আপনার পিএইচপি ওয়েবসাইট ব্যবহারকারীদের কিছু দূষিত ওয়েবসাইটে পুনর্নির্দেশ করছে? এটি একটি পিএইচপি রিডাইরেক্ট হ্যাকের ক্ষেত্রে হতে পারে। পিএইচপি রিডাইরেক্ট হ্যাক হল পিএইচপি ওয়েবসাইটের সবচেয়ে কার্যকর এবং শোষিত হ্যাকগুলির মধ্যে একটি। এই হ্যাকটিতে, ব্যবহারকারীরা প্রাপ্তবয়স্কদের সামগ্রী থেকে জাল পণ্য বিক্রেতা পর্যন্ত ক্ষতিকারক ওয়েবসাইটগুলির একটি অ্যারেতে পুনঃনির্দেশিত হয়। সাধারণত, এই দূষিত কোড সন্নিবেশের পিছনে একজন হ্যাকারের উদ্দেশ্য হল বিজ্ঞাপনের আয় বা ইমপ্রেশন তৈরি করা।
যাইহোক, এই ক্ষতিকারক ওয়েবসাইটগুলির বেশিরভাগই আপনার ব্যবহারকারীদেরও ক্ষতি করতে সক্ষম। তারা সংবেদনশীল তথ্য প্রকাশ করতে, ক্ষতিকারক বিজ্ঞাপনে ক্লিক করতে, ম্যালওয়্যার ডাউনলোড করতে এবং আরও অনেক কিছু করতে প্রতারিত হতে পারে। সর্বোপরি, আপনি ওয়েবসাইট ট্র্যাফিক হারাবেন এবং আপনার গ্রাহক তাদের সময় এবং আপনার ওয়েবসাইটের উপর আস্থা হারাবেন।
সম্পর্কিত নির্দেশিকা - PHP ম্যালওয়্যার অপসারণের সম্পূর্ণ নির্দেশিকা
কখনও কখনও, একজন দক্ষ হ্যাকার ওয়েবসাইটের মালিকের কাছ থেকে পুনঃনির্দেশ ছদ্মবেশ ধারণ করে। তাই একই সাথে আপনার দর্শকদের পুনঃনির্দেশ করার সময় ওয়েবসাইটটি আপনার জন্য ভালো লোড হতে পারে৷
তাতে বলা হয়েছে, বেশিরভাগ ক্ষেত্রেই, পিএইচপি রিডাইরেক্ট হ্যাক হওয়ার পর আপনার ওয়েবসাইটটি এরকম দেখায়।
কিন্তু, আপনি কীভাবে জানবেন যে আপনার ওয়েবসাইটটি অন্য সমস্ত পুনঃনির্দেশের ক্ষেত্রে আক্রমণের অধীনে রয়েছে? এবং কিভাবে আপনি এটা ঠিক করবেন? আজকের এই নিবন্ধে আমরা ঠিক সেই বিষয়েই কথা বলতে যাচ্ছি৷
৷প্রথমে, আসুন জেনে নেই বিভিন্ন ধরনের PHP রিডাইরেক্ট হ্যাক।
PHP রিডাইরেক্ট হ্যাকের প্রকারগুলি
বিভিন্ন পুনঃনির্দেশ হ্যাক প্রকার রয়েছে যা আপনার ওয়েবসাইটকে সমস্যায় ফেলতে পারে। এখানে আমাদের সেরা তিনটি:
1. ডিভাইস-নির্দিষ্ট পুনঃনির্দেশ s
কিছু পুনঃনির্দেশ একটি ফোনের চেয়ে ডেস্কটপে ভিন্নভাবে কাজ করে। এমন একটি সম্ভাবনা রয়েছে যে আপনি ওয়েবসাইটটি মোবাইল ফোনে নির্দেশিত হচ্ছে তাও দেখতে পাবেন না। এটি কোন ধরনের ম্যালওয়্যার ইনজেক্ট করা হয়েছে তার উপর নির্ভর করে, এটি কোন ধরনের ডিভাইসে কাজ করে তা নির্ধারণ করে।
2. পুশ বিজ্ঞপ্তির মাধ্যমে হ্যাক করুন
কখনও কখনও একটি আপস করা ওয়েবসাইট পুশ বিজ্ঞপ্তিগুলি দেখাতে পারে, যা ব্যবহারকারীদের একটি ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশ করে৷ এটি PHP রিডাইরেক্ট হ্যাক করার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি৷
3. ভূগোল অনুযায়ী পুনঃনির্দেশ
যখন কিছু হ্যাকার একটি নির্দিষ্ট ভূগোল থেকে দর্শকদের টার্গেট করতে চায়, ওয়েবসাইটগুলি শুধুমাত্র উল্লিখিত ভূগোলে পুনঃনির্দেশিত হয়। এর মানে হল যে যদি সিটি এ হিট-লিস্টে থাকে, তবে সিটি বি-এর ব্যবহারকারীরা মোটেও পুনঃনির্দেশের মুখোমুখি না হতে পারে, অথবা তারা সম্পূর্ণ আলাদা লিঙ্কে পুনঃনির্দেশিত হতে পারে।
কিছু মালিক তখনই হ্যাক সম্পর্কে জানতে পারেন যখন গ্রাহকরা অপরিচিত ওয়েবসাইটে অবতরণ সম্পর্কে অভিযোগ করতে শুরু করেন। তা কত সূক্ষ্ম। এই ধরনের পরিস্থিতিতে, পিএইচপি রিডাইরেক্ট হ্যাক প্রভাবিত করতে পারে এবং এই ধরনের হ্যাক ঘটতে দেয় এমন সম্ভাব্য ক্ষেত্রগুলি দেখা খুবই গুরুত্বপূর্ণ হয়ে ওঠে৷
পিএইচপি রিডাইরেক্ট হ্যাক হওয়ার উপায়
আপনার ওয়েবসাইট পুনঃনির্দেশিত হতে পারে যে বিভিন্ন কারণ আছে. তাদের মধ্যে কয়েকটি নীচে আলোচনা করা হল:
1. দূষিত জাভাস্ক্রিপ্ট সন্নিবেশ দ্বারা
হ্যাকাররা আপনার ওয়েবসাইটের জাভাস্ক্রিপ্ট এন্ট্রিতে একটি দূষিত স্ক্রিপ্ট অন্তর্ভুক্ত করতে পারে, যা পুনঃনির্দেশের দিকে নিয়ে যায় যা আমরা পিএইচপি রিডাইরেক্ট হ্যাক হিসাবে জানি। আপনি সেই স্ক্রিপ্টটি সনাক্ত করতে পারেন যা এই সমস্ত ক্ষতিকারক পুনঃনির্দেশগুলি সম্পাদন করছে এবং আপনার ওয়েবসাইট পুনঃনির্দেশকে মুক্ত করে তুলতে পারে৷ একটি দূষিত জাভাস্ক্রিপ্ট এইরকম দেখায়:
2. দূষিত কোড সন্নিবেশ করে .htaccess ফাইলগুলিকে সংক্রমিত করে
ফ্রি সিকিউরিটি প্লাগইনগুলি .htaccess ফাইলগুলিকে উপেক্ষা করে এবং আক্রমণকারীরা এরই সুবিধা নেয়৷ .htaccess ফাইলগুলিতে ক্ষতিকারক কোড যোগ করা হয়, যা দেখতে অন্য সাধারণ কোডের মতো। এটি এমনভাবে স্থাপন করা হয়েছে যে এটি খুঁজে পাওয়া কঠিন, যা অপসারণকে আরও জটিল করে তোলে।
3. অ্যাডমিন প্যানেলে তাদের পথ হ্যাক করে
খারাপভাবে নিরীক্ষিত ওয়েবসাইটগুলির দুর্বলতা থাকতে পারে যা বিশেষাধিকার বৃদ্ধির দিকে নিয়ে যেতে পারে। হ্যাকাররা এই দুর্বলতাকে কাজে লাগায় এবং নিজেদেরকে আপনার ওয়েবসাইটে ভূত প্রশাসক ব্যবহারকারী হিসেবে যুক্ত করে। এই অ্যাক্সেসের সুবিধাগুলি তাদের ব্যাকডোর তৈরি করতে এবং PHP রিডাইরেক্ট হ্যাক চালানোর অনুমতি দেয়।
5-পদক্ষেপ PHP রিডাইরেক্ট হ্যাক অপসারণ প্রক্রিয়া
আমরা এমন কিছুর জন্য আপনার ব্যবসার ক্ষতি দেখতে ঘৃণা করি যা সহজেই এড়ানো যেত। একই কারণে, এখানে পাঁচটি জিনিস রয়েছে যা আপনি নিজেকে ‘হ্যাকড’ জোন থেকে বের করে আনতে পারেন।
1. আপনার সাইট স্ক্যান করুন
আপনি হয় ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করতে পারেন বা বিশেষজ্ঞের সাহায্য চাইতে পারেন। বিশেষজ্ঞদের তাদের কাজ করতে দেওয়া এটি সম্পর্কে যাওয়ার সবচেয়ে সহজ উপায়।
