কম্পিউটার

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

যদি আপনার ওয়ার্ডপ্রেস সাইটের স্প্যাম বিজ্ঞাপনগুলি একটি স্প্যাম ওয়েবসাইটে পুনঃনির্দেশিত হয়, আপনার প্রথম প্রবৃত্তি আপনার বিজ্ঞাপন অংশীদারকে দোষ দিতে পারে। যাইহোক, আপনার ওয়েবসাইটের পরিবর্তে wp-vcd ম্যালওয়্যার থাকার সম্ভাবনা রয়েছে।

একটি তাত্ক্ষণিক এবং নিশ্চিত উত্তর পেতে আপনার ওয়েবসাইট স্ক্যান করুন।

wp-vcd.php ম্যালওয়্যার বিভিন্ন রকমের স্বাদে আসে, কিন্তু প্রত্যেকটি অপসারণ করা অন্যটির মতোই কঠিন। ওয়ার্ডপ্রেস অ্যাডমিন সরাসরি থিম ফাইল এবং মূল ফোল্ডার থেকে খারাপ কোড অপসারণ করার চেষ্টা করেছে, শুধুমাত্র ওয়েবসাইটটি পুনরায় লোড করা হলে এটি সবই আবার দেখা যায়। বোধগম্যভাবে, এটি একটি হতাশাজনক ব্যায়াম, বিশেষ করে যদি আপনি আপনার দর্শকদের স্প্যাম বিজ্ঞাপন দেখে উদ্বিগ্ন হন যা আপনার ওয়েবসাইটকে মোটেও উপস্থাপন করে না।

wp-vcd ম্যালওয়্যার সংক্রমণ সাম্প্রতিক বছরগুলিতে ওয়ার্ডপ্রেসের সবচেয়ে প্রবল ম্যালওয়্যার হওয়ার সন্দেহজনক সম্মান দেওয়া হয়েছে, এবং তাই এটি সম্পর্কে অনেক কিছু লেখা হয়েছে। এই প্রবন্ধে, আমরা আপনাকে সংক্রমণ নির্ণয় করার, এটি থেকে পরিত্রাণ পেতে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, এটি স্থায়ীভাবে চলে যাচ্ছে তা নিশ্চিত করার নির্দিষ্ট উপায় দেখাব।

TL;DR: 5 মিনিটেরও কম সময়ে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে wp-vcd হ্যাকটি সরান। এই ম্যালওয়্যারটি আপনার ওয়েবসাইট জুড়ে খুব দ্রুত ছড়িয়ে পড়ে, এবং আপনি যদি এটিকে ম্যানুয়ালি অপসারণ করার চেষ্টা করে থাকেন, তাহলে সম্ভবত আপনি এটিকে প্রায় সঙ্গে সঙ্গেই আবার দেখা দিতে দেখেছেন৷ স্থায়ীভাবে ম্যালওয়্যার অপসারণ করতে, আপনাকে এটির প্রতিটি একক ঘটনা মুছে ফেলতে হবে এবং পিছনের দরজাটি সরাতে হবে। যেহেতু এটি একটি সময়-সংবেদনশীল কাজ, তাই একটি নিরাপত্তা প্লাগইন হল আপনার ওয়েবসাইট ম্যালওয়্যার-মুক্ত পুনরুদ্ধার করার সবচেয়ে নিশ্চিত এবং সবচেয়ে কার্যকর উপায়।

wp-vcd.php ম্যালওয়্যার কি?

wp-vcd ম্যালওয়্যার হল একটি স্ব-প্রতিলিপিকারী ম্যালওয়্যার যা স্প্যাম বা স্ক্যাম ওয়েবসাইটগুলিতে ট্রাফিক চালাতে WordPress ওয়েবসাইটগুলিকে সংক্রামিত করে৷ উপসর্গগুলি ব্যাপকভাবে পরিবর্তিত হতে পারে, তবে বেশিরভাগ হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট দর্শকদের কাছে স্প্যাম বিজ্ঞাপন পপ-আপ দেখায়। আমরা পরবর্তী বিভাগে আরও বিস্তারিতভাবে লক্ষণগুলি কভার করব। প্রথমে, এই ম্যালওয়্যারটি কী তা নিয়ে একটু গভীরভাবে তাকান।

কিভাবে wp-vcd ম্যালওয়্যার আপনার ওয়েবসাইটে এসেছে

আপনি হয়তো ভাবছেন কিভাবে ম্যালওয়্যার আপনার ওয়েবসাইটকে প্রথম স্থানে সংক্রমিত করেছে। wp-vcd ওয়ার্ডপ্রেস ম্যালওয়্যার একটি ওয়েবসাইটকে সংক্রমিত করার জন্য সবচেয়ে সাধারণ উপায় হল একটি বাতিল থিম বা প্লাগইন। আসলে, WordFence ম্যালওয়্যারকে কল করতে পছন্দ করে:"যে ম্যালওয়্যার আপনি আপনার নিজের সাইটে ইনস্টল করেছেন।"

অবশ্যই, এটি একটি অত্যধিক সরলীকরণ, কারণ বেশিরভাগ দুর্দান্ত বিবৃতি। যাইহোক, এর সত্যতার একটি শস্য আছে। নুলেড থিম এবং প্লাগইনগুলি আমরা বছরের পর বছর দেখেছি এমন অনেক হ্যাকের জন্য দায়ী, কারণ তারা ম্যালওয়্যার বা ব্যাকডোর দিয়ে লোড করে, কখনও কখনও এমনকি উভয়ই। Wp-vcd.php এর একটি স্থায়ী উদাহরণ। যাইহোক, ভুল করা হয়, কখনও কখনও সেই ব্যক্তিদের দ্বারা যারা সাইটটি বিকাশ করেছে এবং এটি পরিচালনা করার জন্য আপনাকে হস্তান্তর করেছে। এটা দোষের খেলা বা আত্মরক্ষার সময় নয়। যত তাড়াতাড়ি সম্ভব ম্যালওয়্যার পরিত্রাণ পেতে অগ্রাধিকার হয়.

এখানে সতর্কতার একটি শব্দ:শেয়ার্ড হোস্টিং-এ আপনার যদি অনেক ওয়েবসাইট থাকে, তাহলে আপনি যুক্তিসঙ্গতভাবে সেই সাইটগুলিও হ্যাক হওয়ার আশা করতে পারেন। Wp-vcd হল একটি প্রসারিত ম্যালওয়্যার, এবং এটি একটি উদ্বেগজনক হারে নিজেকে প্রতিলিপি করে।

wp-vcd ম্যালওয়্যার কিভাবে কাজ করে

আমরা আগেই বলেছি, wp-vcd.php ম্যালওয়্যার সাধারণত একটি সংক্রামিত থিম বা প্লাগইনের মাধ্যমে আপনার ওয়েবসাইটে প্রবেশ করে। এটি তারপরে অন্য সমস্ত ইনস্টল করা প্লাগইন এবং থিমগুলিকে সংক্রামিত করতে এগিয়ে যায়। এর পরে, এটি মূল ওয়ার্ডপ্রেস ফাইলগুলিকে সংক্রামিত করে এবং একটি ফোল্ডার তৈরি করে।

আপনার ওয়েবসাইট জুড়ে এই দ্রুত ছড়িয়ে পড়ার ফলাফল হল যে ম্যালওয়্যারটি আপনার ওয়েবসাইটে প্রায় সর্বত্র রয়েছে এবং পরিষ্কার করা ইতিমধ্যেই দ্রুতগতিতে কঠিন হয়ে উঠেছে৷ একই Cpanel-এ আপনার একাধিক ওয়েবসাইট ইনস্টল থাকলে পরিস্থিতি আরও জটিল এবং প্রসারিত হয়। এই ক্ষেত্রে, আপনি দেখতে পাবেন অন্যান্য ওয়েবসাইটগুলিও হ্যাক হচ্ছে।

আপনি যদি এই নিবন্ধে আসার আগে থিম ফাইলগুলি পরিষ্কার করার চেষ্টা করে থাকেন বা এমনকি wp-vcd ফাইলটি মুছে ফেলে থাকেন তবে আপনি লক্ষ্য করেছেন যে সাইটটি কিছুক্ষণ পরে পুনরায় সংক্রামিত হয়। আমাদের কিছু গ্রাহক রিপোর্ট করেছেন যে সাইটটি পুনরায় লোড হওয়ার সাথে সাথে ম্যালওয়্যারটি ফিরে এসেছে। কারণ এটি সম্পূর্ণরূপে পরিষ্কার করা হয়নি, এবং বিদ্যমান কোডটি কেবলমাত্র আপনার মুছে ফেলা কোনো ম্যালওয়্যারকে পুনরুজ্জীবিত করছে।

ম্যালওয়্যারটিতে একটি অন্তর্নির্মিত ব্যাকডোর রয়েছে এবং ব্যাকডোর প্রতিবার ম্যালওয়্যারটিকে পুনরায় লোড করে, তাই সংক্রমণটি প্রায় সঙ্গে সঙ্গেই আবার দেখা দেয়৷

wp-vcd ম্যালওয়্যার কি করে

এই ম্যালওয়্যারের লক্ষ্য হল ব্ল্যাক হ্যাট এসইও কৌশল বা স্প্যাম বিজ্ঞাপন ব্যবহারের মাধ্যমে স্প্যাম ওয়েবসাইটগুলিতে ট্র্যাফিক চালিত করা, যা ম্যালভার্টাইজিং নামে পরিচিত একটি ঘটনা। উপরন্তু, বিজ্ঞাপন ব্যবহার করে স্প্যাম ওয়েবসাইটে ট্র্যাফিক ড্রাইভ করে, ম্যালওয়্যারটি বিজ্ঞাপনের আয়ও তৈরি করে। এটি আসলে একটি পূর্ণ বৃত্ত আসে, যেখানে গন্তব্য ওয়েবসাইটগুলি সাধারণত তাদের পণ্যগুলিতে ম্যালওয়্যার বিতরণ করে।

ম্যালভার্টাইজিং ছাড়াও, wp-vcd.php ভাইরাস আপনার ওয়েবসাইটে অন্যান্য অপ্রীতিকর কাজ করে:

  • ভুয়া অ্যাডমিন প্রোফাইল তৈরি করে
  • আপনার ওয়েবসাইটে স্প্যাম লিঙ্ক ইনজেক্ট করে
  • মাঝে মাঝে রিডাইরেক্টও হতে পারে, যদিও সমস্ত ট্রাফিকের জন্য নয়

যেকোন কিছুর চেয়েও, ওয়েবসাইটের মালিক এবং প্রশাসক এই ভয়ঙ্কর বিজ্ঞাপনগুলি তাদের ব্র্যান্ডগুলিতে কী প্রভাব ফেলে তা নিয়ে চিন্তিত৷ আপনি কল্পনা করতে পারেন যে পর্নোগ্রাফিক বা অবৈধ বিজ্ঞাপন সামগ্রী দেখা দর্শকদের জন্য একটি অপ্রীতিকর অভিজ্ঞতা তৈরি করে৷ কোন প্রশাসক চায় না যে তাদের ব্র্যান্ড এবং ওয়েবসাইট এমনভাবে আক্রমণ করুক।

wp-vcd ম্যালওয়্যার আমার ওয়েবসাইটকে সংক্রমিত করার লক্ষণগুলি কী কী?

wp-vcd.php ম্যালওয়্যারটি এসইও বা স্প্যাম ওয়েবসাইটের বিজ্ঞাপনের আয় বাড়াতে ডিজাইন করা হয়েছে। ম্যালওয়্যারটি যথাক্রমে স্প্যাম লিঙ্ক বা বিজ্ঞাপন পপ-আপের মাধ্যমে এটি করে।

আপনার যদি সন্দেহ হয় যে আপনার ওয়েবসাইটে একটি wp-vcd সংক্রমণ আছে, তাহলে এখানে কিছু লক্ষণ রয়েছে যা আপনি দেখতে পারেন:

  • স্প্যাম পপ-আপগুলি:৷ ওয়েবসাইটগুলিতে স্প্যাম বিজ্ঞাপন পপ-আপ থাকতে পারে যা সব সময় বা কিছু সময় দেখা যায়। কিছু ক্ষেত্রে, বিজ্ঞাপনগুলি কেবলমাত্র সেই ব্যবহারকারীদের জন্য প্রদর্শিত হবে যারা লগ ইন করেননি৷ কুকিজ ব্যবহারের মাধ্যমে অ্যাডমিন ব্যবহারকারীদের কাছ থেকে বিজ্ঞাপনগুলি লুকানো যেতে পারে৷ কিছু ক্ষেত্রে, শুধুমাত্র নির্দিষ্ট সার্চ ইঞ্জিনের দর্শকরা বিজ্ঞাপনগুলি দেখতে পাবে, অথবা বিকল্পভাবে শুধুমাত্র একটি নির্দিষ্ট শতাংশ সেগুলি দেখতে পাবে।

    ফলাফল হল যে বিজ্ঞাপনগুলি দর্শকদের একটি স্প্যাম সাইটে যেতে বাধ্য করবে৷ এক অর্থে, এটি ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাকের মতো।
  • সাইটের গতি কমে যায়: আপনি সাইটের গতি এবং কর্মক্ষমতা একটি লক্ষণীয় পতন দেখতে পাবেন
  • Analytics একটি হিট নেবে: যদি স্প্যাম বিজ্ঞাপন দর্শকদের আপনার সাইট থেকে দূরে পুনঃনির্দেশ করে, আপনি বাউন্স হার বৃদ্ধি দেখতে পাবেন।
  • Google কালো তালিকা: অবশেষে, Google আপনার ওয়েবসাইটকে ইন্ডেক্স করার সময় ম্যালওয়্যার সনাক্ত করবে এবং এটিকে কালো তালিকায় রাখবে। হয় আপনার দর্শকরা আগে একটি প্রতারণামূলক সাইট দেখতে পাবেন অথবা তাদের সার্চ ফলাফলে একটি সাইট হ্যাক করা হতে পারে।
  • Google Ads অ্যাকাউন্ট সাসপেন্ড করা হয়েছে :Google ব্ল্যাকলিস্টের মতো, আপনার যদি একটি Google বিজ্ঞাপন অ্যাকাউন্ট থাকে, তাহলে এটি প্রতারণামূলক সামগ্রীর কারণে স্থগিত হতে পারে৷ বিকল্পভাবে, শনাক্ত করা ম্যালওয়ারের কারণে আপনার বিজ্ঞাপনগুলি অস্বীকৃত হয়েছে৷ Google তাদের ব্যবহারকারীদের নিরাপদ অভিজ্ঞতা নিশ্চিত করতে কঠোর পরিশ্রম করে, তাই ম্যালওয়্যারকে খুব গুরুত্ব সহকারে নিন।

ওয়ার্ডপ্রেস হ্যাক বিভিন্ন উপায়ে প্রদর্শিত হতে পারে, যা একটি ওয়েবসাইট হ্যাক হয়েছে কিনা তা নির্ধারণ করা এত কঠিন। আপনি যদি উপরের উপসর্গগুলির মধ্যে কোনটি দেখতে না পান তবে এটি একটি গ্যারান্টি নয় যে আপনার ওয়েবসাইটটি ম্যালওয়্যার-মুক্ত। এর অর্থ হল আপনি এখনও এটি দেখেননি৷

আপনার ওয়েবসাইটে wp-vcd.php ভাইরাস সংক্রমণ কিভাবে নির্ণয় করবেন

wp-vcd ম্যালওয়্যার-অথবা প্রকৃতপক্ষে যে কোনও ম্যালওয়্যার-এর সমস্যা হল যে কোনও সংক্রমণ নির্ণয় করা প্রায় এটি পরিষ্কার করার মতোই হতাশাজনক হতে পারে। আমাদের কাছে পৌঁছানো অনেক গ্রাহক বিক্ষিপ্ত এবং অসামঞ্জস্যপূর্ণ লক্ষণগুলির একটি সেট বর্ণনা করে, যা তাদের অনেককে নিজেদের সন্দেহের দিকে নিয়ে যায়। আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা জানার একমাত্র নির্দিষ্ট উপায় হল এটি স্ক্যান করা।

ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করার কয়েকটি উপায় রয়েছে৷ আমরা সেগুলিকে নীচে তালিকাভুক্ত করেছি, সর্বাধিক থেকে কম কার্যকর করার জন্য৷

1. আপনার ওয়ার্ডপ্রেস ওয়েবসাইট গভীরভাবে স্ক্যান করুন

MalCare-এর বিনামূল্যের ম্যালওয়্যার স্ক্যানার দিয়ে আপনার ওয়েবসাইট স্ক্যান করুন। আপনাকে যা করতে হবে তা হল আপনার ওয়েবসাইটে MalCare ইন্সটল করুন এবং আপনার ওয়েবসাইটকে আমাদের সার্ভারের সাথে সিঙ্ক করুন। স্ক্যানটি দ্রুত, এবং 5 মিনিটেরও কম সময় নেয়। আপনার ওয়েবসাইট হ্যাক হলে আপনার কাছে একটি নির্দিষ্ট উত্তর থাকবে।

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

আমরা MalCare সুপারিশ করি কারণ এটি আপনার ওয়েবসাইটকে গভীরভাবে স্ক্যান করে। এর মানে হল সমস্ত ওয়ার্ডপ্রেস কোর ফাইল, প্লাগইন এবং থিম ফোল্ডার এবং আপনার ডাটাবেসও। কারণ wp-vcd দূষিত কোডটি অনেক বেশি, এটি ওয়েবসাইটের যেকোনো জায়গায় থাকতে পারে। অন্যান্য অনেক স্ক্যানার ম্যালওয়ারের প্রতিটি উদাহরণ খুঁজে পায় না এবং wp-vcd.php এর ক্ষেত্রে এটি একটি বড় নেতিবাচক। এছাড়াও, wp-vcd এর একাধিক রূপ রয়েছে, যা গত কয়েক বছরে এটির আসল কোডের মতো দেখতে কিছুই নয়। অতএব, নিশ্চিত করার জন্য একটি অত্যাধুনিক স্ক্যানার ব্যবহার করা গুরুত্বপূর্ণ।

2. একটি অনলাইন নিরাপত্তা স্ক্যানার দিয়ে আপনার ওয়েবসাইট স্ক্যান করুন

বেশিরভাগ ক্ষেত্রে, আমরা বলব যে একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করা একটি হ্যাক নির্ণয়ের দিকে একটি ভাল প্রথম পদক্ষেপ। যাইহোক, wp-vcd ক্ষতিকারক কোডের ক্ষেত্রে, একটি অনলাইন নিরাপত্তা স্ক্যানার অকেজো।

ম্যালওয়্যারটি থিম এবং প্লাগইন ফাইল এবং ফোল্ডারে থাকে এবং যথাসময়ে মূল ওয়ার্ডপ্রেস ফোল্ডারে প্রতিলিপি করে। এই ফাইলগুলি একটি অনলাইন নিরাপত্তা স্ক্যানারে দৃশ্যমান নয়, এবং তাই ম্যালওয়ারের উপস্থিতির জন্য স্ক্যান করা যাবে না৷ এটি অনলাইন নিরাপত্তা স্ক্যানারগুলির জন্য একটি নেতিবাচক চিহ্নের মতো মনে হতে পারে, কিন্তু আসলে এটি একটি ভাল জিনিস। অনলাইন নিরাপত্তা স্ক্যানার আপনার ওয়েবসাইটে ইনস্টল করা নেই, এবং তাই সর্বজনীনভাবে দৃশ্যমান কোড স্ক্যান করতে পারে। আপনি আপনার মূল ওয়েবসাইটের কোডটি সর্বজনীনভাবে দৃশ্যমান করতে চান না।

3. ম্যালওয়ারের জন্য ম্যানুয়ালি স্ক্যান করুন

তাত্ত্বিকভাবে আপনার ওয়েবসাইট ম্যানুয়ালি স্ক্যান করা এবং ফাইলগুলিতে wp-vcd দূষিত কোডের উদাহরণগুলি সন্ধান করা সম্ভব। wp-vcd ম্যালওয়্যারের সাথে, আপনি এটিকে আপনার ওয়েবসাইটের এক টন জায়গায় খুঁজে পেতে পারেন, তাই ম্যানুয়ালি আপনার ওয়েবসাইট স্ক্যান করলে এর উপস্থিতি নিশ্চিত হবে৷

