কম্পিউটার

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

আপনার ওয়েবসাইটের ভিজিটরদের একজন যদি আপনার ওয়েবসাইটে স্প্যাম লিঙ্ক দেখে রিপোর্ট করে, তাহলে আপনার ওয়েবসাইটটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক দ্বারা সংক্রামিত হওয়ার একটি ভাল সম্ভাবনা রয়েছে।

ওয়ার্ডপ্রেস স্প্যাম লিঙ্ক ইনজেকশনের কিছু সাধারণ লক্ষণ হল:

  • আপনার ওয়েবসাইটে স্প্যাম লিঙ্ক; সাধারণত অবৈধ বা ধূসর বাজারের পণ্য
  • নতুন পাতা যা আপনি তৈরি করেননি
  • অদ্ভুত মেটা বিবরণ যখন আপনার ওয়েবসাইট অনুসন্ধানে প্রদর্শিত হয়

ট্রাফিক রিডাইরেক্ট করা এবং স্প্যাম ওয়েবসাইটের এসইও বাড়ানোর জন্য এটি আপনার ওয়েবসাইটে একটি সাধারণ হ্যাক পিগিব্যাকিং।

চিন্তা করবেন না, সব হারিয়ে যায় না। আমরা আপনাকে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন হ্যাক থেকে পরিত্রাণ পেতে সাহায্য করব এবং আপনার ওয়েবসাইটকে এর আগের আদিম গৌরব পুনরুদ্ধার করব। এই নিবন্ধটি একটি ধাপে ধাপে নির্দেশিকা, অথবা আপনি আপনার প্রয়োজনীয় তথ্যে যেতে নীচের লিঙ্কগুলি ব্যবহার করতে পারেন৷

TL;DR: MalCare এর সাথে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে অবিলম্বে স্প্যাম লিঙ্ক ইনজেকশন সরান। প্লাগইন সেট আপ করতে 2 মিনিট সময় নিন, এবং আপনি আপনার ওয়েবসাইট সম্পূর্ণরূপে পুনরুদ্ধারের পথে রয়েছেন৷

ওয়ার্ডপ্রেস এ স্প্যাম লিঙ্ক ইনজেকশন কি?

ওয়ার্ডপ্রেসে স্প্যাম লিংক ইনজেকশন এক ধরনের হ্যাক যা আপনার ভালো ওয়েবসাইট ব্যবহার করে স্প্যাম ওয়েবসাইটের ব্যাকলিংক তৈরি করে। প্রায়শই এই ওয়েবসাইটগুলি এমন নিবন্ধ বা পরিষেবাগুলির জন্য যা গ্রে মার্কেট বা অবৈধ৷

নীচের স্ক্রিনশটের ওয়েবসাইটটিতে একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক রয়েছে, এবং তবুও হোমপেজে অদ্ভুত কিছু দেখা যাচ্ছে না।

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

মূলত, একজন হ্যাকার আপনার ওয়েব পৃষ্ঠাগুলি থেকে তাদের স্প্যামযুক্ত ওয়েবসাইটে স্প্যাম লিঙ্কগুলি সন্নিবেশিত করেছে৷ আপনি এই লিঙ্কগুলি পোস্টগুলিতে খুঁজে পেতে পারেন বা এমনকি পৃষ্ঠাগুলির শিরোনামগুলিতেও চতুরভাবে লুকিয়ে থাকতে পারেন৷ বিকল্পভাবে, তারা আপনার ডোমেনে সম্পূর্ণ ওয়েব পৃষ্ঠাগুলি তৈরি করতে পারে যা তাদের ওয়েবসাইটে পুনঃনির্দেশ করে।

আগের থেকে আমাদের উদাহরণ পুনর্বিবেচনা করে, এটি ধূসর বাজারের ফার্মাসিউটিক্যালস অনুসন্ধানের ফলাফলে প্রদর্শিত হয়, যেমনটি নীচের স্ক্রিনশটে দেখানো হয়েছে৷

