কিভাবে ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক পরিষ্কার ও ঠিক করবেন?

  • Home
  • Wordpress Error
  • কিভাবে ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক পরিষ্কার ও ঠিক করবেন?

বিশ্বব্যাপী ব্যবহৃত সি এম এস (CMS) গুলির মধ্যে ওয়ার্ডপ্রেস সিস্টেম হ্যাকারদের দ্বারা সবচেয়ে বেশি লক্ষ্যবস্তু তে পরিনত হয়েছে। ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক যার মধ্যে অন্যতম। যারা ক্রমাগত উপায় খুঁজছেন নিরাপত্তা প্যাঁচ এড়ানো এবং ব্যবহারকারীদের দ্বারা নেওয়া সতর্কতা নিশ্চিত করতে তাদের বেশিরভাগ ওয়েবসাইট ওয়ার্ডপ্রেসে এই অ্যাটাক টি চালিত হয়। ওয়ার্ডপ্রেস ইভাল ডেটা চুরির জন্য একটি চমৎকার পন্থা।


ইদানীং ওয়ার্ডপ্রেস ব্যবহারকারীদের দ্বারা এই ধরনের একটি হ্যাক প্রত্যক্ষ করা হয় । মূলত eval base64 ডিকোড হ্যাক যা হল একটি ব্যবহারকারীকে একটি আক্রমণ সাইটে পুনঃনির্দেশ করে। আর যখন ব্যবহারকারী একটি সার্চ ইঞ্জিনের মাধ্যমে তাদের নিজস্ব ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে তখনই এটি আক্রমন করে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করুন হ্যাকাররা হ্যাক-এর চেষ্টা করার আগেই!

ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক কি?

মূলত একটি eval base64 ডিকোড হ্যাক বলতে বুঝায়, একটি পিএইচপি কোড এক্সিকিউশন আক্রমণ। যা polluted কোড লুকানোর জন্য একটি base64 এনকোডিং স্কিম দ্বারা ছড়ানো হয়। এখানে eval base64 PHP ফাংশন, হ্যাকারদের অবৈধভাবে আপনার ওয়েবসাইটের উপর নিয়ন্ত্রণ লাভ করতে সাহায্য করে। তাছাড়া ভাইরাল স্কিম এর অপব্যবহার বৃদ্ধিতে সহায়তা দেয়।

এটি অর্জন করার জন্য, হ্যাকার কিছু PHP স্ক্রিপ্ট পরিবর্তন করে। ফলে কোনো ব্যবহারকারী যখন কোনো বিশ্বস্ত ওয়েবসাইট পরিদর্শন করে তখন তাকে স্বয়ংক্রিয়ভাবে আক্রমণের শীকার ওয়েবসাইটে রিডাইরেক্ট করে।

ওয়ার্ডপ্রেস হ্যাক হয়েছে? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে সাহায্য করতে পেরে খুশি হব। এখনই আমাদের ওয়ার্ডপ্রেস ওয়েবসাইট চেক করুন

ইভাল বেস 64 ডিকোড ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার কিছু কারণ নীচে তালিকাভুক্ত করা হল:

  1. যখন দেখবেন একটি পুরানো ওয়ার্ডপ্রেস সংস্করণ চলমান
  2. দুর্বল অ্যাডমিন অ্যাকাউন্ট ব্যবস্থা
  3. পুরানো পিএইচপি স্ক্রিপ্টগুলি ব্যবহার করে এমন পুরানো থিমগুলি renewal করা হচ্ছে না।
  4. থিমগুলির পুরানো এবং দুর্বল সংস্করণ দৃশ্যমান হওয়া
  5. যে ধরনের হোস্টিং ব্যবহার করা হয় তার উপর নির্ভর করে (শেয়ার করা, ডেডিকেটেড, ভার্চুয়াল) এর উপর কিছু পরিবর্তন লক্ষ্য করা
  6. কোডটিতে একাধিক লুপহোল হলে

উপরের যে কোনোটিতে ইভাল বেস 64 ডিকোড কোড লাইনের পিএইচপি ইনজেকশনে অবদান রাখতে পারে। যেমন : “eval(base64_decode(“someObscure CharacterString”))” । ফলস্বরূপ, ক্রোম, বিং, ফায়ারফক্সের মতো সার্চ ইঞ্জিন থেকে আগত ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে একটি ক্ষতিকারক redirected সাইটে যায়।

ওয়ার্ডপ্রেস ইভাল base64 ডিকোড হ্যাক: base64_decode স্ট্রিং কিভাবে কাজ করে?

