কম্পিউটার

কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

আপনি যদি আপনার ওয়েবসাইটে একটি হ্যাক বা সন্দেহজনক কার্যকলাপ সন্দেহ করেন, এটি একটি স্নায়ু-বিপর্যয়কর অভিজ্ঞতা হতে পারে। যতক্ষণ না আপনি নিশ্চিতভাবে জানেন, আপনি কারণ বা সমাধান নির্ধারণ করতে পারবেন না। ভাবছেন কিভাবে WordPress সাইট থেকে ম্যালওয়্যার অপসারণ করবেন ?

চিন্তা করবেন না, আমরা আপনাকে ওয়ার্ডপ্রেস থেকে ম্যালওয়্যার পরিষ্কার করতে, কারণ নির্ণয় করতে এবং ভবিষ্যতের যেকোন সমস্যা থেকে বাঁচতে সাহায্য করব৷

এখন যা করতে হবে তা হল আপনার ওয়েবসাইট স্ক্যান করা।

আপনার ওয়ার্ডপ্রেস সাইট ম্যালওয়্যার দ্বারা সংক্রমিত কিনা তা একটি স্ক্যান নিশ্চিত করবে। এই তথ্যটি জানা গুরুত্বপূর্ণ কারণ সময়মতো চিহ্নিত না হলে ম্যালওয়্যার আক্রমণ আপনার ওয়ার্ডপ্রেস সাইটকে ধ্বংস করতে পারে। ম্যালওয়্যার আপনার ওয়েবসাইটে লুকিয়ে থাকতে পারে এবং আপনার ব্যবহারকারীদের পুনঃনির্দেশ করতে পারে, তাদের অশালীন সামগ্রী দেখাতে পারে, আপনার অ্যাক্সেস বন্ধ করে দিতে পারে, বা এমনকি গোপনীয় তথ্য চুরি করতে পারে।

এটি একটি দুঃস্বপ্নের মতো শোনাচ্ছে, কিন্তু এর একটি সমাধান আছে এবং আমরা আপনাকে দেখাব কিভাবে ওয়ার্ডপ্রেস থেকে ম্যালওয়্যার সফলভাবে সরিয়ে দিয়ে এই পরিস্থিতি ঠিক করা যায়৷

TL;DR: কিছু না হারিয়ে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে মিনিটের মধ্যে ম্যালওয়্যার সরান। একটি ম্যালওয়্যার আক্রমণ আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য বিপর্যয় বানাতে পারে, তবে আমরা ওয়ার্ডপ্রেস সাইট থেকে কীভাবে ম্যালওয়্যার সরাতে হয় তা ব্যাখ্যা করার জন্য একটি ধাপে ধাপে নির্দেশিকা বিস্তারিত করেছি। দ্রুত স্ক্যান করতে এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্বয়ংক্রিয়ভাবে পরিষ্কার করার জন্য MalCare ব্যবহার করুন।

আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার সংক্রমণ কিভাবে সনাক্ত করবেন?

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করা যতটা সহজ মনে হয় ততটা সহজ নয়। আপনি হয়তো ইতিমধ্যেই লক্ষ্য করেছেন যে কিছু একটা খারাপ হচ্ছে, কিন্তু সত্য হল যে ম্যালওয়্যারটি লুকিয়ে আছে, এটি প্রশাসকের কাছ থেকে খুব সহজেই লুকিয়ে রাখতে পারে এবং আপনার ব্যবহারকারীরা পুনঃনির্দেশ এবং স্প্যাম লক্ষ্য করার সময় আপনি আপনার ওয়েবসাইটে সমস্যাগুলি দেখতে শেষ ব্যক্তি হতে পারেন৷

তাহলে কিভাবে নিশ্চিত করবেন আপনার ওয়ার্ডপ্রেস সাইট ম্যালওয়্যারে আক্রান্ত কিনা?

নিশ্চিত করার সর্বোত্তম উপায় হল আপনার ওয়েবসাইট স্ক্যান করা। কিন্তু কিছু উপসর্গ আছে যা দেখতে হবে।

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যার থাকার লক্ষণ

যখন ম্যালওয়্যার আপনার ওয়েবসাইটকে সংক্রামিত করে, তখন আপনি বড় পরিবর্তনগুলি লক্ষ্য করবেন না। কিন্তু ম্যালওয়্যার আপনার ওয়েবসাইটকে প্রভাবিত করবে এমন অন্যান্য উপায় রয়েছে৷ নিম্নলিখিত লক্ষণগুলির মাধ্যমে এটি লক্ষ্য করা যায়।

1. Google এ আপনার ওয়েবসাইটের জন্য স্প্যাম ফলাফল

আপনি যদি আপনার ওয়েবসাইটের এসইওতে কাজ করে সময় ব্যয় করেন তবে এটি বিশেষত একটি কম আঘাত হতে পারে। Google আপনার ব্র্যান্ডের নাম বা আপনি যে কীওয়ার্ডগুলির জন্য র‌্যাঙ্ক করেছেন, এবং অনুসন্ধানের ফলাফলগুলি পরীক্ষা করুন৷ আপনি কি এই সতর্কতা চিহ্নগুলির কোনটি দেখতে পাচ্ছেন?

  • মেটা বর্ণনা ফার্মাসিউটিক্যাল বা সম্পর্কহীন কীওয়ার্ডের মতো জাঙ্ক মান আছে।
  • Google ইনডেক্স করছে যে পৃষ্ঠাগুলি থাকা উচিত নয় ৷ আপনার ওয়েবসাইটে। আপনি যখন এই লিঙ্কগুলির মধ্যে একটিতে ক্লিক করেন, এটি আপনাকে এমন একটি পৃষ্ঠায় নিয়ে যায় যা আপনি আগে কখনও দেখেননি।
  • জাপানি অক্ষর অনুসন্ধান ফলাফলে
  • সাইটটি হ্যাক হওয়ার নোটিশ হতে পারে আপনার ওয়েবসাইটের নামের পাশে উপস্থিত হয়, সম্ভাব্য দর্শকদের সতর্ক করে
  • বড় লাল নোটিশগুলি নির্দেশ করে যে আপনার ওয়েবসাইট এখন Google কালো তালিকা-এ রয়েছে৷

কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

2. আপনার ওয়েবসাইটে দৃশ্যমান সমস্যা

ম্যালওয়্যার আপনার ওয়েবসাইটের ক্ষতি করে, এবং দুর্ভাগ্যবশত, কখনও কখনও এটি আপনার ওয়েবসাইটের প্রতিটি দর্শকের কাছে দৃশ্যমান হয়। আপনি, একজন প্রশাসক হিসাবে, এই লক্ষণগুলির মধ্যে কিছু দেখতে পাবেন না। যাইহোক, আপনার ভিজিটররা এর কিছু অনুভব করছেন—এবং এর জন্য আপনাকে খরচ করতে হচ্ছে।

  • আপনি হয়ত Google থেকে ক্লিক করেছেন এবং স্প্যাম পৃষ্ঠাগুলি দেখেছেন৷ . হ্যাকাররা তাদের এসইও র‌্যাঙ্কিংয়ের জন্য বৈধ সাইটে পিগিব্যাক করে, যাতে তারা তাদের নিজস্ব স্প্যাম ওয়েবসাইটে ট্রাফিক চালাতে পারে। বিকল্পভাবে, এই পৃষ্ঠাগুলিতে ফিশিং সামগ্রী থাকতে পারে৷ , মানুষের কাছ থেকে শংসাপত্র বের করার জন্য ডিজাইন করা হয়েছে।
  • অদ্ভুত এবং সম্পর্কহীন বিষয়বস্তু সহ পপ-আপগুলি আপনার ওয়েবসাইটে উপস্থিত হতে পারে৷ স্প্যাম পপ-আপগুলি৷ হয় আপনার ওয়েবসাইটে ম্যালওয়্যারের কারণে হতে পারে, অথবা কোনো বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে অর্জিত কিছু। যে কোনও উপায়ে, এটি আপনার ওয়েবসাইটে প্রদর্শিত হচ্ছে এবং এটির সমাধান করা দরকার।
  • অনেক মারাত্মক ধরনের ম্যালওয়্যার, দূষিত পুনঃনির্দেশ ওয়ার্ডপ্রেস অ্যাডমিনকে এক টন দুঃখের কারণ। প্রায়শই, স্প্যাম ওয়েবসাইটে নেওয়ার আগে তারা তাদের কোনো ওয়েবসাইটে কয়েক সেকেন্ডের বেশি থাকতে পারে না।
  • এছাড়াও আপনি আপনার পৃষ্ঠাগুলিতে প্রদর্শিত কোড দেখতে পারেন৷ যেখানে আগে কেউ দেখা যায়নি। কোডটি আপনার ওয়েবসাইটের ফ্রন্টএন্ডে প্রদর্শিত হওয়ার কথা নয়, তাই এটি ম্যালওয়্যার নির্বিশেষে খারাপ। আংশিক ভাঙা পাতা একটি কোডিং ত্রুটি বা একটি প্লাগইন ত্রুটির কারণে হতে পারে, কিন্তু প্রায়ই ম্যালওয়ার নির্দেশক হয়.
  • আরেকটি ভয়ঙ্কর লক্ষণ হল মৃত্যুর সাদা পর্দা। যখন কেউ আপনার ওয়েবসাইট পরিদর্শন করে, তখন কিছুই দৃশ্যমান হয় না:কিছুই লোড হয় না, কোন ত্রুটি বার্তা নেই এবং আপনার ব্রাউজার রিফ্রেশ করলে কিছুই হয় না। এটা খুব বিরক্তিকর হতে পারে.

