কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

ইদানীং, অনেক ওয়ার্ডপ্রেস সাইট functions.php -এর শীর্ষে যোগ করা একটি দূষিত কোড আবিষ্কার করেছে। ফাইল, যা শোষণ করে, ম্যালওয়্যার স্রষ্টা তাদের পছন্দ মতো যে কোনও ক্ষতি প্রকাশ করতে পারে। ইনজেকশন করা কোডটি আসে ApiWord ম্যালওয়্যার থেকে যা শুধুমাত্র post.php-এ পরিবর্তন তৈরি করে না এবং functions.php , কিন্তু একটি ব্যাকডোর ধারণকারী একটি ফাইল তৈরি করে:/wp-includes/class.wp.php

functions.php-এর উপস্থিতি ওয়ার্ডপ্রেস দ্বারা স্বীকৃত যে কোনো থিমের জন্য ফাইল অপরিহার্য - এবং তাই প্রতিটি পৃষ্ঠা দেখার সময় কার্যকর করা হয়। এটি দূষিত কোডের জন্য এটিকে একটি দুর্দান্ত লক্ষ্য করে তোলে৷

ApiWord ম্যালওয়্যার সম্পর্কে

একটি দৃষ্টান্তে, সংক্রামিত কোডটি woocommerce-direct-download নামে একটি দূষিত প্লাগইনের functions.php ফাইলে পাওয়া গেছে। এই প্লাগইনটিতে woocp.php নামে একটি ক্ষতিকারক স্ক্রিপ্ট রয়েছে যা কিছু অস্পষ্ট পিএইচপি কোড হোস্ট করে। এক্সিকিউশনের এই স্ক্রিপ্টটি সমস্ত functions.php ফাইলগুলিতে দূষিত কোড ইনজেক্ট করেছে।

একবার সংক্রমিত হলে, স্ক্রিপ্টটি একটি ব্যাকডোর তৈরি করে যা আক্রমণকারী বিভিন্ন উপায়ে অপব্যবহার করতে পারে। ব্যাকডোর পিএইচপি স্ক্রিপ্ট অপব্যবহার করা যেতে পারে এমন কয়েকটি উপায় হল:

  • সাইটে স্বেচ্ছাচারী পোস্ট যোগ করা বা পরিবর্তন করা
  • সার্ভারে সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইটকে সংক্রমিত করা
  • ApiWord এর ডোমেন থেকে গতিশীলভাবে আনা কোড সহ সার্ভারে নতুন PHP ফাইল তৈরি করা

ApiWord ম্যালওয়্যার wp-includes/post.php -এ কোড স্নিপেট যোগ করে ফাইল এটি তারপর একটি wp-includes/wp-cd.php ফাইল তৈরি করে। নীচে বেস64 ডিকোড দেওয়া হল:

সম্পর্কিত ব্লগ – কিভাবে ওয়ার্ডপ্রেসে wp-vcd ম্যালওয়্যার ঠিক করবেন

কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

ডিকোডিং এ, এটি এইরকম দেখায়:

কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

কিভাবে ApiWord ম্যালওয়্যার সনাক্ত করতে হয়

এটা জানা অত্যাবশ্যক যে দূষিত কোড প্রতিটি functions.php ফাইলের শীর্ষে যোগ করা হয়েছে যা প্রতিটি ইনস্টল করা থিমের রুট ডিরেক্টরির মধ্যে পাওয়া যায়।

উদাহরণস্বরূপ, যদি ওয়ার্ডপ্রেস সাইটে "MyTheme" নামে একটি থিম থাকে, তাহলে ক্ষতিকারক কোডটি wp-content/themes/MyTheme/functions.php-এ যোগ করা হবে ফাইল

দূষিত কোড ধারণ করার জন্য পরিচিত ফাইল পাথ হল“@file_puts_contents($_SERVER[‘DOCUMENT_ROOT’].’/wp-includes/class.wp.php’,file_get_contents)” .

এই কোডে মূলত wp_cd_code নামে একটি পরিবর্তনশীল আকারে একটি স্বাক্ষর থাকবে। এটি সংক্রামিত ফাইল সনাক্ত করতে সাহায্য করতে পারে৷

কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

ব্যবহারকারী যদি ইউনিক্স-ভিত্তিক ওএস চালাচ্ছেন, আপনি আপনার সার্ভারের ওয়েব-রুটের রুট ডিরেক্টরিতে নিম্নলিখিত কমান্ডটি চালিয়ে সমস্ত সংক্রামিত ফাইলের তালিকা বের করতে পারেন:

find -iname '*.php' -print0 | xargs -0 egrep -in 'wp_cd_code'

এটি কার্যকর করা স্বাক্ষর স্ট্রিং “wp_cd_code এর জন্য একটি পুনরাবৃত্ত অনুসন্ধান শুরু করবে সমস্ত .php ফাইলের মাধ্যমে। আউটপুট তখন ফাইল পাথ এবং সার্চ স্ট্রিং ধারণকারী লাইন নম্বর উপস্থাপন করবে।

ApiWord ম্যালওয়্যার কোড কি করে

সহজ কথায়, কোড ইনজেক্টর প্রতিটি সাইটের জন্য ক্ষতিকারক কোড কনফিগার করে, পিএইচপি ফাইলে ইনজেক্ট করে যা প্রতিটি ব্যবহারকারীর অনুরোধে চলবে - যা আক্রমণকারীকে ফেরত রিপোর্ট করা হয়। এই কোডটি ভেরিয়েবলের কর্ম পরীক্ষা করে এবং পাসওয়ার্ড HTTP অনুরোধে পাস করা হয়েছে। যদি পাসওয়ার্ডটি হার্ড-কোডেড হ্যাশের সাথে মেলে (যা কোড ইনজেক্টর দ্বারা তৈরি করা হয়) তাহলে ইনজেক্ট করা কোডটি ক্রিয়া এর বিষয়বস্তুর উপর ভিত্তি করে একটি ক্রিয়া সম্পাদন করে পরিবর্তনশীল।

আক্রমণকারী লগ ইন করার স্বাভাবিক রুট অনুসরণ না করেই আপনার ওয়েবসাইটে প্রশাসক সুবিধা পেতে জেনারেট করা পাসওয়ার্ড ব্যবহার করতে পারে। এটি তাদের নির্দিষ্ট কিছু কাজের সুবিধা প্রদান করে যেমন ইচ্ছাকৃত বিষয়বস্তু যোগ করা এবং আপনার সংক্রামিত সাইটে পোস্ট পরিবর্তন করা। এই সম্পর্কে আরও জানতে, ওয়ার্ডপ্রেসে পিএইচপি কোড এক্সিকিউশনের উপর আমাদের নিবন্ধটি দেখুন।

PHP/ApiWord ম্যালওয়্যার হ্যাক অপসারণ

ApiWord ম্যালওয়্যারের প্রশমন সাইটের থিম ডিরেক্টরির প্রতিটি function.php ফাইল থেকে সমস্ত ব্যাকডোর কোড পুঙ্খানুপুঙ্খভাবে অপসারণের জন্য আহ্বান করে৷ আপনি এই চেকলিস্ট অনুসরণ করতে চাইতে পারেন:

  1. দূষিত কোডের জন্য প্রতিটি functions.php ফাইল চেক করুন৷৷ সংশ্লিষ্ট কোড প্রথম <এর মধ্যে পাওয়া যাবে? php ?> PHP ফাইলে ব্লক করুন, তাই এই ব্লকটি সম্পূর্ণভাবে সরিয়ে ফেলা একটি ভাল ধারণা৷
  2. কোড ইনজেক্টরটি এখনও বিদ্যমান থাকলে অবিলম্বে সরান৷ উদাহরণস্বরূপ, woocommerce-direct-download এর ক্ষেত্রে প্লাগইন, কোড ইনজেক্টরটি woocp.php নামক একটি ফাইলে ছিল, যা আপনাকে মুছে ফেলতে হবে।
  3. _datalist এবং _install_meta টেবিলের জন্য দেখুন। এটি একটি নোট রাখুন, কারণ এটি পরিবর্তন করা পোস্টগুলি খুঁজে পেতে সাহায্য করতে পারে৷ তারপর, নিশ্চিত করুন যে আপনি এই টেবিলগুলি মুছে ফেলেছেন৷
  4. স্বাক্ষর পরিবর্তনশীল "wp_cd_code" এর জন্য সমস্ত পোস্ট স্ক্যান করুন এবং প্রতিটি প্রভাবিত পোস্টের জন্য এই DIV সরান৷
  5. সার্ভারে সম্প্রতি পরিবর্তিত ফাইলগুলি পরীক্ষা করুন৷৷ SSH এর মাধ্যমে আপনার ওয়েব সার্ভারে লগইন করুন এবং অতি সম্প্রতি পরিবর্তিত ফাইলগুলি খুঁজে পেতে নিম্নলিখিত কমান্ডটি চালান:

    /path-of-www -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | সাজান -r

কিভাবে ApiWord ম্যালওয়্যার দ্বারা সংক্রমিত হওয়া প্রতিরোধ করা যায়

কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার
  1. ফাইল ব্যবহারকারী এবং অনুমতি আপডেট করুন৷৷ আরও সীমাবদ্ধ হতে আপনার ওয়েবসাইটের ফাইলের অনুমতি পরিবর্তন করার কথা বিবেচনা করুন। ফোল্ডার এবং ফাইলের জন্য ডিফল্ট অনুমতি স্কিম যথাক্রমে 750 এবং 640 হওয়া উচিত। আপনি একটি FTP/SFTP ক্লায়েন্টের মাধ্যমে অনুমতি পরিবর্তন করতে পারেন। আপনি যদি কমান্ড লাইনের মাধ্যমে অনুমতি পরিবর্তন করতে চান তবে নিম্নলিখিত কমান্ডগুলি পুনরাবৃত্তিমূলকভাবে চালান:
    • ডিরেক্টরির জন্য: 
      find /path/to/your/wordpress/install/ -type d -exec chmod 750 {} \;

    • ফাইলের জন্য: 

      find /path/to/your/wordpress/install/ -type f -exec chmod 640 {} \;
  2. সার্ভারে যে কোনো নতুন ফাইল তৈরি করা হচ্ছে তা পর্যবেক্ষণ করুন। Astra এর মতো একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) যখন মোতায়েন করা হয়, তখন সার্ভারে তৈরি হওয়া নতুন/মুছে ফেলা/পরিবর্তিত ফাইলগুলির জন্য স্ক্রোর করে এবং নিয়মিতভাবে ম্যালওয়্যারের জন্য স্ক্যান করে৷
  3. পাইরেটেড থিম ব্যবহার করা এড়িয়ে চলুন। এটি শুধুমাত্র খাঁটি এবং অফিসিয়াল উত্স থেকে থিম উপর নির্ভর করার পরামর্শ দেওয়া হয়.
  4. দেরি না করে সমস্ত ওয়ার্ডপ্রেস আপডেট ইনস্টল করুন। ওয়ার্ডপ্রেস নিয়মিতভাবে আপডেট এবং প্লাগইন প্রকাশ করে যে কোনো প্রকাশিত দুর্বলতার জন্য Astra এর ওয়ার্ডপ্রেস সিকিউরিটি আপনার ওয়ার্ডপ্রেস সাইটের জন্য আপডেট এবং প্লাগইনগুলির সময়মত বিজ্ঞপ্তি নিশ্চিত করে৷
কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

ApiWord ম্যালওয়্যার:উপসংহার

ম্যালওয়্যার সর্বদা পরিবর্তিত হয় এবং আপনার ওয়েবসাইট এমনকি আপনার খ্যাতিও প্রভাবিত করতে পারে। যদিও আপনার ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করা একটি অংশ, আপনি আরও সংক্রমণ থেকে নিরাপদ আছেন তা নিশ্চিত করার জন্য আরও স্থায়ী কিছু প্রয়োজন - যেমন Astra's Security suite!

ওয়ার্ডপ্রেস সম্প্রদায়ের সাম্প্রতিক ঘটনাগুলি সম্পর্কে জানতে বা আপডেট রিলিজ সম্পর্কে বিজ্ঞপ্তি পেতে, ওয়ার্ডপ্রেস সিকিউরিটি-তে আমাদের ব্লগে সদস্যতা নিন।

অস্ট্রা সিকিউরিটি স্যুট সম্পর্কে

Astra হল অপরিহার্য ওয়েব নিরাপত্তা স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের বিরুদ্ধে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো, ইত্যাদির মতো জনপ্রিয় CMS-এ চলমান আপনার ওয়েবসাইটগুলির জন্য আমরা সক্রিয় নিরাপত্তা প্রদান করি। আপনার প্রশ্নের সাথে আপনাকে সাহায্য করার জন্য আমাদের সহায়তা দল সারা বছর 24×7 উপলব্ধ থাকে।


  1. গুগল ব্ল্যাকলিস্ট - গুগল ব্ল্যাকলিস্ট থেকে কীভাবে আপনার ওয়েবসাইটটি সরিয়ে ফেলবেন (ওয়ার্ডপ্রেস, ম্যাজেন্টো, প্রেস্টাশপ, ওপেনকার্ট, ড্রুপাল এবং পিএইচপি)

  2. কিভাবে পিএইচপি ব্যাকডোর আপনার ওয়েবসাইটকে সংক্রমিত করে?

  3. কিভাবে প্লাগইনগুলিতে ওয়ার্ডপ্রেস পিএইচপি এক্সিকিউশন লুকানো ম্যালওয়্যার ঠিক করবেন

  4. কিভাবে আপনার Windows 10 PC থেকে পাসওয়ার্ড সরাতে হয়