ওয়ার্ডপ্রেস হ্যাকড - এই দুটি শব্দ সাইট প্রশাসকদের হৃদয়ে ভয় এবং বিভ্রান্তি সৃষ্টি করে৷
একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট এর ক্ষতি হতে পারে:
- ট্রাফিক;
- রাজস্ব;
- ব্র্যান্ড ভ্যালু;
এবং এটি পরিষ্কার করার চেষ্টা এবং ব্যর্থতার জন্য সংগ্রামের মূল্য দিন।
এটি WooCommerce সাইটগুলির জন্য বিশেষভাবে সত্য যেখানে আপনি আক্ষরিক অর্থে আপনার দোকান আপনার ড্যাশবোর্ডে অর্থ হারাতে দেখতে পারেন!
সবচেয়ে বিভ্রান্তিকর অংশ হল যে আপনি সম্ভবত বুঝতেও পারবেন না যে আপনার ওয়ার্ডপ্রেস সাইটটি সত্যিই হ্যাক হয়েছে কিনা। ওয়ার্ডপ্রেস অনেক ত্রুটিপূর্ণ হতে পারে।
সুতরাং, বেশিরভাগ লোকেরা যৌক্তিক জিনিসটি করে এবং একটি ম্যালওয়্যার স্ক্যানার প্লাগইন ইনস্টল করে। তারপর তারা বুঝতে পারে যে তাদের বেশিরভাগই সাইট পরিষ্কার করার জন্য ভাল কাজ করে না।
সবচেয়ে খারাপ অংশ?
আপনি যখন আপনার জীবনকে ট্র্যাকে ফিরিয়ে আনার জন্য সংগ্রাম করছেন, হ্যাকার আপনি ব্যর্থ হবেন বলে আশা করছেন আপনার সাইট পরিষ্কার এ.
রিসেট বোতামে আঘাত করার সময়।
এই নিবন্ধে, আমরা আপনাকে সাহায্য করতে যাচ্ছি:
- আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা নিশ্চিতভাবে খুঁজে বের করুন;
- কি ধরনের ম্যালওয়্যার আপনার WP হ্যাক করা ওয়েবসাইটকে সংক্রমিত করেছে তা বের করুন;
- 3 মিনিটের মধ্যে আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটটি পরিষ্কার করুন;
- হ্যাক হওয়ার পরিণতি বুঝুন;
- আপনি কীভাবে হ্যাক হতে পারেন এবং কীভাবে এটি প্রতিরোধ করতে পারেন তা জানুন;
পরিস্থিতি যাই হোক না কেন আমরা আপনাকে ট্র্যাকে ফিরে যেতে সাহায্য করতে যাচ্ছি।
আসুন ডুব দেওয়া যাক।
TL;DR: আপনার হ্যাকড WP ওয়েবসাইট ঠিক করার সবচেয়ে কার্যকর উপায় হল একটি WP ওয়েবসাইট হ্যাক ক্লিনআপ প্লাগইন ব্যবহার করা। . এটি করার অন্যান্য উপায় রয়েছে, তবে আমরা ম্যানুয়াল ক্লিনআপ পদ্ধতিগুলি ব্যবহার করার পরামর্শ দিই না কারণ তারা আপনার সাইটটিকে সম্পূর্ণরূপে ধ্বংস করতে পারে৷
আপনার কি সত্যিই একটি হ্যাক করা ওয়েবসাইট আছে?
আমরা জানি যে আপনি বিভ্রান্ত।
এমনকি আপনার কি একটি হ্যাকড ওয়েবসাইট আছে?
ওয়ার্ডপ্রেসের প্রকৃতি এমন যে এটি অনেকখানি ত্রুটিপূর্ণ হতে পারে। অনেক ক্ষেত্রে, সাইটটি হ্যাক করা হয় না। এটা শুধু... নিয়মিত সমস্যায়।
তাহলে, আপনার ওয়েবসাইট হ্যাক হয়েছে তা নিশ্চিত করার সহজ উপায় কি?
MalCare-এর বিনামূল্যের ম্যালওয়্যার স্ক্যানার ইনস্টল করুন৷
৷এটা লাগে:
- ইন্সটল করতে ১ মিনিট;
- আপনার সাইট স্ক্যান করতে 1 মিনিট;
2 মিনিটের মধ্যে, আপনি নিশ্চিতভাবে জানতে পারবেন আপনার হাতে একটি হ্যাক করা ওয়েবসাইট আছে কি না।
MalCare-এর ম্যালওয়্যার স্ক্যানার হল একটি সুপার-লাইটওয়েট প্লাগইন যা একটি ডেডিকেটেড সার্ভারে আপনার হ্যাক করা WP ওয়েবসাইটের একটি অনুলিপি তৈরি করে। একবার অনুলিপি তৈরি হয়ে গেলে, ম্যালকেয়ার আপনার সাইটে ম্যালওয়্যারটিকে চিহ্নিত করতে জটিল স্ক্যানিং অ্যালগরিদম চালায়৷
এইভাবে, স্ক্যানটি অন্য যেকোন ম্যালওয়্যার স্ক্যানার প্লাগইনের চেয়ে গভীর এবং আরও নির্ভুল৷
সেরা অংশ?
আপনার সার্ভারে একেবারে কোন লোড নেই। এছাড়াও, এটি সম্পূর্ণ বিনামূল্যে।
ম্যালকেয়ার আরও ম্যালওয়্যারের মুখোমুখি হয়ে সময়ের সাথে সাথে আরও স্মার্ট হয়ে উঠতে একটি শেখার অ্যালগরিদম ব্যবহার করে৷
ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করতে আপনাকে যা করতে হবে তা এখানে:
- ধাপ 1:আপনার সাইটে MalCare ইনস্টল করুন
- ধাপ 2:ম্যালওয়্যার স্ক্যানারকে আপনার সাইটে স্বয়ংক্রিয়ভাবে চলতে দিন
এই সব!
পুরো প্রক্রিয়াটি সর্বোত্তমভাবে কয়েক মিনিট সময় নেয়। যদি MalCare পরামর্শ দেয় - আপনার হ্যাকড WP সাইট নেই, তাহলে আপনার পরিবর্তে WordPress সমস্যা সমাধানের পরামর্শ প্রয়োজন।
কিন্তু যদি ম্যালকেয়ার বলে যে আপনার কাছে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট আছে, তাহলে আপনাকে পরে পরিষ্কার করার প্রক্রিয়াটি অনুসরণ করতে হবে।
যেভাবেই হোক, আপনাকে প্রথমে MalCare দিয়ে আপনার সাইট স্ক্যান করতে হবে।
কিছু ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের সাধারণ লক্ষণ
এখন আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইট নির্ণয় করা যাক।
আমরা সমস্যাটি চিহ্নিত করব এবং এটি সমাধান করার উপায় খুঁজে বের করব যাতে আপনি আবার অর্থ উপার্জনে ফিরে যেতে পারেন।
এই লক্ষণগুলির এক বা একাধিক কারণে আপনি এই নিবন্ধটি খুঁজে পেয়েছেন বলে খুব সম্ভবত।
চিন্তা করবেন না।
আমাদের কাছে সাধারণ হ্যাকগুলি কীভাবে পরিষ্কার করা যায় সে সম্পর্কে নিবন্ধ রয়েছে এবং একবার আমরা আপনার সমস্যাটি চিহ্নিত করলে, আমরা সমাধান সম্পর্কে কথা বলতে পারি।
এমনকি আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে অস্বাভাবিক ম্যালওয়্যার থাকলেও কিছু ভালো খবর আছে:
“প্রায় সব ম্যালওয়্যারই অন্য কিছু ম্যালওয়্যারের রূপ। ম্যালওয়্যার হল দিনের শেষে শুধু কোড। একটি ওয়ার্ডপ্রেস সাইট হ্যাক করার অনেক উপায় এবং এটি সংক্রামিত করার অনেক উপায় রয়েছে। কিন্তু হ্যাকাররা যেভাবে কাজ করে তা প্রায় সবসময়ই স্থির থাকে। ফলাফল বোঝা হ্যাকটি বোঝার সর্বোত্তম উপায় – এবং তারপরে এটি সরিয়ে ফেলুন”
– অক্ষত চৌধুরী, ম্যালকেয়ারের সিইও উদ্ধৃতি>
সংক্ষেপে: হ্যাকারকে থামাতে এবং আবার আপনার জীবনের নিয়ন্ত্রণ নিতে আপনাকে আপনার সাইট পরিষ্কার করার উপায় খুঁজে বের করতে হবে।
ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটের সবচেয়ে সাধারণ লক্ষণগুলো দেখে নেওয়া যাক:
1. Google Chrome আপনার ওয়েবসাইট দেখার সময় একটি সতর্কতা দেখায়
আপনার সাইট হ্যাক হওয়ার সবচেয়ে বড় লক্ষণগুলির মধ্যে একটি হল গুগল ক্রোমকে আপনার দর্শকদের জানাতে হবে যে "সাইটটিতে ম্যালওয়্যার রয়েছে।"
ওয়ার্ডপ্রেস হ্যাক করা সাইটগুলির জন্য একটি ব্রাউজার বিজ্ঞপ্তি Google সেফ ব্রাউজিং থেকে আসে৷
৷আসলে, অপেরা, ক্রোম, ফায়ারফক্স এবং সাফারি সকলেই আপস করা সাইটগুলি যাচাই করতে এবং ব্যবহারকারীদের ম্যালওয়্যার সম্পর্কে অবহিত করতে Google-এর কালো তালিকা ব্যবহার করে৷
এই ধরনের একটি বিজ্ঞপ্তি অবিলম্বে আপনার খ্যাতি এবং ট্রাফিক ধ্বংস করতে পারে. WooCommerce সাইটগুলির জন্য, এটি আপনার ব্যবসা সম্পূর্ণরূপে শেষ করতে পারে৷
৷যদি আপনি এটির মধ্য দিয়ে যাচ্ছেন তবে একটি গভীর শ্বাস নিন। আমরা বুঝতে পারছি আপনি এখন কতটা বিরক্ত। এটি এখন পর্যন্ত সবচেয়ে অস্পষ্ট বিজ্ঞপ্তিগুলির মধ্যে একটি। এটি একটি খুব সর্বজনীন বিজ্ঞপ্তি যে আপনার ওয়েবসাইট হ্যাক হয়েছে। একই সময়ে, এটি আসলে কী ভুল সে সম্পর্কে কিছুই বলে না৷
৷তারপরে একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট কীভাবে পরিষ্কার করবেন তা পড়তে এগিয়ে যান।
2. Google সার্চ কনসোল একটি বার্তা পাঠায় যাতে বলা হয় আপনার ওয়েবসাইট হ্যাক হয়েছে বা ম্যালওয়্যার আছে
আপনার ব্যবসার একটি বড় অংশ যদি SEO-চালিত হয়, তাহলে আপনি Google Search Console-এর কাছে অপরিচিত নন। যদি Google আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে দূষিত বিষয়বস্তু শনাক্ত করে, তাহলে এটি আপনাকে সার্চ কনসোলে একটি বার্তা পাঠাবে যা দেখতে এরকম হবে:
Google সুপারিশ করবে যে আপনি দূষিত কোড খুঁজে পেতে 'Google হিসাবে আনুন' ব্যবহার করুন। কিন্তু এটি একটি ভাল ধারণা নয়. পৃষ্ঠ-স্তরের স্ক্যানের জন্য Google-এর স্ক্যানার ব্যবহার করা ভাল। এটি যা করে তা হল ওয়েবসাইটের HTML এবং জাভাস্ক্রিপ্টে স্পষ্টতই দূষিত কোডের সন্ধান করে৷
তো, সমস্যা কি?
