সম্প্রতি, আমরা এমন সাইটগুলি আবিষ্কার করেছি যেখানে হ্যাকাররা ডব্লিউপি সুপার ক্যাশে, আকিসমেট বা এলিমেন্টরের মতো জনপ্রিয় ওয়ার্ডপ্রেস প্লাগইনগুলির মতো ফাইলের নাম এবং বিষয়বস্তু সহ দূষিত ফাইলগুলি লুকিয়ে রেখেছে৷ এই ফাইলগুলির এই কোডটি পুনঃনির্দেশ হ্যাক, সার্ভারে অজানা ফাইল তৈরি করতে, আপনার যোগাযোগের পৃষ্ঠা বা নিউজলেটার স্প্যাম করতে পারে, অথবা এমনকি আপনার হোস্টিং প্রদানকারীর দ্বারা আপনার সাইটটিকে স্থগিত করার কারণ হতে পারে৷ প্লাগইনগুলিতে এই লুকানো ম্যালওয়্যার সম্পর্কে আরও জানতে এবং কীভাবে এটি সরানো যায়, পড়ুন।
WP সুপার ক্যাশে প্লাগইনে এই লুকানো ম্যালওয়্যারটি কী?
WP সুপার ক্যাশে 2 মিলিয়নেরও বেশি সক্রিয় ইনস্টল সহ ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য একটি বহুল ব্যবহৃত ফ্রি ক্যাশিং প্লাগইন। সাধারণত, এই প্লাগইনটি wp-content/advanced-cache.php অবস্থানে একটি ফাইল তৈরি করে . আপনি এখানে এই ফাইলের কোড খুঁজে পেতে পারেন।
যাইহোক, আমাদের প্রকৌশলীরা সম্প্রতি পরিষ্কার করেছেন এমন একটি সাইটে - যা প্লাগইনটির 1.2 সংস্করণ ব্যবহার করছিল - তারা wp-includes/ms-advanced-cache.php নামে একটি ফাইল খুঁজে পেয়েছে , যা দেখতে এইরকম ছিল:
সেই ফাইলের কোডটি প্রকৃত প্লাগইন ফাইলের সাথে অনেকটাই মিল, wp-content/advanced-cache.php . এখানে দুটি ফাইলের একটি তুলনা:
হ্যাকার ইচ্ছাকৃতভাবে এই সাইট স্ক্যান এবং ঠিক করা মানুষ বিভ্রান্ত করার চেষ্টা করছে! দূষিত কোড একটি বৈধ ফাইল হিসাবে ছদ্মবেশ করা হয়. এই কোডটি বেশিরভাগ বিনামূল্যের ম্যালওয়্যার স্ক্যানার দ্বারা পতাকাঙ্কিত হয় না কারণ এটি প্রকৃত প্লাগইন কোডের মতো। যাইহোক, হ্যাকার বেশিরভাগ জেনুইন কোড মন্তব্য করেছে। একমাত্র কোড যা মন্তব্যহীন এবং সক্রিয় এতে দূষিত৷
৷এই লুকানো ম্যালওয়্যারটি কী করে?
প্লাগইনগুলিতে এই লুকানো ম্যালওয়্যারটি হ্যাকারকে হ্যাক করা সাইট সার্ভারে একটি ফাইলের উপর দূষিত কোড লিখতে দেয় যা পরে কার্যকর করা হয়। এইভাবে, হ্যাকার রিমোট কোড এক্সিকিউশন (RCE) দুর্বলতার মতো সার্ভারে যে কোনও ক্ষতিকারক PHP স্ক্রিপ্ট চালাতে পারে।
আপনার সাইট এই ম্যালওয়্যার দ্বারা প্রভাবিত হতে পারে এমন কিছু লক্ষণ এখানে রয়েছে:
- আপনার ওয়েবসাইটের দর্শকদের স্প্যামি সাইটগুলিতে পুনঃনির্দেশিত করা হচ্ছে (ওয়ার্ডপ্রেস পুনঃনির্দেশ হ্যাক)
- আপনার ওয়েবসাইটে যোগাযোগ এবং নিউজলেটার ফর্ম স্প্যাম করা হচ্ছে
- আপনি সার্ভারে অজানা ফাইল খুঁজে পান
- হোস্টিং প্রদানকারী আপনার সাইট স্থগিত করেছে
- আপনার সাইট খুব ধীর
এই সম্পর্কে আরও জানতে, ওয়ার্ডপ্রেসে পিএইচপি কোড এক্সিকিউশন সম্পর্কিত আমাদের নিবন্ধটি দেখুন। আরও কী, দূষিত কোডটি কার্যকর করার পরে অবিলম্বে মুছে ফেলা হয়। এর মানে হল এর কোন চিহ্ন নেই!
আপনি যদি আপনার সাইটে এই লুকানো ম্যালওয়্যারটি খুঁজে পান, তাহলে সম্ভবত আরও বেশি সংক্রামিত ফাইল রয়েছে যা আপনার সাইটকে আক্রমণের জন্য খুলতে পারে। তাই সর্বোত্তম পদক্ষেপ হল যত তাড়াতাড়ি সম্ভব ম্যালওয়্যার সরিয়ে ফেলা এবং আবার এই ধরনের সংক্রমণ প্রতিরোধে কাজ করা।
কিভাবে আপনি WordPress থেকে লুকানো ম্যালওয়্যার সরাতে পারেন?
