আমরা শুরু করার আগে WordPress JavaScript Free Malware Removal কৌশল নিয়ে জানার আগে আসুন প্রথমে JavaScript এবং WordPress Website এর সম্পর্কে একটি সংক্ষিপ্ত বিবরণ দেখি।
আপনি কি জানেন যে JavaScript একটি web technology হিসাবে ওয়ার্ল্ড World-wide Web-এর সমস্ত ওয়েবসাইট এর মধ্যে 94.5% ব্যবহৃত হয়? একটি ওয়েবপেইজ এর সমস্ত Customization, Annimation এবং প্রতিক্রিয়াশীলতা কে গতিশীল করেতে JavaScript ব্যবহার করে করা যেতে পারে। এটি ডেভেলাপারকে সার্ভার-সাইড কোড লিখতে Node.js-এর মতো ক্রস-প্ল্যাটফর্ম রান টাইম ইঞ্জিন ব্যবহার করাতে সাহায্য করে। সবচেয়ে ভালো দিক হল JavaScript-কে HTML5 এবং CSS3 এর সাথে সহজে একত্রিত করা যায়। এটি আকর্ষণীয় ওয়েবপেইজ তৈরি করতে সাহায্য করে যা অনলাইন জগতে আপনার ব্যবসার প্রচারের জন্য উপকারী।
যাইহোক, যেহেতু JavaScript Front-End থেকে পাওয়া ডেটাকে আরও Customize করে সার্ভারে জমা দেওয়ার জন্য সাহায্য করে, এটি একটি মিডল-ম্যান হিসাবে কাজ করে। Innocent JavaScript কোড Sensitive Data সংগ্রহ করতে ব্যবহার করা যেতে পারে। প্রতিপক্ষ Sensitive Data ধরে রাখতে পারে, বা ওয়েবসাইটে কিছু Malware কোড ঢুকিয়ে দিয়ে ব্যাবহার কারীর ডাটা ফাঁস করে নিরাপত্তা ভাঙতে পারে।
যেহেতু এই নিবন্ধটি বিশেষ করে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে ফোকাস করে, তাই আমি কীভাবে JavaScript একটি ওয়ার্ডপ্রেস ওয়েবসাইট এর Malware হিসাবে ব্যবহার করা যেতে পারে তার উপর আলোচনা করবো। এছাড়াও এর সাথে থাকবে WordPress JavaScript Malware Removal কৌশল সম্পর্কে – infected কোডের জন্য কিভাবে WordPress চেক করবেন?
কিভাবে JavaScript WordPress ওয়েবসাইটে infected ডাটা ব্যবহার করা হয়?
WordPress-এ, সার্ভার সাইটে JavaScript ফাইল থাকে যেগুলো Malware attack-এর শুরুতে প্রতিপক্ষের লক্ষ্যবস্তু হতে পারে। এটি সার্ভারের নিরাপত্তার সাথে আপস করে করা যেতে পারে। WordPress JavaScript Malware একটি বিপজ্জনক জিনিস যা কোনো ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই কাজ শুরু করতে পারে। একটি WordPress Website Browse করার সময়, অনেক JavaScript (.js) ফাইল কম্পিউটারে স্বয়ংক্রিয় ডাউনলোড হয়। এই ফাইলগুলি আপনার ব্রাউজার দ্বারা সাব্জেক্ট দেখার জন্য, কাজের জন্য এবং অনলাইন বিজ্ঞাপন দেখার জন্য করা হয়। অন্যথায়,ওইয়েবসাইট কীভাবে তার ওয়েবপেইজে বিভিন্ন মাউস অঙ্গভঙ্গি এবং কাজ সনাক্ত করবে? এই ফাইলগুলির মাধ্যমেই I/O ডিভাইস থেকে ইনপুটগুলির আরও স্টেপ নেওয়ার জন্য ওয়েবপেইজে পাঠানো হয়।

সাধারণত, Web Developer-রা নৈতিক বা অনৈতিক হতে পারে। প্রকৃতপক্ষে, সাইবার অপরাধীরা প্রায়ই অনেক ওয়েবসাইট-এ JavaScript কোড ব্যবহার করে যাতে এটি একটি infected JavaScript ফাংশন হিসাবে কাজ করে। তাই এখন আক্রমণকারী আক্রান্ত হওয়ার পর ওয়ার্ডপ্রেস ওয়েবসাইট-এর মাধ্যমে JavaScript Malware ফাইলগুলি ব্যাবহারকারীর পিসিতে ডাউনলোড করার জন্য অপেক্ষা করছে৷
