জুমলা অ্যাডমিন নিরাপত্তা- আপনার অ্যাকাউন্ট হ্যাক হয়েছে কিনা তা কীভাবে খুঁজে বের করবেন?
জুমলা ওয়েব কন্টেন্ট আপলোড করার জন্য সবচেয়ে নামকরা কন্টেন্ট ম্যানেজমেন্ট প্ল্যাটফর্মে পরিণত হয়েছে। অধিকন্তু, ফলস্বরূপ এটি হ্যাকারদের জন্য জুমলার উপর ভিত্তি করে ব্যবসা এবং প্রতিষ্ঠানকে লক্ষ্য করার একটি সাধারণ স্থল হয়ে উঠেছে। আপনি যদি মনে করেন যে আপনি একটি হ্যাকড জুমলা অ্যাকাউন্ট পরিচালনা করছেন বা আপনার জুমলা অ্যাডমিন নিরাপত্তার সাথে আপস করা হয়েছে, তাহলে এটি সনাক্ত করার জন্য ক্লু এবং ইঙ্গিত রয়েছে৷ এই সংকেতগুলি জানার ফলে আপনি একটি হ্যাক হওয়া জুমলা অ্যাকাউন্ট পরিচালনা করা এবং আরও ক্ষতির কারণ হতে আপনাকে বাঁচাতে পারেন৷ এগুলি হল কিছু উপকরণের মাধ্যমে আপনি নিশ্চিত হতে পারেন যে নিরাপত্তায় কোনও লঙ্ঘন হয়েছে:
- আপনি যদি আপনার ওয়েবসাইটে লগ ইন করতে না পারেন, তাহলে এটি অ্যাকাউন্টে একটি সফল আক্রমণের চিহ্ন হতে পারে। সমস্ত সম্ভাবনা নিশ্চিত করা সম্ভবত একটি ভাল ধারণা।
- যদি অ্যাকাউন্ট থেকে সমস্ত ডেটা মুছে ফেলা হয় বা দূষিত হয় তবে এটি বেশিরভাগই একটি চিহ্ন যে একটি হ্যাকার ফাইলগুলি ডাম্প করেছে এবং ওয়েবসাইটগুলি মুছে ফেলার চেষ্টা করেছে বা ডাটাবেসের কোনও ত্রুটি রয়েছে৷ এইভাবে ওয়েবসাইট স্ক্যান করলে সমস্যার কারণ নিশ্চিত হবে
- যদি আপনি লগ ইন করার সময় ডাটাবেসে কোনো ত্রুটি থাকে, বা অদ্ভুত আচরণ যেমন আপনি যখন আপনার সাইটে যান এবং তারপর এটি আপনাকে একটি ভিন্ন ওয়েবসাইটে পুনঃনির্দেশিত করে
- আপনার ওয়েবসাইটে নতুন এবং অপরিচিত জাভাস্ক্রিপ্ট কোড সহ ওয়েবসাইটে অদ্ভুত এবং অজানা সামগ্রী
- নিম্নলিখিত ফাইলগুলির মধ্যে একটি যদি আপনার কোনো অজান্তেই পরিবর্তন করা হয় তাহলে সম্ভবত আপনার জুমলা অ্যাডমিন অ্যাকাউন্ট হ্যাক করা হয়েছে:index.php, .htacess ফাইল বা টেমপ্লেট সম্পর্কিত কোনো ফাইল।
একটি হ্যাকড জুমলা ওয়েবসাইট এর কারণ সনাক্ত করার পদ্ধতি:
-
Google দ্বারা কালো তালিকাভুক্ত:
- প্রথম ধাপ হল ওয়েবসাইটটি Google দ্বারা ব্যাকলিস্টেড হয়েছে কিনা তা যাচাই করা , McAfee বা Bing, এবং অন্য কোন সার্চ ইঞ্জিন। ওয়েবসাইটের স্থিতি যাচাই করতে এবং খুঁজে বের করতে, আপনি তাদের স্বচ্ছতা রিপোর্ট টুল ব্যবহার করতে পারেন। নিরাপদ ব্রাউজিং সাইট স্ট্যাটাস বয়স বাড়ান এবং ওয়েবসাইটের URL লিখুন। আপনি ক্ষতিকারক পুনঃনির্দেশ, ডাউনলোড এবং স্প্যাম সম্পর্কিত সাইট নিরাপত্তা বিশদ দেখতে পারেন। আপনি ম্যালওয়্যার পাওয়া সাম্প্রতিক স্ক্যানগুলি অন্তর্ভুক্ত করে এমন পরীক্ষার বিবরণও দেখতে পারেন৷
- প্রথম ধাপ হল ওয়েবসাইটটি Google দ্বারা ব্যাকলিস্টেড হয়েছে কিনা তা যাচাই করা , McAfee বা Bing, এবং অন্য কোন সার্চ ইঞ্জিন। ওয়েবসাইটের স্থিতি যাচাই করতে এবং খুঁজে বের করতে, আপনি তাদের স্বচ্ছতা রিপোর্ট টুল ব্যবহার করতে পারেন। নিরাপদ ব্রাউজিং সাইট স্ট্যাটাস বয়স বাড়ান এবং ওয়েবসাইটের URL লিখুন। আপনি ক্ষতিকারক পুনঃনির্দেশ, ডাউনলোড এবং স্প্যাম সম্পর্কিত সাইট নিরাপত্তা বিশদ দেখতে পারেন। আপনি ম্যালওয়্যার পাওয়া সাম্প্রতিক স্ক্যানগুলি অন্তর্ভুক্ত করে এমন পরীক্ষার বিবরণও দেখতে পারেন৷
হ্যাকার এবং ম্যালওয়্যার দ্বারা পরিবর্তিত কোড খুঁজুন:
- যদি কোনো সিস্টেম ফাইল পরিবর্তন করা হয়ে থাকে তবে পরিবর্তিত ফাইলগুলিকে GitHub-এ উপলব্ধ আসল ফাইলগুলির সাথে তুলনা করে দেখা যেতে পারে। দ্রুততম উপায় হল টার্মিনালে ডিফ কমান্ড ব্যবহার করা .
- এসএসএইচ কমান্ড ব্যবহার করে ফাইল চেক করার ধাপ। এখানে আমরা উপলব্ধ সংস্করণ 3.6.4 এবং ইনস্টলেশন ফাইলগুলি ব্যবহার করব যা অনুমিতভাবে পরিবর্তিত হয়েছে৷
[কোড ইনলাইন="false" scrollable="false"]
$ mkdir জুমলা-3.6.4
$ cd জুমলা-3.6.4
$wget https://github.com/joomla/joomla-cms/releases/download/3.6.4/Joomla_3.6.4-Stable-Full_Package.tar.gz
$tar -zxvf Joomla_3.6.4-Stable-Full_Package.tar.gz
$ diff -r জুমলা-3.6.4 ./public_html
[/code]
ডিফ কমান্ডটি সিস্টেমের ফাইলগুলির সাথে সমস্ত পরিষ্কার ফাইলের তুলনা করবে৷
-
জুমলার অ্যাডমিন ব্যবহারকারীদের অডিটিং
- জুমলা প্রশাসক এবং সুপার প্রশাসকদের অডিট করার মাধ্যমে, আপনি জানতে পারবেন যে কোনো অননুমোদিত ব্যবহারকারী আপনার অ্যাকাউন্ট অ্যাক্সেস করছে কিনা:
- জুমলায় অননুমোদিত ব্যবহারকারী খুঁজতে:
- প্রশাসক প্যানেলে লগ ইন করুন
- 'ব্যবহারকারী' বিভাগে যান এবং 'ম্যানেজ' বিকল্পটি নির্বাচন করুন
- সর্বশেষ নিবন্ধন তারিখ সহ তালিকাটি দেখুন
- এখানে আপনি সমস্ত নিবন্ধিত ব্যবহারকারীদের দেখতে পারেন এবং হ্যাকারদের তৈরি করা সমস্ত ব্যবহারকারীকে সরিয়ে দিতে পারেন
- সন্দেহজনক সময়ে এবং অবস্থানে লগ ইন করা ব্যবহারকারীদের যাচাই করুন৷
পরিচিত অ্যাডমিন পাথের পরিণতি:
জুমলায় অ্যাডমিন পাথ অপরিহার্য কারণ এটি অ্যাকাউন্টের নিয়ন্ত্রণ কেন্দ্র। তাছাড়া, কোনো হ্যাকার অ্যাডমিন প্যানেল হাইজ্যাক করতে সক্ষম হলে, হ্যাকার সমস্ত ডেটা এবং নিয়ন্ত্রণ অ্যাক্সেস করতে সক্ষম হবে। জুমলা অ্যাডমিন নিরাপত্তা নিশ্চিত করা অপরিহার্য এবং এটি হল হ্যাকারদের নিয়ন্ত্রণ পাওয়ার শীর্ষ উপায় . সুতরাং, এটি সমস্ত ব্যবহারকারীদের থেকে অ্যাডমিন পাথ লুকানোর কারণ।
অ্যাডমিন পাথ ব্যবহার করে, হ্যাকাররা সহজেই একটি CMS আক্রমণ শুরু করতে পারে এবং জাল ব্যবহারকারী তৈরি করতে পারে। তদুপরি, সেই ভুয়া ব্যবহারকারীদের ব্যবহার করে আক্রমণকারীরা অ্যাকাউন্টের উপর নিয়ন্ত্রণ রাখতে পারে। সিএমএস আক্রমণ মেটাসপ্লয়েট ব্যবহার করে করা যেতে পারে, যা এই ধরনের আক্রমণগুলি মাউন্ট করার জন্য একটি খুব সাধারণ সফ্টওয়্যার। অ্যাডমিন অ্যাকাউন্টের পথ জানা হ্যাকারদের পাসওয়ার্ডের বিরুদ্ধে নৃশংস শক্তি আক্রমণ শুরু করতে সক্ষম করবে। তাছাড়া, যথেষ্ট শক্তিশালী কম্পিউটার সহজেই পাসওয়ার্ড ক্র্যাক করতে পারে।
এটি প্রথম নজরে খুব গুরুতর নাও লাগতে পারে, কিন্তু হ্যাকারদের আপনার অ্যাকাউন্টের নিয়ন্ত্রণ পেতে এবং আপনার ওয়েবসাইটগুলি অ্যাক্সেস করার এটি একটি উপায়। সুতরাং, জুমলা প্রশাসক নিরাপত্তা নিশ্চিত করা আবশ্যক কারণ এটি আপনার জুমলা অ্যাকাউন্টের প্রতিরক্ষার প্রথম লাইন।
আপনার জুমলা অ্যাডমিন প্যানেল কিভাবে লুকাবেন এবং রক্ষা করবেন?
