আপনার সাইট পরিষ্কার রাখতে এবং ভবিষ্যতে হ্যাক প্রতিরোধ করতে, আপনার নিম্নলিখিতগুলির প্রয়োজন হবে:
- আপনার সাইটের সার্ভারগুলিতে শেল বা টার্মিনাল অ্যাডমিনিস্ট্রেটর অ্যাক্সেস: ওয়েব, ডাটাবেস, ফাইল
- শেল বা টার্মিনাল কমান্ডের জ্ঞান
- কোড বোঝা (যেমন পিএইচপি বা জাভাস্ক্রিপ্ট)
- ফাইল, ডাটাবেস এবং ছবি সহ আপনার সাইটের ব্যাকআপ তৈরি করার জন্য স্টোরেজ
পরবর্তী কর্ম
আমরা এই ধাপে বেশ কয়েকটি ক্রিয়া কভার করব:
- আপনি যদি বিশ্বাস করেন যে হ্যাকার ব্যবহারকারীদের ব্যক্তিগত তথ্য (যেমন ফিশিং পৃষ্ঠাগুলির সাথে) প্রাপ্ত করার উদ্দেশ্যে করেছে তবে অতিরিক্ত সংস্থানগুলি কোথায় খুঁজে পাবেন৷
- হ্যাকার দ্বারা তৈরি সম্পূর্ণ নতুন, অবাঞ্ছিত, ব্যবহারকারী-দৃশ্যমান ইউআরএলগুলিকে অপসারণ ত্বরান্বিত করার জন্য অনুসন্ধান কনসোলে ইউআরএলগুলি সরান ব্যবহার করার বিকল্প যা আপনি Google অনুসন্ধান ফলাফলে দেখতে চান না।
- পরিচ্ছন্ন পৃষ্ঠাগুলির Google দ্বারা প্রক্রিয়াকরণকে ত্বরান্বিত করার জন্য অনুসন্ধান কনসোলে আপনার URLগুলিকে পুনরায় ক্রল করতে Google-কে বলার বিকল্প -- মানে নতুন বা নতুন আপডেট করা পৃষ্ঠাগুলি -- যেগুলি আপনি Google অনুসন্ধান ফলাফলে দেখাতে চান৷
- সফ্টওয়্যারের সর্বশেষ, সবচেয়ে সুরক্ষিত সংস্করণের ইনস্টলেশন।
- অপ্রয়োজনীয় বা অব্যবহৃত অ্যাপ্লিকেশন বা প্লাগইনগুলি সরানো যা ভবিষ্যতে আপনার সাইটকে আরও ঝুঁকিপূর্ণ করে তুলতে পারে।
- ভালো কন্টেন্ট পুনরুদ্ধার করা এবং হ্যাকারের বিষয়বস্তু বাদ দেওয়া।
- হ্যাকার দ্বারা শোষিত মূল কারণ দুর্বলতা ঠিক করা।
- সব পাসওয়ার্ড পরিবর্তন.
- আপনার সাইট নিরাপদ রাখার পরিকল্পনা.