যে মুহুর্তে একজন ব্যবহারকারী এই infected Website-টি ভিজিট করে, তখন সেই ক্ষতিকারক JavaScript ফাইলগুলি সেই ব্যবহারকারীর পিসিতে স্বয়ংক্রিয় ডাউনলোড হয়ে যায়। এ ধরনের ঘটনাকে বলা হয় ড্রাইভ বাই অ্যাটাক। এই আক্রমণে, ম্যালওয়্যার যা এখন স্বয়ংক্রিয় ডাউনলোড করা হয়েছে সেটি ব্যবহারকারীর পিসি-স্ক্যানে সিস্টেম দুর্বলতার জন্য ব্যবহারকারীর পিসিতে অ্যাক্সেস লাভ করে। একবার এটি অ্যাক্সেস পেয়ে গেলে, এটি সমস্ত সুবিধাগুলি ব্যবহার করে ব্যবহারকারীর পিসিতে ইন্টারনেট থেকে ফাইলগুলি ডাউনলোড করে এবং তারপরে পিসির ক্ষতি করতে শুরু করে বা কোনো হ্যাকারকে ডাটা পাঠায় যে পিসিটিকে দূরবর্তীভাবে পর্যবেক্ষণ করতে পারে এবং সিস্টেমটিকে আরও infected করতে পারে।
JavaScript হ্যাক এর কারণ কিভাবে Identify করবেন?
হ্যাকের কারণ জানা সত্যিই গুরুত্বপূর্ণ কারণ এটি সময় এবং শ্রম সাশ্রয় করে যাতে Malware অপসারণ করতে সঠিক পদ্ধতি নেয়া যায়। এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে Malware-কে কার্যকরভাবে অপসারণ করতে এবং একজন নির্বোধ ব্যবহারকারীর জন্য ব্রাউজিং অভিজ্ঞতাকে নিরাপদ করতে সাহায্য করে। আপনার WordPress JavaScript Malware attack কারণগুলি গণনা করার জন্য এখানে কিছু পদক্ষেপ রয়েছে:
JavaScript ম্যালওয়্যার ফাইলের জন্য ব্যাকআপ নেয়া
JavaScript ম্যালওয়্যার ফাইলগুলি অস্বাভাবিক নামে থাকবে যা আপনি ওয়ার্ডপ্রেস ইনস্টল করার সময় তাদের অন্যরকম করে তুলবে৷ তারা সম্প্রতি তারিখ পরিবর্তন করে। কোড এডিটর Dreamweaver, TextWrangler, BBEdit, Code ইত্যাদি ব্যবহার করে ফাইলগুলো খোলার পরে আপনি ওয়েবসাইটের রঙের কোডিং বা মাছ ধরার জন্য বিপুল পরিমাণ কোড দ্বারা সনাক্ত করতে সক্ষম হবেন।
একটি সার্চ ইঞ্জিনে কোনো কোডের Data কীভাবে বের করবেন?
আপনি যদি কোডে কোনো শব্দ খুঁজে পান, যেমন কোনো উপাদান বা কোনো ফাংশনের নাম যা অফবিট, তাহলে আপনি সেটিকে Google বা DuckDuckGo-এ খুঁজতে পারেন এবং ফাইলটি Infected হয়েছে কিনা তা অনুসন্ধান ফলাফল থেকে বের করতে পারেন।
হোস্টিং cPanel-এ নতুন অ্যাক্সেস বা লগগুলি দেখুন
যদি আপনি নির্ধারণ করতে সক্ষম হন যে হ্যাকাররা কি ফাইল খুঁজছে (অর্থাৎ লগ ফাইলে POST/স্টেটমেন্টের জন্য সতর্ক থাকুন), তাহলে এটি আপনাকে জানাতে পারবে কোন Information গুলোর হ্যাকার এক্সেস নিয়েছে। তারপরে বিপরীত IP Look-up ব্যবহার করে, আপনি হ্যাকারের অবস্থান জানতে পারেন।
প্লাগইন এবং থিমগুলো পরীক্ষা করুন
কখনও কখনও, পুরানো প্লাগইন এবং থিম-গুলি প্রায়শই আপনার WordPress Website-এর জন্য অনিরাপদের কারণ হয়ে ওঠে। কিছু ঝুঁকিপূর্ণ দিক যেমনঃ Gravity form, Revolution Slider, থিম বা প্লাগইন ইত্যাদিতে timthumb.php স্ক্রিপ্টের পুরানো সংস্করণ হতে পারে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইট-কে সুরক্ষিত রাখার জন্য এগুলোকে অবশ্যই সঠিকভাবে আপডেট বা Configure করতে হবে।
ডাটাবেস স্ক্যান করার আগে Back-up নিন
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেসে লুকানো অ্যাডমিন বা ব্যবহারকারী এবং অন্যান্য সম্ভাব্য হ্যাক করা সামগ্রী থাকতে পারে। ডাটাবেস পরিবর্তন করার আগে, ডাটাবেসের একটি নিরাপদ এবং পরিষ্কার ব্যাকআপ নিতে হবে।
WordPress JavaScript Free Malware Removal এর জন্য পেশাদারদ Developer-এর সাহায্য প্রয়োজন? আমাদের এখানে একটি ম্যাসেজ দিন আমাদের Expert Team-এর সাথে সরাসরি চ্যাট করুনএবং আমরা সাহায্য করতে খুশি হবে?

