কীভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার চেক, অপসারণ এবং প্রতিরোধ করবেন

Malware সম্পর্কে

এই সপ্তাহে বেশ ব্যস্ত ছিল। আমি জানি যে অলাভজনকগুলির মধ্যে একটি নিজেকে বেশ খারাপ অবস্থায় ফেলেছে - তাদের ওয়ার্ডপ্রেস সাইটটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছিল। সাইটটি হ্যাক হয়ে গিয়েছিল এবং স্ক্রিপ্টগুলি দর্শকদের জন্য কার্যকর করা হয়েছিল যা দুটি ভিন্ন কাজ করেছে:

  1. মাইক্রোসফ্ট উইন্ডোজ দিয়ে সংক্রামিত করার চেষ্টা করেছিল ম্যালওয়্যার.
  2. দর্শকদের পিসি ব্যবহারের জন্য জাভাস্ক্রিপ্ট ব্যবহার করে এমন একটি সাইটে সমস্ত ব্যবহারকারীকে পুনঃনির্দেশিত খনি cryptocurrency.

আমি আবিষ্কার করেছি যে আমি যখন তাদের সর্বশেষ নিউজলেটারে ক্লিক করার পরে সাইটটি পরিদর্শন করেছি তখন আমি হ্যাক হয়ে গিয়েছিলাম এবং তত্ক্ষণাত তাদের কী ঘটছে সে সম্পর্কে তাদের অবহিত করেছি। দুর্ভাগ্যক্রমে, এটি ছিল বেশ আক্রমণাত্মক আক্রমণ যা আমি মুছে ফেলতে সক্ষম হয়েছি কিন্তু সরাসরি লাইভ হওয়ার পরে সাইটটিকে পুনরায় সংযুক্ত করেছিলাম f এটি ম্যালওয়ার হ্যাকারদের দ্বারা একটি সাধারণ প্রচলিত অভ্যাস - তারা কেবল সাইটটি হ্যাক করে না, তারা হয় কোনও প্রশাসনিক ব্যবহারকারীকে সাইটে যুক্ত করে অথবা কোনও মূল ওয়ার্ডপ্রেস ফাইল পরিবর্তন করে যা অপসারণ করা হলে হ্যাকটিকে পুনরায় ইনজেকশন দেয়।

ম্যালওয়্যার ওয়েবে একটি চলমান সমস্যা। ম্যালওয়্যার বিজ্ঞাপনের উপর ক্লিকের মাধ্যমে হারগুলি বাড়ানোর জন্য (বিজ্ঞাপন জালিয়াতি) ব্যবহার করা হয়, বিজ্ঞাপনদাতাদের overc Charge করতে সাইটের পরিসংখ্যান স্ফীত করতে, দর্শনার্থীর আর্থিক এবং ব্যক্তিগত ডেটা অ্যাক্সেস অর্জন করতে এবং সর্বাধিক সাম্প্রতিক - মাই ক্রিপ্টোকারেন্সিতে। খনিররা খনির ডেটার জন্য ভাল অর্থ প্রদান করে তবে খনির মেশিনগুলি তৈরি করতে এবং তাদের জন্য বৈদ্যুতিক বিল প্রদানের ব্যয়টি উল্লেখযোগ্য। গোপনে কম্পিউটার ব্যবহার করে, খনি শ্রমিকরা ব্যয় ছাড়াই অর্থোপার্জন করতে পারে।

ওয়ার্ডপ্রেস এবং অন্যান্য সাধারণ প্ল্যাটফর্ম হ্যাকারদের জন্য বিশাল টার্গেট কারণ তারা ওয়েবে এতগুলি সাইটের ভিত্তি রয়েছে। অতিরিক্তভাবে, ওয়ার্ডপ্রেসের একটি থিম এবং প্লাগইন আর্কিটেকচার রয়েছে যা মূল সাইট ফাইলগুলি সুরক্ষা গর্ত থেকে রক্ষা করে না। অতিরিক্তভাবে, ওয়ার্ডপ্রেস সম্প্রদায় সুরক্ষা গর্ত সনাক্ত এবং প্যাচিংয়ে অসামান্য - তবে সাইটের মালিকরা তাদের সাইটটি সর্বশেষতম সংস্করণগুলির সাথে আপডেট রাখার বিষয়ে সচেতন নয়।

