আপনার ওয়ার্ডপ্রেস স্প্যাম ইমেল পাঠাচ্ছে যে আপনার কাছ থেকে না? আপনি কি চিন্তিত যে আপনার দর্শক এবং গ্রাহকরা স্প্যাম হচ্ছে?
আপনি যদি এই সমস্যার সম্মুখীন হন তবে সম্ভবত আপনার ওয়েবসাইট হ্যাক হয়েছে। আপনাকে প্রথমে যা করতে হবে তা হল ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করুন৷ .
আপনাকে দ্রুত কাজ করতে হবে কারণ আমরা যেমন কথা বলি, আপনার গ্রাহকরা ওয়ার্ডপ্রেস স্প্যাম ইমেল পাচ্ছেন যা তাদের বিপদে ফেলতে পারে।
এটি চলতে থাকলে, আপনার ওয়েব হোস্ট ইমেলগুলিকে কালো তালিকাভুক্ত করবে, অথবা এমনকি ম্যালওয়্যারের কারণে আপনার সম্পূর্ণ সাইটটি স্থগিত করবে৷ অথবা আপনার ইমেল পরিষেবা প্রদানকারী ইমেল সরবরাহ করা বন্ধ করে দেবে এবং আপনি 'MTA সারিটি খুব বড়' বলে একটি ত্রুটি পাবেন। আপনার ওয়েবসাইটে ম্যালওয়্যার থাকার কারণে এই সবগুলিই মারাত্মক পরিণতি৷
এই নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার সরাতে হয় এবং কিছু গুরুতর ক্ষতি নিয়ন্ত্রণ করতে হয়। আমরা এটিকে যথেষ্ট জোর দিয়ে বলতে পারি না:ম্যালওয়্যার যত বেশিক্ষণ একটি ওয়েবসাইটে থাকে ততই খারাপ হয় . এই কারণেই আমরা সবসময় বিশেষজ্ঞদের দ্বারা দ্রুত অপসারণের পক্ষে কথা বলি।
TL;DR আপনার ওয়েবসাইট থেকে অন্তর্নিহিত ম্যালওয়্যার সরিয়ে আপনার ওয়ার্ডপ্রেস সাইট স্প্যাম ইমেল পাঠানো বন্ধ করুন। পরিস্থিতি গুরুতর কারণ আপনার গ্রাহকরা ইতিমধ্যেই ম্যালওয়্যার দ্বারা প্রভাবিত হচ্ছে এবং আপনাকে দ্রুত কাজ করতে হবে। একবার আপনি ম্যালওয়্যার অপসারণ করা হয়ে গেলে, তারপরে আপনি তাদের বিশ্বাস পুনরুদ্ধারের দিকে এগিয়ে যেতে পারেন।
ইমেল যোগাযোগ ডিজিটাল মার্কেটিং এর অন্যতম ভিত্তি কারণ এটি খুবই কার্যকর। একটি ইমেল তালিকা তৈরি করা সহজ নয়, বিশেষ করে যেহেতু আপনি মান প্রদানের মাধ্যমে লোকেদের আপনার এবং আপনার যোগাযোগের উপর আস্থা রাখতে কাজ করেছেন৷
সুতরাং, যখন আপনার ইমেল তালিকা আপনার কাছ থেকে স্প্যাম ইমেলগুলি পেতে শুরু করে (অথবা তাদের কাছে এটি মনে হয়), এটি বিশ্বাসের একটি বিশাল লঙ্ঘন। স্প্যাম ইমেলগুলি তাদের নিরাপত্তা এবং ডেটার সাথে আপস করে এবং কিছু ইমেলের কারণে গুরুতরভাবে প্রভাবিত হতে পারে।
এই নিবন্ধে, আমরা ম্যালওয়্যার অপসারণের উপর ফোকাস করতে যাচ্ছি যার কারণে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট আপনার অজান্তেই স্প্যাম ইমেল পাঠাতে পারে। কেন আপনার বৈধ ইমেলগুলি স্প্যাম ফোল্ডারে আসে এবং আপনার ওয়েবসাইটের যোগাযোগের ফর্মগুলি থেকে স্প্যাম ইমেলগুলি পাওয়ার সমস্যা সম্পর্কেও আমরা একটু কথা বলব৷ এই বিভাগগুলি নিবন্ধের শেষের দিকে।
আপনার ওয়ার্ডপ্রেস কেন স্প্যাম ইমেল পাঠাচ্ছে?
আপনার ওয়ার্ডপ্রেস সাইট কেন স্প্যাম ইমেল পাঠাচ্ছে তার কয়েকটি কারণ থাকতে পারে। আমরা সকলেই একমত হতে পারি যে কারণ যাই হোক না কেন, এটি এখনও একটি ভয়ানক পরিস্থিতির মধ্যে রয়েছে৷ এই বিভাগে, আমরা সম্ভাব্য কারণগুলি সম্পর্কে কথা বলি, যাতে আপনি চিহ্নিত করতে পারেন যে সমস্যার সমাধানের দিকে এগিয়ে যাওয়ার জন্য আপনাকে কী ঠিক করতে হবে৷
আপনার ওয়েবসাইটে ম্যালওয়্যার
ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে স্প্যাম ইমেল পাঠানোর সবচেয়ে সাধারণ কারণটি হল যে প্রশ্নে থাকা ওয়েবসাইটটি হ্যাক করা হয়েছে৷ ম্যালওয়্যার হল একটি দূষিত মেইলার স্ক্রিপ্ট যা অল্প সময়ের মধ্যে অনেক ঠিকানায় প্রচুর পরিমাণে ইমেল পাঠাতে পারে। এটি ওয়েবসাইটে ইমেল পাঠানোর কোড ম্যানিপুলেট করে এটি করতে পারে।
ওয়ার্ডপ্রেসের একটি মূল ফাংশন রয়েছে wp_mail() যা ওয়েবসাইট থেকে ইমেল পাঠাতে ব্যবহৃত হয়। বৈশিষ্ট্যের পরিপ্রেক্ষিতে ফাংশনটি সীমিত, তাই ওয়েবসাইট অ্যাডমিন তাদের ইমেলগুলির উপর আরও ভাল নমনীয়তা এবং নিয়ন্ত্রণের জন্য প্রায়শই একটি SMTP মেল প্লাগইন ইনস্টল করে।
ম্যালওয়্যারটি তখন স্প্যাম ইমেলগুলি পাঠানোর জন্য স্ক্রিপ্ট বা প্লাগইন কার্যকারিতা ম্যানিপুলেট করতে সক্ষম হয়, যাতে মনে হয় ওয়েবসাইটটি সেগুলি পাঠাচ্ছে৷ প্রায়শই, ইমেলের বিষয়বস্তু ছাড়াও, হ্যাকাররা দূষিত মেইলারকে ইমেল ঠিকানাও প্রদান করে। তাদের লক্ষ্য হল স্প্যাম ইমেল পাঠাতে আপনার ওয়েবসাইট আইপি ব্যবহার করা।
একটি পার্শ্ব নোট হিসাবে, দুর্বল ইমেল প্লাগইনগুলি হ্যাকের কারণ নয়। যদিও WP Mail SMTP এবং Easy WP SMTP-এর মতো জনপ্রিয় মেল প্লাগইনগুলির অতীতে দুর্বলতা ছিল, বাস্তবতা হল যে ম্যালওয়্যারটি যে কোনও প্লাগইন বা প্রকৃতপক্ষে থিম থেকে আসতে পারে। এটি ঠিক তাই ঘটে যে ম্যালওয়্যারটি স্প্যাম ইমেলগুলি পাঠাতেও ডিজাইন করা হয়েছে৷
আপস করা ইমেল অ্যাকাউন্ট
যখন আমরা আপনার ওয়েবসাইট, আপনার দর্শক এবং আপনার ডেটা সুরক্ষিত করার সর্বোত্তম অনুশীলন সম্পর্কে কথা বলি, তখন আমরা সবসময় শক্তিশালী পাসওয়ার্ডের গুরুত্ব সম্পর্কে কথা বলি। নিরাপত্তা বিশেষজ্ঞ হিসাবে, আমরা ব্যবহারকারীদের লগইন এবং FTP শংসাপত্রের মতো গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য 'পাসওয়ার্ড' বা 'pass123'-এর মতো পাসওয়ার্ড বেছে নিতে দেখেছি তার সংখ্যা হারিয়ে ফেলেছি।
খারাপ পাসওয়ার্ড ক্র্যাক করা অত্যন্ত সহজ। তারা হ্যাকারদের বিরুদ্ধে সবেমাত্র একটি প্রতিরক্ষা, তাই হ্যাকাররা আক্ষরিক অর্থে কয়েক সেকেন্ডের মধ্যে ব্যবহারকারীর অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে।
আপনার ইমেল অ্যাকাউন্টগুলির মধ্যে একটি আপস করা হতে পারে, এবং সেই কারণেই আপনার ব্যবহারকারীরা ওয়ার্ডপ্রেস স্প্যাম ইমেল পাচ্ছেন। যদি এটি হয়, তাহলে সমাধান হল অ্যাকাউন্টে যাওয়া এবং পাসওয়ার্ডটিকে একটি শক্তিশালী পাসওয়ার্ডে রিসেট করা৷
আমরা পরবর্তী বিভাগে পাসওয়ার্ড সুরক্ষা এবং আরও ভাল নীতি সম্পর্কে আরও কথা বলব।
কিভাবে সনাক্ত করব যে আমার ওয়ার্ডপ্রেস হ্যাক হয়েছে এবং স্প্যাম ইমেল পাঠাচ্ছে?
