ওয়ার্ডপ্রেস হ্যাক রিডাইরেক্ট? কিভাবে ওয়েবসাইট রিডাইরেক্ট ম্যালওয়্যার সাফ করবেন

আপনার ওয়েবসাইট কি অন্য সাইটে পুনঃনির্দেশিত হচ্ছে?

অথবা আরও খারাপ…

আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ড কি অন্য সাইটে পুনঃনির্দেশ করছে? হয়তো আপনার কাছে Quttera ইনস্টল করা থাকলে, আপনি এটি দেখতে পাচ্ছেন:

হুমকির নাম: Heur.AlienFile.gen

অবশ্যই, এটি দূরবর্তীভাবে সহায়ক নয়। যদিও চিন্তা করবেন না; আমরা সবকিছু ব্যাখ্যা করব।

আপনি ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারে আক্রান্ত হয়েছেন। এটাও সম্ভব যে আপনি ইতিমধ্যে আপনার ওয়েবসাইট পরিষ্কার করার চেষ্টা করেছেন এবং এটি কাজ করছে বলে মনে হচ্ছে না।

এখানে কি কাজ করে না এবং কাজ করবে না:৷

• প্লাগইন বা থিম নিষ্ক্রিয় করা বা মুছে ফেলা যা সংক্রমণ ঘটায়
• একটি পূর্ববর্তী সংস্করণে আপনার ওয়েবসাইট পুনরুদ্ধার করতে একটি ব্যাকআপ ব্যবহার করে
• ওয়ার্ডপ্রেস বা আপনার থিম এবং প্লাগইন আপডেট করা হচ্ছে

TL;DR: হ্যাকড রিডাইরেক্ট ম্যালওয়্যার চিহ্নিত করা এবং ম্যানুয়ালি অপসারণ করা খুবই কঠিন। ভালো খবর হল আপনি ম্যালওয়্যার রিমুভাল টুল ব্যবহার করে 60 সেকেন্ডেরও কম সময়ে আপনার ওয়েবসাইট পরিষ্কার করতে পারবেন।

আপনার ওয়েবসাইটে কি ঘটছে

ওয়ার্ডপ্রেস হ্যাক করেছে রিডাইরেক্ট ম্যালওয়্যার:

• আপনার ট্রাফিক চুরি করে এবং আপনার খ্যাতি নষ্ট করে

• আপনার সাইটটি Google দ্বারা কালো তালিকাভুক্ত করতে পারেন

• আপনার ওয়েব হোস্ট সতর্কতা ছাড়াই আপনার অ্যাকাউন্ট স্থগিত করতে পারে

এটি সবচেয়ে খারাপ অংশও নয়।

ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের আক্ষরিক অর্থে শত শত রূপ রয়েছে। হ্যাকার যত বেশি পরিশীলিত, এই ম্যালওয়্যারটি খুঁজে বের করা এবং এটি অপসারণ করা তত কঠিন৷

এছাড়াও, কারণ এটি এমন একটি দৃশ্যমান হ্যাক…

… আপনি মনে করেন সবচেয়ে খারাপ দিক হল যে আপনার ওয়েবসাইট অন্য সাইটে পুনঃনির্দেশ করে।

কিন্তু বাস্তবে, সবচেয়ে বিপজ্জনক অংশ ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যার অ্যাডমিন সুবিধা সহ ওয়ার্ডপ্রেস ব্যবহারকারী অ্যাকাউন্ট তৈরি করে।

এর মানে হল যে হ্যাকার আপনার ওয়েবসাইটগুলিকে আপনি যতবার পরিষ্কার করতে পারবেন ঠিক ততবার পুনরায় সংক্রামিত করতে পারে৷

এখন Wordfence-এর মতো একটি ক্লিনিং পরিষেবা ব্যবহার করার কথা কল্পনা করুন যেটি আপনাকে প্রতিটি ক্লিনআপের জন্য চার্জ করে, যদিও এটি পুনরাবৃত্তি হ্যাক হয়। হ্যাকড রিডাইরেক্ট ম্যালওয়্যার মূলত আপনাকে শুকিয়ে দেবে .

