আমার জুমলা ওয়েবসাইট হ্যাক হয়ে গেলে কী করবেন?

10

আমার একটি জুমলা 2.5 ওয়েবসাইট আছে। গতকাল আমি প্রশাসক প্যানেলে লগইন করতে পারিনি। আমি ব্যবহারকারীদের টেবিল চেক আউট। যখন আমি দেখলাম যে সমস্ত ব্যবহারকারীর ব্যবহারকারীর নাম ক্ষেত্রটি ' অ্যাডমিন ' ছিল এবং পাসওয়ার্ডগুলি ' 268e27056a3e52cf3755d193cbeb0594 ' ছিল। আমি সাধারণত অবিশ্বাস্য / অবিশ্বস্ত তৃতীয় পক্ষের এক্সটেনশন ব্যবহার করি না।

এখানে কি কেউ একই সমস্যার মুখোমুখি হয়েছে? যদি হ্যাঁ, তবে আপনি কি বলতে পারবেন কারণটি কী এবং এর সমাধান কী?

security 
zkanoca
সূত্র
7
আপনার কোনও এক্সটেনশান তালিকাভুক্ত রয়েছে কিনা তা দেখতে আপনি জুমলা দুর্বল এক্সটেনশান তালিকাটি পরীক্ষা করতে চাইতে পারেন ।
ট্রাইহার্ডার

উত্তর:

8

আমি আপনাকে সরাসরি যা করার পরামর্শ দিচ্ছি তা হ'ল:

  1. সাবডোমেন বা লোকালহোস্টে জুমলার একটি নতুন ইনস্টলেশন তৈরি করুন,
  2. শক্তিশালী পাসওয়ার্ড সহ একটি সুপার ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন
  3. #__usersআপনার সদ্য নির্মিত অ্যাকাউন্ট থেকে টেবিল থেকে পাসওয়ার্ড হ্যাশ অনুলিপি করুন এবং পুরানোটি প্রতিস্থাপন করুন।

আমি কীভাবে হ্যাশ এবং ব্যবহারকারীর নাম পরিবর্তন করা হয়েছিল তা নিশ্চিত নই তবে এটি কয়েকটি কারণে হ্রাস পেতে পারে। সর্বদা নিশ্চিত করুন যে আপনি জুমলার সর্বশেষতম সংস্করণ এবং এক্সটেনশনের সর্বশেষতম সংস্করণটি চালাচ্ছেন ensure সেখানে বেশ কয়েকটি এক্সটেনশন রয়েছে যা সাইটগুলিকে এসকিউএল ইঞ্জেকশনের জন্য দুর্বল করে তোলে। আপ টু ডেট রাখার বিষয়টিকে আমি গুরুত্ব দিতে পারি না।

আপনি যত তাড়াতাড়ি সম্ভব জুমলা ৩.৩ এ স্থানান্তরিত বিবেচনা শুরু করতে চাইতে পারেন, কারণ এই সংস্করণটি সর্বাধিক সুরক্ষিত পাসওয়ার্ড এনক্রিপশন পদ্ধতি (বিক্রিপ্ট) সরবরাহ করে।

এবং যেমন @ ব্রায়ান উল্লেখ করেছেন, আপনার ডেটাবেস পাসওয়ার্ডকে শক্তিশালী কিছুতে আপডেট করা বাঞ্ছনীয়। আরেকটি ভাল বিষয় বিবেচনায় রাখা আপনার ডেটাবেস টেবিলের উপসর্গগুলি পরিবর্তন করা। অনেক জুমলা সাইট ব্যবহার করে jos_যা আপনি অন্যান্য উত্তরটিতে উল্লিখিত অ্যাডমিন সরঞ্জামগুলির মতো এক্সটেনশান ব্যবহার করে কিছুটা অনন্য কিছুতে পরিবর্তন করতে পারেন use

Lodder
সূত্র
2
আমি যুক্ত করব, আপনার ডাটাবেস পাসওয়ার্ডকে আরও শক্তিশালী কিছুতে পরিবর্তন করব।
ব্রায়ান পিট
8

আপনাকে ওয়েবসাইট সর্বদা সুরক্ষিত রাখতে আপনার কঠোর সুরক্ষা নীতি দরকার:

  1. জুমলা সর্বশেষ সংস্করণে আপডেট করুন
  2. সুপরিচিত বিকাশকারীদের (কেবল ব্যতিক্রম নয়) কেবলমাত্র থিম ব্যবহার করুন এবং সর্বশেষ সংস্করণে আপডেট করুন
  3. সুপরিচিত বিকাশকারীদের কেবলমাত্র এক্সটেনশনগুলি ব্যবহার করুন (কোনও ব্যতিক্রম নেই) এবং সর্বশেষ সংস্করণে আপডেট করুন
  4. জুমলা হার্ডডেনিংয়ের জন্য একটি সুরক্ষা বর্ধন প্রয়োগ করুন (আকীবা অ্যাডমিন আবশ্যক, এবং এটি নিখরচায়)

দয়া করে এই সুরক্ষা চেকলিস্টটি পরীক্ষা করুন:

