ই-কমার্সের ক্রমবর্ধমান ব্যবহারের সাথে, এর নিরাপত্তার জন্য হুমকি একটি বিশাল উদ্বেগের বিষয়। Magento ই-কমার্সের জন্য, একটি বড় ঝুঁকি আসে Magecart আক্রমণ থেকে। Magecart হ'ল কার্ড স্কিমারের একটি নেক্সাস যা বেশ কিছুদিন ধরে সক্রিয়ভাবে Magento ওয়েবসাইটগুলিকে লক্ষ্য করে চলেছে৷ Magecart গ্রুপ দ্বারা হ্যাক করা ওয়েবসাইটগুলি প্রায়ই তাদের চেকআউট পৃষ্ঠাগুলিতে দূষিত JS ঢোকানো থাকে যা গ্রাহকদের ক্রেডিট কার্ডের বিশদ স্কিম করে। ম্যাগকার্ট কার্ড স্কিমারের দ্বারা হ্যাক হওয়ার একটি লক্ষণীয় লক্ষণ হল একাধিক গ্রাহক কার্ড অপব্যবহারের অভিযোগ করছেন৷ আপনি যদি ম্যাজকার্ট আক্রমণের শিকার হয়ে থাকেন তবে আপনার যা করা উচিত তা এখানে।
Magento ম্যাগেকার্টের সাথে হ্যাক হওয়ার লক্ষণগুলি৷
যদিও প্রথমে Magento-এর আপোস শনাক্ত করা কঠিন হতে পারে, তবুও এমন কিছু আলামত থাকবে যা ইঙ্গিত দেয় যে আপনার Magento স্টোরটি ম্যাজকার্টের মাধ্যমে আক্রমণ করা হয়েছে:
- গ্রাহকরা কার্ড অপব্যবহারের অভিযোগ করছেন :প্রথম সাইন হবে পেমেন্ট সমস্যা সংক্রান্ত ভোক্তাদের অভিযোগ বৃদ্ধি। অভিযোগগুলি সেই আদেশগুলির সাথে সম্পর্কিত হবে যার জন্য অর্থ প্রদান করা হয়েছে, কিন্তু আদেশটি তাদের দ্বারা করা হয়নি৷ এগুলি কার্ড অপব্যবহারের কিছু ক্লাসিক ঘটনা। বণিকের পক্ষে এই ধরনের অভিযোগের বৃদ্ধি একটি বিশাল লাল পতাকা এবং ম্যাগকার্ট আক্রমণের একটি সূচক৷
- ভোক্তার আচরণে একটি নাটকীয় পরিবর্তন :পরবর্তী চিহ্ন যে আপনাকে সতর্ক থাকতে হবে তা হল আদেশের ধরনের পরিবর্তন। ধরুন, আপনার পোর্টালে 18 বছর বয়সী ছেলেটি হঠাৎ করে বাচ্চাদের জন্য ডায়াপার অর্ডার করে, এই পরিস্থিতিতে আপনার সতর্কতা গুরুত্বপূর্ণ। প্রায়শই, ভোক্তা ক্রয় আচরণে এই ধরনের পরিবর্তন একটি প্রাথমিক লক্ষণ যে কিছু ভুল হতে পারে।
- কার্ডের ঠিকানা এবং বিলিং ঠিকানায় মিল নেই: চেকআউট ফর্মে, শিপিং ঠিকানার পরিবর্তন, যা একে অপরের থেকে খুব দূরে, আরেকটি উপসর্গ যা ম্যাজেন্টো ম্যাগেকার্টের সাথে হ্যাক হয়েছে। এই ধরনের লক্ষণগুলি আপনাকে বলবে যে যে ব্যক্তি পণ্যটি কিনছেন তার মধ্যে এমন একটি পরিবর্তন রয়েছে যা আপনাকে সতর্ক থাকতে হবে। প্রায়শই এই পরিস্থিতিতে, নিশ্চিতকরণ পেতে অ্যাকাউন্টের মালিকের নম্বর ডায়াল করা ভাল।
- অর্ডারে দামের হেরফের: ক্রয়মূল্যের কারসাজি বা পণ্য ক্রয়ের অর্থপ্রদানের পরিবর্তন হ'ল অন্যান্য লক্ষণ যা আপনাকে অবশ্যই সচেতন হতে হবে। যদি আপনার ই-কমার্স প্ল্যাটফর্মে, পণ্যটি পাঠানো হয় কিন্তু কোন পরিমাণ প্রাপ্ত না হয়, তাহলে আপনি ঝুঁকির মধ্যে রয়েছেন।
Magento হ্যাক হয়েছে? একজন ব্যবহারকারী হিসেবে আপনার কি জানা উচিত?
