ওয়ার্ডপ্রেস সম্ভবত অনলাইন বিষয়বস্তু পরিচালনার জন্য সবচেয়ে সস্তা এবং সহজ সমাধান। ওয়ার্ডপ্রেস দীর্ঘকাল ধরে রয়েছে এবং এখন ওয়েবের একটি প্রধান অংশকে ক্ষমতা দেয়। যাইহোক, এই জনপ্রিয়তা একটি ভারী খরচের সাথে আসে কারণ এটি বিশ্বের সবচেয়ে সাধারণভাবে লক্ষ্য করা CMSগুলির মধ্যে একটি। ফলস্বরূপ, ব্যবহারকারীরা প্রায়শই তাদের গ্রাহকদের কাছে ওয়ার্ডপ্রেস হ্যাক করে স্প্যাম পাঠানোর মতো সমস্যার অভিযোগ করে। এবং ওয়ার্ডপ্রেস স্প্যামের সাথে ডিল করা আপনার জন্য আরও হতাশাজনক হতে পারে কারণ এটি দীর্ঘমেয়াদে আপনার সাইটের খ্যাতি নষ্ট করতে পারে। ওয়ার্ডপ্রেস আলটিমেট সিকিউরিটি বই অনুসারে,
এই নিবন্ধে, আমরা ওয়ার্ডপ্রেস হ্যাকড স্প্যাম পাঠানোর কিছু ক্ষেত্রে আলোচনা করব এবং সেগুলি মোকাবেলা করার উপায় শিখব৷
সম্পর্কিত প্রবন্ধ:2018 সালে হ্যাকাররা কীভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহার করেছে
ওয়ার্ডপ্রেস হ্যাকড সেন্ডিং স্প্যাম:লক্ষণ
যখন ওয়ার্ডপ্রেস হ্যাকড স্প্যাম পাঠানোর সমস্যা দেখা দেয়, তখন এটি সনাক্ত করতে কয়েক ঘন্টা বা দিন লাগতে পারে। এর কারণ হল স্প্যাম ইমেলগুলি ওয়েবে প্রচার হতে সময় নেয়৷ যাইহোক, কিছু উপসর্গ আছে যা এই ধরনের আক্রমণ দূরে দিতে পারে। এগুলো হল:
- অনলাইন পরিষেবাগুলি যেগুলি স্প্যামের জন্য সার্ভারগুলি নিরীক্ষণ করে এবং ওয়ার্ডপ্রেস হ্যাক করা স্প্যাম পাঠানোর জন্য আপনার আইপিকে কালো তালিকাভুক্ত করে৷ ফলস্বরূপ, আপনি যে বৈধ ইমেলগুলি পাঠান তা প্রাপকের স্প্যাম ফোল্ডারে শেষ হয়৷
- গুগলের মত কিছু সার্চ ইঞ্জিন আপনার ওয়ার্ডপ্রেস সাইটকে স্প্যাম পাঠানোর জন্য কালো তালিকাভুক্ত করে।
- এমটিএ সারিগুলিতে প্রচুর পরিমাণে স্প্যাম যুক্ত হওয়ার কারণে আপনার ওয়ার্ডপ্রেস সাইটটি হঠাৎ করে খুব ধীর হয়ে যায়৷
- লগগুলিতে অনেকগুলি ত্রুটি দেখা যায় বিশেষ করে ব্যর্থ ইমেল বিতরণ বার্তা৷ ৷
- আইএসপি আপনাকে প্রচুর পরিমাণে আউটবাউন্ড স্প্যাম সম্পর্কে সতর্ক করে।
- আপনার ওয়ার্ডপ্রেস সাইটটি হঠাৎ করে ব্যান্ডউইথ বন্ধ করে দিতে শুরু করে।
- আপনি "MTA সারি খুব বড়!" এর মতো সতর্কতা বার্তা পাবেন৷
ওয়ার্ডপ্রেস হ্যাকড সেন্ডিং স্প্যাম:কারণগুলি
ম্যালওয়্যার
৷ওয়ার্ডপ্রেস হ্যাকড স্প্যাম পাঠানোর কারণ হতে পারে ম্যালওয়্যার সংক্রমণ। তাছাড়া, হ্যাকাররা ওয়ার্ডপ্রেস সার্ভারে ক্ষতিকারক স্ক্রিপ্ট আপলোড করার চেষ্টা করে। এই ক্ষতিকারক স্ক্রিপ্টগুলি SMTP-এর সাথে একটি সংযোগ স্থাপন করে৷ মেইল সার্ভার এবং স্প্যাম মন্থন আউট. এরকম একটি ম্যালওয়ারের সোর্স কোড নিচে দেওয়া হল। ছবিতে দেখা গেছে, এটি একটি সাধারণ ম্যালওয়্যার যা স্প্যাম বার্তা তৈরি করে এবং এটিকে বেস 64 এনকোডিং-এ এনকোড করে। সনাক্তকরণ এড়াতে।
কোডিং দুর্বলতা
কোডিং দুর্বলতা যেমন SQLi, XSS, RCE, ইত্যাদি ওয়ার্ডপ্রেস হ্যাকড স্প্যাম পাঠাতে পারে। আক্রমণকারীরা এই দুর্বলতাগুলি ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইটে আপস করতে পারে এবং বৈধ ফাইলগুলিতে দূষিত কোড ইনজেক্ট করতে পারে। index.php এর মত ফাইল , functions.php , themes.php , ইত্যাদি এই কোডিং দুর্বলতার কারণে স্প্যাম পাঠানোর জন্য দূষিত কোড দিয়ে ইনজেকশন করা যেতে পারে।
সম্পর্কিত নির্দেশিকা – WordPress ম্যালওয়্যার অপসারণ
সার্ভার দুর্বলতা
সার্ভারের ভুল কনফিগারেশন আপনার সাইটকে আক্রমণকারীদের হাতে তুলে দিতে পারে যারা স্প্যাম পাঠাতে এটি ব্যবহার করতে পারে। উদাহরণস্বরূপ, SMTP সংযোগের জন্য পোর্ট 25 ব্যবহার করা সার্ভারটিকে স্প্যামারদের লক্ষ্যে পরিণত করতে পারে। পরিবর্তে, পোর্ট 587 ব্যবহার করুন কিছু আইএসপি পোর্ট 25 ব্লক করে। একইভাবে, একটি ওয়েবস্পেস শেয়ার করার ফলে একাধিক সাইটে এই ধরনের স্প্যাম ম্যালওয়্যার সংক্রমণ ছড়িয়ে পড়তে পারে। এটি প্রতিরোধ করতে, সাবনেটিং ব্যবহার করুন। অন্যান্য সার্ভারের ভুল কনফিগারেশন যেমন ইন্ডেক্সিং সক্ষম, খোলা পোর্ট ইত্যাদিও ওয়ার্ডপ্রেস হ্যাক করে স্প্যাম পাঠাতে পারে।
সম্পর্কিত নিবন্ধ:Astra দিয়ে ওয়ার্ডপ্রেস স্প্যামবট প্রতিরোধ করা
ওয়ার্ডপ্রেস হ্যাকড সেন্ডিং স্প্যাম:সনাক্তকরণ
প্রায়শই, দূষিত PHP স্ক্রিপ্ট ওয়ার্ডপ্রেস হ্যাকড স্প্যাম পাঠানোর জন্য দায়ী। এই ধরনের স্ক্রিপ্ট সনাক্তকরণ এবং অপসারণ মানে স্প্যাম অপসারণ। অতএব, তাদের খুঁজে বের করার জন্য, প্রশাসনিক অধিকার সহ সার্ভারে লগ ইন করে শুরু করুন৷
ধাপ 1৷
আপনি অ্যাডমিনিস্ট্রেটর বিশেষাধিকারগুলি অর্জন করার পরে, এখন বহির্গামী ইমেলগুলি ক্যাপচার করা শুরু করুন৷
ধাপ 2৷
স্প্যাম ইমেলগুলি ক্যাপচার করার জন্য, প্রথমে একটি ফাইল তৈরি করুন যেখানে সেই সমস্ত তথ্য লগ করা যাবে৷ এটি নিম্নলিখিত কমান্ড দ্বারা করা যেতে পারে:
touch /var/log/phpmail.log
নিশ্চিত করুন যে phpmail.log আপনার তৈরি করা ফাইলটি লেখার যোগ্য। এটি করতে, নিম্নলিখিত কমান্ডটি চালান:
chown httpd:httpd /var/log/phpmail.log
ধাপ 3৷
এই ফাইলটি তৈরি হয়ে গেলে, নিম্নলিখিত কমান্ডটি দিয়ে আপনার Apache সার্ভার পুনরায় চালু করার সময় এসেছে:
service httpd restart
ধাপ 4৷
এই ইমেলগুলি এখন এই কমান্ডের মাধ্যমে ক্যাপচার এবং লগ ফাইলে সংরক্ষণ করা যেতে পারে:
tail -f /var/log/phpmail.log
-f টেইল এর বিকল্প এখানে কমান্ড phpmail.log-এ সমস্ত লগিং ডেটা সংরক্ষণ করবে ফাইল লগ ফাইলের বিষয়বস্তু তখন নিচের ছবিতে দেখানো কিছুর মত দেখাবে।
এখানে, এই ছবিতে, স্প্যাম ইমেল পাঠানোর জন্য দায়ী ফাইলটি প্রথম লাইনেই দেখা যাবে। এটি হল functions.php ওয়ার্ডপ্রেসের ফাইল যা সংক্রমিত হয়েছে। তাই নিজের পিছনে একটি প্যাট দিন, আপনি সফলভাবে স্প্যাম পাঠানোর স্ক্রিপ্ট সনাক্ত করেছেন৷ এখন আমরা এটি অপসারণ করতে এগিয়ে যাব৷
সম্পর্কিত গাইড – ওয়ার্ডপ্রেস হ্যাক রিমুভাল
ওয়ার্ডপ্রেস হ্যাকড সেন্ডিং স্প্যাম:ক্লিনআপ
একবার স্ক্রিপ্টটি চিহ্নিত হয়ে গেলে, কোডটি পরিদর্শন করতে এটি খুলুন। সাধারণত, আক্রমণকারী বেস64 এনকোডিং, FOPO, ইত্যাদি কৌশল ব্যবহার করে কোডটি গোপন করার চেষ্টা করবে। রেফারেন্সের জন্য, ছবিতে দেওয়া কোডটি দেখুন যা অপঠনযোগ্য বলে মনে হচ্ছে।
এই কোডটি ডিঅফসকেট করা হলে নিচের ছবির কোডের মত দেখায়। সুতরাং, ডিকোড করা হলে দেখা গেল যে eval() ফাংশন যা PHP কোডে একটি স্ট্রিং প্রক্রিয়া করে আক্রমণকারীরা স্প্যাম পাম্প করতে ব্যবহার করছিল৷
৷তাই এর ব্যবহার কোডের মানের জন্য ক্ষতিকর। অতএব, এই ধরনের সমস্ত দূষিত কোড মুছুন। যাইহোক, আপনি যদি নিশ্চিত না হন যে এটি কী করছে তা কেবল লাইনটি মন্তব্য করুন এবং ম্যালওয়্যার অপসারণের জন্য বিশেষজ্ঞদের সাথে যোগাযোগ করুন৷ এছাড়াও আপনি সংক্রামিত ফাইল মুছে ফেলতে পারেন এবং নতুন ফাইল দিয়ে প্রতিস্থাপন করতে পারেন। যাইহোক, এই ধরনের ক্ষেত্রে কিছু ফাইল যেমন .htaccess এর ক্ষেত্রে সতর্কতা অবলম্বন করা উচিত। সার্ভারের কাজের জন্য গুরুত্বপূর্ণ। অবশেষে, আপনি পরিষ্কার করার পরে, আপনার MTA সারিতে থাকা সমস্ত অবশিষ্ট স্প্যাম বার্তাগুলি মুছুন যা সার্ভার পুনরায় পাঠানোর চেষ্টা করে। এটি নিম্নলিখিত কমান্ডের মাধ্যমে করা যেতে পারে:
sudo postsuper -d ALL
sudo postsuper -d ALL deferred
ওয়ার্ডপ্রেস হ্যাকড সেন্ডিং স্প্যাম:মিটিগেশন
Astra এর মত নিরাপত্তা সমাধান আপনার ওয়ার্ডপ্রেস সাইটকে 24/7 সব ধরনের স্প্যামের বিরুদ্ধে রক্ষা করতে পারে। Astra সক্রিয়ভাবে আপনার ট্র্যাফিক নিরীক্ষণ করে যে কোনো ধরনের ইনকামিং বা আউটগোয়িং স্প্যাম ব্লক করতে। সবচেয়ে গুরুত্বপূর্ণ, Astra ওয়ার্ডপ্রেসে ব্যক্তিগত ব্লগের জন্য অত্যন্ত সাশ্রয়ী মূল্যের মাত্র $25 থেকে শুরু করে। বিশেষভাবে ওয়ার্ডপ্রেস এবং ওয়ার্ডপ্রেসের জন্য তৈরি যেমন CMS(গুলি), Astra স্প্যাম অপসারণ করতে পারে এবং এর বিরুদ্ধে আপনাকে রক্ষা করতে পারে।