এই নির্দেশিকাটি বিশেষভাবে এমন একটি হ্যাকের জন্য তৈরি করা হয়েছে যা আপনার সাইটে স্বয়ংক্রিয়ভাবে তৈরি জাপানি পাঠ্য তৈরি করে, যাকে আমরা জাপানি কীওয়ার্ড হ্যাক হিসাবে উল্লেখ করব। এটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMSs) ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে, কিন্তু আপনি CMS ব্যবহার না করলেও এই নির্দেশিকাটি আপনার কাজে লাগবে।
আমরা নিশ্চিত করতে চাই যে এই নির্দেশিকা আপনার জন্য সত্যিই সহায়ক। আমাদের উন্নতি করতে সাহায্য করার জন্য মতামত দিন !
এই ধরনের হ্যাক সনাক্ত করুন
জাপানি কীওয়ার্ড হ্যাক সাধারণত এলোমেলোভাবে জেনারেট করা ডিরেক্টরির নামে আপনার সাইটে স্বয়ংক্রিয়ভাবে তৈরি জাপানি পাঠ্য সহ নতুন পৃষ্ঠা তৈরি করে (উদাহরণস্বরূপ, http://example.com/ltjmnjp/341.html
)। এই পৃষ্ঠাগুলি নকল ব্র্যান্ডের পণ্যদ্রব্য বিক্রি করে এমন দোকানে অনুমোদিত লিঙ্ক ব্যবহার করে নগদীকরণ করা হয় এবং তারপর Google অনুসন্ধানে দেখানো হয়। এই পৃষ্ঠাগুলির মধ্যে একটি দেখতে কেমন তার একটি উদাহরণ এখানে দেওয়া হল:
এই ধরনের হ্যাকের মাধ্যমে, হ্যাকার সাধারণত জিওটার্গেটিং বা সাইটম্যাপের মতো আপনার সাইটের সেটিংসে হেরফের করে লাভ বাড়ানোর জন্য সার্চ কনসোলে সম্পত্তির মালিক হিসেবে নিজেদের যুক্ত করবে। আপনি যদি একটি বিজ্ঞপ্তি পেয়ে থাকেন যে আপনার অচেনা কেউ Search Console- এ আপনার সাইট যাচাই করেছে, তাহলে আপনার সাইট হ্যাক হওয়ার প্রবল সম্ভাবনা রয়েছে৷
Google আপনার সাইটে এই হ্যাক করা পৃষ্ঠাগুলির কোনোটি খুঁজে পেয়েছে কিনা তা দেখতে সার্চ কনসোলে নিরাপত্তা সমস্যা টুলটি পরীক্ষা করে শুরু করুন। কখনও ����নও আপনি একটি Google অনুসন্ধান উইন্ডো খুলে আপনার সাইটের রুট লেভেল URL সহ site:_your site url_
টাইপ করে এই জাতীয় পৃষ্ঠাগুলি উন্মোচন করতে পারেন৷ এটি আপনাকে হ্যাক করা পৃষ্ঠাগুলি সহ Google আপনার সাইটের জন্য সূচীকৃত পৃষ্ঠাগুলি দেখাবে৷ আপনি কোনো অস্বাভাবিক ইউআরএল খুঁজে পান কিনা তা দেখতে অনুসন্ধানের ফলাফলের কয়েকটি পৃষ্ঠার মাধ্যমে ফ্লিপ করুন। আপনি যদি Google অনুসন্ধানে কোনো হ্যাক করা বিষয়বস্তু দেখতে না পান, তাহলে ভিন্ন সার্চ ইঞ্জিনের সাথে একই সার্চ টার্ম ব্যবহার করুন। এটি দেখতে কেমন হবে তার একটি উদাহরণ এখানে:
