আচ্ছা, আমি আপনাকে বলতে পারি এখানে আপনার সাথে ঘটতে পারে।
এই ওয়েবসাইট এই গত ক্রিসমাস ইভ হ্যাক ছিল।কি ঘটেছে একটি বড় এবং বিরক্তিকর প্রবণতা অংশ যেখানে ছোট ব্যবসা ওয়েবসাইট এবং ব্লগ আক্রমণ করা হয় এবং আপোস করা হচ্ছে। ওয়ার্ডপ্রেস সাইট একটি নির্দিষ্ট লক্ষ্য হতে বলে মনে হচ্ছে।
$config[code] not foundআমি আমার গল্প ভাগ করার সিদ্ধান্ত নিয়েছি, আশা করি এটি আপনাকে হ্যাকিং এড়াতে সাহায্য করবে বা যদি এটি ঘটে তবে দ্রুত পুনরুদ্ধার করুন।
কুৎসিত বিবরণ
ক্রিসমাস সকালে, আমি এই সাইটটি খোলার চেষ্টা করেছি যেমনটি আমি সকালে প্রথম জিনিস করি, শুধু একটি দ্রুত চেক করতে।
সাইটের হোম পেজ সম্পূর্ণ ফাঁকা ছিল! কিছুই নেই। নাদা। আমি নতুন কিছু পোস্ট করতে পারে না, হয়। আমি বুঝতে পেরেছি যে একটি ক্র্যাকার সাইটটি হ্যাক করেছে। যেদিন আমি তদন্ত করেছিলাম সেই দিনেই আমি সাইটটির ক্ষতির বেশ কিছুটা আবিষ্কার করেছি, যার মধ্যে রয়েছে:
- সব ওয়ার্ডপ্রেস প্লাগইন নিষ্ক্রিয় করা হয়েছে
- বিশেষজ্ঞদের সংখ্যা, নিউজলেটার পৃষ্ঠা, পৃষ্ঠা এবং অন্যান্য বিষয় সহ বেশ কয়েকটি পৃষ্ঠা মুছে ফেলা হয়েছে।
- বয়স্কদের সাইট ও ফার্মার সাইটে প্রবেশ করা প্রায় ডজন ডজন লিঙ্ক সহ ব্লগলোলটি আপোস করা হয়েছে।
- প্রাপ্তবয়স্কদের সাইট, ফার্মাসিউটিক্যাল সাইট এবং অন্যান্য জাঙ্ক সাইটগুলির প্রায় 50 টি গোপন লিঙ্ক শিরোনাম এবং পাদচরণে ছড়িয়ে পড়েছে। আপনি ইন্টারনেট এক্সপ্লোরারের মতো একটি স্ট্যান্ডার্ড ব্রাউজারের মাধ্যমে সাইটটি দেখতে লিঙ্কগুলি দেখতে পাচ্ছেন না, কারণ তারা ইচ্ছাকৃতভাবে এইচটিএমএল কোড ব্যবহার করে লুকানো ছিল। যাইহোক, সার্চ ইঞ্জিন লিঙ্ক "দেখতে" পারে, অবশ্যই।
এটি একটি ছুটির দিন হিসাবে, আমি সাইটটি পুনরুদ্ধার করতে আমার নিজের উপর যা করতে পারতাম তা করেছি, এবং পরের দিন সাহায্য পেয়েছিলাম। সৌভাগ্যক্রমে আমি চমৎকার টেলিফোন সমর্থন সঙ্গে একটি পেশাদারী হোস্টিং কোম্পানী ব্যবহার। এবং আমাদের চুক্তি ওয়েবমাস্টার, টিম Grahl, সুপার ছিল এবং সাড়া সবকিছু সাড়া।
একটি দল হিসাবে কাজ করে, আমরা সাইটটি কার্যকরী করতে এবং 26 ডিসেম্বরের ব্যবসায়ে আবার উপস্থাপক দেখতে পেয়েছি।
যাইহোক, আমি জানি না যে আক্রমনাত্মক এখনো শেষ হয়নি। আমি শুধু প্রথম দিন iceberg টিপ দেখেছি। আমি শীঘ্রই হ্যাকার সত্যিই কি কি আবিষ্কার।
হ্যাকার সার্চ ইঞ্জিন গেমিং
শুরু থেকে আমি ভাবছিলাম, 'কেন কেউ এই সাইটটি হ্যাক করবে?' এতে কোনও মূল্য নেই (হ্যাকারের কাছে)। কোন ক্রেডিট কার্ড নম্বর। কোন গোপনীয় তথ্য। কোন গ্রাহক তথ্য নেই।
প্রথমে আমি ভাংচুর পর্যন্ত এটি chalked।
কিন্তু পরিস্থিতি যেমন খুলেছিল এবং আমি আরো ক্ষতির সন্ধান পেয়েছিলাম, আমি বুঝতে পেরেছিলাম এটি ছিল কেবলমাত্র ভাঙচুর নয়। বরং, এই হ্যাকিং কার্যকলাপ সব সম্পর্কে ছোট ব্যবসা ওয়েবসাইট এবং ব্লগ হাইজ্যাকিং , এবং তাদের ব্যবহার করে লিঙ্ক জেনারেট করুন অন্যান্য সাইট থেকে খেলা সার্চ ইঞ্জিন .
