যেকোন অনলাইন ব্যবসার প্রসারে ওয়েবসাইট নিরাপত্তা একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। সাম্প্রতিক বছরগুলিতে, সাইবার আক্রমণের নতুন রূপের সাথে বৃদ্ধি পাচ্ছে ransomware এবং crypto miners। প্রতি মাসে বিভিন্ন ম্যালওয়্যার আবিষ্কৃত হচ্ছে.। এর মানে হল যে ছোট ব্যবসাগুলিকে তাদের অনলাইন ব্যবসা সুরক্ষিত রাখতে এবং হ্যাক করা ওয়েবসাইট মেরামতের জন্য আরও বেশি অর্থ ব্যয় করতে হবে। একটি রিপোর্ট অনুযায়ী জুনিপার গবেষণা দেখা যায়,
ছোট ব্যবসয়ীরা সাইবার নিরাপত্তা জন্য পণ্য প্রতি বছর গড়ে $500 বিনিয়োগ করে। এই ধরনের অনেক ব্যবসার ডিজিটাইজিংয়ের সাথে নানাভাবে যুক্ত থাকে।যা তাদের নতুন ধরনের ম্যালওয়্যারগুলির জন্য ঝুঁকিপূর্ণ করে তুলবে। এর জন্য সহজ এন্ডপয়েন্ট সুরক্ষার বাইরে আরও উন্নত সাইবার নিরাপত্তা প্রয়োজন। উপরন্তু, এই নিরাপত্তা লঙ্ঘনের খরচ মিলিয়ন ডলার ছাড়িয়ে যেতে পারে, যা এই ধরনের ব্যবসার টার্নওভারকে কমিয়ে আনে।
বার্ষিক অপরাধ প্রতিবেদন সাইবারসিকিউরিটি ভেঞ্চারস এর মতে,
র্যানসমওয়্যার আক্রমণ প্রতি 14 সেকেন্ডে ঘটে। প্রতিবেদনে আরও অনুমান করা হয়েছে যে এই সংখ্যা 2021 সালের মধ্যে প্রতি 11 সেকেন্ডে বৃদ্ধি পাবে।
সম্প্রতি, 4,600টিরও বেশি ওয়েবসাইট একটি ভাইরাল কোড দ্বারা আঘাতপ্রাপ্ত হয়েছে। যা অর্থপ্রদানের তথ্য এবং অন্যান্য ব্যবহারকারীর ডেটা চুরি করেছে। আপোস করা সাইটগুলির মধ্যে রয়েছে ই-কমার্স স্টোর, ব্লগ, ই-লার্নিং সাইট। ম্যালওয়্যারটি Picreel এবং Alpaca ফর্মের CDN ব্যবহার করে সাইটগুলিকে সংক্রমিত করেছে৷ চুরি হওয়া ক্রেডিট কার্ডের তথ্য পানামার সার্ভারে রিলে করা হচ্ছিল।
ম্যালওয়্যারের সোর্স কোড ম্যালওয়্যারে ঘোষিত বিভিন্ন ফাংশন প্রকাশ করে যা ডেটা সংগ্রহ এবং রিল করতে সাহায্য করে। 1200 টিরও বেশি ওয়েবসাইট এখনও Picreel ম্যালওয়্যার বৈকল্পিক দ্বারা সংক্রামিত এবং 3700 টিরও বেশি ওয়েবসাইটে এখনও Alpaca লঙ্ঘনের কোড রয়েছে৷ প্রতিদিন আরও বেশি পরিশীলিত ম্যালওয়্যার ভেরিয়েন্ট উপস্থিত হওয়ার সাথে সাথে, আপনার সাইট পরবর্তী শিকার হতে পারে। আর তা কেবল অল্প সময়ের ব্যাপার।
সুতরাং, হ্যাক হওয়া ওয়েবসাইট মেরামত করা এবং প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা গুরুত্বপূর্ণ।
প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।
আপনি পরবর্তী আক্রমনের ক্ষেত্র নয় তো?
খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷
হ্যাকড ওয়েবসাইট মেরামত: একটি হ্যাক করা ওয়েবসাইটের লক্ষণ
- সন্দেহজনক এবং অজানা লিঙ্ক, ফাইল, প্রশাসক ব্যবহারকারী, ওয়েব পেজ, টেবিল, স্ক্রিপ্ট আপনার ওয়েবসাইটে প্রদর্শিত হয়।
- পপ-আপ এবং বিজ্ঞাপন যা গ্রাহকদের ফিশ ডোমেনে পুনঃনির্দেশিত করে আপনার সাইটকে সংক্রমিত করে।
- ওয়েবসাইট ধীর এবং প্রতিক্রিয়াশীল হয়ে ওঠে।
- সংযোগগুলি খুব কম হলেও সার্ভারে ভারী লোড।
- ব্যবহারকারীদের অভিযোগ চুরি করা ক্রেডিট কার্ডের তথ্য আপনার ওয়েবসাইট থেকে।
- এর ফলে আপনার সাইটে অপ্রীতিকর বিষয়বস্তু প্রদর্শিত হয়। জাপানি কীওয়ার্ড হ্যাক বা ফার্মা হ্যাক দ্বারা।
- তৃতীয় পক্ষের হোস্টিং ব্যবহার করার সময়, আপনার অ্যাকাউন্ট নিষিদ্ধ বা অক্ষম হয়ে যায়।
- সার্চ ইঞ্জিন ব্যবহারকারীদের সতর্ক করে আপনার ওয়েবসাইট পরিদর্শন বিরুদ্ধে.
- আপনার ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন করা হয়েছে এবং লগগুলি নৃশংস বলপ্রয়োগ করার প্রচেষ্টা দেখায়৷
- আপনার সার্ভারে ইনস্টল করা অজানা প্লাগইন এবং এক্সটেনশন।
- আপনার ওয়েবসাইটের মেল সার্ভার থেকে একাধিক স্প্যাম ইমেল পাঠানো হয়েছে৷
- ওয়েবসাইটের ডেটা ইন্টারনেট ফোরামে বিক্রির জন্য রয়েছে।
- থেকে ট্রাফিক লগ ওয়্যারশার্ক বা অন্যান্য প্যাকেট ক্যাপচার টুল সন্দেহজনক ডোমেনে পাঠানো ডেটা দেখায়।
হ্যাক করা ওয়েবসাইট মেরামত: ম্যালওয়্যার অপসারণ
- ধাপ 1: আপনার সাইটের সম্পূর্ণ ব্যাকআপ নিন। তারপর, আপনার সাইট রক্ষণাবেক্ষণ মুডে রাখুন।
- ধাপ ২: এখন সংক্রমণের উৎস সন্ধান করুন। এটি একটি স্ক্রিপ্ট, ফাইল বা একটি ওয়েব পৃষ্ঠা হতে পারে। বেস64 এনকোডিং নির্ধারণ করতে সোর্স কোডটি দেখুন। কোন নতুন প্লাগইন বা এক্সটেনশন চেক ইন নিশ্চিত করুন.
- ধাপ 3: ওয়েবসাইটটি সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত করা হলে, ব্যবহার করুন গুগল কনসোল সংক্রমণের কারণ দেখতে। তাছাড়া, কোন অজানা অ্যাডমিনদের সরাতে ভুলবেন না। তারপরও সফল না হলে অনলাইন ভাইরাস স্ক্যানার ব্যবহার করুন অ্যাস্ট্রা.
- ধাপ 4: সংক্রামিত ফাইলগুলি থেকে দূষিত কোডের লাইনগুলি মুছুন। ডাটাবেস থেকে সন্দেহজনক টেবিল মুছুন। যদি এটি একটি সংবেদনশীল ফাইল হয় এবং কোডটি কী করে সে সম্পর্কে আপনি অনিশ্চিত, কেবল এটি মন্তব্য করুন এবং সাহায্যের জন্য যোগাযোগ করুন.