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

সেই সার্চ রেজাল্টে ক্লিক করলে, পৃষ্ঠাটি "অনলাইন ফার্মেসি"-এ পুনঃনির্দেশিত হয়। যেহেতু মূল ওয়েবসাইটটি টেকসই জ্বালানি সম্পর্কে, তাই এই ফার্মেসি কোনোভাবেই এর সাথে সংযুক্ত নয়। [আড়ম্বরপূর্ণভাবে, আসল ওয়েবসাইটে SSL ইনস্টল করা নেই, যেখানে এই ওয়েবসাইটটি আছে।]

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

আরেকটি, স্প্যাম লিঙ্ক ইনজেকশন হ্যাক এর আরও কপট স্বাদ আপনার ডাটাবেসে থাকে। এই সংক্রমণটি স্থানান্তর করা বিশেষত কঠিন, এবং সফলভাবে অপসারণের জন্য বেশ কিছু উন্নয়ন দক্ষতার প্রয়োজন।

এই নিবন্ধে, আমরা আপনাকে দেখাতে যাচ্ছি কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক নির্ণয় করতে হয় এবং কীভাবে ওয়ার্ডপ্রেস থেকে স্প্যাম লিঙ্কগুলি সরাতে হয়।

সবচেয়ে সহজ পদ্ধতি হল ম্যালকেয়ার ফ্রি অনলাইন স্ক্যানার ব্যবহার করে সংক্রমণের মাত্রা নির্ণয় করা, এবং তারপর 1 ক্লিকে এটি স্বয়ংক্রিয়ভাবে পরিষ্কার করা।

স্প্যাম লিঙ্ক ইনজেকশন হ্যাকের লক্ষণগুলি কী কী?

এই হ্যাক-এবং বেশিরভাগ অন্যান্য সমস্যাগুলির সাথে সমস্যা হল যে ওয়েবসাইটের মালিক এটি সম্পর্কে খোঁজার জন্য সাধারণত শেষ হয়। বোধগম্যভাবে, হ্যাকাররা এবং তাদের অবৈধ কার্যকলাপগুলি সবচেয়ে বেশি বৃদ্ধি পায় যখন তারা যতটা সম্ভব দীর্ঘ সময় ধরে সনাক্ত না করা যায়।

অতএব, যদি আপনি সন্দেহ করেন যে আপনি একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক করেছেন, আপনি এই উপায়গুলির মধ্যে একটিতে খুঁজে পেতে পারেন:

আপনার ওয়েবসাইটে স্প্যাম লিঙ্ক

স্প্যাম লিঙ্ক এবং পৃষ্ঠাগুলি সাধারণত চতুর হ্যাকারদের দ্বারা ওয়েবসাইট অ্যাডমিনিস্ট্রেটরদের কাছ থেকে লুকানো হয়, যাতে সনাক্তকরণ এবং অপসারণ এড়াতে হয়। তাই সম্ভাবনা হল একজন দর্শক আপনার ওয়েবসাইটে অদ্ভুত, সম্পর্কহীন লিঙ্কগুলি দেখেছেন এবং এটি আপনার নজরে এনেছেন।

এটি খুঁজে বের করার সবচেয়ে খারাপ উপায়, আমাদের মতে, এই ভিজিটর বৈধ কারণে আপনার ওয়েবসাইটে এসেছে বিবেচনা করে।

Google সার্চ কনসোলে ইউআরএল ইনজেকশন

আপনি যদি কোনো কারণে Google সার্চ কনসোলে লগ ইন করে থাকেন, এবং একটি অপ্রত্যাশিত সতর্কতার সম্মুখীন হন। একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক সার্চ কনসোলে "ইউআরএল ইনজেকশন" হিসাবে উপস্থাপন করে এবং Google সহায়কভাবে আপনার ডোমেনে থাকা কিছু নমুনা স্প্যাম URL এর পাশাপাশি তালিকাভুক্ত করে।

তালিকা থেকে নমুনা URLগুলির একটি খোলার চেষ্টা করুন৷ যদিও পৃষ্ঠাটি দৃশ্যত আপনার ডোমেনে রয়েছে, এটি পৃষ্ঠাটি সম্পূর্ণরূপে লোড না করেই একটি স্প্যাম ওয়েবসাইটে পুনঃনির্দেশিত হবে৷

ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করেছে

একটি ওয়েব হোস্ট আপনার অ্যাকাউন্ট এবং ওয়েবসাইট স্থগিত করার কয়েকটি কারণ রয়েছে। ভাল ওয়েব হোস্ট সাধারণত সাসপেনশনের বিবরণ সহ একটি ইমেল পাঠায়।

সবচেয়ে গুরুতর কারণ হলেও হ্যাকগুলি শুধুমাত্র একটি কারণ। ওয়েব হোস্টরা হ্যাক হওয়া ওয়েবসাইটগুলিকে খুব গুরুত্ব সহকারে নেয়, কারণ এটি তাদের সার্ভারে একটি হ্যাক করা ওয়েবসাইট থাকার জন্য তাদের উল্লেখযোগ্য পরিমাণে দুঃখের কারণ হয়৷

একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক করার জন্য কিভাবে স্ক্যান করবেন?

যদি আপনি একটি হ্যাক সন্দেহ করেন, বা একটি সম্ভাবনা সম্পর্কে সতর্ক করা হয়, আপনি আপনার ওয়েবসাইট স্ক্যান করে আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা নিশ্চিত করতে পারেন।

আপনার ওয়েবসাইটে স্প্যাম লিঙ্ক ইনজেকশন হ্যাক আছে কিনা তা নির্ধারণ করার এটি দ্রুততম উপায়। হ্যাক এর পরিমাণ বোঝার জন্য এখনই আপনার ওয়েবসাইট স্ক্যান করুন। তারপরে, একটি ক্লিকেই ম্যালওয়্যার অপসারণ করতে ক্লিনার ব্যবহার করতে এগিয়ে যান৷

স্ক্যানিং এবং অপসারণ প্রক্রিয়া প্লাগইন সার্ভারগুলিতে ঘটে, তাই আপনার সার্ভার সংস্থানগুলি ব্যবহার করা হয় না। এটি একটি উল্লেখযোগ্য সুবিধা, কারণ হ্যাক করা ওয়েবসাইটগুলি শুরু করার জন্য প্রচুর সংস্থান টানতে থাকে এবং এটি আপনার ওয়েব হোস্টের সাথেও সমস্যা সৃষ্টি করতে পারে। এই গুরুত্বপূর্ণ সন্ধিক্ষণে আপনার অতিরিক্ত ঝামেলার দরকার নেই।

আমার ওয়েবসাইটে স্প্যাম লিঙ্ক ইনজেকশন হ্যাক আছে কিনা তা আমি কিভাবে পরীক্ষা করব?

কিছু নিরাপত্তা প্লাগইন স্ক্যান করার সময় মিথ্যা ইতিবাচক জন্য কুখ্যাত, MalCare ভিন্ন। আপনি আবার নিশ্চিত করতে চাইতে পারেন যে আপনার ওয়েবসাইটে আসলেই একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক আছে। এখানে আপনি যে উপায়গুলি পরীক্ষা করতে পারেন:

Google আপনার ওয়েবসাইট

যখন আপনার ওয়েবসাইট SERPs-এ প্রদর্শিত হয়, তখন আপনি যে মেটাডেটা সেট আপ করেছেন তা দেখার আশা করতে পারেন। যাইহোক, একটি হ্যাক করা ওয়েবসাইট প্রায়শই মেটা বিবরণে অশ্লীলতা দেখায়, অথবা আপনি অনুসন্ধানের ফলাফলে দেখা যায় এমন সম্পর্কহীন পৃষ্ঠাগুলি দেখতে পাবেন যা আপনি তৈরি করেননি।

Google দ্বারা কালো তালিকাভুক্ত

অনুসন্ধানের ফলাফলে ক্লিক করার পরে, আপনি একটি Google কালো তালিকা সতর্কতা দেখতে পারেন। এটি যখন Google সনাক্ত করেছে যে আপনার ওয়েবসাইট হ্যাক হয়েছে, যদিও এটি কোন ধরণের হ্যাক হয়েছে তা স্পষ্ট করে না।

