Wordpresএ Spam link injection ঠিক করা


সম্প্রতি থ্রেট ইন্টেলিজেন্স টিমে  Astra security একটি চলমান Spam link injection প্রচারাভিযান দেখা গেছে যা  প্রচুর WordPress site লক্ষ্য করে। টিমটি পর্যবেক্ষণ করেছে যে এই Spam link injection প্রচারণার ফলে হাজার হাজার WordPress site এ সংক্রামিত হচ্ছে SEO Spam hack এবং Website Redirect hack.

আমাদের Monthly Threat Process চলাকালীন, আমাদের দল খুঁজে পেয়েছে যে অজ্ঞাত হ্যাকার/হ্যাকিং গ্রুপ যারা এই Spam link injection প্রচারাভিযান চালাচ্ছে তাদের লক্ষ্য হল সমস্ত সাইটের সোর্স কোডে একটি ক্ষতিকর স্ক্রিপ্ট ইনজেকশনের মাধ্যমে স্প্যামি সাইটগুলিকে প্রচার করা। সংক্রমণটি আরও একটি Compromised WordPress সাইটে লুকানো ফোল্ডার বা সাব-ডিরেক্টরি (উদাহরণস্বরূপ – “/ ডকস” ইত্যাদি) তৈরি করে এবং Search ইঞ্জিনগুলিতে Schedule করে Spam page এবং URL তৈরি করার চেষ্টা করে ৷

Spam link injection
Spam link injection

জাপানি কীওয়ার্ড হ্যাকের বিপরীতে (নীচের ছবিটি দেখুন) এই সাইট লিঙ্ক ইনজেকশন আক্রমণটি Search result এ ইংরেজি ভাষায় স্প্যাম লিঙ্কগুলি প্রদর্শন করে যা প্রকৃতপক্ষে URL-এর মতো দেখায়। এছাড়াও, হ্যাক করা সাইটের জন্য তৈরি এই ধরনের স্প্যাম লিঙ্কের সংখ্যা ব্যতিক্রমীভাবে বড় এবং জাপানি কীওয়ার্ড হ্যাকের লিঙ্কের সংখ্যাকে ছাড়িয়ে গেছে – এটি সনাক্ত করা এবং ঠিক করা আরও কঠিন।কয়েক মাস ধরে, আমরা অনেক Client এর কাছ থেকে প্রশ্ন পেয়েছি যে তাদের ওয়েবসাইট হ্যাক করা হতে পারে এবং Search result এ স্প্যামি লিঙ্কগুলি তাদের বিদ্যমান বিষয়বস্তু এবং SEO কে প্রভাবিত করে।

আমাদের একজন গ্রাহক বলেছেন, “সাইটে এখন প্রায় মোট 1300 পৃষ্ঠা রয়েছে। আমরা গত দুই মাস ধরে একই কাজ করছি কিন্তু ফলাফল বারবার বাড়ছে।”

আরেকজন গ্রাহক বললেন, “এমন কিছু লিঙ্ক আছে যেগুলি আমাদের ওয়েবসাইটের অন্তর্গত নয়, কোনও পৃষ্ঠা নেই তবে শুধুমাত্র লিঙ্কগুলি URLএ দেখা যায়।”

এখানে কিছু স্প্যাম URL উদাহরণ দেওয়া হল যা আমরা একটি Hacked WordPress সাইটে পেয়েছি। নীচের স্প্যাম URLগুলি সাইটের Source কোডে পাওয়া যায় ৷ এখানে হ্যাকাররা ‘ডক্স’ নামে ডাটাবেসে একটি ডিরেক্টরি তৈরি করেছে এবং পর্ণ, ক্যাসিনো, ফার্মা পণ্য, ভেষজ চা এবং অন্যান্য কেনাকাটার সাইট তৈরি করেছে।

https://yourwebsite.com/docs/0nnmi.php?1c36b9=adobe-xd-css-plugin
https://yourwebsite.com/docs/0nnmi.php?1c36b9=acura-electric-car
https://yourwebsite.com/docs/0nnmi.php?1c36b9=simone-biles-family
https://yourwebsite.com/docs/0nnmi.php?1c36b9=erick-avari-family
https://yourwebsite.com/docs/0nnmi.php?1c36b9=herbal-tea-flavors
https://yourwebsite.com/docs/0nnmi.php?1c36b9=the-rescue-full-movie
https://yourwebsite.com/docs/0nnmi.php?1c36b9=leegin-belts
https://yourwebsite.com/docs/0nnmi.php?1c36b9=kaduna-population
https://yourwebsite.com/docs/0nnmi.php?1c36b9=cimarron-herbicide

এটি আমাদের এই প্রশ্নের দিকে নিয়ে যায় – এই স্প্যাম লিঙ্ক ইনজেকশনটি ঠিক কি ? এটি কীভাবে কাজ করে এবং এই আক্রমণটি প্রতিরোধ করার জন্য আপনার কী সতর্কতামূলক পদক্ষেপ নেওয়া উচিত? এখানে আপনার উত্তরঃ

স্প্যাম লিঙ্ক ইনজেকশন অ্যাটাক হল এক ধরনের সাইবার অ্যাটাক যেখানে হ্যাকাররা ক্ষতিকারক কোড বা স্ক্রিপ্টগুলিকে একটি টার্গেট ওয়েবসাইটে ইনজেক্ট করে যা SEO হাইজ্যাকিং, দূষিত রিডাইরেক্ট এবং এমনকি ইমেল স্প্যামের দিকে নিয়ে যায়। বেশিরভাগ সময়, হ্যাকাররা SERPs (সার্চ ইঞ্জিন ফলাফল পৃষ্ঠা) তে তাদের নিজস্ব স্প্যামি সাইট প্রচার বা র‌্যাঙ্ক করার জন্য একটি বৈধ সাইটের শীর্ষ-র্যাঙ্কিং পৃষ্ঠাগুলিকে সংক্রামিত করে।

তারা কীভাবে এটি করে তা এখানে দেয়া হলোঃ

  • হাজার হাজার নতুন ডুপ্লিকেট পেজ তৈরি করে।
  • বিদ্যমান পৃষ্ঠাগুলিতে লিঙ্কগুলি ইনজেকশনের মাধ্যমে লক্ষ্যযুক্ত করে। যখন একজন বৈধ ব্যবহারকারী এই লিঙ্কগুলির যেকোনো একটিতে ক্লিক করে তখন এটি অন্য ওয়েবসাইটে (স্প্যামি সাইট) পুনঃনির্দেশিত হয়।
  • তাদের পণ্যের বিজ্ঞাপন বা প্রচারমূলক উপাদান প্রদর্শন করে আপনার বৈধ সাইটে ।

ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন আক্রমণ সাধারণত শনাক্ত করা কঠিন । কারণ হ্যাকাররা প্রতিটি আক্রমণের সাথে আরও ভাল সংক্রমণ লুকিয়ে রাখতে উন্নতি করতে থাকে। তাছাড়া একটি অপ্রশিক্ষিত চোখের পক্ষে সাইটের কোডে সঠিক অবস্থান এবং ক্ষতিকারক স্ক্রিপ্টটি চিহ্নিত করা খুব কঠিন।

অতএব, আপনি যদি আপনার ওয়েবসাইটের উপরোক্ত উপসর্গগুলির মধ্যে কোনটি দেখতে পান, তাহলে আপনার নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে পেশাদার সহায়তা নেওয়া উচিত, যারা আপনার জন্য এই সংক্রমণটি দ্রুত দূর করতে পারে। Astra-এ, আমরা নিয়মিতভাবে ওয়েবসাইট মালিকদের তাদের ওয়েবসাইট থেকে নিশ্চিত ফলাফলের সাথে স্প্যাম লিঙ্ক ইনজেকশন থেকে মুক্তি পেতে সাহায্য করে থাকি।

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত রাখেন হ্যাকাররা হ্যাক করার চেষ্টা করার আগেই। Astra security হাজার হাজার ওয়ার্ডপ্রেস সাইটকে সাইবার আক্রমণ প্রতিরোধে সহায়তা করেছে। যদি কোনো বাধার কারণে আপনি নিজেই হ্যাক অপসারণ করার পরিকল্পনা করে থাকেন তাহলে আপনি কীভাবে এটি করতে পারবেন তা এখানে দেয়া হলোঃ

আপনি যদি আপনার ওয়েবসাইটে একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক সম্পর্কে অনিশ্চিত হন তবে আপনার WordPress হ্যাক হয়েছে কিনা তা নিশ্চিত করতে নীচের পদক্ষেপগুলি অনুসরণ করুনঃ

  1. আপনার WordPress স্ক্যান করুন, এটির জন্য রিলেটেড সাইট SEO Spam Director.
  2. স্প্যামি কীওয়ার্ড চেক করুন আপনার Google Analytics বা Google search কনসোলে। আপনি যদি কোন অপ্রাসঙ্গিক কীওয়ার্ড যেমন “ভায়াগ্রা”, “নেক্সিয়াম”, বা “সিয়ালিস” খুঁজে পান তাহলে আপনার WP সাইট এর শিকার হতে পারে।
  3. আপনার সাইট কিনা চেক করুন, Google দ্বারা কালো তালিকাভুক্ত।
  4. আপনার অ্যাকাউন্ট স্থগিত করা হয়েছে কিনা আপনার হোস্টিং প্রদানকারীর দ্বারা চেক করুন

আপনি যদি নিশ্চিত হন যে আপনার WordPress সাইটটি SEO Spam দিয়ে হ্যাক হয়েছে, তাহলে আপনাকে অবশ্যই এই ম্যালওয়্যার অপসারণের জন্য অবিলম্বে পদক্ষেপ নিতে হবে। আপনি কার্যকরী ওয়ার্ডপ্রেস স্প্যাম অপসারণ গাইড অনুসরণ করতে পারেন।

বিঃদ্রঃ: আপনি যদি ব্যবহার করেন অ্যাস্ট্রা সিকিউরিটি এর অ্যাপ্লিকেশন ফায়ারওয়াল তাহলে আপনার WordPress সাইট ইতিমধ্যেই এই আক্রমণ এবং অন্যান্য সাইবার আক্রমণ এবং দুর্বলতা যেমন SQLi, XSS, CSRF, LFI, RFI, ক্রেডিট কার্ড হ্যাক, স্প্যাম, খারাপ বট ইত্যাদি থেকে সুরক্ষিত আছে। উপরন্তু, আপনার ওয়েবসাইট সুরক্ষিত রাখতে নিয়মিত ম্যালওয়্যার স্ক্যানিং সবসময় ফলদায়ক। হ্যাকারদের আপনার বছরের প্রচেষ্টাকে এক সেকেন্ডের সমান করতে দেবেন না। আজকের দিনটি আপনার জন্য একটি ভাল নিরাপত্তা সমাধান বিনিয়োগ।

মন্তব্য করুন

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.