ইউআরএল ব্ল্যাকলিস্ট: এর অর্থ কী এবং কীভাবে এটি ঠিক করা যায়
আপনার ওয়েবসাইট কালো তালিকাভুক্ত হয়েছে এবং পরবর্তী কি করতে হবে জানি না? URL ব্ল্যাকলিস্টিং সম্পর্কে আপনার যা জানা দরকার তা এখানে।
একটি URL ব্ল্যাকলিস্ট ইন্টারনেটে একটি সাধারণ ঘটনা এবং এটি ঘটে যখন কোনো ওয়েব কর্তৃপক্ষ কোনো ওয়েবসাইটকে দূষিত কার্যকলাপে জড়িত থাকার সন্দেহ করে।
ইউআরএল ব্ল্যাকলিস্টিং এমন একটি পরিমাপ যা ওয়েবকে গড় ব্যবহারকারীর জন্য একটি নিরাপদ জায়গা করে তোলার চেষ্টা করে। যেহেতু বেশিরভাগ ব্যবহারকারী সেখানে লুকিয়ে থাকা বিপদ সম্পর্কে অবগত নন।
যদি কোনো ওয়েবসাইট দূষিত কার্যকলাপে জড়িত পাওয়া যায়, ওয়েব কর্তৃপক্ষ অবিলম্বে সাইটটিকে কালো তালিকাভুক্ত করবে। এই ধরনের দূষিত কার্যকলাপের মধ্যে রয়েছে ম্যালওয়্যার বিতরণ, ফিশিং এবং অন্যান্য অসাধু কৌশল।
এই পোস্টটি অনুশীলনটি ঘনিষ্ঠভাবে দেখে নেয় যাতে এটি কীভাবে ঘটে তা আপনাকে দেখাতে। এছাড়াও, এটি আপনার সাইটটিকে কালো তালিকাভুক্ত হওয়া এবং এর অনেক পরিণতি ভোগ করা থেকে আটকাতে আপনি কী করতে পারেন তা দেখে।
সুচিপত্র
লুকান
ইউআরএল ব্ল্যাকলিস্টিং কি?
URL কালো তালিকাভুক্তির সহজ অর্থ হল সম্ভাব্য ক্ষতিকারক ওয়েব ঠিকানার তালিকায় একটি URL (একটি ওয়েব ঠিকানা বা ইউনিফর্ম রিসোর্স লোকেটার) অন্তর্ভুক্ত করা। এই তালিকাটি ব্যবহারকারীদের ইন্টারনেটের বিপদ থেকে রক্ষা করার জন্য একটি সুরক্ষা প্ল্যাটফর্মের অংশ।
URL কালো তালিকাভুক্তি অন্যান্য কারণেও ঘটতে পারে, যেমন যখন এন্টারপ্রাইজগুলি নির্দিষ্ট ওয়েব ঠিকানাগুলিকে সীমাবদ্ধ করে যা তাদের কর্মীদের উৎপাদনশীলতাকে ব্যাহত করে। তবে, এই পোস্টে নিরাপত্তার উদ্দেশ্যে সাধারণ কালো তালিকাভুক্তির দিকে নজর দেওয়া হয়েছে।
ওয়েব কর্তৃপক্ষ তাদের ডাটাবেস ব্রাউজারগুলিতে উপলব্ধ করে সাধারণ জনগণকে সহায়তা করে। সুতরাং, একবার আপনি একটি ওয়েবপৃষ্ঠার অনুরোধ করলে, আপনার ওয়েব ব্রাউজার নিরাপত্তা ডাটাবেসকে জিজ্ঞাসা করে যে URLটি নিরাপদ কিনা। এবং যখন URLটি কালো তালিকাভুক্ত করা হয়, ব্রাউজার আপনাকে সতর্ক করার বা এটিতে যাওয়া থেকে বিরত করার চেষ্টা করে৷
একটি কালো তালিকাভুক্ত সাইটের ইঙ্গিত