সাধারণত, আপনি যখন একটি হ্যাকড পৃষ্ঠার একটি লিঙ্কে ক্লিক করেন, তখন আপনাকে হয় অন্য সাইটে পুনঃনির্দেশিত করা হবে, অথবা অশ্লীল বিষয়বস্তুতে পূর্ণ একটি পৃষ্ঠা দেখতে পাবেন৷ যাইহোক, আপনি এমন একটি বার্তাও দেখতে পারেন যে পৃষ্ঠাটি বিদ্যমান নেই (উদাহরণস্বরূপ, একটি 404 ত্রুটি)। বোকা হবেন না! হ্যাকাররা আপনাকে প্রতারণা করার চেষ্টা করবে যে পৃষ্ঠাটি হারিয়ে গেছে বা এটি এখনও হ্যাক করা অবস্থায় আছে। তারা বিষয়বস্তু ক্লোকিং করে এটি করে। ইউআরএল পরিদর্শন টুলে আপনার সাইটের URLগুলি প্রবেশ করে ক্লোকিং পরীক্ষা করুন। Google টুলটি আপনাকে অন্তর্নিহিত লুকানো সামগ্রী দেখতে দেয়।
আপনি যদি এই সমস্যাগুলি দেখতে পান, আপনার সাইট সম্ভবত এই ধরনের হ্যাক দ্বারা প্রভাবিত হয়েছে।
হ্যাক ঠিক করুন
আপনি শুরু করার আ��ে, কোনো ফাইল অপসারণ করার আগে একটি অফলাইন কপি তৈরি করুন, যদি আপনাকে পরে সেগুলি পুনরুদ্ধার করত��� হয়। আরও ভাল, আপনি পরিষ্কার করার প্রক্রিয়া শুরু করার আগে আপনার সম্পূর্ণ সাইট ব্যাক আপ করুন। আপনি আপনার সার্ভারে থাকা সমস্ত ফাইল আপনার সার্ভারের বাইরে একটি অবস্থানে সংরক্ষণ করে বা আপনার নির্দিষ্ট বিষয়বস্তু ব্যবস্থাপনা সিস্টেম (CMS) এর জন্য সেরা ব্যাকআপ বিকল্পগুলি অনুসন্ধান করে এটি করতে পারেন। আপনি যদি একটি CMS ব্যবহার করেন তবে ডাটাবেস ব্যাক আপ করুন।
অনুসন্ধান কনসোল থেকে নতুন তৈরি অ্যাকাউন্টগুলি সরান৷
আপনি যদি চিনতে পারেন না এমন একজন নতুন মালিককে আপনার অনুসন্ধান কনসোল অ্যাকাউন্টে যোগ করা হলে, যত তাড়াতাড়ি সম্ভব তাদের অ্যাক্সেস প্রত্যাহার করুন। আপনি অনুসন্ধান কনসোল যাচাইকরণ পৃষ্ঠায় আপনার সাইটের জন্য কোন ব্যবহারকারীদের যাচাই করা হয়েছে তা পরীক্ষা করতে পারেন। সমস্ত যাচাইকৃত ব্যবহারকারীদের দেখার জন্য সাইটের জন্য "যাচাই বিবরণ" ক্লিক করুন৷
অনুসন্ধান কনসোল থেকে একজন মালিককে সরাতে, ব্যবহারকারী, মালিক এবং অনুমতি সহায়তা কেন্দ্র পরিচালনার মালিক সরান বিভাগটি পড়ুন। আপনাকে সংশ্লিষ্ট যাচাইকরণ টোকেনটি সরাতে হবে যা সাধারণত হয় আপনার সাইটের রুটে একটি HTML ফাইল বা একটি HTML ফাইলের নকল করে গতিশীলভাবে জেনারেট করা .htaccess
ফাইল।
আপনি যদি আপনার সাইটে একটি HTML যাচাইকরণ টোকেন খুঁজে না পান, তাহলে আপনার .htaccess
