কম্পিউটার

ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন

আপনি কি সম্প্রতি আপনার ডাটাবেসে অদ্ভুত কিছু লক্ষ্য করেছেন? আপনি কি অনেকগুলি অজানা টেবিল দেখেছেন বা বিকল্প টেবিলে একটি অজানা URL লক্ষ্য করেছেন?

এগুলি একটি হ্যাকড ডাটাবেসের ক্লাসিক লক্ষণ৷

ওয়ার্ডপ্রেস ডাটাবেস আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে তথ্য সঞ্চয় করে। যখন আপনার ডাটাবেস হ্যাক করা হয়, তখন হ্যাকাররা তথ্য চুরি করতে পারে, আপনার ওয়েবসাইটকে অন্য কোনো ওয়েবসাইটে রিডাইরেক্ট করতে পারে।

কিন্তু চিন্তা করবেন না, সংক্রামিত ডাটাবেস একটি সাধারণ সমস্যা যা ওয়ার্ডপ্রেস সাইট মালিকদের সম্মুখীন হয়। এবং আপনার হ্যাক করা ডাটাবেস পুনরুদ্ধার করার একটি উপায় আছে। আপনাকে অবিলম্বে আপনার ওয়েবসাইট স্ক্যান এবং পরিষ্কার করতে হবে৷

এটি করার দুটি উপায় আছে। আপনি ম্যানুয়ালি বা প্লাগইন ব্যবহার করে আপনার হ্যাক করা ডাটাবেস স্ক্যান এবং পরিষ্কার করতে পারেন।

WP ডাটাবেস থেকে ম্যালওয়্যার ম্যানুয়ালি অপসারণ করতে আপনার ডাটাবেস সম্পর্কে জ্ঞান থাকতে হবে। তারপরেও, প্রক্রিয়াটি সময়সাপেক্ষ। তাই ম্যানুয়াল স্ক্যান এবং ক্লিনআপগুলি প্রযুক্তিগত দক্ষতার সাথে ব্যবহারকারীদের জন্য সবচেয়ে উপযুক্ত৷

কোন প্রযুক্তিগত দক্ষতা ছাড়া ব্যবহারকারীদের জন্য, একটি নিরাপত্তা প্লাগইন ব্যবহার করা হল সর্বোত্তম বিকল্প৷

এই নিবন্ধে, আমরা আপনাকে একটি প্লাগইন ব্যবহার করে ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস ডাটাবেস স্ক্যান করার ধাপগুলির মাধ্যমে নিয়ে যাব। যদি, আপনি এখনও ম্যানুয়াল রুট অনুসরণ করতে চান, আমরা সেটিও বিস্তারিত জানিয়েছি।

TL;DR :আপনার ওয়েবসাইট ঠিক করতে, আপনাকে অবিলম্বে MalCare দিয়ে আপনার WordPress ডাটাবেস স্ক্যান করতে হবে। এটি কয়েক মিনিটের মধ্যে ম্যালওয়্যার সনাক্ত করবে এবং আপনাকে আপনার ডাটাবেস পরিষ্কার করতে সক্ষম করবে। প্লাগইনটি আপনাকে প্রতিরোধমূলক ব্যবস্থা নিতেও সাহায্য করবে যাতে আপনার ওয়েবসাইট ভবিষ্যতের হ্যাক প্রচেষ্টার বিরুদ্ধে সুরক্ষিত থাকে।

ওয়ার্ডপ্রেস ডেটাবেস কি?

একটি ডাটাবেস হল একটি ডিজিটাল গুদাম যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ডেটা সঞ্চয় করে। প্রতিটি ওয়েবসাইট নির্বিশেষে তারা যে সিএমএসে তৈরি করা হয়েছে তার একটি ডাটাবেস রয়েছে৷

আপনি যখন একটি ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করছেন তখন ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে একটি ডাটাবেস তৈরি করে। এটি ডাটাবেস তৈরি করতে MySQL নামে একটি ডাটাবেস ম্যানেজমেন্ট সফ্টওয়্যার ব্যবহার করে।

একটি MySQL ডাটাবেসের দুটি ফাংশন রয়েছে - ডেটা সংরক্ষণ করা এবং ডেটা পুনরুদ্ধার করা।

এর অর্থ হল আপনি যখন একটি পোস্ট বা একটি পৃষ্ঠা প্রকাশ করেন, এটি ডাটাবেসে সংরক্ষিত হয় . এবং যখন একজন দর্শক পোস্ট বা পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করে, WordPress এটি ডাটাবেস থেকে পুনরুদ্ধার করে এটি দর্শকদের কাছে প্রদর্শন করতে।

দ্রুত নোট: আপনার মধ্যে কেউ কেউ সম্ভবত জানেন যে WordPress ফাইলগুলি আপনার ওয়েবসাইট থেকে ডেটা সঞ্চয় করে। সেটা সত্য. কিন্তু ওয়ার্ডপ্রেস ফাইল এবং ডেটাবেস বিভিন্ন ধরনের ডেটা সংগ্রহ করে। এই পার্থক্য বুঝতে, আমরা পড়ার পরামর্শ দিই একটি ওয়ার্ডপ্রেস ওয়েবসাইটের কাঠামোর জন্য নতুনদের নির্দেশিকা

ওয়ার্ডপ্রেস ডাটাবেস হোস্টিং অ্যাকাউন্ট অ্যাক্সেস করা যেতে পারে. শুধুমাত্র ওয়েবসাইটের মালিকের ডাটাবেসে অ্যাক্সেস আছে যদি না সে কারো সাথে হোস্টিং অ্যাকাউন্টের শংসাপত্র শেয়ার করে। কিন্তু হ্যাকাররা ডাটাবেস অ্যাক্সেস করার অন্যান্য উপায় খুঁজে পেয়েছে, প্রধানত একটি ওয়েবসাইটের নিরাপত্তা ত্রুটিগুলিকে কাজে লাগিয়ে৷ পরবর্তী বিভাগে, আমরা আপনাকে বলব কিভাবে একটি ডাটাবেস হ্যাক হয়।

ওয়ার্ডপ্রেস ডাটাবেস হল একটি ডিজিটাল গুদাম যা আপনার ওয়েবসাইটের সমস্ত ডেটা সঞ্চয় করে, পুনরুদ্ধার করে এবং প্রদর্শন করে। টুইট করতে ক্লিক করুন

কিভাবে আমার ওয়ার্ডপ্রেস ডেটাবেস হ্যাক করা যায়?

হ্যাকাররা আপনার ওয়ার্ডপ্রেস ডাটাবেসে অ্যাক্সেস পেতে পারে এমন 2টি প্রাথমিক উপায় রয়েছে। সেগুলো হল:

1. SQL ইনজেকশন অ্যাটাক চালু করা হচ্ছে
২. Brute Force Attacksর সূচনা

1. SQL ইনজেকশন অ্যাটাক চালু করা হচ্ছে

বেশিরভাগ ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহারকারীদের মন্তব্য যোগ করতে বা সাইটের প্রশাসক বা মালিকদের সাথে যোগাযোগ করতে সক্ষম করে। এলাকা, যেখানে একজন ব্যবহারকারী তাদের নিজস্ব টেক্সট লিখতে পারে, সেগুলিকে বলা হয় 'ইনপুট ক্ষেত্র।'

যখন ইনপুট ক্ষেত্রগুলি সঠিকভাবে কনফিগার করা হয় না, তখন এটি হ্যাকারদের দ্বারা শোষিত হতে পারে। একটি মন্তব্য লেখার পরিবর্তে, হ্যাকাররা ক্ষতিকারক কোড সন্নিবেশ করতে পারে৷

আপনার ওয়েবসাইটে জমা দেওয়া মন্তব্য ডাটাবেসে সংরক্ষণ করা হয়. এইভাবে দূষিত কোডটি আপনার ডাটাবেসে প্রবেশ করে এবং হ্যাকারদের জন্য আপনার ডাটাবেস অ্যাক্সেস করার দরজা খুলে দেয়।

একটি উদাহরণ যা মনে আসে তা হল বুকিং ক্যালেন্ডার ওয়ার্ডপ্রেস প্লাগইনে এসকিউএল কোড ইনজেকশন। দুর্বলতা একজন আক্রমণকারীকে খারাপ SQL কমান্ড প্রবেশ করতে দেয় যা ডাটাবেসে পাস করা হয়েছিল। এটি আক্রমণকারীকে ডেটাবেস থেকে ডেটা দেখার অনুমতি দেয়৷

2. Brute Force Attacksর সূচনা

আপনার পরিচয়পত্র সহ আপনার হোস্টিং অ্যাকাউন্টে লগ ইন করে ওয়ার্ডপ্রেস ডাটাবেস অ্যাক্সেস করা যেতে পারে।

হ্যাকাররা নৃশংস শক্তি আক্রমণ চালাতে পারে যাতে তারা আপনার অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করার চেষ্টা করে।

যদি আপনার কাছে সহজেই অনুমানযোগ্য শংসাপত্র যেমন অ্যাডমিন (ব্যবহারকারীর নাম) এবং পাসওয়ার্ড123 (পাসওয়ার্ড) থাকে, তাহলে আপনার অ্যাকাউন্ট সহজেই হ্যাক হওয়ার সম্ভাবনা রয়েছে। একবার তারা আপনার হোস্টিং অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, তারা আপনার ডাটাবেস শোষণ করে।

আপনি যদি সন্দেহ করেন যে আপনার ডাটাবেস হ্যাক হয়েছে, আপনাকে অবিলম্বে কিছু ওয়েবসাইট নিরাপত্তা ব্যবস্থা নিতে হবে। এর মধ্যে রয়েছে আপনার ডাটাবেস স্ক্যান করা এবং পরিষ্কার করা যা আমরা পরবর্তী বিভাগে আপনাকে গাইড করব।

আপনার ডাটাবেস হ্যাক হয়ে গেলে, আপনাকে অবিলম্বে এটি পরিষ্কার করার জন্য পদক্ষেপ নিতে হবে। আপনার ওয়েবসাইট থেকে ম্যালওয়্যার পরিষ্কার করতে MalCare-এর তাত্ক্ষণিক ম্যালওয়্যার অপসারণ ব্যবহার করুন। টুইট করতে ক্লিক করুন

কিভাবে ম্যালওয়্যারের জন্য একটি ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান ও পরিষ্কার করবেন?

একটি ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেস স্ক্যান এবং পরিষ্কার করার দুটি উপায় রয়েছে। আপনি ম্যানুয়ালি বা একটি প্লাগইন ব্যবহার করে এটি করতে পারেন। আমরা আপনাকে উভয় পদ্ধতি দেখাব।

একটি প্লাগইন ব্যবহার করে ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান ও পরিষ্কার করুন

প্রতিটি নিরাপত্তা প্লাগইন ডাটাবেসে ম্যালওয়্যার খুঁজে বের করতে এবং অপসারণ করতে সক্ষম নয়৷

  • ডাটাবেসে ম্যালওয়্যার খুঁজে পাওয়া কঠিন। এটা যে কোন জায়গায় লুকিয়ে থাকতে পারে। বেশিরভাগ নিরাপত্তা প্লাগইনগুলি শুধুমাত্র সেই জায়গাগুলিতেই খোঁজ করে যেখানে সাধারণত ম্যালওয়্যার পাওয়া যায়। এর মানে অন্য কোথাও লুকানো ম্যালওয়্যার সনাক্ত করা যায় না৷ .
  • এছাড়াও, বেশিরভাগ নিরাপত্তা প্লাগইনগুলি ডাটাবেসে ম্যালওয়্যার খুঁজে পেতে পুরানো-স্কুল স্বাক্ষর বা প্যাটার্ন ম্যাচিং পদ্ধতি অনুসরণ করে। কিন্তু এই পদ্ধতি ব্যবহার করে, WordPress ম্যালওয়্যার স্ক্যানার শুধুমাত্র পরিচিত ম্যালওয়্যার খুঁজে পেতে পারে এবং নতুন বা জটিল নয় .
  • এছাড়াও, ওয়ার্ডপ্রেসের জন্য অনেক সিকিউরিটি প্লাগইনে দীর্ঘ সময় থাকে। আপনার ডাটাবেস পরিষ্কার করতে কয়েক ঘন্টা থেকে কয়েক দিনের মধ্যে কিছু সময় লাগতে পারে। আমরা জানি যে আপনার ওয়েবসাইট হ্যাক হওয়ার সময় সারমর্ম। আপনার ওয়েবসাইট পরিষ্কার করতে বিলম্ব পরিস্থিতিকে তুষারপাত করতে পারে। উদাহরণস্বরূপ, আপনার হোস্টিং প্রদানকারী আপনার সাইট স্থগিত করতে পারে এবং Google আপনার সাইটটিকে কালো তালিকাভুক্ত করতে পারে৷

আপনার এমন একটি প্লাগইন দরকার যা এই সমস্যাগুলির দ্বারা জর্জরিত নয়। MalCare হল এরকম একটি নিরাপত্তা প্লাগইন৷

স্বাক্ষর বা প্যাটার্ন ম্যাচিং এর মত পুরানো-স্কুল পদ্ধতির উপর নির্ভর করার পরিবর্তে কোডটি দূষিত কিনা তা সনাক্ত করতে কোডের প্যাটার্ন এবং আচরণ পরীক্ষা করে। এভাবেই এটি নতুন এবং জটিল ম্যালওয়্যার খুঁজে পায়।

তাছাড়া, প্লাগইনটি পরিচিত স্থানের বাইরে চলে যায় যেখানে সাধারণত ম্যালওয়্যার পাওয়া যায়। এটি কোণ এবং কোণে দেখে এবং সন্দেহজনক আচরণ তদন্ত করে। আপনার ওয়েবসাইটে ম্যালওয়্যার থাকলে, MalCare এটি খুঁজে পাবে৷

পরবর্তী বিভাগে, আমরা আপনাকে দেখাব কিভাবে MalCare সিকিউরিটি প্লাগইন ব্যবহার করতে হয়।

MalCare সিকিউরিটি প্লাগইন দিয়ে ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন এবং পরিষ্কার করুন

আপনার ওয়ার্ডপ্রেস সাইট স্ক্যান করতে আমাদের ধাপে ধাপে নির্দেশিকা অনুসরণ করুন এবং স্ক্যানার কোনো সংক্রমণ খুঁজে পেলে এটি পরিষ্কার করুন।

ধাপ 1: ম্যালকয়ার সিকিউরিটি ডাউনলোড এবং ইনস্টল করুন। MalCare ড্যাশবোর্ডে আপনার সাইট যোগ করুন এবং প্লাগইনটি অবিলম্বে আপনার ওয়েবসাইটে একটি WordPress ম্যালওয়্যার স্ক্যান চালানো শুরু করবে৷

ধাপ 2: আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্ক্যান করার পর, ম্যালকেয়ার আপনার ডাটাবেসে ম্যালওয়্যার খুঁজে পেলে তা আপনাকে জানাবে৷

উল্লেখ্য যে, প্লাগইনটি ফাইল এবং ডাটাবেস উভয়ই স্ক্যান করে, তাই যদি এটি সন্দেহজনক ফাইল খুঁজে পায়, এটি আপনাকে সে সম্পর্কেও অবহিত করবে। ওয়েবসাইটে আমরা স্ক্যান করেছি, MalCare ডাটাবেসে 17টি ওয়ার্ডপ্রেস হ্যাক করা ফাইল এবং 1টি ক্ষতিকারক স্ক্রিপ্ট খুঁজে পেয়েছে৷

ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন
MalCare সংক্রামিত ফাইল এবং ডেটাবেস খুঁজে পেয়েছে

ধাপ 3: আপনার সাইটে ম্যালওয়্যার উপস্থিত থাকলে, আপনাকে যত তাড়াতাড়ি সম্ভব এটি থেকে পরিত্রাণ পেতে হবে। MalCare এর সাথে, আপনার কাছে একটি তাত্ক্ষণিক ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণের বিকল্প রয়েছে। শুধু অটো-ক্লিন -এ ক্লিক করুন MalCare এর ড্যাশবোর্ডে এবং প্লাগইন আপনার ওয়েবসাইট পরিষ্কার করা শুরু করবে।

ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন
অটো-ক্লিন এ ক্লিক করে সংক্রমিত ফাইল ও ডাটাবেস পরিষ্কার করুন

আপনার ডাটাবেস পরিষ্কার করতে কয়েক মিনিট সময় লাগবে কিন্তু একবার সম্পূর্ণ হলে, ম্যালকয়ার ড্যাশবোর্ডে আপনাকে এটি সম্পর্কে অবহিত করা হবে।

ম্যানুয়ালি ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন এবং পরিষ্কার করুন

ম্যানুয়ালি স্ক্যান করা এবং ডাটাবেস পরিষ্কার করা সময়সাপেক্ষ হতে চলেছে। তাছাড়া, আপনি লুকানো ম্যালওয়্যার মিস করবেন এমন একটি ভাল সুযোগ রয়েছে। এছাড়া, ডাটাবেস পরিষ্কার করার সময় আপনি যদি কোনো ভুল করেন, যেমন ভুল টেবিল মুছে ফেলা বা কোনো কোড অপসারণ করা যা দূষিত নয়, তাহলে আপনি আপনার ওয়েবসাইট ভেঙে ফেলতে পারেন।

এই কারণেই আমরা দৃঢ়ভাবে একটি প্লাগইনের সাহায্যে আপনার ডাটাবেস স্ক্যান এবং পরিষ্কার করার পরামর্শ দিই। কিন্তু আপনি যদি আজ দুঃসাহসিক বোধ করেন এবং ম্যানুয়াল পদ্ধতিটি চেষ্টা করতে চান তবে ঠিক এগিয়ে যান। তবে প্রথমে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিন। আপনি একটি ব্যাকআপ নিতে BlogVault মত একটি ব্যাকআপ প্লাগইন ব্যবহার করতে পারেন. যদি কিছু ভুল হয়ে যায়, আপনি আপনার ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার ওয়ার্ডপ্রেস সাইটটি দ্রুত চালু করতে পারেন।

আপনার ডাটাবেসে, ম্যালওয়্যারের দুটি সাধারণ সূচক রয়েছে - ক্ষতিকারক পিএইচপি ফাংশন এবং অজানা লিঙ্ক বা iFrames। আমরা দেখাব কিভাবে আপনি এগুলো ম্যানুয়ালি দেখতে পারেন।

  • দূষিত PHP ফাংশন: ডাটাবেসে সংক্রমণ শনাক্ত করার একটি খুব সাধারণ উপায় হল সম্ভাব্য দূষিত কোডের উপস্থিতি যেমন base64_decode, gzinflate, error_reporting(0), এবং shell_exec। যে বলে, এই পদ্ধতির একটি অপূর্ণতা আছে. কোড সবসময় দূষিত হয় না. কখনও কখনও প্রোগ্রামাররা নির্দিষ্ট ফাংশন চালানোর জন্য এই ধরনের কোড ব্যবহার করতে পরিচিত।
  • অজানা লিঙ্ক বা iFrames: হ্যাকাররা ওয়েবসাইটে অজানা লিঙ্ক এবং iFrames সন্নিবেশ করান এবং এটি ছদ্মবেশ ধারণ করে যাতে সাইটের মালিক লিঙ্কটি সনাক্ত করতে না পারে। এই লিঙ্কগুলি মাছ ধরার একটি ভাল উপায় আপনার ওয়েবসাইট কোড পরীক্ষা করা হয়. আপনি আপনার ওয়েবসাইটে কোডগুলি প্রদর্শন এবং পর্যালোচনা করতে অনলাইন সিআরএল নামের একটি টুল ব্যবহার করতে পারেন। ফার্মাসিউটিক্যালস ওষুধের নামের মতো অবাঞ্ছিত কোড বা সন্দেহজনক পাঠ্যগুলি সাবধানে অনুসন্ধান করুন৷
ম্যালওয়্যারের জন্য ওয়ার্ডপ্রেস ডেটাবেস স্ক্যান করুন
অনলাইন cURL আমাদের ওয়েবসাইটের কোড প্রদর্শন করে

একবার আপনি আপনার ডাটাবেসে ম্যালওয়ারের চিহ্ন খুঁজে পেলে, আপনাকে এটি পরিষ্কার করতে হবে। ডাটাবেস পরিষ্কার করতে, আপনাকে পরিষ্কার ডাটাবেসের একটি অনুলিপি পুনরুদ্ধার করতে হবে। আপনি ওয়ার্ডপ্রেস ডাটাবেস ব্যাকআপ নিলেই এটি করতে পারবেন। কিন্তু আপনার ওয়েবসাইট পুনরুদ্ধার করার জন্য যদি আপনার কাছে পরিষ্কার ব্যাকআপ না থাকে, তাহলে আমরা আপনাকে একটি ব্যাকআপ প্লাগইন ব্যবহার করার পরামর্শ দিই৷

এটাই, লোকেরা। এটি আপনার ওয়ার্ডপ্রেস ডাটাবেসের ম্যালওয়্যার স্ক্যানিং এবং পরিষ্কারের সমাপ্তি।

আপনি যদি আপনার ওয়ার্ডপ্রেস ডাটাবেস রপ্তানি করতে চান, তাহলে আমরা আপনাকে ওয়ার্ডপ্রেস ডাটাবেস কিভাবে রপ্তানি করতে হয় সে সম্পর্কে আমাদের গাইডের মাধ্যমে যাওয়ার পরামর্শ দিই?

উপসংহারে

আপনার ডাটাবেস হ্যাক করা একটি ওয়েক কল হতে পারে যা আপনাকে নিরাপত্তা আরও গুরুত্ব সহকারে নিতে হবে। যদিও আপনার ওয়েবসাইট এখন বিপদমুক্ত হতে পারে, তবে এটি যে আর কখনো হ্যাক হবে না তার কোনো নিশ্চয়তা নেই। আপনি যদি এই ধরনের আক্রমণগুলিকে আবার ঘটতে এড়াতে চান, তবে নির্দিষ্ট ওয়ার্ডপ্রেস সুরক্ষা ব্যবস্থা গ্রহণ করা এবং একটি সুরক্ষা প্লাগইন ব্যবহার করা এবং ম্যালওয়ারের জন্য নিয়মিতভাবে ওয়ার্ডপ্রেস ডাটাবেস স্ক্যান করা ভাল। একটি প্লাগইন আপনাকে ম্যালওয়্যার সনাক্তকরণ, পরিষ্কার এবং ভবিষ্যতে হ্যাক প্রচেষ্টা থেকে আপনার ওয়েবসাইটকে রক্ষা করার ব্যবস্থা প্রদান করবে৷

চেষ্টা করে দেখুন MalCare নিরাপত্তা প্লাগইন


  1. কিভাবে আপনার ওয়ার্ডপ্রেস ডেটাবেস পরিষ্কার করবেন

  2. Sucuri বনাম Wordfence:কোন সিকিউরিটি প্লাগইন আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য সেরা

  3. কীভাবে ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার রিমুভাল করবেন

  4. ম্যালওয়্যার স্ক্যান করতে মাইক্রোসফ্ট সেফটি স্ক্যানার কীভাবে ব্যবহার করবেন?