কালো তালিকাভুক্ত ওয়েব সম্পত্তির প্রধান সূচক হল ট্র্যাফিক উল্লেখযোগ্যভাবে হ্রাস। যদি আপনি লক্ষ্য করেন যে আপনার সাইটে জৈব ট্র্যাফিকের ৮০% এরও বেশি হঠাৎ হ্রাস পেয়েছে, তাহলে বুঝতে হবে আপনি হয় সার্চ ইঞ্জিন র্যাঙ্কিং হারিয়েছেন অথবা আপনার সাইটটি কালো তালিকাভুক্ত হয়েছে।
আপনার একটি কালো তালিকাভুক্ত সাইট আছে তা নিশ্চিত হওয়ার আরেকটি উপায় হল সংশ্লিষ্ট ওয়েব কর্তৃপক্ষের সাথে সাইটের স্থিতি পরীক্ষা করা। এই জিজ্ঞাসা অন্তর্ভুক্ত গুগল সেফ ব্রাউজিং টুল, অন্যদের মধ্যে।
অবশেষে, ঘন ঘন সাইবারসিকিউরিটি স্ক্যানগুলি ওয়েবসাইটে সংক্রমণ এবং অন্যান্য সমস্যাগুলি নির্দেশ করতে পারে যা শীঘ্র বা পরে, সম্পত্তিটি কালো তালিকাভুক্ত হতে পারে।
ওয়েবসাইট ব্ল্যাকলিস্টিং এর কারণ
অনেক কার্যকলাপ আপনার ওয়েবসাইট কালো তালিকাভুক্ত হতে পারে. ওয়েব কর্তৃপক্ষের লক্ষ্য হল ব্যবহারকারীদের ডিভাইসগুলি সুরক্ষিত করা, তাদের গোপনীয়তা বজায় রাখা এবং একটি ভাল ব্যবহারকারীর অভিজ্ঞতা প্রদান করা।
আপনার ওয়েবসাইট কালো তালিকাভুক্ত হতে পারে এমন প্রধান কারণগুলির উপর একটি ঘনিষ্ঠ দৃষ্টিভঙ্গি নিচে দেওয়া হল।
- একটি হ্যাকড ওয়েবসাইট – যদি আপনার ওয়েবসাইট হ্যাক হয়ে যায় এবং প্রধান ওয়েব প্ল্যাটফর্মগুলি জানতে পারে, তাহলে তারা ঠিকানাটি তালিকা থেকে সরিয়ে দেবে। যদিও বেশিরভাগ পেশাদার হ্যাকাররা পুরস্কারের দিকে নজর রেখে লো প্রোফাইল বজায় রাখার চেষ্টা করে।
আরও কিশোর হ্যাকাররা প্রায়শই কিছু প্রশংসা অর্জনের জন্য তাদের শোষণের প্রতি দৃষ্টি আকর্ষণ করার চেষ্টা করে। লক্ষ্য, তাই, আপনার সাইটের বিরুদ্ধে দূষিত কার্যকলাপ নিরীক্ষণ করার জন্য নিয়মিত একটি পেশাদার পরিষেবা ব্যবহার করা, বিশেষ করে যখন এটি একটি বিশাল অপারেশন। কারণ আপনি কখনই জানেন না। - ফিশিং/সোশ্যাল ইঞ্জিনিয়ারিং – ফিশিংয়ের মাধ্যমে, একজন দূষিত অভিনেতা একটি ওয়েবসাইটের একটি ক্লোন করা পৃষ্ঠা ব্যবহার করে একটি ওয়েব ব্যবহারকারীর কাছ থেকে তথ্য বের করার চেষ্টা করে। এবং বেশিরভাগ সময়, গড় ব্যবহারকারী কী ঘটছে তা সম্পর্কে অবজ্ঞা থাকবে।
সোশ্যাল ইঞ্জিনিয়ারিং হল ওয়েব ব্যবহারকারীদের কাছ থেকে ব্যক্তিগত তথ্য আহরণের একটি আরও পরিশীলিত পদ্ধতি। এবং এর মধ্যে ইমেল আক্রমণ, সোশ্যাল মিডিয়া অনুরোধ এবং অন্যান্য অনলাইন কার্যকলাপ অন্তর্ভুক্ত থাকতে পারে যা একজন ব্যবহারকারীকে তার সতর্কতা হ্রাস করতে বাধ্য করে এবং এর ফলে একজন দূষিত ব্যক্তি তার পরিচয়পত্র চুরি করতে সক্ষম হয়।