ফাইলে একটি পুনর্লিখনের নিয়ম দেখুন৷ পুনর্লিখনের নিয়মটি এর মতো দেখাবে:
RewriteEngine On
RewriteRule ^google(.*)\.html$ dir/file.php?google=$1 [L]
আপনার .htaccess
ফাইল থেকে গতিশীলভাবে তৈরি যাচাইকরণ টোকেন সরাতে, এই পদক্ষেপগুলি অনুসরণ করুন:
আপনার .htaccess
ফাইল চেক করুন (2 ধাপ)
গতিশীলভাবে জেনারেট করা যাচাইকরণ টোকেন তৈরি করতে একটি .htaccess
ফাইল ব্যবহার করা ছাড়াও, হ্যাকাররা প্রায়শই ব্যবহারকারীদের রিডাইরেক্ট করতে বা অযৌক্তিক স্প্যামি পেজ তৈরি করতে .htaccess
নিয়ম ব্যবহার করে। আপনার কাস্টম .htaccess
নিয়ম না থাকলে, সম্পূর্ণ নতুন কপি দিয়ে আপনার .htaccess
প্রতিস্থাপন করার কথা বিবেচনা করুন।
ধাপ 1
আপনার সাইটে আপনার .htaccess
ফাইল সনাক্ত করুন. আপনি যদি নিশ্চিত না হন যে এটি কোথায় পাবেন এবং আপনি ওয়ার্ডপ্রেস, জুমলা বা ড্রুপালের মতো একটি সিএমএস ব্যবহার করছেন, তাহলে আপনার সিএমএসের নামের সাথে একটি সার্চ ইঞ্জিনে ".htaccess ফাইল অবস্থান" অনুসন্ধান করুন৷ আপনার সাইটের উপর নির্ভর করে, আপনি একাধিক .htaccess
ফাইল দেখতে পারেন। .htaccess
ফাইলের সমস্ত অবস্থানের একটি তালিকা তৈরি করুন।
ধাপ 2
সমস্ত .htaccess
ফাইল .htaccess
ফাইলের একটি পরিষ্কার বা ডিফল্ট সংস্করণ দিয়ে প্রতিস্থাপন করুন। আপনি সাধারণত "ডিফল্ট .htaccess
ফাইল" এবং আপনার CMS এর নাম অনুসন্ধান করে একটি .htaccess
ফাইলের একটি ডিফল্ট সংস্করণ খুঁজে পেতে পারেন৷ একাধিক .htaccess
ফাইল সহ সাইটগুলির জন্য, প্রতিটির একটি পরিষ্কার সংস্করণ খুঁজুন এবং সেগুলি প্রতিস্থাপন করুন৷
যদি কোনো ডিফল্ট .htaccess
বিদ্যমান না থাকে এবং আপনি আপনার সাইটে কোনো .htaccess
ফাইল কনফিগার না করে থাকেন, তাহলে আপনার সাইটে আপনি যে .htaccess
ফাইলটি খুঁজে পান তা সম্ভবত ক্ষতিকারক। .htaccess
ফাইলের একটি অনুলিপি অফলাইনে সংরক্ষণ করুন এবং আপনার সাইট থেকে .htaccess
ফাইলটি মুছে দিন।
সমস্ত ক্ষতিকারক ফাইল এবং স্ক্রিপ্টগুলি সরান (4 ধাপ)
দূষিত ফাইল সনাক্ত করা কঠিন এবং সময়স����ে��্ষ ����ে পারে। আপনার ফাইল চেক করার সময় আপনার সময় নিন. আপনি যদি এখনও না করে থাকেন, তাহলে আপনার সাইটে ফাইলগুলি ব্যাক আপ করার জন্য এটি একটি ভাল সময়৷ আপনার সাইটের ব্যাক আপ কিভাবে করতে হবে তার নির্দেশাবলী খুঁজে পেতে "ব্যাক আপ সাইট" এবং আপনার CMS-এর নামের জন্য একটি Google অনুসন্ধান করুন৷
ধাপ 1
আপনি যদি একটি CMS ব্যবহার করেন, আপনার CMS-এর ডিফল্ট বিতরণে আসা সমস্ত মূল (ডিফল্ট) ফাইলগুলি, সেইসাথে আপনি যা কিছু যোগ করেছেন (যেমন থিম, মডিউল বা প্লাগইন) পুনরায় ইনস্টল করুন৷ এটি নিশ্চিত করতে সাহায্য করে যে এই ফাইলগুলি হ্যাক করা সামগ্রী থেকে পরিষ্কার। আপনি "পুনঃইনস্টল" এবং আপনার CMS নামের জন্য একটি Google অনুসন্ধান করতে পারেন পুনরায় ইনস্টলেশন নির্দেশাবলী খুঁজে পেতে। আপনার যদি কোনো প্লাগইন, মডিউল, এক্সটেনশন বা থিম থাকে, সেগুলিও আবার ইন্সটল করতে ভুলবেন না।
ধাপ 2
হ্যাকাররা প্রায়ই আপনার সাইটম্যাপ পরিবর্তন করে বা একটি নতুন সাইটম্যাপ যোগ করে যাতে তাদের ইউআরএল আরও দ্রুত ইন্ডেক্স করা যায়। আপনার যদি আগে একটি সাইটম্যাপ ফাইল থাকে, তাহলে কোনো সন্দেহজনক লিঙ্কের জন্য ফাইলটি দেখুন এবং সেগুলিকে আপনার সাইটম্যাপ থেকে সরিয়ে দিন। যদি এমন কোনো সাইটম্যাপ ফাইল থাকে যা আপনার সাইটে যোগ করার কথা আপনার মনে না থাকে, সেগুলিকে দুবার চেক করুন এবং যদি সেগুলি শুধুমাত্র স্প্যামি URL গুলি থাকে তাহলে সেগুলি সরিয়ে ফেলুন৷
ধাপ 3
অন্য কোনো দূষিত বা আপস করা ফাইলের জন্য দেখুন. আপনি হয়ত পূর্ববর্তী দুটি ধাপে সমস্ত দূষিত ফাইল মুছে ফেলেছেন, কিন্তু আপনার সাইটে আরও ফাইল আছে যা আপস করা হয়েছে সেক্ষেত্রে এই পরবর্তী কয়েকটি ধাপের মাধ্যমে কাজ করা ভাল।
আপনাকে প্রতিটি পিএইচপি ফাইল খুলতে এবং দেখতে হ��ে এই চিন্তা করে অভিভূত হবেন না। সন্দেহজনক পিএইচপি ফাইলগুলির একটি তালিকা তৈরি করে শুরু করুন যা আপনি তদন্ত করতে চান। কোন পিএইচপি ফাইলগুলি সন্দেহজনক তা নির্ধারণ করার জন্য এখানে কয়েকটি উপায় রয়েছে:
- আপনি যদি ইতিমধ্যে আপনার CMS ফাইলগুলি পুনরায় লোড করে থাকেন তবে শুধুমাত্র সেই ফাইলগুলি দেখুন যা আপনার ডিফল্ট CMS ফাইল বা ফোল্ডারগুলির অংশ নয়৷ এটি অনেকগুলি পিএইচপি ফাইল বাতিল করে দেয় এবং আপনাকে কয়েকটি মুষ্টিমেয় ফাইল দেখতে দেয়।
- আপনার সাইটে ফাইলগুলি শেষবার পরিবর্তন করার তারিখ অনুসারে সাজান৷ আপনি প্রথম যে আপনার সাইট হ্যাক হয়েছে তা আবিষ্কার করার কয়েক মাসের মধ্যে পরিবর্তন করা ফাইলগুলি�� সন্ধান করুন৷
