সম্প্রতি থ্রেট ইন্টেলিজেন্স টিমে Astra security একটি চলমান Spam link injection প্রচারাভিযান দেখা গেছে যা প্রচুর WordPress site লক্ষ্য করে। টিমটি পর্যবেক্ষণ করেছে যে এই Spam link injection প্রচারণার ফলে হাজার হাজার WordPress site এ সংক্রামিত হচ্ছে SEO Spam hack এবং Website Redirect hack.
আমাদের Monthly Threat Process চলাকালীন, আমাদের দল খুঁজে পেয়েছে যে অজ্ঞাত হ্যাকার/হ্যাকিং গ্রুপ যারা এই Spam link injection প্রচারাভিযান চালাচ্ছে তাদের লক্ষ্য হল সমস্ত সাইটের সোর্স কোডে একটি ক্ষতিকর স্ক্রিপ্ট ইনজেকশনের মাধ্যমে স্প্যামি সাইটগুলিকে প্রচার করা। সংক্রমণটি আরও একটি Compromised ওয়ার্ডপ্রেস সাইটে লুকানো ফোল্ডার বা সাব-ডিরেক্টরি (উদাহরণস্বরূপ – “/ ডকস” ইত্যাদি) তৈরি করে এবং Search ইঞ্জিনগুলিতে সিডিউল করে স্প্যাম পেইজ এবং URL তৈরি করার চেষ্টা করে ৷
জাপানি কীওয়ার্ড হ্যাকের বিপরীতে (নীচের ছবিটি দেখুন) এই সাইট লিঙ্ক ইনজেকশন আক্রমণটি Search result এ ইংরেজি ভাষায় স্প্যাম লিঙ্কগুলি প্রদর্শন করে যা প্রকৃতপক্ষে URL-এর মতো দেখায়। এছাড়াও, হ্যাক করা সাইটের জন্য তৈরি এই ধরনের স্প্যাম লিঙ্কের সংখ্যা ব্যতিক্রমীভাবে বড় এবং জাপানি কীওয়ার্ড হ্যাকের লিঙ্কের সংখ্যাকে ছাড়িয়ে গেছে – এটি সনাক্ত করা এবং ঠিক করা আরও কঠিন।কয়েক মাস ধরে, আমরা অনেক গ্রাহক এর কাছ থেকে প্রশ্ন পেয়েছি যে তাদের ওয়েবসাইট হ্যাক করা হতে পারে এবং সার্চ রেজাল্ট এ স্প্যামি লিঙ্কগুলি তাদের বিদ্যমান বিষয়বস্তু এবং SEO কে প্রভাবিত করে।
আমাদের একজন গ্রাহক বলেছেন, “সাইটে এখন প্রায় মোট 1300 পৃষ্ঠা রয়েছে। আমরা গত দুই মাস ধরে একই কাজ করছি কিন্তু ফলাফল বারবার বাড়ছে।”
আরেকজন গ্রাহক বললেন, “এমন কিছু লিঙ্ক আছে যেগুলি আমাদের ওয়েবসাইটের অন্তর্গত নয়, কোনও পৃষ্ঠা নেই তবে শুধুমাত্র লিঙ্কগুলি URLএ দেখা যায়।”
এখানে কিছু স্প্যাম URL উদাহরণ দেওয়া হল যা আমরা একটি হ্যাকড ওয়ার্ডপ্রেস সাইটে পেয়েছি। নীচের স্প্যাম URLগুলি সাইটের সোর্স কোডে পাওয়া যায় ৷ এখানে হ্যাকাররা ‘ডক্স’ নামে ডাটাবেসে একটি ডিরেক্টরি তৈরি করেছে এবং পর্ণ, ক্যাসিনো, ফার্মা পণ্য, ভেষজ চা এবং অন্যান্য কেনাকাটার সাইট তৈরি করেছে।
https://yourwebsite.com/docs/0nnmi.php?1c36b9=adobe-xd-css-plugin
https://yourwebsite.com/docs/0nnmi.php?1c36b9=acura-electric-car
https://yourwebsite.com/docs/0nnmi.php?1c36b9=simone-biles-family
https://yourwebsite.com/docs/0nnmi.php?1c36b9=erick-avari-family
https://yourwebsite.com/docs/0nnmi.php?1c36b9=herbal-tea-flavors
https://yourwebsite.com/docs/0nnmi.php?1c36b9=the-rescue-full-movie
https://yourwebsite.com/docs/0nnmi.php?1c36b9=leegin-belts
https://yourwebsite.com/docs/0nnmi.php?1c36b9=kaduna-population
https://yourwebsite.com/docs/0nnmi.php?1c36b9=cimarron-herbicide
এটি আমাদের এই প্রশ্নের দিকে নিয়ে যায় – এই স্প্যাম লিঙ্ক ইনজেকশনটি ঠিক কি ? এটি কীভাবে কাজ করে এবং এই আক্রমণটি প্রতিরোধ করার জন্য আপনার কী সতর্কতামূলক পদক্ষেপ নেওয়া উচিত? এখানে আপনার উত্তরঃ
WordPress Spam link injection আক্রমণ কি?
