কীভাবে বুঝবেন আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়েছে? পড়ুন ওয়ার্ডপ্রেস হ্যাকিং এর ১২টি বিশেষ লক্ষণ

অনেকে প্রায়ই প্রশ্ন করেন, ওয়ার্ডপ্রেস সাইট হ্যাক হলে কিভাবে বুঝবো? আবার অনেকে জিজ্ঞাসা করেন, ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার লক্ষণগুলো কী কী?
হ্যাঁ, আপনার ওয়ার্ডপ্রেস সাইট যদি হ্যাক হয়ে থাকে সেটা বোঝার কিছু সাধারণ কিছু লক্ষণ রয়েছে, সেগুলো ভালো ভাবে লক্ষ্য করলেই বুুুুঝতে পারবেন আপনাই সাইট হ্যাক হয়েছে। তাহলে জেনে নিন সেই লক্ষণগুলো।

১. হঠাৎ ওয়েবসাইটের ট্রাফিক কমে যাওয়া

আপনার ওয়েব সাইটের Google Analytics এর রিপোর্টে যদি দেখেন, হঠাৎ করে আপনার সাইটের ট্রাফিক অনেক কমে গেছে, তাহলে ধরে নিন আপনার সাইট হ্যাক হয়েছে। অনেকগুলো ম্যালওয়্যার ও ট্রোজান ভাইরাস রয়েছে যেগুলোর মাধ্যমে আপনার ওয়েব সাইটের ট্রাফিক ছিনিয়ে নিয়ে কিছু স্পামযুক্ত সাইটে রিডাইরেক্ট করে দেয় হ্যাকাররা। আবার কেউ কেউ আছেন যারা ট্রাফিকদের রিডাইরেক্ট না করে যেসব ট্রাফিক লগ ইন করে তাদের কাছে কিছু সময়ের জন্য আপনার সাইটকে গোপন করে রাখে।

আপনার ওয়েবসাইটের ট্রাফিক কমে যাওয়ার আরেকটি কারণ হচ্ছে গুগল সেফ ব্রাউজিং টুলস, যেটা থেকে আপনার ওয়েবসাইটের ইউজারদের সতর্ক করে দেওয়া হয়। ফলে তারা আপনার সাইটে লগ ইন করে না। প্রতি সপ্তাহে গুগল ম্যালওয়্যারের কারণে ২০,০০০ এবং ফিশিং এর কারনে ৫০,০০০ সাইটকে কালো তালিকাভুক্ত করে বা ব্লকলিস্টে রাখে। এ জন্য প্রতিটি ব্লগার এবং ব্যবসায়ীর উচিত তাদের সাইটের নিরাপত্তার বিষয়ে গভীর ভাবে মনোযোগ দেওয়া। আপনি আপনার ওয়েবসাইটের নিরাপত্তা বজায় রাখার জন্য নিয়মিত গুগল সেফ ব্রাউজিং টুলসের রিপোর্ট দেখতে পারেন।

২. আপনার সাইটে খারাপ লিঙ্ক যুক্ত করা

অধিকাংশ ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার অন্যতম প্রধান লক্ষণ হচ্ছে ডাটা প্রবেশ করানো। হ্যাকাররা আপনার ওয়েবসাইটে একটি Backdoor বা গোপন দরজা তৈরি তারা আপনার সাইটে প্রবেশ করতে পারে এবং তারা আপনার ওয়ার্ডপ্রেস ফাইলগুলো এবং ডাটাবেসকে মডিফাই করতে পারে। এসব হ্যাকারের মধ্যে কেউ কেউ আবার বাজে কিছু ওয়েবসাইটের লিঙ্ক যুক্ত করে দেয়। সাধারণ ভাবে এই লিঙ্কগুলো আপনার ওয়েবসাইটের ফুটার বা নিচের দিকে থাকলেও, হ্যাকিং এর পর এই লিঙ্কগুলো আপনার ওয়েবসাইটের যে কোনো স্থানে থাকতে পারে।

আপনি যদি এই লিঙ্কগুলো ডিলিট করেন তবু আপনি নিশ্চিত হতে পারবেন না যে, লিঙ্কগুলো আবার ফিরে আসবে কিনা। আপনাকে ব্যাকডোর বা গোপন দরজাটি খুঁজে বের করতে হবে। যেভাবে এসব লিঙ্ক ঢোকানো হয়, এরপর সেটা একদম বন্ধ করে দিতে হবে।

৩. আপনার ওয়েবসাইটের হোমপেজ পরিবর্তন

আপনার ওয়ার্ডপ্রেস সাইট নিশ্চিত হ্যাক হওয়ার বড় একটি লক্ষণ হচ্ছে আপনার সাইটের হোমপেজ পরিবর্তন করে দেওয়া। সাধারণত হোম পেজ ওয়েবসাইটে প্রবেশ করার সাথে সাথে দেখা যায়, সে কারণে কিছু কিছু হ্যাকার হোমপেজ পরিবর্তন না করে যতদিন সম্ভব সাইটে গোপনে অবস্থান করে।

আবার অনেকে আপনার ওয়ার্ডপ্রেস সাইটের হোমপেজ পরিবর্তন করে নিজে একটি হোমপেজ বসিয়ে জানান দেন যে এই ‘সাইট হ্যাক করা হয়েছে‘। আবার কিছু হ্যাকার আপনার সাইটে তাদের কোন মেসেজ প্রদর্শন করান। এসবের মাধ্যমে তারা সাইটের মালিকের কাছে থেকে জোর পূর্বক অর্থ আদায় করার চেষ্টা করে।

৪. ওয়ার্ডপ্রেসে লগ ইন করতে না পারা

আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে লগইন করতে না পারেন  তাহলে বুঝে নিতে হবে হ্যাকাররা আপনার অ্যাকাউন্টকে ওয়ার্ডপ্রেস থেকে ডিলিট করে দিয়েছে। ওয়ার্ডপ্রেসে আপনার অ্যাকাউন্ট না থাকে এবং আপনি আপনার সাইটে লগ ইন করতে না পারেন তাহলে আপনি আপনার সাইটের লগইন পেজ থেকে পাসওয়ার্ড পুনরায় সেট করতে পারবেন না।

তবে আপনি আপনার সাইটে phpMyAdmin অথবা FTP দিয়ে এডমিন এ্যাকাউন্ট যুক্ত করতে পারবেন। তবে হ্যাকাররা আপনার সাইটে কিভাবে প্রবেশ করল সেটা যতক্ষণ খুঁজে বের করতে না পারবেন ততক্ষণ আপনার সাইট অনিরাপদ থাকবে।

৫. আপনার ওয়ার্ডপ্রেস সাইটে সন্দেহজনক ইউজার অ্যাকাউন্ট বেড়ে যাওয়া

আপনি যদি আপনার সাইটে সবাইকে রেজিস্ট্রেশন করার অনুমতি দিয়ে থাকেন এবং স্পাম ইউজার প্রোটেকশন ব্যবহার না করেন, তখন যে সকল সাধারণ স্পাম ইউজার আপনার সাইটে প্রবেশ করেন তাদেরকে খুব সহজে আপনি আপনার ওয়ার্ডপ্রেস সাইট থেকে ডিলিট করে দিতে পারবেন।

তবে যদি আপনি আপনার ইউজার রেজিস্ট্রেশনের অনুমতি না দিয়ে থাকেন এবং ওয়ার্ডপ্রেসে নতুন নতুন ইউজার অ্যাকাউন্ট দেখতে পান তাহলে সম্ভবত আপনার সাইট হ্যাক হয়েছে। সাধারণত এই সন্দেহজনক ইউজার অ্যাকাউন্ট হ্যাকারেরই অন্য একটি রূপ। কিছু কিছু ক্ষেত্রে আপনি এই সব স্পাম অ্যাকাউন্ট ওয়ার্ডপ্রেস এডমিন এরিয়া থেকে ডিলিট করতে পারবেন না।