সুরক্ষা চেকলিস্ট / আপনি হ্যাক বা বিকৃত হয়ে পড়েছেন

দুর্যোগ ত্রাণের নিরাপদ রুট

ক। কনফিগারেশন.এফপি ফাইল এবং আপনার চিত্র এবং ব্যক্তিগত ফাইলগুলি একে একে সংরক্ষণ করুন, (এতে ফোল্ডারটি অযাচিত ফাইল থাকতে পারে না) খ। জুমলা যেখানে পুরো ফোল্ডার মুছুন! ইনস্টল করা হয় গ। জুমলা 1.5.x বা জুমলা 2.5.x, জুমলা 3.x (মাইনাস ইনস্টল ফোল্ডার) এর একটি নতুন ক্লিন ফুল প্যাকেজ সর্বশেষ সংস্করণ আপলোড করুন ডি। আপনার কনফিগারেশন ফাইল এবং চিত্রগুলি পুনরায় আপলোড করুন। ঙ। আপনার এক্সটেনশনগুলির টেম্পলেটগুলির সর্বশেষ সংস্করণগুলি পুনরায় আপলোড করুন বা পুনরায় ইনস্টল করুন (হ্যাকার / ডিফেসার আপনার সাইটে কোনও শেল স্ক্রিপ্ট ফাইল ছেড়ে দেয় না তা নিশ্চিত করার জন্য মূল পরিষ্কার কপিগুলি ব্যবহার করা আরও ভাল) f f এটি করতে আপনার সাইটটি প্রায় 15 মিনিটের জন্য লাইন বন্ধ করে দেবে। আপনার হ্যাক / ডিফলড এইচটিএমএল সন্ধান করতে কয়েক ঘন্টা বা আরও বেশি সময় লাগতে পারে।

Anibal
সূত্র
1
নোট করুন যে কেবল আকীবা অ্যাডমিন সরঞ্জামগুলির অর্থ প্রদানের সংস্করণটিতে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডাব্লুএএফ) রয়েছে।
নীল রবার্টসন
6

এটি খুব হতাশার কিছু হতে পারে, কখনও কখনও কোনও সাইট বিভিন্ন কারণে আপডেট থাকতে পারে না, যদিও সর্বোত্তম সহায়তার জন্য, দয়া করে পুরো সংস্করণটি অন্তর্ভুক্ত করুন, যেমন 2.5.9 বা কিছু। আপনি যদি ইতিমধ্যে সম্ভাবনা হিসাবে এক্সটেনশনগুলি সরিয়ে ফেলে থাকেন তবে জুমলার একটি পুরানো সংস্করণ এর কারণ হতে পারে।

আমরা এর আগেও আমাদের সাইটে একই রকম কিছু দেখেছি, এটি কি কোনও শেয়ার্ড সার্ভারে ছিল? এটি ভাগ করে নেওয়া সার্ভারের একটি পরিষ্কার সাইটে এমনকি ঘটতে পারে, যদি ভাগ করা সার্ভারে কোনও অ্যাকাউন্ট হিট হয়ে যায় তবে এটি পুরো সার্ভারকে আপস করতে পারে। এটি সম্পর্কে আপনি যা করতে পারেন তা তেমন কিছুই নেই, জুমলার কিছুই কিছুই এই জাতীয় শোষণকে আটকাতে পারে না এবং এর কারণ হ'ল শেয়ার্ড হোস্ট সমস্যাযুক্ত হতে পারে। যদিও এটি হোস্টের উপর নির্ভর করে, সাইটগ্রাউন্ড বা হোস্টগেটরের মতো তাদের অবকাঠামোগত অক্ষত রাখতে বেশ ভাল।

সুতরাং আমি কী মাপওয়্যার স্ক্যান করব তা দেখার জন্য আমি সুপারিশ করব, সম্ভবত তারা যদি আপনার ডাটাবেসটিতে এমনভাবে আঘাত করে তবে তাদের প্রচুর পরিমাণে ফাইল ইনজেকশন দেওয়া আছে। এক্ষেত্রে ব্যাকআপ থেকে পুনরুদ্ধার করা এবং আপডেট করা, তারপরে ম্যালওয়্যার স্ক্যান করা সেরা।

আকীবা দ্বারা অ্যাডমিন সরঞ্জামগুলিও দেখুন, এটিতে আপনার সাইটটি সুরক্ষিত করার জন্য কিছু দরকারী সরঞ্জাম রয়েছে।

জর্দান রামস্টাড
সূত্র
4

দেখা যাচ্ছে যে আপনার ওয়েবসাইট হ্যাক হয়ে গেছে।

একটি হ্যাক জুমলা ওয়েবসাইটের কারণ

হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পাওয়ার কয়েকটি কারণ হ'ল:

