ওয়েবসাইটের সবচেয়ে দুঃখজনক ব্যাপার হচ্ছে এটা অনেক সময় হ্যাক হয়ে যেতে পারে ! ওয়ার্ডপ্রেস সাইট থাকার কারণে আমি বুঝতে পারি এটা কতটা কষ্টসাধ্য ব্যাপার,সাইটকে আবার আগের মত ফিরে পাওয়া! এটা অবশ্যই আপনার বিজনেস এবং এ রিলেটেড বিষয়গুলোতে খারাপ প্রভাব ফেলে। প্রতি বছরই আমরা Host The Website টিম অনেক ওয়ার্ডপ্রেস সাইট রিকভার করে দেই, যার মধ্যে অনেকগুলো পরিচিত বিজনেস সাইটও আছে!
এই আর্টিকেলে আমরা স্টেপ বাই স্টেপ দেখাবো কিভাবে আপনার হ্যাক হয়ে যাওয়া ওয়ার্ডপ্রেস সাইট ফিক্স করবেন
শুরু করার আগে কিছু বিষয় জানা জরুরি:
ওয়ার্ডপ্রেস,ড্রুপল,জুমলা যেকোন প্ল্যাটফর্মের সাইটই হ্যাক হতে পারে।
যখন আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয় তখন আপনি- সার্চ ইঞ্জিন র্যাংকিং হারান,আপনার সাইট তখন ভাইরাস ছড়াতে ব্যবহৃত হতে পারে,আপনার সাইট অন্যকোন পর্ণসাইটকে রিডিরেকশন করতে পারে এবং আপনার সাইটের ডাটা হারাতে পারেন।
আপনার ওয়ার্ডপ্রেস সাইটি যদি বিজনেস পারপাসে ইউস হয় তাহলে অবশ্যই সিকিউরিটির উপর জোর দিতে হবে অনেক বেশি। তাই এখানে গুরুত্বপূর্ণ বিষয় হচ্ছে ভালো হোস্টিং কোম্পানি বাছাই করা। আমি Host The Website হোস্টিং কোম্পানিকে রেফার করবো,আপনার সাইটের হোস্টিং এর জন্যে।
সাইটের সিকিউরিটির জন্য ব্যাকাপ রাখা খুবই প্রোয়োজন। আপনাকে অবশ্যই নিশ্চিত হতে হবে যে,আপনার সাইটের একটা ভালো ব্যাকআপ সলিউশন (ব্যাকআপ বাড্ডি) আছে।.
এছাড়া আমরা হোস্ট দ্যা ওয়েবসাইট প্রত্যেক সিপ্যানেলের জন্য ডেইলী ব্যাকাপ নেই ।তাই কোন কারনে আপনার ওয়েবসাইট হ্যাক হয়ে গেলে আমরা পূর্বের ব্যাকাপ থেকে আপনার ওয়েবসাইট ২ মিনিটে রিকোভার করে দিতে পারবো।
এবং সর্বশেষ এবং সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে,আপনার Sucuri এর মত শক্তিশালী কোন ওয়েব ফায়ার ওয়াল এপ্লিকেশন আছে কিনা। আমরা আমাদের হোস্টিং করা সাইটগুলো এই সেবা দিয়ে থাকি।
সো এখন দেখে নেয়া যাক স্টেপ বাই স্টেপ কিভাবে আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইট ঠিক করবেন:
প্রফেশনাল কাউকে দিয়ে এটা করিয়ে নিতে পারেন যদি আপনি কোড এবং সার্ভার ডিল করতে না পারেন। কেননা সিকিউরিটি আপনার সাইটের জন্য সবচেয়ে গুরুত্বপূর্ণ ব্যাপার, আপনার সাইট যখন একবার হ্যাক হয় তখন হ্যাকারা বিভিন্ন স্ক্রিপ্ট বিভিন্ন লোকেশনে লুকিয়ে রাখতে পারে যা আবার আপনার সাইটকে এট্যাক করতে পারে। প্রফেশনাল কাউকে দিয়ে করানোই
সবচেয়ে ভালো সমাধান হবে আপনার জন্যে। আমরা Host The Website খুব কম ফি দিয়ে এটা করে দেই। তবে এই আর্টিকেলে আমি দেখিয়ে দিবো কিভাবে এই স্ক্রিপ্টগুলো বের করবেন এবং রিমুভ করবেন।
স্টেপ ১. হ্যাক সনাক্ত করা:
আপনার সাইট যখন হ্যাকিং এর শিকার হয় তখন নানাভাবেই তা বোঝা যায়! তাই প্রথমে আপনার উচিত হ্যাকিং এর ফলে আপনার সাইটের কোথায় কি হয়েছে বা কি পরিবর্তন হয়েছে তা চেক করা।
আপনার চেকলিস্টে যে বিষয়গুলো থাকতে পারে
সো এই বিষয়গুলো আপনাকে প্রথমেই মার্ক কররে হবে যার ফলে আপনি আপনার হোস্টিং কোম্পানিকে এগুলো বলতে পারবেন অথবা আপনি যখন সাইট ঠিক করবেন তখন তা কাজে আসবে।
স্টেপ ২. হোস্টিং কোম্পানির সাথে যোগাযোগ :
এক্ষেত্রে সব হোস্টিং কোম্পানিই আপনাকে হেল্প করবে। কেননা প্রতিটি হোস্টিং কোম্পানিরই অনেক স্পেশালিষ্ট থাকে এই জিনিসগুলো হ্যান্ডেল করার জন্যে। এবং তারা জানে তাদের হোস্টিং সার্ভারের সর্বশেষ কি অবস্থা এবং তাই এ ব্যাপারে তারা আপনাকে আরো বেশি ইনফর্মেশন দিতে পারবে হ্যাকিং এর ব্যাপারে। তাই তাদের সাথে যোগাযোগ করে তাদের দেয়া পরামর্শ অনুযায়ী কাজ করুন। আমরা Host The Website 24/7 কাস্টমার সার্ভিসং সাপোর্ট দিয়ে দিয়ে থাকি। এছাড়া হ্যাকিং এর ফলে শুধুমাত্র আপনার সাইট ক্ষতিগ্রস্ত হয়েছে তেমনটা নয়, আপনি শেয়ারড হোস্টিং এ থাকলে আপনার সার্ভারের অন্য সাইটগুলোও এর আন্ডারে পড়তে পারে। সো এ ব্যাপারে আপনার হোস্টিং প্রভাইডর আপনাকে সবচেয়ে বেশি হেল্প করতে পারে।
স্টেপ ৩. ব্যাকাপ রিস্টোর :
আপনার যদি ওয়ার্ডপ্রেস সাইটের ব্যাকআপ থাকে,তাহলে সবচেয়ে ভালো উপায় হচ্ছে আপনার ব্যাকআপ রিস্টোর করা। যদি এটা করে থাকেন তাহলে খুবই ভালো।
ব্যাকআপ বাড্ডির মাধ্যমে কিভাবে আপনার সাইটের ব্যাকআপ নিবেন তা এখান থেকে দেখে নিন।
আপনার সাইট যদি ডেইলি আপডেটেড ব্লগ হয় তাহলে আপনি নতুন ব্লগ পোস্ট,কমেন্ট,ডাটা হারাতে পারেন। কিন্তু আপনার সাইট যদি অনেক সময়ের জন্য হ্যাক হয়,এবং সাইটের যদি কোন ব্যাকআপ না থাকে এবং আপনি যদি কোন ডাটা হারাতে না চান তাহলে ম্যানুয়ালি আপনাকে হ্যাক রিমুভ করতে হবে।
নিয়মিত হোস্টিং প্রোবলেমের সমাধান পেতে জয়েন করে ফেলতে পারেন আমাদের অফিসিয়াল গ্রুপে - হোস্ট দ্যা ওয়েবসাইট ফেসবুক গ্রুপ।
স্টেপ ৪. ম্যালওয়ার স্ক্যান এবং রিমুভ:
আপনার ওয়ার্ডপ্রেস সাইট থেকে ইনএক্টিভ থিম এবং প্লাগইন ডিলট করুন। কেননা বেশিরক্ষেত্রেই ব্যাকডোর এখানে হাইড করে রাখা হয়। ব্যাকডোর হচ্ছে এমন একটা উপায় যা গোপনে আপনার সাইটের সকল ইনফরমেশন হ্যাকারের কাছে পাস করতে থাকে। বেশির ভাগ হ্যাকারাই হ্যাকিং করার জন্যে আপনার সাইটে প্রথমে ব্যাকডোর সেট করে থাকে। এটা করা হয়ে গেলে, আপনার সাইট স্ক্যান করুন।
এজন্য আপনি ফ্রি Sucuri WordPress Auditing and Theme Authenticity প্লাগইনটা ইন্সটল করে নিন।
sucuri সেটআপ হয়ে গেলে,সাইট স্ক্যান শুরু করুন, তখন sucuri আপনাকে দেখাবে কোথায় ইলিগেল কনটেন্ট আছে এবং কোথায় হ্যাকিং টুল লুকিয়ে আছে! এগুলো সাধারণত থিম এবং প্লাগইন ডিরেক্টরিজে,আপলোক্স ড়িরেক্টরিজে,wp-confiq.php wp ডিরেক্টরিজে থেকে থাকে।পরবর্তীতে Theme Authenticity চেকার দিয়ে আপনার সাইটের থিম চেক করুন। এটা আপনাকে কোথায় ক্ষতিকর কোড,ম্যালওয়ার থেকে থাকলে তা শো করবে। দুইটি উপায়ে আপনি এটা ফিক্স করতে পারেন। একটা হচ্ছে ম্যানুয়ালি কোড রিমুভ করে অথবা ওই জায়গায় অরজিনাল ফাইল রিপ্লেস করে। যেমন আপনার কোর ওয়ার্ডপ্রেস ফাইল হ্যাকারা মোডিফাই করলে,আপনি সেই জায়গায় নতুন ওয়ার্ডপ্রেস ফাইন আপলোড করতে পারেন অথবা ওই ফাইলের উপর ওভার রাইট করতে পারেন।
থিম ফাইললের ক্ষেত্রেও একই কাজ করতে হবে। নতুন একটা ফাইল ডাউনলোড করে ক্ষতিগ্রস্থ ফাইলে তা ওভাররাইট করতে হবে। মনে রাখা দরকার, এটা তখনি করা উচিত যখন আপনি আপনার ওয়ার্ডপ্রেস থিম কোডের কোন পরিবর্তন করবেন না অন্যথায় আপনি ডাটা হারাতে পারেন।
যেকোন এফেক্টেট প্লাগইনের ক্ষেত্রেও একই কাজ করা যেতে পারে। আপনাকে অবশ্যই এটা নিশ্চিত করতে হবে যে, আপনার থিম এবং প্লাগইন ফোল্ডার অরজিনালটার সাথে ম্যাচ করছে। অনেক সময় হ্যাকারা বিভিন্ন ফাইল এড করে যেগুলো দেখতে প্লাগইনের মতো মনে হয় তবে এগুলো সহজেই মার্ক করা যায়,যেমন এগুলো দেখতে hell0.php,Adm1n.php প্রভৃতির দেখায়।
এগুলো স্টেপগুলো বারবার করতে হবে হ্যাক রিমুভ করানোর জন্য।
স্টেপ ৫. ইউজার পারমিশন চেক:
আপনার ওয়ার্ডপ্রেসের ইউজার সেকশন চেক করুন এবং দেখে নিন,শুধুমাত্র আপনি এবং আপনার ট্রাস্টেড টিম মেম্বার ছাড়া আর কেউ সেখানে এক্সেস করতে পারছে কিনা। যদি কোন আনএক্সেপ্টেড ইউজার থাকে তখন তাদের ডিলেট করে দিন।
স্টেপ ৬. আপনার সিক্রেট key চেঞ্জ করুন:
ওয়ার্ডপ্রেস ৩.১ এক সেট সিক্রেট কি জেনারেট করে যা আপনার পাসওয়ার্ড ইনক্রিপ্ট করে। কিন্তু একজন যদি আপনার পাসওয়ার্ড চুরি করে তাহলে কিন্তু সে সাইটে লগইন করতে পারবে কেননা তার কুকিস সঠিক দেখাবে। তাই সেই কুকিস বাতিল করতে চাইলে আপনাকে নতুন করে সিক্রেট কি ক্রিয়েট করতে হবে এবং তা wp-config.php. ফরম্যাটে আপলোড করতে হবে।
স্টেপ ৭.আপনার পাসওয়ার্ড পুনরায় চেঞ্জ করুন:
আপনাকে পুনরায় আবার পাসওয়ার্ড চেঞ্জ করতে হবে।
আপনার ওয়ার্ডপ্রেসের সিপ্যানেল,এফটিপি,mysql পাসওয়ার্ড আপডেট করতে হবে যা আগে ইউস করা হয়েছে। আপনাকে অধিক শক্তিশালী পাসওয়ার্ড ইউস করতে হবে। আপনার সাইটের যদি মেম্বার অধিক হয় তাহলে তাদের ফোর্স করুন পাসওয়ার্ড রিসেট করতে।
সিকিউরিটির জন্য ভালো জায়গায় ব্যাকআপ সবচেয়ে গুরুত্বপূর্ণ। যদি তা না থাকে তাহলে অতি দ্রুতই কোন নিরাপদ জায়গায় তা ব্যাকআপ করুন।
১. ওয়েবসাইটের জন্য ভালো ফায়ার সেট করুন: Sucuri আপনার সাইটের জন্য ভালো ফায়ারওয়াল সেটআপ হতে পারে।
২. হোস্টিং কোম্পানিকে বাড়তি কিছু দায়িত্ব দিন: আপনার হোস্টিং কোম্পানিকে আপনার সাইট ম্যানেজের জন্য বাড়তি কিছু দায়িত্ব দিন
৩. থিম এবং প্লাগইন এডিটর ডিসএল করুন: আপনার ওয়ার্ডপ্রেস সাইটের থিম এবং প্লাগইন এডিটর ডিসএল করুন।
৪. ওয়ার্ডপ্রেস লগইন attempts লিমিট করে দিন।
৫. এডমিন ডিরেক্টরির পাসওয়ার্ড প্রটেক্ট করুন: আপনার ওয়ার্ডপ্রেস এডমিন এরিয়াতে সিকিউরিটির নতুন লেয়ার এড করুন
৬. সবসময় আপনার ওয়ার্ডপ্রেসের কোর,প্লাগইন এবং থিম আপ টু ডেট রাখুন।
আশাকরি এ আর্টিকেলটি আপনাকে আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইট ফিক্স করতে হেল্প করবে।
এছাড়া আমরা Host The Website টিম আমাদের ক্লায়েন্টের সার্ভার সংক্রান্ত সকল সমস্যার ২৪/৭ হেল্প সাপোর্ট দিয়ে থাকি।আর যেকোন প্রয়োজনে যোগাযোগ করুন ০১৫২১২১০৩৪৮ নাম্বারে এবং ইমেইল করতে পারেন এখানে sales@hostthewebaite.com or support@hostthewebsite.com