1. সমর্থন সংস্থান সনাক্ত করুন
যদি আপনার সাইট থেকে ব্যবহারকারীর গোপনীয় তথ্য পাওয়া যায় (উদাহরণস্বরূপ, কারণ এটি একটি ফিশিং আক্রমণের অংশ ছিল), আপনি আপনার সাইট পরিষ্কার করা বা কোনো ফাইল মুছে ফেলার আগে কোনো ব্যবসা, নিয়ন্ত্রক বা আইনি দায়িত্ব বিবেচনা করতে চাইতে পারেন। ফিশিংয়ের ক্ষেত্রে, antiphishing.org-এর কাছে দরকারী সংস্থান রয়েছে যেমন তাদের নথি যদি আপনার সাইট ফিশারদের দ্বারা হ্যাক হয়ে থাকে তবে কী করবেন ৷
2. হ্যাকার দ্বারা তৈরি করা নতুন URL গুলি দ্রুত সরানোর কথা বিবেচনা করুন৷
হ্যাকার যদি সম্পূর্ণ নতুন, ব্যবহারকারী-দৃশ্যমান ইউআরএল তৈরি করে, তাহলে আপনি সার্চ কনসোলে ইউআরএল সরান বৈশিষ্ট্য ব্যবহার করে Google সার্চ ফলাফল থেকে এই পৃষ্ঠাগুলিকে আরও দ্রুত সরিয়ে দিতে পারেন। এই ধাপটি ঐচ্ছিক। আপনি যদি পৃষ্ঠাগুলি মুছে ফেলেন এবং তারপরে একটি 404 স্ট্যাটাস কোড ফেরত দেওয়ার জন্য আপনার সার্ভারকে কনফিগার করেন, পৃষ্ঠাগুলি স্বাভাবিকভাবেই সময়ের সাথে Google-এর সূচী থেকে বেরিয়ে যাবে৷
- ইউআরএল অপসারণ ব্যবহার করার সিদ্ধান্তটি সম্ভবত তৈরি করা নতুন, অবাঞ্ছিত পৃষ্ঠার সংখ্যার উপর নির্ভর করবে (অনেক পৃষ্ঠাগুলি ইউআরএল সরান-এ অন্তর্ভুক্ত করা কষ্টকর হতে পারে), সেইসাথে এই পৃষ্ঠাগুলি ব্যবহারকারীদের সম্ভাব্য ক্ষতির কারণ হতে পারে। ইউআরএল রিমুভালের মাধ্যমে জমা দেওয়া পৃষ্ঠাগুলিকে সার্চের ফলাফলে কখনও উপস্থিত না করার জন্য, নিশ্চিত করুন যে পৃষ্ঠাগুলি অবাঞ্ছিত এবং সরানো URLগুলির জন্য একটি 404 ফাইল নট ফাউন্ড প্রতিক্রিয়া ফেরত দেওয়ার জন্য কনফিগার করা হয়েছে।
- শুধুমাত্র হ্যাকার দ্বারা ক্ষতিগ্রস্ত হয়েছে এমন কোনো পূর্বের ভাল পৃষ্ঠাগুলি সরানোর অনুরোধ করতে এই টুলটি ব্যবহার করবেন না। আপনি এই পৃষ্ঠাগুলি পরিষ্কার করার পরে অনুসন্ধান ফলাফলগুলিতে উপস্থিত হতে চান৷ URL অপসারণ শুধুমাত্র সেই পৃষ্ঠাগুলির জন্য যা আপনি কখনই ফলাফলগুলিতে উপস্থিত হতে চান না৷
3. Google দ্বারা আপনার পরিষ্কার পৃষ্ঠাগুলির প্রক্রিয়াকরণ ত্বরান্বিত করার কথা বিবেচনা করুন৷
আপনার যদি নতুন বা আপডেট করা পরিষ্কার পৃষ্ঠা থাকে, তাহলে আপনি Google-কে এই পৃষ্ঠাগুলিকে Google-এর সূচীতে জমা দেওয়ার জন্য Search Console-এ আপনার URLগুলি পুনরায় ক্রল করতে বলতে পারেন। এটি ঐচ্ছিক; আপনি যদি এই ধাপটি এড়িয়ে যান, আপনার নতুন বা পরিবর্তিত পৃষ্ঠাগুলি সম্ভবত ক্রল করা হবে এবং সময়ের সাথে প্রক্রিয়া করা হবে৷
4. আপনার সার্ভার (গুলি) পরিষ্কার করা শুরু করুন
