জাপানি কীওয়ার্ড হ্যাক ঠিক করুন

এই নির্দেশিকাটি এমন এক ধরনের হ্যাকের জন্য, যা আপনার সাইটে স্বয়ংক্রিয়ভাবে জাপানি লেখা তৈরি করে এবং আমরা একে ‘জাপানি কীওয়ার্ড হ্যাক’ বলে থাকি। এটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)- এর ব্যবহারকারীদের জন্য তৈরি করা হলেও, আপনার সাইট কোনো CMS ব্যবহার না করলেও এই নির্দেশিকাটি আপনার কাজে লাগবে।

এই ধরণের হ্যাক শনাক্ত করুন

জাপানি কীওয়ার্ড হ্যাক সাধারণত আপনার সাইটে এলোমেলোভাবে তৈরি ডিরেক্টরির নামে (যেমন, http://example.com/ltjmnjp/341.html ) স্বয়ংক্রিয়ভাবে তৈরি জাপানি লেখা সহ নতুন পেজ তৈরি করে। এই পেজগুলো নকল ব্র্যান্ডের পণ্য বিক্রি করা স্টোরগুলোর অ্যাফিলিয়েট লিঙ্কের মাধ্যমে মনিটাইজ করা হয় এবং তারপর গুগল সার্চে দেখানো হয়। এই ধরনের একটি পেজ দেখতে কেমন হয় তার একটি উদাহরণ নিচে দেওয়া হলো:

জাপানি কীওয়ার্ড ‘হ্যাক’ ব্যবহার করা একটি পৃষ্ঠার উদাহরণ।
জাপানি কীওয়ার্ড হ্যাকের মাধ্যমে তৈরি একটি টেক্সট পেজ।

এই ধরনের হ্যাকিংয়ের ক্ষেত্রে, হ্যাকার সাধারণত সার্চ কনসোলে নিজেকে সাইটের মালিক হিসেবে যুক্ত করে নেয়, যাতে জিওটার্গেটিং বা সাইটম্যাপের মতো আপনার সাইটের সেটিংস পরিবর্তন করে মুনাফা বাড়ানো যায়। আপনি যদি এমন কোনো নোটিফিকেশন পেয়ে থাকেন যে আপনার অপরিচিত কেউ গুগল সার্চ কনসোলে আপনার সাইটটি ভেরিফাই করেছে, তাহলে প্রবল সম্ভাবনা রয়েছে যে আপনার সাইটটি হ্যাক হয়েছে।

প্রথমে সার্চ কনসোলের সিকিউরিটি ইস্যুজ টুলটি চেক করে দেখুন, গুগল আপনার সাইটে এই ধরনের কোনো হ্যাক হওয়া পেজ খুঁজে পেয়েছে কিনা। কখনও কখনও আপনি একটি গুগল সার্চ উইন্ডো খুলে এবং আপনার সাইটের রুট লেভেল ইউআরএল দিয়ে site:_your site url_ টাইপ করেও এই ধরনের পেজ খুঁজে পেতে পারেন। এটি আপনাকে সেই পেজগুলো দেখাবে যা গুগল আপনার সাইটের জন্য ইনডেক্স করেছে, যার মধ্যে হ্যাক হওয়া পেজগুলোও অন্তর্ভুক্ত। সার্চ রেজাল্টের কয়েকটি পেজ উল্টে দেখুন কোনো অস্বাভাবিক ইউআরএল আপনার চোখে পড়ে কিনা। যদি আপনি গুগল সার্চে কোনো হ্যাক হওয়া কন্টেন্ট দেখতে না পান, তাহলে একই সার্চ টার্মগুলো অন্য কোনো সার্চ ইঞ্জিনে ব্যবহার করুন। সেটি দেখতে কেমন হবে তার একটি উদাহরণ নিচে দেওয়া হলো:

সার্চে হ্যাক হওয়া সাইটের একটি উদাহরণ।
হ্যাক করা পেজগুলো গুগল সার্চের ফলাফলে দেখা যায়।

