ওয়ার্ডপ্রেস সাইট হ্যাক হলে করণীয়
মোজাহেদুল ইসলাম– অনেক নিরাপত্তার মধ্য দিয়েও আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হতে পারে। প্রায়ই আমরা শুনে থাকি, অনেকের সাইট হ্যাক হওয়ার খবর। যার সাইটটি হ্যাক হয় সে হয়ত জানে না তখন আসলে কী করা দরকার। বর্তমানে বিশ্ব জুড়ে ৩০%-এর বেশি ওয়েবসাইট চলছে ওয়ার্ডপ্রেসের মাধ্যমে।ওয়ার্ডপ্রেস সাইট হ্যাক হলে আপনার করণীয় বিষয় তুলে ধরা হলো এ লেখায়—
ব্যাকআপ রিস্টোর করুন
হ্যাক হয়ে যাওয়ার পরে সর্বপ্রথম আপনি আপনার ওয়েবসাইটির ব্যাকআপ ফাইলটি ইন্সটল দিয়ে নিন। যদি আপনি ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার করেন তাহলে সেই প্লাগিনের ডকুমেন্টারিতেই দেওয়া থাকবে কীভাবে আপনাকে ব্যাকআপ ইন্সটল দিতে হবে। যেটা বিভিন্ন প্লাগিনের বিভিন্ন রকমের হয়ে থাকে। তাই কীভাবে ইন্সটল দিবেন সেটা এখানে বলা সম্ভব না। যদি আপনি ব্যাকআপ না করে থাকেন বা ব্যাকআপের জন্য কোনো প্লাগিন ব্যবহার না করে থাকেন, তবে আপনার হোস্টিং প্রোভাইডারের সঙ্গে যোগাযোগ করুন। তাদের কাছে আপনার ওয়েবসাইটের দৈনিক, সাপ্তাহিক ও মাসিক ব্যাকআপ থাকে। তাদের থেকেই আপনার সাইটের ব্যাকআপ ইন্সটল করে নিন।
ডাটাবেজ এডিট করুন
ব্যাকআপ ইন্সটল করার পরেই আপনার সাইটির ডাটাবেজে লগিন করুন। আপনার ডাটাবেজের নাম, প্রিফিক্স সব কিছুই পরিবর্তন করে ফেলুন। আপনার যে ইউজার নেম দেওয়া আছে সেটা পরিবর্তন করুন, সঙ্গে আপনার পাসওয়ার্ডটিও। সঙ্গে দেখে নিন এডমিন হিসাবে অন্য কোনো ইউজার আছে কি না। অনেক সময় হ্যাকার নিজের জন্য আলাদা করে এডমিন একাউন্ট বানিয়ে রাখে, যেন পরবর্তীতে আবার হ্যাক করতে পারে। তাই বিষয়টা অবশ্যই লক্ষ রাখবেন।
সেফ ব্রাউজার চেক করুন
আপনার সাইটটি রান করার পরে এবার আপনাকে দেখতে হবে সাইটটি গুগলের কাছে সেফ কি না। অনেক সময় ফিশিং পেজ কোনো এক ফোল্ডারে আপলোড করে রাখতে পারে। এই জন্য আপনি এ ইউআরএলটা কপি করে নিন, example.com আপনার ওয়েব সাইটটি দিন ও ভিজিট করুন।
ইউজার পারমিশন চেক করুন
আপনার সাইটে যদি বেশি ইউজার বেশি হয়ে থাকে তাহলে আপনার সব ইউজারের পারমিশনগুলো চেক করে নিন। ইউজার রোলের জন্য অনেক সময় আপনার সাইটটি হ্যাক হয়ে যেতে পারে, তাই এদিকে একটু লক্ষ রাখবেন। আর হ্যাঁ, আপনার ইউজারদের তাদের ইউজারনেম এবং পাসওয়ার্ড পরিবর্তন করতে বলে দেবেন।
সিক্রেট-কি পরিবর্তন করুন
সল্ট বা সিক্রেট-কি আপনার গুরুত্বপূর্ণ তথ্যগুলোকে এনক্রিপ্ট করে রাখে। যেটা আপনার wp-config.php এই ফোল্ডারে থাকে। অনেক সময় হ্যাকার নিজের বানানো সল্ট wp-config ফাইলের মাঝে বসিয়ে রাখে, যা দিয়ে সে আপনার গোপন ইনফরমেশনগুলো ডিক্রিপ্ট করতে পারে। তাই দ্রুত https://api.wordpress.org/secret-key/1.1/ salt/ এই লিংকে গিয়ে একটি সল্ট বানিয়ে নিন ও সেটা wp-config.php ফাইলে গিয়ে পেস্ট করে দিন।
অপ্রয়োজনীয় প্লাগিন ও থিম ডিলিট করুন
যে প্লাগিনগুলো আপনি ব্যবহার করেন না, যত দ্রুত সম্ভব সেগুলো ডিলিট করে দিন। সঙ্গে দেখে নিন আপডেট দেওয়া যাবে এমন কোনো থিম বা প্লাগিন আছে কি না। যদি থেকে থাকে তবে সেগুলো দ্রুত আপডেট করে নিন। মনে রাখবেন ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার ৫০ শতাংশ কারণ হচ্ছে এই ব্যাকডেটেড প্লাগিন ও থিমগুলো। বেশির ভাগ সময় থিম ও প্লাগিনের কারণেই সাইট হ্যাক হয়ে থাকে। থিম বা প্লাগইন থেকে ১০০ গজ দূরে অবস্থান করায় ভালো।
স্ক্যান করুন
আপনার সাইটে কোনো মালওয়্যার আছে কি না, সেটা জানার জন্য আপনার সাইটি সম্পূর্ণ স্ক্যান করুন। আপনি যদি আগে থেকে কোনো সিকিউরিটি প্লাগিন ব্যবহার করে থাকেন তাহলে সেটা দিয়েই আপনি স্ক্যান করতে পারেন। যদি আপনি কোনো সিকিউরিটি প্লাগিন ব্যবহার না করেন, তবে একটা সিকিউরিটি প্লাগিন ইনস্টল করে নিন। আমার রিকোমেন্ড আপনি ওয়ার্ডফেন্স প্লাগিনটি ব্যবহার করতে পারেন। এছাড়া এই ওয়েব সাইটগুলো ব্যবহার করে আপনি স্ক্যান করতে পারেন।
হোস্টিং ব্যবহারে সচেতন হোন
আপনার সাইটি যে হোস্টিং কোম্পানির কাছে থেকে নেওয়া তাদের সম্পর্কে একটু ভালোভাবে খোঁজ নিয়ে দেখুন। অনেক সময় সার্ভারের দুর্বলতার জন্য সাইট হ্যাক হয়ে যেতে পারে। যেমন তেমন কোম্পানির কাছে থেকে হোস্টিং কিনবেন না। বিশেষ করে শেয়ার্ড হোস্টিং যারা ব্যবহার করেন তাদের জন্য এই দিকটা লক্ষ রাখা একটু বেশি গুরুত্বপূর্ণ। শেয়ার্ড হোস্টিংয়ের একটা ওয়েব সাইট হ্যাক হয়ে গেলে অনেক সময় সেই সার্ভারের বাকি সাইটগুলো হ্যাক হয়ে যায়। সব থেকে ভালো হয় শেয়ার্ড হোস্টিং ব্যবহার না করলে। ভালো কোম্পানি থেকে হোস্টিং কেনাটাই মনে হয় ভালো।