হোস্টগেটর হল নেতৃস্থানীয় ওয়েব হোস্টিং প্ল্যাটফর্মগুলির মধ্যে একটি। যদিও হোস্টগেটর তার গ্রাহকদের কাছে 99.9% আপটাইম দাবি করে, অনেক সময় এটি নির্দিষ্ট ওয়েবসাইটগুলিকে কমিয়ে দেয়। আপনি যদি সম্প্রতি আপনার হোস্টগেটর অ্যাকাউন্ট স্থগিত করে থাকেন, তাহলে আপনি হয়তো ভাবছেন কেন এটি ঘটল এবং এখন কী করতে হবে, এই পোস্টে আপনার উত্তর রয়েছে৷
আমরা সমস্যাটি ব্যবচ্ছেদ করা শুরু করার আগে, এখানে একটি HostGator অ্যাকাউন্ট সাসপেনশন বার্তাটি কেমন দেখায়:
HostGator অ্যাকাউন্ট স্থগিত বার্তার পিছনে অনেক কারণ থাকতে পারে। অর্থপ্রদান ব্যর্থতা, সার্ভার ওভারলোড, ম্যালওয়্যার, ফিশিং বিষয়বস্তু, ম্যালভার্ট ইত্যাদি। আপনার ওয়েবসাইট স্থগিত করার জন্য, আপনাকে প্রথমে সমস্যাটি চিহ্নিত করতে হবে এবং তারপর এটি সমাধানের জন্য কাজ করতে হবে। আপনার ওয়েবসাইটে ম্যালওয়্যার আক্রমণ, ম্যালভার্ট, ফিশিং এবং স্প্যাম সামগ্রীর ক্ষেত্রে, একটি হোস্টগেটর ম্যালওয়্যার অপসারণ প্রয়োজনীয় হয়ে ওঠে।
আমরা পোস্টে পরে এই বিষয়ে বিস্তারিত আলোচনা করব, কিন্তু যদি আপনার কাছে সত্যিই সময় কম থাকে তাহলে নিচের ইনফোগ্রাফিকটি আপনাকে Hostgator ম্যালওয়্যার অপসারণ প্রক্রিয়া সম্পর্কে মোটামুটি ধারণা দেয়।
হোস্টগেটর ম্যালওয়্যার অপসারণ:ম্যালওয়্যার সংক্রমণের লক্ষণগুলি
- আপনার ইনবক্সে "হোস্টগেটর অ্যাকাউন্ট স্থগিত" বার্তা রয়েছে৷ ৷
- আপনার হোস্টগেটর অ্যাকাউন্টে লগ ইন করার সময় এটি "এই অ্যাকাউন্টটি সাসপেন্ড করা হয়েছে" এর মতো বার্তাগুলি দেখায়৷
- অজানা আইপি থেকে হোস্টগেটর অ্যাকাউন্ট লগ ইন করা হয়েছে।
- হোস্টগেটরে হোস্ট করা আপনার সাইটের ইনডেক্স পৃষ্ঠাটি বিকৃত করা হয়েছে৷
- অজানা পৃষ্ঠা এবং ফাইলগুলি আপনার Hostgator সাইটে উপস্থিত হয়৷ ৷
- সাইট লগ আপনার Hostgator সাইটে SQL ইনজেকশন বা XSS প্রচেষ্টা দেখায়।
- আপনার Hostgator সাইটের কিছু ফাইল পুনঃনির্দেশের জন্য ফিসি কোড দিয়ে ইনজেকশন করা হয়েছে।
- আপনার হোস্টগেটর সাইট সার্চ ইঞ্জিন দ্বারা কালো তালিকাভুক্ত করা হয়েছে৷ ৷
- আপনার Hostgator সাইটের ডাটাবেস ডাটাবেস টেবিলে নতুন অ্যাডমিন বা সন্দেহজনক কোড দেখানো হয়েছে।
- আপনার হোস্টগেটর সাইটটি ধীর, প্রতিক্রিয়াশীল নয় এবং দূষিত বিজ্ঞাপন দেখায়৷
- আপনার হোস্টগেটর সাইটে বিভ্রান্তিকর বিষয়বস্তু বা স্প্যাম লিঙ্ক উপস্থিত হয়৷ ৷
হোস্টগেটর ম্যালওয়্যার অপসারণ:ম্যালওয়্যার সংক্রমণের কারণগুলি
হোস্টগেটর এসকিউএল ইনজেকশন
