Index.php হল আপনার PrestaShop store-এর ল্যান্ডিং পেইজ। অতএব, কোন সন্দেহ নেই যে, এটি আপনার ওয়েবসাইট-এর সবচেয়ে বেশি পরিদর্শন করা পেইজগুলির মধ্যে একটি। যাইহোক, index.php সক্রিয়ভাবে প্রায়ই আক্রমনকারীদের লক্ষ্যবস্তু হয়। আক্রমণকারীরা আপনার Prestashop site-এর index.php Compromise করতে সফল হলে ফলাফল খারাপ হতে পারে। কারন আক্রমণকারীরা এটিকে ম্যালওয়্যার রুপে পরিবেশন করতে পারে। যা আপনার site-এর ক্ষতি করতে বা আপনার PrestaShop store-এর গ্রাহকদের ক্রেডিট কার্ড-এর তথ্য চুরি করার জন্য ব্যবহার করতে পারে।
Magento থেকে PrestaShop পর্যন্ত সব ধরণের store-এ Mazcart-এর আক্রমণ লক্ষ্য করা গেছে। কিছু গোষ্ঠী নিজেরাই store-এর পিছনে না গিয়ে তৃতীয় পক্ষের পরিষেবাগুলি সেই store-গুলিতে Load করে। Hacker-রা এই পরিষেবাগুলির সাথে Compromise করে এবং এই widget-গুলির মাধ্যমে Load করা JavaScript code-এর মধ্যে তাদের Payment card skimming code লুকিয়ে রাখে।
Pro tipঃ Prestashop এর Index.php File-টি মডিউল ফাইল-গুলিকে অনুমোদনহীন এক্সেস থেকে সুরক্ষিত করতে ব্যবহার করা যেতে পারে? বিস্তারিত জানতে এইখানে click করুন ।
অনেকে ক্ষতিকর কাজ সম্পাদন করতে Index.php Hacker-দের দ্বারা ক্ষতিকর কোড দিয়ে ইঞ্জেক্ট করা যেতে পারে । তবে Prestashop এ index.php Hack সনাক্ত করা সহজ নয়। যাইহোক, কিছু উপসর্গ বা লক্ষণের দিকে খেয়াল রাখলেই বুঝা যাবে এটি ঝুঁকিপূর্ণ কিনা। আর লক্ষন গুলো হলঃ
- আপনার Prestashop Store-এ আসা ব্যবহারকারীদের ক্ষতিকর site-গুলিতে পুনঃনির্দেশিত করা হচ্ছে ৷
- index.php page বিকৃতকরণ।
- একাধিক pop-up বা ক্ষতিকর Advertisement index.php page-এ প্রদর্শিত হয়।
- index.php page-টি ব্যবহারকারীদের Malware install করতে বলছে।
- index.php page-টি ভারী হয়ে ওঠে এবং ধীরে ধীরে Load হয়।
300+ পরীক্ষার ফলসহ চূড়ান্ত Prestashop Safety checklist –
দুর্বল Upload module
আপনার Module upload করুন যা Prestashop store-এ ব্যবহারকারীদের নির্দিষ্ট ফাইল আপলোড করার অনুমতি দেয় । অবশ্যই txt বা .pdf সাবধানে ব্যবহার করুন। কারন এটি একটি নিরাপত্তা ঝুঁকি রুপে চিহ্নিত হতে পারে। Code execution প্রতিরোধ করার জন্য, বেশিরভাগ মডিউল শুধুমাত্র নির্দিষ্ট ফাইল গুলিকে অনুমতি দেয়। আর তাই png, .txtইত্যাদি আপলোড করতে হবে। যাইহোক, খারাপ coded Module upload-এর অনুমতিও দিতে পারে । তাই php file-গুলি সার্ভার -এ আপলোড করতে হবে। যা কোড নির্বাহের দিকে নিয়ে যায়। এরকম একটি উদাহরণ নিচের ছবিতে দেখানো হয়েছে-
এগুলি একটি আসল হ্যাক করা সাইট -এর Log। আর এই Log-গুলি স্পষ্টভাবে দেখায় যে কিভাবে দুর্বল module-গুলি প্রথমে আক্রমণকারীদের একটি ক্ষতিকর x.php file upload করার অনুমতি দেয়।
সাধারণ দুর্বলতা
খারাপভাবে Coded module এবং file-গুলি প্রায়ই XSS, SQLi, ইত্যাদি আক্রমণের জন্য ঝুঁকিপূর্ণ। একটি খারাপ coded index.php file-কে ক্ষতিকারক JavaScript code দিয়ে ইঞ্জেকশন করা হতে পারে। এই ক্ষতিকারক কোড টি, সাইটটিকে Deface করা থেকে শুরু করে Prestashop ব্যবহারকারীদের ক্রেডিট কার্ড-এর তথ্য চুরি করা পর্যন্ত বিভিন্ন ধরনের কাজ সম্পাদন করতে পারে।
যেমন একটি উদাহরণ হল pub2srv Malware যা বিশেষভাবে index.php লক্ষ্য করে। এই ম্যালওয়্যার ব্যবহার করে SQL Prestashop এর মতো বিভিন্ন CMS-এর index.php file-এ ক্ষতিকর JavaScript code Inject করে। এই ধরনের ক্ষতিকারক কোড-এর একটি Code Snippet নীচে দেওয়া হলঃ
