সর্ব প্রথম কিছু কথা না বললেই নয়। আমার এই অ্যাকাউন্ট টি নতুন করেছি টেকটিউনসে। আসলে আমার পূর্বের অ্যাকাউন্ট টি (তাফসির আহমেদ) টিটি থেকে টিটি এর মোডারেটরগন আটকিয়ে রেখেছেন। তার অবশ্য একটা কারন ছিল। যদিও সেটা টিটি এর নীতিমালার ভিতরের কথা।
টিটির নীতিমালার বাইরে আমি পোস্ট টি করেছিলাম। কারন সেটা টিটি কে নিয়েই লেখা ছিল। কিন্তু সেটা লেখা ছিল একটা ক্ষোভে। যাই হোক সেই সব কথা না হয় বাদ দিলাম। যদি টিটি এর মোডারেটরগন পারেন তাহলে দয়া করে এটি আমার সিরিয়ালের সাথে যোগ করে দিয়েন।
আজকে আমি আলোচনা করব কন্টেন্ট হ্যাকড এর উপর। বর্তমানে গুগল এস ই ও এর ভিতর কন্টেন্ট কে বেশি গুরুত্ব প্রদান করে থাকে। অর্থাৎ এখন কন্টেন্ট কে বলা হয় কিং। আমি বেশ কিছুদিন ধরে জানার চেষ্টা করছিলাম আসলে আর অন্য সবাই কি ভাবছে বর্তমান এস ই ও এর ব্যাপারে। যথারীতি সবাই একই কথা বলছে।
আমিও যে বলবো একই কথা সেটা ঠিক। কিন্তু আমি কোন ভাবে কন্টেন্ট এর সব প্রাধান্য দিই না। যাই সেই সব বিষয় পরবর্তীতে বিস্তর আলোচনা করব। যেহেতু এখন সবাই কন্টেন্ট কে প্রাধান্য দিচ্ছে তাই এই কন্টেন্ট এর উপর কিছু হ্যাকারদের নজর পড়া শুরু হয়েছে। তারা এইসব কন্টেন্টগুলো হ্যাকড করছে।
আমরা যেহেতু জানি যে কন্টেন্ট কি ? তাই এই বিষয় নিয়ে আর আলোচনা দীর্ঘ করব না। তারপরও একবর বলে রাখি কন্টেন্ট আমরা তাকেই বলে থাকি আমরা আমাদের ব্লগে যেসব ইউনিক লেখাগুলো পাবলিশ করে থাকি। আমরা তাকেই সাধারনত কন্টেন্ট বলি।
কন্টেন্ট হ্যাকড কিঃ
কোন ধরনের অনুমতি ছাড়া আপনার সাইট-এ প্রবেশ করে আপনার লেখার ভিতর অন্য বিষয়বস্তু ঢুকিয়ে দেওয়া, গুগল সার্চ থেকে আপনাকে সরিয়ে দেওয়া, কন্টেন্ট এর ভিতর ম্যালুওয়ার প্রবেশ করিয়ে দিয়ে ভিসিটরদের কে বিভ্রান্ত করে দেওয়া টা হল কন্টেন্ট হ্যাকড।
কন্টেন্ট হ্যাকড কিভাবে হতে পারেঃ আমি কিছু উদাহরণ দিয়ে বুঝানোর চেষ্টা করব কিভাবে কন্টেন্ট হ্যাকড হতে পারেঃ
১) ইঞ্জেক্টেড কন্টেন্টঃ একজন হ্যাকার আপনার সাইটের এক্সেস লাভ করে তারা আপনার সাইট এর বিদ্যমান পেজের ভিতর দূষিত কন্টেন্ট প্রবেশ করানোর চেষ্টা করে।
এরা বেশিরভাগ সময় জাভাস্ক্রিপ্ট আকারে সাইটে সরাসরি ইঞ্জেকশনের মত পুশ করে। আর এই কারনে একে ইঞ্জেক্টেড কন্টেন্ট বলা হয়।
২) অ্যাডেড কন্টেন্ট বা কন্টেন্ট যোগ করাঃ কখন কখনও নিরাপত্তা সংক্রান্ত ত্রুটিরকারনে হ্যাকাররা স্পামি বা দূষিত কন্টেন্ট আপনার সাইটে যুক্ত করে দেয়। এইটা সাধারনত নতুন নতুন পেজে যুক্ত করে দেয়। এই পেজগুলো প্রায় সার্চ ইঞ্জিনকে সঠিকভাবে বোঝানো হয়।
