Md Mijanur Rahaman

MR Laboratory

Technological Tips and Tricks

How is the website hacked? Why hackers want to hack websites?


কিভাবে ওয়েবসাইট হ্যাক হয়? হ্যাকার কেন ওয়েবসাইট হ্যাক করতে চায়?



how to fix hacked wordpress website,website hacked,hacked,website,wordpress hacked,wordpress site hacked how to fix,this site may be hacked,website hacked fix,hacked website,hacker,how websites get hacked,how pak websites got hacked,wordpress hacked fix,how to fix hacked website,how to fix a hacked website,how do you know if your website has been hacked,how do i fix my hacked website
How is the website hacked? Why hackers want to hack websites?


আজকের দিনে একটি ওয়েবসাইট প্রত্যেকটি ক্ষেত্রে অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে। যারা প্রফেশনাল ভাবে ওয়েবসাইট তৈরি করে বা ব্লগিং করে তাদের কথা না হয় বাদই দিলাম, আপনি যেকোনো পেশার মধ্যে থাকুন না কেন, ওয়েবসাইট থাকাটা আজকের অত্যাবশ্যক ব্যাপার। যেখানে প্রতিনিয়ত এতো ওয়েবসাইট বেড়ে চলেছে, সেখানে সিকিউরিটির চাহিদাও অনেক বেড়ে গেছে। খবরে বা অনলাইনে “অমুক হ্যাকার অমুক ওয়েবসাইট হ্যাক করলো”এরকম নিউজের সংখ্যা কিন্তু অগুনতি। অনেকেই ওয়েবসাইট তো বানিয়ে ফেলে কিন্তু সিকিউরিটির মামলায় প্রায়ই অবহেলা প্রদর্শন করে, এখানে মনে রাখা প্রয়োজনীয় আপনার সাইট’টি হ্যাকার নানান কারণে হ্যাক করতে পারে, এখানে শুধু একা আপনার ক্ষতি নয়, বরং আপনার সাইট ভিজিটরদেরও টার্গেট করা হতে পারে।

তাছাড়া ওয়েবসাইট’কে ত্রুটিপূর্ণ করে রাখা আপনার বিজনেস এবং ট্র্যাফিকের জন্যও অনেক ক্ষতিকর হয়। এখন হয়তো আপনি ভাবছেন, “আমার তো সাধারণ ব্লগ, যেখানে কোন ইউজার ডিটেইলস, যেমন- ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, কাস্টমার ডিটেইলস নেই, তাহলে কোন হ্যাকার কেন আমার সাইট হ্যাক করতে চাইবে?” — ঠিক আছে, আপনার কথা গুলোর অনেকটা যুক্তি রয়েছে, কিন্তু একটু আলাদা নজরে দেখলে, হ্যাকার আপনার ওয়েবসাইট হ্যাক করার পরে ইনফরমেশন চুরি করা ছাড়াও আরো খারাপ এবং ভয়াবহ সব কর্মকাণ্ড চালাতে পারে। সত্যি বলতে বেশিরভাগ সময় হ্যাকার কোন নির্দিষ্ট ওয়েবসাইট টার্গেট করে হ্যাক করে না, কোন সাইট বা সাইটে কি রয়েছে তার সাথে কোন লেনাদেনা থাকে না হ্যাকারের। তাহলে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে চায়? এই পোস্টে এই বিষয় নিয়ে বিস্তারিত আলোচনা করেছি, এবং সম্ভাব্য কিছু কারণ তুলে ধরেছি।

কিভাবে ওয়েবসাইট হ্যাক হয়?

সত্যি বলতে, বেশির ভাগ ওয়েবসাইট আনাড়ি হ্যাকার (মানে যারা নতুন হ্যাকিং শিখছে, এখনো এতোটা দক্ষতা নেই) বা স্ক্রিপ্ট কিডির (যাদের প্রোগ্রামিং বা হ্যাকিং এর উপর বিশেষ জ্ঞান নেই, অন্যের কোড ব্যবহার করে হ্যাক করার চেষ্টা করে) দ্বারা হ্যাক হয়ে যায়। অনেক হ্যাকার শুধু তাদের দক্ষতা বৃদ্ধি করার জন্য ওয়েবসাইট হ্যাক করে থাকে। এখানে হ্যাকার বলতে অবশ্যই ব্ল্যাক হ্যাট বা অনৈতিক হ্যাকারের কথা বলা হচ্ছে। অনেক ওয়েবসাইট সিকিউরিটি স্ক্যানার রয়েছে, যেগুলো র‍্যান্ডম ভাবে ওয়েবসাইটকে স্ক্যান করে এবং কোন সিকিউরিটি সমস্যা খুঁজে পেলে তা বের করতে সাহায্য করে। অনেক সময় হ্যাকার ম্যানুয়ালি ওয়েব সাইট চেক করে এবং খুঁজে দেখে কোন সিকিউরিটি সমস্যা রয়েছে কিনা।