3. আপনার ওয়েবসাইটের ব্যবহারকারী, ফাইল বা ডাটাবেসে পরিবর্তনগুলি

হ্যাকাররা কনফিগারেশন বা ব্যবহারকারীর সেটিংস পরিবর্তন করতে পারে এবং প্রায়শই wp-admin থেকে দৃশ্যমান। এই পরিবর্তনগুলি প্রায়ই একটি কার্যকলাপ লগ ছাড়া বোঝা অসম্ভব কারণ তারা সত্যিই ছোট হতে পারে।

  • কোড পরিবর্তন কোর, প্লাগইন এবং থিম ফাইলে। ওয়ার্ডপ্রেস সফ্টওয়্যার দিয়ে তৈরি করা হয়েছে, এবং ম্যালওয়্যার যেকোনো জায়গায় নিজেকে সন্নিবেশ করতে পারে।
  • এছাড়াও আপনি দেখতে পারেন পোস্ট এবং পৃষ্ঠাগুলির পরিবর্তন, অথবা সম্পূর্ণ নতুন পৃষ্ঠাগুলি প্রায়ই স্প্যাম লিঙ্ক এবং প্রতারণামূলক সামগ্রী সহ। Google এই পৃষ্ঠাগুলিকেও ইন্ডেক্স করবে এবং সেগুলি বিশ্লেষণ এবং আপনার সাইটম্যাপে দেখাবে৷
  • নতুন বা আপগ্রেড করা ব্যবহারকারীরা সাধারণত অননুমোদিত অ্যাডমিন সুবিধা সহ। আপনি যদি নতুন অ্যাকাউন্ট তৈরির বিষয়ে ইমেলগুলি পাওয়ার জন্য সেটিংটি সক্ষম করে থাকেন তবে আপনি প্রশাসক অ্যাকাউন্ট হিসাবে অদ্ভুত নাম এবং ইমেল ঠিকানাগুলি দেখতে পাবেন৷
  • কনফিগারেশন সেটিংস পরিবর্তন ৷ সতর্কতা ছাড়াই। কিছু প্রশাসক জানেন যে কীভাবে মূল ফাইলগুলি যেমন index.php এবং .htaccess কাজ করে, তাই তারা সেই ফাইলগুলিতে অতিরিক্ত কোড যোগ করা দেখতে পারে। যদি তারা অতিরিক্ত কোড সরানোর চেষ্টা করে, তবে এটি প্রায়শই প্রায় সঙ্গে সঙ্গে ফিরে আসে। এটি সাধারণত wp-vcd ম্যালওয়্যারের ক্ষেত্রে হয়৷
  • আপনার প্লাগইন ড্যাশবোর্ডে, সবকিছু ঠিকঠাক দেখাতে পারে, কিন্তু আপনি যদি wp-content ফোল্ডারটি দেখেন, তাহলে আপনি নকল প্লাগইন দেখতে পাবেন। এই ফোল্ডারগুলি প্লাগইন হিসাবে ছদ্মবেশী, ভিতরে লুকানো ম্যালওয়্যার সহ। সাধারণত জাল প্লাগইনগুলির অদ্ভুত নাম থাকে এবং ওয়ার্ডপ্রেস নামকরণের নিয়মগুলি অনুসরণ করে না। এটি একটি নিয়ম নয়, তবে এটি সনাক্তকরণের জন্য একটি সংকেত।

4. ওয়েব হোস্ট আপনার ওয়েবসাইটের সমস্যাগুলি ফ্ল্যাগ করে

প্রায়শই ওয়েব প্রশাসক তাদের ওয়েবসাইটে ম্যালওয়্যার সম্পর্কে খোঁজার জন্য শেষ হয়, তাই এই সংকেতগুলি বাম ক্ষেত্র থেকে বেরিয়ে আসে। ওয়েব হোস্টগুলি তাদের সার্ভারে ম্যালওয়্যার সম্পর্কে খুব সতর্ক থাকে, কারণ তারা ফলস্বরূপ এক টন সমস্যার সম্মুখীন হতে পারে। ভাল ওয়েব হোস্ট নিয়মিতভাবে ম্যালওয়ারের জন্য তাদের সার্ভার এবং তাদের ওয়েবসাইটগুলি স্ক্যান করবে।

  • যদি আপনার ওয়েবসাইটে ম্যালওয়্যার পাওয়া যায়, তাহলে আপনার ওয়েব হোস্টের প্রথম প্রতিক্রিয়া হবে আপনার ওয়েবসাইট স্থগিত করা এবং পরে প্রশ্ন জিজ্ঞাসা করুন। এর মানে হল আপনার সাইট এখন অফলাইন। তারা সম্ভবত এটি সম্পর্কে একটি ইমেলও পাঠাবে, যেহেতু ম্যালওয়্যার এবং এর পরিচারক প্রতারণামূলক সামগ্রী সাধারণত একটি নীতি লঙ্ঘন।
  • আপনার ওয়েবসাইট আরো সার্ভার সংস্থান ব্যবহার করছে তা দেখার জন্য আরেকটি সংকেত। স্বাভাবিকের চেয়ে যদি বৃদ্ধি স্থির এবং টেকসই হয়, বৃদ্ধির সাথে সামঞ্জস্য রেখে আপনি আপনার ওয়েবসাইটে দেখতে পান, তাহলে এটি ঠিক আছে। কিন্তু ম্যালওয়্যার এবং আক্রমণের কারণে সিপিইউ এবং মেমরির ব্যবহার অস্বাভাবিকভাবে বেড়ে যায়, যা ওয়েব হোস্ট আপনাকে একটি সতর্কবার্তা পাঠাবে।

5. কর্মক্ষমতা সমস্যা

ম্যালওয়্যার আপনার ওয়েবসাইটের কর্মক্ষমতা মেট্রিক্সকেও প্রভাবিত করতে পারে। এই উপসর্গগুলি ব্যাট থেকে ম্যালওয়্যারের সাথে বাঁধা কঠিন, কারণ এগুলি খারাপ কোডেড প্লাগইন বা ক্যাশিং না হওয়ার মতো অন্যান্য কারণের কারণে হতে পারে। যাইহোক, আপনি যদি দেখেন আপনার ওয়েবসাইটটি লক্ষণীয়ভাবে ধীর হয়ে যাচ্ছে , এটি ম্যালওয়্যারের একটি চিহ্ন হতে পারে৷

অতিরিক্তভাবে, ম্যালওয়্যারের কারণে সার্ভারের সংস্থান নিঃশেষ হয়ে গেলে, আপনি দেখতে পারেন 503 বা 504 সাইটটি অ্যাক্সেসযোগ্য ত্রুটি . আবার, এগুলি অন্যান্য জিনিসের কারণেও হতে পারে।

6. ব্যবহারকারীর অভিজ্ঞতার সমস্যা

আপনার ওয়েবসাইটের দর্শকরা ম্যালওয়্যারের লক্ষ্যবস্তু, তাই তারাই সম্ভবত ম্যালওয়্যারের লক্ষণ দেখতে পাবে৷ ম্যালওয়্যার সম্পর্কে জানার জন্য এটি সবচেয়ে খারাপ সম্ভাব্য উপায়, তাই আপনার উচিত সময়ে সময়ে একটি ছদ্মবেশী ব্রাউজার থেকে আপনার ওয়েবসাইট দেখার অভ্যাস করা, যাতে আপনি সমস্যাগুলি সরাসরি দেখতে পারেন৷