সমস্যা হল যে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট সাধারণত ম্যালওয়্যার দ্বারা সংক্রমিত হয় যা খুব ভালভাবে লুকানো থাকে। একটি HTML স্ক্যানার হ্যাকের উৎপত্তি নির্ণয় করার জন্য যথেষ্ট নয়৷
৷আমরা একটি সার্ভার-স্তরের স্ক্যানার ব্যবহার করার পরামর্শ দিই আসল সমস্যাটি উদঘাটন করতে৷
এক-ক্লিক স্ক্যানের জন্য ম্যালকেয়ারে সাইন আপ করুন এবং এটি 60 সেকেন্ডের মধ্যে সবচেয়ে জটিল ম্যালওয়্যার খুঁজে পাবে।
অতিরিক্ত সংস্থান:Google-এর "এই সাইটটি হ্যাক হয়েছে" সতর্কতা
কিভাবে সরাতে হয়
3. আপনার হোস্টিং কোম্পানি আপনার ওয়েবসাইট নিষ্ক্রিয় করেছে
বেশিরভাগ হোস্টিং কোম্পানি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলির জন্য নিয়মিত তাদের সার্ভার স্ক্যান করে। হোস্টিং কোম্পানীগুলি খোঁজার কিছু টেলটেল লক্ষণ আছে:
- CPU সম্পদের অত্যধিক ব্যবহার
- স্প্যাম ইমেলগুলি প্রচুর পরিমাণে পাঠানো হয়
- Google, Norton Safe Web, Spamhaus, ইত্যাদিতে কালো তালিকাভুক্ত ডোমেনগুলি৷
এবং তারা সাধারণত একটি খুব বিভ্রান্তিকর ইমেল পাঠায়:
নির্দিষ্ট কিছু ক্ষেত্রে, হোস্টিং কোম্পানিগুলির নিয়মিত ম্যালওয়্যার স্ক্যানের জন্য হোস্টিং কোম্পানিগুলির সাথে অংশীদারিত্বও রয়েছে৷ কিভাবে MalCare বট সুরক্ষা সহ Cloudways প্রদান করে এই নিবন্ধটি দেখুন৷
৷আপনি যদি এই পরিস্থিতির মধ্যে থাকেন, তবে খুব দেরি হওয়ার আগে আপনাকে দ্রুত কাজ করতে হবে।
GoDaddy-এর মতো কিছু হোস্টিং কোম্পানি আপনার উপর তাদের নিজস্ব নিরাপত্তা পরিষেবা চাপানোর চেষ্টা করবে। যদিও এটি একটি শালীন ধারণা বলে মনে হচ্ছে, এটি সত্যিই নয়। প্রতিবার হ্যাক হলে এই পরিষেবাগুলির বেশিরভাগই আপনাকে অনেক টাকা চার্জ করবে। আপনার সাইটটি একটি পরিষেবা দ্বারা পরিষ্কার করতেও সপ্তাহ লাগতে পারে৷
এই সময়ের মধ্যে, আপনার সাইট ট্রাফিক, রাজস্ব, এবং ব্র্যান্ড মান হারাতে থাকবে।
ম্যালকেয়ার কীভাবে ওয়ার্ডপ্রেসকে GoDaddy-এ ওয়েবসাইট হ্যাক করতে সাহায্য করেছে সে সম্পর্কে সব পড়ুন।
4. আপনার অ্যাকাউন্টের জন্য আউটবাউন্ড পোর্ট 80, 443, 587 এবং 465 ব্লক করা হয়েছে
হোস্টিং প্রদানকারী যেমন BigRock, GoDaddy, এবং HostGator আপনার সাইট মুছে ফেলার আগে তারা প্রথমে একটি সতর্কতা জারি করবে। যখন তারা আপনাকে একটি সতর্কতামূলক ইমেল পাঠাবে, তখন তারা আউটবাউন্ড পোর্ট 80, 443, 587 এবং 465 লক ডাউন করবে যাতে আপনার সাইটে ম্যালওয়্যার ছড়িয়ে না পড়ে৷
তাদের বেশিরভাগ অ্যাকাউন্টই শেয়ার করা হোস্টিং অ্যাকাউন্ট .
সুতরাং, তাদের প্রথম অগ্রাধিকার হল ম্যালওয়্যার ধারণ করা এবং একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটকে একই সার্ভারে থাকা অন্যান্য সাইটগুলিকে সংক্রামিত করা বন্ধ করা৷
আবার, যদি আপনি ইতিমধ্যেই না করে থাকেন - এখনই ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করুন৷
৷
5. গ্রাহকরা তাদের ক্রেডিট কার্ডে অবৈধভাবে চার্জ নেওয়ার বিষয়ে অভিযোগ করেন
WooCommerce ব্যবহারকারী: আপনার হাতে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট থাকলে, এটি আপনার জন্য একটি বড় ওয়েবসাইট।
আপনি নিশ্চিতভাবে জানেন যে আপনার সাইট হ্যাক হয়েছে যদি আপনার গ্রাহকরা তাদের ক্রেডিট কার্ডগুলি অনুমতি ছাড়া ব্যবহার করার বিষয়ে অভিযোগ করেন। ক্রেডিট কার্ডের তথ্য চুরি করার জন্য একজন হ্যাকারের প্রয়োজনীয় সমস্ত তথ্য WooCommerce ডাটাবেস সঞ্চয় করে৷
সাধারণত, এটি কোডে একটি ব্যাকডোরের ইঙ্গিত দেয় - একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের একটি এন্ট্রি পয়েন্ট যা হ্যাকাররা যখন খুশি আপনার ফাইল এবং ডাটাবেস অ্যাক্সেস করতে ব্যবহার করতে পারে।
এই ধরণের আক্রমণ যেকোন ধরণের ম্যালওয়্যার থেকে আসতে পারে যা যথেষ্ট ভাল লেখা আছে৷
সরাসরি এগিয়ে যান এবং আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া সাইটটি কীভাবে পরিষ্কার করবেন তা শিখুন।
6. আপনার ইমেল স্প্যাম ফোল্ডারে পাঠানো হয়
যদি আপনার ইমেল ইনবক্স অনেক বেশি ইমেল পাঠায় যা স্প্যামযুক্ত, তবে বেশিরভাগ ইমেল ইনবক্স আপনার ভবিষ্যতের ইমেলগুলি সরাসরি স্প্যাম ফোল্ডারে পাঠাবে৷
হ্যাকাররা আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট ব্যবহার করে সারা বিশ্বের ব্যবহারকারীদের কাছে এক টন স্প্যাম ইমেল পাঠাতে পারে।
যদি আপনার 'প্রেরিত' ফোল্ডারটি এমন ইমেলগুলিতে পূর্ণ থাকে যা আপনি নিশ্চিতভাবে পাঠাননি, তাহলে আপনার ওয়েবসাইট স্প্যাম ইমেল পাঠালে কী করতে হবে সে সম্পর্কে আমাদের নিবন্ধটি দেখুন৷
7. আপনার ওয়েবসাইট খুব ধীর হয়ে যায়
সাইটের গতি ম্যালওয়্যারের একটি দুর্দান্ত সূচক নয়। এমন অনেক কিছু আছে যা একটি ওয়ার্ডপ্রেস ওয়েবসাইটকে ধীর করে দিতে পারে। কী ঘটছে তা বোঝার সবচেয়ে সহজ উপায় হল GTMetrix-এ যাওয়া এবং একটি সাইটের গতির প্রতিবেদন তৈরি করা৷
প্রো টিপ: আপনার ওয়েবসাইটের কোন উপাদানগুলি লোড হতে সবচেয়ে বেশি সময় নেয় তা বোঝার জন্য জলপ্রপাতের চার্ট ব্যবহার করুন৷
আপনি যদি এখানে সাধারণ কিছু দেখতে পান তবে আপনি ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারেন।
কিছু সাধারণ দূষিত আক্রমণ যা আপনার সাইটের গতি কমিয়ে দেয়:
- এসকিউএল ইনজেকশন
- কয়েনহাইভ আক্রমণ
- বট দ্বারা পাশবিক শক্তি আক্রমণ
ভাল খবর হল এই সব হ্যাক পরিষ্কার করা যেতে পারে।
আপনি যদি একটু হারিয়ে বোধ করেন: চিন্তা করবেন না। একটু অভিভূত বোধ করা একেবারে স্বাভাবিক। আমরা এখন 8 বছরেরও বেশি সময় ধরে এই ব্যবসায় আছি। এই কারণেই আমরা ক্ষতিকারক কোড এবং বিভিন্ন ধরণের হ্যাকগুলিতে চোখের পলক ফেলি না। এই বিশ্বে নতুন কারো জন্য, এটি শোষণ করার মতো অনেক কিছু হতে পারে – বিশেষ করে যদি আপনি প্রথমবারের মতো একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট নিয়ে কাজ করছেন।
ঠিক এই কারণেই আমরা MalCare তৈরি করেছি৷
৷আপনার সাইট 24×7 স্ক্যান, পরিষ্কার এবং সুরক্ষিত করতে MalCare-এর নিরাপত্তা বৈশিষ্ট্যের সম্পূর্ণ স্যুট ইনস্টল করুন।
8. আপনার ওয়েবসাইট দেখার সময় বিজ্ঞাপন এবং পপ-আপ খুলুন
আপনি যদি কিছু বিজ্ঞাপন এবং পপ-আপ লক্ষ্য করেন যেগুলি আপনি নিজে রাখেননি, তাহলে আপনার এখনই সাহায্য প্রয়োজন৷ আমরা প্রায়শই এরকম ম্যালওয়্যারের সাথে মোকাবিলা করেছি। এটি ওয়েবসাইট বিকৃত করার আরেকটি রূপ যা আমরা অনেক দেখতে পাই।
অ্যাডওয়্যারের সবচেয়ে খারাপ অংশ হল যে এটি আপনার ট্র্যাফিকের একটি বিশাল অংশ বন্ধ করে দিতে পারে। দীর্ঘমেয়াদী ক্ষতি এই সত্য থেকে আসে যে এই পপ-আপগুলি আপনার খ্যাতি সম্পূর্ণরূপে ক্ষতি করতে পারে। একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট অবৈধ ড্রাগ, পর্ণ এবং রাজনৈতিক ঘৃণার বিজ্ঞাপন দেখাতে পারে৷
৷শীতল নয়৷
৷বেশিরভাগ বিজ্ঞাপন এবং পপ-আপ এসকিউএল ইনজেকশন আক্রমণ থেকে আসে। সুতরাং, আপনি যদি অননুমোদিত বিজ্ঞাপন এবং পপ-আপগুলি দেখতে পান, তাহলে আপনাকে আপনার ডেটাবেস পরিষ্কার করতে হবে৷