হ্যাকাররা যতদিন সম্ভব আপনার ওয়েবসাইটকে কাজে লাগাতে চায়, তাই তারা যতক্ষণ সম্ভব ম্যালওয়্যারটি সনাক্ত না করতে চায়। তাই আপনি আপনার ওয়েবসাইটে ম্যালওয়্যারের লক্ষণ দেখতে পারেন বা নাও দেখতে পারেন৷ যাইহোক, আপনার ওয়েবসাইটে উপস্থিত ম্যালওয়্যার পরীক্ষা করার নির্দিষ্ট উপায় রয়েছে৷
হ্যাক করা ওয়েবসাইট এর লক্ষণ
যেহেতু আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে স্প্যাম ইমেল পাঠানোর সম্মুখীন হচ্ছেন, এটি একটি হ্যাকের একটি সুন্দর ইঙ্গিত। আপনি নিম্নলিখিত লক্ষণগুলির মধ্যে কিছু দেখতে পারেন, যা সরাসরি WordPress স্প্যাম ইমেল হ্যাকগুলির সাথে সম্পর্কিত:
- ওয়েব হোস্ট দ্বারা কালো তালিকা: আপনার ওয়েবসাইট আপনার ওয়েব হোস্টের সার্ভারে রয়েছে এবং তাদের আইপি ব্যবহার করে। যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে স্প্যাম ইমেলগুলি বেরিয়ে যায়, তাহলে স্প্যাম ফিল্টারগুলি আপনার ওয়েবসাইটের আইপিকে কালো তালিকাভুক্ত করতে পারে। যেহেতু আপনার ওয়েবসাইটের আইপি আপনার ওয়েব হোস্টের আইপি, এটি তাদের সম্পূর্ণ সমস্যা সৃষ্টি করে। তাদের সম্ভবত অন্যান্য গ্রাহকরাও একই আইপি ব্যবহার করছেন, তাই কালো তালিকা তাদের সকলকেও প্রভাবিত করবে। এই পরিস্থিতি থেকে রক্ষা পেতে, ওয়েব হোস্টগুলি একটি প্রভাবিত ওয়েবসাইট থেকে ইমেলগুলিকে কালো তালিকাভুক্ত করতে বা এমনকি পুরো ওয়েবসাইটটিকে সম্পূর্ণভাবে স্থগিত করতে দ্রুত।
- আপনি যে ইমেলগুলি পাঠাননি সেগুলি থেকে আপনার ইনবক্সে বিতরণের বিজ্ঞপ্তিগুলি ব্যর্থ হয়েছে: আমরা আগেই উল্লেখ করেছি, হ্যাকাররা তাদের দূষিত মেইলার স্ক্রিপ্টগুলিতে ইমেল ঠিকানা যুক্ত করে। এই ইমেল ঠিকানাগুলির মধ্যে কিছু স্প্যাম ফাঁদ বা এমনকি অস্তিত্বহীন ঠিকানা হতে পারে। ব্যর্থ ডেলিভারি বিজ্ঞপ্তিগুলি তারপর আপনার ইমেল ইনবক্সে অবতরণ করবে। এটি আপনার ওয়েবসাইট থেকে স্প্যাম ইমেলগুলি বের হওয়ার একটি সুন্দর ইঙ্গিত।
- MTA সারিটি খুব বড়৷ অথবা ইমেল সারি ব্লক করা হয়েছে: আপনি একটি ত্রুটি বার্তা দেখতে পারেন যে MTA সারিটি অনেক বড়। অথবা সম্ভবত, আপনি যখন আপনার ইমেল প্লাগইন চেক করেন, আপনি দেখতে পান যে সারিটি মুলতুবি থাকা ইমেলগুলি দিয়ে পূর্ণ হয়ে গেছে যা পাঠানো হচ্ছে না।
আমরা ইমেল ডেলিভারি কীভাবে কাজ করে তার প্রযুক্তিগত বিষয়ে যেতে চাই না, তাই এটি বলাই যথেষ্ট যে একটি MTA (মেইল ট্রান্সফার এজেন্ট) প্রক্রিয়াটির একটি গুরুত্বপূর্ণ উপাদান। এটি নিশ্চিত করার জন্য দায়ী যে একটি ইমেল প্রেরকের কাছ থেকে প্রাপকের কাছে সফলভাবে পৌঁছেছে। সুতরাং যদি এটি একটি ত্রুটির সম্মুখীন হয়, এর মানে হল যে ইমেলগুলি তাদের গন্তব্যে পৌঁছাচ্ছে না৷
- গ্রাহকরা অভিযোগ করছেন: এটি সহ্য করা একটি ভয়ানক, তবে এটি ছদ্মবেশে একটি আশীর্বাদ। গ্রাহকরা যখন সমস্যাগুলি উত্থাপন করেন, অন্তত তারা আপনার ওয়েবসাইটকে সম্পূর্ণরূপে ডাম্প করার পরিবর্তে রেজোলিউশনের জন্য চারপাশে লেগে থাকতে চান।
একটি দৃঢ় সম্ভাবনা আছে যে আপনি এই লক্ষণগুলির কোনটিই দেখতে পান না। সম্ভবত আপনি ম্যালওয়্যার অন্যান্য উপসর্গ দেখতে; সম্ভবত না. এটি সবই ম্যালওয়্যারের চঞ্চল প্রকৃতি এবং হ্যাকাররা প্রায়শই ব্যবহার করে এমন ছলনাময় উপায়ের উপর নির্ভর করে।
ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করুন
আপনার ওয়েবসাইটে ম্যালওয়্যার আছে কিনা তা আবিষ্কার করার দ্রুত এবং সবচেয়ে কার্যকর উপায় হল একটি গভীর স্ক্যানার ব্যবহার করা। একটি গভীর স্ক্যানার প্রতিটি ফাইল এবং ফোল্ডার পরীক্ষা করে এবং ম্যালওয়্যার খুঁজে পেতে আপনার ওয়েবসাইটের ডাটাবেসের প্রতিটি বিট স্ক্যান করে।
MalCare-এর বিনামূল্যের স্ক্যানার দিয়ে আপনার ওয়েবসাইটকে গভীরভাবে স্ক্যান করুন
আপনাকে যা করতে হবে তা হল আপনার ওয়েবসাইটে MalCare ইনস্টল করুন, এবং একটি নির্দিষ্ট ফলাফলের জন্য কয়েক মিনিট অপেক্ষা করুন৷ আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা এবং কতগুলি ফাইল প্রভাবিত হয়েছে তা স্ক্যান ফলাফল আপনাকে বলবে।
আপনার ওয়েবসাইট স্ক্যান করার অন্যান্য উপায়
ম্যালওয়্যারের জন্য আপনার ওয়েবসাইট স্ক্যান করার আরও দুটি উপায় রয়েছে:একটি অনলাইন স্ক্যানার ব্যবহার করে বা ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করা।