আপনার দর্শকদের কাছ থেকে এই ধরণের অভিযোগের জন্য দেখুন:

  • লগইন সমস্যা
  • অন্য সাইটে পুনঃনির্দেশ করে
  • ওয়েবসাইট ইমেল স্প্যাম সতর্কতা ট্রিগার করে
  • প্রতারণামূলক কন্টেন্ট বা স্প্যাম পপ-আপ
  • ওয়েবসাইট বিকৃতকরণ

7. বিশ্লেষণে অপ্রত্যাশিত আচরণ

কিছু ম্যালওয়্যার সম্পূর্ণরূপে অদৃশ্য তাই আপনি উপরের কোনো উপসর্গ দেখতে পাবেন না। আপনি কিছু বন্ধ আছে এমন লক্ষণগুলি খুঁজতে পারেন এবং এটি করার সেরা জায়গাটি আপনার বিশ্লেষণে।

নিয়মিত বিশ্লেষণ ব্যবহার করা আপনাকে আপনার ওয়েবসাইটে কি ঘটছে তা একটি ধারনা দেবে; আপনি কতজন দর্শক পান, তারা কোথা থেকে এসেছেন, আপনার ওয়েবসাইটে তাদের আচরণ ইত্যাদি। যেকোনো স্বাভাবিক নিদর্শন থেকে অসঙ্গতি একটি কারণ থাকতে হবে। অন্যথায় এটি ম্যালওয়্যার সংকেত দিতে পারে।

Google আপনার ওয়েবসাইটকে পর্যায়ক্রমে ইনডেক্স করে, এবং প্রতারণামূলক বা ক্ষতিকারক বিষয়বস্তু দেখতে একটি ফ্রন্টএন্ড স্ক্যানার ব্যবহার করে। Google সার্চ কনসোল নিরাপত্তা সমস্যাগুলিকে পতাকাঙ্কিত করবে ৷ যদি স্ক্যানার ম্যালওয়্যার সনাক্ত করে।

টেক-অ্যাওয়ের মূল পয়েন্টগুলি

আমরা যে সমস্ত উপসর্গগুলি তালিকাভুক্ত করেছি তা সম্পূর্ণ সৌম্য কিছুর জন্য দায়ী হতে পারে। যাইহোক, আপনি যদি একাধিক দেখতে পান, তাহলে আপনার ওয়েবসাইটে ম্যালওয়্যারের সম্ভাবনা বেশ বেশি। আপনার ওয়েবসাইটে ম্যালওয়্যার আছে কিনা তা বের করার চেষ্টা করার সময়, আপনাকে কয়েকটি জিনিস মনে রাখতে হবে:

  • হ্যাকাররা যতক্ষণ সম্ভব সাইটে ম্যালওয়্যার থাকতে চায়, তাই তারা এটিকে শনাক্ত করা যায় না এবং ফলপ্রসূ হওয়ার জন্য ডিজাইন করে
  • লক্ষণগুলি অসামঞ্জস্যপূর্ণ হতে পারে, প্রদর্শিত হতে পারে এবং কোনো স্পষ্ট প্যাটার্ন ছাড়াই অদৃশ্য হয়ে যেতে পারে
  • ম্যালওয়্যার Google ছাড়া সকলের কাছে সম্পূর্ণরূপে অদৃশ্য হতে পারে

আপনার ওয়ার্ডপ্রেস সাইটে আপনি কোথায় ম্যালওয়্যার সনাক্ত করতে পারেন?

দীর্ঘ গল্প সংক্ষিপ্ত, ম্যালওয়্যার যে কোন জায়গায় অবস্থিত হতে পারে. হ্যাকাররা চায় না যে আপনি ম্যালওয়্যারটি খুঁজে পান, তাই তারা আপনার ওয়েবসাইটে এটি লুকানোর জন্য ক্রমবর্ধমান সৃজনশীল উপায় খুঁজে পায়।

এর মানে হল, আপনি যদি আপনার ওয়েবসাইটে ম্যালওয়্যারের উদাহরণ খুঁজছেন, তাহলে আপনাকে সর্বত্র দেখতে হবে:ওয়ার্ডপ্রেস কোর ফাইল, প্লাগইন এবং থিম ফোল্ডার এবং ওয়েবসাইট ডাটাবেস, যেখানে পোস্ট, পৃষ্ঠা, ব্যবহারকারী, মন্তব্য এবং অন্যান্য ওয়েবসাইট রয়েছে তথ্য

এছাড়াও, প্রশ্নে থাকা ম্যালওয়ারের উপর নির্ভর করে, এটি বিভিন্ন স্থানে প্রদর্শিত হবে। এখানে, আমরা সেই স্থানগুলিকে তালিকাবদ্ধ করেছি যেখানে আমরা সবচেয়ে সাধারণ ম্যালওয়্যার উপস্থিত হতে দেখেছি:

দূষিত পুনঃনির্দেশ

রিডাইরেক্ট হ্যাকগুলি ওয়েবসাইটে প্রায় সর্বত্র দেখা যায়। আপনি পরিবর্তন দেখতে পাবেন যেমন:

  • wp_options টেবিলে site_url প্যারামিটার
  • wp-content ফোল্ডারে নকল প্লাগইন
  • .htaccess ফাইলে ব্যবহারকারী-এজেন্টে পরিবর্তন

wp-vcd ম্যালওয়্যার

ওয়ার্ডপ্রেসের জন্য সবচেয়ে সাধারণ এবং ব্যাপক হ্যাকগুলির মধ্যে একটি, wp-vcd.php ম্যালওয়্যারটি বাতিল করা সফ্টওয়্যারের কারণে একটি ওয়েবসাইটে প্রবেশ করে৷ ম্যালওয়্যার খোঁজার জায়গাগুলি হল:

  • wp-content ফোল্ডারে প্লাগইন এবং থিম ফাইল, বিশেষ করে থিমের functions.php ফাইলে
  • wp-এ ফাইলগুলির জন্য ফোল্ডার অন্তর্ভুক্ত থাকে যেগুলি ওয়ার্ডপ্রেস কোর ইনস্টলেশনের অংশ নয়

এই ম্যালওয়্যারের বিভিন্ন স্বাদ রয়েছে এবং এটি wp-feed.php বা wp-tmp.php হিসাবেও দেখাতে পারে৷

ফিশিং এবং প্রতারণামূলক সামগ্রী

ফিশিং হল এক ধরনের সামাজিক প্রকৌশল আক্রমণ যা ব্যবহারকারীদের ব্যক্তিগত এবং সমালোচনামূলক তথ্য শেয়ার করার জন্য সাবটারফিউজ ব্যবহার করে। হ্যাকাররা স্পুফ পেজ এবং পপআপ তৈরি করে যা বৈধ ব্যবসার নকল করে যাতে তারা এই তথ্য বের করতে পারে। আপনি যদি সন্দেহ করেন যে আপনার ওয়েবসাইটে ফিশিং সম্পর্কিত ম্যালওয়্যার রয়েছে, তাহলে এখানে আপনি এর প্রমাণ পেতে পারেন:

  • ডাটাবেসে wp_posts এবং wp_pages টেবিল
  • আপনার মিডিয়া ফাইলগুলিতে ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানের ফ্যাভিকন ফাইলগুলি সন্ধান করুন

Favicon.ico ভাইরাস

এই ভাইরাস আপনার ওয়েবসাইটের পিছনের দরজা খুলে দেয় এবং স্প্যাম পেজ এবং কন্টেন্ট তৈরি করে। ম্যালওয়্যারটি একটি ফেভিকন ফাইল হিসাবে ছদ্মবেশী, তাই নাম। সাধারণত, এই ভাইরাসটি নিম্নলিখিত জায়গায় প্রদর্শিত হবে:

  • wp-content ফোল্ডার
  • wp- ফোল্ডার অন্তর্ভুক্ত করে
  • অন্যান্য মূল ফাইল যেমন index.php এবং wp-login.php

