আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কি ব্যবহারকারীদের অজান্তে খারাপ সাইটগুলোকে রিডাইরেক্ট করছে? যদি উত্তর হ্যাঁ হয় তাহলে আপনার ওয়েবসাইট হ্যাক হতে পারে। বিখ্যাত ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট হ্যাকারদের দ্বারা সবচেয়ে এক্সপ্লয়েটেড WP হ্যাকগুলোর মধ্যে একটি। এটি এত এক্সপ্লয়েটেড হওয়ার পিছনে একটি কারণ রয়েছে, নীচে এটির সম্পর্কে বর্ণনা দেওয়া হয়েছে।
ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট এর বিভিন্নতা এবং লক্ষণ
প্রশ্নবিদ্ধ ডোমেনে ‘ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট ‘ কোনো নতুন হ্যাক নয়। বছরের পর বছর ধরে হ্যাকাররা এই ভাইরাসটিকে আরও সূক্ষ্ম এবং আপনার জন্য সনাক্ত করা কঠিন করে তুলেছে। এখানে কিছু ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক এর বৈচিত্র আছে:
| হ্যাক প্রকার | উপসর্গ |
|---|---|
| ক্লাসিক রিডাইরেক্ট হ্যাক | এই হ্যাকটি দীর্ঘতম সময় থেকে চলছে। প্রতিবার কেউ আপনার ওয়েবসাইট পরিদর্শন করলে, তারা ফার্মা সাইট, প্রাপ্তবয়স্কদের ওয়েবসাইট ইত্যাদির মতো সন্দেহজনক লিঙ্কগুলিতে রিডাইরেক্ট করে। |
| অনুসন্ধান ফলাফলের মাধ্যমে রিডাইরেক্ট | ব্রাউজারে ইউআরএল দিয়ে ওয়েবসাইট ভিজিট হলে , এটি সুন্দরভাবে ওপেন হয় । কিন্তু গুগলে সার্চ করে খোলা হলে, এটি ক্ষতিকারক ওয়েবসাইটে রিডাইরেক্ট করে। |
| ডিভাইস নির্দিষ্ট ওয়ার্ডপ্রেস রিডাইরেক্ট | ওয়েবসাইটটি শুধুমাত্র মোবাইল ডিভাইস থেকে খোলা হলেই রিডাইরেক্ট করে অথবা কোন ধরনের ম্যালওয়্যার উপস্থিত রয়েছে তার উপর নির্ভর করে ডেস্কটপ থেকে খোলা হলেই রিডাইরেক্ট করে। |
| পুশ নোটিফিকেশন হ্যাক | আমরা গত কয়েক মাস থেকে দেখছি যেখানে হ্যাকাররা ব্রাউজার পুশ নোটিফিকেশনও দেখায় আপনার দর্শকদের কাছে। সাধারণত এই পুশ নোটিফিকেশনগুলো পর্ন ওয়েবসাইটগুলোর দিকে নির্দেশ করে৷ |
| ভূগোল নির্দিষ্ট রিডাইরেক্ট | কিছু ক্ষেত্রে, আপনার কিছু দর্শক রিডাইরেক্ট লিঙ্ক দেখতে পারে এবং কিছু দর্শক নাও দেখতে পারে। এটি হতে পারে কারণ হ্যাকাররা ম্যালওয়্যারকে শুধুমাত্র নির্দিষ্ট কিছু জায়গার জন্য কাজ করার জন্য প্রোগ্রাম করে। ঠিক যেখানে ম্যালওয়্যার রিডাইরেক্টগুলোও হ্যাকারদের দ্বারা ভূগোল অনুসারে তৈরি করহে পারে। |
ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট লক্ষণ:
- স্প্যাম বা দূষিত ওয়েবসাইটের সুস্পষ্ট রিডাইরেক্ট
- আপনার ওয়েবসাইট এর Google অনুসন্ধানে ফলাফল স্প্যামে পূর্ণ হওয়া
- আপনার ওয়েবসাইটে অপরিচিত পুশ নোটিফিকেশন বিজ্ঞপ্তি
- index.php ফাইলে ক্ষতিকারক জাভাস্ক্রিপ্ট কোড
- .htaccess-এর মধ্যে অপরিচিত কোড
- ওয়ার্ডপ্রেস সাইট মানব যাচাইকরণ স্ক্রিনে রিডাইরেক্ট করছে
- সার্ভারে অশ্লীল নামের অপরিচিত ফাইলগুলো ৷
- সন্দেহজনক bit.ly লিঙ্ক: এটি হ্যাকারদের দ্বারা ব্যবহৃত একটি নতুন কৌশল। হ্যাকাররা bit.ly ওয়েবসাইটের কোড ইনজেকট করছে , যা প্রকৃত ক্ষতিকারক URL এর সংক্ষিপ্ত সংস্করণ এবং এটি রিডাইরেক্ট এর কারণ। নিরাপত্তা স্ক্যানার সাধারণত এসব শনাক্ত করে না।
বর্তমানে, আমরা এমন কিছু ক্ষেত্রে দেখছি যেখানে ওয়ার্ডপ্রেস সাইটটিকে লিঙ্কগুলোতে রিডাইরেক্ট করা হচ্ছে Travelinskydream[.]ga, track.lowerskyactive এবং আউটলুক ফিশিং পেইজ।
ওয়ার্ডপ্রেস স্প্যাম রিডাইরেক্ট: আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কিভাবে সংক্রমিত হয়েছিল?
সত্যি বলতে, এমন এক ডজন বা তার বেশি পদ্ধতি থাকতে পারে যা ব্যবহার করে হ্যাকাররা এই হ্যাকটি করতে পারে। তাদের মধ্যে কয়েকটি নীচে তালিকাভুক্ত করা হয়েছে:
সাম্প্রতিক ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট – ওয়ার্ডপ্রেস সাইট ডাইজেস্টকোলেক্টে রিডাইরেক্ট করছে [.] com
প্লাগইন দুর্বলতা (XSS) হ্যাক করে
ওয়ার্ডপ্রেস প্লাগইনগুলোতে সংরক্ষিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) এর মতো দুর্বলতাগুলো হ্যাকারদের পক্ষে আপনার ওয়েবসাইটে ক্ষতিকারক জাভাস্ক্রিপ্ট কোড লোড করা সম্ভব করে তোলে। যখন হ্যাকাররা জানতে পারে যে, একটি প্লাগইন XSS-এর জন্য ঝুঁকিপূর্ণ, তারা সেই প্লাগইন ব্যবহার করছে এমন সমস্ত সাইট খুঁজে বের করে এবং সেটি হ্যাক করার চেষ্টা করে। প্লাগইন যেমন ওয়ার্ডপ্রেস লাইভ চ্যাট সাপোর্ট এবং এলিমেন্টর প্রো ।
.htaccess বা wp-config.php ফাইলে কোড সংযুক্ত করে
ম্যালওয়্যারের জন্য একটি সাইট স্ক্যান করার সময়, প্রায়শই .htaccess এবং wp-config.php ফাইলগুলি ফ্রি সিকিউরিটি প্লাগইনগুলি স্ক্যান করে না ৷ । ওয়ার্ডপ্রেস সাইটগুলোর ফার্মা ওয়েবসাইটগুলোতে রিডাইরেক্ট হওয়ার ক্ষেত্রে , আমরা দেখেছি .htaccess ফাইলে ক্ষতিকর কোড যোগ করা হয়ে থাকে ছদ্মবেশী কোনো সাধারণ কোড হিসাবে . হ্যাকাররা কোডটি এমনভাবে রাখে যে আপনি ফাইলের মধ্যে লুকানো এই কোডটি খুঁজে পাবেন না। যদি না আপনি ডানদিকে অনেকটা স্ক্রোল করেন। এটি এই ধরনের রিডাইরেক্ট হ্যাক সনাক্ত করা এবং অপসারণ করা আরও কঠিন করে তোলে। এই দুটি ফাইল ছাড়াও, আপনি ওয়ার্ডপ্রেস কোর ফাইল সব পরীক্ষা করা উচিত যেমন functions.php, header.php, footer.php, wp-load.php, wp-settings.php ইত্যাদি।