গুরুত্বপূর্ণ: আপনার যদি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট থাকে তবে আপনার ডাটাবেস পরিষ্কার করার চেষ্টা করবেন না যদি না আপনার ডেটাবেস প্রশাসক হিসাবে অনেক অভিজ্ঞতা থাকে। এটি আপনার সাইটকে সম্পূর্ণরূপে নষ্ট করে দিতে পারে৷
9. আপনার ওয়েবসাইট হ্যাক করা সাইটগুলিতে পুনঃনির্দেশিত হচ্ছে
আমরা ইতিমধ্যেই এটি উল্লেখ করেছি, তবে এটি এর চেয়ে স্পষ্ট নয়:
আপনার একটি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে।
এটি বিভিন্ন উপায়ে ঘটতে পারে। বেশিরভাগ ক্ষেত্রে, এটি wp-config.php বা .htaccess ফাইলে একটি পুনর্নির্দেশ কোড।
সম্ভাব্য কিছু লক্ষণগুলির মধ্যে রয়েছে:
- আপনার সাইট একটি ফাঁকা পৃষ্ঠা দেখায় এবং লোড হয় না
- আপনার সাইট কিছু ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশিত হয়
- আপনার সাইট আপনাকে Google-এ রিডাইরেক্ট করে
- আপনার সাইট Google দ্বারা অ্যাক্সেস করা যাবে না
- আপনার .htaccess ফাইলটি পরিবর্তিত হচ্ছে
ম্যালওয়্যার এবং কীভাবে এটি পরিষ্কার করা যায় তার বিশদ বিবরণের জন্য ওয়ার্ডপ্রেস সাইটে স্প্যামে পুনঃনির্দেশিত আমাদের নিবন্ধটি দেখুন৷
10. আপনি একটি ট্র্যাফিক স্পাইক দেখতে পান, কখনও কখনও এমন পৃষ্ঠাগুলিতে যা বিদ্যমান নেই
হ্যাকাররা 'স্প্যামভার্টাইজিং'
এর জন্য হ্যাক করা ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহার করতে পারেএটি একটি উন্মাদ ট্রাফিক স্পাইক কারণ. স্প্যাম ইমেলগুলি আপনার সার্ভার থেকে হ্যাকার দ্বারা তৈরি বিদ্যমান বা নতুন পৃষ্ঠাগুলির লিঙ্ক সহ পাঠানো হয়৷
হ্যাকারের ওয়েবসাইটের জন্য একটি উচ্চতর সার্চ ইঞ্জিন র্যাঙ্কিং পেতে স্প্যামভার্টাইজিং ব্লগ, ওয়েবসাইট, ফোরাম এবং হাইপারলিঙ্ক সহ মন্তব্য বিভাগগুলিকে ভাংচুর করতে পারে৷
অবশ্যই, এটি আর কাজ করে না – SEO-এর যে কেউ আপনাকে তা বলবে .
এটি একটি খুব পুরানো ব্ল্যাকহ্যাট কৌশল যা Google দ্বারা সম্পূর্ণরূপে উপেক্ষা করা হয়। কিন্তু একই সময়ে, যে হ্যাকার আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটটি পূরণ করছে সে সত্যিই এটিকে পাত্তা দেয় না। ম্যালওয়্যার আপনার সাইটটিকে একইভাবে ধ্বংস করবে৷
৷
চালানোর জন্য কিছু সহজ ডায়াগনস্টিকস
এই লক্ষণগুলি ছাড়াও, 4টি সহজ ডায়াগনস্টিক রয়েছে যা আপনি চালাতে পারেন যে আপনার একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট আছে কি না:
1. আপনার ওয়েবসাইটের কোডে অদ্ভুত লুকিং জাভাস্ক্রিপ্ট
আপনার ওয়েবসাইটের কোডে যদি অদ্ভুত দেখতে জাভাস্ক্রিপ্ট থাকে এবং আপনি তা বুঝতে পারেন, আপনি মোটামুটি প্রযুক্তিগত ব্যক্তি।
আপনি যদি একজন প্রযুক্তিগত ব্যক্তি না হন, তাহলে এটি একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে যা করতে পারে তা এখানে রয়েছে:
সৌভাগ্যক্রমে, এটি এমন একটি হ্যাক যা আরও স্পষ্টভাবে চিহ্নিত করা যেতে পারে।
আপনি আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটে এই ম্যালওয়্যারগুলির মধ্যে একটি পেয়েছেন:
- ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট
- XSS স্ক্রিপ্টিং
- SQL ইনজেকশন
খুব সাবধান!
এই হ্যাকগুলি অবশেষে ওয়েবসাইটকে বিকৃত করার দিকে নিয়ে যায়। আপনি যদি এখনই ব্যবস্থা না নেন, আপনি খুব দ্রুত হ্যাক হওয়া WordPress ওয়েবসাইটের নিয়ন্ত্রণ হারাতে পারেন।
সবচেয়ে খারাপ দিক হল জাভাস্ক্রিপ্ট আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের যেকোনো জায়গায় থাকতে পারে।
2. আপনি আপনার ত্রুটি লগগুলিতে অপ্রত্যাশিত ত্রুটি বার্তাগুলি খুঁজে পান
প্রত্যেক ওয়ার্ডপ্রেস ব্যবহারকারী তাদের ত্রুটির লগ চেক করে না।
আপনি যদি কিছু অতি-প্রযুক্তিগত লোকের মধ্যে একজন হন যারা আসলে ত্রুটির লগগুলি পড়তে এবং বুঝতে পারেন, তাহলে এমন অনেক কিছু নেই যা আপনি ইতিমধ্যে জানেন না৷
আমরা আপনাকে শুধু বলতে পারি যে আপনি ইতিমধ্যেই ভালভাবে বুঝতে পেরেছেন যে একজন হ্যাকার আপনার সাইটে অবাধ প্রবেশাধিকার পেলে কতটা ক্ষতি করতে পারে।
সেই অংশে চলে যান যেখানে আপনি আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট কিভাবে ঠিক করবেন তা শিখবেন।
3. আপনি নতুন অ্যাডমিন ব্যবহারকারী বা FTP অ্যাকাউন্টগুলি খুঁজে পান যা আপনি তৈরি করেননি
এটি বড় সাইটগুলির জন্য একটি চতুর। সন্দেহজনক অ্যাডমিন অ্যাকাউন্ট এবং FTP অ্যাকাউন্টগুলির জন্য নজর রাখা সত্যিই কঠিন হতে পারে।
তবে আপনি যদি এটি লক্ষ্য করেন তবে আপনার ওয়ার্ডপ্রেসের মূল ফাইলগুলি পরীক্ষা করার সময় এসেছে। একটি হ্যাকড ওয়ার্ডপ্রেস সাইট সাধারণত এমনভাবে সংক্রমিত হয় যা পুরো সাইটকে প্রভাবিত করতে পারে। এটি ওয়ার্ডপ্রেস কোর ফাইলগুলিকে আদর্শ লক্ষ্য করে তোলে৷
৷কিছু ক্ষেত্রে, ফাইলগুলিতে একটি লুকানো এক্সিকিউটেবল কোড রয়েছে যা দেখতে সৌম্য। অদ্ভুতভাবে যথেষ্ট, এটি এমনকি একটি favicon.ico ফাইলে লুকানো যেতে পারে! ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের উপর আমাদের নিবন্ধটি দেখুন। জাল অ্যাডমিন অ্যাকাউন্ট এবং FTP অ্যাকাউন্টগুলি এই ধরনের ম্যালওয়ারের জন্য খুবই সাধারণ৷
৷
4. ফাইলগুলি সম্প্রতি পরিবর্তিত হয়েছে
বেশিরভাগ ম্যালওয়্যারের সাথে, হ্যাকাররা প্রথমে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইটকে সাধারণ ওয়ার্ডপ্রেস কোডের সাথে দূষিত কোড মিশ্রিত করে।
এটি করার সবচেয়ে সহজ উপায় হল সেই কোডটি ওয়ার্ডপ্রেস ফাইল যেমন wp-config.php, .htaccess ইত্যাদিতে প্রবেশ করানো।
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে ফাইল সম্পাদনা করা হল wp-vcd.php এর মতো ম্যালওয়্যার সহ একটি পুনরাবৃত্ত থিম৷ একটি সাধারণ সতর্কতা হল আপনার মূল ফাইলগুলিতে সম্পাদনা করার অনুমতি প্রত্যাহার করা। যাইহোক, যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ইতিমধ্যে হ্যাক হয়ে থাকে, তাহলে আপনাকে অবিলম্বে সাইটটি পরিষ্কার করতে হবে।
প্রো টিপ: ফাইল এবং ডাটাবেস টেবিল থেকে কিছু মুছে ফেলবেন না যদি না আপনি 100% নিশ্চিত হন যে এটি ক্ষতিকারক।
কিভাবে ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট পরিষ্কার করবেন
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট পরিষ্কার করার দুটি উপায় রয়েছে:
- আপনি একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনার ব্যবহার করতে পারেন;
- অথবা, আপনি ম্যানুয়ালি আপনার ওয়েবসাইটের কোডে ডুব দিতে পারেন এবং এটি পরিষ্কার করতে পারেন।
সমস্ত উদ্দেশ্য এবং উদ্দেশ্যে, আমরা কখনই ম্যানুয়াল ক্লিনআপ করার পরামর্শ দিই না।
কখনো।
কেন? এটা খুবই বিপজ্জনক।
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে সাধারণত সৌম্য কোডের ভিতরে দূষিত কোড লুকিয়ে থাকে যা ছাড়া ওয়েবসাইটটি কাজ করবে না। ম্যানুয়ালি কোডের স্নিপেট মুছে ফেলার ফলে সাইটটি স্থায়ীভাবে ভেঙে যেতে পারে।
আপনি ভাবতে পারেন যে আপনি একটি ব্যাকআপ থেকে আপনার সাইট পুনরুদ্ধার করতে পারেন। কিন্তু ব্যাকআপটিও সংক্রামিত না হলে কীভাবে জানবেন? ব্যাকআপ কি এমনকি সংক্রামিত ফাইলগুলিকে প্রতিস্থাপন করে?
