হ্যাকিং এর শিকার হওয়া একটি ওয়েবসাইট এর মালিকের জন্য সবচেয়ে বড় দুঃস্বপ্ন। ওয়েবসাইট হ্যাক হওয়ার কারণ সন্ধান করাই তখন তার মূল উদ্দেশ্য হয়ে দাঁড়িয়ে যায়। কারণ, ঠিক যেই মুহুর্ত থেকে ওয়েবসাইটটি বন্ধ হয়ে যায় ঠিক সেই মুহুর্ত থেকেই উক্ত সময় পর্যন্ত আপনার ওয়েবসাইটের ভিজিটর, ওয়েবসাইটটি তৈরীর পিছনে আপনার যে মেধা, শ্রম, অর্থ ব্যায় হয়েছে, তার সবকিছুই বৃথা হয়ে যেতে শুরু করে।
যদিও আপনি চেষ্টা করলে আপনার ওয়েবসাইটটি আবার পুনরায় ফিরে পাবেন কিন্তু আপনার ভিজিটরের ব্লাকলিষ্ট বা স্প্যাম সাইটের তালিকা থেকে আবার একটি আস্থাজনক সাইটের তালিকায় নাম লেখানো আপনার জন্য কষ্টকর হয়ে পড়বে।
একটি ওয়েবসাইট হ্যাকিং এর শিকার হওয়াটাকে সাধারণত আমরা যতটা কঠিন ভাবি আসলে ততটা না। আমাদের যে সকল কন্টেন্ট ম্যানেজমেন্ট সিস্টেম বা সিএমএস ব্যবহার করে থাকি, তার নিরাপত্তা ত্রুটির কারণে খুব সহজেই আমাদের প্রিয় ওয়েবসাইটটি হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হতে পারে।
একটি সমীক্ষা অনুযায়ী শুধুমাত্র ২০১২ সালেই ১,৭০,০০০ ওয়ার্ডপ্রেস দ্বারা গঠিত ওয়েবসাইট হ্যাকিং এর শিকার হয়, যার বর্তমান হিসাবটা হয়তো আরো অনেক বড়। তাই নিজেদের সম্পদের রক্ষার্থেই কি কি কারণে আমাদের ওয়েবসাইট হ্যাকিং এর শিকার হতে পারে তা আমাদের জানা প্রয়োজন।
ওয়েবসাইট হ্যাক হওয়ার কারণ
যদিও আজ আমি যা বলতে চলেছি তা আপনাদের জন্য কোন সুখকর ঘটনা নয়। তবুও নিজেদের নিরাপত্তার স্বার্থের আমাদের জানতে হবে যে, কেন বর্তমানে হ্যাকাররা ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকেই বেশি পরিমাণে টার্গেট করছে, কিভাবে তারা হ্যাকিং করতে সক্ষম হচ্ছে এবং সর্বোপরি কিভাবে আমরা এর থেকে রক্ষা পেতে পারি।
তাই আর দেরী না করে যাদের ওয়েবসাইট রয়েছে এবং যারা ওয়েবসাইট তৈরী করতে চান, চলুন জেনে নেই তাদের ওয়েবসাইটকে হ্যাকিং থেকে বাঁচানোর জন্য সচরাচর জিজ্ঞাসিত প্রশ্নগুলোর সহজ উত্তর।
ওয়েবসাইটের ধরণ
আমাদের দেশের বহু ওয়েবসাইট মালিক, বিশেষ করে ছোট ছোট ওয়েবসাইটের মালিকরা ভেবে থাকেন যে তাদের ওয়েবসাইট এতটাই ছোট এবং তাতে ভিজিটর এত কম যে কোন হ্যাকার উক্ত ওয়েবসাইটটি হ্যাক করতে আগ্রহী হবেন না। তারা বিশ্বাস করেন যে ছোট্ট একটি ব্লগ হ্যাক করার জন্য একজন হ্যাকার কেন বৃথা পরিশ্রম করবেন বা যদি করেনও তাহলেও বা কি পাবেন?