হ্যাকাররা একটি নিরাপত্তা গহ্বর খুঁজে পায় এবং আপনার সাইটের ভিতরে পায়। তারা স্ক্রিপ্টের মাধ্যমে নিয়ন্ত্রণ নেয় যা আপনার সাইটটি লিঙ্ক-জেনারেটিং ড্রোনতে পরিণত করে। আপনার সাইটে তৈরি করা লিঙ্কগুলি (আপনার জ্ঞান ছাড়া) অন্য সাইটগুলির দিকে নির্দেশিত, অন্য যে সাইটগুলি সার্চ ইঞ্জিন ফলাফলগুলির শীর্ষে পৌঁছাতে চেষ্টা করে।
একটি স্প্লোগ রিং মধ্যে স্নাতক
হ্যাকিংয়ের সন্ধান করার একদিন পর, আমি সবচেয়ে খারাপ অংশটি শিখেছি: হ্যাকাররা এই সাইটটির একটি অংশকে স্প্লোগ (স্প্যাম ব্লগ) রিংয়ে হাইজ্যাক করেছে।
আমি প্রথম অভ্যন্তরীণ লিঙ্ক গণনা দেখেছি প্রথম সূত্র Technorati.com থেকে এসেছিলেন ছোট ব্যবসা প্রবণতা রাতারাতি কয়েক দম্পতি লিঙ্ক দ্বারা jumped ছিল। "ওহ কত সুন্দর," আমি ভাবলাম - প্রায় 3 সেকেন্ড! যখন আমি দেখেছি যে সমস্ত লিঙ্কগুলি "ভিয়াগ্রা", "বুদ্ধিমান রিংটোনগুলি" এবং অন্যান্য মিশ্রিত জাঙ্কের মতো নোঙ্গর পাঠ্য ব্যবহার করে দেখে আমার আনন্দটি ঘৃণা করে।
লিঙ্কটি "splogs" থেকে ছিল। প্রতিটি স্প্লোগে হাজার হাজার তালিকা রয়েছে - আক্ষরিক অর্থে হাজার হাজার - অন্যান্য ওয়েবসাইটগুলিতে পৃষ্ঠাগুলিতে লিঙ্কযুক্ত লিঙ্ক সহ, এই সাইটের টিএমপি ডিরেক্টরিতে শত শত জাল পৃষ্ঠাগুলি সেট করা হয়েছে।
হ্যাকার সত্যিই কি করেছে তা আমি বুঝতে পেরেছি। তারা এই স্ক্রিপ্টটির শত শত জাল পৃষ্ঠা স্বয়ংক্রিয়ভাবে তৈরি করে এমন একটি স্ক্রিপ্টটি রেখে গেছে। পরিবর্তে যারা জাল পেজ ফার্মা, প্রাপ্তবয়স্ক এবং রিংটোন সাইট থেকে পুনঃনির্দেশিত করা হয়। আপনি এই সাইটে দেখতে থেকে জাল পৃষ্ঠাগুলি দেখতে পাচ্ছেন না, কিন্তু তারা সেখানে ছিল।
তারপরে হ্যাকাররা অন্যান্য সাইটগুলির প্রধানত ব্লগগুলি তৈরি করেছিল, জাল পৃষ্ঠাগুলি লিঙ্ক করতে ছোট ব্যবসা প্রবণতা । সবকিছুই শেষ পর্যন্ত অনুসন্ধান ইঞ্জিনগুলিতে উচ্চ স্থান পেতে চাইলে ফার্মাসা, প্রাপ্তবয়স্ক এবং রিংটোন সাইটগুলিতে সম্মিলিত লিঙ্ক ওজন পাঠাতে ডিজাইন করা হয়েছিল।
এখানে কিভাবে এটা কাজ করে:
Splog A >>> হাইজ্যাক করা সাইট B তে জাল পৃষ্ঠার লিঙ্কগুলি >>> কোন জাল পৃষ্ঠাটি অক্সি কন্টন্টিন বিক্রি করে ফার্মাস সাইটে পুনঃনির্দেশিত করা হয়েছে।
পাখলান পুনরাবৃত্তি. হাজার হাজার বার।
ফলাফল = অক্সি কন্টিন্ট বিক্রি সাইটের জন্য সার্চ ইঞ্জিন র্যাঙ্কিং দ্রুত বৃদ্ধি।
আপনি দেখতে পারেন, এটি একটি একক সাইটে একটি বিচ্ছিন্ন আক্রমণ ছিল না। এই জড়িত একটি orchestrated প্রকল্প ছিল শত শত যদি না হাজার হাজার সাইট এর। খনি শুধু স্ন্যাপ অনেক সাইট এক ঘটেছে।
কিভাবে হ্যাকার পেয়েছিলাম
আমরা হ্যাকার সার্ভারের মাধ্যমে ওয়ার্ডপ্রেস একটি অনিরাপদ সংস্করণ মাধ্যমে পেয়েছিলাম। এর বাইরে আমি আরও কিছু বলব না, তাই অন্য সাইটগুলি কীভাবে ফাঁকা করা যায় তার জন্য একটি রোডম্যাপ দিতে হয় না। এই আক্রমণটি রাশিয়ার আইপি অ্যাড্রেস থেকে এসেছে।
এই হামলাটি ছুটির সময়টির সুবিধা গ্রহণ করেছিল, কারণ আমার হোস্টের ক্রিসমাস ইভ কাজ করে একটি কঙ্কাল কর্মী ছিল। বিস্ময়করভাবে, প্রথম আক্রমণের 2 দিন পরেও, আমরা হত্যাকান্ডের ফিক্সিংয়ের সময় ছিলাম, হ্যাকাররা ফিরে এসেছিল! এই সময়, হ্যাকিংয়ের প্রচেষ্টাটি হোস্টিং কোম্পানির অংশে দ্রুত পদক্ষেপ দ্বারা আটকানো হয়েছিল, যা আইপি ঠিকানাটিকে বাধাগ্রস্ত করে যা সাইটটিকে পাগল করে তোলে।
আমি অন্যান্য হ্যাকিংয়ের গবেষণা করেছি, আমি আবিষ্কার করেছি যে ওয়ার্ডপ্রেস এর ডজন ডজন সংস্করণগুলি পরিচিত দুর্বলতার সাথে আছে। ওয়ার্ডপ্রেস ব্যবহার করে আনুমানিক 2 থেকে 3 মিলিয়ন ব্লগ সহ, এর মানে অনেকগুলি ব্লগ সম্ভাব্য ঝুঁকিপূর্ণ। ওয়েবসাইটগুলি এবং ব্লগগুলি, যা কিছুক্ষণের কাছাকাছি এবং বিশ্বস্ত সাইটগুলির উপর আক্রমণ করা হয়েছে, সেগুলি হ'ল।
শুধু গুগলের একটি অনুসন্ধান করুন এবং আপনি অন্য ওয়ার্ডপ্রেস ব্লগগুলির হ্যাক হওয়ার খবর পাবেন, যার মধ্যে সেরা এবং উজ্জ্বল কিছু রয়েছে। এমনকি আল গোরের ব্লগও হ্যাক করেছিল।
উপরন্তু, আমার গবেষণা ওয়ার্ডপ্রেস ব্লগ আপোস অন্তত একটি অর্ধ ডজন উপায় উন্মোচিত হয়েছে। এবং আমি দেখেছি যে প্রতিটি পদ্ধতির জন্য, আমি নিশ্চিত যে খারাপ লোকেরা 2 ডজন অন্যদের জানেন।