একবার যখন একটি ওয়েব কর্তৃপক্ষ এই সিদ্ধান্তে পৌঁছায় যে কোনও ওয়েব সম্পত্তি এই জাতীয় অনুশীলনের সাথে জড়িত, তখন এর সাথে জড়িত URLটিকে কালো তালিকাভুক্ত করা ছাড়া আর কোনও বিকল্প অবশিষ্ট থাকে না। - ট্রোজান / ম্যালওয়্যার - যদি আপনার ওয়েবসাইটটি ট্রোজান সফ্টওয়্যার বা ম্যালওয়্যার বিতরণের সাথে জড়িত থাকে তবে এটি অবশ্যই কালো তালিকাভুক্ত হবে। ট্রোজান হল দূষিত কোড যা অন্যান্য সহায়ক সফ্টওয়্যারের ভিতরে লুকিয়ে থাকে। আপনি একবার আপনার সিস্টেমে সংক্রামিত সফ্টওয়্যারটি ইনস্টল করার পরে সেগুলি কাজ করে।
ম্যালওয়্যার বলতে সাধারণভাবে ক্ষতিকারক সফ্টওয়্যার বোঝায়। ম্যালওয়্যার ভাইরাস, স্পাইওয়্যার, র্যানসমওয়্যার বা ট্রোজান হতে পারে। এখানে গুরুত্বপূর্ণ সমস্যা হল যে ডোমেনটি ম্যালওয়্যার বিতরণের সাথে জড়িত। - এসইও স্প্যাম / স্প্যামডেক্সিং – এটি একটি অস্পষ্ট কৌশল যার মধ্যে রয়েছে সার্চ ইঞ্জিন মার্কেটাররা যারা একটি জনপ্রিয় বা উচ্চ-র্যাঙ্কিং ওয়েবসাইট হ্যাক করে। তারপর তারা তাদের মার্কেটিং বার্তাটি মিশ্রণে যুক্ত করে। উদাহরণস্বরূপ, যখন আপনি একটি বিশ্ববিদ্যালয়ের ব্লগ খুঁজে পান যেখানে .edu ডোমেইন রয়েছে যেখানে পুরুষ-বর্ধক বড়ি বিক্রি করা হচ্ছে।
এই ধরনের আক্রমণের লক্ষ্য প্রায়শই সার্চ ইঞ্জিনে দ্রুত দৃশ্যমানতা অর্জন করা এবং আইটেম বাজারে ব্যবহার করা যা অন্যথায় অর্জন করা অসম্ভব বলে প্রমাণিত হবে। এদিকে, ওয়েবসাইট অপারেটর বা ম্যানেজার কী ঘটছে সে সম্পর্কে অজ্ঞ।
স্প্যামডেক্সিং আক্রমণ সনাক্ত করার একমাত্র উপায় হল আপনার সাইটের নিয়মিত স্ক্যান এবং ট্রাফিক পরিসংখ্যান বিশ্লেষণ। - দূষিতভাবে তৈরি / প্রতারণা করার অভিপ্রায় – ওয়েব কর্তৃপক্ষ একটি ডোমেনকে ব্ল্যাকলিস্ট করতে পারে যদি এর বিষয়বস্তু অন্যথায় দূষিত বলে পাওয়া যায় বা অসচেতন দর্শকদের প্রতারিত করতে চায়। অন্যান্য পরিস্থিতির মতো, একটি ওয়েবসাইটের বিষয়বস্তুর দায়িত্ব তার মালিকদের উপর বর্তায়।
জনপ্রিয় ব্ল্যাকলিস্ট ডেটাবেসের তালিকা
সার্চ ইঞ্জিন, ডেস্কটপ অ্যান্টি-ভাইরাস সিস্টেম এবং এমনকি ইমেল সার্ভারের জন্য কালো তালিকা বিদ্যমান। সেখানে অনেক কালো তালিকা ডাটাবেস আছে, কিন্তু এখানে সবচেয়ে জনপ্রিয় বেশী আছে.
- গুগল ব্ল্যাকলিস্ট - গুগল সার্চ ইঞ্জিন প্রতিদিন প্রায় 10,000 ওয়েবসাইট সনাক্ত করে এবং কালো তালিকাভুক্ত করে। অনেক সফ্টওয়্যার প্রোগ্রাম তাদের ব্যবহারকারীদের নিরাপত্তার জন্য এই তালিকার উপর নির্ভর করে এবং তারা Firefox, Chrome এবং Apple এর Safari ব্রাউজার অন্তর্ভুক্ত করে।
- Bing কালো তালিকা - Bing সার্চ ইঞ্জিনও একটি নিরাপত্তা কালো তালিকা চালায়।
- ইয়ানডেক্স - ইয়ানডেক্স, রাশিয়ান অনুসন্ধান জায়ান্ট এছাড়াও একটি নিরাপত্তা কালো তালিকা বজায় রাখে।
- নর্টন সেফ ওয়েব - নর্টন অ্যান্টি-ভাইরাস অনিরাপদ ওয়েবসাইটগুলির একটি কালো তালিকাও বজায় রাখে। এটির তালিকা ব্যবহারকারীদের দ্বারা পূর্ণ হয়, যারা একটি ওয়েবসাইটকে স্প্যামযুক্ত হিসাবে চিহ্নিত করতে পারে৷
- ম্যাকাফি ওয়েবএডভাইজার – McAfee's WebAdvisor হল একটি নিরাপত্তা পরিষেবা যা স্প্যাম বা ম্যালওয়্যার ধারণ করতে পারে এমন ওয়েবসাইট শনাক্ত করে এর ব্যবহারকারীদের রক্ষা করে৷
- স্প্যামহাউস ব্লক তালিকা - এই ডাটাবেসে মেইল সার্ভারের আইপি ঠিকানা রয়েছে যা ম্যালওয়্যার বা স্প্যাম হোস্ট করে। যদি আপনার ওয়েব সার্ভার থেকে ইমেল পাঠাতে সমস্যা হয়, তাহলে প্রথমে এটি স্প্যামহাউসে তালিকাভুক্ত নয় কিনা তা পরীক্ষা করে দেখুন।
একটি কালো তালিকাভুক্ত সাইট কিভাবে ঠিক করবেন
আপনি যদি দেখতে পান যে আপনার ওয়েবসাইটটি Google বা অন্যান্য ওয়েব কর্তৃপক্ষ দ্বারা কালো তালিকাভুক্ত হয়েছে। তারপরে আপনাকে সমস্যাগুলি সমাধান করার জন্য প্রয়োজনীয় পদক্ষেপ নিতে হবে এবং আপনার ওয়েব সম্পত্তিকে ভাল অবস্থানে ফিরিয়ে আনতে হবে।
এটি করার জন্য, আপনাকে এই 3টি পদক্ষেপ নিতে হবে।
ধাপ 1. একটি ভাল নিরাপত্তা স্ক্যানার দিয়ে সাইট স্ক্যান করুন, যেমন Sucuri বা Malcare।
2 ধাপ. সনাক্ত করা সমস্যা এবং সংক্রমণ ঠিক করুন। Sucuri এবং Malcare আপনার জন্য এটি পরিচালনা করতে পারে।
3 ধাপ. পর্যালোচনা এবং হোয়াইটলিস্টিংয়ের জন্য আপনার সাইটটি ওয়েব কর্তৃপক্ষের কাছে জমা দিন। আবার, Sucuri এবং Malcare স্বয়ংক্রিয়ভাবে এটি করতে পারে।
পর্যালোচনার জন্য, আপনি ম্যানুয়ালি Google-এ আপনার সাইট জমা দিতে পারেন: https://search.google.com/search-console/security-issues
ম্যাকাফির জন্য, এখানে যান: https://www.trustedsource.org
এবং ইয়ানডেক্সের জন্য, এটি হল: https://webmaster.yandex.com
কীভাবে আপনার ওয়েবসাইটটিকে কালো তালিকাভুক্ত হওয়া থেকে প্রতিরোধ করবেন
দূষিত কোড বা বিষয়বস্তু ইনস্টল করার জন্য একজন দূষিত অভিনেতার আপনার ওয়েবসাইটে অ্যাক্সেস প্রয়োজন। যদিও এই অ্যাক্সেসটি প্রায়শই অ্যাডমিনের অ্যাকাউন্ট হাইজ্যাক করার মাধ্যমে হয়, এতে XSS আক্রমণ, ডাটাবেস আক্রমণ এবং টার্গেট সিস্টেমের জন্য অন্যান্য উপলব্ধ শোষণও অন্তর্ভুক্ত থাকতে পারে।
