ওয়েবসাইট হ্যাকড / ফীচার্ড

জাপানীজ কীওয়ার্ড হ্যাকিং

by May 5, 2024
Share
japanese keyword hacking

জাপানীজ কীওয়ার্ড হ্যাকিং এবং ওভার অল ওয়েবসাইট সিকিউরিটি পার্ট-২

আসসালামু আলাইকুম ওয়া রহমাতুল্লাহ।

গত পোস্টে প্রাথমিক পর্যায়ের কিছু বিষয় নিয়ে আলোচনা করেছিলাম। এর পর থেকে অনেকেই আমাকে মেসেজ করেছেন এর ধারাবাহিক স্টেপ বাই স্টেপ গাইডলাইনস গুলো নিয়ে লিখতে। কিন্ত ব্যক্তিগত ব্যস্থতার জন্য তেমন সময় করে ওঠতে পারছিলাম না।

আপনাদের অধীর আগ্রহ আমাকে এক প্রকার বাধ্য করেছে ২য় পর্ব লিখতে।

যাইহোক, আজকে আমরা দেখব একটি ওয়েবসাইট এফেক্টড হলে কি কি এপ্রোচে আমরা সেটা ফ্রিক্স করে থাকি।

একটি ওয়েবসাইট থেকে ম্যালওয়্যার রিমুভ করে জাপানীজ লেখা সার্চ থেকে মুছে ফেলতে হলে আমাদের কিছু এক্সেস এবং কয়েকটি স্টেপ ফলো করতে হয়-

১. সি- প্যানেলের এক্সেস

২. Wordfence প্লাগিন

৩. গুগল সার্চ কনসোল এক্সেস

৪. ওয়েবসাইট স্ক্যান

৫. ম্যালওয়্যার ক্লিন

৬. ইউ আর এল রিমুভ

ওয়েবসাইট স্ক্যান: (১ম স্টেপ)

 প্রথমেই ওয়েবসাইটটি স্ক্যান করতে হবে। কোন কোন ফাইল এফেক্টেড হয়েছে তা আইডেন্টিফাই করতে। ওয়ার্ডপ্রেসের জন্য চমৎকার একটি প্লাগিন রয়েছে “Wordfence” নামে। এটি ইনস্টল দিয়ে ফুল সাইট স্ক্যান করা যায়।

তবে সাইট স্ক্যান হয়ে রেজাল্ট আসার জন্য বেশ কিছু সময় অপেক্ষা করতে হবে।

ম্যালওয়্যার সনাক্তকরণ: (২য় স্টেপ)

স্ক্যান করার পর কি কি ফাইল বা ফোল্ডার এফেক্টেড হয়েছে তা দেখাবে। একটি নোটপ্যাডে সেই লোকেশনগুলো একটু নোট করে নিয়ে তারপর সি-প্যানেলে লগিন করে এক্সাক্ট সেই লোকেশনে যেতে হবে। 

তারপর সেই ফাইলটি এডিট করে ম্যালওয়্যার কোড টুকু খুঁজে বের করতে হবে। তারপর সেই অংশটুকু মুছে ফেলতে হবে।

সতর্কতার জন্য ফাইলটি ডাউনলোড করে লোকাল ডিস্কে রেখে দেয়া যেতে পারে।

চাইলে ফুল ওয়েবসাইটটি ব্যাকাপ করে রেখে তারপর কাজ করা যায়। কাজ করতে গিয়ে কোন প্রয়োজনীয় ফাইল বা কোড রিমুভ হয়ে গেলে ব্যাকাপ করে রাখা ফাইল কাজে দিবে।

ম্যালওয়্যার রিমুভের পূর্বে লক্ষ্যনীয়: (তয় স্টেপ)

অনেক সময় দেখা যায় আপনি ম্যালওয়্যার রিমুভ করছেন কিংবা সেই ফাইলটা  ডিলেট করছেন তা আবার চলে আসছে। তো প্রথমেই কিছু বিষয় পর্যবেক্ষণ করে নিলে অধিকাংশ সময় এই সমস্যা এড়ানো সম্ভব। প্রথমেই ই-মেইলে গিয়ে চেক করুন কোন অতিরিক্ত ই-মেইল ইউজার যা আপনার অজ্ঞাত তৈরি করা রয়েছে কি না।

থাকলে তা ডিলেট করে দেন। হ্যাকার আপনার ওয়েবসাইটে ই-মেইল ক্রিয়েট করে আপনার সাইটকে নিয়ন্ত্রণ করার জন্য।

ইউজার প্রোফাইলে গিয়ে দেখুন অতিরিক্ত কোন এডমিন ইউজার ক্রিয়েট হয়েছে কি না যা আপনি করেন নাই। যদি থাকে তাহলে সেটাও ডিলেট করে দিন।

ম্যালওয়্যার রিমুভ: (৪র্থ স্টেপ)

স্ক্যান করার পর কিছু প্লাগিন যা অপ্রয়োজনীয় ছিল সেটায় এফেক্টেড হয়ে পড়েছে এরকম খুঁজে পেলে সেই প্লাগিনটি ডিলেট করে ফেললেই ম্যালওয়্যার রিমুভ হয়ে গেল।

ওয়ার্ডপ্রেসে থিম, প্লাগিন এবং ওয়্যার্ডপ্রেসের কোর ফাইলগুলোতে মূলত ম্যালওয়ার এফেক্টেড হয়ে থাকে।

 functions.php, class. ফাইলে মূলত ম্যালওয়্যার কোড ইনজেক্ট করা হয়। তাই প্রয়োজনে একটা ফ্রেশ ওয়ার্ডপ্রেস ডাউনলোড করুন।

প্রো টিপ: আপনার যদি ১ টি সি-প্যানেলে একাধিক সাইট হোস্ট করা থাকে তাহলে সবগুলো সাইট ওয়ান বাই ওয়ান স্ক্যান করুন। অনেক সময় দেখা যায় সাইট ম্যালওয়্যার ক্লিন করার পর আবারও এফেক্টেড হয়ে যাচ্ছে। এর একটি অন্যতম কারণ হতে পারে অন্য সাইট থেকে ট্রান্সমিট হচ্ছে।

সব ফাইল ফোল্ডার ক্লিন করার পর পূনরায় স্ক্যান করে নিশ্চিত হতে হবে সাইট এখন টোটালি ক্লিন এবং সেইফ। সেইসাথে প্রয়োজনীয় কোন কোড ডিলেট হয়ে সাইট ব্রেক করে নাই।

তারপরই যেতে হবে গুগল সার্চ কনসোলে।

 এর কোন কোন বিষয়গুলো গুরুত্বের সাথে বিবেচনা করতে হবে যেন ওয়েবসাইট ম্যালওয়্যার এফেক্টেড হওয়া থেকে নিরাপদ থাকে।

”জাপানীজ কীওয়ার্ড হ্যাকিং” নামটা শুনে কেউ কেউ ভাবছেন এটা আবার কিসের মধ্যে কি নিয়ে আসলোম? হ্যা, ওয়েবসাইট ইউজারদের অনেকেই এই টার্মটির সাথে বেশ ভালভাবে পরিচিত।

আপনার ওয়েবসাইটের সিকিউরিটি জনিত দুর্বলতার জন্য কিংবা বেশ কিছু ভুল এপ্রোচ নেয়ার জন্য এই ধরণের হ্যাকিংয়ের শিকার হতে পারেন।

প্রায়সময়ই দেখা যায় এই বিষয়ে ভুক্তভোগীদের পোস্ট। তাই আজকে এই বিষয়ে একটা ওভারঅল পোস্ট লেখার সাহস করলাম। ভুলত্রুটি মার্জনীয়!

এফেক্টেড ওয়েবসাইট সমাধান করার স্টেপ বাই স্টেপ প্রসেসগুলো নিয়ে পরবর্তীতে লেখার চেষ্টা করব ইনশা আল্লাহ।

সর্বোপরি আপনার ওয়েবসাইটটির সুরক্ষা কবচ নষ্ট না করতে নিচের বিষয়গুলো সবমসয় খেয়াল রাখবেন।

আপনার ওয়েবসাইট চেক করুন:

site:yordomain .com লিখে গুগলে সার্চ করলে কিছু চাইনীজ লেখা দেখা যায়। এগুলোকে মূলত বলা হয় ”জাপানীজ কীওয়ার্ড হ্যাক”।

গুগলের সার্পে আপনার ওয়েবসাইটের রেংক করা পেজ, পোস্ট কিংবা অন্যান্য লিংকের পরিবর্তে এই ধরণের লিংকগুলো দেখতে পাওয়া যায়।

ওয়েবসাইট রিডাইরেক্ট সহ অনেক সমস্যার সম্মুখীন হতে হয়।

ওয়ার্নিং:

যারা লাইভ ওয়েবসাইটে নাল্ড বা ক্র্যাক থিম/প্লাগিন ব্যবহার করেন তারা এই ঝুঁকির মধ্যে অলরেডি রয়েছেন। সময়ের অপেক্ষা মাত্র।

ওয়ার্ডপ্রেস ইউজাররা ওয়েবসাইট বিল্ড করার সময় যা সবসময় খেয়াল রাখবেন:

  • ওয়ার্ডপ্রেস ইনস্টল করার সময় ডিফল্ট ডাটাবেজ, টেবিল প্রেফিক্স, ইউজারনেম, এডমিন ই-মেইল যেন সহজে মনে রাখার মত না হয় সেটা খেয়াল রাখবেন।
  • ভুলেও লাইভ ওয়েবসাইটে নাল্ড থিম/প্লাগিন ব্যবহার করবেন না। পরিচিত কারো থেকে জিপি এল পেলে অন্য কথা। তবে অপরিচিত কারো থেকে জি পি এল নেয়ার বিষয়ে সতর্ক থাকবেন।
  • ওয়েবসাইটের থিম/ প্লাগিন সবসময় আপ টু ডেট রাখার চেষ্টা করবেন।
  • জি পি এল ব্যবহার করলে সম্ভব হলে সেটি কিনে প্রিমিয়াম করে নিবেন যেন লাইফটাইম ওয়ান ক্লিক আপডেট পান।
  • ওয়ার্ডপ্রেস/ পিইচপি ভার্সন এবং অন্যান্য বিষয় অলওয়েজ রেকমেন্ডেড অনুযায়ী রাখবেন। Tools-Site Health
  • ১টি সিকিউরিটি প্লাগিন (ithemes security/sucuri/wordfence) এবং অন্তত একটি কমেন্ট স্প্যাম প্রটেক্ট প্লাগিন ব্যবহার করুন।
  • সি প্যানেলে ফাইল আপলোড করার পর সেটি এক্সট্রাক্ট করে সেই জিপ ফাইলটিকে রেখে দিবেন না। ডিলেট করে দিবেন।
  • কোন এমটি ফোল্ডার বানিয়ে রাখবেন না।
  • মাঝে মাঝে wordfence দিয়ে ওয়েবসাইট স্ক্যান করুন এবং কোন আনওয়ান্টেড কিছু দেখতে পান কি না লক্ষ্য রাখুন।

আশা করি এই বিষয়গুলো খেয়াল রাখলে আপনার ওয়েবসাইট ভালনারিবিলিটি থেকে সুরক্ষা দিবে অন্যদের চেয়ে। আপনার ভার্চুয়াল বাড়িটি সুরক্ষিত থাকুক এই প্রত্যাশায় আজকের মত এখানেই শেষ করলাম।

আল্লাহ হাফেজ!

Host Veek

নন টেকি পার্সনদের জন্য বাংলা ভাষায় সহজভাবে লিখিত টেকনিক্যাল রিলেটেড ব্লগ কমিউনিটি।

You may also like...

0
ওয়েবসাইট / বিগিনারস গাইড

ওয়েবসাইট লে আউট এর ব্যসিক ধারণাঃ

0
Uncategorized

Top Online Gambling Establishments That Accept Mastercard

Leave a Reply

Your email address will not be published. Required fields are marked *

hostveek-footer-ad-style1

Recent Comments