অ্যাডমিন প্যানেলের মাধ্যমে কোনো আক্রমণ প্রতিরোধ করতে, অ্যাডমিন প্যানেল লুকিয়ে রাখা জুমলা নিরাপত্তা জোরদার করার প্রস্তাবিত উপায়গুলির মধ্যে একটি। নিচে উল্লেখ করা হল বিভিন্ন পদ্ধতি যা এটি অর্জন করে:
-
তৃতীয় পক্ষের প্লাগইন ব্যবহার করা
- JSecure একটি প্লাগইন যা ভালো কাজ করে। এই প্লাগইন যোগ করতে, এক্সটেনশনে ক্লিক করুন, তারপর 'ম্যানেজ' এ যান এবং তারপরে ইনস্টল করুন
- JSecure একটি প্লাগইন যা ভালো কাজ করে। এই প্লাগইন যোগ করতে, এক্সটেনশনে ক্লিক করুন, তারপর 'ম্যানেজ' এ যান এবং তারপরে ইনস্টল করুন
htpassword ব্যবহার করে অ্যাডমিনকে ডবল প্রোটেক্ট করুন
- জুমলা একটি এনক্রিপ্ট করা আকারে নিরাপদে পাসওয়ার্ড সংরক্ষণ করে। যাইহোক, আইডি এবং পাসওয়ার্ড প্লেইন টেক্সট আকারে একটি নেটওয়ার্কে ক্লায়েন্ট থেকে সার্ভারে যায়। এটি পাসওয়ার্ড এবং আইডি ক্যাপচার করতে পর্যাপ্ত স্নিফিং টুল সহ যেকোন হ্যাকারকে সক্ষম করে। এটি একটি পাসওয়ার্ড সহ অ্যাডমিন ফাইল এবং ডিরেক্টরিগুলিকে সুরক্ষিত করতে অতিরিক্ত নিরাপত্তা এবং .htpassword ব্যবহার করার আহ্বান জানায়। এই পাসওয়ার্ডটি একটি SSL সংযোগের মাধ্যমে পাঠানো হয় তাই এনক্রিপশন পাসওয়ার্ডকে সুরক্ষিত করে। নিচে .htpassword ব্যবহার করার ধাপগুলি রয়েছে:
- শুরু করার জন্য, একজনকে Apache পাসওয়ার্ড ইউটিলিটি সম্পর্কে সচেতন হতে হবে। Apache ব্যবহার করে আপনাকে একটি .htpassword ফাইল তৈরি করতে হবে অথবা আপনি এই টুলটি ব্যবহার করতে পারেন যা উপরে উল্লিখিত ইউটিলিটি থেকে সহজ.. এটি একটি অনলাইন টুলের মাধ্যমেও সম্ভব কিন্তু ফাইল তৈরি করতে কমান্ড লাইন ব্যবহার করা আরও বিশ্বস্ত বলে মনে হয়।
- নিশ্চিত করুন যে সাইটটিতে .htaccess ব্যবহারের জন্য প্রয়োজনীয় ক্ষমতা রয়েছে। তারপর, .htaccess ফাইলের অবস্থান নির্ধারণ করুন। যেহেতু ফাইলের অবস্থান নির্ধারণ করবে ফাইলের সংখ্যা এই পদ্ধতিটি সুরক্ষিত।
- ডিরেক্টরীটি নির্ধারণ করুন যেখানে আপনি .htpassword এবং .htaccess ফাইলগুলি সংরক্ষণ করবেন কারণ সেগুলি অবশ্যই সর্বজনীনভাবে উপলব্ধ হবে না৷
- একবার আপনি .htaccess ফাইলটি তৈরি করলে, এটি সঠিকভাবে সংরক্ষণ করুন এবং ফাইলটির একটি ব্যাকআপ তৈরি করুন। .htpassword সুরক্ষা সক্ষম করতে, .htaccess ফাইলে নিম্নলিখিত কোডগুলি লিখুন:
[কোড ইনলাইন="false" scrollable="false"]
AuthUserFile /home/auth/.htpassword
অথটাইপ বেসিক
বৈধ-ব্যবহারকারী প্রয়োজন
ErrorDocument 401 “অনুমোদন প্রয়োজন” [/code]
- এখন, আপনার অ্যাডমিন প্যানেলে লগইন করার জন্য অতিরিক্ত কয়েকটি শংসাপত্রের প্রয়োজন হবে৷ তাছাড়া, নৃশংস শক্তির আক্রমণ আর কাজ করবে না।
অস্ট্রা- সার্বক্ষণিক সুরক্ষার জন্য একটি টুল
কমান্ড লাইন ব্যবহার করা কঠিন এবং সময়সাপেক্ষ। অধিকন্তু, পরিষেবাগুলি জুমলা অ্যাকাউন্টগুলিকে সুরক্ষিত করার জন্য নতুন পদ্ধতি তৈরি করে, হ্যাকাররা তাদের অনুপ্রবেশের জন্য নতুন পদ্ধতি তৈরি করে। কর্মক্ষেত্রে হ্যাকারদের এই ধরনের একটি গতিশীল গোষ্ঠীর সাথে, আপনার সর্বাত্মক সুরক্ষা প্রয়োজন। Astra হল সেই অস্ত্র যা আপনাকে জুমলা প্রশাসকের সম্পূর্ণ নিরাপত্তা প্রদান করবে এবং আপনার জুমলা ওয়েবসাইটে ক্রমাগত আক্রমণ থেকে আপনার অ্যাকাউন্ট রক্ষা করবে। সর্বোত্তম অংশ হচ্ছে - এটি সম্পূর্ণরূপে প্লাগ-এন-প্লে এবং এতে কোনো আইটি জ্ঞানের প্রয়োজন নেই!
Astra হল একটি টুল যা জুমলার অ্যাকাউন্টগুলিকে সমস্ত ধরনের আক্রমণ যেমন ম্যালওয়্যার, ব্যাড বটস, XSS, ম্যালওয়্যার, SQLi এবং 80+ ইন্টারনেট হুমকির বিরুদ্ধে রক্ষা করে। এটি নিশ্চিত করে যে আপনার অ্যাকাউন্ট নিরাপদ এবং অননুমোদিত ব্যবহারকারীরা অ্যাকাউন্ট অ্যাক্সেস করতে অক্ষম। এটি অ্যাডমিন অ্যাকাউন্টগুলিতে নৃশংস শক্তি আক্রমণের মতো আক্রমণগুলিকে ব্লক করে এবং রেকর্ড করে৷ Astra প্রতিটি লগইন প্রচেষ্টা লগইন করে যা আপনি দেখতে পাচ্ছেন এবং এটি প্রতি ঘন্টায় মালিকের কাছে নিয়মিত আপডেট পাঠায়।
অন্যান্য তৃতীয় পক্ষের প্লাগইন এবং সরঞ্জামগুলির বিপরীতে যা অ্যাকাউন্টগুলিতে শুধুমাত্র আংশিক সুরক্ষা প্রদান করে, Astra সমস্ত ফ্রন্টে অ্যাকাউন্টগুলিকে রক্ষা করে। এটি বট হোক বা ম্যালওয়্যার, Astra আপনার ওয়েবসাইটকে সবকিছু থেকে সুরক্ষিত করবে। অধিকন্তু, প্রম্পট গ্রাহক সহায়তা সহজে সরঞ্জামগুলি পরিচালনা করতে সহায়তা করে। এটি ব্যবহার করা এবং পরিচালনা করা সহজ, একটি বিস্তারিত ড্যাশবোর্ডের সাহায্যে আপনি আপনার অ্যাকাউন্টের সাথে সম্পর্কিত সমস্ত ক্রিয়াকলাপ নোট করতে পারেন৷
Astra এর সাথে আপনি জুমলা অ্যাডমিন নিরাপত্তা নিশ্চিত করতে ভুল করতে পারবেন না। সুতরাং, আপনাকে যা করতে হবে তা হল আমাদের একটি প্ল্যানে সাবস্ক্রাইব করা এবং আমরা আপনার ওয়েবসাইটকে সুরক্ষিত করার জন্য শক্ত হয়ে বসে থাকা৷
