4 টি উপায়ে “Deceptive Site Ahead”ওয়ার্নিংটি সরান easily !!!

যখন কোন হ্যাকার আপনার ওয়েবসাইটে প্রবেশ করে এবং সেখানে সে মালওয়্যার বা ভাইরাস (যাই বলেন না কেনো) ইনপুট করে রাখবে তখন Deceptive Site Ahead ওয়ার্নিং শো করে ।

গুগল কখনোই চাইবে না যে ভিজিটররা সেই ওয়েব পেজে যাক এবং তাদের প্রাইভেসি হুমকির মুখে পড়ুক যার জন্য এই ওয়ার্নিং গুগল শুরুতেই দেখায় যাতে কেউ রিস্কের ভিতর না পড়ে । আর এই ওয়ার্নিং ম্যাসেজটি লাল স্ক্রিনে দেখায় । সিংহভাগ জনপ্রিয় ওয়েব ব্রাউজার ই (যেমন সাফারি , ফায়ারবক্স , ভিভাল্ডি) এইরকম ওয়ার্নিং সাপোর্ট করে না । এই সমস্যাটি সমাধান করা সম্ভব কিন্তু এর জন্য বেশ কিছু নিয়ম মানতে হবে ।

Deceptive Site Ahead ওয়ার্নিং কি?

যখন কোন ভিজিটর অনিরাপদ সাইট (হ্যাকারদের দ্বারা সৃষ্ট) ভিজিট করে তখন তাদের এই ধরনের সিগন্যাল দেওয়া হয় গুগলের ক্রোম ব্রাউজারে । যখনই গুগল এই ধরনের ওয়েবসাইট খুঁজে পায় তখনই তারা এই নোটিশ ভিজিটরের স্ক্রিনে শো করে । এটি মূলত যখন কোন ধরনের মালওয়্যার কিংবা ফিশিং সাইট হয়ে থাকে ঠিক সেই সময়েই কোন ভিজিটর যদি সেই সাইটের এক্সেস নিতে চায় কিংবা ভিজিট করে যায় তাদেরকে এই ধরনের সাবধানতা দেখানো হয় ।

এটিকে আপনি অন্যভাবে গুগলের ব্ল্যাকলিস্টের অন্তর্ভুক্ত সাইটও বলতে পারেন । মালওয়্যার যেরকম ভিন্ন ভিন্ন হয় , গুগলও এই ধরনের সমস্যার জন্য নানান ধরনের নোটিফিকেশন দেখিয়ে এইরকম সমস্যা থেকে মুক্ত করার উপায় বলে দেয় । মূলত এই ওয়ার্নিংটি দুইটি প্রধান কারণে হয়ে থাকে । এগুলা হচ্ছে,

• ফিশিং স্ক্যাম সাইট
• মালওয়্যার সাইট

আপনার সাইটে কি Deceptive Site Ahead ওয়ার্নিং শো করছে?

এটি অনেকটা স্বাভাবিক ব্যাপার এই যে আপনি যখন আপনার ওয়েবসাইট ভিজিট করবেন তখন Deceptive Site Ahead এই ওয়ার্নিং শো নাও করতে পারে । এখন আপনি কিভাবে জানবেন এই সমস্যাটি কি আপনার সাইটের মধ্যে আছে কি না । প্রতিটা সমস্যার যেমন সমাধান আছে , এই প্রবলেমটিরও একটি সমাধান রয়েছে । বেশ কিছু উপায়ে এই ওয়ার্নিং নিয়ে জানতে পারবেন আপনার সাইটে রয়েছে কি না । এগুলা হচ্ছে,

• ভিন্ন একটি ডিভাইস (মোবাইল/ল্যাপটপ/ডেস্কটপ) দিয়ে চেক করুন ।
• ইনকগনিটো মোড (Incognito Mode) এ গিয়ে আপনার সাইট ভিজিট করে দেখুন ।
• গুগল সার্চ কন্সোল থেকে সিকিউরিটি নোটিফিকেশন নিয়ে কোন ইমেইল করা হয়েছে কিনা তা খুঁজে দেখুন ।
• গুগল সেইফ ব্রাউজিং থেকে কোন ধরনের ওয়ার্নিং ম্যাসেজ আসছে কি না তা চেক করুন ।
• গুগল সার্চ কন্সোল থেকে কোন ধরনের সিকিউরিটি নোটিফিকেশন দেখাচ্ছে কি না তা খুঁজে দেখুন ।

