আমার ওয়েবসাইটের অনুসন্ধান ফলাফলগুলি এমন সামগ্রী দেখায় যা ফার্মাসি সহ আমার নয় (ভায়াগ্রা এবং সিয়ালিস)

আমার একটি ওয়েবসাইট আছে এবং আমি যখন এই জাতীয় কোনও অনুসন্ধান করার চেষ্টা করি: site:dichthuatviettin.comএটি আমাকে এই জাতীয় ফলাফল দেয়:

এই পৃষ্ঠাগুলি আমার ওয়েবসাইটে বিদ্যমান নেই, তারা কীভাবে সেখানে পেলেন?

আমি জানি না আমার ওয়েবসাইটের সাথে আর কী হচ্ছে! কোন সহায়তা বা ব্যাখ্যা কেন এমন হয়?

আপনার ওয়েবসাইটের সাথে আপস করা হয়েছে এবং এটি ব্ল্যাকহ্যাট এসইওগুলি ব্যবহার করছে। এটি স্প্যামার এবং অন্যান্যদের মধ্যে একটি দুর্দান্ত সাধারণ জিনিস। একবার দেখুন: আমার সাইট হ্যাক হয়েছে - এখন কি? গুগল দ্বারা।

1. আপনার ওয়েবসাইটের একটি ব্যাকআপ ডাউনলোড করুন। নিশ্চিত করুন যে আপনি ডাটাবেসকেও ব্যাকআপ করেছেন, কেবল ফাইলগুলি নয়।
2. আপনার ওয়েব হোস্টের সাথে যোগাযোগ করুন এবং পরিস্থিতিটি ব্যাখ্যা করুন।
3. আপনার সফ্টওয়্যারটির মেয়াদ শেষ হয়ে গেছে কিনা তা পরীক্ষা করে দেখুন (জুমলা, ওয়ার্ডপ্রেস)। আপনার সমস্ত প্লাগইনগুলির জন্য একই করুন । আপনার ব্যবহৃত প্লাগিনগুলিতে অন্য কেউ দুর্বলতার কথা জানিয়েছেন কিনা তা দেখতে চারপাশে অনুসন্ধান করুন।
4. সমস্ত এফটিপি পাসওয়ার্ড এবং ব্যবহারকারীর নাম পরিবর্তন করুন।
5. আপনার প্রশাসক লগইন সুরক্ষিত আছে তা নিশ্চিত করুন। "প্রশাসক" এবং "ব্যবহারকারী" ব্যতীত অন্য ব্যবহারকারীর নাম ব্যবহার করুন। আপনার পাসওয়ার্ড পরিবর্তন করুন এবং এটি অনুমান করা সহজ নয় তা নিশ্চিত করুন। বটস ক্রমাগত ওয়ার্ডপ্রেস প্যানেলগুলিতে বিভক্ত হওয়ার চেষ্টা করছে বলে আপনার সাইটের নিরপেক্ষ বাহিনীর আক্রমণগুলির বিরুদ্ধে রক্ষীরা নিশ্চিত করুন (আমার ওয়ার্ডপ্রেস-চালিত দুটি ওয়েবসাইটই প্রতিদিনের ভিত্তিতে আক্রমণ দেখায়)।
6. সমস্যাটি স্থির না করা পর্যন্ত আপাতত সাইটটিকে নামিয়ে দিন। গুগল যা বলেছে তা করুন এবং 503 এইচটিটিপি স্থিতি কোডটি ফেরত দিন।
7. সাইটটি যদি কাস্টম হয় তবে বিকাশকারীদের সাথে যোগাযোগ করুন।
8. একবার আপনার ওয়েবসাইটের একটি অংশ আপস করা হয়ে গেলে, আপনার ধরে নেওয়া উচিত যে আপনার ওয়েবসাইটের সমস্ত কিছু আপোস হয়েছে।
9. আপনার সফ্টওয়্যারটির একটি সম্পূর্ণ মোছা এবং একটি নতুন রি-ইনস্টল (ওয়ার্ডপ্রেস, জুমলা) ক্রমযুক্ত। কখনও কখনও, হ্যাকারগুলি ব্যাকডোর স্ক্রিপ্টগুলি ছেড়ে দেয় যা তাদের দূরবর্তী অ্যাক্সেস দেয় বা তারা আপনার সফ্টওয়্যারটির মূল অংশগুলিতে কোড ইনজেক্ট করবে।
10. ডিরেক্টরিতে 777 অনুমতি প্রয়োগ করা এড়াতে চেষ্টা করুন।