বিকল্পভাবে, যদি আপনার ওয়েবসাইট এখনও সেই পর্যায়ে অগ্রসর না হয়ে থাকে, তাহলে আপনি অনুসন্ধানের ফলাফলেই "এই সাইটটি হ্যাক হতে পারে" সতর্কতা দেখতে পাবেন।

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

আপনার ওয়েবসাইট দেখার জন্য একটি ছদ্মবেশী ব্রাউজার ব্যবহার করুন

হ্যাকাররা চতুরতার সাথে ম্যালওয়্যার সন্নিবেশ করতে পারে যাতে অ্যাডমিন ব্যবহারকারীদের লগ ইন করে এটি সনাক্ত করা যায় না। আপনার ওয়েবসাইট দেখার জন্য একটি ছদ্মবেশী ব্রাউজার বা অন্য মেশিন ব্যবহার করুন। আপনি লগ ইন করেননি তা নিশ্চিত করুন৷ আপনি যদি আপনার ওয়েবসাইটে পপ আপ এবং স্প্যাম লিঙ্কগুলি দেখেন তবে আপনি জানেন যে আপনাকে হ্যাক করা হয়েছে৷

একইভাবে, আপনি এমন ওয়েব পৃষ্ঠাগুলিও খুঁজে পেতে পারেন যা আপনি তৈরি করেননি।

অসঙ্গতির জন্য আপনার ওয়েবসাইটের কোড পরীক্ষা করুন

এটি একটি হ্যাক চেক করার জন্য একটু বেশি উন্নত পদ্ধতি। একটি পোস্ট বা পৃষ্ঠাতে নেভিগেট করুন এবং আপনার ব্রাউজারে পরিদর্শন উপাদান ব্যবহার করুন। শিরোনাম বিভাগে, এমন কোড থাকতে পারে যাতে লিঙ্ক রয়েছে, হয় স্পষ্ট পাঠ্যে বা অস্পষ্ট। আপনি স্প্যাম ইউআরএলগুলি স্পষ্টভাবে পাঠযোগ্য দেখতে পারেন৷

দূষিত কীওয়ার্ডের জন্য Google Analytics পরীক্ষা করুন।

আপনার ট্রাফিক প্রাসঙ্গিক কীওয়ার্ড থেকে আসা উচিত. আপনি যদি দেখেন যে আপনি "অনলাইনে ভায়াগ্রা কিনুন", বা "সস্তা গুচি ব্যাগ" বা স্প্যামি কীওয়ার্ডের মতো কীওয়ার্ডের জন্য ট্র্যাফিক পাচ্ছেন, আপনি নিশ্চিত হতে পারেন যে আপনার ওয়েবসাইট হ্যাক হয়েছে৷

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

এই সব ভয়ঙ্কর এবং উদ্বেগজনক মনে হতে পারে. যাইহোক, চিন্তা করবেন না! হ্যাকগুলি সঠিক সরঞ্জাম দিয়ে পরিষ্কার করা সহজ। গুরুত্বপূর্ণ বিষয় হল শান্ত থাকা এবং পড়া চালিয়ে যাওয়া।

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে স্প্যাম লিঙ্ক ইনজেকশন অপসারণ করতে 2টি উপায় রয়েছে:

  1. সংক্রমণ পরিষ্কার করতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন
  2. সংক্রমিত ফাইল ম্যানুয়ালি সরান

আপনি যেমন কল্পনা করতে পারেন, আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি WordPress থেকে স্প্যাম লিঙ্কগুলি সরাতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন৷ আমরা ম্যানুয়াল ক্লিনিংয়ের জন্য ধাপগুলিও রূপরেখা করব, তবে দয়া করে মনে রাখবেন যে এটি শুধুমাত্র তখনই চেষ্টা করা উচিত যদি আপনি ওয়ার্ডপ্রেস ফাইল এবং এর ডাটাবেসের সাথে খুব পরিচিত হন এবং আত্মবিশ্বাসের সাথে কোড নেভিগেট করতে পারেন।