  1. দুর্বলতার সাথে তৃতীয় পক্ষের এক্সটেনশন
  2. একটি জুমলা দুর্বলতা
  3. একই ভাগ করা সার্ভারে দুর্বলতার সাথে অন্য অ্যাকাউন্ট
  4. দুর্বলভাবে কনফিগার করা / রক্ষণাবেক্ষণ করা সার্ভার / হোস্টিং পরিবেশ
  5. আপোস করা স্থানীয় কম্পিউটার যা এতে ওয়েবসাইট শংসাপত্র রয়েছে stored
  6. দুর্বল পাসওয়ার্ড (গুলি) আক্রমণাত্মক আক্রমণ আক্রমণ মাধ্যমে ক্র্যাক

নামী বিকাশকারীদের কাছ থেকে স্বল্প সমর্থিত তৃতীয় পক্ষের এক্সটেনশনের একটি সংখ্যক ব্যবহার করা ভাল অনুশীলন তবে এটিও মনে রাখবেন যে আপনাকে জুমলা এবং তৃতীয় পক্ষের এক্সটেনশনগুলি আপ টু ডেট রাখতে হবে যাতে হ্যাকারদের দ্বারা শোষণের আগে দুর্বলতাগুলি প্যাচ করা যায়।

একটি হ্যাক জুমলা ওয়েবসাইটের সমাধান

  1. একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন। জুমলা এবং সমস্ত তৃতীয় পক্ষের এক্সটেনশানগুলি সর্বশেষতম সংস্করণগুলিতে আপডেট করুন। এটি ঠিক সমাধান যখন আপনি যদি জানেন যে কখন ওয়েবসাইটের সাথে আপোস করা হয়েছিল তবে সময় নির্ধারণ করা কোনও আত্মবিশ্বাসের সাথে নির্ধারণ করা শক্ত।

  2. জুমলা এবং তৃতীয় পক্ষের এক্সটেনশানগুলি আপ টু ডেট সংস্করণ ব্যবহার করে ওয়েবসাইটটি মুছুন এবং স্ক্র্যাচ থেকে পুনর্নির্মাণ করুন। কাজটি জড়িত থাকার কারণে এটি সাধারণত ব্যবহারিক সমাধান হয় না তবে সংক্রমণটি নির্মূল হয়েছে এমন একটি উচ্চ মাত্রার আত্মবিশ্বাস সরবরাহ করতে পারে।

  3. বাণিজ্যিক https://mysites.guru (পূর্বে myjoomla.com) সুরক্ষা সরঞ্জাম বা অনুরূপ ব্যবহার করে ওয়েবসাইট সাফ করুন , যে কোনও পরিবর্তিত মূল ফাইলগুলি মূলগুলিতে ফিরিয়ে আনুন, ম্যালওয়্যার অপসারণ করুন এবং তৃতীয় পক্ষের এক্সটেনশানগুলি পুনরায় ইনস্টল করুন। জুমলা এবং সমস্ত তৃতীয় পক্ষের এক্সটেনশানগুলি সর্বশেষতম সংস্করণগুলিতে আপডেট করুন।

আপনার জুমলা, হোস্টিং এবং ডাটাবেস পাসওয়ার্ডগুলিও আপডেট করা উচিত।

অনুশীলনে, বিকল্প 3 সাধারণত আমার পক্ষে ভাল কাজ করে।

অফিসিয়াল সিকিউরিটি চেকলিস্ট অনুসারে ওয়েবসাইটটির সুরক্ষা উন্নত করার বিষয়ে বিবেচনা করুন এবং "একটি নতুন জুমলা ইনস্টলেশন কীভাবে সুরক্ষিত করবেন?"

নীল রবার্টসন
সূত্র
3

আজ আবার একই সমস্যার মুখোমুখি হয়েছি। এটি জুমলা বা এর এক্সটেনশন নয়। কারণ আমি সমস্ত ফাইল এবং ডিরেক্টরিগুলির CHMOD 775 এ সেট করে রেখেছি j জুমলা আরও সহজ আপডেট করার জন্য আমি এটি করেছি।

Http://www.itoctopus.com/the-mass-username-password-update-hack-in-joomla পড়ার পরে আমি ডিরেক্টরিগুলির পরিবর্তনের তারিখগুলি দেখেছি এবং বিভিন্ন মান রয়েছে সেগুলি অনুসন্ধান করেছি।

আমি এফটিপি অ্যাক্সেসের জন্য উইনসিসিপি ব্যবহার করি। আমি শর্টকাট আইকন সহ 5 .pp ফাইলগুলি দেখেছি যা তাদের সামগ্রীগুলি দেখতে আমি খুলতে পারি না।

  1. Settings.php
  2. e107_config.php
  3. config.php ফাইলটি
  4. conf_global.php
  5. WP-config.php

এবং এছাড়াও ডিরেক্টরি অন্তর্ভুক্ত

  1. config.php ফাইলটি
  2. configure.php

আমি এগুলি মুছে ফেলেছি এবং ব্যাকআপ থেকে ওয়েবসাইটগুলি পুনরুদ্ধার করেছি। এবং আমি প্রতিশ্রুতি দিয়েছি, আমি চিত্র-ডিরেক্টরি বাদে www-ডেটা গ্রুপের লেখার অ্যাক্সেস দেব না।

zkanoca
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.