আপনি কি মনে করেন আপনার ওয়ার্ডপ্রেস ওয়েবসাইট favicon.ico ম্যালওয়্যার দ্বারা দূষিত? আপনি কি বর্তমানে আপনার ওয়ার্ডপ্রেস সাইটে এমন সামগ্রী দেখছেন যা আপনি জানেন না? অবৈধ পণ্যের জন্য কীওয়ার্ডের জন্য আপনার সাইট র্যাঙ্কিং? favicon.ico ভাইরাসের কারণে আপনার ওয়েবসাইট এই ধরনের সমস্যার সম্মুখীন হতে পারে।
এই সংক্রমণ হ্যাকারদের আপনার ওয়েব সার্ভারে ফাইল ইনজেক্ট করতে সক্ষম করে। এই ফাইলগুলিতে দূষিত php কোড রয়েছে যা বিপজ্জনক কাজ করতে পারে যেমন দুর্বৃত্ত অ্যাডমিন অ্যাকাউন্ট তৈরি করা বা স্পাইওয়্যার ইনস্টল করা।
এর পরে, হ্যাকাররা আপনার সাইটকে বিকৃত করে, ডেটা চুরি করে এবং আরও বড় হ্যাক প্রচারণা চালায়! এটি সার্চের ফলাফলে সতর্কতার দিকে নিয়ে যায় যেমন প্রতারণামূলক সাইট সামনে, এই সাইটটি হ্যাক হতে পারে। যদি হ্যাকটি ঠিক করা না হয়, তাহলে আপনার ওয়েবসাইট গুগল ব্ল্যাকলিস্টিং এবং ওয়েবহোস্ট সাসপেনশনের সম্মুখীন হতে পারে। ফলস্বরূপ, আপনার ট্রাফিক কমে যায়, আপনার আয় কমে যায় যার ফলে আপনার ব্যবসার মারাত্মক ক্ষতি হয়।
আপনি ভাগ্যবান হলে, আপনার ওয়েব হোস্ট আপনাকে অবহিত করবে যে আপনার ওয়েবসাইট হ্যাক হয়েছে এবং আপনাকে বিশদ ইমেল করবে। আপনি যদি নিশ্চিত না হন যে এটি ফেভিকন ভাইরাস কিনা, চিন্তা করবেন না। হ্যাক স্ক্যান এবং পরিষ্কার করার উপায় আছে।
এই নিবন্ধে, আমরা আপনাকে দেখাব কিভাবে favicon.ico ম্যালওয়্যার সহজেই সনাক্ত করা যায়। কীভাবে এটি ঠিক করা যায় এবং প্রতিরোধ করা যায় সে বিষয়েও আমরা আপনাকে পদক্ষেপ নেব৷
৷TL;DR :favicon.ico ভাইরাস দ্বারা সৃষ্ট সংক্রমণ এলোমেলোভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়তে পারে যা সনাক্ত করা কঠিন করে তোলে। ম্যালওয়্যার সনাক্ত করতে এবং তাৎক্ষণিকভাবে পরিষ্কার করতে MalCare-এর স্বয়ংক্রিয় প্লাগইন ইনস্টল করুন। আপনার ওয়েবসাইট কিছুক্ষণের মধ্যেই ফ্যাভিকন ম্যালওয়্যার থেকে মুক্ত হবে!
Favicon.ico ম্যালওয়্যার কি?
