এই নির্দেশিকাটি বিশেষভাবে এমন এক ধরনের হ্যাকের জন্য তৈরি করা হয়েছে যা আপনার সাইটে কীওয়ার্ড-ভারী অপ্রীতিকর পৃষ্ঠাগুলি যোগ করে, যেটিকে আমরা জিবারিশ হ্যাক হিসাবে উল্লেখ করব। এটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMSs) ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, কিন্তু আপনি CMS ব্যবহার না করলেও এই নির্দেশিকাটি আপনার কাজে লাগবে।
এই ধরনের হ্যাক সনাক্ত করুন
গিবেরিশ হ্যাক স্বয়ংক্রিয়ভাবে আপনার সাইটে কীওয়ার্ড দিয়ে ভরা অযৌক্তিক বাক্য সহ অনেক পৃষ্ঠা তৈরি করে। এগুলি এমন পৃষ্ঠা যা আপনি তৈরি করেননি, তবে ব্যবহারকারীদের ক্লিক করতে বাধ্য করতে পারে এমন URL রয়েছে৷ হ্যাকাররা এটা করে যাতে হ্যাক করা পেজ গুগুল সার্চে দেখা যায়। তারপরে, লোকেরা যদি এই পৃষ্ঠাগুলি দেখার চেষ্টা করে, তবে তাদের একটি সম্পর্কহীন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে৷ লোকেরা যখন এই সম্পর্কহীন পৃষ্ঠাগুলিতে যায় তখন হ্যাকাররা অর্থ উপার্জন করে। এখানে কিছু নমুনা দেওয়া হল যে ধরনের ফাইলগুলি আপনি দেখতে পারেন এমন একটি সাইটে যা বিভ্রান্তিকর হ্যাক দ্বারা প্রভাবিত হয়:
-
www.example.com/cheap-hair-styles-cool.html
-
www.example.com/free-pictures-fun.html
-
www.example.com/nice-song-download-file.php
কখনও কখনও তারা এলোমেলো অক্ষরগুলির সমন্বয়ে গঠিত একটি ফোল্ডারে উপস্থিত হয় এবং বিভিন্ন ভাষা ব্যবহার করে:
-
www.example.com/jfwoea/cheap-hair-styles-cool.html
-
www.example.com/jfwoea/free-pictures-fun.html
-
www.example.com/jfwoea/www-ki-motn-dudh-photo.php
-
www.example.com/jfwoea/foto-cewe-zaman-sekarang.php
Google আপনার সাইটে এই হ্যাক করা পৃষ্ঠাগুলির কোনোটি খুঁজে পেয়েছে কিনা তা দেখতে সার্চ কনসোলে নিরাপত্তা সমস্যা টুলটি পরীক্ষা করে শুরু করুন। কখনও কখনও আপনি একটি Google অনুসন্ধান উইন্ডো খুলে আপনার সাইটের রুট লেভেল URL সহ site:_your site url_
টাইপ করে এই জাতীয় পৃষ্ঠাগুলি উন্মোচন করতে পারেন৷ এটি আপনাকে হ্যাক করা পৃষ্ঠাগুলি সহ Google আপনার সাইটের জন্য সূচীকৃত পৃষ্ঠাগুলি দেখাবে৷ আপনি কোনো অস্বাভাবিক ইউআরএল খুঁজে পান কিনা তা দেখতে অনুসন্ধানের ফলাফলের কয়েকটি পৃষ্ঠার মাধ্যমে ফ্লিপ করুন। আপনি যদি Google অনুসন্ধানে কোনো হ্যাক করা বিষয়বস্তু দেখতে না পান, তাহলে ভিন্ন সার্চ ইঞ্জিনের সাথে একই সার্চ টার্ম ব্যবহার করুন। এটি দেখতে কেমন হবে তার একটি উদাহরণ এখানে:
সাধারণত, আপনি যখন একটি হ্যাকড পৃষ্ঠার একটি লিঙ্কে ক্লিক করেন, তখন আপনাকে হয় অন্য সাইটে পুনঃনির্দেশিত করা হবে, অথবা অশ্লীল বিষয়বস্তুতে পূর্ণ একটি পৃষ্ঠা দেখতে পাবেন৷ যাইহোক, আপনি এমন একটি বার্তাও দেখতে পারেন যে পৃষ্ঠাটি বিদ্যমান নেই (উদাহরণস্বরূপ, একটি 404 ত্রুটি)। বোকা হবেন না! হ্যাকাররা আপনাকে প্রতারণা করার চেষ্টা করবে যে পৃষ্ঠাটি হারিয়ে গেছে বা এটি এখনও হ্যাক করা অবস্থায় আছে। তারা বিষয়বস্তু ক্লোকিং করে এটি করে। ইউআরএল পরিদর্শন টুলে আপনার সাইটের URLগুলি প্রবেশ করে ক্লোকিং পরীক্ষা করুন। Google টুলটি আপনাকে অন্তর্নিহিত লুকানো সামগ্রী দেখতে দেয়।