সাধারণত, যখন আপনি কোনো হ্যাক হওয়া পেজের লিঙ্কে ক্লিক করেন, তখন আপনাকে হয় অন্য কোনো সাইটে রিডাইরেক্ট করা হবে, অথবা আপনি অর্থহীন লেখায় ভরা একটি পেজ দেখতে পাবেন। তবে, আপনি এমন একটি মেসেজও দেখতে পারেন যা থেকে মনে হতে পারে যে পেজটির কোনো অস্তিত্ব নেই (উদাহরণস্বরূপ, একটি 404 এরর)। বোকা হবেন না! হ্যাকাররা আপনাকে এটা বিশ্বাস করাতে চাইবে যে পেজটি চলে গেছে বা ঠিক হয়ে গেছে, যদিও এটি তখনও হ্যাকডই থাকবে। তারা কন্টেন্ট ক্লোকিং (cloaking ) করে এটি করে থাকে। আপনার সাইটের ইউআরএলগুলো ইউআরএল ইন্সপেকশন টুলে (URL Inspection tool) প্রবেশ করিয়ে ক্লোকিং পরীক্ষা করুন। এই টুলটি আপনাকে এর নিচে থাকা লুকানো কন্টেন্ট দেখতে দেয়।

আপনি যদি এই সমস্যাগুলো দেখতে পান, তাহলে খুব সম্ভবত আপনার সাইটটি এই ধরনের হ্যাকিংয়ের শিকার হয়েছে।

হ্যাকটি ঠিক করুন

কাজ শুরু করার আগে, কোনো ফাইল মুছে ফেলার পূর্বে সেটির একটি অফলাইন কপি তৈরি করে নিন, যাতে পরে প্রয়োজনে সেগুলো পুনরুদ্ধার করা যায়। আরও ভালো হয়, পরিষ্কার করার প্রক্রিয়া শুরু করার আগে আপনার পুরো সাইটটির ব্যাকআপ নিয়ে নিন। এটি করার জন্য, আপনি আপনার সার্ভারে থাকা সমস্ত ফাইল সার্ভারের বাইরের কোনো স্থানে সংরক্ষণ করতে পারেন অথবা আপনার নির্দিষ্ট কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)-এর জন্য সেরা ব্যাকআপ বিকল্পগুলো খুঁজে দেখতে পারেন। আপনি যদি কোনো CMS ব্যবহার করেন, তবে ডাটাবেসেরও ব্যাকআপ নিন।

সার্চ কনসোল থেকে নতুন তৈরি করা অ্যাকাউন্টগুলি সরান

আপনার সার্চ কনসোল অ্যাকাউন্টে যদি এমন কোনো নতুন মালিককে যুক্ত করা হয়ে থাকে যাকে আপনি চেনেন না, তাহলে যত তাড়াতাড়ি সম্ভব তার অ্যাক্সেস বাতিল করুন। আপনার সাইটের জন্য কোন ব্যবহারকারীরা ভেরিফাইড, তা আপনি সার্চ কনসোল ভেরিফিকেশন পেজে দেখতে পারেন। সমস্ত ভেরিফাইড ব্যবহারকারীদের দেখতে, সাইটটির জন্য "ভেরিফিকেশন ডিটেইলস"-এ ক্লিক করুন।

সার্চ কনসোল থেকে কোনো মালিককে অপসারণ করতে, 'ব্যবহারকারী, মালিক এবং অনুমতি ব্যবস্থাপনা' হেল্প সেন্টারের ' মালিক অপসারণ' অংশটি দেখুন। আপনাকে সংশ্লিষ্ট ভেরিফিকেশন টোকেনটি অপসারণ করতে হবে, যা সাধারণত আপনার সাইটের রুটে থাকা একটি HTML ফাইল অথবা HTML ফাইলের অনুকরণে ডাইনামিকভাবে তৈরি একটি .htaccess ফাইল হয়ে থাকে।