এখানে eval base64 decode PHP ফাংশন কল, বেস 64 এ এনকোড করা হয়। যা ডিকোড করা কোড চালানোর জন্য অস্পষ্ট ক্ষতিকারক স্ক্রিপ্ট ব্যবহার করে। আর
এইভাবে হ্যাকারকে যেকোনো পিএইচপি ফাংশন চালানোর এবং আপনার ওয়েবসাইটে ম্যালওয়্যার ইনজেক্ট করার অনুমতি দেয়।

ওয়ার্ডপ্রেস ইভাল (Base64_Decode) Php হ্যাক
হ্যাক করা ওয়েবসাইটের index.php-এ প্রকৃত ম্যালওয়্যার কোড পাওয়া যায়।
কিভাবে ওয়ার্ডপ্রেস ইভাল (Base64_Decode) হ্যাক পরিষ্কার ও ঠিক করবেন
ম্যালওয়্যার কোডের base64_decoded সংস্করণ

যদিও বেশিরভাগ হ্যাকাররা বেশিরভাগ পিএইচপি ফাইলের উপরে corrupted লাইন রাখে। তাদের মধ্যে কেউ কেউ এই ফাংশনটিকে লুকানো ফোল্ডারের মধ্যেও রাখে। এটি হ্যাকারকে স্বয়ংক্রিয় পুনঃনির্দেশ তৈরি করতে ও বারবার কোডে পছন্দসই পরিবর্তন করতে দেয়।

আমি কিভাবে ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক পরিষ্কার করতে পারি?

এই পদক্ষেপগুলি অনুসরণ করা অপরিহার্য যখন একটি base64 হ্যাক Cleanup perform করে। একটি সম্ভাব্য সংক্রমিত ওয়ার্ডপ্রেস ওয়েবসাইটে তা আক্রমন করলে দেখা যায়ঃ

  1. নিশ্চিত করুন যে সর্বশেষ ওয়ার্ডপ্রেস রিলিজের সাথে সাথেই তাকে আপ-টু-ডেট রাখুন। অবিলম্বে একটি নতুন আপডেট সংস্করণে switch করুন, যদি আপনি একটি পুরানো সংস্করণ চালাচ্ছেন।
  2. আপনার ওয়ার্ডপ্রেস সংস্করণ আপডেট করার আগে, সমস্ত পিএইচপি ফাইল ব্যাক আপ করুন। কারন মাঝে মধ্যে আপডেটের সময় কিছু সমস্যা হতে পারে এবং ফাইলস করাপ্ট হয়ে থাকতে পারে।
  3. ইভাল বেস 64 ডিকোড কোড করার সময় ইনজেকশন কোডটি manually মুছে ফেলা কঠিন নয়। এটি আসলে সংক্রামিত কোড ঠিক করার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি। “eval(base64_decode(“someObscureCharacterString”));” অনুসন্ধান করতে একটি TextCrawler ব্যবহার করুন। আর আপনার পছন্দসই কোড দিয়ে তা প্রতিস্থাপন করুন। এটি পোস্ট করুন, একই সাথে ফাইলগুলিকে একটি জিপ ফাইলে সংকুচিত করুন । আর তা একটি ওয়েবসাইটে আপলোড করুন ও extraction করুন। বিভিন্ন অনলাইন পিএইচপি ডিকোডার টুল রয়েছে যা eval() এবং base64_decode() দিয়ে এনকোড করে স্ট্রিংগুলিকে ডিক্রিপ্ট করে।
  4. একটি মাইএসকিউএল ইনজেকশন আক্রমণ করে। যা দিয়ে ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP স্ক্রিপ্ট চালাতে পারে। যদি আপনি একটি ওয়ার্ডপ্রেস আপডেট উপেক্ষা করেন তাহলে স্ক্রিপ্ট এই মত হবে:
    <?php eval(base64_decode(“someObscureCharacterString”)); ?>

সাধারনত mySQL আক্রমণ প্রশমিত করতে সাহায্য করে। আপনি “WordPress-MySql-Query” ব্যবহারও করতে পারেন। যা সমস্ত MySQL টেবিলকে HTML হিসাবে প্রদর্শন করে। এটি আপনাকে ডেটা স্ক্রোর করতে, ঝুঁকি স্থানান্তর না করে মাইএসকিউএল ডাটাবেস স্থানান্তর করতে সক্ষম করবে। আপনি যখন ওয়ার্ডপ্রেস সংস্করণ আপডেট করবেন, তখন আপনাকে ডাটাবেস আপগ্রেড করার জন্য অনুরোধ করা হবে।

একটি ওয়ার্ডপ্রেস হ্যাক সনাক্ত করা এবং পরিষ্কার করা খুব ক্লান্তিকর। কারন ম্যালওয়্যারের অবস্থান নির্ণয় করতে এবং এটি নির্মূল করার জন্য একজনকে আক্ষরিক অর্থে অসংখ্য ফলাফলের মাধ্যমে ব্রাউজ করতে হবে। যাইহোক, Astra এর ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার মাত্র কয়েক মিনিটের মধ্যে সম্ভব। আর এটি সম্ভাব্য হুমকির জন্য ওয়েবসাইটগুলিকে স্কোর করে এবং কোনও সম্ভাব্য ক্ষতি হওয়ার আগেই সেগুলিকে সরিয়ে দেয়।

হ্যাকাররা হ্যাক করার চেষ্টা করার আগেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করুন!

Astra ওয়েবসাইট সুরক্ষা হাজার হাজার ওয়ার্ডপ্রেস সাইটকে সাইবার আক্রমণ প্রতিরোধে সহায়তা করেছে।

ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক: ভবিষ্যতে এই হ্যাক কিভাবে প্রতিরোধ করা যায়?

