ওয়ার্ডপ্রেস এবং জুমলা ওয়েবসাইট থেকে ক্লোকি ম্যালওয়্যার সরানো (ওয়েবসাইট স্লোডাউন)

ক্লোকি ম্যালওয়্যার কি?

একটি নতুন ধরণের ম্যালওয়্যার সামনে এসেছে, যাকে "ক্লোকি" হিসাবে ডাকা হয়েছে যা দুর্বল জুমলা এবং ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে ধীর (এবং বিপর্যস্ত) করছে৷ ম্যালওয়্যারটি cPanel বা SSH-এ অ্যাক্সেস না করেই মূল সিস্টেম কমান্ডগুলি কার্যকর করতে সক্ষম। এটি একটি ক্রন কাজ যোগ করতে সক্ষম যাতে ম্যালওয়্যার কোডটি খুব অল্প সময়ের মধ্যে বারবার কার্যকর হয়। এটি আপনার ওয়ার্ডপ্রেস এবং জুমলা ওয়েবসাইটগুলিকে ধীর করে, সার্ভারের সংস্থানগুলিকে সর্বাধিক করে তোলে৷ আমরা এমন ঘটনা দেখেছি যেখানে GoDaddy, Hostgator এবং InMotion এর মতো হোস্টিং অ্যাকাউন্টগুলি Cloki দ্বারা সংক্রামিত ওয়েবসাইটের Linux শেয়ার করা হোস্টিং অ্যাকাউন্টগুলিকে স্থগিত করেছে৷

ক্লোকি দিয়ে আপনি হ্যাক হয়েছেন কিনা তা কীভাবে পরীক্ষা করবেন

1. আপনার সার্ভারে চলমান Cron Jobs/CronTabs চেক করুন (cPanel এর মাধ্যমে): আপনি যদি একটি ক্রন কাজ দেখতে পান যা আপনি যোগ করেননি, যা এইরকম দেখায়:
   
2. সার্ভারে নিম্নলিখিত নামের ফাইলগুলি পরীক্ষা করুন৷ এগুলি সাধারণত আপনার ব্যবহারকারীর হোম ডিরেক্টরিতে থাকে:৷
   1. ক্লোকি
   2. মিপ
   3. udic
   4. wprx
   5. xmcc

ক্লোকি ম্যালওয়্যার কীভাবে ঠিক করবেন

1. আপনার হোস্টিং অ্যাকাউন্ট সাময়িকভাবে নিষ্ক্রিয়/সাসপেন্ড করুন cPanel/WHM এর মাধ্যমে অথবা আপনার হোস্টিং কোম্পানির সাথে একটি টিকিট বাড়িয়ে
2. পাবলিক_এইচটিএমএল ফোল্ডারে একটি কাস্টম php.ini ফাইন তৈরি করুন যাতে নিম্নলিখিত 'অক্ষম_ফাংশন' যোগ করা হয়েছে:
   show_source, system, shell_exec, passthru, phpinfo, popen, proc_open, allow_url_fopen, eval, exec, parse_ini_file, open_base, symlink.
3. ক্লোকি ক্রোন কাজ মুছুন যা আপনি অবশ্যই আগের বিভাগে খুঁজে পেয়েছেন।
4. সমস্ত দৃষ্টান্ত মুছুন নিচে উল্লিখিত দূষিত ফাইলগুলির মধ্যে:
   1. ক্লোকি
   2. মিপ
   3. udic
   4. wprx
   5. xmcc
5. আপনার হোস্টিং অ্যাকাউন্ট পুনরায় সক্রিয় করুন এবং কয়েক মিনিটের জন্য ওয়েবসাইট নিরীক্ষণ করুন।
6. ফাইল বা ক্রন কাজগুলি পরীক্ষা করুন৷ যদি ম্যালওয়্যার দ্বারা আবার তৈরি করা হয়

ক্লোকি থেকে জুমলা এবং ওয়ার্ডপ্রেসকে কীভাবে রক্ষা করবেন

1. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) দিয়ে সাইটটিকে সুরক্ষিত করুন
2. বিপজ্জনক PHP ফাংশন অক্ষম করুন পূর্ববর্তী বিভাগে উল্লিখিত php.ini ফাইলটি ব্যবহার করে সার্ভারে।
3. CMS এবং প্লাগইন আপডেট করুন, যেমন ওয়ার্ডপ্রেস এবং জুমলার মূল সংস্করণ
4. ভালনারেবল ফাইল আপলোড এলাকা চেক করুন আপনার ওয়েবসাইটে। নিশ্চিত করুন
5. নিয়মিতভাবে পর্যবেক্ষণ করুন সার্ভারে ফাইল এবং ক্রন কাজের পরিবর্তন

ক্লোকি অপসারণ করা একটু কঠিন হতে পারে। ম্যালওয়্যারটির খুব দ্রুত পুনরায় সংক্রমিত হওয়ার প্রবণতা রয়েছে। আপনার একটি ফাইল/ক্রন কাজ মুছে ফেলার মাধ্যমে, অন্যটি প্রায় সঙ্গে সঙ্গে তৈরি হয়ে যায়। আপনি যদি আপনার ওয়েবসাইট থেকে এই সংক্রমণ পরিষ্কার করতে সাহায্য চান, আমাদের ওয়েবসাইট পরিষ্কার এবং ম্যালওয়্যার অপসারণ পৃষ্ঠায় যান৷