আপনি যদি এই সমস্যাগুলি দেখতে পান, আপনার সাইট সম্ভবত এই ধরনের হ্যাক দ্বারা প্রভাবিত হয়েছে।
হ্যাক ঠিক করুন
আপনি শুরু করার আগে, কোনো ফাইল অপসারণ করার আগে একটি অফলাইন কপি তৈরি করুন, যদি আপনাকে পরে সেগুলি পুনরুদ্ধার করতে হয়। আরও ভাল, আপনি পরিষ্কার করার প্রক্রিয়া শুরু করার আগে আপনার সম্পূর্ণ সাইট ব্যাক আপ করুন। আপনি আপনার সার্ভারে থাকা সমস্ত ফাইল আপনার সার্ভারের বাইরে একটি অবস্থানে সংরক্ষণ করে বা আপনার নির্দিষ্ট বিষয়বস্তু ব্যবস্থাপনা সিস্টেম (CMS) এর জন্য সেরা ব্যাকআপ বিকল্পগুলি অনুসন্ধান করে এটি করতে পারেন। আপনি যদি একটি CMS ব্যবহার করেন তবে ডাটাবেস ব্যাক আপ করুন।
আপনার .htaccess
ফাইল চেক করুন (2 ধাপ)
বিভ্রান্তিকর হ্যাক .htaccess
ফাইল ব্যবহার করে আপনার সাইট থেকে দর্শকদের পুনঃনির্দেশ করে।
ধাপ 1
আপনার সাইটে আপনার .htaccess
ফাইল সনাক্ত করুন. আপনি যদি নিশ্চিত না হন যে এটি কোথায় পাবেন এবং আপনি ওয়ার্ডপ্রেস, জুমলা বা ড্রুপালের মতো একটি সিএমএস ব্যবহার করছেন, তাহলে আপনার সিএমএসের নামের সাথে একটি সার্চ ইঞ্জিনে ".htaccess ফাইল অবস্থান" অনুসন্ধান করুন৷ আপনার সাইটের উপর নির্ভর করে, আপনি একাধিক .htaccess
ফাইল দেখতে পারেন। .htaccess
ফাইলের সমস্ত অবস্থানের একটি তালিকা তৈরি করুন।
ধাপ 2
সমস্ত .htaccess
ফাইল .htaccess
ফাইলের একটি পরিষ্কার বা ডিফল্ট সংস্করণ দিয়ে প্রতিস্থাপন করুন। আপনি সাধারণত "ডিফল্ট .htaccess
ফাইল" এবং আপনার CMS এর নাম অনুসন্ধান করে একটি .htaccess
ফাইলের একটি ডিফল্ট সংস্করণ খুঁজে পেতে পারেন৷ একাধিক .htaccess
ফাইল সহ সাইটগুলির জন্য, প্রতিটির একটি পরিষ্কার সংস্করণ খুঁজুন এবং সেগুলি প্রতিস্থাপন করুন৷
যদি কোনো ডিফল্ট .htaccess
বিদ্যমান না থাকে এবং আপনি আপনার সাইটে কোনো .htaccess
ফাইল কনফিগার না করে থাকেন, তাহলে আপনার সাইটে আপনি যে .htaccess
ফাইলটি খুঁজে পান তা সম্ভবত ক্ষতিকারক। .htaccess
ফাইলের একটি অনুলিপি অফলাইনে সংরক্ষণ করুন এবং আপনার সাইট থেকে .htaccess
ফাইলটি মুছে দিন।
অন্যান্য দূষিত ফাইল খুঁজুন এবং সরান (5 ধাপ)
দূষিত ফাইল সনাক্ত করা কঠিন এবং সময়সাপেক্ষ হতে পারে। আপনার ফাইল চেক করার সময় আপনার সময় নিন. আপনি যদি এখনও না করে থাকেন, তাহলে আপনার সাইটে ফাইলগুলি ব্যাক আপ করার জন্য এটি একটি ভাল সময়৷ আপনার সাইটের ব্যাক আপ কিভাবে করতে হবে তার নির্দেশাবলী খুঁজে পেতে "ব্যাক আপ সাইট" এবং আপনার CMS-এর নামের জন্য একটি Google অনুসন্ধান করুন৷
ধাপ 1
আপনি যদি একটি CMS ব্যবহার করেন, তাহলে আপনার CMS-এর ডিফল্ট বিতরণে আসা সমস্ত মূল (ডিফল্ট) ফাইলগুলিকে পুনরায় ইনস্টল করুন, সেইসাথে আপনি যা কিছু যোগ করেছেন (যেমন থিম, মডিউল, প্লাগইন)। এটি নিশ্চিত করতে সাহায্য করে যে এই ফাইলগুলি হ্যাক করা সামগ্রী থেকে পরিষ্কার। আপনি "পুনঃইনস্টল" এবং আপনার CMS নামের জন্য একটি Google অনুসন্ধান করতে পারেন পুনরায় ইনস্টলেশন নির্দেশাবলী খুঁজে পেতে। আপনার যদি কোনো প্লাগইন, মডিউল, এক্সটেনশন বা থিম থাকে, সেগুলিও আবার ইন্সটল করতে ভুলবেন না।
ধাপ 2
এখন আপনাকে যেকোন অবশিষ্ট দূষিত বা আপোসকৃত ফাইলগুলি সন্ধান করতে হবে। এটি প্রক্রিয়াটির সবচেয়ে কঠিন এবং সময়সাপেক্ষ অংশ, কিন্তু এর পরে আপনি প্রায় সম্পন্ন করেছেন!
