2022 সালের জন্য সেরা ব্ল্যাক ফ্রাইডে / সাইবার সোমবার ডিল এখানে ক্লিক করুন 🤑

শীর্ষ 6 সর্বাধিক সাধারণ WordPress ক্ষতিগ্রস্থতা (এবং কীভাবে এগুলি ঠিক করবেন)

লিখেছেন

WordPress ইকমার্স স্টোরস, ব্লগস, নিউজ এবং এন্টারপ্রাইজ-স্তরের অ্যাপ্লিকেশনগুলির জন্য এটি প্রথমে একটি ব্লগিং প্ল্যাটফর্ম হিসাবে চালু হয়েছিল যা এটি পরে সম্পূর্ণ ওয়েব সলিউশন হিসাবে পরিণত হয়েছিল। এই বিবর্তন WordPress এর মূলটিতে অনেক পরিবর্তন এনেছে এবং এটি তার আগের সংস্করণের তুলনায় আরো স্থিতিশীল এবং নিরাপদ করেছে।

কারণ WordPress একটি ওপেন-সোর্স প্ল্যাটফর্ম যার অর্থ যে কেউ এর মূল কার্যকারিতাতে অবদান রাখতে পারে। এই নমনীয়তা উভয়ই উপকৃত বিকাশকারী যারা থিম তৈরি করেছেন এবং প্লাগইন এবং শেষ ব্যবহারকারী যারা তাদের কার্যকারিতা যোগ করার জন্য তাদের ব্যবহার করে WordPress সাইট।

এই উন্মুক্ততা, তবে, প্ল্যাটফর্মের নিরাপত্তা সংক্রান্ত কিছু গুরুতর প্রশ্ন উত্থাপন করে যা উপেক্ষা করা যায় না।

এটি নিজেই সিস্টেমের একটি ত্রুটি নয় বরং এটি যে কাঠামোর উপর নির্মিত এবং এটি কতটা গুরুত্বপূর্ণ তা বিবেচনা করে, WordPress সুরক্ষার দলটি তাদের শেষ ব্যবহারকারীদের জন্য প্ল্যাটফর্মটিকে সুরক্ষিত রাখতে দিনরাত কাজ করে।

বলা হয়েছে যে শেষ ব্যবহারকারী হিসাবে আমরা কেবল তার ডিফল্ট নিরাপত্তা ব্যবস্থার উপর নির্ভর করতে পারি না কারণ আমরা বিভিন্ন ইনস্টল করে অনেক পরিবর্তন করি আমাদের প্লাগইন এবং থিম WordPress সাইট যা হ্যাকারদের দ্বারা শোষণের জন্য লফোলগুলি তৈরি করতে পারে।

এই নিবন্ধে, আমরা বিভিন্ন অন্বেষণ করব WordPress নিরাপত্তা দুর্বলতা এবং সেগুলি কীভাবে এড়ানো যায় এবং কীভাবে সুরক্ষিত করা যায় তা শিখবে!

WordPress ক্ষতিগ্রস্থতা এবং সুরক্ষা সম্পর্কিত সমস্যা

আমরা প্রতিটি ইস্যু এবং এর সমাধান একের পর এক দেখতে পাব।

  1. ব্রাউন ফোর্স আক্রমণ
  2. এসকিউএল ইনজেকশন
  3. Malware সম্পর্কে
  4. ক্রস সাইট স্ক্রিপ্টিং
  5. ডিডোএস আক্রমণ
  6. পুরাতন WordPress এবং পিএইচপি সংস্করণ

1. ব্রুট ফোর্স আক্রমণ

লেম্যানের মেয়াদে, ব্রাউন ফোর্স আক্রমণ একাধিক জড়িত শত শত সংমিশ্রণ ব্যবহার করে ত্রুটি পদ্ধতির চেষ্টা করুন সঠিক ব্যবহারকারীর নাম বা পাসওয়ার্ড অনুমান করতে। এটি শক্তিশালী অ্যালগরিদম এবং অভিধান ব্যবহার করে করা হয় যা কিছু প্রসঙ্গ ব্যবহার করে পাসওয়ার্ড অনুমান করে।