মনে রাখবেন যে আপনি শুধুমাত্র আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা পরীক্ষা করছেন। অতএব, আপনি যদি malicious.php কোডটি সনাক্ত করেন, তাহলে এর অর্থ এই নয় যে এটি আপনার ওয়েবসাইটে বিদ্যমান একমাত্র স্থান। ম্যালওয়্যারটি বাস্তবে বেশ কয়েকটি জায়গায় থাকার সম্ভাবনা অনেক বেশি।

যেখানে wp-vcd.php ম্যালওয়্যার আপনার ওয়েবসাইটে অবস্থিত

অবশ্যই, ইনস্টল করা থিম বা প্লাগইনে ম্যালওয়্যারটি শুরু হয়। একটি থিমে, আপনি functions.php ফাইলে ক্ষতিকারক কোড দেখতে পাবেন।

প্রদর্শন করার জন্য, আমরা একটি শূন্য থিম ওয়েবসাইট থেকে একটি থিম ডাউনলোড করেছি এবং functions.php ফাইলে ম্যালওয়্যার হাইলাইট করার জন্য functions.php ফাইলটি খুলেছি।

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন
শূন্য থিমগুলির জন্য ওয়েবসাইট
কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন
একটি থিমের ফাইল

আপনি যদি কোডটি ঘনিষ্ঠভাবে দেখেন তবে এটি অন্য একটি ফাইলকে উল্লেখ করছে, 'class.theme-modules.php'।

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন
functions.php ফাইলে wp-vcd.php ম্যালওয়্যার

এই ফাইলটিও থিম ফাইলগুলির মধ্যে অবস্থিত এবং এতে সম্পূর্ণ ম্যালওয়্যার কোড রয়েছে৷

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন
নাল থিমে ম্যালওয়্যার ফাইল

এটি তারপর অন্য থিম এবং প্লাগইনগুলিতে নিজেকে কপি করে, যেমনটি আমরা আগে বলেছি। একবার ম্যালওয়্যার আপনার ওয়েবসাইটের একটি বড় অংশকে সংক্রামিত করে, এটি ম্যানুয়ালি অপসারণ করা কঠিন হয়ে পড়ে। এবং এই বিস্তার প্রায় সঙ্গে সঙ্গে সঞ্চালিত হয়.

প্লাগইন এবং থিমের পরে, ম্যালওয়্যার post.php ফাইলে কোড যোগ করবে এবং wp-includes ফোল্ডারে স্বয়ংক্রিয়ভাবে একটি wp-vcd.php ফাইল এবং একটি class.wp.php ফাইল তৈরি করবে। আপনি দেখতে পাচ্ছেন, এগুলি মূল ওয়ার্ডপ্রেস ফাইল এবং এটি তখনই যখন জিনিসগুলি সত্যিই গুরুতর হয়ে যায়৷

ম্যালওয়্যারটি দেখতে কেমন

এই নিবন্ধে তথ্য সহজ করার জন্য, আমরা ম্যালওয়্যারটিকে শুধুমাত্র wp-vcd ম্যালওয়্যার হিসাবে উল্লেখ করছি৷ ম্যালওয়্যারটি wp-feed.php এবং wp-tmp.php এর মতো অনেক স্বাদে আসে তা নির্দেশ করার জন্য এটি একটি ভাল সময়। খারাপ কোডটি সেই ফাইলের নামগুলিকে যথাযথভাবে প্রতিফলিত করবে, কিন্তু সারমর্মে, ম্যালওয়্যারটি ঠিক একই।

এটি এমন একটি কোড যা একটি থিম বা প্লাগইনের functions.php ফাইলের শীর্ষে উপস্থিত হতে পারে:

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

Wp-vcd.php ম্যালওয়্যার স্বতন্ত্র ফাইল বা সমালোচনামূলক ফাইলে ঢোকানো কোড হিসাবে উপস্থিত হতে পারে; প্রায়শই উভয়ের মিশ্রণ হিসাবে। এখানে একটি ফাইল থেকে কোড রয়েছে, যা ম্যালওয়্যারের অংশ স্বয়ংক্রিয় করতে একটি ক্রোন কাজ চালায়:

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

ম্যালওয়্যারের আরেকটি বিট যা wp-includes ফোল্ডারে ফাইল তৈরি করে: 

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

2021 সালের শুরুতে, নিরাপত্তা গবেষকরা ম্যালওয়্যারের নতুন রূপগুলি নিয়ে বিতর্ক করেছিলেন, যেমন ccode.php বা cplugin.php। এই রূপগুলি ওয়েবসাইটে একটি অদৃশ্য এবং জাল প্লাগইন চালু করেছে৷

এই সব বলা যে দূষিত কোড ওয়েবসাইট জুড়ে নাটকীয়ভাবে ভিন্ন দেখতে পারে. 'শুধু এই এবং এই' করে ম্যালওয়্যার থেকে 100% পরিত্রাণ পাওয়ার দাবি করে এমন যেকোনো পরামর্শ সম্পূর্ণরূপে অবিশ্বস্ত। নিশ্চিন্ত থাকুন, অবিলম্বে না হলে আপনার ওয়েবসাইট প্রায় সঙ্গে সঙ্গেই পুনরায় সংক্রমিত হবে। ম্যানুয়াল অপসারণ একটি ক্লান্তিকর প্রক্রিয়া এবং ব্যর্থতার প্রবণতা।

4. অন্যান্য ডায়াগনস্টিকস

একটি নিরাপত্তা প্লাগইন দিয়ে আপনার ওয়েবসাইট স্ক্যান করা আপনার ওয়েবসাইটে ম্যালওয়্যার আছে কিনা তা নির্ধারণ করার সুনির্দিষ্ট উপায়। তবে আপনি চেষ্টা করতে পারেন এমন আরও কয়েকটি বিকল্প রয়েছে:

  • Google সার্চ কনসোল চেক করুন নিরাপত্তা সমস্যা ট্যাবের অধীনে বিজ্ঞপ্তির জন্য
  • একটি ছদ্মবেশী ব্রাউজার ব্যবহার করুন আপনার ওয়েবসাইট পরিদর্শন করতে, এবং আপনি কোন অস্বাস্থ্যকর বিজ্ঞাপন পরিবেশন করা হয় কিনা তা দেখুন
  • আপনার ওয়েবসাইটটি অনুসন্ধান ফলাফল চেক করতে Google করুন , এবং SERPs থেকে আপনার ওয়েবসাইট দেখার চেষ্টা করুন

যদি কোনো ডায়াগনস্টিক দেখায় যে আপনার ওয়েবসাইট হ্যাক হয়েছে, আপনাকে দ্রুত সরানো দরকার। ম্যালওয়্যারটি দ্রুত ছড়িয়ে পড়ছে, এবং এটি যত বেশি সময় ধরে অনাকাঙ্ক্ষিত থাকবে আপনার যথেষ্ট ক্ষতি করবে৷

কিভাবে wp-vcd ম্যালওয়্যার সংক্রমণ দূর করবেন

এখন যেহেতু আমরা আপনার ওয়েবসাইটে wp-vcd ম্যালওয়্যার স্থাপন করেছি, আমাদের এটি থেকে পরিত্রাণ পেতে ফোকাস করতে হবে। আপনি আপনার ওয়েবসাইট থেকে wp-vcd ম্যালওয়্যার অপসারণ করতে পারেন এমন 2টি উপায় রয়েছে:

  1. একটি নিরাপত্তা প্লাগইন ব্যবহার করুন [প্রস্তাবিত]
  2. ম্যানুয়ালি ম্যালওয়্যার সরান

আপনি এগিয়ে যাওয়ার আগে, আমাদের উল্লেখ করতে হবে যে এই বিকল্পগুলি সমানভাবে কার্যকর নয়। যেমনটি আমরা আগে উল্লেখ করেছি, wp-vcd ম্যালওয়্যার নিজেকে অনেক প্রতিলিপি করে এবং আপনার ওয়েবসাইটে বিভিন্ন জায়গায় উপস্থিত হতে পারে। ম্যানুয়াল পদ্ধতিটি নিশ্চিত যে কিছু ম্যালওয়্যার পিছনে ফেলে দেবে এবং আপনার ওয়েবসাইট পুনরায় সংক্রামিত হলে আপনি স্কোয়ার ওয়ানে ফিরে আসবেন।

আমরা দৃঢ়ভাবে একটি নিরাপত্তা প্লাগইন ব্যবহার করার পরামর্শ দিই, কারণ আক্ষরিক কিছুক্ষণের মধ্যেই ম্যালওয়্যার চলে যাবে৷

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে wp-vcd ম্যালওয়্যার থেকে মুক্তি পাওয়ার সর্বোত্তম এবং সহজ উপায় হল MalCare ব্যবহার করা। এটি ওয়ার্ডপ্রেস ওয়েবসাইটগুলির জন্য সেরা-শ্রেণীর ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন এবং শিল্পের সবচেয়ে বড় নাম দ্বারা বিশ্বস্ত।

ম্যালকেয়ার প্রতিদিন 10,000টিরও বেশি ওয়েবসাইট হ্যাকার এবং ম্যালওয়্যার থেকে রক্ষা করে এবং একটি অত্যাধুনিক স্বয়ংক্রিয়-পরিষ্কার সিস্টেম রয়েছে যা অস্ত্রোপচারের মাধ্যমে আপনার ওয়েবসাইট থেকে ম্যালওয়্যার সরিয়ে দেয়। মিনিটের মধ্যে আপনার ওয়েবসাইট ম্যালওয়্যার মুক্ত থাকবে এবং আপনার সমস্ত ডেটা সম্পূর্ণরূপে অক্ষত থাকবে৷

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

আপনার ওয়েবসাইট থেকে wp-vcd wordpress ম্যালওয়্যার পরিষ্কার করতে, আপনাকে যা করতে হবে তা হল:

  1. আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে MalCare ইনস্টল করুন
  2. MalCare সার্ভারের সাথে আপনার ওয়েবসাইট সিঙ্ক করুন, এবং স্ক্যান চালান
  3. ফলাফল আসার পরে, ম্যালওয়্যার অপসারণ করতে অটো-ক্লিন এ ক্লিক করুন

এবং এটাই! ক্লিনআপ কয়েক মিনিটের মধ্যে শেষ হয়ে যায় এবং ম্যালওয়্যারের সমস্ত ঘটনা অদৃশ্য হয়ে গেছে।

কেন ম্যালকেয়ার?

MalCare আমাদের পণ্য, তাই আমরা অবশ্যই এটি সুপারিশ করতে যাচ্ছি। However, it also is the best WordPress security plugin currently available for WordPress websites. There are a few reasons for this:

  • Removes only malware from your website, keeping your code, customisations, and data entirely intact and malware-free
  • The scanner also detects vulnerabilities and backdoors , in addition to malware, so you can address those security loopholes
  • The integrated firewall protects your website from bad bots

Over and above everything we’ve just mentioned, MalCare protects your website proactively. Our security plugin is installed on 100,000+ websites , and learns about threats from each. Therefore, by adding your website to MalCare, you benefit from all that combined security knowledge—before it even becomes a problem.

2. Remove the wp-vcd malware manually

We would like to stress that this is an inefficient way to clean malware. We strongly advise against poking around in your website code. Altering code without knowing what you are doing can materially affect your website and break it. Recovery then is a big, and often expensive, hassle.

We are putting a lot of warnings before sharing the cleaning steps because we’ve seen manual cleanups go horribly wrong. Trust us, MalCare is your best option for getting rid of the wp-vcd malicious scripts.

Steps to removing wp-vcd malware from your website

1. Backup your website

We always recommend taking a backup of your website, even if it is hacked. Your website is currently functioning, albeit with malware. If anything goes awry in the cleaning process, you can restore your backup and hopefully use a security plugin to remove the malware instead.

2. Download WordPress core, plugins and themes from the repository

Make a list of the versions that are currently on your website of WordPress, and legitimate plugins and themes. Download fresh installs of these from the WordPress repository. These will come in handy when trying to locate malware in the files. You can use an online diffchecker to highlight the differences in code, and then identify the malware accordingly.

3. Delete all nulled software

If you have any nulled plugins and themes installed, you need to get rid of them. Nulled software is riddled with malicious scripts, and is known to be the primary source of the wp-vcd malware. Over and above that, premium software is created and maintained by developers who dedicate their time and resources to building safe software for WordPress. It is unfair to them to use their work without compensating them for it.

4. Clean WordPress core files and folders

By now, you already know how to access your website files. If you are cleaning the website locally or using File Manager to access the files, you first need to replace the /wp-admin and /wp-includes folders completely.

The next thing to do is check the following files for instances of the wp-vcd malware:index.php , wp-config.php , wp-settings.php , wp-load.php , and .htaccess . The malware is known for infecting the wp-config.php file, so be extra vigilant with that one. Look for the following signatures:wp-tmp , wp-feed , and wp_vcd .
Finally, the /wp-uploads folder shouldn’t have any PHP files at all. Delete all that you see over there. This is not typical of the wp-vcd malware, but by the time you read this article that may well change. That’s how fast malware can evolve in the wild.

5. Clean the /wp-content folder

The /wp-content folder has all your plugins and themes. Compare your installed versions with the fresh installs you got from the WordPress repository. This will help you narrow down the search for malware, because then you will only have to analyse the differences. There can be additional files, for instance, or aberration in the actual code.

It is important to note here that all differences are not necessarily bad. Customisations also appear as differences, as do malware snippets. Be cautious when deleting code, and check your website periodically to make sure it is still working.

The wp-vcd malware in nulled themes usually shows up in the functions.php file, and then propagates from there on.

Note:Make sure to clean parent and child themes wherever applicable. Cleaning just one or the other will result in reinfection.

6. Clean your website database

Although wp-vcd typically resides in your website files, there are other parts of the malware that can be in the database. Check the wp_options table for correct parameters, or check the posts table for spam links that may have been added to your website.

7. Remove backdoors

Even if you get rid of the plugin or theme that caused the infection, it doesn’t guarantee that the malware will be removed, because it could have already spread to the rest of the website. The nulled plugin or theme is only the starting point.

Wp-vcd is notorious for leaving behind backdoors, and frustrating all manual attempts at cleaning. The malware reappears instantly when the site is reloaded for instance. This is because of backdoors.

Backdoors are just like malware, and can be anywhere. Look for code like this:eval , base64_decode , gzinflate , preg_replace , and str_rot13

These functions allow access from outside the website, and can be manipulated as backdoors. Having said that, they aren’t all bad. So be careful to check the usage of each instance before deleting it.

8. Remove any additional admin users

One of the quirks of this malware is the addition of ghost admin to your website. Review the list of admin users, and remove any that look suspicious.

9. Repeat this process with subdomains and sites on shared hosting

If you have multiple installations of WordPress on your domain, or you have multiple websites on a shared hosting account, make sure to clean all the websites. Wp-vcd is notorious for infecting other installations very quickly.

10. Clear WordPress and browser caches

Caches store a copy of your website to boost loading and performance. Once you’ve cleaned the malware from your website, make sure to flush the caches so that the old versions are removed.

11. Use a security scanner to confirm

This is the finish line of the cleaning process. All that is left is the final confirmation that the malware has indeed been removed.

