PHP वायरस फ़ाइलों की तरह Eval-Base64_Decode से कैसे छुटकारा पाएं

वायरस जो eval-base64_decode तकनीकों का उपयोग करते हैं, जैसे आप' हमने वर्णन किया है, उपद्रव हो सकता है। हम आपको इस वायरस की प्रकृति, इसकी संभावित कमजोरियों को समझने में मदद करेंगे और इसे खत्म करने के तरीके पर एक व्यापक मार्गदर्शिका प्रदान करेंगे।

वायरस को समझना

यह विशेष वायरस संक्रमित Index.php फ़ाइलों के शुरुआती PHP टैग को eval-base64_decode कोड स्निपेट से बदल देता है। जब यह कोड निष्पादित होता है, तो यह गतिशील रूप से दुर्भावनापूर्ण PHP कोड उत्पन्न करता है, जिसका उपयोग अक्सर आपकी वेबसाइट में दुर्भावनापूर्ण कार्यक्षमता को इंजेक्ट करने या आगंतुकों को हानिकारक साइटों पर पुनर्निर्देशित करने के लिए किया जाता है।

ज्ञात सुरक्षा कमजोरियां

वायरस आपकी वेबसाइट तक पहुंच पाने के लिए विभिन्न सुरक्षा कमजोरियों का फायदा उठा सकता है, जिसमें कमजोर पासवर्ड, पुराना सॉफ्टवेयर, या प्लगइन्स या थीम में कमजोरियां शामिल हैं। यह सुनिश्चित करना आवश्यक है कि आपकी वेबसाइट अद्यतित है, उसमें मजबूत सुरक्षा उपाय हैं, और प्रतिष्ठित प्लगइन्स और थीम का उपयोग करता है।

PHP कोड कार्यक्षमता

वायरस में मौजूद eval-base64_decode कोड निम्नलिखित क्रियाएं करता है:

1. बेस64-एन्कोडेड स्ट्रिंग को PHP कोड में डीकोड करता है।
2. डिकोड किए गए कोड को निष्पादित करता है, जिसमें दुर्भावनापूर्ण सामग्री शामिल हो सकती है।
3. दुर्भावनापूर्ण आगंतुकों को पहचानने और ब्लॉक करने के लिए उपयोग किए जाने वाले आईपी पते और उपयोगकर्ता एजेंट पैटर्न की एक सूची के साथ एक सरणी को पॉप्युलेट करता है।
4. जांच करता है कि अनुरोध का आईपी पता या उपयोगकर्ता एजेंट परिभाषित सरणी में किसी भी पैटर्न से मेल खाता है या नहीं।
5. यदि कोई मेल मिलता है, तो वायरस पेज में एक आईफ्रेम एम्बेड करेगा, संभावित रूप से विज़िटर को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करेगा या अन्य हानिकारक कार्यों को ट्रिगर करेगा।

आईफ्रेम एंबेडेड पेज कार्यक्षमता

वायरस द्वारा एम्बेड किया गया आईफ्रेम एक ऐसी वेबसाइट की ओर इशारा कर सकता है जो अतिरिक्त दुर्भावनापूर्ण कोड होस्ट करती है या फ़िशिंग या डेटा संग्रह जैसी गतिविधियां करती है। ऐसी वेबसाइटों पर किसी भी लिंक पर क्लिक करने या व्यक्तिगत जानकारी दर्ज करने से बचना महत्वपूर्ण है।

वायरस हटाने के चरण

1. अपनी वेबसाइट का बैकअप लें: आगे बढ़ने से पहले, आपकी वेबसाइट की फ़ाइलों और डेटाबेस का बैकअप बनाने की अत्यधिक अनुशंसा की जाती है। यह आपको किसी भी डेटा हानि के मामले में फेलसेफ प्रदान करेगा।
2. एफ़टीपी/सीपीनल पासवर्ड बदलें: अनधिकृत पहुंच को रोकने के लिए अपने एफ़टीपी या सीपीनल खातों से जुड़े पासवर्ड अपडेट करें।
3. संक्रमित फ़ाइलों की पहचान करें: अपनी वेबसाइट की फ़ाइलों की तुलना अपने हालिया बैकअप से करने के लिए फ़ाइल तुलना उपयोगिता का उपयोग करें। किसी भी अंतर को देखें, विशेष रूप से PHP फ़ाइलों में।
किसी भी संभावित सुरक्षा कमजोरियों के लिए अपनी वेबसाइट का ऑडिट करें, जिसमें पुराने सॉफ्टवेयर, कमजोर पासवर्ड, या शोषण योग्य प्लगइन्स/थीम शामिल हैं।
4. वेबसाइट की कार्यक्षमता की जांच करें:
एक बार जब आप अपनी वेबसाइट को अच्छी तरह से साफ कर लें यह सुनिश्चित करने के लिए इसकी कार्यक्षमता का परीक्षण करें कि यह ठीक से काम कर रहा है। ]नियमित बैकअप बनाए रखें:
5. एक नियमित बैकअप शेड्यूल स्थापित करें और भविष्य के हमलों के मामले में आसान पुनर्प्राप्ति के लिए कई बैकअप बनाए रखें।