ব্যবহারিকভাবে, একটি ব্যাকডোর একটি ডেভেলপার দ্বারা ওয়েবসাইটে অ্যাক্সেস পাওয়ার বৈধ উপায় হিসাবে ব্যবহার করা যেতে পারে। যাইহোক, কে ব্যাকডোর তৈরি করুক না কেন (একজন ডেভেলপার বা হ্যাকার), এটা সবসময় ওয়েবসাইটের নিরাপত্তার জন্য ঝুঁকিপূর্ণ।
ওয়েবসাইটের ব্যাকডোর কিভাবে সনাক্ত করবেন?
সাধারণত ওয়েবসাইট ব্যাকডোর সনাক্ত করা কোন সহজ কাজ নয় কারণ ব্যাকডোরগুলি ভাল ফাইল এবং ডাটাবেসের মধ্যে খুব স্মার্টভাবে ছদ্মবেশে থাকে। সহজের বিপরীতে, একটি ওয়েবসাইটে একটি ব্যাকডোর সনাক্ত করা একটি কঠিন বাদাম ক্র্যাক করা কারণ বেশিরভাগ ব্যাকডোর সাধারণত ভাল কোডগুলির জন্য বিভ্রান্ত হয়। এবং ঠিক এইভাবে এটি মনোযোগকে ফাঁকি দেয়।
এই ওয়েবসাইট ব্যাকডোর চেকার>
কেসটির গভীরে ডুব দিয়ে, এখন আমরা দেখতে পাব আসলে কত ধরণের ব্যাকডোর রয়েছে। ঠিক আছে, ব্যাকডোরকে বিস্তৃতভাবে নিম্নলিখিত বিভাগে শ্রেণীবদ্ধ করা যেতে পারে:
কমপ্লেক্স, মাল্টিপল-লাইনার ব্যাকডোর
কয়েকটি লাইনের কোড নিয়ে গঠিত ওয়েবসাইট ব্যাকডোরকে বড় এবং জটিল কোড বলা যেতে পারে। এর একটি খুব উপযুক্ত উদাহরণ এই কোড স্নিপেট হবে:
কখনও কখনও, হ্যাকার এটি সনাক্ত করা আরও কঠিন করার জন্য কোডগুলিকে অস্পষ্ট করে। এখানে তার একটি উদাহরণ।
সাধারণ, ওয়ান-লাইনার ব্যাকডোর
এক-লাইনার কোড যা এতে মৌলিক কমান্ড ব্যবহার করে তাকে সাধারণ ব্যাকডোর বলা যেতে পারে। এর একটি উদাহরণ হবে নিম্নলিখিত কোডের টুকরো, যা ব্যবহার করে হ্যাকার ওয়েবসাইট সার্ভারে একটি কমান্ড চালায়।
CMS নির্দিষ্ট ব্যাকডোর
আমরা সাম্প্রতিক ঘটনাবলী দেখেছি, পিএইচপি ভিত্তিক সিএমএসগুলি সাইবার আক্রমণ এবং ব্যাকডোর সন্নিবেশের জন্য হট টার্গেট। উদাহরণস্বরূপ, কোডের এই অংশটি একটি ক্লাসিক উদাহরণ যে কিভাবে একজন হ্যাকার একটি টেক্সট ফাইলের বিষয়বস্তু ডাউনলোড করে এবং ওয়ার্ডপ্রেসের /wp-includes/class.wp.php এ আপলোড করে।
ওয়েবসাইট থেকে পিছনের দরজা কিভাবে সরাতে হয়?
আপনি একটি ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করার পরে এবং প্রয়োজনীয় পোস্ট হ্যাক আচারগুলি সম্পন্ন করার পরে। যে জিনিসটি প্রায়শই ভুলে যায় তা হল ওয়েবসাইটটির পিছনের দরজাগুলি খুঁজে বের করা এবং অপসারণ করা। শুধুমাত্র ম্যালওয়্যার থেকে আপনার ওয়েবসাইট পরিষ্কার করা যথেষ্ট নয় কারণ ম্যালওয়্যার সংক্রমণ পুনরায় সংক্রমিত হওয়ার প্রবণতা রয়েছে৷ ব্যাকডোর অপসারণ করা ম্যালওয়্যার অপসারণের মতোই গুরুত্বপূর্ণ। এটি নিশ্চিত করবে যে আক্রমণকারীর জন্য সমস্ত সম্ভাব্য এন্ট্রি সিল করা হয়েছে৷
৷সম্পর্কিত নিবন্ধ:WordPress ব্যাকডোর হ্যাক , PHP/ApiWord ব্যাকডোর
নিম্নলিখিত কৌশলগুলি আপনার ওয়েবসাইট থেকে পিছনের দরজাগুলি সরাতে খুব সহায়ক প্রমাণিত হবে:
হোয়াইটলিস্টিং:ভালো ফাইল দিয়ে চেক করা হচ্ছে
আপনার ব্যাকআপ স্টোরের ভাল ফাইলগুলির বিরুদ্ধে আপনার সমস্ত ফাইল (সেটি মূল, প্লাগইন বা থিম ফাইল হোক না কেন) পরীক্ষা করা উদ্দেশ্যটি পূরণ করবে৷ এই খাঁটি ফাইলগুলিতে একটি সংখ্যাসূচক স্বাক্ষর রয়েছে যা চেকসাম নামেও পরিচিত। চেকসাম একটি ফাইল আপনাকে জানাবে যে বর্তমান ফাইলগুলি সত্যিই ম্যালওয়্যার মুক্ত কিনা৷
৷তা ছাড়াও, প্রত্যেক CMS যেমন WordPress, Drupal, Magento, Opencart, ইত্যাদির নিজস্ব মূল ফাইলের সেট রয়েছে . আপনার মূল ফাইলগুলিতে কোন পরিবর্তন বা কোন অপরিচিত সংযোজন হয়েছে কিনা তা জানতে আপনি এগুলির সাথে আপনার বর্তমান ফাইলগুলিও পরীক্ষা করতে পারেন৷
ব্ল্যাকলিস্টিং:পরিচিত খারাপ কোড ব্লক করা
ঠিক আছে, ব্যাকডোর খুঁজে পাওয়া এতটা ব্যস্ত হবে না কারণ ইতিমধ্যেই শনাক্ত করা শত শত সাধারণ ওয়েবসাইট ব্যাকডোর রয়েছে। তাদের অগ্রিম কালো তালিকাভুক্ত করা সমস্যা অর্ধেক সমাধান হবে. এটি আপনার ওয়েবসাইটে ব্যাকডোর ঢোকানোর কোনো দূষিত প্রচেষ্টাকে ব্লক করবে। এই ব্যাকডোরগুলি সহজেই অনলাইনে পাওয়া যায়৷
৷অপরিচিত ফাইল:এলিয়েন ফাইলের জন্য স্ক্যান করুন
আপনি যদি উপরের দুটি ক্ষেত্রে একটি কোড স্নিপেট বা একটি ফাইলকে শ্রেণীবদ্ধ করা কঠিন মনে করেন, তাহলে আপনাকে প্রতিটি ফাংশন এবং কমান্ড ম্যানুয়ালি পরীক্ষা করতে হবে। যদি তারা বৈধ হয়, আপনি তাদের অনুমোদন করতে পারেন এবং যদি তারা আসলটির থেকে বিদেশী হয়, আপনি তাদের পরিত্রাণ পেতে পারেন৷
কীভাবে পিছনের দরজাগুলিকে ফিরে আসা থেকে আটকানো যায়?
৷উফফ! আপনি সফলভাবে আপনার ওয়েবসাইট থেকে পিছনের দরজা মুছে ফেলেছেন. কিন্তু এটা ফিরে আসা থেকে আপনি কি করতে পারেন? এখানে কিছু টিপস এবং কৌশল তালিকাভুক্ত করা হয়েছে যা আপনাকে যেকোনো পুনঃসংক্রমণ থেকে রক্ষা করতে অনেক দূর এগিয়ে যাবে:
- হ্যাক অপসারণ প্রক্রিয়ার পরে, প্লাগইন, থিম এবং এক্সটেনশনের সর্বশেষ সংস্করণে আপডেট করুন।
- আপনার পাসওয়ার্ড রিসেট করুন, এবং নিশ্চিত করুন যে শুধুমাত্র শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
- ওয়েবসাইট ফায়ারওয়াল ব্যবহার করে আপনার ওয়েবসাইটে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করুন।
- একটি ম্যালওয়্যার স্ক্যানারও একটি দুর্দান্ত উপায় যা আপনার সাইটে নিয়মিতভাবে কোনো অনিয়ম আছে কিনা তা পরীক্ষা করা যায়৷
- আপনার সফ্টওয়্যার আপডেট করুন।
উপসংহার
ব্যাকডোর আপনার ওয়েবসাইটে অনেক বড় সমস্যার ইঙ্গিত বা উপসর্গ হতে পারে। সম্ভবত একটি হ্যাক যা বেশ কয়েকটি স্প্যামি পৃষ্ঠায় পুনঃনির্দেশ করে। অথবা এটাও ঘটতে পারে যে আপনার ওয়েবসাইট একটি ব্যাপক আক্রমণের জন্য হোস্ট হিসাবে ব্যবহার করা হচ্ছে এবং তাই আক্রমণকারী অ্যাক্সেস বজায় রাখতে চায়। এটা ভীতিজনক, আমি জানি, কিন্তু এর একটি সমাধান আছে। আপনি আপনার প্রিয় ওয়েবসাইটে কোনো আক্রমণের জন্য পরীক্ষা করতে পারেন অথবা আপনি এটি সনাক্ত করতে পেশাদার সাহায্য নিতে পারেন।
এখন আপনি জানেন যে ব্যাকডোর কী, কীভাবে এটি খুঁজে বের করতে হবে এবং সরাতে হবে এবং এটিকে ফিরে আসা থেকে আটকানোর উপায়গুলি। তবুও, আপনাকে নিশ্চিত করতে হবে যে আপনার ওয়েবসাইট ব্যবহার করে কোনো সাইবার আক্রমণের নেক্সাস প্রচার করা হচ্ছে না।