ম্যালওয়্যার খোঁজার জন্য অন্যান্য জায়গা

আমরা আগেই বলেছি, ম্যালওয়্যার যেকোনো জায়গায় হতে পারে। এই তালিকাটি সম্পূর্ণরূপে ইঙ্গিতপূর্ণ, এবং সম্পূর্ণরূপে পরিপূর্ণ হওয়ার জন্য নয়। স্ক্যান করতে যাওয়ার আগে যদি আপনাকে কোডের চারপাশে খোঁচা দিতে হয়, তাহলে এখানে আপনার দেখা উচিত শীর্ষস্থানগুলি রয়েছে:

  • প্লাগইন এবং থিম ফাইল, বিশেষ করে functions.php ফাইল
  • কোর ফাইল, যেমন wp-config.php, wp-load.php, index.php, wp-login.php, এবং .htaccess, এবং ফোল্ডারগুলি যেমন wp-includes এবং wp-uploads
  • ডাটাবেস টেবিল, বিশেষ করে পোস্ট এবং পেজ এবং wp_options টেবিল
  • ওয়েবসাইট রুট, যেটি সাধারণত স্ট্রে ফাইলের জন্য public_html হয় যা সেখানে থাকা উচিত নয়।

যেকোন এক্সিকিউটেবল কোডের ম্যালওয়্যার হওয়ার সম্ভাবনা রয়েছে, তবে আপনার ওয়েবসাইট চালানোর জন্যও প্রয়োজনীয় হতে পারে। তাই কোড মুছে ফেলা বা পরিবর্তন করার সময় খুব সতর্ক থাকুন কারণ এটি আপনার সম্পূর্ণ ওয়েবসাইটকে ভেঙে দিতে পারে।

ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস স্ক্যান করুন

ম্যালওয়্যার শনাক্ত করা ছিল প্রথম ধাপ। এখন আপনি আপনার সমস্যার উৎস খুঁজে পেয়েছেন, পরবর্তী ধাপ হল আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করা এবং নিশ্চিত করা। আপনার ওয়েবসাইট স্ক্যান করার বিভিন্ন উপায় আছে, কিন্তু সবগুলো সমানভাবে কার্যকর নয়। আমরা আপনার ওয়েবসাইট স্ক্যান করার তিনটি সবচেয়ে সাধারণ উপায়ের মধ্য দিয়ে যাব।

একটি নিরাপত্তা প্লাগইন ব্যবহার করে স্ক্যান করুন

আমরা সুপারিশ করি যে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্ক্যান করতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন, কারণ নিরাপত্তা প্লাগইন যেমন MalCare একটি পুঙ্খানুপুঙ্খ কাজ করে, এবং কয়েক মিনিটের মধ্যে ম্যালওয়্যার সনাক্ত করতে পারে।

MalCare আপনার সাইট স্ক্যান করা খুব সহজ করে তোলে। আপনাকে যা করতে হবে তা হল ম্যালকয়ারে যান, আপনার ওয়েবসাইটে প্লাগইনটি ইনস্টল করুন এবং তারপর প্লাগইনটিকে তার জাদু কাজ করতে দিন।

যখন আপনি আপনার নিরাপত্তা ড্যাশবোর্ডে লগ ইন করবেন, আপনি আপনার ওয়েবসাইটের সর্বশেষ নিরাপত্তা স্থিতি দেখতে পাবেন৷

আপনি আপনার ওয়েবসাইট স্ক্যান করা শুরু করতে 'স্ক্যান সাইট' বোতামে ক্লিক করতে পারেন। একবার আপনি করে ফেললে, আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে কিনা তা প্লাগইনটি চূড়ান্তভাবে আপনাকে বলবে।

কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

এই তথ্য দিয়ে, আপনি আপনার ওয়েবসাইট সুরক্ষিত করার জন্য পরবর্তী পদক্ষেপ নিতে পারেন।

আমরা বেশ কিছু কারণে ম্যালকয়ারের সুপারিশ করি। বেশিরভাগ অন্যান্য নিরাপত্তা প্লাগইন ম্যালওয়্যার সনাক্ত করতে ফাইল ম্যাচিং ব্যবহার করে। যার মানে হল যে তাদের কাছে মূলত সমস্যাগুলির একটি তালিকা রয়েছে যা সন্ধান করতে হবে। কিন্তু যখন একটি নতুন ধরনের ম্যালওয়্যার আপনার ওয়েবসাইটকে সংক্রমিত করছে তখন কী হবে? এটি তালিকায় নেই, তাই এটি সনাক্ত করা হয়নি।

MalCare আপনার ওয়েবসাইটটিকে সহজ উপায়ে স্ক্যান করে না, পরিবর্তে, এটিতে একটি পরিশীলিত অ্যালগরিদম রয়েছে যা আপনার ওয়েবসাইট সংক্রামিত কিনা তা নির্ধারণ করতে আপনার কোডের মাধ্যমে চিরুনি দেয়৷

অনলাইন টুল ব্যবহার করে স্ক্যান করুন

নিরাপত্তা প্লাগইন আপনার ওয়েবসাইট স্ক্যান করার একমাত্র উপায় নয়। অন্যান্য উপায় আছে, যদিও কার্যকরী নয়। আপনি একটি হ্যাক নিশ্চিত করতে আপনার ওয়েবসাইট দ্রুত স্ক্যান করতে অনলাইন ম্যালওয়্যার স্ক্যানার ব্যবহার করতে পারেন।

অনলাইন স্ক্যানার সহ

যাইহোক, এটি মনে রাখা গুরুত্বপূর্ণ যে অনলাইন স্ক্যানারগুলি শুধুমাত্র আপনার ওয়েবসাইটের ফাইলগুলিই পরীক্ষা করতে পারে যা সর্বজনীনভাবে দৃশ্যমান, এবং যদি ম্যালওয়্যারটি অন্য ফাইলগুলিতে লুকানো থাকে তবে এই স্ক্যানারগুলি এটি ধরতে পারবে না৷

আমরা সুপারিশ করি যে আপনি এই স্ক্যানারগুলি শুধুমাত্র নির্ণয়ের প্রথম স্তর হিসাবে ব্যবহার করুন এবং নিজের দ্বারা নয়। যদি একটি অনলাইন স্ক্যানার একটি হ্যাক নিশ্চিত করে, আপনি হয় একটি নিরাপত্তা প্লাগইন ব্যবহার করতে পারেন বা আপনার হ্যাক হওয়া WordPress ওয়েবসাইটটির পুঙ্খানুপুঙ্খ স্ক্যান এবং পরিষ্কার করার জন্য একজন বিশেষজ্ঞ নিয়োগ করতে পারেন৷

Google ডায়াগনস্টিক পৃষ্ঠাগুলির সাথে

আপনার ওয়েবসাইট সংক্রামিত কিনা তা নির্ধারণ করতে Google আপনাকে সাহায্য করার জন্য বিভিন্ন সরঞ্জাম সরবরাহ করে। ব্রাউজিং সতর্কতা বা ব্ল্যাকলিস্টগুলি আপনার ওয়েবসাইটে ম্যালওয়্যারের যথেষ্ট নিশ্চিতকরণ, তবে অন্যান্য সরঞ্জাম রয়েছে যা সাহায্য করতে পারে।

আপনি Google-এর স্বচ্ছতা রিপোর্টের মাধ্যমে আপনার ওয়েবসাইট চালাতে পারেন, যা আপনাকে বলবে যে আপনার ওয়েবসাইটটি কালো তালিকাভুক্ত হয়েছে কিনা। অথবা, আপনি সার্চ কনসোল ব্যবহার করতে পারেন যা পর্যায়ক্রমে ওয়েবসাইট স্ক্যান করে।

ম্যানুয়ালি ম্যালওয়্যার সংক্রমণের জন্য স্ক্যান করুন

আপনার ওয়েবসাইট স্ক্যান করার চূড়ান্ত মোড হল ম্যানুয়ালি স্ক্যান করা। আপনি একজন নিরাপত্তা বিশেষজ্ঞ না হলে আমরা এটি সুপারিশ করি না। ম্যালওয়্যার জটিল এবং আপনি কী খুঁজছেন তা না জানলে কার্যকরভাবে লুকিয়ে রাখতে পারে। অতএব, এই এক্সপ্রেস উদ্দেশ্যে নিরাপত্তা প্লাগইন তৈরি করতে হাজার হাজার ঘন্টা ব্যয় করেছেন এমন বিশেষজ্ঞদের উপর নির্ভর করা ভাল।