এই হ্যাকটি সাধারণত দুই ধরনের ফাইল ছেড়ে দেয়: .txt
ফাইল এবং .php ফাইল। .txt
ফাইলগুলি টেমপ্লেট ফাইলগুলি পরিবেশন করে এবং .php
ফাইলগুলি নির্ধারণ করে আপনার সাইটে কোন ধরণের অযৌক্তিক সামগ্রী লোড করা হবে৷
.txt
ফাইলগুলি সন্ধান করে শুরু করুন। আপনি কীভাবে আপনার সাইটে সংযোগ করছেন তার উপর নির্ভর করে, আপনি ফাইলগুলির জন্য কিছু ধরণের অনুসন্ধান বৈশিষ্ট্য দেখতে পাবেন৷ একটি .txt
এক্সটেনশন সহ সমস্ত ফাইল টেনে তুলতে ".txt" অনুসন্ধান করুন৷ এগুলোর বেশিরভাগই বৈধ ফাইল হবে যেমন লাইসেন্স চুক্তি বা রিডমি ফাইল। আপনি স্প্যামি টেমপ্লেট তৈরি করতে ব্যবহৃত HTML কোড ধারণকারী .txt
ফাইলের একটি সেট খুঁজছেন। এখানে কোডের বিভিন্ন অংশের স্নিপেট রয়েছে যা আপনি এই ক্ষতিকারক .txt
ফাইলগুলিতে খুঁজে পেতে পারেন৷
<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
হ্যাকাররা স্প্যামি পেজ তৈরি করতে কীওয়ার্ড রিপ্লেসমেন্ট ব্যবহার করে। আপনি সম্ভবত কিছু জেনেরিক শব্দ দেখতে পাবেন যা হ্যাক করা ফাইল জুড়ে প্রতিস্থাপন করা যেতে পারে।
অতিরিক্তভাবে, এই ফাইলগুলির বেশিরভাগই কিছু ধরণের কোড ধারণ করে যা দৃশ্যমান পৃষ্ঠার বাইরে স্প্যামি লিঙ্ক এবং স্প্যামি টেক্সট রাখে।
<div style="position: absolute; top: -1000px; left: -1000px;">
Cheap prescription drugs
</div>
এই .txt
ফাইলগুলি সরান. যদি তারা একই ফোল্ডারে থাকে তবে পুরো ফোল্ডারটি সরান।
ধাপ 3
দূষিত PHP ফাইলগুলি ট্র্যাক করা একটু কঠিন। আপনার সাইটে এক বা একাধিক দূষিত PHP ফাইল থাকতে পারে। এগুলি সব একই সাবডিরেক্টরিতে থাকতে পারে বা আপনার সাইটের চারপাশে ছড়িয়ে ছিটিয়ে থাকতে পারে।
আপনাকে প্রতিটি পিএইচপি ফাইল খুলতে হবে এবং দেখতে হবে এই ভেবে অভিভূত হবেন না। আপনি তদন্ত করতে চান এমন সন্দেহজনক PHP ফাইলগুলির একটি তালিকা তৈরি করে শুরু করুন। কোন পিএইচপি ফাইলগুলি সন্দেহজনক তা নির্ধারণ করার জন্য এখানে কয়েকটি উপায় রয়েছে:
- যেহেতু আপনি ইতিমধ্যে আপনার CMS ফাইলগুলি পুনরায় লোড করেছেন, শুধুমাত্র সেই ফাইলগুলি দেখুন যা আপনার ডিফল্ট CMS ফাইল বা ফোল্ডারগুলির অংশ নয়৷ এটি প্রচুর সংখ্যক পিএইচপি ফাইলগুলিকে মুছে ফেলবে এবং আপনাকে কয়েকটি মুষ্টিমেয় ফাইল দেখতে পাবে।
- সর্বশেষ সংশোধিত তারিখ অনুসারে আপনার সাইটে ফাইলগুলি সাজান। আপনি প্রথম যে আপনার সাইট হ্যাক হয়েছে তা আবিষ্কার করার কয়েক মাসের মধ্যে পরিবর্তন করা ফাইলগুলির সন্ধান করুন৷
- সাইজ অনুযায়ী আপনার সাইটে ফাইল বাছাই. অস্বাভাবিকভাবে বড় ফাইলের জন্য দেখুন।
ধাপ 4
একবার আপনার কাছে সন্দেহজনক PHP ফাইলগুলির একটি তালিকা থাকলে, সেগুলি ক্ষতিকারক কিনা তা পরীক্ষা করে দেখুন৷ আপনি যদি PHP এর সাথে অপরিচিত হন তবে এই প্রক্রিয়াটি আরও বেশি সময়সাপেক্ষ হতে পারে, তাই কিছু PHP ডকুমেন্টেশন ব্রাশ করার কথা বিবেচনা করুন। আপনি যদি কোডিংয়ে সম্পূর্ণ নতুন হয়ে থাকেন, তাহলে আমরা সাহায্য পাওয়ার পরামর্শ দিই। ইতিমধ্যে, কিছু মৌলিক নিদর্শন রয়েছে যা আপনি দূষিত ফাইল সনাক্ত করতে সন্ধান করতে পারেন৷
আপনি যদি একটি CMS ব্যবহার করেন এবং সেই ফাইলগুলি সরাসরি সম্পাদনা করার অভ্যাস না করেন, তাহলে আপনার সার্ভারে থাকা ফাইলগুলিকে CMS এবং যেকোনো প্লাগইন এবং থিমগুলির সাথে প্যাকেজ করা ডিফল্ট ফাইলগুলির একটি তালিকার সাথে তুলনা করুন৷ যে ফাইলগুলির অন্তর্গত নয়, সেইসাথে ডিফল্ট সংস্করণের চেয়ে বড় ফাইলগুলি দেখুন৷
প্রথমত, আপাতদৃষ্টিতে এলোমেলো অক্ষর এবং সংখ্যার সংমিশ্রণ সহ পাঠ্যের বড় ব্লকগুলি সন্ধান করতে আপনি ইতিমধ্যে সনাক্ত করা সন্দেহজনক ফাইলগুলির মাধ্যমে স্ক্যান করুন৷ টেক্সটের বড় ব্লক সাধারণত PHP ফাংশন যেমন base64_decode
, rot13
, eval
, strrev
, বা gzinflate
এর সংমিশ্রণ দ্বারা পূর্বে থাকে। কোডের সেই ব্লকটি দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে। কখনও কখনও এই সমস্ত কোড পাঠ্যের একটি দীর্ঘ লাইনে স্টাফ করা হবে, এটিকে বাস্তবের চেয়ে ছোট দেখাবে।
// Hackers try to confuse site owners by encoding malicious code into
// blocks of text. Be wary of unfamiliar code blocks like this.
