বর্তমান তারিখ:19 October, 2019

আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে কি করবেন?

আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে কি করবেন?

অনেক সিকিউর থাকা সত্বেও আপনি বা আপনার ওয়াবসাইট টি হ্যাক হয়ে যেতেই পারে। কিন্তু হ্যাক হয়ে যাওয়ার পরে আপনি কি করবেন? আজকের আলোচনা এটাই, আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার পরে আপনি কি করবেন? প্রশ্ন আসতে পারে এত বাদে ওয়ার্ডপ্রেস কেন? মূল কথা আমি নিজে ওয়ার্ডপ্রেসের ফ্যান, এসি, ফ্রিজ :p তার থেকে বড় কথা ওয়ার্ডপ্রেসের আদলে সারা বিশ্বে ৩০% বেশি ওয়েবসাইট চলছে। তাহলে আপনি ভাবুন কেন এটা এত গুরুত্বপূন?

শান্ত থাকুন

প্রথম কথা হচ্ছে শান্ত থাকতে হবে। হ্যাক হয়ে গেছে এর অর্থ এই নয় আপনার সব শেষ হয়ে গেছে, তাই ভয় পাবেন না। একটু শান্ত থাকুন। নিরাশ হয়ে পরবেন না, নিজের মাঝে এনার্জি নিয়ে আসুন। কেননা নিরাশ হইলে বা ভয় পেয়ে গেলে আপনি সঠিক সিন্ধান্ত নিতে ভুল করবেন।

ব্যাকআপ রিস্টোর করুণ

হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাক আপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেয়া থাকবে কিভাবে আপনাকে ব্যাক আপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে।

তাই কিভাবে ইন্সটল দিবেন সেটা এইখানে বলা সম্ভব না। যদি আপনি ব্যাক আপ না করে থাকেন বা ব্যাক আপের জন্য কোন প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সাথে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যক আপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাক আপ ইন্সটল করে নিন।

ডাটাবেজ এডিট করুন

ব্যাক আপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই চেঞ্জ করে ফেলুন। আপনার যে ইউজার নেম দেয়া আছে সেটা পরিবর্তন করুন, সাথে আপনার পাসওয়ার্ড টিও। সাথে দেখে নিন এডমিন হিসাবে অন্য কোন ইউজার আছে কিনা। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয় টা অবশ্যই লক্ষ রাখবেন।

সেফ ব্রাউজার চেক করুন

আপনার সাইট টি রান করার পরে এবার আপনাকে দেখতে হবে সাইট টি গুগলের কাছে সেফ কি না! কেননা অনেক সময় ফিশিং পেজ কোন এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এই ইউআরএল টা কপি করে নিন, ও example.com টি কেটে আপনার ওয়েব সাইট টি দিন ও ভিজিট করুন।

http://www.google.com/safebrowsing/diagnostic?site=http://example.com

ইউজার পারমিশন চেক করুন

আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সকল ইউজারের পারমিশন গুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইট টি হ্যাক হয়ে যেতে পারে, তাই এইদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড চেঞ্জ করতে বলে দেবেন।

সল্ট বা সিক্রেট কি চেঞ্জ করুন

সল্ট বা সিক্রেট কি আপনার গুরুত্বপুর্ণ তথ্য গুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার wp-config.php এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট wp-config ফাইলের মাঝে বসিয়ে রাখে যা দিয়ে সে আপনার গোপন ইনফরমেশন গুলো ডিক্রিপ্ট করতে পারে।

তাই দ্রুত https://api.wordpress.org/secret-key/1.1/salt/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা wp-config.php ফাইলে গিয়ে পেস্ট করে দিন।

অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন

যে প্লাগিন গুলো আপনি ব্যবহার করেন না, যতদ্রুত সম্ভব সেই গুলো ডিলিট করে দিন। সাথে দেখে নিন আপডেট দেয়া যাবে এমন কোন থিম বা প্লাগিন আছে কিনা। যদি থেকে থাকে তবে সেই গুলো দ্রুত আপডেট করে নিন।

মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হবার ৫০% কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিম গুলো। বেশির ভাগ সময় থিম ও প্লাগিন এর কারণেই সাইট হ্যাক হয়ে থাকে। আর ন্যাল্ড থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো!

স্ক্যান করুন

আপনার সাইটে কোন মালওয়্যার আছে কি না সেটা জানার জন্য আপনার সাইটি সম্পুর্ন স্ক্যান করুন। আপনি যদি আগে থেকে কোন সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোন সিকিউরিটি প্লাগিন ব্যবহার না করেন তবে একটা সিকিউরিটি প্লাগিন ইন্সটল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিন টি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইট গুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন!

হোস্টিং ব্যবহারে সচেতন হোন

আপনার সাইটি যে হোস্টিং কম্পানির কাছে থেকে নেয়া তাদের সম্পর্কে একটু ভালভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দূর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিক টা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ।

শেয়ার্ড হোস্টিং এর একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইট গুলো হ্যাক হয়ে যায়। সব থেকে ভাল হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। যদিও সবার পক্ষে ভিপিএস বা ডেটিকেড সার্ভার ব্যবহার করা সম্ভব না, তাই ভাল কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভাল।

আশা করা যায় আপনি এই আর্টিকেল টি পড়ার পরে উপকারিত হবেন। বিশেষ করে যারা বিগেনার লেভেলের ওয়েব ডেভেলপার বা কোন ওয়েব সাইটের মালিক তাদের জন্য আশাদায়ক একটা আর্টিকেল হয়েছে। আপনি যদি এই বিষয় গুলো লক্ষ রাখেন তবে আপনি পরবর্তিতে হয়তো কোন সমস্যার মুখোমুখি হওয়া লাগবে না। তবুও সচেতন থাকুন, ভাল থাকুন।



WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

All Images: Shutterstock.com

টেক বিষয় টা আমার কাছে যত ভাল লাগে তার থেকে বেশি ভাল লাগে সিকিউরিটি। আর সেই কারণেই আমি মূলত সিকিউরিটি নিয়ে লেখালিখি করছি। আমি একজন সিকিউরিটি এনালাইজার ও ইথ্যিক্যাল হ্যাকার। এখনো নিজে পড়াশুনো করে যাচ্ছি আরো নতুন কিছু শেখার জন্য, সাথে আপনাদের এই অল্প বিদ্যা থেকে কিছু শেখাতে এসেছি। আশা করি ভাল কিছু শেখাতে পারবো।

9 Comments

  1. Kalam Reply

    আর ওয়রদপ্রেস সাইট হাক। আপনি যে বাচে আছেন এটাই অনেক ভাউ 😀 😛

Leave a Reply

Your email address will not be published. Required fields are marked *