অনেক সময় তো আপনার নিজের ভুলের কারণেই আপনার সাইট হ্যাকারদের জন্য উন্মুক্ত হয়ে থাকে। আপনি হয়তো এমন কোন লিঙ্ক গুগলের কাছে ইনডেক্স করে ফেলেন, যেটা ইনডেক্স করা মোটেও ঠিক নয়। ধরুন আপনার সাইটে একটি সিকিউর এবং লুকায়িত লগইন পেজ লিঙ্ক রয়েছে, যেখানে প্রবেশ করে আপনি সাইট লগইন করেন। এখন ধরুন ঐ পেজটি গুগল সার্চ রেজাল্টে ইনডেক্স করে রেখেছেন, মানে হ্যাকার একটু চালাকি খাটিয়ে গুগল সার্চ করলেই আপনার সাইটের লগইন পেজ পেয়ে যাবে এবং সেখানে অ্যাটাক করতে পারে অ্যাক্সেস পাওয়ার জন্য। প্রফেশনাল ভাবে ওয়েবসাইট হ্যাকিং করার ক্ষেত্রে হ্যাকার অবশ্যই সাইটটি সম্পর্কে জ্ঞান অর্জন করতে থাকে এবং ডাটা কালেক্ট করতে থাকে। আপনি সাইটে কোন থিম ব্যবহার করেছেন, কোন সফটওয়্যার দিয়ে সাইট’টি বিল্ড করেছেন, কোন প্লাগইন গুলো ব্যবহার করছেন, ইত্যাদি। এখন হয়তো আপনার সাইটের মধ্যে বা আপনার নিজের বা কোডের কোন সমস্যা নেই। কিন্তু আপনি যে থিম ব্যবহার করেছেন বা প্লাগইন ব্যবহার করেছেন, হয়তো সেটা ত্রুটিপূর্ণ, এর ফলেও আপনার সাইট সহজেই হ্যাক হয়ে যেতে পারে।

হ্যাকার আপনার সাইটের সমস্ত তদন্ত ডাটা গুলো একত্রিত করে এবং আপনার প্রত্যেকটি সফটওয়্যার, প্লাগইন, থিম ইত্যাদির ভার্সন চেক করে দেখে। সেগুলতে ত্রুটি খোঁজার চেষ্টা করে, যদি পুরাতন কোন ভার্সন থিম বা প্লাগইন ব্যবহার করেন, হ্যাকার গুগল করে খুঁজে বেড় করার চেষ্টা করে সেগুলোতে কি ত্রুটি ছিল, হ্যাক করা যাবে কিনা, এভাবেই সে সাইট হ্যাক করার জন্য প্রস্তুতি গ্রহন করে। তবে যখন কোন টার্গেট করা ওয়েবসাইট হ্যাক করার চিন্তা করা হয়, সেক্ষেত্রে অনেকটা সময় লেগে যায়, আগেই বললাম, হ্যাকারকে সাইট’টি স্টাডি করতে হয়। অনেক সময় তো কোন কোডিং আর হ্যাকিং বিদ্যা না খাটিয়ে জাস্ট সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে সাইট হ্যাক করা হয়।

