আপনার নিম্নলিখিতগুলির প্রয়োজন হবে:
- আপনার ওয়েব সার্ভারকে পৃষ্ঠাগুলি পরিবেশন করতে বাধা দেওয়ার ক্ষমতা (বা আপনি আপনার হোস্টারের সাথে বিকল্পগুলি নিয়ে আলোচনা করতে পারেন)। সচেতন থাকুন যে পরবর্তী ধাপে আপনাকে অল্প সময়ের জন্য আপনার সাইটকে আবার অনলাইনে আনতে হবে।
- অ্যাকাউন্ট পরিচালনার অনুমতি (সমস্ত ব্যবহারকারীদের দেখতে, ব্যবহারকারীদের মুছে ফেলার এবং আপনার অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত পাসওয়ার্ড পরিবর্তন করার ক্ষমতা)।
পরবর্তী কর্ম
1. আপনার সাইট অফলাইনে নিন
আপনার সাইটটিকে অফলাইনে নিয়ে যান যাতে এটি ব্যবহারকারীদের কাছে আর সামগ্রী পরিবেশন না করে। উদাহরণস্বরূপ, আপনার ওয়েব সার্ভার বন্ধ করুন বা আপনার ওয়েবসাইটের DNS এন্ট্রিগুলিকে একটি ভিন্ন সার্ভারের একটি স্ট্যাটিক পৃষ্ঠায় নির্দেশ করুন যা একটি 503 HTTP প্রতিক্রিয়া কোড ব্যবহার করে৷
আপনার আপস করা সাইটটিকে সম্পূর্ণরূপে অফলাইনে নিয়ে, আপনি হ্যাকারের কম হস্তক্ষেপের সাথে প্রশাসনিক কাজগুলি সম্পূর্ণ করতে পারেন, এবং ইতিমধ্যে, দূষিত কোড বা স্প্যামি ফাইলগুলি দর্শকদের কাছে প্রকাশ করা হবে না৷ পুনরুদ্ধার প্রক্রিয়া চলাকালীন সময়ে বা অস্থায়ীভাবে আপনার সাইট অফলাইনে নিয়ে যাওয়া সার্চ ফলাফলে আপনার সাইটের ভবিষ্যত র্যাঙ্কিংকে প্রভাবিত করবে এমন সম্ভাবনা কম।
আপনার সাইট অফলাইনে নিয়ে যাওয়ার বিষয়ে আপনি অনিশ্চিত থাকলে আপনার হোস্টারের সাথে যোগাযোগ করা সহায়ক৷ উদাহরণস্বরূপ, আপনার হোস্টার আপনার সংক্রামিত ডিরেক্টরিগুলির বাইরে থেকে আপনার সাইটের জন্য একটি 503 প্রতিক্রিয়া কনফিগার করতে পারে (যা একটি সূক্ষ্ম বিকল্প)। আপনার হোস্টারকে জানান যে পরীক্ষার উদ্দেশ্যে আপনাকে শীঘ্রই আপনার সাইটকে অনলাইন এবং অফলাইনের মধ্যে টগল করতে হবে কারণ এটি আপনাকে আপনার সাইট অফলাইনে নেওয়ার জন্য সর্বাধিক স্ব-পরিষেবা পদ্ধতি দিতে সহায়তা করতে পারে৷
আপনার সাইটের একটি 4xx বা 5xx HTTP স্ট্যাটাস কোড ফেরত দেওয়া আপনার ব্যবহারকারীদের রক্ষা করার জন্য যথেষ্ট নয়। ক্ষতিকারক সামগ্রী এখনও এই স্ট্যাটাস কোডগুলির সাথে ব্যবহারকারীদের কাছে ফেরত দেওয়া যেতে পারে। 503 স্ট্যাটাস কোড একটি দরকারী সংকেত যে আপনার সাইট অস্থায়ীভাবে বন্ধ আছে, কিন্তু প্রতিক্রিয়া আপনার আপস করা সার্ভার বা সাইটের বাইরে থেকে হওয়া উচিত।
একটি robots.txt disallow
ব্যবহার করাও অপর্যাপ্ত কারণ এটি শুধুমাত্র সার্চ ইঞ্জিন ক্রলারকে ব্লক করে। নিয়মিত ব্যবহারকারীরা এখনও ক্ষতিকারক সামগ্রী অ্যাক্সেস করতে পারেন।
2. আপনার হোস্টারের সাথে যোগাযোগ করুন
যদি আপনি ইতিমধ্যে এটি না করে থাকেন, তাহলে পরিস্থিতি সম্পর্কে তাদের সচেতন করতে আপনার হোস্টারের সাথে যোগাযোগ করুন ৷ যদি আপনার হোস্টারও আপস করে থাকে, তাহলে এটি তাদের সমস্যার সুযোগ বুঝতে সাহায্য করতে পারে।
3. পুঙ্খানুপুঙ্খভাবে ব্যবহারকারী অ্যাকাউন্ট পরিচালনা করুন
- আপনার সাইটের ব্যবহারকারীদের অ্যাকাউন্টগুলির একটি তালিকা দেখুন এবং হ্যাকার একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করেছেন কিনা তা পরীক্ষা করুন৷ যদি অবৈধ অ্যাকাউন্ট তৈরি করা হয়, পরবর্তী তদন্তের জন্য অবাঞ্ছিত অ্যাকাউন্টের নাম লিখুন। তারপরে অ্যাকাউন্টগুলি মুছে ফেলুন যাতে হ্যাকারকে পরে আবার লগ ইন করা না হয়।
- সমস্ত সাইট ব্যবহারকারী এবং অ্যাকাউন্টের জন্য পাসওয়ার্ড পরিবর্তন করুন. এতে FTP, ডাটাবেস অ্যাক্সেস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) অ্যাকাউন্টের লগইন অন্তর্ভুক্ত রয়েছে।