গুগল সেইফ ব্রাউজিং

যদি আপনার ওয়েবসাইটে এই ওয়ার্নিং শো করছে কি না তা চেক করতে চান তবে আপনাকে Google Safe Browsing এ যাবেন এবং সেখানে আপনার সাইটের লিংক প্রবেশ করান এবং সেটি দেখে নিন । কিন্তু একটি সমস্যা হচ্ছে যে এটির মাধ্যমে আপনার সাইটটিকে কিভাবে বাইপাস করবেন তা বলা হয় নি ।

গুগল সার্চ কন্সোল

গুগল সার্চ কন্সোল থেকে প্রথমে সিকিউরিটি এবং ম্যানুয়াল একশন এর ট্যাব থেকে সিকিউরিটি ইস্যু তে প্রেস করুন । আর সেখান থেকে আপনি দেখতে পারবেন আপনার সাইটটিতে Deceptive Site Ahead এই ওয়ার্নিংটি আছে কি না । যদি থেকে থাকে তাহলে সেটি আপনাকে দেখিয়ে দিবে কোথায় এই ওয়ার্নিংটি দেখাচ্ছে এবং আপনাকে সাহায্য করবে সমস্যা সমাধানের জন্য ।

কেন আপনার সাইটে Deceptive Site Ahead ওয়ার্নিং দেখাচ্ছে?

গুগলের সার্চ ইঞ্জিন যথেষ্ট উন্নত কেননা এটি অধিকাংশ সময়েই যথার্থ এবং সাহায্যমূলক ফলাফল এনে দেয় সার্চ কুয়েরির মাধ্যমে কিন্তু এই রেজাল্টটিতে যদি ভাইরাস কিংবা মালওয়্যার থেকে থাকে । ইন্টারনেটের মাধ্যমে সেটি ভিজিটরের ডিভাইসে ছড়িয়ে যেতে পারে যা কিনা গুগলের বিজনেসের জন্য মোটেই সুবিধা বয়ে আনবে না ।

মূলত এই কারণেই এরকম সমস্যা যখনই গুগল খুঁজে পায় যখন ই তারা ওয়ার্নিং দেখিয়ে দেয় । এইসকল মালওয়্যারের মাধ্যমে ভাইরাস , ট্রোজান সহ এরকম ক্ষতিকারক জিনিস ইউজারের ডিভাইসে চলে যায় । এছাড়াও সেইসকল ডিভাইস হ্যাক এবং মালওয়্যার থেকে সৃষ্ট এট্যাক এর সম্মুখীন হতে পারে । যেমনঃ

• ফিশিং একটি ওয়েবসাইটকে প্রতারণামূলক হিসাবে চিহ্নিত করার সবচেয়ে বড় কারণ । এর মাধ্যমে হ্যাকার ব্যবহারকারীর কাছ থেকে বিশাল পরিমাণের অর্থ দাবি করে থাকে । এর জন্য সে ওয়েবসাইটে একটি ওয়েবপেজ ক্রিয়েট করে ক্রেডিট কার্ড বা ইমেইল দিয়ে রাখে । গুগল সেইফ ব্রাউজিং এটিকে একটি ওয়ার্নিং হিসেবে আখ্যায়িত করে থাকে ।
• সোশিয়াল ইঞ্জিনিয়ারিং কন্টেন্টের মাধ্যমে ম্যালওয়্যার লিংক দিয়ে থাকে যার মাধ্যমে ইউজারকে আসল সাইট থেকে তাকে রিডায়রেক্ট করে সেই হ্যাকারের ফিশিং সাইটে নিয়ে যায় ।
• অধিকাংশ সময়েই দেখা যায় , Deceptive Site Ahead ওয়ার্নিং এটি শুধুমাত্র ভিজিট করে দেখতে পারে , সাইটেড এডমিনিস্ট্রেটর থেকে এই জিনিসটি লুকায়িত অবস্থায় থাকে ।
• ওয়ার্ডপ্রেসের এক্সএসএস এট্যাকের মাধ্যমে আপনার ওয়েবসাইটে, সেখানে ব্যবহার করা প্লাগিন কিংবা থিমে ম্যালওয়্যার জাভাস্ক্রিপ্ট কোড যুক্ত করে দেয় যা ফ্রন্ট এন্ড এবং ব্যাকেন্ড উভয় জায়গাতেই সেটি শো করে ।
• এসকিউএল এট্যাকের মাধ্যমেও একটি ওয়েবসাইটের ডাটাবেজ ক্ষতিগ্রস্থ কোন বড় কঠিন বিষয় নয় । হ্যাকার চাইলে সম্পূর্ণ ডাটাবেজ কপি করে তা ম্যালওয়্যার ডাটাবেজ দিয়ে রিপ্লেস করে রাখে ।
• এসএসএল সার্টিফিকেট ভুলভাবে ইন্সটল করতে গেলেও অনেক সময় এরকম ওয়ার্নিং দেখায় । কেননা আপনার ওয়েবসাইট এখন দুইটি আলাদা ওয়েবসসাইটে এর ডাটাগুলো শো করে থাকে এর মধ্যে একটি হচ্ছে HTTPS এবং অপরটি হচ্ছে HTTP ।
• মূলত মিক্সড কন্টেন্ট ওয়ার্নিং হিসেবে ব্যাখ্যা করা হয় এবং গুগল এটিকে থ্রেট হিসেবে বিবেচনা করে থাকে ।সবচেয়ে খারাপ বিষয় কি জানেন? এইসব এট্যাকের ক্ষেত্রেই ব্যবহারকারীর কাছে আসলে কিছুই করার থাকে না ।
• গুগল তার সাইটটিকে Deceptive Site Ahead এই ওয়ার্নিং এর অন্তর্ভুক্ত করে দেয় কেননা ম্যালওয়্যার স্ক্রিপ্ট এবং এডের মাধ্যমে ভিজিটরের ক্ষতি সাধন হতে পারে ।

আরও পড়ুনঃ ওয়ার্ডপ্রেস সাইটের ফুটারে যুক্ত করুন 10 টি জিনিস !!!

কিভাবে Deceptive Site Ahead ওয়ার্নিং দূর করবেন?

• আপনার ওয়েবসাইটের ক্ষতি মূল্যায়ন করুন ।
• ম্যালওয়্যার দূর করুন ।
• রিভিউ করার জন্য আবেদন করুন ।
• ভবিষ্যত এট্যাক থেকে বাঁচার জন্য সঠিক পন্থা অবলম্বন করুন ।

ধাপ-১: ওয়েবসাইটের ক্ষতি মূল্যায়ন

• গুগল সার্চ কন্সোলে যাবেন ।
• এরপর সেখান থেকে সিকিউরিটি ইস্যু ট্যাব এ ভিজিট করবেন ।
• কোন পেজ সেকশন আক্রান্ত হচ্ছে সেটি দেখে সেই পেজে ক্লিক করুন ।
• Learn More নামক লিংকে চাপ দিন ।

কোথায় Deceptive Site Ahead সমস্যা হয়েছে তা বুঝবেন

• নির্দিষ্ট একটি পেজে সমস্যা (Eg.: blog.example.com/pages/page1.php)
• একাধিক পেজে সমস্যা (Eg.: blog.example.com/pages/)
• নির্দিষ্ট একটি পোস্টে সমস্যা (Eg.: blog.example.com/post1/)
• সম্পূর্ণ ব্লগে সমস্যা (Eg.: blog.example.com/)
• সম্পূর্ণ ডোমেইন বা সাব ডোমেইনে সমস্যা (Eg.: example.com)

 

স্ক্রিনশটটিতে দেখা যাচ্ছে , “Photo” নামক সাবডিরেক্টরিতে Deceptive Site Ahead এই ওয়ার্নিং দেখাচ্ছে । এটি মুল্যায়ন করলে সমস্যাটি দ্রুত ফিক্স করতে সাহায্য করবে । এরপর তারিখের দিকে খেয়াল রাখুন কেননা সেখান থেকে সন্দেহজনক কন্টেন্ট বের করা সহজ ।