আপনার বর্তমান পেজটি হ্যাকিং শিকার সেটার কোন লক্ষন দেখান হয় না। কিন্তু এই নতুন পেজ খোজার ফলে আপনার সাইট আর ভিজিটর এর অসস্থির কারন হএ দাঁড়াই। ফলে আপনার সাইট ভাল পারফরম্যান্স করে না।
৩) হিডেন কন্টেন্ট বা লুকানো কন্টেন্টঃ হ্যাকাররা এছাড়া আপনার সাইট এর বর্তমান পেজগুলো সঠিকভাবে দেখা চেষ্টা করে, যাতে করে তাদের লক্ষ পূরণ হয়। তাদের লক্ষ্য সার্চ ইঞ্জিন এবং আপনার ভিজিটরদের জন্য কঠিন হয়ে দাঁড়াই।
সার্চ করার সময় আপনার সাইট যে কন্টেন্ট যোগ করা হয় এই গুলো সি এস এস অথবা এইচটিএমএল ব্যবহার করে একটি পেজের লুকানো লিঙ্ক বা কন্টেন্ট করে। এতে করে এটি ক্লকিং এর মত জটিল পরিবর্তন হতে পারে।
আমি এতক্ষণ কিছু কারন দেখালাম যেসবভাবে আপনার কন্টেন্ট হ্যাকড হতে পারে। যদি আপনার সাইট এর কন্টেন্ট হ্যাকড হয় তাহলে আপনি দ্রুত গুগল কে জানান এটি আপনার ওয়েব মাস্টার টুল এর মাধ্যমে জানাবেন। যদি হ্যাকাররা আপনার সাইট এর ভিতর কোন ধরনের ইনজেকশন এর মাধ্যমে ম্যালুওয়ার প্রবেশ করিয়ে দেয় এক্ষেত্রে আপনি গুগল কে জানান।
গুগল আপনার সাইট আইডেন্টিফাই করে সার্চ রেজাল্ট থেকে আপনাকে প্রটেক্ট করবে। যাতে করে আপনার অন্য ইউজাররা এই আক্রমন থেকে রক্ষা পাই।
যদি আপনি এই ধরনের ইনফেকশনে ভুগেন তাহলে কিছু টিপস ফলো করুন এটা আপনাকে অনেক কাজে দিবে।
১) (ক) সাইট ডাউনঃ কোন ধরনের বিলম্ব ছাড়াই সাইট টি ডাউন করুন। এটি আপনি অন্যদের কে সঙ্ক্রমন থেকে আপনার সাইট প্রতিরোধ ব্যবস্থা করুন।
যেটা খুবি গুরুত্বপূর্ণ।
(খ) যোগাযোগঃ দ্রুততার সাথে আপনার সাইট এর হোস্টার এর সাথে যোগাযোগ করুন। তারা আপনাকে এই সমস্যা মোকাবেলার জন্য পদক্ষেপ গ্রহন করবে।
(গ) পাসওয়ার্ড এবং ইউজার নেমঃ আপনার সমস্ত পাসওয়ার্ড এবং ইউজারনেম পরিবর্তন করুন। যেমনঃ এফটিপি এক্সেস, এডমিন প্যানেল, কন্টেন্ট ম্যানেজমেন্ট, সিস্টেম অথরিটিং আকাউন্ট।
যদি আপনি আপনার সার্ভার এক্সেস পান তাহলে গুগল ৫০৩ কোড শো করবে। এটা বুঝবে আপনার সাইট দ্রুত ফিরে আসার। যাতে আপনার ভিজিটররা দেখতে পারে। এটা অবশ্য অফলাইন টেকিং ক্রল হয়। এটা ঠেকনোর জন্য Robot.txt ব্যবহার বেশি ভাল।
২) আপনি যদি আপনার সাইট ডাউন করে থাকেন। তাহলে তারপর আপনার আইডেন্টিফাই করা প্রয়োজন আপনার সাইট এর সৃষ্ট ক্ষতি। কিভাবে করবেন সেটা নিম্নে দেওয়া হল।
(ক) প্রথমে আপনাকে গুগল সেফব্রাউজিং (SafeBrowsing) এ যেয়ে আপনাকে এনালাইসিস করতে হবে। ((http://www.google.com/safebrowsing/diagnostic?site=www.example.com) এইhttp://www.example.com এর জাইগাতে আপনার সাইট এর ইউআরএল দিতে হবে।
গুগল অটোমেটিক আপনার সাইট বর্তমান অবস্থা সবকিছু ইনফর্মেশন দ্রুত দিয়ে দিবে।