base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));
কখনও কখনও কোডটি গোলমাল হয় না এবং কেবল সাধারণ স্ক্রিপ্টের মতো দেখায়। যদি আপনি নিশ্চিত না হন যে কোডটি খারাপ কিনা, তাহলে আমাদের Google সার্চ সেন্ট্রাল হেল্প কমিউনিটিতে থামুন যেখানে একদল অভিজ্ঞ ওয়েবমাস্টার আপনাকে ফাইলগুলি দেখতে সাহায্য করতে পারে৷
ধাপ 5
এখন যেহেতু আপনি জানেন যে কোন ফাইলগুলি সন্দেহজনক, সেগুলিকে আপনার কম্পিউটারে সংরক্ষণ করে একটি ব্যাকআপ বা একটি স্থানীয় অনুলিপি তৈরি করুন, যদি কোনো ফাইল দূষিত না হয়, এবং আপনার সাইট থেকে সন্দেহজনক ফাইলগুলি মুছে দিন৷
আপনার সাইট পরিষ্কার কিনা পরীক্ষা করুন
একবার আপনি হ্যাক করা ফাইলগুলি থেকে পরিত্রাণ পেয়ে গেলে, আপনার কঠোর পরিশ্রম প্রতিফলিত হয়েছে কিনা তা পরীক্ষা করে দেখুন৷ আপনি আগে শনাক্ত করা সেইসব অশ্লীল পৃষ্ঠাগুলি মনে আছে? সেগুলি এখনও বিদ্যমান কিনা তা দেখতে আবার তাদের উপর Google হিসাবে ফেচ টুল ব্যবহার করুন৷ যদি তারা Google-এর মতো ফেচ-এ "নট ফাউন্ড" হিসাবে প্রতিক্রিয়া জানায়, তাহলে সম্ভবত আপনি বেশ ভাল অবস্থায় আছেন এবং আপনি আপনার সাইটের দুর্বলতাগুলি ঠিক করার জন্য এগিয়ে যেতে পারেন৷
আমি কিভাবে আবার হ্যাক হওয়া প্রতিরোধ করব?
আপনার সাইটে দুর্বলতা ঠিক করা আপনার সাইট ঠিক করার জন্য একটি অপরিহার্য চূড়ান্ত পদক্ষেপ। একটি সাম্প্রতিক সমীক্ষায় দেখা গেছে যে হ্যাক করা সাইটগুলির 20% একদিনের মধ্যে আবার হ্যাক হয়ে যায়। ঠিক কীভাবে আপনার সাইট হ্যাক হয়েছে তা জানা সহায়ক। আপনার তদন্ত শুরু করতে স্প্যামার গাইড দ্বারা ওয়েবসাইটগুলি হ্যাক হওয়ার শীর্ষ উপায়গুলি পড়ুন৷ যাইহোক, যদি আপনি বুঝতে না পারেন যে কীভাবে আপনার সাইট হ্যাক হয়েছে, তাহলে আপনার সাইটের দুর্বলতা কমাতে আপনি যা করতে পারেন তার একটি চেকলিস্ট নিচে দেওয়া হল:
- নিয়মিত আপনার কম্পিউটার স্ক্যান করুন: ভাইরাস বা দুর্বলতা পরীক্ষা করতে যেকোনো জনপ্রিয় ভাইরাস স্ক্যানার ব্যবহার করুন।
- নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন: আপনার হোস্টিং প্রদানকারী, FTP এবং CMS-এর মতো আপনার সমস্ত ওয়েবসাইট অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড পরিবর্তন করা আপনার সাইটে অননুমোদিত অ্যাক্সেস রোধ করতে পারে। প্রতিটি অ্যাকাউন্টের জন্য একটি শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা গুরুত্বপূর্ণ।
- টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করুন : আপনার সাইন ইন করতে প্রয়োজন এমন যেকোনো পরিষেবাতে 2FA সক্ষম করার কথা বিবেচনা করুন৷ 2FA হ্যাকারদের পক্ষে সাইন ইন করা কঠিন করে তোলে যদিও তারা সফলভাবে আপনার পাসওয়ার্ড চুরি করে৷
- আপনার CMS, প্লাগইন, এক্সটেনশন, এবং মডিউলগুলি নিয়মিত আপডেট করুন: আশা করি আপনি ইতিমধ্যে এই পদক্ষেপটি সম্পন্ন করেছেন৷ অনেক সাইট হ্যাক হয়ে যায় কারণ সেগুলি পুরানো সফ্টওয়্যার চালাচ্ছে৷ কিছু CMS স্বয়ংক্রিয় আপডেট সমর্থন করে।
- আপনার সাইট নিরীক্ষণ করার জন্য একটি নিরাপত্তা পরিষেবার সদস্যতা বিবেচনা করুন: সেখানে অনেকগুলি দুর্দান্ত পরিষেবা রয়েছে যা আপনাকে অল্প খরচে আপনার সাইট নিরীক্ষণ করতে সাহায্য করতে পারে৷ আপনার সাইট নিরাপদ রাখতে তাদের সাথে নিবন্ধন করার কথা বিবেচনা করুন।
অতিরিক্ত সম্পদ
আপনার যদি এখনও আপনার সাইট ঠিক করতে সমস্যা হয়, তাহলে আরও কিছু সংস্থান আছে যা আপনাকে সাহায্য করতে পারে৷