- সাইজ অনুযায়ী আপনার সাইটে ফাইল বাছাই. অস্বাভাবিকভাবে বড় ফাইলের জন্য দেখুন।
ধাপ 4
একবার আপনার কাছে সন্দেহজনক PHP ফাইলগুলির একটি তালিকা থাকলে, দূষিত সামগ্রীর জন্য সেগুলি পরীক্ষা করুন৷ আপনি যদি PHP এর সাথে অপরিচিত হন তবে এই প্রক্রিয়াটি আরও বেশি সময়সাপেক্ষ হতে পারে, তাই কিছু PHP ডকুমেন্টেশন ব্রাশ করার কথা বিবেচনা করুন৷ আপনি যদি কোডিংয়ে সম্পূর্ণ নতুন হয়ে থাকেন, তাহলে আমরা সাহায্য পাওয়ার পরামর্শ দিই। ইতিমধ্যে, কিছু মৌলিক নিদর্শন রয়েছে যা আপনি দূষিত ফাইল সনাক্ত করতে সন্ধান করতে পারেন৷
আপনি যদি একটি CMS ব্যবহার করেন এবং এর PHP ফাইলগুলি সরাসরি সম্পাদনা করার অভ্যাস না করেন, তাহলে আপনার সার্ভারের ফাইলগুলিকে CMS এবং যেকোনো প্লাগইন এবং থিমের সাথে প্যাকেজ করা ডিফল্ট ফাইলগুলির একটি তালিকার সাথে তুলনা করুন৷ যে ফাইলগুলির অন্তর্গত নয়, সেইসাথে ডিফল্ট সংস্করণের চেয়ে বড় ফাইলগুলি দেখুন৷
অস্পষ্ট কোডের ব্লকগুলি খুঁজতে আপনি ইতিমধ্যে সনাক্�� করা সন্দেহজনক ফাইলগুলির মাধ্যমে স্ক্যান করুন৷ এটি আপাতদৃষ্টিতে এলোমেলো অক্ষর এবং সংখ্যার সংমিশ্রণের মতো দেখতে হতে পারে, সাধারণত base64_decode
, rot13
, eval
, strrev
, বা gzinflate
এর মতো পিএইচপি ফাংশনের সংমিশ্রণ দ্বারা পূর্বে। কোড ব্লক দেখতে কেমন হতে পারে তার একটি উদাহরণ এখানে। কখনও কখনও এই সমস্ত কোড পাঠ্যের একটি দীর্ঘ লাইনে স্টাফ করা হবে, এটিকে বাস্তবের চেয়ে ছোট দেখাবে।
$O_O0O_O0_0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70
%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");
$OO0_0OO0__=$O_O0O_O0_0{26}.$O_O0O_O0_0{6}.$O_O0O_O0_0{10}.$O_O0O_O0_0{30}
আপনার সাইট পরিষ্কার কিনা পরীক্ষা করুন
একবার আপনি হ্যাক করা ফাইলগুলি থেকে পরিত্রাণ পেয়ে গেলে, আপনার কঠোর পরিশ্রম প্রতিফলিত হয়েছে কিনা তা পরীক্ষা করে দেখুন৷ আপনি আগে শনাক্ত করা সেইসব অশ্লীল পৃষ্ঠাগুলি মনে আছে? সেগুলি এখনও বিদ্যমান কিনা তা দেখতে আবার তাদের উপর Google হিসাবে ফেচ টুল ব্যবহার করুন৷ যদি তারা Google-এর মতো ফেচ-এ "নট ফাউন্ড" হিসাবে প্রতিক্রিয়া জানায়, তাহলে সম্ভবত আপনি বেশ ভাল অবস্থায় আছেন এবং আপনি আপনার সাইটের দুর্বলতাগুলি ঠিক করার জন্য এগিয়ে যেতে পারেন৷
আমি কিভাবে আবার হ্যাক হওয়া প্রতিরোধ করব?
