকের প্রকৃত লক্ষণ দেখাতে শুরু করার আগে কিছুক্ষণের জন্য সুপ্ত থাকে৷
সুতরাং, যদি এটি সাহায্য না করে, তাহলে কী ভুল হয়েছে তা বোঝার জন্য আপনি সেই সংক্রামিত পৃষ্ঠাগুলির জন্য 'Google হিসাবে আনুন' করার চেষ্টা করতে পারেন:
এটি আপনাকে মূল সমস্যা সম্পর্কে যথেষ্ট থেকে বেশি কিছু জানাতে হবে। এর পরে, আপনাকে আপনার ওয়েবসাইট থেকে ম্যালওয়্যারটি সরাতে হবে।
ধাপ 2:ম্যালওয়্যার সরান
আপনার ওয়েবসাইট থেকে ম্যালওয়্যার সরানো একটি সহজ কাজ নয় এবং হালকাভাবে নেওয়া উচিত নয়। অ্যাকশনের ভুল সেট আপনার ওয়েবসাইটকে সম্পূর্ণরূপে ধ্বংস করতে পারে।
এটি বলেছে, আপনি যদি এটি থেকে "প্রতারণামূলক সাইট এগিয়ে" বিজ্ঞপ্তিটি ঠিক করতে চান তবে আপনাকে আপনার ওয়েবসাইট থেকে ম্যালওয়্যারটি সরাতে হবে।
এখন, এটি পরিচালনা করার দুটি উপায় রয়েছে:
- একটি WordPress নিরাপত্তা স্ক্যানার এবং ক্লিনার ব্যবহার করে আপনার ওয়েবসাইট পরিষ্কার করুন
- আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করুন (প্রস্তাবিত নয়)
আমরা যখন এটি বলি তখন আমরা যথেষ্ট চাপ দিতে পারি না — আপনি ঠিক কী করছেন তা না জানলে ম্যানুয়ালি আপনার ওয়েবসাইটগুলি সুরক্ষিত করার চেষ্টা করবেন না৷
কিভাবে ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন দিয়ে আপনার ওয়েবসাইট পরিষ্কার করবেন
আপনার ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করার জন্য অনলাইন ম্যালওয়্যার স্ক্যানার ব্যবহার না করে আমরা আপনাকে একটি WordPress নিরাপত্তা স্ক্যানার ইনস্টল করার জন্য অত্যন্ত উৎসাহিত করি এবং এখানে কেন:
- Google নিরাপদ ব্রাউজিং ম্যালওয়্যারটি আপনার ওয়েবসাইটে কী করছে তা চিহ্নিত করতে পারে এবং ম্যালওয়্যারটি আসলে কোথায় অবস্থিত তা নয়৷ এটি আপনাকে ক্ষতিকারক কোড সরাতেও সাহায্য করে না।
- আপনি কি পিএইচপি, এইচটিএমএল, জাভাস্ক্রিপ্ট এবং ডেটাবেস ম্যানেজমেন্ট জানেন? যদি তা না হয়, বেশিরভাগ দূষিত স্ক্রিপ্ট এবং বিজ্ঞাপনগুলি আপনার কাছে নিয়মিত কোডের মতোই দেখাবে৷
- ধরুন আপনি কোডিং বুঝতে পারেন এবং ওয়েবসাইটগুলি কীভাবে কাজ করে। দূষিত কোড এবং তৃতীয় পক্ষের স্ক্রিপ্টগুলির জন্য আপনার ওয়েবসাইটের সমস্ত ফাইল এবং ডাটাবেস সারণীগুলিকে ঘষতে এবং এটি সরানোর জন্য আপনি কতটা সময় বরাদ্দ করতে পারেন?