এই polluted infection ওয়ার্ডপ্রেস সাইট দ্বারা সম্মুখীন হয় একটি পুনরাবৃত্ত আক্রমণের। আর manually সংক্রমণ বারবার অপসারণ করা একটি কষ্টকর প্রক্রিয়া। তাই এটি ভুলে যাওয়া খুব সময়সাপেক্ষ নয়। যাইহোক, কিছু প্রাথমিক সতর্কতা অনুসরণ করা প্রয়োজন। যাতে এই ধরনের ইনজেকশন আক্রমণের বিরুদ্ধে তা প্রশমিত করতে পারবেন। আর আপনার ওয়ার্ডপ্রেস সিস্টেমকে তাদের repetition থেকে সুরক্ষিত করতে সাহায্য করতে পারে।

  1. আপনার হোস্টের নিরাপত্তা নিশ্চিত করুন। আর তাদের প্রশমিত করার কৌশল বা ওয়েব দুর্বলতা প্রকাশের সময় পরিষেবাগুলি patch করতে সময় নেওয়ার একটি ট্র্যাক রাখুন।
  2. যদি সম্ভব হয়, আরো অর্থ প্রদান করে ভার্চুয়াল-ডেডিকেটেড হোস্টিং নিরাপত্তা জোরদার করুন। কম সংখ্যক লোক সার্ভার ব্যবহার করার অর্থ ঝুঁকি কম হয়।
  3. নিশ্চিত করুন যে আপনার তৃতীয় পক্ষের অ্যাপ্লিকেশন/লাইব্রেরি আপডেট যেন থাকে সবসময়। যখনই একটি আপডেট রোল আউট হয় অবিলম্বে জানতে তাদের বিজ্ঞপ্তি তালিকায় যান।
  4. কোনো অভূতপূর্ব দুর্বলতা খুঁজে বের করতে আপনার কোড অডিট করুন। নিজে না হলে, অন্য কাউকে এটি করার জন্য অর্থ প্রদান করুন।

উপরে উল্লিখিত অনুসরণ করার পরেও যদি, আপনার ওয়েবসাইট এখনও একই কোডে বারবার সংক্রমিত হচ্ছে? তাহলে বুঝতে হবে সমস্যাটি গভীর স্তরে আছে। এই ক্ষেত্রে, আমাদের সাথে যোগাযোগ করুন এবং আমাদের ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞরা আপনার কাছে সাহায্যে এগিয়ে আসবে।

ওয়ার্ডপ্রেস ইভাল (base64_decode) PHP হ্যাক: ওয়ার্ডপ্রেস সুরক্ষিত করার জন্য টিপস

  1. মনে রাখুন যেন সব সময়ে ওয়ার্ডপ্রেস সংস্করণ আপডেট করা হয়। একটি আপডেটও দিতে দেরি করবেন না।
  2. শুধুমাত্র আপনার প্রয়োজনীয় ওয়ার্ডপ্রেস প্লাগইন ইনস্টল করুন। আর সেগুলি বিশ্বস্ত source থেকে সংগ্রহ করুন ৷ নিশ্চিত করুন যে আপনি প্লাগইনগুলিকে আপ টু ডেট রেখেছেন কারণ বেশিরভাগ দুর্বলতাগুলি পুরানো 3য় পক্ষের প্লাগইনগুলি থেকে আসে৷
  3. একটি প্লাগইন ডাউনলোড করার আগে, এটির পর্যালোচনা এবং সক্রিয় ডাউনলোডগুলি দেখে পরীক্ষা করুন৷ সক্রিয় ইনস্টলেশনের সংখ্যা যত বেশি, plugin তত বেশি সুরক্ষিত।
  4. ওয়ার্ডপ্রেস সংস্করণ, theme এবং plugin গুলির আপডেটের জন্য নোটিসগুলি check করুন৷ যত তাড়াতাড়ি সম্ভব আপডেট করবেন।
  5. আপনার ওয়ার্ডপ্রেসের মূল ফাইলগুলি নিয়মিত আপডেট করুন।
  6. পর্যায়ক্রমে file , media এবং database folder সহ আপনার সম্পূর্ণ ওয়েবসাইট সামগ্রীর backup রাখুন। সাপ্তাহিক এবং মাসিক backup নিশ্চিত করুন।
  7. একটি SSL সার্টিফিকেট install করুন এবং আপনার ওয়ার্ডপ্রেস dashboard login করার সময় সর্বদা SSL ব্যবহার করুন৷
  8. ওয়ার্ডপ্রেস সিকিউরিটিতে Astra এর ব্লগ অনুসরণ করুন । আবিষ্কৃত দুর্বলতা সম্পর্কে সর্বশেষ রিলিজ, আপডেট এবং তথ্যের সাথে আপ টু ডেট থাকার জন্য।

আসন্ন অনলাইন আক্রমণ থেকে আপনার ওয়ার্ডপ্রেস সাইট সুরক্ষিত সম্পর্কে চিন্তিত? যোগাযোগ Astra আপনার সাইটের জন্য রক-সলিড নিরাপত্তা নিশ্চিত করতে।

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.