কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কিভাবে monit.php “নগদীকরণ” হ্যাক খুঁজে বের করবেন এবং ঠিক করবেন

সম্প্রতি, "মনিটাইজেশন" বা monit.php নামে একটি নতুন ধরনের ম্যালওয়্যার ওয়ার্ডপ্রেস ফোরামে অনেক মনোযোগ পাচ্ছে। এই ম্যালওয়্যারটি সাইট দর্শকদের জন্য একটি অযাচিত (প্রায়শই অশ্লীল) পপ আপ রেন্ডার করে। হ্যাকাররা বিভিন্ন ব্ল্যাক হ্যাট এসইও আক্রমণ করার জন্য এটি ব্যবহার করার পরে অনেক ব্যবহারকারী এই হ্যাক থেকে তাদের ওয়েবসাইটগুলি পুনরুদ্ধার করতে সাহায্য চেয়েছেন৷

monit.php হ্যাক কি?

সম্প্রতি, এটি পাওয়া গেছে যে "মনিটাইজেশন" নামক একটি প্লাগইন একটি ওয়েবসাইটের পিছনের দিকে ইনজেকশন করা কিছু কোডের পিছনে ছিল। প্লাগইনের ফাইলগুলি পরীক্ষা করে, এটি প্রকাশ পেয়েছে যে monit.php ফাইলের কোডটি ওয়ার্ডপ্রেস সাইটের wp_options MySQL টেবিলে স্প্যাম URL এবং পুনঃনির্দেশ এবং কিছু সেটিংস পরিবর্তন করার জন্য দায়ী।

এটি সেই দূষিত কোড যা আমরা monit.php ফাইলের অধীনে পেয়েছি:

<?php
/**
 * Plugin Name: Monitization
 * Description: this plugin will help you Monitize your traffic easily from different ad networks.
 * Author: Igor Glavatskiy
 * Version: 1.0
 */

error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
    add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
    remove_submenu_page( 'options-general.php', 'monit' );
});

আপনার সাইট সংক্রমিত হলে আপনি কিভাবে খুঁজে পাবেন?

monit.php হ্যাক সনাক্ত করতে, সেই অনুযায়ী আপনার সাইটের URL প্রতিস্থাপন করার পরে এই URL ব্রাউজ করুন:

[your-site-URL]/wp-admin/options-general.php?page=monit

লোড করার পরে, আপনি সেটিংস এবং টেক্সট স্ট্রিং সহ একটি পৃষ্ঠা খুঁজে পেলে, আপনাকে আক্রমণ করা হতে পারে। আপনার ওয়েবসাইট কিভাবে ঠিক করবেন তা জানতে, পড়ুন।

আপনি কিভাবে এই আক্রমণ ঠিক করতে পারেন?

1. পরিষ্কার করার আগে আপনার সাইটটির একটি ব্যাকআপ নিন৷

আপনি এটি পরিষ্কার করার সময় ব্যবহারকারীরা যাতে সংক্রামিত পৃষ্ঠাগুলি দেখতে না পারে সেজন্য ওয়েবসাইটটিকে অফলাইনে রাখার পরামর্শ দেওয়া হয়। সমস্ত মূল ফাইল এবং ডাটাবেসের একটি ব্যাকআপ নিতে ভুলবেন না। একটি সংকুচিত ফাইল বিন্যাসে ব্যাকআপ নেওয়া নিশ্চিত করুন, যেমন .zip.

2. কোর, প্লাগইন, এবং থিম ফাইলগুলি প্রতিস্থাপন করুন৷

আপনি স্বনামধন্য উত্স থেকে সংক্রামিত মূল ফাইলগুলির মূল সংস্করণগুলির সাথে প্রতিস্থাপন করতে পারেন। এই ফাইল এবং ডিরেক্টরিগুলির তাজা এবং আপডেট সংস্করণ ডাউনলোড করার পরে, আপনি পুরানোগুলি মুছে ফেলতে পারেন৷ "মনিটাইজেশন" প্লাগইনের যেকোনো ফাইল মুছুন৷

3. যেকোন সন্দেহজনক, সম্প্রতি পরিবর্তিত ফাইলগুলি পরিষ্কার করুন৷

আপনি সম্প্রতি সংশোধিত ফাইলগুলি দেখে সম্ভাব্য সংক্রমিত ফাইলগুলি খুঁজে পেতে পারেন৷ আপনি আপনার কাছে থাকা একটি পরিষ্কার ব্যাকআপ বা বিশ্বস্ত উত্স থেকে এই ফাইলগুলি পুনরুদ্ধার করতে পারেন৷

4. আপনার ডাটাবেস পরিষ্কার করুন।

সমস্ত প্লাগইন ফাইল মুছে ফেলা এবং আপনার সাইটের ফাইলগুলিতে ইনজেকশন করা ক্ষতিকারক কোড পরিষ্কার করার পাশাপাশি, আপনার ওয়েবসাইটের wp_options MySQL টেবিলে নিম্নলিখিত বিকল্প_নাম রেকর্ডগুলি পরীক্ষা করা নিশ্চিত করুন:

  • default_mont_options
  • ad_code
  • hide_admin
  • hide_logged_in
  • display_ad
  • সার্চ_ইঞ্জিন
  • অটো_আপডেট
  • ip_admin
  • cookies_admin
  • logged_admin
  • log_install

5. একটি ম্যালওয়্যার স্ক্যান চালান৷

ম্যালওয়্যার এবং দূষিত ফাইলগুলির জন্য আপনার ওয়েব সার্ভারে একটি ম্যালওয়্যার স্ক্যান চালান৷ আপনি আপনার ওয়েব হোস্টের দেওয়া cPanel-এ 'ভাইরাস স্ক্যানার' টুল ব্যবহার করতে পারেন, অথবা Astra Pro প্ল্যানের সাথে বিশেষজ্ঞ ম্যালওয়্যার ক্লিনআপ পেতে পারেন।

আপনি কিভাবে আরও আক্রমণ প্রতিরোধ করতে পারেন?

হ্যাকারদের ক্রমবর্ধমান পদ্ধতি থেকে আপনার ওয়েবসাইটকে রক্ষা করার একমাত্র নিশ্চিত উপায় হল নিরাপত্তায় বিনিয়োগ করা। একটি ওয়েবসাইট ফায়ারওয়ালে বিনিয়োগ করা, ঘন ঘন ম্যালওয়্যার স্ক্যান চালানো এবং নিয়মিত নিরাপত্তা অডিট করা একটি দুর্দান্ত ধারণা।

প্রকৃতপক্ষে, বেশিরভাগ লোকেরা monit.php ম্যালওয়্যারটি খুঁজে পেতে সক্ষম হয়েছিল কারণ তারা ম্যালওয়্যার স্ক্যান চালিয়েছিল যা অবিলম্বে এটিকে পতাকাঙ্কিত করেছিল এবং "মনিটাইজেশন" প্লাগইন হিসাবে দূষিত কোডের উত্স সনাক্ত করেছিল৷ তাই নিয়মিত ম্যালওয়্যার স্ক্যান করতে ভুলবেন না!

monit.php হ্যাক:উপসংহার

সম্প্রতি, ওয়েবসাইটগুলিতে কোড ইনজেক্ট করার জন্য "মনিটাইজেশন" নামে একটি নতুন দূষিত প্লাগইন পাওয়া গেছে, যেটি তখন জাপানি কীওয়ার্ড হ্যাক এবং ফার্মা হ্যাকের মতো ব্ল্যাক হ্যাট এসইও হ্যাকগুলির জন্য ব্যবহৃত হয়েছিল৷

এই ধরনের সাইবার আক্রমণগুলি ভয়ঙ্কর, এবং আপনার ট্রাফিক, রাজস্ব এবং এমনকি আপনার খ্যাতির উপরও তাদের পরবর্তী প্রভাবগুলি। সুতরাং, আক্রমণ হওয়া প্রতিরোধ করার জন্য, সুরক্ষায় বিনিয়োগ করা এবং ভাল সুরক্ষা অনুশীলনগুলি অনুসরণ করার পরামর্শ দেওয়া হচ্ছে - এগুলি অনেক দূর যেতে পারে!

Astra সম্পর্কে

Astra-এ, আমাদের নিরাপত্তা বিশেষজ্ঞদের একটি দল আছে যারা প্রতিদিন ওয়েবসাইটের মালিক এবং ডেভেলপারদের আক্রমণকারীদের থেকে তাদের ওয়েবসাইট সুরক্ষিত করতে সাহায্য করে। আমাদের বুদ্ধিমান ফায়ারওয়াল খারাপ বট, হ্যাকার, ম্যালওয়্যার, XSS, SQLi এবং 80+ আক্রমণের বিরুদ্ধে রিয়েল-টাইম 24×7 নিরাপত্তা প্রদান করে। Astra Firewall আপনার ই-কমার্স স্টোরকে সর্বাত্মক নিরাপত্তা দিতে Prestashop, OpenCart এবং Magento-এর জন্য অত্যন্ত কাস্টমাইজ করা হয়েছে।


  1. ভিসবট ম্যালওয়্যার – কীভাবে এটি খুঁজে বের করবেন এবং ঠিক করবেন

  2. কিভাবে প্লাগইনগুলিতে ওয়ার্ডপ্রেস পিএইচপি এক্সিকিউশন লুকানো ম্যালওয়্যার ঠিক করবেন

  3. Windows 10-এ দুর্নীতিগ্রস্ত ফাইলগুলি কীভাবে ঠিক করবেন এবং সেগুলি অ্যাক্সেস করবেন?

  4. কীভাবে সেরা ডুপ্লিকেট ফাইল ফাইন্ডার এবং রিমুভার খুঁজে পাবেন