- ধাপ 5: পরিষ্কার করা হয়ে গেলে, করতে ভুলবেন না Google এ আপনার সাইট জমা দিন কালো তালিকা অপসারণের জন্য। তদুপরি, হ্যাকের কারণ নির্ধারণ করা এবং এটি প্যাচ করা প্রয়োজন যাতে সংক্রমণ পুনরায় না ঘটে। আরও তথ্যের জন্য নীচে দেওয়া তথ্য গ্রাফটি দেখুন।
যদিও এগুলি জেনেরিক হ্যাক করা ওয়েবসাইট মেরামতের পদক্ষেপ। তবে কিছু CMS নির্দিষ্ট হ্যাক করা ওয়েবসাইট মেরামতের নির্দেশাবলী নীচে দেওয়া হল৷
আপনার হ্যাক করা ওয়েবসাইট মেরামতের জন্য সাহায্য প্রয়োজন? এখন আপনার সাইট পরিষ্কার করুন।
OpenCart ম্যালওয়্যার অপসারণ
সংক্রমণের উৎস নির্ধারণ করতে, OpenCart ব্যবহারকারীদের মূল ফাইলের অখণ্ডতা পরীক্ষা করা উচিত। এটি বোঝায় যে OpenCart-এর মূল ফাইলগুলি অফিসিয়াল ডকুমেন্টেশনে উপস্থিত ফাইলগুলির থেকে আলাদা হওয়া উচিত নয়। যদি না সেগুলি সংশোধন করা হয় OCMOD/VQMOD বৈধ কারণে হয়ে থাকে। এটি ব্যবহার করে করা যেতে পারে ‘পার্থক্য’ লিনাক্সের কমান্ড মাধ্যমে। এর পরবর্তীতে ফাইলটি ডাউনলোড করুন। আর তাকে অফিসিয়াল ভান্ডার একটি স্থানীয় ফোল্ডারে এবং তারপর নিম্নলিখিত কমান্ড ব্যবহার করে তাদের তুলনা করুন:
diff -r path/to/OpenCart/file.php /path/to/official/Opencart/file.php
এছাড়াও, OpenCart ব্যবহারকারীদের জন্য, প্রথমে ইনস্টল ফোল্ডারটি মুছে ফেলা গুরুত্বপূর্ণ। এটি কেবল রুট ফোল্ডারে নেভিগেট করে পাওয়া যাবে। OpenCart ব্যবহারকারীদেরকে আক্রমণকারীদের ক্যাটালগ থেকে সুরক্ষিত করতে হবে। কিছু সংবেদনশীল ফাইলের অ্যাক্সেস ব্লক করে এটি করা যেতে পারে .php, .txt ক্যাটালগের। এটি করতে, কোডের নিম্নলিখিত লাইনগুলি যুক্ত করুন htaccess ক্যাটালগ ফোল্ডারের ভিতরে ফাইল:
সম্পর্কিত নিবন্ধ – চূড়ান্ত ওপেনকার্ট নিরাপত্তা অনুশীলন এবং ম্যালওয়্যার অপসারণ গাইড।
Prestashop ম্যালওয়্যার অপসারণ
জন্য Prestashop হ্যাক ওয়েবসাইট রিপাইr, সংক্রমণ সনাক্তকরণ কিছু সাধারণভাবে লক্ষ্যযুক্ত মডিউলগুলি সন্ধান করে করা যেতে পারে। প্রথমত, যেকোনো FTP ক্লায়েন্ট ব্যবহার করে আপনার Prestashop স্টোরে লগ ইন করুন। তারপরে নিম্নলিখিত ফোল্ডারগুলির মধ্যে ভাইরাল কোড সন্ধান করুন:
- মডিউল/হোমপেজ বিজ্ঞাপন/স্লাইড
- মডিউল/হোমপেজ বিজ্ঞাপন2/স্লাইড
- মডিউল/পণ্য পাতা বিজ্ঞাপন/স্লাইড
- মডিউল/কলামনাডভার্ট/স্লাইড
- মডিউল/সরল স্লাইডশো/স্লাইড