 

গুগল সেইফ ব্রাউজিং এবং অন্যান্য অনলাইন ম্যালওয়ার স্ক্যানার সবসময়েই Deceptive Site Ahead এই ধরনের ওয়ার্নিং ম্যাসেজ ধরতে পারে না । এই ধরনের ম্যাসেজ ধরতে পারলেও যদিও কিছু সুবিধা রয়েছে ।

আর সেটা দেখে বেশ কিছু সহজ উপায় অবলম্বন করে থাকে এই ধরনের ম্যাসেজ নির্মূল করা সম্ভব । যদি এটি কোন কাজে না আসে তবে “URL Inspection” এর মাধ্যমে বের করা সম্ভব কোন পেজ আক্রান্ত হয়েছে এবং এর কোথায় সমস্যা হচ্ছে ।

ধাপ-২: ম্যালওয়্যর দূরীকরণ

একটি ওয়েবসাইট থেকে ম্যালওয়ার রিমুভ করা খুব সহজ ব্যাপার না । এই ধরনের Deceptive Site Ahead ওয়ার্নিং ফিক্স করার জন্য দুইটি পন্থা অবলম্বন করার সম্ভব ।

• ওয়ার্ডপ্রেস স্ক্যানার এবং ক্লিয়ার দিয়ে সম্পূর্ণ ওয়েবসাইট ক্লিন করুন ।
• ম্যানুয়াল পদ্ধতিতে ওয়েবসাইট ক্লিন করুন ।

কিভাবে ওয়েবসাইট ক্লিন করবেন (ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন দিয়ে)

আমরা ওয়ার্ডপ্রেসের সিকিউরিটি স্ক্যানার এবং ক্লিনার প্লাগিন ইউজ করতে সাজেস্ট করব । অনলাইন ম্যালওয়ার স্ক্যানার দিয়ে ম্যালওয়ার রিমুভ করাকে আমরা সাজেশন দিচ্ছি না ।

• একটি ওয়েবসাইটে ম্যালওয়ার ঠিক কি করছে তা গুগল সেইফ ব্রাউজিং এর মাধ্যমে সেটি বের করা সম্ভব । কিন্তু ঠিক কোথায় এটি রয়েছে তা বের করতে পারবেন না । এক কথায় বলা যায় , ক্ষতিকারক কোডটি সরিয়ে নিতে এটি কোন ভূমিকা পালন করে না ।
• আপনি যদি পিএইচপি , এইচটিএমএল , জাভাস্ক্রিপ্ট এবং ডাটাবেজ ম্যানেজমেন্ট জেনে না থাকেন তাহলে ক্ষতিকারক কোডটির সাথে নরমাল কোডের পার্থক্য খুঁজে বের করতে পারবেন না কারণ দুইটিকেই একই রকম মনে হবে ।

সহজভাষায়, আপনি যদি প্রো না হয়ে থাকেন , তাহলে নিজ থেকে ম্যালওয়ার সরানোর চেষ্টা করা সঠিক সিদ্ধান্ত হবে না । এটি খুব ক্ষতিকারক হতে পারে আপনার জন্যই । তাহলে এখন আপনি কি ইউজ করবেন এই প্রশ্নটি আসতেই পারে । জি , হ্যা আমরা আপনাকে সাজেস্ট করব Malcare ইউজ করতে ।

• ৩ মিনিট বা তার ও কম সময় নিয়ে একটি ক্লিকের মাধ্যমে ইন্সট্যান্ট ম্যালওয়ার রিমুভের মতো দুর্দান্ত সিস্টেম রয়েছে ।
• প্রতিদিন ম্যালওয়ার স্ক্যানার ফিচার থাকবে ।
• অটোমেটিক ম্যালওয়ার খুঁজে বের করতে পারবে ।
• শক্তিশালী এবং সিকিউরড ফিচার ব্যবহার করা যাবে ।

এইসব সকল ফিচার পাবেন বার্ষিক মাত্র ৯৯ মার্কিন ডলারে । এর সাথে কোন লুকায়িত কোন পেমেন্ট কাস্টমারকে পে করতে হবে না । এছাড়াও এর প্রাইসিং প্ল্যান পাবেন এখানে ।

কিভাবে ওয়েবসাইট ক্লিন করবেন (ওয়ার্ডপ্রেসের কোন প্লাগিন ছাড়াই)

যদি আপনি রিস্ক নিতে চান তাহলে ম্যানুয়ালি চারটি ধাপ অতিক্রম করতে হবে ।

• স্ক্যান করার মাধ্যমে সার্ভার থেকে ক্ষতিকারক কোড সরানো
• ডাটাবেজ টেবিল থেকে স্ক্যান করে ক্ষতিকারক কমান্ড বাদ দেওয়া
• ব্যাকডোর খুঁজে বের করা এবং সন্দেহজনক এডমিন একাউন্ট সরানো
• সর্বশেষ ওয়েবসাইট থেকে ক্ষতিকারক কোডগুলো সরানো

হ্যাক হওয়া ডাটাবেজ ক্লিন

• প্রথমে আপনি phpMyAdmin এ লগ ইন করবেন ।
• সম্পূর্ণ ডাটাবেজ ব্যাকআপ নিয়ে রাখুন ।
• স্প্যামি কিওয়ার্ড এবং লিংক খুঁজে বের করা যেগুলা স্প্যাম কমেন্টের মাধ্যমে আপনি দেখতে পারবেন ।
• সন্দেহজনক কন্টেন্টযুক্ত টেবিল ওপেন করুন এবং কন্টেন্টগুলো রিমুভ করুন ।
• রিমুভ করে আপনার ওয়েবসাইটে কোন সমস্যা হচ্ছে কিনা তা শেষবারের মতো চেক করে দেখুন ।

ধাপ-৩ঃ ওয়ার্নিং রিমুভের জন্য গুগলের কাছে রিভিউ রিকুয়েস্ট প্রেরণ

আপনার ওয়েবসাইট ক্লিন করাটাই যথেষ্ট নয় । আপনাকে এর জন্য সকল ম্যালওয়ার সরিয়ে ফেলতে হবে আপনার ওয়েবসাইট থেকে এবং গুগলের কাছে আবেদন করতে হবে এবং রিভিউ এর জন্য আবেদন করতে হবে আর Deceptive Site Ahead ওয়ার্নিং ম্যাসেজটি সরিয়ে নেওয়ার জন্য রিকুয়েস্ট করতে হবে ।

গুগলের কাছে রিভিউ রিকুয়েস্ট করার আগে আপনাকে ১০০% শিউর হতে হবে যে এই ওয়েবসাইটে কোন প্রকার ম্যালওয়ার অবশিষ্ট না থাকে । যদি আপনার আবেদন করার পরও গুগল সাইটে ক্ষতিকারক কোড অবশিষ্ট থাকে তাহলে সেটি খারিজ করে দেওয়া হবে ।

একাধিক বার যদি গুগল সেটি রিজেক্ট করতে থাকে তাহলে গুগলের এই ওয়ার্নিং এর জন্য তারা “Repeat Offender” নামক ট্যাগ লাগিয়ে দিবে এবং আপনি পরবর্তী কালে রিভিউ এর জন্য ৩০ দিনের আগে আবেদন করতে পারবে না । একই ইস্যুর জন্য একাধিকবার রিভিউ রিকুয়েস্ট করা ভুল সিদ্ধান্ত হবে ।

আবেদনের পর গুগল থেকে রিপ্লাই আসার আগে ১ থেকে ৩ দিনের জন্য অপেক্ষা করুন । Deceptive Site Ahead সরিয়ে নেওয়া যদিও একটি সহজ প্রসেস কিন্তু এটি নিয়ে সঠিক গাইডলাইন না থাআয় এটি রিমুভ করাটা খুব কঠিন হয়ে যায় । এই আর্টিকেলটি স্টেপ বাই স্টেপ অবলম্বন করলে আশা করা যায় এই সমস্যা থেকে সল্যুশন পাওয়া সম্ভব ।

• প্রথমেই সিকিউরিটি ইস্যু ট্যাবে যান । গুগল সার্চ কন্সোল থেকে আপনার কোডের রিভিউ এর আবেদন করার সময় এটি।