আপনি যদি নিজের ওয়েবসাইট স্ক্যান করার পরিকল্পনা করছেন, আপনি অনলাইনে উপলব্ধ সিকিউর স্ক্যানার ব্যবহার করতে পারেন। এটি আপনাকে আপনার ওয়েবসাইটে পাওয়া কিছু ক্ষতিকারক কোডগুলির একটি দ্রুত তালিকা পেতে সহায়তা করবে৷
৷2. নতুন প্রশাসকদের জন্য চেক করুন৷
আপনার অ্যাডমিনিস্ট্রেটর প্যানেলে লগইন করুন এবং দেখুন এমন কোনো নতুন ব্যবহারকারী আছে যা আপনি চিনতে পারছেন না। যদি তাই হয়, অজানা অ্যাকাউন্টগুলি মুছে ফেলুন এবং অবিলম্বে সমস্ত পাসওয়ার্ড পরিবর্তন করুন৷
৷আপনি যদি ওয়ার্ডপ্রেস ব্যবহার করেন, এবং 'যেকেউ নিবন্ধন করতে পারেন' কার্যকারিতার জন্য কোনও প্রয়োজন না থাকে, তবে সবচেয়ে ভাল কাজটি হল, এটি নিষ্ক্রিয় করুন। আপনি এটিতে থাকাকালীন, 'নতুন ব্যবহারকারীর ডিফল্ট ভূমিকা'ও সাবস্ক্রাইবার সেট করুন৷
3. আপনার ডাটাবেসে ক্ষতিকারক লিঙ্ক খুঁজে বের করুন
আপনার ডাটাবেস পিএইচপি রিডাইরেক্ট হ্যাকের উৎস হতে পারে। এটি যাচাই করতে, PhpMyAdmin-এ লগইন করুন এবং নিম্নলিখিত পদগুলি অনুসন্ধান করুন:
<script>, eval, base64_decode, gzinflate, preg_replace, str_replace
এগুলি কিছু দূষিত PHP ফাংশন এবং এর ফলে একটি পুনঃনির্দেশিত হওয়ার সম্ভাবনা রয়েছে৷ কিন্তু, আপনি যদি এতে কোনো পরিবর্তন করে থাকেন, তাহলে অনুগ্রহ করে নিশ্চিত করুন যে আপনি পেশাদারদের সাথে পরামর্শ করেছেন। আপনাকে সতর্কতা অবলম্বন করতে হবে কারণ যেকোনো মুহূর্তে, অবাঞ্ছিত পরিবর্তন আপনার ওয়েবসাইটকে ভেঙে দিতে পারে। আপনি কষ্টের উপরে কষ্ট পেতে চান না, তাই না?
4. প্লাগইনগুলি স্ক্যান করুন৷
আপনি যে কোনো ওয়েবসাইট নির্মাতার জন্য ব্যবহার করেন, আপনাকে অবশ্যই বিভিন্ন প্লাগইন এবং থিম ফাইল ব্যবহার করতে হবে। এখন, এই প্লাগইন এবং ফাইলগুলি আপনার ওয়েবসাইটকে হ্যাক জোনে নিয়ে যাওয়ার জন্য যথেষ্ট ঝুঁকিপূর্ণ৷
ডিফচেকারের মতো অনলাইন টুলগুলি আপনাকে মূলের সাথে প্লাগইন ফাইলের তুলনা করতে সাহায্য করতে পারে। যাইহোক, যদি প্লাগইনের একটি অন্তর্নিহিত দুর্বলতা থাকে, তাহলে সম্ভাবনা রয়েছে যে একটি জিরো-ডে দুর্বলতা কাজে লাগানো হয়েছে৷
5. দরজা চেক করুন
পিছনের দরজাগুলি হল সেইগুলি যেগুলির বিষয়ে আমরা কথা বলছি৷ অনেকটা চোরের মতো, হ্যাকাররাও পেছনের দরজা ব্যবহার করে। ঠিক যেমন আপনি আপনার ডাটাবেসে ক্ষতিকারক লিঙ্কগুলি পরীক্ষা করেছেন, ব্যাকডোরগুলিও সাধারণ PHP ফাংশনগুলি সন্ধান করে চেক করা যেতে পারে যেমন:
eval, base64_decode, gzinflate, preg_replace, str_rot13, eval
আপনার ওয়েবসাইটে কোনো পরিবর্তন করার আগে অনুগ্রহ করে এই ফাংশনগুলিকে মূল্যায়ন করুন কারণ আপনি যে ফাংশনগুলিকে সরিয়ে দিচ্ছেন সেগুলি বৈধ হলে আপনি আপনার ওয়েবসাইটটি ভেঙে ফেলতে পারেন৷
কিভাবে পরিষ্কার করবেন?
এখন যেহেতু আপনি সম্ভাব্য সমস্যার ক্ষেত্রগুলি জানেন, এটি দূষিত কোডগুলি থেকে পরিত্রাণ পাওয়ার সময়৷
৷- আপনার ওয়েবসাইট ফাইল এবং ডাটাবেসের ব্যাকআপ নিন।
- আপনার সার্ভারে লগইন করুন
- কোয়ারেন্টাইন দূষিত ফাইল
- আপনার সনাক্ত করা ফাইলগুলি সম্পাদনা করুন
- আপনার চিহ্নিত করা ম্যালওয়্যার বিটটি সরান। সম্পূর্ণ ফাইলটি মুছুন, যদি এটি সংক্রামিত হয়।
- find &sed ব্যবহার করুন লিনাস একাধিক সংক্রামিত ফাইল শনাক্ত করতে SSH এর মাধ্যমে আদেশ দেয়। উদাহরণস্বরূপ, /path/to/your/folder -name “.js” -exec sed -i “s//ReplaceWithMalwareCode*//n&/g” ‘{}’; খুঁজুন
- নিশ্চিত করুন যে সমস্ত ফাইল এবং ডাটাবেস যে কোনও ধরণের সংক্রমণ মুক্ত৷ ৷
- ওয়েবসাইট ক্যাশে পরিষ্কার করুন।
- পুনঃনির্দেশ সমস্যা সমাধান করা হয়েছে কিনা তা যাচাই করুন।
যদিও এই পদক্ষেপগুলি আপনাকে পিএইচপি রিডাইরেক্ট হ্যাক করার পরে পরিষ্কার করতে সাহায্য করতে পারে, অনুগ্রহ করে এই পরিবর্তনগুলি সম্পর্কে অতিরিক্ত সতর্ক থাকুন কারণ সেগুলিকে উল্টানো যাবে না৷
সারাংশ
একটি রিডাইরেক্ট হ্যাকের বুলেট কি শুধু আপনাকে মিস করেছে? ঠিক আছে, এর জন্য আপনার তারকাদের ধন্যবাদ দেওয়া উচিত নয়। হয়তো পরের বার আপনি ভাগ্যবান হবেন না। আপনার ওয়েবসাইটের নিরাপত্তা এবং এটি আপনার ব্যবসার উপর যে টোল লাগে সে সম্পর্কে আপনার চিন্তিত হওয়া উচিত।
কয়েকটি এলাকার নাম বলতে, আপনার এসইও একটি সরাসরি এবং সবচেয়ে বড় আঘাত নেয়। এর উপরে, যদি Google আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করে, তাহলে আপনার সম্পূর্ণ ব্যবসা এমন একটি পাদদেশে রয়েছে যা এটি পছন্দ করবে না। একজন গ্রাহকের কাছ থেকে বিশ্বাস হারানো আপনাকে এবং আপনার ব্যবসাকে আরও কঠিন জায়গায় ফেলতে পারে।
সুতরাং, এই ধরনের সাইবার অপরাধীদের থেকে নিজেকে রক্ষা করার জন্য, আপনার নিয়মিত নিরাপত্তা অডিট করা এবং একটি উন্মুক্ত সমস্যার কোনো সূচক চিহ্নিত করা গুরুত্বপূর্ণ। যেহেতু প্রতিকারের চেয়ে প্রতিরোধ আসলেই ভালো, তাই আজই ইন্টারনেটের খারাপ লোকদের বিরুদ্ধে লড়াই করতে অ্যাস্ট্রার মতো অলরাউন্ডার নিরাপত্তা সমাধান দিয়ে নিজেকে ব্যঙ্গ করুন!