আমরা শুরু করার আগে ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার অপসারণ কৌশল, আসুন প্রথমে জাভাস্ক্রিপ্ট এবং ওয়ার্ডপ্রেস ওয়েবসাইটে এর ভূমিকার একটি সংক্ষিপ্ত বিবরণ পাই।
আপনি কি জানেন যে জাভাস্ক্রিপ্ট একটি ওয়েব প্রযুক্তি হিসাবে ওয়ার্ল্ড ওয়াইড ওয়েবের সমস্ত ওয়েবসাইটের 94.5% দ্বারা ব্যবহৃত হয়? একটি ওয়েব পৃষ্ঠার সমস্ত কাস্টমাইজেশন, অ্যানিমেশন এবং প্রতিক্রিয়াশীলতা যা এটিকে গতিশীল করে তোলে জাভাস্ক্রিপ্ট ব্যবহার করে করা যেতে পারে। এটি বিকাশকারীকে সার্ভার-সাইড কোড লিখতে Node.js-এর মতো ক্রস-প্ল্যাটফর্ম রান টাইম ইঞ্জিন ব্যবহার করার অনুমতি দেয়। সবচেয়ে ভালো দিক হল জাভাস্ক্রিপ্টকে HTML5 এবং CSS3 এর সাথে নির্বিঘ্নে একত্রিত করা যায়। এটি আকর্ষণীয় ওয়েবপেজ তৈরির দিকে নিয়ে যায় যা অনলাইন জগতে আপনার ব্যবসার প্রচারের জন্য উপকারী৷
যাইহোক, যেহেতু জাভাস্ক্রিপ্ট ফ্রন্ট-এন্ড থেকে সংগৃহীত ডেটাকে আরও প্রক্রিয়াকরণের জন্য সার্ভারে জমা দেওয়ার জন্য পরিচালনা করে, এটি একটি ম্যান-ইন-দ্য-মিডল হিসাবে কাজ করতে পারে। নিরীহ জাভাস্ক্রিপ্ট কোড সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহার করা যেতে পারে। প্রতিপক্ষ সংবেদনশীল ডেটা ধরে রাখতে পারে, বা ওয়েবসাইটে কিছু ম্যালওয়্যার কোড ঢুকিয়ে দিতে পারে যাতে এটি তথ্য ফাঁসের আকারে একটি নিরাপত্তা লঙ্ঘন ঘটায়৷
যেহেতু এই নিবন্ধটি বিশেষ করে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে ফোকাস করে, তাই আমি কীভাবে জাভাস্ক্রিপ্ট একটি ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যার হিসাবে ব্যবহার করা যেতে পারে তার উপর আলোকপাত করতে চাই। আমি বিভিন্ন ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার অপসারণ নিয়ে আলোচনা করব কৌশল।
সম্পর্কিত নিবন্ধ – ক্ষতিকারক কোডগুলির জন্য কীভাবে ওয়ার্ডপ্রেস চেক করবেন?
কিভাবে জাভাস্ক্রিপ্ট ওয়ার্ডপ্রেস ওয়েবসাইটে ক্ষতিকারকভাবে ব্যবহার করা যেতে পারে?
ওয়ার্ডপ্রেস-এ, সার্ভার সাইডে জাভাস্ক্রিপ্ট ফাইল থাকে যেগুলো ম্যালওয়্যার আক্রমণ শুরু করার জন্য প্রতিপক্ষের দ্বারা লক্ষ্যবস্তু হতে পারে। এটি সার্ভারের নিরাপত্তার সাথে আপস করে করা যেতে পারে। ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার সম্পর্কে বিপজ্জনক জিনিস তারা কোনো ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই কাজ শুরু করতে পারে। একটি ওয়ার্ডপ্রেস ওয়েবসাইট ব্রাউজ করার সময়, অনেক জাভাস্ক্রিপ্ট (.js) ফাইল ব্রাউজিং কম্পিউটারে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়। এই ফাইলগুলি তারপর আপনার ব্রাউজার দ্বারা বিষয়বস্তু দেখার জন্য, কর্ম সঞ্চালন এবং অনলাইন বিজ্ঞাপন দেখার জন্য কার্যকর করা হয়। অন্যথায়, ওয়েবসাইট কীভাবে তার ওয়েবপৃষ্ঠায় বিভিন্ন মাউস অঙ্গভঙ্গি এবং ক্রিয়া সনাক্ত করবে? এই ফাইলগুলির মাধ্যমেই I/O ডিভাইসগুলি থেকে ইনপুট আরও পদক্ষেপ নেওয়ার জন্য ওয়েব পৃষ্ঠায় পাঠানো হয়৷
সাধারণত, ওয়েব ডেভেলপাররা নৈতিক বা অনৈতিক হতে পারে। প্রকৃতপক্ষে, সাইবার অপরাধীরা প্রায়ই অনেক ওয়েবসাইটে জাভাস্ক্রিপ্ট কোড ব্যবহার করে যাতে এটি একটি দূষিত জাভাস্ক্রিপ্ট ফাংশন হিসাবে কাজ করে। তাই এখন আক্রমণকারী একটি ওয়ার্ডপ্রেস সংক্রমিত করার পরে জাভাস্ক্রিপ্ট ম্যালওয়্যার এর মাধ্যমে ওয়েবসাইট , ম্যালওয়্যার ফাইলগুলি দর্শকের পিসিতে ডাউনলোড করার জন্য অপেক্ষা করছে৷
যে মুহুর্তে একজন নির্দোষ ব্যবহারকারী এই সংক্রামিত ওয়েবসাইটটি ভিজিট করেন, তখন সেই ক্ষতিকারক জাভাস্ক্রিপ্ট ফাইলগুলি সেই ব্যবহারকারীর পিসিতে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়। এই ধরনের আক্রমণকে বলা হয় ড্রাইভ-বাই-অ্যাটাক . এই আক্রমণে, ম্যালওয়্যার যা এখন স্বয়ংক্রিয়ভাবে সিস্টেমের দুর্বলতার জন্য ব্যবহারকারীর পিসি স্ক্যানে ডাউনলোড হয়ে গেছে এবং এইভাবে সেই দুর্বলতার মাধ্যমে ব্যবহারকারীর পিসিতে অ্যাক্সেস লাভ করে। একবার এটি অ্যাক্সেস পেয়ে গেলে, এটি প্রশাসনিক সুবিধাগুলি ব্যবহার করে ব্যবহারকারীর পিসিতে ইন্টারনেট থেকে ফাইলগুলি ডাউনলোড করে এবং তারপরে পিসিকে ক্ষতিগ্রস্থ করা শুরু করে বা এমন কোনও হ্যাকারকে তথ্য পাঠায় যে পিসিটিকে দূরবর্তীভাবে পর্যবেক্ষণ করতে পারে এবং সিস্টেমটিকে আরও সংক্রামিত করতে পারে৷
সম্পর্কিত নিবন্ধ - 25 সেরা ওয়ার্ডপ্রেস নিরাপত্তা অনুশীলন
কিভাবে জাভাস্ক্রিপ্ট হ্যাক হওয়ার কারণ নির্ণয় করবেন?
হ্যাকের কারণ জানা সত্যিই গুরুত্বপূর্ণ কারণ এটি সময় এবং শ্রম সাশ্রয় করে যাতে ম্যালওয়্যার অপসারণ করতে সঠিক কৌশল ব্যবহার করা যায়। এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যারকে কার্যকরভাবে অপসারণ করতে এবং একজন নির্বোধ ব্যবহারকারীর জন্য ব্রাউজিং অভিজ্ঞতাকে নিরাপদ করতে সহায়তা করে। আপনার ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার সংক্রমণের কারণগুলি গণনা করতে আপনি এখানে কিছু পদক্ষেপ করতে পারেন:
জাভাস্ক্রিপ্ট ম্যালওয়্যার ফাইলগুলির জন্য ব্যাকআপ পরিদর্শন
জাভাস্ক্রিপ্ট ম্যালওয়্যার ফাইলগুলি বিজোড় নাম ধারণ করবে যা আপনার ওয়ার্ডপ্রেস ইন্সটল করার সময় তাদের বিজোড় করে তুলবে। তারা সম্প্রতি তারিখ পরিবর্তন করা হবে. কোড এডিটর যেমন Dreamweaver, TextWrangler, BBEdit, Coda, ইত্যাদি ব্যবহার করে সেই ফাইলগুলি খোলার পরে, আপনি ওয়েবসাইটের রঙিন কোডিং বা মাছ ধরার জন্য বিপুল পরিমাণ কোড দ্বারা সনাক্ত করতে সক্ষম হবেন৷
সার্চ ইঞ্জিনে পদ এবং বাক্যাংশ অনুসন্ধান করা
আপনি যদি কোডে কোনো শব্দ খুঁজে পান, যেমন কোনো উপাদান বা কোনো ফাংশনের নাম যা অফবিট, তাহলে আপনি সেটিকে Google বা DuckDuckGo-এ অনুসন্ধান করতে পারেন এবং ফাইলটি সংক্রমিত হয়েছে কিনা তা অনুসন্ধান ফলাফল থেকে বিশ্লেষণ করতে পারেন।
হোস্টিং cPanel-এ কাঁচা অ্যাক্সেস লগগুলি পরীক্ষা করুন
আপনি যদি হ্যাকাররা যে সমস্ত ফাইলগুলি খুঁজছেন তা নির্ধারণ করতে সক্ষম হন (অর্থাৎ লগ ফাইলগুলিতে POST বিবৃতিগুলির জন্য সতর্ক থাকুন), তাহলে এটি আপনাকে কী আপোস করা হয়েছে তার একটি ইঙ্গিত দিতে পারে। তারপরে বিপরীত আইপি লুকআপ ব্যবহার করে, আপনি হ্যাকারের অবস্থান খুঁজতে সক্ষম হতে পারেন।
প্লাগইন এবং থিমগুলি পরীক্ষা করুন৷
কখনও কখনও, পুরানো প্লাগইন এবং থিমগুলি প্রায়শই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপত্তা লঙ্ঘনের কারণ হয়ে ওঠে। কিছু ঝুঁকিপূর্ণ ক্ষেত্রগুলি গ্র্যাভিটি ফর্ম, রেভোলিউশন স্লাইডার, থিম বা প্লাগইন ইত্যাদিতে timthumb.php স্ক্রিপ্টের পুরানো সংস্করণ হতে পারে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করার জন্য এগুলিকে অবশ্যই সঠিকভাবে আপডেট বা কনফিগার করতে হবে।
ডেটাবেস স্ক্যান করা হচ্ছে
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেসে লুকানো অ্যাডমিন ব্যবহারকারী এবং অন্যান্য সম্ভাব্য হ্যাক করা সামগ্রী থাকতে পারে। ডাটাবেস পরিবর্তন করার আগে, ডাটাবেসের একটি নিরাপদ এবং পরিষ্কার ব্যাকআপ সঞ্চালন করার পরামর্শ দেওয়া হয়।
ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার অপসারণে পেশাদার সাহায্যের প্রয়োজন? আমাদের এখানে একটি বার্তা দিন বা সরাসরি Astra এজেন্টের সাথে চ্যাট করুন, এবং আমরা সাহায্য করতে পেরে খুশি হব?
ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার অপসারণ কৌশল
ভাল, ম্যালওয়্যার জাভাস্ক্রিপ্ট বা অন্য কোন প্রোগ্রামিং ল্যাঙ্গুয়েজই ওয়েবসাইটের সুনামের জন্য ক্ষতিকর। যদি একটি সার্চ ইঞ্জিন একটি নির্দিষ্ট ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করতে সক্ষম হয়, তাহলে সেই ওয়েবসাইটটি কালো তালিকাভুক্ত হতে পারে যা সেই ব্যবসার জন্য বিশাল ক্ষতির কারণ হতে পারে। ব্ল্যাকলিস্টিং আপনার ওয়েবসাইটে কি বিরূপ প্রভাব ফেলতে পারে সে সম্পর্কে আপনি যদি আরও জানতে চান, এই নিবন্ধটি পড়ুন Astra সিকিউরিটি ব্লগে।
থিম থেকে জাভাস্ক্রিপ্ট ম্যালওয়্যার সরানো হচ্ছে
ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ফাংশন এবং ফাইল functions.php-এ সঞ্চয় করে ফাইল যা ওয়ার্ডপ্রেস থিম ফাংশন দ্বারা যোগ করা হয়. ফাংশনগুলি হল wp_enqueue_script এবং wp_enqueue_style যথাক্রমে আপনি সেই কোডগুলি মুছে দিয়ে ফাইল থেকে এই ফাংশনগুলি সরাতে পারেন। যাইহোক, যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট একটি চাইল্ড থিম ব্যবহার করে, তাহলে বিষয়গুলি wp_dequeue_script হিসাবে বিভ্রান্তিকর হয়ে ওঠে এবং wp_dequeue_style ফাংশন প্রয়োজন হয় এই ধরনের পরিস্থিতিতে, আপনাকে functions.php-এ কোডের নিম্নলিখিত ব্লকটি অন্তর্ভুক্ত করতে হবে চাইল্ড থিমের ফাইল:
add_action('wp_enqueue_scripts', 'remove_script_css');
ফাংশন remove_script_css()
{
wp_dequeue_style('default-css');
wp_dequeue_script('default-js');
?>
প্লাগইন এবং থিম পুনরায় ইনস্টল করা
যেহেতু ওয়ার্ডপ্রেস প্রধানত তার ওয়েবসাইটের জন্য বিল্ডিং ব্লক হিসাবে থিম এবং প্লাগইনগুলি ব্যবহার করে, তাই প্রিমিয়াম প্লাগইন বিকাশকারী থেকে প্লাগইনগুলি পুনরায় ইনস্টল করার পরামর্শ দেওয়া হয়। আপনার পুরানো প্লাগইন বা প্লাগইন ইনস্টল করা উচিত নয় যা রক্ষণাবেক্ষণ করা হয় না। থিমগুলি একটি নতুন ডাউনলোড থেকে পুনরায় ইনস্টল করা যেতে পারে৷ যদি কোনও পরিবর্তন করা হয় তবে এটি ব্যাকআপ ফাইল থেকে উল্লেখ করা যেতে পারে এবং পরিবর্তনগুলি থিমের তাজা অনুলিপিতে প্রতিলিপি করা যেতে পারে। হ্যাক করা ফাইলগুলি আপনার কাছে সনাক্তযোগ্য নাও হতে পারে বলে পুরানো থিম আপলোড না করার পরামর্শ দেওয়া হচ্ছে৷
ওয়ার্ডপ্রেস পুনরায় ইনস্টল করা৷
যদি উপরের তিনটি ধাপ কাজ না করে, তাহলে আপনাকে ওয়ার্ডপ্রেসের সম্পূর্ণ পুনঃ-ইনস্টল করতে হবে এবং তারপর জাভাস্ক্রিপ্ট ম্যালওয়্যার অপসারণের জন্য থিম এবং প্লাগইনগুলি পুনরায় ইনস্টল করতে হবে। আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে উপস্থিত। এটি আপনার ওয়েব হোস্টিং কন্ট্রোল প্যানেলে এক-ক্লিক ইনস্টলারের মাধ্যমে করা যেতে পারে। আপনার ওয়ার্ডপ্রেস সাইটের ব্যাকআপ আপনার প্রাক্তন ওয়েবসাইট থেকে ডাটাবেস শংসাপত্র ব্যবহার করার জন্য ওয়ার্ডপ্রেসের নতুন ইনস্টলে wp-config.php ফাইল সেটআপ করার জন্য উল্লেখ করা যেতে পারে। এটি নতুন ওয়ার্ডপ্রেস ইনস্টলেশনকে ডাটাবেসের আগের সংস্করণের সাথে সংযুক্ত করবে।
পিসি স্ক্যান করা হচ্ছে৷
ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যাকএন্ড এবং ফ্রন্টএন্ড নিয়ন্ত্রণ করছে এমন সমস্ত পিসি অবশ্যই একটি সঠিক অ্যান্টিভাইরাস এবং ম্যালওয়্যার সনাক্তকরণ সরঞ্জাম ব্যবহার করে স্ক্যান করতে হবে। ড্রাইভ-বাই অ্যাটাক মেকানিজমের আগে আলোচনা করা হয়েছে যে কীভাবে ক্ষতিকারক জাভাস্ক্রিপ্ট ফাইল ভিজিটরের কম্পিউটারে ডাউনলোড হয়, তাই ম্যালওয়্যার ডিটেক্টর আপনার ওয়ার্ডপ্রেস ওয়েবসাইট ইনজেক্ট করার জন্য ব্যবহৃত ক্ষতিকারক কোডটি স্ক্যান করতে এবং বের করতে সক্ষম হতে পারে।
নিরাপত্তা প্লাগইনগুলি ইনস্টল করুন এবং চালান
যদি, আপনি আপনার ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ফাইলগুলিতে কী ভুল হয়েছে তা সনাক্ত করতে সক্ষম না হন, তাহলে এটিকে আরও খোঁচা না দেওয়ার পরামর্শ দেওয়া হচ্ছে। বরং ওয়েবসাইট অডিট করতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন এবং কোনো ক্ষতিকারক জাভাস্ক্রিপ্ট কোড চেক করুন। আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের অডিট করতে এবং এইভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণের উপায়গুলি সংজ্ঞায়িত করতে শিল্ড ওয়ার্ডপ্রেস সিকিউরিটি, অ্যান্টি-ম্যালওয়্যার সিকিউরিটি এবং ব্রুট-ফোর্স ফায়ারওয়াল ইত্যাদির মতো সুরক্ষা প্লাগইনগুলি ব্যবহার করতে পারেন৷ আসলে, Astra ওয়েব ফায়ারওয়াল সমাধানও অফার করে যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে কোনো ম্যালওয়্যার কোড হোস্ট করা থেকে রক্ষা করতে সাহায্য করতে পারে। এটিতে একাধিক নিরাপত্তা বৈশিষ্ট্য রয়েছে যা দক্ষতার সাথে কাজ করে এবং আপনাকে এই অত্যন্ত প্রতিযোগিতামূলক এবং অনিরাপদ বিশ্বে সুরক্ষিত থাকতে সাহায্য করে।
আপনার cPanel-এ পোস্ট অনুরোধ ট্র্যাক করা হচ্ছে
এই বৈশিষ্ট্যটি চালু না থাকলে, আপনি WordPress-এর cPanel-এ অ্যাক্সেস লগের সংরক্ষণাগার বৈশিষ্ট্য ব্যবহার করে এটি সক্ষম করতে পারেন৷
উপসংহার
WordPress JavaScript ম্যালওয়্যার অপসারণ এর জন্য এই কয়েকটি পয়েন্ট। ওয়েবসাইট অ্যাডমিনিস্ট্রেটর এবং ডেভেলপারদের অবশ্যই তাদের ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে JavaScript ম্যালওয়্যার থেকে সুরক্ষিত করতে এগুলি মনে রাখতে হবে৷ অ্যাডমিনিস্ট্রেটরকে নিশ্চিত করা উচিত যে ওয়ার্ডপ্রেস ওয়েবসাইটের কোনো বৈশিষ্ট্য অপসারণ বা আপডেট করার আগে একটি সঠিক এবং পরিষ্কার ব্যাকআপ নেওয়া হয়েছে। ওয়েবসাইট ডেভেলপারদের অবশ্যই তাদের ওয়েবসাইটের নিরাপত্তার ক্ষেত্রে কোনো আপস এড়াতে নিরাপদ কোডিং নীতি অনুসরণ করতে হবে। কোন সন্দেহজনক আচরণ অবিলম্বে ডেভেলপারদের একটি সঠিক প্রতিক্রিয়া সিস্টেমের মাধ্যমে রিপোর্ট করা আবশ্যক। সবশেষে, ওয়ার্ডপ্রেস ওয়েবসাইট ডেভেলপারদের দলকে অবশ্যই সর্বোত্তম নিরাপত্তা অনুশীলন এবং সর্বশেষ জাভাস্ক্রিপ্ট ম্যালওয়্যারের সাথে আপডেট থাকতে হবে।
