WordPress হ্যাক হওয়ার পরে হ্যাকাররা কোথায় কোথায় অ্যাটাক করে? বিস্তারিত গাইড

হ্যাকাররা সাধারণত যেখানে অ্যাটাক করে (Most Common Infection Points)

1️⃣ wp-config.php

হ্যাকাররা WordPress সাইট হ্যাক করলে প্রথমেই wp-config.php ফাইলে malicious কোড ঢোকানোর চেষ্টা করে।

• Base64 encoded payload
• eval(), gzinflate(), strrev() ব্যবহার
• Database credentials চুরি করার কোড
• Hidden backdoor

👉 Check:

• ফাইলের নিচে বা উপরে extra কোড
• সন্দেহজনক constants/variables

2️⃣ Themes ফোল্ডার (/wp-content/themes/)

Theme files সবসময় execute হয়, তাই hacker-দের প্রিয় জায়গা।

• functions.php
• header.php
• footer.php
• WSO/P0wn PHP shell

👉 Check:

• functions.php অবশ্যই চেক করো
• Inactive themes delete করো
• Unknown theme files delete

3️⃣ Plugins ফোল্ডার (/wp-content/plugins/)

Most WordPress hacks vulnerable plugin থেকেই হয়।

• Plugin main file-এ injected PHP কোড
• পুরো plugin folder-এ backdoor
• Fake plugins

👉 Check:

• Recently modified plugin files
• class-wp.php, wp-temp.php এর মতো সন্দেহজনক ফাইল
• অবান্তর plugins delete

4️⃣ Uploads ফোল্ডার (/wp-content/uploads/)

Hackers এখানে PHP shell লুকায়।

• image.php.jpg
• shell.png.php

👉 Check:

• .php, .phtml, .ico ফাইল আছে কিনা
• প্রতিটি মাসের ফোল্ডার স্ক্যান করো (uploads/2024/11/)

5️⃣ .htaccess File

Redirect malware সাধারণত এখানে থাকে।

• Google redirect hack
• Base64 encoded rewrite rules
• Unknown redirects

👉 Check:

• Unexpected rewrite rules
• Encoded chunks
• Hidden redirects

6️⃣ wp-includes & Root Folder

wp-includes সাধারণত কখনো modify হয় না। তাই পরিবর্তন মানেই হ্যাক।

• wp-vcd.php
• wp-temp.php
• class.wp.php
• adminer.php

👉 Check:

• Recently modified core files
• Unknown new PHP files

7️⃣ Database Hacked (SQL Injection / Malware in DB)

• wp_posts → injected JS script
• wp_options → malicious entries
• wp_users → extra admin account

👉 Check:

• wp_users → unwanted admin
• wp_posts → hidden JS/iframe
• wp_options → siteurl/home পরিবর্তন

8️⃣ Cron Jobs (WordPress + Server Cron)

Malware auto-respawn করার জন্য cron job ব্যবহার করে।

👉 Check:

• wp_options → cron entries
• cPanel Cron Jobs → unknown jobs

9️⃣ File Manager / cPanel Backdoors

cPanel File Manager-এ hacker shell আপলোড করতে পারে।

• adminer.php
• phpmyadmin.php (fake)
• shell.php
• modified index.php

🛑 Common Backdoor Patterns (Must Check)

✔ Base64 encoded malware

<?php eval(base64_decode('…')); ?> 

✔ gzinflate malware

<?php eval(gzinflate(str_rot13(base64_decode('…')))); ?> 

✔ Suspicious functions

• eval()
• assert()
• preg_replace('/.*/e')
• system()
• exec()
• curl_exec()
• file_put_contents()

📌 হ্যাকড সাইটে সাধারণত যা পাওয়া যায়

• Fake wp-cron files
• Random PHP shells
• Modified core files
• Injected JavaScript
• Redirect malware
• SEO spam (casino/porn)
• Fake plugins
• Base64 malware

✅ Conclusion

এই লিস্ট 100% রিয়েল ডেটার উপর ভিত্তি করে তৈরি, এবং এটি দিয়ে তুমি যে কোনো hacked WordPress সাইট খুব সহজে identify + clean করতে পারবে।