যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট বা অ্যাডমিন ড্যাশবোর্ড একটি স্প্যাম ওয়েবসাইটে পুনঃনির্দেশিত হয়, আপনার ওয়েবসাইট রিডাইরেক্ট ম্যালওয়্যার দিয়ে হ্যাক করা হয়েছে।
তাহলে আপনি আপনার সাইটে ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যার সম্পর্কে কি করতে পারেন?
প্রথমত, আপনার ওয়েবসাইট স্ক্যান করে নিশ্চিত করুন যে আপনি আসলে হ্যাক করেছেন কিনা।
মনে রাখা গুরুত্বপূর্ণ বিষয় হল সময় এখানে আপনার সেরা বন্ধু। এটা নিয়ে কষ্ট করে সময় নষ্ট করবেন না। হ্যাক সম্পূর্ণভাবে স্থিরযোগ্য, এবং আপনার সাইট পরিষ্কার করা যেতে পারে। কিন্তু আপনাকে দ্রুত অগ্রসর হতে হবে।
আমরা এই হ্যাক হাজার বার জুড়ে আসা. আমরা আপনাকে দূষিত পুনঃনির্দেশগুলি সরাতে সাহায্য করার জন্য সঠিক পদক্ষেপগুলি বলব৷ আপনার সাইট থেকে, আপনার ওয়েবসাইট ঠিক করুন, এবং নিশ্চিত করুন যে এটি আবার না ঘটবে।
TL;DR: আপনার সাইট স্প্যাম সাইটে পুনঃনির্দেশিত হওয়া বন্ধ করতে আপনার ওয়েবসাইট স্ক্যান করুন। ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাকের বিভিন্ন রূপের সাথে, এটির মূলে যাওয়া হতাশাজনক হতে পারে। এই নিবন্ধটি আপনাকে আপনার ম্যালওয়্যার ধাপে ধাপে খুঁজে পেতে এবং পরিষ্কার করতে সাহায্য করবে।
ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক বোঝা
ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট হয় যখন আপনার ওয়েবসাইটে দূষিত কোড ইনজেকশন করা হয়, যা স্বয়ংক্রিয়ভাবে আপনার দর্শকদের অন্য ওয়েবসাইটে নিয়ে যায়। সাধারণত, গন্তব্য ওয়েবসাইটটি স্প্যামযুক্ত হয়, যেখানে ধূসর বাজারের ফার্মাসিউটিক্যাল পণ্য, অবৈধ পরিষেবা, বা আপনার দর্শকদের ব্যক্তিগত তথ্য চুরি করার লক্ষ্যে ফিশিং আক্রমণের জন্য ডিজাইন করা সাইটগুলি রয়েছে৷
অনেক ধরণের ম্যালওয়্যার রয়েছে যা এই আচরণের কারণ হয়, তাই ওয়ার্ডপ্রেস ম্যালওয়্যার রিডাইরেক্ট হ্যাক হল একটি ছাতা শব্দ যা প্রধান উপসর্গকে উল্লেখ করে:ক্ষতিকারক পুনঃনির্দেশ।
রিডাইরেক্ট হ্যাক থেকে পুনরুদ্ধার করার জন্য 4টি ধাপ রয়েছে:
- ম্যালওয়্যারের জন্য আপনার সাইট স্ক্যান করুন
- রিডাইরেক্ট হ্যাক ম্যালওয়্যার পরিষ্কার করুন
- হ্যাক দ্বারা সৃষ্ট যে কোনও ক্ষতিকে বিপরীত করুন
- ভবিষ্যতে রিডাইরেক্ট হ্যাককে আপনার সাইট লাইনচ্যুত করা থেকে আটকান
এই ধরনের হ্যাক লক্ষ লক্ষ ওয়েবসাইটকে প্রভাবিত করে এবং প্রতিদিন ভয়াবহ ক্ষতির কারণ হয়। ওয়েবসাইটগুলি আয়, ব্র্যান্ডিং এবং SEO র্যাঙ্কিং হারায়, পুনরুদ্ধারের চাপের কথা উল্লেখ না করে।
যাইহোক, একটি হ্যাক সম্পর্কে সবচেয়ে খারাপ দিক হল যে এটি ক্রমাগত খারাপ হয়। ম্যালওয়্যার ফাইল এবং ফোল্ডার এবং এমনকি আপনার ওয়েবসাইটের ডাটাবেসের মাধ্যমে ছড়িয়ে পড়ে, নিজের প্রতিলিপি তৈরি করে এবং অন্যদের সংক্রামিত করতে আপনার ওয়েবসাইট ব্যবহার করে।
আপনার অগ্রাধিকার আপনার ওয়েবসাইট সংরক্ষণ করা হয়. আপনি এখন আপনার সাইট স্ক্যান করে এটি করতে পারেন.
ধাপ 1:স্প্যাম রিডাইরেক্টের জন্য আপনার সাইটটি গভীরভাবে স্ক্যান করুন
আপনার সাইটে স্প্যাম রিডাইরেক্ট আছে কিনা তা 100% নিশ্চিত হতে MalCare-এর বিনামূল্যের অনলাইন স্ক্যানার ব্যবহার করুন।
আমরা ম্যালকেয়ারের সুপারিশ করছি, কারণ আমরা ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করা রিডাইরেক্ট ম্যালওয়্যারের অনেক রূপ দেখেছি।
একটি খুব সাধারণ একটি হল যখন আপনার ওয়েবসাইট একটি মোবাইল ডিভাইসে অ্যাক্সেস করা হয়, যা .htaccess ফাইলে থাকা ম্যালওয়্যারকে নির্দেশ করে৷ অথবা আমরা সাধারণত দেখতে পাই পৃষ্ঠাগুলিতে হ্যাক, যা স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত হয়। ডাটাবেসে ম্যালওয়্যার থাকলে এটি ঘটে। বাস্তবতা হল যে ওয়ার্ডপ্রেস হ্যাকড ডাইরেক্ট ম্যালওয়্যার আপনার ওয়েবসাইটের প্রায় কোথাও হতে পারে।
এর উপরে অনেক স্ক্যানার স্ক্যানার এটিকে ভিন্নভাবে পতাকাঙ্কিত করবে-অথবা ম্যালওয়্যারটি পুরোপুরি মিস করবে। উদাহরণস্বরূপ, Quttera ম্যালওয়্যারটিকে এইভাবে পতাকাঙ্কিত করবে:Threat name: Heur.AlienFile.gen
এবং WordFence সম্পূর্ণ অজানা ফাইলগুলির জন্য একটি সতর্কতা দেখাবে, যেমন:
* ওয়ার্ডপ্রেস কোরে অজানা ফাইল:wp-admin/css/colors/blue/php.ini
* ওয়ার্ডপ্রেস কোরে অজানা ফাইল:wp-admin/css/colors/coffee/php.ini
* ওয়ার্ডপ্রেস কোরে অজানা ফাইল:wp-admin/css/colors/ectoplasm/php.ini
এটি আপনার ওয়েবসাইট হ্যাক হয়েছে এমন ভাল লক্ষণ, কারণ, আমরা পরে দেখব, /wp-admin ফোল্ডারে ওয়ার্ডপ্রেস ইনস্টলেশন থেকে মূল ফাইলগুলি ছাড়া আর কিছু থাকা উচিত নয়।
দুর্ভাগ্যবশত, যদিও, এটি একটি স্ক্যানের জন্য সহায়ক নয়। অজানা ফাইল সব পরে, কিছু হতে পারে. কাস্টম কোড, কেউ?
সামগ্রিকভাবে অন্যান্য ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানারগুলি যেভাবে কাজ করে তাতে প্রধান সমস্যা রয়েছে, কারণ তাদের আবিষ্কারের প্রক্রিয়াগুলি যেভাবে কাজ করে। মিথ্যা ইতিবাচক, মিস ফাইল, এবং অন্যান্য সমস্যা একটি হোস্ট.