এই ধরণের আক্রমণ কার্যকর করা কঠিন তবে এটি এখনও কার্যকর হওয়া আক্রমণগুলির মধ্যে একটি WordPress সাইট। গতানুগতিক, WordPress কোনও ব্যবহারকারীকে একাধিক ব্যর্থ প্রচেষ্টা চেষ্টা করতে বাধা দেয় না যা কোনও মানব বা বট প্রতি সেকেন্ডে কয়েক হাজার সংমিশ্রণ চেষ্টা করে।

কীভাবে ব্রুট ফোর্স আক্রমণগুলি প্রতিরোধ করতে হবে এবং ঠিক করতে হবে

ব্রুট ফোর্স এড়ানো মোটামুটি সহজ। আপনাকে যা করতে হবে তা হ'ল একটি তৈরি করা শক্তিশালী গুপ্তমন্ত্র এতে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর রয়েছে কারণ প্রতিটি অক্ষরের আলাদা ASCII মান রয়েছে এবং এটি একটি দীর্ঘ এবং জটিল পাসওয়ার্ড অনুমান করা কঠিন। লাইক পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকুন johnny123 or কি কি?.

এছাড়াও, দু'বার আপনার সাইটে ব্যবহারকারীদের লগইন করতে প্রমাণ করতে দুটি ফ্যাক্টর প্রমাণীকরণকে একীকরণ করুন। দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার জন্য একটি দুর্দান্ত প্লাগইন।

2. এসকিউএল ইঞ্জেকশন

ওয়েব হ্যাকিংয়ের বইয়ের অন্যতম প্রাচীন হ্যাক ইনজেকশন এসকিউএল কোয়েরি কার্যকর বা কোনও ওয়েব ফর্ম বা ইনপুট ক্ষেত্র ব্যবহার করে ডাটাবেসটিকে সম্পূর্ণরূপে ধ্বংস করতে।

সফল অনুপ্রবেশের পরে, একজন হ্যাকার মাইএসকিউএল ডাটাবেস পরিচালনা করতে এবং সম্ভবত আপনার অ্যাক্সেস পেতে পারে WordPress অ্যাডমিন বা আরও ক্ষতির জন্য এর প্রমাণপত্র পরিবর্তন করুন।

এই আক্রমণটি সাধারণত অপেশাদার থেকে মাঝারি হ্যাকারদের দ্বারা চালানো হয় যারা বেশিরভাগই তাদের হ্যাকিং ক্ষমতা পরীক্ষা করে।

কীভাবে এসকিউএল ইনজেকশন প্রতিরোধ করবেন এবং ঠিক করুন

একটি প্লাগইন ব্যবহার করে আপনি সনাক্ত করতে পারবেন যে আপনার সাইটটি এর শিকার হয়েছে এসকিউএল ইনজেকশন অথবা না. আপনি ব্যবহার করতে পারেন WPScan or সুচুরি সাইটচেক এটি যাচাই করতে।

এছাড়াও, আপনার আপডেট করুন WordPress পাশাপাশি কোনও থিম বা প্লাগইন যা আপনার মনে হয় সমস্যার কারণ হতে পারে। তাদের ডকুমেন্টেশন চেক করুন এবং এ জাতীয় সমস্যাগুলির প্রতিবেদন করতে তাদের সমর্থন ফোরামগুলি দেখুন যাতে তারা কোনও প্যাচ বিকাশ করতে পারে।

3. ম্যালওয়্যার

দূষিত কোড ইনজেকশন হয় WordPress সংক্রামিত থিম, পুরানো প্লাগইন বা স্ক্রিপ্টের মাধ্যমে। এই কোডটি আপনার সাইট থেকে ডেটা উত্তোলনের পাশাপাশি দূষিত সামগ্রী সন্নিবেশ করতে পারে যা এর বিচক্ষণ প্রকৃতির কারণে অজানা হতে পারে।

সময়মতো পরিচালনা না করা হলে ম্যালওয়্যার হালকা থেকে গুরুতর ক্ষতির কারণ হতে পারে। কখনও কখনও পুরো WordPress কোরটি প্রভাবিত করায় সাইটটিকে পুনরায় ইনস্টল করা দরকার। বিপুল পরিমাণ ডেটা স্থানান্তরিত হয় বা আপনার সাইট ব্যবহার করে হোস্ট করা হওয়ায় এটি আপনার হোস্টিং ব্যয়কেও ব্যয় করতে পারে।

কীভাবে প্রতিরোধ করবেন এবং ম্যালওয়্যারটি ঠিক করুন

সাধারণত, ম্যালওয়্যারটি সংক্রামিত প্লাগইন এবং নাল থিমগুলির মধ্য দিয়ে যায়। দূষিত সামগ্রী থেকে মুক্ত এমন বিশ্বস্ত সংস্থান থেকে থিমগুলি ডাউনলোড করার পরামর্শ দেওয়া হচ্ছে।

সুরচুরি বা ওয়ার্ডফেন্সের মতো সুরক্ষা প্লাগইনগুলি একটি সম্পূর্ণ স্ক্যান চালানোর জন্য এবং ম্যালওয়ার ঠিক করার জন্য ব্যবহার করা যেতে পারে। সবচেয়ে খারাপ পরিস্থিতিতে একটি সঙ্গে পরামর্শ WordPress বিশেষজ্ঞ।

৪. ক্রস-সাইট স্ক্রিপ্টিং

অন্যতম সবচেয়ে সাধারণ আক্রমণ is ক্রস-সাইট স্ক্রিপ্টিং এক্সএসএস আক্রমণ হিসাবেও পরিচিত। এই ধরণের আক্রমণে আক্রমণকারী একটি দূষিত জাভাস্ক্রিপ্ট কোড লোড করে যা ক্লায়েন্টের পক্ষ থেকে লোড করা হলে ডেটা সংগ্রহ করা এবং সম্ভবত ব্যবহারকারীর অভিজ্ঞতার প্রভাবিত অন্যান্য দূষিত সাইটগুলিতে পুনর্নির্দেশ শুরু করে।

ক্রস-সাইট স্ক্রিপ্টিং কীভাবে প্রতিরোধ করবেন এবং ঠিক করুন

এই ধরণের আক্রমণ এড়াতে পুরো জুড়ে যথাযথ ডেটা বৈধতা ব্যবহার করে WordPress সাইট। সঠিক ধরণের ডেটা inোকানো হচ্ছে তা নিশ্চিত করতে আউটপুট স্যানিটাইজেশন ব্যবহার করুন। যেমন প্লাগইন এক্সএসএস দুর্বলতা প্রতিরোধ করুন ব্যবহার করা যেতে পারে।

5. ডিডোএস আক্রমণ

নেট ব্রাউজ করা বা একটি ওয়েবসাইট পরিচালনা করা যে কেউই কুখ্যাত ডিডোএস আক্রমণটি দেখতে পাবে।

বিতরণ সেবা অস্বীকার (DDoS) অস্বীকৃতিজনক পরিষেবা (ডওস) এর বর্ধিত সংস্করণ যা একটি ওয়েব সার্ভারে প্রচুর পরিমাণে অনুরোধ করা হয় যা এটিকে ধীর করে দেয় এবং শেষ পর্যন্ত ক্র্যাশ করে।

DDoS একক উত্স ব্যবহার করে মৃত্যুদন্ড কার্যকর করা হয় যখন DDoS বিশ্বব্যাপী একাধিক মেশিনের মাধ্যমে মৃত্যুদন্ড কার্যকর করা হয়। এই কুখ্যাত ওয়েব সুরক্ষা আক্রমণটির কারণে প্রতি বছর কয়েক মিলিয়ন ডলার অপচয় হয়।

কীভাবে ডিডোএস আক্রমণগুলি প্রতিরোধ করবেন এবং ঠিক করুন

ডিডোএস আক্রমণগুলি প্রচলিত কৌশলগুলি ব্যবহার করা রোধ করা কঠিন। ওয়েব হোস্টগুলি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে রক্ষা আপনার WordPress এই ধরনের আক্রমণ থেকে সাইট.