ম্যালওয়্যারের জন্য আমাদের গ্রাহকের ওয়েবসাইট স্ক্যান করার সময়, আমরা নিম্নলিখিত কোডটি লুকানো খুঁজে পেয়েছি৷ .htaccess ফাইল এটি ওয়েবসাইট দর্শকদের স্প্যামি এবং বিপজ্জনক ফার্মা ওয়েবসাইটগুলোকে রিডাইরেক্ট করে।
সাইট হেডারে জাভাস্ক্রিপ্ট সংযুক্ত করে
কিছু প্লাগইন এবং থিম আপনাকে <head> বা </body> ট্যাগ ঠিক আগে কোড যোগ করতে দেয় । এটি Google Analytics, Facebook, Google অনুসন্ধান কনসোল, ইত্যাদির জন্য JS কোড যোগ করতে হয়। আমরা ওয়ার্ডপ্রেস সাইট রিডাইরেক্ট জন্য হ্যাকারদের দ্বারা এই ধরনের বৈশিষ্ট্য অপব্যবহার হয়ে থাকে ।
এটি অনুসন্ধান করা কঠিন, ক্ষতিকারক ওয়েবসাইট URL প্রায়ই একটি স্ট্রিং বিন্যাস থেকে তার নিজ নিজ অক্ষর কোডে রূপান্তরিত হয়। রূপান্তরিত কোড নিচের মতো কিছু দেখায়:
wp-admin এ নিজেদের গোস্ট অ্যাডমিন হিসেবে যুক্ত করা
প্লাগইনগুলোতে বিশেষাধিকার বৃদ্ধির দুর্বলতার কারণে, হ্যাকারদের পক্ষে কখনও কখনও আপনার সাইটে ভুয়া অ্যাডমিন ব্যবহারকারী তৈরি করা সম্ভব। একবার হ্যাকার একজন আ্যাডমিন হয়ে গেলে, তারা আপনার ওয়েবসাইটে সম্পূর্ণ অ্যাক্সেস পায় এবং আপনার সাইটে ব্যাকডোর এবং রিডাইরেকশন কোড যোগ করে।
ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট ইনফেকশন কোথায়?
মূল ওয়ার্ডপ্রেস এবং থিম ফাইল
আক্রমণকারীরা ওয়ার্ডপ্রেসের যেকোন মূল ফাইলে কোড ইনজেকশনের মাধ্যমে ওয়েবসাইটকে সংক্রমিত করতে পারে। ক্ষতিকর কোডের জন্য এই ফাইলগুলি পরীক্ষা করুন:
index.phpwp-config.phpwp-settings.phpwp-load.php.htaccess- থিম ফাইল (
wp-content/themes/{themeName}/)footer.phpheader.phpfunctions.php
সমস্ত জাভাস্ক্রিপ্ট ফাইল
রিডাইরেক্ট ম্যালওয়্যারের কিছু রূপ ওয়েবসাইটগুলোতে সমস্ত জাভাস্ক্রিপ্ট(.js) ফাইলগুলো সংক্রমিত করে। এর মধ্যে wp-include প্লাগইন, থিম ফোল্ডার, ইত্যাদির JS ফাইলগুলি অন্তর্ভুক্ত রয়েছে৷ । একই ভাবে অস্পষ্ট কোড সাধারণত প্রতিটি JS ফাইলের শীর্ষে যোগ করা হয়।
প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়ে থাকে ।
আপনার করণীয় কি?
খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷
ওয়ার্ডপ্রেস ডাটাবেস
দ্য wp_posts এবং wp_options টেবিল হল একটি ওয়ার্ডপ্রেস ডাটাবেসের সবচেয়ে টার্গেট করা টেবিল। স্প্যাম সাইটের লিঙ্ক এবং JS কোড প্রায়ই আপনার প্রতিটি আর্টিকেল বা পেইজে পাওয়া যায়।
নকল favicon.ico ফাইল
কিছু ম্যালওয়্যার আপনার সার্ভারে দুর্বৃত্ত favicon.ico বা অপরিচিত .ico ফাইল তৈরি করে যেগুলির ভিতরে ক্ষতিকারক PHP কোড রয়েছে৷ এই ক্ষতিকারক PHP কোডটি ওয়েবসাইটগুলিতে বিপজ্জনক ক্রিয়া সম্পাদনের জন্য পরিচিত যেমন URL ইনজেকশন, অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করা, স্পাইওয়্যার/ট্রোজান ইনস্টল করা, ফিশিং পেইজ তৈরি করা ইত্যাদি।
সম্পর্কিত নির্দেশিকা – ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট অপসারণ
এটি স্প্যাম ফাইল দিয়ে আপনার সার্ভারকে ক্ষতিগ্রস্ত করে। এই ফাইলগুলোতে প্রকৃত আইকন ইমেজ কোডের পরিবর্তে ক্ষতিকর কোড রয়েছে। এই ধরনের ফাইল লোড করতে ব্যবহৃত কিছু কোড নীচে শেয়ার করা হল:
@include "\x2f/sg\x62/fa\x76ico\x6e_54\x656ed\x2eico";
ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট – রিডাইরেকশন ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস স্ক্যান করা:
ম্যালওয়্যার স্ক্যানিং প্রক্রিয়ার সাথে শুরু করার জন্য, আপনাকে প্রথমে আপনার সাইটটি যে ধরণের রিডাইরেকশন হ্যাকের সম্মুখীন হচ্ছে তা সনাক্ত করতে হবে৷ একবার আপনি উপরে প্রদত্ত পদক্ষেপগুলো উল্লেখ করে এটি করে ফেললে, আপনাকে প্রকৃতপক্ষে ক্ষতিকর কোডটি খুঁজে বের করতে হবে এবং আপনার সাইট থেকে এটি সরাতে হবে৷
আপনি একটি স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানিং সমাধান বেছে নিতে পারেন বা একটি ম্যানুয়াল পদ্ধতির সাথে এগিয়ে যেতে পারেন। আপনার সাইট থেকে ক্ষতিকর রিডাইরেক্ট অপসারণ এবং রিডাইরেক্ট হ্যাক প্রতিরোধ করার জন্য এখানে কিছু পদক্ষেপ নিতে পারেন:
1. একটি ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার ব্যবহার করুন
এত প্রযুক্তিগত নয় ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য, ম্যালওয়্যার অপসারণ সমাধান যেমন Astra আপনার সাইট ভাঙ্গা ছাড়া. ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট সমস্যাটি খুঁজে বের করার, অপসারণ করার এবং সমাধান করার সবচেয়ে দ্রুত এবং সহজ উপায় ।
আপনি যদি ম্যানুয়ালি আপনার সাইট স্ক্যান করতে চান এবং আপনি যে ধরনের ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট সম্মুখীন হচ্ছেন তার উপর ভিত্তি করে একটি সমাধান খুঁজতে চান, তাহলে সামনে দেওয়া প্রতিটি ধাপ অনুসরণ করুন।
2. অনলাইন নিরাপত্তা স্ক্যান টুল দিয়ে চেক করুন
প্রাথমিক চেক হিসাবে, আপনি Astra’s এর বিনামূল্যের টুল ব্যবহার করে আপনার সাইট স্ক্যান করতে পারেন। নিরাপত্তা স্ক্যানার এবং গুগল নিরাপদ ব্রাউজিং আপনার সাইটের কোনো কালো তালিকাভুক্ত URL-এর লিঙ্ক থাকলে, আপনাকে এই টুলগুলি দ্বারা সতর্ক করা হবে। এছাড়াও আপনি আপনার সাইটে পাওয়া কিছু ক্ষতিকারক কোড স্নিপেটের একটি সংক্ষিপ্ত তালিকা (সম্পূর্ণ নয়) পাবেন। একটি বিশদ স্ক্যানের জন্য, আপনাকে হয় ম্যানুয়ালি সমস্ত ওয়েবসাইট ফাইল স্ক্যান করতে হবে বা একটি ম্যালওয়্যার স্ক্যান ব্যবহার করা যেতে পারে ।
3. ওয়ার্ডপ্রেস কোর ফাইল ইন্টিগ্রিটি যাচাই করুন
মূল ওয়ার্ডপ্রেস ফাইলগুলোকে কোনও ক্ষতিকর কোড ইনজেকশন করা হয়েছে কিনা তা দেখতে, আপনি WP-CLI ব্যবহার করে একটি ফাইল অখণ্ডতা পরীক্ষা চালাতে পারেন। এই ধরনের চেক চালানোর জন্য, এই পদক্ষেপগুলি অনুসরণ করুন:
- SSH এর মাধ্যমে আপনার সার্ভারে লগইন করুন।
- WP-CLI ইনস্টল করুন।
- আপনি যেখানে ওয়ার্ডপ্রেস ইনস্টল করেছেন সেখানে ডিরেক্টরিতে যান
cd /var/www/html/ - নিম্নলিখিত কমান্ড দিয়ে আপনার বর্তমান ওয়ার্ডপ্রেস পরীক্ষা করুন
wp core version - এখন যে ফাইলগুলোর চেকসাম মূল ওয়ার্ডপ্রেস রিলিজের সাথে মেলে না তাদের একটি তালিকা পেতে নিচের কমান্ডটি ব্যবহার করুন:
wp core verify-checksums - উপরের কমান্ড থেকে আউটপুট দেখুন। কিছু সতর্কতা ঠিক আছে। যাইহোক, যদি মূল ফাইলগুলো চেকসামগুলোর সাথে না মেলে তবে আপনাকে আপনার মূল ফাইলগুলো প্রতিস্থাপন করতে হবে, বা একটি ব্যাকআপ পুনরুদ্ধার করতে হবে৷
আসল CMS ফাইল এবং আসল ফাইলের মধ্যে পার্থক্য দেখতে, আপনি Astra দিয়ে একটি মূল ফাইল ইন্টিগ্রিটি স্ক্যান করতে পারেন।
4. লুকানো ব্যাকডোর এবং রিডাইরেকশন কোড সরান
হ্যাকাররা সাধারণত আপনার সাইটে অ্যাক্সেস এর জন্য একটি উপায় রেখে যায় । ব্যাকডোরগুলি সাধারণত ফাইলগুলোতে থাকে যা বৈধ ফাইলগুলোর মতোই নামকরণ করা হয়।
সাধারণ ক্ষতিকর পিএইচপি ফাংশনের জন্য আপনি ম্যানুয়ালি আপনার ওয়েবসাইটের ফাইলগুলো অনুসন্ধান করতে পারেন eval, base64_decode, gzinflate, preg_replace, str_rot13, eval ইত্যাদি। নোট করুন যে এই ফাংশনগুলো ওয়ার্ডপ্রেস প্লাগইনগুলো বৈধ কারণেও ব্যবহার করা হয়। তাই নিশ্চিত করুন যে, আপনি একটি ব্যাকআপ নিয়েছেন যাতে আপনি দুর্ঘটনাক্রমে সাইটটি ভেঙে না ফেলেও আবার ঠিক করতে পারেন ।
5. কোন নতুন অ্যাডমিন ব্যবহারকারী যোগ করা হয়েছে কিনা দেখুন
আপনার ওয়ার্ডপ্রেস অ্যাডমিন এরিয়াতে লগইন করুন, এবং কোন অজানা অ্যাডমিন ব্যবহারকারীদের যোগ করা হয়েছে কিনা তা পরীক্ষা করুন। হ্যাকাররা নিয়মিতভাবে নিজেকে অ্যাডমিন হিসাবে যুক্ত করে যাতে তারা আপনার সাইটে অ্যাক্সেস বজায় রাখে এবং আপনি রিডাইরেক্ট হ্যাক মুছে ফেলার পরেও এটিকে পুনরায় সংক্রমিত করতে পারে ।
আপনি যদি এই ধরনের কোনো ব্যবহারকারী খুঁজে পান, দ্রুত অ্যাকাউন্ট মুছে ফেলুন এবং অন্যান্য সমস্ত অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
আপনি এটিতে থাকাকালীন, নিশ্চিত করুন (আপনার ওয়েবসাইটের প্রয়োজনীয়তার উপর নির্ভর করে) যে “যে কেউ নিবন্ধন করতে পারেন” নামক সদস্যপদ বিকল্পটি নিষ্ক্রিয় করা আছে এবং “নতুন ব্যবহারকারীর ডিফল্ট ভূমিকা” বিকল্পটি সাবস্ক্রাইবারে সেট করা আছে৷
6. প্লাগইন এবং থিম ফাইল স্ক্যান করুন
জাল এবং দুর্বল প্লাগইনগুলোর জন্য পরীক্ষা করুন৷
আপনার সাইটে ইনস্টল করা সমস্ত প্লাগইন দেখতে বাম প্যানেলে ‘প্লাগইন’-এ ক্লিক করুন। আপনি যদি কোন অজানা প্লাগইন দেখতে পান, সেগুলো মুছে দিন।
আপডেট উপলব্ধ প্লাগইনগুলোর জন্য, ওয়ার্ডপ্রেস প্লাগইন চেঞ্জলগ দেখুন যদি সাম্প্রতিক কোনো নিরাপত্তা সমস্যা পাওয়া যায়। এছাড়াও, উপরের ধাপ # 4 এ উল্লিখিত ব্যাকডোর এবং রিডাইরেকশন কোডের জন্য প্লাগইন ফাইল স্ক্যান করুন।
অনলাইন টুল ব্যবহার করুন (যেমন ডিফ চেকারের জন্য) আপনার প্লাগইন ফাইলগুলোকে আসলগুলোর সাথে তুলনা করতে । আপনি ওয়ার্ডপ্রেস প্লাগইন সংগ্রহস্থল থেকে একই প্লাগইনগুলো ডাউনলোড করে এবং আপনার ইনস্টল করা প্লাগইনগুলোর সাথে মিল রেখে এটি করতে পারেন।
যাইহোক, এরও সীমাবদ্ধতার একটি সেট রয়েছে। যেহেতু আপনি একাধিক প্লাগইন ব্যবহার করবেন, তাই প্রতিটি ফাইলের সাথে তুলনা করা সবসময় সম্ভব নয়। এছাড়াও, যদি পুনঃনির্দেশ হ্যাক একটি শূন্য দিনের কারণে হয়, তাহলে প্লাগইনটির জন্য আপডেট উপলব্ধ না হওয়ার সম্ভাবনা রয়েছে।
7. ক্ষতিকারক লিঙ্কগুলোর জন্য ডাটাবেস অনুসন্ধান করুন
আপনি ম্যানুয়ালি আপনার ওয়ার্ডপ্রেস ডাটাবেসে সাধারণ ক্ষতিকর পিএইচপি ফাংশনগুলোর জন্য অনুসন্ধান করতে পারেন যেমন আমরা ব্যাকডোর খুঁজে বের করেছি। একটি ডাটাবেস ম্যানেজমেন্ট টুলে লগইন করুন যেমন phpMyAdmin বা Adminer। আপনার সাইটের দ্বারা ব্যবহৃত ডাটাবেস নির্বাচন করুন এবং , eval, base64_decode, gzinflate, preg_replace, str_replace ইত্যাদির মত শব্দ অনুসন্ধান করুন।
আপনি কোন পরিবর্তন করার আগে সত্যিই সতর্ক হোন, কারণ একটি ছোট পরিবর্তনও সাইটটিকে লোড করা বা সঠিকভাবে কাজ করা থেকে বিরত করার সম্ভাবনা রাখে।
ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট: কিভাবে আপনার ওয়েবসাইট পরিষ্কার করবেন?
এখন যেহেতু আপনি আপনার সাইট স্ক্যান করেছেন এবং ক্ষতিকারক কোড শনাক্ত করেছেন, আপনাকে এটি সরাতে হবে।
- আপনার ওয়েবসাইট ফাইল এবং ডাটাবেসের একটি ব্যাকআপ নিয়ে শুরু করুন (যদিও তারা সংক্রামিত হতে পারে)।
- আপনার সার্ভারে লগইন করুন যাতে আপনি ক্ষতিকর ফাইলগুলো দেখতে এবং পৃথক করতে পারেন ৷ আপনি cPanel-এর মধ্যে প্রদত্ত ফাইল ম্যানেজার ব্যবহার করতে পারেন, বা প্রচলিত পদ্ধতি যেমন (গুলি)FTP বা SSH ব্যবহার করতে পারেন।
- এখন আগের ধাপে ফ্ল্যাগ করা ফাইলগুলো সম্পাদনা করুন। ফাইলের ম্যালওয়্যার বিটগুলো সনাক্ত করুন এবং কোডটি সরান। যদি পুরো ফাইলটি ক্ষতিকারক হয় তবে আপনি পুরো ফাইলটি মুছে ফেলতে পারেন।
- আপনি যদি একই বিট ক্ষতিকর কোড সহ একাধিক ফাইল খুঁজে পান, আপনি লিনাক্স কমান্ড
findএবংsedSSH ব্যবহার করতে পারেন । এর মাধ্যমে করা পরিবর্তনগুলো আবার আনা যাবে না এর জন্য এইগুলো ব্যবহার করার সময় দয়া করে খুব সতর্ক থাকুন। উদাহরণ:find /path/to/your/folder -name “.js” -exec sed -i “s//ReplaceWithMalwareCode*//n&/g” ‘{}’ ; - সমস্ত ফাইল এবং ডাটাবেস পরিষ্কার হয়ে গেলে, ওয়েবসাইট ক্যাশে পরিষ্কার করতে ভুলবেন না
- ব্যক্তিগত ব্রাউজিং/ছদ্মবেশী মোডে আপনার ওয়েবসাইট পরিদর্শন করে আপনার সাইটটি আর রিডাইরেক্ট হচ্ছে কিনা তা যাচাই করুন।
রিডাইরেক্ট হ্যাক প্রতিরোধ করতে চান?
Astra এর পুরস্কার বিজয়ী ওয়েবসাইট সুরক্ষা সমাধান যার মধ্যে রয়েছে ওয়েবসাইট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার, আপনার ওয়েবসাইটটি পুঙ্খানুপুঙ্খভাবে স্ক্যান করা হবে এবং শুধুমাত্র ওয়ার্ডপ্রেস রিডাইরেকশন হ্যাক থেকে নয়, ব্যাকডোর, ভাইরাস, ট্রোজান ইত্যাদি থেকেও সুরক্ষিত থাকবে। প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়।
আপনি করণীয় কি?
খুব দেরি হওয়ার আগে ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷
যেহেতু রিডাইরেকশন ম্যালওয়্যার এতই প্রচলিত, আমরা রিডাইরেকশন হ্যাকস ফিক্স করার জন্য একটি বিস্তারিত ধাপে ধাপে ভিডিও তৈরি করেছি। যদিও হ্যাকাররা নিরাপত্তা সংস্থাগুলোর রাডারে আসা এড়াতে তাদের পদ্ধতিগুো সর্বদা আপডেট করতে থাকে, অন্তর্নিহিত নীতিটি একই।
এছাড়াও, আমাদের বিস্তারিত গাইড চেক করুন কীভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অবাঞ্ছিত পপ-আপগুলি ঠিক করবেন
ওয়ার্ডপ্রেস ক্ষতিকারক রিডাইরেক্ট: উপসংহার
হ্যাকাররা সর্বদা তাদের পদ্ধতিগুলো বিকশিত করে, বিশ্বের কাছে অজানা দুর্বলতাগুলোকে কাজে লাগায় এবং একটি হ্যাক তৈরি করতে বিভিন্ন এক্সপ্লয়েটেডকে একত্রিত করে ৷ যদিও হ্যাক অপসারণ করা একটি অংশ, এটি নিশ্চিত করা যে কখনও হ্যাক না হয় তার জন্য আরও স্থায়ী কিছু প্রয়োজন – যেমন Astra এর নিরাপত্তা স্যুট 🙂।
আমাদের ইন্টেলিজেন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার দেখুন
কর্মে
খারাপ বট, SQLi, RCE, XSS, CSRF, RFI/LFI এবং হাজার হাজার সাইবারট্যাক এবং হ্যাকিং প্রচেষ্টা বন্ধ করুন।
ট্যাগ: ওয়েবসাইট হ্যাক রিডাইরেক্ট, ওয়ার্ডপ্রেস ম্যালওয়্যার রিডাইরেক্ট হ্যাক, ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক, wordpress অন্য সাইটে রিডাইরেক্ট করুন, wordpress সাইট হ্যাক করে অন্য সাইটে রিডাইরেক্ট করা, wordpress সাইট অন্য সাইটে পুনঃনির্দেশ করে
[ad_2]
Source link