সংশোধনমূলক কাজ
আমরা সাইটটি সুরক্ষিত করার জন্য কয়েকটি পদক্ষেপ গ্রহণ করেছি, যার মধ্যে রয়েছে:
- ওয়ার্ডপ্রেস এর সর্বশেষ সংস্করণে আপগ্রেড।
- প্রস্তাবিত একটি প্লাগিনকে সরিয়ে দেওয়া হয়েছে যা প্রস্তাবিত সুরক্ষা দুর্বলতা থাকতে পারে এবং নতুন সংস্করণগুলি বিদ্যমান থাকলে বাকি সমস্ত প্লাগইন আপডেট করে।
- হ্যাকারদের দ্বারা বাম সমস্ত ক্রুড সাফ করা, তাদের স্ক্রিপ্ট এবং অননুমোদিত লিঙ্ক এবং পৃষ্ঠাগুলি মুছে ফেলা। আমাদের কেবল আমাদের নিজস্ব সাইট কোডটি খর্ব করতে হয়নি, তবে আমাদের সার্ভারের জন্য এটি করার জন্য আমাদের হোস্টিং কোম্পানি প্রয়োজন।
- আক্রমণের আগে থেকে একটি পরিষ্কার MySQL ডাটাবেস ব্যাকআপ ফিরে।
- এই সাইটে ব্লক স্ব-নিবন্ধন।
- পরিবর্তিত পাসওয়ার্ড; সন্দেহজনক আইপি ঠিকানা জন্য সার্ভার লগ পর্যালোচনা এবং তাদের ব্লক; এবং অন্যান্য বিষয় যা আমি মনোযোগ দিতে চাই না একটি সংখ্যা পরিবর্তন।
কেউ ওয়ার্ডপ্রেস থেকে অন্য সফ্টওয়্যার থেকে স্যুইচ করার পরিকল্পনা করেছে কিনা তা আমি জিজ্ঞাসা করেছি। না, আমি এটা দিয়ে লাঠি পরিকল্পনা। ওয়ার্ডপ্রেস একটি ভাল সফ্টওয়্যার প্যাকেজ এবং সময়সীমা মুক্ত 99% সময় হয়েছে। আমি বুঝতে পারি যে ওয়ার্ডপ্রেস ডেভেলপমেন্ট সম্প্রদায়টি নিরাপত্তা সমস্যাগুলির সমাধান করার জন্য কাজ করছে - আশা করি তারা ওয়ার্ডপ্রেসকে একটি অপ্রচলিত খারাপ র্যাপ বিকাশ করার আগে এটি করতে আশা করে।
যাইহোক, আমি কয়েক সেকেন্ডে নিরাপত্তার ব্যবস্থা করেছি। আমি একটি নির্ধারিত হ্যাকার পেতে একটি উপায় খুঁজে পেতে পারেন বিশ্বাস করি কোন সাইট, তারা সত্যিই করতে চান। কিন্তু কেন নিজেকে একটি সহজ লক্ষ্য করা?
সুতরাং, এখন আপনি সম্ভবত আপনার ব্লগ বা ওয়েবসাইট রক্ষা করার জন্য কি করতে পারেন তা নিয়ে ভাবছেন। আমি আপনার জন্য কিছু পয়েন্টার আছে। কিন্তু এই নিবন্ধটি অনেক আগে থেকেই, আমি তাদের একটি পৃথক নিবন্ধে রেখেছি: কীভাবে আপনার ওয়ার্ডপ্রেস সাইটটি সুরক্ষিত করবেন।
56 মন্তব্য ▼