যাইহোক, আমরা যা সুপারিশ করি তা হল একটি WordPress ম্যালওয়্যার স্ক্যানার এবং ক্লিনার প্লাগইন ব্যবহার করা৷
মালকেয়ার ব্যবহার করে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট কীভাবে পরিষ্কার করবেন
একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনারের উদ্দেশ্য হল একটি সংক্রামিত ওয়েবসাইট খুঁজে পাওয়া, চিহ্নিত করা এবং পরিষ্কার করা সহজ করা।
দুঃখের বিষয় হল:
- অধিকাংশ ম্যালওয়্যার স্ক্যানার একটি জটিল ম্যালওয়্যারের উত্স চিহ্নিত করতে পারে না;
- তারা স্ক্যান করার অশোধিত পদ্ধতি অবলম্বন করে যা মিথ্যা অ্যালার্ম বাড়ায়;
- স্ক্যান করার পরে, বেশিরভাগ নিরাপত্তা প্লাগইনগুলির একটি ম্যানুয়াল ক্লিনআপ প্রয়োজন;
- ম্যানুয়াল ক্লিনআপগুলি ব্যয়বহুল এবং আপনি যখন চিমটি করেন তখন আপনি আপনার নাক দিয়ে অর্থ প্রদান করেন;
- এবং তারপরে পুনরাবৃত্তি হ্যাক করার জন্য আপনাকে অতিরিক্ত চার্জ করা হবে।
সংক্ষেপে: যে নিরাপত্তা প্লাগইনটি আপনার ওয়েবসাইটকে সুরক্ষিত রাখার জন্য অনুমিত হয় সেটি আপনাকে মুক্তিপণের জন্য আটকে রাখে এবং তারপরে আপনাকে সর্বোত্তমভাবে একটি ক্ষীণ সমাধান প্রদান করে।
ঠিক এই কারণেই আমরা আপনাকে ম্যালকেয়ার ব্যবহার করে আপনার সাইট স্ক্যান করার পরামর্শ দিচ্ছি।
MalCare নিরাপত্তা বৈশিষ্ট্যগুলির একটি সম্পূর্ণ স্যুট অফার করে যা হ্যাকারদের দ্বারা ম্যালওয়্যার আক্রমণ থেকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে স্ক্যান করবে, পরিষ্কার করবে এবং রক্ষা করবে৷
এটিকে সমর্থন করার জন্য সবচেয়ে উন্নত শেখার অ্যালগরিদমগুলির সাথে, ম্যালকেয়ার হল এখন পর্যন্ত সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন যা সময়ের সাথে সাথে আরও স্মার্ট হতে থাকে৷
আমরা জানি যে এটি কিছুটা পক্ষপাতদুষ্ট শোনাতে পারে, তাই মনে রাখার জন্য এখানে ম্যালকয়ার সম্পর্কে কয়েকটি গুরুত্বপূর্ণ পরিসংখ্যান রয়েছে:
- এক-ক্লিক 3 মিনিট বা তার কম সময়ে তাত্ক্ষণিক ম্যালওয়্যার অপসারণ;
- 99% ম্যালওয়্যার স্বয়ংক্রিয়ভাবে সনাক্ত করা হয় এবং কোনো ম্যানুয়াল ক্লিনআপ ছাড়াই পরিষ্কার করা হয়;
- 250,000+ ওয়েবসাইটের নেটওয়ার্ক জুড়ে 0.1% এরও কম মিথ্যা ইতিবাচক পতাকাঙ্কিত;
- কোন অতিরিক্ত চার্জ এবং কোন B.S. নেই;
- সবই $99/বছরে!
যদি এটি আপনার কাছে ভাল মনে হয় তবে আমরা শুধুমাত্র দুটি শব্দের মাধ্যমে এটিকে আরও ভাল করতে পারি:
সত্য। গল্প।
যদি আপনি ইতিমধ্যেই না করে থাকেন, তাহলে MalCare ইন্সটল করুন এবং আপনার ওয়ার্ডপ্রেস হ্যাক হওয়া ওয়েবসাইট আজই পরিষ্কার করুন।
আপনি কীভাবে এটি করতে পারেন তা এখানে:
ধাপ 1:ম্যালকেয়ারের জন্য সাইন আপ করুন
আমাদের সাইট থেকে MalCare প্লাগইনের জন্য সাইন আপ করুন৷
৷ধাপ 2:আপনার সাইট স্ক্যান করুন
আপনার সাইট স্বয়ংক্রিয়ভাবে স্ক্যান করতে MalCare ব্যবহার করুন:
ধাপ 3:1 ক্লিকে আপনার সাইট পরিষ্কার করুন
অবিলম্বে পরিষ্কার করতে 'অটো-ক্লিন'-এ ক্লিক করুন:
একবার এই সব হয়ে গেলে, ভবিষ্যতে আক্রমণ থেকে আপনার সাইটকে রক্ষা করার জন্য আপনার অবশ্যই আমাদের নির্দেশিকা দেখুন।
আপনি এই সব পাবেন মাত্র $89/বছরে!
250,000 অন্যান্য সাইটে যোগ দিন এবং আজই MalCare ইনস্টল করুন।
কিভাবে একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করবেন (প্রস্তাবিত নয়)
একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করা প্রাথমিকভাবে তিনটি অংশ দিয়ে তৈরি:
- ফাইলের মধ্যে ক্ষতিকারক কোডের জন্য সার্ভার স্ক্যান করা হচ্ছে;
- দূষিত কোডের জন্য ডাটাবেস স্ক্যান করা হচ্ছে;
- ব্যাকডোর এবং জাল অ্যাডমিন অ্যাকাউন্ট সনাক্ত করা;
এবং তারপরে, আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যার সরান৷
৷যদিও এটি একটি অতি সরলীকরণ।
অনেক ক্ষেত্রে, আপনাকে সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত করা হয়েছে এবং আপনার ওয়েব হোস্ট দ্বারা ব্লক করা হয়েছে। এই ধরনের উদাহরণে, শুধুমাত্র আপনার সাইটটি পরিষ্কার করাই যথেষ্ট নয়, তবে একটি কালো তালিকা থেকে ওয়েবসাইটটিকে সরানোর ব্যবস্থাও নিতে হবে।
তবে চলুন শুরু করা যাক:
#1 ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারে ক্ষতিকারক কোড খুঁজছেন
হ্যাকার দ্বারা একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে ম্যালওয়্যার প্রবেশ করানোর সবচেয়ে সুস্পষ্ট উপায় হল সরাসরি একটি ফাইল আপলোড করা। এটি খুব কমই হয়, তবে চেষ্টা করার মতো।
সন্দেহজনক নাম আছে এমন ফাইলগুলি সন্ধান করুন৷ ওয়ার্ডপ্রেস ফোল্ডারগুলি দিয়ে শুরু করুন যেমন:
- wp-content
- wp-includes
এগুলি এমন ফোল্ডার যাতে কোনও এক্সিকিউটেবল ফাইল থাকা উচিত নয়। যদি এখানে কোনো PHP বা জাভাস্ক্রিপ্ট ফাইল থাকে, তাহলে সেটা একটা খারাপ জিনিস।
প্রো টিপ: বিশেষ করে পিএইচপি ফাইলের জন্য দেখুন। পিএইচপি নিজেই এইচটিএমএল ভিউ ছাড়া জাভাস্ক্রিপ্ট কোড চালাতে পারে না। জাভাস্ক্রিপ্ট সাধারণত ফ্রন্টএন্ডে বিষয়বস্তুকে ইনজেক্ট করে। আপনাকে প্রথমে যে জিনিসটি পরিত্রাণ পেতে হবে তা হল PHP কোড৷৷
যদি এটি কাজ না করে, পড়তে থাকুন৷
৷
#2 ক্ষতিকারক স্ট্রিং প্যাটার্ন খুঁজছেন
বেশিরভাগ ম্যালওয়্যার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট জুড়ে স্ট্রিং প্যাটার্ন নামে কিছু সাধারণ বিট কোড ছেড়ে দেয়।
সুতরাং, পরবর্তী পদক্ষেপটি হল ওয়ার্ডপ্রেস ফাইলগুলিতে যাওয়া এবং কোডের এই বিটগুলি অনুসন্ধান করা। সাধারণত, আপনি এগুলিকে মূল ওয়ার্ডপ্রেস ফাইলগুলিতে পাবেন যেমন:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
সাবধান: আপনি PHP গভীরভাবে বুঝতে না পারলে এটি চেষ্টা করবেন না। আপনি দেখতে পাচ্ছেন, ওয়ার্ডপ্রেসের প্রায় সব ফাইলই .htaccess বাদে পিএইচপি ফাইল। এই স্ট্রিংগুলির অনেকগুলি নিয়মিত কোডের অংশ হতে পারে। এই তালিকার উপর ভিত্তি করে কিছু মুছে ফেললে আপনার সাইটটি ভেঙে যেতে পারে৷৷
স্নিপেটগুলি দেখুন যেমন:
- tmpcontentx
- ফাংশন wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- স্ট্রিপোস($tmpcontent, $wp_auth_key)
যদি এই দুটি ধারনা কাজ না করে, তাহলে আমাদের কাছে আরও কিছু উন্নত ধারণা আছে যা আপনি চেষ্টা করতে পারেন।
#3 functions.php ফাইল চেক করা হচ্ছে
যেকোনো হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইটের মধ্যে functions.php ফাইলটি সবচেয়ে জনপ্রিয় টার্গেট।
সুতরাং, সেই ফাইলটিও দ্রুত দেখে নিন।
আপনি এখানে কি খুঁজছেন তা সঠিকভাবে বলা কঠিন। ম্যালওয়্যারের উপর নির্ভর করে, আপনার ফাইলে বিভিন্ন ধরনের ক্ষতিকারক কোড থাকতে পারে।
আপনি ফাংশন.php কোডটি থিম বা প্লাগইনে অননুমোদিত বৈশিষ্ট্য যুক্ত করছে কিনা তা পরীক্ষা করতে চাইতে পারেন। এটি সর্বোত্তম সময়ে খুঁজে পাওয়া যন্ত্রণাদায়কভাবে কঠিন এবং এটি ঠিক করা অত্যন্ত কঠিন।
functions.php ফাইলটি টেম্পার করা হয়েছে কিনা তা পরীক্ষা করার কয়েকটি সহজ উপায় হল:
- যদি হ্যাকটি হ্যাক করা রিডাইরেক্টের মতো খুব দৃশ্যমান হয়, তাহলে থিম পরিবর্তন করার চেষ্টা করুন এবং সমস্যাটি থেকে যায় কিনা তা পরীক্ষা করুন৷
- চেক করুন এবং দেখুন থিম আপডেট করলে কিছু সমাধান হয় কিনা। বেশিরভাগ ক্ষেত্রে এটি সাহায্য করবে না, তবে এটি একটি শট মূল্যের।
- আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করার চেষ্টা করুন। যদি আপনি না করতে পারেন, এটি functions.php ফাইলের ক্ষতিকারক কোডের কারণে হতে পারে।
যদি এই ধারণাগুলির মধ্যে যেকোনও সামান্য পরিবর্তন দেখা যায়, তাহলে আপনি জানেন যে functions.php দেখতে শুরু করার জন্য একটি ভাল জায়গা৷
#4 ওয়ার্ডপ্রেস কোর ফাইলের বিরুদ্ধে একটি ডিফচেকার চালান
একটি ডিফচেকার হল এমন একটি প্রোগ্রাম যা দুটি টুকরো কোড পরীক্ষা করে এবং দুটির মধ্যে পার্থক্য চিহ্নিত করে৷
আপনি যা করতে পারেন তা এখানে:
- GitHub সংগ্রহস্থল থেকে মূল ওয়ার্ডপ্রেস মূল ফাইল ডাউনলোড করুন।
- cPanel ব্যবহার করে আপনার সার্ভার থেকে ফাইল ডাউনলোড করুন।
- দুটি ফাইলের মধ্যে একটি ডিফচেকার চালান।
এই ধারণাটির সবচেয়ে খারাপ দিকটি হল যে আপনাকে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইটের প্রতিটি ফাইলের মধ্যে একবারে যেতে হবে এবং পার্থক্যগুলি পরীক্ষা করতে হবে। অবশ্যই, আপনাকে তখন খুঁজে বের করতে হবে যে ভিন্ন কোডটি ক্ষতিকারক কিনা।
যদি এটি খুব প্রযুক্তিগত বলে মনে হয় বা এটি খুব বেশি কাজ বলে মনে হয়, আমরা আপনাকে ম্যালকেয়ার ইনস্টল করার পরামর্শ দিই।
এটি একটি দ্রুত, সহজ এবং সাশ্রয়ী মূল্যের সমাধান৷
৷
কেন আপনার সাইট হ্যাক হয়েছে?
তারা বলে যে প্রতিকারের চেয়ে প্রতিরোধই উত্তম।
আমরা রাজি. কিন্তু সত্যি কথা বলতে কি, আপনি যখন ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলির কথা বলছেন তখন এটি এত সহজ নয়৷
হ্যাকাররা প্রতিদিন 300,000 নতুন ম্যালওয়্যার তৈরি করে। এর মানে হল যে সেখানে থাকা প্রায় সমস্ত নিরাপত্তা সফ্টওয়্যার কয়েক দিনের মধ্যে অপ্রচলিত বা অপ্রাসঙ্গিক হয়ে যায়, যদি ঘন্টা না হয়।
বেশিরভাগ ওয়ার্ডপ্রেস হ্যাক করা সাইটের এক বা একাধিক এই দুর্বলতা রয়েছে:
- সেকেলে ওয়ার্ডপ্রেস সংস্করণ: অনেক ওয়েবমাস্টার মনে করেন যে ওয়ার্ডপ্রেস ভার্সন আপডেট করলে তাদের সাইট ভেঙ্গে যেতে পারে। এটি একটি নির্দিষ্ট পরিমাণে সত্য। কিন্তু আপনার সাইটে ওয়ার্ডপ্রেস আপডেট না করা অনেক খারাপ ধারণা। ওয়ার্ডপ্রেস প্রকাশ্যে তার দুর্বলতা ঘোষণা করে এবং পুরানো সংস্করণগুলি হ্যাকারদের দ্বারা সহজেই শোষিত হয়। আমরা আপডেটগুলি পরীক্ষা করার জন্য একটি স্টেজিং সাইট ব্যবহার করার পরামর্শ দিই এবং তারপরে সমস্ত বাগ ঠিক করার পরে এটি রোল আউট করুন৷
- সেকেলে থিম এবং প্লাগইন: পুরানো ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলিতে সাধারণত এমন সুবিধা থাকে যা খুব ভাল নথি এবং হ্যাকারদের জন্য সহজে খুঁজে পাওয়া যায়। যদি সেখানে আপডেট সংস্করণ থাকে, তাহলে শুধু সফ্টওয়্যার আপডেট করুন। এটি করার জন্য সময় নেওয়া মূল্যবান।
- পাইরেটেড প্লাগইন এবং থিম: আপনি যদি নাল বা পাইরেটেড প্লাগইন এবং থিম ব্যবহার করেন, তাহলে 100% আপনার হাতে একটি ওয়ার্ডপ্রেস হ্যাকড সাইট আছে। আপনি যদি প্লাগইন বা থিমের জন্য অর্থ প্রদান করতে না চান তবে একটি বিনামূল্যের বিকল্প ব্যবহার করুন। এটা খুবই সহজ।
- অনিরাপদ ওয়ার্ডপ্রেস লগইন পৃষ্ঠা: ওয়ার্ডপ্রেস লগইন পৃষ্ঠাগুলি খুঁজে পাওয়া সহজ এবং পাশবিক শক্তি আক্রমণের জন্য অত্যন্ত সংবেদনশীল। ডিফল্টরূপে বটগুলির বিরুদ্ধে কোনও সুরক্ষা নেই। একটি অফ-দ্য-র্যাক ওয়ার্ডপ্রেস ইনস্টলেশনে আপনি সবচেয়ে ভাল পেতে পারেন একটি একাধিক লগইন প্রচেষ্টা ব্লকার। সত্যই, সেই প্লাগইনগুলিকেও অতিক্রম করা খুব সহজ৷ ৷
- দুর্বল পাসওয়ার্ড: আপনি হতবাক হবেন যে আপনার নিজের দোষ কতবার আপনি হ্যাক হয়েছেন। সবচেয়ে সাধারণ পাসওয়ার্ড হল দুর্বল কিছু যেমন 'p@ssword' বা 'Password@1234'। ব্রুট ফোর্স অ্যালগরিদমের মতো কিছু অতিক্রম করতে 1 সেকেন্ডেরও কম সময় লাগে। পাসওয়ার্ডের শক্তি বিচার করার জন্য সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত করার মতো সরল নিয়মগুলিতে বিশ্বাস করবেন না। এই ব্যবস্থাগুলি অত্যন্ত অপর্যাপ্ত৷
- ওয়ার্ডপ্রেস ভূমিকা: অ্যাডমিনিস্ট্রেটর হিসাবে ডিফল্ট ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা ছেড়ে দেবেন না। ওয়ার্ডপ্রেস একটি কারণে একাধিক ব্যবহারকারী ভূমিকা আছে. যদি অনেক লোকের অ্যাডমিন অ্যাক্সেস থাকে তবে আপনার হ্যাক হওয়ার সম্ভাবনা বেশি। সবচেয়ে খারাপ অংশ? আপনার সাথে কেন এমন হচ্ছে তা বুঝতে না পেরে আপনি বারবার হ্যাক হবেন।
- অজানা ফোল্ডারে কোড চালানোর ক্ষমতা: এক্সিকিউটেবল কোড, বিশেষ করে পিএইচপি কোড শুধুমাত্র বিশ্বস্ত ফোল্ডারের মধ্যে থাকা উচিত। আদর্শভাবে, ওয়ার্ডপ্রেস কোর ফাইল, থিম ফাইল এবং প্লাগইন ধারণকারী ফোল্ডারগুলিই একমাত্র ফোল্ডার যার এক্সিকিউটেবল কোড থাকা উচিত৷
- HTTP-এ ওয়েবসাইট চলছে: যদি আপনার ওয়েবসাইট এখনও HTTP-এ চলছে এবং HTTPS-এ নয়, তাহলে আপনি হ্যাকারদেরকে আপনাকে একটি ওয়ার্ডপ্রেস হ্যাক করা সাইট উপহার দেওয়ার জন্য আমন্ত্রণ জানাচ্ছেন। এবং আপনি যদি SSL সার্টিফিকেট ছাড়াই WooCommerce সাইট চালান, তাহলে ঈশ্বর আপনাকে সাহায্য করুন। একটি SSL সার্টিফিকেট ইনস্টল করুন বা আপনার সমস্ত তথ্য চুরি হওয়ার ঝুঁকি নিন৷
- ভুল ফাইল অনুমতি সেট করা: এটি অপ্রয়োজনীয় মনে হতে পারে, কিন্তু ভুল ফাইল অনুমতি হ্যাকারদের একটি অরক্ষিত ফাইলে কোড লেখার বিকল্প দিতে পারে। আপনার সমস্ত ওয়ার্ডপ্রেস ফাইলের ফাইলের অনুমতি হিসাবে 644 মান থাকা উচিত। আপনার ওয়ার্ডপ্রেস সাইটের সমস্ত ফোল্ডারের ফাইলের অনুমতি হিসাবে 755 থাকা উচিত।
- অরক্ষিত ওয়ার্ডপ্রেস কনফিগারেশন wp-config.php ফাইল: যখনই কেউ আপনার সাইটে লগ ইন করার চেষ্টা করে তখন wp-config.php ফাইলটি লোড হয় এবং এতে আপনার সমস্ত ডাটাবেস শংসাপত্র থাকে। যদি অনিরাপদ রাখা হয়, একটি হ্যাকার ফাইল ব্যবহার করে আপনার ডাটাবেসে অ্যাক্সেস পেতে পারে। যদিও এটি একটি সহজ যথেষ্ট সমাধান। আপনার .htaccess ফাইলে এই ছোট্ট কোড স্নিপেটটি যোগ করুন:
<files wp-config.php>
order allow, deny
deny from all
</files>
- ওয়ার্ডপ্রেস ডেটাবেস উপসর্গ পরিবর্তন করা: ডিফল্ট ওয়ার্ডপ্রেস ডাটাবেস উপসর্গ হল 'wp_' এবং আপনি আপনার সাইটে ওয়ার্ডপ্রেস ইনস্টল করার সময় এটি পরিবর্তন করতে পারেন। এটি অপরিবর্তিত রেখে দিলে হ্যাকারদের জন্য আপনার ডাটাবেসের নাম অনুমান করা সত্যিই সহজ হয়ে যায়। সুতরাং, আমরা wp-config.php ফাইলে ডাটাবেস উপসর্গ পরিবর্তন করার সুপারিশ করছি।
আপনি সম্ভবত বুঝতে পারেন, এমন অনেক উপায় রয়েছে যাতে আপনি হ্যাক হতে পারেন।
কিন্তু সাধারণ নিয়ম হিসাবে:
- আপনার ওয়েবসাইটের জন্য একটি শক্তিশালী ফায়ারওয়াল এবং বট সুরক্ষা ইনস্টল করুন
- একটি SSL শংসাপত্র ইনস্টল করুন যা আপনার সাইটকে আরও আক্রমণ থেকে রক্ষা করবে
- শূন্য থিম এবং প্লাগইন ব্যবহার করা বন্ধ করুন
- কোনও বিক্রেতাকে স্পষ্টভাবে বিশ্বাস করবেন না - আপনি যা করেন তার জন্য সর্বদা URL গুলি পরীক্ষা করুন
- যদি আপনি কখনো কোনো ফাউল খেলার সন্দেহ করেন, তাহলে অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন এবং পরিষ্কার করুন
সত্যি কথা বলতে, বেশিরভাগ ম্যালওয়্যার অবিলম্বে আপনার ওয়ার্ডপ্রেস হ্যাক করা সাইটের ক্ষতি করতে শুরু করে না। আপনি যদি স্ক্যান করতে পারেন এবং ম্যালওয়্যারটি প্রথম দিকে খুঁজে পেতে পারেন, তাহলে কোনো ক্ষতি না করেই আপনি এটিকে সফলভাবে মুছে ফেলতে পারেন৷
এই উদ্দেশ্যে, আমরা আপনাকে অবিলম্বে ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করার সুপারিশ করছি৷
৷
হ্যাক-পরবর্তী ব্যবস্থা:কিভাবে আপনার সাইটকে আবার হ্যাক হওয়া থেকে আটকাতে হয়
এই নিবন্ধটির বাকি অংশটি শক্তিশালী নিরাপত্তা ব্যবস্থা সম্পর্কে যা আপনি আপনার ওয়েবসাইটকে ম্যালওয়্যার আক্রমণ থেকে রক্ষা করতে পারেন৷ আমরা কিছু সবচেয়ে সাধারণ নিরাপত্তা শব্দের ব্যাখ্যাও করেছি যাতে আপনি অন্য কিছু সম্পদের সাথে হারিয়ে যেতে না পারেন।
নির্দ্বিধায় সেগুলির মধ্য দিয়ে যান এবং আপনার যদি কোনও প্রশ্ন থাকে তবে আমাদের একটি লাইন দিন৷
আপনার সাইট থেকে ক্ষতিকারক ট্র্যাফিক এড়াতে একটি ফায়ারওয়াল ইনস্টল করুন
ফায়ারওয়াল হল সুরক্ষার একটি স্তর যা আপনার ওয়েবসাইটকে আগত ট্রাফিক থেকে রক্ষা করে। এটি একটি বিশ্বস্ত এবং অবিশ্বস্ত নেটওয়ার্কের মধ্যে একটি বাধা হিসাবে কাজ করে। এই ক্ষেত্রে:একটি বট এবং আপনার সাইটের মধ্যে একটি বাধা যা ওয়ার্ডপ্রেস হ্যাক করা সাইটগুলিকে অস্তিত্বে আসতে বাধা দেয়৷
সহজ ভাষায়: যদি আপনার ওয়েবসাইট কোনো ক্ষতিকারক ট্র্যাফিক বা হ্যাক করার চেষ্টা করে, তাহলে একটি ফায়ারওয়াল ওয়েবসাইটটিকে এই ধরনের ট্র্যাফিক পেতে বাধা দেয়।
একটি ওয়ার্ডপ্রেস ফায়ারওয়াল বিশেষভাবে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে হ্যাক হওয়া থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে। সমস্ত আগত HTTP অনুরোধগুলি বিশ্লেষণ করতে এটি আপনার সাইট এবং ইন্টারনেটের মধ্যে চলে। যখন একটি HTTP অনুরোধে দূষিত পেলোড থাকে তখন ওয়ার্ডপ্রেস ফায়ারওয়াল সংযোগটি বন্ধ করে দেয়।
ঠিক যেমন একটি ম্যালওয়্যার স্ক্যানার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলিতে দূষিত ম্যালওয়্যার স্বাক্ষরের সন্ধান করে, তেমনি একটি ওয়ার্ডপ্রেস ফায়ারওয়াল ক্ষতিকারক HTTP অনুরোধগুলির জন্য স্ক্যান করবে৷
কিছু বিরল ফায়ারওয়াল যেমন আমরা MalCare-এ ব্যবহার করি তা আসলে আগের আক্রমণ থেকে শিখতে পারে এবং সময়ের সাথে সাথে আরও স্মার্ট হতে পারে। MalCare আগত ট্র্যাফিক বিশ্লেষণ করতে পারে এবং 250,000+ সাইটগুলিকে সুরক্ষিত করে সংকলিত বিশাল ডাটাবেস থেকে একটি ক্ষতিকারক আইপি চিনতে পারে৷
একবার একটি HTTP অনুরোধ MalCare দ্বারা সন্দেহজনক বা দূষিত হিসাবে ফ্ল্যাগ করা হলে, আপনার ওয়েবসাইট এমনকি ওয়ার্ডপ্রেস লোড করবে না। এটা এমন হবে যেন কোনো দূষিত ট্রাফিক ছিল না।
প্রো টিপ: MalCare আসলে ট্রাফিক লগগুলিতে আপনার সাইটের সাথে সমস্ত প্রচেষ্টা করা সংযোগগুলি লগ করে৷ সুতরাং, আপনি যদি MalCare ব্যবহার করেন, তাহলে আপনি যে ধরনের ট্রাফিক পাচ্ছেন তার উপর ট্যাব রাখার চেষ্টা করুন। প্রতিটি লগইন প্রচেষ্টা রঙ-কোডেড যাতে আপনি এটি এক নজরে বিশ্লেষণ করতে পারেন।
ফায়ারওয়াল ইন্সটল করা দুটি সবচেয়ে সাধারণ হ্যাক হল ব্রুট ফোর্স অ্যাটাক এবং ডিডিওএস অ্যাটাক। আসুন সংক্ষিপ্তভাবে উভয়ের উপর যাই যাতে আপনি জানেন যে তাদের থেকে কী আশা করা যায়।
ব্রুট ফোর্স অ্যাটাক কি?