SQLi হল আপনার ওয়েবসাইটের ফাইলগুলির বগি কোডের কারণে সৃষ্ট সবচেয়ে সাধারণ দুর্বলতাগুলির মধ্যে একটি। এই আক্রমণ আপনার Hostgator সাইটের ডাটাবেস প্রভাবিত করে. আপনি যদি লিনাক্স হোস্টিং ব্যবহার করেন, তাহলে মাইএসকিউএল লক্ষ্যবস্তু হতে পারে এবং উইন্ডোজ হোস্টিংয়ের ক্ষেত্রে এমএস এসকিউএল। যাইহোক, Windows হোস্টিং প্ল্যান +-* সহ ব্যবহারকারীরা Hostgator-এ MySql ব্যবহার করতে পারেন। সুতরাং, সফলভাবে একটি SQL ব্যবহার করে, আক্রমণকারীরা করতে পারে:
- আপনার MySql/MS SQL ডাটাবেসের বিষয়বস্তু সম্পাদনা করুন।
- টেবিল বা সম্পূর্ণ MySql/MS SQL ডাটাবেস মুছুন।
- কিছু ক্ষেত্রে, আক্রমণকারী xp_cmdshellও কাজে লাগাতে পারে SQLi এর মাধ্যমে আপনার সার্ভারে কমান্ড চালানোর পদ্ধতি।
এই বিপরীত শেল ব্যবহার করে, আক্রমণকারীরা আপনার সাইটকে সংক্রমিত করতে পারে যার জন্য একটি ব্যাপক Hostgator ম্যালওয়্যার অপসারণের প্রয়োজন হবে৷
হোস্টগেটর ক্রস-সাইট স্ক্রিপ্টিং
আপনার Hostgator সাইটের ওয়েব পৃষ্ঠাগুলিতে ইনপুট স্যানিটাইজেশনের অভাবের কারণে একটি XSS দুর্বলতা দেখা দেয়। আক্রমণকারীরা আপনার সাইটের ওয়েব পৃষ্ঠাগুলিতে জাভাস্ক্রিপ্ট বা এইচটিএমএল ইনজেক্ট করতে এই XSS দুর্বলতা ব্যবহার করতে পারে। এটিকে সফলভাবে কাজে লাগিয়ে আক্রমণকারীরা করতে পারে:. যাইহোক, উইন্ডোজ হোস্টিং প্ল্যান সহ ব্যবহারকারীরা হোস্টগেটরে MySql ব্যবহার করতে পারেন। সুতরাং, সফলভাবে একটি SQL ব্যবহার করে, আক্রমণকারীরা করতে পারে:
- প্রতিফলিত XSS ব্যবহার করে গোপনে লিঙ্কে ক্লিক করার এবং ম্যালওয়্যার ইনস্টল করার জন্য আপনাকে প্রতারণা করে৷
- প্রমাণিকরণের জন্য আপনার কুকিজ চুরি করুন।
- আপনার কাছ থেকে শংসাপত্র চুরি করতে ফিশিং ফর্ম তৈরি করুন৷ ৷
- কিছু ক্ষেত্রে CSRF আক্রমণ পরিচালনা করুন।
হোস্টগেটর রিমোট কোড এক্সিকিউশন
একটি RCE দুর্বলতা আক্রমণকারীদের হোস্টগেটর সার্ভারে নির্বিচারে কোড চালানোর অনুমতি দিতে পারে। এই দুর্বলতাটি বগি কোডিংয়ের কারণেও ঘটে যা অস্বাস্থ্যকর ব্যবহারকারীর ইনপুটকে অনুমতি দেয়। এটিকে কাজে লাগিয়ে, আক্রমণকারী eval() এর মতো বিপজ্জনক ফাংশন চালাতে পারে আপনার Hostgator সাইটে। তাছাড়া, RCE নীরবে ম্যালওয়্যার ইনস্টল করতে ব্যবহার করা যেতে পারে। Hostgator এর নিরাপত্তা ব্যবস্থা এটিকে তুলে নিতে পারে এবং ম্যালওয়্যার সংক্রমণের জন্য আপনার সাইটটিকে স্থগিত করতে পারে। হোস্টগেটর ম্যালওয়্যার অপসারণ আরও কঠিন হয়ে উঠতে পারে যদি আক্রমণকারীরা সাইটটিকে পুনরায় সংক্রামিত করতে RCE এর মাধ্যমে পিছনের দরজা অন্তর্ভুক্ত করে।
হোস্টগেটর সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাকস
আপনি কি হোস্টগেটর কর্মচারী বলে দাবি করছেন এবং আপনার অ্যাকাউন্টের বিশদ জিজ্ঞাসা করছেন এমন একজন ব্যক্তির কাছ থেকে একটি ইমেল বা কল পেয়েছেন? এই ধরনের কেলেঙ্কারি প্রচলিত আছে। হ্যাকাররা প্রায়ই আপনাকে প্রলুব্ধ করার চেষ্টা করে সরাসরি আপনার বিশদ বিবরণ দেওয়ার বা কিছু ট্রোজান হর্স ইনস্টল করার জন্য। অধিকন্তু, আক্রমণকারীরা আপনাকে সেই লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারণা করতে পারে যা আপনার অজান্তেই ব্যাকগ্রাউন্ডে ম্যালওয়্যার ইনস্টল করে যা ড্রাইভ-বাই ডাউনলোড নামে পরিচিত৷
শূন্য দিবস দুর্বলতা
হোস্টগেটরে আপনার সাইট হোস্ট করার সময়, আপনি কিছু নির্দিষ্ট সফ্টওয়্যার যেমন ওয়ার্ডপ্রেস, অ্যাপাচি ইত্যাদি ব্যবহার করতে পারেন। অনেক সময় আক্রমণকারীরা তাদের প্যাচ প্রকাশের আগে জনপ্রিয় সফ্টওয়্যারের ত্রুটিগুলি উন্মোচন করে। এই দুর্বলতাগুলি শূন্য-দিনের ত্রুটি হিসাবে পরিচিত। যদি এটি আপনার সাইটে ম্যালওয়্যার সংক্রমণের কারণ হয়, Hostgator ম্যালওয়্যার অপসারণ কঠিন হতে পারে। সুতরাং, এই ধরনের অদৃশ্য ত্রুটিগুলির বিরুদ্ধে সর্বোত্তম সুরক্ষা হল একটি ফায়ারওয়াল বা নিরাপত্তা সমাধান৷
৷হোস্টগেটর সার্ভারের ভুল কনফিগারেশন
1. পোর্ট খুলুন
এটা খুবই সম্ভব যে আপনার Hostgator সাইটের নির্দিষ্ট পোর্টে চলমান কিছু পরিষেবা দুর্বল। আপনি যদি Hostgator-এর শেয়ার্ড সার্ভার ব্যবহার করেন, তাহলে খুব বেশি চিন্তার কিছু নেই কারণ Hostgator ফায়ারওয়াল নিরাপত্তার কারণে বেশিরভাগ পোর্ট ব্লক করে দেয়। যাইহোক, Hostgator এর VPS সার্ভার ব্যবহার করার সময়, এই ধরনের কোন সীমাবদ্ধতা নেই। আপনি সেই ওয়েব স্পেসের চূড়ান্ত মালিক। সুতরাং, সার্ভার কনফিগার করার সময় কিছু পোর্ট খোলা থাকতে পারে যা সমস্যা সৃষ্টি করতে পারে। আক্রমণকারীরা আপনার সাইটে ম্যালওয়্যার ইনস্টল করতে এই খোলা পোর্টগুলি ব্যবহার করতে পারে৷
৷2. দুর্বল ফাইল অনুমতি
হোস্টগেটরে সাইটের অপারেশনের জন্য আপনার ফাইলগুলি অত্যন্ত গুরুত্বপূর্ণ। তাই, যদি অনুমতিগুলি সঠিকভাবে সেট করা না থাকে, আক্রমণকারীরা সেই সুবিধাগুলি ব্যবহার করে .htaccess-এর মতো সংবেদনশীল ফাইলগুলি অ্যাক্সেস করতে পারে৷ আক্রমণকারী আপনার Hostgator সাইটে ম্যালওয়্যার ইনজেক্ট করার জন্য এই ফাইলগুলি পরিবর্তন করতে পারে৷
3. পাঠ্য পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল তথ্য সাফ করুন
সার্ভারে robots.txt-এর মতো ফাইলে লুকানো কিছু সংবেদনশীল তথ্য থাকতে পারে। কখনও কখনও, কিছু পরিষেবার জন্য কিছু হার্ড-কোডেড ডিফল্ট পাসওয়ার্ড ব্যবহার করা হতে পারে। তাছাড়া, ক্লিয়ারটেক্সট পাসওয়ার্ডগুলি আপনার সার্ভারে নিম্নলিখিত ফাইলগুলিতে লুকিয়ে থাকতে পারে:
- লাইসেন্স ফাইল এবং সফটওয়্যারের অন্যান্য ফাইল যেমন Apache Tomcat।
- ডাটাবেস সংযোগের জন্য স্ট্রিং ফাইল।
- সার্ভারে লগ ইন করার জন্য স্ক্রিপ্ট।
এটি ছাড়াও, যদি ডিরেক্টরি ইন্ডেক্সিং সক্ষম করা হয়, আক্রমণকারীরা এই সমস্ত সংবেদনশীল ফাইলগুলি সহজেই ব্রাউজ করতে পারে। এটি আক্রমণকারীদের আপনার সমস্ত ওয়েব পৃষ্ঠার সোর্স কোড দেখতে এবং দুর্বলতার জন্য তাদের স্ক্যান করার ক্ষমতা দেয়৷ এই সমস্ত তথ্য আপনার Hostgator সাইটে প্রবেশ করতে এবং একটি ব্যাকডোর ইনস্টল করতে ব্যবহার করা যেতে পারে। হোস্টগেটর ম্যালওয়্যার অপসারণের পরেও এই ব্যাকডোর সাইটটিকে পুনরায় সংক্রমিত করতে পারে৷
হোস্টগেটর ম্যালওয়্যার অপসারণ:ক্লিনআপ
ম্যালওয়্যার সংক্রমণের পরে সবচেয়ে ভাল কাজ হল ব্যাকআপ থেকে আপনার Hostgator ফাইলটি পুনরুদ্ধার করা। যাইহোক, যদি আপনার একটি না থাকে, Hostgator আপনাকে একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করতে পারে। অন্যথায়, আপনি ফাইল সিস্টেম পরিদর্শন করে Hostgator ম্যালওয়্যার অপসারণ প্রক্রিয়া শুরু করতে পারেন। index.php-এর মতো সংবেদনশীল ফাইলগুলির সোর্স কোড পরীক্ষা করুন৷ , .htaccess , php.ini , ইত্যাদি। এই ধরনের সমস্ত ফাইলে এমন কিছু কোড খোঁজে যা অপ্রত্যাশিত কিছু করছে, যে কোডটি base64 ফরম্যাটে এনকোড করা হয়েছে এবং FOPO অস্পষ্টতা সহ কোড। যদি আপনি কিছু সম্পর্কে নিশ্চিত না হন তবে কোডের সেই অংশটি মুছে ফেলার পরিবর্তে কেবল মন্তব্য করুন। বিকল্পভাবে, বেস64 এনকোডিং ধারণকারী সমস্ত ফাইল SSH-এ নিম্নলিখিত কমান্ডের মাধ্যমে একবারে উন্মোচিত করা যেতে পারে:
অনুসন্ধান . -নাম “*.php” -exec grep “base64″‘{}’; -প্রিন্ট &> code.txt
এই কমান্ডটি কার্যকর করার পরে, এই ধরনের সমস্ত কোড একটি code.txt ফাইলে প্রিন্ট করা হবে। এখান থেকে, অনলাইন পরিষেবা ব্যবহার করে এটি ডিকোড করুন। যতদূর FOPO কোড সংশ্লিষ্ট, গড় ব্যবহারকারীদের কাছে এটি সহজে সনাক্ত করা যায় না তাই বিশেষজ্ঞদের সাথে পরামর্শ করুন। হোস্টগেটর আপনাকে phpMyAdmin নামে পরিচিত একটি দুর্দান্ত সরঞ্জাম সরবরাহ করে। এই টুলটি হোস্টগেটর ম্যালওয়্যার অপসারণেও সাহায্য করতে পারে। ডাটাবেস বা এমনকি সার্ভার ফাইলগুলিতে ম্যালওয়্যার অনুসন্ধান করতে এই সরঞ্জামটি ব্যবহার করুন৷
৷
হোস্টগেটর ম্যালওয়্যার অপসারণ:নিরাপদ অনুশীলন
- আপনার Hostgator সাইট থেকে সমস্ত লাইসেন্স ফাইল এবং পুরানো সফ্টওয়্যার ইনস্টলেশন মুছুন।
- যদি আপনি Hostgator-এর MS সার্ভার প্ল্যান ব্যবহার করেন, তাহলে ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করার জন্য একটি অ্যাকাউন্ট লকআউট থ্রেশহোল্ড সেট করা নিশ্চিত করুন।
- সমস্ত হার্ড-কোডেড ডিফল্ট পাসওয়ার্ড মুছে ফেলুন এবং এলোমেলো এবং সুরক্ষিত পাসওয়ার্ড দিয়ে প্রতিস্থাপন করুন।
- আপনি ব্যবহার করছেন এমন সমস্ত অন্তর্নিহিত সফ্টওয়্যার আপডেট করুন।
- হোস্টগেটর ভিপিএস ব্যবহার করার সময়, নিশ্চিত করুন যে কোনও খোলা পোর্ট নেই।
- .htaccess-এ নিম্নলিখিত কোড যোগ করে ডিরেক্টরি ইন্ডেক্সিং অক্ষম করুন ফাইল:অপশন - ইনডেক্স
- নিশ্চিত করুন যে ওয়েব পৃষ্ঠাগুলি SQL, XSS, ইত্যাদি আক্রমণ এড়াতে নিরাপদ কোডিং অনুশীলন ব্যবহার করে তৈরি করা হয়েছে৷
- cPanel ব্যবহার করে আপনার Hostgator সাইটের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
- হোস্টগেটর বা অন্য কোন সার্টিফাইং কর্তৃপক্ষের কাছ থেকে একটি শংসাপত্র কিনে আপনার সাইটের জন্য SSL ব্যবহার করুন৷
- পর্যায়ক্রমে হোস্টগেটর সাইটের ব্যাকআপ রাখা নিশ্চিত করুন।
এই সব হয়ে গেলে এবং Hostgator ম্যালওয়্যার অপসারণ সম্পূর্ণ হলে, তাদের সাথে যোগাযোগ করতে এবং আপনার সাইট পুনরুদ্ধার করতে ভুলবেন না৷
হোস্টগেটর স্ক্যানার
Hostgator ম্যালওয়ারের কারণে আপনার অ্যাকাউন্ট স্থগিত করার পরে, আপনি তাদের কাছ থেকে একটি রুট বিশ্লেষণের জন্য জিজ্ঞাসা করতে পারেন। এবং যদি এটি আপনার সাইট হ্যাক হওয়ার কারণ খুঁজে পায়, তবে এটি একটি ফি দিয়ে আপনার কাছে এটি প্রকাশ করতে পারে। এইভাবে আপনি কারণটি জানতে পারবেন এবং দ্রুত আপনার Hostgator ম্যালওয়্যার অপসারণ শুরু করতে পারবেন৷
Astra $24 এর কম দামের জন্য শক্তিশালী Hostgator ম্যালওয়্যার স্ক্যানার সরবরাহ করে। Astra শুধুমাত্র স্ক্যান করে না বরং আপনার Hostgator সাইটকে সক্রিয়ভাবে এর ফায়ারওয়াল ব্যবহার করে রক্ষা করে। এটি একটি বাক্সের বাইরের সমাধান এবং এটি ব্যবহার করা সহজ এবং আপনার অনেক সময় এবং সংস্থান বাঁচায়৷
.