আমরা শুধুমাত্র ম্যালওয়্যার সংক্রমণের জন্য প্রথম-স্তরের ডায়াগনস্টিক হিসাবে অনলাইন স্ক্যানার ব্যবহার করার পরামর্শ দিই। এটি আপনাকে একটি সুনির্দিষ্ট ফলাফল দিতে পারে না, কারণ একটি অনলাইন স্ক্যানার শুধুমাত্র ওয়েবসাইটের সেই অংশগুলি স্ক্যান করতে পারে যা এটিতে দৃশ্যমান। ওয়ার্ডপ্রেস কোর ফাইল এবং অন্যান্য জটিল ফাইল, যেগুলিতে প্রায়শই মারাত্মক ম্যালওয়্যার থাকে, সেগুলি মোটেই স্ক্যান করা হবে না৷
অনলাইন স্ক্যানিং আমাদের মতে শুধুমাত্র আংশিকভাবে কার্যকর, কিন্তু তারপরও আপনার ওয়েবসাইট ম্যানুয়ালি স্ক্যান করার চেষ্টা করার চেয়ে ম্যাগনিটিউডের অর্ডার ভালো। এই ধরনের একটি কঠিন কাজ সম্পাদন করার জন্য যে অপরিমেয় সময় প্রয়োজন তা ছাড়াও, ম্যালওয়্যার হারিয়ে যাওয়ার খুব বাস্তব সম্ভাবনাও রয়েছে। আপনি তালিকাভুক্ত ফাইলগুলি পরীক্ষা করতে একটি অনলাইন স্ক্যানার থেকে ফলাফল ব্যবহার করতে পারেন, কিন্তু আবার, এটি একটি সম্পূর্ণ স্ক্যান নয়।
ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞ হিসেবে, আমরা গ্রাহকদের ম্যানুয়াল ক্লিনআপের সময় ম্যালওয়্যার স্ক্যান করার জন্য টুল ব্যবহার করি। একটি দীর্ঘস্থায়ী ম্যালওয়্যার সংক্রমণ থেকে একটি ওয়েবসাইটের ঝুঁকি খুব বেশি, এবং আমাদের গ্রাহকরা যাতে দ্রুত সমর্থন পান তা নিশ্চিত করার জন্য সর্বদা আমাদের প্রচেষ্টা৷
আপনার ওয়েবসাইটে ম্যালওয়্যার শনাক্ত করার জন্য বিকল্প ডায়াগনস্টিকস
আমাদের অভিজ্ঞতায়, সমস্ত নিরাপত্তা স্ক্যানার একইভাবে নির্মিত হয় না। ম্যালওয়্যার শনাক্ত করার প্রত্যেকটির নিজস্ব উপায় রয়েছে এবং কিছু অন্যদের তুলনায় কম কার্যকর।
আপনি যদি আপনার ওয়েবসাইট স্ক্যান করার জন্য WordFence বা Sucuri ব্যবহার করে থাকেন, তাহলে আপনার ওয়েবসাইটে সত্যিই ম্যালওয়্যার আছে কিনা তা নিশ্চিত করার জন্য আপনি অন্য উপায় খুঁজছেন। WordFence অনেক অনুষ্ঠানে অত্যধিক সতর্কতা এবং মিথ্যা ইতিবাচকতার জন্য পরিচিত, যেখানে Sucuri প্রায়ই ম্যালওয়্যার সম্পূর্ণরূপে সনাক্ত করতে ব্যর্থ হয়। iThemes তাদের নিজস্ব ওয়েবসাইট থেকে প্রশাসক লক আউট পরিচিত হয়.
সর্বোপরি, আপনার ওয়েবসাইটে ম্যালওয়্যার চেক করার জন্য কয়েকটি টিপস জেনে রাখা সহজ, যদি আপনি এই প্লাগইনগুলির যেকোনো একটির উপর নির্ভর করেন।
- একটি ছদ্মবেশী ব্রাউজার থেকে লগ ইন করে আপনার ওয়েবসাইট চেক করুন৷
- আপনার ওয়েবসাইটে পৃষ্ঠার সংখ্যা সম্পর্কে সঠিক ধারণা থাকলে, আপনার ওয়েবসাইট Google করুন এবং অনুসন্ধান ফলাফল দেখুন . সংখ্যাটি মোটামুটিভাবে আপনার জানা সংখ্যার সাথে মিলিত হওয়া উচিত। যদি আপনার প্রত্যাশার চেয়ে অনেক বেশি থাকে তবে এটি একটি হ্যাকের লক্ষণ।
- এটি ভাল অভ্যাস হল ব্যবহারকারীর কার্যকলাপের জন্য কার্যকলাপ লগগুলি পরীক্ষা করা ৷ এটি সাধারণের বাইরে, যদি একজন হ্যাকার একটি অ্যাডমিন অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস লাভ করে থাকে
- অপ্রত্যাশিত বা অব্যক্ত ট্রাফিক প্রবণতার জন্য আপনার Google Analytics ডেটা পরীক্ষা করুন
- এছাড়াও আপনি Google সার্চ কনসোলে সতর্কতা দেখতে পাবেন যখন আপনার ওয়েবসাইট হ্যাক হয়
- আপডেটের জন্য আপনার ইনস্টল করা প্লাগইন এবং থিম পর্যালোচনা করুন। হতে পারে পুরানো সংস্করণগুলির একটিতে সম্প্রতি আবিষ্কৃত দুর্বলতা আছে
- আপনার কি নালড সফ্টওয়্যার ইনস্টল করা আছে আপনার ওয়েবসাইটে? তাহলে আপনার অপরাধী আছে।
আপনার ওয়েবসাইটে ম্যালওয়্যার পরীক্ষা করার সবচেয়ে সহজ উপায় হল MalCare-এর বিনামূল্যের স্ক্যানার ব্যবহার করা। নিজেকে অনেক সময় এবং ঝামেলা বাঁচান এবং এখনই ইন্সটল করুন।
কিভাবে হ্যাকড ওয়ার্ডপ্রেস স্প্যাম ইমেল পাঠানো ঠিক করবেন
একবার আপনি আপনার ওয়েবসাইটে ম্যালওয়ারের উপস্থিতি সম্পর্কিত একটি নির্দিষ্ট উত্তর পেয়ে গেলে, আপনাকে এটি থেকে পরিত্রাণ পেতে হবে। আপনার ওয়েবসাইট থেকে প্রেরিত স্প্যাম ইমেল - এটি যেমন খারাপ - শুধুমাত্র আইসবার্গের টিপ। ম্যালওয়্যারটি যেমন রেখে দেওয়া হয় তবে আরও খারাপ হবে।
আপনার ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করার 3টি উপায় রয়েছে:
- একটি নিরাপত্তা প্লাগইন ব্যবহার করুন [প্রস্তাবিত]
- একজন নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন
- এটা নিজে নিজে করুন
আমরা আবার বলতে চাই দ্রুত সরানো কতটা গুরুত্বপূর্ণ৷ আপনার ওয়েবসাইট এখনও এই সময়ে হ্যাক করা হয়েছে এবং আপনার ব্যবহারকারী এবং গ্রাহকদের ইমেল পাঠাচ্ছে।
বিকল্প 1:একটি নিরাপত্তা প্লাগইন ব্যবহার করুন [প্রস্তাবিত]
