আলোচনা - 

0

আলোচনা - 

0

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ: সনাক্তকরণ এবং সংশোধন করে

ওয়ার্ডপ্রেস has helped in tailoring বিষয়বস্তু according to one’s needs across the ওয়েবসাইট. Its large-scale popularity is backed by great community support as well. ওয়ার্ডপ্রেস has everything for everyone’s needs, providing a wide variety of plugins and add-ons for selection. However, owing to its popularity, the attacks on ওয়ার্ডপ্রেস sites have become regular events. Attackers are constantly trying to infect sites with attacks like the ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ. The book ওয়ার্ডপ্রেস 3 চূড়ান্ত নিরাপত্তা gives a precise explanation of this predicament,

“Worse still is when spam leaves the remit of annoyance to enter the danger zone. It’s often injected into page বিষয়বস্তু, so that sweet tutorial about baking cakes is suddenly laced with links to some scurrilous porn site or, more underhand still, your precious .htaccess site configuration file becomes littered with spam redirects to a rogue site that ruins your users’ as well as your reputation.”

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ: লক্ষণগুলি

Hackers target ওয়ার্ডপ্রেস sites on a regular basis. There are certain commonly hacked ওয়ার্ডপ্রেস files that are often targeted by the attackers, but in the case of a ওয়ার্ডপ্রেস hacked redirect, the scenario is somewhat different. Here, the attackers inject malicious codes into your site. Often, the admin is unaware of this attack and only gets to know once the users complain. These are the typical behaviors of a “ওয়ার্ডপ্রেস redirect hack”.

Site visitors are generally redirected to spamming ওয়েবসাইট or sites related to scams or pornography. Hackers do this for their own purposes like increasing the traffic on their ওয়েবসাইট or entering into users’ private space! The latter one seems to be more hazardous. Fortunately, certain preventive measures can be taken to avoid it in the future such as secure coding practices to prevent these attacks. 

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ: সনাক্তকরণ

হিউরিস্টিক পরীক্ষাটি হ'ল একাধিক ডিভাইস থেকে আপনার সাইটটি দেখার জন্য। একবার সাইট বা কোনও পৃষ্ঠা আপনাকে পুনঃনির্দেশিত করলে, এটি সম্ভবত ম্যালওয়্যার পুনঃনির্দেশ হওয়ার সম্ভাবনা। এখান থেকে, মূল কারণ নির্ধারণের জন্য ফাইল পরিদর্শন করা দরকার।

জেএস ফাইল

সাধারণত, মূল ফাইলগুলি দিয়ে সংশোধন করা হয় জাভাস্ক্রিপ্ট পুনireনির্দেশ তৈরি করতে। থিম এবং প্লাগইনগুলি সবচেয়ে দুর্বল। কিছু ক্ষেত্রে, সম্পূর্ণ দুর্বৃত্ত থিম এবং প্লাগ-ইন আপলোড করা হয়। যাইহোক, প্রতিটি সংক্রামক প্রক্রিয়া স্বয়ংক্রিয় করতে .js ফাইল, একটি নির্দিষ্ট ইনজেকশন স্ক্রিপ্ট নীচের দেওয়া মত ব্যবহার করা হয়।

ওয়ার্ডপ্রেস ম্যালওয়্যার জাভাস্ক্রিপ্ট ইনজেক্টর পুনর্নির্দেশ

স্ক্রিপ্টটি প্রথমে সমস্ত ফাইল ব্যবহার করে তালিকাভুক্ত করে 'স্ক্যান্ডান্ডার' পিএইচপি এর কাজ। পরে, 'অন্যথায়' বিবৃতি ব্যবহার করে, এটি তাদের পুনরাবৃত্তিমূলকভাবে স্ক্যান করে। তারপরে, .js এক্সটেনশন সহ সমস্ত ফাইল '$ file_name' ভেরিয়েবল ব্যবহার করে সনাক্ত করা হয়। এই ফাইলগুলি তারপর ইনজেকশনের সাথে জাভাস্ক্রিপ্ট পুন redনির্দেশ তৈরি করতে কোড। এই স্ক্রিপ্টটি প্রতিটি ফাইলের মূল পথ সনাক্ত করার চেষ্টা করে। এই ক্ষেত্রে, সংক্রমণ ছড়িয়ে পড়া একটি উচ্চ সাফল্যের হার লাভ করে যদি এটি একটি একক সার্ভারে হোস্ট করা একাধিক সাইট জুড়ে করা হয়। সংক্রামিত ফাইলগুলিতে একটি কোড থাকে যা এইরকম দেখায়।

ওয়ার্ডপ্রেস ম্যালওয়্যার হেক্স কোড পুনর্নির্দেশ

এই কোডটি হেক্স স্বরলিপি ব্যবহার করে অবরুদ্ধ। নির্দিষ্ট ক্ষেত্রে ম্যালওয়্যার ভেরিয়েন্টের উপর নির্ভর করে বেস 64 এনকোডিং ব্যবহার করা যেতে পারে। ডিকোড করা হলে এটি এর মতো কিছুতে অনুবাদ করে

। 

এই নির্দিষ্ট স্ক্রিপ্টটি সাধারণত ডোমেন থেকে সার্ভারে চলতে থাকে যা দূষিত বলে মনে হয়। ব্যবহারকারীদের কোড ব্যবহার করে পুনঃনির্দেশিত করা হয়: 

window.location.href = "hxxp: // go .ad2up [।] com / afu.php? id = 473791। 

This code then displays spam advertisements to the users. Therefore, it becomes important to detect which specific script initiates the ওয়ার্ডপ্রেস malware redirect!

পিএইচপি ফাইল

বাদে .js নথি পত্র, পিএইচপি ফাইলগুলি সাধারণত আক্রমণকারীদের দ্বারা লক্ষ্যবস্তু হয়। কিছু সংক্রামিত ফাইল হ'ল:

  • প্লাগইন
  • থিম
  • হেডার। Php
  • footer.php
  • .htaccess
  • functions.php

.Htaccess ফাইলটি অনুসন্ধান করার পরামর্শ দেওয়া হয় কারণ এই ফাইলটি প্রায়শই ব্যবহারকারী এজেন্ট সনাক্ত করতে এবং পুনঃনির্দেশগুলি তৈরি করতে ব্যবহৃত হয়। সংক্রমণের ক্ষেত্রে .htaccess এ একটি কোড থাকে:

রিওরএইঞ্জিন অন

RewritOptions উত্তরাধিকারসূত্রে প্রাপ্ত

রিরাইটকন্ড% {HTTP_REFERER}। * জিজ্ঞাসা.কম। * $ [এনসি, ওআর]

রিরাইটকন্ড% {HTTP_REFERER}। * গুগল। * $ [এনসি, ওআর]

RewriteRule .* [R,L]

Here, the last line of code loads a redirect script called ‘redirect.php’ from the malicious domain. This script then diverts the users to ওয়ার্ডপ্রেস malware redirect pages. 

যাইহোক, নোট করুন যে .htaccess একটি সংবেদনশীল ফাইল, যার অর্থ এই যে ভুল উপায়ে সম্পাদনা সাইটের ভাঙ্গতে পারে। সুতরাং, আপনি যদি তার সাথে পরিচিত না হন তবে সর্বদা বিশেষজ্ঞদের সাথে পরামর্শ করুন। তদতিরিক্ত, সংক্রমণ সনাক্ত করতে মূল ফাইলগুলি সন্ধান করার পরামর্শ দেওয়া হচ্ছে। অবশ্যই সাধারণ দরজা ফাইলম্যান ব্যাকডোরের মতো স্বয়ংক্রিয় স্ক্যানার ব্যবহার করে সনাক্ত করা যায়।

ডাটাবেস সরঞ্জাম

At times, the infection may not be in the core files but in the posts or pages of the site. These can be challenging to detect. The scripts may contain code identical to the above given in core files. This can be detected using a ডাটাবেজ admin tool like পিএইচপি মাই এডমিন, যা সংক্রামিত পৃষ্ঠা / পোস্টগুলির সম্পাদনার অনুমতি দেয় allows

