সম্প্রতি, "মনিটাইজেশন" বা monit.php নামে একটি নতুন ধরনের ম্যালওয়্যার ওয়ার্ডপ্রেস ফোরামে অনেক মনোযোগ পাচ্ছে। এই ম্যালওয়্যারটি সাইট দর্শকদের জন্য একটি অযাচিত (প্রায়শই অশ্লীল) পপ আপ রেন্ডার করে। হ্যাকাররা বিভিন্ন ব্ল্যাক হ্যাট এসইও আক্রমণ করার জন্য এটি ব্যবহার করার পরে অনেক ব্যবহারকারী এই হ্যাক থেকে তাদের ওয়েবসাইটগুলি পুনরুদ্ধার করতে সাহায্য চেয়েছেন৷
monit.php হ্যাক কি?
সম্প্রতি, এটি পাওয়া গেছে যে "মনিটাইজেশন" নামক একটি প্লাগইন একটি ওয়েবসাইটের পিছনের দিকে ইনজেকশন করা কিছু কোডের পিছনে ছিল। প্লাগইনের ফাইলগুলি পরীক্ষা করে, এটি প্রকাশ পেয়েছে যে monit.php ফাইলের কোডটি ওয়ার্ডপ্রেস সাইটের wp_options MySQL টেবিলে স্প্যাম URL এবং পুনঃনির্দেশ এবং কিছু সেটিংস পরিবর্তন করার জন্য দায়ী।
এটি সেই দূষিত কোড যা আমরা monit.php ফাইলের অধীনে পেয়েছি:
<?php
/**
* Plugin Name: Monitization
* Description: this plugin will help you Monitize your traffic easily from different ad networks.
* Author: Igor Glavatskiy
* Version: 1.0
*/
error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function() {
add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
remove_submenu_page( 'options-general.php', 'monit' );
});
আপনার সাইট সংক্রমিত হলে আপনি কিভাবে খুঁজে পাবেন?
monit.php হ্যাক সনাক্ত করতে, সেই অনুযায়ী আপনার সাইটের URL প্রতিস্থাপন করার পরে এই URL ব্রাউজ করুন:
[your-site-URL]/wp-admin/options-general.php?page=monit
লোড করার পরে, আপনি সেটিংস এবং টেক্সট স্ট্রিং সহ একটি পৃষ্ঠা খুঁজে পেলে, আপনাকে আক্রমণ করা হতে পারে। আপনার ওয়েবসাইট কিভাবে ঠিক করবেন তা জানতে, পড়ুন।
আপনি কিভাবে এই আক্রমণ ঠিক করতে পারেন?
1. পরিষ্কার করার আগে আপনার সাইটটির একটি ব্যাকআপ নিন৷৷
আপনি এটি পরিষ্কার করার সময় ব্যবহারকারীরা যাতে সংক্রামিত পৃষ্ঠাগুলি দেখতে না পারে সেজন্য ওয়েবসাইটটিকে অফলাইনে রাখার পরামর্শ দেওয়া হয়। সমস্ত মূল ফাইল এবং ডাটাবেসের একটি ব্যাকআপ নিতে ভুলবেন না। একটি সংকুচিত ফাইল বিন্যাসে ব্যাকআপ নেওয়া নিশ্চিত করুন, যেমন .zip.