উত্তরটি হলো- হ্যাকিং এর ক্ষেত্রে হ্যাকাররা যে দুইটি বিষয়ের দিকে একেবারেই লক্ষ্য করেন না, তা হলো ওয়েবসাইটের ট্রাফিক ও সাইজ।
ওয়েবসাইট নির্বাচন
অনেকেই ভাবেন যে তাদের ওয়েবসাইটটির উপর অনেক দিন ধরেই নজরদারি করা হচ্ছিল এবং পরিকল্পিতভাবেই তাদের ওয়েবসাইটটি হ্যাক করা হয়েছে। বড় বড় কিছু কোম্পানীর ওয়েবসাইটের ক্ষেত্রে কথাটি সত্য হলেও অধিকাংশ ওয়েবসাইট হ্যাক হওয়ার কারণ হচ্ছে সেটি হ্যাক করা সম্ভব।
আমাদের অজান্তেই আমরা এমন সব পথ হ্যাকারদের জন্য উন্মুক্ত করে রাখি যা কাজে লাগিয়ে তারা আমাদের ওয়েবসাইটে আক্রমন চালায়।
হ্যাকিং প্রক্রিয়া
আমি আগেই বলেছি যে হ্যাকিং এর শিকার হওয়ার জন্য আপনার ওয়েবসাইটের ট্রাফিক বা সাইজ হ্যাকারের নিকট কোন গুরুত্ব বহন করে না। এর একটি প্রধান কারণ হলো, বর্তমান সময়ে অধিকাংশ হ্যাকিং প্রক্রিয়াই স্বয়ংক্রিয়ভাবে হয়ে থাকে। আপনি যদি ভেবে থাকেন যে, হ্যাকার প্রথমে আপনার ওয়েবসাইট ব্রাউজ করবে, তারপর সেখান থেকে বিভিন্ন নিরাপত্তা জনিত ত্রুটি খুঁজে বের করে তারপর আপনার ওয়েবসাইট হ্যাক করবে, তাহলে আপনি ভুল ভাবছেন।
সার্চ ইঞ্জিনের মত হ্যাকারদেরও ক্রলার বা বট থাকে যা ইন্টারনেটে বিভিন্ন ওয়েবসাইট ভ্রমন করে তথ্য সংগ্রহ করে। আর ওই তথ্যগুলোই পরবর্তীতে উক্ত ওয়েবসাইটে আক্রমন চালাতে হ্যাকারদের সাহায্য করে।
হ্যাকিং এর কারণ
একটি ওয়েবসাইট হ্যাক করে হ্যাকারের লাভ কি তা জানার আগ্রহ সবারই আছে। স্বাভাবিকভাবে আপনি যদি একটি ছোট খাট ই-কমার্স ব্যবসায়ী হয়ে থাকেন, তাহলে আপনার ওয়েবসাইট থেকে আপনার গ্রাহকদের ক্রেডিট কার্ডসহ আর্থিক লেনদেনের তথ্য সংগ্রহ করাই হয়ে থাকে হ্যাকারদের মূল উদ্দেশ্য।
আর বিভিন্ন সরকারি ওয়েবসাইট হ্যাক হয়ে থাকে ওই দেশের বিভিন্ন গোপণ তথ্য সংগ্রহ করার জন্য। কিন্তু আপনার ওয়েবসাইটে যদি উপরের দুই ধরনের কোন ধরনের তথ্যই না থাকে, তারপরেও আপনার ওয়েবসাইটটি তিনটি কারণে হ্যাক হতে পারে।
- প্রথমত, হ্যাকার আপনার ওয়েবসাইটের মাধ্যমে আপনার ভিজিটরদের মাঝে মালওয়্যারসহ অন্যান্য ব্যাক ডোর ভাইরাস ছড়িয়ে দেবে। আর এ সব ভাইরাস তাদের কম্পিউটারকে আক্রান্ত করে কাঙ্খিত তথ্য হ্যাকার পর্যন্ত পৌছে দেবে।
- দ্বিতীয়ত, আপনার ওয়েবসাইটের মাধ্যমে হ্যাকার আপনার ভিজিটরদের অন্য কোন ওয়েবসাইটে রিডাইরেক্ট করে দেবে, যাতে সে তার নিজের জন্য অ্যাফিলিয়েট ইনকাম করতে পারে।
- তৃতীয় উদ্দেশ্য হচ্ছে আপনার সাইটের মাধ্যমে আপনার সার্ভারের নিয়ন্ত্রণ নিয়ে স্প্যাম ইমেইল পাঠানোসহ সার্ভারকে বিভিন্ন অনৈতিক কাজে ব্যবহার করা।
ওয়েবসাইট হ্যাক হওয়ার কারণ বিশ্লেষণ করতে গিয়ে গবেষণায় দেখা যায় যে, যে-সব ওয়েবসাইট হ্যাক হয়, তাদের মধ্যে ৪১% ওয়েবসাইটের হোস্টিং প্লাটফর্ম জনিত সমস্যা রয়েছে। এছাড়াও ২৯% ওয়েবসাইট অনিরাপদ থিম ব্যবহারের কারণে, ২২% অনিরাপদ প্লাগইন ব্যবহারের কারণে এবং ৮% ওয়েবসাইট দুর্বল পাসওয়ার্ড ব্যবহারের কারণে হ্যাকিং এর শিকার হয়ে থাকে।
একারণে অবশ্যই শেয়ারড হোষ্টিং ব্যবহার করা থেকে বিরত থাকুন। কারণ আপনার ওয়েবসাইট সরাসরি হ্যাক না হলেও একই হোস্টিং এ থাকা অন্য একটি ওয়েবসাইট যদি হ্যাক হয়, তাহলে আপনারটিও হ্যাক হবার সম্ভাবনা ৯৫%।
এছাড়া ওয়ার্ডপ্রেস থিম বা প্লাগইন সাবধানতার সাথে ব্যবহার করুন। কোন থিম বা প্লাগইন ব্যবহার করার পূর্বে সেটির রিভিউ যাচাই করে নিতে ভুলবেন না। মনে রাখবেন আপনার একটি ছোট্ট ভুল হয়তো আপনার ওয়েবসাইটের জন্য হুমকী বয়ে আনবে। সবাই সতর্ক থাকুন, নিরাপদ থাকুন, ওয়েবসাইটের সঠিক রক্ষণাবেক্ষণ করুন।
Leave a Reply