একজন ব্যবহারকারী হিসাবে, আপনি যে পোর্টাল থেকে কিনছেন সেটি হ্যাক হয়েছে কিনা তা জানা কঠিন। তবুও, আপনি একটি দোকান থেকে কেনার পরে আপনার বিল এবং আপনার কার্ড থেকে অর্থপ্রদানের প্রতি গভীর মনোযোগ প্রদান করলে সেই দোকানটি হ্যাক হয়েছে কিনা তা প্রকাশ করতে পারে। একবার আপনি নিশ্চিত হন যে আপনার ডেটা হ্যাক করা হয়েছে, আপনাকে প্রথমে যা করতে হবে তা হল আপনার ব্যাঙ্কের নিকটবর্তী শাখায় যোগাযোগ করা এবং ক্রেডিট কার্ড বাতিল করা যাতে আর কোনো খারাপ লেনদেন না হয়।
তারপর, সমস্যাটি সম্পর্কে পোর্টালকে (বা Magento ওয়েবসাইট) অবহিত করা গুরুত্বপূর্ণ হয়ে ওঠে৷ একটি অভিযোগ উত্থাপন করা প্রয়োজন, যদিও আপনি আপনার কার্ড ব্লক করেছেন. আপনি একটি অভিযোগ উত্থাপন করার সাথে সাথে আপনি হ্যাকটি সংশ্লিষ্ট ব্যক্তিদের নজরে আনেন এবং অন্যদের তাদের ডেটা হারানো থেকে বাঁচান। এছাড়াও, আপনি এই ধরনের দুর্ঘটনার কারণে আপনার ক্ষতির জন্য ক্ষতিপূরণ চাইতে পারেন।
আপনি যদি দোকানের মালিক হন তবে এটি হল কিভাবে আপনি Magecart হ্যাক অপসারণ করতে পারেন
আপনার Magento স্টোর হ্যাক হওয়ার পরে, পুনরুদ্ধার পরিকল্পনা জানা গুরুত্বপূর্ণ হয়ে ওঠে৷
৷1. প্রথম ধাপ হল একটি ম্যালওয়্যার স্ক্যানার দিয়ে আপনার ওয়েবসাইট স্ক্যান করা৷৷
এইভাবে আপনার ওয়েবসাইটে যেকোনো ক্ষতিকারক JS একবারে পতাকাঙ্কিত হবে। এবং আপনি সহজেই তাদের পর্যালোচনা এবং অপসারণ করতে পারেন। যাইহোক, যদি আপনি ভাল কোড এবং ক্ষতিকারক কোডের মধ্যে কোন পার্থক্য না জানেন, তাহলে এমন কাউকে নিয়োগ করুন যিনি আপনার সাইট পর্যালোচনা করতে পারেন এবং আপনার জন্য ম্যালওয়্যারটি সরাতে পারেন। নেতৃস্থানীয় নিরাপত্তা সমাধান - Astra নিরাপত্তা চমৎকার ম্যালওয়্যার অপসারণ পরিষেবা প্রদান করে। তাদের টার্নঅ্যারাউন্ড সময় মাত্র 4-6 ঘন্টার সাথে শিল্পের সেরা।
2. আপনার ওয়েবসাইটের ব্যাক-আপ রাখা হল শীঘ্রই অনলাইনে ফিরে আসার দ্বিতীয় ধাপ!
এমনকি যদি আপনার কাছে পূর্বের প্রযুক্তিগত জ্ঞান থাকে, আমরা আপনাকে পরামর্শ দিচ্ছি যে আপনি আপনার ওয়েবসাইটে পরিবর্তন করার আগে আপনার ওয়েবসাইটের একটি ব্যাক-আপ রাখুন, যদি কিছু দক্ষিণে যায়। প্রায়ই, দূষিত JS খুঁজে পাওয়া একটি কঠিন কাজ। এইভাবে, ব্যাক-আপ করা ওয়েবসাইটটি আপনার স্টোরকে দ্রুত পুনরুদ্ধার করতে সাহায্য করে এমনকি আপনি যদি ভুল করে থাকেন। আপনি যদি এতে নতুন হন, তাহলে এই বিস্তারিত Magento হ্যাক রিমুভাল গাইড অনুসরণ করুন।
বিকল্পভাবে, আপনি যদি আগে থেকেই ব্যাক-আপ নেওয়ার অভ্যাস করে থাকেন, তাহলে একটি ভাল ব্যাকআপ রোল করা হলে তা সঙ্গে সঙ্গে হ্যাকটি বিপরীত হতে পারে। এর সাথে একমাত্র চ্যালেঞ্জ হ'ল ম্যাগকার্ট হ্যাক কয়েক সপ্তাহ ধরে নিজেকে লুকিয়ে রাখে, যা হ্যাকের সঠিক টাইমলাইন করা কঠিন করে তোলে। তাই আপনি হয়তো জানেন না কোন ব্যাকআপ ভালো আর কোনটি ক্ষতিকারক।