এই টুলগুলি আপনার সাইট স্ক্যান করে এবং সমস্যাযুক্ত সামগ্রী খুঁজে পেতে সক্ষম হতে পারে। VirusTotal ছাড়া, Google চালায় না বা তাদের সমর্থন করে না।
এইগুলি শুধুমাত্র কিছু টুল যা সমস্যাযুক্ত বিষয়বস্তুর জন্য আপনার সাইট স্ক্যান করতে সক্ষম হতে পারে। মনে রাখবেন যে এই স্ক্যানারগুলি গ্যারান্টি দিতে পারে না যে তারা প্রতিটি ধরণের সমস্যাযুক্ত সামগ্রী সনাক্ত করবে৷
এখানে Google থেকে অতিরিক্ত সংস্থান রয়েছে যা আপনাকে সাহায্য করতে পারে:
,এই নির্দেশিকাটি বিশেষভাবে এমন এক ধরনের হ্যাকের জন্য তৈরি করা হয়েছে যা আপনার সাইটে কীওয়ার্ড-ভারী অপ্রীতিকর পৃষ্ঠাগুলি যোগ করে, যেটিকে আমরা জিবারিশ হ্যাক হিসাবে উল্লেখ করব। এটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMSs) ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, কিন্তু আপনি CMS ব্যবহার না করলেও এই নির্দেশিকাটি আপনার কাজে লাগবে।
এই ধরনের হ্যাক সনাক্ত করুন
গিবেরিশ হ্যাক স্বয়ংক্রিয়ভাবে আপনার সাইটে কীওয়ার্ড দিয়ে ভরা অযৌক্তিক বাক্য সহ অনেক পৃষ্ঠা তৈরি করে। এগুলি এমন পৃষ্ঠা যা আপনি তৈরি করেননি, তবে ব্যবহারকারীদের ক্লিক করতে বাধ্য করতে পারে এমন URL রয়েছে৷ হ্যাকাররা এটা করে যাতে হ্যাক করা পেজ গুগুল সার্চে দেখা যায়। তারপরে, লোকেরা যদি এই পৃষ্ঠাগুলি দেখার চেষ্টা করে, তবে তাদের একটি সম্পর্কহীন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে৷ লোকেরা যখন এই সম্পর্কহীন পৃষ্ঠাগুলিতে যায় তখন হ্যাকাররা অর্থ উপার্জন করে। এখানে কিছু নমুনা দেওয়া হল যে ধরনের ফাইলগুলি আপনি দেখতে পারেন এমন একটি সাইটে যা বিভ্রান্তিকর হ্যাক দ্বারা প্রভাবিত হয়:
-
www.example.com/cheap-hair-styles-cool.html
-
www.example.com/free-pictures-fun.html
-
www.example.com/nice-song-download-file.php
কখনও কখনও তারা এলোমেলো অক্ষর দিয়ে গঠিত একটি ফোল্ডারে উপস্থিত হয় এবং বিভিন্ন ভাষা ব্যবহার করে:
-
www.example.com/jfwoea/cheap-hair-styles-cool.html
-
www.example.com/jfwoea/free-pictures-fun.html
-
www.example.com/jfwoea/www-ki-motn-dudh-photo.php
-
www.example.com/jfwoea/foto-cewe-zaman-sekarang.php
Google আপনার সাইটে এই হ্যাক করা পৃষ্ঠাগুলির কোনোটি খুঁজে পেয়েছে কিনা তা দেখতে সার্চ কনসোলে নিরাপত্তা সমস্যা টুলটি পরীক্ষা করে শুরু করুন। কখনও কখনও আপনি একটি Google অনুসন্ধান উইন্ডো খুলে আপনার সাইটের রুট লেভেল URL সহ site:_your site url_
টাইপ করে এই জাতীয় পৃষ্ঠাগুলি উন্মোচন করতে পারেন৷ এটি আপনাকে হ্যাক করা পৃষ্ঠাগুলি সহ Google আপনার সাইটের জন্য সূচীকৃত পৃষ্ঠাগুলি দেখাবে৷ আপনি কোনো অস্বাভাবিক ইউআরএল খুঁজে পান কিনা তা দেখতে অনুসন্ধানের ফলাফলের কয়েকটি পৃষ্ঠার মাধ্যমে ফ্লিপ করুন। আপনি যদি Google অনুসন্ধানে কোনো হ্যাক করা বিষয়বস্তু দেখতে না পান, তাহলে ভিন্ন সার্চ ইঞ্জিনের সাথে একই সার্চ টার্ম ব্যবহার করুন। এটি দেখতে কেমন হবে তার একটি উদাহরণ এখানে:
সাধারণত, আপনি যখন একটি হ্যাকড পৃষ্ঠার একটি লিঙ্কে ক্লিক করেন, তখন আপনাকে হয় অন্য সাইটে পুনঃনির্দেশিত করা হবে, অথবা অশ্লীল বিষয়বস্তুতে পূর্ণ একটি পৃষ্ঠা দেখতে পাবেন৷ যাইহোক, আপনি এমন একটি বার্তাও দেখতে পারেন যে পৃষ্ঠাটি বিদ্যমান নেই (উদাহরণস্বরূপ, একটি 404 ত্রুটি)। বোকা হবেন না! হ্যাকাররা আপনাকে প্রতারণা করার চেষ্টা করবে যে পৃষ্ঠাটি হারিয়ে গেছে বা এটি এখনও হ্যাক করা অবস্থায় আছে। তারা বিষয়বস্তু ক্লোকিং করে এটি করে। ইউআরএল পরিদর্শন টুলে আপনার সাইটের URLগুলি প্রবেশ করে ক্লোকিং পরীক্ষা করুন। Google টুলটি আপনাকে অন্তর্নিহিত লুকানো সামগ্রী দেখতে দেয়।