2. কোর, প্লাগইন, এবং থিম ফাইলগুলি প্রতিস্থাপন করুন৷৷
আপনি স্বনামধন্য উত্স থেকে সংক্রামিত মূল ফাইলগুলির মূল সংস্করণগুলির সাথে প্রতিস্থাপন করতে পারেন। এই ফাইল এবং ডিরেক্টরিগুলির তাজা এবং আপডেট সংস্করণ ডাউনলোড করার পরে, আপনি পুরানোগুলি মুছে ফেলতে পারেন৷ "মনিটাইজেশন" প্লাগইনের যেকোনো ফাইল মুছুন৷৷
3. যেকোন সন্দেহজনক, সম্প্রতি পরিবর্তিত ফাইলগুলি পরিষ্কার করুন৷
আপনি সম্প্রতি সংশোধিত ফাইলগুলি দেখে সম্ভাব্য সংক্রমিত ফাইলগুলি খুঁজে পেতে পারেন৷ আপনি আপনার কাছে থাকা একটি পরিষ্কার ব্যাকআপ বা বিশ্বস্ত উত্স থেকে এই ফাইলগুলি পুনরুদ্ধার করতে পারেন৷
4. আপনার ডাটাবেস পরিষ্কার করুন।
সমস্ত প্লাগইন ফাইল মুছে ফেলা এবং আপনার সাইটের ফাইলগুলিতে ইনজেকশন করা ক্ষতিকারক কোড পরিষ্কার করার পাশাপাশি, আপনার ওয়েবসাইটের wp_options MySQL টেবিলে নিম্নলিখিত বিকল্প_নাম রেকর্ডগুলি পরীক্ষা করা নিশ্চিত করুন:
- default_mont_options
- ad_code
- hide_admin
- hide_logged_in
- display_ad
- সার্চ_ইঞ্জিন
- অটো_আপডেট
- ip_admin
- cookies_admin
- logged_admin
- log_install
5. একটি ম্যালওয়্যার স্ক্যান চালান৷৷
ম্যালওয়্যার এবং দূষিত ফাইলগুলির জন্য আপনার ওয়েব সার্ভারে একটি ম্যালওয়্যার স্ক্যান চালান৷ আপনি আপনার ওয়েব হোস্টের দেওয়া cPanel-এ 'ভাইরাস স্ক্যানার' টুল ব্যবহার করতে পারেন, অথবা Astra Pro প্ল্যানের সাথে বিশেষজ্ঞ ম্যালওয়্যার ক্লিনআপ পেতে পারেন।
আপনি কিভাবে আরও আক্রমণ প্রতিরোধ করতে পারেন?
হ্যাকারদের ক্রমবর্ধমান পদ্ধতি থেকে আপনার ওয়েবসাইটকে রক্ষা করার একমাত্র নিশ্চিত উপায় হল নিরাপত্তায় বিনিয়োগ করা। একটি ওয়েবসাইট ফায়ারওয়ালে বিনিয়োগ করা, ঘন ঘন ম্যালওয়্যার স্ক্যান চালানো এবং নিয়মিত নিরাপত্তা অডিট করা একটি দুর্দান্ত ধারণা।
প্রকৃতপক্ষে, বেশিরভাগ লোকেরা monit.php ম্যালওয়্যারটি খুঁজে পেতে সক্ষম হয়েছিল কারণ তারা ম্যালওয়্যার স্ক্যান চালিয়েছিল যা অবিলম্বে এটিকে পতাকাঙ্কিত করেছিল এবং "মনিটাইজেশন" প্লাগইন হিসাবে দূষিত কোডের উত্স সনাক্ত করেছিল৷ তাই নিয়মিত ম্যালওয়্যার স্ক্যান করতে ভুলবেন না!
monit.php হ্যাক:উপসংহার
সম্প্রতি, ওয়েবসাইটগুলিতে কোড ইনজেক্ট করার জন্য "মনিটাইজেশন" নামে একটি নতুন দূষিত প্লাগইন পাওয়া গেছে, যেটি তখন জাপানি কীওয়ার্ড হ্যাক এবং ফার্মা হ্যাকের মতো ব্ল্যাক হ্যাট এসইও হ্যাকগুলির জন্য ব্যবহৃত হয়েছিল৷
এই ধরনের সাইবার আক্রমণগুলি ভয়ঙ্কর, এবং আপনার ট্রাফিক, রাজস্ব এবং এমনকি আপনার খ্যাতির উপরও তাদের পরবর্তী প্রভাবগুলি। সুতরাং, আক্রমণ হওয়া প্রতিরোধ করার জন্য, সুরক্ষায় বিনিয়োগ করা এবং ভাল সুরক্ষা অনুশীলনগুলি অনুসরণ করার পরামর্শ দেওয়া হচ্ছে - এগুলি অনেক দূর যেতে পারে!
Astra সম্পর্কে
Astra-এ, আমাদের নিরাপত্তা বিশেষজ্ঞদের একটি দল আছে যারা প্রতিদিন ওয়েবসাইটের মালিক এবং ডেভেলপারদের আক্রমণকারীদের থেকে তাদের ওয়েবসাইট সুরক্ষিত করতে সাহায্য করে। আমাদের বুদ্ধিমান ফায়ারওয়াল খারাপ বট, হ্যাকার, ম্যালওয়্যার, XSS, SQLi এবং 80+ আক্রমণের বিরুদ্ধে রিয়েল-টাইম 24×7 নিরাপত্তা প্রদান করে। Astra Firewall আপনার ই-কমার্স স্টোরকে সর্বাত্মক নিরাপত্তা দিতে Prestashop, OpenCart এবং Magento-এর জন্য অত্যন্ত কাস্টমাইজ করা হয়েছে।