সহজ কথায়: আপনি নিজে থেকে ম্যালওয়্যার অপসারণ করার চেষ্টা করবেন না যদি না আপনি এটির একজন পেশাদার হন। এটি একটি খারাপ ধারণা এবং এটি আপনার ওয়েবসাইটকে সম্পূর্ণরূপে ধ্বংস করতে পারে৷
৷আমরা অত্যন্ত সুপারিশ করছি যে আপনি পরিবর্তে MalCare-এর জন্য সাইন আপ করুন৷
৷MalCare হল নিরাপত্তা সরঞ্জামগুলির একটি ব্যাপক স্যুট যা ম্যালওয়ারের বিরুদ্ধে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে স্ক্যান করবে, পরিষ্কার করবে এবং সুরক্ষিত করবে৷ অন্যান্য ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন থেকে ভিন্ন, নতুন এবং অজানা সাইবার সিকিউরিটি হুমকি মোকাবেলায় বিকশিত হতে মালকেয়ার উন্নত শেখার অ্যালগরিদম ব্যবহার করে।
এটাই সবকিছু না. MalCare এর সাথে, আপনিও পাবেন:
- এক-ক্লিক 3 মিনিট বা তার কম সময়ে তাত্ক্ষণিক ম্যালওয়্যার অপসারণ;
- স্বয়ংক্রিয় ম্যালওয়্যার সনাক্তকরণ;
- দৈনিক ম্যালওয়্যার স্ক্যানার;
- শক্তিশালী প্রতিরক্ষামূলক বৈশিষ্ট্য;
আপনি এই সব পাবেন $99/বছরে এবং শূন্য লুকানো খরচ সহ।
MalCare-এর জন্য সাইন আপ করুন এবং আজই আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট পরিষ্কার করুন।
কিভাবে আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করবেন (প্রস্তাবিত নয়)
আবার, ম্যানুয়ালি আপনার ওয়েবসাইট পরিষ্কার করা একটি খুব খারাপ ধারণা। আমরা কোনো অবস্থাতেই এটি সুপারিশ করি না।
কিন্তু আপনি যদি ঝুঁকিগুলি বোঝেন এবং এখনও ম্যালওয়্যার DIY-স্টাইলটি সরাতে চান, তাহলে আপনাকে বুঝতে হবে যে একটি হ্যাক করা ওয়েবসাইট পরিষ্কার করার জন্য 4টি প্রাথমিক ধাপ রয়েছে:
- দূষিত কোডের জন্য সার্ভারে ফাইল স্ক্যান করুন;
- দূষিত কমান্ডের জন্য ডাটাবেস টেবিল স্ক্যান করুন;
- ব্যাকডোর এবং ঘোস্ট অ্যাডমিন অ্যাকাউন্ট খুঁজুন;
- এবং পরিশেষে, ওয়েবসাইট না ভেঙেই ক্ষতিকারক অপসারণ করুন।
প্রতিটি হ্যাক করা ওয়েবসাইটের জন্য, একটি হ্যাকের সূচক রয়েছে যা আপনি দেখতে পারেন৷ এই বিভাগে, আমরা একটি আপস করা ওয়েবসাইটের ইঙ্গিতগুলি দেখতে যাচ্ছি এবং তাদের সাথে আসা ক্ষতিকারক কোডগুলি সরানোর চেষ্টা করব৷
কিন্তু আপনি শুরু করার আগে, আপনার ওয়েবসাইটের একটি সম্পূর্ণ ব্যাকআপ নিন। আপনি যদি আপনার ওয়েবসাইট নষ্ট করে ফেলেন, তাহলে এই ব্যাকআপ আপনাকে ট্র্যাকে ফিরে যেতে সাহায্য করবে৷
৷
#1 ক্ষতিকারক এক্সিকিউটেবল কোডের জন্য সার্ভারে ফাইল স্ক্যান করুন