এই নির্দিষ্ট সাইটটি গোডাডির traditionalতিহ্যবাহী ওয়েব হোস্টিংয়ে হোস্ট করা হয়েছিল (নয়) পরিচালিত ওয়ার্ডপ্রেস হোস্টিং), যা শূন্য সুরক্ষা সরবরাহ করে। অবশ্যই, তারা একটি প্রস্তাব ম্যালওয়্যার স্ক্যানার এবং অপসারণ পরিষেবা, যদিও। পরিচালিত ওয়ার্ডপ্রেস হোস্টিং সংস্থাগুলি যেমন flywheel, WP ইঞ্জিন, LiquidWeb, গোডাডি, এবং প্যানথীয়ন আমাদের চিহ্নিত এবং প্যাচযুক্ত সমস্যাগুলি প্রকাশিত হলে সমস্তই আপনার সাইটগুলিকে টু ডেট রাখার জন্য স্বয়ংক্রিয় আপডেট সরবরাহ করে। বেশিরভাগের কাছে ম্যালওয়্যার স্ক্যানিং এবং কালো তালিকাভুক্ত থিম এবং প্লাগইন রয়েছে সাইটের মালিকদের একটি হ্যাক প্রতিরোধে সহায়তা করার জন্য। কিছু সংস্থা আরও এক ধাপ এগিয়ে যায় - কিনস্টা - একটি উচ্চ-সম্পাদনা পরিচালিত ওয়ার্ডপ্রেস হোস্ট - এমনকি একটি অফার দেয় সুরক্ষা গ্যারান্টি.

আপনার সাইটটি ম্যালওয়ারের জন্য কালো তালিকাভুক্ত:

অনলাইনে প্রচুর সাইট রয়েছে যা ম্যালওয়ারের জন্য আপনার সাইটটিকে "পরীক্ষা" করার প্রচার করে তবে মনে রাখবেন যে এগুলির বেশিরভাগই রিয়েল-টাইমে আপনার সাইটটি মোটেও চেক করছে না। রিয়েল-টাইম ম্যালওয়ার স্ক্যানিংয়ের জন্য তৃতীয় পক্ষের ক্রলিংয়ের সরঞ্জাম প্রয়োজন যা তাত্ক্ষণিকভাবে ফলাফল সরবরাহ করতে পারে না। তাত্ক্ষণিক চেক সরবরাহকারী সাইটগুলি হ'ল এমন সাইটগুলি যা আগে আপনার সাইটে ম্যালওয়্যার খুঁজে পেয়েছিল had ওয়েবে ম্যালওয়্যার চেকিং সাইটগুলির কয়েকটি হ'ল:

  • গুগল স্বচ্ছতা প্রতিবেদন - যদি আপনার সাইটটি ওয়েবমাস্টারদের সাথে নিবন্ধিত হয় তবে তারা যখন আপনার সাইটটি ক্রল করবে এবং এতে ম্যালওয়্যার পেয়ে যাবে তখন তারা আপনাকে অবিলম্বে সতর্ক করবে।
  • নর্টন সেফ ওয়েব - নর্টন ওয়েব ব্রাউজার প্লাগইন এবং অপারেটিং সিস্টেম সফ্টওয়্যারও পরিচালনা করে যা ব্যবহারকারীরা সন্ধ্যা থেকে আপনার পৃষ্ঠাটি কালো তালিকাভুক্ত করা থাকলে এটি খুলতে বাধা দেবে। ওয়েবসাইটের মালিকরা সাইটে নিবন্ধন করতে পারেন এবং এটি পরিষ্কার হয়ে যাওয়ার পরে তাদের সাইটের পুনরায় মূল্যায়ন করার জন্য অনুরোধ করতে পারেন।
  • Sucuri - সুচুরি ম্যালওয়্যার সাইটের একটি তালিকা বজায় রাখে যেখানে তাদের কালো তালিকাভুক্ত করা হয়েছে on যদি আপনার সাইটটি পরিষ্কার করা হয় তবে আপনি একটি দেখতে পাবেন পুনরায় স্ক্যান করতে বাধ্য করুন Force লিস্টিং লিস্টিং (খুব ছোট মুদ্রণ)। সুচুরির একটি অসামান্য প্লাগইন রয়েছে যা সমস্যাগুলি সনাক্ত করে ... এবং সেগুলি মুছে ফেলার জন্য আপনাকে বার্ষিক চুক্তিতে চাপ দেয়।
  • ইয়ানডেক্স - আপনি যদি নিজের ডোমেনের জন্য ইয়্যান্ডেক্স অনুসন্ধান করেন এবং "ইয়ানডেক্সের মতে, এই সাইটটি বিপজ্জনক হতে পারে ", আপনি ইয়ানডেক্স ওয়েবমাস্টারদের জন্য নিবন্ধন করতে পারেন, আপনার সাইট যুক্ত করতে পারেন, নেভিগেট করতে পারেন সুরক্ষা এবং লঙ্ঘন, এবং আপনার সাইটটি সাফ করার অনুরোধ করুন।
  • ফিশতঙ্ক - কিছু হ্যাকার আপনার সাইটে ফিশিং স্ক্রিপ্টগুলি রাখবে, যা আপনার ডোমেনটিকে ফিশিং ডোমেন হিসাবে তালিকাভুক্ত করতে পারে। আপনি যদি ফিশত্যাঙ্কে উল্লিখিত ম্যালওয়্যার পৃষ্ঠাটির সঠিক, সম্পূর্ণ URL টি প্রবেশ করেন তবে আপনি ফিশট্যাঙ্কের সাথে নিবন্ধন করতে পারেন এবং এটি সত্যই কোনও ফিশিং সাইট কিনা তা ভোট দিতে পারেন।

আপনার সাইটটি নিবন্ধিত না করা এবং আপনার কোথাও একটি মনিটরিং অ্যাকাউন্ট না থাকলে আপনি সম্ভবত এই পরিষেবাগুলির মধ্যে একটির কাছ থেকে একটি প্রতিবেদন পাবেন। সতর্কতাটিকে উপেক্ষা করবেন না ... আপনি যখন কোনও সমস্যা নাও দেখেন তবে মিথ্যা ইতিবাচক ঘটনা খুব কমই ঘটে। এই সমস্যাগুলি আপনার সাইটটিকে অনুসন্ধান ইঞ্জিনগুলি থেকে ডি-ইনডেক্সড এবং ব্রাউজারগুলি থেকে অবরুদ্ধ করতে পারে। সবচেয়ে খারাপ, আপনার সম্ভাব্য ক্লায়েন্ট এবং বিদ্যমান গ্রাহকরা ভাবতে পারেন তারা কী ধরনের সংস্থার সাথে কাজ করছে।

আপনি ম্যালওয়ারের জন্য কীভাবে পরীক্ষা করবেন?

উপরোক্ত বেশ কয়েকটি সংস্থা ম্যালওয়্যারটি খুঁজে পাওয়া কতটা কঠিন তা বলেছে তবে এটি এতটা কঠিন নয়। সমস্যাটি আসলে এটি কীভাবে আপনার সাইটে প্রবেশ করেছে তা নির্ধারণ করা হচ্ছে! ক্ষতিকারক কোডটি প্রায়শই এখানে অবস্থিত:

  • রক্ষণাবেক্ষণ - কোনও কিছুর আগে এটিকে নির্দেশ করুন রক্ষণাবেক্ষণ পৃষ্ঠা এবং আপনার সাইটের ব্যাক আপ দিন। ওয়ার্ডপ্রেসের 'ডিফল্ট রক্ষণাবেক্ষণ বা কোনও রক্ষণাবেক্ষণ প্লাগইন ব্যবহার করবেন না কারণ সেগুলি সার্ভারে এখনও ওয়ার্ডপ্রেস কার্যকর করে। আপনি নিশ্চিত করতে চান যে সাইটে কেউ পিএইচপি ফাইল চালাচ্ছে না। আপনি যখন এটির সময়ে, আপনার পরীক্ষা করুন .htaccess এটিতে দুর্বৃত্ত কোড নেই যা ট্র্যাফিক পুনঃনির্দেশিত করতে পারে তা নিশ্চিত করতে ওয়েব সার্ভারে ফাইল করুন।
  • অনুসন্ধান আপনার সাইটের ফাইলগুলি এসএফটিপি বা এফটিপি এর মাধ্যমে এবং প্লাগইন, থিম বা কোর ওয়ার্ডপ্রেস ফাইলগুলির সর্বশেষ ফাইল পরিবর্তনগুলি সনাক্ত করে। এই ফাইলগুলি খুলুন এবং এমন কোনও সম্পাদনা সন্ধান করুন যা স্ক্রিপ্টগুলি বা বেস 64 কমান্ডগুলি যুক্ত করে (সার্ভার-স্ক্রিপ্ট প্রয়োগ কার্যকর করার জন্য ব্যবহৃত হয়)।
  • তুলনা করা আপনার মূল ডিরেক্টরি, ডাব্লুপি-অ্যাডমিন ডিরেক্টরি এবং ডাব্লুপি-অন্তর্ভুক্ত ডিরেক্টরিগুলির মূল ওয়ার্ডপ্রেস ফাইলগুলি কোনও নতুন ফাইল বা বিভিন্ন আকারের ফাইল বিদ্যমান কিনা তা দেখতে। প্রতিটি ফাইল এবং সমস্যা সমাধান। এমনকি যদি আপনি কোনও হ্যাক খুঁজে পান এবং সরিয়ে ফেলেন, তবুও অনুসন্ধান চালিয়ে যান যেহেতু অনেক হ্যাকার সাইটটিকে পুনরায় সংক্রামিত করতে পিছনে দরজা ছেড়ে যায়। ওয়ার্ডপ্রেসকে কেবল ওভাররাইট বা পুনরায় ইনস্টল করবেন না ... হ্যাকাররা প্রায়শই মূল ডিরেক্টরিতে দূষিত স্ক্রিপ্টগুলি যুক্ত করেন এবং স্ক্রিপ্টটিকে হ্যাক ইনজেক্ট করার জন্য অন্য কোনও উপায়ে কল করেন। কম জটিল ম্যালওয়্যার স্ক্রিপ্টগুলি সাধারণত স্ক্রিপ্ট ফাইলগুলি .োকায় header.php or footer.php। আরও জটিল স্ক্রিপ্টগুলি প্রকৃতপক্ষে পুনরায় ইনজেকশন কোড সহ সার্ভারের প্রতিটি পিএইচপি ফাইলটি সংশোধন করবে যাতে আপনার এটি অপসারণ করতে কোনও অসুবিধা হয়।
  • অপসারণ তৃতীয় পক্ষের বিজ্ঞাপনের স্ক্রিপ্ট যা উত্স হতে পারে। আমি যখন অনলাইনে হ্যাক হয়ে পড়েছি তখন আমি নতুন বিজ্ঞাপন নেটওয়ার্কগুলি প্রয়োগ করতে অস্বীকার করেছি।
  • চেক  পৃষ্ঠাগুলির এম্বেড থাকা স্ক্রিপ্টগুলির জন্য আপনার পোস্টের ডেটাবেস টেবিল। আপনি পিএইচপিএমইএডমিন ব্যবহার করে সাধারণ অনুসন্ধান এবং অনুরোধ ইউআরএল বা স্ক্রিপ্ট ট্যাগগুলি সন্ধান করে এটি করতে পারেন।

আপনি নিজের সাইটটি সরাসরি রাখার আগে ... তাত্ক্ষণিক পুনরায় ইনজেকশন বা অন্য কোনও হ্যাক প্রতিরোধ করার জন্য এখন আপনার সাইটটিকে আরও শক্ত করার সময় এসেছে:

আপনি কীভাবে আপনার সাইটটিকে হ্যাক হয়ে যাওয়া এবং ম্যালওয়্যার ইনস্টল হওয়া থেকে রক্ষা করবেন?

  • যাচাই করুন ওয়েবসাইটে প্রতিটি ব্যবহারকারী। হ্যাকাররা প্রায়শই কোনও স্ক্রিপ্টগুলি ইনজেক্ট করে যা প্রশাসনিক ব্যবহারকারীর যোগ করে। যে কোনও পুরানো বা অব্যবহৃত অ্যাকাউন্ট সরান এবং বিদ্যমান সামগ্রীতে তাদের সামগ্রী পুনরায় নিয়োগ করুন। আপনার যদি কোনও ব্যবহারকারী থাকে অ্যাডমিন, একটি অনন্য লগইন সহ একটি নতুন প্রশাসক যুক্ত করুন এবং পুরোপুরি প্রশাসক অ্যাকাউন্ট সরান remove
  • রিসেট প্রতিটি ব্যবহারকারীর পাসওয়ার্ড অনেকগুলি সাইট হ্যাক করা হয়েছে কারণ কোনও ব্যবহারকারী একটি সাধারণ পাসওয়ার্ড ব্যবহার করেছিলেন যা আক্রমণে অনুমান করা হয়েছিল, কাউকে ওয়ার্ডপ্রেসে প্রবেশ করতে সক্ষম করে এবং তারা যা চায় তা করতে পারে।
  • অক্ষম ওয়ার্ডপ্রেস অ্যাডমিনের মাধ্যমে প্লাগইন এবং থিম সম্পাদনা করার ক্ষমতা। এই ফাইলগুলি সম্পাদনা করার ক্ষমতা কোনও হ্যাকার অ্যাক্সেস পেলে একই কাজ করতে দেয়। মূল ওয়ার্ডপ্রেস ফাইলগুলি অলিখিত লিখনযোগ্য করুন যাতে স্ক্রিপ্টগুলি মূল কোডটি পুনরায় লিখতে না পারে। এক সব ওয়ার্ডপ্রেস সরবরাহ করে এমন একটি দুর্দান্ত প্লাগইন রয়েছে শক্ত বৈশিষ্ট্য একটি টন সঙ্গে।
  • ম্যানুয়ালি আপনার প্রয়োজনীয় প্রতিটি প্লাগইনের সর্বশেষতম সংস্করণগুলি ডাউনলোড করুন এবং পুনরায় ইনস্টল করুন এবং অন্য কোনও প্লাগইন সরান। পুরোপুরি প্রশাসনিক প্লাগইনগুলি সরিয়ে ফেলুন যা সাইট ফাইল বা ডাটাবেসগুলিতে সরাসরি অ্যাক্সেস দেয়, এগুলি বিশেষত বিপজ্জনক।
  • অপসারণ এবং ডাব্লুপি-কনটেন্ট ফোল্ডার (তাই রুট, ডাব্লুপি-অন্তর্ভুক্ত, ডাব্লুপি-অ্যাডমিন) ব্যতীত আপনার রুট ডিরেক্টরিতে থাকা সমস্ত ফাইলকে তাদের সাইট থেকে সরাসরি ডাউনলোড করা ওয়ার্ডপ্রেসের একটি নতুন ইনস্টলেশন দ্বারা প্রতিস্থাপন করুন।
  • বজায় রাখা আপনার সাইট! এই উইকএন্ডে আমি যে সাইটটিতে কাজ করেছি সেটির জ্ঞাত সুরক্ষা ছিদ্রগুলির সাথে ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ ছিল, পুরানো ব্যবহারকারীদের আর অ্যাক্সেস না থাকা, পুরানো থিম এবং পুরাতন প্লাগইন রয়েছে। এটি এইগুলির মধ্যে যে কোনও একটি হতে পারে যা হ্যাক হওয়ার জন্য সংস্থাটি খুলল। আপনি যদি নিজের সাইটটি বজায় রাখার সামর্থ্য না রাখেন তবে এটি কোনও পরিচালিত হোস্টিং সংস্থায় সরিয়ে নিতে ভুলবেন না যে! হোস্টিংয়ে আরও কয়েক হাজার টাকা ব্যয় করা এই সংস্থাটিকে এই বিব্রত থেকে বাঁচাতে পারত।

একবার আপনি যদি বিশ্বাস করেন যে আপনি সবকিছু ঠিকঠাক ও শক্ত করে ফেলেছেন তবে আপনি সাইটটি সরিয়ে আবার লাইভ ফিরিয়ে আনতে পারেন .htaccess পুনঃনির্দেশ এটি সরাসরি হওয়ার সাথে সাথে, একই সংক্রমণের জন্য অনুসন্ধান করুন যা আগে ছিল। পৃষ্ঠায় নেটওয়ার্ক অনুরোধগুলি নিরীক্ষণের জন্য আমি সাধারণত ব্রাউজারের পরিদর্শন সরঞ্জামগুলি ব্যবহার করি। এটি ম্যালওয়্যার বা রহস্যজনক নয় তা নিশ্চিত করার জন্য আমি প্রতিটি নেটওয়ার্কের অনুরোধটি ট্র্যাক করে রাখি ... যদি তা হয় তবে এটি শীর্ষে ফিরে আসে এবং পদক্ষেপগুলি আবারও করা হয়।

আপনি সাশ্রয়ী তৃতীয় পক্ষও ব্যবহার করতে পারেন can ম্যালওয়্যার স্ক্যানিং পরিষেবা মত সাইট স্ক্যানার, যা আপনার সাইটটি প্রতিদিন স্ক্যান করে এবং আপনাকে সক্রিয় ম্যালওয়ার মনিটরিং পরিষেবাগুলিতে কালো তালিকাভুক্ত করা হয়েছে কিনা তা আপনাকে জানতে দেবে। মনে রাখবেন - আপনার সাইটটি একবার পরিষ্কার হয়ে গেলে, এটি স্বয়ংক্রিয়ভাবে কালো তালিকা থেকে মুছে ফেলা হবে না। আপনার প্রত্যেকটির সাথে যোগাযোগ করা উচিত এবং উপরে আমাদের তালিকা অনুসারে অনুরোধ করা উচিত।

এভাবে হ্যাক করা মজাদার নয়। এই হুমকিগুলি অপসারণ করতে সংস্থাগুলি কয়েকশো ডলার চার্জ করে। এই সংস্থাকে তাদের সাইট সাফ করার জন্য আমি 8 ঘন্টারও কম সময় কাজ করেছি।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.