কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

ব্যবহারিকভাবে, একটি ব্যাকডোর একটি ডেভেলপার দ্বারা ওয়েবসাইটে অ্যাক্সেস পাওয়ার বৈধ উপায় হিসাবে ব্যবহার করা যেতে পারে। যাইহোক, কে ব্যাকডোর তৈরি করুক না কেন (একজন ডেভেলপার বা হ্যাকার), এটা সবসময় ওয়েবসাইটের নিরাপত্তার জন্য ঝুঁকিপূর্ণ।

ওয়েবসাইটের ব্যাকডোর কিভাবে সনাক্ত করবেন?

সাধারণত ওয়েবসাইট ব্যাকডোর সনাক্ত করা কোন সহজ কাজ নয় কারণ ব্যাকডোরগুলি ভাল ফাইল এবং ডাটাবেসের মধ্যে খুব স্মার্টভাবে ছদ্মবেশে থাকে। সহজের বিপরীতে, একটি ওয়েবসাইটে একটি ব্যাকডোর সনাক্ত করা একটি কঠিন বাদাম ক্র্যাক করা কারণ বেশিরভাগ ব্যাকডোর সাধারণত ভাল কোডগুলির জন্য বিভ্রান্ত হয়। এবং ঠিক এইভাবে এটি মনোযোগকে ফাঁকি দেয়।

এই ওয়েবসাইট ব্যাকডোর চেকার>

ব্যবহার করুন

কেসটির গভীরে ডুব দিয়ে, এখন আমরা দেখতে পাব আসলে কত ধরণের ব্যাকডোর রয়েছে। ঠিক আছে, ব্যাকডোরকে বিস্তৃতভাবে নিম্নলিখিত বিভাগে শ্রেণীবদ্ধ করা যেতে পারে:

কমপ্লেক্স, মাল্টিপল-লাইনার ব্যাকডোর

কয়েকটি লাইনের কোড নিয়ে গঠিত ওয়েবসাইট ব্যাকডোরকে বড় এবং জটিল কোড বলা যেতে পারে। এর একটি খুব উপযুক্ত উদাহরণ এই কোড স্নিপেট হবে:

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

কখনও কখনও, হ্যাকার এটি সনাক্ত করা আরও কঠিন করার জন্য কোডগুলিকে অস্পষ্ট করে। এখানে তার একটি উদাহরণ।

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

সাধারণ, ওয়ান-লাইনার ব্যাকডোর

এক-লাইনার কোড যা এতে মৌলিক কমান্ড ব্যবহার করে তাকে সাধারণ ব্যাকডোর বলা যেতে পারে। এর একটি উদাহরণ হবে নিম্নলিখিত কোডের টুকরো, যা ব্যবহার করে হ্যাকার ওয়েবসাইট সার্ভারে একটি কমান্ড চালায়।

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

CMS নির্দিষ্ট ব্যাকডোর

আমরা সাম্প্রতিক ঘটনাবলী দেখেছি, পিএইচপি ভিত্তিক সিএমএসগুলি সাইবার আক্রমণ এবং ব্যাকডোর সন্নিবেশের জন্য হট টার্গেট। উদাহরণস্বরূপ, কোডের এই অংশটি একটি ক্লাসিক উদাহরণ যে কিভাবে একজন হ্যাকার একটি টেক্সট ফাইলের বিষয়বস্তু ডাউনলোড করে এবং ওয়ার্ডপ্রেসের /wp-includes/class.wp.php এ আপলোড করে।

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

ওয়েবসাইট ব্যাকডোর হ্যাক কিভাবে খুঁজে বের করবেন এবং অপসারণ করবেন

ওয়েবসাইট থেকে পিছনের দরজা কিভাবে সরাতে হয়?

আপনি একটি ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করার পরে এবং প্রয়োজনীয় পোস্ট হ্যাক আচারগুলি সম্পন্ন করার পরে। যে জিনিসটি প্রায়শই ভুলে যায় তা হল ওয়েবসাইটটির পিছনের দরজাগুলি খুঁজে বের করা এবং অপসারণ করা। শুধুমাত্র ম্যালওয়্যার থেকে আপনার ওয়েবসাইট পরিষ্কার করা যথেষ্ট নয় কারণ ম্যালওয়্যার সংক্রমণ পুনরায় সংক্রমিত হওয়ার প্রবণতা রয়েছে৷ ব্যাকডোর অপসারণ করা ম্যালওয়্যার অপসারণের মতোই গুরুত্বপূর্ণ। এটি নিশ্চিত করবে যে আক্রমণকারীর জন্য সমস্ত সম্ভাব্য এন্ট্রি সিল করা হয়েছে৷

সম্পর্কিত নিবন্ধ:WordPress ব্যাকডোর হ্যাক , PHP/ApiWord ব্যাকডোর

নিম্নলিখিত কৌশলগুলি আপনার ওয়েবসাইট থেকে পিছনের দরজাগুলি সরাতে খুব সহায়ক প্রমাণিত হবে:

হোয়াইটলিস্টিং:ভালো ফাইল দিয়ে চেক করা হচ্ছে

আপনার ব্যাকআপ স্টোরের ভাল ফাইলগুলির বিরুদ্ধে আপনার সমস্ত ফাইল (সেটি মূল, প্লাগইন বা থিম ফাইল হোক না কেন) পরীক্ষা করা উদ্দেশ্যটি পূরণ করবে৷ এই খাঁটি ফাইলগুলিতে একটি সংখ্যাসূচক স্বাক্ষর রয়েছে যা চেকসাম নামেও পরিচিত। চেকসাম একটি ফাইল আপনাকে জানাবে যে বর্তমান ফাইলগুলি সত্যিই ম্যালওয়্যার মুক্ত কিনা৷

তা ছাড়াও, প্রত্যেক CMS যেমন WordPress, Drupal, Magento, Opencart, ইত্যাদির নিজস্ব মূল ফাইলের সেট রয়েছে . আপনার মূল ফাইলগুলিতে কোন পরিবর্তন বা কোন অপরিচিত সংযোজন হয়েছে কিনা তা জানতে আপনি এগুলির সাথে আপনার বর্তমান ফাইলগুলিও পরীক্ষা করতে পারেন৷

ব্ল্যাকলিস্টিং:পরিচিত খারাপ কোড ব্লক করা

ঠিক আছে, ব্যাকডোর খুঁজে পাওয়া এতটা ব্যস্ত হবে না কারণ ইতিমধ্যেই শনাক্ত করা শত শত সাধারণ ওয়েবসাইট ব্যাকডোর রয়েছে। তাদের অগ্রিম কালো তালিকাভুক্ত করা সমস্যা অর্ধেক সমাধান হবে. এটি আপনার ওয়েবসাইটে ব্যাকডোর ঢোকানোর কোনো দূষিত প্রচেষ্টাকে ব্লক করবে। এই ব্যাকডোরগুলি সহজেই অনলাইনে পাওয়া যায়৷

অপরিচিত ফাইল:এলিয়েন ফাইলের জন্য স্ক্যান করুন

আপনি যদি উপরের দুটি ক্ষেত্রে একটি কোড স্নিপেট বা একটি ফাইলকে শ্রেণীবদ্ধ করা কঠিন মনে করেন, তাহলে আপনাকে প্রতিটি ফাংশন এবং কমান্ড ম্যানুয়ালি পরীক্ষা করতে হবে। যদি তারা বৈধ হয়, আপনি তাদের অনুমোদন করতে পারেন এবং যদি তারা আসলটির থেকে বিদেশী হয়, আপনি তাদের পরিত্রাণ পেতে পারেন৷

কীভাবে পিছনের দরজাগুলিকে ফিরে আসা থেকে আটকানো যায়?

উফফ! আপনি সফলভাবে আপনার ওয়েবসাইট থেকে পিছনের দরজা মুছে ফেলেছেন. কিন্তু এটা ফিরে আসা থেকে আপনি কি করতে পারেন? এখানে কিছু টিপস এবং কৌশল তালিকাভুক্ত করা হয়েছে যা আপনাকে যেকোনো পুনঃসংক্রমণ থেকে রক্ষা করতে অনেক দূর এগিয়ে যাবে:

  • হ্যাক অপসারণ প্রক্রিয়ার পরে, প্লাগইন, থিম এবং এক্সটেনশনের সর্বশেষ সংস্করণে আপডেট করুন।
  • আপনার পাসওয়ার্ড রিসেট করুন, এবং নিশ্চিত করুন যে শুধুমাত্র শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
  • ওয়েবসাইট ফায়ারওয়াল ব্যবহার করে আপনার ওয়েবসাইটে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করুন।
  • একটি ম্যালওয়্যার স্ক্যানারও একটি দুর্দান্ত উপায় যা আপনার সাইটে নিয়মিতভাবে কোনো অনিয়ম আছে কিনা তা পরীক্ষা করা যায়৷
  • আপনার সফ্টওয়্যার আপডেট করুন।

উপসংহার

ব্যাকডোর আপনার ওয়েবসাইটে অনেক বড় সমস্যার ইঙ্গিত বা উপসর্গ হতে পারে। সম্ভবত একটি হ্যাক যা বেশ কয়েকটি স্প্যামি পৃষ্ঠায় পুনঃনির্দেশ করে। অথবা এটাও ঘটতে পারে যে আপনার ওয়েবসাইট একটি ব্যাপক আক্রমণের জন্য হোস্ট হিসাবে ব্যবহার করা হচ্ছে এবং তাই আক্রমণকারী অ্যাক্সেস বজায় রাখতে চায়। এটা ভীতিজনক, আমি জানি, কিন্তু এর একটি সমাধান আছে। আপনি আপনার প্রিয় ওয়েবসাইটে কোনো আক্রমণের জন্য পরীক্ষা করতে পারেন অথবা আপনি এটি সনাক্ত করতে পেশাদার সাহায্য নিতে পারেন।

এখন আপনি জানেন যে ব্যাকডোর কী, কীভাবে এটি খুঁজে বের করতে হবে এবং সরাতে হবে এবং এটিকে ফিরে আসা থেকে আটকানোর উপায়গুলি। তবুও, আপনাকে নিশ্চিত করতে হবে যে আপনার ওয়েবসাইট ব্যবহার করে কোনো সাইবার আক্রমণের নেক্সাস প্রচার করা হচ্ছে না।


  1. কিভাবে ম্যাকে ডুপ্লিকেট ফাইলগুলি সন্ধান এবং সরান

  2. Windows 11-এ ডুপ্লিকেট ফাইলগুলি কীভাবে সন্ধান করবেন এবং সরান?

  3. স্টলকারওয়্যার কী, এবং কীভাবে এটি খুঁজে বের করবেন এবং অপসারণ করবেন?

  4. কিভাবে উইন্ডোজে ডুপ্লিকেট ফটোগুলি খুঁজে বের করবেন এবং সরান