(খ) আপনার কম্পিউটার টি স্ক্যান করুন আপ টু ডেট স্ক্যান প্রোগ্রাম ব্যবহার করে। কারন একজন হ্যাকার অনিষ্টকারী কোড আপনার কম্পিউটারে যোগ করতে পারে। আপনি শিউর হন আপনার কনটেন্ট স্ক্যানের ব্যাপারে। শুধুমাত্র টেক্সট বেসড ফাইল না ইমেজ ফাইলও স্ক্যান করুন।
কারন ইমেজের ভিতর ইমবেড করতে পারে অনিষ্টকারী কোড।
(গ) যদি দেখেন আপনার সাইট আক্রান্ত, তাহলে আপনার ওয়েবমাস্টার টুলে যেয়ে হেলথ(Health) ক্লিক করুন এরপর ম্যালুওয়ারে (Malware) ক্লিক করুন। এরপর স্যাম্পল ইউআরএল দিন যেগুলা আক্রান্ত হয়েছে। এরপর ম্যালুওয়ারে (Malware) কোডগুলো কাউন্ট হতে থাকবে। কিছু কিছু সময় হ্যাকাররা সাইটে নতুন নতুন ইউআরএল যোগ করে দেয় অসাধু উদ্দেশে।
(ঘ) ওয়েবমাস্টার টুল থেকে ইউআরএল রিমুভাল টুল টি ব্যবহার করুন। আর রিকুয়েস্ট পাঠান হ্যাকড পেজগুলো রিমুভ করার জন্য।
(ঙ) এরপর গুগল কে রিপোর্ট করুন http://www.google.com/safebrowsing/report_phish/
(চ) এরপর গুগল কে ওয়েবমাস্টার টুল থেকে আপনার সাইট এর জন্য রিভিউ দিতে বলেন। ওয়েবমাস্টার টুলে যেয়ে হেলথ(Health) ক্লিক করুন এরপর ম্যালুওয়ারে (Malware) ক্লিক করুন। এরপর রিকুয়েস্ট রিভিউ (Request Review) তে ক্লিক করুন।
আর এইভাবে আপনি আপনার সাইট কে সার্চ রেজাল্ট থেকে বাঁচিয়ে সঠিক উপায়ে আবার ফিরে আসবেন সার্চ ইঞ্জিনে। যা আপনার সাইট এর কনটেন্ট কে অনেক বড় ক্ষতি থেকে বাচাতে পারেন। তবে আরও একটা গুরুত্বপূর্ণ কথা মনে রাখা উচিত, অনেক সময় হ্যাকাররা আরও অন্য ধরনের পন্থা অবলম্বন করে থাকে তার ভিতর একটি পন্থা যা বোঝা যায় না। আমরা দেখি অনেক সময় কম্পিউটারের স্ক্রিনে সফটওয়ার আপডেটের জন্য মেসেজ দিয়ে থাকে। অথবা কোন প্লাগিন আপডেটের জন্য মেসেজ প্রদান করে থাকে।
আমরা কোন ধরনের ভেরিফাই ছাড়া সেটা আপডেট করতে থাকি। এটা মোটেও করবেন না। আপনি আগে দেখে নিবেন আমি যেটা আপডেট করতে চাচ্ছি সেটা ইন্সটল দেওয়া আছে কি না। এরপর আপনি ওই সফটওয়ার এর মেইন সাইট এ প্রবেশ করে আপডেট দিবেন। কারন হ্যাকাররা বিভিন্ন ছদ্মবেশে আপনার সাইট এর কনটেন্ট হ্যাক করতে পারে।
ইদানিং এই পথ টা হ্যাকাররা এই পথ টা এখন বেশি বেছে নেয়। এই জন্য সর্বদা স্ক্রিপ্ট থেকে একটু সাবধানে থাকবেন। আর সাইট আক্রান্ত হওয়ার পর পরই সর্ব প্রথম স্ক্রিপ্ট গুলোকে সরাবেন। তাহলে হইত রোধ অনেক টা বেশি কার্যকর হবে।
***আর আপনি চাইলে কনটেন্ট ক্রাইমদের কে এই সাইট (http://www.antiphishing.org) এর মাধ্যমে কমপ্লেন করতে পারেন।
এই পৃথিবীর সমস্ত সাইট এর উপর নজর রাখে। ক্রাইমকারীদেরকে উপর যথাযথ ব্যবস্থা গ্রহন করে।
***তাছাড়া আপনি এই সাইট এ যেয়ে https://badwarebusters.org/
বিস্তারিত আপনার সমস্যার কথা জানালে আপনাকে তারা সমাধান দিয়ে দিবে। এবং কি করতে হবে সেইটা জানিয়ে দিবে। এই সাইট টি নিয়ন্ত্রণ করে গুগল, মজিলা, পেপাল, স্টপ হ্যাকার সহ আরও বিভিন্ন সংস্থা।