আপনি যদি এই সমস্যাগুলি দেখতে পান, আপনার সাইট সম্ভবত এই ধরনের হ্যাক দ্বারা প্রভাবিত হয়েছে।
হ্যাক ঠিক করুন
আপনি শুরু করার আগে, কোনো ফাইল অপসারণ করার আগে একটি অফলাইন কপি তৈরি করুন, যদি আপনাকে পরে সেগুলি পুনরুদ্ধার করতে হয়। আরও ভাল, আপনি পরিষ্কার করার প্রক্রিয়া শুরু করার আগে আপনার সম্পূর্ণ সাইট ব্যাক আপ করুন। আপনি আপনার সার্ভারে থাকা সমস্ত ফাইল আপনার সার্ভারের বাইরে একটি অবস্থানে সংরক্ষণ করে বা আপনার নির্দিষ্ট বিষয়বস্তু ব্যবস্থাপনা সিস্টেম (CMS) এর জন্য সেরা ব্যাকআপ বিকল্পগুলি অনুসন্ধান করে এটি করতে পারেন। আপনি যদি একটি CMS ব্যবহার করেন তবে ডাটাবেস ব্যাক আপ করুন।
আপনার .htaccess
ফাইল চেক করুন (2 ধাপ)
বিভ্রান্তিকর হ্যাক .htaccess
ফাইল ব্যবহার করে আপনার সাইট থেকে দর্শকদের পুনঃনির্দেশ করে।
ধাপ 1
আপনার সাইটে আপনার .htaccess
ফাইল সনাক্ত করুন. আপনি যদি নিশ্চিত না হন যে এটি কোথায় পাবেন এবং আপনি ওয়ার্ডপ্রেস, জুমলা বা ড্রুপালের মতো একটি সিএমএস ব্যবহার করছেন, তাহলে আপনার সিএমএসের নামের সাথে একটি সার্চ ইঞ্জিনে ".htaccess ফাইল অবস্থান" অনুসন্ধান করুন৷ আপনার সাইটের উপর নির্ভর করে, আপনি একাধিক .htaccess
ফাইল দেখতে পারেন। .htaccess
ফাইলের সমস্ত অবস্থানের একটি তালিকা তৈরি করুন।
ধাপ 2
সমস্ত .htaccess
ফাইল .htaccess
ফাইলের একটি পরিষ্কার বা ডিফল্ট সংস্করণ দিয়ে প্রতিস্থাপন করুন। আপনি সাধারণত "ডিফল্ট .htaccess
ফাইল" এবং আপনার CMS এর নাম অনুসন্ধান করে একটি .htaccess
ফাইলের একটি ডিফল্ট সংস্করণ খুঁজে পেতে পারেন৷ একাধিক .htaccess
ফাইল সহ সাইটগুলির জন্য, প্রতিটির একটি পরিষ্কার সংস্করণ খুঁজুন এবং সেগুলি প্রতিস্থাপন করুন৷
যদি কোনো ডিফল্ট .htaccess
বিদ্যমান না থাকে এবং আপনি আপনার সাইটে কোনো .htaccess
ফাইল কনফিগার না করে থাকেন, তাহলে আপনার সাইটে আপনি যে .htaccess
ফাইলটি খুঁজে পান তা সম্ভবত ক্ষতিকারক। .htaccess
ফাইলের একটি অনুলিপি অফলাইনে সংরক্ষণ করুন এবং আপনার সাইট থেকে .htaccess
ফাইলটি মুছে দিন।
অন্যান্য দূষিত ফাইল খুঁজুন এবং সরান (5 ধাপ)
দূষিত ফাইল সনাক্ত করা কঠিন এবং সময়সাপেক্ষ হতে পারে। আপনার ফাইল চেক করার সময় আপনার সময় নিন. আপনি যদি এখনও না করে থাকেন, তাহলে আপনার সাইটে ফাইলগুলি ব্যাক আপ করার জন্য এটি একটি ভাল সময়৷ আপনার সাইটের ব্যাক আপ কিভাবে করতে হবে তার নির্দেশাবলী খুঁজে পেতে "ব্যাক আপ সাইট" এবং আপনার CMS-এর নামের জন্য একটি Google অনুসন্ধান করুন৷
ধাপ 1
আপনি যদি একটি CMS ব্যবহার করেন, তাহলে আপনার CMS-এর ডিফল্ট বিতরণে আসা সমস্ত মূল (ডিফল্ট) ফাইলগুলিকে পুনরায় ইনস্টল করুন, সেইসাথে আপনি যা কিছু যোগ করেছেন (যেমন থিম, মডিউল, প্লাগইন)। এটি নিশ্চিত করতে সাহায্য করে যে এই ফাইলগুলি হ্যাক করা সামগ্রী থেকে পরিষ্কার। আপনি "পুনঃইনস্টল" এবং আপনার CMS নামের জন্য একটি Google অনুসন্ধান করতে পারেন পুনরায় ইনস্টলেশন নির্দেশাবলী খুঁজে পেতে। আপনার যদি কোনো প্লাগইন, মডিউল, এক্সটেনশন বা থিম থাকে, সেগুলিও আবার ইন্সটল করতে ভুলবেন না।
ধাপ 2
এখন আপনাকে যেকোন অবশিষ্ট দূষিত বা আপোসকৃত ফাইলগুলি সন্ধান করতে হবে। এটি প্রক্রিয়াটির সবচেয়ে কঠিন এবং সময়সাপেক্ষ অংশ, কিন্তু এর পরে আপনি প্রায় সম্পন্ন করেছেন!
এই হ্যাকটি সাধারণত দুই ধরনের ফাইল ছেড়ে দেয়: .txt
ফাইল এবং .php ফাইল। .txt
ফাইলগুলি টেমপ্লেট ফাইলগুলি পরিবেশন করে এবং .php
ফাইলগুলি নির্ধারণ করে আপনার সাইটে কোন ধরণের অযৌক্তিক সামগ্রী লোড করা হবে৷
.txt
ফাইলগুলি সন্ধান করে শুরু করুন। আপনি কীভাবে আপনার সাইটে সংযোগ করছেন তার উপর নির্ভর করে, আপনি ফাইলগুলির জন্য কিছু ধরণের অনুসন্ধান বৈশিষ্ট্য দেখতে পাবেন৷ একটি .txt
এক্সটেনশন সহ সমস্ত ফাইল টেনে তুলতে ".txt" অনুসন্ধান করুন৷ এগুলোর বেশিরভাগই বৈধ ফাইল হবে যেমন লাইসেন্স চুক্তি বা রিডমি ফাইল। আপনি স্প্যামি টেমপ্লেট তৈরি করতে ব্যবহৃত HTML কোড ধারণকারী .txt
ফাইলের একটি সেট খুঁজছেন। এখানে কোডের বিভিন্ন অংশের স্নিপেট রয়েছে যা আপনি এই ক্ষতিকারক .txt
ফাইলগুলিতে খুঁজে পেতে পারেন৷
<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
হ্যাকাররা স্প্যামি পেজ তৈরি করতে কীওয়ার্ড রিপ্লেসমেন্ট ব্যবহার করে। আপনি সম্ভবত কিছু জেনেরিক শব্দ দেখতে পাবেন যা হ্যাক করা ফাইল জুড়ে প্রতিস্থাপন করা যেতে পারে।
অতিরিক্তভাবে, এই ফাইলগুলির বেশিরভাগই কিছু ধরণের কোড ধারণ করে যা দৃশ্যমান পৃষ্ঠার বাইরে স্প্যামি লিঙ্ক এবং স্প্যামি টেক্সট রাখে।
<div style="position: absolute; top: -1000px; left: -1000px;">
Cheap prescription drugs
</div>
এই .txt
ফাইলগুলি সরান. যদি তারা একই ফোল্ডারে থাকে তবে পুরো ফোল্ডারটি সরান।
ধাপ 3
দূষিত PHP ফাইলগুলি ট্র্যাক করা একটু কঠিন। আপনার সাইটে এক বা একাধিক দূষিত PHP ফাইল থাকতে পারে। এগুলি সব একই সাবডিরেক্টরিতে থাকতে পারে, বা আপনার সাইটের চারপাশে ছড়িয়ে ছিটিয়ে থাকতে পারে।
আপনাকে প্রতিটি পিএইচপি ফাইল খুলতে হবে এবং দেখতে হবে এই ভেবে অভিভূত হবেন না। আপনি তদন্ত করতে চান এমন সন্দেহজনক PHP ফাইলগুলির একটি তালিকা তৈরি করে শুরু করুন। কোন পিএইচপি ফাইলগুলি সন্দেহজনক তা নির্ধারণ করার জন্য এখানে কয়েকটি উপায় রয়েছে:
- যেহেতু আপনি ইতিমধ্যে আপনার CMS ফাইলগুলি পুনরায় লোড করেছেন, শুধুমাত্র সেই ফাইলগুলি দেখুন যা আপনার ডিফল্ট CMS ফাইল বা ফোল্ডারগুলির অংশ নয়৷ এটি প্রচুর সংখ্যক পিএইচপি ফাইলগুলিকে মুছে ফেলবে এবং আপনাকে কয়েকটি মুষ্টিমেয় ফাইল দেখতে পাবে।
- সর্বশেষ সংশোধিত তারিখ অনুসারে আপনার সাইটে ফাইলগুলি সাজান। আপনি প্রথম যে আপনার সাইট হ্যাক হয়েছে তা আবিষ্কার করার কয়েক মাসের মধ্যে পরিবর্তন করা ফাইলগুলির সন্ধান করুন৷
- সাইজ অনুযায়ী আপনার সাইটে ফাইল বাছাই. অস্বাভাবিকভাবে বড় ফাইলের জন্য দেখুন।
ধাপ 4
একবার আপনার কাছে সন্দেহজনক PHP ফাইলগুলির একটি তালিকা থাকলে, সেগুলি ক্ষতিকারক কিনা তা পরীক্ষা করে দেখুন৷ আপনি যদি PHP এর সাথে অপরিচিত হন তবে এই প্রক্রিয়াটি আরও বেশি সময়সাপেক্ষ হতে পারে, তাই কিছু PHP ডকুমেন্টেশন ব্রাশ করার কথা বিবেচনা করুন। আপনি যদি কোডিংয়ে সম্পূর্ণ নতুন হয়ে থাকেন, তাহলে আমরা সাহায্য পাওয়ার পরামর্শ দিই। ইতিমধ্যে, কিছু মৌলিক নিদর্শন রয়েছে যা আপনি দূষিত ফাইল সনাক্ত করতে সন্ধান করতে পারেন৷
আপনি যদি একটি CMS ব্যবহার করেন এবং সেই ফাইলগুলি সরাসরি সম্পাদনা করার অভ্যাস না করেন, তাহলে আপনার সার্ভারে থাকা ফাইলগুলিকে CMS এবং যেকোনো প্লাগইন এবং থিমগুলির সাথে প্যাকেজ করা ডিফল্ট ফাইলগুলির একটি তালিকার সাথে তুলনা করুন৷ যে ফাইলগুলির অন্তর্গত নয়, সেইসাথে ডিফল্ট সংস্করণের চেয়ে বড় ফাইলগুলি দেখুন৷
প্রথমত, আপাতদৃষ্টিতে এলোমেলো অক্ষর এবং সংখ্যার সংমিশ্রণ সহ পাঠ্যের বড় ব্লকগুলি সন্ধান করতে আপনি ইতিমধ্যে সনাক্ত করা সন্দেহজনক ফাইলগুলির মাধ্যমে স্ক্যান করুন৷ টেক্সটের বড় ব্লক সাধারণত PHP ফাংশন যেমন base64_decode
, rot13
, eval
, strrev
, বা gzinflate
এর সংমিশ্রণ দ্বারা পূর্বে থাকে। কোডের সেই ব্লকটি দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে। কখনও কখনও এই সমস্ত কোড পাঠ্যের একটি দীর্ঘ লাইনে স্টাফ করা হবে, এটিকে বাস্তবের চেয়ে ছোট দেখাবে।
// Hackers try to confuse site owners by encoding malicious code into
// blocks of text. Be wary of unfamiliar code blocks like this.
