দুর্বলতা চিহ্নিত করুন

কারণ সেখানে একাধিক, স্বাধীন হ্যাক থাকতে পারে, এমনকি যদি আপনি একটি দুর্বলতা খুঁজে পেতে এবং ঠিক করতে সক্ষম হন, আমরা অন্যদের জন্য অনুসন্ধান চালিয়ে যাওয়ার পরামর্শ দিই। স্প্যামারদের দ্বারা ওয়েবসাইটগুলি হ্যাক হওয়ার শীর্ষ উপায়গুলি পড়ে আপনার তদন্ত শুরু করুন৷

আপনার নিম্নলিখিতগুলির প্রয়োজন হবে:

  • আপনার সাইটের সার্ভারগুলিতে শেল বা টার্মিনাল অ্যাডমিনিস্ট্রেটর অ্যাক্সেস: ওয়েব, ডাটাবেস এবং ফাইল
  • শেল বা টার্মিনাল কমান্ডের জ্ঞান
  • কোড বোঝা (যেমন পিএইচপি বা জাভাস্ক্রিপ্ট)
  • দুটি অ্যান্টিভাইরাস স্ক্যানার চালানোর ক্ষমতা

পরবর্তী কর্ম

একটি সাইট আপস করা যেতে পারে এমন কয়েকটি সাধারণ উপায় আমরা কভার করব৷ আশা করি, এর মধ্যে একটি হয় আপনার সাইটে প্রযোজ্য হবে, অথবা অন্তত অতিরিক্ত সম্ভাবনার উপর আলোকপাত করবে।

সচেতন থাকুন যে দুর্বলতা স্ক্যানারগুলি অ্যান্টিভাইরাস স্ক্যানার থেকে আলাদা৷ দুর্বলতা স্ক্যানারগুলি অনেক বেশি আক্রমণাত্মক হতে পারে এবং আপনার সাইটের অবাঞ্ছিত ক্ষতি হতে পারে। স্ক্যানার চালানোর আগে সমস্ত নির্দেশাবলী অনুসরণ করুন, যেমন আপনার সাইটের ব্যাক আপ নেওয়া।

সম্ভাব্য দুর্বলতা {সম্ভাব্য দুর্বলতা}

তদন্তের সম্ভাব্য দুর্বলতাগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

ভাইরাস-সংক্রমিত প্রশাসকের কম্পিউটার

একজন প্রশাসকের ভাইরাস-সংক্রমিত কম্পিউটারে, হ্যাকার সাইট অ্যাডমিনের কীস্ট্রোক রেকর্ড করতে স্পাইওয়্যার ইনস্টল করতে পারে।

  • প্রশাসকদের সিস্টেমে ভাইরাসের জন্য পরীক্ষা করুন। একজন প্রশাসক সাইটে সাইন ইন করার জন্য ব্যবহার করেছেন এমন প্রতিটি কম্পিউটারে আমরা বেশ কিছু স্বনামধন্য অ্যান্টিভাইরাস (AV) স্ক্যানার চালানোর পরামর্শ দিই। যেহেতু নতুন ম্যালওয়্যার সংক্রমণ ক্রমাগত স্ক্যানার এড়াতে ডিজাইন করা হচ্ছে, এটি ভাইরাস সনাক্তকরণের একটি নির্বোধ পদ্ধতি নয়। একাধিক স্ক্যানার চালানো মিথ্যা ইতিবাচক এড়াতে সাহায্য করে এবং একটি দুর্বলতা বিদ্যমান কিনা তা নির্ধারণ করতে আরও ডেটা পয়েন্ট প্রদান করে। এছাড়াও আপনার ওয়েব সার্ভার এবং সাইটটিতে আপডেট বা পোস্ট করার জন্য ব্যবহৃত সমস্ত ডিভাইস উভয়ই স্ক্যান করার কথা বিবেচনা করুন, শুধুমাত্র নিরাপদ থাকার জন্য।
    • যদি AV স্ক্যানার স্পাইওয়্যার, একটি ভাইরাস, ট্রোজান হর্স বা অন্য কোনো সন্দেহজনক প্রোগ্রাম শনাক্ত করে, তাহলে সংক্রামিত কম্পিউটারের মালিক প্রশাসকের কার্যকলাপ পরীক্ষা করার জন্য সাইটের সার্ভার লগগুলি তদন্ত করুন৷
    • হ্যাকার লগ ফাইল পরিবর্তন করতে পারে. যদি তারা না থাকে, লগ ফাইলে সন্দেহজনক কমান্ডের সাথে অ্যাডমিনিস্ট্রেটরের ব্যবহারকারীর নাম সংযুক্ত করা আরও প্রমাণ যে প্রশাসকের সিস্টেমে একটি ভাইরাস সাইটটিকে অরক্ষিত করে তুলেছে।

দুর্বল বা পুনরায় ব্যবহার করা পাসওয়ার্ড

দুর্বল পাসওয়ার্ড হ্যাকারদের জন্য সহজে আবিষ্কার করা যায়, তাদের আপনার সার্ভারে সরাসরি অ্যাক্সেস প্রদান করে। শক্তিশালী পাসওয়ার্ডে অক্ষর এবং সংখ্যা, বিরাম চিহ্নের সংমিশ্রণ থাকে এবং অভিধানে পাওয়া যেতে পারে এমন কোনও শব্দ বা অপবাদ নেই। পাসওয়ার্ড শুধুমাত্র একটি অ্যাপ্লিকেশনের জন্য ব্যবহার করা আবশ্যক, ওয়েব জুড়ে পুনরায় ব্যবহার করা হবে না। যখন পাসওয়ার্ডগুলি পুনঃব্যবহার করা হয়, তখন একটি হ্যাকারের অন্য কোথাও ব্যবহার করতে পারে এমন একটি লগইন এবং পাসওয়ার্ড খুঁজে পেতে একটি অ্যাপ্লিকেশনে শুধুমাত্র একটি নিরাপত্তা লঙ্ঘন লাগে৷

সার্ভার লগে, অবাঞ্ছিত কার্যকলাপের জন্য পরীক্ষা করুন, যেমন একজন প্রশাসক বা প্রশাসকের জন্য একাধিক লগইন প্রচেষ্টা অপ্রত্যাশিত কমান্ড তৈরি করে৷ সন্দেহজনক ক্রিয়াকলাপ কখন ঘটেছে তা নোট করুন, কারণ হ্যাকটি কখন হয়েছিল তা বোঝার পরেও কোন ব্যাকআপগুলি পরিষ্কার হতে পারে তা নির্ধারণ করতে সহায়তা করে৷

পুরানো সফটওয়্যার

আপনার সার্ভার(গুলি) অপারেটিং সিস্টেম, কন্টেন্ট ম্যানেজমেন্ট সিস্টেম, ব্লগিং প্ল্যাটফর্ম, অ্যাপ্লিকেশন, প্লাগইন এবং সাইটটি ব্যবহার করে এমন অন্য কোনো সফ্টওয়্যারের সর্বশেষ সংস্করণ ইনস্টল করেছে কিনা তা পরীক্ষা করুন৷

  • আপনার সংস্করণে একটি নিরাপত্তা পরামর্শ রয়েছে কিনা তা নির্ধারণ করতে সমস্ত ইনস্টল করা সফ্টওয়্যার (সম্ভবত একটি ওয়েব অনুসন্ধানের মাধ্যমে) গবেষণা করুন৷ যদি এটি হয়ে থাকে, তাহলে সম্ভবত পুরানো সফ্টওয়্যার আপনার সাইটটিকে দুর্বল করে দিয়েছে।
  • একটি সর্বোত্তম অভ্যাস হিসাবে, সর্বদা আপনার সার্ভারের সফ্টওয়্যার আপ টু ডেট রাখার লক্ষ্য রাখুন, পুরানো সফ্টওয়্যারটি এই বিশেষ দুর্বলতার সমস্যার কারণ কিনা তা নির্বিশেষে।

4. অনুমতিমূলক কোডিং অনুশীলন, যেমন ওপেন রিডাইরেক্ট এবং SQL ইনজেকশন

রিডাইরেক্ট খুলুন

ওপেন রিডাইরেক্টগুলিকে ইউআরএল স্ট্রাকচারের উদ্দেশ্যে কোড করা হয় যাতে অন্য ইউআরএল যোগ করা যায় যাতে ব্যবহারকারীরা সাইটে একটি দরকারী ফাইল বা পৃষ্ঠায় পৌঁছাতে পারেন। উদাহরণ স্বরূপ:

http://example.com/page.php?url=http://example.com/good-file.pdf

বা

http://example.com/page.php?url=malware-attack-site>

  • যদি আপনার সাইটটি ওপেন রিডাইরেক্টের দ্বারা অপব্যবহার করা হয়, তাহলে আপনি সম্ভবত লক্ষ্য করেছেন যে Search Console-এর মেসেজটি একটি অবাঞ্ছিত গন্তব্যে ওপেন রিডাইরেক্ট সহ উদাহরণ URL প্রদান করেছে।
  • ভবিষ্যতে ওপেন রিডাইরেক্ট প্রতিরোধ করতে, নিম্নলিখিতগুলি পরীক্ষা করুন:
    • আপনার সফ্টওয়্যারে ডিফল্টরূপে "মুক্ত পুনঃনির্দেশের অনুমতি দিন" চালু আছে কিনা।
    • আপনার কোড অফ-ডোমেন রিডাইরেক্ট নিষিদ্ধ করতে পারে কিনা।
    • আপনি পুনঃনির্দেশে স্বাক্ষর করতে পারেন কিনা যাতে শুধুমাত্র সঠিকভাবে হ্যাশ করা URL এবং সঠিক ক্রিপ্টোগ্রাফিক স্বাক্ষরের সাথে পুনঃনির্দেশ করা যেতে পারে।

এসকিউএল ইনজেকশন

এসকিউএল ইনজেকশনগুলি ঘটে যখন একজন হ্যাকার ব্যবহারকারীর ইনপুট ক্ষেত্রগুলিতে দুর্বৃত্ত কমান্ড যোগ করতে সক্ষম হয় যা আপনার ডাটাবেস কার্যকর করে। এসকিউএল ইনজেকশনগুলি অবাঞ্ছিত স্প্যাম বা ম্যালওয়্যার সামগ্রী সহ আপনার ডাটাবেসের রেকর্ড আপডেট করে, অথবা তারা হ্যাকারের জন্য আউটপুটে মূল্যবান ডেটা ডাম্প করে। যদি আপনার সাইট একটি ডাটাবেস ব্যবহার করে, এবং বিশেষ করে যদি আপনি ম্যালওয়্যার দ্বারা সংক্রামিত হন, তাহলে এটা সম্ভব যে আপনার সাইটটি একটি SQL ইনজেকশন দ্বারা আপস করা হয়েছে৷

  • ডাটাবেস সার্ভারে সাইন ইন করুন এবং ডাটাবেসে সন্দেহজনক বিষয়বস্তু সন্ধান করুন, যেমন অন্যথায় সাধারণ পাঠ্য ক্ষেত্র যা এখন iframes বা স্ক্রিপ্টগুলি দেখায়৷
  • সন্দেহজনক মানগুলির জন্য, ব্যবহারকারীর ইনপুটটি যাচাই করা হয়েছে এবং সঠিকভাবে এস্কেপ করা হয়েছে বা সম্ভবত দৃঢ়ভাবে টাইপ করা হয়েছে যাতে সেগুলি কোড হিসাবে কার্যকর করা না যায় তা পরীক্ষা করুন৷ যদি ডাটাবেস প্রক্রিয়াকরণের আগে ব্যবহারকারীর ইনপুট চেক না করা হয়, তাহলে SQL ইনজেকশন আপনার সাইটে একটি মূল-কারণ দুর্বলতা হতে পারে।