আমরা দৃঢ়ভাবে আপনাকে ম্যালকেয়ার ইনস্টল করার পরামর্শ দিই এবং মিনিটের মধ্যে ম্যালওয়্যার অপসারণ করতে স্বয়ংক্রিয়-পরিষ্কার বৈশিষ্ট্যটি ব্যবহার করুন। এটি একটি সর্বোত্তম-শ্রেণীর নিরাপত্তা প্লাগইন হিসাবে ব্যাপকভাবে পরিচিত যা আপনার ওয়েবসাইট স্ক্যান করে, পরিষ্কার করে এবং সুরক্ষিত করে।
একবার আপনি MalCare ইনস্টল করে নিলে এবং বিনামূল্যে স্ক্যানের জন্য আপনার ওয়েবসাইটটি সিঙ্ক করে ফেললে, আপনাকে যা করতে হবে তা হল আপনার ওয়েবসাইটটি কয়েক মিনিটের মধ্যে পরিষ্কার করার জন্য আপগ্রেড করা। আপনি আপনার ওয়েবসাইটে কিছু কনফিগার না করে সরাসরি আপনার MalCare ড্যাশবোর্ড থেকে এটি করতে পারেন।
এটি একটি সহজ প্রক্রিয়া:
- আপনার ওয়েবসাইটে MalCare ইনস্টল করুন, এবং এটি সিঙ্ক হওয়ার জন্য অপেক্ষা করুন
- প্লাগইনটি তারপর ম্যালওয়্যার সনাক্ত করতে আপনার ওয়েবসাইট স্ক্যান করবে
- অটো-ক্লিন করার জন্য অনুরোধ করা হলে
এটাই! MalCare অত্যন্ত ব্যবহারকারী-বান্ধব এবং ব্যবহার করা সহজ হতে নির্মিত হয়েছিল। এটি অস্ত্রোপচারের মাধ্যমে ম্যালওয়্যার অপসারণ করে, যখন আপনার ওয়েবসাইট সম্পূর্ণরূপে অক্ষত এবং নতুন হিসাবে ভাল থাকে। ম্যালওয়্যার অপসারণের গতি ছাড়াও, আপনি আপনার কোনও ডেটাও হারাবেন না।
যদি অটো-ক্লিন নিরাপদে ম্যালওয়্যার থেকে পরিত্রাণ পেতে সক্ষম না হয়, আপনি সর্বদা সমর্থনের জন্য যোগাযোগ করতে পারেন। প্রতিটি MalCare সাবস্ক্রিপশন সীমাহীন ক্লিনআপ এবং একটি ম্যালওয়্যার-মুক্ত ওয়েবসাইটের গ্যারান্টি সহ আসে। আপনার ওয়েবসাইটের জন্য প্রতিদিনের স্ক্যান, একটি বুদ্ধিমান ফায়ারওয়াল এবং একটি শক্তিশালী ড্যাশবোর্ড সহ আপনার সমস্ত ওয়েবসাইট এক জায়গায় পরিচালনা করার জন্য আপনার কাছে এক বছরের সুরক্ষা থাকবে৷
আপনার ওয়েবসাইটে অ্যাক্সেস না থাকলে কিভাবে MalCare ইনস্টল করবেন
যদি আপনার ওয়েব হোস্ট আপনার ওয়েবসাইট স্থগিত করে থাকে, তাহলে আপনি MalCare ইনস্টল করতে আপনার ওয়েবসাইট অ্যাক্সেস করতে পারবেন না। আমাদের গ্রাহক সহায়তায় যান, এবং তারা আপনাকে আপনার ওয়েব হোস্টকে পরিচ্ছন্নতার জন্য সাদা তালিকাভুক্ত আইপিতে নিয়ে যাওয়ার জন্য আপনাকে সঠিক পদক্ষেপের মাধ্যমে নিয়ে যাবে।
অন্য সব ব্যর্থ হলে, আমরা আপনার ওয়েবসাইট নিজেও পরিষ্কার করতে পারি।
বিকল্প 2:একজন নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন
অনেকগুলি ম্যালওয়্যার অপসারণ পরিষেবা উপলব্ধ সাইটগুলির জন্য উপলব্ধ যা পৌঁছানো যায় না৷ MalCare একটি জরুরী পরিচ্ছন্নতার পরিষেবাও প্রদান করে, তবে আমরা এর পরিবর্তে প্লাগইন ইনস্টল করার পক্ষে দৃঢ়ভাবে সমর্থন করি।
আমরা অন্যান্য ক্লিনআপ পরিষেবাগুলিতে মন্তব্য করতে পারি না এবং তাদের ম্যালওয়্যার পরিষ্কার করার ক্ষেত্রে যুক্তিসঙ্গতভাবে পারদর্শী বলে অনুমান করতে পারি না। যাইহোক, পরিষেবার শ্রমসাধ্য প্রকৃতি, একত্রে প্রয়োজনীয় দক্ষতার সাথে, এর অর্থ হল যে খরচগুলি সাধারণত অত্যধিক হয়৷ খুব কম লোকই আপনার সাইটকে পুনরায় সংক্রামিত হওয়ার বিরুদ্ধে গ্যারান্টি দেবে, তাই আপনি যদি এই পথে যেতে চান তবে সাবধানে যান।
বিকল্প 3:হ্যাক করা ওয়ার্ডপ্রেসকে ম্যানুয়ালি স্প্যাম ইমেল পাঠানো পরিষ্কার করুন
আসুন এটির মুখোমুখি হই:আপনি যদি একজন ওয়ার্ডপ্রেস বিশেষজ্ঞ হন তবে আপনি এই বিভাগটি পড়বেন না। কিন্তু সফলভাবে ম্যানুয়াল ক্লিনিং বন্ধ করতে আপনাকে সক্ষম হতে হবে।
MalCare এ, আমরা গত এত বছরে শত শত এবং হাজার হাজার ওয়েবসাইট পরিষ্কার করেছি। এই সমস্ত দক্ষতা পণ্য তৈরিতে চলে গেছে, এবং সেই কারণেই আমরা ম্যানুয়াল ম্যালওয়্যার অপসারণের বিরুদ্ধে এত দৃঢ় পরামর্শ দিই।
দক্ষতা ছাড়াও, ম্যানুয়াল পরিষ্কার করা একটি সময়সাপেক্ষ প্রক্রিয়া। এবং আমরা জানি যে আমরা এটা বলতে থাকি, কিন্তু এটা সত্যিই খুবই গুরুত্বপূর্ণ:ম্যালওয়্যার যত বেশিক্ষণ ওয়েবসাইটে রেখে দেওয়া হয় তত বেশি ক্ষতি করে।
আপনার সাইট ম্যানুয়াল পরিষ্কার করার চেষ্টা করার আগে আপনার যা জানা উচিত
- ওয়ার্ডপ্রেস ফাইল এবং ডাটাবেস গঠন; মূল, প্লাগইন এবং থিম
- পিএইচপি, জাভাস্ক্রিপ্ট, এবং এসকিউএল সহ হ্যান্ডস-অন ক্ষমতা
- কিভাবে cPanel, FTP, ফাইল ম্যানেজার এবং phpMyAdmin নেভিগেট করবেন
এই পূর্বশর্তগুলি হল একটি ওয়েবসাইট পরিষ্কার করার জন্য প্রয়োজনীয় নূন্যতম। আদর্শভাবে, আপনার কোড লজিকও জানা উচিত, যাতে আপনি স্ক্রিপ্টগুলি কী করে তা মূল্যায়ন করতে পারেন। এটি আপনাকে ভাল এবং খারাপ কোডের মধ্যে পার্থক্য করতে সক্ষম করবে।
আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার জন্য ধাপে ধাপে নির্দেশাবলী