কিন্তু যদি আপনাকে ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করতে হয়, তাহলে আপনি কীভাবে এটি করতে পারেন তা এখানে।

সম্প্রতি সংশোধিত ফাইলগুলির সাথে

ম্যালওয়্যার খোঁজার দ্রুততম উপায়গুলির মধ্যে একটি হল আপনার ওয়েবসাইটে সম্প্রতি সংশোধিত ফাইলগুলি দেখে নেওয়া৷ এটি করার জন্য, আপনি একটি FTP ক্লায়েন্ট যেমন ফাইল ম্যানেজার ব্যবহার করতে পারেন এবং এটি আপনাকে প্রতিটি ফাইলের সর্বশেষ পরিবর্তিত তারিখ দেখাবে। আপনি যদি অস্বাভাবিক ফাইলগুলিতে কোনও পরিবর্তন লক্ষ্য করেন তবে এটি ম্যালওয়ারের লক্ষণ হতে পারে৷

যাইহোক, আপনি যদি না জানেন যে আপনি কী খুঁজছেন তা নিরর্থকতার একটি অনুশীলন হতে পারে। তাই যদি আপনি নিজেকে ভাবছেন যে আপনি কী খুঁজছেন, তাহলে একটি নিরাপত্তা প্লাগইনের উপর নির্ভর করা ভাল৷

কোর ওয়ার্ডপ্রেস ফাইল অখণ্ডতার সাথে

আপনার ওয়ার্ডপ্রেসের মূল ফাইলগুলিই আপনার ওয়েবসাইটের ভিত্তি তৈরি করে। মূল ফাইলগুলির অখণ্ডতা এখনও অক্ষত আছে কিনা তা পরীক্ষা করার জন্য, আপনাকে WordPress.org থেকে ওয়ার্ডপ্রেস ডাউনলোড করতে হবে এবং ফাইলগুলিকে আপনার ওয়েবসাইটের সাথে মেলাতে হবে। আপনার ওয়েবসাইটে ইনস্টল করা একই সংস্করণ ডাউনলোড করতে ভুলবেন না। আপনি যদি কোনো পার্থক্য লক্ষ্য করেন, তাহলে এটি আপনার ওয়েবসাইটে ম্যালওয়ারের লক্ষণ হতে পারে।

কিভাবে ওয়ার্ডপ্রেস সাইট থেকে সহজেই ম্যালওয়্যার অপসারণ করবেন?

আপনি যদি নিশ্চিত হন যে আপনার ওয়ার্ডপ্রেস সাইট ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে, আপনি ইতিমধ্যেই সমস্যাটি চিহ্নিত করেছেন৷ তাই আপনি আপনার সাইট ট্র্যাক ফিরে পেতে কাছাকাছি.

ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার অপসারণের বিভিন্ন উপায় রয়েছে এবং কিছু অন্যদের থেকে বেশি কার্যকর। আমরা সবচেয়ে সাধারণ দুটি নিয়ে আলোচনা করতে যাচ্ছি৷

একটি নিরাপত্তা প্লাগইন ব্যবহার করে WordPress থেকে ম্যালওয়্যার পরিষ্কার করুন

ম্যালকেয়ার হল ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করার সবচেয়ে সহজ উপায়। এটি কেবল দ্রুত নয়, এটি অত্যন্ত কার্যকর। যেকোনও ব্যক্তির জন্য আমরা এই পদক্ষেপের পরামর্শ দিই যার একটি সংক্রামিত সাইট আছে কারণ MalCare পুঙ্খানুপুঙ্খ, এবং এর বুদ্ধিমান অ্যালগরিদম প্রতিটি হ্যাক করা সাইট থেকে শিখে যা এটি পরিষ্কার করে। MalCare এর সাথে আপনার WordPress ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করতে এই পদক্ষেপগুলি অনুসরণ করুন৷

  1. আপনার MalCare ড্যাশবোর্ডে লগ ইন করুন
  2. ড্যাশবোর্ডের নিরাপত্তা বিভাগে যান
  3. আপনার সাইট স্ক্যান করুন, আপনার সাইটের আপডেট স্ট্যাটাস পেতে
  4. MalCare আপনাকে আপনার ওয়েবসাইটের সর্বশেষ অবস্থা দেখাবে
  5. ক্লিন সাইট বা 'অটো ক্লিন' বোতামে ক্লিক করুন
  6. MalCare আপনার ওয়েবসাইট পরিষ্কার করার সাথে সাথে ফিরে বসুন

কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

এইভাবে, আপনার ওয়েবসাইট শুধুমাত্র ম্যালওয়্যার থেকে পরিত্রাণ পায় না, কিন্তু MalCare-এর একটি শক্তিশালী ফায়ারওয়ালও রয়েছে যা আপনার ওয়েবসাইটকে ভবিষ্যতে ঘটতে পারে এমন আক্রমণ থেকে রক্ষা করে।

ম্যানুয়ালি WordPress থেকে ম্যালওয়্যার সরান

ওয়ার্ডপ্রেস থেকে ম্যালওয়্যারকে ম্যানুয়ালি অপসারণ করার সূক্ষ্ম-কষ্টে প্রবেশ করার আগে, আমাদের অবশ্যই আপনাকে বলতে হবে যে এই পদক্ষেপটি সুপারিশ করা হয় না। শুধুমাত্র ম্যালওয়্যার থেকে আপনার হাতছাড়া হওয়ার সম্ভাবনাই নেই, তবে আপনি যদি ভুলবশত একটি গুরুত্বপূর্ণ ফাইল মুছে ফেলেন, তাহলে এটি আপনার সম্পূর্ণ সাইটটিকে ভেঙে ফেলতে পারে।

এই বলে যে, যদি আপনাকে আপনার ওয়ার্ডপ্রেস সাইটের ম্যানুয়াল ক্লিন-আপের সাথে এগিয়ে যেতে হয়, তাহলে আপনি এটি কীভাবে করবেন। ম্যানুয়ালি ওয়ার্ডপ্রেস ম্যালওয়্যার ক্লিনআপের জন্য নীচে উল্লিখিত পদক্ষেপগুলি অনুসরণ করুন৷

1. আপনার ওয়েবসাইট ব্যাকআপ করুন

প্রথমত, ম্যানুয়ালি পরিষ্কার করার চেষ্টা করার আগে আপনার ওয়ার্ডপ্রেস সাইটের সম্পূর্ণ ব্যাকআপ নেওয়া নিশ্চিত করুন যাতে কিছু ভুল হয়ে গেলে, আপনি আপনার ওয়েবসাইট পুনরুদ্ধার করতে পারেন। হ্যাক করা সাইটটিকে সম্পূর্ণ হারানোর চেয়ে ভাল।

2. ওয়ার্ডপ্রেস কোর, থিম এবং প্লাগইনগুলির পরিচ্ছন্ন সংস্করণ ডাউনলোড করুন

আপনার ওয়েবসাইট পুনরুদ্ধার করার জন্য, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য আপনার অসংক্রমিত ফাইলের প্রয়োজন। ম্যালওয়্যার আপনার ওয়েবসাইটে যেকোন জায়গায় থাকতে পারে তা বিবেচনা করে, ওয়ার্ডপ্রেস রিপোজিটরি থেকে আপনার ওয়েবসাইট ফাইলের পরিষ্কার ইনস্টল ডাউনলোড করা ভাল। নিশ্চিত করুন যে আপনি ফাইলগুলির তুলনা করতে এবং কোনও ম্যালওয়্যার সনাক্ত করতে আপনার ওয়েবসাইটের সংস্করণগুলির মতো একই সংস্করণ ডাউনলোড করেছেন৷

3. ওয়ার্ডপ্রেস কোর পুনরায় ইনস্টল করুন

এখন আপনার কাছে আপনার ওয়েবসাইটের উপাদানগুলির পরিচ্ছন্ন সংস্করণ রয়েছে, এটি প্রকৃত ওয়ার্ডপ্রেস ম্যালওয়্যার ক্লিন-আপ প্রক্রিয়া শুরু করার সময়। প্রথম ধাপ হল মূল ফাইলগুলি পুনরায় ইনস্টল করা। আমরা এটি আগেও বলেছি, তবে নিশ্চিত করা যে আপনি আগের মতো একই সংস্করণ ব্যবহার করছেন তা অত্যন্ত গুরুত্বপূর্ণ, অন্যথায় আপনার ওয়েবসাইট সঠিকভাবে কাজ করবে না।

আপনি আপনার ওয়ার্ডপ্রেস ফাইলগুলি অ্যাক্সেস করতে SFTP-এর cPanel ব্যবহার করতে পারেন এবং তারপর 'wp-admin' এবং 'wp-includes' ফোল্ডারগুলি প্রতিস্থাপন করতে পারেন। এই ফোল্ডারগুলিতে কোনও ব্যবহারকারীর সামগ্রী থাকে না, তাই তাদের প্রতিস্থাপন তুলনামূলকভাবে ঝামেলা-মুক্ত। একবার আপনি এটি করার পরে, নিম্নলিখিত ফোল্ডারগুলিতে ম্যালওয়্যার সন্ধান করুন:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

এমন কোনও ম্যালওয়্যার নেই যা আমরা আপনাকে খুঁজতে বলতে পারি৷ অতএব, এটি মুছে ফেলার আগে আপনি নিশ্চিত করুন যে আপনি যে কোনও অদ্ভুত কোড ম্যালওয়্যার কিনা তা নিশ্চিত করুন৷ উপরন্তু, 'wp-uploads' ফোল্ডারটি একবার দেখুন। আপনি যদি এই ফোল্ডারে কোনো PHP ফাইল দেখতে পান, তাহলে সেগুলিকে মুছে ফেলুন, কারণ এটির কোনো থাকার কথা নয়৷

4. থিম এবং প্লাগইন ফাইল পরিষ্কার করুন

আপনি যদি নির্দিষ্ট থিম বা প্লাগইন ফাইলগুলিতে ম্যালওয়্যার সনাক্ত করে থাকেন বা সাম্প্রতিক পরিবর্তনের কারণে এটি আপনার কাছে সন্দেহজনক বলে মনে হয়, তাহলে আপনাকে এই ফাইলগুলি পরিষ্কার করতে হবে। থিম এবং প্লাগইন ফাইলগুলি wp-contents ফোল্ডারে পাওয়া যাবে। সন্দেহজনক কোড খুঁজে পেতে আপনাকে এই ফাইলগুলির প্রতিটির মধ্যে দিয়ে যেতে হবে এবং নতুন ডাউনলোডের সাথে তুলনা করতে হবে৷

মনে রাখবেন, ফাইলের সব পরিবর্তন খারাপ নয়। আপনি যদি আপনার কোনো এক্সটেনশন কাস্টমাইজ করে থাকেন, তাহলে এটি এই ফাইলগুলিতে অতিরিক্ত কোড হিসেবে প্রতিফলিত হবে৷

গুরুত্বপূর্ণ নোট: আপনার ওয়ার্ডপ্রেস সাইটে কখনই নালড থিম বা প্লাগইন ব্যবহার করবেন না। তারা শুধু দুর্বলতাই নয়, তারা প্রায়ই লুকানো ম্যালওয়্যার বহন করে।

5. ওয়ার্ডপ্রেস ডাটাবেস টেবিল থেকে ম্যালওয়্যার পরিষ্কার করুন

ফাইলগুলি ছাড়াও, আপনাকে ওয়ার্ডপ্রেস ডাটাবেস টেবিল থেকে ম্যালওয়্যার অপসারণ করতে হবে। এর জন্য, আপনাকে আপনার ডাটাবেস অ্যাডমিন প্যানেল ব্যবহার করতে হবে। আপনি অ্যাডমিন প্যানেলে লগ ইন করার পরে, আপনাকে সন্দেহজনক বিষয়বস্তুর সন্ধান করতে হবে। বিশেষভাবে 'wp_options' এবং 'wp_posts' টেবিল চেক করুন। আপনি যদি আপনার ডাটাবেস টেবিলগুলি কার্যকরভাবে পরিষ্কার করতে চান তবে আপনি এই বিস্তারিত নির্দেশিকাটির মাধ্যমে যেতে পারেন।

একবার আপনি সন্দেহজনক বিষয়বস্তু সহ টেবিলটি সনাক্ত করার পরে, আপনাকে টেবিলটি খুলতে হবে এবং ম্যানুয়ালি উক্ত বিষয়বস্তু মুছে ফেলতে হবে। একবার আপনি এটি সম্পন্ন করার পরে, এটি এখনও কার্যকরী কিনা তা নিশ্চিত করতে আপনার ওয়েবসাইট পরীক্ষা করুন।

6. সমস্ত পিছনের দরজা সরান

আপনি এখন আপনার ওয়ার্ডপ্রেস সাইট পরিষ্কার করেছেন। কিন্তু আপনি ম্যালওয়্যারের কারণটি সরিয়ে না দিলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট পুনরায় সংক্রামিত হওয়ার একটি শক্তিশালী সম্ভাবনা রয়েছে। আপনার ওয়ার্ডপ্রেস সাইটকে ভবিষ্যতের আক্রমণ থেকে সুরক্ষিত করতে, আপনাকে সমস্ত পিছনের দরজাগুলি সরিয়ে ফেলতে হবে।

ব্যাকডোর হল ওয়েবসাইট কোডের ফাঁক যা হ্যাকারদের আপনার ওয়েবসাইটে ম্যালওয়্যার ইনজেক্ট করতে এবং এটিতে অ্যাক্সেস পেতে দেয়। আপনি সাধারণ ব্যাকডোর কীওয়ার্ড বা শব্দ যেমন eval, preg_replace, str_replace, base64_decode, gzinflate ইত্যাদির জন্য অনুসন্ধান করতে পারেন এবং যদি আপনি কোন খুঁজে পান তবে সেগুলি মুছে ফেলতে পারেন।

গুরুত্বপূর্ণ নোট: উপরে উল্লিখিত কীওয়ার্ডগুলি ওয়েবসাইট কোডেও ব্যবহার করা যেতে পারে এবং ম্যালওয়ারের অংশ নাও হতে পারে৷ আপনি যদি ক্লিন-আপে বিশেষজ্ঞ না হন, তাহলে এই উদ্দেশ্যে একটি সিকিউরিটি প্লাগইন ব্যবহার করা ভালো।

7. পরিষ্কার করা ফাইলগুলি পুনরায় আপলোড করুন

একবার আপনার ক্লিন-আপ হয়ে গেলে, আপনাকে এই ফাইলগুলিকে আপনার ওয়েবসাইটে পুনরায় আপলোড করতে হবে। এই প্রক্রিয়াটি ম্যানুয়ালি একটি ব্যাকআপ পুনরুদ্ধার করার অনুরূপ, এবং আপনি এটি করতে cPanel বা SFTP ব্যবহার করতে পারেন।

প্রথমে, আপনাকে ফাইল এবং টেবিলগুলি মুছে ফেলতে হবে যা আপনি প্রতিস্থাপনের পরিকল্পনা করছেন এবং তারপরে পরিষ্কার সংস্করণগুলি আপলোড করুন৷ এই ধাপে কিছু ভুল হলে আপনার ব্যাকআপ আছে কিনা তা নিশ্চিত করুন।

8. ক্যাশে পরিষ্কার করুন

আপনার ওয়েবসাইট সার্ভারে যাওয়া অনুরোধগুলি কমাতে ক্যাশে আপনার সাইটের সংস্করণ সংরক্ষণ করে। কিন্তু এর মানে হল আপনার সাইট হ্যাক হলে, আপনার ওয়েবসাইটের ক্যাশে করা সংস্করণেও ম্যালওয়্যার থাকবে। আপনার ওয়েবসাইটটি সম্পূর্ণ পরিষ্কার কিনা তা নিশ্চিত করতে আপনাকে ওয়ার্ডপ্রেস ক্যাশে সাফ করতে হবে।

9. প্রতিটি প্লাগইন এবং থিম যাচাই করুন

আপনার থিম এবং প্লাগইনগুলি পরিষ্কার করার পরেও দুর্বলতা বা ম্যালওয়্যারের চিহ্নগুলি লুকিয়ে রাখতে পারে৷ সুতরাং তাদের প্রতিটি যাচাই করা গুরুত্বপূর্ণ।

আপনার থিম এবং প্লাগইনগুলি যাচাই করতে, আপনাকে সেগুলি অক্ষম করতে হবে৷ আপনি আপনার wp-contents ফোল্ডারের নাম পরিবর্তন করে অন্য কিছুতে এটি করতে পারেন। তারপরে, একে একে সক্রিয় করুন এবং দেখুন আপনার ওয়েবসাইটটি ভিন্নভাবে আচরণ করে কিনা বা এক্সটেনশনটি ঠিক কাজ করে কিনা। সবকিছু মসৃণভাবে চললে, আপনার এক্সটেনশনগুলি ম্যালওয়্যার-মুক্ত৷

10. নিশ্চিত করতে একটি নিরাপত্তা স্ক্যানার ব্যবহার করুন

ম্যালওয়্যার অনুমানযোগ্য নয়, তাই আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার পরে আপনার WordPress সাইটটি সম্পূর্ণ ম্যালওয়্যার-মুক্ত কিনা তা নিশ্চিত করা মূল্যবান। আপনার ওয়েবসাইটটি পুঙ্খানুপুঙ্খভাবে স্ক্যান করতে একটি নিরাপত্তা স্ক্যানার ব্যবহার করুন এবং নির্ধারণ করুন যে আপনার ওয়েবসাইটে কোনো ম্যালওয়ারের চিহ্ন অবশিষ্ট নেই।

এই পদক্ষেপটি আপনাকে অতিরিক্ত নিশ্চিতকরণ দেবে এবং আপনাকে বলবে যে আপনার প্রচেষ্টা ফলপ্রসূ হয়েছে কিনা। স্ক্যানার যদি এখনও ম্যালওয়্যার শনাক্ত করে, তাহলে পরিষ্কার করার জন্য একটি নিরাপত্তা প্লাগইন ব্যবহার করা বুদ্ধিমানের কাজ হতে পারে।

পোস্ট ওয়ার্ডপ্রেস ম্যালওয়্যার পরিষ্কার করার জন্য গুরুত্বপূর্ণ পদক্ষেপগুলি

অভিনন্দন! আপনি আপনার ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সফলভাবে পরিষ্কার করেছেন। এটা কোনো ছোট কীর্তি নয়। কিন্তু প্রক্রিয়া এখনো শেষ হয়নি। আপনার ওয়েবসাইটকে আরও সুরক্ষিত করার জন্য আপনাকে কিছু অতিরিক্ত ব্যবস্থা নিতে হবে।

সুরক্ষিত ব্যবহারকারীর অ্যাকাউন্ট

আপনার ডাটাবেস এবং ফাইলগুলি পরিষ্কার করার পরে, আপনাকে এখন আপনার সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি সুরক্ষিত করতে হবে। কারণ, ব্যবহারকারীর অ্যাকাউন্টগুলির একটির মাধ্যমে ম্যালওয়্যার প্রবেশ করলে, আপনার ওয়েবসাইট পুনরায় সংক্রামিত হওয়ার সম্ভাবনা রয়েছে।

আপনার হোস্টিং প্যানেল, ডাটাবেস এবং FTP পাসওয়ার্ড সহ আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টের সমস্ত পাসওয়ার্ড পরিবর্তন করুন। এছাড়াও, আপনি তৈরি করেননি এমন কোনো অতিরিক্ত বা সন্দেহজনক ব্যবহারকারীর অ্যাকাউন্ট চেক করুন। আপনার সম্মুখীন হতে পারে এমন কোনো সন্দেহজনক অ্যাকাউন্ট মুছুন৷

ম্যালওয়্যার সতর্কতাগুলি সরান

যখন আপনার সাইট সংক্রামিত হয়, এটি সার্চ ইঞ্জিন এবং ওয়েব হোস্ট একইভাবে পতাকাঙ্কিত হয়। অনেক ওয়েবসাইট এবং ওয়েব হোস্ট Google এর কালো তালিকাও ব্যবহার করে, তাই Google-এ ম্যালওয়্যার সতর্কতাগুলি বন্ধ করা গুরুত্বপূর্ণ। আপনি সার্চ কনসোলের মাধ্যমে এটি করতে পারেন, যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ম্যালওয়্যার সংক্রমণ থেকে পরিষ্কার হয়ে গেলে আপনাকে পর্যালোচনার অনুরোধ করতে দেয়।

এই পদক্ষেপগুলি আপনাকে সর্বাধিক ক্ষতি ফিরিয়ে আনতে সহায়তা করবে। কিন্তু মনে রাখবেন, যে ম্যালওয়্যার অনুমানযোগ্য নয়। এটি যেকোন জায়গায় লুকিয়ে রাখতে পারে অনিয়মিতভাবে কাজ করে, তাই এটি চিহ্নিত করা সবসময়ই কঠিন। কর্মের সর্বোত্তম পদ্ধতি হল একটি নিরাপত্তা প্লাগইন ব্যবহার করা, কারণ এটি বিশেষজ্ঞদের দ্বারা তৈরি করা হয়েছে যারা দীর্ঘ সময় ধরে ম্যালওয়্যার নিয়ে গবেষণা করেছেন।

আপনার ওয়ার্ডপ্রেস সাইট কিভাবে ম্যালওয়্যার দ্বারা সংক্রমিত হল?

আপনি হয়ত আপনার সাইটকে সুরক্ষিত করার জন্য ব্যবস্থা গ্রহণ করেছেন এবং এখনও ম্যালওয়্যার দিয়ে শেষ করেছেন৷ এটি ঘটে কারণ কোডে সর্বদা ফাঁক থাকে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সম্পূর্ণরূপে কোড দ্বারা গঠিত, তাই এটি উপলব্ধি করা গুরুত্বপূর্ণ যে কোনও ওয়েবসাইটই 100% নিরাপদ নয়।

এটি হতাশাজনক শোনাতে পারে, তবে এমন কিছু উপায় রয়েছে যার মাধ্যমে আপনি আপনার ওয়েবসাইটকে সুরক্ষিত করতে পারেন যাতে হ্যাক এবং আক্রমণ থাকলেও আপনি সেগুলি এড়াতে পারেন বা ন্যূনতম ক্ষতি রাখতে পারেন৷ কিন্তু আপনি যদি ভাবছেন প্রথমে হ্যাক হওয়ার কারণ কী, এখানে কিছু সাধারণ কারণ রয়েছে:

  • থিম এবং প্লাগইনগুলিতে দুর্বলতা
  • অনাবিষ্কৃত পিছনের দরজা
  • দুর্বল পাসওয়ার্ড
  • অপ্রয়োজনীয় ব্যবহারকারীর বিশেষাধিকার
  • সক্রিয় পুরানো অ্যাকাউন্ট
  • অনিরাপদ যোগাযোগ
  • ওয়েব হোস্ট সমস্যা

আপনার যদি MalCare ইনস্টল করা থাকে, তাহলে এটি আগে থেকেই দুর্বলতা শনাক্ত করবে এবং আপনাকে সতর্ক করবে। অন্যান্য সমস্যা থেকে আপনার ওয়েবসাইট সুরক্ষিত করার সময়।

আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার সংক্রমণের প্রভাব

আপনি ইতিমধ্যেই জানেন যে ম্যালওয়্যার আপনার ওয়েবসাইটের জন্য খারাপ। কিন্তু এটা ঠিক কতটা খারাপ? একটি ওয়েবসাইটে ম্যালওয়ারের প্রভাব সুদূরপ্রসারী হতে পারে। আপনার ওয়েবসাইট, ম্যালওয়্যারের ধরন এবং অন্যান্য কিছু কারণের উপর নির্ভর করে, আপনার ওয়েবসাইটে ম্যালওয়্যারের উপস্থিতি আপনার ব্যবসায়িক ক্রিয়াকলাপগুলিকে খুব ভালভাবে লাইনচ্যুত করতে পারে। এইগুলি ম্যালওয়্যারের কিছু পরিণতি যা আপনি আশা করতে পারেন:

  • 'আগামী প্রতারণামূলক সাইট' সার্চ ইঞ্জিনের সতর্কতা
  • আপনার ওয়েব হোস্ট দ্বারা অ্যাকাউন্ট সাসপেনশন
  • Google ব্ল্যাকলিস্টিং
  • ওয়েবসাইট বিকৃতকরণ
  • IP কালোতালিকা
  • স্প্যাম সাইটগুলিতে ট্রাফিক পুনঃনির্দেশ করে
  • স্প্যাম পৃষ্ঠার সংযোজন
  • ডেটা লঙ্ঘন বা ক্ষতি

ম্যালওয়্যার কখনই ভাল খবর নয়, এবং অনুসরণ করার সর্বোত্তম পদ্ধতি হল আপনার ওয়েবসাইটকে যত তাড়াতাড়ি সম্ভব সুরক্ষিত করা। আপনি যদি ম্যালওয়্যার সন্দেহ করেন, যত তাড়াতাড়ি সম্ভব এটি থেকে পরিত্রাণ পান, কারণ আপনার ওয়েবসাইটে ম্যালওয়্যার যত বেশি সময় থাকবে ততই পরিস্থিতি আরও খারাপ হবে৷

ভবিষ্যতে কিভাবে আপনার ওয়ার্ডপ্রেস সাইটকে ম্যালওয়্যার সংক্রমণ থেকে রক্ষা করবেন?

আপনার ওয়েবসাইট সংক্রামিত হলে, সম্ভাবনা যে এটি পুনরায় সংক্রমিত হবে. হ্যাকাররা আপনার ওয়েবসাইটের পিছনের দরজা বা দুর্বলতাগুলিকে কাজে লাগানোর প্রবণতা রাখে এবং একটি ওয়েবসাইট ইতিমধ্যে হ্যাক হয়ে গেলে এটি হ্যাক করা সহজ হয়ে যায়৷ কিন্তু এমন কিছু উপায় আছে যার মাধ্যমে আপনি আপনার ওয়েবসাইটকে ভবিষ্যতের আক্রমণ থেকে সুরক্ষিত রাখতে পারেন।

একটি নিরাপত্তা প্লাগইনে বিনিয়োগ করুন

একটি নিরাপত্তা সমাধান যেমন MalCare আপনার ওয়েবসাইটকে আক্রমণ থেকে রক্ষা করে এবং যেকোনো দুর্বলতা সম্পর্কে আপনাকে আগে থেকেই সতর্ক করে। MalCare-এর শক্তিশালী ফায়ারওয়াল যেকোনো অবাঞ্ছিত অনুরোধকে উপেক্ষা করে রাখে এবং নিশ্চিত করে যে আপনার ওয়েবসাইট সম্পূর্ণ সুরক্ষিত।

আপনি ম্যালওয়্যার শনাক্ত করার পরে ব্যবস্থা নেওয়ার পরিবর্তে, একটি সম্পূর্ণ নিরাপত্তা সমাধান দিয়ে আপনার ওয়েবসাইটকে সক্রিয়ভাবে সুরক্ষিত করা ভাল৷

ঘন ঘন ব্যাকআপ নিন

আমরা সুপারিশ করি যে আপনি আপনার ওয়েবসাইটের প্রতিদিনের ব্যাকআপ এবং WooCommerce ওয়েবসাইটের জন্য রিয়েল-টাইম ব্যাকআপ নিন। ব্যাকআপগুলি হল আপনার ওয়েবসাইটের নিরাপত্তার হাইল মেরি—যদি আর কিছু কাজ করে না, আপনি সবসময় আপনার ওয়েবসাইট পুনরুদ্ধার করতে পারেন।

BlogVault নিয়মিত স্বয়ংক্রিয় ব্যাকআপ অফার করে যা অফসাইট সার্ভারে সংরক্ষিত থাকে, যাতে আপনি যদি আপনার ওয়েবসাইটে অ্যাক্সেস হারান তবে আপনি এখনও আপনার ব্যাকআপগুলি পুনরুদ্ধার করতে পারেন এবং অ্যাক্সেস পেতে পারেন৷

নিয়মিত আপনার ওয়েবসাইট আপডেট করুন

বিকাশকারীরা প্রায়শই থিম, প্লাগইন এবং এমনকি ওয়ার্ডপ্রেসের দুর্বলতাগুলি সনাক্ত করে। এই দুর্বলতাগুলি আবিষ্কৃত হওয়ার সাথে সাথে তারা নতুন আপডেটের মাধ্যমে এইগুলির জন্য একটি প্যাচ প্রকাশ করে। অতএব, আপনার ওয়েবসাইট নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ। এইভাবে, আপনার ওয়েবসাইট হ্যাকারদের থেকে সুরক্ষিত থাকে যারা সম্প্রতি আবিষ্কৃত দুর্বলতাকে কাজে লাগায়।

নিয়মিত স্ক্যান করুন

নিয়মিতভাবে আপনার ওয়েবসাইট স্ক্যান করা আপনাকে ম্যালওয়্যারের কোনো ক্ষতি হওয়ার আগেই শনাক্ত করতে সাহায্য করে। ম্যালওয়্যার সন্দেহ হলেই আপনি যদি শুধুমাত্র আপনার ওয়েবসাইট স্ক্যান করেন, তাহলে সম্ভাবনা যে ম্যালওয়্যার ইতিমধ্যেই আপনার জন্য সমস্যা তৈরি করতে শুরু করেছে। তাই আপনার ওয়েবসাইট নিরাপত্তার শীর্ষে থাকার জন্য প্রতিদিন স্ক্যান করা ভাল।

আপনার ওয়েবসাইট শক্ত করুন

ওয়ার্ডপ্রেস আপনার ওয়েবসাইটকে আরও সুরক্ষিত করতে আপনি যে সংশোধন করতে পারেন তার একটি তালিকা সুপারিশ করে। এই সংশোধনগুলি ওয়ার্ডপ্রেস হার্ডেনিং নামে পরিচিত। আপনার ওয়েবসাইটে MalCare ইনস্টল করা থাকলে, আপনি একটি বোতামে ক্লিক করে আপনার ওয়েবসাইটটিকে শক্ত করতে পারেন। কিন্তু আপনি যদি নিজের ওয়েবসাইটকে ম্যানুয়ালি শক্ত করতে চান, তাহলে আপনি এই নির্দেশিকাটির মাধ্যমে যেতে পারেন যা বিস্তারিতভাবে সমস্ত ধাপ ব্যাখ্যা করে।

উপসংহার

অভিনন্দন! আপনি আপনার ওয়েবসাইট সুরক্ষিত করার দিকে প্রথম পদক্ষেপ নিয়েছেন। ম্যালওয়্যার সম্পর্কে আপনি যত বেশি জানবেন, তত ভাল আপনি আপনার ওয়েবসাইটকে সুরক্ষিত করতে পারবেন। আমরা আশা করি এই নিবন্ধটি ওয়ার্ডপ্রেস সাইট থেকে কীভাবে ম্যালওয়্যার অপসারণ করতে হয় সে সম্পর্কে আপনার সমস্ত প্রশ্ন এবং উদ্বেগকে স্পষ্ট করবে৷

The best thing you can do for your website now is to get a security plugin, which not only protects your website but improves it. MalCare protects over 300,000 websites with its powerful algorithm, intelligent firewall, and thorough scans. But that’s not all, it actively enhances your website performance by offloading its processing to offsite servers and keeping bot attacks at bay.

FAQs

How to remove malware from my WordPress site?

If you suspect malware on your website, these are the steps you should take:

  • Scan your website with MalCare—it’s free!
  • If you confirm malware, it’s time for a clean up
  • Take a backup of your website
  • Clean WordPress from malware using a security plugin like MalCare
  • Install a firewall on your website
  • Change all the passwords
  • Remove the malware warnings on Google

How do I check for malware warnings on Google?

Google flags websites with malware on them for its users. It will either throw up a ‘Deceptive Site Ahead’ warning, or blacklist your website from its search engine. Pay attention to user feedback and occasionally visit your website from an incognito window to make sure that there are no warnings attacked to your site.

How do I manually check for malware?

If you wish to check for malware manually, you can do the following:

  • Check for recently modified files
  • Check WordPress core file integrity
  • Check the number of pages on your website
  • Check the .htaccess file

How do I protect my WordPress site from malware?

The best way to secure your website is to invest in a security solution. But in addition to that, you can do the following:

  • শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
  • Take frequent backups
  • Conduct scans regularly
  • Harden your website
  • Update everything
  • Install SSL

How do I find malicious code in WordPress?

There are three ways in which you can find malicious code on your WordPress website:

  1. Deep scan with a security plugin
  2. Scan with online tools
  3. Scan manually


  1. [ফিক্সড] কিভাবে ওয়ার্ডপ্রেসে WP-VCD ম্যালওয়্যার সরাতে হয়

  2. কিভাবে আপনার ওয়েবসাইট থেকে Google ম্যালওয়্যার সতর্কতা সরাতে হয়

  3. কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

  4. কিভাবে আমার কম্পিউটার থেকে ম্যালওয়্যার সরাতে হয়?