ক্ষতির মূল্যায়ন এবং দুর্বলতা সনাক্ত করার সময় আপনি যে নোটগুলি নিয়েছিলেন তার উপর ভিত্তি করে আপনার সাইট পরিষ্কার করা শুরু করার এখনই সময়। এই ধাপে আপনি যে পথটি গ্রহণ করবেন তা আপনার উপলব্ধ ব্যাকআপের ধরণের উপর নির্ভর করে:
- পরিষ্কার এবং বর্তমান ব্যাকআপ
- পরিষ্কার কিন্তু পুরানো ব্যাকআপ
- কোন ব্যাকআপ উপলব্ধ
প্রথমে, আপনার সাইট হ্যাক হওয়ার আগে আপনার ব্যাকআপ তৈরি করা হয়েছিল কিনা তা পরীক্ষা করুন।
পরিষ্কার এবং বর্তমান ব্যাকআপ
- আপনার ব্যাকআপ পুনরুদ্ধার করুন।
- যেকোন সফ্টওয়্যার আপগ্রেড, আপডেট, বা প্যাচ উপলব্ধ ইনস্টল করুন। আপনি সার্ভারের নিয়ন্ত্রণে থাকলে OS-এর জন্য সফ্টওয়্যার এবং বিষয়বস্তু ব্যবস্থাপনা সিস্টেম, ইকমার্স প্ল্যাটফর্ম, প্লাগইন বা টেমপ্লেটের মতো সমস্ত অ্যাপ্লিকেশন এতে অন্তর্ভুক্ত থাকে।
- আপনার সার্ভার থেকে সাইটটি আর ব্যবহার করে না এমন সফ্টওয়্যার অপসারণের কথা বিবেচনা করুন (যেমন উইজেট, প্লাগইন বা অ্যাপ্লিকেশন)।
- দুর্বলতা সংশোধন করুন।
- নিশ্চিত করুন যে ক্ষতির মূল্যায়ন করার সময় পাওয়া সমস্ত সমস্যা সমাধান করা হয়েছে।
- সাইটের সাথে সম্পর্কিত সমস্ত অ্যাকাউন্টের জন্য আরও একবার পাসওয়ার্ড পরিবর্তন করুন (যেমন, FTP অ্যাক্সেস, ডাটাবেস অ্যাক্সেস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং CMS অ্যাকাউন্টগুলির জন্য লগইন)। ইউনিক্স-ভিত্তিক সিস্টেমে:
passwd admin1
পরিষ্কার কিন্তু পুরানো ব্যাকআপ
- আপনার বর্তমান সাইটের একটি ডিস্ক চিত্র তৈরি করুন যদিও এটি এখনও সংক্রামিত। এই কপি শুধুমাত্র নিরাপত্তার জন্য. অন্যদের থেকে আলাদা করতে অনুলিপিটিকে সংক্রমিত হিসাবে চিহ্নিত করুন। একটি ইউনিক্স-ভিত্তিক সিস্টেমে, একটি ডিস্ক চিত্র তৈরি করা হতে পারে:
dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz
- ছবি এবং মিডিয়া ফাইল সহ আপনার সার্ভারের একটি ব্যাকআপ ফাইল সিস্টেম কপি তৈরি করুন। আপনার যদি ডাটাবেস থাকে তবে ডাটাবেসটিও ব্যাকআপ করুন।
tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql
- আপনার সার্ভারে পরিষ্কার কিন্তু পুরানো ব্যাকআপ পুনরুদ্ধার করুন।
- আপনি আপনার সার্ভার থেকে সফ্টওয়্যার (যেমন, উইজেট, প্লাগইন বা অ্যাপ্লিকেশন) মুছে ফেলতে পারেন কিনা তা বিবেচনা করুন যা সাইটটি আর ব্যবহার করে না।
- আপনি সার্ভারের নিয়ন্ত্রণে থাকলে ওএস সহ সমস্ত সফ্টওয়্যার এবং সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশন, যেমন বিষয়বস্তু ব্যবস্থাপনা সিস্টেম, ইকমার্স প্ল্যাটফর্ম, প্লাগইন এবং টেমপ্লেট আপগ্রেড করুন৷ উপলব্ধ নিরাপত্তা আপডেট এবং প্যাচ চেক এবং ইনস্টল করতে ভুলবেন না.