দুনিয়ার সকল ওয়েবসাইট মূলত দুইটি বিষয়ের উপর হ্যাক হয়। প্রথমত, লগইনে ত্রুটি। মানে আপনি লগইন করার ক্ষেত্রে হয়তো কমন টাইপ ইউজার নেম বা পাসওয়ার্ড ব্যবহার করেছেন, যেটা ব্রুট ফোর্স অ্যাটাক করার মাধ্যমে সহজেই ক্র্যাক হয়ে যেতে পারে। আপনি যদি ইউজার নেম হিসেবে “admin” বা “root” ইত্যাদি ব্যবহার করেন, তো হ্যাক হতে আর কতো দেরি লাগবে বলুন? দ্বিতীয়ত ওয়েবসাইট হ্যাক হয় সফটওয়্যার সমস্যার জন্য, যেটা নিয়ে উপরেই আলোচনা করেছি। কম্পিউটার অপারেটিং সিস্টেমের মতো ওয়েবসাইটের সকল অ্যাপ্লিকেশন বা প্লাগইন গুলোকে নিয়মিত আপডেট করে রাখতে হয়, সেগুলোর সিকিউরিটি প্যাচ অ্যাপ্লাই করতে হয়। মনে করুণ আপনি ওয়ার্ডপ্রেস সফটওয়্যার ব্যবহার করেছেন আপনার ওয়েবসাইট বিল্ড করার জন্য। এখন শুধু ওয়ার্ডপ্রেস আপডেট বা প্যাচ করলে হবেনা, সাথে সাইটে ইউজ করা থিম, প্লাগইন, সমস্ত কিছু আপডেট রাখতে হবে। আর আপনাকে বেসিক সিকিউরিটি প্র্যাকটিস গুলো করতে হবে।

হ্যাকার কেন ওয়েবসাইট হ্যাক করে?

ওয়েবসাইট হ্যাক হওয়া বা ওয়েবসাইট হ্যাক করা কিন্তু অনেক কমন ব্যাপার, আর খবরের কাগজ গুলো তার জীবন্ত সাক্ষী। হ্যাক হতে পারে র‍্যান্ডম ভাবে, হ্যাক হতে পারে বিজনেসে আপনাকে পিছনে ফেলানোর জন্য, হ্যাক হতে পারে আপনার কাস্টমার ডিটেইলস চুরি করার জন্য। বড় সাইট গুলোকে মূলত বিজনেস ডাউন করানোর জন্য হ্যাক করা হয় অথবা ডিডস অ্যাটাক করে সাইট ডাউন করে দেওয়া হয়, যাতে ভিজিটর’রা সাইট অ্যাক্সেস না করতে পারে। কিন্তু আপনার ছোট আর সাধারণ ওয়েব ব্লগ কেন হ্যাকার হ্যাক করবে? চলুন নিচে থেকে কিছু কারণ জেনে নিন!

ডিফেসমেন্ট।

ওয়েবসাইট হ্যাক করার ক্ষেত্রে এই টাইপের হ্যাকিং সবচাইতে বেশি দেখতে পাওয়া যায়। হ্যাকার কোন ওয়েবসাইট’কে হ্যাক করে হোম পেজে নিজেদের ছবি বা সংগঠনের ছবি ঝুলিয়ে দেয়। এদের প্রধান উদ্দেশ্য হয় বিশেষ করে নিজের নাম বা হ্যাকিং গ্রুপের নামের প্রসার বিস্তার করানো। তারা দেখাতে চায়, ঐ নামের কোন একটি হ্যাকিং গ্রুপ রয়েছে। এই টাইপের হ্যাকিং করে সবচাইতে বড় সুবিধা হচ্ছে, ফ্রী’তে নিজের যেকোনো কিছুর ফ্রী অ্যাডভার্টাইসমেন্ট করানো। ধরুন কোন একটি সাইট দিনে ২০ হাজার পেজ ভিউ পায়, তাহলে ঐ সাইটের প্রত্যেকটি লিঙ্কে যদি হ্যাকারের লাগানো পেজ শো করে, চিন্তা করে দেখুন কতোবড় ফ্রী অ্যাড দেখানো হয়ে গেলো।

কম্পিউটার পাওয়ার।

অনেক হ্যাকার আপনার ওয়েবসাইটের জন্য আপনার সাইট হ্যাক করে না, তাদের আসলে সাইটের উপর কোন লেনাদেনা থাকে না, তারা জাস্ট আপনার ওয়েবসাইট সার্ভার বা সার্ভারের কম্পিউটার পাওয়ার ব্যবহার করার জন্য আপনার সাইট হ্যাক করে। আপনার সার্ভারের কম্পিউটিং পাওয়ার পেয়ে গেলে এক ঢিলে দুই পাখি। একে তো ফ্রী কম্পিউটার পেয়ে গেলো এবং দ্বিতীয়ত ঐ কম্পিউটারের ইলেক্ট্রিসিটি বিল দেওয়ারও প্রয়োজন নেই। যেহেতু ওয়েব সার্ভার সাধারণ যেকোনো কম্পিউটারের মতোই হয়ে থাকে, তাই এতে যেকোনো টাস্ক পারফর্ম করানো সম্ভব। তবে হ্যাকার বিশেষ করে ডিজিটাল কারেন্সি মাইনিং করার জন্য কম্পিউটার পাওয়ার ব্যবহার করে। যেমন- বিটকয়েন বা আলাদা যেকোনো ক্রিপটোকারেন্সি মাইনিং করার জন্য।