এটি সমাধান করার জন্য, আমাদের প্রথমে favicon.ico ফাইলটি বুঝতে হবে।
ফ্যাভিকন - ফেভিকন হল ছোট আইকন যা ওয়েবসাইটের নামের পাশে ব্রাউজার ট্যাবে প্রদর্শিত হয়। এই আইকনগুলি বুকমার্ক বা স্মার্টফোন অ্যাপ আইকন হিসাবেও উপস্থিত হয়৷
৷ICO – ICO হল JPEG এবং PNG এর মতই একটি ইমেজ ফাইল ফরম্যাট। আধুনিক ব্রাউজার ফেভিকন প্রদর্শনের জন্য ICO, JPEG, PNG বা GIF ফাইল ব্যবহার করে।
এখন, favicon.ico ম্যালওয়্যারটি বোঝা যাক। হ্যাকাররা আপনার সাইটে অ্যাক্সেস পেতে আপনার ওয়েবসাইটে দুর্বলতাকে কাজে লাগায়।
একবার ভিতরে, আক্রমণকারীরা দূষিত ফাইল তৈরি করে এবং তাদের নাম দেয় "favicon.ico"। এই ক্ষতিকারক ফেভিকনগুলিতে সাধারণত অক্ষর এবং সংখ্যাগুলির একটি এলোমেলো স্ট্রিং থাকে যেমন 'favicon_bdfk34.ico'
দ্রষ্টব্য:একজন হ্যাকার যেকোন ফাইল যেমন একটি HTML বা JavaScript ফাইল তৈরি করতে পারে এবং এর নাম দিতে পারে .ico। আপনি যদি একটি .ico ফাইল দেখতে পান, তাহলে এটি অগত্যা একটি ছবি হবে না৷৷
একটি Favicon.ico ভাইরাসের সাথে কি হয়?
হ্যাকাররা favicon.ico হ্যাক করার জন্য কিছু সাধারণ কাজ করে থাকে:
- আপনার ওয়েবসাইটের ফাইলগুলিতে দূষিত কোডিং ইনজেক্ট করুন। তারা এলোমেলো অবস্থানে তাদের নিজস্ব ফাইল তৈরি করে।
- দূষিত ফাইল দিয়ে ওয়েবসাইটের সার্ভার স্প্যাম করুন।
- ওয়েবসাইট এবং এর গ্রাহকদের মূল্যবান ডেটা চুরি করতে ফিশিং স্ক্রিপ্ট চালান৷
- ফিশিং বা ক্ষতিকারক ওয়েবসাইটগুলিতে দর্শকদের পুনঃনির্দেশ করুন৷ ৷
- ওয়েবসাইটের লুকানো ফ্যাভিকন ফাইলগুলির মাধ্যমে এনক্রিপ্ট করা ডেটা পাঠান যা অপরাধী হতে পারে৷
- ওয়েবসাইটটিতে স্পাইওয়্যার ইনস্টল করুন যা আপনার কম্পিউটিং ডিভাইসে অনুপ্রবেশ করে, আপনার ইন্টারনেট ব্যবহারের ডেটা এবং সংবেদনশীল তথ্য চুরি করে।
- সাইট দর্শকদের তাদের কম্পিউটারে ম্যালওয়্যার এবং র্যানসমওয়্যার ডাউনলোড করার জন্য কৌশল করুন৷
- একটি নতুন অ্যাডমিন অ্যাকাউন্ট তৈরি করুন যাতে তারা সহজেই আপনার সাইটে আবার অ্যাক্সেস করতে পারে।
- একটি লুকানো ব্যাকডোর ঢোকান যা তাদের প্রবেশ করতে দেয় এমনকি যদি আপনি নতুন অ্যাডমিন অ্যাকাউন্ট মুছে দেন।
কিভাবে ফেভিকন ভাইরাস সনাক্ত করবেন?
