যে কারনে ওয়েবসাইট হ্যাক হয়! হ্যাকার কেন আপনার ওয়েবসাইট হ্যাক করে?

যে-কারনে-ওয়েবসাইট-হ্যাক-হয়-হ্যাকার-কেন-আপনার-ওয়েবসাইট-হ্যাক-করে
যে কারনে ওয়েবসাইট হ্যাক হয়

ওয়েল, নড়ে চড়ে বসুন আজ অনেক (interesting) টপিক নিয়ে কথা বলতে চলেছি! এই তো মাঝে মাঝেই আপনি একটু ইউটিউব করলে এমন অনেক কেই পেয়ে যাবেন, যারা বলছে আমার ওয়েবসাইট হ্যাক হয়ে গিয়েছিল – বা কেউ আমার ওয়েবসাইট হ্যাক করতে এসেছিলো ইতাদি,ইতাদি।

বাট হে ব্রো, আসল গল্প কি? কিভাবে কেউ চাইলেই আপনার ওয়েবসাইট হ্যাক করে ফেলতে পারে? বা কেনই বা কেউ আপনার ওয়েবসাইট হ্যাক করবে? ওয়েল – বুজতেই পারছেন এই সকল প্রস্নের উত্তর দেওয়ার জন্যই আজকের আর্টিকেল লেখা। সো সাথেই থাকুন, আজকের আর্টিকেল অনেক মজাদার হতে চলেছে!

যে কারনে আপনার ওয়েবসাইট হ্যাক হয়?

এই প্রস্ন টা আমি আপনাকে করি, আপনি দিন তো এই প্রস্নের সঠিক উত্তর! হুম, কি বলবেন বুজতে পারছেন না – আবার অনেকে এটা (explain) করতে পারেন যে (nulled themes/plugins) ব্যবহার করার জন্য আপনার সাইট হ্যাক হতে পারে।

ইয়া, ইউ গট দা পয়েন্ট ব্রো। হ্যাঁ ভাই আপনার ওয়েবসাইট হ্যাক হবার পিছে সব থেকে বড় যে কারন টা থাকে তা হচ্ছে নাল থিমস,প্লাগিন ব্যবহার করা। আর তেমন কিছুই না।

প্রথমত কি দরকার আছে নাল থিমস বা প্লাগিন ব্যবহার করার? ওকে,ওকে বুজলাম যে ভাই আপনার বাজেট নাই (that’s why) আপনি নাল থিমস,প্লাগিন ব্যবহার করবেন/ বা করছেন। কিন্তু এই নাল থিমস, প্লাগিন ব্যবহার করে ক্ষতি টা কার হচ্ছে?

কার আবার – সেই আপনারই তো ক্ষতি টা হচ্ছে, তাহলে কি দরকার (nulled themes) ব্যবহার করে নিজের ওয়েবসাইটের আক্সেস অন্য কারো হাতে সমর্পণ করে দেওয়ার।

না,না,না গল্প এখানেই শেষ হচ্ছে না, আপনি নাল থিমস ব্যবহার করে যে শুধু আপনার ওয়েবসাইটের আক্সেস দিয়ে দিচ্ছেন তা কিন্তু মোটেও না। বরং আপনি আপনার ওয়েবসাইটে কাজ করছেন আর সেই কাজের মুনাফা কোন এক কাঙ্ক্ষিত অজ্ঞত মানুষ পেয়ে যাচ্ছে।


কিভাবে – এক্সপ্লেন করছি।


জাস্ট বিকজ, আপনার বাজেট নাই এই জন্য আপনি নাল থিমস প্লাগিন ইউজ করার কথা চিন্তা করছেন। কিন্তু সত্যি কার অর্থে কি – আপনি যদি নাল থিমস বা প্লাগিন বয়কট করতে চান, দেন আপনাকে প্রিমিয়াম থিমস প্লাগিন এর সাথে যেতে হবে।

বাট সেখানেও তো সমস্যা আপনার, আপনার বাজেট নেই। এখন দেখুন কিভাবে আপনার সাথে গিম খেলা হচ্ছে, আপনার যেহেতু বাজেট নেই এই জন্য আপনি কি করলেন আপনি নাল থিমস প্লাগিন এর সাথে গেলেন ও আপনি রিতিমত প্রচণ্ড হার্ড ওয়ার্ক করলেন।

