প্রতিটি দিন অতিবাহিত হওয়ার সাথে সাথে, ওয়ার্ডপ্রেস সংক্রমণের ঘটনাগুলি সাধারণ হয়ে উঠছে যা ব্যবহারকারীদের সন্দেহজনক পৃষ্ঠাগুলিতে রিডাইরেক্ট করে। সম্প্রতি, ট্যাগডিভ থিম এবং আলটিমেট মেম্বার প্লাগইনগুলিতে একটি দুর্বলতা আবিষ্কৃত হয়েছে। এই ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক আপনার ওয়েবসাইটের দর্শকদের রিডাইরেক্ট করা হয় ফিশিং অথবা ক্ষতিকারক পেইজে।
এই হ্যাকটিতে, ব্যবহারকারীদের, যখন রিডাইরেক্ট করা হয়, তাদের ইচ্ছামত বিরক্তিকর পেইজে নিয়ে যাওয়া হয় ।
hxxp utroro.com/xyz or
hxxp://murieh.abc/xyz or
hxxps://unverf.com/xyz
এবং ফিশিং reCAPTCHA ছবি। প্রদর্শিত লেখাটি উদ্দেশ্য প্রকাশ না করেই ব্রাউজার বিজ্ঞপ্তিগুলিকে অনুমতি দেওয়ার জন্য ব্যবহারকারীদের প্রতারণা করার চেষ্টা করে৷
তাছাড়া, ফিশিং এবং হ্যাক করা ওয়েবসাইটের বিরুদ্ধে আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করে Google আপনাকে জরিমানা করবে। ওয়েব ব্রাউজার একটি সতর্কবার্তা বার্তা প্রদর্শন করবে আপনার ওয়েবসাইট ব্যবহারকারীদের.
ইনজেকশনের ক্ষতিকারক স্ক্রিপ্ট
ইনফিউজড ইনফেকশন কোড দুটি ওয়েবসাইট সাইটের যেকোনো একটি থেকে এসেছে : cdn.allyouwant.online। এবং cdn.eeduelements.com।
পূর্বেরটি এই বিদ্বেষপূর্ণ প্রচারণার সাম্প্রতিক পর্যায়ে ব্যবহার করা হয়েছিল এবং পরবর্তীটি শুরুতে ব্যবহার করা হয়েছিল।
...
<script type="text/javascript" src="https://www.getastra.com/blog/911/wordpress-redirect-targets-vulnerable-tagdiv-themes-and-ultimate-member-plugin/hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8"></script>;/head>
...
বর্তমানে cdn.eeduelements.com স্ক্রিপ্ট সহ 1700+ সাইট এবং cdn.allyouwant.online স্ক্রিপ্ট সহ 500+ সাইট রয়েছে।
ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক সম্পর্কে চিন্তিত? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে এটি ঠিক করতে সাহায্য করতে পেরে খুশি হব। এখন আমার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষা ব্যপারে একটি ভিডিও
ট্যাগডিভ থিমগুলিতে আক্রমণ ভেক্টর
এই ওয়ার্ডপ্রেস হ্যাকের পিছনে প্রধান কারণ হয় ট্যাগডিভ থিম এবং সম্প্রতি পাওয়া (এবং ইতিমধ্যে প্যাচ করা) একটি জনপ্রিয় দুর্বলতা Ultimate Member প্লাগইনে, যেটির আছে 100,000+ সক্রিয় ইনস্টলেশন।
পুরানো ট্যাগডিভ থিমে একটি ম্যালওয়্যার ইনজেকশন নিচের এই ছবিটির মত প্রদর্শিত হয়:
Ultimate Member প্লাগইনে দুর্বলতা
আল্টিমেট মেম্বার প্লাগইনে দুর্বলতা হল অপ্রমাণিত আরবিট্রারি ফাইল আপলোড. যদিও দুর্বলতাটি 9ই আগস্ট, 2018 এ সমাধান করা হয়েছিল।
ওয়ার্ডপ্রেস রিডাইরেক্ট ক্যাম্পেইনের লক্ষণ: আলটিমেট মেম্বার প্লাগইন এক্সপ্লোইট
- Index.php নষ্ট হওয়া
- /wp-content/plugins/ultimate-member/includes/images/smiles ডিরেক্টরিতে অজানা PHP ফাইল
- ত্রুটি লগগুলি দেখায়: wp-content/plugins/ultimate-member/assets/dynamic_css/dynamic_profile.php লাইন 5 এবং লাইন 6 এ
- ওয়েবসাইটটি অবাঞ্ছিত সাইটগুলিতে রিডাইরেক্ট হয় (অ্যাডওয়্যার)
- হোমপেজে গেলে পপআপ দেখানো হয়
- ক্রেডিট কার্ডের তথ্য চুরি হয়
- সার্ভারে অজানা ফাইল তৈরি হয়
- ওয়ার্ডপ্রেস এবং প্লাগইন ফোল্ডারে ফাইল কোয়েরি করা হয়েছে
- index.php-এ জিবারিশ কোড
ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক: প্রশমন
এই ওয়ার্ডপ্রেস রিডাইরেক্ট ইনফেকশন অন্যান্য অ্যাটাক ভেক্টর এবং সন্দেহজনক কোডের বিভিন্ন রূপ ব্যবহার করে। এখানে, ওয়ার্ডপ্রেস রিডাইরেক্ট ঠিক করার জন্য কিছু পদক্ষেপ রয়েছে:
- সর্বশেষ সংস্করণে সমস্ত থিম এবং প্লাগইন আপডেট করুন৷
- HTTP অথেন্টিকেশন সেট আপ করা যাতে আপলোড ফোল্ডারে পিএইচপি ফাইল সরাসরি অ্যাক্সেস থেকে প্রতিরোধ করা। এটি অননুমোদিত অ্যাক্সেস রোধ করার জন্য।
- ট্যাগডিভ সংক্রমণের ক্ষেত্রে থিমের অ্যাডমিন ইন্টারফেসে ম্যালওয়্যারটি খুঁজে পাওয়া যাবে এবং সরানো যাবে।
- আলটিমেট মেম্বার প্লাগইন হ্যাকের ক্ষেত্রে wp-content/uploads/ultimatemember/temp/ এর অধীনে সাবডিরেক্টরিতে সমস্ত PHP ফাইল মুছুন।
এই ক্ষতিকারক রিডাইরেক্ট প্রচারগুলি ঘন ঘন সংক্রমণ কোড এবং প্রভাবিত ফাইল পরিবর্তন করে। একটি নিরাপত্তা বিশেষজ্ঞের সাথে পরামর্শ করা ভাল।
এখনই Astra নিরাপত্তা বিশেষজ্ঞদের সাথে পরামর্শ করুন অবিলম্বে ম্যালওয়্যার পরিষ্কার করুন. আমাদের শক্তিশালী ফায়ারওয়াল XSS, LFI, RFI, SQL ইনজেকশন, খারাপ বট, স্বয়ংক্রিয় দুর্বলতা স্ক্যানার এবং 80+ নিরাপত্তা হুমকি থেকে আপনার ওয়েবসাইটকে রক্ষা করে। এখন আমার ওয়েবসাইট সুরক্ষিত.
ট্যাগ: ব্ল্যাক হ্যাট ট্যাকটিকস, হ্যাকড ওয়েবসাইট, অস্পষ্টতা, চূড়ান্ত সদস্য প্লাগইন, দুর্বল ট্যাগডিভ থিম, ওয়েবসাইট ব্যাকডোর, ওয়ার্ডপ্রেস শোষণ, ওয়ার্ডপ্রেস প্লাগইন,
[ad_2]
Source link