সত্য, তাই, খুব কমই কোনো ওয়েবসাইট 100% নিরাপদ, কারণ নিরাপত্তার ত্রুটি রয়েছে। কিন্তু নীচের সেরা অনুশীলনগুলি ব্যবহার করে, আপনি আপনার সাইটের জন্য প্রায় 99% নিরাপত্তার নিশ্চয়তা দিতে পারেন।
- ভাল নিরাপত্তা সহ একটি ভাল হোস্ট ব্যবহার করুন. অনেক সস্তা হোস্ট সাব-স্ট্যান্ডার্ড অবকাঠামো চালায় এবং এটি আপনার ওয়েবসাইটকে আরও উন্মুক্ত এবং আক্রমণের ঝুঁকিপূর্ণ করে তুলতে পারে।
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন. "12345" এর মতো দুর্বল পাসওয়ার্ড ব্যবহার বেশিরভাগ ওয়েবসাইট হ্যাকের পিছনে একটি প্রধান কারণ। একটি ভাল পাসওয়ার্ড অক্ষর এবং বিশেষ অক্ষরের সাথে সংখ্যা মিশ্রিত করা উচিত।
- শুধুমাত্র নিরাপদ এবং আপডেটেড প্লাগইন ব্যবহার করুন. সমস্ত ওয়ার্ডপ্রেস দুর্বলতার 90% এর বেশি খারাপভাবে রচিত প্লাগইনগুলির সাথে লিঙ্ক করা হয়েছে৷ সুতরাং, আপনি কোন প্লাগইনগুলি ব্যবহার করেন সে সম্পর্কে সতর্ক থাকুন এবং সর্বদা আপডেট হওয়া সংস্করণগুলির জন্য যান৷ যেহেতু তারা প্রায়শই বাগ এবং নিরাপত্তা সমাধানের সাথে আসে।
- অনিরাপদ সফটওয়্যার এড়িয়ে চলুন. আপনার সর্বদা এমন সফ্টওয়্যার ব্যবহার করা এড়ানো উচিত যে আপনি এটির লেখকের খ্যাতি নিশ্চিত করতে পারবেন না। এটি বিশেষ করে ক্র্যাক করা সফ্টওয়্যার সংস্করণগুলিতে প্রযোজ্য।
- স্বয়ংক্রিয় সাইবার নিরাপত্তা পরিষেবাগুলি বিবেচনা করুন৷. এই পরিষেবাগুলি হ্যাক, ম্যালওয়্যার এবং অন্যান্য হুমকির সন্ধানে নিয়মিত আপনার ওয়েবসাইট স্ক্যান করবে। যদিও প্রতিটি পরিষেবা আলাদা।
জনপ্রিয় নিরাপত্তা স্ক্যানার তালিকা
নীচে সবচেয়ে জনপ্রিয় একটি তালিকা আছে নিরাপত্তা স্ক্যানার যা আপনার এবং আপনার দর্শকদের জন্য আপনার ওয়েবসাইটকে নিরাপদ রাখতে সাহায্য করতে পারে।
- Sucuri - একটি ক্লাউড-ভিত্তিক সিস্টেম যা বিনামূল্যে ক্ষতিকারক কার্যকলাপ সনাক্ত করে এবং ঠিক করে।
- Malcare - একটি 1-ক্লিক সনাক্তকরণ এবং ম্যালওয়্যার অপসারণের প্রস্তাব দেয়৷
- Astra - অল-ইন-ওয়ান এবং ঝামেলা-মুক্ত নিরাপত্তা স্যুট।
- Wordfence - বিশেষভাবে ওয়ার্ডপ্রেস সাইটের জন্য ডিজাইন করা হয়েছে।
উপসংহার
আপনার ওয়েবসাইট হল আপনার ব্যবসার স্টোরফ্রন্ট, তাই এটিকে কালো তালিকাভুক্ত করা আপনার ব্যবসার জন্য ক্ষতিকর হতে পারে। যদিও এটি বিশ্বের শেষ নয়, আপনি শুধু দেখেছেন কিভাবে কালো তালিকা থেকে সরানো যায়।
তবে আরও গুরুত্বপূর্ণ, ওয়েবসাইটে ভাল নিরাপত্তা বজায় রাখা। এবং আপনি উপরে তালিকাভুক্ত সেরা অনুশীলনগুলি অনুসরণ করে এটি করতে পারেন।
সম্পরকিত প্রবন্ধ