আপনার সাইটে দুর্বলতা ঠিক করা আপনার সাইট ঠিক করার জন্য একটি অপরিহার্য চূড়ান্ত পদক্ষেপ। একটি সাম্প্রতিক সমীক্ষায় দেখা গেছে যে হ্যাক করা সাইটগুলির 20% একদিনের মধ্যে আবার হ্যাক হয়ে যায়। ঠিক কীভাবে আপনার সাইট হ্যাক হয়েছে তা জানা সহায়ক। আপনার তদন্ত শুরু করতে স্প্যামার গাইড দ্বারা ওয়েবসাইটগুলি হ্যাক হওয়ার শীর্ষ উপায়গুলি পড়ুন৷ যাইহোক, যদি আপনি বুঝতে না পারেন যে কীভাবে আপনার সাইট হ্যাক হয়েছে, তাহলে আপনার সাইটের দুর্বলতা কমাতে আপনি যা করতে পারেন তার একটি চেকলিস্ট নিচে দেওয়া হল।
- নিয়মিত আপনার কম্পিউটার স্ক্যান করুন: ভাইরাস বা দুর্বলতা পরীক্ষা করতে যেকোনো জনপ্রিয় ভাইরাস স্ক্যানার ব্যবহার করুন।
- নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন: আপনার হোস্টিং প্রদানকারী, FTP এবং CMS-এর মতো আপনার সমস্ত ওয়েবসাইট অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড পরিবর্তন করা আপনার সাইটে অননুমোদিত অ্যাক্সেস রোধ করতে পারে। প্রতিটি অ্যাকাউন্টের জন্য একটি শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা গুরুত্বপূর্ণ।
- টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ব্যবহার করুন : আপনার সাইন ইন করতে প্রয়োজন এমন যেকোনো পরিষেবাতে 2FA সক্ষম করার কথা বিবেচনা করুন৷ 2FA হ্যাকারদের পক্ষে সাইন ইন করা কঠিন করে তোলে যদিও তারা সফলভাবে আপনার পাসওয়ার্ড চুরি করে৷
- আপনার CMS, প্লাগইন, এক্সটেনশন, এবং মডিউলগুলি নিয়মিত আপডেট করুন: আশা করি আপনি ইতিমধ্যে এই পদক্ষেপটি সম্পন্ন করেছেন৷ অনেক সাইট হ্যাক হয়ে যায় কারণ সেগুলি পুরানো সফ্টওয়্যার চালাচ্ছে৷ কিছু CMS স্বয়ংক্রিয় আপডেট সমর্থন করে।
- আপনার সাইট নিরীক্ষণ করার জন্য একটি নিরাপত্তা পরিষেবার সদস্যতা বিবেচনা করুন: সেখানে অনেকগুলি দুর্দান্ত পরিষেবা রয়েছে যা আপনাকে অল্প খরচে আপনার সাইট নিরীক্ষণ করতে সাহায্য করতে পারে৷ আপনার সাইট নিরাপদ রাখতে তাদের সাথে নিবন্ধন করার কথা বিবেচনা করুন।
অতিরিক্ত সম্পদ
আপনার যদি এখনও আপনার সাইট ঠিক করতে সমস্যা হয়, তাহলে আরও কিছু সংস্থান আছে যা আপনাকে সাহায্য করতে পারে৷
এই টুলগুলি আপনার সাইট স্ক্যান করে এবং সমস্যাযুক্ত সামগ্রী খুঁজে পেতে সক্ষম হতে পারে। VirusTotal ছাড়া, Google চালায় না বা তাদের সমর্থন করে না।
এইগুলি শুধুমাত্র কিছু টুল যা সমস্যাযুক্ত বিষয়বস্তুর জন্য আপনার সাইট স্ক্যান করতে সক্ষম হতে পারে। মনে রাখবেন যে এই স্ক্যানারগুলি গ্যারান্টি দিতে পারে না যে তারা প্রতিটি ধরণের সমস্যাযুক্ত সামগ্রী সনাক্ত করবে৷
এখানে Google থেকে অতিরিক্ত সংস্থান রয়েছে যা আপনাকে সাহায্য করতে পারে: