আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে কি করবেন?

অনেক সিকিউর থাকা সত্বেও আপনি বা আপনার ওয়াবসাইট টি হ্যাক হয়ে যেতেই পারে। কিন্তু হ্যাক হয়ে যাওয়ার পরে আপনি কি করবেন? আজকের আলোচনা এটাই, আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে আপনি কি করবেন? প্রশ্ন আসতে পারে এত বাদে ওয়ার্ডপ্রেস কেন? মূল কথা আমি নিজে ওয়ার্ডপ্রেসের ফ্যান, এসি, ফ্রিজ :p তার থেকে বড় কথা ওয়ার্ডপ্রেসের আদলে সারা বিশ্বে ৩০% বেশি ওয়েবসাইট চলছে। তাহলে আপনি ভাবুন কেন এটা এত গুরুত্বপূন?

শান্ত থাকুন

প্রথম কথা হচ্ছে শান্ত থাকতে হবে। হ্যাক হয়ে গেছে এর অর্থ এই নয় আপনার সব শেষ হয়ে গেছে, তাই ভয় পাবেন না। একটু শান্ত থাকুন। নিরাশ হয়ে পরবেন না, নিজের মাঝে এনার্জি নিয়ে আসুন। কেননা নিরাশ হইলে বা ভয় পেয়ে গেলে আপনি সঠিক সিন্ধান্ত নিতে ভুল করবেন।

ব্যাকআপ রিস্টোর করুণ

হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাক আপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেয়া থাকবে কিভাবে আপনাকে ব্যাক আপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে।

তাই কিভাবে ইন্সটল দিবেন সেটা এইখানে বলা সম্ভব না। যদি আপনি ব্যাক আপ না করে থাকেন বা ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সাথে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যক আপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাক আপ ইন্সটল করে নিন।

ডাটাবেজ এডিট করুন

ব্যাক আপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই চেঞ্জ করে ফেলুন। আপনার যে ইউজার নেম দেয়া আছে সেটা পরিবর্তন করুন, সাথে আপনার পাসওয়ার্ড টিও। সাথে দেখে নিন এডমিন হিসাবে অন্য কোন ইউজার আছে কিনা। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয় টা অবশ্যই লক্ষ রাখবেন।

সেফ ব্রাউজার চেক করুন

আপনার সাইট টি রান করার পরে এবার আপনাকে দেখতে হবে সাইট টি গুগলের কাছে সেফ কি না! কেননা অনেক সময় ফিশিং পেজ কোন এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এই ইউআরএল টা কপি করে নিন, ও example.com টি কেটে আপনার ওয়েব সাইট টি দিন ও ভিজিট করুন।

http://www.google.com/safebrowsing/diagnostic?site=http://example.com

ইউজার পারমিশন চেক করুন

আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সকল ইউজারের পারমিশন গুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইট টি হ্যাক হয়ে যেতে পারে, তাই এইদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড চেঞ্জ করতে বলে দেবেন।

সল্ট বা সিক্রেট কি চেঞ্জ করুন

সল্ট বা সিক্রেট কি আপনার গুরুত্বপুর্ণ তথ্য গুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার wp-config.php এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট wp-config ফাইলের মাঝে বসিয়ে রাখে যা দিয়ে সে আপনার গোপন ইনফরমেশন গুলো ডিক্রিপ্ট করতে পারে।

তাই দ্রুত https://api.wordpress.org/secret-key/1.1/salt/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা wp-config.php ফাইলে গিয়ে পেস্ট করে দিন।

অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন

যে প্লাগিন গুলো আপনি ব্যবহার করেন না, যতদ্রুত সম্ভব সেই গুলো ডিলিট করে দিন। সাথে দেখে নিন আপডেট দেয়া যাবে এমন কোন থিম বা প্লাগিন আছে কিনা। যদি থেকে থাকে তবে সেই গুলো দ্রুত আপডেট করে নিন।

মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হবার ৫০% কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিম গুলো। বেশির ভাগ সময় থিম ও প্লাগিন এর কারণেই সাইট হ্যাক হয়ে থাকে। আর ন্যাল্ড থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো!

স্ক্যান করুন

আপনার সাইটে কোন মালওয়্যার আছে কি না সেটা জানার জন্য আপনার সাইটি সম্পুর্ন স্ক্যান করুন। আপনি যদি আগে থেকে কোন সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোন সিকিউরিটি প্লাগিন ব্যবহার না করেন তবে একটা সিকিউরিটি প্লাগিন ইন্সটল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিন টি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইট গুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন!

• Unmask Parasites
• Web Inspector
• Sucuri Site Check
• Norton Safe Web
• Quttera
• Scan My Server
• Virus Total

হোস্টিং ব্যবহারে সচেতন হোন

আপনার সাইটি যে হোস্টিং কম্পানির কাছে থেকে নেয়া তাদের সম্পর্কে একটু ভালভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দূর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিক টা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ।

শেয়ার্ড হোস্টিং এর একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইট গুলো হ্যাক হয়ে যায়। সব থেকে ভাল হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। যদিও সবার পক্ষে ভিপিএস বা ডেটিকেড সার্ভার ব্যবহার করা সম্ভব না, তাই ভাল কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভাল।

আশা করা যায় আপনি এই আর্টিকেল টি পড়ার পরে উপকারিত হবেন। বিশেষ করে যারা বিগেনার লেভেলের ওয়েব ডেভেলপার বা কোন ওয়েব সাইটের মালিক তাদের জন্য আশাদায়ক একটা আর্টিকেল হয়েছে। আপনি যদি এই বিষয় গুলো লক্ষ রাখেন তবে আপনি পরবর্তিতে হয়তো কোন সমস্যার মুখোমুখি হওয়া লাগবে না। তবুও সচেতন থাকুন, ভাল থাকুন।

All Images: Shutterstock.com