যখন আপনার ওয়েবসাইট হ্যাক হয়, সময় সারাংশ হয়. স্প্যাম লিঙ্ক ইনজেকশন হ্যাক তাত্ক্ষণিকভাবে অপসারণ করতে MalCare ইনস্টল করুন।

এটি আপনার ওয়েবসাইটকে হ্যাক থেকে মুক্তি দেওয়ার সবচেয়ে সহজ এবং সবচেয়ে কার্যকর উপায়। একটি ভাল নিরাপত্তা প্লাগইন আপনার ওয়েবসাইটের মূল ফাইলগুলিকে প্রভাবিত না করেই শুধুমাত্র ম্যালওয়্যার শনাক্ত করবে না, বরং অস্ত্রোপচারের মাধ্যমে এটি সরিয়ে ফেলবে। অতএব, আপনার প্রয়োজনীয় ফাইলগুলি রাখা এবং কার্যকরী থাকে।

দ্রষ্টব্য:সমস্ত নিরাপত্তা প্লাগইন এটি করতে সক্ষম হবে না। অটো ক্লিন হল MalCare-এর একটি বৈশিষ্ট্য, এবং এটি একটি বুদ্ধিমান ম্যালওয়্যার সনাক্তকরণ সিস্টেমের উপর ভিত্তি করে।

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

একটি নিরাপত্তা প্লাগইনের আসল সুবিধা হল এটি নিশ্চিত করে যে আপনি পুনরায় সংক্রমণ এড়ান। আমরা পরবর্তী বিভাগে এটি কভার করব।

কীভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন খুঁজে বের করবেন এবং অপসারণ করবেন?

ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা অবশ্যই সম্ভব, তবে এটি করার বেশ কয়েকটি খারাপ দিক রয়েছে। আপনার ওয়েবসাইটকে এর হ্যাক থেকে মুক্তি দেওয়ার জন্য আমরা আপনাকে পদক্ষেপ নেওয়ার আগে, আমরা ম্যানুয়াল ম্যালওয়্যার অপসারণের বিপদগুলি দ্রুত সাইনপোস্ট করতে চাই৷

  • চতুরভাবে লুকানো ম্যালওয়্যার:হ্যাকগুলি সবচেয়ে সফল হয় যখন সেগুলি যতদিন সম্ভব সনাক্ত করা যায় না৷ অতএব, ম্যালওয়্যার সাধারণত ফাইল এবং ফোল্ডারে সাবধানে লুকানো থাকে এবং অবিলম্বে সনাক্ত করা যায় না।
  • ব্যাকডোর থাকতে পারে:বর্তমান হ্যাক মুছে ফেলা হলে হ্যাকাররা তাদের জন্য আপনার ওয়েবসাইটে অ্যাক্সেস পুনরুদ্ধার করার উপায় ছেড়ে দেবে। এই ব্যাকডোরগুলি খুব ভালভাবে লুকানো, এবং আপনি দেখতে পাবেন যে আপনার ওয়েবসাইটটি তাদের কারণে বারবার হ্যাক হচ্ছে।
  • আপনাকে ম্যালওয়্যারের মূল কারণটি সরিয়ে ফেলতে হবে:কেন আপনার ওয়েবসাইট প্রথমে হ্যাক হয়েছিল? এটি একটি দুর্বলতা, বা সম্ভবত একটি আপস পাসওয়ার্ড ছিল? এই কারণটির সমাধান না করা হলে, পুনরায় সংক্রমণ ঘটবে।
  • আপনি অসাবধানতাবশত বৈধ কোড মুছে ফেলতে পারেন:এর সম্ভাবনা তুলনামূলকভাবে কম, কিন্তু আপনার ওয়েবসাইটে কয়েকটি প্লাগইন আছে বলে ধরে নিলে, প্রকৃত কোড এবং ম্যালওয়্যারের মধ্যে পার্থক্য করা কখনও কখনও কঠিন। ভাল কোড মুছে ফেললে আপনার সাইট ভেঙে যাবে।

ঠিক আছে, এখন যেহেতু আমরা সতর্কতাগুলি বের করে দিয়েছি, আসুন দেখি কীভাবে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা যায়৷