One of the most frustrating things about the wp-vcd malware is its almost instantaneous reappearance after cleaning. It can regenerate from a single instance of forgotten or overlooked malware code in any file or folder. To avoid the frustration of seeing all your effort wasted, make sure to scan your website once more.

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে WP-VCD.php ম্যালওয়্যার অপসারণ করবেন

Why manual cleanups often fail

Even though we have laid out the cleaning steps above, we strongly advise against manual cleanups. Only WordPress experts should attempt a manual cleanup, and let’s face it, you wouldn’t need this guide if you were a WordPress expert.

Here are things just some of the things that can go wrong with manual cleaning:

  • The wp-vcd malware spreads rapidly across the entire website. It can go into unexpected places, and therefore becomes difficult to find.
  • Removing the nulled theme or plugin that caused the hack isn’t sufficient, because the malware has now multiplied. Same goes for deactivating the themes and plugins.
  • In addition to removing all instances of the malware, you need to remove all backdoors as well to prevent reinfection.

The biggest reason that manual cleanups fail is because of inexpert removal. To be able to distinguish between malware and good code, you need to understand coding logic. That involves understanding the code itself, what it does, and how it interacts with other code.

How to prevent wp-vcd malware reinfecting your website

The malware is gone, and it is time to take some precautionary measures. Wp-vcd is an especially stubborn malware, and it can reinfect the website at the drop of a hat. So here are some things to do so that your site remains secure and malware-free:

  • Never use nulled software no matter how attractive the immediate cost-savings may seem. In the long run, you end up paying a great deal more in terms of damages and loss of revenue.
  • Install a security plugin which will scan, clean, and protect your website. Although, be warned that even the best security plugin cannot protect against malware that you install yourself on your website.
  • Review admin users regularly; in fact review all users regularly and make sure to implement a least-privileges account policy.
  • Check file permissions of critical files.
  • Set up a password policy and require all users set strong passwords on their accounts.

You can also choose to harden WordPress, which includes measures such as adding two-factor authentication and preventing php execution in certain folders.

What is the impact of the Wp-vcd malware attack on your website

The wp-vcd malware may not make itself immediately apparent to the logged in admin, but your visitors are potentially getting an eyeful of illegal drugs, grey market products, or potentially profane content in the form of ads. You don’t need us to tell you:that’s bad news.

Here are some of the repercussions of the wp-vcd.php malware attack we’ve seen on websites:

  • Loss of trust from visitors, and therefore loss of revenue
  • Google blacklist
  • Security issues in Google Search Console
  • SEO rankings falling because of Google’s blacklist
  • Site suspended by web host
  • Legal issues from disgruntled users

And many more. Long story short, all malware is bad and has terrible consequences for everyone except the hacker. Since you are not running your website for hackers, take hacks seriously and remove them as soon as possible.

Conclusion

The best way to scan, clean, and protect your website from hackers and their egregious malware is to install a security plugin. The wp-vcd.php malware needs a strong security solution to get rid of it, after all, and frankly manual cleaning never does the job.

Also, please don’t install nulled software. Apart from literally stealing from the developers, it is just poor short-term savings, which work out to be very expensive in the long run.

We hope you found this article helpful and now have a better understanding of the wp-vcd malware. Please drop us a line if you have any questions. We’d love to hear from you!

FAQs

What is wp-includes/wp-vcd.php?

wp-includes/wp-vcd.php is a malware file created by the wp-vcd malware, and hidden in the core WordPress folder /wp-includes. This malware file enables the malware to replicate itself in different parts of the WordPress website, so even after it is cleaned, it often reappears.

The wp-vcd hack creates spam links on your website, creates fake admin users, and shows malvertising pop-ups to divert your visitors to spam sites. If you see this file in your /wp-includes folder, your WordPress website has been hacked, and you need to clean it immediately.

What is WP-VCD.php?

wp-vcd.php is a very common malware that affects WordPress websites. Websites are usually infected because of the installation of nulled themes or plugins. The wp-vcd.php virus starts off in the nulled software and then spreads to the rest of the website, and also to other websites on shared hosting.

The wp-vcd malware infection creates spam links on the infected website, fake admin users, or shows spam ad pop-ups to website visitors. It does this to drive traffic to spam websites or increase their ad revenue.

How to remove WP-VCD wordpress malware?

The most effective way to remove wp-vcd.php malware infection is to clean your WordPress website with a security plugin. You can also remove the malware manually, but it is a difficult and time-consuming process with very low rates of success.


  1. [ফিক্সড] কিভাবে ওয়ার্ডপ্রেসে WP-VCD ম্যালওয়্যার সরাতে হয়

  2. কিভাবে আপনার ওয়েবসাইট থেকে Google ম্যালওয়্যার সতর্কতা সরাতে হয়

  3. কিভাবে ওয়ার্ডপ্রেস ব্যাকডোর সরিয়ে ফেলবেন:আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে PHP/ApiWord ম্যালওয়্যার

  4. গুগল ব্ল্যাকলিস্ট - গুগল ব্ল্যাকলিস্ট থেকে কীভাবে আপনার ওয়েবসাইটটি সরিয়ে ফেলবেন (ওয়ার্ডপ্রেস, ম্যাজেন্টো, প্রেস্টাশপ, ওপেনকার্ট, ড্রুপাল এবং পিএইচপি)