তাই আপনাকে তারা সুরক্ষিত রাখার সর্বোচ্ছ চেষ্টা করবে।
***যদি আপনার সাইট গুগল দ্বারা ব্যানড হয় তাহলে আপনি এই ভিডিও টা দেখে আপনার সাইট টি উদ্ধার করতে পারবেন https://www.youtube.com/watch?v=ubklMNgC6x8
অনেকদিন যাবত চেষ্টা করতেছি *WE Stop Badware* এর সাথে একটি চুক্তি সাক্ষর করে বাংলাদেশের সব ব্লগার এবং ওয়েব মাস্টার দের কে এইসব দুষ্কৃতীদের হাত থেকে রক্ষার জন্য। কিন্তু এর জন্য প্রয়োজন ৫০ হাজার ডলার। আমাদের সরকার এইটার প্রতি কোন হস্তক্ষেপ নেই। যার ফলে অনেকে ভোগান্তি তে পড়ছে।
কষ্ট করে অনেক টাকা খরচ করে একটা সাইট বানিয়ে যখন দাড় করাই তখন কিছু দুষ্কৃতিকারী তাদের দুর্বলতা টা নিয়ে সাইট টা কে নস্ট করে দেয়। সঠিক ওয়ে জানা নেই এখান থেকে কিভাবে বের হব তাই বের হতে পারে না অনেকে। ফলে তার সম্পূর্ণ কষ্ট বৃথা যায়। আমি যতটুকু পড়া-লেখা করে জেনেছি সবাই কে জানানোর চেষ্টা করব। আশা করি আপনার সাইট কে আপনি প্রটেক্ট দিতে পারবেন।
আশা করি আপনারা আমার কথা ক্লিয়ার ভাবে বুঝতে পেরেছেন। যদি কোন ব্যাক্তি সমস্যা তে পড়েন তাহলে সুজাসুজি আমাদের ফেসবুক গ্রুপে চলে আসবেন। যদি গ্রুপে আমাকে না পান তাহলে আমার ফেসবুক এ মেসেজ করবেন। তবে সাবধান,গ্রুপে কিন্তু খুব কড়াকড়ি ভাবে নিওম-কানুন মেনে চলা হয়। তাই গ্রুপে আসার পূর্বে গ্রুপের নীতিমালাটা একটু দয়া করে পড়ে নেবেন।
আউটসোর্সিং অফ বাংলদেশ
আর অনলাইনের সব তরুতাজা খবর জানতে এবং ফ্রীলাঞ্ছিং পরিবারের সাথে যুক্ত হতে চাইলে তাড়াতাড়ি লাইক করুন আমাদের এই পেজটি। আপনি একটা লাইক করলেই আমাদের পরিবারের একজন হয়ে যাবেন। আর পরিবারের ব্যক্তিদেরকে সবচেয়ে বেশি প্রাধান্য দেওয়া হয় আমাদের ফ্যান পেজে। তাদের সমস্যার সমাধানগুলো চলে যায় খুব দ্রুত। আমাদের পরিবারে যুক্ত হতে চাইলে সুজাসুজি চলে আসুন এই পেজে।
আউটসোর্সিং নিউজ অ্যান্ড সল্যুশন
আজ কে এই পর্যন্ত ,তবে যাওয়ার আগে একটা কথা আমি লিখছি আপনাদের কোন কাজে লাগছে কি না এইটা একটু জানাবেন। সবাই কে অনুরধ করব যারা যারা পড়েন তারা কমেন্ট করে জানাবেন যে কারোর কোন ক্ষতি বা উপকার হয়েছে কিনা। কারন আজকের আপনাদের মতামতের উপর নির্ভর করবে আমার পরবর্তী পোস্ট দেওয়ার জন্য। তা না হলে আর কষ্ট করে টিটি তে লিখব না। সবাই ভাল থাকবেন।
এই কামনা করে আজকের মত শেষ করছি। আল্লাহ হাফেজ।
চাইলে আমার প্রযুক্তি বিষয়ক প্রযুক্তির আলো ব্লগ থেকে একটু ঘুরে আসতে পারেন।
ফেসবুক এ আমি হ্যারি পটার
।
অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।