• শনিবার   ০৬ জুন ২০২০ ||

  • জ্যৈষ্ঠ ২২ ১৪২৭

  • || ১৪ শাওয়াল ১৪৪১

বরগুনার আলো
ব্রেকিং:
৩ হাজার মেডিক্যাল টেকনোলজিস্ট নিয়োগে অনুমোদন দিলেন প্রধানমন্ত্রী মানুষকে সুরক্ষিত করতে প্রাণপণে চেষ্টা করছি: প্রধানমন্ত্রী করোনায় মৃত্যুর মিছিলে আরও ৩৫ জন, নতুন শনাক্ত ২৪২৩ গত ২৪ ঘণ্টায় করোনায় ৩৭ মৃত্যু, শনাক্ত আরও ২৬৯৫ আজ থেকে চলবে আরও ৯ জোড়া ট্রেন হাসপাতাল থেকে রোগী ফেরানো শাস্তিযোগ্য অপরাধ: তথ্যমন্ত্রী যেকোনো প্রতিবন্ধকতা মোকাবিলা করে এগিয়ে যেতে পারব: প্রধানমন্ত্রী সময় যত কঠিনই হোক দুর্নীতি ঘটলেই আইনি ব্যবস্থা: দুদক চেয়ারম্যান জেলা হাসপাতালগুলোতে আইসিইউ ইউনিট স্থাপনের নির্দেশ প্রধানমন্ত্রীর করোনা বিশ্ব বদলে দিলেও বিএনপিকে বদলাতে পারেনি: কাদের করোনায় ২৪ ঘণ্টায় ৩৭ মৃত্যু, শনাক্ত ২৯১১ সীমিত আকারে শিক্ষাপ্রতিষ্ঠান খোলার নির্দেশনা খাদ্য উৎপাদন আরও বাড়াতে সব ধরনের প্রচেষ্টা চলছে: কৃষিমন্ত্রী সারা দেশকে লাল, সবুজ ও হলুদ জোনে ভাগ করা হবে: স্বাস্থ্যমন্ত্রী গত ২৪ ঘণ্টায় দেশে ২৩৮১ জনের করোনা শনাক্ত পুরোপুরি স্বাস্থ্যবিধি মেনে ট্রেন চলছে: রেলমন্ত্রী দেশে গত ২৪ ঘণ্টায় ২৫৪৫ জনের করোনা শনাক্ত, মৃত্যু ৪০ জন বাস ভাড়া যৌক্তিক সমন্বয়, প্রজ্ঞাপন আজই: ওবায়দুল কাদের এখনই শিক্ষাপ্রতিষ্ঠান খুলবো না: প্রধানমন্ত্রী ভিডিও কনফারেন্সে এসএসসির ফল প্রকাশ করলেন প্রধানমন্ত্রী
৬৩

ওয়ার্ডপ্রেস সাইট হ্যাক হলে করণীয়

বরগুনার আলো

প্রকাশিত: ২ অক্টোবর ২০১৯  

অনেক নিরাপত্তার মধ্য দিয়েও আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হতে পারে। প্রায়ই আমরা শুনে থাকি, অনেকের সাইট হ্যাক হওয়ার খবর। যার সাইটটি হ্যাক হয় সে হয়ত জানে না তখন আসলে কী করা দরকার। বর্তমানে বিশ্ব জুড়ে ৩০%-এর বেশি ওয়েবসাইট চলছে ওয়ার্ডপ্রেসের মাধ্যমে।

ওয়ার্ডপ্রেস সাইট হ্যাক হলে আপনার করণীয় বিষয় তুলে ধরা হলো এ লেখায়—

ব্যাকআপ রিস্টোর করুন

হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাকআপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেওয়া থাকবে কীভাবে আপনাকে ব্যাকআপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে। তাই কীভাবে ইন্সটল দিবেন সেটা এখানে বলা সম্ভব না। যদি আপনি ব্যাকআপ না করে থাকেন বা ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সঙ্গে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যাকআপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাকআপ ইন্সটল করে নিন।

ডাটাবেজ এডিট করুন

ব্যাকআপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই পরিবর্তন করে ফেলুন। আপনার যে ইউজার নেম দেওয়া আছে সেটা পরিবর্তন করুন, সঙ্গে আপনার পাসওয়ার্ডটিও। সঙ্গে দেখে নিন এডমিন হিসাবে অন্য কোনো ইউজার আছে কি না। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয়টা অবশ্যই লক্ষ রাখবেন।

সেফ ব্রাউজার চেক করুন

আপনার সাইটটি রান করার পরে এবার আপনাকে দেখতে হবে সাইটটি গুগলের কাছে সেফ কি না। অনেক সময় ফিশিং পেজ কোনো এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এ ইউআরএলটা কপি করে নিন, example.com আপনার ওয়েব সাইটটি দিন ও ভিজিট করুন।

ইউজার পারমিশন চেক করুন

আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সব ইউজারের পারমিশনগুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইটটি হ্যাক হয়ে যেতে পারে, তাই এদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড পরিবর্তন করতে বলে দেবেন।

সিক্রেট-কি পরিবর্তন করুন

সল্ট বা সিক্রেট-কি আপনার গুরুত্বপূর্ণ তথ্যগুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার wp-config.php এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট wp-config ফাইলের মাঝে বসিয়ে রাখে, যা দিয়ে সে আপনার গোপন ইনফরমেশনগুলো ডিক্রিপ্ট করতে পারে। তাই দ্রুত https://api.wordpress.org/secret-key/1.1/ salt/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা wp-config.php ফাইলে গিয়ে পেস্ট করে দিন।

অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন

যে প্লাগিনগুলো আপনি ব্যবহার করেন না, যত দ্রুত সম্ভব সেগুলো ডিলিট করে দিন। সঙ্গে দেখে নিন আপডেট দেওয়া যাবে এমন কোনো থিম বা প্লাগিন আছে কি না। যদি থেকে থাকে তবে সেগুলো দ্রুত আপডেট করে নিন। মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার ৫০ শতাংশ কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিমগুলো। বেশির ভাগ সময় থিম ও প্লাগিনের কারণেই সাইট হ্যাক হয়ে থাকে। থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো।

স্ক্যান করুন

আপনার সাইটে কোনো মালওয়্যার আছে কি না, সেটা জানার জন্য আপনার সাইটি সম্পূর্ণ স্ক্যান করুন। আপনি যদি আগে থেকে কোনো সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোনো সিকিউরিটি প্লাগিন ব্যবহার না করেন, তবে একটা সিকিউরিটি প্লাগিন ইনস্টল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিনটি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইটগুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন।

হোস্টিং ব্যবহারে সচেতন হোন

আপনার সাইটি যে হোস্টিং কোম্পানির কাছে থেকে নেওয়া তাদের সম্পর্কে একটু ভালোভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দুর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কোম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিকটা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ। শেয়ার্ড হোস্টিংয়ের একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইটগুলো হ্যাক হয়ে যায়। সব থেকে ভালো হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। ভালো কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভালো।

 

বরগুনার আলো
বিজ্ঞান ও প্রযুক্তি বিভাগের পাঠকপ্রিয় খবর