• সেখান থেকে আপনি I have fixed these issues সিলেক্ট করুন ।

• Request a Review এর উপর ক্লিক করুন ।

• সেখান থেকে ইনপুট ফিল্ডে যা যা উপায় অবলম্বন করেছেন তা লিখুন । এরপর Submit Request এ চাপ দিন ।

• সবশেষে Manual Actions সেকশনে ক্লিক করুন ।

• সিকিউরিটি সম্পর্কিত সকল ধাপ সমাধানের জন্য প্রথম চারটি ধাপ অবলম্বন করুন ।

মনে রাখা শ্রেয় এই যে, ওয়ার্নিংটি তাৎক্ষনিক সরবে না । গুগল ৩ দিন পর্যন্ত সময় নিবে আপনার রিভিউটি চেক করতে এবং Deceptive Site Ahead নোটিশটি সরিয়ে নিবে যদি আপনার রিভিউটি সন্তোষজনক এবং ভ্যালিড হয় ।

ধাপ-৪ঃ ওয়ার্নিং রোধ ব্যবস্থা এবং ফিউচার এট্যাক সামলানো

আপনি চাইলে এই ধাপটি স্কিপ করতে পারেন যদি রিস্ক না নিতে চান । কিন্তু সত্যি কথা বলতে , Deceptive Site Ahead এই সমস্যা থেকে মুক্তি পেতে হলে কিছু সল্যুশন দেখতে পারেন । আর এরজন্য Malcare ইন্সটল করা যেতে পারে ।

• স্বয়ংক্রিয়ভাবে প্রতিদিন ম্যালওয়ার স্ক্যান সিস্টেম চালু করলে হ্যাকার থেকে একধাপ এগিয়ে থাকা সম্ভব ।
• আপনি চাইলে একটি ক্লিকের মাধ্যমে ম্যালওয়ার আপনার ওয়েবসাইট থেকে সরিয়ে ফেলতে পারবেন কোন প্রকার রিস্ক না নিয়েই ।
• ওয়ার্ডপ্রেস হার্ডেনিং সিস্টেম কয়েকটি ক্লিকের মাধ্যমে সমাধান করা সম্ভব ।

বোনাস হিসেবে ট্রাফিক এবং ব্ল্যাক্লিস্ট মনিটরিং করার সুবিধা পাওয়া যাবে ।

প্রয়োজনীয় প্রশ্ন-উত্তর

আমি কি ওয়েবসাইট ক্লিন করতে পারব?

জি হ্যা পারবেন । কিন্তু আপনি যদি পিএইচপি , জাভাস্ক্রিপ্ট , এসকিউএল , এইচটিএমএল এবং এপাচি সার্ভার এগুলার মধ্যে দক্ষ না হয়ে থাকেন তাহলে রিস্ক না নেওয়াই উত্তম বলে বিবেচনা করি ।

Deceptive Site Ahead কি?

যদি আপনার ওয়েবসাইটে ম্যালওয়ার থেকে থাকে , তাহলে গুগল থেকে Deceptive Site Ahead এই ধরনের নোটিশ লাল স্ক্রিনে ওয়ার্নিং ম্যাসেজ শো করবে । প্রতিবার ই ভিজিটর যখন আপনার ওয়েবসাইটের কোন লিংকের মাধ্যমে প্রবেশ করবে তখন তাদের কাছে এরকম স্ক্রিন আসবে ।

Deceptive Site Ahead কিভাবে ফিক্স করব?

সহজ কথায় , আপনার ওয়েবসাইট হ্যাক না হলে Deceptive Site Ahead এর কোন ওয়ার্নিং আসবে না । যদি আপনার ওয়েবসাইটে অলরেডি এটা শো করে তবে সেটি খুঁজে বের করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে সেটি রিমুভ করুন এবং এরপর রিভিউ রিকুয়েস্ট করুন গুগল সার্চ কন্সোলের সাহায্যে যাতে এই ধরনের ওয়ার্নিং আর শো না হয় ।

আরও পড়ুনঃ কিভাবে ওয়ার্ডপ্রেস SMTP সেটিংস কনফিগার করবেন (Using 2 Awesome Plugins)