Website Hack Remove কেনো জরুরী?

কয়েক বছর ধরে সাইবার ক্রাইম ক্রমাগত বৃদ্ধি পেয়েছে। কিন্তু গত পাঁচ বছরে আচমকাই বৃদ্ধি পায়। ভারত, ব্রাজিল ইত্যাদির মতো বড় বাজারে ইন্টারনেট সংযোগের বিস্তারের জন্য এটি দায়ী করা যেতে পারে। কিছু পরিসংখ্যান অনুযায়ী 86% ওয়েবসাইট-এ অন্তত একটি গুরুতর দুর্বলতা রয়েছে যা তাদের Website Hack হওয়ার দিকে পরিচালিত করে।

আরেকটি উদ্বেগজনক পরিসংখ্যান যে কোম্পানিগুলো হ্যাক শনাক্ত করতে ৬ মাসের বেশি সময় নেয়! একটি Hacked Website এর পরিণতি হতে পারে সাধারণ বিকৃতি থেকে শুরু করে হ্যাকার-দের মুক্তিপণ চাওয়া পর্যন্ত।

বদমাশদের বুঝতে একটু সময় লেগেছিল যে চারপাশে প্রচুর unsecured Money ভাসছে। Internet-এও একই কথা সত্য, কিন্তু প্রতি বছর অতিবাহিত হওয়ার সাথে সাথে আমরা বৃহত্তর এবং বৃহত্তর অপরাধের সাক্ষী হচ্ছি। এটি Hacker-রা সহজভাবে Website গুলিকে বিকৃত করত; এরপর তারা Credit Card-এর নম্বর চুরি করে মুক্তিপণ দাবি করতে থাকে।

এই আর্টিকেলটি আপনার Website Hack Remove প্রাথমিক পদক্ষেপগুলি এবং ভবিষ্যতে এই ধরনের হ্যাকিং-এর জন্য কীভাবে প্রস্তুত থাকতে হবে তা ব্যাখ্যা করে৷

1. Quick Recovery

যখন একটি Hacked Website এর প্রথম লক্ষণ দেখা দিতে শুরু করে, প্রথমে এটির কারণ কী হতে পারে তার একটি Heuristic অনুমান করুন৷ এটা কি আপনি গতকাল Click করা একটি Link ছিল? এটা কি আপনি যোগ করা সাম্প্রতিক Plugin ছিল? যদিও হ্যাক হওয়ার প্রকৃত কারণ জানতে সময় লাগবে। কিন্তু একটি মোটামুটি ধারণা থাকার মাধ্যমে, আপনি স্বল্প মেয়াদে সহায়ক কিছু গুরুত্বপূর্ণ পদক্ষেপ নিতে পারেন। এর মাধ্যমে আপনি Google দ্বারা দেখানো সতর্কতা বার্তার ধারণা পেতে পারেন অথবা আপনার হ্যাক করা ওয়েবসাইট-এ আপনার হোস্টিং প্রদানকারী সম্পর্কে।

তাই, ক্ষতি থেকে রক্ষা পেতে প্রথমে আপনার Website-এর Admin Dashboard-এ Login করুন। আপনি যদি তা করতে অক্ষম হন, তার মানে আক্রমণকারী আপনার লগইনের তথ্য গুলি পুনরায় সেট করেছে৷ এই পরিস্থিতিতে, আপনার পাসওয়ার্ড ফিরে পেতে একাধিক উপায় আছে। আপনি যদি আপনার ওয়েবসাইট-এর জন্য একটি CMS ব্যবহার করেন, তাহলে পাসওয়ার্ড রিসেট বৈশিষ্ট্য সহায়ক হতে পারে। অন্যথায়, আপনি আপনার Website Hack করার জন্য পাসওয়ার্ড ও পেতে পারেন FTP বা কিছু SQL Command চালানোর মাধ্যমে. যদি আপনি একটি হোস্টিং প্রদানকারী ব্যবহার করেন তাহলে আপনার Website Hack করা নিয়ন্ত্রণ ফিরে পেতে গ্রাহক সার্ভিস-এর সাথে যোগাযোগ করুন।

এখন আপনি Admin Dashboard-এর পাসওয়ার্ড পেয়েছেন, লগইন করুন এবং প্রতিটি ব্যবহারকারীর জন্য সমস্ত পাসওয়ার্ড (Dashboard, Database, FTP, ইত্যাদি) পরিবর্তন করুন। এইবার নিশ্চিত করুন যে প্রতিটি পাসওয়ার্ড বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নগুলির একটি ভাল সংমিশ্রণ সহ 12টি অক্ষরের বেশি হয় ($,-,#, ইত্যাদি)।

2. ক্ষতি নিয়ন্ত্রণ

এখন আপনার Heuristic অনুমান অনুযায়ী কাজ করুন এবং মুহূর্তের জন্য প্লাগইনটি নিষ্ক্রিয় করুন, অথবা সন্দেহজনক ফাইল বা সন্দেহজনক ব্যবহারকারীর এন্ট্রি ইত্যাদি মুছে ফেলুন। অবশেষে, রক্ষণাবেক্ষণ Mood-এ Hack করা Website রাখুন ব্যবহারকারীদের জন্য। আপনি যদি সন্দেহ করেন যে Malware বা phishing Page গুলি Website-এ Embed করা হয়েছে ( গুগল সতর্কতা বার্তাগুলিতেও দৃশ্যমান), আপনার গ্রাহকদের সুরক্ষার জন্য ওয়েবসাইটটিকে সম্পূর্ণ অফলাইন করুন৷

এছাড়াও, Social Media Platform-এর মাধ্যমে আপনার গ্রাহকদের কাছে সমস্যাটি যোগাযোগ করুন কারণ একটি Hack করা Website লুকিয়ে রাখলে এটি আরও খারাপ হতে পারে। পরবর্তীতে আরও তদন্তের সময়, যদি কোনও গ্রাহকের ডাটা লঙ্ঘন পাওয়া যায়, আপনার গ্রাহকদের তাদের পাসওয়ার্ড পুনরায় সেট করার জন্য অবহিত করতে ভুলবেন না। তাছাড়া গ্রাহকদের সমস্যা সমাধানের জন্য আলাদা চ্যানেল তৈরি করুন।

3. Hack খুঁজুন

এখন যেহেতু আমরা স্বল্প মেয়াদের জন্য ওয়েবসাইটটি সুরক্ষিত করেছি, Website Hack হওয়ার কারণ সার্চ করতে হবে। তদন্ত করার কিছু সম্ভাবনা হল:

• Social Engineering Attacks এর কারণে Website Hack হয়েছে অর্থাৎ Phishing ইত্যাদি। সেই ক্ষেত্রে, ওয়েব এডমিন কোনো অযাচিত Email পেয়েছেন কিনা তা জিজ্ঞাসা করুন।
• Web Admin-এর পক্ষ থেকে কিছু কনফিগারেশন ত্রুটি ছিল। যেমন সার্ভার-এ একটি Plugin Text Password File রেখে যাওয়া, অনুপযুক্ত ফাইল-এর অনুমতি, দুর্বল পাসওয়ার্ড ইত্যাদি।
• ম্যালওয়্যারটি আপনার ফাইল গুলিতে লুকিয়ে আছে কিনা বা আপনার সাইট-এ সম্প্রতি উপস্থিত হওয়া নতুন suspicious File গুলি পরিদর্শন করুন৷ যাইহোক, এগুলি সরানোর আগে সতর্ক থাকুন কারণ কিছু সিস্টেম তৈরি হতে পারে।
• কোনো সাম্প্রতিক ফাইল পরিবর্তনের জন্য পরীক্ষা করুন.
• আপনি যে CMS ব্যবহার করছেন তাতে দুর্বলতা থাকতে পারে। মূলে বাগ খুঁজে পাওয়ার সম্ভাবনা কম। তাই সম্ভবত এটি আপনার ব্যবহার করা নতুন থিম বা প্লাগইন। তাদের মধ্যে পরিচিত কোনো দুর্বলতার জন্য ওয়েবে সার্চ করার চেষ্টা করুন৷ অথবা ব্যবহার করতে পারেন Automatic tools আপনি যে WordPress Theme এবং Plugin গুলি ব্যবহার করছেন তাতে যেকোন পরিচিত বাগ খুঁজে পেতে। আপনি যদি খরচের কোণ কাটাতে nulled Theme ব্যবহার করেন তবে সম্ভবত এটিই আপনার Website Hack হওয়ার দিকে পরিচালিত করতে পারে।

সম্ভাবনা আরও অনেক রয়েছে। সঠিক কারণটি সংকুচিত করতে আপনি এটিও ব্যবহার করতে পারেন Google Search Console বা নির্দিষ্ট Astra দ্বারা প্রদত্ত একটি মত বিনামূল্যে Automatic Scanner.

4. Hack করা Website ঠিক করুন

প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।

পরবর্তী কী আপনি?

খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷

পরিষ্কার করার আগে নিশ্চিত হয়ে নিন যে আপনি হ্যাক হওয়া ওয়েবসাইটটির ব্যাকআপ করেছেন। এখন সাইট পরিষ্কার-এর জন্য:

• আপনার CMS এর Official Website থেকে Hacked File গুলিকে আসল ফাইল গুলি দিয়ে প্রতিস্থাপন করুন৷ এটি করার সময় আপনার সাইটটি যেন Brock না যায় তা নিশ্চিত করুন।
• আপনি যে থিম এবং প্লাগইন গুলি ব্যবহার করছেন তা সরান৷
• ডাটাবেজ পরিষ্কার করুন Table-এর মাধ্যমে Search করুন PHPMyAdmin এর মত একটি টুল ব্যবহার করে Spams শব্দের জন্য।
• আপনি তৈরি করেননি এমন সন্দেহজনক ব্যবহারকারীদের Delete করুন।
• টেক্সট এডিট খুলে ফাইলএর ক্ষতিকারক কোড ডিলিট করুন। আপনি এটা কি করছে তা সম্পর্কে নিশ্চিত না হলে, মন্তব্য করুন, এবং নিরাপত্তা Experts-দের সাহায্য নিন!

সমস্ত কিছু পরিষ্কাড় করার প্রচেষ্টা সত্ত্বেও, কখনও কখনও ম্যালওয়্যার লুকিয়ে থাকতে পারে এবং সংক্রমণ পুনরায় ঘটতে পারে। ম্যালওয়্যার সাধারণত ফাংশন ব্যবহার করে যেমন base64(), str_rot13(), ইত্যাদি তাই তাদের নিষ্ক্রিয় হয়েও সাহায্য করতে পারে। কিন্তু কখনও কখনও কিছু Plugin একই function ব্যবহার করে তাই এই function গুলি নিষ্ক্রিয় করার পরে Hack করা Website টি কাজ করছে তা নিশ্চিত করুন৷ ম্যালওয়্যার অপসারণ করা একজন inexperienced ব্যবহারকারীর কাজ নয়, তাই সংক্রমণের পুনরাবৃত্তি হলে ম্যালওয়্যার অপসারণের জন্য বিশেষজ্ঞ-দের সাথে যোগাযোগ করতে ভুলবেন না।

5. ভবিষ্যতের জন্য প্রস্তুত হও

পরিশেষে, পরিচ্ছন্নতা সম্পন্ন হওয়ার পরে নিশ্চিত করুন যে আপনার ওয়েবসাইটটি বিভিন্ন সার্চ ইঞ্জিন-এর ব্ল্যাকলিস্ট থেকে সরানো হয়েছে। এছাড়াও আপনার Hack হওয়া Website-টির নিরাপত্তা কঠোর করার জন্য কিছু পদক্ষেপ গ্রহণ করলে ভবিষ্যতে আক্রমণ প্রতিরোধ করা যেতে পারে যেমন:

• Website, Server, Plugin ইত্যাদি Up to Date রাখা।
• নিশ্চিত করুন যে সমস্ত File এবং Folder এর জন্য যথাযথ অনুমতি Set করা আছে।
• সর্বদা আপনারসার্ভার ব্যতীত অন্য কোন স্থানে আপনার Website-এর Backup রাখুন।
• Admin Account গুলিকে ন্যূনতম সম্ভব কমিয়ে দিন এবং নিশ্চিত করুন যে তাদের সকলেই একটি নিরাপদ Random Password ব্যবহার করে৷
• একটির জন্য যেতে Website-এর সম্পূর্ণ নিরাপত্তা নিরীক্ষা এবং প্যাচ নিরাপত্তা ত্রুটি যেমন খোলা পোর্ট, সার্ভার ভুল কনফিগারেশন, ইত্যাদি আবিষ্কৃত হয়েছে.
• ভবিষ্যতে Website Hack হওয়া রোধ করতে Firewall বা কোনও ধরণের সুরক্ষা সমাধান ব্যবহার করুন।

উপসংহার

একটি Hack করা Website Clean করা একটি জটিল এবং ক্লান্তিকর প্রক্রিয়া। তাই স্বয়ংক্রিয় এবং ম্যানুয়েল দক্ষতার সঠিক সমন্বয় প্রয়োজন। এই আর্টিকেলটি কেবল পরিষ্কারের প্রাথমিক টেকনিকগুলোকে কভার করে এবং এর বাইরেও অনেক কিছু রয়েছে। অধিকন্তু, আপনি যদি একজন নতুন ব্যবহারকারী হন, তাহলে ম্যালওয়্যার পরিষ্কার প্রক্রিয়াটি নিজের হাতে নেওয়া বাঞ্ছনীয় নয়৷ স্থানের মতো সামান্যতম ভুল পরিবর্তন আপনার ওয়েবসাইটকে সম্পূর্ণভাবে ভেঙে দিতে পারে। তাই আপনি আপনার কফিতে চুমুক দিয়ে আরাম করার সময় কাজটি করার জন্য একটি নিরাপত্তা কোম্পানি নিয়োগ করুন। এ Expert-রা Astra চার ঘন্টারও কম সময়ের Record Turnaround সময়ের মধ্যে Hack হওয়া Website গুলি ঠিক করুন। সঙ্গে ছোট Website-এর জন্যও সাশ্রয়ী মূল্যের পরিকল্পনা এবং আপনার Website-এর নিরাপত্তা দেখাশোনার জন্য এক বছরের প্রতিশ্রুতি, সুরক্ষা সমস্যাগুলি শীঘ্রই আপনার জন্য অতীতের বিষয় হয়ে উঠবে।