বেশিরভাগ মানুষই " হ্যাকিং " সম্পর্কে শুনেছেন, তবে খুব কমই এই বিষয়ে উদ্বিগ্ন বোধ করেন। আপনি হয়তো এটি জানেন না, কিন্তু আপনি যখন এই পোস্টটি পড়ছেন, তখন কেউ আপনার ওয়েবসাইট ভেঙে ফেলার চেষ্টা করছে৷
হয়তো এটি ইতিমধ্যেই ভেঙে গেছে, কিন্তু আপনি তা লক্ষ্য করতে পারবেন না। হ্যাকাররা বিভিন্ন উদ্দেশ্যে ওয়েবসাইট আক্রমণ করে:
- স্প্যামিং
- Ransomware
- ফিশিং
- ইত্যাদি
আপনার ওয়েবসাইট ইতিমধ্যেই আপস করা হয়েছে, কিন্তু আক্রমণকারী শান্তভাবে ক্ষতি সম্পাদন করছে. এজন্য আপনার ওয়েবসাইটে ঘন ঘন পরীক্ষা চালানো গুরুত্বপূর্ণ। তাই আজকের টিউটোরিয়ালে, আমরা খুঁজে বের করব কিভাবে আপনি আপনার ওয়েবসাইটে স্ক্যান চালাতে পারেন এবং সেগুলি থেকে মুক্তি পেতে পারেন।
’ এর এটি পেতে দিন!
আশ্চর্যজনক ওয়েবসাইট তৈরি করুন
সেরা বিনামূল্যে পৃষ্ঠা নির্মাতা Elementor সঙ্গে
এখুনি শুরু করুনকিভাবে লুকানো ম্যালওয়্যার ? ইনস্টল করা হয়
একটি ওয়েবসাইটে অ্যাক্সেস লাভ করার একাধিক উপায় আছে। সবচেয়ে সাধারণ নৃশংস শক্তি আক্রমণ দ্বারা হয়. এটি একাধিকবার চেষ্টা করে (সফল হওয়া পর্যন্ত) বিভিন্ন শংসাপত্র যা প্রশাসকের শংসাপত্রের সাথে মেলে। একবার আপনার ড্যাশবোর্ডে, নেকড়ে ভেড়ার গোয়ালে রয়েছে। তারা যা খুশি তা করতে পারে, কিন্তু সাধারণত তারা দূষিত কোড ইনস্টল করবে।
এটি আপনার স্থানীয় মেশিনে ডাউনলোড করা একটি ফাইল থেকে ইনস্টল হতে পারে যাতে ম্যালওয়্যার রয়েছে যা আপনার সার্ভারে এটির পথ খুঁজে পেয়েছে। আপনি এমনকি (দুর্ঘটনাক্রমে, অবশ্যই) একটি ফিশিং লিঙ্কে ক্লিক করেছেন বা একটি আপস করা ওয়েবসাইট দ্বারা বৈধ বলে মনে হয়েছে এমন একটিতে পুনঃনির্দেশিত হতে পারে৷
সত্য হল এমন বটগুলির সম্পূর্ণ নেটওয়ার্ক রয়েছে যা নির্দিষ্ট দুর্বলতা সহ ওয়ার্ডপ্রেস ওয়েবসাইটগুলির জন্য ইন্টারনেট অনুসন্ধান করে। পরিচিত দুর্বলতা সহ পুরানো প্লাগইনগুলির মতো, নির্দিষ্ট, আনপ্যাচড শোষণ সহ থিম, PHP-এর পুরানো সংস্করণগুলি চালানো সার্ভার ইত্যাদি।
মনে রাখবেন যে এটি আমাদের সকলের সাথে এক সময়ে ঘটতে পারে, এবং যদি আপনার সাথে এটি ঘটে থাকে তবে লজ্জিত হবেন না। কারণ এটি ’ অবশ্যই একটি ভাল ঘটনা নয়, যদি আপনি সঠিক পদক্ষেপগুলি অনুসরণ করেন তবে এটি ’ এর সমাধানযোগ্য। যে আমরা এখন উদ্ঘাটন করব কি.
1. একটি অ্যান্টি-ম্যালওয়্যার প্লাগইন ব্যবহার করুন
আপনি আপনার সাইটে ম্যালওয়্যার লুকিয়ে রেখেছেন বলে মনে করেন বা না করেন, প্রথম ধাপ হল অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার বেছে নেওয়া। ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য, দুটি সেরা পছন্দ হল WordFence এবং Sucuri । ওয়ার্ডপ্রেস সাইটগুলিকে রক্ষা করার জন্য এই দুটিই চেষ্টা, পরীক্ষিত এবং বিশ্বস্ত। এবং তাদের উভয়ই নাক্ষত্রিক বিনামূল্যের সংস্করণগুলি অফার করে যা অনেক ব্যবহারকারী বিশ্বাস করে, আরও উন্নত প্রিমিয়াম সংস্করণগুলির উপরে।
উপরন্তু, আপনি VirusTotal এর মত কিছু বাহ্যিক URL চেকার বেছে নিতে পারেন।
এই পরিষেবাটি আপনার ওয়েবসাইটের URLগুলি ক্রল করবে এবং এটি আপস করা হয়েছে কিনা তা পরীক্ষা করবে৷ যদি ইতিবাচক ফলাফল থাকে, তাহলে আপনার অবশ্যই WordFence বা Sucuri ব্যবহার করা উচিত।
এই টিউটোরিয়াল জুড়ে, আমরা গভীরভাবে WordFence অন্বেষণ করব যা ওয়ার্ডপ্রেস রিপোজিটরিতেও উপলব্ধ।
2. ম্যালওয়্যারের জন্য কীভাবে আপনার ওয়েবসাইট স্ক্যান করবেন
এমন পরিষেবা থাকা সত্ত্বেও যেগুলি ক্রল করে আপনার ওয়েবসাইট অন্বেষণ করে, আপনার কাছে একটি প্লাগইন থাকা দরকার যা সোর্স কোড চেক করে৷ প্রায়শই, আক্রমণকারীরা বিদ্যমান ফাইলগুলিতে কোড ইনজেক্ট করে, যা আপনার ওয়েবসাইটের ক্ষতি করে। এই ফাইলগুলি ওয়ার্ডপ্রেস কোর ফাইল, থিম এবং প্লাগইন হতে পারে। একটি অভ্যন্তরীণ স্ক্যান তারপর মূল ফাইলের সাথে আপনার সমস্ত ফাইলের তুলনা করবে এবং পার্থক্য দেখতে পাবে। এটি একটি ফাইলে স্পষ্টভাবে যোগ করা শোষণ আছে কিনা তাও পরীক্ষা করবে।
WordFence সম্পর্কে, আপনি এটি ওয়ার্ডপ্রেস রিপোজিটরিতে পেতে পারেন। যেহেতু এটি একটি ওয়ার্ডপ্রেস প্লাগইন, আপনি এমনকি এটি আপনার ড্যাশবোর্ড থেকে ইনস্টল করতে পারেন।
অবতরণের সময়, WordFence-এর ডিফল্ট ড্যাশবোর্ডে আপনার ওয়েবসাইটের প্রকৃত অবস্থা সম্পর্কে সমস্ত বিবরণ অন্তর্ভুক্ত থাকে। এটি " WordFence > ড্যাশবোর্ড " এর অধীনে উপলব্ধ৷ এর থেকে আপনি সুরক্ষার সারাংশ, স্ক্যান, পূর্ববর্তী স্ক্যানগুলিতে সনাক্ত করা সমস্যা এবং আরও অনেক কিছু দেখতে পাবেন।
আপনি যখন WordFence – স্ক্যানে যান , আপনি প্রচুর ডেটা দেখতে পান। কিন্তু আপনি ’ কী দেখছেন তা জানলে এটি হজম করা সহজ।
আপনি স্টার্ট নিউ স্ক্যান (1) বোতাম টিপে শুরু করবেন, WordFence একটি টাইমলাইন (2) এর মাধ্যমে কাজ করে। স্ক্যান করার পরে, আপনি বিভাগ 2 এর নীচে অবস্থিত একটি ট্যাবে ফলাফলের একটি বিস্তারিত লগ দেখতে পাবেন।
3. স্ক্যান ফলাফল কিভাবে পরিচালনা করবেন
একবার আপনি আপনার ফলাফলগুলি দেখতে পেলে, সেগুলি পর্যালোচনা করার এবং পদক্ষেপ নেওয়ার এটি ’ সময়। কিন্তু তার আগেও কি উল্লেখ আছে তা জানতে হবে।
আপনি যদি লাল বিন্দু (6) সহ উচ্চ অগ্রাধিকার লেবেলযুক্ত একটি বার্তা দেখতে পান তবে আপনাকে অবিলম্বে মনোযোগ দিতে হবে। বিশেষ করে যদি এটি হাইলাইট করে যে ওয়ার্ডপ্রেস কোরে একটি অজানা ফাইল রয়েছে । যে খারাপ খবর. সৌভাগ্যবশত, WordFence আপনাকে একটি বোতামে ক্লিক করে সমস্ত মুছে ফেলাযোগ্য ফাইল (5) মুছে ফেলতে দেয়।
যাইহোক, আপনি যে ত্রুটিগুলি দেখতে পাবেন তা হল আক্রমণকারী দ্বারা সম্পাদনা করা মূল ফাইলগুলি। সমস্ত ফাইলের মধ্য দিয়ে যাওয়া এবং ক্ষতিকারক কোড মুছে ফেলার পরিবর্তে, দ্রুত সমাধান হল (অন্যান্য অজানা ফাইলগুলি মুছে ফেলার পরে) ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা। ডিফল্টরূপে, সেই বিকল্পটি ওয়ার্ডপ্রেস আপডেট সেন্টারে উপলব্ধ।
একটি গুরুত্বপূর্ণ জিনিস যা আমাদের করতে হবে তা হল ঘন ঘন আপনার ওয়েবসাইট ব্যাক আপ করা। এমনকি যদি আপনি একটি ব্যাকআপ পুনরুদ্ধার করার সিদ্ধান্ত নেন, তবুও আপনাকে স্ক্যান করে সেই ব্যাকআপটি পরীক্ষা করতে হবে। সাধারণত, ব্যাকআপ প্লাগইনগুলি শুধুমাত্র তাদের ব্যাক আপ করার কাজটি করে, ভিতরে ম্যালওয়্যার আছে কিনা তা পরীক্ষা না করেই। এই মুহুর্তে, আমাদের এটি করতে হবে কারণ কোনো ভুল পরিবর্তন আপনাকে লক আউট করতে পারে।
এই কাজের সবচেয়ে কঠিন অংশ যখন আক্রমণ প্লাগইন এবং থিম প্রভাবিত করে। আপনার প্লাগইনগুলির সংস্করণটি ম্যানুয়ালি ডাউনগ্রেড করা যাতে আপনি নতুন সংস্করণে আপডেট করতে পারেন (এটি আপনার প্লাগইন এবং থিমগুলি পুনরায় ইনস্টল করার একটি সমাধান) করার একমাত্র সঠিক কাজ৷ উল্লেখ্য, এখানে, যদি কোনো প্লাগইন বা থিমে কোনো অজানা প্লাগইন যোগ করা হয়ে থাকে, তাহলে পুনরায় ইনস্টলেশনের সময় সেই ফাইলটি মুছে ফেলা হবে।
এটি করার পরে, আপনাকে কেবল আপনার সমস্ত প্লাগইন আপডেট করতে হবে। এই মুহুর্তে, আপনার সাইট লুকানো ম্যালওয়্যার মুক্ত হওয়া উচিত । আপনি যদি আরও গভীরভাবে পরীক্ষা করতে চান তবে Sucuri- এর সাথে একটি স্ক্যান চালান যাতে WordFence মিস করা কিছু তুলে নেয় কিনা। উপরন্তু, আপনি একটি গভীর স্ক্যান পেতে উভয়ের প্রিমিয়াম সংস্করণে সদস্যতা নিতে পারেন।
ম্যালওয়্যার-সংক্রমিত ফাইল চলে গেছে. তাই আপনাকে শুধুমাত্র এমন সমস্যাগুলির সাথে মোকাবিলা করতে হবে যা কম চাপযুক্ত এবং সম্ভবত ম্যালওয়্যারের সাথে সম্পর্কিত নয় কিন্তু তবুও আপনার ওয়েবসাইটে একটি ত্রুটি সৃষ্টি করে৷
এই উদাহরণে, ওয়ার্ডপ্রেস সংস্করণটি পুরানো (9)। WordFence এটি সম্পর্কে সতর্ক করে কারণ পুরানো WP সংস্করণে গুরুতর নিরাপত্তা সমস্যা থাকতে পারে। উপরন্তু, WordFence আপনাকে প্লাগইন এবং থিম সংস্করণগুলি পুরানো হওয়ার বিষয়ে বলে (10) ৷
4. আপনার ওয়ার্ডপ্রেস ওয়েবসাইট পরিষ্কার করার পরে অন্যান্য জিনিসগুলি করতে হবে৷
আপনার ওয়েবসাইটে ম্যালওয়্যার খুঁজে পাওয়া বেশ বিরক্তিকর, কিন্তু আশ্বস্ত হন যে এটি এমন কিছু যা আপনি ঠিক করতে পারেন৷ আপনি আপনার সাইট পরিষ্কার করার পরে এবং ম্যালওয়্যার চলে যাওয়ার পরে, আপনি আপনার প্রতিরক্ষাকে শক্তিশালী করতে কয়েকটি সহজ পদক্ষেপ অনুসরণ করতে পারেন।
- আপনার সব পাসওয়ার্ড পরিবর্তন করুন. আপনি সম্ভবত ’ জানেন না কিভাবে ম্যালওয়্যার সেখানে পৌঁছেছে৷ তবে এটি ’ সম্ভব এবং সম্ভবত আপনার অ্যাডমিন এবং ব্যবহারকারীর পাসওয়ার্ডগুলি কোনওভাবে আপস করা হয়েছে৷ তাই আপনি তাদের সব পরিবর্তন করতে হবে. আপনি এই প্লাগইনটি ব্যবহার করতে পারেন এবং এটি প্রত্যেককে তাদের নিবন্ধিত ইমেলে অবহিত করবে।
- দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA)। আপনার সাইটে 2FA সক্ষম করে, এর মানে হল যে একটি পাসওয়ার্ড আপস করা হলেও, আক্রমণকারী আপনার সাইটে আর প্রবেশ করতে সক্ষম হবে না। ওয়ার্ডপ্রেস সাইটগুলিতে আক্রমণ বেড়ে যাওয়ায় এই পদক্ষেপটি বাধ্যতামূলক হয়ে উঠছে।
- আপনার নিবন্ধিত ব্যবহারকারীদের অডিট করুন। শুধু নিরাপদ থাকার জন্য, আপনার সাইটের ব্যবহারকারীদের পরীক্ষা করুন যাদের ফাইল এবং অনুমতি সম্পাদনা করার অনুমতি আছে। যদি একজন আক্রমণকারী আপনার সাইটে প্রবেশ করে এবং তাদের নিজস্ব ব্যবহারকারী তৈরি করে, 2FA এবং পাসওয়ার্ড পরিবর্তন করা তাদের জন্যও ঘটবে। তাই আপনার একটি তিল আছে কিনা তা পরীক্ষা করে দেখুন এবং সেগুলোকে উপড়ে ফেলুন। এবং তাদের রুট আউট করার মাধ্যমে, আমরা সেই ব্যবহারকারীকে মুছে ফেলতে চাই এবং আপনার ডাটাবেস থেকে তাদের পরিষ্কার করতে চাই।
- ব্যাকআপ আপনার সাইট. এখন আপনি নিশ্চিত যে আপনার ওয়েবসাইট পরিষ্কার, এটি ব্যাক আপ করুন। এইভাবে, আপনার কাছে একটি শক্ত, জীবাণুমুক্ত ভিত্তি আছে যদি কেউ আবার কলা খায় তাহলে শুরু করতে হবে।
- নিয়মিত ম্যালওয়্যার স্ক্যান চালান। আশা করি, আপনি WordFence বা আপনি যে সিকিউরিটি প্লাগইন ব্যবহার করেন তা ইন্সটল করে রাখবেন। এটিকে স্বয়ংক্রিয়ভাবে আপনার সাইট স্ক্যান করতে এবং ফলাফলগুলি আপনাকে ইমেল করতে সেট করুন৷ WordFence এর বিনামূল্যের সংস্করণ আপনার জন্য এটি করবে।
ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস স্ক্যান করার চূড়ান্ত নোট
এই সমস্ত আক্রমণ (ম্যালওয়্যার, হ্যাকিং, ভাইরাস, ব্রুট ফোর্স), হয়ত ভীতিকর, তবে আপনি তাদের মোকাবেলা করতে পারেন। আপনার ওয়েবসাইটে কঠোর ব্যবস্থা অনুসরণ করে, আপনি যথেষ্ট প্রতিরক্ষা রাখতে পারেন যাতে তাদের আপনার নিরাপদ আশ্রয়স্থলে প্রবেশ করা থেকে বিরত রাখতে আপনি সময় নিয়েছিলেন। যদিও এটি অগত্যা বাধ্যতামূলক নয়, আপনাকে সম্পাদন করার জন্য অত্যন্ত উৎসাহিত করা হচ্ছে:
- ঘন ঘন স্ক্যান
- ঘন ঘন ব্যাকআপ
- আপনার প্রমাণীকরণ সুরক্ষিত করুন (2FA)
- আপনার সিস্টেম আপডেট করুন (কোর, প্লাগইন & থিম)
নিশ্চিতভাবে এটি করা আপনাকে আক্রমণকারীদের থেকে সম্পূর্ণভাবে দূরে নিয়ে যায় না, তবে এটি তাদের জন্য কাজটিকে খুব কঠিন করে তোলে। শুভকামনা।
