ওয়ার্ডপ্রেস সাইট হ্যাক -১০ টি লক্ষণ

0
39
wordpress-hacking

আমরা প্রায়ই একটা প্রশ্ন শুনি ওয়ার্ডপ্রেস সাইট হ্যাক হলে কি ভাবে বুজবো? কিছু সাধারণ গোলমাল লক্ষ্য করলে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়েছে কিনা বুজতে পারবেন । এই নিবন্ধে, আমি আপনার ওয়ার্ডপ্রেস সাইট হ্যাকের ১০ টি সাধারণ লক্ষণ সম্পর্কে জানাব।

১. ওয়েবসাইট ট্র্যাফিক হঠাৎ কমে যাওয়া:

আপনি যদি আপনার গুগল অ্যানালিটিক্স প্রতিবেদনে দেখেন ট্রাফিক অথবা ভিজিটর হঠাৎ করে কমে যাচ্ছে তবে এটি আপনার ওয়ার্ডপ্রেস সাইট হ্যাকের একটি চিহ্ন হতে পারে। এমন অনেক ম্যালওয়্যার এবং ট্রজেন ভাইরাস আছে যা আপনার ওয়েবসাইটের ট্র্যাফিক হাইজ্যাক করে অন্য স্পাম ওয়েবসাইটে নিয়ে যায়। এই ভাইরাসের অনেক গুলো আবার ট্র্যাক করা খুব কঠিন। ট্রাফিকের হঠাৎ ড্রপের আরেকটি কারণ গুগলের নিরাপদ ব্রাউজিং টুলস যা আপনার ওয়েবসাইটের ব্যবহারকারীদের ম্যালওয়্যার এবং ট্রজেন ভাইরাস সম্পর্কে সতর্ক করে দেয়।প্রতি সপ্তাহে, গুগল ম্যালওয়ার জন্য প্রায় ২০০০০ এবং ফিশিং জন্য প্রায় ৫০০০০ ওয়েবসাইট ব্ল্যাকলিস্ট করে। এজন্যই প্রত্যেক ব্লগার এবং ব্যবসার মালিককে তাদের ওয়ার্ডপ্রেস ওয়েবসাইটির নিরাপত্তাতে মনোযোগ দিতে হবে।

গুগলের নিরাপদ ব্রাউজিং টুলস ব্যবহার করে আপনি আপনার ওয়েবসাইটটি পরীক্ষা করতে পারেন।

২. আপনার ওয়েবসাইটে ব্যবহার করা খারাপ লিংক:

হ্যাকড ওয়ার্ডপ্রেস সাইটের সবচেয়ে সাধারণ লক্ষণগুলির মধ্যে একটি হল ডেটা ইনজেকশন। হ্যাকাররা আপনার ওয়ার্ডপ্রেস সাইটে একটি গোপনে প্রবেশের পথ তৈরি করে যা তাদের ওয়ার্ডপ্রেস ফাইল এবং ডাটাবেস পরিবর্তন করার সুযোগ দেয়।এই ধরনের হ্যাকার কিছু স্পামি লিঙ্ক ওয়েবসাইট যোগ করে। সাধারণত এই লিঙ্ক আপনার ওয়েবসাইটের ফুটারে যোগ করে, কিন্তু এটা ওয়েবসাইটের কোন জায়গাতেই হতে পারে। লিঙ্কগুলি মুছে ফেললেও নিশ্চিত করা যায় না যে তারা আর ফিরে আসবে না।

এই সমস্যা থাকে মুক্তি পাওয়ার জন্য আপনার ওয়েবসাইটের গোপন পথটি খুজে বের করতে হবে যা দিয়ে ডেটা ইনজেক্ট করা হচ্ছে।

৩. আপনার ওয়েবসাইটের হোমপেজ মুছে ফেলা:

এখানে হ্যাকার আপনার ওয়েবসাইটের হোমপেজ সরিয়ে ফেলে এবং অন্য হোমপেজ জুড়ে দেয় যা স্পষ্টভাবে দৃশ্যমান থাকে। তবে বেশিরভাগ হ্যাকার চেষ্টা করে নিরব থাকে আপনার ওয়েবসাইটি নিয়ন্ত্রন করতে। এধরনের হ্যাকার আপনার ওয়েবসাইটি হ্যাক করা হয়েছে বলে ঘোষণা করতে পারে এবং তাদের নিজস্ব বার্তা দিয়ে আপনার হোমপেজ প্রতিস্থাপন করে। কিছু হ্যাকার এমনটি করে ওয়েবসাইটের মালিকের কাছ থেকে টাকা হাতিয়ে নেয়ার চেষ্টা করতে পারে।

৪. আপনি ওয়ার্ডপ্রেস ওয়েবসাইটে লগইন করতে না পারা:

আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লগইন করতে না পারেন, তবে হ্যাকাররা ওয়ার্ডপ্রেস ওয়েবসাইট থেকে আপনার অ্যাডমিন অ্যাকাউন্ট মুছে ফেলতে পারে এমন একটি সুযোগ রয়েছে।যেহেতু অ্যাকাউন্টটি মুছে ফেলা হয়েছে তাই আপনি লগইন পৃষ্ঠা থেকে আপনার পাসওয়ার্ড পুনরায় সেট করতে পারবেন না। PhpMyAdmin অথবা FTP এর মাধ্যমে অ্যাডমিন অ্যাকাউন্ট যোগ করার অন্য উপায় রয়েছে কিন্তু আপনার ওয়েবসাইট ততক্ষণ নিরাপদ থাকবে না যতক্ষণ না আপনি খুজে বের করেন হ্যাকার কোন পথে আপনার ওয়েবসাইটে ঢুকেছে।

securing-your-hacked-wordpress-site

৫. ওয়ার্ডপ্রেস ওয়েবসাইটে সন্দেহজনক ব্যবহারকারীর অ্যাকাউন্টা:

যদি আপনার ওয়েবসাইট ব্যবহারকারী নিবন্ধনের জন্য উন্মুক্ত থাকে এবং আপনি যদি কোনও স্প্যাম নিবন্ধন সুরক্ষা ব্যবহার না করেন, তাহলে স্প্যাম অ্যাকাউন্টগুলি মুছে ফেলতে হবে।সাধারণত সন্দেহজনক অ্যাকাউন্ট গুলো এডমিন অ্যাকাউন্ট হয় এবং কিছু কিছু ক্ষেত্রে আপনি আপনার ওয়ার্ডপ্রেস অ্যাডমিন এলাকা থেকে এটি মুছে দিতে পারবেন না।

৬. আপনার সার্ভারে অজানা ফাইল এবং স্ক্রিপ্টা:

আপনি যদি Sucuri সাইট স্ক্যানার প্লাগইন ব্যবহার করেন, তাহলে এটি আপনার সার্ভারে অজানা ফাইল বা স্ক্রিপ্ট খুঁজে বের করবে এবং আপনাকে সতর্ক করবে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের সাথে এফটিপি ক্লায়েন্ট ব্যবহার করে সংযোগ স্থাপন করলে,  / wp-content / folder এ অজানা ফাইল এবং স্ক্রিপ্ট পাবেন।

সাধারনত, এই ফাইলগুলিকে ওয়ার্ডপ্রেস ফাইলগুলির মধ্যে লুকিয়ে রাখা হয়। অবিলম্বে এই ফাইলগুলি মুছে ফেলতে হবে এবং নিশ্চিত করতে হবে যে এই ফাইলগুলি যেন আর ফিরে না আসে। আপনাকে আপনার ওয়েবসাইটের সুরক্ষার জন্য ফাইল এবং ডিরেক্টরি কাঠামোর নিয়মিত অডিট করতে হবে।

৭. আপনার ওয়েবসাইটটি প্রায়ই ধীর বা আনরিস্পন্সিভা:

ইন্টারনেটে সমস্ত ওয়েবসাইটই কোন না কোন ভাবে হ্যাকারের আক্রমনের শিকার হতে পারে। এই আক্রমণগুলো জাল আইপি  ব্যবহার করে হ্যাক করা কম্পিউটার এবং সার্ভারগুলি ব্যবহার করে হয়। কখনও কখনও তারা আপনার সার্ভারে অনেকগুলি অনুরোধ একসাথে পাঠায় এই ধরনের কার্যকলাপ আপনার ওয়েবসাইটকে ধীরগতি, আনরিস্পন্সিভা এবং অনুপলব্ধ করে। আপনি আপনার সার্ভার লগ চেক করে যে আইপি থেকে বেশি অনুরোধ আসছে সেই আইপি গুলো ব্লক করে দিবেন।

এমনটিও হতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি হ্যাক হয়নি তবুও খুব ধীর। এই ক্ষেত্রে, আপনাকে ওয়ার্ডপ্রেস গতি এবং কর্মক্ষমতা বৃদ্ধির জন্য গাইড অনুসরণ করতে হবে।

৮. সার্ভার লগে অস্বাভাবিক তথ্য:

সার্ভার লগগুলি আপনার ওয়েব সার্ভারে প্লেইন টেক্সট ফাইলে সংরক্ষিত থাকে। এই ফাইলগুলি আপনার সার্ভারের পাশাপাশি ইন্টারনেট ট্র্যাফিকের সমস্ত ত্রুটিগুলিরও রেকর্ড রাখে। আপনি এই তথ্য গুলো ওয়ার্ডপ্রেস হোস্টিং অ্যাকাউন্টের cPanel এর অধীনে statistics থেকে পাবেন। এই সার্ভার লগগুলি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে আক্রমনের সময় কি ঘটছে তা বুঝতে সাহায্য করবে। এই লগ থেকে আইপি দেখে সন্দেহজনক আইপি গুলো ব্লক করতে পারবেন।

৯. ওয়ার্ডপ্রেস ইমেইল প্রেরণ বা গ্রহণ করতে ব্যর্থতা:

হ্যাক করা সার্ভার সাধারণত স্প্যামের জন্য ব্যবহার করা হয়। হোস্টিং কোম্পানি আপনার হোস্টিং সঙ্গে বিনামূল্যে ইমেল অ্যাকাউন্ট অফার করে এবং অনেক ওয়ার্ডপ্রেস ওয়েবসাইট মালিকরা ইমেইল পাঠাতে তাদের হোস্টিং মেইল সার্ভার ব্যবহার করে। এই সুযোগ ব্যবহার করে হ্যাকার। আপনার মেল সার্ভার স্প্যাম ইমেল পাঠাতে হ্যাক করা হয়।

১০. আপনার ওয়েবসাইটে অপ্রত্যাশিত বিজ্ঞাপনা:

এই ধরনের হ্যাক টাকা উপার্জন জন্য করা হয়। আপনার ওয়েবসাইটের ট্রাফিক হাইজ্যাকিং এবং অবৈধ স্প্যাম বিজ্ঞাপন দেখানোর দ্বারা টাকা উপার্জন করার চেষ্টা করা হয়। এই বিজ্ঞাপন গুলো লগিন ভিজিটর ও সরাসরি অ্যাক্সেস করা ভিজিটরদের দেখাই না। এই অ্যাডগুলো শুধুমাত্র সার্চ ইঞ্জিন থেকে আসা ভিজিটরকে দেখায়।

আপনার হ্যাক ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত এবং ঠিক করতে

একটি হ্যাক ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত এবং ঠিক করা কঠিন হতে পারে। এই কারণে আমরা আপনাকে বিশেষজ্ঞদের সাহায্য নেয়ার সুপারিশ করব।

আমরা আশা করি এই নিবন্ধটি আপনাকে আপনার ওয়ার্ডপ্রেস সাইট হ্যাকের লক্ষণগুলির সম্পর্কে জানতে সাহায্য করেছে।

LEAVE A REPLY

Please enter your comment!
Please enter your name here