বেস 64 এনকোড করা যেকোন কোডের উপর নজর রাখুন। নিম্নলিখিত জি ব্যবহার করে এটি উন্মোচিত করা যেতে পারে, যার খ্যাতি লিনাক্সের কমান্ড এর মতো:
অনুসন্ধান . -নাম “*.php” -exec grep “base64″'{}’; -print &> infected.txt
এই কমান্ডটি infected.txt ফাইলের ভিতরে সমস্ত base64 এনকোড করা উদাহরণ সংরক্ষণ করবে। এখান থেকে, তারা ব্যবহার করে ডিক্রিপ্ট করা যেতে পারে অনলাইন টুল এবং মুছে ফেলা গুলোকে।
Drupal ম্যালওয়্যার অপসারণ
ড্রুপাল হ্যাক করা ওয়েবসাইট মেরামতের জন্য, প্রথমে নিশ্চিত করুন যে কোনও অজানা ফাইল নেই। ড্রুপাল-অ্যাডমিন ফোল্ডার কিছু সন্দেহজনক ফাইল খুঁজে বের করতে হবে: Marvins.php, db_.php, 8c18ee, 83965, admin.php, buddy.strength, dm.php. এরকম কোন ফাইল লক্ষ্য করলে সাথে সাথে ডিলিট করে দিন। তাছাড়া, কোনো অজানা ডাটাবেস ব্যবহারকারীদের সরাতে ভুলবেন না। একটি নির্দিষ্ট তারিখের পরে কোন নতুন ব্যবহারকারী তৈরি করা হয়েছে কিনা তা যাচাই করতে, নিম্নলিখিত SQL কমান্ডটি ব্যবহার করুন:
u AND u.created > UNIX_TIMESTAMP(STR_TO_DATE(‘মে 15 2019’, ‘%M %d %Y’) হিসাবে ব্যবহারকারীদের থেকে * নির্বাচন করুন;
এখানে, এটি 15 মে 2019 এর পরে তৈরি করা সমস্ত ব্যবহারকারীদের প্রদর্শন করবে। যখন সমস্ত পরিষ্কার করা হয়, তখন কমান্ডগুলি ব্যবহার করে ক্যাশে সাফ করুন: drush cache-rebuild (Drupal 8) বা drush cache-clear all (Drupal 7)।
সম্পর্কিত নিবন্ধ – আল্টিমেট ড্রুপাল সিকিউরিটি প্র্যাকটিস এবং ম্যালওয়্যার রিমুভাল গাইড
পিএইচপি ম্যালওয়্যার অপসারণ
পিএইচপি হ্যাক করা ওয়েবসাইট মেরামতের জন্য, প্রথমে ডাটাবেসটি দেখুন। ডাটাবেসের ব্যাকআপ প্রথম মত একটি টুল ব্যবহার করুন phpMyAdmin ‘এর মতো সন্দেহজনক টেবিলের সন্ধান করতেSqlmap‘ এর ন্যায়। তাছাড়া, কোন সন্দেহজনক লিঙ্ক, ক্ষতিকারক কোড ইত্যাদির জন্য টেবিলের বিষয়বস্তুর ভিতরে অনুসন্ধান করুন। যদি পাওয়া যায়, তাহলে সেই এন্ট্রিটি মুছুন বা প্রয়োজনে পুরো টেবিলটি মুছুন। তারপরে সাইটটি এখনও সঠিকভাবে চলছে কিনা তা পরীক্ষা করুন। যদি তাই হয়, আপনি সফলভাবে ডাটাবেস থেকে ম্যালওয়্যার মুছে ফেলেছেন।
পিএইচপি ফাইলগুলিতে সংক্রমণ সনাক্ত করতে, বেস 64 এনকোড করা ভাইরাল কোড খুঁজে পেতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
অনুসন্ধান . -নাম “*.php” -exec grep “base64″'{}’; -print &> output.txt
বেস64 এনকোডিং ছাড়াও, কিছু অন্যান্য অস্পষ্টতা কৌশল যেমন FOPO এছাড়াও প্রায়ই ব্যবহৃত হয়. কোনো অজানা পিএইচপি স্ক্রিপ্ট মুছে ফেলা হয়েছে। আপনি যদি নিশ্চিত না হন যে কোডটি কী করেছে, তাহলে মন্তব্য করুন। তাহলেই ম্যালওয়্যার অপসারণের জন্য সহায়তা পেতে পারেন৷ পিএইচপি-র জন্য, বিপজ্জনক ফাংশনগুলি নিষ্ক্রিয় করা গুরুত্বপূর্ণ, যা আক্রমণকারীদের রিমোট কোড এক্সিকিউশনে সহায়তা করতে পারে। এটি এই একক কমান্ড দ্বারা করা যেতে পারে:
disable_functions = “show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen, eval”
কখনও কখনও ত্রুটি বার্তাগুলি সংবেদনশীল তথ্য প্রকাশ করে যা আক্রমণকারীরা আপনার সাইটের সাথে আপোস করতে ব্যবহার করতে পারে। এই ধরনের ত্রুটি বন্ধ করতে, নিম্নলিখিত কোড যোগ করুন php.ini ফাইল:
display_errors=বন্ধ
log_errors=চালু
error_log=/var/log/httpd/php_error.log
এই কোড ত্রুটি প্রদর্শন অক্ষম করে এবং পরিবর্তে একটি এ লগ ইন করে php_error.log ফাইল যেখান থেকে সেগুলি আপনার দ্বারা সমস্যা সমাধানের জন্য ব্যবহার করা যেতে পারে। সবশেষে কিন্তু নিশ্চিত করুন যে আপনার সার্ভার দ্বারা PHP ফর্ম, মান ইত্যাদির মাধ্যমে প্রাপ্ত সমস্ত ইনপুট ফিল্টার করা হয়েছে। অস্বাস্থ্যকর ইনপুট আপনার সাইটে বিপর্যয় সৃষ্টি করতে পারে। একটির জন্য যেতে আপনার পিএইচপি সাইটের সম্পূর্ণ নিরাপত্তা নিরীক্ষা.
আপনার হ্যাক হওয়া ওয়েবসাইট মেরামতের জন্য সাহায্যের প্রয়োজন? চ্যাট বক্সে আমাদের একটি বার্তা পাঠান
সম্পর্কিত নিবন্ধ – চূড়ান্ত পিএইচপি নিরাপত্তা অনুশীলন এবং ম্যালওয়্যার অপসারণ গাইড
ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণ
ওয়ার্ডপ্রেস হ্যাক ওয়েবসাইট মেরামত, প্রথমে মূল ফাইলগুলি পরিদর্শন করুন কারণ এই ফাইলগুলির সংক্রমণ অপসারণ সহজ। তদুপরি, ফাইলগুলিতে করা কোনও পরিবর্তন সম্পর্কে সিস্টেম লগগুলি থেকে পরীক্ষা করুন৷ এটি একটি ম্যালওয়্যার সংক্রমণ সনাক্ত করতে সাহায্য করতে পারে৷ কোর ফাইলে যদি কোনো সংক্রমণ থাকে, তাহলে এটি থেকে একটি তাজা দিয়ে প্রতিস্থাপন করুন অফিসিয়াল ভান্ডার. একই থিম ফাইলের জন্য প্রযোজ্য. যাইহোক, সংবেদনশীল ফাইল এবং ফোল্ডার যেমন সম্পাদনা এড়িয়ে চলুন wp-সামগ্রী এবং wp-config.
