কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে – WordPress, Magento, Drupal, OpenCart এবং PretaShop

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে – WordPress, Magento, Drupal, OpenCart এবং PretaShop

বেশিরভাগ গ্রাহকরা আবিষ্কার করেন যে তাদের ওয়েবসাইট হ্যাক করা হয়েছে গুগলের 'রেড স্ক্রিন অফ ডেথ' দেখে বা যখন কোনও গ্রাহক তাদের বলে। এটি বিপজ্জনক হতে পারে কারণ এর অর্থ হল আপনার ওয়েবসাইট দীর্ঘদিন ধরে সংক্রমিত হয়েছে এবং আপনার ওয়েবসাইটের সুনাম এবং গোপনীয়তা ক্ষতিগ্রস্ত হতে পারে।

ওয়েবসাইটগুলি আজকাল সমস্ত ব্যবসার কেন্দ্রবিন্দু হয়ে উঠেছে। তারা ই-কমার্স লেনদেন, গ্রাহক ডেটা, বিপণন এবং এর মধ্যে সবকিছু পরিচালনা করে। তবুও পণ্য তৈরি করার সময় ওয়েবসাইট নিরাপত্তা উপেক্ষা করা হয় এবং শেষ পর্যন্ত হ্যাক করা হয় বলে মনে হচ্ছে। নিরাপত্তা শিল্পে একটি কথা আছে:

প্রতিটি ওয়েবসাইট যেখানেই হোস্ট করা হোক না কেন, ডেভেলপমেন্ট টিমের আকার, HTTPS পর্যাপ্ত নিরাপত্তা ব্যবস্থা ছাড়াই হ্যাক হওয়ার ঝুঁকিতে থাকে। নিরাপত্তা একটি চলমান প্রক্রিয়া এবং 100% নিরাপত্তা একটি মিথ। আমরা Astra-এ আমাদের গ্রাহকদের সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে এবং হ্যাকিং পরিস্থিতি প্রশমিত করার জন্য প্রস্তুত থাকতে তাদের সাহায্য করার জন্য জোরালোভাবে উত্সাহিত করি।

এই নিবন্ধটির মাধ্যমে, আসুন আপনার ওয়েবসাইট হ্যাক হতে পারে এমন কোনো লক্ষণ খুঁজে বের করার চেষ্টা করুন।

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে

1. Google Chrome (বা অন্য ব্রাউজার) আপনার ওয়েবসাইট দেখার সময় একটি সতর্কতা দেখায়

যদি আপনার গ্রাহক (অথবা আপনি) Google Chrome থেকে একটি সতর্ক বার্তা সহ একটি বার্তা দেখেন যে আপনার ওয়েবসাইট হ্যাক করা হতে পারে, তাহলে এটি সম্ভবত। আপনার ওয়েবসাইট Google নিরাপদ ব্রাউজিং দ্বারা কালো তালিকাভুক্ত হলে এই বার্তাটি দেখানো হয়৷

গুগল ক্রোম, মোজিলা ফায়ারফক্স, সাফারি এবং অপেরার মতো জনপ্রিয় ব্রাউজারগুলি দর্শকদের সতর্কতা বার্তাগুলি দেখানোর জন্য গুগলের কালো তালিকা ব্যবহার করে। আপনার ওয়েবসাইট হ্যাক হলে Google দেখায় এমন কিছু সতর্কতা বার্তা দেখুন। সতর্কতা বার্তাগুলি আপনার ওয়েবসাইটগুলিতে Google যা খুঁজে পায় তার উপর নির্ভর করে পরিবর্তিত হয় তবে সেগুলি কমবেশি এইরকম দেখায়:

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে – WordPress, Magento, Drupal, OpenCart এবং PretaShop

