কীভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার চেক, অপসারণ এবং প্রতিরোধ করবেন

কিভাবে ওয়ার্ডপ্রেস থেকে ম্যালওয়্যার সরান

এই সপ্তাহটি বেশ ব্যস্ত ছিল। অলাভজনকদের মধ্যে একটি যা আমি জানি নিজেদেরকে বেশ কঠিন অবস্থায় পেয়েছি - তাদের ওয়ার্ডপ্রেস সাইট ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল। সাইটটি হ্যাক করা হয়েছিল এবং দর্শকদের উপর স্ক্রিপ্টগুলি চালানো হয়েছিল যা দুটি ভিন্ন জিনিস করেছিল:

  1. মাইক্রোসফ্ট উইন্ডোজ দিয়ে সংক্রামিত করার চেষ্টা করেছিল ম্যালওয়্যার.
  2. দর্শকদের পিসি ব্যবহারের জন্য জাভাস্ক্রিপ্ট ব্যবহার করে এমন একটি সাইটে সমস্ত ব্যবহারকারীকে পুনঃনির্দেশিত খনি cryptocurrency.

আমি আবিষ্কার করেছি যে আমি যখন তাদের সর্বশেষ নিউজলেটারে ক্লিক করার পরে সাইটটি পরিদর্শন করেছি তখন আমি হ্যাক হয়ে গিয়েছিলাম এবং তত্ক্ষণাত তাদের কী ঘটছে সে সম্পর্কে তাদের অবহিত করেছি। দুর্ভাগ্যক্রমে, এটি ছিল বেশ আক্রমণাত্মক আক্রমণ যা আমি মুছে ফেলতে সক্ষম হয়েছি কিন্তু সরাসরি লাইভ হওয়ার পরে সাইটটিকে পুনরায় সংযুক্ত করেছিলাম f এটি ম্যালওয়ার হ্যাকারদের দ্বারা একটি সাধারণ প্রচলিত অভ্যাস - তারা কেবল সাইটটি হ্যাক করে না, তারা হয় কোনও প্রশাসনিক ব্যবহারকারীকে সাইটে যুক্ত করে অথবা কোনও মূল ওয়ার্ডপ্রেস ফাইল পরিবর্তন করে যা অপসারণ করা হলে হ্যাকটিকে পুনরায় ইনজেকশন দেয়।

ম্যালওয়্যার ওয়েবে একটি চলমান সমস্যা। ম্যালওয়্যার ব্যবহার করা হয় বিজ্ঞাপনে ক্লিক-থ্রু রেট বাড়ানোর জন্য (বিজ্ঞাপন জালিয়াতি), বিজ্ঞাপনদাতাদের অতিরিক্ত চার্জ করার জন্য সাইটের পরিসংখ্যান বাড়াতে, দর্শকদের আর্থিক এবং ব্যক্তিগত ডেটা অ্যাক্সেস করার চেষ্টা করে এবং অতি সম্প্রতি – ক্রিপ্টোকারেন্সি খনি করতে। খনি শ্রমিকরা মাইনিং ডেটার জন্য ভাল অর্থ প্রদান করে তবে মাইনিং মেশিনগুলি তৈরি করতে এবং তাদের জন্য বৈদ্যুতিক বিল পরিশোধের খরচ উল্লেখযোগ্য। গোপনে কম্পিউটার ব্যবহার করে, খনি শ্রমিকরা খরচ ছাড়াই অর্থ উপার্জন করতে পারে।

ওয়ার্ডপ্রেস এবং অন্যান্য সাধারণ প্ল্যাটফর্ম হ্যাকারদের জন্য বিশাল টার্গেট কারণ তারা ওয়েবে এতগুলি সাইটের ভিত্তি রয়েছে। অতিরিক্তভাবে, ওয়ার্ডপ্রেসের একটি থিম এবং প্লাগইন আর্কিটেকচার রয়েছে যা মূল সাইট ফাইলগুলি সুরক্ষা গর্ত থেকে রক্ষা করে না। অতিরিক্তভাবে, ওয়ার্ডপ্রেস সম্প্রদায় সুরক্ষা গর্ত সনাক্ত এবং প্যাচিংয়ে অসামান্য - তবে সাইটের মালিকরা তাদের সাইটটি সর্বশেষতম সংস্করণগুলির সাথে আপডেট রাখার বিষয়ে সচেতন নয়।