দুটি জায়গায় হ্যাকাররা দূষিত কোড সন্নিবেশ করান - ওয়েবসাইটের ফাইল এবং এর ডাটাবেস টেবিল। ফাইল দিয়ে শুরু করা যাক কারণ এতে তৃতীয় পক্ষের স্ক্রিপ্ট থাকার সম্ভাবনা বেশি।
পুরোপুরি পরিষ্কার হতে, বেশিরভাগ আধুনিক ম্যালওয়্যার শুধুমাত্র দূষিত কোড সহ একটি একক ফাইলের চেয়ে অনেক বেশি পরিশীলিত। প্রায়শই, আপনি ওয়েবসাইটে প্রয়োজনীয় ফাইলগুলিতে দূষিত কোড ঢোকানো দেখতে পাবেন৷
৷এই দুটি ফোল্ডারে সন্দেহজনক নামের ফাইলগুলি খুঁজতে শুরু করুন৷
৷- wp-content
- wp-includes
এগুলি এমন ফোল্ডার যাতে কোনও এক্সিকিউটেবল ফাইল থাকা উচিত নয়। যদি এখানে কোনো PHP ফাইল থাকে, তাহলে সেটা একটা খারাপ জিনিস।
আপনি Google বা অন্যান্য অনলাইন ম্যালওয়্যার স্ক্যানার দেখতে পারেন৷ জাভাস্ক্রিপ্ট ফাইলগুলিকে দূষিত কোড হিসাবে ফ্ল্যাগ করুন৷
৷যদিও এটি সত্য হতে পারে, জাভাস্ক্রিপ্ট সাধারণত ফ্রন্টএন্ডে বিষয়বস্তু প্রবেশ করায়। সহজ কথায়, জাভাস্ক্রিপ্ট নিজেই দূষিত কার্যকলাপ চালাতে পারে না। জাভাস্ক্রিপ্ট চালানোর জন্য ম্যালওয়্যারের একটি PHP ফাংশন বা কোড স্নিপেট প্রয়োজন৷
তাই, যদি প্রশ্ন করা হয়, "কীভাবে অতীতের প্রতারণামূলক সাইটকে সামনে নিয়ে আসা যায়," তাহলে ক্ষতিকারক জাভাস্ক্রিপ্ট শুরু করে এমন PHP কোড পরিষ্কার করা অনেক বেশি প্রাসঙ্গিক৷
#2 ওয়ার্ডপ্রেস কোর ফাইলগুলিতে ক্ষতিকারক স্ট্রিং প্যাটার্নগুলি সন্ধান করুন
ওয়ার্ডপ্রেস কোর ফাইলগুলি প্রয়োজনীয় কোড দিয়ে তৈরি যা ওয়েবসাইটকে স্বাভাবিকভাবে কাজ করতে সাহায্য করে। দূষিত কোড লুকানোর জন্য এটি একটি ভাল জায়গা। সরল দৃষ্টিতে লুকিয়ে, যদি আপনি চান।
বেশিরভাগ ম্যালওয়্যার 'স্ট্রিং প্যাটার্নস' নামক স্বীকৃত প্যাটার্ন ছেড়ে যাবে যা আপনি অনুসন্ধান করতে পারেন। এই ফাইলগুলি দেখতে শুরু করুন:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
স্নিপেটগুলি দেখুন যেমন:
- tmpcontentx
- ফাংশন wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- স্ট্রিপোস($tmpcontent, $wp_auth_key)
এইগুলি হল PHP ফাংশন যা সাধারণত ম্যালওয়্যারে ব্যবহৃত হয় এবং এটি তদন্ত শুরু করার জন্য একটি ভাল জায়গা৷
অনুগ্রহ করে মনে রাখবেন যে ফাংশন খারাপ নয়; প্রকৃতপক্ষে, পুরোপুরি বিপরীত. তাদের উদ্দেশ্য হল সাধারণ কোডে কার্যকারিতা প্রসারিত করা।