ম্যালওয়্যার নতুন ওয়ার্ডপ্রেস ব্যবহারকারী অ্যাকাউন্ট তৈরি করে থাকলে, সেগুলি অবিলম্বে সরানো উচিত। যেকোনো নতুন এবং সন্দেহজনক ব্যবহারকারীর অ্যাকাউন্টের জন্য দেখুন এবং এটি অপসারণের জন্য এগিয়ে যান। অজানা ব্যবহারকারীদের অপসারণ করতে:
- খোলা wp-এডমিন ড্যাশবোর্ড এবং নেভিগেট করুন ব্যবহারকারী>সকল ব্যবহারকারী.
- চেকবক্স থেকে আপনি যে ব্যবহারকারীকে অপসারণ করতে চান তা নির্বাচন করুন এবং প্রসারিত করুন “বিপুল কর্ম“ড্রপডাউন।
- অবশেষে, নির্বাচন করুন “মুছে ফেলা“বিকল্প এবং তারপর”আবেদন করুন“সেটিংস।
এছাড়াও, ম্যালওয়্যারের মতো ইমেজ ফাইলগুলিতে দেখতে ভুলবেন না bak.bak/Favicon ম্যালওয়্যার প্রায়শই ওয়ার্ডপ্রেস সাইটগুলিকে লক্ষ্য করে। পরিদর্শন wp-আপলোড ফোল্ডার এবং ম্যানুয়ালি প্রতিটি ছবি স্ক্যান করুন। এটি করতে, অনুলিপি করুন .ico একটি ফোল্ডারে ফাইল এবং তাদের এক্সটেনশন পরিবর্তন করুন .txt. এখন এই টেক্সট ফাইল খুলুন। যদি বিষয়বস্তু চিত্রের মতো অযৌক্তিক বলে মনে হয় তবে ফাইলগুলি পরিষ্কার হয় অন্যথায় যদি টেক্সট ফাইলটি পিএইচপি কোড দেখায়। তবে ওয়ার্ডপ্রেস হ্যাক করা ওয়েবসাইট মেরামতের জন্য উপরের প্রদত্ত পদক্ষেপগুলি অনুসরণ করুন। শেষ কিন্তু অন্তত না, নিষ্ক্রিয় করতে ভুলবেন না XML-RPC ওয়ার্ডপ্রেসে।
আপনার ওয়েবসাইট / ওয়েব অ্যাপ্লিকেশন তৈরি করুন
ইন্টারনেটে সবচেয়ে নিরাপদ জায়গা।
আমাদের বিস্তারিত এবং বিশেষভাবে কিউরেট করা SaaS নিরাপত্তা চেকলিস্ট সহ।
হ্যাকড ওয়েবসাইট মেরামত: প্রতিরোধমূলক ব্যবস্থা
- অ্যাডমিন ফোল্ডারের নাম পরিবর্তন করে কিছু র্যান্ডম ব্যবহারকারীর নাম দিন। উদাহরণস্বরূপ, যদি আগে আপনার অ্যাডমিন ফোল্ডারে URL ছিল www.abc.com/admin/ এটির নাম পরিবর্তন করুন www.abc.com/random123/ এই দ্বারা করা যেতে পারে নিম্নলিখিত টিউটোরিয়াল দেয়া হল আপনার বুঝার সুবিধার্তে।
- যদি ডিরেক্টরি ইন্ডেক্সিং সক্ষম করা থাকে, হ্যাকাররা সংবেদনশীল ফাইল দেখতে পারে। আর তারা এটি আপনার সাইট হ্যাক করতে এ ব্যবহার করতে পারে। অতএব, নিম্নলিখিত কোড যোগ করে ডিরেক্টরি ইন্ডেক্সিং অক্ষম করুন। htaccess প্রতিটি ডিরেক্টরিতে ফাইল: বিকল্প – সূচী রুপে কাজ করে।
- আপনি কোন সিএমএস ব্যবহার করছেন তা বিবেচ্য নয়, নিশ্চিত করুন যে এটি আপ টু ডেট জেন থাকে। অফিসিয়াল সাইট থেকে আপডেট রাখা একটি স্বাস্থ্যকর অভ্যাস। যা ওয়েবসাইট হ্যাকিং প্রতিরোধ করতে পারে।
- সঠিক ফাইল অনুমতি আক্রমণকারীদের থেকে আপনার গুরুত্বপূর্ণ ফাইল রক্ষা করতে পারে।তাই সর্বদা ফাইল অনুমতি 644 বা 444 সেট করুন। আর config.php, index.php, admin/config.php, admin/index.php, system/startup.php-এর মতো সংবেদনশীল ফাইলগুলির জন্য 444-এ অনুমতি সেট করুন।
- নিশ্চিত করুন যে সাইটে কোন হার্ডকোড বা ডিফল্ট পাসওয়ার্ড নেই। সর্বদা নামী থিম, এক্সটেনশন এবং প্লাগইন ব্যবহার করুন।
- সব সময় সস্তার পরিবর্তে একটি নিরাপদ হোস্টিং পরিকল্পনার জন্য যান৷ প্ল্যানটি এখন সস্তা মনে হতে পারে, তবে হ্যাক করা ওয়েবসাইট মেরামতের সময় এটি আপনাকে ভারী খরচ করতে পারে। এছাড়াও সার্ভারটি সঠিকভাবে কনফিগার করা হয়েছে এবং সার্ভারে কোনো খোলা পোর্ট, সার্ভারের ভুল কনফিগারেশন নেই তা নিশ্চিত করুন।
- SSL ব্যবহার করা শুধুমাত্র ব্যবহারকারীদের এবং আপনার সাইটের মধ্যে যোগাযোগকে সুরক্ষিত করে না, এটি আপনাকে SEO এর সাথেও সাহায্য করে। আপনার সাইটের জন্য একটি SSL প্রশংসাপত্র পান। অত:পর এটি আপনার সার্ভারে প্রয়োগ করুন৷ তারপরে, নিশ্চিত করুন যে ওয়েবসাইটটি সর্বদা HTTP-এর পরিবর্তে https-এ পুনঃনির্দেশ করে। এটি সম্পন্ন করতে নিম্নলিখিত কোড যোগ করুন htaccess ফাইল:
# HTTPS-এ HTTP রিডাইরেক্ট করুন
পুনরায় লিখুন ইঞ্জিন চালু
RewriteCond %{HTTPS} বন্ধ
RewriteCond %{HTTP:X-Forwarded-Proto} !https
পুনঃলিখন নিয়ম ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
ম্যানুয়াল হ্যাকড ওয়েবসাইট মেরামত এড়াতে একটি নিরাপত্তা সমাধান ব্যবহার করুন
একটি নিরাপত্তা সমাধান বা ফায়ারওয়াল প্রথম স্থানে ব্যবহার করা হলে, হ্যাক করা ওয়েবসাইট মেরামতের ঝামেলা এড়ানো যেত। আজকাল, বেছে নেওয়ার জন্য প্রচুর বিকল্প রয়েছে। যেগুলি শুধুমাত্র একটি ফায়ারওয়াল নয় বরং একটি সম্পূর্ণ নিরাপত্তা স্যুট প্রদান করে। অ্যাস্ট্রা শুধুমাত্র আপনার বাজেটের সাথে মানানসই কারণ এটি অত্যন্ত মাপযোগ্য। Astra ফায়ারওয়াল পারে আপনার ওয়েবসাইট ঢাল যেকোনো ধরনের আক্রমণ থেকে এমনকি আপনার সাইট দুর্বল হলেও। যদিও এর ম্যালওয়্যার স্ক্যানার হ্যাক করা ওয়েবসাইট মেরামতে সাহায্য করে এবং প্রচুর পরিমাণে ম্যালওয়্যার এর উপস্থিতি সনাক্ত করতে পারে।
প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।
খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷
ট্যাগ: কিভাবে ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করা যায়, ম্যালওয়্যার অপসারণ পরিষেবা, ওয়েবসাইট হ্যাক মেরামত, ওয়েবসাইট ম্যালওয়্যার অপসারণ