এই নির্দেশিকাটি বিশেষভাবে এমন এক ধরনের হ্যাকের জন্য তৈরি করা হয়েছে যা আপনার সাইটে কীওয়ার্ড-ভারী অশ্লীল পৃষ্ঠাগুলি যোগ করে, যেটিকে আমরা ক্লোকড কীওয়ার্ড এবং লিঙ্ক হ্যাক হিসাবে উল্লেখ করি। এটি মূলত জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMSs) ব্যবহারকারীদের জন্য লেখা। যাইহোক, যদি আপনি একটি CMS ব্যবহার না করেন, তাহলেও আপনি এই নির্দেশিকাটি দরকারী বলে মনে করতে পারেন।
হ্যাক শনাক্ত করুন
ক্লোকড কীওয়ার্ড এবং লিঙ্ক হ্যাক স্বয়ংক্রিয়ভাবে অযৌক্তিক পাঠ্য, লিঙ্ক এবং চিত্র সহ অনেক পৃষ্ঠা তৈরি করে। এই পৃষ্ঠাগুলিতে কখনও কখনও মূল সাইটের মৌলিক টেমপ্লেট উপাদান থাকে, তাই প্রথম নজরে, আপনি বিষয়বস্তু না পড়া পর্যন্ত পৃষ্ঠাগুলি আপনার সাইটের স্বাভাবিক অংশের মতো দেখতে পারে৷
হ্যাক করা পেজগুলো তৈরি করা হয়েছে গুগলের র্যাঙ্কিং ফ্যাক্টরকে কাজে লাগাতে। হ্যাকাররা প্রায়ই বিভিন্ন 3য় পক্ষের কাছে হ্যাক হওয়া পৃষ্ঠাগুলির লিঙ্কগুলি বিক্রি করে এটি নগদীকরণ করার চেষ্টা করে৷ প্রায়শই হ্যাক হওয়া পৃষ্ঠাগুলি দর্শকদের একটি সম্পর্কহীন পৃষ্ঠায় পুনঃনির্দেশিত করে যেখানে হ্যাকাররা অর্থ উপার্জন করতে পারে।
Google আপনার সাইটে এই হ্যাক করা পৃষ্ঠাগুলির কোনোটি খুঁজে পেয়েছে কিনা তা দেখতে সার্চ কনসোলে নিরাপত্তা সমস্যা টুলটি পরীক্ষা করে শুরু করুন। কখনও কখনও, আপনি আপনার সাইটের রুট লেভেল URL সহ Google অনুসন্ধান এবং site:_your site url_
টাইপ করে পৃষ্ঠাগুলি উন্মোচন করতে পারেন। এই অনুসন্ধানের ফলাফলগুলি হ্যাক করা পৃষ্ঠাগুলি সহ Google আপনার সাইটের জন্য সূচীকৃত পৃষ্ঠাগুলি দেখায়৷ আপনি কোনো অস্বাভাবিক URL খুঁজে পাচ্ছেন কিনা তা দেখতে অনুসন্ধান ফলাফলের কয়েকটি পৃষ্ঠা দেখুন।
আপনি যদি Google অনুসন্ধানে কোনো হ্যাক করা বিষয়বস্তু দেখতে না পান, তাহলে ভিন্ন সার্চ ইঞ্জিনের সাথে একই সার্চ টার্ম ব্যবহার করুন। এটি দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে:
![এই হ্যাক দ্বারা উত্পন্ন অনুসন্ধান ফলাফল.](https://web.dev/static/articles/fix-the-cloaked-keywords-hack/image/search-results-generated.png?hl=bn)
সাধারণত, আপনি যখন একটি হ্যাকড পৃষ্ঠার একটি লিঙ্কে ক্লিক করেন, তখন আপনাকে হয় অন্য সাইটে পুনঃনির্দেশিত করা হয় বা আপনি অবাস্তব বিষয়বস্তুতে পূর্ণ একটি পৃষ্ঠা দেখতে পান৷ যাইহোক, আপনি এমন একটি বার্তাও দেখতে পারেন যে পৃষ্ঠাটি বিদ্যমান নেই (উদাহরণস্বরূপ, একটি 404 ত্রুটি)। বোকা হবেন না! হ্যাকাররা আপনাকে ছলনা করে ভাবতে চেষ্টা করে যে পৃষ্ঠাটি হারিয়ে গেছে বা এটি এখনও হ্যাক করা অবস্থায় আছে। তারা বিষয়বস্তু ক্লোকিং করে এটি করে।