Wordfence ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্টের জন্য অনেক বেশি ফ্ল্যাগ নিয়ে আসে:

* Unknown file in WordPress core: wp-admin/css/colors/blue/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/coffee/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ectoplasm/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/light/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/midnight/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/ocean/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/php.ini
* Unknown file in WordPress core: wp-admin/css/colors/sunrise/php.ini
* Unknown file in WordPress core: wp-admin/css/php.ini
* Unknown file in WordPress core: wp-admin/images/php.ini
* Unknown file in WordPress core: wp-admin/includes/php.ini
* Unknown file in WordPress core: wp-admin/js/php.ini
* Unknown file in WordPress core: wp-admin/maint/php.ini
* Unknown file in WordPress core: wp-admin/network/php.ini
* Unknown file in WordPress core: wp-admin/php.ini
...

এভাবেই Wordfence আপনাকে বলে যে আপনি ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যার।

আবার, সেই তথ্যের সাথে আপনার ঠিক কী করার কথা?

ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের জন্য এখন আপনার একটি স্থায়ী পরিচ্ছন্নতার প্রয়োজন।

আপনি যত বেশি অপেক্ষা করবেন, ম্যালওয়্যারের হাতে আপনি তত বেশি ক্ষতিগ্রস্ত হবেন৷

সৌভাগ্যবশত, আপনি আপনার ওয়েবসাইট পরিষ্কার করতে পারেন এবং আমরা আপনাকে দেখাব কিভাবে।

আপনি কিভাবে নিশ্চিতভাবে জানেন যে আপনার ওয়ার্ডপ্রেস হ্যাক হয়েছে রিডাইরেক্ট ম্যালওয়্যার?

ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যার দ্বারা আপনি সংক্রমিত হতে পারেন এমন অনেক উপায় রয়েছে৷

সুতরাং, আপনি কীভাবে নিশ্চিতভাবে জানবেন যে আপনি সেই নির্দিষ্ট ভাইরাসে আক্রান্ত হয়েছেন?

একটি লিটমাস পরীক্ষা করুন।

যদি নিচের যেকোনো একটির জন্য আপনার উত্তর হয়, "হ্যাঁ", তাহলে আপনার কাছে পুনঃনির্দেশিত ম্যালওয়্যার রয়েছে:

• আপনার কাছে সব পৃষ্ঠার জন্য অন্য ওয়েবসাইটে একটি দৃশ্যমান পুনঃনির্দেশ রয়েছে
• Google সার্চ ফলাফল আপনার ওয়েবসাইটের জন্য স্প্যাম বিষয়বস্তুকে চিহ্নিত করে
• আপনার ওয়েবসাইটে অজানা পুশ বিজ্ঞপ্তি রয়েছে
• index.php ফাইলে ক্ষতিকারক জাভাস্ক্রিপ্ট কোড আছে
• .htaccess ফাইলটিতে অজানা কোড রয়েছে
• আপনার সার্ভারে সন্দেহজনক নামের আবর্জনা ফাইল রয়েছে

এটি সম্পূর্ণ পাগল শোনাতে পারে, কিন্তু প্রথম চেকটি আসলে সবচেয়ে কম সাধারণ।

যেমনটি আমরা আগে উল্লেখ করেছি, ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ইস্যুতে অনেকগুলি বৈকল্পিক রয়েছে যা চিহ্নিত করা যায় না (পরে এই বিষয়ে আরও)। ওয়েবসাইটটিতে আপনার সম্পূর্ণ অ্যাক্সেস থাকলেও, আপনি কখনই দূষিত কোডের প্রকৃত অংশ খুঁজে পাবেন না .

কিভাবে ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক থেকে আপনার ওয়েবসাইট পরিষ্কার করবেন

ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক হওয়ার পর আপনি আপনার ওয়েবসাইট পরিষ্কার করতে পারেন এমন ৩টি উপায় রয়েছে।

• পদ্ধতি #1:ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করুন এবং এটি পরিষ্কার করুন

• পদ্ধতি #2:একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করুন (প্রস্তাবিত নয়)

• পদ্ধতি #3:ওয়েবসাইটটি ম্যানুয়ালি পরিষ্কার করুন (হ্যাকড রিডাইরেক্ট ম্যালওয়ারের জন্য একেবারে অসম্ভব)