এবং কোন একটা সময় গিয়ে আপনি বুজতে পারলেন যে হ্যাঁ, এখন তো আমার সাইট বেশ ভাইরাল সাইটে ট্র্যাফিক ও বেশ ভালই হচ্ছে। কিন্তু কাহিনি কি – আমার সাইটে যে রকম ট্রাফিক আছে তাতে তো আমার বেশ ভাল টাকা ইনকাম হবার কথা।

কিন্তু কই, আমি তো কোন টাকা কিছুই দেখতে পাচ্ছি না। গল্প টা আসলে কি? ব্রাদার কিভাবে দেখবেন আপনি যে নাল থিমস প্লাগিন ইউজ করছেন, যার ফলে কি হয়েছে আপনার ওয়েবসাইটের কমপ্লিট আক্সেস আমার কাছে আছে ও আমি আপনার ওয়েবসাইটে বসানো অ্যাড ইউনিট গুলা রিপ্লেস করে আমার নিজের অ্যাড ইউনিট বসিয়ে দিয়েছি।

ফলে আপনার ওয়েবসাইটে আসা ট্র্যাফিক দিয়ে আমি ইনকাম করে যাচ্ছি – আর আপনি কিছুই পাচ্ছেন না। জাস্ট বিকজ আপনি নাল থিমস ইউজ করছেন। তাহলে বুজতে পারছেন তো গল্পটা আসলে কি?

দেখুন কোন জিনিসই কিন্তু ফ্রী হয় না, হ্যাঁ ফ্রী হয় সেটা কোন মার্কেটিং পারপাসে বা অন্য কোন পারপাসে কিন্তু সত্যি কথা কি নাল থিমস প্লাগিন তো সম্পূর্ণ রুপে ফ্রীতেই পেয়ে যাচ্ছেন। আপনি জাস্ট গুগল করুন আপনি সকল টাইপ এর নাল থিমস প্লাগিন সম্পূর্ণ ফ্রীতে পেয়ে যাবেন।

এখন এখানেও গল্প আছে কারা এই থিমস বা প্লাগিন গুলাকে ক্র্যাক করে – বা তাদের লক্ষ টাই বা কি? কেন তারা সম্পূর্ণ ফ্রীতে আপনাকে একটা পেইড থিমস প্লাগিন সম্পূর্ণ ফ্রীতে দিয়ে থাকে।

ওই যে উপরে এক্সপ্লেন করলাম, তারা ফ্রী জিনিস দেখিয়ে আপনাকে কাজে লাগিয়ে অর্থ উৎপাদন করে চলেছে, আর আপনি দিন শেষে পাচ্ছেন কিছুই না।

তো তাহলে গল্প তা একটু, একটু করে ক্লিয়ার হচ্ছে তো ব্রাদার, যে কিভাবে আসলে আপনার ওয়েবসাইট হ্যাক হয়। না এছারাও অন্যান্য ভাবেও আপনার ওয়েবসাইট হ্যাক হয়ে থাকে।

ওকে গিভ মি সাম টাইম, আই উয়িল এক্সপ্লেন অন বাই অন

বাজে ও দুর্বল পাসওয়ার্ড ব্যবহার করার ফলে।

(For Example) আমি আমার ওয়েবসাইটের পাসওয়ার্ড রেখেছি (Akashgolder123, akash0324, golderakash21) কি এটা ব্রাদার। এরকম পাসওয়ার্ড একটা পিচ্ছি ও (guess) করে ফেলতে পারবে আর সেখানে যদি হ্যাকার এর কথা বলা হয় তাহলে তো বুজতেই পারছেন, অনায়াসে আপনার পাসওয়ার্ড ক্র্যাক করে ফেলতে পারবে সে।

মোরাল অফ দা স্টরি – সব সময় স্ট্রং পাসওয়ার্ড ব্যবহার করুন সকল যায়গাতে। আবার অন্য গল্প ও আছে আপনি এরকম সহজ পাসওয়ার্ড তো রাখছেনই সাথে আপনি আপনার ইউজার নেম ও মারাত্তক কমন ও সহজ কিছু রেখে বসে আছেন যেমন (Admin,login,meadmin,helloadmin,administrator) ইত্যাদি ইত্যাদি।

এখন ভাই তাহলে আপনি আমাকে বলুন আপনার ওয়েবসাইট হ্যাকিং এর স্বীকার হবে ছাড়া আর কার ওয়েবসাইট হ্যাক হবে! এরকম বাজে ও কমন পাসওয়ার্ড ও ইউজার নেম রাখলে যে কেউই আপনার ওয়েবসাইট হ্যাক করে ফেলতে পারবে। সো সব সময় স্টং পাসওয়ার্ড ও আনকমন টাইপ এর ইউজার নেম রাখুন।

