বিজ্ঞান ও প্রযুক্তি

ওয়ার্ডপ্রেস সাইট হ্যাক হলে করণীয়

অনেক নিরাপত্তার মধ্য দিয়েও আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হতে পারে। প্রায়ই আমরা শুনে থাকি, অনেকের সাইট হ্যাক হওয়ার খবর। যার সাইটটি হ্যাক হয় সে হয়ত জানে না তখন আসলে কী করা দরকার। বর্তমানে বিশ্ব জুড়ে ৩০%-এর বেশি ওয়েবসাইট চলছে ওয়ার্ডপ্রেসের মাধ্যমে।

ওয়ার্ডপ্রেস সাইট হ্যাক হলে আপনার করণীয় বিষয় তুলে ধরা হলো এ লেখায়—

ব্যাকআপ রিস্টোর করুন

হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাকআপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেওয়া থাকবে কীভাবে আপনাকে ব্যাকআপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে। তাই কীভাবে ইন্সটল দিবেন সেটা এখানে বলা সম্ভব না। যদি আপনি ব্যাকআপ না করে থাকেন বা ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সঙ্গে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যাকআপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাকআপ ইন্সটল করে নিন।

ডাটাবেজ এডিট করুন

ব্যাকআপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই পরিবর্তন করে ফেলুন। আপনার যে ইউজার নেম দেওয়া আছে সেটা পরিবর্তন করুন, সঙ্গে আপনার পাসওয়ার্ডটিও। সঙ্গে দেখে নিন এডমিন হিসাবে অন্য কোনো ইউজার আছে কি না। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয়টা অবশ্যই লক্ষ রাখবেন।

সেফ ব্রাউজার চেক করুন

আপনার সাইটটি রান করার পরে এবার আপনাকে দেখতে হবে সাইটটি গুগলের কাছে সেফ কি না। অনেক সময় ফিশিং পেজ কোনো এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এ ইউআরএলটা কপি করে নিন, বীধসঢ়ষব.পড়স আপনার ওয়েব সাইটটি দিন ও ভিজিট করুন।

ইউজার পারমিশন চেক করুন

আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সব ইউজারের পারমিশনগুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইটটি হ্যাক হয়ে যেতে পারে, তাই এদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড পরিবর্তন করতে বলে দেবেন।

সিক্রেট-কি পরিবর্তন করুন

সল্ট বা সিক্রেট-কি আপনার গুরুত্বপূর্ণ তথ্যগুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার ঢ়ি-পড়হভরম.ঢ়যঢ় এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট ঢ়ি-পড়হভরম ফাইলের মাঝে বসিয়ে রাখে, যা দিয়ে সে আপনার গোপন ইনফরমেশনগুলো ডিক্রিপ্ট করতে পারে। তাই দ্রুত যঃঃঢ়ং://ধঢ়র.ড়িৎফঢ়ৎবংং.ড়ৎম/ংবপৎবঃ-শবু/১.১/ ংধষঃ/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা ঢ়ি-পড়হভরম.ঢ়যঢ় ফাইলে গিয়ে পেস্ট করে দিন।

অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন

যে প্লাগিনগুলো আপনি ব্যবহার করেন না, যত দ্রুত সম্ভব সেগুলো ডিলিট করে দিন। সঙ্গে দেখে নিন আপডেট দেওয়া যাবে এমন কোনো থিম বা প্লাগিন আছে কি না। যদি থেকে থাকে তবে সেগুলো দ্রুত আপডেট করে নিন। মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার ৫০ শতাংশ কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিমগুলো। বেশির ভাগ সময় থিম ও প্লাগিনের কারণেই সাইট হ্যাক হয়ে থাকে। থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো।

স্ক্যান করুন

আপনার সাইটে কোনো মালওয়্যার আছে কি না, সেটা জানার জন্য আপনার সাইটি সম্পূর্ণ স্ক্যান করুন। আপনি যদি আগে থেকে কোনো সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোনো সিকিউরিটি প্লাগিন ব্যবহার না করেন, তবে একটা সিকিউরিটি প্লাগিন ইনস্টল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিনটি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইটগুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন।

হোস্টিং ব্যবহারে সচেতন হোন

আপনার সাইটি যে হোস্টিং কোম্পানির কাছে থেকে নেওয়া তাদের সম্পর্কে একটু ভালোভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দুর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কোম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিকটা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ। শেয়ার্ড হোস্টিংয়ের একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইটগুলো হ্যাক হয়ে যায়। সব থেকে ভালো হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। ভালো কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভালো।

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button