অ্যাস্ট্রা সিকিউরিটি ইঞ্জিনিয়াররা প্রায়ই হ্যাক করা ওয়েবসাইটে ইনস্টল করা জাল প্লাগইন খুঁজে পান। এরকম একটি সাম্প্রতিক ম্যালওয়্যার ক্লিনআপ ওয়ার্ডপ্রেসে সুপার সোশ্যালাইজার প্লাগইনের একটি জাল প্লাগইন উন্মোচন করেছে। এই জাল প্লাগইনটি ওয়েবসাইটে জাল এবং দূষিত বিজ্ঞাপনগুলিকে ট্রিগার করেছে৷ প্লাগইনটি “Super Socialat নামে যায়৷ ", যা স্পষ্টতই সুপার সোশ্যালাইজার নামের একটি নাটক৷
৷আমরা Super Socialat -এর বিশদ বিবরণ (অবস্থান, কোড, ইত্যাদি) নিয়ে আলোচনা করব এক মিনিটে. প্রথমে, আমি আপনাকে আসল প্লাগইন- সুপার সোশ্যালাইজার-এর একটু পটভূমি দিই . সুপার সোশ্যালাইজার হল একটি প্লাগইন যা সহজে সামাজিক লগইন এবং সামাজিক শেয়ারিং সহ ওয়েবসাইটগুলিকে সাহায্য করে৷ এটি লেখার সময়, এটিতে 60,000+ সক্রিয় ইনস্টলেশন রয়েছে।
![ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে জাল সুপার সোশ্যালাইজার প্লাগইন [জাল আইসিও ফাইল যোগ করে এবং জাল বিজ্ঞাপন ট্রিগার করে]](/article/uploadfiles/202210/2022103113291498.png)
প্রযুক্তিগত বিবরণ:জাল সুপার সোশ্যালাইজার প্লাগইন
বিস্তারিত উপর চলন্ত. সুপার সোশ্যাল্যাট প্লাগইন আপনার প্লাগইন তালিকায় নিম্নরূপ বলে মনে করে।
![ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে জাল সুপার সোশ্যালাইজার প্লাগইন [জাল আইসিও ফাইল যোগ করে এবং জাল বিজ্ঞাপন ট্রিগার করে]](/article/uploadfiles/202210/2022103113291535.png)
প্লাগইনের ভিতরে তালিকাভুক্ত ফাইলগুলি হল:![ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে জাল সুপার সোশ্যালাইজার প্লাগইন [জাল আইসিও ফাইল যোগ করে এবং জাল বিজ্ঞাপন ট্রিগার করে]](/article/uploadfiles/202210/2022103113291563.png)
আমাদের নিরাপত্তা গবেষক দেখেছেন যে নকল প্লাগইনটি দক্ষতার সাথে wp-content/plugins/super-socialat/super_socialat.php-এ লুকানো ছিল
নিবিড় পরীক্ষায়, তারা ওয়েবসাইটটিতে নিম্নলিখিত ক্ষতিকারক কোডগুলি ইনজেকশন পেয়েছে:
আপনি কি করতে পারেন?
আপনি যদি আপনার সাইটে জাল বিজ্ঞাপন/ico ফাইলগুলিও দেখে থাকেন তবে আপনি এটি করতে পারেন।
আপনার প্লাগইন তালিকা পরীক্ষা করুন
আপনার প্লাগইনগুলির একটি ম্যানুয়াল চেক দিয়ে শুরু করুন। নিশ্চিত করুন যে “Super Socialat নামে কোনো প্লাগইন নেই ” আপনার ওয়েবসাইটে ইনস্টল করা হয়েছে। আপনি যদি প্লাগইনটি খুঁজে পান, তাৎক্ষণিকভাবে এটি সরিয়ে ফেলুন।
জাল ব্যবহারকারী অ্যাকাউন্ট চেক করুন
এসব ক্ষেত্রে আমরা অনেক ভুয়া অ্যাকাউন্টও তৈরি হতে দেখেছি। হ্যাকাররা সাধারণত হ্যাক করা সাইটগুলিতে তাদের অ্যাক্সেস দীর্ঘায়িত করার একটি উপায় তৈরি করে। জাল ব্যবহারকারী অ্যাকাউন্ট তৈরি করা তাদের মধ্যে একটি।
হ্যাক চেক করতে, আপনার ওয়েবসাইটে ব্যবহারকারী অ্যাকাউন্ট পর্যালোচনা করুন. আপনার ডাটাবেসের wp_users টেবিল পর্যালোচনা করা হচ্ছে জাল অ্যাকাউন্ট শনাক্ত করতে এবং সেগুলি সরাতে অবশ্যই সাহায্য করতে পারে৷
৷আমি এখানে বিশেষভাবে উল্লেখ করতে চাই যে শুধু জাল প্লাগইন মুছে ফেলা একটি কঠিন সমাধান নয়। বুঝুন যে হ্যাকার কিছু দুর্বলতার কারণে এই প্লাগইনটি সন্নিবেশ করতে সক্ষম হয়েছিল। তাই, আপনাকে আপনার ওয়ার্ডপ্রেসের একটি সঠিক ম্যালওয়্যার ক্লিনআপ করতে হবে।
আপনি ধাপে ধাপে ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণের নির্দেশিকাও দেখতে পারেন।
সতর্ক থাকাই নিরাপত্তার চাবিকাঠি
সমস্ত ওয়ার্ডপ্রেস ব্যবহারকারীদের ইন্সটল করার আগে প্লাগইনগুলি দুবার চেক করার পরামর্শ দেওয়া হচ্ছে। যদি আপনার ওয়েবসাইটটিও পাগলাটে আচরণ করে থাকে, তাহলে এখান থেকে একটি ম্যালওয়্যার ক্লিনআপ অনুরোধ উত্থাপন করুন। আমাদের নিরাপত্তা বিশেষজ্ঞরা মাত্র 4-6 ঘন্টার মধ্যে সংক্রমণ পরিষ্কার করবেন।
আপনি যদি সংক্রমণ সম্পর্কে নিশ্চিত না হন তবে বিনামূল্যে অনলাইনে পরীক্ষা করুন৷
৷আপনি যদি হ্যাক না হয়ে থাকেন, তাহলে আপনার ওয়েবসাইট সুরক্ষিত করার ব্যাপারে দুর্বল হয়ে আক্রমণের ঝুঁকি নেবেন না। আপনি এটি করতে পারেন এমন সবচেয়ে সহজ উপায় হল একটি বিশ্বস্ত প্লাগইন ইনস্টল করা যা আপনার জন্য এটি করে। Astra দ্বারা WP হার্ডনিং আপনার জন্য নিরাপত্তা অডিট এবং ফিক্সিং স্বয়ংক্রিয় করে। আপনি এখন একটি ক্লিকের মাধ্যমে আপনার ওয়েবসাইটের 12টিরও বেশি গুরুত্বপূর্ণ দিকগুলিকে সুরক্ষিত করতে পারেন৷
৷আপনি যদি চান আপনার ওয়েবসাইট এই হ্যাক এবং আরও অনেক কিছুর জন্য শক্ত হোক, এখান থেকে বিনামূল্যে WP হার্ডেনিং ইনস্টল করুন।
আপনার ওয়েবসাইট সম্পর্কে কোন উদ্বেগ থাকলে, নীচে মন্তব্য করুন বা আমাদের সাথে যোগাযোগ করুন, আমরা উত্তর দেওয়ার প্রতিশ্রুতি দিচ্ছি 🙂