যদি আপনি আপনার সাইটে কোনো HTML ভেরিফিকেশন টোকেন খুঁজে না পান, তাহলে আপনার .htaccess ফাইলে একটি রিরাইট রুল (rewrite rule) আছে কিনা তা দেখুন। রিরাইট রুলটি দেখতে অনেকটা এইরকম হবে:

RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]

আপনার .htaccess ফাইল থেকে ডায়নামিকভাবে তৈরি ভেরিফিকেশন টোকেনটি সরাতে, এই ধাপগুলো অনুসরণ করুন:

আপনার .htaccess ফাইলটি যাচাই করুন (২টি ধাপে)

ডাইনামিকভাবে ভেরিফিকেশন টোকেন তৈরি করার জন্য .htaccess ফাইল ব্যবহার করা ছাড়াও, হ্যাকাররা প্রায়শই ব্যবহারকারীদের রিডাইরেক্ট করতে বা অর্থহীন স্প্যাম পেজ তৈরি করতে .htaccess রুল ব্যবহার করে। আপনার নিজস্ব কাস্টম .htaccess রুল না থাকলে, আপনার .htaccess একটি সম্পূর্ণ নতুন কপি দিয়ে প্রতিস্থাপন করার কথা বিবেচনা করুন।

ধাপ ১

আপনার সাইটে .htaccess ফাইলটি খুঁজে বের করুন। যদি আপনি নিশ্চিত না হন যে এটি কোথায় পাবেন এবং আপনি WordPress, Joomla, বা Drupal-এর মতো কোনো CMS ব্যবহার করেন, তাহলে সার্চ ইঞ্জিনে আপনার CMS-এর নামের সাথে ".htaccess ফাইলের অবস্থান" লিখে সার্চ করুন। আপনার সাইটের উপর নির্ভর করে, আপনি একাধিক .htaccess ফাইল দেখতে পারেন। সমস্ত .htaccess ফাইলের অবস্থানের একটি তালিকা তৈরি করুন।

ধাপ ২

সমস্ত .htaccess ফাইলকে একটি ক্লিন বা ডিফল্ট সংস্করণ দিয়ে প্রতিস্থাপন করুন। সাধারণত .htaccess 'default .htaccess file' এবং আপনার CMS-এর নাম লিখে সার্চ করে আপনি একটি ডিফল্ট .htaccess ফাইল খুঁজে পেতে পারেন। যেসব সাইটে একাধিক .htaccess ফাইল রয়েছে, সেগুলোর প্রত্যেকটির একটি ক্লিন সংস্করণ খুঁজে বের করে প্রতিস্থাপন করুন।

যদি কোনো ডিফল্ট .htaccess না থাকে এবং আপনি আপনার সাইটে কখনও কোনো .htaccess ফাইল কনফিগার না করে থাকেন, .htaccess আপনার সাইটে পাওয়া .htaccess ফাইলটি সম্ভবত ক্ষতিকারক। সাবধানতার জন্য .htaccess ফাইলটির একটি কপি অফলাইনে সংরক্ষণ করুন এবং আপনার সাইট থেকে ফাইলটি মুছে ফেলুন।

সমস্ত ক্ষতিকর ফাইল এবং স্ক্রিপ্ট মুছে ফেলুন (৪টি ধাপে)

ক্ষতিকারক ফাইল শনাক্ত করা বেশ কঠিন এবং সময়সাপেক্ষ হতে পারে। আপনার ফাইলগুলো পরীক্ষা করার সময় তাড়াহুড়ো করবেন না। যদি এখনও না করে থাকেন, তবে আপনার সাইটের ফাইলগুলোর ব্যাকআপ নেওয়ার জন্য এটাই উপযুক্ত সময়। আপনার সাইটের ব্যাকআপ কীভাবে নিতে হয়, তার নির্দেশাবলী খুঁজে পেতে 'back up site' এবং আপনার CMS-এর নাম লিখে গুগলে সার্চ করুন।

ধাপ ১

আপনি যদি কোনো সিএমএস (CMS) ব্যবহার করেন, তাহলে আপনার সিএমএস-এর ডিফল্ট ডিস্ট্রিবিউশনের সাথে আসা সমস্ত কোর (ডিফল্ট) ফাইল এবং আপনার যোগ করা যেকোনো কিছু (যেমন থিম, মডিউল বা প্লাগইন) পুনরায় ইনস্টল করুন। এটি নিশ্চিত করতে সাহায্য করে যে এই ফাইলগুলি হ্যাক করা বিষয়বস্তু থেকে মুক্ত। পুনরায় ইনস্টল করার নির্দেশাবলী খুঁজে পেতে আপনি "reinstall" এবং আপনার সিএমএস-এর নাম লিখে গুগলে সার্চ করতে পারেন। আপনার যদি কোনো প্লাগইন, মডিউল, এক্সটেনশন বা থিম থাকে, তাহলে সেগুলিও পুনরায় ইনস্টল করতে ভুলবেন না।

ধাপ ২

হ্যাকাররা প্রায়শই তাদের ইউআরএলগুলো দ্রুত ইনডেক্স করানোর জন্য আপনার সাইটম্যাপ পরিবর্তন করে বা নতুন সাইটম্যাপ যোগ করে। যদি আপনার আগে কোনো সাইটম্যাপ ফাইল থেকে থাকে, তবে ফাইলটিতে কোনো সন্দেহজনক লিঙ্ক আছে কিনা তা পরীক্ষা করুন এবং সেগুলো সরিয়ে দিন। আপনার সাইটে এমন কোনো সাইটম্যাপ ফাইল থাকলে যা যোগ করার কথা আপনার মনে নেই, ফাইলটি পর্যালোচনা করুন। ফাইলটিতে শুধুমাত্র স্প্যামি ইউআরএল থাকলে তা সরিয়ে ফেলুন।

ধাপ ৩

অন্য কোনো ক্ষতিকারক বা হ্যাক হওয়া ফাইল আছে কিনা তা দেখুন। আপনি হয়তো আগের দুটি ধাপে সমস্ত ক্ষতিকারক ফাইল ইতিমধ্যেই সরিয়ে ফেলেছেন, কিন্তু আপনার সাইটে আরও কোনো ফাইল হ্যাক হয়ে থাকলে, পরবর্তী কয়েকটি ধাপ অনুসরণ করাই শ্রেয়।

প্রতিটি পিএইচপি ফাইল খুলে খুঁটিয়ে দেখতে হবে ভেবে অভিভূত হবেন না। প্রথমে সন্দেহজনক পিএইচপি ফাইলগুলোর একটি তালিকা তৈরি করুন, যেগুলো আপনি তদন্ত করতে চান। কোন পিএইচপি ফাইলগুলো সন্দেহজনক তা নির্ধারণ করার কয়েকটি উপায় নিচে দেওয়া হলো:

  • আপনি যদি ইতিমধ্যেই আপনার সিএমএস ফাইলগুলো রিলোড করে থাকেন, তবে শুধু সেই ফাইলগুলোই দেখুন যেগুলো আপনার ডিফল্ট সিএমএস ফাইল বা ফোল্ডারের অংশ নয়। এতে অনেকগুলো পিএইচপি ফাইল বাদ পড়ে যাবে এবং আপনার হাতে দেখার জন্য হাতেগোনা কয়েকটি ফাইল অবশিষ্ট থাকবে।
  • আপনার সাইটের ফাইলগুলো সর্বশেষ পরিবর্তনের তারিখ অনুযায়ী সাজান। আপনার সাইট হ্যাক হয়েছে বলে প্রথমবার জানার কয়েক মাসের মধ্যে পরিবর্তিত হওয়া ফাইলগুলো খুঁজুন।
  • আপনার সাইটের ফাইলগুলো আকার অনুযায়ী সাজান। কোনো অস্বাভাবিক বড় ফাইল আছে কিনা তা খুঁজে দেখুন।

ধাপ ৪

একবার আপনার কাছে সন্দেহজনক PHP ফাইলগুলির একটি তালিকা তৈরি হয়ে গেলে, সেগুলিতে ক্ষতিকারক উপাদান আছে কিনা তা পরীক্ষা করুন। আপনি যদি PHP-এর সাথে পরিচিত না হন, তবে এই প্রক্রিয়াটি আরও বেশি সময়সাপেক্ষ হতে পারে, তাই PHP ডকুমেন্টেশন ভালোভাবে পড়ে নেওয়ার কথা ভাবতে পারেন। আপনি যদি কোডিংয়ে সম্পূর্ণ নতুন হন, তবে আমরা একজন অভিজ্ঞ ডেভেলপারের সাথে কথা বলার পরামর্শ দিই। এরই মধ্যে, ক্ষতিকারক ফাইল শনাক্ত করার জন্য কিছু সাধারণ প্যাটার্ন রয়েছে যা আপনি লক্ষ্য করতে পারেন।

আপনি যদি কোনো সিএমএস (CMS) ব্যবহার করেন এবং এর পিএইচপি (PHP) ফাইলগুলো সরাসরি সম্পাদনা করতে অভ্যস্ত না হন, তবে আপনার সার্ভারের ফাইলগুলোকে সিএমএস এবং যেকোনো প্লাগইন ও থিমের সাথে আসা ডিফল্ট ফাইলগুলোর তালিকার সাথে তুলনা করুন। এমন ফাইলগুলো খুঁজুন যেগুলো সেখানে থাকার কথা নয়, সেইসাথে যেগুলো তাদের ডিফল্ট সংস্করণের চেয়ে আকারে বড়।

আপনার ইতিমধ্যে চিহ্নিত করা সন্দেহজনক ফাইলগুলো স্ক্যান করে দুর্বোধ্য কোডের ব্লকগুলো খুঁজুন। এটি দেখতে আপাতদৃষ্টিতে এলোমেলো অক্ষর এবং সংখ্যার সংমিশ্রণের মতো হতে পারে, যার আগে সাধারণত base64_decode , rot13 , eval , strrev , বা gzinflate এর মতো PHP ফাংশনগুলোর সংমিশ্রণ থাকে। কোডের ব্লকটি দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে দেওয়া হলো। কখনও কখনও এই সমস্ত কোড একটি দীর্ঘ টেক্সট লাইনের মধ্যে ঠাসা থাকে, যার ফলে এটি আসলে যতটা বড় তার চেয়ে ছোট দেখায়।

$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}

আপনার সাইটটি পরিষ্কার কিনা তা পরীক্ষা করুন

হ্যাক হওয়া ফাইলগুলো মুছে ফেলার পর, আপনার পরিশ্রম সফল হয়েছে কিনা তা যাচাই করে দেখুন। আগে শনাক্ত করা সেই অর্থহীন পৃষ্ঠাগুলোর কথা মনে আছে? সেগুলো এখনও আছে কিনা তা দেখতে সেগুলোর উপর আবার ‘Fetch as Google’ টুলটি ব্যবহার করুন।

যদি 'Fetch as Google'-এ ফলাফল "Not Found" আসে, তাহলে সম্ভবত আপনার অবস্থা বেশ ভালো এবং আপনি আপনার সাইটের দুর্বলতাগুলো ঠিক করার কাজে এগিয়ে যেতে পারেন।

আমি কীভাবে আবার হ্যাক হওয়া থেকে নিজেকে রক্ষা করব?

আপনার সাইটের দুর্বলতাগুলো ঠিক করা আপনার সাইটকে ঠিক করার জন্য একটি অপরিহার্য চূড়ান্ত পদক্ষেপ। সাম্প্রতিক এক গবেষণায় দেখা গেছে যে, হ্যাক হওয়া ২০% সাইট একদিনের মধ্যেই আবার হ্যাক হয়। আপনার সাইটটি ঠিক কীভাবে হ্যাক হয়েছে তা জানা সহায়ক। আপনার তদন্ত শুরু করতে স্প্যামারদের দ্বারা ওয়েবসাইট হ্যাক হওয়ার প্রধান উপায়গুলো সম্পর্কে আমাদের নির্দেশিকাটি পড়ুন। যদি আপনি বুঝতে না পারেন যে আপনার সাইটটি কীভাবে হ্যাক হয়েছে, তবে আপনার সাইটের দুর্বলতা কমাতে এই চেকলিস্টটি অনুসরণ করুন।

  • নিয়মিত আপনার কম্পিউটার স্ক্যান করুন : ভাইরাস বা দুর্বলতা পরীক্ষা করার জন্য জনপ্রিয় অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার করুন।
  • নিয়মিত পাসওয়ার্ড পরিবর্তন করুন : আপনার হোস্টিং প্রোভাইডার, এফটিপি এবং সিএমএস-এর মতো ওয়েবসাইটের সমস্ত অ্যাকাউন্টের পাসওয়ার্ড নিয়মিত পরিবর্তন করলে আপনার সাইটে অননুমোদিত প্রবেশ রোধ করা যায়। প্রতিটি অ্যাকাউন্টের জন্য একটি শক্তিশালী ও অনন্য পাসওয়ার্ড তৈরি করা জরুরি।
  • টু-স্টেপ অথেন্টিকেশন (2FA) ব্যবহার করুন : যেসব পরিষেবাতে সাইন ইন করার প্রয়োজন হয়, সেগুলিতে 2FA চালু করার কথা বিবেচনা করুন। এর ফলে, হ্যাকাররা আপনার পাসওয়ার্ড সফলভাবে চুরি করতে পারলেও তাদের পক্ষে সাইন ইন করা আরও কঠিন হয়ে পড়ে।
  • আপনার সিএমএস, প্লাগইন, এক্সটেনশন এবং মডিউলগুলো নিয়মিত আপডেট করুন : আশা করি আপনি ইতিমধ্যে এই ধাপটি সম্পন্ন করেছেন। অনেক সাইট হ্যাক হয়ে যায় কারণ সেগুলোতে পুরোনো সফটওয়্যার ব্যবহার করা হয়। কিছু সিএমএস-এ স্বয়ংক্রিয় আপডেটের সুবিধা রয়েছে।
  • আপনার সাইট নিরীক্ষণের জন্য একটি নিরাপত্তা পরিষেবা সাবস্ক্রাইব করার কথা বিবেচনা করুন : এমন অনেক পরিষেবা রয়েছে যা অল্প খরচে আপনার সাইট নিরীক্ষণে সাহায্য করতে পারে। আপনার সাইট সুরক্ষিত রাখতে তাদের সাথে নিবন্ধন করার কথা বিবেচনা করুন।

অতিরিক্ত সম্পদ

আপনার সাইটটি ঠিক করতে যদি এখনও সমস্যা হয়, তবে আরও কিছু সহায়ক উৎস রয়েছে যা আপনাকে সাহায্য করতে পারে।

এই টুলগুলো আপনার সাইট স্ক্যান করে এবং সমস্যাযুক্ত কন্টেন্ট খুঁজে পেতে পারে। VirusTotal ছাড়া, গুগল এগুলো পরিচালনা বা সমর্থন করে না।

এগুলো এমন কিছু টুল যা আপনার সাইটে আপত্তিকর বিষয়বস্তু স্ক্যান করতে সক্ষম হতে পারে। মনে রাখবেন যে, এই স্ক্যানারগুলো সব ধরনের আপত্তিকর বিষয়বস্তু শনাক্ত করার নিশ্চয়তা দিতে পারে না।

এখানে গুগলের কিছু অতিরিক্ত রিসোর্স দেওয়া হলো যা আপনাকে সাহায্য করতে পারে: