সব সম্ভাবনায়, 'SQL ইনজেকশন' নামক কিছুর কারণে আপনি প্রতিদিন আপনার ওয়ার্ডপ্রেস সাইট থেকে ট্রাফিক, রাজস্ব এবং আপনার গ্রাহকদের আস্থা হারাচ্ছেন।
কেন?
সহজ - কিছু হ্যাকার ভেবেছিল যে আপনার ব্যবসার ট্র্যাফিক সিফন করা এবং তাদের নিয়ে যাওয়া একটি ভাল ধারণা ছিল:
- প্রাপ্তবয়স্কদের সাইট;
- অবৈধ ড্রাগ সাইট;
- ধর্মীয় বিজ্ঞাপন;
- বা অন্য কিছু ক্ষতিকারক সাইট
এটি Google-এ আপনার সাইটটিকে কালো তালিকাভুক্ত করছে। আপনি সতর্কতার কারণে আপনার গ্রাহক এবং সম্প্রদায়ের সম্মানও হারাচ্ছেন, সামনে প্রতারণামূলক সাইট, সার্চ ফলাফলে এই সাইটটি হ্যাক হতে পারে।
সবচেয়ে খারাপ অংশ?
এই নামহীন, মুখবিহীন হ্যাকার মনে করে না যে আপনি এটি সম্পর্কে কিছু করতে পারেন।
আপনার সাইট এখন অদ্ভুত পপ-আপ, পুনঃনির্দেশ, স্প্যামি কীওয়ার্ড এবং 403 ত্রুটি দ্বারা জর্জরিত৷
আমরা এক দশকেরও বেশি সময় ধরে এক মিলিয়নেরও বেশি ওয়ার্ডপ্রেস ওয়েবসাইটের সাথে কাজ করেছি এবং সর্বদা এই হ্যাকগুলি জুড়ে এসেছি।
আমরা শত শত ওয়েবসাইট থেকে ওয়ার্ডপ্রেস এসকিউএল ইনজেকশন ম্যালওয়্যার অপসারণ করতে সাহায্য করেছি আগে এটি সাইটের ক্ষতি করতে পারে।
এই নিবন্ধে, আমরা আপনাকে দেখাতে যাচ্ছি কিভাবে আপনি এই হ্যাক থেকে পরিত্রাণ পেতে পারেন এবং যত তাড়াতাড়ি সম্ভব আপনার সাইটটিকে আগের অবস্থায় ফিরিয়ে আনতে পারেন।
TL;DR :আপনার সাইট থেকে SQL ইনজেকশন সরাতে, MalCare ইনস্টল করুন। এটি 60 সেকেন্ডের মধ্যে আপনার ওয়েবসাইট পরিষ্কার করবে। এবং তারপর MalCare-এর নিরাপত্তা শক্ত করার বৈশিষ্ট্যগুলি ব্যবহার করে আপনার নিরাপত্তা বাড়ান৷ এটি ভবিষ্যতে এসকিউএল ইনজেকশন আক্রমণ থেকে আপনার ওয়েবসাইটকে সুরক্ষিত রাখবে।
হ্যাকার বট কয়েক মিনিটের মধ্যে শত শত SQL ইনজেকশনের প্রচেষ্টা চালানোর জন্য ডিজাইন করা হয়েছে।
একটি সফল প্রচেষ্টা আপনার ওয়েবসাইট নষ্ট করে দেবে।
যদি আপনার ফায়ারওয়াল বা সিকিউরিটি প্লাগইন কয়েক ডজন SQL ইনজেকশন আক্রমণ সনাক্ত করে, তাহলে আপনার ওয়েবসাইট ইতিমধ্যে হ্যাক হওয়ার একটি ভাল সম্ভাবনা রয়েছে।
যদি তা না হয় তবে আপনি ভাগ্যবান।
তাহলে আপনি কিভাবে নিশ্চিত হবেন যে আপনার সাইট ইতিমধ্যে হ্যাক হয়েছে?
এবং যদি তা হয় তবে আপনি কীভাবে ম্যালওয়্যারটি সরিয়ে ফেলবেন?
চিন্তা করবেন না, আপনার সাইটে SQL ইনজেকশন আক্রমণ শনাক্ত করতে এবং পরিষ্কার করার জন্য আপনাকে সঠিক পদক্ষেপগুলি আমরা আপনাকে দেখাব৷
তবে আমরা এটিতে প্রবেশ করার আগে, একটি SQL ইনজেকশন আক্রমণ আসলে কী তা বোঝার চেষ্টা করা এবং বোঝার একটি ভাল ধারণা। যাইহোক, যদি আপনি জরুরীভাবে আপনার সাইটটি সংক্রমণের জন্য পরীক্ষা করতে চান, তাহলে এই বিভাগে যান।
একটি SQL ইনজেকশন আক্রমণ কি?
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট পোস্ট, পৃষ্ঠা, মন্তব্য ইত্যাদির মতো ডেটা পরিচালনা করার জন্য একটি ডাটাবেস ব্যবহার করে। এই সমস্ত ডেটা ডাটাবেস টেবিলে একটি সংগঠিত পদ্ধতিতে সংরক্ষণ করা হয়।
হ্যাকাররা SQL ইনজেকশন আক্রমণ চালিয়ে আপনার ডাটাবেসে অ্যাক্সেস লাভ করে।
কিন্তু কেন কেউ আপনার ডাটাবেস অ্যাক্সেস করতে চাইবে?
ভাল প্রশ্ন।
হ্যাকাররা যখন আপনার ওয়েবসাইটে প্রবেশ করার চেষ্টা করে, তারা হয় সংবেদনশীল ডেটা (যেমন লগইন বিশদ এবং ক্রেডিট কার্ডের তথ্য) চুরি করতে চায় বা আপনার সাইটের ক্ষতি করতে চায়।
ডেটা সংগ্রহের অভিপ্রায়ে যদি আপনার ডাটাবেসে দূষিত কোড ঢোকানো হয়, তাহলে একে বলা হয়ইন-ব্যান্ড SQL ইনজেকশন . কিন্তু যদি উদ্দেশ্য আপনার ডাটাবেস থেকে বিষয়বস্তু মুছে ফেলার মাধ্যমে আপনার সাইটের ক্ষতি করা হয়, তাহলে একে বলা হয়ব্লাইন্ড এসকিউএল ইনজেকশন অ্যাটাক .
আমরা জানি আপনি কী ভাবছেন – এটিকে SQL ইনজেকশন আক্রমণ কেন বলা হয়?
আপনার ওয়েবসাইট ডাটাবেসে ডেটা সঞ্চয় করার জন্য, এটি ডাটাবেসের সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হওয়া দরকার। SQL হল একটি ভাষা যা আপনার সাইট ডাটাবেসে ডেটা যোগ, আপডেট, মুছে এবং অনুসন্ধান করতে ব্যবহার করে। হ্যাকাররা ডাটাবেস হ্যাক করার জন্য একই ভাষা ব্যবহার করে।
তারা আপনার ওয়েবসাইটের ইনপুট ক্ষেত্রগুলিকে কাজে লাগায় যেমন একটি যোগাযোগ ফর্ম বা অনুসন্ধান বার ডাটাবেসে ক্ষতিকারক স্ক্রিপ্টগুলি ইনজেকশন করতে। অতএব, একে এসকিউএল ইনজেকশন আক্রমণ বলা হয়।
কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে ওয়ার্ডপ্রেস এসকিউএল ইনজেকশন সরান
আপনি কি নিম্নলিখিতগুলির মধ্যে কোনটি অনুভব করছেন:
- কয়েক মিনিটের ব্যবধানে আপনার যোগাযোগের ফর্ম থেকে শত শত ইমেল প্রাপ্ত করা।
- বিজ্ঞাপনগুলি সন্দেহজনক ওয়েবসাইটে পুনঃনির্দেশ করা হচ্ছে৷ ৷
- কিছু পৃষ্ঠায় অদ্ভুত পপআপ দেখা যাচ্ছে এবং অন্যগুলোতে ত্রুটি দেখা যাচ্ছে।
এসকিউএল ইনজেকশন হ্যাকের এই সাধারণ লক্ষণ।
যে বলেছে, এই ধরনের হ্যাক সত্যিই দৃশ্যমান নাও হতে পারে। হ্যাকাররা হয়তো তথ্য চুরি করার জন্য আপনার সাইট হ্যাক করেছে। তাদের আপনার সাইটে কোনো পরিবর্তন করতে হবে না।
তাই আপনার সাইটটি পুরোপুরি স্বাভাবিক মনে হলেও এটি এখনও হ্যাক হতে পারে। নিশ্চিত হতে আপনাকে আপনার সাইট স্ক্যান করতে হবে।
বেছে নেওয়ার জন্য প্রচুর স্ক্যানার রয়েছে। এটি বলেছে যে অনেক স্ক্যানিং প্লাগইন নতুন, জটিল, বা অত্যন্ত ভালভাবে লুকানো ম্যালওয়্যার সনাক্ত করতে পারে না। আমরা ম্যালকয়ারের সুপারিশ করি কারণ এটি গেম থেকে এক মাইল এগিয়ে৷ . এখানে কিভাবে:
- MalCare দূষিত কোড খুঁজে পেতে প্যাটার্ন ম্যাচিং এর উপর নির্ভর করে না। পরিবর্তে, এটি বুদ্ধিমান সংকেত দিয়ে সজ্জিত আসে যা কোডের আচরণের মূল্যায়ন করে। এটি প্লাগইনটিকে নতুন এবং জটিল দূষিত কোড সনাক্ত করতে সক্ষম করে৷
- এটি শুধু ওয়ার্ডপ্রেস ফাইলই নয় ডাটাবেসও স্ক্যান করে। দূষিত কোড বা ম্যালওয়্যার খুঁজে পেতে এটি প্রতিটি কোণে এবং কোণে খোঁজ করে৷
- আপনার ওয়েবসাইট যাতে ওভারলোড না হয় তা নিশ্চিত করতে এটি নিজের সার্ভারে স্ক্যান করে৷
- প্লাগইনটি প্রতিদিন স্বয়ংক্রিয়ভাবে আপনার সাইট স্ক্যান করবে। এবং এটি শুধুমাত্র তখনই আপনাকে অবহিত করবে যখন এটি কোনো ম্যালওয়্যার খুঁজে পাবে।
MalCare এর সাথে একটি হ্যাক সনাক্ত করতে, আপনাকে নিম্নলিখিত পদক্ষেপগুলি নিতে হবে:
ধাপ 1: ম্যালকেয়ারের ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার দিয়ে সাইন আপ করুন। আপনার ওয়েবসাইটে প্লাগইনটি ইনস্টল এবং সক্রিয় করুন। তারপর MalCare এর ড্যাশবোর্ডে আপনার সাইট যোগ করুন।
এটি অবিলম্বে আপনার সাইটে একটি স্ক্যান চালানো হবে.
যদি এটি সনাক্ত করে যে আপনার সাইট হ্যাক করা হয়েছে, এটি আপনাকে অবহিত করবে।
আপনি এগিয়ে যান এবং একই টুল দিয়ে আপনার ওয়েবসাইট পরিষ্কার করতে পারেন।
আপনার মধ্যে অনেকেই সম্ভবত সংক্রমণ পরিষ্কার করার জন্য একটি ব্যাকআপ পুনরুদ্ধার করার কথা ভাবছেন। এই কাজ হবে না. একটি ব্যাকআপ পুনরুদ্ধার করা শুধুমাত্র বিদ্যমান ফাইলগুলিকে প্রতিস্থাপন করবে, এটি হ্যাকারদের দ্বারা যোগ করা দূষিত ফাইলগুলিকে সরিয়ে দেবে না৷
ন্যায্য সতর্কতা:যদিও স্ক্যানার বিনামূল্যে, MalCare এর ম্যালওয়্যার অপসারণ একটি প্রিমিয়াম বৈশিষ্ট্য। আপনার সাইট পরিষ্কার করার জন্য আপনাকে আপগ্রেড করতে হবে।
হ্যাক পরিষ্কার করতে , শুধু নিচের নির্দেশাবলী অনুসরণ করুন:
ধাপ 2: একবার MalCare শনাক্ত করে যে আপনার সাইট হ্যাক হয়েছে, এটি আপনাকে তার নিজস্ব ড্যাশবোর্ডে এটি সম্পর্কে অবহিত করবে।
বিজ্ঞপ্তির ঠিক নীচে, আপনি একটি অটো-ক্লিন দেখতে পাবেন৷ বোতাম এটিতে ক্লিক করুন।
ধাপ 3: এর পরে, আপনাকে আপনার FTP শংসাপত্রগুলি প্রবেশ করতে হবে। আপনি যদি না জানেন যে সেগুলি কী বা কীভাবে সেগুলি খুঁজে পাবেন, এই নির্দেশিকা এবং এই ভিডিওগুলি সাহায্য করবে৷
পদক্ষেপ 4: এর পরে আপনাকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি যেখানে সংরক্ষণ করা হয়েছে সেটি নির্বাচন করতে বলা হবে। সাধারণত, এটি public_html ফোল্ডার।
কিছু ওয়েবসাইটের মালিক নিরাপত্তার উদ্বেগের জন্য তাদের সাইটটিকে অন্য জায়গায় নিয়ে যান। তাই আপনি যদি একটি ক্লায়েন্ট ওয়েবসাইট রক্ষণাবেক্ষণ করেন, তাহলে সাইটটি আসলে public_html ফোল্ডারে অবস্থিত কিনা তা যাচাই করা ভাল।
একবার আপনি ফোল্ডারটি নির্বাচন করলে, MalCare আপনার ওয়েবসাইট পরিষ্কার করা শুরু করবে।
আপনার ওয়েবসাইট থেকে ম্যালওয়্যার সরাতে তাদের কয়েক মিনিট সময় লাগবে।
MalCare ছাড়াও, আরও অনেক নিরাপত্তা প্লাগইন রয়েছে যা আপনাকে আপনার সাইট সনাক্ত করতে এবং পরিষ্কার করতে সাহায্য করবে৷ সেগুলি হল Wordfence, WebARXSecurity, Astra Security, Sucuri, ইত্যাদি। আপনি স্পিন করার জন্য এগুলোর যেকোনো একটি নিতে পারেন।
ওয়ার্ডপ্রেস কীভাবে এসকিউএল অ্যাটাকগুলি পরিচালনা করে?
বছরের পর বছর ধরে, ওয়ার্ডপ্রেস এসকিউএল ইনজেকশন আক্রমণ থেকে ডাটাবেসকে সুরক্ষিত করার চেষ্টা করেছে।
এই ধরনের আক্রমণ থেকে ওয়ার্ডপ্রেস সাইটগুলিকে রক্ষা করতে, ইনপুট ক্ষেত্রগুলিকে ডাটাবেসে ঢোকানোর আগে ব্যবহারকারীর সরবরাহকৃত ডেটা যাচাই করতে হবে৷
ওয়ার্ডপ্রেসের ফাংশনগুলির একটি তালিকা রয়েছে যা ইনপুট ক্ষেত্রগুলিতে ঢোকানো ডেটা স্যানিটাইজ করে যা ক্ষতিকারক স্ক্রিপ্টগুলি সন্নিবেশ করা অসম্ভব করে তোলে৷
যাইহোক, ওয়ার্ডপ্রেস সাইটগুলি থিম এবং প্লাগইনগুলির উপর খুব নির্ভরশীল। এসকিউএল ইনজেকশনগুলি দুর্বল থিম এবং প্লাগইন ব্যবহার করে বাহিত হয়। পরবর্তী বিভাগে এই বিষয়ে আরও।
কিভাবে এসকিউএল ইনজেকশন আক্রমণ করা হয়?
হ্যাকাররা আপনার সাইটে উপস্থিত একটি দুর্বলতাকে কাজে লাগিয়ে আপনার ওয়েবসাইট অ্যাক্সেস করতে সক্ষম।
SQL ইনজেকশন আক্রমণের ক্ষেত্রে, হ্যাকাররা ইনপুট ক্ষেত্রের দুর্বলতাকে কাজে লাগায় আপনার ওয়েবসাইটের মত যোগাযোগের ফর্ম, লগইন বক্স, সাইন আপ বক্স, মন্তব্য বিভাগ, এমনকি ডাটাবেসে ক্ষতিকারক PHP স্ক্রিপ্ট সন্নিবেশ করার জন্য অনুসন্ধান বার।
এর মানে কি ইনপুট ক্ষেত্র থাকা বিপজ্জনক?
উত্তরটি হ্যাঁ এবং না উভয়ই।
মন্তব্য এবং যোগাযোগের ফর্মের মতো ইনপুট ক্ষেত্রগুলি প্লাগইন বা থিম দ্বারা চালিত হয়৷ অন্যান্য সফ্টওয়্যারের মতো, প্লাগইন এবং থিমগুলি দুর্বলতা তৈরি করে যা হ্যাকাররা এসকিউএল ইনজেকশন আক্রমণ চালানোর জন্য শোষণ করে।
এসকিউএল ইনজেকশন আক্রমণ প্রতিরোধে প্লাগইন এবং থিমগুলি ওয়ার্ডপ্রেসের পদাঙ্ক অনুসরণ করছে তা নিশ্চিত করা অসম্ভব।
একটি উদাহরণ হিসাবে একটি ফর্ম প্লাগইন নেওয়া যাক।
ফর্ম প্লাগইনে ঢোকানো তথ্যগুলি ডাটাবেসে সংরক্ষণ করার আগে প্রথমে যাচাই করা উচিত এবং স্যানিটাইজ করা উচিত।
কিন্তু কেন বৈধতা এবং স্যানিটাইজ?
ডেটা যাচাইকরণ: এটি নিশ্চিত করে যে ডেটা একটি নির্দিষ্ট বিন্যাসে প্রাপ্ত হয়েছে। ফোন নম্বর গ্রহণকারী একটি ফর্ম প্লাগইন নিশ্চিত হওয়া উচিত যে দর্শকরা শুধুমাত্র সংখ্যাসূচক অক্ষর সন্নিবেশ করছে।
ডেটা স্যানিটাইজেশন: এটা নিশ্চিত করে যে আপনি যা প্রয়োজন তার চেয়ে বেশি ঢোকাচ্ছেন না। ফর্ম প্লাগইন দর্শকদের 10 টির বেশি অক্ষর সন্নিবেশ করা থেকে সীমাবদ্ধ করবে।
যদি প্লাগইন ভিজিটর ইনপুট চেক না করে তাহলে ফর্মে দূষিত কোডের একটি স্ট্রিং সন্নিবেশ করা সহজ হবে।
ফর্মটি আপনার ডাটাবেসে এই ডেটা সংরক্ষণ করবে, হ্যাকারদের ডাটাবেসে অ্যাক্সেস দেবে।
বেশিরভাগ ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য, তাদের সাইটে ইনস্টল করা প্লাগইন বা থিম ব্যবহারকারীর সরবরাহকৃত ডেটা সাবধানে ফিল্টার করছে কিনা তা জানা অসম্ভব।
এটি বলেছে, এমন কিছু উপায় রয়েছে যার মাধ্যমে আপনি নিশ্চিত করতে পারেন যে আপনার সাইট ভবিষ্যতে এসকিউএল ইনজেকশন আক্রমণ থেকে সুরক্ষিত থাকবে। আপনার সাইটকে পুনরায় সংক্রমণ থেকে রক্ষা করার বিষয়ে আরও জানতে, এই বিভাগে যান।
আপনার সাইটে SQL ইনজেকশন আক্রমণের প্রভাব
একটি সফল এসকিউএল ইনজেকশন আক্রমণের পরিণতি কুশ্রী। আপনি শেষ পর্যন্ত নিম্নোক্ত যেকোন বা সবকটিরই সম্মুখীন হতে পারেন:
1. সংবেদনশীল তথ্যের ক্ষতি
আপনি নিশ্চয়ই Yahoo, Twitter, Adobe, ইত্যাদিতে ডেটা লঙ্ঘনের কথা শুনেছেন যা লক্ষ লক্ষ অ্যাকাউন্টের আপস করে।
আপনার সাইটটি টুইটারের মতো বড় নয় তবে এতে সংবেদনশীল তথ্য রয়েছে যা চুরি হলে বিশ্বাসভঙ্গ, খ্যাতির ক্ষতি এবং এমনকি আইনি প্রতিক্রিয়ার মতো গুরুতর সমস্যাগুলির দিকে পরিচালিত করবে৷
ইকমার্স ওয়েবসাইটগুলির আর্থিক রেকর্ড চুরি হতে পারে, মেডিকেল সাইটের স্বাস্থ্য রেকর্ড চুরি হতে পারে, ইত্যাদি ইত্যাদি৷
হ্যাকাররা এই রেকর্ডগুলি অনলাইনে বিক্রি করতে বা মুক্তিপণ চাইতে পারে।
2. ওয়েবসাইট ডাটার ক্ষতি
একবার একটি সাইট লঙ্ঘন করা হলে, হ্যাকারদের জন্য সবচেয়ে বড় উদ্বেগ ধরা পড়ে।
এই কারণেই, তারা সাবধানে সাইটের মাধ্যমে চালচলন করে, নিঃশব্দে কার্যক্রম চালায়।
কিন্তু মাঝে মাঝে, তারা ডাটাবেসে পরিবর্তন করতে পারে। তারা একটি ভুল হতে পারে এবং তথ্যের একটি অংশ মুছে ফেলতে পারে। অথবা এটি একটি ইচ্ছাকৃত কাজ হতে পারে যেখানে লক্ষ্য হল আপনার ওয়েবসাইটের ক্ষতি করা।
ফলস্বরূপ, আপনি আপনার ওয়েবসাইটের সামগ্রী হারাবেন।
3. বিশ্বাস ভঙ্গ এবং খ্যাতি ক্ষতি
ডেটা লঙ্ঘনগুলি আপনার গ্রাহকরা আপনার ব্যবসাকে কীভাবে দেখে এবং তারা আপনার ব্যবসার উপর নির্ভর করতে চাইলে তা প্রভাবিত করে৷
2018 সালে কেমব্রিজ অ্যানালিটিকা ডেটা লঙ্ঘন কেলেঙ্কারিটি লোকেদের তাদের ফেসবুক অ্যাকাউন্ট মুছে ফেলতে প্ররোচিত করেছিল।
যখন গ্রাহকরা জানতে পারেন যে আপনি তাদের স্বাস্থ্য বা আর্থিক রেকর্ড রক্ষা করতে ব্যর্থ হয়েছেন, তখন তারা আপনার সাথে ব্যবসা করতে চাইবেন না।
ডেটা হারানোর জন্য আপনাকে আইনত দায়ী করা যেতে পারে যা অবশ্যই আপনার খ্যাতিকে দাগ দেবে।
4. Google ব্ল্যাকলিস্টিং এবং হোস্টিং সাসপেনশন৷
হ্যাকাররা সাধ্যমত চেষ্টা করে যাতে ধরা না পড়ে। তারা সাবধানে এবং গোপনে তাদের কার্যক্রম পরিচালনা করে।
প্রায়শই হ্যাকের কোন দৃশ্যমান লক্ষণ থাকে না। তাই আপনার সাইট হ্যাক হয়েছে তা জানতে আপনার কিছুটা সময় লাগতে পারে।
সার্চ ইঞ্জিন এবং হোস্টিং সার্ভারগুলি একটি ওয়ার্ডপ্রেস সাইটে দূষিত ক্রিয়াকলাপগুলিকে দ্রুত বেছে নিতে পারে৷ এবং যখন তারা তা করে, তারা তাদের নিজস্ব ব্যবহারকারীদের রক্ষা করতে এবং তাদের আপনার সাইটে অ্যাক্সেস করা থেকে বিরত রাখতে দ্রুত আপনার সাইট স্থগিত করে।
5. পরিচ্ছন্নতার ব্যয়
একটি হ্যাক করা সাইট পরিষ্কার করা কোন কেকওয়াক নয়। আপনি ম্যানুয়ালি এটি করতে পারবেন না।
সেখানে নিবেদিত পরিষেবা রয়েছে যা আপনি অবলম্বন করতে পারেন তবে এটি একটি ব্যয়বহুল এবং সময়সাপেক্ষ ব্যাপার।
এবং যদি আপনি সংক্রামিত হতে থাকেন, আমরা আশা করি পিলিং বিলগুলি সাফ করার জন্য আপনার কাছে গভীর পকেট আছে।
সৌভাগ্যবশত, MalCare-এর মতো একটি নিরাপত্তা পরিষেবা আপনাকে একটি সাইটের জন্য প্রতি বছর $99-এর জন্য সীমাহীন ক্লিনআপ অফার করে। MalCare-এর মূল্য দেখুন, যদি আপনি ইতিমধ্যে না থাকেন।
আপনি কীভাবে আপনার সাইটটিকে পুনরায় সংক্রামিত হওয়া থেকে রক্ষা করতে পারেন?
একটি প্লাগইন বা থিমের দুর্বলতার কারণে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়েছে।
আপনার সাইট পরিষ্কার করার পরে, আপনাকে পুনরায় সংক্রমণ রোধ করতে হ্যাকারদের থামাতে ব্যবস্থা নিতে হবে।
1. সাবধানে থিম এবং প্লাগইন নির্বাচন করুন
আপনার সাইটে একটি থিম বা একটি প্লাগইন ইনস্টল করার আগে, ব্যবহারকারীদের থেকে পর্যালোচনা পড়ুন.
যদি টুলটি দুর্বলতা তৈরি করে থাকে যার ফলে ওয়েবসাইটগুলি হ্যাক হয়, তাহলে এটি ব্যবহার করবেন না।
একটি সু-নির্মিত টুল প্রায়ই দুর্বলতা বিকাশের সম্ভাবনা কম।
এমনকি যখন এটি হয়, এটি একটি দায়িত্বশীল বিকাশকারীর দ্বারা রক্ষণাবেক্ষণ করে যারা দ্রুত একটি ভাল সংস্করণ প্রকাশ করবে।
এটি আপনার ওয়েবসাইটকে নিরাপদ রাখবে।
2. আপনার ওয়েবসাইট আপডেট রাখুন
থিম, প্লাগইন বা কোরে উপস্থিত দুর্বলতার কারণে SQL ইনজেকশন আক্রমণ সফল হয়।
দুর্বলতা হ্যাকারদের একটি ওয়েবসাইটে দূষিত কোড ইনজেক্ট করতে এবং ডাটাবেসে অ্যাক্সেস পেতে সক্ষম করে।
এই ধরনের দুর্বলতা একটি আপডেট প্রয়োগ করে সংশোধন করা যেতে পারে.
যখন ডেভেলপাররা তাদের টুলে একটি দুর্বলতা সম্পর্কে জানতে পারে, তখন তারা একটি আপডেট আকারে একটি প্যাচ প্রকাশ করে।
আপনি যদি সেই আপডেটটি প্রয়োগ করেন, তাহলে আপনার ওয়েবসাইট SQL ইনজেকশন আক্রমণ থেকে নিরাপদ থাকবে।
আপনার থিম, প্লাগইন এবং এমনকি মূল আপডেট রাখা গুরুত্বপূর্ণ।
প্রো টিপ: তা নিশ্চিত করুন ওয়ার্ডপ্রেস স্বয়ংক্রিয় আপডেট সক্রিয় আছে। 2017 সালে, ওয়ার্ডপ্রেস একটি আপডেট চালু করেছে যা SQL দুর্বলতাগুলিকে প্যাচ করেছে। কিন্তু তারপরও, অনেক ওয়েবসাইট হ্যাক হয়েছে কারণ স্বয়ংক্রিয় আপডেট নিষ্ক্রিয় করা হয়েছে।
3. ডাটাবেস সারণি উপসর্গ পরিবর্তন করুন
এটি হ্যাকারের জন্য ডাটাবেস অ্যাক্সেস করা কঠিন করে তুলবে।
ভাবছেন কিভাবে?
আপনার ডাটাবেসে সারণী আছে যা “wp_”
দিয়ে শুরু হয়উপসর্গ পরিবর্তন করা আপনার টেবিল সনাক্ত করা কঠিন করে তুলবে।
প্রো টিপ: প্রথম ধাপ হল আপনার সাইটের ব্যাকআপ নেওয়া। এই ধাপটি উপেক্ষা করবেন না. সাইটের ব্যাকএন্ডে কোনো পরিবর্তন করা বিপজ্জনক। যদি কিছু ভুল হয়ে যায়, আপনার কাছে ফিরে আসার জন্য আপনার সাইটের একটি অনুলিপি থাকবে৷৷
> আপনার হোস্টিং অ্যাকাউন্টের মাধ্যমে আপনার wp-config ফাইল অ্যাক্সেস করুন।
> শুধু আপনার হোস্টিং অ্যাকাউন্টে লগ ইন করুন এবং cPanel> ফাইল ম্যানেজার-এ যান .
> wp-config.php খুঁজুন ফাইল করুন এবং এটি খুলুন।
> বাক্য থেকে $table_prefix ='wp_'; অন্য কিছু দিয়ে wp_ প্রতিস্থাপন করুন। সংরক্ষণ করুন এবং প্রস্থান করুন।
4. ফায়ারওয়াল ব্যবহার করুন
একটি ফায়ারওয়াল হ্যাকারদের থেকে একটি ওয়ার্ডপ্রেস ওয়েবসাইটকে সুরক্ষা প্রদান করে।
এটি আপনার ওয়েবসাইটে আসা প্রত্যেককে তদন্ত করে এবং যাদের দূষিত কার্যকলাপের রেকর্ড রয়েছে তাদের ব্লক করে।
অ্যাস্ট্রা সিকিউরিটির মতো একটি ফায়ারওয়াল এসকিউএল ইনজেকশন আক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে ব্যবহারকারীর ইনপুটগুলি বিশ্লেষণ করবে৷
আপনি যদি আপনার ওয়েবসাইট পরিষ্কার করার জন্য MalCare ব্যবহার করেন, তাহলে আপনাকে একটি ফায়ারওয়াল প্লাগইন ইনস্টল করার বিষয়ে চিন্তা করতে হবে না। MalCare ফায়ারওয়াল স্বয়ংক্রিয়ভাবে দূষিত ট্রাফিক ব্লক করে।
এরপর কি?
একটি ওয়ার্ডপ্রেস ওয়েবসাইট একটি ডাটাবেস এবং বেশ কয়েকটি ফাইল নিয়ে গঠিত।
ডাটাবেসের মতোই, ওয়ার্ডপ্রেস ফাইলগুলি হ্যাকের জন্য সংবেদনশীল।
হ্যাকার এবং বট থেকে তাদের রক্ষা করার জন্য আপনাকে পদক্ষেপ নিতে হবে। এখানে একটি নির্দেশিকা রয়েছে যা আপনাকে এটি করতে সাহায্য করবে – কীভাবে একটি ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করা যায়।
যদিও আপনি অনেক নিরাপত্তা ব্যবস্থা নিতে পারেন, তবে একটি পদক্ষেপ যা আপনি মিস করতে পারবেন না তা হল একটি নিরাপত্তা প্লাগইন ব্যবহার করা।
MalCare-এর মতো একটি নিরাপত্তা প্লাগইন প্রতিদিন আপনার সাইট স্ক্যান করবে, এটি হ্যাক হলে অবিলম্বে আপনাকে অবহিত করবে, এটি আপনাকে 60 সেকেন্ডের মধ্যে সাইট পরিষ্কার করতে সাহায্য করবে এবং ভবিষ্যতে হ্যাক আক্রমণ থেকে আপনার সাইট সুরক্ষিত রয়েছে তা নিশ্চিত করতে সাহায্য করবে।
আপনার সাইটকে 24×7 দিয়ে সুরক্ষিত করুন MalCare নিরাপত্তা প্লাগ এ
