Prestashop index.php File Hack বা পরিবর্তিত: এর কারণ ও প্রতিকার

  • Home
  • WordPress
  • Prestashop index.php File Hack বা পরিবর্তিত: এর কারণ ও প্রতিকার
Prestashop Index.php File Hack
Avatar Of Bitbyhost Bitbyhost
WordPress Website WordPress Security
জানু. 13, 2023
0

Index.php হল আপনার PrestaShop store-এর ল্যান্ডিং পেইজ। অতএব, কোন সন্দেহ নেই যে, এটি আপনার ওয়েবসাইট-এর সবচেয়ে বেশি পরিদর্শন করা পেইজগুলির মধ্যে একটি। যাইহোক, index.php সক্রিয়ভাবে প্রায়ই আক্রমনকারীদের লক্ষ্যবস্তু হয়। আক্রমণকারীরা আপনার Prestashop site-এর index.php Compromise করতে সফল হলে ফলাফল খারাপ হতে পারে। কারন আক্রমণকারীরা এটিকে ম্যালওয়্যার রুপে পরিবেশন করতে পারে। যা আপনার site-এর ক্ষতি করতে বা আপনার PrestaShop store-এর গ্রাহকদের ক্রেডিট কার্ড-এর তথ্য চুরি করার জন্য ব্যবহার করতে পারে।

Magento থেকে PrestaShop পর্যন্ত সব ধরণের store-এ Mazcart-এর আক্রমণ লক্ষ্য করা গেছে। কিছু গোষ্ঠী নিজেরাই store-এর পিছনে না গিয়ে তৃতীয় পক্ষের পরিষেবাগুলি সেই store-গুলিতে Load করে। Hacker-রা এই পরিষেবাগুলির সাথে Compromise করে এবং এই widget-গুলির মাধ্যমে Load করা JavaScript code-এর মধ্যে তাদের Payment card skimming code লুকিয়ে রাখে।

Pro tipঃ Prestashop এর Index.php File-টি মডিউল ফাইল-গুলিকে অনুমোদনহীন এক্সেস থেকে সুরক্ষিত করতে ব্যবহার করা যেতে পারে? বিস্তারিত জানতে এইখানে click করুন

Prestashop Index.php File Hack
Prestashop index.php File Hack

অনেকে ক্ষতিকর কাজ সম্পাদন করতে Index.php Hacker-দের দ্বারা ক্ষতিকর কোড দিয়ে ইঞ্জেক্ট করা যেতে পারে । তবে Prestashop এ index.php Hack সনাক্ত করা সহজ নয়। যাইহোক, কিছু উপসর্গ বা লক্ষণের দিকে খেয়াল রাখলেই বুঝা যাবে এটি ঝুঁকিপূর্ণ কিনা। আর লক্ষন গুলো হলঃ

  • আপনার Prestashop Store-এ আসা ব্যবহারকারীদের ক্ষতিকর site-গুলিতে পুনঃনির্দেশিত করা হচ্ছে ৷
  • index.php page বিকৃতকরণ।
  • একাধিক pop-up বা ক্ষতিকর Advertisement index.php page-এ প্রদর্শিত হয়।
  • index.php page-টি ব্যবহারকারীদের Malware install করতে বলছে।
  • index.php page-টি ভারী হয়ে ওঠে এবং ধীরে ধীরে Load হয়।
Icon Code -
Icon Code -

300+ পরীক্ষার ফলসহ চূড়ান্ত Prestashop Safety checklist –

দুর্বল Upload module

আপনার Module upload করুন যা Prestashop store-এ ব্যবহারকারীদের নির্দিষ্ট ফাইল আপলোড করার অনুমতি দেয় । অবশ্যই txt বা .pdf সাবধানে ব্যবহার করুন। কারন এটি একটি নিরাপত্তা ঝুঁকি রুপে চিহ্নিত হতে পারে। Code execution প্রতিরোধ করার জন্য, বেশিরভাগ মডিউল শুধুমাত্র নির্দিষ্ট ফাইল গুলিকে অনুমতি দেয়। আর তাই png, .txtইত্যাদি আপলোড করতে হবে। যাইহোক, খারাপ coded Module upload-এর অনুমতিও দিতে পারে । তাই php file-গুলি সার্ভার -এ আপলোড করতে হবে। যা কোড নির্বাহের দিকে নিয়ে যায়। এরকম একটি উদাহরণ নিচের ছবিতে দেখানো হয়েছে-

-
-

এগুলি একটি আসল হ্যাক করা সাইট -এর Log। আর এই Log-গুলি স্পষ্টভাবে দেখায় যে কিভাবে দুর্বল module-গুলি প্রথমে আক্রমণকারীদের একটি ক্ষতিকর x.php file upload করার অনুমতি দেয়।

সাধারণ দুর্বলতা

খারাপভাবে Coded module এবং file-গুলি প্রায়ই XSS, SQLi, ইত্যাদি আক্রমণের জন্য ঝুঁকিপূর্ণ। একটি খারাপ coded index.php file-কে ক্ষতিকারক JavaScript code দিয়ে ইঞ্জেকশন করা হতে পারে। এই ক্ষতিকারক কোড টি, সাইটটিকে Deface করা থেকে শুরু করে Prestashop ব্যবহারকারীদের ক্রেডিট কার্ড-এর তথ্য চুরি করা পর্যন্ত বিভিন্ন ধরনের কাজ সম্পাদন করতে পারে।

যেমন একটি উদাহরণ হল pub2srv Malware যা বিশেষভাবে index.php লক্ষ্য করে। এই ম্যালওয়্যার ব্যবহার করে SQL Prestashop এর মতো বিভিন্ন CMS-এর index.php file-এ ক্ষতিকর JavaScript code Inject করে। এই ধরনের ক্ষতিকারক কোড-এর একটি Code Snippet নীচে দেওয়া হলঃ

Index.php Prestashop হ্যাক করেছে

দুর্বল password

FTP-এর মতো service-এর দুর্বল বা Default password Hacker-দের কাছে আপনার site-এর দরজা খুলে দিতে পারের হ্যাকার-রা আপনার সাইট -এ লগইন করতে এবং index.php এর বিষয়বস্তু সম্পাদনা করতে এই সার্টিফিকেট-গুলি ব্যবহার করতে পারে। আপনার সার্ভার এর বিভিন্ন পোর্ট এ চলমান কয়েকটি পরিষেবা থাকতে পারে যার Hardcode certificate রয়েছে। আপনি এই পরিষেবাগুলি সম্পর্কে অবগত নাও হতে পারেন, তবে তাদের সনাক্ত করতে এবং ক্ষতিকারক কোড দিয়ে index.php injection করতে হ্যাকার-রা ব্যবহার করে বিশেষ Scanner

দুর্বল file permissions

PrestaShop শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের জন্য index.php-এর মতো sensitive files editing করার অনুমতি দেয়। যাইহোক, যদি এই ফাইলের এপ্লিকেশনগুলো সঠিকভাবে সেট করা না হয়, তাহলে যে কেউ আপনার index.php file-টি এডিটিং করতে পারে। যদিও তারা root ডিরেক্টরি তালিকা সক্রিয় করা থাকে। তাহলেও আক্রমণকারীরা আপনার PrestaShop store-এর সেনসেটিভ ফাইল-গুলি পড়তে পারে। তারপরে সেই ফাইলগুলি থেকে প্রাপ্ত তথ্যগুলিকে ক্ষতিকারক কোড দিয়ে index.php inject করতে ব্যবহার করতে পারে।

পুরানো module এবং file

PrestaShop বিভিন্ন Bug patch করতে বারবার আপডেট প্রকাশ করে। বেশিরভাগ সময় এই বাগ-গুলি নিরাপত্তা সম্পর্কিত যা changelog থেকে চেক করা যেতে পারে। যাইহোক, আপনি যদি আপনার মূল ফাইল এবং মডিউল গুলি আপডেট করতে ব্যর্থ হন তবে এটি আক্রমণকারীদের জন্য একটি খোলা আমন্ত্রণ হয়ে থাকে। অনেক মুহুর্তে আপডেট করার সময়, index.php file-এর নাম পরিবর্তন করা হতে পারে এবং সার্ভারে ছেড়ে দেওয়া হতে পারে। আক্রমণকারীরা এই ধরনের ফাইল সনাক্ত করতে পারে এবং index.php-এ ম্যালওয়্যার ইঞ্জেক্ট করতে এটি ব্যবহার করতে পারে।

  • প্রথমত, index.php মেরামত করার আগে আপনার Prestashop site-কে রক্ষণাবেক্ষণ মুডে রাখুন।
  • সমস্ত পাসওয়ার্ড এলোমেলো এবং নিরাপদে পরিবর্তন করুন।
  • index.php file-এর ভিতরে ক্ষতিকারক কোড দেখুন। আপনি যদি কোড-টি কী করে তা বুঝতে অক্ষম হন তবে একটি মন্তব্য করুন বা ডেভেলাপারদের সাথে যোগাযোগ করুন
  • index.php file-এর ভিতরে base64 encoded code খুঁজুন এবং এটি ব্যবহার করে Omline tool Decrypt করুন ।
  • index.php file এবং অন্য যেকোন ফাইল-এর ক্ষতিকারক কোডটি সরান।
  • Prestashop-এ অনুমতি সেট করুন, 755 ফোল্ডারের জন্য এবং 644 ফাইলের জন্য।

  •  
  • Prestashop এর সর্বশেষ ভার্সন আপডেট করা নিশ্চিত করুন।
  • অবশেষে, আপনার Prestashop store-টি রক্ষণাবেক্ষণ মুডের বাইরে নিয়ে যান।

একটি অবিচ্ছিন্ন ও ব্যাপক নিরাপত্তা সমাধান আপনার website-কে রক্ষা করতে পারে। বাজারে প্রচুর সমাধান পাওয়া যায়। কিন্তু, তাদের মধ্যে মাত্র কয়েকটি বিশ্বস্ত, এবং Astra website security তাদের মধ্যে একটি। Astra আপনার গুরুত্বপূর্ণ file যেমন index.php, Firewall-এর সাহায্যে যেকোনো ধরনের ক্ষতিকারক কার্যকলাপ থেকে সুরক্ষিত করে। এটি ছাড়াও, এটি আপনার ওয়েবসাইট-এ ক্রমাগত নিরীক্ষণের সুবিধা দেয়। Astra আপনার জন্য সমস্ত সুরক্ষা করার সময় আপনি বসে থাকতে পারেন এবং আরাম করতে পারেন।

গড়ে প্রতিদিন 30,000 Website hack হয়। আপনি পরবর্তী?

খুব দেরি হওয়ার আগে Website security ব্যবহার করে Malware এবং হ্যাকারদের থেকে আপনার ওয়েবসাইট-কে সুরক্ষিত করুন

Post Views: 1,001
Tags:
WordPress admin password reset-এ দূর্বলতা পাওয়া গেছে
WordPress Plugin User Submitted Posts নির্বিচারে ফাইল আপলোডের জন্য Risky

Categories

Upto 90% OFF Domains

Get the Hosting at the Lowest Price

  • 1/2/3/5/10 GB Hosting
  • 1/2 GB RAM
  • 1/2 Core CPu
  • Unlimited Subdomains
  • 2-5 Addon Domain
  • Unlimited Email Accounts
Starting From 120tk Per year

Free .COM For Limited Time

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.