স্প্যাম লিঙ্ক ইনজেকশন অ্যাটাক হল এক ধরনের সাইবার অ্যাটাক যেখানে হ্যাকাররা ক্ষতিকারক কোড বা স্ক্রিপ্টগুলিকে একটি টার্গেট ওয়েবসাইটে ইনজেক্ট করে যা SEO হাইজ্যাকিং, দূষিত রিডাইরেক্ট এবং এমনকি ইমেল স্প্যামের দিকে নিয়ে যায়। বেশিরভাগ সময়, হ্যাকাররা SERPs (সার্চ ইঞ্জিন ফলাফল পৃষ্ঠা) তে তাদের নিজস্ব স্প্যামি সাইট প্রচার বা র্যাংক করার জন্য একটি বৈধ সাইটের শীর্ষ-র্যাঙ্কিং পৃষ্ঠাগুলিকে সংক্রামিত করে।
তারা কীভাবে এটি করে তা এখানে দেয়া হলোঃ
- হাজার হাজার নতুন ডুপ্লিকেট পেজ তৈরি করে।
- বিদ্যমান পৃষ্ঠাগুলিতে লিঙ্কগুলি ইনজেকশনের মাধ্যমে লক্ষ্যযুক্ত করে। যখন একজন বৈধ ব্যবহারকারী এই লিঙ্কগুলির যেকোনো একটিতে ক্লিক করে তখন এটি অন্য ওয়েবসাইটে (স্প্যামি সাইট) পুনঃনির্দেশিত হয়।
- তাদের পণ্যের বিজ্ঞাপন বা প্রচারমূলক উপাদান প্রদর্শন করে আপনার বৈধ সাইটে ।
ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন আক্রমণ সাধারণত শনাক্ত করা কঠিন । কারণ হ্যাকাররা প্রতিটি আক্রমণের সাথে আরও ভাল সংক্রমণ লুকিয়ে রাখতে উন্নতি করতে থাকে। তাছাড়া একটি অপ্রশিক্ষিত চোখের পক্ষে সাইটের কোডে সঠিক অবস্থান এবং ক্ষতিকারক স্ক্রিপ্টটি চিহ্নিত করা খুব কঠিন।
অতএব, আপনি যদি আপনার ওয়েবসাইটের উপরোক্ত উপসর্গগুলির মধ্যে কোনটি দেখতে পান, তাহলে আপনার নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে পেশাদার সহায়তা নেওয়া উচিত, যারা আপনার জন্য এই সংক্রমণটি দ্রুত দূর করতে পারে। Astra-এ, আমরা নিয়মিতভাবে ওয়েবসাইট মালিকদের তাদের ওয়েবসাইট থেকে নিশ্চিত ফলাফলের সাথে স্প্যাম লিঙ্ক ইনজেকশন থেকে মুক্তি পেতে সাহায্য করে থাকি।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত রাখেন হ্যাকাররা হ্যাক করার চেষ্টা করার আগেই। Astra security হাজার হাজার ওয়ার্ডপ্রেস সাইটকে সাইবার আক্রমণ প্রতিরোধে সহায়তা করেছে। যদি কোনো বাধার কারণে আপনি নিজেই হ্যাক অপসারণ করার পরিকল্পনা করে থাকেন তাহলে আপনি কীভাবে এটি করতে পারবেন তা এখানে দেয়া হলোঃ
কিভাবে ওয়ার্ডপ্রেসে স্প্যাম লিঙ্ক ইনজেকশন আক্রমণ চেক এবং ঠিক করবেন?
আপনি যদি আপনার ওয়েবসাইটে একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক সম্পর্কে অনিশ্চিত হন তবে আপনার WordPress হ্যাক হয়েছে কিনা তা নিশ্চিত করতে নীচের পদক্ষেপগুলি অনুসরণ করুনঃ
- আপনার WordPress স্ক্যান করুন, এটির জন্য রিলেটেড সাইট SEO Spam Director.
- স্প্যামি কীওয়ার্ড চেক করুন আপনার Google Analytics বা Google search কনসোলে। আপনি যদি কোন অপ্রাসঙ্গিক কীওয়ার্ড যেমন “ভায়াগ্রা”, “নেক্সিয়াম”, বা “সিয়ালিস” খুঁজে পান তাহলে আপনার WP সাইট এর শিকার হতে পারে।
- আপনার সাইট কিনা চেক করুন, Google দ্বারা কালো তালিকাভুক্ত।
- আপনার অ্যাকাউন্ট স্থগিত করা হয়েছে কিনা আপনার হোস্টিং প্রদানকারীর দ্বারা চেক করুন।
আপনি যদি নিশ্চিত হন যে আপনার ওয়ার্ডপ্রেস সাইটটি SEO Spam দিয়ে হ্যাক হয়েছে, তাহলে আপনাকে অবশ্যই এই ম্যালওয়্যার অপসারণের জন্য অবিলম্বে পদক্ষেপ নিতে হবে। আপনি কার্যকরী ওয়ার্ডপ্রেস স্প্যাম অপসারণ গাইড অনুসরণ করতে পারেন।
বিঃদ্রঃ: আপনি যদি ব্যবহার করেন অ্যাস্ট্রা সিকিউরিটি এর অ্যাপ্লিকেশন ফায়ারওয়াল তাহলে আপনার WordPress সাইট ইতিমধ্যেই এই আক্রমণ এবং অন্যান্য সাইবার আক্রমণ এবং দুর্বলতা যেমন SQLi, XSS, CSRF, LFI, RFI, ক্রেডিট কার্ড হ্যাক, স্প্যাম, খারাপ বট ইত্যাদি থেকে সুরক্ষিত আছে। উপরন্তু, আপনার ওয়েবসাইট সুরক্ষিত রাখতে নিয়মিত ম্যালওয়্যার স্ক্যানিং সবসময় ফলদায়ক। হ্যাকারদের আপনার বছরের প্রচেষ্টাকে এক সেকেন্ডের সমান করতে দেবেন না। আজকের দিনটি আপনার জন্য একটি ভাল নিরাপত্তা সমাধান বিনিয়োগ।