দুর্বল password
FTP-এর মতো service-এর দুর্বল বা Default password Hacker-দের কাছে আপনার site-এর দরজা খুলে দিতে পারের হ্যাকার-রা আপনার সাইট -এ লগইন করতে এবং index.php এর বিষয়বস্তু সম্পাদনা করতে এই সার্টিফিকেট-গুলি ব্যবহার করতে পারে। আপনার সার্ভার এর বিভিন্ন পোর্ট এ চলমান কয়েকটি পরিষেবা থাকতে পারে যার Hardcode certificate রয়েছে। আপনি এই পরিষেবাগুলি সম্পর্কে অবগত নাও হতে পারেন, তবে তাদের সনাক্ত করতে এবং ক্ষতিকারক কোড দিয়ে index.php injection করতে হ্যাকার-রা ব্যবহার করে বিশেষ Scanner।
দুর্বল file permissions
PrestaShop শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের জন্য index.php-এর মতো sensitive files editing করার অনুমতি দেয়। যাইহোক, যদি এই ফাইলের এপ্লিকেশনগুলো সঠিকভাবে সেট করা না হয়, তাহলে যে কেউ আপনার index.php file-টি এডিটিং করতে পারে। যদিও তারা root ডিরেক্টরি তালিকা সক্রিয় করা থাকে। তাহলেও আক্রমণকারীরা আপনার PrestaShop store-এর সেনসেটিভ ফাইল-গুলি পড়তে পারে। তারপরে সেই ফাইলগুলি থেকে প্রাপ্ত তথ্যগুলিকে ক্ষতিকারক কোড দিয়ে index.php inject করতে ব্যবহার করতে পারে।
পুরানো module এবং file
PrestaShop বিভিন্ন Bug patch করতে বারবার আপডেট প্রকাশ করে। বেশিরভাগ সময় এই বাগ-গুলি নিরাপত্তা সম্পর্কিত যা changelog থেকে চেক করা যেতে পারে। যাইহোক, আপনি যদি আপনার মূল ফাইল এবং মডিউল গুলি আপডেট করতে ব্যর্থ হন তবে এটি আক্রমণকারীদের জন্য একটি খোলা আমন্ত্রণ হয়ে থাকে। অনেক মুহুর্তে আপডেট করার সময়, index.php file-এর নাম পরিবর্তন করা হতে পারে এবং সার্ভারে ছেড়ে দেওয়া হতে পারে। আক্রমণকারীরা এই ধরনের ফাইল সনাক্ত করতে পারে এবং index.php-এ ম্যালওয়্যার ইঞ্জেক্ট করতে এটি ব্যবহার করতে পারে।
- প্রথমত, index.php মেরামত করার আগে আপনার Prestashop site-কে রক্ষণাবেক্ষণ মুডে রাখুন।
- সমস্ত পাসওয়ার্ড এলোমেলো এবং নিরাপদে পরিবর্তন করুন।
- index.php file-এর ভিতরে ক্ষতিকারক কোড দেখুন। আপনি যদি কোড-টি কী করে তা বুঝতে অক্ষম হন তবে একটি মন্তব্য করুন বা ডেভেলাপারদের সাথে যোগাযোগ করুন।
- index.php file-এর ভিতরে base64 encoded code খুঁজুন এবং এটি ব্যবহার করে Omline tool Decrypt করুন ।
- index.php file এবং অন্য যেকোন ফাইল-এর ক্ষতিকারক কোডটি সরান।
- Prestashop-এ অনুমতি সেট করুন, 755 ফোল্ডারের জন্য এবং 644 ফাইলের জন্য।
- Prestashop এর সর্বশেষ ভার্সন আপডেট করা নিশ্চিত করুন।
- অবশেষে, আপনার Prestashop store-টি রক্ষণাবেক্ষণ মুডের বাইরে নিয়ে যান।
একটি অবিচ্ছিন্ন ও ব্যাপক নিরাপত্তা সমাধান আপনার website-কে রক্ষা করতে পারে। বাজারে প্রচুর সমাধান পাওয়া যায়। কিন্তু, তাদের মধ্যে মাত্র কয়েকটি বিশ্বস্ত, এবং Astra website security তাদের মধ্যে একটি। Astra আপনার গুরুত্বপূর্ণ file যেমন index.php, Firewall-এর সাহায্যে যেকোনো ধরনের ক্ষতিকারক কার্যকলাপ থেকে সুরক্ষিত করে। এটি ছাড়াও, এটি আপনার ওয়েবসাইট-এ ক্রমাগত নিরীক্ষণের সুবিধা দেয়। Astra আপনার জন্য সমস্ত সুরক্ষা করার সময় আপনি বসে থাকতে পারেন এবং আরাম করতে পারেন।
গড়ে প্রতিদিন 30,000 Website hack হয়। আপনি পরবর্তী?
খুব দেরি হওয়ার আগে Website security ব্যবহার করে Malware এবং হ্যাকারদের থেকে আপনার ওয়েবসাইট-কে সুরক্ষিত করুন৷