ইদানিং মালওয়্যার অ্যাটাকের মাধ্যমে ওয়েবসাইটের ক্ষতি সাধন হ্যাকারদের একটি কমন স্ট্যাট্রেজিতে পরিণত হয়েছে। যদি কোন কারনে আপনার ওয়েবসাইট মালওয়্যার অ্যাটাকের স্বীকারে পরিণত হয়েই যায়, তাহলে কিভাবে সেটা উদ্ধার করবেন সেই নিয়েই আজকের আয়োজন।
মালওয়্যার আসলে কি?
মালওয়্যার (malware) হচ্ছে এক ধরনের malicious software (ক্ষতিকর সফটওয়্যার) যেটি আপনার ওয়েবসাইটে ঢুকে নিজে নিজেই নানান ধরনের কার্যক্রম পরিচালনা করতে পারে। এটি নিজে থেকেই কপি হতে পারে, ওয়েবসাইটে নতুন পেইজ তৈরি করতে পারে, এমনকি আপনার ওয়েবসাইটে অনেক স্ক্রিপ্ট রান করে ওয়েবসাইট ডাউন করে দেয়া থেকে শুরু করে, পিসিং, বেটিং সহ ইত্যাদি আইনগত অবৈধ অনেক কাজও করতে পারে।
এটি অনেক সময় জাস্ট কয়েক লাইনের কোড ও হতে পারে, যা আপনার পুরো ওয়েবসাইটকে পার্মানেন্ট ড্যামেজ করে দেয়ার জন্য যথেষ্ট!
মালওয়্যার ওয়েবসাইটে আসে কিভাবে?
- প্রিমিয়াম ওয়ার্ডপ্রেস থিম এর GPL/Null/Cracked ভার্শনের নামে যে থিমগুলো সস্তায় বা ফ্রীতে অনলাইনে পাওয়া যায় সেগুলো এই মালওয়্যার ইনজেকশনের অন্যতম প্রধান কারন
- ওয়ার্ডপ্রেস এ খুবই সহজ এবং দুর্বল পাসওয়ার্ড ব্যবহার করা
- আপনার কম্পিউটারে মালওয়্যার থাকলে, ওয়েবসাইটে ফাইল আপলোড করার সময় সেটি cPanel এ চলে যেতে পারে
- এছাড়াও থিম-প্লাগিনের কোড এ লুপহোল থাকলে সেখান থেকে মালওয়্যার ইনজেকশন হতে পারে
বুঝবো কিভাবে আমার সাইট মালওয়্যার আক্রান্ত কিনা?
- ওয়েবসাইট সাদা হয়ে আছে, ঠিকভাবে কাজ করছে না
- cPanel>File Manager এ গেলে দেখবেন নানান ধরনের আজেবাজে নামে ফাইল তৈরি হয়ে আছে
- File Manager থেকে বিভিন্ন ফাইল ওপেন করলে দেখবেন ভেতরে বিভিন্ন ধরনের অপ্রয়োজনীয় কোড ঢোকানে আছে
- Imunify360 দিয়ে স্ক্যান করলেও আইডিয়া পেতে পারেন
মালওয়্যার রিমুভ করবো কিভাবে?
- cPanel, WordPress, Database, Webmail সহ যত জায়গায় যত পাসওয়ার্ড আছে সবগুলো চেঞ্জ করে ১৬ ডিজিট+ এবং খুবই কঠিন পাসওয়ার্ড দিতে হবে
- cPanel এ Two-Factor Authentication এনাবল করতে হবে
- পুরো সাইটে যে কোন জায়গায় Null/Cracked/GPL/Patched থিম, প্লাগিন বা যে কোন প্রকার টুলস থাকলে সেগুলো এখনই রিমুভ করে অরিজিনাল ভার্শন ইন্সটল করতে হবে
- cPanel এর File Manager থেকে প্রতিটি ফোল্ডারে ঢুকে ঢুকে দেখতে হবে সেখানে হাবিজাবি নামে বিভিন্ন ফাইল তৈরি হয়ে আছে কিনা, থাকলে সেগুলো রিমুভ করতে হবে
- PHP ফাইলগুলো ওপেন করে দেখতে হবে ভেতরে সন্দেহজনক কোড ইনজেক্ট আছে কিনা, থাকলে রিমুভ করতে হবে
- সম্ভব হলে ওয়ার্ডপ্রেস এর WP-Content বাদ দিয়ে বাকী ফাইলগুলো ডিলিট করে দিয়ে ফ্রেশ ফাইল আপলোড করতে হবে
- সব কাজ হয়ে গেলে ফাইনালি cPanel, WordPress এর পাসওয়ার্ড আরেকবার চেঞ্জ করতে হবে এবং ১৬ডিজিট+ কঠিন পাসওয়ার্ড দিতে হবে
কঠিন মনে হচ্ছে? সাপোর্ট প্রয়োজন?
সত্যি বলতে মালওয়্যার রিমুভাল সহজ কোন কাজ নয়। এটি করতে প্রচুর সময় এবং টেকনিক্যাল নলেজ প্রয়োজন।
অসচেতনতা বসত যেহেতু অনেকেই মালওয়্যার এর স্বীকার হয়ে যায়, তাই এথেকে সহজে নিস্তার পাওয়ার জন্য উপরের গাইডলাইন। এরপরেও যদি আপনার প্রফেশনাল এক্সপার্ট এর হেল্প প্রয়োজন হয় তাহলে আমাদের থেকে মালওয়্যার রিমুভাল সার্ভিস নিতে পারেন। ওয়েবসাইটের অবস্থা ভেদে এটির প্রাইস ২ থেকে ৫ হাজার টাকা হতে পারে। এ ব্যাপারে আমাদের হেল্প নিতে চাইলে যোগাযোগ করতে পারেন- 01908513035 (9am-9pm)
ভবিষ্যতে মালওয়্যার থেকে বাচবো কিভাবে?
- ওয়েবসাইটে কোন ভাবেই GPL/Nulled/Cracked/Pre-Activated থিম/প্লাগিন ব্যবহার করা যাবে না, এমন থিম-প্লাগিন ব্যবহার করা যাবে যেটি আপনার ড্যাশবোর্ড থেকে অটোমেটিক আপডেট করা যায়
- ওয়েবসাইট যদি ওয়ার্ডপ্রেস এ না হয়ে অন্য কোন প্লাটফর্মে হয়, সেক্ষেত্রে ইন্টারনেটে পাওয়া ফ্রী স্ক্রীপ্ট ইন্সটল করার সময় খুবই সাবধান থাকতে হবে
- যত জায়গায় যত পাসওয়ার্ড আছে সেগুলো খুবই কঠিন এবং বড় হতে হবে
- cPanel এ Two Factor Authentication এনাবল করতে হবে
- WordPress এর ক্ষেত্রে WordFence নামক প্লাগিন দিয়ে অটো লগিন ব্লক ফিচার ব্যবহার করতে পারেন
- এছাড়াও, মাঝে মাঝে পাসওয়ার্ড পরিবর্তন করা উত্তম
আশা করি লিখাটি কাজে আসবে। যে কোন প্রয়োজনে আমাদের সাথে যোগাযোগ করতে এখানে ক্লিক করুন।