WordPress ইকমার্স স্টোরস, ব্লগস, নিউজ এবং এন্টারপ্রাইজ-স্তরের অ্যাপ্লিকেশনগুলির জন্য এটি প্রথমে একটি ব্লগিং প্ল্যাটফর্ম হিসাবে চালু হয়েছিল যা এটি পরে সম্পূর্ণ ওয়েব সলিউশন হিসাবে পরিণত হয়েছিল। এই বিবর্তন WordPress এর মূলটিতে অনেক পরিবর্তন এনেছে এবং এর আগের সংস্করণগুলি থেকে এটি আরও স্থিতিশীল এবং সুরক্ষিত করেছে।
কারণ WordPress একটি ওপেন-সোর্স প্ল্যাটফর্ম যার অর্থ যে কেউ এর মূল কার্যকারিতাতে অবদান রাখতে পারে। এই নমনীয়তা উভয়ই উপকৃত বিকাশকারী যারা থিম তৈরি করেছেন এবং প্লাগইন এবং শেষ ব্যবহারকারী যারা তাদের কার্যকারিতা যুক্ত করতে তাদের ব্যবহার করে WordPress সাইট।
এই উন্মুক্ততা প্ল্যাটফর্মটির সুরক্ষা সম্পর্কিত কিছু গুরুতর প্রশ্ন উত্থাপন করে যা এড়ানো যায় না। এটি সিস্টেমে নিজেই কোনও ত্রুটি নয় বরং এটি যে কাঠামোর উপর নির্মিত এবং এটি কতটা গুরুত্বপূর্ণ তা বিবেচনা করে, WordPress সুরক্ষার দলটি তাদের শেষ ব্যবহারকারীদের জন্য প্ল্যাটফর্মটিকে সুরক্ষিত রাখতে দিনরাত কাজ করে।
একজন অন্তঃসত্ত্বা ব্যবহারকারী হিসাবে আমরা কেবল তার ডিফল্ট সুরক্ষা ব্যবস্থার উপর নির্ভর করতে পারি না কারণ আমরা বিভিন্ন ইনস্টল করে অনেকগুলি পরিবর্তন আনি আমাদের প্লাগইন এবং থিম WordPress সাইট যা হ্যাকারদের দ্বারা শোষণের জন্য লফোলগুলি তৈরি করতে পারে।
এই নিবন্ধে, আমরা বিভিন্ন অন্বেষণ করব WordPress নিরাপত্তা দুর্বলতা এবং সেগুলি কীভাবে এড়ানো যায় এবং কীভাবে সুরক্ষিত করা যায় তা শিখবে!
WordPress ক্ষতিগ্রস্থতা এবং সুরক্ষা সম্পর্কিত সমস্যা
আমরা প্রতিটি ইস্যু এবং এর সমাধান একের পর এক দেখতে পাব।
- ব্রাউন ফোর্স আক্রমণ
- এসকিউএল ইনজেকশন
- Malware সম্পর্কে
- ক্রস সাইট স্ক্রিপ্টিং
- ডিডোএস আক্রমণ
- পুরাতন WordPress এবং পিএইচপি সংস্করণ
1. ব্রুট ফোর্স আক্রমণ
লেম্যানের মেয়াদে, ব্রাউন ফোর্স আক্রমণ একাধিক জড়িত সঠিক ব্যবহারকারীর নাম বা পাসওয়ার্ড অনুমান করার জন্য শত শত সংমিশ্রণটি ব্যবহার করে চেষ্টা করুন এবং ত্রুটির দিকে নজর দিন। এটি শক্তিশালী অ্যালগরিদম এবং অভিধান ব্যবহার করে করা হয়েছে যা কোনও ধরণের প্রসঙ্গ ব্যবহার করে পাসওয়ার্ড অনুমান করে।
এই ধরণের আক্রমণ কার্যকর করা কঠিন তবে এটি এখনও কার্যকর হওয়া আক্রমণগুলির মধ্যে একটি WordPress সাইট। গতানুগতিক, WordPress কোনও ব্যবহারকারীকে একাধিক ব্যর্থ প্রচেষ্টা চেষ্টা করতে বাধা দেয় না যা কোনও মানব বা বট প্রতি সেকেন্ডে কয়েক হাজার সংমিশ্রণ চেষ্টা করে।
কীভাবে ব্রুট ফোর্স আক্রমণগুলি প্রতিরোধ করতে হবে এবং ঠিক করতে হবে
ব্রুট ফোর্স এড়ানো মোটামুটি সহজ। আপনাকে যা করতে হবে তা হ'ল একটি তৈরি করা শক্তিশালী গুপ্তমন্ত্র যার মধ্যে বড় হাতের অক্ষর, ছোট ছোট অক্ষর, সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত থাকে কারণ প্রতিটি চরিত্রের বিভিন্ন ASCII মান রয়েছে এবং এটি একটি দীর্ঘ এবং জটিল পাসওয়ার্ড অনুমান করা কঠিন difficult যেমন একটি পাসওয়ার্ড ব্যবহার এড়িয়ে চলুন johnny123 or কি কি?.
এছাড়াও, দু'বার আপনার সাইটে ব্যবহারকারীদের লগইন করতে প্রমাণ করতে দুটি ফ্যাক্টর প্রমাণীকরণকে একীকরণ করুন। দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার জন্য একটি দুর্দান্ত প্লাগইন।
2. এসকিউএল ইঞ্জেকশন
ওয়েব হ্যাকিংয়ের বইয়ের অন্যতম প্রাচীন হ্যাক ইনজেকশন এসকিউএল কোয়েরি কার্যকর বা কোনও ওয়েব ফর্ম বা ইনপুট ক্ষেত্র ব্যবহার করে ডাটাবেসটিকে সম্পূর্ণরূপে ধ্বংস করতে।
সফল অনুপ্রবেশের পরে, একজন হ্যাকার মাইএসকিউএল ডাটাবেস পরিচালনা করতে এবং সম্ভবত আপনার অ্যাক্সেস পেতে পারে WordPress অ্যাডমিন বা কেবল আরও ক্ষতির জন্য এর শংসাপত্রগুলি পরিবর্তন করুন। এই আক্রমণটি সাধারণত অপেশাদার থেকে মধ্যযোজক হ্যাকারদের দ্বারা সম্পাদিত হয় যারা বেশিরভাগ তাদের হ্যাকিংয়ের ক্ষমতা পরীক্ষা করে থাকে।
কীভাবে এসকিউএল ইনজেকশন প্রতিরোধ করবেন এবং ঠিক করুন
একটি প্লাগইন ব্যবহার করে আপনি সনাক্ত করতে পারবেন যে আপনার সাইটটি এর শিকার হয়েছে এসকিউএল ইনজেকশন অথবা না. আপনি ব্যবহার করতে পারেন WPScan or সুচুরি সাইটচেক এটি যাচাই করতে।
এছাড়াও, আপনার আপডেট করুন WordPress পাশাপাশি কোনও থিম বা প্লাগইন যা আপনার মনে হয় সমস্যার কারণ হতে পারে। তাদের ডকুমেন্টেশন চেক করুন এবং এ জাতীয় সমস্যাগুলির প্রতিবেদন করতে তাদের সমর্থন ফোরামগুলি দেখুন যাতে তারা কোনও প্যাচ বিকাশ করতে পারে।
3. ম্যালওয়্যার
দূষিত কোড ইনজেকশন হয় WordPress সংক্রামিত থিম, পুরানো প্লাগইন বা স্ক্রিপ্টের মাধ্যমে। এই কোডটি আপনার সাইট থেকে ডেটা উত্তোলনের পাশাপাশি দূষিত সামগ্রী সন্নিবেশ করতে পারে যা এর বিচক্ষণ প্রকৃতির কারণে অজানা হতে পারে।
সময়মতো পরিচালনা না করা হলে ম্যালওয়্যার হালকা থেকে গুরুতর ক্ষতির কারণ হতে পারে। কখনও কখনও পুরো WordPress কোরটি প্রভাবিত করায় সাইটটিকে পুনরায় ইনস্টল করা দরকার। বিপুল পরিমাণ ডেটা স্থানান্তরিত হয় বা আপনার সাইট ব্যবহার করে হোস্ট করা হওয়ায় এটি আপনার হোস্টিং ব্যয়কেও ব্যয় করতে পারে।
কীভাবে প্রতিরোধ করবেন এবং ম্যালওয়্যারটি ঠিক করুন
সাধারণত, ম্যালওয়্যারটি সংক্রামিত প্লাগইন এবং নাল থিমগুলির মধ্য দিয়ে যায়। দূষিত সামগ্রী থেকে মুক্ত এমন বিশ্বস্ত সংস্থান থেকে থিমগুলি ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে।
সুরচুরি বা ওয়ার্ডফেন্সের মতো সুরক্ষা প্লাগইনগুলি একটি সম্পূর্ণ স্ক্যান চালানোর জন্য এবং ম্যালওয়ার ঠিক করার জন্য ব্যবহার করা যেতে পারে। সবচেয়ে খারাপ পরিস্থিতিতে একটি সঙ্গে পরামর্শ WordPress বিশেষজ্ঞ।
৪. ক্রস-সাইট স্ক্রিপ্টিং
অন্যতম সবচেয়ে সাধারণ আক্রমণ is ক্রস-সাইট স্ক্রিপ্টিং এক্সএসএস আক্রমণ হিসাবেও পরিচিত। এই ধরণের আক্রমণে আক্রমণকারী একটি দূষিত জাভাস্ক্রিপ্ট কোড লোড করে যা ক্লায়েন্টের পক্ষ থেকে লোড করা হলে ডেটা সংগ্রহ করা এবং সম্ভবত ব্যবহারকারীর অভিজ্ঞতার প্রভাবিত অন্যান্য দূষিত সাইটগুলিতে পুনর্নির্দেশ শুরু করে।
ক্রস-সাইট স্ক্রিপ্টিং কীভাবে প্রতিরোধ করবেন এবং ঠিক করুন
এই ধরণের আক্রমণ এড়াতে পুরো জুড়ে যথাযথ ডেটা বৈধতা ব্যবহার করে WordPress সাইট। সঠিক ধরণের ডেটা inোকানো হচ্ছে তা নিশ্চিত করতে আউটপুট স্যানিটাইজেশন ব্যবহার করুন। যেমন প্লাগইন এক্সএসএস দুর্বলতা প্রতিরোধ করুন ব্যবহার করা যেতে পারে।
5. ডিডোএস আক্রমণ
নেট ব্রাউজ করা বা একটি ওয়েবসাইট পরিচালনা করা যে কেউই কুখ্যাত ডিডোএস আক্রমণটি দেখতে পাবে। বিতরণ সেবা অস্বীকার (DDoS) অস্বীকৃতিজনক পরিষেবা (ডওস) এর বর্ধিত সংস্করণ যা একটি ওয়েব সার্ভারে প্রচুর পরিমাণে অনুরোধ করা হয় যা এটিকে ধীর করে দেয় এবং শেষ পর্যন্ত ক্র্যাশ করে।
DDoS একক উত্স ব্যবহার করে মৃত্যুদন্ড কার্যকর করা হয় যখন DDoS বিশ্বব্যাপী একাধিক মেশিনের মাধ্যমে মৃত্যুদন্ড কার্যকর করা হয়। এই কুখ্যাত ওয়েব সুরক্ষা আক্রমণটির কারণে প্রতি বছর কয়েক মিলিয়ন ডলার অপচয় হয়।
কীভাবে ডিডোএস আক্রমণগুলি প্রতিরোধ করবেন এবং ঠিক করুন
ডিডোএস আক্রমণগুলি প্রচলিত কৌশলগুলি ব্যবহার করা রোধ করা কঠিন। ওয়েব হোস্টগুলি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে রক্ষা আপনার WordPress যেমন আক্রমণ থেকে সাইট। উদাহরণ স্বরূপ, ক্লাউডওয়েজ ক্লাউড হোস্টিং পরিচালনা করে সরবরাহকারী সার্ভার সুরক্ষা পরিচালনা করে এবং সন্দেহজনক যে কোনও কিছুতে পতাকাঙ্কিত করার আগে এটি গ্রাহকের ওয়েবসাইটে কোনও ক্ষতির কারণ হতে পারে।
সেকেলে WordPress & পিএইচপি সংস্করণ
সেকেলে WordPress সংস্করণ সুরক্ষা হুমকিতে আক্রান্ত হওয়ার ঝুঁকি বেশি। সময়ের সাথে সাথে হ্যাকাররা এর মূলটি কাজে লাগানোর উপায় খুঁজে পায় এবং শেষ পর্যন্ত পুরানো সংস্করণগুলি ব্যবহার করে সাইটগুলিতে আক্রমণ চালায়।
একই কারণে, WordPress দল আপডেট করা সুরক্ষা ব্যবস্থা সহ প্যাচগুলি এবং আরও নতুন সংস্করণ প্রকাশ করে। চলমান পিএইচপি এর পুরানো সংস্করণ অসম্পূর্ণতা সমস্যার কারণ হতে পারে। যেমন WordPress পিএইচপি চালায়, সঠিকভাবে পরিচালনা করতে এটির একটি আপডেট সংস্করণ প্রয়োজন।
যেমনটি WordPressএর সরকারী পরিসংখ্যান, 42.6% ব্যবহারকারীদের এখনও বিভিন্ন পুরানো সংস্করণ ব্যবহার করা হয় WordPress.
যেখানে কেবল 2.3% WordPress সাইটগুলি সর্বশেষ পিএইচপি সংস্করণ 7.2 এ চলছে।
কীভাবে প্রতিরোধ করবেন এবং পুরানো স্থির করুন WordPress & পিএইচপি সংস্করণ
এটি একটি সহজ একটি। আপনার সর্বদা আপনার আপডেট করা উচিত WordPress সর্বশেষ সংস্করণে ইনস্টলেশন। নিশ্চিত হয়ে নিন যে আপনি সর্বদা সর্বশেষতম সংস্করণটি ব্যবহার করেছেন (আপগ্রেড করার আগে সর্বদা একটি ব্যাকআপ করবেন মনে রাখবেন)। পিএইচপি আপগ্রেড করার জন্য, একবার আপনি এটি পরীক্ষা করে নিলে WordPress সামঞ্জস্যের জন্য সাইট, আপনি পিএইচপি এর সংস্করণ পরিবর্তন করতে পারেন।
সর্বশেষ ভাবনা!
আমরা বিভিন্ন সঙ্গে নিজেদের পরিচিত WordPress দুর্বলতা এবং তাদের সম্ভাব্য সমাধান। এটি লক্ষ্য করার মতো যে আপডেটটি রাখার ক্ষেত্রে একটি অত্যাবশ্যক ভূমিকা পালন করে WordPress সুরক্ষা অক্ষত এবং যখন আপনি কোনও অস্বাভাবিক ক্রিয়াকলাপ লক্ষ্য করেন, আপনার পায়ের আঙ্গুলের উপরে উঠে খনন শুরু করুন যতক্ষণ না আপনি সমস্যাটি খুঁজে পান কারণ এই সুরক্ষা ঝুঁকিগুলি হাজার হাজার ডলারে ক্ষতির কারণ হতে পারে $$
নির্দেশিকা সমন্ধে মতামত দিন