ইউআরএল পরিদর্শন টুলে আপনার সাইটের URLগুলি প্রবেশ করে ক্লোকিং পরীক্ষা করুন। Google টুলটি আপনাকে অন্তর্নিহিত লুকানো সামগ্রী দেখতে দেয়।
![এই হ্যাক দ্বারা তৈরি একটি উদাহরণ পৃষ্ঠা.](https://web.dev/static/articles/fix-the-cloaked-keywords-hack/image/example-hacked-page.png?hl=bn)
হ্যাক ঠিক করুন
আপনি শুরু করার আগে, আপনার সম্পূর্ণ সাইট অফলাইনে ব্যাকআপ করুন। এটি নিশ্চিত করে যে আপনি প্রয়োজনে পরবর্তীতে যেকোনো ফাইল পুনরুদ্ধার করতে পারবেন। আপনার সার্ভারে থাকা সমস্ত ফাইল আপনার সার্ভারের বাইরে একটি অবস্থানে সংরক্ষণ করুন।
আপনি যদি ওয়ার্ডপ্রেস বা ড্রুপালের মতো কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) ব্যবহার করেন, তাহলে আপনি আপনার সাইট সংরক্ষণ করতে একটি ব্যাকআপ প্লাগইন ব্যবহার করতে পারবেন। আপনার ডাটাবেস ব্যাকআপ করতেও মনে রাখবেন। কিভাবে জানতে আপনার CMS এর ডকুমেন্টেশন চেক করুন।
আপনার .htaccess
ফাইল চেক করুন (3 ধাপ)
ক্লোকড কীওয়ার্ড এবং লিঙ্ক হ্যাক আপনার সাইটে স্বয়ংক্রিয়ভাবে ক্লোক করা পেজ তৈরি করতে আপনার .htaccess
ফাইল ব্যবহার করে। অফিসিয়াল Apache সাইটে .htaccess
বেসিকগুলির সাথে নিজেকে পরিচিত করা আপনাকে হ্যাক কীভাবে আপনার সাইটকে প্রভাবিত করছে তা আরও ভালভাবে বুঝতে সাহায্য করতে পারে, তবে এটির প্রয়োজন নেই৷
ধাপ 1
আপনার সাইটে আপনার .htaccess
ফাইল সনাক্ত করুন. আপনি যদি নিশ্চিত না হন যে এটি কোথায় পাবেন এবং আপনি ওয়ার্ডপ্রেস, জুমলা বা ড্রুপালের মতো একটি সিএমএস ব্যবহার করছেন, তাহলে আপনার সিএমএসের নামের সাথে একটি সার্চ ইঞ্জিনে ".htaccess ফাইল অবস্থান" অনুসন্ধান করুন৷ আপনার সাইটের উপর নির্ভর করে, আপনি একাধিক .htaccess
ফাইল দেখতে পারেন। .htaccess
ফাইলের সমস্ত অবস্থানের একটি তালিকা তৈরি করুন।
ধাপ 2
ফাইলের বিষয়বস্তু দেখতে .htaccess
ফাইলটি খুলুন। কোডের একটি লাইন সন্ধান করুন যা নীচের মত কিছু দেখায়:
RewriteRule (.*cj2fa.*|^tobeornottobe$) /injected_file.php?q=$1 [L]
এই লাইনের ভেরিয়েবল পরিবর্তন হতে পারে। cj2fa
এবং tobeornottobe
উভয়ই অক্ষর বা শব্দের যেকোনো মিশ্রণ হতে পারে। এই লাইনে যে .php
উল্লেখ করা হয়েছে তা চিহ্নিত করা গুরুত্বপূর্ণ।
.htaccess
ফাইলে উল্লেখিত .php
ফাইলটি লিখুন। উদাহরণে, .php
ফাইলটির নাম দেওয়া হয়েছে injected_file.php
, কিন্তু বাস্তবে ফাইলের নাম ততটা স্পষ্ট হবে না। এটি সাধারণত horsekeys.php
বা potatolake.php
মতো নিরীহ শব্দের একটি এলোমেলো সেট। এটি একটি দূষিত .php
ফাইল হতে পারে যা আমাদের ট্র্যাক করতে হবে এবং পরে সরিয়ে ফেলতে হবে৷
ধাপ 3
সমস্ত .htaccess
ফাইল .htaccess
ফাইলের একটি পরিষ্কার বা ডিফল্ট সংস্করণ দিয়ে প্রতিস্থাপন করুন। আপনি সাধারণত "ডিফল্ট .htaccess
ফাইল" এবং আপনার CMS এর নাম অনুসন্ধান করে একটি .htaccess
ফাইলের একটি ডিফল্ট সংস্করণ খুঁজে পেতে পারেন৷ একাধিক .htaccess
ফাইল সহ সাইটগুলির জন্য, প্রতিটির একটি পরিষ্কার সংস্করণ খুঁজুন এবং প্রতিস্থাপন করুন৷
যদি কোনো ডিফল্ট .htaccess
বিদ্যমান না থাকে এবং আপনি আপনার সাইটে কোনো .htaccess
ফাইল কনফিগার না করে থাকেন, তাহলে আপনার সাইটে আপনি যে .htaccess
ফাইলটি খুঁজে পান তা সম্ভবত ক্ষতিকারক। .htaccess
ফাইলের একটি কপি অফলাইনে সংরক্ষণ করুন এবং এটি আপনার সাইট থেকে।
অন্যান্য দূষিত ফাইল খুঁজুন এবং সরান (5 ধাপ)
দূষিত ফাইল সনাক্ত করা কঠিন এবং সময়সাপেক্ষ হতে পারে। আপনার ফাইল চেক করার সময় আপনার সময় নিন. আপনি যদি এখনও না করে থাকেন তবে আপনার সাইটে ফাইলগুলি ব্যাকআপ করার জন্য এটি একটি ভাল সময়। আপনার সাইট ব্যাকআপ কিভাবে শিখতে আপনার নির্দিষ্ট CMS থেকে ডকুমেন্টেশন দেখুন.
ধাপ 1
আপনি যদি একটি CMS ব্যবহার করেন, তাহলে আপনার CMS-এর ডিফল্ট বিতরণে আসা সমস্ত মূল (ডিফল্ট) ফাইলগুলিকে পুনরায় ইনস্টল করুন, সেইসাথে আপনি যা কিছু যোগ করেছেন (যেমন থিম, মডিউল, প্লাগইন)। এটি নিশ্চিত করতে সাহায্য করে যে এই ফাইলগুলি হ্যাক করা সামগ্রী থেকে পরিষ্কার। আপনি পুনরায় ইনস্টলেশন নির্দেশাবলী খুঁজে পেতে "পুনঃ ইনস্টল" এবং আপনার CMS নাম অনুসন্ধান করতে পারেন৷ আপনার যদি কোনো প্লাগইন, মডিউল, এক্সটেনশন বা থিম থাকে, সেগুলিও আবার ইন্সটল করতে ভুলবেন না।
ধাপ 2
আপনি আগে .htaccess
ফাইলে যে .php
ফাইলটি সনাক্ত করেছিলেন তা সন্ধান করে শুরু করুন। আপনি কীভাবে আপনার সার্ভারে ফাইলগুলি অ্যাক্সেস করছেন তার উপর নির্ভর করে, আপনার কিছু ধরণের অনুসন্ধান ফাংশন থাকা উচিত। দূষিত ফাইলের নাম অনুসন্ধান করুন. যদি আপনি এটি খুঁজে পান, প্রথমে একটি ব্যাকআপ অনুলিপি তৈরি করুন এবং এটিকে অন্য স্থানে সংরক্ষণ করুন ঠিক আপনার এটি পুনরুদ্ধার করার প্রয়োজন হলে, তারপর এটি আপনার সাইট থেকে মুছে দিন।
ধাপ 3
কোনো অবশিষ্ট দূষিত বা আপোস করা ফাইলের জন্য দেখুন. আগের দুটি ধাপে আপনি হয়ত ইতিমধ্যেই সমস্ত ক্ষতিকারক ফাইল মুছে ফেলেছেন, কিন্তু আপনার সাইটে অতিরিক্ত আপস করা ফাইল নেই তা নিশ্চিত করা গুরুত্বপূর্ণ।
আপনি যদি মনে করেন যে আপনাকে প্রতিটি পিএইচপি ফাইল খুলতে হবে এবং দেখতে হবে তাহলে আপনি অভিভূত বোধ করতে পারেন। পরিবর্তে, সন্দেহজনক PHP ফাইলগুলির একটি তালিকা তৈরি করুন যা আপনি তদন্ত করতে চান৷ কোন পিএইচপি ফাইলগুলি সন্দেহজনক তা নির্ধারণ করার জন্য এখানে কয়েকটি উপায় রয়েছে:
- আপনি যদি ইতিমধ্যে আপনার CMS ফাইলগুলি পুনরায় লোড করে থাকেন তবে শুধুমাত্র সেই ফাইলগুলি দেখুন যা আপনার ডিফল্ট CMS ফাইল বা ফোল্ডারগুলির অংশ নয়৷ এটি অনেকগুলি পিএইচপি ফাইল বাতিল করে দেয় এবং আপনাকে কয়েকটি মুষ্টিমেয় ফাইল দেখতে দেয়।
- আপনার সাইটে ফাইলগুলি শেষবার পরিবর্তন করার তারিখ অনুসারে সাজান৷ আপনি প্রথম যে আপনার সাইট হ্যাক হয়েছে তা আবিষ্কার করার কয়েক মাসের মধ্যে পরিবর্তন করা ফাইলগুলির সন্ধান করুন৷
- সাইজ অনুযায়ী আপনার সাইটে ফাইল বাছাই. অস্বাভাবিকভাবে বড় ফাইলের জন্য দেখুন।
ধাপ 4
একবার আপনার কাছে সন্দেহজনক PHP ফাইলগুলির একটি তালিকা থাকলে, সেগুলি ক্ষতিকারক কিনা তা পরীক্ষা করে দেখুন৷ আপনি যদি PHP এর সাথে অপরিচিত হন তবে এই প্রক্রিয়াটি আরও বেশি সময়সাপেক্ষ হতে পারে, তাই কিছু PHP ডকুমেন্টেশন ব্রাশ করার কথা বিবেচনা করুন। আপনি যদি কোডিংয়ে সম্পূর্ণ নতুন হয়ে থাকেন, তাহলে আমরা সাহায্য পাওয়ার পরামর্শ দিই। ইতিমধ্যে, কিছু মৌলিক নিদর্শন রয়েছে যা আপনি দূষিত ফাইল সনাক্ত করতে সন্ধান করতে পারেন৷
আপনি যদি একটি CMS ব্যবহার করেন এবং সেই ফাইলগুলি সরাসরি সম্পাদনা করার অভ্যাস না করেন, তাহলে আপনার সার্ভারে থাকা ফাইলগুলিকে CMS এবং যেকোনো প্লাগইন এবং থিমগুলির সাথে প্যাকেজ করা ডিফল্ট ফাইলগুলির একটি তালিকার সাথে তুলনা করুন৷ যে ফাইলগুলির অন্তর্গত নয়, সেইসাথে ডিফল্ট সংস্করণের চেয়ে বড় ফাইলগুলি দেখুন৷
প্রথমত, আপাতদৃষ্টিতে এলোমেলো অক্ষর এবং সংখ্যার সংমিশ্রণ সহ পাঠ্যের বড় ব্লকগুলি সন্ধান করতে আপনি ইতিমধ্যে সনাক্ত করা সন্দেহজনক ফাইলগুলির মাধ্যমে স্ক্যান করুন৷ টেক্সটের বড় ব্লক সাধারণত PHP ফাংশন যেমন base64_decode
, rot13
, eval
, strrev
, বা gzinflate
এর সংমিশ্রণ দ্বারা পূর্বে থাকে।
কোডের সেই ব্লকটি দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে। কখনও কখনও এই সমস্ত কোড পাঠ্যের একটি দীর্ঘ লাইনে স্টাফ করা হয়, যা এটিকে বাস্তবের চেয়ে ছোট দেখায়।
// Hackers try to confuse webmasters by encoding malicious code into
// blocks of text. Be wary of unfamiliar code blocks like this.
base64_decode(strrev("hMXZpRXaslmYhJXZuxWd2BSZ0l2cgknbhByZul2czVmckRWYgknYgM3ajFGd0FGIlJXd0Vn
ZgknbhBSbvJnZgUGdpNHIyV3b5BSZyV3YlNHIvRHI0V2Zy9mZgQ3Ju9GRg4SZ0l2cgIXdvlHI4lmZg4WYjBSdvlHIsU2c
hVmcnBydvJGblBiZvBCdpJGIhBCZuFGIl1Wa0BCa0l2dgQXdCBiLkJXYoBSZiBibhNGIlR2bjBycphGdgcmbpRXYjNXdmJ2b
lRGI5xWZ0Fmb1RncvZmbVBiLn5WauVGcwFGagM3J0FGa3BCZuFGdzJXZk5Wdg8GdgU3b5BicvZGI0xWdjlmZmlGZgQXagU2ah
1GIvRHIzlGa0BSZrlGbgUGZvNGIlRWaoByb0BSZrlGbgMnclt2YhhEIuUGZvNGIlxmYhRWYlJnb1BychByZulGZhJXZ1F3ch
1GIlR2bjBCZlRXYjNXdmJ2bgMXdvl2YpxWYtBiZvBSZjVWawBSYgMXagMXaoRFIskGS"));
কখনও কখনও কোডটি গোলমাল হয় না এবং কেবল সাধারণ স্ক্রিপ্টের মতো দেখায়। যদি আপনি নিশ্চিত না হন যে কোডটি খারাপ কিনা, তাহলে আমাদের Google সার্চ সেন্ট্রাল হেল্প কমিউনিটিতে থামুন যেখানে একদল অভিজ্ঞ ওয়েবমাস্টার আপনাকে ফাইলগুলি দেখতে সাহায্য করতে পারে৷
ধাপ 5
এখন যেহেতু আপনি জানেন যে কোন ফাইলগুলি সন্দেহজনক, সেগুলিকে আপনার কম্পিউটারে সংরক্ষণ করে একটি ব্যাকআপ বা একটি স্থানীয় অনুলিপি তৈরি করুন, যদি কোনো ফাইল দূষিত না হয়, এবং আপনার সাইট থেকে সন্দেহজনক ফাইলগুলি মুছে দিন৷
আপনার সাইট পরিষ্কার কিনা পরীক্ষা করুন
একবার আপনি হ্যাক করা ফাইলগুলি থেকে পরিত্রাণ পেয়ে গেলে, আপনার কঠোর পরিশ্রম প্রতিফলিত হয়েছে কিনা তা পরীক্ষা করে দেখুন৷ আপনি আগে শনাক্ত করা সেইসব অশ্লীল পৃষ্ঠাগুলি মনে আছে? সেগুলি এখনও বিদ্যমান কিনা তা দেখতে আবার তাদের উপর Google হিসাবে ফেচ টুল ব্যবহার করুন৷ যদি তারা Google-এর মতো ফেচ-এ "নট ফাউন্ড" হিসাবে প্রতিক্রিয়া জানায়, তাহলে সম্ভবত আপনি বেশ ভাল অবস্থায় আছেন এবং আপনি আপনার সাইটের দুর্বলতাগুলি ঠিক করার জন্য এগিয়ে যেতে পারেন৷
আমি কিভাবে আবার হ্যাক হওয়া প্রতিরোধ করব?
ভবিষ্যৎ হ্যাক প্রতিরোধের চূড়ান্ত পদক্ষেপ হল আপনার সাইটের দুর্বলতা ঠিক করা। একটি সমীক্ষায় দেখা গেছে যে হ্যাক করা সাইটগুলির 20% একদিনের মধ্যে আবার হ্যাক হয়ে যায়। ঠিক কীভাবে আপনার সাইট হ্যাক হয়েছে তা জানা সহায়ক। আপনার তদন্ত শুরু করতে স্প্যামারদের দ্বারা ওয়েবসাইটগুলি হ্যাক হওয়ার শীর্ষ উপায়গুলি পড়ুন৷
আপনার সাইট কীভাবে হ্যাক হয়েছে তা আপনি যদি বুঝতে না পারেন, তাহলে আপনার সাইটের দুর্বলতা কমাতে এই চেকলিস্টটি অনুসরণ করুন:
- নিয়মিতভাবে আপনার কম্পিউটার স্ক্যান করুন : ভাইরাস বা দুর্বলতা পরীক্ষা করতে যেকোনো জনপ্রিয় ভাইরাস স্ক্যানার ব্যবহার করুন।
- নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন : আপনার হোস্টিং প্রদানকারী, FTP, এবং CMS-এর মতো আপনার সমস্ত ওয়েবসাইট অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড পরিবর্তন করা আপনার সাইটে অননুমোদিত অ্যাক্সেস রোধ করতে পারে। প্রতিটি অ্যাকাউন্টের জন্য একটি শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা গুরুত্বপূর্ণ।
- টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার করুন বা একটি পাসকি সেট আপ করুন : 2FA এবং পাসকিগুলি হ্যাকারদের পক্ষে সাইন ইন করাকে উল্লেখযোগ্যভাবে কঠিন করে তোলে, এমনকি তারা সফলভাবে আপনার পাসওয়ার্ড চুরি করলেও৷
- আপনার CMS, প্লাগইন, এক্সটেনশন এবং মডিউল নিয়মিত আপডেট করুন : অনেক সাইট হ্যাক হয়েছে কারণ সেগুলি পুরানো সফ্টওয়্যার চালাচ্ছে৷ কিছু CMS স্বয়ংক্রিয় আপডেট সমর্থন করে।
- আপনার সাইট নিরীক্ষণ করার জন্য একটি নিরাপত্তা পরিষেবার সদস্যতা বিবেচনা করুন : সেখানে অনেকগুলি দুর্দান্ত পরিষেবা রয়েছে যা আপনাকে অল্প খরচে আপনার সাইট নিরীক্ষণ করতে সাহায্য করতে পারে৷ আপনার সাইট নিরাপদ রাখতে তাদের সাথে নিবন্ধন করার কথা বিবেচনা করুন।
অতিরিক্ত সম্পদ
আপনার যদি এখনও আপনার সাইট ঠিক করতে সমস্যা হয়, তাহলে আমাদের কাছে আরও কিছু সংস্থান আছে যা আপনাকে সাহায্য করতে পারে৷
এই টুলগুলি আপনার সাইট স্ক্যান করে এবং সমস্যাযুক্ত সামগ্রী খুঁজে পেতে সক্ষম হতে পারে। VirusTotal ছাড়া, Google চালায় না বা তাদের সমর্থন করে না।
এই স্ক্যানারগুলি গ্যারান্টি দিতে পারে না যে তারা প্রতিটি ধরণের সমস্যাযুক্ত সামগ্রী সনাক্ত করতে সক্ষম৷ নিয়মিত আপনার সাইটের নিরাপত্তা চেক ইন অবিরত.
এখানে অতিরিক্ত সংস্থান রয়েছে যা আপনাকে সাহায্য করতে পারে: