ওয়ার্ডপ্রেস ম্যালভার্টাইজিং ক্যাম্পেইন:কীভাবে এটির বিরুদ্ধে আপনার ওয়েবসাইট রক্ষা করবেন

কল্পনা করুন যে আপনি একটি শান্তিপূর্ণ সকালে ঘুম থেকে উঠে জেনে নিন যে আপনার ওয়েবসাইট ঠিকঠাক কাজ করছে। কিন্তু আপনি যখন আপনার সাইট খুলবেন, আপনি দেখতে পাচ্ছেন যে আপনার ওয়েবসাইটটি অবাঞ্ছিত পপ-আপগুলি প্রদর্শন করছে যা বন্ধ হয় না! আপনার বিজ্ঞাপনের বিষয়বস্তু মাদক বিক্রি বা প্রাপ্তবয়স্কদের ওয়েবসাইট প্রচারের জন্য পরিবর্তিত হয়! অর্থাৎ, তথাকথিত, ওয়ার্ডপ্রেস ম্যালভার্টাইজিং!

আপনি নিশ্চিত হতে পারেন যে আপনার বিজ্ঞাপন নেটওয়ার্ক হ্যাক হয়েছে, এবং ফলস্বরূপ, আপনার ওয়েবসাইট ম্যালভার্টাইজিং এর শিকার! হ্যাকাররা অবাঞ্ছিত বিষয়বস্তু প্রদর্শন করতে, দর্শকদের ক্ষতিকারক সাইটে পুনঃনির্দেশিত করতে এবং ম্যালওয়্যার বিতরণ করতে ম্যালভার্টাইজিং প্রচারণা ব্যবহার করে৷

আপনার নিজের কোন দোষ ছাড়াই নেটওয়ার্ক স্তরে হ্যাক হওয়ায় আপনি অসহায় বোধ করতে পারেন। কিন্তু আপনিই adwords অ্যাকাউন্ট সাসপেনশন, ট্র্যাফিক এবং রাজস্বের মারাত্মক ক্ষতির মতো পরিণতি ভোগ করবেন!

ভাগ্যক্রমে, এটি ঠিক করার জন্য আপনাকে আপনার বিজ্ঞাপন নেটওয়ার্কের উপর নির্ভর করতে হবে না! আপনার ওয়েবসাইটকে হ্যাকারদের হাত থেকে রক্ষা করার জন্য আপনি এখনই কিছু ব্যবস্থা নিতে পারেন।

এই নিবন্ধে, আপনি কীভাবে ম্যালভার্টাইজিং কাজ করে এবং এটি থেকে পুনরুদ্ধার করতে আপনি কী পদক্ষেপ নিতে পারেন তা শিখবেন। আপনি আরও শিখবেন কীভাবে এটিকে আবার ঘটতে বাধা দেওয়া যায় যাতে আপনাকে আবার এই অগ্নিপরীক্ষার মুখোমুখি হতে না হয়।

TL;DR: আপনি একটি বলিষ্ঠ ফায়ারওয়াল ইনস্টল করে ম্যালভার্টাইজিং আক্রমণ থেকে নিজেকে রক্ষা করতে পারেন। আপনার সংক্রামিত সাইটে MalCare সক্রিয় করুন এবং এটি স্ক্যান করবে এবং দ্রুত আপনার সাইটে উপস্থিত কোনো ম্যালওয়্যার সনাক্ত করবে। এটিকে কয়েক মিনিটের মধ্যে ঠিক করুন এবং আপনার ওয়েবসাইটকে স্বাভাবিক অবস্থায় ফিরিয়ে আনুন।

কিভাবে একটি ম্যালভার্টাইজিং আক্রমণের প্রতিকার বা প্রতিরোধ করতে হয় তা জানতে, আপনাকে প্রথমে বুঝতে হবে এটি কী এবং এটি কীভাবে কাজ করে৷

What is Malvertising in WordPress?

ম্যালভারটাইজিং হল এক ধরনের আক্রমণ যাতে হ্যাকাররা অনলাইন বিজ্ঞাপনে দূষিত কোড ইনজেক্ট করে। এর অর্থ হল ওয়েবসাইটটি নিজেই হ্যাক করা হয়নি, তবে বিজ্ঞাপনগুলিতে একটি ম্যালওয়্যার সংক্রমণ রয়েছে৷

হ্যাকাররা অনলাইন বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে ম্যালভার্টাইজমেন্ট আক্রমণ শুরু করে যেখানে তারা দূষিত বিজ্ঞাপন জমা দেয়। নেটওয়ার্ক বিজ্ঞাপনে ম্যালওয়্যার সনাক্ত করতে অক্ষম হলে, তারা এই বিজ্ঞাপনগুলিকে অনুমোদন করে। এরপরে, আপনার ওয়েবসাইট বিজ্ঞাপন প্রদর্শন করে।

এই স্কিমের লক্ষ্য হল ওয়েবসাইটের ভিজিটর . যখন একজন দর্শক একটি সংক্রামিত বিজ্ঞাপন সহ পৃষ্ঠাটি দেখেন বা বিজ্ঞাপনটিতে ক্লিক করেন, তখন এটি ম্যালভার্টাইজিং স্কিমটিকে সক্রিয় করে। এটি ম্যালওয়্যার ইনস্টল করতে পারে ৷ অথবা ভিজিটরের কম্পিউটারে অ্যাডওয়্যার বা ব্যবহারকারীর ব্রাউজারকে একটি দূষিত সাইটে পুনঃনির্দেশ করতে বাধ্য করুন। আমরা পরে বিস্তারিতভাবে প্রভাব নিয়ে আলোচনা করেছি।

হ্যাকাররা কীভাবে এই ওয়ার্ডপ্রেস সংক্রমণ চালায় তা নিয়ে একটু গভীরভাবে নজর দেওয়া যাক৷

কিভাবে ম্যালভার্টাইজিং কাজ করে?

ম্যালভার্টাইজিং নামক ওয়ার্ডপ্রেস হ্যাকিং কৌশলটি বোঝার জন্য, চলুন এক ধাপ পিছিয়ে আসা যাক অনলাইন বিজ্ঞাপনগুলি কীভাবে কাজ করে।

কিভাবে অনলাইন বিজ্ঞাপন কাজ করে

একটি অনলাইন বিজ্ঞাপন নেটওয়ার্ক বিজ্ঞাপনদাতাদের (যারা তাদের বিজ্ঞাপন প্রদর্শনের জন্য অর্থ প্রদান করতে চান) এবং প্রকাশকদের (যারা তাদের ওয়েবসাইটে সেই বিজ্ঞাপনগুলি প্রদর্শন করে আয় করতে চান) একত্রিত করে।

প্রকাশক নেটওয়ার্কে সাইন আপ করেন (যেমন Google AdSense, Media.net, প্রোপেলার বিজ্ঞাপন বা PopAds) এবং পর্যালোচনার জন্য ওয়েবসাইট জমা দেন। একবার নেটওয়ার্ক অনুমোদন করলে, প্রকাশক বিজ্ঞাপনের স্থান তৈরি করে ৷ ওয়েবসাইটে।

এই বিজ্ঞাপন স্থানটি বিনিময়, প্রতিনিধি এবং মধ্যস্থতাকারীদের একটি জটিল সিস্টেমের মাধ্যমে বিক্রয়/ক্রয়ের জন্য উপলব্ধ। বিজ্ঞাপনদাতারা রিয়েল টাইমে বিড করে একটি নির্দিষ্ট ধরনের ব্যবহারকারীকে বিজ্ঞাপন দেখানোর জন্য বিজ্ঞাপন স্থানগুলির জন্য।

এই বিজ্ঞাপনগুলি কাস্টম জাভাস্ক্রিপ্ট কোড অন্তর্ভুক্ত করে যা ব্যবহারকারীর ব্রাউজারে চলে।

এখানে জিনিসগুলি জটিল হয়। বিজ্ঞাপনের কোডিং এমন যে ব্যবহারকারীর সঠিক বিষয়বস্তু অনেক কিছুর উপর নির্ভর করে:

• তারা কারা
• তারা কি পছন্দ করে যেমন তাদের পছন্দ
• যেখানে তারা অবস্থিত
• তারা কি ধরনের ডিভাইস ব্যবহার করছে

সুতরাং জাভাস্ক্রিপ্ট কোডটি অত্যন্ত কাস্টমাইজ করা হয়েছে যা এটিকে বিজ্ঞাপন নেটওয়ার্ক এবং প্রকাশকদের জন্য বিজ্ঞাপনের প্রতিটি সংস্করণ পর্যালোচনা করা কঠিন করে তোলে এবং দূষিত কি তা নির্ধারণ করুন৷

এখন আমরা দেখতে পাচ্ছি কিভাবে অসভ্যতা কাজ করে।

কিভাবে ম্যালভার্টাইজমেন্ট কাজ করে

হ্যাকাররা সুবিধা নেয় এই সিস্টেমের জটিলতা এবং দূষিত কোডগুলি ছদ্মবেশে এবং লুকানো বিজ্ঞাপনগুলি জমা দিন৷

নিরাপত্তা ত্রুটির কারণে পর্যালোচনা পাস করে, তারা তাদের বিজ্ঞাপন অনুমোদন পেতে সফল হয়, তারা বিজ্ঞাপন স্থানের জন্য বিড করে। তারা তাদের বিজ্ঞাপন প্রদর্শনের জন্য বিজ্ঞাপন নেটওয়ার্কের মধ্যে বড় এবং ছোট ওয়েবসাইটগুলিকে লক্ষ্য করে।

যে ওয়েবসাইটে তারা বিজ্ঞাপনের স্থান কিনেছে সেগুলি অবাঞ্ছিত বিজ্ঞাপন এবং পপ-আপ বিজ্ঞাপনগুলি প্রদর্শন করা শুরু করবে৷

পরিশেষে, যখন একজন দর্শক সংক্রামিত বিজ্ঞাপনের সাথে পৃষ্ঠাটি দেখেন বা বিজ্ঞাপনটিতে ক্লিক করেন, তখন এটি ক্ষতিকারক কোডটি কার্যকর করে।

দুর্ভাগ্যবশত, এই ধরনের আক্রমণের প্রভাব ওয়েবসাইটের মালিক এবং দর্শকদের উপর ব্যাপকভাবে পড়ে।

ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে ম্যালভার্টাইজিংয়ের প্রভাব

আমরা যেমন উল্লেখ করেছি, ম্যালভার্টাইজিং আপনার দর্শক এবং আপনার ওয়েবসাইট উভয়ের উপরই ক্ষতিকর প্রভাব ফেলে। এই প্রভাব কি? চলুন দেখে নেওয়া যাক:

ওয়েবসাইট ভিজিটরদের উপর প্রভাব

ম্যালভার্টাইজিং প্রচারাভিযানগুলি নিম্নলিখিত উপায়ে আপনার ওয়েবসাইটের দর্শকদের প্রভাবিত করে:

• অবাঞ্ছিত বিষয়বস্তু

  বিজ্ঞাপন দর্শকদের কাছে অবাঞ্ছিত বিষয়বস্তু প্রদর্শন করবে। এর মধ্যে রয়েছে প্রাপ্তবয়স্কদের সামগ্রী, অবৈধ ওষুধ, নকল পণ্য এবং এর মতো।

• সংক্রমিত কম্পিউটার

  কিছু বিজ্ঞাপন নিজেই ডাউনলোড শুরু করে। শুধুমাত্র একটি সংক্রামিত বিজ্ঞাপন সহ পৃষ্ঠাটি দেখার মাধ্যমে, হ্যাকার দর্শকের কম্পিউটারে দূষিত সফ্টওয়্যার ডাউনলোড করতে বাধ্য করতে পারে। হ্যাকাররা তারপরে কম্পিউটার হাইজ্যাক করে, ব্যক্তিগত ডেটা চুরি করে, র্যানসমওয়্যার ইনস্টল করে এবং এর মতো করে ব্যবহারকারীর জন্য সর্বনাশ ঘটাতে পারে।

• দূষিত পুনঃনির্দেশ

  এটি দর্শকদের দূষিত ওয়েবসাইটগুলিতে পুনঃনির্দেশ করতে পারে যা একটি স্বয়ংক্রিয় ডাউনলোডকে বাধ্য করতে পারে। দর্শকদের এমন একটি সাইটেও নির্দেশিত করা যেতে পারে যেটি দেখতে তারা যে সাইটে যাচ্ছে তার অনুরূপ কিন্তু এটি আসলে হ্যাকার দ্বারা পরিচালিত একটি ক্ষতিকারক ওয়েবসাইট। এগুলিকে ফিশিং সাইট বলা হয় এবং ব্যবহারকারীর ডেটা যেমন ক্রেডিট কার্ডের তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে৷

  ৷

আপনার ওয়েবসাইটে প্রভাব

একটি ম্যালভার্টাইজিং আক্রমণ নিম্নলিখিত উপায়ে ওয়েবসাইটের মালিকদের প্রভাবিত করে:

• ধীরগতির ওয়েবসাইট

  এটি আপনার ওয়েবসাইটের গতি এবং কর্মক্ষমতা কমিয়ে দিতে পারে কারণ দূষিত বিজ্ঞাপনগুলি সাধারণত আরও সংস্থান ব্যবহার করে। এর মানে হল ওয়ার্ডপ্রেস ম্যালওয়্যার সংক্রমণ ওয়েব সার্ভারের সংস্থানগুলি ব্যবহার করবে যা অন্যথায় আপনার ওয়েবসাইটটি সর্বোত্তম গতিতে চালাবে।

• ট্র্যাফিক হ্রাস

  বিজ্ঞাপনগুলি আপনার দর্শকদের অন্য ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করার সাথে সাথে আপনার ট্র্যাফিক কমে যাবে এবং আপনার বাউন্স রেট বাড়বে। একবার ভিজিটররা বুঝতে পারবেন যে আপনার একটি হ্যাকড সাইট আছে এবং তারা ঝুঁকির মধ্যে রয়েছে, তারা সম্ভবত আপনার সাইটে আর আসবে না।

• গুগল ব্ল্যাকলিস্ট

  আপনার ওয়েবসাইটে ম্যালওয়্যার আছে কিনা তা খুঁজে বের করার জন্য Google-এর বেশ কয়েকটি পরীক্ষা রয়েছে৷ একবার এটি আপনার ওয়েবসাইটে দূষিত বিজ্ঞাপন শনাক্ত করলে, Google তার ব্যবহারকারীদের আপনার ওয়েবসাইট অ্যাক্সেস করতে বাধা দিতে আপনার সাইটটিকে কালো তালিকাভুক্ত করবে৷ আপনার দর্শকরা সামনে একটি প্রতারণামূলক সাইট দেখতে পাবেন যেমন:

• ওয়েবহোস্ট সাসপেনশন

  একইভাবে, যদি আপনার ওয়েব হোস্টিং প্রদানকারী আপনার ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করে, তারা অবিলম্বে আপনার অ্যাকাউন্ট স্থগিত করবে এবং আপনার ওয়েবসাইট অফলাইনে নিয়ে যাবে। তারা তাদের নিজস্ব অবকাঠামো এবং তাদের সার্ভারে হোস্ট করা অন্যান্য ওয়েবসাইটগুলিকে রক্ষা করার জন্য এটি করে।

• রাজস্ব ক্ষতি

  যেসব ওয়েবসাইট ম্যালভার্টাইজিং-এর শিকার হয়েছে তারা রাজস্বের মারাত্মক ক্ষতির সম্মুখীন হয়েছে। আপনার সাইট ব্ল্যাকলিস্টে থাকার পর, আপনার ট্রাফিক মারাত্মকভাবে কমে যাবে। এর মানে হল আপনার বিজ্ঞাপন থেকে আয় হবে না। আপনি যদি একটি ইকমার্স স্টোর হন তবে আপনি অর্থপ্রদানকারী গ্রাহকদেরও হারাবেন!

  সাইটগুলি এমনকি বিজ্ঞাপন নেটওয়ার্ক দ্বারা কালো তালিকাভুক্তির সম্মুখীন হয়েছে যদিও ম্যালওয়্যারটি নেটওয়ার্ক থেকে উদ্ভূত হয়েছে! নেটওয়ার্কে ফিরে আসা একটি দীর্ঘ টানা প্রক্রিয়া। ইতিমধ্যে, আপনি রাজস্বের একটি উল্লেখযোগ্য অংশ হারাবেন৷

  ৷

বলা বাহুল্য, ম্যালভার্টাইজমেন্ট আক্রমণ থেকে ম্যালওয়্যারকে অবিলম্বে পরিষ্কার করা দরকার। আমরা আপনাকে বলতে পারি যে আপনার বিজ্ঞাপন নেটওয়ার্কের সাথে যোগাযোগ করা একটি দীর্ঘ-আঁকা প্রক্রিয়া এবং জগাখিচুড়ি সারতে সময় লাগবে৷

বিজ্ঞাপন নেটওয়ার্ক লক্ষ লক্ষ বিজ্ঞাপনদাতাদের থেকে বিজ্ঞাপন পরিবেশন করে। এই বিজ্ঞাপনগুলি রিয়েল-টাইম বিডিং অনুযায়ী গতিশীল। ব্যবহারকারীকে দেখানো প্রতিটি বিজ্ঞাপন পরীক্ষা করা অসম্ভব হয়ে পড়ে।

বিষয়গুলি আপনার নিজের হাতে নিতে এবং আক্রমণ পরিষ্কার করতে আপনি যা করতে পারেন তা এখানে:

একটি ম্যালভার্টাইজমেন্ট অ্যাটাক পরিষ্কার করা

দুটি উপায়ে আপনি আপনার ওয়েবসাইটে যেকোনো ধরনের ম্যালওয়্যার পরিষ্কার করতে পারেন – ম্যানুয়ালি এবং একটি প্লাগইন ব্যবহার করে।

আমরা এমন অনেক ক্লায়েন্টকে দেখেছি যারা দূষিত বিজ্ঞাপনগুলিকে নিজেরাই মুছে ফেলার চেষ্টা করেছে শুধুমাত্র প্রতিবারই সেগুলিকে আবার দেখাতে। এখানে সমস্যা হল যে হ্যাকাররা আপনার ওয়ার্ডপ্রেস ফাইলের কোথাও ক্ষতিকারক এম্বেড করেছে। আমরা ম্যানুয়াল পদ্ধতিকে নিরুৎসাহিত করি কারণ:

• প্রথমে, আপনাকে আপনার হোস্টিং কন্ট্রোল প্যানেল এবং ফাইল ম্যানেজার অ্যাক্সেস করতে হবে। এর পরে, আপনাকে আপনার সার্ভারে ম্যানুয়ালি আপনার ওয়ার্ডপ্রেস ফাইল স্ক্যান করতে হবে।
• আপনাকে wp-config.php ফাইলের মতো ফাইল থেকে কোড মুছতে হতে পারে যা একটি বিশাল ঝুঁকি বহন করে। আপনাকে হ্যাকার তৈরি করা সমস্ত ফাইল মুছে ফেলতে হতে পারে। এখানে যেকোন সামান্য ভুলের ফলে ওয়ার্ডপ্রেস সাইট সম্পূর্ণভাবে ভেঙে যেতে পারে।
• এরপর, এটি ম্যানুয়ালি সনাক্ত করা অত্যন্ত কঠিন কারণ তারা এটিকে নিয়মিত কোডের মতো দেখতে ছদ্মবেশ ধারণ করে।

পরিবর্তে, ঝামেলা ছাড়াই অবিলম্বে আপনার সাইট পরিষ্কার করার জন্য ওয়ার্ডপ্রেস নিরাপত্তা সরঞ্জাম আছে। আমরা দৃঢ়ভাবে একটি ওয়েব নিরাপত্তা প্লাগইন বেছে নেওয়ার সুপারিশ করি। কিন্তু এই প্লাগইনগুলির মধ্যে, আপনাকে সঠিকটি বেছে নিতে হবে৷

কীভাবে একটি নন-ভালনারেবল প্লাগইন নির্বাচন করবেন

অনেক প্লাগইন ম্যালওয়্যার খোঁজার পুরানো পদ্ধতির উপর নির্ভর করে। প্রায়শই, ম্যালওয়্যারটি সনাক্ত করা যায় না এবং এটি দেখায় যে আপনার সাইটটি পরিষ্কার না হলে এটি পরিষ্কার। বেশিরভাগ প্লাগইনের ম্যালওয়্যার অপসারণের একটি সময়সাপেক্ষ প্রক্রিয়াও রয়েছে। But in such an attack, time is of the essence. The longer you take to fix it, the worse the repercussions become.

To avoid these problems, we will use MalCare. It’s fast, reliable, and does a thorough job. Built on smart technology, the plugin can sniff out even the most complex and deeply hidden malware on your site. The biggest plus is that it has an instant cleaner. If you have a hacked site, you can clean it in a few minutes and get your website back to normal. Let’s take a look:

How to Use MalCare Plugin

1. Install MalCare on your WordPress website and ‘Add your Site’ to the dashboard.

2. It will automatically begin scanning your WordPress website for malware. Once it detects a malware, you’ll see an alert like so:

3. Next, click on ‘Auto-Clean’ and the plugin will begin to remove malware from your site.

এটাই. Your site is clean and you needn’t worry about malicious ads being displayed.

Before we leave you, we’ll take you through a few tips to prevent such attacks on your website.

Prevent Malvertising On Your WordPress Site

Protect your site against malvertising by taking the following measures:

Advertising Measures

1. Review ad networks – Before signing up on advertising networks, inquire about their process. Check their ad delivery paths and the security practices. Ensure that the ad network vets the ads they display properly before they are passed onto your site.
2. Dedicate Resources to Vet Ads – If you have the manpower, it’s best to dedicate a certain amount of time and resources to checking the ads on your site on a regular basis.
3. Scan Images for Malware – Always scan image files for malicious code before you upload them to your site. You can do this by using a staging site which will not affect your live site. Upload the ad images here and run a malware scan on it. If it comes clean, you can upload it to your live site.

If you’ve opted for MalCare’s services, you can rest assured that your site is secured from malvertising. The robust firewall and intelligent malware scanner will seek out threats, block the execution of malicious code, and block requests coming from non-trusted sources.

উপসংহার

Being a victim of a malvertising campaign can bear catastrophic consequences. Going through this ordeal once is bad enough, you would never want it to happen again.

Unfortunately, malvertising is only one kind of attack that can have such a devastating impact. Hackers are constantly on the prowl to find vulnerable WordPress sites to run all sorts of hacks.

We strongly recommend taking your own security measures to protect your WordPress website. Here are the top measures you should take:

1. Always keep a reliable backup copy of your website. If your website is under attack, you can restore your site back to its previous state.
2. Take measures to Harden your WordPress website against hackers.
3. Install a trusted WordPress security plugin that will regularly scan your website and proactively block such attacks.

Once you’ve take these three steps, we’re confident your WordPress website is secure!

Fix and Prevent Malvertising with MalCare