ওয়ার্ডপ্রেস ম্যালওয়্যার mysql অনুসন্ধান পুনর্নির্দেশ

ছবিতে প্রদর্শিত হিসাবে, পিএইচপিএমআইএডমিনের অনুসন্ধান ফাংশন ব্যবহার করা যেতে পারে। এটি দূষিত স্ক্রিপ্টযুক্ত সমস্ত পৃষ্ঠা / পোস্টের তালিকাবদ্ধ করবে 

hxxp: // দূষিতSITE [।] কম / খারাপ.এফপি 

in their code. Therefore, it makes it easy to detect the ওয়ার্ডপ্রেস malware redirect within the posts. Moreover, it could also be used to detect if any new admins have been created.

তৃতীয় পক্ষের বিজ্ঞাপন

ওয়ার্ডপ্রেস malware redirects can also happen when the site is completely secure. There are situations where the site admins provide provisions for third-party ads for the purpose of revenue generation. Some of these networks do not have a stringent policy for ad বিষয়বস্তু. As a result, those ads may contain code that redirects the users as soon they visit the site. 

কোডগুলি তাদের সার্ভারে হোস্ট করা হওয়ায় এই ধরণের পুনর্নির্দেশগুলি সনাক্ত করা সহজ নয়। তদুপরি, এখানে এখানে লক্ষণীয় যে উপরে বর্ণিত সমস্ত সনাক্তকরণ পদ্ধতি ব্যর্থ হওয়ার পরে এটিই শেষ অবলম্বন হওয়া উচিত। সেক্ষেত্রে বিজ্ঞাপনগুলি হোস্টিং করা বন্ধ করুন। যদি পুনঃনির্দেশগুলি বন্ধ হয় তবে সংক্রমণটি তৃতীয় পক্ষের বিজ্ঞাপনগুলির কারণে হয়েছিল। এটি সম্পর্কিত বিজ্ঞাপন নেটওয়ার্কে যোগাযোগ করুন এবং সমস্যার সমাধান করুন!

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ হ্যাক: ক্লিনআপ

কোর ফাইলগুলি পরিষ্কার এবং পুনরুদ্ধার করুন

প্রথমত, যে কোনও পরিবর্তিত ফাইলের জন্য পরীক্ষা করুন। এটি দুটি উপায়ে করা যেতে পারে - একটি হ'ল একটি তাজা অনুলিপি ডাউনলোড করা এবং চেকসামগুলি তুলনা করা। এই অনুশীলন সময় সাপেক্ষ হতে পারে। আপনাকে এসএসএইচ দিয়ে লগ ইন এবং নিম্নলিখিত কমান্ডগুলি কার্যকর করতে হবে:

সন্ধান / পাথ-অফ-www -type f -printf '% TY-% Tm-% Td% TT% p \ n' | বাছাই -আর

এই কমান্ডটি টাইমস্ট্যাম্পগুলির উপর ভিত্তি করে পরিবর্তিত সমস্ত ফাইল তালিকাভুক্ত করবে। তারপরে, এই ফাইলগুলিতে দূষিত কোডের জন্য চেক করুন। দূষিত কোডটি সনাক্ত করা হলে, এটি সরান। তবে .htaccess এর মতো সংবেদনশীল ফাইলগুলির ক্ষেত্রে, কোডটি কী করছে তা সম্পর্কে আপনি যদি অনিশ্চিত থাকেন তবে, অক্ষরটি ব্যবহার করে মন্তব্য করুন#'। এরপরে, ব্যাকআপ থেকে ফাইলগুলি পুনরুদ্ধার করুন। ব্যাকআপটি উপলভ্য না থাকলে, একটি নতুন কপি ব্যবহার করুন।

অবিচ্ছিন্ন কোডটি সন্ধান করুন এবং সরান

কিছু দূষিত কোড আপনার সনাক্তকরণ থেকে বিরত থাকতে পারে কারণ আক্রমণকারীরা কোড লুকানোর জন্য এফওপিওর মতো কৌশল ব্যবহার করে। সুতরাং বেস 64 এনকোডিংগুলিতে কোডটি সন্ধান করতে, গ্রেপ কমান্ডটি এভাবে ব্যবহার করুন:

অনুসন্ধান . -নামমাম * * .এফপি "- এক্সেক গ্রেপ" বেস 64 ″ '{}' \; -প্রিন্ট &> আউটপুট.টেক্সট

This would save all the বিষয়বস্তু of files containing base64 encoding to the output.txt file. Here, you can proceed to clean those files. If the encoding is in hex format. use the command 

গ্রেপ-পিআর “[\ x01 \ x02 \ x03]”।

কুফল ব্যবহারকারীদের সরান

আপনার ড্যাশবোর্ডটি দেখুন এবং কোনও ব্যবহারকারী এসেছে কিনা তা পরীক্ষা করে দেখুন। আপনাকে সমস্ত দুর্বৃত্ত ব্যবহারকারী মুছে ফেলতে এবং এটি একটি সুরক্ষিত পাসওয়ার্ডের সাথে একত্রিত করতে হবে (এটি প্রয়োজনীয় মানগুলির সাথে মানানসই হলে বিদ্যমান পরিবর্তন করুন)। নিশ্চিত করুন যে আপনি এফটিপি, ড্যাশবোর্ড ইত্যাদির জন্য পৃথক পাসওয়ার্ড রেখেছেন তা নিশ্চিত করুন যে কোনও ডিফল্ট বা হার্ড এনকোডড পাসওয়ার্ড নেই এবং এলোমেলো পাসওয়ার্ডগুলি সুরক্ষিত করার জন্য সেগুলির সমস্ত পরিবর্তন করুন।

একটি সুরক্ষা সমাধান ব্যবহার করুন

Even after following the above-mentioned steps, the ওয়ার্ডপ্রেস malware redirect hack may stay. Therefore, to detect the last strain of the infection, use an automatic solution. As issues arise, so do the available solutions in the market, so there are no worries of having options. However, certain parameters like cost-effectiveness and detection rate should be considered, especially for small businesses or স্টার্টআপসের to keep their site secure.

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ হ্যাক: প্রতিরোধ

আপডেট

Enough can never be said about keeping your installation up to date. Perhaps it is the most economical way to stay secure. Updates contain নিরাপত্তা patches which can be seen from the changelog. Apart from the core installation, keep the plugins and themes updated and avoid using null or unreputed themes as they may contain buggy code. Use reputed plugins and keep them updated!

ফায়ারওয়াল

In case your site is targeted regularly, it is advisable to use a firewall. This solution also helps in keeping the site safe as the firewall inspects all incoming traffic for any suspicious activity. Any bad requests like SQL injections, XSS, LFI, RFI, etc are blocked. Finding a good firewall solution can be tedious especially for beginners. Therefore, one of the easy-to-use and economical solutions is available at Astra নিরাপত্তা with great customer feedback. 

ওয়ার্ডপ্রেস ম্যালওয়্যার পুনঃনির্দেশ সুরক্ষা

অ্যাস্ট্রা ফায়ারওয়াল কীভাবে তার গ্রাহকদের সুরক্ষা দেয়

নিরাপত্তা নিরীক্ষা

Nothing could be better than discovering the loopholes in your site before the attackers do, which can be revealed in a comprehensive নিরাপত্তা audit. The audit will scan and find the vulnerable parameters of the site which could be a ব্যবসায় logic or a CSRF vulnerability. The নিরাপত্তা audit and pentesting take care of it all.

Those well-versed in নিরাপত্তা matters are rare, even more so when issues pop up left and right every other day. Therefore, finding the right people for the job is an equally important task as they can handle your নিরাপত্তা worries for you, and do so in the right manner. 

ট্যাগ্স:

অনুরাগ

0 মন্তব্য

আমাদের নিউজলেটার সদস্যতা

আমাদের নিউজলেটার সদস্যতা

আমাদের দলের সর্বশেষ খবর এবং আপডেটগুলি পেতে আমাদের মেইলিং তালিকায় যোগ দিন।

আপনি সফলভাবে সাবস্ক্রাইব আছে!

এই শেয়ার করুন
%d এই ভালো ব্লগার: