আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে একটি বড় লাল সতর্কীকরণ চিহ্ন লক্ষ্য করেন যেটিতে লেখা আছে 'সাইট সামনের দিকে ম্যালওয়্যার রয়েছে ,' আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রামিত বা হ্যাক করা হয়েছে। কি খারাপ? Google ম্যালওয়্যার সনাক্ত করেছে এবং আপনার ওয়ার্ডপ্রেস সাইটটিকে কালো তালিকাভুক্ত করেছে৷
৷
কিন্তু আপনি আতঙ্কিত হওয়ার আগে, আসুন আমরা আপনাকে আশ্বস্ত করি, আমরা আপনাকে "সাইটটিতে ম্যালওয়্যার লাল স্ক্রিন রয়েছে" ঠিক করতে সাহায্য করতে পারি।
সতর্কতাটি নিজেই একটি হ্যাকের একটি সুন্দর ইঙ্গিত, তবে আপনি এই সতর্কতাটি ঠিক করার আগে আপনাকে হ্যাকটি নিশ্চিত করতে হবে।
Google সতর্কতা ঠিক করার প্রথম ধাপ হল আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করা।
একবার আপনি হ্যাক নিশ্চিত করলে, আপনাকে দ্রুত কাজ করতে হবে। কারণ হ্যাকগুলি সময়ের সাথে সাথে দ্রুতগতিতে খারাপ হয়ে যায় এবং পরিষ্কার করার প্রক্রিয়া আরও জটিল হয়ে ওঠে।
Google ম্যালওয়্যারটিকে আপনি লক্ষ্য করার আগেই শনাক্ত করেছে, মানে ম্যালওয়্যারটি স্পষ্ট এবং এটি আপনার ওয়ার্ডপ্রেস সাইটে অন্তত কয়েকদিন ধরে উপস্থিত রয়েছে। তাই সময় নষ্ট করবেন না, এবং Google কে আপনার ওয়েবসাইট পর্যালোচনা করার অনুরোধ করার আগে আপনার ওয়েবসাইট পরিষ্কার করুন।
TL;DR: আপনার ওয়ার্ডপ্রেস সাইট থেকে 'সাইটে সামনে ম্যালওয়্যার রয়েছে' সতর্কতা ঠিক করুন। আপনার ওয়ার্ডপ্রেস সাইটটি কয়েক মিনিটের মধ্যে পরিষ্কার করতে MalCare ব্যবহার করুন এবং Google-কে সতর্কতা অপসারণের অনুরোধ করতে এই নির্দেশিকা অনুসরণ করুন।
‘আগামী সাইটটিতে ম্যালওয়্যার রয়েছে’ এর অর্থ কী?
'সাইট সামনেরটিতে ম্যালওয়্যার রয়েছে' ত্রুটিটি গুগলের কালো তালিকার সতর্কতাগুলির মধ্যে একটি। Google-এর নিরাপদ ব্রাউজিং উদ্যোগ নিয়মিতভাবে ওয়েবসাইট স্ক্যান করে এবং সাইটে সন্দেহজনক কিছু খুঁজে পেলে তাদের ফ্ল্যাগ করে।
Google আপনার ওয়েবসাইটে ম্যালওয়্যার খুঁজে পেলে এই বিশেষ সতর্কতা সম্ভাব্য সাইটের দর্শকদের দেখানো হয়। এটি তার ব্যবহারকারীদের সতর্ক করার জন্য হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে কালো তালিকাভুক্ত করে যে তারা সাইটটি ভিজিট করলে তাদের নিরাপত্তার সাথে আপস করা হতে পারে।
Google সতর্কতাগুলি শুধুমাত্র একটি হ্যাকের লক্ষণ, এবং তাদের নিজেরাই যথেষ্ট খারাপ পরিণতি রয়েছে৷ সতর্কতা 'সাইটটিতে ম্যালওয়্যার রয়েছে' রাতারাতি আপনার জৈব ট্র্যাফিককে ব্যাপকভাবে হ্রাস করতে পারে। এখন কল্পনা করুন:ম্যালওয়্যার সতর্কতার পরিণতি যদি এত খারাপ হয়, হ্যাক নিজেই ভয়ানক হতে হবে?
যেন এটি যথেষ্ট খারাপ নয়, Google আপনার ওয়েবসাইটটিকে কালো তালিকাভুক্ত করার পরে তার সার্চ ইঞ্জিন থেকে সম্পূর্ণরূপে ডিলিস্ট করতে পারে। এটি আপনার ওয়েবসাইটকে সমস্ত জৈব ট্র্যাফিক হারাবে। এর উপরে, আপনার ওয়েব হোস্ট অবশেষে আপনার অ্যাকাউন্ট স্থগিত করবে এবং আপনি আপনার ওয়েবসাইট এবং আপনার সমস্ত ডেটা অ্যাক্সেস হারাবেন৷
কেন আপনার ওয়ার্ডপ্রেস সাইট পতাকাঙ্কিত হয়েছে?
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি পতাকাঙ্কিত হচ্ছে ‘গুগল সাইট এহেড ম্যালওয়্যার রয়েছে’ সতর্কতা হল আপনার ওয়েবসাইট হ্যাক করা হয়েছে। Googlebot যখন ওয়েবসাইটগুলি ক্রল করে তখন এটি পুঙ্খানুপুঙ্খভাবে কাজ করে, তাই একটি মিথ্যা পজিটিভ হওয়ার সম্ভাবনা খুবই কম৷
আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে বলে ধরে নেওয়া একটি নিরাপদ বাজি৷ আরও গুরুত্বপূর্ণ, আপনি সতর্কতা সম্পর্কে কিছু করার আগে এটি পরিষ্কার করা দরকার।
আপনার ওয়েবসাইটে ম্যালওয়্যারের উপস্থিতি লুকানো দুর্বলতা বা আপনার সাইটের পিছনের দরজা, বাতিল থিম এবং প্লাগইন, আপনার সাইটের জন্য সঠিক নিরাপত্তা পরিকল্পনা না থাকা বা SSL ব্যবহার না করার কারণে হতে পারে।
হ্যাক হওয়ার কারণ চিহ্নিত করা গুরুত্বপূর্ণ, আপনার বর্তমান অগ্রাধিকার ম্যালওয়্যার সনাক্ত করা এবং পরিষ্কার করা উচিত।
কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সংক্রমণ অপসারণ করবেন
'Google ক্রোম সাইটের সামনে ম্যালওয়্যার রয়েছে' নোটিশ ঠিক করা একটি জটিল প্রক্রিয়া বলে মনে হতে পারে। কারণ, আপনি এমনকি Google সতর্কতা মোকাবেলা করার আগে, আপনাকে সমস্যার মূলে যেতে হবে, হ্যাকের লক্ষণগুলি সনাক্ত করতে হবে, হ্যাক নিশ্চিত করতে হবে এবং আপনার ওয়েবসাইটে ম্যালওয়্যার পরিষ্কার করতে হবে।
যাইহোক, উদ্বেগের কোন কারণ নেই, প্রক্রিয়াটিকে আপনার জন্য যতটা সম্ভব সহজ করতে আমরা নীচে এই সমস্ত পদক্ষেপগুলি তালিকাভুক্ত করেছি৷
আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়ারের লক্ষণ
'সাইটে সামনে ম্যালওয়্যার রয়েছে' নোটিশটি আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার একটি সোজাসাপ্টা চিহ্ন। হ্যাক নিশ্চিত করার সবচেয়ে সহজ উপায় হল স্ক্যান করা, তবে হ্যাকের অতিরিক্ত উপসর্গ সম্পর্কে সচেতন থাকা সবসময়ই ভালো।
সার্চ ফলাফলে উপসর্গ দেখা যাচ্ছে
আপনি ইতিমধ্যেই সার্চ ফলাফলে প্রদর্শিত ম্যালওয়্যারের সবচেয়ে বড় লক্ষণ চিহ্নিত করেছেন, যা হল Google সতর্কতা। কিন্তু ম্যালওয়্যার আপনার ওয়েবসাইটের সার্চ ফলাফলে অন্যান্য উপসর্গ হিসেবেও দেখা যেতে পারে।
- জাঙ্ক মেটা বর্ণনা: আপনি অনুসন্ধান ফলাফলের নীচে যে বিবরণগুলি দেখতে পান সেগুলি মেটা বিবরণ হিসাবে পরিচিত৷ এগুলি সাধারণত পৃষ্ঠার উদ্ধৃতাংশ, বা অ্যাডমিন দ্বারা যোগ করা একটি পূর্বনির্ধারিত বিবরণ। কিন্তু আপনি যদি জাপানি অক্ষরগুলির জাঙ্ক মান দেখেন, উদাহরণস্বরূপ, পরিবর্তে মেটা বিবরণে, এটি আপনার ওয়েবসাইটে ম্যালওয়্যার সংক্রমণের একটি লক্ষণ৷
- সূচিবদ্ধ পৃষ্ঠা: আপনি যদি সাইট:yoursitename.com অনুসন্ধান করে Google-এ আপনার ওয়েবসাইট অনুসন্ধান করেন, তাহলে Google আপনাকে আপনার ওয়েবসাইটের সমস্ত পৃষ্ঠা দেখাবে এবং ফলাফলের মোট সংখ্যা সাধারণত আপনার সাইটের পৃষ্ঠাগুলির সংখ্যার কাছাকাছি থাকে৷ যদি এই সংখ্যাটি আপনার সাইটের পৃষ্ঠাগুলির প্রকৃত সংখ্যার থেকে অনেক বেশি হয়, তাহলে সম্ভাবনা রয়েছে যে ম্যালওয়ারের কারণে স্প্যাম পৃষ্ঠাগুলি আপনার ওয়েবসাইটে ইন্ডেক্স করা হয়েছে৷
আপনার ওয়েবসাইটে উপসর্গ দেখা যাচ্ছে
ম্যালওয়্যারের লক্ষণগুলি পরীক্ষা করার জন্য আপনার ওয়েবসাইট নিজেই একটি চমৎকার জায়গা। আপনি যদি আপনার ওয়েবসাইটে নিম্নলিখিতগুলির মধ্যে কোনটি লক্ষ্য করেন তবে আপনার ওয়েবসাইট হ্যাক হতে পারে৷
৷
- স্প্যাম পপআপ (ম্যালভার্টাইজিং)
- ফিশিং/স্প্যাম পৃষ্ঠাগুলি
- প্রতিটি পৃষ্ঠা থেকে স্প্যাম সাইটগুলিতে পুনঃনির্দেশ করে
- আপনি একটি লিঙ্কে ক্লিক করলে পুনঃনির্দেশ করে
- আপনি যখন মোবাইল থেকে আপনার সাইট ভিজিট করেন তখন রিডাইরেক্ট করে
- কোন জায়গায় কোড দেখানো ভাঙ্গা ওয়েবসাইট
- মৃত্যুর সাদা পর্দা
ব্যাকএন্ডে উপসর্গ দেখা যাচ্ছে
আপনার ওয়েবসাইট ব্যাকএন্ডও ম্যালওয়্যার দ্বারা প্রভাবিত হয়। এর মধ্যে কিছু ড্যাশবোর্ড থেকে দৃশ্যমান হবে, কিন্তু অন্যদের জন্য, আপনাকে ফাইল ম্যানেজার এবং অন্যান্য cPanel টুল ব্যবহার করতে স্বাচ্ছন্দ্য বোধ করতে হবে।
- ফাইলের মধ্যে অদ্ভুত কোড
- অপ্রত্যাশিত পরিবর্তন
- ব্যবহারকারীর অস্বাভাবিক কার্যকলাপ
- সুবিধা বৃদ্ধি
- রুটে অতিরিক্ত ফাইল
- সেটিংসে পরিবর্তন
- জাল প্লাগইন
কর্মক্ষমতা-সম্পর্কিত উপসর্গ
অবশেষে, ম্যালওয়্যার আপনার সাইটের কার্যকারিতাকে গভীরভাবে প্রভাবিত করতে পারে। কর্মক্ষমতা সমস্যা অনেক বেশি স্পষ্ট এবং দ্রুত লক্ষ্য করা হয়. তাই এই উপসর্গগুলির সন্ধানে থাকুন, এবং যদি আপনি এইগুলির কোনওটি লক্ষ্য করেন তবে দ্রুত আপনার ওয়েবসাইট স্ক্যান করুন৷
- সাইট ধীর হয়ে যায়
- সাইটটি অ্যাক্সেসযোগ্য নয়
- সার্ভার সম্পদ ব্যবহার করা হয়
- ব্যবহারকারীরা আপনার ওয়েবসাইটে লগ ইন করতে পারবে না
- দর্শকরা উপসর্গ দেখা নিয়ে অভিযোগ করে
ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করুন
যদিও লক্ষণগুলি হ্যাক সনাক্ত করার একটি সুন্দর উপায়, আপনি আপনার ওয়েবসাইট স্ক্যান না করা পর্যন্ত আপনার সঠিক রোগ নির্ণয় করা যাবে না। স্ক্যানিং শুধুমাত্র আপনার ওয়ার্ডপ্রেস সাইটে একটি হ্যাক নিশ্চিত করে না কিন্তু আপনি সঠিক টুল ব্যবহার করলে ম্যালওয়্যার সনাক্ত করতেও সাহায্য করে। আপনার ওয়েবসাইট স্ক্যান করার একাধিক উপায় আছে। সুবিধা এবং কার্যকারিতার ক্রমানুসারে আমরা আপনার অনুসরণ করার পদ্ধতিগুলি কভার করেছি।
MalCare দিয়ে গভীর স্ক্যান করুন
একটি নিরাপত্তা প্লাগইন দিয়ে স্ক্যান করা আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার স্ক্যান করার সর্বোত্তম উপায় কারণ এটি পুঙ্খানুপুঙ্খ এবং দ্রুত। মিনিটের মধ্যে বিনামূল্যে আপনার ওয়েবসাইট স্ক্যান করতে MalCare ব্যবহার করুন এবং আপনার হ্যাক নিশ্চিত করুন। MalCare হল একমাত্র নিরাপত্তা প্লাগইন যা আপনাকে একটি গভীর স্ক্যান পরিচালনা করতে দেয় যা লুকানো ম্যালওয়্যার সনাক্ত করে।
MalCare এর সাথে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি গভীরভাবে স্ক্যান করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার ওয়েবসাইটে MalCare ইনস্টল করুন
- আপনার ওয়েবসাইট সিঙ্ক করুন
- প্রথম স্ক্যান মিনিটের মধ্যে স্বয়ংক্রিয়ভাবে পরিচালিত হবে
একবার স্ক্যান সম্পূর্ণ হলে, MalCare আপনাকে বলবে যে এটি কোনো ম্যালওয়্যার শনাক্ত করেছে কিনা। এছাড়াও আপনি MalCare-এ স্বয়ংক্রিয় স্ক্যান সেট আপ করতে পারেন, যা নির্ধারিত স্ক্যান পরিচালনা করবে এবং আপনার সাইটে যেকোনো সন্দেহজনক কোড সম্পর্কে আপনাকে সতর্ক করবে।
ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করুন
এছাড়াও আপনি ম্যালওয়্যারের জন্য ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করতে পারেন। কিন্তু আমরা এই পদক্ষেপের সুপারিশ করি না কারণ এটি একটি ক্লান্তিকর এবং জটিল প্রক্রিয়া। আপনাকে আপনার ওয়ার্ডপ্রেস সাইটের প্রতিটি ফাইল এবং টেবিলের মধ্য দিয়ে যেতে হবে এক এক করে দেখতে হবে যে আপনি কিছু অদ্ভুত বা জায়গার বাইরে খুঁজে পান কিনা। এমনকি বিশেষজ্ঞরাও ওয়েবসাইট স্ক্যান করার সময় টুলের উপর নির্ভর করেন, কারণ এটি প্রক্রিয়াটিকে দ্রুততর করে এবং মানুষের ত্রুটির সুযোগ কমিয়ে দেয়।
আপনি যদি এখনও আপনার ওয়েবসাইট ম্যানুয়ালি স্ক্যান করতে চান, আপনার ওয়েবসাইটে সম্প্রতি পরিবর্তিত ফাইলগুলি দেখে শুরু করুন৷ আপনি ব্যাকএন্ড অ্যাক্সেস করতে ফাইল ম্যানেজার ব্যবহার করতে পারেন এবং দেখতে পারেন যে কোনো সাম্প্রতিক সংশোধিত ফাইলে wp-feed.php, favicon.ico, wp-vcd ইত্যাদির মতো অদ্ভুত কোড আছে কিনা; তাদের মধ্যে. যদি একটি ফাইল আপনার দ্বারা সংশোধন করা না হয়, এটি ম্যালওয়্যার দ্বারা সংশোধন করা যেতে পারে. যদিও হ্যাকাররা ফাইলের টাইমস্ট্যাম্পও পরিবর্তন করতে পারে, তাই এই পদ্ধতিটি সম্পূর্ণ নির্ভরযোগ্য নয়।
ম্যালওয়্যার চেক করার অন্যান্য পদ্ধতি
আপনার ওয়েবসাইট স্ক্যান করার উপরে উল্লিখিত পদ্ধতিগুলি ছাড়াও, আপনি আপনার ওয়েবসাইটে ম্যালওয়্যার পরীক্ষা করতে পারেন এমন অন্যান্য উপায় রয়েছে৷
- একটি ছদ্মবেশী ব্রাউজার উইন্ডোর মাধ্যমে আপনার ওয়েবসাইট পরিদর্শন করুন আপনি পূর্বে মিস করা কোনো উপসর্গ লক্ষ্য করেন কিনা।
- কোন অস্বাভাবিক ব্যবহারকারীর কার্যকলাপের জন্য আপনার ওয়েবসাইট কার্যকলাপ লগগুলি পরীক্ষা করুন৷ আপনার যদি কোনো অ্যাক্টিভিটি লগ না থাকে, তাহলে আমরা একটি পাওয়ার সুপারিশ করছি। এটি ওয়েবসাইট পরিচালনার জন্য একটি অমূল্য হাতিয়ার।
- ট্রাফিকের বিজোড় স্পাইক বা রূপান্তরে আকস্মিক পরিবর্তনের জন্য আপনার ওয়েবসাইট বিশ্লেষণ ডেটা পরীক্ষা করুন৷
- আপনার Google অনুসন্ধান কনসোলে লগ ইন করুন এবং 'নিরাপত্তা সমস্যা' বিভাগটি দেখুন।
আপনার সাইট থেকে ম্যালওয়্যার পরিষ্কার করুন
এখন সেই অংশটি আসে যেখানে আপনি আসলে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করেন। আমরা ক্লিনআপের জন্য একটি নিরাপত্তা প্লাগইন ব্যবহার করার পরামর্শ দিই কারণ এটি ম্যালওয়্যার থেকে মুক্তি পাওয়ার সবচেয়ে দ্রুত এবং সবচেয়ে কার্যকর উপায়। কিন্তু আপনি আপনার ওয়ার্ডপ্রেস সাইট পরিষ্কার করতে পারেন যে বিভিন্ন উপায় আছে. আমরা আপনাকে বেছে নেওয়ার জন্য সবচেয়ে সাধারণ তিনটি পদ্ধতি তালিকাভুক্ত করেছি৷
৷
[প্রস্তাবিত] MalCare দিয়ে স্বয়ংক্রিয়ভাবে পরিষ্কার করুন
আপনার ওয়ার্ডপ্রেস সাইট পরিষ্কার করার সর্বোত্তম উপায় হল MalCare। MalCare কয়েক মিনিটের মধ্যে আপনার ওয়েবসাইট থেকে ম্যালওয়্যারের প্রতিটি ট্রেস থেকে মুক্তি পায় এবং আপনাকে যা করতে হবে তা হল একটি বোতামে ক্লিক করুন৷ আপনি যদি ইতিমধ্যেই আপনার সাইট স্ক্যান করার জন্য MalCare ব্যবহার করে থাকেন, তাহলে আপনি ইতিমধ্যেই সেখানে অর্ধেক হয়ে গেছেন, কিন্তু যদি তা না হয় তাহলে আপনি MalCare-এর মাধ্যমে আপনার ওয়ার্ডপ্রেস সাইটটিকে স্বয়ংক্রিয়ভাবে পরিষ্কার করবেন৷
- আপনার ওয়ার্ডপ্রেস সাইটে MalCare ইনস্টল করুন
- MalCare কে আপনার সাইটের সাথে সিঙ্ক করতে দিন এবং প্রথম স্ক্যান পরিচালনা করুন
- ক্লিনআপ বৈশিষ্ট্য অ্যাক্সেস করতে আপনার অ্যাকাউন্ট আপগ্রেড করুন
- 'অটো-ক্লিন'-এ ক্লিক করুন এবং ম্যালকেয়ার আপনার সাইট পরিষ্কার করার সময় দেখুন
ম্যালকেয়ার শক্তিশালী ফায়ারওয়াল এবং নিয়মিত স্ক্যানের মাধ্যমে পরিষ্কার করার পরেও আপনার সাইটকে সুরক্ষিত রাখে, যদি এটি ম্যালওয়্যার শনাক্ত করে তাহলে আপনাকে সতর্ক করে।
একজন নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন
আপনি যদি একটি নিরাপত্তা প্লাগইন ব্যবহার করতে না চান, তাহলে আপনার ওয়েবসাইট পরিষ্কার করার আরেকটি উপায় হল একজন নিরাপত্তা বিশেষজ্ঞ নিয়োগ করা। নিরাপত্তা বিশেষজ্ঞরা ম্যানুয়ালি আপনার ওয়েবসাইটে যান এবং আপনার জন্য এটি পরিষ্কার করেন। যদিও আমরা সেখানে সমস্ত ক্লিন-আপ পরিষেবার গুণমান সম্পর্কে আপনাকে আশ্বস্ত করতে পারি না, তবুও আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করার চেয়ে এটি একটি ভাল বিকল্প। নিরাপত্তা বিশেষজ্ঞরাও পুঙ্খানুপুঙ্খভাবে সরঞ্জামগুলি ব্যবহার করেন, কারণ ম্যানুয়াল পরিস্কার ত্রুটির জন্য অনেক জায়গা ছেড়ে দেয়৷
দ্রষ্টব্য:ক্লিন-আপ পরিষেবাগুলি সাধারণত প্রতি ক্লিন-আপের জন্য চার্জ করে এবং পুনরায় সংক্রমণের বিরুদ্ধে কোনও সুরক্ষা দেয় না। তাই যদি আপনার সাইট পুনরায় সংক্রামিত হয়, তাহলে ক্লিন-আপ চার্জ বাড়তে পারে।
ম্যানুয়ালি ম্যালওয়্যার পরিষ্কার করুন
যেমনটি আমরা আগে উল্লেখ করেছি, ম্যানুয়াল পরিষ্কার করার পরামর্শ দেওয়া হয় না। আপনি একজন নিরাপত্তা বিশেষজ্ঞ না হওয়া পর্যন্ত আপনার নিজের ওয়েবসাইট পরিষ্কার করার চেষ্টা না করার বিভিন্ন কারণ রয়েছে। সবচেয়ে গুরুত্বপূর্ণ কারণ হল আপনি আসলে অবিচ্ছেদ্য কিছু মুছে ফেলার মাধ্যমে আপনার ওয়েবসাইট ভাঙ্গতে পারেন। কিন্তু পুঙ্খানুপুঙ্খ হওয়ার চেতনায়, আমরা আপনার সুবিধার জন্য এই বিভাগটি যুক্ত করেছি।
ধাপে ধাপে এই নির্দেশাবলী অনুসরণ করে আপনি আপনার ওয়ার্ডপ্রেস সাইট ম্যানুয়ালি পরিষ্কার করতে পারেন।
- নিশ্চিত করুন যে আপনার ওয়েবসাইটে আপনার অ্যাক্সেস আছে: অনেক সময়, একটি হ্যাক আপনার ওয়েব হোস্টকে আপনার অ্যাকাউন্ট স্থগিত করতে পারে এবং আপনি সম্পূর্ণরূপে আপনার সাইটে অ্যাক্সেস হারাতে পারেন। এই ক্ষেত্রে, আপনাকে আপনার ওয়েব হোস্টকে ইমেল করতে হবে এবং পরিষ্কার করার জন্য আপনার আইপিকে সাদা তালিকাভুক্ত করার জন্য অনুরোধ করতে হবে৷
- একটি ব্যাকআপ নিন: এই ধাপে খুবই গুরুত্বপূর্ণ। আপনি পরিষ্কার করা শুরু করার আগে আপনার ওয়েবসাইট ব্যাক আপ করুন। এইভাবে কিছু ভুল হয়ে গেলে, আপনি আপনার ওয়েবসাইট পুনরুদ্ধার করতে পারেন। এমনকি আপনার ওয়েবসাইট হ্যাক করা হলেও, এটি এখনও কার্যকরী, এবং এটি কোনও ওয়েবসাইট না থাকার চেয়ে অনেক ভাল৷
- ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিমের জন্য পরিষ্কার ফাইল ডাউনলোড করুন: ম্যালওয়্যার সনাক্ত করতে এবং সনাক্ত করতে, আপনার একটি বেস রেফারেন্স প্রয়োজন। আপনার ওয়েবসাইটের ওয়ার্ডপ্রেস কোর ফাইল এবং সমস্ত থিম এবং প্লাগইনগুলির পরিষ্কার ইনস্টল ডাউনলোড করুন। আপনার ওয়েবসাইটের মত একই সংস্করণ ডাউনলোড করা নিশ্চিত করুন।
- ওয়ার্ডপ্রেস কোর পুনরায় ইনস্টল করুন: এখন আপনাকে মূল ওয়ার্ডপ্রেস ফাইলগুলি পরিষ্কার করে শুরু করতে হবে। আপনি সম্পূর্ণরূপে wp-admin এবং wp-অন্তর্ভুক্ত ফোল্ডারগুলিকে প্রতিস্থাপন করতে পারেন, কারণ সেগুলিতে কোনও ব্যবহারকারীর সামগ্রী নেই৷
আপনি এটি সম্পন্ন করার পরে, wp-uploads ফোল্ডারে PHP ফাইলগুলি সন্ধান করুন। কোনটি থাকা উচিত নয়, তাই আপনি যদি কোন PHP ফাইল খুঁজে পান তবে সেগুলি মুছুন৷
৷আপনাকে এখন অন্য সমস্ত মূল ফাইলগুলিতে অদ্ভুত কোড এবং অদ্ভুততাগুলি খুঁজতে শুরু করতে হবে। এই ফাইলগুলি শুরু করার জন্য একটি ভাল জায়গা:
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
- থিম এবং প্লাগইন ফাইলগুলি পরিষ্কার করুন:৷ পরবর্তী ধাপ হল সমস্ত থিম এবং প্লাগইন ফাইল পরিষ্কার করা। আপনি এই ফাইলগুলি wp-contents ফোল্ডারে খুঁজে পেতে পারেন। ম্যালওয়্যারের লক্ষণগুলির জন্য আপনাকে প্রতিটি ফাইলের মাধ্যমে সাবধানে যেতে হবে এবং কোডের প্রতিটি লাইন পর্যালোচনা করতে হবে।
দূষিত কোডের জন্য কোন টেমপ্লেট নেই বলে প্রদত্ত, আপনাকে নতুন ইনস্টলের সাথে প্রতিটি ফাইলের তুলনা করতে হবে এবং ইনস্টল করা ফাইলগুলিতে কোন অদ্ভুততা আছে কিনা তা দেখতে হবে। আপনি এই প্রক্রিয়ার গতি বাড়ানোর জন্য একটি অনলাইন ডিফচেকার ব্যবহার করতে পারেন।
এছাড়াও, মনে রাখবেন যে সমস্ত অতিরিক্ত বা ভিন্ন কোড ম্যালওয়্যার নয়। কাস্টমাইজেশনগুলি কোডটিও পরিবর্তন করতে পারে এবং আপনি যদি এটি মুছে ফেলেন তবে এটি আপনার করা যেকোনো কাস্টমাইজেশন মুছে ফেলতে পারে।
- আপনার ডাটাবেস টেবিল পরিষ্কার করুন: আপনার ডাটাবেস পরিষ্কার করার জন্য, আপনাকে আপনার ওয়েবসাইট থেকে ডাটাবেস টেবিল অ্যাক্সেস করতে হবে। আপনি টেবিল ডাউনলোড করতে এবং দেখতে phpMyAdmin ব্যবহার করতে পারেন।
একে একে প্রতিটি টেবিলের মধ্য দিয়ে যান এবং অদ্ভুত কোড সন্ধান করুন যা স্থানের বাইরে বলে মনে হতে পারে। অদ্ভুত কোডটি ঠিক ব্যাখ্যামূলক নয় কারণ ম্যালওয়্যার কোডের অংশ হিসাবে নিজেকে ছদ্মবেশ ধারণ করতে পারে এবং এটি অনুসরণ করে এমন কোনও উদাহরণ নেই৷
- সকল পিছনের দরজা সরান: আপনি প্রায় সম্পন্ন. আপনি আপনার ওয়ার্ডপ্রেস সাইটের সমস্ত ফাইল এবং টেবিল পরিষ্কার করেছেন এবং ম্যালওয়্যার চলে গেছে। কিন্তু আপনি যদি হ্যাক করার কারণ খুঁজে না পান, আপনার ওয়েবসাইট পুনরায় সংক্রমিত হতে থাকবে।
হ্যাকগুলি সাধারণত আপনার ওয়ার্ডপ্রেস সাইটের পিছনের দরজার কারণে ঘটে থাকে, যা কোডের ফাঁকফোকর যা হ্যাকারদের অ্যাক্সেস পেতে দেয়। আপনার সাইট সুরক্ষিত করার জন্য, আপনাকে এই পিছনের দরজাগুলি সরিয়ে ফেলতে হবে। আপনি এই জনপ্রিয় কীওয়ার্ডগুলি সন্ধান করতে পারেন যা সাধারণত পিছনের দরজায় থাকে তবে এই কীওয়ার্ডগুলির বৈধ অ্যাপ্লিকেশনও রয়েছে, তাই কিছু মুছে ফেলার আগে সতর্ক থাকুন৷
- ইভাল
- base64_decode
- gzinflate
- preg_replace
- str_rot13
- পরিষ্কার ফাইল পুনরায় আপলোড করুন: এখন আপনি আপনার সমস্ত ওয়ার্ডপ্রেস ফাইল এবং টেবিল পরিষ্কার করেছেন, এটি পরিষ্কার করা ফাইলগুলি পুনরায় আপলোড করার সময়। এর জন্য আপনাকে ফাইল ম্যানেজার এবং phpMyAdmin ব্যবহার করতে হবে। আপনাকে প্রথমে আপনার ওয়েবসাইটের সমস্ত ফাইল মুছে ফেলতে হবে এবং তারপরে পরিষ্কারগুলি আপলোড করতে হবে। এই প্রক্রিয়াটি একটি ম্যানুয়াল পুনরুদ্ধারের অনুরূপ, তাই আপনি এই বিশদ নির্দেশিকাটি একবার দেখে নিতে পারেন যা আপনাকে নির্দেশ দেয় কিভাবে আপনার ওয়ার্ডপ্রেস সাইটটি সফলভাবে ম্যানুয়ালি পুনরুদ্ধার করতে হয়।
- ক্যাশে পরিষ্কার করুন: ক্যাশে হল আপনার ওয়েবসাইটের একটি অনুলিপি যা আপনার ওয়েবসাইটকে দ্রুত লোড করার জন্য সংরক্ষণ করা হয়। কিন্তু যদি আপনার ওয়েবসাইট সংক্রমিত হয়, তাহলে ক্যাশেও ম্যালওয়্যার থাকবে। তাই আপনার ওয়েবসাইট থেকে ম্যালওয়্যারের সমস্ত চিহ্ন পরিত্রাণ পেতে আপনাকে ওয়ার্ডপ্রেস ক্যাশে সাফ করতে হবে।
- একটি নিরাপত্তা স্ক্যানার দিয়ে নিশ্চিত করুন: পরিষ্কার-পরিচ্ছন্নতা সম্পন্ন এবং ধুলো! এখন আপনি একটি পর্যালোচনার জন্য Google এর সাথে যোগাযোগ করার আগে, আপনি নিশ্চিত হতে চান যে আপনার ওয়েবসাইট থেকে ম্যালওয়্যারটি চলে গেছে। আপনার সাইট স্ক্যান করতে একটি নিরাপত্তা স্ক্যানার ব্যবহার করুন এবং নিশ্চিত করুন যে এটি সত্যিই ম্যালওয়্যার-মুক্ত।
কিভাবে 'সাইটের সামনে ম্যালওয়্যার রয়েছে' সতর্কতা সরিয়ে ফেলবেন?
আপনার ওয়েবসাইটটি অবশেষে পরিষ্কার, এবং আপনি আপনার ওয়েবসাইট থেকে 'সাইট এহেড ম্যালওয়্যার রয়েছে' সতর্কতা মুছে ফেলার কাছাকাছি। আপনি একটি পর্যালোচনা অনুরোধের সাথে Google-এর সাথে যোগাযোগ করার আগে, আপনাকে নিশ্চিত হতে হবে যে আপনার ওয়েবসাইটে আর কোনো ম্যালওয়্যার নেই৷
পর্যালোচনার অনুরোধ Google দ্বারা ম্যানুয়ালি মোকাবেলা করা হয়। তাই আপনি একটি অনুরোধ জমা দেওয়ার পরে ধৈর্য ধরুন, আপনার অনুরোধটি সমস্ত প্রয়োজনীয়তা পূরণ করলেও সতর্কতা সরাতে কয়েক দিন সময় লাগবে। Google থেকে একটি পর্যালোচনার অনুরোধ করার জন্য, এই পদক্ষেপগুলি অনুসরণ করুন:
৷
- আপনার Google অনুসন্ধান কনসোল অ্যাকাউন্টে লগ ইন করুন
- Google সার্চ কনসোলে নিরাপত্তা সংক্রান্ত সমস্যা ট্যাবে যান
- "আমি সমস্যার সমাধান করেছি" নির্বাচন করুন
- 'একটি পর্যালোচনার অনুরোধ করুন' বোতামে ক্লিক করুন
- সমস্যার সমাধানের জন্য কী করা হয়েছিল তা বর্ণনা করুন
- Submit!
Now all you need to do is be patient and wait for a response. If you send too many requests, it can lead to Google flagging you as a ‘repeat offender.’
What to do if Google rejects your request
There are times when Google rejects your request claiming that they can still detect malware. This can happen in the following cases:
- The cache wasn’t cleaned, and it still has traces of malware. In this case, you will have to clear the cache and resubmit the request.
- Old links to spam sites are still getting flagged as malware. Check the Google scan results that Google has shared, and remove any spam links.
- Manual cleanup wasn’t successful. The only solution here is to get a security plugin and let it conduct a thorough scan and cleanup.
Make sure that your website is absolutely clean, because you will get a 30-day ban from Google, if you submit too many requests. Google rarely detects false positives, so it behooves you to make sure your website is 100% malware-free.
Why does Google flag hacked websites?
Google wants its search users to have a safe browsing experience. In order to encourage that, Google crawls the websites on the internet and flags any sites that it considers harmful. Harmful often means that these sites contain malware, phishing content, or illegal pharma content.
These sites can prove to be dangerous for users because they could trick visitors into sharing their personal or financial information, unknowingly download malware, steal their data, or use social engineering tactics to gain access to digital spaces.
Given that these consequences can be severe, Google does not tolerate any sign of harmful content on a website. Your site was blacklisted as a result of Google identifying the malware on your website as dangerous for its users.
Impact of “the site ahead contains malware red screen” on your WordPress site
It is evident that the impact of a Google warning on your WordPress site is disastrous. But what most people don’t realize is how wide-ranging the consequences can be. Apart from the immediate impact that affects your organic traffic, the ‘site ahead contains malware’ warning can affect your website and your visitors in a more profound manner:
- Loss of traffic
- Revenue loss
- Brand image takes a hit
- Loss of customer trust
- Data loss
- SEO rankings will tank
- Legal issues arising out of privacy laws
- Clean up costs
- Damage control and PR costs
These consequences can add up and lead to severe losses for your business, as well as your visitors. Therefore, it is important to take malware very seriously and take proactive measures to avoid malware infections in the future.
How to Prevent hacks on your WordPress site
You now know how much damage a hack can cause, and your website is all cleaned up. But don’t stop here, or you’ll be in the same position in a few weeks again. It is important to take steps to prevent hacks from occurring again. Just a few measures can secure your website enough so that you avoid most of the malware, and if any hacks get through, you can take care of them before there is any loss.
Install a security plugin
The most important part of this process is to install a security plugin like MalCare on your WordPress site. MalCare has a strong firewall that protects your website against attacks, while also regularly scanning your website, so that you can detect any malware that gets through as quickly as possible.
MalCare also alerts you of the malware and vulnerabilities on your website, to keep you on top of your website security at all times.
Choose strong passwords
Passwords are literal keys to your website. And just as you wouldn’t use a weak padlock to secure your home, you don’t want to choose a weak password for your website. Weak passwords are easy to crack.
Do not worry if you can’t remember all your complicated passwords. You can easily just store them all on a password manager and not have to remember the passwords, while still securing your WordPress site.
Update your website
A common cause of malware infection is vulnerabilities on your website. These are often found in themes or plugins on WordPress. Vulnerabilities are mistakes in code that can be exploited by hackers to gain access to your website.
As soon as the vulnerability is discovered, the developers announce the vulnerability and release a patch for it through an update. If your website is not updated regularly, you can miss these patches. Consequently, hackers can exploit the vulnerabilities on your WordPress site to inject malicious code.
Install SSL
SSL encryption is an added layer of security for your website, which is absolutely essential. SSL encrypts the communication between your website server and every other server it interacts with. This makes it close to impossible for a third party to decipher the communication and gain access to your data.
Harden your WordPress website
WordPress hardening is a set of measures for enhancing website security that are recommended by the makers of WordPress themselves. It includes a list of measures like adding two-factor authentication, limiting login attempts, using SSL, and more. If you use MalCare, you can harden WordPress with the click of a button, and not have to go through the hassle of implementing each measure one by one.
উপসংহার
‘The site ahead contains malware’ google chrome warning is one of the more stressful consequences of a hack. Especially since it is clearly visible to anyone who visits your website. This guide details the step-by-step measures that you can take to not only get rid of the malware but also remove the Google warning from your site.
The easiest way to clean up your site is to use MalCare for a fast and reliable clean-up at the click of a button. And our team is always available to help you navigate the pitfalls of WordPress security, be it invisible symptoms or Google blacklist.
FAQs
How to remove the ‘site ahead contains malware’ google warning from my website?
In order to remove the ‘site ahead contains malware red screen’ from your website, follow these steps:
- Install MalCare on your website.
- Go to your MalCare dashboard and click on ‘Scan Site’
- If MalCare detects malware, click on ‘Auto-Clean’
- Once cleaned, log in to your Google Search console
- Go to the Security Issues tab, and select ‘I have fixed the issue.’
- Request Google to review your site
- Wait for Google’s review and response.
How do I remove malware from my WordPress site?
Removing malware from your WordPress site is a simple process if you use a security plugin like MalCare. Follow these steps to clean up your site:
- Scan your WordPress site with MalCare
- Once MalCare detects malware, upgrade your account and click on ‘auto-clean.’
এটাই! Your site is malware-free with the click of a button.
Why am I getting a Google security warning?
Google flags websites that have malware, illegal content, or banned content. Chances are strong that you are getting a Google security warning because your WordPress site has been hacked.
Protect Your WordPress Site With MalCare !