ফ্যাভিকন ভাইরাস সনাক্ত করা বিশেষভাবে কঠিন কারণ হ্যাকাররা তাদের দূষিত স্ক্রিপ্ট ছদ্মবেশ ধারণ করে। তারা আপনার ওয়েবসাইটের ফাইলগুলিকে স্প্যাম করে এবং ক্ষতিকারক স্ক্রিপ্টটি আপনার সমস্ত ফোল্ডার এবং ফাইলের মাধ্যমে ছড়িয়ে পড়তে পারে৷
ফ্যাভিকন ম্যালওয়্যার খুঁজে পাওয়ার দুটি উপায় আছে - ম্যানুয়ালি বা প্লাগইন ব্যবহার করে। ম্যানুয়াল পদ্ধতি ক্লান্তিকর এবং ঝুঁকিপূর্ণ। আমরা যেমন উল্লেখ করেছি, ভাইরাসটি আপনার মূল ফাইলগুলির মাধ্যমে পেপার করা যেতে পারে। এটি সনাক্ত করা কঠিন করে তোলে। যাইহোক, আপনি যদি ম্যানুয়াল পদ্ধতিটি কীভাবে কাজ করে তা জানতে চান, আমরা পরে এই বিভাগে এটি কভার করেছি।
আপনার যদি সন্দেহ হয় যে আপনার ওয়েবসাইটটি favicon.ico ভাইরাস দ্বারা সংক্রমিত হয়েছে, তাহলে আপনাকে তা অবিলম্বে সনাক্ত করতে হবে এবং পরিষ্কার করতে হবে। আমরা দৃঢ়ভাবে একটি প্লাগইন বেছে নেওয়ার সুপারিশ করি কারণ এটি দ্রুত কাজ সম্পন্ন করবে।
প্লাগইন ব্যবহার করে ফেভিকন ম্যালওয়্যার সনাক্ত করা
একটি প্লাগইন ব্যবহার করা ফেভিকন ম্যালওয়্যার সনাক্ত করার সবচেয়ে সহজ উপায়। বাজারে অনেক প্লাগইন পাওয়া যায়, তবে সবগুলোই কার্যকর নয়। এই সংক্রমণকে পরাস্ত করতে, আপনার এমন একটি সমাধান দরকার যা আপনার সাইটের একটি গভীর স্ক্যান চালাবে এবং নিশ্চিত করবে যে কিছুই মিস করা হয়নি৷
আজ, আমরা আপনাকে দেখাব কিভাবে MalCare সিকিউরিটি প্লাগইন ব্যবহার করতে হয়। আমরা যে কারণে ম্যালকেয়ার সুপারিশ করি তা যথেষ্ট। চলুন দেখে নেওয়া যাক:
- অন্যান্য প্লাগইনগুলির সাথে, একটি স্ক্যান চালানোর জন্য আপনাকে প্রথমে তাদের পরিকল্পনা কিনতে হবে৷ MalCare এর সাথে, প্রথম স্ক্যান বিনামূল্যে ! এটি আপনাকে আপনার সাইট স্ক্যান করতে এবং কোনো প্ল্যানের জন্য সাইন আপ করার আগে প্রথমে ম্যালওয়্যার উপস্থিত আছে কিনা তা পরীক্ষা করতে দেয়৷
- অনেক প্লাগইন ম্যালওয়্যার শনাক্ত করার পুরানো পদ্ধতি ব্যবহার করে। তারা ইতিমধ্যেই আবিষ্কৃত হওয়া দূষিত কোডের সন্ধান করে। এইভাবে, নতুন এবং ছদ্মবেশী কোড সনাক্ত করা যাবে না। MalCare-এর স্ক্যানার এই বাধা অতিক্রম করে এবং দূষিত কোড শনাক্ত করে এমন স্মার্ট সিগন্যাল ব্যবহার করে। কোডের আচরণ পরীক্ষা করে এটিনতুন ম্যালওয়্যার এবং এমনকি লুকানো বা ছদ্মবেশী কোডগুলি খুঁজে পেতে পারে৷
- কিছু ভাইরাস স্ক্যানার আছে যেগুলো শুধুমাত্র সেই ফোল্ডারগুলোই চেক করে যেখানে তারা মনে করে যে ম্যালওয়ার রাখা হবে। যাইহোক, ফ্যাভিকন ভাইরাসের সাথে, হ্যাকাররা এটিকে আপনার ওয়েবসাইটের যেকোনো ফোল্ডারে রাখতে পারে। আপনার একটি স্ক্যানার দরকার যা আপনার সাইটের প্রতিটি ইঞ্চি স্ক্যান করবে এবং চেরি-বাছাই করা ফোল্ডার নয়। MalCare আপনার সাইটের একটি সম্পূর্ণ স্ক্যান চালায় যাতে আপনাকে কোনো এলাকা হারিয়ে যাওয়ার বিষয়ে চিন্তা করতে হবে না।
