How is the website hacked? Why hackers want to hack websites?


    কিভাবে ওয়েবসাইট হ্যাক হয়? হ্যাকার কেন ওয়েবসাইট হ্যাক করতে চায়?



    how to fix hacked wordpress website,website hacked,hacked,website,wordpress hacked,wordpress site hacked how to fix,this site may be hacked,website hacked fix,hacked website,hacker,how websites get hacked,how pak websites got hacked,wordpress hacked fix,how to fix hacked website,how to fix a hacked website,how do you know if your website has been hacked,how do i fix my hacked website
    How is the website hacked? Why hackers want to hack websites?


    আজকের দিনে একটি ওয়েবসাইট প্রত্যেকটি ক্ষেত্রে অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে। যারা প্রফেশনাল ভাবে ওয়েবসাইট তৈরি করে বা ব্লগিং করে তাদের কথা না হয় বাদই দিলাম, আপনি যেকোনো পেশার মধ্যে থাকুন না কেন, ওয়েবসাইট থাকাটা আজকের অত্যাবশ্যক ব্যাপার। যেখানে প্রতিনিয়ত এতো ওয়েবসাইট বেড়ে চলেছে, সেখানে সিকিউরিটির চাহিদাও অনেক বেড়ে গেছে। খবরে বা অনলাইনে “অমুক হ্যাকার অমুক ওয়েবসাইট হ্যাক করলো”এরকম নিউজের সংখ্যা কিন্তু অগুনতি। অনেকেই ওয়েবসাইট তো বানিয়ে ফেলে কিন্তু সিকিউরিটির মামলায় প্রায়ই অবহেলা প্রদর্শন করে, এখানে মনে রাখা প্রয়োজনীয় আপনার সাইট’টি হ্যাকার নানান কারণে হ্যাক করতে পারে, এখানে শুধু একা আপনার ক্ষতি নয়, বরং আপনার সাইট ভিজিটরদেরও টার্গেট করা হতে পারে।

    তাছাড়া ওয়েবসাইট’কে ত্রুটিপূর্ণ করে রাখা আপনার বিজনেস এবং ট্র্যাফিকের জন্যও অনেক ক্ষতিকর হয়। এখন হয়তো আপনি ভাবছেন, “আমার তো সাধারণ ব্লগ, যেখানে কোন ইউজার ডিটেইলস, যেমন- ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, কাস্টমার ডিটেইলস নেই, তাহলে কোন হ্যাকার কেন আমার সাইট হ্যাক করতে চাইবে?” — ঠিক আছে, আপনার কথা গুলোর অনেকটা যুক্তি রয়েছে, কিন্তু একটু আলাদা নজরে দেখলে, হ্যাকার আপনার ওয়েবসাইট হ্যাক করার পরে ইনফরমেশন চুরি করা ছাড়াও আরো খারাপ এবং ভয়াবহ সব কর্মকাণ্ড চালাতে পারে। সত্যি বলতে বেশিরভাগ সময় হ্যাকার কোন নির্দিষ্ট ওয়েবসাইট টার্গেট করে হ্যাক করে না, কোন সাইট বা সাইটে কি রয়েছে তার সাথে কোন লেনাদেনা থাকে না হ্যাকারের। তাহলে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে চায়? এই পোস্টে এই বিষয় নিয়ে বিস্তারিত আলোচনা করেছি, এবং সম্ভাব্য কিছু কারণ তুলে ধরেছি।

    কিভাবে ওয়েবসাইট হ্যাক হয়?

    সত্যি বলতে, বেশির ভাগ ওয়েবসাইট আনাড়ি হ্যাকার (মানে যারা নতুন হ্যাকিং শিখছে, এখনো এতোটা দক্ষতা নেই) বা স্ক্রিপ্ট কিডির (যাদের প্রোগ্রামিং বা হ্যাকিং এর উপর বিশেষ জ্ঞান নেই, অন্যের কোড ব্যবহার করে হ্যাক করার চেষ্টা করে) দ্বারা হ্যাক হয়ে যায়। অনেক হ্যাকার শুধু তাদের দক্ষতা বৃদ্ধি করার জন্য ওয়েবসাইট হ্যাক করে থাকে। এখানে হ্যাকার বলতে অবশ্যই ব্ল্যাক হ্যাট বা অনৈতিক হ্যাকারের কথা বলা হচ্ছে। অনেক ওয়েবসাইট সিকিউরিটি স্ক্যানার রয়েছে, যেগুলো র‍্যান্ডম ভাবে ওয়েবসাইটকে স্ক্যান করে এবং কোন সিকিউরিটি সমস্যা খুঁজে পেলে তা বের করতে সাহায্য করে। অনেক সময় হ্যাকার ম্যানুয়ালি ওয়েব সাইট চেক করে এবং খুঁজে দেখে কোন সিকিউরিটি সমস্যা রয়েছে কিনা।

    অনেক সময় তো আপনার নিজের ভুলের কারণেই আপনার সাইট হ্যাকারদের জন্য উন্মুক্ত হয়ে থাকে। আপনি হয়তো এমন কোন লিঙ্ক গুগলের কাছে ইনডেক্স করে ফেলেন, যেটা ইনডেক্স করা মোটেও ঠিক নয়। ধরুন আপনার সাইটে একটি সিকিউর এবং লুকায়িত লগইন পেজ লিঙ্ক রয়েছে, যেখানে প্রবেশ করে আপনি সাইট লগইন করেন। এখন ধরুন ঐ পেজটি গুগল সার্চ রেজাল্টে ইনডেক্স করে রেখেছেন, মানে হ্যাকার একটু চালাকি খাটিয়ে গুগল সার্চ করলেই আপনার সাইটের লগইন পেজ পেয়ে যাবে এবং সেখানে অ্যাটাক করতে পারে অ্যাক্সেস পাওয়ার জন্য। প্রফেশনাল ভাবে ওয়েবসাইট হ্যাকিং করার ক্ষেত্রে হ্যাকার অবশ্যই সাইটটি সম্পর্কে জ্ঞান অর্জন করতে থাকে এবং ডাটা কালেক্ট করতে থাকে। আপনি সাইটে কোন থিম ব্যবহার করেছেন, কোন সফটওয়্যার দিয়ে সাইট’টি বিল্ড করেছেন, কোন প্লাগইন গুলো ব্যবহার করছেন, ইত্যাদি। এখন হয়তো আপনার সাইটের মধ্যে বা আপনার নিজের বা কোডের কোন সমস্যা নেই। কিন্তু আপনি যে থিম ব্যবহার করেছেন বা প্লাগইন ব্যবহার করেছেন, হয়তো সেটা ত্রুটিপূর্ণ, এর ফলেও আপনার সাইট সহজেই হ্যাক হয়ে যেতে পারে।

    হ্যাকার আপনার সাইটের সমস্ত তদন্ত ডাটা গুলো একত্রিত করে এবং আপনার প্রত্যেকটি সফটওয়্যার, প্লাগইন, থিম ইত্যাদির ভার্সন চেক করে দেখে। সেগুলতে ত্রুটি খোঁজার চেষ্টা করে, যদি পুরাতন কোন ভার্সন থিম বা প্লাগইন ব্যবহার করেন, হ্যাকার গুগল করে খুঁজে বেড় করার চেষ্টা করে সেগুলোতে কি ত্রুটি ছিল, হ্যাক করা যাবে কিনা, এভাবেই সে সাইট হ্যাক করার জন্য প্রস্তুতি গ্রহন করে। তবে যখন কোন টার্গেট করা ওয়েবসাইট হ্যাক করার চিন্তা করা হয়, সেক্ষেত্রে অনেকটা সময় লেগে যায়, আগেই বললাম, হ্যাকারকে সাইট’টি স্টাডি করতে হয়। অনেক সময় তো কোন কোডিং আর হ্যাকিং বিদ্যা না খাটিয়ে জাস্ট সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সাইট হ্যাক করা হয়।