আপনার ওয়েবসাইট গুরুত্বপূর্ণ, তাই বিজ্ঞতার সাথে নির্বাচন করুন।
ম্যালওয়ারের জন্য আপনার সাইট স্ক্যান করার অন্যান্য উপায়
একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করুন
কয়েকটি অনলাইন নিরাপত্তা স্ক্যানার আছে, কিন্তু সেগুলি নিরাপত্তা প্লাগইনের মতো পুঙ্খানুপুঙ্খ—হতে পারে না।
উদাহরণস্বরূপ, সুকুরি সাইটচেক নিন। এটি ব্যবহার করে ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়ারের জন্য একটি চেক চালানো যথেষ্ট সহজ। যাইহোক, একটি অনলাইন নিরাপত্তা স্ক্যানার, বা একটি ফ্রন্টএন্ড স্ক্যানার, শুধুমাত্র ম্যালওয়্যার স্ক্রিপ্ট খুঁজতে আপনার পৃষ্ঠা এবং পোস্টের কোড স্ক্যান করতে পারে৷
যদিও এই পৃষ্ঠাগুলিতে প্রচুর হ্যাক করা পুনঃনির্দেশিত ম্যালওয়্যার বিদ্যমান, কিছু বৈচিত্র রয়েছে যা মূল ফাইলগুলিতে বিদ্যমান। একটি ফ্রন্টএন্ড স্ক্যানার এগুলি মোটেও দেখাবে না।
প্রথম লাইনের ডায়াগনস্টিক টুলের মতো একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করুন। যদি এটি ইতিবাচক দেখায়, আপনি বিশ্বাস করতে পারেন যে এটি ইতিবাচক এবং হ্যাক সমাধানের দিকে কাজ করুন৷ যদি এটি নেতিবাচক হতে দেখা যায়, আপনি ফ্রন্টএন্ড স্ক্যানার দ্বারা স্ক্যান করা হয়নি এমন জায়গায় ম্যানুয়ালি পরীক্ষা করতে পারেন। এইভাবে, আপনি জড়িত কিছু ম্যানুয়াল কাজ বাদ দিতে পারেন।
ম্যানুয়ালি ম্যালওয়্যারের জন্য স্ক্যান করুন
আপনি যদি হ্যাকড রিডাইরেক্ট ম্যালওয়্যার স্ক্যান করতে একটি ম্যালওয়্যার স্ক্যানার প্লাগইন ব্যবহার করেন, তাহলে আপনি এই বিভাগটি সম্পূর্ণভাবে এড়িয়ে যেতে পারেন৷ MalCare-এর মতো একটি ভাল নিরাপত্তা প্লাগইন আমরা নীচে যা পরামর্শ দিচ্ছি ঠিক তাই করবে, কিন্তু অনেক দ্রুত এবং ভাল।
ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করার অর্থ হল ফাইল এবং ডাটাবেসে জাঙ্ক কোড খোঁজা৷ আমরা পাই যে 'জাঙ্ক কোড' একটি দিকনির্দেশ হিসাবে সহায়ক নয়, তবে বৈকল্পিকগুলির কারণে, এমন কোনও স্ট্রিং নেই যা আপনি দ্রুত সনাক্ত করতে এবং ঘোষণা করতে পারেন যে সেখানে একটি হ্যাক রয়েছে৷
যাইহোক, পরবর্তী বিভাগে, আমরা আমাদের গ্রাহকদের ওয়েবসাইটগুলিতে দেখেছি এমন কিছু ম্যালওয়ারের উদাহরণ তালিকাভুক্ত করেছি। এবং এর পরের বিভাগে, আমরা দেখা পুনঃনির্দেশের আচরণের উপর নির্ভর করে, যেখানে ম্যালওয়্যার ঢোকানো হয় সেই সাধারণ জায়গাগুলি সম্পর্কে কথা বলব৷
ওয়ার্ডপ্রেস রিডাইরেক্ট ম্যালওয়্যার দেখতে কেমন হতে পারে
ওয়ার্ডপ্রেস হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের অনেক রূপ রয়েছে।
সুতরাং, আমরা বলতে পারি এমন কোনো স্ট্যান্ডার্ড মার্কার নেই:"এটি দেখুন!" এছাড়াও, সময়ের সাথে সাথে ম্যালওয়্যার অনেক পরিবর্তিত হয়, তাই আমরা এই নিবন্ধটি লিখতে গিয়ে এটি নাটকীয়ভাবে পরিবর্তিত হতে পারে।
মনে রেখে এগুলি সর্বোত্তমভাবে নির্দেশক, এখানে আমরা দেখেছি এমন কিছু রয়েছে:
- কোডটি কোথাও একটি পৃষ্ঠার শিরোনামে বা wp_posts টেবিলের সমস্ত পৃষ্ঠায় অবস্থিত হতে পারে। এখানে কিছু উদাহরণ আছে:
- wp_options টেবিলের site_url-এ অপরিচিত URL থাকতে পারে। এই কিছু উদাহরণ আমরা সাম্প্রতিককালে দেখেছি৷
- স্ক্রিপ্টগুলিকেও অস্পষ্ট করা যেতে পারে, যার অর্থ প্রকৃত কোডটি বের করতে আপনাকে এটি একটি অনলাইন ডিঅবফুসকেটরের মাধ্যমে চালাতে হবে।
অস্পষ্ট কোড
এবং এর প্রকৃত অর্থ কী
- জাল প্লাগইনগুলিতে এমন ফাইল থাকতে পারে যা খোলার সময় এরকম দেখায়
- মোবাইল-নির্দিষ্ট পুনঃনির্দেশগুলি .htaccess ফাইলের পরিবর্তনগুলি নির্দেশ করে৷ নীচের কোডটি এ পুনঃনির্দেশিত হয়
পুনঃনির্দেশিত ম্যালওয়্যার খোঁজার জায়গা
ওয়ার্ডপ্রেস দুটি প্রধান অংশে বিভক্ত, এর ফাইল এবং ডাটাবেস। হ্যাকড রিডাইরেক্ট ম্যালওয়্যারের সমস্যা হল যে এটি যেকোনো জায়গায় হতে পারে।
আপনি যদি আপনার ওয়েবসাইটের কোডের চারপাশে টিঙ্কারিংয়ের সাথে পরিচিত হন, তাহলে আমরা যে পুনঃনির্দেশ কোডটি উল্লেখ করেছি তার জন্য আপনি নিম্নলিখিত জায়গায় দেখতে পারেন। আপনার ওয়েবসাইটের একটি ব্যাকআপ ডাউনলোড করুন—উভয় ফাইল এবং ডাটাবেস -সন্দেহজনক সংযোজনগুলি সন্ধান করতে।
আবার, অনুগ্রহ করে মনে রাখবেন যে বৈকল্পিক বিদ্যমান, যেমন ক্লাসিক, পরিস্থিতিগত, ডিভাইস-নির্দিষ্ট, অথবা এমনকি শৃঙ্খলিত পুনঃনির্দেশ . কোড প্রতিটির জন্য আলাদা হবে, এবং একইভাবে অবস্থানও হবে।
ক. ওয়েবসাইট ফাইল
- কোর ওয়ার্ডপ্রেস ফাইল: সবচেয়ে সহজ, /wp-admin দিয়ে শুরু করছি এবং /wp-includes একটি নতুন ওয়ার্ডপ্রেস ইনস্টলেশন থেকে একেবারে পরিবর্তিত হওয়া উচিত নয়। index.php, settings.php, -এর ক্ষেত্রেও একই কথা এবং load.php ফাইল এগুলি মূল ওয়ার্ডপ্রেস ফাইল এবং কাস্টমাইজেশন সেগুলিতে কোনও পরিবর্তন করে না। কোন বৈচিত্র আছে কিনা তা নিশ্চিত করতে ওয়ার্ডপ্রেসের একটি নতুন ইনস্টলের সাথে তুলনা করুন।
.htaccess ফাইল একটি বিশেষ কেস। মোবাইল রিডাইরেক্ট হ্যাক প্রায় সবসময় এই ফাইলে প্রদর্শিত হবে. একটি ইউজারজেন্ট নিয়ম খুঁজুন, যা ব্যবহার করা ডিভাইসের উপর নির্ভর করে আচরণ নির্ধারণ করে এবং সেখানে একটি রিডাইরেক্ট স্ক্রিপ্ট পরীক্ষা করুন।
- সক্রিয় থিম ফাইল: আপনার যদি একাধিক থিম ইনস্টল করা থাকে (যা দিয়ে শুরু করা ভাল ধারণা নয়), নিশ্চিত করুন যে শুধুমাত্র একটি সক্রিয় আছে। তারপর সক্রিয় থিম ফাইলগুলি দেখুন যেমন header.php, footer.php, এবং functions.php বিজোড় কোডের জন্য।
এটি পরীক্ষা করার একটি ভাল উপায় হল ডেভেলপার সাইটগুলি থেকে আদিম ইনস্টলেশন ডাউনলোড করা এবং সেই ফাইলগুলির সাথে কোড মেলে৷ সাধারণত, এই ফাইলগুলি একটি নির্দিষ্ট বিন্যাসে অনুমিত হয়, তাই জাঙ্ক কোড আটকে যায়। মনে রাখবেন যদিও কাস্টমাইজেশন কোড পরিবর্তন করবে।
এছাড়াও, আপনি যদি শূন্য থিম বা প্লাগইন ব্যবহার করেন তবে আপনি এখানেই ডায়াগনস্টিক বন্ধ করতে পারেন, কারণ আমরা আপনাকে আশ্বস্ত করতে পারি, সেগুলির কারণে আপনি হ্যাক হয়েছেন৷
- আপনার ওয়েবসাইটে জাল প্লাগইন: হ্যাঁ, এই একটি জিনিস. হ্যাকাররা ম্যালওয়্যারটিকে যতটা সম্ভব বৈধ দেখায়। wp-content/plugins -এ যান৷ ফোল্ডার এবং একটি চেহারা আছে. এমন কিছু যা আপনি ইনস্টল করেননি? কোন অদ্ভুত ডুপ্লিকেট? তাদের মধ্যে কারো কি তাদের ফোল্ডারে মাত্র এক বা দুটি ফাইল আছে?
আমরা সম্প্রতি দেখেছি উদাহরণ:
/wp-content/plugins/mplugin/mplugin.php
/wp-content/plugins/wp-zzz/wp-zzz.php
/wp-content/plugins/Plugin/plug.phpআপনার যদি অনেকগুলি প্লাগইন ইনস্টল করা থাকে তবে সেগুলির মাধ্যমে পরীক্ষা করা দুঃসাধ্য হতে পারে৷ জাল প্লাগইন শনাক্ত করার জন্য একটি সাধারণ নিয়ম হল যে, নিয়ম অনুসারে, বৈধ প্লাগইন নামগুলি খুব কমই বড় অক্ষর দিয়ে শুরু হয় এবং হাইফেন ব্যতীত তাদের নামের বিশেষ অক্ষর থাকে না। এগুলো নিয়ম নয়, কনভেনশন। তাই নিশ্চিতভাবে জাল শনাক্ত করতে এগুলোর উপর খুব বেশি দোকান রাখবেন না।
আপনি যদি সন্দেহ করেন যে একটি প্লাগইন জাল, এটি গুগল করুন এবং ওয়ার্ডপ্রেস রিপোজিটরি থেকে আসল সংস্করণটি সন্ধান করুন। সেখান থেকে এটি ডাউনলোড করুন এবং ফাইলগুলি মেলে কিনা তা পরীক্ষা করুন৷
৷
বি. ডাটাবেস
- wp_posts টেবিল:ক্ষতিকারক স্ক্রিপ্টগুলি প্রায়ই প্রতিটি একক পৃষ্ঠায় থাকে৷ কিন্তু আমরা আগেই বলেছি, হ্যাকাররা অনেক বুদ্ধিমান। হ্যাকটি বিদ্যমান নেই তা নির্ধারণ করার আগে পোস্টগুলির একটি ভাল নমুনা পরীক্ষা করুন।
আপনার পৃষ্ঠা এবং পোস্টের কোড চেক করার আরেকটি উপায় হল এর পৃষ্ঠার উৎস চেক করা আপনার ব্রাউজার ব্যবহার করে। আপনার ওয়েবসাইটের প্রতিটি পৃষ্ঠায় HTML কোড রয়েছে, যা ব্রাউজারগুলি পড়ে। পৃষ্ঠার উৎস খুলুন এবং শিরোনাম, পাদচরণ এবং