ফিশিং পেজ।

হয়তো আপনার সাইটে কোন ইউজার ডাটা নেই, কিন্তু হ্যাকার আপনার সাইট হ্যাক করে ফেক পেজ ঝুলিয়ে দিতে পারে। সেই ফেক পেজ হতে পারে ফেসবুকের মতো বা গুগল লগইন পেজের হুবহু ভার্সন। ইউজার বেশিরভাগ সময় এরকম পেজ দেখে বোকা সেজে যায় আর আসল সাইট মনে করে নিজের ইউজার নেম আর পাসওয়ার্ড প্রবেশ করিয়ে দেয়। আর সাথে সাথে লগইন নেম আর পাসওয়ার্ড বা যেকোনো প্রবেশ করানো তথ্য যেমন ক্রেডিট কার্ড ডিটেইলস হ্যাকারের কাছে চলে যায়। এভাবে হ্যাকার আপনার ওয়েবসাইট হ্যাক করে হাজারো বা লাখো ইউজার ডিটেইলস চুরি করতে পারে।

এসইও।

এই টাইপের অ্যাটাক’কে এসইও অ্যাটাক বলতে পারেন। বিশেষ করে সার্চ ইঞ্জিন থেকে হ্যাকার তার নিজের ওয়েবসাইটে রাঙ্ক করার জন্য আপনার সাইট হ্যাক করবে, হ্যাক করে সেখানে স্প্যাম পেজ তৈরি করবে যেটাতে অসংখ্য ব্যাকলিঙ্ক থাকতে পারে, যেটা হ্যাকারকে সুবিধা প্রদান করবে। এসইও মানে হচ্ছে সার্চ ইঞ্জিন অপটিমাইজেশন। সাধারণত গুগল বা সার্চ ইঞ্জিন গুলো সেই সাইট গুলোকে বেশি প্রাধান্য দিয়ে থাকে যাদের লিঙ্ক সবচাইতে বেশি অন্যান্য সাইট গুলোতে রয়েছে। তাই হ্যাকার এভাবে একের পর এক সাইট হ্যাক করতে থাকে, আর সেই সাইট গুলোতে নিজের সাইট লিঙ্ক বসিয়ে ব্যাকলিঙ্ক নিয়ে থাকে। এসইও বুঝতে “ আপনাকে আমার ইউটিউব চ্যানেলে SEO সম্পর্কিত ভিডিওটি সম্পূর্ণ দেখতে হবে।

স্প্যামিং।

অনেক সময় স্প্যাম মেইল সেন্ড করার জন্য বিভিন্ন ওয়েবসাইট গুলোকে র‍্যান্ডম ভাবে হ্যাক করা হয়। তারপরে সাইট থেকে একসাথে হাজারো বা লাখো মেইল সেন্ড করা হয়, অনেক সময় তো সাইট মালিক কিছুই বুঝতে পারে না, ব্যাট এদিকে হ্যাকার তার কাজ চালিয়ে যেতে থাকে। যেহেতু আপনার সাইট সার্ভার একটি কম্পিউটার, তাই সেই কম্পিউটিং পাওয়ার কাজে লাগিয়ে যা ইচ্ছা তা করা সম্ভব। হ্যাকার ফ্রী’তে লাখো ফেইক মেইল বিভিন্ন অ্যাড্রেস পাঠাতে থাকে, এতে ঐ মেইলকে ট্রেস করা অসম্ভব হয়ে যায়, কেনোনা মেইলটি হ্যাকার কম্পিউটার থেকে না এসে আপনার ওয়েব সার্ভার থেকে আসছে। ইমেইল স্প্যামিং করে হ্যাকার অনেক টাকা ইনকাম করে নিতে পারে, কিন্তু ওয়েব সার্ভার কোম্পানি গুলোকে অনেক টাকা খরচ করতে হয়, তাদের আইপি অ্যাড্রেস গুলো ব্ল্যাক লিস্টেড হয়ে যায়, সেগুলোকে ঠিক করতে টাকা লাগে। আর এসইও এর জন্য ব্যাকলিঙ্ক তৈরি করার স্প্যামিং নিয়ে তো উপরেই আলোচনা করলাম।