উদাহরণস্বরূপ, ক্লাউডওয়েস পরিচালিত ক্লাউড হোস্টিং প্রদানকারী সার্ভারের নিরাপত্তা পরিচালনা করে এবং গ্রাহকের ওয়েবসাইটের কোনো ক্ষতি হওয়ার আগে সন্দেহজনক কোনো কিছুকে পতাকাঙ্কিত করে।

সেকেলে WordPress & পিএইচপি সংস্করণ

সেকেলে WordPress সংস্করণ সুরক্ষা হুমকিতে আক্রান্ত হওয়ার ঝুঁকি বেশি। সময়ের সাথে সাথে হ্যাকাররা এর মূলটি কাজে লাগানোর উপায় খুঁজে পায় এবং শেষ পর্যন্ত পুরানো সংস্করণগুলি ব্যবহার করে সাইটগুলিতে আক্রমণ চালায়।

একই কারণে, WordPress দল আপডেট করা সুরক্ষা ব্যবস্থা সহ প্যাচগুলি এবং আরও নতুন সংস্করণ প্রকাশ করে। চলমান পিএইচপি এর পুরানো সংস্করণ অসম্পূর্ণতা সমস্যার কারণ হতে পারে। যেমন WordPress পিএইচপি চালায়, সঠিকভাবে পরিচালনা করতে এটির একটি আপডেট সংস্করণ প্রয়োজন।

যেমনটি WordPressএর সরকারী পরিসংখ্যান, 42.6% ব্যবহারকারীদের এখনও বিভিন্ন পুরানো সংস্করণ ব্যবহার করা হয় WordPress.

wordpress সংস্করণ পরিসংখ্যান

যেখানে কেবল 2.3% of WordPress সাইটগুলি সর্বশেষ পিএইচপি সংস্করণ 7.2 এ চলছে।

পিএইচপি সংস্করণ পরিসংখ্যান

কীভাবে প্রতিরোধ করবেন এবং পুরানো স্থির করুন WordPress & পিএইচপি সংস্করণ

এটি একটি সহজ একটি। আপনার সর্বদা আপনার আপডেট করা উচিত WordPress সর্বশেষ সংস্করণে ইনস্টলেশন।

নিশ্চিত করুন যে আপনি সর্বদা সর্বশেষ সংস্করণ ব্যবহার করছেন (আপগ্রেড করার আগে সর্বদা একটি ব্যাকআপ করতে মনে রাখবেন)। পিএইচপি আপগ্রেড করার জন্য, একবার আপনি আপনার পরীক্ষা করেছেন WordPress সামঞ্জস্যের জন্য সাইট, আপনি পিএইচপি এর সংস্করণ পরিবর্তন করতে পারেন।

সর্বশেষ ভাবনা!

আমরা বিভিন্ন সঙ্গে নিজেদের পরিচিত WordPress দুর্বলতা এবং তাদের সম্ভাব্য সমাধান। এটি লক্ষ্য করার মতো যে আপডেটটি রাখার ক্ষেত্রে একটি অত্যাবশ্যক ভূমিকা পালন করে WordPress নিরাপত্তা অক্ষত।

এবং যখন আপনি কোন অস্বাভাবিক কার্যকলাপ লক্ষ্য করেন, তখন আপনার পায়ের আঙ্গুলের উপর উঠুন এবং আপনি সমস্যাটি না পাওয়া পর্যন্ত খনন শুরু করুন কারণ এই নিরাপত্তা ঝুঁকিগুলি হাজার হাজার ডলারের ক্ষতির কারণ হতে পারে।

আমাদের নিউজলেটার যোগ দিন

আমাদের সাপ্তাহিক রাউন্ডআপ নিউজলেটার সাবস্ক্রাইব করুন এবং সর্বশেষ শিল্প খবর এবং প্রবণতা পান

'সাবস্ক্রাইব করুন' ক্লিক করে আপনি আমাদের সাথে সম্মত হন ব্যবহারের শর্তাবলী এবং গোপনীয়তা নীতি.