আসুন একে একে একে একে দেখি।

পদ্ধতি #1:একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনার প্লাগইন ব্যবহার করুন

আমরা যখন বলি তখন আমাদের বিশ্বাস করুন :এমনকি যদি আপনাকে একটি প্লাগইনের জন্য অর্থ ব্যয় করতে হয়, আপনি যদি এমন কোনো ম্যালওয়্যার দ্বারা সংক্রামিত হন যা আপনার ওয়েবসাইটকে স্প্যামে পুনঃনির্দেশিত করে তবে আপনি এটিই করতে চান৷

আপনি আরও ভালভাবে প্রার্থনা করুন যে প্রতিটি ধর্মের প্রত্যেকটি ঈশ্বরের কাছে প্রস্তাব করা হয়েছে যে একটি প্লাগইন আপনার ওয়েবসাইট পরিষ্কার করতে পারে৷

যদি কোনো কারণে আপনি একটি ম্যালওয়্যার স্ক্যানার এবং ক্লিনার না পান যা এই সমস্যার সমাধান করে, তাহলে আপনার ওয়েবসাইট মুছে ফেলা এবং একটি নতুন তৈরি করা সত্যিই অনেক ভালো৷

এমনকি আপনার ব্যবসার জন্য আপনার ওয়েবসাইট কতটা গুরুত্বপূর্ণ তা বিবেচ্য নয়৷

আপনার ওয়েবসাইট ম্যানুয়ালি পরিষ্কার করা কতটা হতাশাজনক।

আমরা একটি শক্তিশালী ম্যালওয়্যার স্ক্যানার এবং ক্লিনার যেমন MalCare ব্যবহার করার পরামর্শ দিই৷ .

Although this might be slightly biased, we wholeheartedly recommend using MalCare to scan and clean your site for WordPress hacked redirect malware.

Why?

This is the quickest and easiest way to find, remove and fix the WordPress redirection issue without breaking your website .

You can get unlimited FREE server-level scans to make sure that your website is really infected.

Then, you can simply upgrade to the premium version to clean your website in less than 60 seconds with one click!

Afterwards, you can use MalCare’s WordPress security hardening methods to make sure that your website doesn’t get hacked again.

Here’s the step-by-step process you’ll need to follow:

STEP 1: Sign up for MalCare

STEP 2: Run the MalCare scanner:

STEP 3: Hit the ‘Clean’ Button to automatically clean your site.

STEP 4: Finally, head over to ‘Apply Hardening’ and secure your website against future threats

That’s all you need to do.

WordPress Redirect Hack is only one of many malwares that MalCare is equipped to automatically detect and clean.

Now, if you’re not going to use a premium scanner and cleaner like MalCare, then you probably have a security plugin installed such as:

• Sucuri
• Wordfence
• Quterra
• Astra Web Security
• WebARX Security

While none of these security plugins can actually offer one-click auto-cleanups backed by a learning algorithm, you will get security personnel cleaning your website manually.

Full Disclosure! With any of these plugins:

• Do not expect a quick cleanup. Manual cleanups take time.

• Cleanups are charged additionally for repeat hacks. You won’t get unlimited cleanups like MalCare customers.

• You may not be able to remove the malware completely. Most of these plugins will overlook the backdoors left by the hacker.

But using any of these plugins is a better option than using a web scanner or doing a full manual sweep of your WordPress site.

If you’re completely against a paid solution because you’ve been burnt by one in the past, keep reading. We’ll give you two more options to try although we don’t recommend either.

Method #2:Use an Online Security Scanner

As a preliminary check, you can use Sucuri SiteCheck or Google Safe Browsing.

These are both online security scanners that run a very weak check of your website’s HTML files. Online scanners can only check the parts of your website that are visible to a browser. Then the scanner runs those code snippets against their database of known malware signatures.

Instead, scan your website using MalCare. We offer a much deeper scan in our 7-day FREE trial.

Online security scanners can’t check your server or WordPress core files for malware.

To be very clear, they are not completely useless.

Web-based security scanners can spot links that may have been blacklisted by search engines. You may or may not be able to find snippets of common malware in some rare instances. But if you want to pinpoint and clean your website, you need a server-level malware scanner.

The way in which these scanners work is very simple:

• Head over to the scanner
• Drop the link to your website for the scanner to check
• Wait for the scanner to come up with some results

Again, using a superficial scanner is not going to help your situation .

You might get a few pointers on a couple of bad links to clean, but the hacker will still have access to your WordPress website. In a couple of days, you will be reinfected with the WordPress hacked redirect malware.

Method #3:Scan and Clean Your Site Manually

We’ll be real upfront here.

Trying to clean your website manually with WP redirect hack is a bona-fide way to wreck it completely.

We’re not joking here.

Seasoned database administrators with 10+ years of experience are terrified of having to clean up a WordPress database manually. Complete WordPress pros will tell you to never play around with the WordPress core files and the .htaccess file.

Unfortunately, the WordPress redirect malware usually affects:

• Core WordPress Files
  
  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

• Theme Files
  
  • footer.php
  • header.php
  • functions.php

• Javascript Files (This could be ALL javascript on your website or specific files)

• WordPress Database
  
  • wp_posts
  • wp_options

• Fake Favicon.ico That Cause (These files contain malicious PHP code):
  
  • URL injections
  • Creation of administrator accounts
  • Installation of spyware/trojans
  • Creation of phishing pages

That’s a LOT of ground to cover.

So, if you’re the adventurous type and you’re dead set on scanning and cleaning your website manually, take a full website backup .

Do it.

Do it right now.

You can use BlogVault to take backups with one-click restores just in case something goes wrong. It’s one of the best backup plugins you’ll find.

Honestly, it doesn’t matter right now if you want to use another backup plugin as long as you take a backup right now.

Next, you want to follow these steps exactly as we go along.

Part 1:Check WordPress Core Files

Your WordPress Core files are going to be the primary target for many variants of the WordPress hacked redirect malware.

Step 1:Check the WordPress version on your site

This nifty article by Kinsta will show you how to check the WordPress version. Even if you can’t access your WordPress admin dashboard, you can still find your WordPress version.

Step 2:Download your WordPress files using cPanel

You can download your files from cPanel directly. Head over to cPanel and use the Backup Wizard to download the files.

This article by Clook will show you how.

Step 3:Download a pristine copy of the version of WordPress on your site

Download the original WordPress files here.

Step 4:Run a Diffchecker

This last step is not going to make you happy. You’ll have to upload both versions of each file manually to https://www.diffchecker.com/ and run the diffcheck.

Yeah, it’s going to take a while and it’s a pain to do. To be honest, if you’re not 100% sure about what you are seeing, it’s a very bad idea to delete the differences. It could end up wrecking your site.

Part 2:Check for Backdoors

Backdoors are exactly what they sound like – entry points for hackers to access your website without you knowing about it.

Search your website for malicious PHP functions such as:

• ইভাল
• base64_decode
• gzinflate
• preg_replace
• str_rot13

NOTE: These functions are NOT evil by default. Many PHP plugins use them for legitimate reasons. So, again, if you’re not sure what you are looking at, do not delete stuff from the code. Just in case you deleted something and it broke your site, use that backup to restore your site.

The WP hacked redirect malware can actually leave multiple backdoors. Finding them all manually is a real pain. Again, we recommend installing MalCare straight away.

Part 3:Remove Any Unknown Admin Accounts

Of course, this is assuming that you can actually access your WordPress dashboard, but if you can:

• Head over to Users
• Scan for any suspicious admins and delete them
• Reset the passwords for all admin accounts
• Go to Settings>> General
• Disable Membership Option for ‘Anyone can register’
• Set Default Membership Role to ‘Subscriber’

For good measure, you should also change your WordPress Salts and Security Keys.

WordPress Site hacked redirect issues actually survive in your WordPress site even after a cleanup because of these fake admin accounts.

Part 4:Scan Plugin Files

You can check the plugins in the same way you checked WordPress core files. Head over to WordPress.org and download the original plugins. Then run the diffchecker again for all plugin files to discover the WordPress hacked redirect malware.

Yes, this is annoying. But more importantly, this is a really limited option. There may not even be a plugin update that covers the vulnerability.

Not cool.

Part 5:Scan and Clean Your Database

This is probably the worst part of cleaning up the WordPress hacked redirect malware from your site.

But it’s almost over.

Scanning the database is pretty similar to scanning for backdoors.

Search for keywords such as: