আজকের দিনে একটি ওয়েবসাইট প্রত্যেকটি ক্ষেত্রে অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে। যারা প্রফেশনাল ভাবে ওয়েবসাইট তৈরি করে বা ব্লগিং করে তাদের কথা না হয় বাদই দিলাম, আপনি যেকোনো পেশার মধ্যে থাকুন না কেন, ওয়েবসাইট থাকাটা আজকের অত্যাবশ্যক ব্যাপার। যেখানে প্রতিনিয়ত এতো ওয়েবসাইট বেড়ে চলেছে, সেখানে সিকিউরিটির চাহিদাও অনেক বেড়ে গেছে। খবরে বা অনলাইনে “অমুক হ্যাকার অমুক ওয়েবসাইট হ্যাক করলো” — এরকম নিউজের সংখ্যা কিন্তু অগুনতি। অনেকেই ওয়েবসাইট তো বানিয়ে ফেলে কিন্তু সিকিউরিটির মামলায় প্রায়ই অবহেলা প্রদর্শন করে, এখানে মনে রাখা প্রয়োজনীয় আপনার সাইট’টি হ্যাকার নানান কারণে হ্যাক করতে পারে, এখানে শুধু একা আপনার ক্ষতি নয়, বরং আপনার সাইট ভিজিটরদেরও টার্গেট করা হতে পারে।
তাছাড়া ওয়েবসাইট’কে ত্রুটিপূর্ণ করে রাখা আপনার বিজনেস এবং ট্র্যাফিকের জন্যও অনেক ক্ষতিকর হয়। এখন হয়তো আপনি ভাবছেন, “আমার তো সাধারণ ব্লগ, যেখানে কোন ইউজার ডিটেইলস, যেমন- ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, কাস্টমার ডিটেইলস নেই, তাহলে কোন হ্যাকার কেন আমার সাইট হ্যাক করতে চাইবে?” — ঠিক আছে, আপনার কথা গুলোর অনেকটা যুক্তি রয়েছে, কিন্তু একটু আলাদা নজরে দেখলে, হ্যাকার আপনার ওয়েবসাইট হ্যাক করার পরে ইনফরমেশন চুরি করা ছাড়াও আরো খারাপ এবং ভয়াবহ সব কর্মকাণ্ড চালাতে পারে। সত্যি বলতে বেশিরভাগ সময় হ্যাকার কোন নির্দিষ্ট ওয়েবসাইট টার্গেট করে হ্যাক করে না, কোন সাইট বা সাইটে কি রয়েছে তার সাথে কোন লেনাদেনা থাকে না হ্যাকারের। তাহলে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে চায়? — এই আর্টিকেলে এই বিষয় নিয়ে বিস্তারিত আলোচনা করেছি, এবং সম্ভাব্য কিছু কারণ তুলে ধরেছি।
এই আর্টিকেলের বিষয়বস্তু সমূহ
কিভাবে ওয়েবসাইট হ্যাক হয়?
সত্যি বলতে, বেশির ভাগ ওয়েবসাইট আনাড়ি হ্যাকার (মানে যারা নতুন হ্যাকিং শিখছে, এখনো এতোটা দক্ষতা নেই) বা স্ক্রিপ্ট কিডির (যাদের প্রোগ্রামিং বা হ্যাকিং এর উপর বিশেষ জ্ঞান নেই, অন্যের কোড ব্যবহার করে হ্যাক করার চেষ্টা করে) দ্বারা হ্যাক হয়ে যায়। অনেক হ্যাকার শুধু তাদের দক্ষতা বৃদ্ধি করার জন্য ওয়েবসাইট হ্যাক করে থাকে। এখানে হ্যাকার বলতে অবশ্যই ব্ল্যাক হ্যাট বা অনৈতিক হ্যাকারের কথা বলা হচ্ছে। অনেক ওয়েবসাইট সিকিউরিটি স্ক্যানার রয়েছে, যেগুলো র্যান্ডম ভাবে ওয়েবসাইটকে স্ক্যান করে এবং কোন সিকিউরিটি সমস্যা খুঁজে পেলে তা বেড় করতে সাহায্য করে। অনেক সময় হ্যাকার ম্যানুয়ালি ওয়েব সাইট চেক করে এবং খুঁজে দেখে কোন সিকিউরিটি সমস্যা রয়েছে কিনা।
অনেক সময় তো আপনার নিজের ভুলের কারণেই আপনার সাইট হ্যাকারদের জন্য উন্মুক্ত হয়ে থাকে। আপনি হয়তো এমন কোন লিঙ্ক গুগলের কাছে ইনডেক্স করে ফেলেন, যেটা ইনডেক্স করা মোটেও ঠিক নয়। ধরুন আপনার সাইটে একটি সিকিউর এবং লুকায়িত লগইন পেজ লিঙ্ক রয়েছে, যেখানে প্রবেশ করে আপনি সাইট লগইন করেন। এখন ধরুন ঐ পেজটি গুগল সার্চ রেজাল্টে ইনডেক্স করে রেখেছেন, মানে হ্যাকার একটু চালাকি খাটিয়ে গুগল সার্চ করলেই আপনার সাইটের লগইন পেজ পেয়ে যাবে এবং সেখানে অ্যাটাক করতে পারে অ্যাক্সেস পাওয়ার জন্য। প্রফেশনাল ভাবে ওয়েবসাইট হ্যাকিং করার ক্ষেত্রে হ্যাকার অবশ্যই সাইটটি সম্পর্কে জ্ঞান অর্জন করতে থাকে এবং ডাটা কালেক্ট করতে থাকে। আপনি সাইটে কোন থিম ব্যবহার করেছেন, কোন সফটওয়্যার দিয়ে সাইট’টি বিল্ড করেছেন, কোন প্লাগইন গুলো ব্যবহার করছেন, ইত্যাদি। এখন হয়তো আপনার সাইটের মধ্যে বা আপনার নিজের বা কোডের কোন সমস্যা নেই। কিন্তু আপনি যে থিম ব্যবহার করেছেন বা প্লাগইন ব্যবহার করেছেন, হয়তো সেটা ত্রুটিপূর্ণ, এর ফলেও আপনার সাইট সহজেই হ্যাক হয়ে যেতে পারে।
হ্যাকার আপনার সাইটের সমস্ত তদন্ত ডাটা গুলো একত্রিত করে এবং আপনার প্রত্যেকটি সফটওয়্যার, প্লাগইন, থিম ইত্যাদির ভার্সন চেক করে দেখে। সেগুলতে ত্রুটি খোঁজার চেষ্টা করে, যদি পুরাতন কোন ভার্সন থিম বা প্লাগইন ব্যবহার করেন, হ্যাকার গুগল করে খুঁজে বেড় করার চেষ্টা করে সেগুলোতে কি ত্রুটি ছিল, হ্যাক করা যাবে কিনা, এভাবেই সে সাইট হ্যাক করার জন্য প্রস্তুতি গ্রহন করে। তবে যখন কোন টার্গেট করা ওয়েবসাইট হ্যাক করার চিন্তা করা হয়, সেক্ষেত্রে অনেকটা সময় লেগে যায়, আগেই বললাম, হ্যাকারকে সাইট’টি স্টাডি করতে হয়। অনেক সময় তো কোন কোডিং আর হ্যাকিং বিদ্যা না খাটিয়ে জাস্ট সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সাইট হ্যাক করা হয়।
দুনিয়ার সকল ওয়েবসাইট মূলত দুইটি বিষয়ের উপর হ্যাক হয়। প্রথমত, লগইনে ত্রুটি। মানে আপনি লগইন করার ক্ষেত্রে হয়তো কমন টাইপ ইউজার নেম বা পাসওয়ার্ড ব্যবহার করেছেন, যেটা ব্রুট ফোর্স অ্যাটাক করার মাধ্যমে সহজেই ক্র্যাক হয়ে যেতে পারে। আপনি যদি ইউজার নেম হিসেবে “admin” বা “root” ইত্যাদি ব্যবহার করেন, তো হ্যাক হতে আর কতো দেরি লাগবে বলুন? দ্বিতীয়ত ওয়েবসাইট হ্যাক হয় সফটওয়্যার সমস্যার জন্য, যেটা নিয়ে উপরেই আলোচনা করেছি। কম্পিউটার অপারেটিং সিস্টেমের মতো ওয়েবসাইটের সকল অ্যাপ্লিকেশন বা প্লাগইন গুলোকে নিয়মিত আপডেট করে রাখতে হয়, সেগুলোর সিকিউরিটি প্যাচ অ্যাপ্লাই করতে হয়। মনে করুণ আপনি ওয়ার্ডপ্রেস সফটওয়্যার ব্যবহার করেছেন আপনার ওয়েবসাইট বিল্ড করার জন্য। এখন শুধু ওয়ার্ডপ্রেস আপডেট বা প্যাচ করলে হবেনা, সাথে সাইটে ইউজ করা থিম, প্লাগইন, সমস্ত কিছু আপডেট রাখতে হবে। আর আপনাকে বেসিক সিকিউরিটি প্র্যাকটিস গুলো করতে হবে।
হ্যাকার কেন ওয়েবসাইট হ্যাক করে?
ওয়েবসাইট হ্যাক হওয়া বা ওয়েবসাইট হ্যাক করা কিন্তু অনেক কমন ব্যাপার, আর খবরের কাগজ গুলো তার জীবন্ত সাক্ষী। হ্যাক হতে পারে র্যান্ডম ভাবে, হ্যাক হতে পারে বিজনেসে আপনাকে পিছনে ফেলানোর জন্য, হ্যাক হতে পারে আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড় সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয় অথবা ডিডস অ্যাটাক করে সাইট ডাউন করে দেওয়া হয়, যাতে ভিজিটর’রা সাইট অ্যাক্সেস না করতে পারে। কিন্তু আপনার ছোট আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? চলুন নিচে থেকে কিছু কারণ জেনে নিন!
#ডিফেসমেন্ট
ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোন ওয়েবসাইট’কে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড় সুবিধা হচ্ছে, ফ্রী’তে নিজের যেকোনো কিছুর ফ্রী অ্যাডভার্টাইসমেন্ট করানো। ধরুন কোন একটি সাইট দিনে ২০ হাজার পেজ ভিউ পায়, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কতোবড় ফ্রী অ্যাড দেখানো হয়ে গেলো।
#কম্পিউটার পাওয়ার
অনেক হ্যাকার আপনার ওয়েবসাইটের জন্য আপনার সাইট হ্যাক করে না, তাদের আসলে সাইটের উপর কোন লেনাদেনা থাকে না, তারা জাস্ট আপনার ওয়েবসাইট সার্ভার বা সার্ভারের কম্পিউটার পাওয়ার ব্যবহার করার জন্য আপনার সাইট হ্যাক করে। আপনার সার্ভারের কম্পিউটিং পাওয়ার পেয়ে গেলে এক ঢিলে দুই পাখি। একে তো ফ্রী কম্পিউটার পেয়ে গেলো এবং দ্বিতীয়ত ঐ কম্পিউটারের ইলেক্ট্রিসিটি বিল দেওয়ারও প্রয়োজন নেই। যেহেতু ওয়েব সার্ভার সাধারণ যেকোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যেকোনো টাস্ক পারফর্ম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন- বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।
#ফিশিং পেজ
হয়তো আপনার সাইটে কোন ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশিরভাগ সময় এরকম পেজ দেখে বোকা সেজে যায় আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সাথে সাথে লগইন নেম আর পাসওয়ার্ড বা যেকোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে হাজারো বা লাখো ইউজার ডিটেইলস চুরি করতে পারে।
#এসইও
এই টাইপের অ্যাটাক’কে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে রাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিন গুলো সেই সাইট গুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইট গুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইট গুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে থাকে। এসইও বুঝতে “সার্চ ইঞ্জিন কিভাবে কাজ করে?” — এই আর্টিকেলটি দেখতে পারেন।
#স্প্যামিং
অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট গুলোকে র্যান্ডম ভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসাথে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রী’তে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেনোনা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানি গুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেস গুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম।
#ম্যালওয়্যার ছড়ানো
হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোন ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোন ত্রুটি থাকে, সেই ম্যালওয়্যারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যার গুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুনঃ হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্য গুলোকে চুরি করতে পারে, কম্পিউটারের সকল ফাইল গুলোকে এনক্রিপটেড করিয়ে দিতে পারে এবং ফাইল গুলো ফেরত পাওয়ার জন্য টাকার দাবী করতে পারে, ঠিক যেমন র্যানসমওয়্যারের ক্ষেত্রে করা হয়।
ভুল করেও চিন্তা করবেন না, “হ্যাকারের আমার ওয়েবসাইটের প্রতি কোন ইন্টারেস্ট নেই, আমার সাইট তো ছোট, এখানে তো তেমন ভিজিটর ও নেই” — উপরের প্যারাগ্রাফ গুলো থেকে নিশ্চয় বুঝতে পেড়েছেন, হ্যাকারের কতোটা স্বার্থ রয়েছে!
আপনার যদি নিজস্ব কোন ওয়েবসাইট থেকে থাকে, অবশ্যই বিশেষ সিকিউরিটি যত্ন করুণ, নেক্সট আর্টিকেলে আমি ওয়েবসাইট সুরক্ষা নিয়ে বিস্তারিত গাইড লাইন প্রকাশ করবো। তবে বেস্ট পদ্ধতি হচ্ছে আপনার সাইটের নিয়মিত ব্যাকআপ রাখুন, যাতে কোন সমস্যা হলেই আবার আগের ভার্সনে ফেরত আসতে পারেন, অন্তত আপনার হার্ডওয়ার্ক গুলো যাতে হারিয়ে না যায়। একটি ওয়েবসাইট তৈরি করতে এবং রান করাতে অনেক পরিশ্রম লাগে, অবশ্যই আপনি চাইবেন না হ্যাকারের জন্য আপনার সমস্ত কিছু ভেস্তে যাক। আশা করছি আর্টিকেলটি আপনার জন্য অত্যন্ত শিক্ষণীয় এবং গুরুত্বপূর্ণ ছিল। আপনার যেকোনো প্রশ্নে আমাকে নিচে কমেন্ট করতে পারেন।
Images: Shutterstock.com