এই নির্দিষ্ট সাইটটি গোডাডির traditionalতিহ্যবাহী ওয়েব হোস্টিংয়ে হোস্ট করা হয়েছিল (নয়) পরিচালিত ওয়ার্ডপ্রেস হোস্টিং), যা শূন্য সুরক্ষা সরবরাহ করে। অবশ্যই, তারা একটি প্রস্তাব ম্যালওয়্যার স্ক্যানার এবং অপসারণ পরিষেবা, যদিও। পরিচালিত ওয়ার্ডপ্রেস হোস্টিং সংস্থাগুলি যেমন flywheel, WP ইঞ্জিন, LiquidWeb, গোডাডি, এবং প্যানথীয়ন সমস্ত সমস্যা চিহ্নিত করা এবং প্যাচ করা হলে আপনার সাইটগুলিকে আপ টু ডেট রাখতে স্বয়ংক্রিয় আপডেটগুলি অফার করে৷ বেশিরভাগেরই ম্যালওয়্যার স্ক্যানিং এবং ব্ল্যাকলিস্টেড থিম এবং প্লাগইন রয়েছে যা সাইটের মালিকদের হ্যাক প্রতিরোধে সহায়তা করে। কিছু কোম্পানি আরও একধাপ এগিয়ে যায় - কিনস্টা - একটি উচ্চ-পারফরম্যান্স পরিচালিত ওয়ার্ডপ্রেস হোস্ট - এমনকি একটি অফারও করে সুরক্ষা গ্যারান্টি.

উপরন্তু, এ দল জেটপ্যাক প্রতিদিনের ভিত্তিতে ম্যালওয়্যার এবং অন্যান্য দুর্বলতার জন্য আপনার সাইট স্বয়ংক্রিয়ভাবে পরীক্ষা করার জন্য একটি দুর্দান্ত পরিষেবা অফার করে৷ আপনি যদি নিজের অবকাঠামোতে ওয়ার্ডপ্রেসকে স্ব-হোস্টিং করেন তবে এটি একটি আদর্শ সমাধান।

ম্যালওয়্যারের জন্য জেটপ্যাক স্ক্যানিং ওয়ার্ডপ্রেস

আপনি সাশ্রয়ী তৃতীয় পক্ষও ব্যবহার করতে পারেন can ম্যালওয়্যার স্ক্যানিং পরিষেবা মত সাইট স্ক্যানার, যা প্রতিদিন আপনার সাইট স্ক্যান করবে এবং আপনাকে বলবে যে আপনি সক্রিয় ম্যালওয়্যার পর্যবেক্ষণ পরিষেবাগুলিতে কালো তালিকাভুক্ত কিনা।

আপনার সাইটটি ম্যালওয়ারের জন্য কালো তালিকাভুক্ত:

অনলাইনে অনেক সাইট আছে যা প্রচার করে পরীক্ষণ ম্যালওয়্যারের জন্য আপনার সাইট, কিন্তু মনে রাখবেন যে তাদের বেশিরভাগই আসলে আপনার সাইটটি রিয়েল-টাইমে চেক করছে না। রিয়েল-টাইম ম্যালওয়্যার স্ক্যান করার জন্য একটি তৃতীয় পক্ষের ক্রলিং টুল প্রয়োজন যা তাৎক্ষণিকভাবে ফলাফল প্রদান করতে পারে না। যে সাইটগুলি একটি তাত্ক্ষণিক চেক প্রদান করে সেগুলি হল সেই সাইটগুলি যেগুলি আগে আপনার সাইটে ম্যালওয়্যার রয়েছে৷ ওয়েবে ম্যালওয়্যার চেকিং সাইটগুলির মধ্যে কয়েকটি হল:

  • গুগল স্বচ্ছতা প্রতিবেদন - যদি আপনার সাইটটি ওয়েবমাস্টারদের সাথে নিবন্ধিত হয় তবে তারা যখন আপনার সাইটটি ক্রল করবে এবং এতে ম্যালওয়্যার পেয়ে যাবে তখন তারা আপনাকে অবিলম্বে সতর্ক করবে।
  • নর্টন সেফ ওয়েব - নর্টন ওয়েব ব্রাউজার প্লাগইন এবং অপারেটিং সিস্টেম সফ্টওয়্যারও পরিচালনা করে যা ব্যবহারকারীরা সন্ধ্যা থেকে আপনার পৃষ্ঠাটি কালো তালিকাভুক্ত করা থাকলে এটি খুলতে বাধা দেবে। ওয়েবসাইটের মালিকরা সাইটে নিবন্ধন করতে পারেন এবং এটি পরিষ্কার হয়ে যাওয়ার পরে তাদের সাইটের পুনরায় মূল্যায়ন করার জন্য অনুরোধ করতে পারেন।
  • Sucuri - সুচুরি ম্যালওয়্যার সাইটের একটি তালিকা বজায় রাখে যেখানে তাদের কালো তালিকাভুক্ত করা হয়েছে on যদি আপনার সাইটটি পরিষ্কার করা হয় তবে আপনি একটি দেখতে পাবেন পুনরায় স্ক্যান করতে বাধ্য করুন Force লিস্টিং লিস্টিং (খুব ছোট মুদ্রণ)। সুচুরির একটি অসামান্য প্লাগইন রয়েছে যা সমস্যাগুলি সনাক্ত করে ... এবং সেগুলি মুছে ফেলার জন্য আপনাকে বার্ষিক চুক্তিতে চাপ দেয়।
  • ইয়ানডেক্স - আপনি যদি নিজের ডোমেনের জন্য ইয়্যান্ডেক্স অনুসন্ধান করেন এবং "ইয়ানডেক্সের মতে, এই সাইটটি বিপজ্জনক হতে পারে ", আপনি ইয়ানডেক্স ওয়েবমাস্টারদের জন্য নিবন্ধন করতে পারেন, আপনার সাইট যুক্ত করতে পারেন, নেভিগেট করতে পারেন সুরক্ষা এবং লঙ্ঘন, এবং আপনার সাইটটি সাফ করার অনুরোধ করুন।
  • ফিশতঙ্ক - কিছু হ্যাকার আপনার সাইটে ফিশিং স্ক্রিপ্টগুলি রাখবে, যা আপনার ডোমেনটিকে ফিশিং ডোমেন হিসাবে তালিকাভুক্ত করতে পারে। আপনি যদি ফিশত্যাঙ্কে উল্লিখিত ম্যালওয়্যার পৃষ্ঠাটির সঠিক, সম্পূর্ণ URL টি প্রবেশ করেন তবে আপনি ফিশট্যাঙ্কের সাথে নিবন্ধন করতে পারেন এবং এটি সত্যই কোনও ফিশিং সাইট কিনা তা ভোট দিতে পারেন।

যদি না আপনার সাইট নিবন্ধিত হয় এবং আপনার কোথাও একটি মনিটরিং অ্যাকাউন্ট না থাকে, আপনি সম্ভবত এই পরিষেবাগুলির একটির একজন ব্যবহারকারীর কাছ থেকে একটি প্রতিবেদন পাবেন৷ সতর্কতা উপেক্ষা করবেন না... যদিও আপনি কোনো সমস্যা দেখতে পাচ্ছেন না, মিথ্যা ইতিবাচক খুব কমই ঘটে। এই সমস্যাগুলি আপনার সাইটকে সার্চ ইঞ্জিন থেকে ডি-ইনডেক্স করতে পারে এবং ব্রাউজার থেকে ব্লক করতে পারে। আরও খারাপ, আপনার সম্ভাব্য ক্লায়েন্ট এবং বিদ্যমান গ্রাহকরা ভাবতে পারে যে তারা কোন ধরনের সংস্থার সাথে কাজ করছে।

আপনি ম্যালওয়ারের জন্য কীভাবে পরীক্ষা করবেন?

উপরের বেশ কয়েকটি কোম্পানি ম্যালওয়্যার খুঁজে পাওয়া কতটা কঠিন তা নিয়ে কথা বলে তবে এটি এতটা কঠিন নয়। অসুবিধা আসলে এটা আপনার সাইটে কিভাবে হয়েছে খুঁজে figuring হয়! দূষিত কোড প্রায়ই এখানে অবস্থিত:

  • রক্ষণাবেক্ষণ - কোনও কিছুর আগে এটিকে নির্দেশ করুন রক্ষণাবেক্ষণ পৃষ্ঠা এবং আপনার সাইটের ব্যাক আপ দিন। ওয়ার্ডপ্রেসের 'ডিফল্ট রক্ষণাবেক্ষণ বা কোনও রক্ষণাবেক্ষণ প্লাগইন ব্যবহার করবেন না কারণ সেগুলি সার্ভারে এখনও ওয়ার্ডপ্রেস কার্যকর করে। আপনি নিশ্চিত করতে চান যে কেউ সাইটে কোনও পিএইচপি ফাইল চালাচ্ছে না। আপনি যখন এটির সময়ে, আপনার পরীক্ষা করুন .htaccess ওয়েব সার্ভারে ফাইল করুন যাতে ট্রাফিক পুনঃনির্দেশিত হতে পারে এমন দুর্বৃত্ত কোড নেই।
  • অনুসন্ধান আপনার সাইটের ফাইলগুলি এসএফটিপি বা এফটিপি এর মাধ্যমে এবং প্লাগইন, থিম বা কোর ওয়ার্ডপ্রেস ফাইলগুলির সর্বশেষ ফাইল পরিবর্তনগুলি সনাক্ত করে। এই ফাইলগুলি খুলুন এবং এমন কোনও সম্পাদনা সন্ধান করুন যা স্ক্রিপ্টগুলি বা বেস 64 কমান্ডগুলি যুক্ত করে (সার্ভার-স্ক্রিপ্ট প্রয়োগ কার্যকর করার জন্য ব্যবহৃত হয়)।
  • তুলনা করা আপনার মূল ডিরেক্টরি, ডাব্লুপি-অ্যাডমিন ডিরেক্টরি এবং ডাব্লুপি-অন্তর্ভুক্ত ডিরেক্টরিগুলির মূল ওয়ার্ডপ্রেস ফাইলগুলি কোনও নতুন ফাইল বা বিভিন্ন আকারের ফাইল বিদ্যমান কিনা তা দেখতে if প্রতিটি ফাইল এবং সমস্যা সমাধান। এমনকি যদি আপনি কোনও হ্যাক খুঁজে পান এবং সরিয়ে ফেলেন, তবুও অনুসন্ধান চালিয়ে যান যেহেতু অনেক হ্যাকার সাইটটি পুনরায় সংক্রামিত করতে পিছনে দরজা ছেড়ে যায়। ওয়ার্ডপ্রেসকে কেবল ওভাররাইট বা পুনরায় ইনস্টল করবেন না ... হ্যাকাররা প্রায়শই মূল ডিরেক্টরিতে দূষিত স্ক্রিপ্টগুলি যুক্ত করেন এবং স্ক্রিপ্টটিকে হ্যাক ইনজেক্ট করার জন্য অন্য কোনও উপায়ে কল করেন। কম জটিল ম্যালওয়্যার স্ক্রিপ্টগুলি সাধারণত স্ক্রিপ্ট ফাইলগুলি .োকায় header.php or footer.php। আরও জটিল স্ক্রিপ্টগুলি প্রকৃতপক্ষে পুনরায় ইনজেকশন কোড সহ সার্ভারের প্রতিটি পিএইচপি ফাইলটি সংশোধন করবে যাতে আপনার এটি অপসারণ করতে কোনও অসুবিধা হয়।
  • অপসারণ তৃতীয় পক্ষের বিজ্ঞাপনের স্ক্রিপ্ট যা উত্স হতে পারে। আমি যখন অনলাইনে হ্যাক হয়ে পড়েছি তখন আমি নতুন বিজ্ঞাপন নেটওয়ার্কগুলি প্রয়োগ করতে অস্বীকার করেছি।
  • চেক পৃষ্ঠার বিষয়বস্তুতে এমবেডেড স্ক্রিপ্টের জন্য আপনার পোস্টের ডাটাবেস টেবিল। আপনি PHPMyAdmin ব্যবহার করে সহজ অনুসন্ধান করে এবং অনুরোধ URL বা স্ক্রিপ্ট ট্যাগ অনুসন্ধান করে এটি করতে পারেন।

আপনি নিজের সাইটটি সরাসরি রাখার আগে ... তাত্ক্ষণিক পুনরায় ইনজেকশন বা অন্য কোনও হ্যাক প্রতিরোধ করার জন্য এখন আপনার সাইটটিকে আরও শক্ত করার সময় এসেছে:

আপনি কীভাবে আপনার সাইটটিকে হ্যাক হয়ে যাওয়া এবং ম্যালওয়্যার ইনস্টল হওয়া থেকে রক্ষা করবেন?

  • যাচাই করুন ওয়েবসাইটে প্রতিটি ব্যবহারকারী। হ্যাকাররা প্রায়শই কোনও স্ক্রিপ্টগুলি ইনজেক্ট করে যা প্রশাসনিক ব্যবহারকারীর যোগ করে। যে কোনও পুরানো বা অব্যবহৃত অ্যাকাউন্ট সরান এবং বিদ্যমান সামগ্রীতে তাদের সামগ্রী পুনরায় নিয়োগ করুন। আপনার যদি কোনও ব্যবহারকারী থাকে অ্যাডমিন, একটি অনন্য লগইন সহ একটি নতুন প্রশাসক যুক্ত করুন এবং পুরোপুরি প্রশাসক অ্যাকাউন্ট সরান remove
  • রিসেট প্রতিটি ব্যবহারকারীর পাসওয়ার্ড অনেকগুলি সাইট হ্যাক হয়ে গেছে কারণ কোনও ব্যবহারকারী কোনও সাধারণ পাসওয়ার্ড ব্যবহার করেছিলেন যা আক্রমণে অনুমান করা হয়েছিল, কাউকে ওয়ার্ডপ্রেসে প্রবেশ করতে সক্ষম করেছে এবং তারা যা চায় তা করতে পারে।
  • অক্ষম ওয়ার্ডপ্রেস অ্যাডমিনের মাধ্যমে প্লাগইন এবং থিম সম্পাদনা করার ক্ষমতা। এই ফাইলগুলি সম্পাদনা করার ক্ষমতা যে কোনও হ্যাকার অ্যাক্সেস পেলে একই কাজ করতে দেয়। মূল ওয়ার্ডপ্রেস ফাইলগুলি অলিখিত লিখনযোগ্য করুন যাতে স্ক্রিপ্টগুলি মূল কোডটি পুনরায় লিখতে না পারে। এক সব ওয়ার্ডপ্রেস সরবরাহ করে এমন একটি দুর্দান্ত প্লাগইন রয়েছে শক্ত বৈশিষ্ট্য একটি টন সঙ্গে।
  • ম্যানুয়ালি আপনার প্রয়োজনীয় প্রতিটি প্লাগইনের সর্বশেষতম সংস্করণগুলি ডাউনলোড করুন এবং পুনরায় ইনস্টল করুন এবং অন্য কোনও প্লাগইন সরান। পুরোপুরি প্রশাসনিক প্লাগইনগুলি সরিয়ে ফেলুন যা সাইট ফাইল বা ডাটাবেসগুলিতে সরাসরি অ্যাক্সেস দেয়, এগুলি বিশেষত বিপজ্জনক।
  • অপসারণ এবং ডাব্লুপি-কনটেন্ট ফোল্ডার (তাই রুট, ডাব্লুপি-অন্তর্ভুক্ত, ডাব্লুপি-অ্যাডমিন) ব্যতীত আপনার রুট ডিরেক্টরিতে থাকা সমস্ত ফাইলকে তাদের সাইট থেকে সরাসরি ডাউনলোড করা ওয়ার্ডপ্রেসের একটি নতুন ইনস্টলেশন দ্বারা প্রতিস্থাপন করুন।
  • পরিবর্তন – আপনি আপনার সাইটের ব্যাকআপের মধ্যে পার্থক্য করতে চাইতে পারেন যখন আপনার কাছে ম্যালওয়্যার এবং বর্তমান সাইটটি ছিল না… এটি আপনাকে কোন ফাইলগুলি সম্পাদনা করা হয়েছে এবং কী পরিবর্তন করা হয়েছে তা দেখতে সাহায্য করবে৷ ডিফ একটি ডেভেলপমেন্ট ফাংশন যা ডিরেক্টরি এবং ফাইলের তুলনা করে এবং আপনাকে দুটির মধ্যে তুলনা প্রদান করে। ওয়ার্ডপ্রেস সাইটের আপডেটের সংখ্যার সাথে, এটি সর্বদা সবচেয়ে সহজ পদ্ধতি নয় - তবে কখনও কখনও ম্যালওয়্যার কোড সত্যিই আলাদা হয়ে যায়।
  • বজায় রাখা আপনার সাইট! এই উইকএন্ডে আমি যে সাইটটিতে কাজ করেছি সেটির জ্ঞাত সুরক্ষা ছিদ্রগুলির সাথে ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ রয়েছে, পুরানো ব্যবহারকারীদের আর অ্যাক্সেস না থাকা, পুরানো থিম এবং পুরাতন প্লাগইন রয়েছে। এটি এইগুলির মধ্যে যে কোনও একটিই হতে পারে যা হ্যাক হওয়ার জন্য সংস্থাটি খুলেছিল। আপনি যদি নিজের সাইটটি বজায় রাখার সামর্থ্য না রাখেন তবে এটি কোনও পরিচালিত হোস্টিং সংস্থায় সরিয়ে নিতে ভুলবেন না যে! হোস্টিংয়ে আরও কিছু টাকা ব্যয় করা এই সংস্থাকে এই বিব্রত থেকে রক্ষা করতে পারত।

একবার আপনি যদি বিশ্বাস করেন যে আপনি সবকিছু ঠিকঠাক ও শক্ত করে ফেলেছেন তবে আপনি সাইটটি সরিয়ে আবার লাইভ ফিরিয়ে আনতে পারেন .htaccess পুনঃনির্দেশ এটি সরাসরি হওয়ার সাথে সাথে, একই সংক্রমণের জন্য অনুসন্ধান করুন যা আগে ছিল। পৃষ্ঠায় নেটওয়ার্ক অনুরোধগুলি নিরীক্ষণের জন্য আমি সাধারণত ব্রাউজারের পরিদর্শন সরঞ্জামগুলি ব্যবহার করি। এটি ম্যালওয়্যার বা রহস্যজনক নয় তা নিশ্চিত করার জন্য আমি প্রতিটি নেটওয়ার্কের অনুরোধটি ট্র্যাক করে রাখি ... যদি তা হয় তবে এটি শীর্ষে ফিরে আসে এবং পদক্ষেপগুলি আবারও করা হয়।

মনে রাখবেন – একবার আপনার সাইট পরিষ্কার হয়ে গেলে, এটি স্বয়ংক্রিয়ভাবে কালো তালিকা থেকে সরানো হবে না। আপনার প্রত্যেকের সাথে যোগাযোগ করা উচিত এবং উপরের আমাদের তালিকা অনুযায়ী অনুরোধ করা উচিত।

এভাবে হ্যাক করা মজাদার নয়। এই হুমকিগুলি অপসারণ করতে সংস্থাগুলি কয়েকশো ডলার চার্জ করে। এই সংস্থাকে তাদের সাইট সাফ করার জন্য আমি 8 ঘন্টারও কম সময় কাজ করেছি।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.