1. আপনার ওয়েবসাইটের ব্যাকআপ নিন

আপনি অন্য কিছু করার আগে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের একটি ব্যাকআপ নিন। যদিও এটি বর্তমানে একটি সংক্রমণ আছে, এটি এখনও একটি কাজ ওয়েবসাইট. এইভাবে, এমনকি যদি আপনি ভুল হয়ে যান এবং আপনার কোড অব্যবহারযোগ্য রেন্ডার করেন, আপনি অন্তত এটিকে এই কাজের পর্যায়ে ফিরে পেতে পারেন।

একটি ব্যাকআপ সহায়ক হবে, কারণ একটি হ্যাক করা ওয়েবসাইট বিশেষজ্ঞরা ঠিক করতে পারেন, কিন্তু মূল ফাইলগুলি অনুপস্থিত থাকা ওয়েবসাইটগুলিকে পুনরুত্থিত করা খুব কঠিন এবং আপনার জন্য অনেক বেশি খরচ হবে৷

২. অস্বাভাবিক ফাইলের জন্য ওয়েবসাইটটি যাচাই করুন

আপনার FTP ক্লায়েন্টে লগ ইন করুন, এবং ফাইল এবং ফোল্ডারের তালিকাটি সাবধানে দেখুন। এমন কোন ফাইল (প্রায়শই পিএইচপি ফাইল) আছে যা সেখানে থাকার জন্য নয়? এগুলি নিরীহ দেখাতে পারে, তবে সেগুলি খুললে কিছু সূত্র পাওয়া যেতে পারে।

হ্যাকগুলি প্রায়শই অপঠনযোগ্য বা অস্পষ্ট কোডে লেখা হয়। এটি অস্পষ্ট কোড, এবং বোঝানো কঠিন। যেহেতু আপনার একটি ব্যাকআপ আছে, আপনি ম্যালওয়্যার অপসারণ করার জন্য এই অপ্রীতিকর ফাংশনগুলি মুছে ফেলার সামর্থ্য রাখতে পারেন৷

অতিরিক্তভাবে, wp-content ফোল্ডারে আপনার পোস্ট এবং পৃষ্ঠাগুলি পরীক্ষা করুন৷ স্প্যাম লিঙ্ক কোডগুলি সাধারণত সেই পৃষ্ঠাগুলির শিরোনাম বিভাগে লুকানো থাকে এবং এমনভাবে কোড করা হয় যেন সেগুলি আপনার ওয়েবসাইটে অদৃশ্য থাকে, যেমন:

<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>

আপনার ওয়েবসাইট বড় হলে, এই পদক্ষেপটি অনেক সময় নিতে পারে। যাইহোক, নিশ্চিত করুন যে দূষিত কোডের এই বিটগুলি অনুসন্ধান করার সময় আপনি পুঙ্খানুপুঙ্খভাবে আছেন, কারণ কিছু রেখে গেলে পুনরায় সংক্রমণ হতে পারে।

3. ক্যাশে ফ্লাশ করুন

একবার আপনি সমস্ত ক্ষতিকারক কোড মুছে ফেললে, ওয়ার্ডপ্রেস ক্যাশে ফ্লাশ করুন যাতে পরিষ্কার করা ফাইলগুলি সঠিকভাবে লোড হয়।

4. ওয়ার্ডপ্রেস পুনরায় ইনস্টল করুন

ওয়ার্ডপ্রেসের একই সংস্করণের একটি নতুন ইনস্টল ডাউনলোড করুন যা বর্তমানে সংগ্রহস্থল থেকে ইনস্টল করা আছে। আপনি wp-config ফাইল (যাতে আপনার ডাটাবেস তথ্য আছে) এবং wp-সামগ্রী ফোল্ডার (যেটিতে আপনার প্লাগইন এবং থিম তথ্য রয়েছে) ছাড়া আপনার ওয়েবসাইটের সবকিছু প্রতিস্থাপন করতে পারেন।

আপনার ওয়ার্ডপ্রেস ইনস্টলেশন প্রতিস্থাপনের অর্থ হল যে আপনি আপনার মূল ফাইলগুলিতে ম্যালওয়ারের সম্ভাবনা বাদ দিচ্ছেন।