WordPress JavaScript Free Malware Removal কৌশল
Malware JavaScript বা অন্য কোন প্রোগ্রামিং ল্যাঙ্গুয়েজই ওয়েবসাইট-এর সুনামের জন্য ক্ষতিকর। যদি একটি সার্চ ইঞ্জিন একটি নির্দিষ্ট ওয়েবসাইটএর Malware সনাক্ত করতে সক্ষম হয়, তাহলে সেই ওয়েবসাইট-টি Blacklist হতে পারে যা সেই ব্যবসার জন্য বিশাল ক্ষতির কারণ হতে পারে।
কীভাবে থিম থেকে JavaScript ম্যালওয়্যার সরাবেন
ওয়ার্ডপ্রেস JavaScript ফাংশন এবং ফাইল সংরক্ষণ করে functions.php ফাইল, যা ওয়ার্ডপ্রেস থিম ফাংশন দ্বারা যোগ করা হয়। wp_enqueue_script এবং wp_enqueue_style যথাক্রমে আপনি এই কোডগুলি মুছে দিয়ে ফাইল থেকে ফাংশনগুলি সরাতে পারবেন। যাইহোক, যদি আপনার WordPress Website একটি Childtheme ব্যবহার করে, তাহলে বিষয়গুলি বিভ্রান্তিকর হয়ে ওঠে। এছাড়াও এই ধরনের পরিস্থিতিতে wp_dequeue_script এবং wp_dequeue_style ফাংশন প্রয়োজন হয়, আপনাকে কোডের নিম্নলিখিত ব্লকটি ব্যবহার করতে হবে functions.php Childtheme এর ফাইল:
add_action('wp_enqueue_scripts', 'remove_script_css');
function-remove_script_css()
{
wp_dequeue_style('default-css');
wp_dequeue_script('default-js');
}
?>
প্লাগইন এবং থিম পুনরায় ইনস্টল করা
যেহেতু ওয়ার্ডপ্রেস প্রধানত তার ওয়েবসাইটের জন্য Build-Block হিসাবে থিম এবং প্লাগইন-গুলি ব্যবহার করে, তাই প্রিমিয়াম Plugin Developer-দের থেকে প্লাগইন-গুলি পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়। আপনার পুরানো প্লাগইন বা থিম ইনস্টল করা উচিত নয় যার আপডেট খুব একটা হয় না। থিম-গুলি একটি নতুন ডাউনলোড এর থেকে পুনরায় ইনস্টল করা যেতে পারে৷ যদি কোনও পরিবর্তন করা হয় তবে এটি ব্যাকআপ ফাইল থেকে নেওয়া যেতে পারে। হ্যাক করা ফাইলগুলি আপনি সনাক্ত নাও করতে পারেন বলে পুরানো থিম আপলোড না করার পরামর্শ দেওয়া হচ্ছে৷
ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা
যদি উপরের তিনটি ধাপ কাজ না করে, তাহলে আপনাকে ওয়ার্ডপ্রেসের সম্পূর্ণ পুনঃ-ইনস্টলেশন করতে হবে এবং তারপরে Theme এবং Plugin-গুলি পুনরায় ইনস্টল করতে হবে। JavaScript Malware আপনার ওয়ার্ডপ্রেস ওয়েবসাইট-এ উপস্থিত। এটি আপনার Webhosting এর Cpannel এ এক-ক্লিকে ইনস্টল করা যেতে পারে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইট- এর Back-up থেকে আপনার প্রাক্তন ওয়েবসাইট-থেকে ডাটা ব্যবহার করার জন্য ওয়ার্ডপ্রেস -এর নতুন ইনস্টলে wp-config.php ফাইল সেটাপ করতে হবে। এটি নতুন ওয়ার্ডপ্রেস-এর ইনস্টলেশনকে ডাটাবেসের সাথে সংযুক্ত করবে।
ব্যবহারকারীর পিসি স্ক্যান করা
ওয়ার্ডপ্রেস ওয়েবসাইট-এর Back End এবং Fornt End নিয়ন্ত্রণ করছে এমন সব পিসি অবশ্যই একটি ভালো অ্যান্টিভাইরাস এবং ম্যালওয়্যার সনাক্তকরণ সফটওয়্যার ব্যবহার করে স্ক্যান করতে হবে। ড্রাইভ-বাই অ্যাটাক মেকানিজম নিয়ে এর আগে আলোচনা করা হয়েছে যে কীভাবে ক্ষতিকারক JavaScript ফাইল ভিজিটরের কম্পিউটারে ডাউনলোড হয়, তাই Malware ডিটেক্টর আপনার ওয়ার্ডপ্রেস ওয়েবসাইট-কে ইনজেক্ট করতে ও ব্যবহৃত ক্ষতিকারক কোডটি স্ক্যান করতে এবং বের করতে সক্ষম হয়।
সিকিউরিটি প্লাগইন ইনস্টল এবং রান করুন
যদি, আপনি আপনার WordPress JavaScript ফাইলগুলিতে কী ভুল হয়েছে তা সনাক্ত করতে না পারেন, তাহলে ফাইলগুলোর ভেতরে না ঢুকাই ভালো। বরং ওইয়েবসাইট-অডিট করতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন এবং ক্ষতিকারক JavaScript কোড চেক করুন। আপনি আপনার WordPress Website-এর অডিট করতে এবং আপনার WordPress Website থেকে Free Malware Removal কৌশলগুলি Define করতে শিল্ড ওয়ার্ডপ্রেস সিকিউরিটি, Anti-Malware সিকিউরিটি এবং ব্রুট-ফোর্স ফায়ারওয়াল ইত্যাদির মতো Secure Plugin-গুলি ব্যবহার করতে পারেন৷ আসলে, Astra ওয়েব ফায়ারওয়ালও অনেক ভালো সিকিউরিটি অফার করে যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট-কে কোনো Malware কোড হোস্ট করা থেকে রক্ষা করতে সাহায্য করতে পারে। এটিতে একাধিক সুরক্ষা বৈশিষ্ট্য রয়েছে যা দক্ষতার সাথে কাজ করে এবং আপনাকে প্রতিযোগিতামূলক এবং অনিরাপদ বিশ্বে সুরক্ষিত থাকতে সাহায্য করে।
আপনার cPanel এ POST অনুরোধ ট্র্যাক করা
এই বৈশিষ্ট্যটি চালু না থাকলে, আপনি ওয়ার্ডপ্রেস-এর cPanel-এ অ্যাক্সেস লগের সংরক্ষণাগার বৈশিষ্ট্য ব্যবহার করে এটি সক্ষম করতে পারেন।
উপসংহার
এই জন্য WordPress JavaScript Free Malware Removal কৌশলে ওয়েবসাইট অ্যাডমিনিস্ট্রেটর এবং ডেভেলপারদের অবশ্যই তাদের ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে JavaScript Malware থেকে সুরক্ষিত রাখতে এগুলি মনে রাখতে হবে৷ অ্যাডমিনিস্ট্রেটরকে নিশ্চিত করা উচিত যে WordPress Website-এর কোনো বৈশিষ্ট্য অপসারণ বা আপডেট করার আগে একটি সঠিক এবং পরিষ্কার ব্যাকআপ নেওয়া হয়েছে। ওয়েবসাইট ডেভেলপারদেরও অনুসরণ করতে হবে নিরাপদ কোডিং নীতি, তাদের ওয়েবসাইটের নিরাপত্তায় এটি খেয়াল রাখা জরুরী। Website-এর কোন সন্দেহজনক আচরণে সাথে সাথে ডেভেলপারদের একটি সঠিক Step এর মাধ্যমে নিরাপত্তা রক্ষা করা আবশ্যক। অবশেষে, ওয়ার্ডপ্রেস ওয়েবসাইট ডেভেলাপার-দের টিম-কে অবশ্যই আপডেট থাকতে হবে সেরা নিরাপত্তা নিশ্চিতে করতে।