ব্রুট ফোর্স অ্যাটাক হল আক্ষরিক অর্থে প্রতিটি সম্ভাব্য পাসওয়ার্ড ব্যবহার করে আপনার অ্যাক্সেসের শংসাপত্রগুলি অনুমান করার একটি উপায়। এটি একটি সহজ এবং অমার্জিত হ্যাক। কম্পিউটার সমস্ত কঠোর পরিশ্রম করে এবং হ্যাকার তার কাজ করার জন্য প্রোগ্রামের জন্য অপেক্ষা করে বসে থাকে।
সাধারণত, একটি নৃশংস শক্তি আক্রমণ দুটি উদ্দেশ্যে ব্যবহৃত হয়:
- রিকোনাসান্স: একটি বট দুর্বলতা খুঁজে বের করতে পাশবিক শক্তি ব্যবহার করে যা এটি শোষণ করতে পারে
- অনুপ্রবেশ: একটি বট ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের নিয়ন্ত্রণ পেতে অ্যাক্সেসের শংসাপত্রগুলি অনুমান করার চেষ্টা করে
ব্রুট ফোর্স আক্রমণের সবচেয়ে আদিম ধরন হল অভিধান আক্রমণ যেখানে প্রোগ্রামটি পাসওয়ার্ড সম্পর্কে নির্দিষ্ট অনুমানের উপর ভিত্তি করে পাসওয়ার্ড সংমিশ্রণের একটি তালিকা ব্যবহার করে।
অভিধান আক্রমণের একটি দুর্বল রূপ হল শংসাপত্রের পুনর্ব্যবহারযোগ্য যেখানে এটি আপনার ওয়েবসাইটে প্রবেশ করার চেষ্টা করার জন্য অন্যান্য সফল হ্যাক থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে৷
কিন্তু আরো আধুনিক বৈকল্পিক একটি সম্পূর্ণ কী অনুসন্ধান. এই ধরনের নৃশংস বল আক্রমণ আক্ষরিক অর্থে একটি পাসওয়ার্ডে সম্ভাব্য সমস্ত অক্ষরের প্রতিটি সম্ভাব্য সমন্বয় চেষ্টা করে।
প্রো-টিপ: একটি সম্পূর্ণ কী সার্চ ব্রুট ফোর্স অ্যালগরিদম দুই ঘণ্টার মধ্যে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর সহ একটি 8-অক্ষরের পাসওয়ার্ড ক্র্যাক করতে পারে। এটিকে আরও কঠিন করার জন্য সর্বদা দীর্ঘ, র্যান্ডম পাসওয়ার্ড তৈরি করুন যাতে অক্ষরের একটি ভাল মিশ্রণ রয়েছে৷
আক্রমণকারীরা লুকানো ওয়েব পৃষ্ঠাগুলি সন্ধান করার জন্য নৃশংস শক্তি আক্রমণও ব্যবহার করে। লুকানো ওয়েব পৃষ্ঠাগুলি হল লাইভ পৃষ্ঠা যা অন্য পৃষ্ঠাগুলির সাথে লিঙ্ক করা হয় না। একটি নৃশংস বাহিনী আক্রমণ বিভিন্ন ঠিকানা পরীক্ষা করে দেখতে পারে যে তারা একটি বৈধ ওয়েবপৃষ্ঠা ফেরত দেয় কিনা এবং একটি পৃষ্ঠা খুঁজে বের করে যা তারা ব্যবহার করতে পারে।
বোনাস প্রো-টিপ: যদি আপনি কোন আপাত কারণ ছাড়াই হঠাৎ করে ট্রাফিকের ঊর্ধ্বগতি দেখতে পান, তাহলে আপনার বিশ্লেষণ পরীক্ষা করুন। যদি আপনি পৃষ্ঠাগুলি থেকে 404 ত্রুটির একটি গুচ্ছ দেখতে পান যেগুলি বিদ্যমান নেই, তাহলে আপনি সম্ভবত একটি নৃশংস শক্তি বট দ্বারা আক্রমণের শিকার হচ্ছেন৷
আপনি এর দ্বারা একটি নৃশংস শক্তি আক্রমণ প্রতিরোধ করতে পারেন:
- দীর্ঘ পাসওয়ার্ড ব্যবহার করা
- আরো জটিল পাসওয়ার্ড ব্যবহার করা
- লগইন প্রচেষ্টা সীমিত করা হচ্ছে
- লগইন পৃষ্ঠা ক্যাপচা বাস্তবায়ন করা হচ্ছে
- ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ সেট আপ করা হচ্ছে
এটি বলার অপেক্ষা রাখে না, তবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি গুরুতর শক্তিশালী ফায়ারওয়ালও প্রয়োজন। এই সমস্ত প্রতিরোধমূলক ব্যবস্থার উপরে একটি ফায়ারওয়াল আপনাকে হ্যাকারদের তাদের পথে জোরপূর্বক প্রবেশ করার চেষ্টা করা থেকে আপনার ব্যবসাকে রক্ষা করতে সাহায্য করবে৷
এই সবের বিকল্প হিসাবে, আপনি MalCare ইনস্টল করতে পারেন। MalCare একটি অন্তর্নির্মিত প্রিমিয়াম ফায়ারওয়ালের সাথে আসে যা সন্দেহজনক ট্র্যাফিককে চিহ্নিত করে এবং এমনকি আপনার ওয়েবসাইটকে ওয়ার্ডপ্রেস লগইন পৃষ্ঠা লোড করা থেকেও বাধা দেয়৷
লগইন সুরক্ষা সম্পর্কে আরও জানতে আমাদের ওয়ার্ডপ্রেস লগইন সুরক্ষার গাইড চেকআউট করুন৷
৷
DDoS আক্রমণ কি?
একটি ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ হল একটি ম্যালওয়্যার আক্রমণ যা আপনার সার্ভার পরিচালনার জন্য আপনার WordPress ওয়েবসাইটে খুব বেশি ট্রাফিক পাঠায়।
হ্যাকাররা শুধুমাত্র একটি ওয়েবসাইট বা ডিভাইস হ্যাক করে না। পরিবর্তে, তারা সরাসরি ফোকাসকৃত DDoS আক্রমণের জন্য হ্যাক করা ডিভাইস এবং ওয়েবসাইটগুলির একটি সম্পূর্ণ বাহিনী স্থাপন করে।
DDoS আক্রমণের জন্য ব্যবহৃত আপোসকৃত ডিভাইসের সংগ্রহ একটি ইন্টারনেটে কাজ করে যাকে বটনেট বলা হয়। একবার একটি বটনেট প্রতিষ্ঠিত হয়ে গেলে, হ্যাকার দূর থেকে এটিতে নির্দেশাবলী পাঠায় এবং অন্যান্য সার্ভারগুলিকে প্রচুর ট্রাফিকের দ্বারা অভিভূত করে দেয়।
প্রো-টিপ: যদি আপনার ওয়েবসাইট খুব ধীরে ধীরে লোড হচ্ছে বা যদি আপনার ওয়েব হোস্ট আপনার ওয়েবসাইট পরিবেশন করতে অস্বীকার করে, অবিলম্বে আপনার বিশ্লেষণ পরীক্ষা করুন। DDoS আক্রমণগুলি এমন নিদর্শনগুলিতে কাজ করে যা সনাক্ত করা যায়:
- একক IP ঠিকানা বা IP পরিসর থেকে উদ্ভূত ট্রাফিক;
- যে ব্যবহারকারীরা একটি একক আচরণগত প্রোফাইল শেয়ার করেন, যেমন ডিভাইসের ধরন, ভৌগলিক অবস্থান, বা ওয়েব ব্রাউজার সংস্করণ থেকে ট্রাফিক;
- একটি পৃষ্ঠা বা WooCommerce এন্ডপয়েন্টের অনুরোধে একটি ব্যাখ্যাতীত বৃদ্ধি;
- ট্রাফিক দিনের বিজোড় সময়ে বা প্রতি 10 মিনিটে একটি স্পাইক;
এগুলি একটি DDoS আক্রমণের সমস্ত লক্ষণ৷৷
DDoS আক্রমণের পিছনে অন্যতম প্রধান উদ্দেশ্য হল সম্পত্তি ধ্বংসের হুমকিতে চাঁদাবাজি। একটি DDoS আক্রমণ প্রতিরোধ করার একমাত্র উপায় হল একটি কার্যকর ফায়ারওয়াল ব্যবহার করা যা অবিলম্বে সন্দেহজনক ট্র্যাফিক বন্ধ করতে পারে৷
আপনার ট্রাফিক সুরক্ষিত করতে একটি SSL সার্টিফিকেট ইনস্টল করুন
SSL শংসাপত্রগুলি এখন প্রায় সমস্ত cPanel হোস্টিং প্রদানকারী এবং পুনঃবিক্রেতাদের প্রধান বিষয়। একটি SSL শংসাপত্র হল একটি ছোট ডিজিটাল ফাইল যা একটি প্রতিষ্ঠানের বিবরণ এনক্রিপ্ট করে। সাধারণত, SSL সার্টিফিকেট, যখন ইনস্টল করা হয়, বাঁধাই করে:
- একটি ডোমেন নাম, সার্ভারের নাম, বা হোস্টনাম;
- এবং প্রতিষ্ঠানের পরিচয় এবং অবস্থান।
এই সুরক্ষিত সংযোগ নিশ্চিত করে যে সার্ভার এবং ব্রাউজারের মধ্যে ট্রাফিক এনক্রিপ্ট করা হয়েছে।
একটি SSL সার্টিফিকেট যে ধরনের নিরাপত্তা প্রদান করে তার মধ্যে প্রবেশ করার আগে, আসুন জেনে নেই এটি কীভাবে কাজ করে৷
SSL সার্টিফিকেট পাবলিক কী ক্রিপ্টোগ্রাফি নামে এনক্রিপশনের একটি পদ্ধতি ব্যবহার করে।
পাবলিক কী ক্রিপ্টোগ্রাফি এনক্রিপশনের জন্য দুটি সেট কী ব্যবহার করে - একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী। এটি অনেক উপায়ে ওয়ার্ডপ্রেস সল্ট এবং কী-এর ধারণার অনুরূপ।
এই ধরনের এনক্রিপশনে, যদি:
- অ্যাঞ্জেলিনা ব্র্যাডকে একটি বার্তা পাঠায়, তারপর ব্র্যাডের সর্বজনীন কী ব্যবহার করে বার্তাটি লক করা হয়৷
- কিন্তু ব্র্যাড বার্তাটি পড়ার জন্য, তাকে অবশ্যই তার ব্যক্তিগত কী ব্যবহার করে এটি আনলক করতে হবে।
যদি কোনো হ্যাকার ব্র্যাডের ব্যক্তিগত কী ছাড়াই বার্তাটি আটকায়, তবে তারা শুধুমাত্র এনক্রিপ্ট করা কোড দেখতে পাবে যা এমনকি একটি কম্পিউটারও ডিক্রিপ্ট করতে পারে না।
ম্যান-ইন-দ্য-মিডল অ্যাটাক কী?
