ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক ফিক্সিং – ওয়ার্ডপ্রেস সাইট অন্য সাইটে রিডাইরেক্ট করা [2022]

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কি ব্যবহারকারীদের অজানা দূষিত সাইটগুলিতে পুনর্নির্দেশ করছে? যদি হ্যাঁ, তাহলে আপনার ওয়েবসাইট হ্যাক হতে পারে। বিখ্যাত ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক হ্যাকারদের দ্বারা সবচেয়ে শোষিত WP হ্যাকগুলির মধ্যে একটি। এটিকে এত শোষিত করার পিছনে একটি কারণ রয়েছে, নীচে এটি সম্পর্কে আরও কিছু।

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাকের ভিন্নতা এবং লক্ষণ

প্রশ্নবিদ্ধ ডোমেনে ‘ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট’ কোনো নতুন হ্যাক নয়। বছরের পর বছর ধরে হ্যাকাররা এই ভাইরাসটিকে আরও সূক্ষ্ম এবং আপনার জন্য সনাক্ত করা কঠিন করে তুলেছে। এখানে ওয়ার্ডপ্রেস রিডাইরেকশন হ্যাকের কিছু বৈচিত্র রয়েছে:

৷ ৷

হ্যাকের ধরন	লক্ষণ
ক্লাসিক পুনঃনির্দেশ হ্যাক	হ্যাক করা পুনঃনির্দেশটি দীর্ঘতম সময় থেকে হয়ে আসছে৷ যখনই কেউ আপনার ওয়েবসাইট পরিদর্শন করে, তখনই তাদের ফার্মা সাইট, প্রাপ্তবয়স্কদের ওয়েবসাইট ইত্যাদির মতো প্রশ্নবিদ্ধ লিঙ্কগুলিতে পুনঃনির্দেশিত হয়৷
অনুসন্ধান ফলাফলের মাধ্যমে পুনঃনির্দেশ	যখন ব্রাউজারে URL লিখে ওয়েবসাইট খোলা হয়, তখন এটি সূক্ষ্মভাবে খোলে৷ কিন্তু Google-এ অনুসন্ধান করে খোলা হলে, এটি দূষিত ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে৷
ডিভাইস নির্দিষ্ট ওয়ার্ডপ্রেস পুনঃনির্দেশ	ওয়েবসাইটটি শুধুমাত্র মোবাইল ডিভাইস থেকে খোলা হলেই রিডাইরেক্ট করে অথবা কোন ধরনের ম্যালওয়্যার উপস্থিত রয়েছে তার উপর নির্ভর করে শুধুমাত্র ডেস্কটপ থেকে খোলা হলেই রিডাইরেক্ট হয়৷
পুশ নোটিফিকেশন হ্যাক	আমরা গত কয়েক মাস থেকে এটি দেখেছি যেখানে হ্যাকাররা আপনার দর্শকদের ব্রাউজার পুশ বিজ্ঞপ্তিগুলিও দেখায়৷ সাধারণত এই পুশ বিজ্ঞপ্তিগুলি পর্ণ ওয়েবসাইটগুলির দিকে নির্দেশ করে৷
ভৌগলিক নির্দিষ্ট পুনর্নির্দেশ	কিছু ক্ষেত্রে, আপনার কিছু দর্শক একটি পুনঃনির্দেশ দেখতে পারে এবং কিছু নাও দেখতে পারে৷ এটি হতে পারে কারণ হ্যাকাররা ম্যালওয়্যারকে শুধুমাত্র নির্দিষ্ট কিছু অঞ্চলের জন্য কাজ করার জন্য প্রোগ্রাম করে। ঠিক যেখানে ম্যালওয়্যার পুনঃনির্দেশগুলিও হ্যাকারদের দ্বারা ভূগোল অনুসারে তৈরি করা যেতে পারে৷

ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্টের লক্ষণ:

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক ফিক্সিং – ওয়ার্ডপ্রেস সাইট অন্য সাইটে রিডাইরেক্ট করা [2022]

স্প্যাম বা দূষিত ওয়েবসাইটের সুস্পষ্ট পুনর্নির্দেশ
আপনার ওয়েবসাইটের জন্য Google অনুসন্ধানের ফলাফল স্প্যামে পূর্ণ
আপনার ওয়েবসাইটে অ-পরিচিত পুশ বিজ্ঞপ্তি
index.php ফাইলে ক্ষতিকারক জাভাস্ক্রিপ্ট কোড
.htaccess এর মধ্যে অ-শনাক্ত করা কোড
ওয়ার্ডপ্রেস সাইট মানব যাচাইকরণ স্ক্রিনে পুনঃনির্দেশ করছে
অশনাক্ত করা ফাইলগুলি সার্ভারে অশ্লীল নামের সাথে
সন্দেহজনক bit.ly লিঙ্ক:এটি হ্যাকারদের দ্বারা ব্যবহৃত একটি নতুন কৌশল। হ্যাকাররা ইনজেকশন দিচ্ছে bit.ly ওয়েবসাইটের কোড, যা প্রকৃত দূষিত URL এর সংক্ষিপ্ত সংস্করণ যা পুনঃনির্দেশের কারণ। নিরাপত্তা স্ক্যানার সাধারণত তাদের পতাকাঙ্কিত করবে না৷

বর্তমানে, আমরা এমন কিছু ঘটনা দেখছি যেখানে ওয়ার্ডপ্রেস সাইটটিকে ট্রাভেলইনস্কাইড্রিম[.]ga, track.lowerskyactive এবং আউটলুক ফিশিং পৃষ্ঠাগুলির মতো লিঙ্কগুলিতে পুনঃনির্দেশিত করা হচ্ছে৷

ওয়ার্ডপ্রেস স্প্যাম পুনঃনির্দেশ:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কীভাবে সংক্রমিত হয়েছিল?

সত্যি বলতে, এমন এক ডজন বা তার বেশি পদ্ধতি থাকতে পারে যা ব্যবহার করে হ্যাকাররা এই হ্যাকটি করতে পারে। তাদের মধ্যে কয়েকটি নীচে তালিকাভুক্ত করা হয়েছে:

সাম্প্রতিক রিডাইরেক্ট হ্যাক – ওয়ার্ডপ্রেস সাইট ডাইজেস্টকোলেক্টে রিডাইরেক্ট করছে [.] com

প্লাগইন দুর্বলতা (XSS) শোষণ করে

ওয়ার্ডপ্রেস প্লাগইনগুলিতে সংরক্ষিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) এর মতো দুর্বলতাগুলি হ্যাকারদের পক্ষে আপনার ওয়েবসাইটে দূষিত জাভাস্ক্রিপ্ট কোড যোগ করা সম্ভব করে তোলে। যখন হ্যাকাররা জানতে পারে যে একটি প্লাগইন XSS-এর জন্য ঝুঁকিপূর্ণ, তারা সেই প্লাগইন ব্যবহার করছে এমন সমস্ত সাইট খুঁজে বের করে এবং এটি হ্যাক করার চেষ্টা করে। ওয়ার্ডপ্রেস লাইভ চ্যাট সাপোর্ট এবং এলিমেন্টর প্রো-এর মতো প্লাগইনগুলি এই ধরনের পুনঃনির্দেশ হ্যাকগুলির লক্ষ্য ছিল৷

`.htaccess`-এ কোড ঢোকানোর মাধ্যমে অথবা `wp-config.php` ফাইলগুলি

ম্যালওয়ারের জন্য একটি সাইট স্ক্যান করার সময়, প্রায়ই .htaccess নয় এবং wp-config.php ফাইল বিনামূল্যে নিরাপত্তা প্লাগইন দ্বারা উপেক্ষা করা হয়. ফার্মা ওয়েবসাইটগুলিতে পুনঃনির্দেশিত ওয়ার্ডপ্রেস সাইটগুলির জন্য, আমরা দেখেছি যে খারাপ কোড .htaccess-এ যোগ করা হয়েছে কোনো সাধারণ কোড হিসাবে ছদ্মবেশী ফাইল. হ্যাকাররা কোডটি এমনভাবে রাখে যে আপনি ফাইলের মধ্যে লুকানো এই কোডটি খুঁজে পাবেন না যদি না আপনি ডানদিকে অনেক স্ক্রল করেন। এটি এই ধরনের পুনঃনির্দেশ হ্যাক সনাক্ত করা এবং অপসারণ করা আরও কঠিন করে তোলে। এই দুটি ফাইল ছাড়াও, আপনাকে functions.php এর মতো সমস্ত ওয়ার্ডপ্রেস কোর ফাইলও পরীক্ষা করা উচিত। , header.php , footer.php , wp-load.php , wp-settings.php ইত্যাদি।