- দুর্বলতা সংশোধন করুন।
- ম্যানুয়ালি বা স্বয়ংক্রিয় পদ্ধতিতে একটি সাইট
diff
সম্পাদন করুন -- পরিষ্কার ব্যাকআপ এবং বর্তমান সংক্রামিত অনুলিপির মধ্যে।
diff -qr www/ backups/full-backup-20120124/
- আপগ্রেড করা সার্ভারে সংক্রমিত অনুলিপি থেকে আপনি সংরক্ষণ করতে চান এমন নতুন, পরিষ্কার সামগ্রী আপলোড করুন৷
rsync -avz /backups/full-backup-20120124/www/clean-file.jpg /www/
- পরীক্ষা করুন যে ক্ষতির মূল্যায়ন থেকে তালিকাভুক্ত প্রতিটি URL সংশোধন করা হয়েছে।
- সাইটের সাথে সম্পর্কিত সমস্ত অ্যাকাউন্টের জন্য আরও একবার পাসওয়ার্ড পরিবর্তন করুন (উদাহরণস্বরূপ, FTP অ্যাক্সেস, ডাটাবেস অ্যাক্সেস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং CMS অ্যাকাউন্টগুলির জন্য লগইন)। ইউনিক্স-ভিত্তিক সিস্টেমে:
$passwd admin1
কোন ব্যাকআপ উপলব্ধ
আপনার সাইটের দুটি ব্যাকআপ তৈরি করুন যদিও এটি এখনও সংক্রামিত। একটি অতিরিক্ত ব্যাকআপ থাকা ভুলবশত মুছে ফেলা বিষয়বস্তু পুনরুদ্ধার করতে সাহায্য করবে, অথবা জিনিসগুলি এলোমেলো হয়ে গেলে আপনাকে প্রত্যাবর্তন করতে এবং আবার চেষ্টা করতে সাহায্য করবে৷ ভবিষ্যতের রেফারেন্সের জন্য প্রতিটি ব্যাকআপকে "সংক্রমিত" দিয়ে লেবেল করুন।
আপনার ব্যাকআপগুলির মধ্যে একটি হবে আপনার সাইটের একটি ডিস্ক চিত্র বা "ক্লোন সংস্করণ"। এই বিন্যাসটি সামগ্রী পুনরুদ্ধার করা আরও সহজ করে তোলে। আপনি জরুরী অবস্থার জন্য ডিস্ক ইমেজ একপাশে ছেড়ে যেতে পারেন. একটি ইউনিক্স-ভিত্তিক সিস্টেমে, একটি ডিস্ক চিত্র তৈরি করতে নিম্নলিখিত কোড ব্যবহার করুন:
dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 \
> /mirror/full-backup-20120125-infected.gz
অন্য ব্যাকআপ হবে আপনার সার্ভার থেকে ছবি এবং মিডিয়া ফাইল সহ একটি ফাইল সিস্টেম কপি। আপনার যদি একটি ডাটাবেস থাকে তবে ডাটাবেসটিও ব্যাক আপ করুন।
tar -pczf full-backup-20120125-infected.tar.gz www/
mysqldump -u root -p --all-databases | gzip -9 \
> fulldb_backup-20120125-infected.sql
আপনার যদি একটি ডিস্ক ইমেজ না থাকে তবে ডাটাবেসের দুটি ব্যাকআপ এবং ফাইল সিস্টেমের দুটি ব্যাকআপ তৈরি করুন।
নতুন ব্যাকআপ ফাইল সিস্টেম কপিতে সাইটের বিষয়বস্তু পরিষ্কার করতে (সার্ভার নিজেই নয়), নিম্নলিখিতগুলি করুন:
- যদি আপনার পূর্বের তদন্তে খুব নম্র ফাইল অনুমতি পাওয়া যায়, এগিয়ে যান এবং সেগুলি সংশোধন করুন৷ নিশ্চিত করুন যে আপনি এটি ব্যাকআপ কপিতে করেছেন, সার্ভার নিজেই নয়।
- এছাড়াও ব্যাকআপ অনুলিপিতে, ক্ষতির মূল্যায়ন থেকে আপোসকৃত হিসাবে আবিষ্কৃত URLগুলির সাথে সম্পর্কিত সমস্ত ফাইল পরিষ্কার করুন৷ এগুলি সার্ভার কনফিগারেশন ফাইল, জাভাস্ক্রিপ্ট, এইচটিএমএল বা পিএইচপি হতে পারে।
- হ্যাকার দ্বারা তৈরি করা নতুন ফাইলগুলির জন্যও অপসারণ করা (একটি 404 প্রতিক্রিয়া পরিবেশন করা) নিশ্চিত করুন, যা আপনি অনুসন্ধান কনসোলে URL রিমুভাল টুল ব্যবহার করে জমা দিতে পারেন বা নাও করতে পারেন।
- আপনার কোডে বা ক্র্যাক করা পাসওয়ার্ডে দুর্বলতা থাকলে তা সংশোধন করুন। ইনপুট বৈধতা লাইব্রেরি বা নিরাপত্তা অডিট সাহায্য হতে পারে.
- আপনার সাইটের একটি ডাটাবেস থাকলে, আপনার ব্যাকআপে হ্যাকার-সংশোধিত রেকর্ডগুলি পরিষ্কার করা শুরু করুন৷ আপনি সম্পন্ন করেছেন বলে মনে করার ঠিক আগে, ডাটাবেসটি পরিষ্কার দেখায় তা নিশ্চিত করতে আরও রেকর্ডগুলি পরীক্ষা করুন।
- সাইটের সাথে সম্পর্কিত সমস্ত অ্যাকাউন্টের জন্য আরও একবার পাসওয়ার্ড পরিবর্তন করুন (উদাহরণস্বরূপ, FTP অ্যাক্সেস, ডাটাবেস অ্যাক্সেস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং CMS অ্যাকাউন্টগুলির জন্য লগইন)। ইউনিক্স-ভিত্তিক সিস্টেমে, নিম্নলিখিত কোড ব্যবহার করুন:
$passwd admin1
এই মুহুর্তে, আপনার সাইটের একবার সংক্রমিত ব্যাকআপ কপিতে শুধুমাত্র পরিষ্কার ডেটা থাকা উচিত। এই পরিষ্কার কপিটি পাশে রাখুন এবং পদক্ষেপ #5 এ যান।
5. অপ্রয়োজনীয় সফ্টওয়্যার সরান
আপনি আপনার সার্ভার থেকে সফ্টওয়্যার সরাতে পারেন কিনা বিবেচনা করুন, যেমন উইজেট, প্লাগইন বা অ্যাপ্লিকেশন, যা সাইটটি আর ব্যবহার করে না। এটি নিরাপত্তা বাড়াতে পারে এবং ভবিষ্যতের রক্ষণাবেক্ষণকে সহজ করতে পারে।
6. সমস্ত সার্ভার পরিষ্কার করুন
- একটি পরিষ্কার ইনস্টলেশন সঞ্চালন, শুধুমাত্র একটি আপগ্রেড নয়. আপগ্রেড পূর্ববর্তী সংস্করণ থেকে ফাইল ছেড়ে যেতে পারে. যদি একটি সংক্রামিত ফাইল সার্ভারে থেকে যায়, আপনার সাইট আবার হ্যাক হওয়ার সম্ভাবনা বেশি।
- আপনি সার্ভারের নিয়ন্ত্রণে থাকলে নতুন ইনস্টলেশনে OS অন্তর্ভুক্ত করা উচিত এবং সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশন, যেমন বিষয়বস্তু ব্যবস্থাপনা সিস্টেম, ইকমার্স প্ল্যাটফর্ম, প্লাগইন এবং টেমপ্লেট। উপলব্ধ নিরাপত্তা আপডেট এবং প্যাচ জন্য পরীক্ষা করতে ভুলবেন না.