- যদি আপনার ওয়েব হোস্ট আপনার ওয়েবসাইট স্থগিত করে থাকে, তাহলে আপনাকে অ্যাক্সেস পুনরুদ্ধার করতে হবে এটা এর জন্য, আপনাকে আপনার ওয়েব হোস্টের সাথে যোগাযোগ করতে হবে এবং তাদের পরিষ্কার করার জন্য আপনার আইপিগুলিকে সাদা তালিকাভুক্ত করার জন্য অনুরোধ করতে হবে৷ কিছু হোস্ট, যেমন Bluehost, এটি করবে না। কোন ক্ষেত্রে আপনি ছাড়া করতে হবে. নীচের ধাপগুলি এখনও কাজ করবে।
- হ্যাক করা ফাইলের তালিকা সহ স্ক্যান ফলাফল পান . আপনি এটি আপনার ওয়েব হোস্ট থেকে পাবেন (যদি তারা আপনাকে হ্যাক করার বিষয়ে সতর্ক করে থাকে), গুগল সার্চ কনসোল থেকে বা অনলাইন স্ক্যানার থেকে। হ্যাক করা ফাইলগুলির তালিকাটি একটি দুর্দান্ত সূচনা পয়েন্ট, তবে এটি সম্পূর্ণ ছবি নয়। অনলাইন স্ক্যানারগুলি ওয়েবসাইটগুলি গভীরভাবে স্ক্যান করতে অক্ষম, তাই নির্দেশিত স্থানগুলি ছাড়া অন্য জায়গায় ম্যালওয়্যার থাকতে পারে৷
- আপনার ওয়েবসাইটের একটি ব্যাকআপ নিন নিশ্চিতই. হ্যাঁ, আপনার ওয়েবসাইটে ম্যালওয়্যার আছে, কিন্তু এটি এখনও কার্যকরী। যদি ম্যানুয়াল ক্লিনিং আপনার ওয়েবসাইটকে কোনোভাবে ভেঙ্গে ফেলে, আপনি খুব বেশি ঝামেলা ছাড়াই একটি কাজের ওয়েবসাইটে ফিরে যেতে এই ব্যাকআপটি ব্যবহার করতে পারেন। আমরা ম্যানুয়াল পরিষ্কারের বিরুদ্ধে পরামর্শ দেওয়ার জন্য এটি একটি প্রধান কারণ।
- ওয়ার্ডপ্রেস রিপোজিটরিতে যান এবং ওয়ার্ডপ্রেসের নতুন ইনস্টল এবং আপনার সমস্ত প্লাগইন এবং থিম পান। আপনি এগুলি আপনার ওয়েবসাইটের কোডের অংশগুলি প্রতিস্থাপন করতে এবং কিছু ক্ষেত্রে আপনার ওয়েবসাইটের সাথে কোড তুলনা করতে ব্যবহার করবেন। প্রথমত, আপনার ওয়েবসাইটে ইনস্টল করা সংস্করণগুলি পেতে মনে রাখবেন। সঠিক সংস্করণগুলি খুঁজে পেতে আপনাকে সংগ্রহস্থলে সংরক্ষণাগারভুক্ত সংস্করণগুলি দেখতে হতে পারে৷ দ্বিতীয়ত, হ্যাক করা ওয়েবসাইট এবং পরিষ্কার ইনস্টলের মধ্যে কোড তুলনা করার সময়, মনে রাখবেন যে কাস্টমাইজেশনগুলি অতিরিক্ত কোড হিসাবে প্রদর্শিত হতে পারে। এটি ম্যালওয়্যার নয়, স্পষ্টতই, তাই অন্যরকম দেখায় এমন কিছু মুছে ফেলার বিষয়ে সচেতন থাকুন৷
- নকল প্লাগইনগুলি সন্ধান করুন ৷ এবং সেগুলি সম্পূর্ণ সরিয়ে ফেলুন। এখন আপনার কাছে প্লাগইন এবং থিমগুলির একটি তালিকা রয়েছে, যা আপনি সংগ্রহস্থল থেকে পরিষ্কার ইনস্টল ডাউনলোড করতে ব্যবহার করেছিলেন, আপনি সেই তালিকায় না থাকলে ক্রস-চেক করতে পারেন।
জাল প্লাগইনগুলির কয়েকটি টেলটেল উপহার রয়েছে:সেগুলি স্পষ্টতই সংগ্রহস্থলে থাকবে না; তাদের কাছে সর্বাধিক একক বা দুটি ফাইল থাকবে; নামগুলো খুবই বিজোড় হবে, যেমন wp-zzz। - শূন্য থিম এবং প্লাগইনগুলি থেকে পরিত্রাণ পান৷ এটি আপনার ওয়েবসাইট নিরাপত্তার একটি অ-আলোচনাযোগ্য অংশ। শূন্য থিম এবং প্লাগইনগুলি পাইরেটেড, কারণ তাদের লাইসেন্স ক্র্যাক হয়েছে৷ Nulled সফ্টওয়্যার ফলাফল হিসাবে শুধুমাত্র অনৈতিক নয়, কিন্তু ম্যালওয়্যার এবং backdoors পূর্ণ. আপনি যদি আপনার ওয়েবসাইটে নালড সফ্টওয়্যার ইনস্টল করে থাকেন তবে এটি হ্যাকটির উৎপত্তি।
- ওয়ার্ডপ্রেস ইনস্টলেশন প্রতিস্থাপন করুন। কিছু ওয়ার্ডপ্রেস কোর ফোল্ডার এবং ফাইল রয়েছে যেগুলিতে ব্যবহারকারীর ডেটা বা পরিবর্তন নেই। এগুলি আপনি দায়মুক্তির সাথে প্রতিস্থাপন করতে পারেন এবং এটি আপনাকে ম্যালওয়্যার পরীক্ষা করা থেকে রক্ষা করবে৷
মূল ফাইলগুলি প্রতিস্থাপন করতে, আপনার ওয়েবসাইটের ফাইলগুলি অ্যাক্সেস করতে cPanel-এ লগ ইন করুন৷ নিম্নলিখিত ফোল্ডারগুলি সরান এবং পরিষ্কার সংস্করণ দিয়ে তাদের প্রতিস্থাপন করুন:
/wp-এডমিন
/wp- অন্তর্ভুক্ত
এরপরে, /wp-uploads ফোল্ডারটি চেক করুন। এটিতে কোনও পিএইচপি ফাইল থাকা উচিত নয়। আপনি সেখানে খুঁজে পেতে যে কোনো স্ক্রিপ্ট মুছুন.
অবশেষে, মূল ফাইল চেক করুন. এগুলি, আপনি ব্যাপকভাবে প্রতিস্থাপন করতে পারবেন না, কারণ এতে আপনার ওয়েবসাইটের কনফিগারেশন ডেটা রয়েছে। এই ফাইলগুলির সাথে খুব সতর্কতা অবলম্বন করুন, কারণ index.php বা .htaccess ফাইলগুলির সাথে যদি কিছু ভুল হয়ে যায় তবে আপনার ওয়েবসাইটটি মোটেও লোড হবে না।
index.php
wp-config.php
wp-settings.php
wp-load.php
htaccess
ম্যালওয়্যারের প্রকৃতির কারণে, এখানে কী খুঁজতে হবে সে সম্পর্কে আমরা আরও নির্দিষ্ট হতে পারি না। প্রতিটি হ্যাক অন্যটির থেকে ব্যাপকভাবে আলাদা হতে পারে। - প্লাগইন এবং থিম ফোল্ডারগুলি থেকে ম্যালওয়্যার সরান৷ আপনি যেমন অস্বাভাবিক কোডের জন্য মূল ওয়ার্ডপ্রেস ফাইলগুলি পরীক্ষা করেছেন, আপনাকে প্লাগইন এবং থিমের জন্যও একই কাজ করতে হবে। আমরা এটি আগে উল্লেখ করেছি, কিন্তু এটি পুনরাবৃত্তি করা মূল্যবান:নতুন ইনস্টলে আপনার ওয়েবসাইটে পরে যোগ করা কাস্টম কোড থাকবে না। এটি কী করে তা স্পষ্টভাবে না বুঝেই যেকোন কিছু মুছে ফেলার ব্যাপারে সতর্ক থাকুন। এছাড়াও, favicon .ico-এর মতো আপাতদৃষ্টিতে নির্দোষ ফাইলগুলিও ম্যালওয়্যার হতে পারে৷ এখানে সাবধানে চলুন. প্রধান থিম ফাইলগুলিতে প্রায়শই ম্যালওয়্যার পাওয়া যায়:header.php, footer.php এবং functions.php, তাই এটি শুরু করার জন্য একটি ভাল জায়গা। ম্যালওয়্যারের ডাটাবেস
- পরিষ্কার করুন। এটি একটি যথেষ্ট বড় কাজ, তাই ডাটাবেসটি মোকাবেলা করার জন্য কয়েক ঘন্টা বা দিন আলাদা করে রাখা বুদ্ধিমানের কাজ। ডাটাবেসটিতে আপনার সমস্ত ব্যবহারকারীর ডেটা, বিষয়বস্তু, পোস্ট, পৃষ্ঠা, ছবি এবং আপনার ওয়েবসাইটে যোগ করা অন্য সবকিছু রয়েছে। কার্যকরভাবে, এটিই আপনার ওয়েবসাইটকে আপনার করে তোলে। ডাটাবেস থেকে স্ক্রিপ্টগুলি মুছে ফেলার সময় দয়া করে অত্যন্ত সতর্কতা অবলম্বন করুন, যদি না আপনি নিশ্চিত হন যে এটি ম্যালওয়্যার। আপনি বেশিরভাগই একটি সাইটকে এর প্লাগইন এবং থিম ছাড়াই পুনরুদ্ধার করতে পারেন, কিন্তু ডাটাবেস ছাড়াই নয়।
- একবার ম্যালওয়্যার সরানো হলে, আপনাকে সকল ব্যাকডোর থেকে মুক্তি পেতে হবে। ব্যাকডোর হল ম্যালওয়্যারের এন্ট্রি পয়েন্ট, এবং ওয়েবসাইটের যেকোনো জায়গায় হতে পারে:ফাইল বা ডাটাবেস, অথবা এমনকি উভয়ই। ম্যালওয়্যার পরিষ্কার করা শুধুমাত্র একটি একক সংক্রমণ পরিত্রাণ পেতে ছিল. কারণ থেকে পরিত্রাণ পেতে, পিছনের দরজাও যেতে হবে।
সাধারণত, পিছনের দরজা নিম্নলিখিত ফাংশনগুলির মধ্যে একটি ব্যবহার করে:
eval
base64_decode
gzinflate
preg_replace
str_rot13
যাইহোক, এই ফাংশনগুলির প্রকৃত কার্যকারিতাও রয়েছে, যেমন XMLRPC ফাংশনটি স্বাভাবিকভাবে খারাপ নয়, তবে অননুমোদিত অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে৷ - পরিষ্কার করা ফাইল পুনরায় আপলোড করুন cPanel ব্যবহার করে আপনার ওয়েবসাইটে। ফাইলগুলি প্রতিস্থাপন করার জন্য আপনার প্রয়োজন হবে ফাইল ম্যানেজার এবং ডাটাবেস প্রতিস্থাপনের জন্য phpMyAdmin। যদি আপনার ডাটাবেস খুব বড় হয়, তাহলে আপনি এটির সাথে একটি সমস্যার সম্মুখীন হতে পারেন। এই ক্ষেত্রে, পরিবর্তে SFTP-এ স্যুইচ করুন। বিদ্যমান ফাইলগুলি মুছুন, এবং তারপরে আপনার পরিষ্কার ফাইলগুলি আটকান৷
- পরিষ্কার প্রক্রিয়ার শেষ ধাপ হল সমস্ত ক্যাশে সাফ করা . ক্যাশে আপনার ওয়েবসাইটের পুরানো সংস্করণ সংরক্ষণ করে কর্মক্ষমতা উন্নত করতে ব্যবহার করা হয়। অতএব, ক্যাশে করা সংস্করণগুলিতে এখনও ম্যালওয়্যার থাকবে যা আপনি এইমাত্র পরিষ্কার করেছেন৷ প্রকৃতপক্ষে, আপনি যদি Google ব্ল্যাকলিস্টের আবেদন করেন, তাহলে পর্যালোচনার অনুরোধ প্রায়ই ব্যর্থ হয় কারণ Google ক্যাশে স্ক্যান করে এবং ম্যালওয়্যার অক্ষত সনাক্ত করে।
আপনি যদি এতদূর পেয়ে থাকেন তবে এটি একটি দুর্দান্ত অর্জন। আমরা দেখেছি অনেক সাইট মেরামতের বাইরে ভেঙে গেছে যখন অ্যাডমিনরা নিজেরাই সাইটগুলি পরিষ্কার করার চেষ্টা করেছে। এটি একটি অকৃতজ্ঞ এবং ভরাট উদ্যোগ, কারণ এতে প্রচুর ঝুঁকি জড়িত।
যখন আপনি নিজেই এটি বিনামূল্যে করতে পারেন তখন কেন একটি নিরাপত্তা প্লাগইনের জন্য অর্থ প্রদান করবেন?
সংক্ষিপ্ত সংস্করণ হল যে একটি নিরাপত্তা প্লাগইন হল ম্যালওয়্যার থেকে মুক্তি পাওয়ার একমাত্র উপায়।
দীর্ঘ সংস্করণটি নিম্নরূপ:
- মানুষের ত্রুটির কারণে ম্যানুয়াল ক্লিনআপগুলি ম্যালওয়্যারকে পিছনে ফেলে দেয়
- একটি ভাল নিরাপত্তা প্লাগইন এমনকি সবচেয়ে ভাল লুকানো ম্যালওয়্যার এবং ব্যাকডোর সনাক্ত করতে সক্ষম হবে
- ম্যানুয়াল স্ক্যানিং এবং ফাইল এবং ডাটাবেস পরিষ্কার করতে অন্তত দিন লাগবে; আক্ষরিক মিনিটের তুলনায়
- ম্যানুয়াল ক্লিনিংয়ের মাধ্যমে ওয়েবসাইট ভাঙ্গার একটি বিশাল ঝুঁকি রয়েছে
এখানে কোন প্রতিযোগীতা নেই:নিরাপত্তা প্লাগইন এগিয়ে যাওয়ার সেরা উপায়। MalCare ইনস্টল করুন এবং আপনার ওয়েবসাইট অটো-ক্লিন করতে একবার ক্লিক করুন।
এমনকি ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞরা ওয়েবসাইট থেকে ম্যালওয়্যার খুঁজে বের করতে এবং অপসারণ করতে টুল এবং কোডিং দক্ষতা ব্যবহার করেন। তাদের ইকোসিস্টেমে জড়িত থাকার সুবিধাও রয়েছে এবং সম্ভবত তারা ম্যালওয়্যারের নতুন প্রবণতা সম্পর্কে সচেতন৷
কিভাবে ওয়ার্ডপ্রেসকে হ্যাক হওয়া এবং আবার স্প্যাম ইমেল পাঠানো থেকে রক্ষা করবেন?
অভিনন্দন! আপনার ওয়েবসাইট এখন পরিষ্কার, এবং আপনি ক্ষতি নিয়ন্ত্রণ করার বিষয়ে সেট করতে পারেন। যাইহোক, আমরা এটিতে প্রবেশ করার আগে, আমরা কিছু ব্যবস্থা কভার করতে চাই যা আপনার ওয়েবসাইটকে আবার হ্যাক হওয়া থেকে রক্ষা করতে আপনার নেওয়া উচিত।
একটি সমন্বিত ফায়ারওয়াল সহ একটি নিরাপত্তা প্লাগইন ইনস্টল করুন৷
গত 10 বছরে, আমরা হ্যাকগুলিকে পরিবর্তিত হতে দেখেছি এবং ওয়েবসাইটগুলি হ্যাক করার বিষয়ে আরও বেশি পৈশাচিকভাবে চতুর হয়ে উঠছি৷ নিরাপত্তা বিশেষজ্ঞদের ধরে রাখতে হয়েছে কারণ হ্যাকারকে শুধুমাত্র একবারই পার পেতে হবে, যেখানে সফলভাবে আক্রমণ থেকে রক্ষা পেতে নিরাপত্তাকে ক্রমাগত আপডেট করতে হবে।
একটি ভাল নিরাপত্তা প্লাগইন ম্যালওয়্যার, ব্যাকডোর এবং দুর্বলতা পরীক্ষা করার জন্য প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করবে। বট আক্রমণ এড়াতে এবং ব্রুট-ফোর্স লগইন প্রচেষ্টা প্রতিরোধ করতে এটিতে একটি সমন্বিত ফায়ারওয়াল থাকা উচিত। এবং অবশেষে, ওয়েবসাইট থেকে দ্রুত ম্যালওয়্যার পরিষ্কার করার একটি সহজ উপায় থাকা উচিত।
সবকিছু আপডেট করুন
আপনার ওয়েবসাইটে প্লাগইন এবং থিম বা এমনকি ওয়ার্ডপ্রেসের পুরানো সংস্করণ থাকলে, আপনাকে যত তাড়াতাড়ি সম্ভব আপডেট করতে হবে। বিকাশকারীরা তাদের আপডেটগুলিতে সুরক্ষা প্যাচ প্রকাশ করে, প্রায়শই দুর্বলতাগুলি মোকাবেলা করতে। উদাহরণস্বরূপ, WP Mail SMTP-এর একটি XSS দুর্বলতা ছিল, এবং Easy WP SMTP-এর একটি অ্যাডমিন রিসেট দুর্বলতা ছিল। এই দুটিই পরবর্তী সংস্করণে প্যাচ করা হয়েছিল, কিন্তু যারা প্লাগইনগুলি আপডেট করেনি তাদের সকলেই বিশাল ক্ষতির সম্মুখীন হয়েছে।
ওয়ার্ডপ্রেস ওয়েবসাইট আপডেট করা কঠিন হতে পারে, কারণ সবকিছু কতটা আন্তঃসংযুক্ত। আপডেটগুলি UI বা ডিজাইনকে ভেঙে দেয় এবং কখনও কখনও ওয়েবসাইটটিকে অফলাইনে নিয়ে যায় বলে জানা গেছে। তাই ব্যাকআপ নেওয়ার পরে প্রথমে একটি স্টেজিং সাইটে আপডেট পরীক্ষা করা সর্বদা ভাল।
একটি ব্যবহারকারী অ্যাকাউন্ট নীতি প্রয়োগ করুন
প্রতিবার ব্যবহারকারীর অ্যাকাউন্টগুলি পর্যালোচনা করা ভাল অভ্যাস, বিশেষ করে বড় সাইটগুলির সাথে। লোকেরা যখন ওয়েবসাইট ম্যানেজমেন্ট টিমে চলে যায় এবং যোগ দেয়, তখন তাদের ব্যবহারকারীর অ্যাকাউন্টগুলি অব্যবহৃত থাকে তবে আগের মতো একই স্তরের সুযোগ-সুবিধা সহ। এটি একটি নিরাপত্তা বিপত্তি কারণ পাসওয়ার্ডগুলি নিয়মিত আপডেট করা হয় না এবং সেই অ্যাকাউন্টগুলি আপস করা যেতে পারে৷
একইভাবে, প্রত্যেককে তাদের পাসওয়ার্ড নিয়মিত পরিবর্তন করতে হবে। শক্তিশালী পাসওয়ার্ড অননুমোদিত অ্যাক্সেস প্রতিরোধ করে, কিন্তু যেহেতু সেগুলি মনে রাখা কঠিন, তাই আমরা পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই।
ওয়ার্ডপ্রেস স্প্যাম ইমেইলের পরিণতি কি
এককথায়? স্প্যাম ইমেইলের পরিণতি খারাপ। এই সমস্যাটি আছে এমন ওয়েবসাইটগুলিতে আমরা যা দেখেছি তার কিছু এখানে রয়েছে:
- গ্রাহকরা ইমেল সম্পর্কে অভিযোগ করে এবং অবশেষে বিশ্বাস হারায়
- আপনার ওয়েব হোস্ট আপনার ইমেলগুলিকে ব্লক করবে, তাই আপনার বৈধ ইমেলগুলিও পাঠানো হবে না
- অবশেষে, ম্যালওয়ারের কারণে আপনার ওয়েবসাইট সাসপেন্ড হয়ে যাবে
- একটি সত্যিকারের বিপদ আছে যে আপনি আইনি ঝামেলায় পড়তে পারেন
- যদি আপনি ইমেল পরিষেবার জন্য মূল্য নির্ধারণ করে থাকেন, তাহলে আপনি বিলের সংখ্যা বৃদ্ধি দেখতে পাবেন
জিনিস সত্যিই খারাপ পেতে পারে, সত্যিই দ্রুত. এটি আপনার ওয়েবসাইটে ম্যালওয়্যার থাকার ভয়ানক জিনিসগুলির মধ্যে একটি। আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে অনুগ্রহ করে একটি নিরাপত্তা প্লাগইন ইনস্টল করুন, অন্যথায়, আপনি সবসময় হ্যাকার এবং তাদের প্রতারক ম্যালওয়্যার থেকে ঝুঁকিতে থাকবেন৷
স্প্যাম ইমেল পাঠানোর মাধ্যমে আপনার WordPress ওয়েবসাইট থেকে কিভাবে পুনরুদ্ধার করবেন
আপনি এখন প্রায় শেষ লাইনে আছেন। আপনার ওয়েবসাইট ম্যালওয়্যার মুক্ত, এবং আপনার ওয়েবসাইট আবার হ্যাক না হয় তা নিশ্চিত করার জন্য আপনি পদক্ষেপ নিয়েছেন।
এই স্প্যাম ইমেল সমস্যাটি বাছাই করার পরবর্তী ধাপ হল ক্ষতি নিয়ন্ত্রণ করা। আশা করি, আপনি সময়মতো স্প্যাম ইমেল সমস্যাটি ধরতে পেরেছেন এবং খুব বেশি লোক প্রভাবিত হয়নি৷ যদি না হয়, নিম্নলিখিত পদক্ষেপগুলি শুধুমাত্র একটি সূচনা বিন্দু। আপনার ব্যবহারকারীর তালিকার জন্য আপনার বড় ক্ষতিপূরণ থাকতে পারে।
- আপনার ওয়েব হোস্ট এবং ইমেল পরিষেবা প্রদানকারীর সাথে যোগাযোগ করুন: যদি তারা আপনার ওয়েবসাইট বা আপনার ইমেল পরিষেবাকে কালো তালিকাভুক্ত করে থাকে, তাহলে আপনাকে সেগুলি সাজানোর জন্য পদক্ষেপ নিতে হবে। সমস্যা সমাধানের জন্য আপনি যে পদক্ষেপগুলি নিয়েছেন, ম্যালওয়্যার পরিষ্কার করতে এবং ভাল পরিমাপের জন্য এটি আবার না ঘটে তা নিশ্চিত করার জন্য আপনি যে পদক্ষেপগুলি নিয়েছেন তা নির্দেশ করা সর্বদা সহায়ক।
- স্প্যাম ইমেল সম্পর্কে তথ্য সহ আপনার তালিকা ইমেল করুন: ক্ষতিগ্রস্ত মানুষের কাছে পৌঁছান এবং তাদের আশ্বস্ত করুন। তাদের পাসওয়ার্ড পরিবর্তন করতে বলুন এবং ম্যালওয়ারের জন্য তাদের ডিভাইস স্ক্যান করুন। যতটা সম্ভব সমর্থন অফার করুন, এবং স্প্যাম ইমেলের ফলে তারা যে কোন সমস্যার সম্মুখীন হয়েছে তা সমাধানে সাহায্য করার চেষ্টা করুন।
- আগত ব্যবহারকারীর প্রশ্নের জন্য প্রস্তুত সমর্থন দল: আপনার দলকে প্রশ্ন ক্ষেত্র এবং সমস্যা সমাধানের জন্য প্রয়োজনীয় টুল দিন। এটি প্রয়োজন হতে পারে বা নাও হতে পারে, তবে এটি সবসময় প্রস্তুত থাকা ভাল।
ম্যালওয়্যার তার পরিপ্রেক্ষিতে ধ্বংসের একটি পথ ছেড়ে দেয়, কারণ অনেক লোক পরিচয় বা ডেটা চুরিতে আক্রান্ত হয়। এই কারণেই Google এবং ওয়েব হোস্টগুলি ম্যালওয়্যার দ্বারা সংক্রামিত ওয়েবসাইটগুলির প্রতি এত শক্তিশালী দৃষ্টিভঙ্গি নেয়।
একটি ভাল নিয়ম হল যে কোন এবং সমস্ত যোগাযোগে স্বচ্ছ হওয়া। তথ্যের সাথে লেগে থাকুন, অজুহাত তৈরি করবেন না এবং আপনি এই বিপর্যয়কে ইতিবাচক কিছুতে পরিণত করতে সক্ষম হতে পারেন। মানুষ সব পরে সততা এবং সততা সাড়া.
কেন আমার ইমেল স্প্যাম ফোল্ডারে নামছে?