- একবার সেট আপ করা সহজ এবং দ্রুত৷৷ আপনার কোনো ঝামেলা বা বিলম্বের সম্মুখীন হওয়া উচিত নয়। কিন্তু তারপরেও, MalCare একটি 24×7 সমর্থন দল প্রদান করে আপনার কোন সন্দেহ বা প্রশ্নের উত্তর দিতে।
এই বৈশিষ্ট্যগুলির সাহায্যে, আপনি নিশ্চিন্ত থাকতে পারেন যে স্ক্যানার ভাইরাসের প্রতিটি চিহ্ন খুঁজে পাবে।
ফ্যাভিকন ভাইরাস সনাক্ত করতে ম্যালকেয়ার কীভাবে ব্যবহার করবেন
MalCare ব্যবহার করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
1. আপনার সাইটে MalCare ডাউনলোড এবং সক্রিয় করুন৷
৷2. প্লাগইনে যান এবং 'ম্যালওয়্যার স্ক্যান' নির্বাচন করুন এবং আপনার সাইট স্ক্যান করুন৷
৷3. স্ক্যানারটি আপনার ওয়েবসাইটের সমস্ত ফাইল এবং ফোল্ডারগুলির মধ্যে চিরুনি দেবে৷ একবার সম্পূর্ণ হলে, ম্যালকেয়ার রিপোর্ট করবে যে কতগুলি সংক্রামিত ফাইল উপস্থিত রয়েছে৷
৷এখন আপনি নিশ্চিত যে আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার রয়েছে, আপনাকে পরিস্থিতির প্রতিকার করতে হবে এবং অবিলম্বে আপনার সাইটটিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে হবে। আপনি ম্যালওয়্যারটিকে আপনার সাইটে যত বেশি সময় প্রকাশ করতে দেবেন, এটি তত বেশি ক্ষতি করবে। তাই দেরি না করে, আসুন আপনার হ্যাক হওয়া সাইট পরিষ্কার করা শুরু করি!
আপনি যদি সন্দেহ করেন যে আপনার ওয়ার্ডপ্রেস সাইটটি Favicon.ico আক্রমণের অধীনে রয়েছে, তাহলে ভাইরাস সনাক্ত করতে MalCare-এর মতো একটি নিরাপত্তা স্ক্যানার ব্যবহার করুন। টুইট করতে ক্লিক করুন
কিভাবে ফেভিকন ম্যালওয়্যার সরাতে হয়?
আপনার সাইট থেকে favicon.ico ভাইরাস অপসারণ করতে, আমরা MalCare প্লাগইন ব্যবহার করার পরামর্শ দিই। এখানে কেন:
- বেশিরভাগ প্লাগইন একটি দীর্ঘ প্রক্রিয়া অনুসরণ করে যার মধ্যে একটি টিকিট জমা দেওয়া জড়িত। তারপরে, তারা আপনার ক্ষেত্রে একজন নিরাপত্তা বিশ্লেষককে বরাদ্দ করে যিনি এটি ম্যানুয়ালি পরিষ্কার করেন। এটি কয়েক ঘন্টা থেকে দিন পর্যন্ত সময় নিতে পারে! MalCare একটি স্বয়ংক্রিয় ক্লিনার আছে যার জন্য একটি একক ক্লিক প্রয়োজন৷ পরিস্কার প্রক্রিয়া চালানোর জন্য। এটি মাত্র কয়েক মিনিট সময় নেয়৷
- বেশিরভাগ প্লাগইনগুলির জন্য আপনাকে আপনার wp-অ্যাডমিন শংসাপত্র এবং আপনার FTP শংসাপত্রগুলি প্রকাশ করতে হবে যাতে তারা আপনার সাইট অ্যাক্সেস করতে পারে এবং এটি পরিষ্কার করতে পারে৷ যেহেতু MalCare স্বয়ংক্রিয়, তাই আপনাকে কোন তৃতীয় পক্ষের কাছে সংবেদনশীল তথ্য প্রকাশ করতে হবে না।
- ম্যালওয়্যার ক্লিনার এমন একটি পদ্ধতি ব্যবহার করে যা আপনার ওয়েবসাইট ভাঙা ছাড়াই সমস্ত ক্ষতিকারক কোড সরিয়ে দেয় .
- আপনার ওয়েবসাইট ভবিষ্যতে আক্রমণ থেকে সুরক্ষিত থাকবে যেহেতু MalCare একটি শক্তিশালী ফায়ারওয়াল স্থাপন করে এবং সক্রিয়ভাবে আপনার সাইটকে রক্ষা করে।
- আপনার সাইটটি প্রতিদিন অটো-স্ক্যান করা হবে কোনো সন্দেহজনক কার্যকলাপ বা ম্যালওয়ারের জন্য।
একটি প্লাগইন দিয়ে ফেভিকন ম্যালওয়্যার অপসারণ
আপনার সাইট পরিষ্কার করা শুরু করা যাক।
- যে পৃষ্ঠায় ম্যালকেয়ার কতগুলি হ্যাক করা সিস্টেম ফাইল খুঁজে পেয়েছে সেটি প্রদর্শন করে, আপনি আপগ্রেড করার একটি বিকল্প দেখতে পাবেন৷
দ্রষ্টব্য:যেহেতু ম্যালওয়্যার অপসারণ প্রক্রিয়া জটিল এবং পর্যাপ্ত সম্পদের প্রয়োজন, এটি একটি অর্থপ্রদানের পরিষেবা৷ যদিও বিনামূল্যে পরিষেবা আছে, তারা শুধুমাত্র পৃষ্ঠ স্ক্যান এবং পরিষ্কার চালায়। যখন নিরাপত্তার কথা আসে, তখন একটি বিশ্বস্ত এবং নির্ভরযোগ্য বিকল্প বেছে নেওয়াই উত্তম৷৷
- আপনি আপগ্রেড করার পর, 'অটো-ক্লিন' করার একটি বিকল্প প্রদর্শিত হবে। শুধু এই বোতামে ক্লিক করুন এবং ফিরে বসুন।
- কয়েক মিনিটের মধ্যে, প্লাগইনটি আপনার সাইটটি পরিষ্কার করবে এবং একটি প্রম্পট প্রদর্শন করবে যে আপনার সাইটটি পরিষ্কার। এটা, আপনি সম্পন্ন!
- সবকিছু স্বাভাবিক অবস্থায় ফিরে এসেছে তা নিশ্চিত করতে আমরা আপনার ওয়েবসাইট দেখার পরামর্শ দিই। এমনকি আপনি ডাবল-চেক করার জন্য একটি দ্বিতীয় স্ক্যান চালাতে পারেন।
আপনার ওয়েবসাইট favicon.ico ম্যালওয়্যার থেকে মুক্ত থাকবে৷
৷দ্রষ্টব্য:ম্যালওয়্যারের উপস্থিতির কারণে আপনি যদি Google দ্বারা কালো তালিকাভুক্ত হয়ে থাকেন, তাহলে আমরা আমাদের গাইডের সুপারিশ করি – কিভাবে Google ব্ল্যাকলিস্ট সরাতে হয়।
যদি এই পদ্ধতিটি আপনার জন্য না হয়, আমরা নীচে ফ্যাভিকন ভাইরাস সনাক্তকরণ এবং পরিষ্কার করার ম্যানুয়াল পদ্ধতির বিস্তারিত বর্ণনা করেছি৷
কীভাবে ম্যানুয়ালি ফেভিকন ভাইরাস সনাক্ত ও পরিষ্কার করবেন?
আমরা শুরু করার আগে, আমাদের অবশ্যই আপনাকে সতর্ক করতে হবে যে এই পদ্ধতিটি প্রচুর পরিমাণে ঝুঁকি বহন করে। এই পদক্ষেপগুলি সম্পাদন করার জন্য আপনার পর্যাপ্ত প্রযুক্তিগত জ্ঞান থাকতে হবে। আপনি ওয়ার্ডপ্রেসের অভ্যন্তরীণ কাজের সাথে বিশেষজ্ঞ হলেও আমরা এই পদ্ধতিটি সুপারিশ করি না। এটি শুধুমাত্র কারণ একটি সামান্য ভুলও আপনার ওয়েবসাইট ভেঙে যেতে পারে৷
৷সতর্কতা:এই পদ্ধতিটি ডেটা হারাতে এবং আপনার সাইটের ক্ষতির কারণ হতে পারে। অনুগ্রহ করে আপনার ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিন আপনি এগিয়ে যাওয়ার আগে
ধাপ 1:ওয়ার্ডপ্রেস ফোল্ডারে ফেভিকন ফাইল সনাক্ত করা
হ্যাকাররা favicon.ico ভাইরাসকে সব ধরণের ফাইল এবং ফোল্ডারে লুকিয়ে রাখতে দেখা যায়। আপনার হোস্টিং অ্যাকাউন্ট খুলুন এবং cPanel> ফাইল ম্যানেজার অ্যাক্সেস করুন।
আপনার ওয়েবসাইটের ফোল্ডার খুঁজুন। এটি সাধারণত public_html নামে পরিচিত
আমরা 'ফ্যাভিকন' আপনার ওয়েবসাইটের প্রতিটি ফোল্ডারে নামের ফাইলগুলি খোঁজার পরামর্শ দিই . নিম্নলিখিত ফোল্ডারগুলিতে বিশেষ মনোযোগ দিন:
- /plugins, /extensions, /components, /modules, /uploads, /media, /themes, /templates, or /skin ফোল্ডার।
ধাপ 2:ক্ষতিকারক কোডের জন্য স্ক্রিপ্ট পরীক্ষা করা হচ্ছে
একবার আপনি এই ফাইলগুলি খুঁজে পেলে, আপনাকে সেগুলি বিশ্লেষণ করতে হবে। "ALREADY_RUN_" এর মতো স্ট্রিংগুলি পরীক্ষা করুন, একটি র্যান্ডম স্ট্রিং অনুসরণ করুন৷ 'base64' এবং 'eval'-এর মতো কীওয়ার্ড খুঁজুন। স্ক্রিপ্টটি সম্পূর্ণরূপে এনক্রিপ্ট করা থাকলে আপনি এটি একটি দূষিত php ফাইলও বলতে পারেন। favicon.ico ভাইরাস দেখতে কেমন তার একটি উদাহরণ এখানে দেওয়া হল:
Step 3:Delete the Malicious Scripts
Once you identify the files, you need to delete them to get rid of the malware. Be cautious here as there may be other elements or files that are dependent on these files. Deleting such files can break the dependency and crash your site.
Step 4:Get Rid of Backdoors
We mentioned earlier that hackers also create backdoors so that they can access your site when they want. You need to identify these malicious codes and delete them as well. Backdoors are usually hidden very well so it’s difficult to detect manually. Refer to our removal guide on How to Get Rid of Website Backdoors.
With that, your website should be clean of the favicon.ico malware. However, there’s no guarantee that it’s gone completely. Such attacks work like cancer. Even after all the treatment possible, even if a single cell survives, it’s enough for the whole hack to reappear.
Once you’re sure you’ve removed all traces of the virus files, we can proceed to prevent favicon.ico malware.
Recommended read:How to remove malware from WordPress site
How to Protect Your Website From Favicon.ico Malware Attack?
Your website was hacked because there was a vulnerability present that enabled hackers to gain access. You need to find the vulnerability that caused your site to get hacked in the first place and seal it.
- Use a security plugin to regularly perform virus scan on your website.
- Make sure your WordPress core installation is updated to the latest version.
- Update all themes and plugins to the latest version.
- Scan your site themes and plugins regulary for malicious codes.
- Delete any rogue admin users.
- Delete any plugins that you don’t recognize and are sure you didn’t install.
- Then, delete all unused plugins and themes that are installed on your site.
- If you’ve installed any pirated or cracked software, delete it immediately. These versions usually carry pre-installed malware.
- Take measures to increase the security of your website. Follow our guide on How to Harden Your WordPress Site.
Once done, we’re confident your website is secure from the favicon.ico malware attack.
I cleaned my WordPress site of the Favicon.ico Virus with this step-by-step guide from MalCare. Check it out. Click to Tweet
Final Thoughts
We’ve had clients who have faced favicon malware on their sites. At first, they tried the manual method only to find their site hacked over and over again. If you are not sure, you can check if your website is hacked.
Delays in fixing a hack lead to severe damage to content, brand, and reputation. Sometimes, the damage is so bad it’s irreparable.
You simply can’t afford to make compromises when it comes to website security. This is why we strongly recommend opting for a WordPress security plugin such as MalCare that will guarantee your site is secured. You can read more about this topic on stack overflow and stack exchange websites.
You can have peace of mind knowing your site is monitored around the clock. The website firewall blocks hackers from visiting your site and alerts you if it detects suspicious activity.
Secure your WordPress Website with MalCare !