একজন ওয়েবসাইটের মালিক হিসাবে আপনি যে সবচেয়ে খারাপ অনুভূতি অনুভব করতে পারেন তা হল আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করা হয়েছে । যদি সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ না করা হয়, তাহলে একজন হ্যাকার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেল হ্যাকের মাধ্যমে ফার্মা আক্রমণ, ফিশিং পেজ, জাপানি এসইও স্প্যাম, রিডাইরেকশন ম্যালওয়্যার ইত্যাদি চালু করতে সক্ষম হতে পারে।
একটি নতুন ধরনের wp-admin হ্যাক প্রকাশ পেয়েছে যা একজন অননুমোদিত WordPress অ্যাডমিন ব্যবহারকারী যোগ করে এবং একটি ফার্মা হ্যাক দিয়ে সাইটটিকে সংক্রমিত করে . এই ধরনের হ্যাকের সাধারণ পরিণতির মধ্যে রয়েছে সম্পূর্ণ ওয়েবসাইট টেকওভার, ডেটা চুরি, ডাটাবেস আপস, এবং এসইও হাইজ্যাকিং। ওয়ার্ডপ্রেস অ্যাডমিন হল আপনার ওয়েবসাইটের সবচেয়ে গুরুত্বপূর্ণ অংশ - অ্যাডমিন থেকে লক আউট হওয়া মানে আপনার ওয়েবসাইটে অ্যাক্সেস হারানো!
wp-admin হ্যাকের লক্ষণগুলি কী কী?
আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেল হ্যাক হয়েছে কিনা তা আপনি দেখতে পাবেন এমন কিছু লক্ষণ এখানে রয়েছে:
- আপনি দেখতে পাচ্ছেন যে অ্যাডমিন ব্যবহারকারীদের সম্পর্কে আপনি সচেতন নন তাদের আপনার ওয়ার্ডপ্রেস সাইটে যোগ করা হয়েছে, অথবা দেখতে পাচ্ছেন যে প্রচুর স্প্যাম ওয়ার্ডপ্রেস ব্যবহারকারী তৈরি করা হয়েছে তাহলে অবশ্যই এটি wp-admin হ্যাক পরিস্থিতি।
- Google ফার্মা স্প্যাম পৃষ্ঠাগুলির সাথে আপনার সাইটকে ইন্ডেক্স করে।
- আপনার ওয়ার্ডপ্রেস ওয়েবসাইট খুব ধীর হয়ে যায়।
- জাপানি টেক্সট (জাপানি এসইও স্প্যাম পেজ) সহ আপনার ওয়েবসাইটে নতুন ওয়েব পেজ যোগ করা হয়েছে।
- আপনার সাইটে যোগ করা যেকোনো WordPress সিকিউরিটি প্লাগইন স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যায়।
- আপনি /public_html-এ admin.php, adminer.php এর মতো অজানা ফাইলগুলি খুঁজে পান ফোল্ডার বা /public_html/wp-admin ফোল্ডার
- আপনার wp-অ্যাডমিন পৃষ্ঠাটি একটি ভিন্ন UI লোড করে, খালি, অথবা 'B Ge Team File Manager' নামে একটি ফাইল ম্যানেজার আপলোড করা হয়েছে এবং লগইন পৃষ্ঠার পরিবর্তে, আপনি সার্ভারে ফাইলগুলির একটি তালিকা সহ একটি কালো/ধূসর স্ক্রীন দেখতে পাচ্ছেন৷
- আপনি একটি PHP 500 অভ্যন্তরীণ সার্ভার ত্রুটি পাবেন wp-admin-এ গিয়ে বা লগ ইন করার পরে৷
- ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় সেটিংস » সাধারণ পৃষ্ঠা বিভাগ থেকে 'যে কেউ নিবন্ধন করতে পারেন' বিকল্পটি সক্রিয় করা হয়েছে।
- আপনি প্লাগইন যোগ/মোছাতে অক্ষম।
- আপনার হোস্টিং প্রদানকারী আপনার অ্যাকাউন্ট স্থগিত করেছে।
- আপনার সাইটে একটি ওয়েব শেল আপলোড করা হয়েছে।
- আপনি থিম/কোর ফাইলগুলিতে সন্দেহজনক-সুদর্শন বেস64 এনকোডেড কোড খুঁজে পান৷
- আপনার সাইটের মূল ওয়ার্ডপ্রেস ফাইলগুলি পরিবর্তন করা হয়েছে।
সম্পর্কিত ব্লগ – হ্যাকড ওয়ার্ডপ্রেস সাইট ঠিক করার জন্য ব্যাপক নির্দেশিকা
কিভাবে আমার ওয়েবসাইট থেকে wp-admin ম্যালওয়্যার কোড সরাতে হয়?
1. index.php ফাইলটি দেখুন: একটি ভাল প্রথম ধাপ হল আপনার সাইটের index.php চেক করা অথবা wp-admin/index.php তাদের পরিবর্তন করা হয়েছে কিনা দেখতে। সাধারণত, যদি আপনার সাইট wp-admin হ্যাক দ্বারা প্রভাবিত হয়, তাহলে কোডের নিম্নলিখিত লাইনটি index.php এর উপরে যোগ করা হয় ফাইল:
এখানে 'প্রয়োজনীয়'/'অন্তর্ভুক্ত' ফাইলটিতে ক্ষতিকারক কোড রয়েছে, যা প্রতিবার ওয়ার্ডপ্রেস চালানোর সময় কার্যকর করা হয়। এই ধরনের কোড জাল ফার্মা পৃষ্ঠা, জাপানি এসইও স্প্যাম পৃষ্ঠা এবং অন্যান্য ম্যালওয়্যার সংক্রমণ তৈরি করতে পারে৷
আপনি তাদের GitHub সংগ্রহস্থল থেকে মূল WP ফাইলগুলির বিষয়বস্তুর সাথে তুলনা করার পরে ফাইল থেকে @require কোডটি সরাতে পারেন।
২. ম্যালওয়্যার দ্বারা তৈরি ফাইলগুলি দেখুন: আপনি সার্ভারের রুট বা /wp-admin এ কোন নতুন ফাইল আছে কিনা তাও পরীক্ষা করতে পারেন ফোল্ডার যা আপনার দ্বারা তৈরি করা হয়নি। কিছু উদাহরণ ফাইল যা আপনি খুঁজে পেতে পারেন:
- Marvins.php
- db_.php
- 8c18ee
- 83965
- admin.php
- buddy.zip
- dm.php
আপনি যদি উপরের কোন সন্দেহজনক ফাইল খুঁজে পান, তাহলে আপনার সাইটের একটি ব্যাকআপ নিন এবং সেগুলি মুছে দিন। একটি স্ট্যান্ডার্ড ওয়ার্ডপ্রেস ইন্সটলেশনে সাধারণত সার্ভারের রুটে নিম্নলিখিত ফাইলগুলি থাকে - এগুলি ছাড়া অন্য যেকোন ফাইল যা আপনি তৈরি করেননি তা ম্যালওয়্যার হতে পারে।
3. এসইও স্প্যাম দেখুন: আপনার ডোমেনের জন্য ইন্ডেক্স করা পৃষ্ঠাগুলির তালিকা দেখতে আপনি Google অনুসন্ধান করতে পারেন, যেমন:
যদি আপনার ওয়েবসাইটের অনুসন্ধানের ফলাফল স্ক্রিনশটের মতো হয়, তাহলে আমাদের জাপানি এসইও স্প্যাম অপসারণের নির্দেশিকা পড়ুন।
4. অজানা ওয়ার্ডপ্রেস অ্যাডমিনদের ট্র্যাক করুন: আপনি যদি একাধিক অ্যাডমিন খুঁজে পান, ব্যবহারকারীদের পৃষ্ঠা থেকে অজানা ওয়ার্ডপ্রেস অ্যাকাউন্টগুলি মুছুন এবং ব্যাকডোর স্ক্রিপ্টটি ট্র্যাক করুন যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অ্যাডমিন ব্যবহারকারীদের যোগ করে।
ব্যবহারকারীদের পৃষ্ঠায় যান (wp-admin/users.php?role=administrator ) আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে কোনো নতুন অ্যাডমিনিস্ট্রেটর ব্যবহারকারী যোগ করা হয়েছে কিনা তা দেখতে, এবং আপনি চিনতে পারেন না এমন অ্যাকাউন্টগুলি মুছে দিন৷
আপনি এখন ওয়ার্ডপ্রেস ব্যাকডোর স্ক্রিপ্টটি সন্ধান করতে পারেন, যা কার্যকর করা হলে, হ্যাকারকে প্রশাসকের ভূমিকা সহ একটি নতুন ওয়ার্ডপ্রেস ব্যবহারকারী সন্নিবেশ করার অনুমতি দেয়৷ আরও, হ্যাকার চাইলে যেকোন সময় ওয়ার্ডপ্রেস ইনস্টলেশনে অ্যাক্সেস পুনরুদ্ধার করতে এই ব্যাকডোর ব্যবহার করা যেতে পারে - তাই আপনার ওয়েবসাইটের আরও ক্ষতি রোধ করতে এই কোডটি সরিয়ে ফেলা একটি ভাল ধারণা।
5. আপলোড ডিরেক্টরি চেক করুন: ‘আপলোড-এ পাওয়া যে কোনো PHP ফাইল আপনার মুছে ফেলা উচিত ' ডিরেক্টরি।
ওয়ার্ডপ্রেস প্লাগইন বা মূল অংশে নিরাপত্তা দুর্বলতার কারণে, একজন হ্যাকার ওয়েব সার্ভারে দূষিত PHP ফাইল আপলোড করতে সক্ষম হতে পারে। আপনি যদি আপনার ওয়েবসাইটের /uploads ডিরেক্টরির কোথাও .php, .php3, .php4, .php5, .py, .asp, .aspx ফাইল এক্সটেনশন সহ কোনো এক্সিকিউটেবল ফাইল খুঁজে পান, সেগুলি মুছে দিন।
আপনি একটি .htaccess স্থাপন করে এই ডিরেক্টরিতে PHP-কে চলতে বাধা দিতে পারেন /uploads-এর মূলে নিম্নলিখিত কোড ব্যবহার করে:
# Kill PHP Execution
<Files ~ "\.ph(?:p[345]?|t|tml)$">
deny from all
</Files>
6. ম্যালওয়্যার স্ক্যান করা আবশ্যক: আপনার সার্ভারের সমস্ত ফাইলে একটি ম্যালওয়্যার স্ক্যান চালানোর কথা বিবেচনা করা উচিত।
আপনার ওয়েব-হোস্টিং ড্যাশবোর্ড বা cPanel-এ আপনার 'ভাইরাস স্ক্যানার' নামে একটি বিকল্প থাকা উচিত। আপনি সার্ভারে থাকা কোনো দূষিত ফাইল সনাক্ত করতে এটি চালাতে পারেন, এবং এটি ফ্ল্যাগ করে এমন কোনো ফাইল যাচাই ও মুছে ফেলতে পারেন। আপনি আপনার ওয়েবসাইটের সম্পূর্ণ ম্যালওয়্যার স্ক্যানের জন্যও যেতে পারেন, যেমন Astra সিকিউরিটি দ্বারা অফার করা একটি।
পুনরায় সংক্রমণ প্রতিরোধ করার পদক্ষেপ এবং WP-অ্যাডমিনের কারণ শনাক্ত করা হ্যাক
1. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ইনস্টল করার কথা বিবেচনা করুন যা নিরাপত্তা হুমকি শনাক্ত করবে এবং তাদের ব্লক করবে .
যদিও ওয়ার্ডপ্রেস নিরাপত্তার কথা মাথায় রেখে তৈরি করা হয়েছে, এর প্লাগইনগুলি প্রায়শই সমস্ত ধরণের নিরাপত্তা হুমকির সম্মুখীন হয় - তাই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে সেখানে লুকিয়ে থাকা শত শত নতুন হুমকি থেকে সক্রিয়ভাবে সুরক্ষিত করা গুরুত্বপূর্ণ। নিরাপত্তা স্যুট যেমন Astra নিশ্চিত করে যে আপনি এই ধরনের আক্রমণ থেকে নিরাপদ।
২. নিয়মিতভাবে ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিম আপডেট করুন .
হ্যাকার এবং সাইবার-অপরাধীরা প্রায়ই প্লাগইন এবং থিমগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগানোর জন্য সরঞ্জাম তৈরি করে। সুতরাং, ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিম শোষণ প্রতিরোধ করার জন্য আপডেট গ্রহণ করে। হ্যাক হওয়া প্রতিরোধ করার সবচেয়ে সহজ উপায় হল আপনার সফ্টওয়্যার আপ-টু-ডেট রাখা।
3. আপনার ওয়ার্ডপ্রেস সাইটে তৈরি করা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলি নিরীক্ষণ করুন .
একটি সাধারণ দোকানে আপস করে, হ্যাকাররা পরবর্তী পর্যায়ে ওয়ার্ডপ্রেস অ্যাডমিন এলাকা বা ব্যাক-এন্ড অ্যাক্সেস করতে সক্ষম হওয়ার জন্য প্রশাসক ব্যবহারকারীদের তৈরি করে। এই পদক্ষেপের সাথে সক্রিয় হন এবং সর্বনিম্ন বিশেষাধিকারের নীতি অনুসরণ করুন৷
৷4. আপনার ওয়ার্ডপ্রেস ফাইল এবং ডাটাবেসের নিয়মিত ব্যাকআপ নিন।
স্বয়ংক্রিয় ব্যাকআপ কনফিগার করুন যা সার্ভারে এবং ডাটাবেসের সমস্ত ফাইল সংরক্ষণ করে। একটি ভাল ধারণা হল আপনার ব্যাকআপগুলিকে একটি বাহ্যিক সার্ভারে সংরক্ষণ করা - যাতে হ্যাক হওয়ার ক্ষেত্রেও ব্যাকআপগুলি পুনরুদ্ধার করা যায়৷
5. সার্ভারে ফাইল এবং ফোল্ডার অনুমতি আপডেট করুন .
ফাইলের অনুমতিগুলি খুবই গুরুত্বপূর্ণ, কারণ তারা নির্দিষ্ট করে যে কারা এটি পড়তে, লিখতে এবং কার্যকর করতে পারে। এখানে ওয়ার্ডপ্রেস কোডেক্স দ্বারা প্রস্তাবিত সাধারণ নির্দেশিকা অনুসারে ফাইলের অনুমতি রয়েছে:
- ফোল্ডার - 755
- ফাইল - 644
যাইহোক, আপনি যদি চান, আপনি কমান্ড লাইনের মাধ্যমে বারবার ফাইলের অনুমতি পরিবর্তন করতে পারেন:
ডিরেক্টরির জন্য:
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;ফাইলের জন্য:
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;
6. আপনার ওয়েবসাইটে ফাইল সম্পাদনা অক্ষম করুন৷৷
ওয়ার্ডপ্রেস ড্যাশবোর্ডের মধ্যে ফাইল সম্পাদনা নিষ্ক্রিয় করা একটি ভাল ধারণা। ওয়ার্ডপ্রেস ড্যাশবোর্ডের মাধ্যমে ফাইল সম্পাদনা নিষ্ক্রিয় করতে আপনার wp-config.php ফাইলের শেষে নিম্নলিখিত দুটি লাইন যুক্ত করুন:
## Disable Editing in Dashboard
define('DISALLOW_FILE_EDIT', true);
যেহেতু এই হ্যাকটি খুব প্রচলিত, তাই আমরা আপনার ওয়ার্ডপ্রেস সাইটকে কীভাবে সুরক্ষিত করতে হয় সে সম্পর্কে একটি বিশদ ধাপে ধাপে ভিডিও তৈরি করেছি যা আপনি সহায়ক বলে মনে করতে পারেন। আপনি এখানে একটি ইনফোগ্রাফিক হিসাবে এই নিবন্ধটি ডাউনলোড করতে পারেন.
অস্ট্রা সিকিউরিটি স্যুট সম্পর্কে
Astra হল অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের বিরুদ্ধে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো, ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি৷