5. আপনার থিম এবং প্লাগইনগুলি পুনরায় ইনস্টল করুন

ধরে নিই যে আপনি আপনার থিম এবং প্লাগইনগুলির বৈধ সংস্করণ ব্যবহার করছেন এবং সেগুলি নিরাপদ উত্স থেকে ডাউনলোড করেছেন, আপনি ধরে নিতে পারেন যে তাদের মধ্যে একটির একটি দুর্বলতা একটি আপডেটের মাধ্যমে ঠিক করা হবে৷

আপনার ইনস্টল করা প্লাগইনগুলির মধ্যে কোনো সম্প্রতি লঙ্ঘনের সম্মুখীন হয়েছে কিনা তা পরীক্ষা করার জন্য খবরের গবেষণায় একটু সময় ব্যয় করা মূল্যবান। আদর্শভাবে, সম্মানিত বিকাশকারীরা একটি আপডেটের আকারে একটি সুরক্ষা ফিক্স প্রকাশ করবে। যদি এটি না হয়, তবে পরিবর্তে সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় এমন একটি বিকল্প বেছে নিন। এটি আপনাকে দীর্ঘমেয়াদে ভাল জায়গায় দাঁড় করাবে।

6. আপনার ডাটাবেস পরিষ্কার করুন

দুর্ভাগ্যবশত, একটি ডাটাবেসের সংক্রমিত ফাইল অপসারণ করা খুব কঠিন, কারণ আপনাকে টেবিল এবং ডেটার মধ্যে থাকা পিএইচপি ফাংশন এবং স্প্যামি লিঙ্কগুলি সন্ধান করতে হবে। যদিও স্প্যামি লিঙ্কগুলি চিহ্নিত করা সহজ হতে পারে, পিএইচপি ফাংশনগুলি প্রয়োজনীয় কোডের টুকরো হতে পারে।

আপনি যদি এই রুটে যেতে চান তবে ডাটাবেস ডাউনলোড করুন এবং ফাংশনগুলি দেখুন, যেমন eval, gzinflate, shell_exec, এবং base64_decode .

বিকল্পভাবে, আপনি যদি নিয়মিত আপনার ওয়েবসাইট ব্যাক আপ করেন (যেমন আপনার উচিত), আপনি পূর্ববর্তী সংস্করণ থেকে ডাটাবেস ব্যবহার করতে পারেন যে আপনি নিশ্চিত যে কোনো ম্যালওয়্যার নেই। স্পষ্টতই, এই পদ্ধতিটি নির্ভুল নয়, এবং আপনি শুধুমাত্র পরিবর্তন এবং আপডেটগুলির একটি উল্লেখযোগ্য অংশ মুছে ফেলতে পারেন, এবং এখনও দূষিত কোডের সাথে লড়াই করতে হবে৷

কিভাবে ওয়ার্ডপ্রেস স্প্যাম লিঙ্ক ইনজেকশন আক্রমণ প্রতিরোধ করবেন?

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে কারণ এতে একটি দুর্বলতার সমস্যা রয়েছে বা আপনার পাসওয়ার্ডগুলির মধ্যে অন্তত একটি আপস করা হয়েছে৷ এখন আপনি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক এক বা অন্যভাবে পরিষ্কার করেছেন, এটি আবার না ঘটবে তা নিশ্চিত করার জন্য আপনাকে পদক্ষেপ নিতে হবে।

  • সবকিছু আপডেট করুন:এতে ওয়ার্ডপ্রেস, থিম এবং প্লাগইন রয়েছে। আমরা এই পরামর্শটি পুনরাবৃত্তি করতে থাকি, কারণ এটি সত্যিই আপনার ওয়েবসাইটের নিরাপত্তার জন্য অত্যন্ত গুরুত্বপূর্ণ। নতুন সংস্করণগুলিতে সুরক্ষা প্যাচ রয়েছে যা পুরানো সংস্করণগুলির দুর্বলতার সমাধান করে৷
  • পরিত্রাণ পান৷ nulled সফ্টওয়্যার:বিনামূল্যে সফ্টওয়্যার দীর্ঘ মেয়াদে টাইটানিক খরচ হতে পারে. এটি একটি প্লাগইনের জন্য অর্থ প্রদান না করার প্রাথমিক সুবিধার মূল্য নয়। পরে, যখন এটিতে দুর্বলতাগুলি আবিষ্কৃত হয়, আক্রমণের খরচগুলি ইনস্টল করার মাধ্যমে আপনি যে পরিমাণ সংরক্ষণ করতেন তার থেকে অনেক বেশি।
  • ব্যাকডোর চেক করুন:একটি ব্যাকডোর হ্যাকারকে আপনার পরিষ্কার করা সাইটে অ্যাক্সেস পুনরুদ্ধার করতে দেয়, বিশেষ করে যদি আপনি ম্যালওয়্যারটি ম্যানুয়ালি পরিষ্কার করে থাকেন। পিছনের দরজাগুলিকে কার্যকরভাবে খুঁজে পেতে এবং অপসারণ করতে সুরক্ষা দক্ষতা লাগে, কারণ সেগুলি সাধারণত বেশ ভালভাবে লুকানো থাকে। হ্যাকাররা অ্যাডমিন অ্যাকাউন্টগুলিও তৈরি করতে পারে, তাই অনুমোদিত অ্যাকাউন্টগুলি ব্যবহারকারীদের অন্তর্ভুক্ত কিনা তা পুনরায় নিশ্চিত করার জন্য এটি মূল্যবান।
  • সমস্ত পাসওয়ার্ড পরিবর্তন করুন:আদর্শভাবে, আপনি বিভিন্ন ওয়েবসাইটে বিভিন্ন পাসওয়ার্ড ব্যবহার করবেন। আপনার ওয়েবসাইট পরিষ্কার করার পরে, সমস্ত অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করুন। উপরন্তু, ডাটাবেস পাসওয়ার্ড পরিবর্তন করুন. এটি পুনরায় হ্যাক হওয়ার ক্ষেত্রে একটি অতিরিক্ত বাধা তৈরি করে। এছাড়াও, যদি আপনার পাসওয়ার্ডের সাথে আপোস করা হয়, তবে এটি পরিবর্তন করা নিরাপত্তার ফাঁকফোকরটি কার্যকরভাবে প্লাগ করবে যা প্রথমে হ্যাক হওয়ার অনুমতি দেয়।

আমরা প্রায়ই লোকেদের কাছ থেকে শুনি যে তাদের নিরাপত্তা স্ক্যানার এবং প্লাগইন ইনস্টল করা আছে এবং এখনও হ্যাক করা হয়েছে। এটি মনে রাখা গুরুত্বপূর্ণ যে নিরাপত্তা প্লাগইনগুলি হ্যাকগুলির বিরুদ্ধে 100% প্রমাণ নয়, তাই বেশিরভাগ প্লাগইনগুলির একটি ম্যানুয়াল ক্লিনআপ পরিষেবাও রয়েছে৷

MalCare, for instance, has bundled unlimited manual cleanups for free with the plugin subscription. Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.

The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.

What is the impact of spam link injection attack?

A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.

You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.

Conclusion

We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.

FAQs

How to remove and prevent WordPress spam links in posts?

The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.

Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.

Related resource:remove seo spam from WordPress


How to find WordPress pages affected by URL injection attack?

Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.

Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.

If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.


What is the impact of spam links on my WordPress website?

Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.

As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.


What is spam link injection in WordPress?

Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).

Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.

Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.

As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.


  1. কিভাবে ম্যাকে ডুপ্লিকেট ফাইলগুলি সন্ধান এবং সরান

  2. Windows 11-এ ডুপ্লিকেট ফাইলগুলি কীভাবে সন্ধান করবেন এবং সরান?

  3. স্টলকারওয়্যার কী, এবং কীভাবে এটি খুঁজে বের করবেন এবং অপসারণ করবেন?

  4. কিভাবে উইন্ডোজে ডুপ্লিকেট ফটোগুলি খুঁজে বের করবেন এবং সরান