- পরিষ্কার ব্যাকআপ ফাইল সিস্টেম কপি থেকে সদ্য ইনস্টল করা সার্ভারে ভাল সামগ্রী স্থানান্তর করুন। শুধুমাত্র পরিচিত পরিষ্কার ফাইল বা ডাটাবেস আপলোড এবং পুনরুদ্ধার করুন। যথাযথ ফাইল অনুমতি বজায় রাখতে ভুলবেন না এবং নতুনভাবে ইনস্টল করা সিস্টেম ফাইলগুলি ওভাররাইট করবেন না।
- সাইটের সাথে সম্পর্কিত সমস্ত অ্যাকাউন্টের জন্য পাসওয়ার্ডের একটি শেষ পরিবর্তন করুন (যেমন, FTP অ্যাক্সেস, ডাটাবেস অ্যাক্সেস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং CMS অ্যাকাউন্টগুলির জন্য লগইন)। ইউনিক্স-ভিত্তিক সিস্টেমে, নিম্নলিখিত কোড ব্যবহার করুন:
passwd admin1
7. একটি দীর্ঘমেয়াদী রক্ষণাবেক্ষণ পরিকল্পনা তৈরি করুন
আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি নিম্নলিখিতগুলি করুন:
- আপনার সাইটের নিয়মিত, স্বয়ংক্রিয় ব্যাকআপ করুন।
- সফ্টওয়্যার আপডেট রাখার বিষয়ে সতর্ক থাকুন।
- আপনার সার্ভারে ইনস্টল করার আগে সমস্ত অ্যাপ্লিকেশন, প্লাগইন এবং অন্যান্য তৃতীয় পক্ষের সফ্টওয়্যারগুলির নিরাপত্তা অনুশীলনগুলি বুঝুন৷ একটি সফ্টওয়্যার অ্যাপ্লিকেশনে একটি নিরাপত্তা দুর্বলতা আপনার সমগ্র সাইটের নিরাপত্তাকে প্রভাবিত করতে পারে।
- শক্তিশালী পাসওয়ার্ড তৈরি করা জোরদার করুন।
- মেশিনে সাইন ইন করতে ব্যবহৃত সমস্ত ডিভাইস সুরক্ষিত রাখুন (আপডেট করা অপারেটিং সিস্টেম এবং ব্রাউজার)।
8. দুবার চেক করুন যে পরিচ্ছন্নতা সম্পূর্ণ হয়েছে৷
নিশ্চিত করুন যে আপনি নিম্নলিখিত প্রশ্নের উত্তর "হ্যাঁ" দিতে পারেন:
- হ্যাকার ব্যবহারকারীর ব্যক্তিগত তথ্য পেয়ে থাকলে আমি কি যথাযথ পদক্ষেপ নিয়েছি?
- আমার সাইট কি সফ্টওয়্যারের সর্বশেষ, সবচেয়ে সুরক্ষিত সংস্করণ চালাচ্ছে?
- আমি কি সমস্ত অপ্রয়োজনীয় বা অব্যবহৃত অ্যাপ্লিকেশন বা প্লাগইনগুলি সরিয়ে দিয়েছি যা ভবিষ্যতে আমার সাইটকে আরও দুর্বল করে তুলতে পারে?
- আমি কি আমার বিষয়বস্তু পুনরুদ্ধার করেছি এবং হ্যাকারের বিষয়বস্তু বাদ দিয়েছি?
- আমি কি মূল কারণের দুর্বলতা ঠিক করেছি যা আমার সাইটকে হ্যাক করার অনুমতি দিয়েছে?
- আমার সাইট সুরক্ষিত রাখার জন্য আমার কি কোনো পরিকল্পনা আছে?
আপনি এখন আপনার সাইট আবার অনলাইন আনতে পারেন.