1. একটি ব্যাকআপ নিন৷
৷ম্যালওয়্যার ক্লিনআপ প্রক্রিয়া শুরু করার আগে, এটির ডাটাবেস সহ আপনার বর্তমান সাইটের ব্যাকআপ নেওয়া একটি ভাল ধারণা হতে পারে। কিছু ভুল হলে, আপনি এই সংস্করণটি পুনরুদ্ধার করতে পারেন। একটি .zip ফাইলের মতো একটি সংকুচিত বিন্যাসে ব্যাকআপ নেওয়া নিশ্চিত করুন৷
৷2. প্রভাবিত ফাইলগুলি সরান৷
৷যেহেতু এটি প্লাগইনগুলিতে লুকানো এক ধরণের ম্যালওয়্যার, তাই শুরু করার জন্য একটি ভাল জায়গা হবে ওয়ার্ডপ্রেস প্লাগইন সংগ্রহস্থল থেকে প্লাগইনটির আসল সংস্করণটি একবার দেখে নেওয়া এবং দুটির তুলনা করা। আপনি যদি কোনো সন্দেহজনক ফাইল খুঁজে পান, সেগুলি মুছুন। আপনি তাজা এবং আপডেট সংস্করণ ডাউনলোড করে এবং পুরানোগুলি মুছে প্লাগইন ফাইলগুলি প্রতিস্থাপন করতে পারেন৷
সম্পর্কিত নির্দেশিকা – WordPress ম্যালওয়্যার অপসারণ
3. ম্যালওয়্যার এবং দূষিত ফাইলের জন্য আপনার ওয়েব সার্ভার স্ক্যান করুন৷
আপনি কিছু মিস করেননি তা নিশ্চিত করার জন্য এই পদক্ষেপ। আপনি আপনার ওয়েব হোস্ট, একটি ম্যালওয়্যার স্ক্যানার দ্বারা প্রদত্ত cPanel-এ 'ভাইরাস স্ক্যানার' টুল ব্যবহার করতে পারেন, অথবা Astra-এর ওয়ার্ডপ্রেস ওয়েবসাইট ক্লিনআপের মাধ্যমে গ্যারান্টিযুক্ত ম্যালওয়্যার ক্লিনআপ পেতে পারেন। এসকিউএল ইনজেকশন, ক্রেডিট কার্ড চুরি করা ম্যালওয়্যার, ফিশিং আক্রমণ, পাসওয়ার্ড হ্যাক এবং প্লাগইন দুর্বলতা - এমনকি লুকানো ম্যালওয়্যার সহ আপনি যে কোনও নিরাপত্তা হুমকির সম্মুখীন হতে পারেন তা খুঁজে পেতে এবং লড়াই করতে আমরা আপনাকে সাহায্য করি!
আপনি কীভাবে আরও আক্রমণ প্রতিরোধ করতে পারেন?
1. ঘন ঘন আপডেট করুন।
হ্যাকাররা খুব ঘন ঘন তাদের পদ্ধতিগুলিকে মানিয়ে নিতে এবং পরিবর্তন করতে পরিচিত, তাই আপনার সাইটটি একবার পরিষ্কার করা নিয়মিত করার মতো কার্যকর নয়। এটি প্রশমিত করার জন্য, বিকাশকারীরা প্রায়শই আপডেটগুলি প্রকাশ করে যেখানে এই ধরনের দুর্বলতাগুলি প্যাচ করা হয়। সুতরাং, এই আক্রমণগুলির শীর্ষে থাকা নিশ্চিত করার দ্রুততম উপায় হল নিয়মিত আপনার প্লাগইনগুলি আপডেট করা৷
2. নিয়মিত ম্যালওয়্যারের জন্য স্ক্যান করুন৷
৷ম্যালওয়্যার দ্বারা সংক্রমিত হওয়া থেকে আপনার সাইটকে প্রতিরোধ করার আরেকটি উপায় হল নিয়মিতভাবে ম্যালওয়্যার স্ক্যান করা এবং সময়ে সময়ে আপনার সাইটের নিরাপত্তা অডিট করা।
3. একটি ফায়ারওয়াল ব্যবহার করুন।
এই ধরনের সংক্রমণ প্রতিরোধ করার জন্য সবচেয়ে ভাল বিকল্প হল একটি ফায়ারওয়াল ব্যবহার করা। Astra এর মতো একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ইনস্টল করা হলে, সার্ভারে তৈরি হওয়া নতুন/মুছে ফেলা/সংশোধিত ফাইলগুলির জন্য অপরিহার্যভাবে স্ক্রোর করে এবং নিয়মিতভাবে ম্যালওয়্যারের জন্য স্ক্যান করে। আমাদের সিকিউরিটি স্যুট স্বয়ংক্রিয়ভাবে আপনার সাইটকে সুরক্ষিত করতে সাহায্য করে এবং দূষিত অনুরোধগুলিকে আপনার ওয়েবসাইটে পৌঁছাতে বাধা দিয়ে কার্যত সফ্টওয়্যার প্যাচ করে। এর মানে হল যে আপনাকে ম্যালওয়্যার বা আবার হ্যাক হওয়ার বিষয়ে চিন্তা করতে হবে না!
অস্ট্রা সিকিউরিটি স্যুট সম্পর্কে
Astra হল ওয়েব সিকিউরিটি স্যুট যা আপনার জন্য হ্যাকার, ইন্টারনেট হুমকি এবং বটদের সাথে লড়াই করে। ওয়ার্ডপ্রেস, ওপেনকার্ট, ম্যাজেন্টো ইত্যাদির মতো জনপ্রিয় সিএমএস চালানোর জন্য আমরা আপনার ওয়েবসাইটগুলির জন্য সক্রিয় নিরাপত্তা প্রদান করি। আপনার সমস্ত প্রশ্নের উত্তর দিতে আমাদের নিরাপত্তা দল সারা বছর 24×7 উপলব্ধ থাকে।
