ওয়ার্ডপ্রেসনিরাপত্তা

আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে কি করবেন?

9
আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে কি করবেন?

অনেক সিকিউর থাকা সত্বেও আপনি বা আপনার ওয়াবসাইট টি হ্যাক হয়ে যেতেই পারে। কিন্তু হ্যাক হয়ে যাওয়ার পরে আপনি কি করবেন? আজকের আলোচনা এটাই, আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে আপনি কি করবেন? প্রশ্ন আসতে পারে এত বাদে ওয়ার্ডপ্রেস কেন? মূল কথা আমি নিজে ওয়ার্ডপ্রেসের ফ্যান, এসি, ফ্রিজ :p তার থেকে বড় কথা ওয়ার্ডপ্রেসের আদলে সারা বিশ্বে ৩০% বেশি ওয়েবসাইট চলছে। তাহলে আপনি ভাবুন কেন এটা এত গুরুত্বপূন?

শান্ত থাকুন

প্রথম কথা হচ্ছে শান্ত থাকতে হবে। হ্যাক হয়ে গেছে এর অর্থ এই নয় আপনার সব শেষ হয়ে গেছে, তাই ভয় পাবেন না। একটু শান্ত থাকুন। নিরাশ হয়ে পরবেন না, নিজের মাঝে এনার্জি নিয়ে আসুন। কেননা নিরাশ হইলে বা ভয় পেয়ে গেলে আপনি সঠিক সিন্ধান্ত নিতে ভুল করবেন।

ব্যাকআপ রিস্টোর করুণ

হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাক আপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেয়া থাকবে কিভাবে আপনাকে ব্যাক আপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে।

তাই কিভাবে ইন্সটল দিবেন সেটা এইখানে বলা সম্ভব না। যদি আপনি ব্যাক আপ না করে থাকেন বা ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সাথে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যক আপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাক আপ ইন্সটল করে নিন।

ডাটাবেজ এডিট করুন

ব্যাক আপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই চেঞ্জ করে ফেলুন। আপনার যে ইউজার নেম দেয়া আছে সেটা পরিবর্তন করুন, সাথে আপনার পাসওয়ার্ড টিও। সাথে দেখে নিন এডমিন হিসাবে অন্য কোন ইউজার আছে কিনা। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয় টা অবশ্যই লক্ষ রাখবেন।

সেফ ব্রাউজার চেক করুন

আপনার সাইট টি রান করার পরে এবার আপনাকে দেখতে হবে সাইট টি গুগলের কাছে সেফ কি না! কেননা অনেক সময় ফিশিং পেজ কোন এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এই ইউআরএল টা কপি করে নিন, ও example.com টি কেটে আপনার ওয়েব সাইট টি দিন ও ভিজিট করুন।

http://www.google.com/safebrowsing/diagnostic?site=http://example.com

ইউজার পারমিশন চেক করুন

আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সকল ইউজারের পারমিশন গুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইট টি হ্যাক হয়ে যেতে পারে, তাই এইদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড চেঞ্জ করতে বলে দেবেন।

সল্ট বা সিক্রেট কি চেঞ্জ করুন

সল্ট বা সিক্রেট কি আপনার গুরুত্বপুর্ণ তথ্য গুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার wp-config.php এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট wp-config ফাইলের মাঝে বসিয়ে রাখে যা দিয়ে সে আপনার গোপন ইনফরমেশন গুলো ডিক্রিপ্ট করতে পারে।

তাই দ্রুত https://api.wordpress.org/secret-key/1.1/salt/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা wp-config.php ফাইলে গিয়ে পেস্ট করে দিন।

অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন

যে প্লাগিন গুলো আপনি ব্যবহার করেন না, যতদ্রুত সম্ভব সেই গুলো ডিলিট করে দিন। সাথে দেখে নিন আপডেট দেয়া যাবে এমন কোন থিম বা প্লাগিন আছে কিনা। যদি থেকে থাকে তবে সেই গুলো দ্রুত আপডেট করে নিন।

মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হবার ৫০% কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিম গুলো। বেশির ভাগ সময় থিম ও প্লাগিন এর কারণেই সাইট হ্যাক হয়ে থাকে। আর ন্যাল্ড থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো!

স্ক্যান করুন

আপনার সাইটে কোন মালওয়্যার আছে কি না সেটা জানার জন্য আপনার সাইটি সম্পুর্ন স্ক্যান করুন। আপনি যদি আগে থেকে কোন সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোন সিকিউরিটি প্লাগিন ব্যবহার না করেন তবে একটা সিকিউরিটি প্লাগিন ইন্সটল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিন টি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইট গুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন!

হোস্টিং ব্যবহারে সচেতন হোন

আপনার সাইটি যে হোস্টিং কম্পানির কাছে থেকে নেয়া তাদের সম্পর্কে একটু ভালভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দূর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিক টা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ।

শেয়ার্ড হোস্টিং এর একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইট গুলো হ্যাক হয়ে যায়। সব থেকে ভাল হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। যদিও সবার পক্ষে ভিপিএস বা ডেটিকেড সার্ভার ব্যবহার করা সম্ভব না, তাই ভাল কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভাল।

আশা করা যায় আপনি এই আর্টিকেল টি পড়ার পরে উপকারিত হবেন। বিশেষ করে যারা বিগেনার লেভেলের ওয়েব ডেভেলপার বা কোন ওয়েব সাইটের মালিক তাদের জন্য আশাদায়ক একটা আর্টিকেল হয়েছে। আপনি যদি এই বিষয় গুলো লক্ষ রাখেন তবে আপনি পরবর্তিতে হয়তো কোন সমস্যার মুখোমুখি হওয়া লাগবে না। তবুও সচেতন থাকুন, ভাল থাকুন।


All Images: Shutterstock.com

Sayed Pappu
টেক বিষয় টা আমার কাছে যত ভাল লাগে তার থেকে বেশি ভাল লাগে সিকিউরিটি। আর সেই কারণেই আমি মূলত সিকিউরিটি নিয়ে লেখালিখি করছি। আমি একজন সিকিউরিটি এনালাইজার ও ইথ্যিক্যাল হ্যাকার। এখনো নিজে পড়াশুনো করে যাচ্ছি আরো নতুন কিছু শেখার জন্য, সাথে আপনাদের এই অল্প বিদ্যা থেকে কিছু শেখাতে এসেছি। আশা করি ভাল কিছু শেখাতে পারবো।

ব্যাক বাটন হাইজ্যাকিং : আপনার যা জানা প্রয়োজনীয়! [ওয়্যারবিডি স্পেশাল]

Previous article

যেসব জিনিস আর ২০ বছরের মধ্যেই হারিয়ে যাবে!

Next article

You may also like

9 Comments

  1. @SAYED PAPPU ভাই এত দিন পরে?

  2. কি মনে করে গুরু?

    1. এই মনে করেন খুশির ঠেলায়

  3. এথিকাল হ্যাকিং কই??

    1. আমি কি দেব না বলেছি

  4. আর ওয়রদপ্রেস সাইট হাক। আপনি যে বাচে আছেন এটাই অনেক ভাউ 😀 😛

    1. মিয়া মইরা গেলেও তো তুইলা নিয়া আসবেন আপনি

  5. Porlam.. akhon akta website er owner hobo kivabe!?? ??

Leave a reply

Your email address will not be published. Required fields are marked *