কোডটি দূষিত কিনা তা আপনি যদি বলতে না পারেন, তবে এটি একটি স্পষ্ট ইঙ্গিত যে আপনার এটি মুছে ফেলা উচিত নয়। সবচেয়ে বুদ্ধিমানের কাজ হবে একজন ওয়ার্ডপ্রেস সিকিউরিটি এক্সপার্ট নিয়োগ করা অথবা একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করা।
#3 হ্যাক করা ডাটাবেস টেবিলগুলি পরিষ্কার করুন
ডাটাবেসগুলি ঠিক করতে অনেক বেশি অস্বস্তিকর, তবে আপনি সেগুলি পরিষ্কার করতে পারেন। cPanel-এ যান এবং আপনার ডাটাবেস টেবিল অ্যাক্সেস করতে phpMyAdmin খুলুন।
আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনি আপনার ডাটাবেস পরিষ্কার করার সময় এই কর্মের ক্রম মেনে চলেন:
- phpMyAdmin-এ লগ ইন করুন।
- আপনার সম্পূর্ণ ডাটাবেস ব্যাকআপ করুন।
- স্প্যামযুক্ত কীওয়ার্ড এবং লিঙ্কগুলির জন্য অনুসন্ধান করুন যা আপনি স্প্যাম মন্তব্যগুলিতে দেখতে পারেন৷
- সন্দেহজনক বিষয়বস্তু রয়েছে এমন টেবিলটি খুলুন।
- যেকোন সন্দেহজনক বিষয়বস্তু ম্যানুয়ালি সরিয়ে দিন।
- পরিবর্তন করার পরেও ওয়েবসাইটটি চালু আছে কিনা তা যাচাই করার পরীক্ষা।
আমরা অত্যন্ত সুপারিশ করি যে আপনি একবারে শুধুমাত্র একটি পরিবর্তন করুন এবং আপনার ডাটাবেসে অন্য কিছু পরিবর্তন করার আগে পরিবর্তনের প্রভাবগুলি পরীক্ষা করুন৷
যদি আপনার ওয়েবসাইটে সামান্য কিছু বন্ধ মনে হয়, তবে আপনার নেওয়া ব্যাকআপ থেকে এখনই আপনার ডেটাবেস পুনরুদ্ধার করুন৷
#4 আপনার ওয়েবসাইটে এম্বেড করা পিছনের দরজাগুলি সরান
ম্যানুয়াল ক্লিনআপের সবচেয়ে খারাপ দিকটি হল পিছনের দরজাগুলি সন্ধান করা। ব্যাকডোরগুলি মূলত ছোট কোড স্নিপেট যা হ্যাকারকে আপনার ওয়েবসাইটটি পরিষ্কার করার পরেও অ্যাক্সেস পুনরুদ্ধার করতে দেয়।
পিছনের দরজাগুলি খুঁজে পাওয়া কঠিন কারণ সেগুলি সাধারণত নিয়মিত কোডেও লুকানো থাকে৷
৷আপনার সমস্ত ফাইলে নিম্নলিখিত PHP ফাংশনগুলির জন্য অনুসন্ধান করুন:
- বেস64
- str_rot13
- gzuncompress
- ইভাল
- exec
- create_function
- সিস্টেম
- জাহির করুন
- স্ট্রিপস্ল্যাশ
- preg_replace (এর সাথে /e/)
- move_uploaded_file
আবার, এগুলি ডিফল্টরূপে খারাপ ফাংশন নয়, এবং অনেক প্লাগইন এবং থিমগুলি বৈধভাবেও ব্যবহার করে৷
আপনি যদি মনে করেন যে এটি খুব কঠিন বা খুব প্রযুক্তিগত, আপনার এখনই থামানো উচিত এবং MalCare ইনস্টল করা উচিত। এটি খুব অল্প সময়ে আপনার ওয়েবসাইট ঠিক করার একটি দ্রুত, সহজ এবং সাশ্রয়ী উপায়। আপনি যত দ্রুত ম্যালওয়্যার অপসারণ করবেন, তত দ্রুত আপনি পরবর্তী বিভাগে যেতে পারবেন, যেটি সামনে প্রতারণামূলক সাইট কীভাবে বন্ধ করা যায় সে সম্পর্কে।
ধাপ 3:একটি পর্যালোচনার অনুরোধ জমা দিন
শুধু আপনার ওয়েবসাইট পরিষ্কার করা যথেষ্ট নয়। আপনাকে আপনার ওয়েবসাইট থেকে সমস্ত ম্যালওয়্যার মুছে ফেলতে হবে এবং তারপরে এটি সম্পর্কে Google কে জানাতে হবে যাতে তারা আপনার ওয়েবসাইট পর্যালোচনা করতে পারে এবং সতর্কতা বার্তাটি সরাতে পারে৷
সতর্কতা: আপনি Google-এর সাথে একটি পর্যালোচনার অনুরোধ জমা দেওয়ার আগে, আপনাকে 100% নিশ্চিত হতে হবে যে আপনার ওয়েবসাইটটিতে কোথাও ম্যালওয়ারের কোনো চিহ্ন নেই। আপনার ওয়েবসাইট এখনও সংক্রামিত হলে, Google আপনার সাইট থেকে সতর্কবার্তা বার্তার আগে প্রতারণামূলক সাইটটি ঠিক করার জন্য আপনার অনুরোধ প্রত্যাখ্যান করবে। অনেকবার Google দ্বারা প্রত্যাখ্যাত হন এবং Google আপনাকে 'পুনরাবৃত্তি অপরাধী' হিসাবে চিহ্নিত করবে এবং আপনি 30 দিনের জন্য পর্যালোচনার অনুরোধ করতে পারবেন না।
একই সমস্যাটির জন্য একাধিক পর্যালোচনার অনুরোধ জমা দেওয়া একটি সমান খারাপ ধারণা। একবার আপনি একটি পর্যালোচনার অনুরোধ জমা দিলে, Google এর জন্য 1-3 দিন অপেক্ষা করুন। একাধিক অনুরোধ জমা দিলে তা অনেক বেশি সময় ঘটাতে পারে এবং কিছু কিছু ক্ষেত্রে, Google আপনাকে 'পুনরাবৃত্তি অপরাধী' হিসেবে চিহ্নিত করতে পারে।
এটি বলেছে, প্রতারণামূলক সাইটটি আগে থেকে সতর্কতা মুছে ফেলা একটি মোটামুটি সহজ প্রক্রিয়া, কিন্তু আপনি এতে অনেক ভাল টিউটোরিয়াল পাবেন না। সুতরাং, ধাপে ধাপে এই নিবন্ধটি অনুসরণ করুন।
ধাপ A: নিরাপত্তা সমস্যা-এ যান ট্যাব। Google সার্চ কনসোল থেকে আপনার কোডের পর্যালোচনার অনুরোধ করার সময় এসেছে।
ধাপ বি: "আমি এই সমস্যাগুলি ঠিক করেছি" নির্বাচন করুন৷
৷
ধাপ C: "একটি পর্যালোচনার অনুরোধ করুন" এ ক্লিক করুন৷
৷
ধাপ D: ইনপুট ক্ষেত্রে আপনার নেওয়া সমস্ত কর্ম বর্ণনা করুন। আপনি যত বেশি বর্ণনামূলক এবং স্পষ্ট, আপনার আবেদনের জন্য এটি তত ভাল। তারপর 'Submit Request'-এ ক্লিক করুন:
ধাপ E: অবশেষে, ম্যানুয়াল অ্যাকশন বিভাগে ক্লিক করুন।
ধাপ F: Google-এ আপনার সমস্ত নিরাপত্তা সমস্যা সমাধানের জন্য প্রথম চারটি ধাপ পুনরাবৃত্তি করুন।
দ্রষ্টব্য: সতর্কতা বার্তাটি অবিলম্বে সরানো হবে না। ওয়েবসাইট পর্যালোচনা করতে এবং "প্রতারণামূলক সাইট এগিয়ে" বিজ্ঞপ্তিটি সরাতে Google 3 দিন পর্যন্ত সময় নেয়৷ কিন্তু এটি হল সেরা প্রক্রিয়া যা আপনি অনুসরণ করতে পারেন। 1-3 দিনের মধ্যে, আপনি যথারীতি ব্যবসায় ফিরে যেতে সক্ষম হবেন।
পদক্ষেপ 4:ভবিষ্যৎ আক্রমণ প্রতিরোধ করুন
আপনি নিজের ঝুঁকিতে এই ধাপটি এড়িয়ে যেতে পারেন। কিন্তু সত্যি কথা বলতে, নোটিশটি সরানোর আগে একটু সময় লাগবে। আপনি এই সময়টিকে আপনার সাইবার নিরাপত্তা বাড়াতে এবং ভবিষ্যতের আক্রমণ থেকে আপনার ওয়েবসাইটকে রক্ষা করতে ব্যবহার করতে পারেন৷
আপনি যদি একটি স্বয়ংক্রিয় সমাধান খুঁজছেন, আমরা আপনাকে MalCare ইনস্টল করার পরামর্শ দিই৷
৷- স্বয়ংক্রিয় দৈনিক ম্যালওয়্যার স্ক্যান আপনাকে হ্যাকারদের থেকে এক ধাপ এগিয়ে থাকতে সাহায্য করবে৷
- আপনি আপনার ওয়েবসাইটের কোনো ঝুঁকি ছাড়াই এক ক্লিকে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করতে পারেন।
- ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা যা কিছু দ্রুত ক্লিকে কাজ করে।
- ওয়ার্ডপ্রেস ফায়ারওয়াল আপনাকে দেশ বা ডিভাইস থেকে ক্ষতিকারক ট্রাফিক ফিল্টার করতে সাহায্য করবে।
- বোনাস হিসেবে, আপনি সুবিধাজনক ব্ল্যাকলিস্ট মনিটরিং এবং ট্রাফিক মনিটরিংও পাবেন৷
ম্যালকেয়ার ইনস্টল করা হল এটি নিশ্চিত করার সবচেয়ে সহজ উপায় যে আপনি আর কখনও Google প্রতারণামূলক সাইটের আগে নোটিশে আঘাত করবেন না৷
বেশ কিছু উন্নতি আছে যা আপনি নিজের দ্বারা আপনার সাইটে প্রয়োগ করতে পারেন এবং করা উচিত৷ এগুলি কার্যকর করা সহজ, যেমন আপনার পাসওয়ার্ডকে আরও শক্তিশালী তে পরিবর্তন করা, একটি সুরক্ষা প্লাগইন ইনস্টল করা, ওয়ার্ডপ্রেস কোর, থিম এবং প্লাগইন ফাইলগুলিকে কয়েকটি নাম আপডেট করা। আপনি ওয়ার্ডপ্রেস নিরাপত্তা সম্পর্কে আমাদের নিবন্ধে একটি বিস্তৃত তালিকা পাবেন।
FAQs
আমি কি নিজেই ওয়েবসাইট পরিষ্কার করতে পারি?
নিশ্চিত। কিন্তু আমরা কোনো অবস্থাতেই এটি সুপারিশ করি না। আপনি PHP, Javascript, SQL, HTML এবং Apache-এ বিশেষজ্ঞ না হলে, মৌলিক স্তরে আপনার ওয়েবসাইটকে স্থায়ীভাবে ক্ষতিগ্রস্ত করার একটি বিশাল ঝুঁকি রয়েছে।
ভবিষ্যতে কীভাবে এটি প্রতিরোধ করা যায়?
আমরা সুপারিশ করি যে আপনি আপনার সাইবার নিরাপত্তা কঠোর করুন এবং একটি ফায়ারওয়াল ইনস্টল করুন। এছাড়াও, শুধুমাত্র ক্ষেত্রে একটি ম্যালওয়্যার সনাক্তকরণ এবং অপসারণ সরঞ্জাম ইনস্টল করুন৷
৷সামনে প্রতারণামূলক সাইট কী?
আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রামিত হলে, Google একটি "প্রতারণামূলক সাইট এগিয়ে" বিজ্ঞপ্তি দিতে পারে যে আপনার ওয়েব ব্যবহারকারীরা যখনই আপনার লিঙ্কগুলির একটিতে অ্যাক্সেস করার চেষ্টা করবে তখন তারা দেখতে পাবে৷ যখন আপনার ওয়েবসাইট Google নিরাপদ ব্রাউজিং দ্বারা পতাকাঙ্কিত হয় তখন এটি Google দ্বারা জারি করা 8টি সতর্কতা বার্তাগুলির মধ্যে একটি৷
কীভাবে সামনে প্রতারণামূলক সাইট বন্ধ করবেন?
সংক্ষিপ্ত উত্তর:হ্যাক করবেন না। যদি আপনার ওয়েবসাইট ইতিমধ্যেই সেই বিজ্ঞপ্তিটি দেখায়, তাহলে আপনাকে আপনার ওয়েবসাইটে দূষিত স্ক্রিপ্ট এবং বিজ্ঞাপন লোড করার চেষ্টা করে এমন কোনো এবং সমস্ত ম্যালওয়্যার সরিয়ে ফেলতে হবে এবং সতর্কতা সরানোর জন্য Google অনুসন্ধান কনসোলে একটি অনুরোধ জমা দিতে হবে।
আগামী ওয়েবসাইটটিতে ম্যালওয়্যার রয়েছে তা আমি কীভাবে ঠিক করব?
আপনার ওয়েবসাইটে ম্যালওয়্যার খুঁজুন এবং সরান। তারপর আপনার ওয়েবসাইটের সার্চ ফলাফল থেকে সতর্কতা মুছে ফেলার জন্য Google Search Console-এ একটি পর্যালোচনার অনুরোধ জমা দিন।
একটি অনিরাপদ ওয়েবসাইট কি?
সাধারণত, একটি অনিরাপদ ওয়েবসাইট এমন একটি যেটিতে ম্যালওয়্যার থাকে। একটি অনিরাপদ ওয়েবসাইট পরিদর্শন করা মানে হ্যাকার আপনার ব্যক্তিগত তথ্য চুরি করতে পারে। এটি সবসময় নাও হতে পারে এবং আপনার ওয়েবসাইটটি তার ওয়েব ব্যবহারকারীদের জন্য কোনো না কোনোভাবে বা আকারে ক্ষতিকারক হতে পারে।
এরপর কি?
সাধারণত, একটি প্রতারণামূলক ওয়েবসাইট সতর্কতা অন্যান্য উদ্বেগের সাথেও আসে। আমরা আমাদের অনেক গ্রাহকের সাথে দেখেছি যে একটি Google Chrome ব্রাউজার সতর্কতা আপনার ওয়েব হোস্টকে আপনার হোস্টিং অ্যাকাউন্ট স্থগিত করতে এবং Google Ads আপনার বিজ্ঞাপন অ্যাকাউন্ট স্থগিত করতে পারে৷
আমরা সুপারিশ করি যে আপনি পরবর্তীতে সেগুলি পরীক্ষা করে দেখুন৷
৷আপনার জীবন অনেক সহজ হতে পারে যদি আপনি শুধু MalCare ইন্সটল করেন। আপনি এমন অনেক আশ্চর্যজনক বৈশিষ্ট্য পান যে আপনি কেবল একবার আপনার ওয়েবসাইটকে সংযুক্ত করতে পারেন এবং প্লাগইনটিকে আপনার সম্পূর্ণ ওয়েবসাইট সুরক্ষা পরিচালনা করতে দিতে পারেন৷
আমরা আপনাকে এই নিবন্ধের সমস্ত বিভাগগুলি পড়ার সুপারিশ করছি। আপনি যদি কেবল শিরোনামগুলি বাদ দেন, তাহলে আপনার কিছু মিস হওয়ার একটি ভাল সম্ভাবনা রয়েছে।
এবং এই সব, লোকেরা!
আপনার যে কোন প্রশ্ন বা প্রশ্ন থাকতে পারে এবং আমাদের উচ্চ-প্রশংসিত সহায়তা দল আপনাকে আপনার সমস্যাগুলি দিন বা রাতে সমাধান করতে সহায়তা করবে৷
পরের বার পর্যন্ত।