2. Google সার্চ কনসোল একটি বার্তা পাঠায় যে আপনার ওয়েবসাইট হ্যাক হয়েছে বা ম্যালওয়্যার আছে

যদি আপনার ওয়েবসাইটটি Google সার্চ কনসোলের সাথে লিঙ্ক করা থাকে (আগে যাকে Google Webmaster Tools বলা হত), Google আপনাকে একটি বার্তা (এবং ইমেল) পাঠাবে যা আপনার ওয়েবসাইট হ্যাক হওয়ার বিষয়ে আপনাকে অবহিত করবে। এর মানে হল যে Google কিছু দূষিত কোড, স্প্যাম বিষয়বস্তু শনাক্ত করেছে বা আপনার ওয়েবসাইটকে আপস করা হয়েছে বলে বিশ্বাস করার যুক্তিসঙ্গত সন্দেহ আছে। কীভাবে সামাজিক প্রকৌশল বিষয়বস্তু ঠিক করা যায় এবং অননুমোদিত Google বিজ্ঞাপনগুলি পুনরায় সক্রিয় করা যায় সে সম্পর্কে আমাদের বিস্তারিত ব্লগ দেখুন৷

সাধারণত, এই বার্তাটিতে সন্দেহভাজন URL এবং সম্ভাব্য আক্রমণ ভেক্টরের বিবরণ থাকবে। পরে এই নির্দেশিকাতে, আপনি যখন এমন একটি বার্তা পাবেন তখন আমরা কী করতে হবে সে সম্পর্কে কথা বলব৷

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে – WordPress, Magento, Drupal, OpenCart এবং PretaShop

3. আপনার হোস্টিং কোম্পানি আপনার ওয়েবসাইট নিষ্ক্রিয় করেছে

ওয়েবসাইট হোস্টিং কোম্পানিগুলি নিয়মিতভাবে ক্ষতিকারক কোডের জন্য তাদের সার্ভার স্ক্যান করে এবং প্রায়ই হ্যাক করা ওয়েবসাইটগুলিকে অবিলম্বে অক্ষম করে যাতে সংক্রমণটি সেই সার্ভারের অন্যান্য ওয়েবসাইটে ছড়িয়ে না পড়ে। আপনার হোস্টিং কোম্পানী আপনার ওয়েবসাইট অক্ষম করতে পারে এমন অনেক কারণ থাকতে পারে তবে এতে সীমাবদ্ধ নয়:

  • আপনার সার্ভারে ম্যালওয়্যার কোড পাওয়া গেছে
  • আপনার ওয়েবসাইট ডোমেন Google, Norton Safe Web, Spamhaus, ইত্যাদি দ্বারা কালো তালিকাভুক্ত করা হয়েছে।
  • আপনার সার্ভার থেকে স্প্যাম বা ফিশিং ইমেল পাঠানো হচ্ছে
  • আপনার ওয়েবসাইটে চলমান ক্ষতিকারক কোডের কারণে উচ্চ CPU ব্যবহার

আপনার হোস্টিং কোম্পানী (Godaddy, HostGator, Hostinger, ইত্যাদি) আপনার অ্যাকাউন্ট স্থগিত করে থাকলে কারণ এবং সমাধান সম্পর্কে এখানে একটি বিশদ ব্লগ রয়েছে৷

4. আপনার অ্যাকাউন্টের জন্য আউটবাউন্ড পোর্ট 80, 443, 587 এবং 465 ব্লক করা হয়েছে

কিছু ক্ষেত্রে, হোস্টিং কোম্পানি আপনার ওয়েবসাইটকে সম্পূর্ণরূপে নিষ্ক্রিয় করার পরিবর্তে সম্পদ সীমিত করতে পারে। GoDaddy, HostGator এবং BigRock-এর কাছে আপনার অ্যাকাউন্টের জন্য 80, 443, 587 এবং 465-এর মতো আউটবাউন্ড পোর্টে সংযোগ ব্লক করার জন্য স্বয়ংক্রিয় সিস্টেম রয়েছে। ম্যালওয়্যার সংক্রমণ ধারণ করতে এবং সার্ভার থেকে স্প্যাম প্রতিরোধ করার জন্য এই ধরনের নিরাপত্তা ব্যবস্থা রাখা হয়৷

একবার সার্ভার থেকে দূষিত ফাইলগুলিকে আলাদা করা হয়ে গেলে এবং আপনার ওয়েবসাইটটি স্বয়ংক্রিয় ভাইরাস স্ক্যানার পাস করলে, আপনি আনব্লক করার অনুরোধ করতে পারেন৷

5. গ্রাহকরা তাদের ক্রেডিট কার্ড হ্যাক হওয়ার বিষয়ে অভিযোগ করেন

বছরের পর বছর ধরে, হ্যাকাররা অত্যাধুনিক হয়ে উঠেছে এবং আপনার ওয়েবসাইটে প্রবেশ করা বা সঞ্চিত ক্রেডিট কার্ডের তথ্য সংগ্রহ করতে দূষিত কৌশল ব্যবহার করে। তারা ইন্টারনেটে এই কার্ডের বিবরণ বিক্রি করে যা পরে বিভিন্ন পরিমাণের ($1 থেকে $1000 বা তার বেশি) একটি প্রতারণামূলক লেনদেন করতে ব্যবহৃত হয়।

আপনার ই-কমার্স স্টোরের নিরাপত্তা দুর্বলতার কারণে এই ধরনের আক্রমণগুলি লক্ষ্যবস্তু করা হয় এবং সৃষ্ট হয়৷ আপনি যদি Magento, OpenCart বা PrestaShop-এর মতো একটি কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) ব্যবহার করেন, তাহলে ইনস্টল করা প্লাগইনগুলির একটিতে কিছু গুরুতর নিরাপত্তা ত্রুটি থাকতে পারে৷

সম্পর্কিত নিবন্ধ – Magento, OpenCart এবং WooCommerce-এ ক্রেডিট কার্ড হ্যাক

6. আপনার ইমেল স্প্যাম ফোল্ডারে পাঠানো হয়

হ্যাকাররা হ্যাক করা ওয়েবসাইটগুলিতে ম্যালওয়্যার ব্যবহার করে বিপুল সংখ্যক লোককে স্প্যাম ইমেল পাঠাতে পরিচিত। ইমেলগুলির স্প্যামি প্রকৃতির কারণে, সারা বিশ্বের ইমেল সার্ভারগুলি আপনার সার্ভারকে কালো তালিকাভুক্ত করতে পারে এবং এটি আইপি ঠিকানা। ফলস্বরূপ, এমনকি আপনার দ্বারা পাঠানো বৈধ ইমেলগুলি স্প্যাম ফোল্ডারে শেষ হয়৷ Every email in the spam folder is a loss of business &online reputation!

7. Strange Looking JavaScript In Your Website Code

If you notice any strange looking, obfuscated, or cryptic looking JavaScript code in the web page source, quickly comment it out. It may be used to steal passwords, credit card information or other sensitive customer information. It can also be used to redirect your visitors to other malicious website, pop-ups, advertisements etc.

Our security researchers recently found malicious jQuery code in a huge number of hacked Magento Stores. This tiny code snippet sends credit card information to malicious servers on the Checkout page. If you are facing similar problem check our detailed blog on Credit/Debit card malware hack.

15 চিহ্ন আপনার ওয়েবসাইট হ্যাক হয়েছে – WordPress, Magento, Drupal, OpenCart এবং PretaShop

8. Your Website Becomes Very Slow And Shows Error Messages

If you notice that your website has suddenly become very slow and shows error messages, it is likely that malware is utilizing your server resources. Most targeted pages are the checkout, payment, login and signup pages. For a page that normally loads in 4 seconds if it takes 10+ seconds, something is wrong.

9. You Find Unexpected Error Messages In Your Error Logs

Often you will find unexpected messages in the error logs about deprecated functions, undefined offsets, connection denied or other errors. If the file path or error looks unfamiliar, verify the authenticity of the code or run a malware scan. Some of the most common error messages are:

  • PHP Deprecated:  Function ereg_replace() is deprecated in /home/xxxxxxxx/public_html/js/extjs/resources/images/magento/grid/kala.php(1) : eval()'d code on line 1
  • PHP Notice:  Undefined index: _upl in /home/xxxxxxxx/public_html/index.php on line 64
  • PHP Fatal error:  require_once(): Failed opening required '/home/xxxxxxxx/public_html/js/shell.php
  • PHP Parse error:  syntax error, unexpected 'if' (T_IF) in /home/xxxxxxxx/public_html/js/index.php on line 40

10. You Find New Admin Users Or FTP Accounts Which You Haven’t Created

If you find new admin users, database users, FTP users it is a strong sign that you are hacked. Privileged accounts are left behind by hackers to continue having access to your website and server. Such accounts are used to backdoor your website and access if whenever they wish to.

Check our detailed blog posts how to safeguard admin panel for various CMS (WordPress, Magento, Opencart, Joomla etc.)

11. Files Have Been Recently Modified

If you notice core system files being recently modified, compare the files to earlier versions to find what has changed. An attacker could have modifies the files to run malicious code, send spam emails or create back-doors to your website.

If there are files with suspicious looking filenames, server-side scripts (.php, .aspx, .py etc) files in upload directories, it is a strong indication that your website is hacked.

Related Articles – How to identify &fix hacked WordPress files

12. Ads &Pop-ups Open When Visiting Your Website

If your website visitors see spam advertisements or popups, your website is likely to be compromised due to Cross-site Scripting (XSS) or malicious code injection. Hackers earn money from ad impressions. Google safe browsing team will send you a mail that they have detected social engineering content on your website.

13. Your Website Is Being Redirected to Hacked Sites

Again a sign of Cross-site Scripting or Server-side code manipulation where a hacker is able to redirect your web traffic to phishing pages, compromised websites or even competitor websites.

14. You See A Traffic Spike, Sometimes On Pages That Don’t Exist

Hackers use your hacked website for ‘spamvertising’ causing a traffic spike. Spam emails are sent from your server with links to existing or new pages that are created by the hacker. This comes from the words “spam” and “advertising”.

Spamvertising is used to vandalize blogs, website, forums and comment sections with hyperlinks in order to get a higher search engine ranking for the hacker’s website.

15. Unknown Code Or Redirects In The .htaccess File

In most cases of malicious redirects, the .htaccess file has been hacked and injected with redirection code. This is possible through “backdoor(s)”that a hacker may have placed on website files. Some of the possible symptoms:

  • Your site shows a blank page and doesn’t load
  • Your site gets redirected to some malicious website
  • Your site redirects you to Google
  • Your site can’t be accessed by Google
  • Your .htaccess file keeps getting modified

What To Do If You Suspect Your Website Is Hacked

1. Run A VirusTotal.com Website Scan: VirusTotal is an amazing tool backed by Google which simultaneously scans over 70+ major blacklist and malware engines to check whether your website is hacked or not.

2. Check Blacklist Status on Google Safe Browsing Site Status page: Simply replace the ‘getastra.com’ with the URL of your website at the end of the URL and it will show you the blacklist status of your website with Google. It also shows you the details of the hack and steps you should take to fix this.

3. Disable Access To Your Website: Before any serious damage is done and the customer gets to know about the hack, put your website in maintenance mode and restrict access only to authorized users. You can do this by placing a .htpasswd.

4. Run The Virus Scanner In Your cPanel: Most of the hosting providers have automated Virus Scanners in the cPanel dashboard to find any known malware. These scans perform a basic search and help you identify the infected files. However, keep in mind that these scanners do not identify the reason for the hack, the vulnerability scanners do not protect your website from being re-infected .

5. Protect Your Website With a Website Firewall (WAF): Protect your website with a firewall like Astra Web Protection , which will prevent any such hacks in the future and ensure your website doesn’t get hacked. A web application firewall monitors the incoming traffic on your website and blocks the malicious requests.  With Astra, you can also block bad bots and automated security tools by laying our strategic ‘honeypots’ and other sophisticated mechanisms.

6. Get Professional Website Malware Cleanup:  You can engage security professionals to clean the hacked website for you.


  1. গুগল ব্ল্যাকলিস্ট - গুগল ব্ল্যাকলিস্ট থেকে কীভাবে আপনার ওয়েবসাইটটি সরিয়ে ফেলবেন (ওয়ার্ডপ্রেস, ম্যাজেন্টো, প্রেস্টাশপ, ওপেনকার্ট, ড্রুপাল এবং পিএইচপি)

  2. ব্লুহোস্ট অ্যাকাউন্ট সাসপেনশন ঠিক করা – আপনার ব্লুহোস্ট অ্যাকাউন্ট নিষ্ক্রিয় করা হয়েছে

  3. WordPres ওয়েবসাইট হ্যাক করা এবং স্প্যাম পাঠানো:লক্ষণ, কারণ এবং পরিষ্কার

  4. গুগল ব্ল্যাকলিস্ট থেকে একটি ওয়েবসাইট সরান – ওয়ার্ডপ্রেস, ম্যাজেন্টো, প্রেস্টাশপ, ওপেনকার্ট, ড্রুপাল, জুমলা এবং পিএইচপি-র জন্য