    দুনিয়ার সকল ওয়েবসাইট মূলত দুইটি বিষয়ের উপর হ্যাক হয়। প্রথমত, লগইনে ত্রুটি। মানে আপনি লগইন করার ক্ষেত্রে হয়তো কমন টাইপ ইউজার নেম বা পাসওয়ার্ড ব্যবহার করেছেন, যেটা ব্রুট ফোর্স অ্যাটাক করার মাধ্যমে সহজেই ক্র্যাক হয়ে যেতে পারে। আপনি যদি ইউজার নেম হিসেবে “admin” বা “root” ইত্যাদি ব্যবহার করেন, তো হ্যাক হতে আর কতো দেরি লাগবে বলুন? দ্বিতীয়ত ওয়েবসাইট হ্যাক হয় সফটওয়্যার সমস্যার জন্য, যেটা নিয়ে উপরেই আলোচনা করেছি। কম্পিউটার অপারেটিং সিস্টেমের মতো ওয়েবসাইটের সকল অ্যাপ্লিকেশন বা প্লাগইন গুলোকে নিয়মিত আপডেট করে রাখতে হয়, সেগুলোর সিকিউরিটি প্যাচ অ্যাপ্লাই করতে হয়। মনে করুণ আপনি ওয়ার্ডপ্রেস সফটওয়্যার ব্যবহার করেছেন আপনার ওয়েবসাইট বিল্ড করার জন্য। এখন শুধু ওয়ার্ডপ্রেস আপডেট বা প্যাচ করলে হবেনা, সাথে সাইটে ইউজ করা থিম, প্লাগইন, সমস্ত কিছু আপডেট রাখতে হবে। আর আপনাকে বেসিক সিকিউরিটি প্র্যাকটিস গুলো করতে হবে।

    হ্যাকার কেন ওয়েবসাইট হ্যাক করে?

    ওয়েবসাইট হ্যাক হওয়া বা ওয়েবসাইট হ্যাক করা কিন্তু অনেক কমন ব্যাপার, আর খবরের কাগজ গুলো তার জীবন্ত সাক্ষী। হ্যাক হতে পারে র‍্যান্ডম ভাবে, হ্যাক হতে পারে বিজনেসে আপনাকে পিছনে ফেলানোর জন্য, হ্যাক হতে পারে আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড় সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয় অথবা ডিডস অ্যাটাক করে সাইট ডাউন করে দেওয়া হয়, যাতে ভিজিটর’রা সাইট অ্যাক্সেস না করতে পারে। কিন্তু আপনার ছোট আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? চলুন নিচে থেকে কিছু কারণ জেনে নিন!

    ডিফেসমেন্ট।

    ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোন ওয়েবসাইট’কে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড় সুবিধা হচ্ছে, ফ্রী’তে নিজের যেকোনো কিছুর ফ্রী অ্যাডভার্টাইসমেন্ট করানো। ধরুন কোন একটি সাইট দিনে ২০ হাজার পেজ ভিউ পায়, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কতোবড় ফ্রী অ্যাড দেখানো হয়ে গেলো।

    কম্পিউটার পাওয়ার।

    অনেক হ্যাকার আপনার ওয়েবসাইটের জন্য আপনার সাইট হ্যাক করে না, তাদের আসলে সাইটের উপর কোন লেনাদেনা থাকে না, তারা জাস্ট আপনার ওয়েবসাইট সার্ভার বা সার্ভারের কম্পিউটার পাওয়ার ব্যবহার করার জন্য আপনার সাইট হ্যাক করে। আপনার সার্ভারের কম্পিউটিং পাওয়ার পেয়ে গেলে এক ঢিলে দুই পাখি। একে তো ফ্রী কম্পিউটার পেয়ে গেলো এবং দ্বিতীয়ত ঐ কম্পিউটারের ইলেক্ট্রিসিটি বিল দেওয়ারও প্রয়োজন নেই। যেহেতু ওয়েব সার্ভার সাধারণ যেকোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যেকোনো টাস্ক পারফর্ম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন- বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।

    ফিশিং পেজ।

    হয়তো আপনার সাইটে কোন ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশিরভাগ সময় এরকম পেজ দেখে বোকা সেজে যায় আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সাথে সাথে লগইন নেম আর পাসওয়ার্ড বা যেকোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে হাজারো বা লাখো ইউজার ডিটেইলস চুরি করতে পারে।

    এসইও।

    এই টাইপের অ্যাটাক’কে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে রাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিন গুলো সেই সাইট গুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইট গুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইট গুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে থাকে। এসইও বুঝতে “ আপনাকে আমার ইউটিউব চ্যানেলে SEO সম্পর্কিত ভিডিওটি সম্পূর্ণ দেখতে হবে।

    স্প্যামিং।

    অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট গুলোকে র‍্যান্ডম ভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসাথে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রী’তে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেনোনা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানি গুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেস গুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম।

    ম্যালওয়্যার ছড়ানো।

    হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোন ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোন ত্রুটি থাকে, সেই ম্যালওয়ারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যার গুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুনঃ হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্য গুলোকে চুরি করতে পারে, কম্পিউটারের সকল ফাইল গুলোকে এনক্রিপ্টেড করিয়ে দিতে পারে এবং ফাইল গুলো ফেরত পাওয়ার জন্য টাকার দাবী করতে পারে, ঠিক যেমন রানসমওয়্যারের ক্ষেত্রে করা হয়।

    ভুলেও চিন্তা করবেননা হ্যাকারের আমার ওয়েবসাইটে প্রতি কোন ইন্টারেস্ট নেই আমার ওয়েবসাইট তো ছোট এখানে তো তেমন ভিজিটর ও নেই কুকুরের এই পর্যন্ত পোস্ট টা থেকে আপনারা নিশ্চয়ই বুঝতে পেরেছেন হ্যাকারের কতটা সার্থক হয়েছে আপনার ওয়েবসাইট হ্যাক করার জন্য।

    আপনার যদি নিজস্ব কোন ওয়েবসাইট থেকে থাকে, অবশ্যই বিশেষ সিকিউরিটি যত্ন করুণ, নেক্সট আর্টিকেলে আমি ওয়েবসাইট সুরক্ষা নিয়ে বিস্তারিত গাইড লাইন প্রকাশ করবো। তবে বেস্ট পদ্ধতি হচ্ছে আপনার সাইটের নিয়মিত ব্যাকআপ রাখুন, যাতে কোন সমস্যা হলেই আবার আগের ভার্সনে ফেরত আসতে পারেন, অন্তত আপনার হার্ডওয়ার্ক গুলো যাতে হারিয়ে না যায়। একটি ওয়েবসাইট তৈরি করতে এবং রান করাতে অনেক পরিশ্রম লাগে, অবশ্যই আপনি চাইবেন না হ্যাকারের জন্য আপনার সমস্ত কিছু ভেস্তে যাক। আশা করছি আর্টিকেলটি আপনার জন্য অত্যন্ত শিক্ষণীয় এবং গুরুত্বপূর্ণ ছিল। আপনার যেকোনো প্রশ্নে আমাকে নিচে কমেন্ট করতে পারেন।

    tag
    how to fix hacked wordpress website,website hacked,hacked,website,wordpress hacked,wordpress site hacked how to fix,this site may be hacked,website hacked fix,hacked website,hacker,how websites get hacked,how pak websites got hacked,wordpress hacked fix,how to fix hacked website,how to fix a hacked website,how do you know if your website has been hacked,how do i fix my hacked website

    Copy from Sobuz biplop Sobuz



    MR Laboratory Public blog

    আমাদের এই ব্লগে আপনি ও  লিখতে পারবেন । এর জন্য আপনি আপনার লিখা আমাদেরকে ইমেইল করতে পারেন । অথবা আমাদের একজন সদস্য হয়ে ও পোস্ট করতে পারবেন । আমাদের ওয়েবসাইট এর সদস্য হতে চাইলে ভিসিট করুন । আপ্বনার লিখা অবস্যয় শিক্ষনীয় হতে হবে । আমাদের ইমেইল ঠিকানা support@mrlaboratory.com


    Newer post Older post

    RELATED ARTICLES