৬. আপনার সার্ভারে অজানা ফাইল ও স্ক্রিপ্ট

আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে সাইট স্ক্যানার প্লাগিন যেমন Sucuri ব্যবহার করেন তাহলে এই প্লাগিনগুলো আপনার সার্ভারে অজানা ফাইল ও স্ক্রিপ্ট দেখা মাত্র আপনাকে সতর্ক করে দিবে। আপনি যদি আপনার ওয়েব সাইটে এই সুবিধা পেতে চান তাহলে আপনাকে আপনার ওয়ার্ডপ্রেস সাইটকে FTP বা Files Transfer Protocol এর সাথে যুক্ত করতে হবে।আপনি আপনার ওয়েব সাইটে /wp-content/ folder এ এই সকল অজানা ফাইল এবং স্ক্রিপ্ট সমূহ থাকে।

তবে আপাতদৃষ্টিতে এই ফাইলগুলো গোপন রাখার জন্য এগুলোর নাম দেওয়া হয় ওয়ার্ডপ্রেস ফাইলের মতোই। আপনি যদি অতিদ্রুত ফাইলগুলো ডিলিট করে দেন তবুও পুনরায় ফিরে আসার সম্ভাবনা থাকে। আপনাকে আপনার সাইটকে অডিট করতে হবে বা নিরীক্ষা চালাতে হবে বিশেষ করে ফাইল ও ডিরেক্টরি স্ট্রাকচারে।

৭. আপনার সাইট প্রায়ই স্লো অথবা আন-রেসপনসিভ হবে

বিশ্বের সবগুলো ওয়েব সাইট প্রতিনিয়ত প্রচুর পরিমাণ সাইবার হামলার স্বীকার হচ্ছে। এই সকল হামলায় বিশ্বের প্রচুর পরিমাণ কম্পিউটার এবং সার্ভারকে ভুয়া আইপি থেকে হ্যাক করা হয়। এই কাজটি করার জন্য তারা কখনো আপনার সার্ভারে প্রচুর পরিমাণ রিকুয়েস্ট পাঠাতে থাকে, আবার কখনো তারা সরাসরি আপনার ওয়েব সাইটের নিরাপত্তা ভাঙার চেষ্টা করে।

এই ধরণের কাজের ফলে আপনার ওয়েব সাইট স্লো, আন রেসপনসিভ এবং পেজ খুঁজে পাওয়া যাচ্ছে না – এমন অবস্থা তৈরি হয়। আপনাকে আপনার সার্ভার লগ চেক করে দেখতে হবে কোন আইপি হতে বেশি রিকুয়েস্ট আসছে, সেই আইপি ব্লক করে দিবেন। আবার এমনও হতে পারে আপনার ওয়ার্ডপ্রেস সাইট এমনিতেই স্লো, হ্যাক হয়ে নাও থাকতে পারে।

৮. সার্ভারে অস্বাভাবিক কর্মকান্ড

সার্ভার লগস হচ্ছে সাধারণ টেক্সট ফাইল যেটা ওয়েব সার্ভারে জমা হয়ে থাকে। সার্ভার লগস হতে জানা যায়, আপনার সাইটে কী কী ঘটেছে এবং ট্রাফিকরা কে কী করেছে। এটি দেখার জন্য আপনাকে ওয়ার্ডপ্রেস হোস্টিং অ্যাকাউন্টে গিয়ে cPanel এর ড্যাশবোর্ড থেকে স্ট্যাটিস্টিক দেখতে হবে। এটি আপনাকে জানাবে যে, আপনার ওয়ার্ডপ্রেস সাইটে যখন হামলা তখন কী কী ঘটেছে। এখান থেকে আপনি দেখতে পারবেন আপনার সাইটে কোন কোন আইপি থেকে ট্রাফিক এসেছে। কোনো আইপি সন্দেহ জনক মনে হলে সেটা কে ব্লক করে দিন।

৯. ওয়ার্ডপ্রেস মেইল পাঠানো এবং রিসিভ করতে না পারা

যারা হ্যাক করে তারা মূলত আপনার সার্ভারে স্পাম করে। আপনি যখন কোনো হোস্টিং কেনেন তখন হোস্টিং প্রোভাইডার আপনাকে একটি মেইল দেয়, সেই হোস্ট মেইল সার্ভার দিয়ে ওয়েব সাইটের মালিকেরা ওয়ার্ডপ্রেস মেইল পাঠাতে ব্যবহার করে। যদি আপনি আপনার হোস্ট মেইল সার্ভার দিয়ে মেইল রিসিভ বা পাঠাতে না পারেন তাহলে বুঝে নিন আপনার মেইল সার্ভার হ্যাক করা হয়েছে, যার মাধ্যমে স্পাম মেইল পাঠানো হতে পারে।

১০. সন্দেহজনক কাজের সময়সূচি

আপনি আপনার সার্ভারে ক্রোন জবস সেট করতে পারেন। এটি যদি আপনি সেট করেন তাহলে আপনাকে কাজের সময়সূচি মনে রাখতে হবে না এবং নির্দিষ্ট সময়ে নির্দিষ্ট কাজ মনে রেখে করতে হবে না। আপনি চাইলে আপনার সাইটে পূর্ব হতে কিছু কাজের সময়সূচি সেট করে রাখতে পারেন যেমন কখন কোন পোস্ট পাবলিশ করতে হবে, কখন কোন পুরাতন কমেন্ট ডিলিট করতে হবে এবং আরো অনেক কাজ।

তবে একজন হ্যাকার আপনার অজান্তেই আপনার সেট করা ক্রোন জবসকে নষ্ট করে দিতে পারেন। তখন দেখবেন আপনি যা করতে চেয়েছেন সেটা না হয়ে অন্য কাজ হয়েছে।

১১. সার্চ রেজাল্ট ছিনতাই

যদি আপনার ওয়েব সাইটের সার্চ রেজাল্টের টাইটেল অথবা মেটা ডেসক্রিপশন ভুল দেখায় তাহলে আপনার সাইট হ্যাক হয়েছে বলে ধরে নিতে হবে। এটি ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার অন্যতম লক্ষণ। আপনি যখন একবার দেখছেন আপনার সার্চ টাইটেল এবং মেটা ডেসক্রিপশন ঠিক আছে তখন হ্যাকার আবার ওয়েবসাইটে গোপন দরজা বা ব্যাকডোর দিয়ে ম্যালিসাস কোড ঢুকাবে, যেটা আপনার সাইটের তথ্যগুলো মোডিফাই করতে পারবে এবং যেভাবে পরিবর্তন করা হবে সার্চ ইঞ্জিনে সে রকমই দেখা যাবে।

১২. পপ আপস বা পপ আনডারে বিজ্ঞাপন

সাধারণত এই ধরনের হ্যাকের মাধ্যমে হ্যাকাররা আপনার ওয়েব সাইটের ট্রাফিকদের হাইজ্যাক করে তারা তাদের স্পাম অ্যাড দেখিয়ে অর্থ আয় করে। এই পপআপগুলি ভিজিটরদের সরাসরি কোন ওয়েব সাইটে লগ ইন করতে বলে না। তারা শুধুমাত্র যে সকল ভিজিটর সার্চ ইঞ্জিন থেকে আসে তাদেরকে স্পাম অ্যাড দেখায়। আর পপ আন্ডারে নতুন উইন্ডো চালু হয়ে বিজ্ঞাপন হয়।

হ্যাক হওয়া কোন ওয়ার্ডপ্রেস সাইটকে ক্লিন করা খুবই কষ্টের ও কঠিন কাজ। সে জন্য সবচেয়ে নিরাপদ হবে এই কাজটি কোন বিশেষজ্ঞকে দিয়ে করানো। আপনি যদি Sucuri প্লাগিন ব্যবহার করেন তাহলে আপনার সকল তথ্য নিরাপদ থাকবে এবং এই প্লাগিন সপ্তাহের ৭ দিনই ২৪ ঘন্টা আপনার ওয়েবসাইটকে মনিটরিং করে যে কোনো প্রকার হামলা তারা ঠেকাবে। আপনার সাইটে যে কোন প্রকার হামলা হওয়ার পূর্বে তাদেরকে ব্লক করে দিবে।

Featured Image: webpagenation.com