Website Hack Remove করতে এই 5টি তাৎক্ষণিক পদক্ষেপ গ্রহণ করুন

  • Home
  • WordPress Security
  • Website Hack Remove করতে এই 5টি তাৎক্ষণিক পদক্ষেপ গ্রহণ করুন
Website Hack Remove

Website Hack Remove কেনো জরুরী?

কয়েক বছর ধরে সাইবার ক্রাইম ক্রমাগত বৃদ্ধি পেয়েছে। কিন্তু গত পাঁচ বছরে আচমকাই বৃদ্ধি পায়। ভারত, ব্রাজিল ইত্যাদির মতো বড় বাজারে ইন্টারনেট সংযোগের বিস্তারের জন্য এটি দায়ী করা যেতে পারে। কিছু পরিসংখ্যান অনুযায়ী 86% ওয়েবসাইট-এ অন্তত একটি গুরুতর দুর্বলতা রয়েছে যা তাদের Website Hack হওয়ার দিকে পরিচালিত করে।

আরেকটি উদ্বেগজনক পরিসংখ্যান যে কোম্পানিগুলো হ্যাক শনাক্ত করতে ৬ মাসের বেশি সময় নেয়! একটি Hacked Website এর পরিণতি হতে পারে সাধারণ বিকৃতি থেকে শুরু করে হ্যাকার-দের মুক্তিপণ চাওয়া পর্যন্ত।

বদমাশদের বুঝতে একটু সময় লেগেছিল যে চারপাশে প্রচুর unsecured Money ভাসছে। Internet-এও একই কথা সত্য, কিন্তু প্রতি বছর অতিবাহিত হওয়ার সাথে সাথে আমরা বৃহত্তর এবং বৃহত্তর অপরাধের সাক্ষী হচ্ছি। এটি Hacker-রা সহজভাবে Website গুলিকে বিকৃত করত; এরপর তারা Credit Card-এর নম্বর চুরি করে মুক্তিপণ দাবি করতে থাকে।

এই আর্টিকেলটি আপনার Website Hack Remove প্রাথমিক পদক্ষেপগুলি এবং ভবিষ্যতে এই ধরনের হ্যাকিং-এর জন্য কীভাবে প্রস্তুত থাকতে হবে তা ব্যাখ্যা করে৷

1. Quick Recovery

যখন একটি Hacked Website এর প্রথম লক্ষণ দেখা দিতে শুরু করে, প্রথমে এটির কারণ কী হতে পারে তার একটি Heuristic অনুমান করুন৷ এটা কি আপনি গতকাল Click করা একটি Link ছিল? এটা কি আপনি যোগ করা সাম্প্রতিক Plugin ছিল? যদিও হ্যাক হওয়ার প্রকৃত কারণ জানতে সময় লাগবে। কিন্তু একটি মোটামুটি ধারণা থাকার মাধ্যমে, আপনি স্বল্প মেয়াদে সহায়ক কিছু গুরুত্বপূর্ণ পদক্ষেপ নিতে পারেন। এর মাধ্যমে আপনি Google দ্বারা দেখানো সতর্কতা বার্তার ধারণা পেতে পারেন অথবা আপনার হ্যাক করা ওয়েবসাইট-এ আপনার হোস্টিং প্রদানকারী সম্পর্কে।

ওয়েবসাইট হ্যাক হয়েছে গুগল সতর্কতা

তাই, ক্ষতি থেকে রক্ষা পেতে প্রথমে আপনার Website-এর Admin Dashboard-এ Login করুন। আপনি যদি তা করতে অক্ষম হন, তার মানে আক্রমণকারী আপনার লগইনের তথ্য গুলি পুনরায় সেট করেছে৷ এই পরিস্থিতিতে, আপনার পাসওয়ার্ড ফিরে পেতে একাধিক উপায় আছে। আপনি যদি আপনার ওয়েবসাইট-এর জন্য একটি CMS ব্যবহার করেন, তাহলে পাসওয়ার্ড রিসেট বৈশিষ্ট্য সহায়ক হতে পারে। অন্যথায়, আপনি আপনার Website Hack করার জন্য পাসওয়ার্ড ও পেতে পারেন FTP বা কিছু SQL Command চালানোর মাধ্যমে. যদি আপনি একটি হোস্টিং প্রদানকারী ব্যবহার করেন তাহলে আপনার Website Hack করা নিয়ন্ত্রণ ফিরে পেতে গ্রাহক সার্ভিস-এর সাথে যোগাযোগ করুন।

এখন আপনি Admin Dashboard-এর পাসওয়ার্ড পেয়েছেন, লগইন করুন এবং প্রতিটি ব্যবহারকারীর জন্য সমস্ত পাসওয়ার্ড (Dashboard, Database, FTP, ইত্যাদি) পরিবর্তন করুন। এইবার নিশ্চিত করুন যে প্রতিটি পাসওয়ার্ড বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নগুলির একটি ভাল সংমিশ্রণ সহ 12টি অক্ষরের বেশি হয় ($,-,#, ইত্যাদি)।

2. ক্ষতি নিয়ন্ত্রণ

এখন আপনার Heuristic অনুমান অনুযায়ী কাজ করুন এবং মুহূর্তের জন্য প্লাগইনটি নিষ্ক্রিয় করুন, অথবা সন্দেহজনক ফাইল বা সন্দেহজনক ব্যবহারকারীর এন্ট্রি ইত্যাদি মুছে ফেলুন। অবশেষে, রক্ষণাবেক্ষণ Mood-এ Hack করা Website রাখুন ব্যবহারকারীদের জন্য। আপনি যদি সন্দেহ করেন যে Malware বা phishing Page গুলি Website-এ Embed করা হয়েছে ( গুগল সতর্কতা বার্তাগুলিতেও দৃশ্যমান), আপনার গ্রাহকদের সুরক্ষার জন্য ওয়েবসাইটটিকে সম্পূর্ণ অফলাইন করুন৷

এছাড়াও, Social Media Platform-এর মাধ্যমে আপনার গ্রাহকদের কাছে সমস্যাটি যোগাযোগ করুন কারণ একটি Hack করা Website লুকিয়ে রাখলে এটি আরও খারাপ হতে পারে। পরবর্তীতে আরও তদন্তের সময়, যদি কোনও গ্রাহকের ডাটা লঙ্ঘন পাওয়া যায়, আপনার গ্রাহকদের তাদের পাসওয়ার্ড পুনরায় সেট করার জন্য অবহিত করতে ভুলবেন না। তাছাড়া গ্রাহকদের সমস্যা সমাধানের জন্য আলাদা চ্যানেল তৈরি করুন।

3. Hack খুঁজুন

এখন যেহেতু আমরা স্বল্প মেয়াদের জন্য ওয়েবসাইটটি সুরক্ষিত করেছি, Website Hack হওয়ার কারণ সার্চ করতে হবে। তদন্ত করার কিছু সম্ভাবনা হল:

  • Social Engineering Attacks এর কারণে Website Hack হয়েছে অর্থাৎ Phishing ইত্যাদি। সেই ক্ষেত্রে, ওয়েব এডমিন কোনো অযাচিত Email পেয়েছেন কিনা তা জিজ্ঞাসা করুন।
  • Web Admin-এর পক্ষ থেকে কিছু কনফিগারেশন ত্রুটি ছিল। যেমন সার্ভার-এ একটি Plugin Text Password File রেখে যাওয়া, অনুপযুক্ত ফাইল-এর অনুমতি, দুর্বল পাসওয়ার্ড ইত্যাদি।
  • ম্যালওয়্যারটি আপনার ফাইল গুলিতে লুকিয়ে আছে কিনা বা আপনার সাইট-এ সম্প্রতি উপস্থিত হওয়া নতুন suspicious File গুলি পরিদর্শন করুন৷ যাইহোক, এগুলি সরানোর আগে সতর্ক থাকুন কারণ কিছু সিস্টেম তৈরি হতে পারে।
  • কোনো সাম্প্রতিক ফাইল পরিবর্তনের জন্য পরীক্ষা করুন.
  • আপনি যে CMS ব্যবহার করছেন তাতে দুর্বলতা থাকতে পারে। মূলে বাগ খুঁজে পাওয়ার সম্ভাবনা কম। তাই সম্ভবত এটি আপনার ব্যবহার করা নতুন থিম বা প্লাগইন। তাদের মধ্যে পরিচিত কোনো দুর্বলতার জন্য ওয়েবে সার্চ করার চেষ্টা করুন৷ অথবা ব্যবহার করতে পারেন Automatic tools আপনি যে WordPress Theme এবং Plugin গুলি ব্যবহার করছেন তাতে যেকোন পরিচিত বাগ খুঁজে পেতে। আপনি যদি খরচের কোণ কাটাতে nulled Theme ব্যবহার করেন তবে সম্ভবত এটিই আপনার Website Hack হওয়ার দিকে পরিচালিত করতে পারে।

সম্ভাবনা আরও অনেক রয়েছে। সঠিক কারণটি সংকুচিত করতে আপনি এটিও ব্যবহার করতে পারেন Google Search Console বা নির্দিষ্ট Astra দ্বারা প্রদত্ত একটি মত বিনামূল্যে Automatic Scanner.

ওয়েবসাইট হ্যাকড স্ক্যানার Getastra.com

4. Hack করা Website ঠিক করুন

প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।

পরবর্তী কী আপনি?

খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷

পরিষ্কার করার আগে নিশ্চিত হয়ে নিন যে আপনি হ্যাক হওয়া ওয়েবসাইটটির ব্যাকআপ করেছেন। এখন সাইট পরিষ্কার-এর জন্য:

  • আপনার CMS এর Official Website থেকে Hacked File গুলিকে আসল ফাইল গুলি দিয়ে প্রতিস্থাপন করুন৷ এটি করার সময় আপনার সাইটটি যেন Brock না যায় তা নিশ্চিত করুন।
  • আপনি যে থিম এবং প্লাগইন গুলি ব্যবহার করছেন তা সরান৷
  • ডাটাবেজ পরিষ্কার করুন Table-এর মাধ্যমে Search করুন PHPMyAdmin এর মত একটি টুল ব্যবহার করে Spams শব্দের জন্য।
  • আপনি তৈরি করেননি এমন সন্দেহজনক ব্যবহারকারীদের Delete করুন।
  • টেক্সট এডিট খুলে ফাইলএর ক্ষতিকারক কোড ডিলিট করুন। আপনি এটা কি করছে তা সম্পর্কে নিশ্চিত না হলে, মন্তব্য করুন, এবং নিরাপত্তা Experts-দের সাহায্য নিন!

সমস্ত কিছু পরিষ্কাড় করার প্রচেষ্টা সত্ত্বেও, কখনও কখনও ম্যালওয়্যার লুকিয়ে থাকতে পারে এবং সংক্রমণ পুনরায় ঘটতে পারে। ম্যালওয়্যার সাধারণত ফাংশন ব্যবহার করে যেমন base64(), str_rot13(), ইত্যাদি তাই তাদের নিষ্ক্রিয় হয়েও সাহায্য করতে পারে। কিন্তু কখনও কখনও কিছু Plugin একই function ব্যবহার করে তাই এই function গুলি নিষ্ক্রিয় করার পরে Hack করা Website টি কাজ করছে তা নিশ্চিত করুন৷ ম্যালওয়্যার অপসারণ করা একজন inexperienced ব্যবহারকারীর কাজ নয়, তাই সংক্রমণের পুনরাবৃত্তি হলে ম্যালওয়্যার অপসারণের জন্য বিশেষজ্ঞ-দের সাথে যোগাযোগ করতে ভুলবেন না।

5. ভবিষ্যতের জন্য প্রস্তুত হও

পরিশেষে, পরিচ্ছন্নতা সম্পন্ন হওয়ার পরে নিশ্চিত করুন যে আপনার ওয়েবসাইটটি বিভিন্ন সার্চ ইঞ্জিন-এর ব্ল্যাকলিস্ট থেকে সরানো হয়েছে। এছাড়াও আপনার Hack হওয়া Website-টির নিরাপত্তা কঠোর করার জন্য কিছু পদক্ষেপ গ্রহণ করলে ভবিষ্যতে আক্রমণ প্রতিরোধ করা যেতে পারে যেমন:

  • Website, Server, Plugin ইত্যাদি Up to Date রাখা।
  • নিশ্চিত করুন যে সমস্ত File এবং Folder এর জন্য যথাযথ অনুমতি Set করা আছে।
  • সর্বদা আপনারসার্ভার ব্যতীত অন্য কোন স্থানে আপনার Website-এর Backup রাখুন।
  • Admin Account গুলিকে ন্যূনতম সম্ভব কমিয়ে দিন এবং নিশ্চিত করুন যে তাদের সকলেই একটি নিরাপদ Random Password ব্যবহার করে৷
  • একটির জন্য যেতে Website-এর সম্পূর্ণ নিরাপত্তা নিরীক্ষা এবং প্যাচ নিরাপত্তা ত্রুটি যেমন খোলা পোর্ট, সার্ভার ভুল কনফিগারেশন, ইত্যাদি আবিষ্কৃত হয়েছে.
  • ভবিষ্যতে Website Hack হওয়া রোধ করতে Firewall বা কোনও ধরণের সুরক্ষা সমাধান ব্যবহার করুন।
Website Hack Remove
Website Hack Remove

উপসংহার

একটি Hack করা Website Clean করা একটি জটিল এবং ক্লান্তিকর প্রক্রিয়া। তাই স্বয়ংক্রিয় এবং ম্যানুয়েল দক্ষতার সঠিক সমন্বয় প্রয়োজন। এই আর্টিকেলটি কেবল পরিষ্কারের প্রাথমিক টেকনিকগুলোকে কভার করে এবং এর বাইরেও অনেক কিছু রয়েছে। অধিকন্তু, আপনি যদি একজন নতুন ব্যবহারকারী হন, তাহলে ম্যালওয়্যার পরিষ্কার প্রক্রিয়াটি নিজের হাতে নেওয়া বাঞ্ছনীয় নয়৷ স্থানের মতো সামান্যতম ভুল পরিবর্তন আপনার ওয়েবসাইটকে সম্পূর্ণভাবে ভেঙে দিতে পারে। তাই আপনি আপনার কফিতে চুমুক দিয়ে আরাম করার সময় কাজটি করার জন্য একটি নিরাপত্তা কোম্পানি নিয়োগ করুন। এ Expert-রা Astra চার ঘন্টারও কম সময়ের Record Turnaround সময়ের মধ্যে Hack হওয়া Website গুলি ঠিক করুন। সঙ্গে ছোট Website-এর জন্যও সাশ্রয়ী মূল্যের পরিকল্পনা এবং আপনার Website-এর নিরাপত্তা দেখাশোনার জন্য এক বছরের প্রতিশ্রুতি, সুরক্ষা সমস্যাগুলি শীঘ্রই আপনার জন্য অতীতের বিষয় হয়ে উঠবে।

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.