দেখে মনে হচ্ছে আপনাকে 'হ্যাক' করা হয়েছে। কেউ আপনার সার্ভারে পৃষ্ঠা আপলোড করার জন্য একটি পদ্ধতি খুঁজে পেয়েছিল এবং সেগুলি সূচকযুক্ত করে। আপনার সাইট / ডাটাবেসের মাধ্যমে যান এবং এই কীওয়ার্ডগুলির জন্য একটি ডিপ অনুসন্ধান করুন।

টিপ: কমান্ডলাইনের সাহায্যে আপনি ফাইলগুলি সর্বশেষ সম্পাদনার তারিখে সন্ধান এবং বাছাই করতে পারেন (এটি শেষ হয় 25):

find . -type f -printf '%T@ %p\n' | sort -n | tail -25 | cut -f2- -d" "

এরপরে, গর্ত, ভুল অধিকার, আপনার আপলোড ইত্যাদি পরীক্ষা করুন যদি এটি কোনও ওয়ার্ডপ্রেস, জুমলা দ্রুপাল সাইট বা অন্য কোনও কাঠামো হয় তবে সেই কাঠামোটি সম্পর্কে সুরক্ষার মধ্যে পড়ুন। 'হ্যাকাররা' সেই সাইটগুলিকে পছন্দ করে এবং তাদের বটগুলির সাহায্যে শোষণ করে।

একটি শেয়ার্ড সার্ভারে কিছুক্ষণ আগে আমার সাথে এটি ঘটেছিল। ওয়েক্সফোর্ডের তালিকাটি বেশ বিস্তৃত, তবে আমি এটি অন্তর্ভুক্ত করতে চেয়েছিলাম যে আক্রমণকারীও তাদের নিজস্ব কী যুক্ত করে.ssh/authorized_keysএবং আমি সমস্ত কিছু সরিয়ে দেওয়ার পরে আমার সাইটটিকে পুনরায় সংযুক্ত করতে সক্ষম হয়েছি। আমি নিশ্চিত না যে এটি আপনার সেটআপের ক্ষেত্রে যদি এটি হয় তবে তবে ভাগ করা সার্ভারে থাকা আপনাকে একই সার্ভারে অন্য আপোসযুক্ত সাইটগুলি (ব্যবহারকারী) দ্বারা আক্রমণ চালিয়ে যেতে পারে। যে কোনও বিশ্ব-লিখনযোগ্য ডিরেক্টরিতে সার্ভারের যে কোনও ব্যবহারকারীর দ্বারা ওয়েব শেল ফেলে দেওয়া যেতে পারে এবং ডাটাবেস শংসাপত্রাদি যুক্ত যে কোনও বিশ্ব-পঠনযোগ্য অ্যাপ্লিকেশন ফাইলগুলি অন্য ব্যবহারকারীরা পড়তে পারেন, তাই আপনার ওয়েব অ্যাপ্লিকেশনটি যাতে দুর্বল হওয়ার দরকার হয় না আপোস। যে কোনও সংবেদনশীল ফাইল / ডিরেক্টরিতে অনুমতি কঠোর করা একটি ভাল শুরু এবং শীর্ষ-সর্বাধিক ডিরেক্টরিগুলির মধ্যে একটিতে বিশ্ব-পঠনযোগ্য বিট (তবে এক্সিকিউটেবল বিট রেখে) অপসারণ করা আরও ভাল পদক্ষেপ।