WordPress সাইট হ্যাক হলে দ্রুত করণীয় পদক্ষেপসমূহ
WordPress সাইট হ্যাক হওয়া মানে শুধু ওয়েবসাইট ডাউন হওয়া নয় — এটি আপনার ব্র্যান্ড, গ্রাহকের তথ্য, Google র্যাঙ্কিং এবং আস্থার ওপর একটি বড় আঘাত। সময়মতো ব্যবস্থা না নিলে ক্ষতির পরিমাণ অনেক বেশি হতে পারে।
এই গাইডে আপনি জানতে পারবেন WordPress হ্যাকড হলে তা শনাক্ত, কনটেইন এবং পুনরুদ্ধার করার জন্য জরুরি এবং কার্যকর পদক্ষেপসমূহ।
🚨 হ্যাকড সাইটের সাধারণ লক্ষণ:
- সাইট হঠাৎ করে রিডাইরেক্ট হয়ে যাচ্ছে অন্য কোথাও
- অদ্ভুত বা অশ্লীল কনটেন্ট/পেজ যুক্ত হয়েছে
- Google থেকে “This site may be hacked” সতর্কবার্তা
- wp-admin এ লগইন করা যাচ্ছে না
- হোস্টিং থেকে সতর্কতা বা Suspended Notification
- হঠাৎ করে ট্র্যাফিক ড্রপ
- .htaccess, wp-config.php, index.php ফাইলে অজানা কোড
🛠️ হ্যাকড হলে দ্রুত করণীয় পদক্ষেপসমূহ
🔒 ধাপ ১: ওয়েবসাইট অবিলম্বে অফলাইন করুন
- সাইটকে মেইন্টেনেন্স মোডে দিন
- অথবা
.htaccessদিয়ে আইপি ভিত্তিক এক্সেস সীমিত করুন apacheCopyEditorder deny,allow deny from all allow from YOUR_IP
✅ এটি হ্যাকার বা ভিজিটরের কাছ থেকে ক্ষতি রোধ করে
🧾 ধাপ ২: হ্যাকড সাইটের ব্যাকআপ নিন (এমনকি সংক্রমিত হলেও)
- cPanel > File Manager থেকে পুরো ফাইল ও ডাটাবেজ ডাউনলোড করুন
- যেন আপনি ভবিষ্যতে বিশ্লেষণ বা রিকভার করতে পারেন
🔍 ধাপ ৩: হ্যাকড ফাইল খুঁজে বের করুন
wp-config.php,.htaccess,index.php,functions.php— এই ফাইলগুলোতে অস্বাভাবিক কোড আছে কিনা চেক করুনeval(base64_decode(...)),gzinflate,str_rot13ইত্যাদি সন্দেহজনক ফাংশন খুঁজুন- wp-content/uploads/ ফোল্ডারে .php ফাইল থাকলে তা রিভিউ করুন
🛠️ ধাপ ৪: WordPress কোর ফাইল ও প্লাগইন রিইনস্টল করুন
- WordPress Dashboard এ যেতে পারলে > Dashboard > Updates থেকে
- Core WordPress Reinstall করুন
- থিম ও প্লাগইন আপডেট দিন
- অ্যাক্সেস না পেলে FTP/cPanel থেকে WordPress ফোল্ডার মুছে নতুন কপি আপলোড করুন
(ব্যাকআপ রেখে করবেন)
🔐 ধাপ ৫: সব অ্যাডমিন ইউজার চেক ও রিসেট করুন
Users > All Usersথেকে অজানা ইউজার ডিলিট করুন- wp-config.php ফাইলে FORCE PASSWORD RESET অ্যাক্টিভ করুন
define('FORCE_SSL_ADMIN', true);
- সকল ইউজারের পাসওয়ার্ড ও Admin Email পরিবর্তন করুন
🧼 ধাপ ৬: সিকিউরিটি স্ক্যান করুন
WordPress Security Plugin ইনস্টল করুন:
🔌 Wordfence / Sucuri / iThemes Security
- ফুল স্ক্যান চালিয়ে ভলনারেবল/ম্যালিশিয়াস ফাইল খুঁজে বের করুন
- ডিলিট বা রিকভার করুন
🗃️ ধাপ ৭: ডাটাবেজ ক্লিনআপ ও রিকভার
wp_users,wp_optionsটেবিলে অজানা এন্ট্রি খুঁজুনsiteurl,home,active_pluginsফিল্ড চেক করুন- পেছনে ব্যাকডোর কোড লুকানো থাকতে পারে — SQL স্ক্যান প্লাগইন ব্যবহার করুন
🌐 ধাপ ৮: Google এ রিপোর্ট দিন (যদি blacklist হয়ে থাকে)
- Google Search Console এ যান
- সাইট ভেরিফাই করে Security Issues > Request Review দিন
- সাইট ঠিক হয়ে গেলে blacklist দ্রুত সরানো যাবে
🚫 ধাপ ৯: ভবিষ্যতে এমন সমস্যা যাতে না হয়, সেজন্য প্রতিরোধমূলক ব্যবস্থা নিন
✅ করণীয়:
- নিয়মিত ব্যাকআপ রাখুন (JetBackup, UpdraftPlus)
- সব থিম/প্লাগইন আপডেট রাখুন
- SSL ও HTTPS বাধ্যতামূলক করুন
- 2FA এবং strong password চালু করুন
- XML-RPC, REST API ডিসেবল করুন যদি না লাগে
- Admin URL পরিবর্তন করুন (wp-login → custom)
🆘 যদি নিজে সমাধান করতে না পারেন?
Echost হোস্টিং ব্যবহারকারী হিসেবে আপনি দ্রুত সহায়তার জন্য আমাদের অভিজ্ঞ সাপোর্ট টিমের সহায়তা নিতে পারেন:
🔗 সাপোর্ট টিকিট জমা দিন – Echost Support Center
✅ সংক্ষেপে হ্যাকড সাইট রিকভারি চেকলিস্ট:
- সাইট সাময়িকভাবে বন্ধ করেছেন?
- ব্যাকআপ নিয়েছেন?
- সন্দেহজনক ফাইল/ইউজার রিমুভ করেছেন?
- WordPress/Plugin থিম আপডেট দিয়েছেন?
- সিকিউরিটি স্ক্যান করেছেন?
- পাসওয়ার্ড ও লগিন তথ্য রিসেট করেছেন?
- Google এ blacklist রিমুভ অনুরোধ দিয়েছেন?
WordPress হ্যাকড হলে আতঙ্কিত না হয়ে দ্রুত ও সঠিকভাবে পদক্ষেপ নিলেই আপনি সাইট রিকভার করতে পারবেন — এবং ভবিষ্যতে আরও নিরাপদ রাখতে পারবেন।
সহযোগিতার জন্য my.echost.net এ আপনার একাউন্টে লগিন করার পর সাপোর্ট টিকেট সাবমিট করুন।