3. একটি নিরাপদ পেমেন্ট গেটওয়ে নিশ্চিত করা হচ্ছে সাইবার-নিরাপত্তার তৃতীয় ধাপ
আপনার ওয়েবসাইটে যে অর্থপ্রদান করা হয় তা প্রায়ই প্লাস্টিক তৈরির মাধ্যমে করা হয়। পেমেন্ট গেটওয়ে সুরক্ষিত করুন, যাতে কোনো ফিশিং বা ফার্মিং কার্যক্রম না হয়। ডেটা এনক্রিপশন এবং ব্যক্তিগত কীগুলির মাধ্যমে পেমেন্ট গেটওয়ে সুরক্ষিত করা হল অপরিহার্য পদক্ষেপ। অর্থপ্রদানের ক্রিপ্টো-কারেন্সি মোডে এগিয়ে যাওয়াও প্রবণতা কারণ এটি আরও নিরাপদ৷
4. আপনার অনলাইন স্টোরের নিরাপত্তা বাড়াতে আরও পদক্ষেপের প্রয়োজন
- ওয়েবসাইটটিকে ম্যালওয়্যার ক্লিনার ব্যবহার করে সুরক্ষিত করা উচিত। ওয়েবসাইটের ফায়ারওয়াল দূষিত আক্রমণ থেকে সাইটটিকে রক্ষা করে
- সামঞ্জস্যপূর্ণ ভিত্তিতে অ্যাডমিন বিভাগের জন্য শংসাপত্র এবং URL পরিবর্তন করা
- এনক্রিপশন এবং অনুমতির মাধ্যমে গুরুত্বপূর্ণ ফাইল সুরক্ষিত করুন।
সংক্ষিপ্ত চেকলিস্ট:ম্যাজেন্টো ম্যাগেকার্টের সাথে হ্যাক হয়েছে
- আপনার ওয়েবসাইটে হুমকি শনাক্ত করা এবং কার্ডের বিশদ বিবরণ আপস করা হয়েছে।
- ওয়েবসাইটের গুরুত্বপূর্ণ ডেটার জন্য একটি ব্যাক-আপ তৈরি করা।
- ফাইলের অখণ্ডতা অক্ষত থাকা উচিত৷ ফাইলের অখণ্ডতা পরীক্ষা করার জন্য SSH কমান্ড এবং কোনো পার্থক্য চিহ্নিত করতে diff কমান্ড ব্যবহার করুন।
- আপনার অ্যাডমিন প্যানেলে লগ ইন করে ব্যবহারকারীর অ্যাকাউন্টগুলি পর্যালোচনা করুন৷ ব্যবহারকারীর নাম হিসাবে আইডি নম্বর এবং মজার নামগুলি যাচাই করুন! আপনার প্রান্ত থেকে সেগুলি মুছুন৷
- নিরাপদ ব্রাউজিং সাইট ব্যবহার করে, আপনার ওয়েবসাইটের নিরাপত্তা প্রতিবেদন পরীক্ষা করুন। এটি শুধুমাত্র তখনই প্রযোজ্য যখন নিরাপত্তার কারণে আপনার ওয়েবসাইট Google দ্বারা নিষিদ্ধ করা হয়৷ ৷
- এসএসএইচ ব্যবহার করে লগ ইন করে ওয়েবসাইটটি ঠিক করা এবং ওয়েবসাইটের বিষয়বস্তুর সাম্প্রতিক পরিবর্তনগুলি সন্ধান করা। ক্ষতিকারক ডোমেনগুলির জন্য অনুসন্ধান করুন, পার্থক্য দ্বারা নির্দেশিত ফাইলগুলি পর্যালোচনা করুন এবং সিস্টেম পুনরুদ্ধার করুন৷
- ওয়েবসাইটের পরিষ্কার ব্যাক-আপের সাথে সন্দেহজনক ফাইলের তুলনা করুন। ফাইল থেকে এই ধরনের ফাইল এবং দূষিত কোডগুলি দূর করুন৷ ৷
- পরিবর্তনগুলি করার পরে, লাইভ হওয়ার আগে সাইটটি পরীক্ষা করে দেখুন!
এই সমস্যাটি সমাধান করা খুব প্রযুক্তিগত হতে পারে। আপনি প্রযুক্তিগত বিষয়ে স্বাচ্ছন্দ্য না হলে, Astra নিরাপত্তার সাথে পরামর্শ করতে দ্বিধা করবেন না। সাইবার-নিরাপত্তার ডোমেনে তাদের সমৃদ্ধ অভিজ্ঞতার সাথে, Astra সিকিউরিটি এই সমস্যার দ্রুত সমাধান নিশ্চিত করে। কয়েক ঘন্টার মধ্যে ম্যাজেন্টো ম্যাজকার্টের সাথে হ্যাক হওয়ার সমস্যা সমাধান করতে এখনই তাদের সাথে যোগাযোগ করুন!