টু স্টেপ অথেন্টিক এনাবেল না করে রাখা।

হুম, হুম বুজলাম ভাই আপনি বিশাল একটা কঠিন পাসওয়ার্ড রাখছেন আপনার ওয়েবসাইটের জন্য ও সেই সাথে মারাত্তক কঠিন একটা ইউজার নেম রাখছেন। বাট হে ব্রো তারপরেও আপনার ওয়েবসাইট হ্যাক হয়ে যেতে পারে।

কিভাবে? (Brute Force Attacks) মাধ্যমে! অর্থাৎ আপনার ওয়েবসাইটে এসে প্রতিনিয় ভিন্ন ভিন্ন নাম ও ইউজার নেম দিয়ে লগিন করার চেস্টা করা হচ্ছে। সো খুব স্বাভাবিক ভাবেই এটা হয়ার পসেবিলিটি থেকেই যায় যে একটা সময় যে বা যারা (Brute Force Attacks) করছে তারা আপনার ওয়েবসাইটের কমপ্লিট আক্সেস পেয়ে গেলেও যেতে পারে।

বাট, হে ব্রো আপনি যদি আপনার ওয়েবসাইটে টু স্টেপ অথেন্টিক এনাবেল করে রাখতেন তাহলে আপনার ওয়েবসাইটের ইউজার নেম ও পাসওয়ার্ড যেনে যাওয়া সর্তেও আপনার ওয়েবসাইটে সেই কাঙ্ক্ষিত হ্যাকার তার আধি- বিস্তার ঘতাটে পারতো না।

সো মনে রাখবেন সব সময় আপনার ওয়েবসাইট হ্যাক হবার পিছে অবশ্যই আপনার কোন না কোন ভুল থেকেই থাকবে, সো সব সময় নিজের ওয়েবসাইট ক্লিন রাখার চেস্টা করুন বাজে নাল থিমস প্লাগিন ব্যবহার করা থেকে নিজেকে সংযত থাকুন।

বাজে ও নন ব্রান্ড হোস্টিং কম্পানি থেকে শেয়ার হোস্টিং ব্যবহার করার ফলে।

ধরে নিলাম উপরে আপনাকে যে বিসয় গুলি সম্পর্কে অবগত করা হয়েছে আপনি তার সব গুলাই ঠিক ভাবে করেছেন ও নিজেকে বা নিজের ওয়েবসাইট কে অনেক বেশি সিকিউর মনে করছেন।

বাট, না,না,না ব্রো ইউ আর টোটালি রং আপনি আপনার ওয়েবসাইট সুরক্ষিত বা হ্যাকার এর হাত থেকে বাঁচানোর জন্য সব কিছু করলেও অনেক সময় বাজে ও নন ব্রান্ড হোস্টিং কম্পানি থেকে শেয়ার হোস্টিং নিয়ে ব্যবহার করার জন্য আপনার ওয়েবসাইট হ্যাক হতে পারে।

কিভাবে? দেখুন শেয়ার হোস্টিং কাজ করে একটি সার্ভার কে আপনি সহ আপনার মত আরও কয়েক সো বাক্তি কে ওই একই সার্ভার থেকে কিছুটা কিছুটা করে যায়গা দেওয়া হচ্ছে। এবং আপনি সহ আপনার মত আরও কয়েক শো বাক্তি ওই সেইম সার্ভার ব্যবহার করছে।

ফলে যদি কোন ভাবে ওই সার্ভার এর যে কোন একটি ওয়েবসাইট হ্যাক হয়ে যায় তাহলে আপনার ওয়েবসাইট হ্যাক হয়ে জাওয়ার ও কিন্তু সম্ভাবনা থেকেই যায়। কারন আপনার সার্ভার তো একটাই ফলে যদি হ্যাকার কোন ভাবে সার্ভারে ঢুকতে পারে তাহলে সে ওই সার্ভারে থাকা সকল ওয়েবসাইট নিয়ন্ত্রণ করতে পারে।

তাই জন্য সব সময় চেস্টা করবেন ভাল ও ট্রাস্টেড কোম্পানি থেকে শেয়ার হোস্টিং নেওয়ার, তারা তাদের প্রটিটা সার্ভারেই এন্টিভাইরাস ব্যবহার করে থাকে এসব অ্যাটাক থেকে নিজের ক্লাইন্ট দের সেভ রাখার জন্য।