ম্যালওয়্যারের জন্য আমাদের গ্রাহকের ওয়েবসাইট স্ক্যান করার সময়, আমরা .htaccess-এ লুকানো নিম্নলিখিত কোডটি খুঁজে পেয়েছি ফাইল এটি ওয়েবসাইট দর্শকদের স্প্যামি এবং বিপজ্জনক ফার্মা ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে৷

৷

কিছু প্লাগইন এবং থিম আপনাকে <head> এ কোড যোগ করতে দেয় অথবা </body> এর ঠিক আগে ট্যাগ এটি Google Analytics, Facebook, Google অনুসন্ধান কনসোল, ইত্যাদির জন্য JS কোড যোগ করার জন্য উপযোগী হতে পারে। আমরা ওয়ার্ডপ্রেস সাইট পুনঃনির্দেশের জন্য হ্যাকারদের দ্বারা এই ধরনের বৈশিষ্ট্য অপব্যবহার করতে দেখেছি।

এটি অনুসন্ধান করা কঠিন করার প্রয়াসে, ক্ষতিকারক ওয়েবসাইট URL প্রায়ই একটি স্ট্রিং বিন্যাস থেকে তার নিজ নিজ অক্ষর কোডে রূপান্তরিত হয়। রূপান্তরিত কোডটি এরকম কিছু দেখায়:

`wp-admin`-এ নিজেদের ভূত প্রশাসক হিসাবে যুক্ত করে

প্লাগইনগুলিতে বিশেষাধিকার বৃদ্ধির দুর্বলতার কারণে, হ্যাকারদের পক্ষে কখনও কখনও আপনার সাইটে ভূত বা ভুয়া অ্যাডমিন ব্যবহারকারী তৈরি করা সম্ভব। একবার হ্যাকার একজন প্রশাসক হয়ে গেলে, তারা আপনার ওয়েবসাইটে সম্পূর্ণ অ্যাক্সেস পায় এবং আপনার সাইটে ব্যাকডোর এবং রিডাইরেকশন কোড যোগ করে।

ওয়ার্ডপ্রেস রিডাইরেক্ট সংক্রমণ কোথায়?

কোর ওয়ার্ডপ্রেস এবং থিম ফাইল

আক্রমণকারীরা ওয়ার্ডপ্রেসের যেকোন মূল ফাইলে কোড ইনজেকশনের মাধ্যমে ওয়েবসাইটকে সংক্রমিত করতে পারে। ক্ষতিকারক কোডগুলির জন্য এই ফাইলগুলি পরীক্ষা করুন:

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess
থিম ফাইল (wp-content/themes/{themeName}/ )
1. footer.php
2. header.php
3. functions.php

সমস্ত জাভাস্ক্রিপ্ট ফাইল

পুনঃনির্দেশিত ম্যালওয়্যারের কিছু রূপ সমস্ত জাভাস্ক্রিপ্টকে সংক্রমিত করে(.js) ওয়েবসাইটগুলিতে ফাইলগুলি। এটি wp-include-এর JS ফাইলগুলিকে অন্তর্ভুক্ত করে , প্লাগইন, থিম ফোল্ডার, ইত্যাদি। একই অস্পষ্ট কোড সাধারণত প্রতিটি JS ফাইলের শীর্ষে যোগ করা হয়।

ওয়ার্ডপ্রেস ডেটাবেস

wp_posts এবং wp_options টেবিল হল একটি ওয়ার্ডপ্রেস ডাটাবেসের সবচেয়ে টার্গেট করা টেবিল। স্প্যাম সাইটের লিঙ্ক এবং JS কোড প্রায়ই আপনার প্রতিটি নিবন্ধ বা পৃষ্ঠায় পাওয়া যায়।

জাল `favicon.ico` ফাইলগুলি

কিছু ম্যালওয়্যার দুর্বৃত্ত favicon.ico তৈরি করে অথবা এলোমেলো .ico আপনার সার্ভারের ফাইল যা তাদের ভিতরে দূষিত PHP কোড ধারণ করে। এই ক্ষতিকারক PHP কোডটি ওয়েবসাইটগুলিতে বিপজ্জনক ক্রিয়া সম্পাদনের জন্য পরিচিত যেমন URL ইনজেকশন, অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট তৈরি করা, স্পাইওয়্যার/ট্রোজান ইনস্টল করা, ফিশিং পৃষ্ঠা তৈরি করা ইত্যাদি৷

সম্পর্কিত নির্দেশিকা – ওয়ার্ডপ্রেস হ্যাক রিমুভাল

এটি স্প্যাম ফাইল দিয়ে আপনার সার্ভারকে দূষিত করে। এই ফাইলগুলিতে প্রকৃত আইকন ইমেজ কোডের পরিবর্তে দূষিত কোড রয়েছে। এই ধরনের ফাইল লোড করার জন্য ব্যবহৃত কিছু কোড নিচে দেখা যেতে পারে:

@include "\x2f/sg\x62/fa\x76ico\x6e_54\x656ed\x2eico";

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক – রিডাইরেক্ট ম্যালওয়ারের জন্য ওয়ার্ডপ্রেস স্ক্যান করা হচ্ছে:

ম্যালওয়্যার স্ক্যানিং প্রক্রিয়া শুরু করার জন্য, আপনাকে প্রথমে আপনার সাইটটি যে ধরণের রিডাইরেকশন হ্যাকের সম্মুখীন হচ্ছে তা সনাক্ত করতে হবে। একবার আপনি উপরে প্রদত্ত পদক্ষেপগুলি উল্লেখ করে এটি করে ফেললে, আমাদের প্রকৃতপক্ষে দূষিত কোডটি খুঁজে বের করতে হবে এবং এটি আপনার সাইট থেকে সরাতে হবে৷

আপনি হয় একটি স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানিং সমাধান বেছে নিতে পারেন বা একটি ম্যানুয়াল পদ্ধতির সাথে এগিয়ে যেতে পারেন। আপনার সাইট থেকে ক্ষতিকারক পুনঃনির্দেশ অপসারণ এবং পুনঃনির্দেশ হ্যাক প্রতিরোধের জন্য এখানে কিছু পদক্ষেপ নিতে পারেন:

1. একটি ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার ব্যবহার করুন

অ-প্রযুক্তিগত ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য, একটি ম্যালওয়্যার অপসারণ সমাধান যেমন Astra ওয়ার্ডপ্রেস পুনঃনির্দেশ সমস্যাটি খুঁজে বের করার, অপসারণ এবং সমাধান করার সবচেয়ে দ্রুত এবং সহজ উপায় হবে আপনার সাইটটি ভাঙা ছাড়াই।

আপনি যদি ম্যানুয়ালি আপনার সাইট স্ক্যান করতে চান এবং আপনি যে ধরনের রিডাইরেক্ট হ্যাকের সম্মুখীন হচ্ছেন তার উপর ভিত্তি করে একটি সমাধান খুঁজতে চান, তাহলে সামনে দেওয়া প্রতিটি ধাপ অনুসরণ করুন।

2. অনলাইন নিরাপত্তা স্ক্যান টুলস দিয়ে চেক করুন

প্রাথমিক পরীক্ষা হিসাবে, আপনি Astra-এর বিনামূল্যের নিরাপত্তা স্ক্যানার এবং Google নিরাপদ ব্রাউজিং-এর মতো টুল ব্যবহার করে আপনার সাইট স্ক্যান করতে পারেন। আপনার সাইটের কোনো কালো তালিকাভুক্ত URL-এর লিঙ্ক থাকলে, আপনাকে এই টুলগুলি দ্বারা সতর্ক করা হবে। আপনি আপনার সাইটে পাওয়া কিছু ক্ষতিকারক কোড স্নিপেটের একটি সংক্ষিপ্ত তালিকা (সম্পূর্ণ নয়) পাবেন। একটি বিশদ স্ক্যানের জন্য, আপনাকে হয় সমস্ত ওয়েবসাইট ফাইল ম্যানুয়ালি স্ক্যান করতে হবে অথবা একটি ম্যালওয়্যার স্ক্যান করাতে হবে৷

3. ওয়ার্ডপ্রেস কোর ফাইল ইন্টিগ্রিটি যাচাই করুন

মূল ওয়ার্ডপ্রেস ফাইলগুলিতে কোনও দূষিত কোড ইনজেকশন করা হয়েছে কিনা তা দেখতে, আপনি WP-CLI ব্যবহার করে একটি ফাইল অখণ্ডতা পরীক্ষা চালাতে পারেন। এই ধরনের চেক চালানোর জন্য, এই পদক্ষেপগুলি অনুসরণ করুন:

SSH এর মাধ্যমে আপনার সার্ভারে লগইন করুন
WP-CLI ইনস্টল করুন
যে স্থানে আপনি ওয়ার্ডপ্রেস ইনস্টল করেছেন সেখানে ডিরেক্টরি পরিবর্তন করুন
cd /var/www/html/
নিম্নলিখিত কমান্ড দিয়ে আপনার বর্তমান ওয়ার্ডপ্রেস পরীক্ষা করুন
wp core version
এখন যে ফাইলগুলির চেকসাম মূল ওয়ার্ডপ্রেস রিলিজের সাথে মেলে না তাদের একটি তালিকা পেতে আমরা কমান্ডটি চালান
wp core verify-checksums
উপরের কমান্ড থেকে আউটপুট দেখুন। কিছু সতর্কতা ঠিক আছে। যাইহোক, যদি মূল ফাইলগুলি চেকসামগুলির সাথে মেলে না তবে আপনাকে আপনার মূল ফাইলগুলি প্রতিস্থাপন করতে হবে, বা একটি ব্যাকআপ পুনরুদ্ধার করতে হবে৷

আসল CMS ফাইল এবং আসল ফাইলের মধ্যে পার্থক্য দেখতে, আপনি Astra দিয়ে একটি মূল ফাইল ইন্টিগ্রিটি স্ক্যান চালাতে পারেন।

4. লুকানো ব্যাকডোর এবং রিডাইরেকশন কোড সরান

হ্যাকাররা সাধারণত আপনার সাইটে ফিরে যাওয়ার একটি উপায় ছেড়ে দেয়। ব্যাকডোরগুলি সাধারণত ফাইলগুলিতে থাকে যেগুলি বৈধ ফাইলগুলির মতোই নামকরণ করা হয়৷

আপনি eval এর মতো সাধারণ দূষিত PHP ফাংশনগুলির জন্য আপনার ওয়েবসাইটের ফাইলগুলি ম্যানুয়ালি অনুসন্ধান করতে পারেন , base64_decode , gzinflate , preg_replace , str_rot13 , eval ইত্যাদি। নোট করুন যে এই ফাংশনগুলি ওয়ার্ডপ্রেস প্লাগইনগুলি বৈধ কারণেও ব্যবহার করে, তাই নিশ্চিত করুন যে আপনি একটি ব্যাকআপ নিয়েছেন বা সাহায্য পান যাতে আপনি ভুলবশত সাইটটি ভেঙে না ফেলেন।

5. কোন নতুন অ্যাডমিন ব্যবহারকারী যোগ করা হয়েছে কিনা দেখুন

আপনার ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় লগইন করুন, এবং কোন ভূত/অজানা প্রশাসক ব্যবহারকারীদের যোগ করা হয়েছে কিনা তা পরীক্ষা করুন। হ্যাকাররা নিয়মিতভাবে নিজেকে অ্যাডমিন হিসাবে যুক্ত করে যাতে তারা আপনার সাইটে অ্যাক্সেস বজায় রাখে এবং আপনি পুনঃনির্দেশ হ্যাক অপসারণ করার পরেও এটিকে পুনরায় সংক্রমিত করে।

আপনি যদি এই ধরনের কোনো ব্যবহারকারী খুঁজে পান, দ্রুত অ্যাকাউন্ট মুছে ফেলুন এবং অন্যান্য সমস্ত অ্যাডমিন অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।

আপনি এটিতে থাকাকালীন, এটিও নিশ্চিত করুন (আপনার ওয়েবসাইটের প্রয়োজনীয়তার উপর নির্ভর করে) যে "যে কেউ নিবন্ধন করতে পারেন" নামক সদস্যপদ বিকল্পটি নিষ্ক্রিয় করা আছে এবং "নতুন ব্যবহারকারীর ডিফল্ট ভূমিকা" বিকল্পটি সাবস্ক্রাইবারে সেট করা আছে৷

6. প্লাগইন এবং থিম ফাইল স্ক্যান করুন

জাল এবং দুর্বল প্লাগইনগুলি পরীক্ষা করুন

আপনার সাইটে ইনস্টল করা সমস্ত প্লাগইন দেখতে বাম প্যানেলে 'প্লাগইন'-এ ক্লিক করুন। যদি আপনি কোন অজানা প্লাগইন দেখতে পান, সেগুলি মুছুন।

আপডেট উপলব্ধ প্লাগইনগুলির জন্য, ওয়ার্ডপ্রেস প্লাগইন চেঞ্জলগ দেখুন যদি সাম্প্রতিক কোনো নিরাপত্তা সমস্যা পাওয়া যায়। এছাড়াও, উপরের ধাপ #4 এ উল্লিখিত ব্যাকডোর এবং রিডাইরেকশন কোডের জন্য প্লাগইন ফাইল স্ক্যান করুন।

আপনার প্লাগইন ফাইলগুলিকে আসলগুলির সাথে তুলনা করতে অনলাইন টুলস (যেমন ডিফ চেকারের জন্য) ব্যবহার করুন৷ আপনি ওয়ার্ডপ্রেস প্লাগইন রিপোজিটরি থেকে একই প্লাগইনগুলি ডাউনলোড করে এবং আপনার ইনস্টল করা প্লাগইনগুলির সাথে মিল রেখে এটি করতে পারেন৷

যাইহোক, এরও সীমাবদ্ধতার একটি সেট রয়েছে। যেহেতু আপনি একাধিক প্লাগইন ব্যবহার করবেন, তাই প্রতিটি ফাইলের সাথে তুলনা করা সবসময় সম্ভব নয়। এছাড়াও, যদি পুনঃনির্দেশ হ্যাক একটি শূন্য দিনের কারণে হয়, তাহলে প্লাগইনটির জন্য একটি আপডেট উপলব্ধ না হওয়ার সম্ভাবনা রয়েছে৷

7. ক্ষতিকারক লিঙ্কের জন্য ডাটাবেস অনুসন্ধান করুন

আপনি ম্যানুয়ালি আপনার ওয়ার্ডপ্রেস ডাটাবেসে সাধারণ দূষিত পিএইচপি ফাংশনগুলির জন্য অনুসন্ধান করতে পারেন যেমন আমরা ব্যাকডোর খুঁজে বের করতে করেছি। একটি ডাটাবেস ম্যানেজমেন্ট টুলে লগইন করুন যেমন phpMyAdmin বা Adminer। আপনার সাইট দ্বারা ব্যবহৃত ডাটাবেস নির্বাচন করুন এবং <script> এর মতো শব্দগুলি অনুসন্ধান করুন৷ , eval , base64_decode , gzinflate , preg_replace , str_replace , ইত্যাদি।

আপনি কোনো পরিবর্তন করার আগে সত্যিই সতর্ক থাকুন, কারণ একটি স্থানের মতো একটি ছোট পরিবর্তনও সাইটটিকে লোড করা বা সঠিকভাবে কাজ করা থেকে বিরত করার সম্ভাবনা রাখে।

ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট:কিভাবে আপনার ওয়েবসাইট পরিষ্কার করবেন?

এখন যেহেতু আপনি আপনার সাইটটি স্ক্যান করেছেন এবং ক্ষতিকারক কোড শনাক্ত করেছেন, আমাদের এটি সরাতে হবে।

আপনার ওয়েবসাইট ফাইল এবং ডাটাবেসের ব্যাকআপ নিয়ে শুরু করুন (যদিও তারা সংক্রমিত হতে পারে)।
আপনার সার্ভারে লগইন করুন যাতে আপনি দূষিত ফাইলগুলি দেখতে এবং আলাদা করতে পারেন৷ আপনি cPanel-এর মধ্যে প্রদত্ত ফাইল ম্যানেজার, বা প্রচলিত পদ্ধতি যেমন (গুলি)FTP বা SSH ব্যবহার করতে পারেন৷
এখন আগের ধাপে ফ্ল্যাগ করা ফাইলগুলি সম্পাদনা করুন। ফাইলের ম্যালওয়্যার বিটগুলি সনাক্ত করুন এবং কোডটি সরান। যদি পুরো ফাইলটি দূষিত হয়, আপনি পুরো ফাইলটি মুছে ফেলতে পারেন।
যদি আপনি একই বিট দূষিত কোড সহ একাধিক ফাইল খুঁজে পান, আপনি find ব্যবহার করতে পারেন &sed SSH এর মাধ্যমে লিনাক্স কমান্ড। পরিবর্তনগুলি বিপরীত করা যাবে না এর জন্য এইগুলি ব্যবহার করার সময় দয়া করে খুব সতর্ক থাকুন।

উদাহরণ:
find /path/to/your/folder -name “.js” -exec sed -i “s//ReplaceWithMalwareCode*//n&/g” ‘{}’ ;
একবার সমস্ত ফাইল এবং ডাটাবেস পরিষ্কার হয়ে গেলে, ওয়েবসাইটের ক্যাশে পরিষ্কার করতে ভুলবেন না
প্রাইভেট ব্রাউজিং/ছদ্মবেশী মোডে আপনার ওয়েবসাইট পরিদর্শন করে যাচাই করুন যে আপনার সাইটটি আর পুনঃনির্দেশিত হচ্ছে না।

রিডাইরেক্ট হ্যাক প্রতিরোধ করতে চান?

Astra-এর পুরস্কার বিজয়ী ওয়েবসাইট সুরক্ষা সমাধান যার মধ্যে রয়েছে ওয়েবসাইট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার, আপনার ওয়েবসাইটটি পুঙ্খানুপুঙ্খভাবে স্ক্যান করা হবে এবং শুধুমাত্র ওয়ার্ডপ্রেস রিডাইরেকশন হ্যাক থেকে নয়, ব্যাকডোর, ভাইরাস, ট্রোজান ইত্যাদি থেকেও সুরক্ষিত থাকবে।

যেহেতু রিডাইরেকশন ম্যালওয়্যার খুবই প্রচলিত, তাই আমরা রিডাইরেকশন হ্যাকস ফিক্স করার জন্য একটি বিস্তারিত ধাপে ধাপে ভিডিও তৈরি করেছি। যদিও হ্যাকাররা নিরাপত্তা সংস্থাগুলির রাডারে আসা এড়াতে তাদের পদ্ধতিগুলি সবসময় আপডেট করতে থাকে, তবে অন্তর্নিহিত নীতিটি একই।

এছাড়া, আমাদের বিস্তারিত নির্দেশিকা দেখুন কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অবাঞ্ছিত পপ-আপগুলি ঠিক করবেন

ওয়ার্ডপ্রেস ক্ষতিকারক পুনঃনির্দেশ:উপসংহার

হ্যাকাররা সর্বদা তাদের পদ্ধতিগুলি বিকশিত করে, বিশ্বের কাছে অজানা দুর্বলতাগুলিকে কাজে লাগায় এবং একটি হ্যাক তৈরি করতে বিভিন্ন শোষণকে একত্রিত করে৷ যদিও হ্যাক অপসারণ করা একটি অংশ, কেউ কখনো হ্যাক না হয় তা নিশ্চিত করার জন্য আরও স্থায়ী কিছু প্রয়োজন - যেমন Astra's Security suite 🙂