কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কিভাবে Magento-এ স্প্যাম পুনঃনির্দেশগুলি সনাক্ত ও পরিষ্কার করবেন?

Magento হ্যাকড রিডাইরেক্ট কি?

Magento হ্যাক রিডাইরেক্ট সহজ ভাষায় ব্যবহারকারীদের এক বা একাধিক টার্গেট ওয়েবসাইটে পুনঃনির্দেশ করার জন্য একটি Magento ওয়েবসাইটে যোগ করা একটি ছোট কোড। এটি সাধারণত বিজ্ঞাপনের ছাপ তৈরির উদ্দেশ্যে করা হয়। কিন্তু, এর ফলে আর্থিক বিবরণ, ব্যক্তিগত তথ্য ইত্যাদি হারাতেও পারে।

ওয়েবসাইটের শিরোনাম বা ফুটারে ক্ষতিকারক কোডের উপস্থিতি, ট্র্যাফিকের হঠাৎ কমে যাওয়া, Google দর্শকদের কাছে সতর্কতা বার্তা, Google অনুসন্ধান কনসোলে সতর্কতা বার্তা প্রদর্শন করার মতো লক্ষণগুলির সাহায্যে আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা আপনি খুঁজে পেতে পারেন এবং আরো অনেক।

একটি হ্যাকড Magento ওয়েবসাইট এর ব্যবহারকারীদের স্প্যাম বা প্রাপ্তবয়স্ক সাইটগুলিতে পুনঃনির্দেশিত করা অস্বাভাবিক নয়। এই হ্যাকগুলি আপনার গ্রাহকদের হারাতে পারে, ব্র্যান্ড পরিচয়ের অনেক ক্ষতি করতে পারে এবং আপনার সাইটের এসইও র‌্যাঙ্কিংকে প্রভাবিত করতে পারে।

Magento হ্যাক রিডাইরেক্ট? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে সাহায্য করতে পেরে খুশি হব। এখন আমার Magento ওয়েবসাইট ঠিক করুন৷

Magento ম্যালওয়্যার পুনঃনির্দেশ উদাহরণ

আমরা দেখতে চেয়েছিলাম যে এই ম্যাজেন্টো হ্যাক রিডাইরেক্ট সমস্যা দ্বারা কতজন লোক সমস্যায় পড়েছেন, আমরা জনপ্রিয় ফোরামে অনুসন্ধান করেছি। এখানে কয়েকটি উদাহরণ রয়েছে যা আমরা Magento ফোরাম এবং স্ট্যাকএক্সচেঞ্জে পেয়েছি৷

কিভাবে Magento-এ স্প্যাম পুনঃনির্দেশগুলি সনাক্ত ও পরিষ্কার করবেন?

কিভাবে Magento-এ স্প্যাম পুনঃনির্দেশগুলি সনাক্ত ও পরিষ্কার করবেন?

Magento পুনঃনির্দেশ স্প্যামের প্রভাব

  • পর্নো, বিজ্ঞাপন বা নকল কাস্টমার কেয়ার সাপোর্টের মতো স্প্যাম ওয়েবসাইটগুলিতে পুনঃনির্দেশ করা।

  • Magento-এর দোকান Google সার্চ থেকে রিডাইরেক্ট পাচ্ছে। হ্যাকাররা সার্চের ফলাফল থেকে স্প্যাম সাইট দেখে সার্চ বট তৈরি করতে এটি করে। এর ফলে আপনার স্টোর SEO প্রভাবিত হতে পারে এবং কালো তালিকাভুক্ত হতে পারে
  • কখনও কখনও হ্যাকাররা রিডাইরেকশন প্রভাবকে মোবাইল বা ল্যাপটপ ডিভাইসে বা নির্দিষ্ট ভৌগলিক অঞ্চলে সীমিত রাখে যাতে লোকেরা সহজেই কোনো ম্যালওয়্যার আক্রমণ বা হ্যাক লক্ষণগুলি চিনতে না পারে
  • সার্ভারে আরও সংক্রামিত ফাইল যা ব্যবহারকারীর ডেটা যোগ বা মুছে ফেলা, আর্থিক তথ্য চুরি ইত্যাদি নিয়ন্ত্রণ দিতে পারে।
  • ওয়েবমাস্টার টুলে ত্রুটির বার্তা। ওয়েবমাস্টার টুলগুলি কখনই মিথ্যা বলে না এবং এটি 404 ত্রুটি, ক্রল ত্রুটি, লগ ফাইল ক্র্যাশ, সার্ভার ত্রুটি, ম্যালওয়্যার সংক্রমণ ত্রুটি এবং আরও অনেক কিছুর মতো সমস্যা দেখাবে।
  • SEO-এ নেতিবাচক প্রভাব। এর প্রধান কারণগুলি হল – স্প্যাম ওয়েবসাইটগুলিতে পুনঃনির্দেশিত হওয়ার কারণে বাউন্স রেট বৃদ্ধি, ওয়েবসাইটে ব্যয় করা গড় সময় হ্রাস৷
  • গ্রাহক এবং বিক্রয়ের ক্ষতি। স্প্যাম ওয়েবসাইটের পুনঃনির্দেশ শেষ পর্যন্ত গ্রাহকদের চলে যেতে বাধ্য করবে যার ফলে বিক্রয় প্রভাবিত হবে৷
  • Adwords দ্বারা স্থগিত বিজ্ঞাপন।

কিভাবে ঠিক করবেন M এজেন্টো স্টোর রিডাইরেক্টিং

  • কোর ফাইল ইন্টিগ্রিটি চেক করুন

সম্প্রতি পরিবর্তিত ফাইলগুলিও হ্যাকের আওতায় আসতে পারে। তাই ম্যালওয়ারের জন্য পুরো Magento ফাইল সিস্টেম পরীক্ষা করা উচিত।

Magento হ্যাক রিডাইরেক্ট? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে সাহায্য করতে পেরে খুশি হব। এখন আমার Magento ওয়েবসাইট ঠিক করুন৷

সমস্ত Magento 1.x এবং 2.x সংস্করণ GitHub-এ উপলব্ধ। Magento স্থানীয়ভাবে SSH টার্মিনাল ব্যবহার করে ডাউনলোড করা যেতে পারে। নিম্নলিখিত উদাহরণটি অদূষিত ফাইলগুলির জন্য Magento 2.1.3 এবং সার্ভারে Magento ইনস্টলেশনের অবস্থানের জন্য public_html ব্যবহার করে৷

মূল ফাইলগুলির অখণ্ডতা পরীক্ষা করতে নিম্নলিখিত SSH কমান্ডগুলি ব্যবহার করুন৷

$ mkdir magento-2.1.3

$ cd magento-2.1.3

$ wget https://github.com/magento/magento2/archive/2.1.3.tar.gz

$ tar -zxvf 2.1.3.tar.gz

$ diff -r 2.1.3 ./public_html

পরিষ্কার Magento ফাইল এবং আপনার ইনস্টলেশনের মধ্যে তুলনা চূড়ান্ত পার্থক্য দ্বারা সম্পন্ন করা হবে আদেশ যোগ করা অতিরিক্ত মডিউলগুলিও আউটপুটে অন্তর্ভুক্ত করা হবে এবং একই পদ্ধতিতে ইতিমধ্যে পরিচিত দূষিত ফাইলগুলির সাথে তুলনা করা সম্ভব৷

আপনাকে Magento কোর ফাইলগুলির অখণ্ডতা পরীক্ষা করতে হবে। কিন্তু, মিথ্যা পজিটিভ পতাকাযুক্ত মডিউল বা প্যাচগুলি সরাতে না সাবধান। একটি নোট করুন যে বেশিরভাগ অনলাইন ফ্রি টুল শুধুমাত্র গুরুত্বপূর্ণ ফোল্ডার চেক করে। একটি পুঙ্খানুপুঙ্খ পরীক্ষা করার জন্য, নীচের-উল্লেখিত পদক্ষেপগুলি চালিয়ে যান৷

সম্প্রতি সংশোধিত ফাইলগুলি ম্যানুয়ালি চেক করতে৷

  • প্রথমে, আপনার Magento ওয়েব সার্ভারে লগ ইন করুন৷
  • আপনি যদি SSH ব্যবহার করেন, তাহলে আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করে গত 15 দিনে সমস্ত পরিবর্তিত ফাইলের তালিকা পেতে পারেন৷

$ find ./ -type f -mtime -15

  • আপনি যদি SFTP ব্যবহার করেন, সার্ভারে ফাইলগুলির জন্য সর্বশেষ পরিবর্তিত তারিখের কলামটি দেখুন৷
  • সম্প্রতি পরিবর্তন করা সমস্ত ফাইলের একটি নোট করুন৷

সাম্প্রতিক ফাইলগুলি পরীক্ষা করুন যা গত 7 থেকে 30 দিনে পরিবর্তিত হয়েছে, যেগুলি আপনি সন্দেহজনক বলে মনে করেন৷

দ্রষ্টব্য :সার্ভার অ্যাক্সেস করার সময় এনক্রিপ্ট না করা FTP-এর পরিবর্তে SFTP/SSH/FTPS ব্যবহার করার পরামর্শ দেওয়া হয়, যাতে এটি আরও সুরক্ষিত থাকে৷

এছাড়াও, ফাইল পরিবর্তনের তারিখ পরিবর্তন করে ম্যালওয়্যার লুকিয়ে রাখতে পারে। অতএব, সন্দেহজনক কার্যকলাপ, দূষিত পেলোড এবং আরও কিছু খুঁজে পেতে অনলাইন স্ক্যানার বা Magento এক্সটেনশনগুলি ব্যবহার করার পরামর্শ দেওয়া হয়৷

  • ব্যবহারকারী লগ অডিট করুন

বেশিরভাগ হ্যাকারের লক্ষ্য হ্যাক হওয়া Magento সাইটগুলিতে ব্যবহারকারীর অ্যাকাউন্ট তৈরি করা। তাই, সমস্ত Magento ব্যবহারকারীর অ্যাকাউন্ট চেক করুন এবং অ্যাডমিনিস্ট্রেটরদের আরও গুরুত্ব দিন৷

Magento

-এ ক্ষতিকারক ব্যবহারকারীদের চেক করার পদক্ষেপ
  • আপনার Magento অ্যাডমিন প্যানেলে লগ ইন করুন৷
  • সিস্টেম এ ক্লিক করুন মেনু আইটেমে এবং ব্যবহারকারী নির্বাচন করুন অথবা সমস্ত ব্যবহারকারী অনুমতি এর অধীনে .
  • পুরো তালিকা চেক করুন এবং যেকোনো অস্বাভাবিক বা সাম্প্রতিক আইডি নম্বর দুবার চেক করুন।
  • আপনার মনে হয় হ্যাকারদের তৈরি করা সন্দেহজনক ব্যবহারকারীর অ্যাকাউন্ট মুছে দিন৷

Magento ওয়েবসাইট ক্ষতিকারক পুনঃনির্দেশের সম্মুখীন? চ্যাট উইজেটে আমাদের একটি বার্তা দিন এবং আমরা আপনাকে সাহায্য করতে পেরে খুশি হব। এখন আমার Magento ওয়েবসাইট ঠিক করুন৷

আপনি যদি আপনার সার্ভার লগ পার্সিং পরিচালনা করতে পারেন, তাহলে আপনি প্রশাসক এলাকায় অনুরোধ অনুসন্ধান করার চেষ্টা করতে পারেন। আপনি যদি এমন কোনো অ্যাকাউন্ট খুঁজে পান যা বিভিন্ন সময় অঞ্চল এবং ভৌগলিক এলাকা থেকে লগ ইন করেছে, তাহলে তাদের অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা বেশি। Astra অ্যাডমিন লগইন বিজ্ঞপ্তি প্রদান করে

  • প্রতিবেদন চেক করুন

আপনি সংশ্লিষ্ট ডায়াগনস্টিক টুল ব্যবহার করে Google বা অন্যান্য নিরাপত্তা কর্তৃপক্ষ আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করেছে কিনা তা পরীক্ষা করতে পারেন।

আপনার ওয়েবসাইটের জন্য Google স্বচ্ছতা রিপোর্ট চেক করার পদক্ষেপগুলি

  • নিরাপদ ব্রাউজিং সাইট স্ট্যাটাস ওয়েবসাইটে যান
  • আপনার সাইটের URL লিখুন এবং অনুসন্ধান বোতামে ক্লিক করুন
  • আপনি
      চেক করতে পারেন
    • সাইট নিরাপত্তা বিশদ - স্প্যাম, দূষিত পুনঃনির্দেশ, এবং ডাউনলোড সম্পর্কিত তথ্য।
    • পরীক্ষার বিবরণ – শনাক্ত করা ম্যালওয়্যার সহ সাম্প্রতিক Google স্ক্যান তারিখের বিবরণ৷

আপনার ওয়েবসাইট থেকে কেনার পরে আপনার গ্রাহকরা কোনো প্রতারণামূলক কার্যকলাপ রিপোর্ট করেছেন কিনা তা পরীক্ষা করার পরামর্শ দেওয়া হয়। আপনার সাইটে ক্রেডিট কার্ডের ডেটা চুরি করে এমন ম্যালওয়্যার আছে কিনা তা নির্দেশ করতে এটি কার্যকর হতে পারে।

ভবিষ্যতে হ্যাক থেকে কিভাবে আপনার Magento স্টোরকে সুরক্ষিত রাখবেন?

একটি সংক্রামিত সাইট ঠিক করা ভবিষ্যতে আক্রমণ থেকে নিরাপদ করে না। হ্যাকার আপনার সাইটে ম্যালওয়্যার ইনজেক্ট করার জন্য যে দুর্বলতাগুলি ব্যবহার করেছিল তা খুঁজে বের করতে হবে এবং ঠিক করতে হবে৷ Magento ম্যালওয়্যার ইনজেকশন কিভাবে প্রতিরোধ করতে হয় তা জানতে এই ব্লগ পোস্টে যান। আপনার সাইটকে ভবিষ্যৎ হ্যাক থেকে রক্ষা করার জন্য এখানে কিছু ধাপ অনুসরণ করতে হবে।

  • একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ইনস্টল করুন :WAF হ্যাকার, ম্যালওয়্যার এবং বট ফিল্টার করবে। একটি WAF একজন দারোয়ানের মতো কাজ করে এবং ওয়েবসাইটের সমস্ত আগত ট্র্যাফিক পরীক্ষা করে এবং প্রয়োজনীয়তা দেখা দিলে প্রয়োজনীয় ব্যবস্থা নেয়। WAF ব্যবহার করার প্রচুর সুবিধা রয়েছে, গুরুত্বপূর্ণগুলি হল:

ফিল্টারিংয়ের অনুরোধ করুন - এটি সমস্ত আগত এবং বহির্গামী HTTP অনুরোধগুলি নিরীক্ষণ করে এবং নিশ্চিত করে যে শুধুমাত্র "ভাল ট্র্যাফিক" সার্ভারে পৌঁছেছে।

আপলোডের জন্য ম্যালওয়্যার স্ক্যানিং – বেশিরভাগ ই-কমার্স ওয়েবসাইট গ্রাহকদের বিভিন্ন উদ্দেশ্যে বিল এবং অন্যান্য ছবি আপলোড করার অনুমতি দেয়। হ্যাকাররা এটাকে দূষিত স্ক্রিপ্ট এবং ফাইল আপলোড করার সুযোগ হিসেবে দেখে। এই WAF ওয়েবসাইটটিকে এই আক্রমণ থেকে রক্ষা করে।

ক্ষতিকারক বট ব্লক করা - ক্ষতিকারক বটগুলি ওয়েবসাইটে অনুপ্রবেশ করে এবং সামগ্রী স্ক্র্যাপিং, বিজ্ঞাপন সহ স্প্যামিং ফোরাম ইত্যাদির মাধ্যমে ব্যাপক ক্ষতি করে। এটি একটি শক্তিশালী WAF ব্যবহার করে শেষ করা যেতে পারে।

  • একটি Magento নিরাপত্তা অডিট সম্পাদন করা এটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি সম্ভাব্য বিপদগুলি প্রকাশ করতে পারে যে প্রথম স্থানে আপনার কোন ধারণা ছিল না। আপনার সাইট নিরাপদ কিনা তা নিশ্চিত করার জন্য নিয়মিত বিরতিতে বা সন্দেহজনক ক্রিয়াকলাপগুলি লক্ষ করা গেলে নিরাপত্তা অডিট করা উচিত। যে কোনও সময়ে, ক্ষতি হয়ে গেলে ব্যবস্থা নেওয়ার চেয়ে সঠিক সরঞ্জাম দিয়ে সুরক্ষিত থাকা একটি বিজ্ঞ সিদ্ধান্ত।

এই সমস্ত কিছু মাথায় রেখে, Astra উন্নত নিরাপত্তা অডিট সিস্টেম তৈরি করেছে যা আপনাকে নিরাপত্তা সংক্রান্ত সমস্ত সমস্যা থেকে রক্ষা করবে।

অন্যান্য

  • সকল অব্যবহৃত অ্যাডমিন অ্যাকাউন্ট সরান
  • সকল অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন এবং নিশ্চিত করুন যে আপনি শুধুমাত্র শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন।
  • নিরাপত্তার একটি অতিরিক্ত স্তর পেতে Google প্রমাণীকরণকারী ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন৷
  • সকল প্রয়োজনীয় প্যাচ ইনস্টল করুন এবং আপনার Magento-কে সর্বশেষ সংস্করণে আপডেট করুন। ডেভেলপার না? Codilar থেকে সাহায্য নিন।
  • আপনার অনলাইন স্টোর সুরক্ষিত রাখতে Magento সাইবার সিকিউরিটি টুল ব্যবহার করুন।
  • অবশেষে, ব্রুট ফোর্স প্রোটেকশন দিয়ে আপনার সাইট কনফিগার করুন।

Astra সিকিউরিটি স্যুট Magento স্টোরের জন্য অত্যন্ত উপযোগী এবং আপনাকে SQL ইনজেকশন, ক্রেডিট কার্ড হ্যাক, ম্যালওয়্যার ইনজেকশন, XSS, CSRF, LFI, RFI, খারাপ বট এবং 100+ আক্রমণের মতো আক্রমণের জন্য 360-ডিগ্রি সুরক্ষা দেয়।

একটি Astra ডেমো নিন এখন!


  1. কোরিয়ান এসইও স্প্যাম কী এবং কীভাবে এটি সরানো যায়?

  2. ম্যাজেন্টো কিলার কি এবং এটি কিভাবে কাজ করে?

  3. ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক – ওয়ার্ডপ্রেস এ স্প্যাম রিডাইরেক্ট ঠিক করুন

  4. স্প্যাম এবং ফিশিং ইমেলগুলি কীভাবে চিনবেন