একটি MITM আক্রমণ হল যখন একটি তৃতীয় পক্ষ দুই ব্যক্তির মধ্যে যোগাযোগকে বাধা দেয়। এখানে, হ্যাকার মূলত একজন 'মাঝখানের মানুষ'।
এটি সব মজার এবং তুচ্ছ মনে হতে পারে, কিন্তু এটি একটি খুব বিপজ্জনক আক্রমণ। হ্যাকার কার্যকরভাবে সমস্ত লেনদেন সহ আপনার ওয়েবসাইটে আসা এবং বাইরে আসা প্রতিটি অনুরোধ দেখতে পারে।
যদি হ্যাকার প্রশাসক অ্যাক্সেস পেতে না পারে তবে তারা আপনার ব্যবহারকারীদের নকল ওয়েব পৃষ্ঠাগুলি পাঠাতে পারে যা তাদের অ্যাক্সেসের শংসাপত্রগুলি দখল করতে পারে।
এক মুহূর্তের জন্য এটি কল্পনা করুন:
ক্রেডিট কার্ড, ফোন নম্বর, ইমেল ঠিকানা – আপনার ব্যবহারকারীরা আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে যা কিছু জমা দেয় তা হ্যাকারের কাছে প্রকাশ্যে অ্যাক্সেসযোগ্য।
এই ধরনের আক্রমণ থেকে রক্ষা করার সবচেয়ে সহজ উপায় হল একটি SSL সার্টিফিকেট ইনস্টল করা৷
৷প্রো-টিপ: URL-এ 'https'-এর জন্য আপনার সমস্ত ওয়েব পেজ চেক করুন। যদি পৃষ্ঠাগুলি অনুপস্থিত থাকে তবে আপনার একটি মিশ্র বিষয়বস্তুর সমস্যা থাকতে পারে। যত তাড়াতাড়ি সম্ভব এটি ঠিক করুন। একটি নৃশংস শক্তি আক্রমণ দুর্বল পৃষ্ঠাগুলি খুঁজে পেতে পারে এবং একটি MITM আক্রমণের জন্য চাপ দিতে পারে৷
ওয়ার্ডপ্রেস হার্ডেনিং এবং বেসিক হাইজিন প্রয়োগ করুন
এই সেগমেন্টটি হল আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে আবার হ্যাক হওয়া থেকে রক্ষা করা।
এখন, আপনি যা করতে পারেন তা হল ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা বাস্তবায়ন করা। হার্ডনিং নিশ্চিত করে যে আপনার ওয়েবসাইট আবার হ্যাক হয়ে গেলেও, হ্যাকার সত্যিই কোনো ফাইল এবং ডেটাবেস এডিট করতে পারবে না।
আমাদের আরেকটি প্রধান টিপ:শূন্য থিম এবং প্লাগইন ব্যবহার করা বন্ধ করুন। Nulled থিম এবং প্লাগইনগুলি মূলত প্লাগইনের ক্র্যাক সংস্করণ। একমাত্র সমস্যা হল যে বাতিল থিম এবং প্লাগইনগুলি সাধারণত ম্যালওয়্যারে পূর্ণ থাকে৷
এছাড়াও, আপনি যদি অনেক প্লাগইন ব্যবহার করেন, তাহলে শূন্য-দিনের দুর্বলতা সম্পর্কে সতর্ক থাকুন। একটি শূন্য-দিনের দুর্বলতা মূলত একটি নিরাপত্তা ত্রুটি যা ডেভেলপার এবং বিক্রেতারা জানেন, কিন্তু সত্যিই ঠিক করা হয়নি। অনেক ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটের শূন্য-দিনের দুর্বলতা সহ প্লাগইন রয়েছে।
শূন্য-দিনের দুর্বলতা সম্পর্কে সবচেয়ে সমস্যাজনক অংশ হল যে লোকেরা ধরে নেয় যে প্লাগইন বা থিম আপডেট করলে ওয়ার্ডপ্রেস হ্যাক হওয়া ওয়েবসাইটটি স্বয়ংক্রিয়ভাবে ঠিক হয়ে যায়। এটি সত্য নয়, যদিও। আপনাকে প্রথমে ওয়েবসাইটটি পরিষ্কার করতে হবে এবং তারপরে ভবিষ্যত হ্যাক প্রতিরোধ করতে সফ্টওয়্যারটি আপডেট করতে হবে৷
হ্যাক হওয়ার পরিণতি কী?
একটি প্রধান প্রশ্ন যা আমরা সব সময় পাই - আমার ওয়েবসাইট হ্যাক হয়ে গেলে কেন এটা কোন ব্যাপার? যদি না এটি ওয়েবসাইটটিকে সম্পূর্ণভাবে বিকৃত না করে, তাহলে আমি কেন যত্ন নেব?
সংক্ষিপ্ত উত্তর: আপনার সত্যিই যত্ন নেওয়া উচিত কারণ একটি হ্যাক করা ওয়েবসাইট আপনার ব্যবসাকে মারাত্মকভাবে ক্ষতিগ্রস্ত করতে পারে যদিও এটি দৃশ্যমানভাবে আপনার ওয়েবসাইটকে বিকৃত করছে না।
একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট আপনার ট্রাফিক, রাজস্ব এবং ব্র্যান্ড ভ্যালুকে ক্ষতিগ্রস্ত করতে পারে (শীঘ্রই এই বিষয়ে আরও কিছু)।
তবে যত্ন নেওয়ার সবচেয়ে বড় কারণ হল:
প্রায় সমস্ত ম্যালওয়্যার আপনার কঠোর পরিশ্রম থেকে অর্থোপার্জনের উদ্দেশ্যে তৈরি করা হয়৷
৷মোটকথা, আপনি ট্রাফিক এবং আয় তৈরিতে অনেক সময় এবং অর্থ ব্যয় করেন এবং তারপরে আপনার একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট থাকায় হ্যাকার আপনার পরিবর্তে অর্থ উপার্জন করে।
শীতল নয়৷
৷
কিভাবে হ্যাকাররা আপনার ওয়ার্ডপ্রেস হ্যাকড সাইট থেকে অর্থ উপার্জন করে
হ্যাকাররা আপনার ট্রাফিক ব্যবহার করে আপনার ওয়েবসাইট থেকে অর্থ উপার্জন করে এবং এটি কীভাবে কাজ করে তা এখানে রয়েছে:
- অবৈধ বিজ্ঞাপন এবং পপ-আপগুলি আপনার ট্রাফিকের একটি বিশাল অংশকে অন্য সাইটগুলিতে পুনঃনির্দেশ করে এবং হ্যাকারকে সেই ট্র্যাফিকের জন্য অর্থ প্রদান করা হয়৷
- ইউআরএল পুনঃনির্দেশ একইভাবে কাজ করে – হ্যাকার কিছু দ্রুত নগদ উপার্জন করতে আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট থেকে ট্রাফিক পুনঃনির্দেশ করতে পারে।
- যদি কোনো হ্যাকার কোনো WooCommerce ওয়েবসাইটে প্রবেশ করে, তাহলে তারা আপনার ক্রেতাদের ক্রেডিট কার্ডের তথ্য চুরি করতে পারে।
- কিছু ক্ষেত্রে, একজন হ্যাকার আপনার মতো দেখতে একটি পৃষ্ঠায় পুনঃনির্দেশ করতে পারে। যখন লোকেরা নকল পৃষ্ঠা থেকে কিছু কিনে, হ্যাকারকে অর্থ প্রদান করা হয় এবং আপনি কখনই এটি সম্পর্কে জানতে পারবেন না৷
- একজন হ্যাকার সহজেই আপনার WooCommerce স্টোরের সাথে লিঙ্ক করা একটি ব্যাঙ্ক অ্যাকাউন্ট প্রতিস্থাপন করতে পারে৷ আপনি এখনও বিক্রয় নম্বর তৈরি করবেন, কিন্তু হ্যাকার সমস্ত অর্থ চুরি করে।
আসুন এটিকে পরিপ্রেক্ষিতে রাখি:
শুধু আপনিই নন যারা হ্যাক হচ্ছেন। এবং এটা নিশ্চিতভাবে শুধু আপনিই নন যারা ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইটের জন্য অপ্রস্তুত।
আমেরিকার লোকেরা ব্যক্তিগত নিরাপত্তার চেয়ে সাইবার নিরাপত্তা নিয়ে অনেক বেশি আতঙ্কিত:
মার্কিন যুক্তরাষ্ট্র, যুক্তরাজ্য, জার্মানি, স্পেন এবং নেদারল্যান্ডস জুড়ে 4,000টিরও বেশি সংস্থার একটি সমীক্ষায় দেখা গেছে যে 73% কোম্পানি সাইবার আক্রমণের জন্য প্রস্তুত নয়৷ (সূত্র:hiscox.co.uk)
আমরা জানি এটা খারাপ শোনাচ্ছে। কিন্তু সত্যি কথা বলতে কি, ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটগুলির সাথে এটি শুধুমাত্র আইসবার্গের টিপ।
বিশ্বাস করুন বা না করুন, এটি আসলে দীর্ঘমেয়াদে আরও খারাপ হয়ে যায়।
দীর্ঘ মেয়াদে, একটি ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট হতে পারে:
- আপনার ব্যবসার ট্রাফিক সম্পূর্ণভাবে বন্ধ করুন কারণ এটি কালো তালিকাভুক্ত হয়েছে
- আপনার ব্র্যান্ডের খ্যাতি নষ্ট করুন কারণ কেউ সাইবার অপরাধের শিকার হতে চায় না
- মূলত বিশ্বাস নষ্ট করে এবং ট্রাফিক চুরি করে আপনার আয়ের চ্যানেলগুলিকে ধ্বংস করুন
এটি সবচেয়ে খারাপ অংশও নয়।
সবচেয়ে খারাপ দিক হল হ্যাকের দৃশ্যমান পরিণতি নাও থাকতে পারে। আপনি এটি না জেনে প্রতিদিন ছিনতাই করা হতে পারে.
এখন, সম্ভবত একটি নিরাপত্তা প্লাগইন 10টি অন্য মিথ্যা অ্যালার্মের সাথে একটি ম্যালওয়্যারকে ফ্ল্যাগ করে। এবং হয়তো আপনি এটা দেখতে না. আপনি কত ঘন ঘন পদক্ষেপ নেন এবং সমস্ত অ্যালার্ম চেক আউট করেন?
এবং এমনকি যদি আপনি ম্যালওয়্যারটি খুঁজে পান এবং এটি পরিষ্কার করেন, এমনকি যদি আপনি আপনার ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইটে একটি একক ব্যাকডোর মিস করেন, আপনি আবার সংক্রামিত হতে পারেন৷
এই দুষ্টচক্র থেকে বেরিয়ে আসার সহজ উপায় হল একটি স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার এবং অপসারণ টুল ইনস্টল করা৷
র্যাপিং আপ
এখন আপনি জানেন যে কীভাবে একটি ওয়ার্ডপ্রেস হ্যাকড ওয়েবসাইট স্ক্যান এবং পরিষ্কার করতে হয়, ভবিষ্যতে হ্যাক প্রতিরোধের জন্য নিরাপত্তা ব্যবস্থা সেট আপ করতে সময় নিন। আপনি সফলভাবে হ্যাকারকে পরাজিত করেছেন। আপনি মৌলিক নিরাপত্তা ব্যবস্থা সেট আপ করার পরে এখন আপনার ব্যবসা তৈরিতে ফিরে যেতে পারেন।
বোনাস টিপ: আপনি সেট আপ করতে পারেন ওয়ার্ডপ্রেস শক্ত করা ম্যানুয়ালি বা MalCare ইনস্টল করুন এবং এটি 3 মিনিট বা তার কম সময়ে করুন৷৷
গরম, ভাপানো চায়ে চুমুক দেওয়ার এবং আরাম করার সময় – বিশেষ করে যদি আপনি একজন ম্যালকয়ার ব্যবহারকারী হন। আপনাকে আর কখনও ওয়ার্ডপ্রেস নিরাপত্তা নিয়ে চিন্তা করতে হবে না।
আপনার যদি কোন প্রশ্ন থাকে, নীচে একটি মন্তব্য ড্রপ নির্দ্বিধায়. আমাদের কাছে ওয়ার্ডপ্রেস সিকিউরিটি এক্সপার্টদের একটি দল আছে যারা আপনাকে যে কোনো সমস্যার সমাধান করতে সাহায্য করতে পারে।
পরের বার পর্যন্ত!