ম্যালওয়্যার ছড়ানো।

হ্যাকার ওয়েবসাইট হ্যাক করে সেখানে ম্যালিসিয়াস কোড বা ম্যালিসিয়াস সফটওয়্যার ইনজেক্ট করিয়ে দেয়। তারপরে ঐ সাইটে যখন কোন ভিজিটর ভিজিট করে এবং তার পিসিতে যদি কোন ত্রুটি থাকে, সেই ম্যালওয়ারটি ভিজিটরের কম্পিউটারে প্রবেশ করে ফেলে। এইবার ঐ ম্যালওয়্যার গুলো অগুনতি উপায়ে হ্যাকারকে টাকা ইনকাম করার সুযোগ করে দেয়, যেমন ধরুনঃ হ্যাকার আক্রান্ত পিসিকে বটনেট হিসেবে ব্যবহার করতে পারে, ঐ কম্পিউটার থেকে সকল তথ্য গুলোকে চুরি করতে পারে, কম্পিউটারের সকল ফাইল গুলোকে এনক্রিপ্টেড করিয়ে দিতে পারে এবং ফাইল গুলো ফেরত পাওয়ার জন্য টাকার দাবী করতে পারে, ঠিক যেমন রানসমওয়্যারের ক্ষেত্রে করা হয়।

ভুলেও চিন্তা করবেননা হ্যাকারের আমার ওয়েবসাইটে প্রতি কোন ইন্টারেস্ট নেই আমার ওয়েবসাইট তো ছোট এখানে তো তেমন ভিজিটর ও নেই কুকুরের এই পর্যন্ত পোস্ট টা থেকে আপনারা নিশ্চয়ই বুঝতে পেরেছেন হ্যাকারের কতটা সার্থক হয়েছে আপনার ওয়েবসাইট হ্যাক করার জন্য।

আপনার যদি নিজস্ব কোন ওয়েবসাইট থেকে থাকে, অবশ্যই বিশেষ সিকিউরিটি যত্ন করুণ, নেক্সট আর্টিকেলে আমি ওয়েবসাইট সুরক্ষা নিয়ে বিস্তারিত গাইড লাইন প্রকাশ করবো। তবে বেস্ট পদ্ধতি হচ্ছে আপনার সাইটের নিয়মিত ব্যাকআপ রাখুন, যাতে কোন সমস্যা হলেই আবার আগের ভার্সনে ফেরত আসতে পারেন, অন্তত আপনার হার্ডওয়ার্ক গুলো যাতে হারিয়ে না যায়। একটি ওয়েবসাইট তৈরি করতে এবং রান করাতে অনেক পরিশ্রম লাগে, অবশ্যই আপনি চাইবেন না হ্যাকারের জন্য আপনার সমস্ত কিছু ভেস্তে যাক। আশা করছি আর্টিকেলটি আপনার জন্য অত্যন্ত শিক্ষণীয় এবং গুরুত্বপূর্ণ ছিল। আপনার যেকোনো প্রশ্নে আমাকে নিচে কমেন্ট করতে পারেন।

tag
how to fix hacked wordpress website,website hacked,hacked,website,wordpress hacked,wordpress site hacked how to fix,this site may be hacked,website hacked fix,hacked website,hacker,how websites get hacked,how pak websites got hacked,wordpress hacked fix,how to fix hacked website,how to fix a hacked website,how do you know if your website has been hacked,how do i fix my hacked website

Copy from Sobuz biplop Sobuz



MR Laboratory Public blog

আমাদের এই ব্লগে আপনি ও  লিখতে পারবেন । এর জন্য আপনি আপনার লিখা আমাদেরকে ইমেইল করতে পারেন । অথবা আমাদের একজন সদস্য হয়ে ও পোস্ট করতে পারবেন । আমাদের ওয়েবসাইট এর সদস্য হতে চাইলে ভিসিট করুন । আপ্বনার লিখা অবস্যয় শিক্ষনীয় হতে হবে । আমাদের ইমেইল ঠিকানা support@mrlaboratory.com


How is the website hacked? Why hackers want to hack websites?
The post is published
Monday, January 6, 2020
© Copyright 2020 MR Laboratory
Writer Anonymouse
data:label.name author of mr laboratory

Don't be selfish... Share this article with your friends :)
Facebook Twitter Google Digg StumbleUpon Reddit LinkedIn Pinterest buffer

Related post

No comments:

Give us your valuable feedback about this post

Post a Comment

এই পোষ্ট টি কেমন লেগেছে আপনার মুল্যবান মতামত লিখুন .


More menu
Populer Category