আর সস্তা ও নন ব্রান্ড হোস্টিং কম্পানি গুলা বলে যে তারা এসব অ্যাটাক এর জন্য প্রোটেকশন ইউজ করে বাট আসল গল্প হচ্ছে তারা নিজেরাই রিসেল করে। অর্থাৎ কোন কোন যায়গা থেকে হোস্টিং কিনে তারা সেই হোস্টিং আবার আপনাদের কাছে সেল করে।

এবং সব থেকে বাজে বিসয় হচ্ছে এসব সস্তা ও নন ব্রান্ড হোস্টিং কম্পানি গুলা প্রচুর ওভার-সেল করে। ধরুন একটি সার্ভার থেকে ৩০০+ শেয়ার হোস্টিং সেল করা যাবে, এসব সস্তা ও নন ব্রাড কম্পানি গুলা সেই একই সার্ভার থেকে ৭০০/১০০০+ হোস্টিং শেয়ার করে থাকে। তাহলে এখন নিজেই চিন্তা করুন আপনার ওয়েবসাইটের সিকিউরিটি বলতে কি কিছু থাকছে।


এতোখন তো কথা বললাম কিভাবে আপনার ওয়েবসাইট হ্যাক হয় এটা নিয়ে, এখন কথা বলব কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করে। বা আপনার ওয়েবসাইট হ্যাক করে হ্যাকার এর লাভ ও উদ্দেশ্য কি?


কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করে ও হ্যাকার এর উদ্দেশ্য কি?

উদ্দেশ্য, অনেক কিছুই থাকতে পারে ব্রাদার। কারন একজন হ্যাকার তো আর কোন কারন ছাড়াই আপনার ওয়েবসাইট হ্যাক করবেনা রাইট? সো নিচে আপনাদের সাথে সব কিছু আলোচনা করছি যে কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করে থাকে। বা আপনার ওয়েবসাইট হ্যাক করার পিছে মুল পারপাস টা কি থাকে?

  • Experiment
  • কোন কারন নেই, শখের বসে
  • আপনাকে বিট করবার জন্য
  • আপনাকে দিয়ে অর্থ উৎপাদন করার জন্য
  • আপনার ওয়েবসাইট থেকে ব্যাকলিঙ্ক নেওয়ার জন্য
  • আপনার ওয়েবসাইট থেকে ট্র্যাফিক নেওয়ার জন্য
  • নিজের পরিচিতি লাভের জন্য

Experiment : একদম নতুন কেউ হাকিং শিখছে বা নতুন অবস্থায় কিছুটা হলেও হ্যাকিং শিখে ফেলেছে এবং তাকে তো তার কাজের জন্য (Experiment) করতে হবে। আর দুর্ভাগ্য বসত সেই এক্সপ্রিমেন্ট এর স্বীকার আপনি বা আপনার ওয়েবসাইট হয়ে যেতে পারে।

কোন কারন ছাড়াই আপনার ওয়েবসাইট হ্যাক করা : ধরুন আপনার ওয়েবসাইট বেশ ভাইরাল, আপনার ওয়েবসাইটের সব কিছু অনেক গুড। এখন এটা দেখে অনেকের গা, জ্বলতে পারে ও সেই গা, জ্বলতে যায়গা থেকেই আপনার ওয়েবসাইট হ্যাক করে বসতে পারে।

আপনাকে বিট করা/ আপনার কম্পিটিটর : আপনি এবং আপনার কম্পিটিটর একটু ভিন্ন ভাবে ভাবুন। ধরুন আপনি খুব ভাল করছেন আর আপনার কম্পিটিটর সেই তুলনায় তেমন কিছুই করতে পারছে না। সো থখন সে মনে করল যে আপনাকেও ভাল কিছু করতে দিবে না, এবং সেই চিন্তা ধারায় সে আপনাকে বিট করার জন্য বা আপনাকে ডাবিয়ে রাখার জন্য আপনার ওয়েবসাইট হ্যাক করল।

আপনাকে অর্থ উৎপাদন করার মেশিন করবার জন্য : ওইযে আপনার সাথে প্রথমেই যে বিষয় নিয়ে বলেছিলাম আপনাকে ফ্রীতে নাল থিমস প্লাগিন দিয়ে, আপনার ওয়েবসাইটের কমপ্লিট আক্সেস নিয়ে নিচ্ছে ও আপনার ওয়েবসাইটের অ্যাড ইউনিট পরিবর্তন করে তার নিজের অ্যাড ইউনিট বসিয়ে দিচ্ছে।

ফলে কাজ করছেন আপনি – আর আপনার করা কাজের থেকে উতপাদিত অর্থ অন্য কেউ নিয়ে নিচ্ছে এখানে গল্প টা সেইম।

ব্যাকলিঙ্ক নেওয়ার জন্য : আপনার ওয়েবসাইট অনেক বড় ও অনেক রেপুটেডেট এখন আপনি তো আর আপনার ওয়েবসাইট থেকে কোন বাজে ও ফাইল ওয়েবসাইট কে ব্যাকলিঙ্ক দিবেন না, এটা খুব স্বাভাবিক।

এখন দেখা গেল হ্যাকার আপনার ওয়েবসাইট টা জাস্ট হ্যাক করল এই জন্য যে, সে তার ওয়েবসাইট গুলিতে আপনার ওয়েবসাইট থেকে ব্যাকলিঙ্ক নিতে পারে এই জন্য। আর কিছুই না।

আপনার ওয়েবসাইট থেকে ট্রাফিক নেওয়া : মুলত যত ওয়েবসাইট হ্যাক হয়ে থাকে তার বেশির ভাগ ক্ষেত্রে যে কারন তা দেখা যায় তা হচ্ছে আপনার ওয়েবসাইট কে কাজে লাগিয়ে হ্যাকার তার ওয়েবসাইটে ট্র্যাফিক নিয়ে যায়।

কিভাবে? ধরুন হ্যাকার আপনার ওয়েবসাইট হ্যাক করবার পর আপনার ওয়েবসাইটে এমন একটা স্ক্রিপ্ট বসিয়ে দিল, যা আপনার ওয়েবসাইটে কোন ভিসিটর আসা মাত্রই হ্যাকার এর ওয়েবসাইটে রিডাইরেক্ট হয়ে যাবে। আর এভাবেই আপনার ওয়েবসাইট কে কাজে লাগিয়ে হ্যাকার তার ওয়েবসাইটের জন্য ট্র্যাফিক নিয়ে নিতে থাকে।

নিজের পরিচিতি লাভের জন্য : ধরুন অনেক বড় একটা কম্পানির ওয়েবসাইট যেখানে প্রতিদিন মিলিয়ন, মিলিয়ন ভিসিটর আসে, এই রকম একটা কম্পানির ওয়েবসাইটের হোম পেজে প্রবেশ করলেই একটা ব্যানার ঝুলছে ও সেই ব্যানারে লেখা "হ্যাক বাই অমুক" তাহলে বুজতে পারছেন।

সেই হ্যাকার রাতারাতি অনেক পরিচিত হয়ে যাচ্ছে, বা সেই হ্যাকার এর ব্যবহার ক্রিত নাম অনেক বেশি পপুলার হয়ে যাচ্ছে, সো নিজের পরিচিতি লাভের জন্য ও অনেক সময় হ্যাকার ওয়েবসাইট হ্যাক করে থাকে।

তাহলে এই আর্টিকেল থেকে কি শিখলাম আমরা?

এটাই যে ফ্রী জিনিস ব্যবহার করার চক্করে নাল থিমস বা প্লাগিন একদমই ব্যবহার করা যাবে না। ও কিভাবে আপনার ওয়েবসাইট হ্যাক হয় থাকে এই বিসয়ে আপনাকে এক্তি পরিপূর্ণ ধারনা দেওয়ার চেস্টা করা হয়েছে এই আর্টিকেলে। এবং কেন হ্যাকার আপনার ওয়েবসাইট হ্যাক করে থাকে সেই সম্পর্কেও আপনাকে অবগত করা হয়েছে।

সো আপনার যদি এই আর্টিকেল রিলেটেড কোন প্রস্ন থাকে, তাহলে নিচে তা কমেন্ট সেকশনে আমাদের জনাতে পারেন ও আজাকের আর্টিকেল আপনাদের কাছে কেমন লেগেছে তা নিচে আমাদের অবশ্যই কমেন্ট করে জানিয়ে দিবেন।

ইমেজ ক্রেডিট; By Clint Patterson Via Unsplash

আপনিও কি আমার মত টেক পোকা? আপনারও কি নতুন নতুন টেকনোলজি বিষয়ে জানতে ভালো লাগে? তাহলে বন্ধু আপনি একদম সঠিক জায়গাতে এসেছেন, কেননা আমি এখানে প্রতিনিয়ত নতুন নতুন টেক বিষয় গুলি নিয়ে আলোচনা করি, এবং টেকনোলজির জটিল টার্ম গুলিকে আপনাদের সামনে জলের মত সহজ করে উপস্থাপন করার চেষ্টা করি।

Leave a Comment

Your email address will not be published. Required fields are marked *