base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));
কখনও কখনও কোডটি গোলমাল হয় না এবং কেবল সাধারণ স্ক্রিপ্টের মতো দেখায়। যদি আপনি নিশ্চিত না হন যে কোডটি খারাপ কিনা, তাহলে আমাদের Google সার্চ সেন্ট্রাল হেল্প কমিউনিটিতে থামুন যেখানে একদল অভিজ্ঞ ওয়েবমাস্টার আপনাকে ফাইলগুলি দেখতে সাহায্য করতে পারে৷
ধাপ 5
এখন যেহেতু আপনি জানেন যে কোন ফাইলগুলি সন্দেহজনক, সেগুলিকে আপনার কম্পিউটারে সংরক্ষণ করে একটি ব্যাকআপ বা একটি স্থানীয় অনুলিপি তৈরি করুন, যদি কোনো ফাইল দূষিত না হয়, এবং আপনার সাইট থেকে সন্দেহজনক ফাইলগুলি মুছে দিন৷
আপনার সাইট পরিষ্কার কিনা পরীক্ষা করুন
একবার আপনি হ্যাক করা ফাইলগুলি থেকে পরিত্রাণ পেয়ে গেলে, আপনার কঠোর পরিশ্রম প্রতিফলিত হয়েছে কিনা তা পরীক্ষা করে দেখুন৷ আপনি আগে শনাক্ত করা সেইসব অশ্লীল পৃষ্ঠাগুলি মনে আছে? সেগুলি এখনও বিদ্যমান কিনা তা দেখতে আবার তাদের উপর Google হিসাবে ফেচ টুল ব্যবহার করুন৷ যদি তারা Google-এর মতো ফেচ-এ "নট ফাউন্ড" হিসাবে প্রতিক্রিয়া জানায়, তাহলে সম্ভবত আপনি বেশ ভাল অবস্থায় আছেন এবং আপনি আপনার সাইটের দুর্বলতাগুলি ঠিক করার জন্য এগিয়ে যেতে পারেন৷
আমি কিভাবে আবার হ্যাক হওয়া প্রতিরোধ করব?
আপনার সাইটে দুর্বলতা ঠিক করা আপনার সাইট ঠিক করার জন্য একটি অপরিহার্য চূড়ান্ত পদক্ষেপ। একটি সাম্প্রতিক সমীক্ষায় দেখা গেছে যে হ্যাক করা সাইটগুলির 20% একদিনের মধ্যে আবার হ্যাক হয়ে যায়। ঠিক কীভাবে আপনার সাইট হ্যাক হয়েছে তা জানা সহায়ক। আপনার তদন্ত শুরু করতে স্প্যামার গাইড দ্বারা ওয়েবসাইটগুলি হ্যাক হওয়ার শীর্ষ উপায়গুলি পড়ুন৷ যাইহোক, যদি আপনি বুঝতে না পারেন যে কীভাবে আপনার সাইট হ্যাক হয়েছে, তাহলে আপনার সাইটের দুর্বলতা কমাতে আপনি যা করতে পারেন তার একটি চেকলিস্ট নিচে দেওয়া হল:
- নিয়মিত আপনার কম্পিউটার স্ক্যান করুন: ভাইরাস বা দুর্বলতা পরীক্ষা করতে যেকোনো জনপ্রিয় ভাইরাস স্ক্যানার ব্যবহার করুন।
- নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন: আপনার হোস্টিং প্রদানকারী, FTP এবং CMS-এর মতো আপনার সমস্ত ওয়েবসাইট অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড পরিবর্তন করা আপনার সাইটে অননুমোদিত অ্যাক্সেস রোধ করতে পারে। প্রতিটি অ্যাকাউন্টের জন্য একটি শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা গুরুত্বপূর্ণ।
- টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করুন : আপনার সাইন ইন করতে প্রয়োজন এমন যেকোনো পরিষেবাতে 2FA সক্ষম করার কথা বিবেচনা করুন৷ 2FA হ্যাকারদের পক্ষে সাইন ইন করা কঠিন করে তোলে যদিও তারা সফলভাবে আপনার পাসওয়ার্ড চুরি করে৷
- আপনার CMS, প্লাগইন, এক্সটেনশন, এবং মডিউলগুলি নিয়মিত আপডেট করুন: আশা করি আপনি ইতিমধ্যে এই পদক্ষেপটি সম্পন্ন করেছেন৷ অনেক সাইট হ্যাক হয়ে যায় কারণ সেগুলি পুরানো সফ্টওয়্যার চালাচ্ছে৷ কিছু CMS স্বয়ংক্রিয় আপডেট সমর্থন করে।
- আপনার সাইট নিরীক্ষণ করার জন্য একটি নিরাপত্তা পরিষেবার সদস্যতা বিবেচনা করুন: সেখানে অনেকগুলি দুর্দান্ত পরিষেবা রয়েছে যা আপনাকে অল্প খরচে আপনার সাইট নিরীক্ষণ করতে সাহায্য করতে পারে৷ আপনার সাইট নিরাপদ রাখতে তাদের সাথে নিবন্ধন করার কথা বিবেচনা করুন।
অতিরিক্ত সম্পদ
আপনার যদি এখনও আপনার সাইট ঠিক করতে সমস্যা হয়, তাহলে আরও কিছু সংস্থান আছে যা আপনাকে সাহায্য করতে পারে৷
এই টুলগুলি আপনার সাইট স্ক্যান করে এবং সমস্যাযুক্ত সামগ্রী খুঁজে পেতে সক্ষম হতে পারে। VirusTotal ছাড়া, Google চালায় না বা তাদের সমর্থন করে না।
এইগুলি শুধুমাত্র কিছু টুল যা সমস্যাযুক্ত বিষয়বস্তুর জন্য আপনার সাইট স্ক্যান করতে সক্ষম হতে পারে। মনে রাখবেন যে এই স্ক্যানারগুলি গ্যারান্টি দিতে পারে না যে তারা প্রতিটি ধরণের সমস্যাযুক্ত সামগ্রী সনাক্ত করবে৷
এখানে Google থেকে অতিরিক্ত সংস্থান রয়েছে যা আপনাকে সাহায্য করতে পারে: