স্টেপ ওয়াইজ WordPress JavaScript Free Malware Removal কৌশল

  • Home
  • WordPress Security
  • স্টেপ ওয়াইজ WordPress JavaScript Free Malware Removal কৌশল
নভে. 22, 2022

আমরা শুরু করার আগে WordPress JavaScript Free Malware Removal কৌশল নিয়ে জানার আগে আসুন প্রথমে JavaScript এবং WordPress Website এর সম্পর্কে একটি সংক্ষিপ্ত বিবরণ দেখি।

আপনি কি জানেন যে JavaScript একটি web technology হিসাবে ওয়ার্ল্ড World-wide Web-এর সমস্ত website এর মধ্যে 94.5% ব্যবহৃত হয়? একটি webpage এর সমস্ত Customization, Annimation এবং প্রতিক্রিয়াশীলতা কে গতিশীল করেতে JavaScript ব্যবহার করে করা যেতে পারে। এটি Developer কে সার্ভার-সাইড কোড লিখতে Node.js-এর মতো ক্রস-প্ল্যাটফর্ম রান টাইম ইঞ্জিন ব্যবহার করাতে সাহায্য করে। সবচেয়ে ভালো দিক হল JavaScript-কে HTML5 এবং CSS3 এর সাথে সহজে একত্রিত করা যায়। এটি আকর্ষণীয় webpage তৈরি করতে সাহায্য করে যা অনলাইন জগতে আপনার ব্যবসার প্রচারের জন্য উপকারী।

যাইহোক, যেহেতু JavaScript Front-End থেকে পাওয়া ডেটাকে আরও Customize করে সার্ভারে জমা দেওয়ার জন্য সাহায্য করে, এটি একটি মিডল-ম্যান হিসাবে কাজ করে। Innocent JavaScript কোড Sensitive Data সংগ্রহ করতে ব্যবহার করা যেতে পারে। প্রতিপক্ষ Sensitive Data ধরে রাখতে পারে, বা ওয়েবসাইটে কিছু Malware কোড ঢুকিয়ে দিয়ে ব্যাবহার কারীর Data ফাঁস করে নিরাপত্তা ভাঙতে পারে।

যেহেতু এই নিবন্ধটি বিশেষ করে WordPress ওয়েবসাইটগুলিতে ফোকাস করে, তাই আমি কীভাবে JavaScript একটি WordPress website এর Malware হিসাবে ব্যবহার করা যেতে পারে তার উপর আলোচনা করবো। এছাড়াও এর সাথে থাকবে WordPress JavaScript Malware Removal কৌশল সম্পর্কে – infected কোডের জন্য কিভাবে WordPress চেক করবেন?

কিভাবে JavaScript WordPress ওয়েবসাইটে infected ডাটা ব্যবহার করা হয়?

WordPress-এ, সার্ভার সাইটে JavaScript ফাইল থাকে যেগুলো Malware attack-এর শুরুতে প্রতিপক্ষের লক্ষ্যবস্তু হতে পারে। এটি সার্ভারের নিরাপত্তার সাথে আপস করে করা যেতে পারে। WordPress JavaScript Malware একটি বিপজ্জনক জিনিস যা কোনো ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই কাজ শুরু করতে পারে। একটি WordPress Website Browse করার সময়, অনেক JavaScript (.js) ফাইল কম্পিউটারে automatic ডাউনলোড হয়। এই ফাইলগুলি আপনার Browser দ্বারা Subject দেখার জন্য, working এবং অনলাইন বিজ্ঞাপন দেখার জন্য করা হয়। অন্যথায়, Website কীভাবে তার Webpage এ বিভিন্ন মাউস অঙ্গভঙ্গি এবং কাজ সনাক্ত করবে? এই ফাইলগুলির মাধ্যমেই I/O ডিভাইস থেকে ইনপুটগুলির আরও step নেওয়ার জন্য Webpage-এ পাঠানো হয়।

WordPress JavaScript Malware Removal কৌশল
WordPress JavaScript Free Malware Removal কৌশল

সাধারণত, Web Developer-রা নৈতিক বা অনৈতিক হতে পারে। প্রকৃতপক্ষে, Cyber অপরাধীরা প্রায়ই অনেক Website-এ JavaScript কোড ব্যবহার করে যাতে এটি একটি infected JavaScript ফাংশন হিসাবে কাজ করে। তাই এখন আক্রমণকারী আক্রান্ত হওয়ার পর WordPress Website-এর মাধ্যমে JavaScript Malware ফাইলগুলি ব্যাবহারকারীর পিসিতে ডাউনলোড করার জন্য অপেক্ষা করছে৷

যে মুহুর্তে একজন ব্যবহারকারী এই infected Website-টি ভিজিট করে, তখন সেই ক্ষতিকারক JavaScript ফাইলগুলি সেই ব্যবহারকারীর পিসিতে automatic ডাউনলোড হয়ে যায়। এ ধরনের ঘটনাকে বলা হয় ড্রাইভ বাই অ্যাটাক। এই আক্রমণে, Malware যা এখন automatic ডাউনলোড করা হয়েছে সেটি ব্যবহারকারীর পিসি-স্ক্যানে সিস্টেম দুর্বলতার জন্য ব্যবহারকারীর পিসিতে অ্যাক্সেস লাভ করে। একবার এটি অ্যাক্সেস পেয়ে গেলে, এটি সমস্ত সুবিধাগুলি ব্যবহার করে ব্যবহারকারীর পিসিতে ইন্টারনেট থেকে ফাইলগুলি ডাউনলোড করে এবং তারপরে পিসির ক্ষতি করতে শুরু করে বা কোনো হ্যাকারকে Data পাঠায় যে পিসিটিকে দূরবর্তীভাবে পর্যবেক্ষণ করতে পারে এবং সিস্টেমটিকে আরও infected করতে পারে।

JavaScript হ্যাক এর কারণ কিভাবে Identify করবেন?

হ্যাকের কারণ জানা সত্যিই গুরুত্বপূর্ণ কারণ এটি সময় এবং শ্রম সাশ্রয় করে যাতে Malware অপসারণ করতে সঠিক পদ্ধতি নেয়া যায়। এটি আপনার WordPress Website থেকে Malware-কে কার্যকরভাবে অপসারণ করতে এবং একজন নির্বোধ ব্যবহারকারীর জন্য ব্রাউজিং অভিজ্ঞতাকে নিরাপদ করতে সাহায্য করে। আপনার WordPress JavaScript Malware attack কারণগুলি গণনা করার জন্য এখানে কিছু step রয়েছে:

JavaScript ম্যালওয়্যার ফাইলের জন্য ব্যাকআপ নেয়া

JavaScript ম্যালওয়্যার ফাইলগুলি অস্বাভাবিক নামে থাকবে যা আপনি ওয়ার্ডপ্রেস ইনস্টল করার সময় তাদের অন্যরকম করে তুলবে৷ তারা সম্প্রতি তারিখ পরিবর্তন করা হবে. কোড এডিটর যেমন Dreamweaver, TextWrangler, BBEdit, Coda, ইত্যাদি ব্যবহার করে সেই ফাইলগুলি খোলার পরে, আপনি ওয়েবসাইটের রঙের কোডিং বা মাছ ধরার জন্য বিপুল পরিমাণ কোড দ্বারা সনাক্ত করতে সক্ষম হবেন।

একটি সার্চ ইঞ্জিনে কোনো কোডের Data কীভাবে বের করবেন?

আপনি যদি কোডে কোনো শব্দ খুঁজে পান, যেমন কোনো উপাদান বা কোনো ফাংশনের নাম যা অফবিট, তাহলে আপনি সেটিকে Google বা DuckDuckGo-এ খুঁজতে পারেন এবং ফাইলটি Infected হয়েছে কিনা তা অনুসন্ধান ফলাফল থেকে বের করতে পারেন।

হোস্টিং cPanel-এ নতুন অ্যাক্সেস বা লগগুলি দেখুন

যদি আপনি নির্ধারণ করতে সক্ষম হন যে হ্যাকাররা কি ফাইল খুঁজছে (অর্থাৎ লগ ফাইলে POST/স্টেটমেন্টের জন্য সতর্ক থাকুন), তাহলে এটি আপনাকে জানাতে পারবে কোন Information গুলো Hacker এক্সেস নিয়েছে। তারপরে বিপরীত IP Look-up ব্যবহার করে, আপনি হ্যাকারের অবস্থান জানতে পারেন।

প্লাগইন এবং থিমগুলো পরীক্ষা করুন

কখনও কখনও, পুরানো Plugin এবং Theme-গুলি প্রায়শই আপনার WordPress Website-এর জন্য অনিরাপদের কারণ হয়ে ওঠে। কিছু ঝুঁকিপূর্ণ দিক যেমনঃ Gravity form, Revolution Slider, Theme বা Plugin ইত্যাদিতে timthumb.php স্ক্রিপ্টের পুরানো সংস্করণ হতে পারে। আপনার WordPress Website-কে সুরক্ষিত রাখার জন্য এগুলোকে অবশ্যই সঠিকভাবে Update বা Configure করতে হবে।

ডাটাবেস স্ক্যান করার আগে Back-up নিন

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেসে লুকানো অ্যাডমিন বা ব্যবহারকারী এবং অন্যান্য সম্ভাব্য হ্যাক করা সামগ্রী থাকতে পারে। ডাটাবেস পরিবর্তন করার আগে, ডাটাবেসের একটি নিরাপদ এবং পরিষ্কার Back-up নিতে হবে।

WordPress JavaScript Free Malware Removal এর জন্য পেশাদারদ Developer-এর সাহায্য প্রয়োজন? আমাদের এখানে একটি ম্যাসেজ দিন আমাদের Expert Team-এর সাথে সরাসরি চ্যাট করুনএবং আমরা সাহায্য করতে খুশি হবে?

WordPress JavaScript Free Malware Removal কৌশল
WordPress JavaScript Free Malware Removal কৌশল

WordPress JavaScript Free Malware Removal কৌশল

Malware JavaScript বা অন্য কোন প্রোগ্রামিং ল্যাঙ্গুয়েজই Website-এর সুনামের জন্য ক্ষতিকর। যদি একটি সার্চ ইঞ্জিন একটি নির্দিষ্ট Website-এর Malware সনাক্ত করতে সক্ষম হয়, তাহলে সেই Website-টি Blacklist হতে পারে যা সেই ব্যবসার জন্য বিশাল ক্ষতির কারণ হতে পারে।

কীভাবে থিম থেকে JavaScript ম্যালওয়্যার সরাবেন

ওয়ার্ডপ্রেস JavaScript ফাংশন এবং ফাইল সংরক্ষণ করে functions.php ফাইল, যা ওয়ার্ডপ্রেস থিম ফাংশন দ্বারা যোগ করা হয়। wp_enqueue_script এবং wp_enqueue_style যথাক্রমে আপনি এই কোডগুলি মুছে দিয়ে ফাইল থেকে ফাংশনগুলি সরাতে পারবেন। যাইহোক, যদি আপনার WordPress Website একটি Childtheme ব্যবহার করে, তাহলে বিষয়গুলি confusing হয়ে ওঠে। এছাড়াও এই ধরনের পরিস্থিতিতে wp_dequeue_script এবং wp_dequeue_style ফাংশন প্রয়োজন হয়, আপনাকে কোডের নিম্নলিখিত ব্লকটি ব্যবহার করতে হবে functions.php Childtheme এর ফাইল:

add_action('wp_enqueue_scripts', 'remove_script_css');
function-remove_script_css()

{

wp_dequeue_style('default-css');

wp_dequeue_script('default-js');

}

?>

প্লাগইন এবং থিম পুনরায় ইনস্টল করা

যেহেতু WordPress প্রধানত তার ওয়েবসাইটের জন্য Build-Block হিসাবে Theme এবং Plugin-গুলি ব্যবহার করে, তাই প্রিমিয়াম Plugin Developer-দের থেকে Plugin-গুলি পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়। আপনার পুরানো Plugin বা Theme ইনস্টল করা উচিত নয় যার Updateখুব একটা হয় না। Theme-গুলি একটি নতুন ডাউনলোড এর থেকে পুনরায় ইনস্টল করা যেতে পারে৷ যদি কোনও পরিবর্তন করা হয় তবে এটি ব্যাকআপ ফাইল থেকে নেওয়া যেতে পারে। হ্যাক করা ফাইলগুলি আপনি সনাক্ত নাও করতে পারেন বলে পুরানো থিম আপলোড না করার পরামর্শ দেওয়া হচ্ছে৷

ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা

যদি উপরের তিনটি ধাপ কাজ না করে, তাহলে আপনাকে ওয়ার্ডপ্রেসের সম্পূর্ণ পুনঃ-ইনস্টলেশন করতে হবে এবং তারপরে Theme এবং Plugin-গুলি পুনরায় ইনস্টল করতে হবে। JavaScript Malware আপনার WordPress Website-এ উপস্থিত। এটি আপনার Webhosting এর Cpannel এ এক-ক্লিকে ইনস্টল করা যেতে পারে। আপনার WordPress Website এর Back-up থেকে আপনার প্রাক্তন Website থেকে ডাটা ব্যবহার করার জন্য WordPress-এর নতুন ইনস্টলে wp-config.php ফাইল set-up করতে হবে। এটি নতুন WordPress-এর ইনস্টলেশনকে ডাটাবেসের সাথে সংযুক্ত করবে।

ব্যবহারকারীর পিসি স্ক্যান করা

WordPress Website-এর Back End এবং Fornt End নিয়ন্ত্রণ করছে এমন সব পিসি অবশ্যই একটি ভালো অ্যান্টিভাইরাস এবং ম্যালওয়্যার সনাক্তকরণ Software ব্যবহার করে স্ক্যান করতে হবে। ড্রাইভ-বাই অ্যাটাক মেকানিজম নিয়ে এর আগে আলোচনা করা হয়েছে যে কীভাবে ক্ষতিকারক JavaScript ফাইল ভিজিটরের কম্পিউটারে ডাউনলোড হয়, তাই Malware ডিটেক্টর আপনার WordPress Website-কে ইনজেক্ট করতে ও ব্যবহৃত ক্ষতিকারক কোডটি স্ক্যান করতে এবং বের করতে সক্ষম হয়।

সিকিউরিটি প্লাগইন ইনস্টল এবং রান করুন

যদি, আপনি আপনার WordPress JavaScript ফাইলগুলিতে কী ভুল হয়েছে তা সনাক্ত করতে না পারেন, তাহলে ফাইলগুলোর ভেতরে না ঢুকাই ভালো। বরং Website অডিট করতে একটি নিরাপত্তা Plugin ব্যবহার করুন এবং ক্ষতিকারক JavaScript কোড চেক করুন। আপনি আপনার WordPress Website-এর অডিট করতে এবং আপনার WordPress Website থেকে Free Malware Removal কৌশলগুলি Define করতে শিল্ড WordPress সিকিউরিটি, Anti-Malware সিকিউরিটি এবং ব্রুট-ফোর্স ফায়ারওয়াল ইত্যাদির মতো Secure Plugin-গুলি ব্যবহার করতে পারেন৷ আসলে, Astra ওয়েব ফায়ারওয়ালও অনেক ভালো সিকিউরিটি অফার করে যা আপনার WordPress Website-কে কোনো Malware কোড Host করা থেকে রক্ষা করতে সাহায্য করতে পারে। এটিতে একাধিক সুরক্ষা বৈশিষ্ট্য রয়েছে যা দক্ষতার সাথে কাজ করে এবং আপনাকে প্রতিযোগিতামূলক এবং অনিরাপদ বিশ্বে সুরক্ষিত থাকতে সাহায্য করে।

আপনার cPanel এ POST অনুরোধ ট্র্যাক করা

এই বৈশিষ্ট্যটি চালু না থাকলে, আপনি WordPress-এর cPanel-এ অ্যাক্সেস লগের সংরক্ষণাগার বৈশিষ্ট্য ব্যবহার করে এটি সক্ষম করতে পারেন।

উপসংহার

এই জন্য WordPress JavaScript Free Malware Removal কৌশলে ওয়েবসাইট অ্যাডমিনিস্ট্রেটর এবং ডেভেলপারদের অবশ্যই তাদের WordPress ওয়েবসাইটগুলিকে JavaScript Malware থেকে সুরক্ষিত রাখতে এগুলি মনে রাখতে হবে৷ অ্যাডমিনিস্ট্রেটরকে নিশ্চিত করা উচিত যে WordPress Website-এর কোনো বৈশিষ্ট্য অপসারণ বা আপডেট করার আগে একটি সঠিক এবং পরিষ্কার ব্যাকআপ নেওয়া হয়েছে। ওয়েবসাইট ডেভেলপারদেরও অনুসরণ করতে হবে নিরাপদ কোডিং নীতি, তাদের ওয়েবসাইটের নিরাপত্তায় এটি খেয়াল রাখা জরুরী। Website-এর কোন সন্দেহজনক আচরণে সাথে সাথে ডেভেলপারদের একটি সঠিক Step এর মাধ্যমে নিরাপত্তা রক্ষা করা আবশ্যক। অবশেষে, WordPress Website Developer-দের Team-কে অবশ্যই Update থাকতে হবে সেরা নিরাপত্তা নিশ্চিতে করতে।

মন্তব্য করুন

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.