কখনও কখনও, আমরা গ্রাহকদের কাছ থেকে ইমেলগুলি পাই যাদের ইমেলগুলি তাদের ব্যবহারকারীদের স্প্যাম ফোল্ডারে অবতরণ করে৷ তাদের ওয়েবসাইট স্ক্যান করার পরে, আমরা খুঁজে পেয়েছি যে কোনও ম্যালওয়্যার নেই। এছাড়াও ইমেলগুলি নিজেই ফিশিং ইমেল বা অন্যান্য স্ক্যাম নয়।
তাহলে কেন ইমেলগুলি ব্যবহারকারীর স্প্যাম ফোল্ডারে অবতরণ করছে?
দেখা যাচ্ছে, স্প্যাম ফিল্টারগুলি বিভিন্ন কারণে প্রকৃত ইমেলগুলিকে পতাকাঙ্কিত করে৷ আমরা সবচেয়ে সাধারণ কারণগুলির তালিকা করেছি, কিন্তু এই তালিকাটি কোনওভাবেই সম্পূর্ণ নয়:
- ইমেল পাঠানোর সময় স্প্যামি অনুশীলন :এমন একটি সুযোগ রয়েছে যে আপনি স্প্যাম ফিল্টারগুলিকে ট্রিগার করে এমন ইমেলগুলি পাঠাচ্ছেন৷ 'ফ্রি' বা 'এখন'-এর মতো কিছু কীওয়ার্ড ট্রিপ ফিল্টার করে। যদি থেকে তথ্য ফেরার পথের সাথে মেলে না, তাহলে এটি ইমেলগুলিকে স্প্যাম ফোল্ডারে ল্যান্ড করতে পারে। আমরা বিভিন্ন শীর্ষ-স্তরের ডোমেন সহ ইমেলগুলিও এই সমস্যার মুখোমুখি হতে দেখেছি। সমস্যাটি কী তা জানতে আপনি আপনার ইমেলের স্প্যাম স্কোর পরীক্ষা করতে পারেন।
- ভুল DNS সেটিংস: কিভাবে ইমেল কনফিগার করা হয় তার উপর নির্ভর করে আপনার ইমেল সার্ভারের মধ্যে বাউন্স হতে পারে। এটি একটি স্প্যাম ফিল্টার ট্রিগার করতে পারে, কারণ এটি দেখে মনে হতে পারে যে কেউ আপনার ডোমেন ব্যবহার করে ইমেল পাঠাচ্ছে, একটি অভ্যাস যা স্পুফিং নামে পরিচিত৷ স্প্যাম ফিল্টারগুলি নিশ্চিত করতে যে ইমেলটি অবশ্যই আপনার ডোমেন থেকে আসছে তা নিশ্চিত করার জন্য সঠিকভাবে DNS রেকর্ডগুলি কনফিগার করা।
- একটি স্প্যাম কালো তালিকায় সার্ভার: এমন সম্ভাবনা রয়েছে যে আপনার ইমেল সার্ভারটি কোথাও একটি কালো তালিকায় রয়েছে, পূর্ববর্তী ভুল পদক্ষেপের কারণে বা সম্ভবত অন্য কেউ ইমেলের জন্য একই সার্ভার ব্যবহার করছে। হয়তো তারা একটি স্প্যাম ফাঁদে আঘাত করেছে, এবং সার্ভারটি ফলস্বরূপ কালো তালিকাভুক্ত হয়েছে। এটা বলা কঠিন, কিন্তু সমাধান করা অপরিহার্য। আপনার সার্ভার কোন ব্ল্যাকলিস্টে আছে তা বের করুন এবং অপসারণের অনুরোধ করুন।
আপনি আপনার ব্রাউজারে এই বিনামূল্যের অনলাইন টুলগুলির যেকোনো একটি ব্যবহার করতে পারেন এবং আপনার IP ঠিকানা লিখতে পারেন এবং কালো তালিকাগুলি পরীক্ষা করতে পারেন:- Whatismyipaddress
- Mx টুলবক্স
- আমার আইপি কি
যদি আপনার সাইটটি কোনো কালো তালিকায় দেখা যায়, তাহলে আপনাকে সেই নির্দিষ্ট অনলাইন পরিষেবার সাথে যোগাযোগ করতে হবে এবং কালো তালিকা অপসারণের জন্য অনুরোধ করতে হবে।
যদি উপরের সমাধানগুলির কোনওটিই সাহায্য না করে তবে সমস্যাটি বের করতে এই দুর্দান্ত সমস্যা সমাধানের গাইডটি ব্যবহার করুন। যদিও সাধারণভাবে, আপনার ইমেলগুলির জন্য সর্বদা ভাল অনুশীলনগুলি ব্যবহার করুন:শুধুমাত্র অপ্ট-ইন করুন, স্প্যাম কীওয়ার্ড থেকে দূরে থাকুন এবং আরও অনেক কিছু। প্লেগের মতো ক্রয় করা তালিকাগুলি এড়িয়ে চলুন এবং ব্যস্ততার মেট্রিক্স এবং বাউন্স রেটগুলির উপর বাজপাখির নজর রেখে নিয়মিত আপনার তালিকা স্ক্রাব করুন৷
কিভাবে আমার ওয়েবসাইট থেকে স্প্যাম ইমেল পাওয়া বন্ধ করব?
হতে পারে আপনি যে সমস্যার সম্মুখীন হচ্ছেন তা নয় যে আপনার গ্রাহকরা আপনার ওয়েবসাইট থেকে স্প্যাম ইমেল পাচ্ছেন, কিন্তু আপনি। এটি একটি সম্পূর্ণ সম্পর্কহীন সমস্যা, কিন্তু আমরা এটি কভার করছি কারণ এতে স্প্যাম ইমেলও জড়িত।
আপনার ওয়েবসাইট যোগাযোগ ফর্ম থেকে প্রাপ্ত স্প্যাম এন্ট্রি ম্যালওয়ার দ্বারা সৃষ্ট হয় না. যে কেউ একটি খোলা যোগাযোগ ফর্ম পূরণ করতে পারেন, এবং আপনাকে একটি স্প্যাম ইমেল পাঠাতে পারেন৷ তবে আপনি সমস্যাটি প্রশমিত করতে পারেন এমন উপায় রয়েছে:
- একটি খোলা পরিচিতি ফর্মে একটি ক্যাপচা যোগ করুন
- স্প্যাম ইমেল ফিল্টার করতে Akismet প্লাগইন ইনস্টল করুন
এখানে একমাত্র সতর্কতা হল আপনাকে স্প্যাম ফোল্ডারে নজর রাখা নিশ্চিত করতে হবে। ফিল্টারগুলি কখনও কখনও বৈধ প্রশ্নগুলিকে ফ্ল্যাগ করতে পারে, যা ভুলবশত সেখানে অবতরণ করতে পারে৷
৷টেকওয়ে
ওয়ার্ডপ্রেস আপনার গ্রাহকদের স্প্যাম ইমেল পাঠালে অনেক সমস্যা হবে। শুধুমাত্র গ্রাহকরা আপনার ব্যবসার উপর আস্থা হারাবেন না, আপনার ওয়েব হোস্ট এবং Google শীঘ্রই অনুসরণ করবে। Losses can mount up very quickly as well because malware causes a lot of damage.
Apart from protecting your website from malware, also consider using a dedicated email service for large volumes of emails. The email service provider will take on the responsibility of delivery, and help with other critical configurations, like the DNS. In the long run, it works out better to safeguard your users from errant WordPress spam emails.
If you have any questions or comments, please drop us a line! We love hearing from you and are happy to chat about WordPress security.
FAQs
Why are my WordPress emails going to spam?
If spam emails are going to your users from your website that points to a hack. Malware can use email sending scripts in WordPress to send out spam emails in hundreds and thousands to unsuspecting users. There are many bad consequences of spam emails for you, the website owner. Your email service provider can blacklist your email, your customers could get hacked or scammed, and your website could be suspended.
How do I fix a WordPress spam email problem?
To fix your WordPress site from sending spam emails, you need to remove the malware that is causing the problem. Malware is very difficult to remove from WordPress websites, so you need a security plugin to clean it effectively.