আক্রমণকারীদের আপনার ওয়ার্ডপ্রেস সাইট থেকে দূরে রাখুন

একটি কন্টেন্ট ম্যানেজমেন্ট প্ল্যাটফর্ম হিসাবে, ওয়ার্ডপ্রেস ব্যবহারকারীদের মধ্যে দুর্দান্ত জনপ্রিয় কারণ এটি ব্যবহার করা এত সহজ। বিষয়টি হ'ল এটি অপরাধী এবং আক্রমণকারীদের পক্ষেও একটি জনপ্রিয় লক্ষ্য। আপনার যদি ওয়ার্ডপ্রেস সাইট থাকে তবে আপনার সাইটটি সুরক্ষিত করার জন্য আপনাকে কিছু প্রাথমিক পদক্ষেপ নেওয়া দরকার।

ওয়ার্ডপ্রেস সহ ডিডিওএস

আপনার ওয়ার্ডপ্রেস সাইটটি আপনার সাইট দর্শকদের কাছে ম্যালওয়্যার সরবরাহ করতে বা ওয়েবের অন্য কোথাও একটি ডজ সাইটগুলিতে পুনর্নির্দেশ করার জন্য আপনার ওয়ার্ডপ্রেস সাইটটি হ্যাক করা যেতে পারে এমন উদ্বেগের বিষয়টি সর্বদা রয়েছে তবে আপনি এটি সন্ধান করতে চান না যে আপনার সাইটটি ব্যবহার হচ্ছে অন্যান্য সাইটের বিরুদ্ধে আক্রমণ চালাও। এই সপ্তাহের শুরুর দিকে, সুরক্ষা সংস্থা সুচুরি জানিয়েছিল যে আরও একটি সাইটের বিরুদ্ধে বিতরণ অস্বীকৃত-পরিষেবা আক্রমণে অংশ নেওয়ার জন্য ১ 16২, ০০০ এরও বেশি ওয়ার্ডপ্রেস সাইটকে প্রতারণা করা হয়েছে।

বিষয়টি হ'ল, সাইটগুলি হাইজ্যাক করা হয়নি বা বোটনেট গঠনে সংক্রামিত হয়নি। আক্রমণকারীরা অযাচিত ট্র্যাফিকের সাথে লক্ষ্যবস্তু জায়গায় প্লাবিত করতে ওয়ার্ডপ্রেসের একটি পুরোপুরি বৈধ বৈশিষ্ট্য পিংব্যাকসকে আপত্তি জানায়। পিংব্যাকগুলি কোনও ওয়ার্ডপ্রেস সাইট অন্য পোস্টগুলিতে লিঙ্কযুক্ত হয়ে থাকলে অন্য সাইটগুলিকে অবহিত করতে ব্যবহার করে। সুচুরি পর্যবেক্ষণ করা আক্রমণে আক্রমণকারীরা একই টার্গেট ইউআরএলে পিংব্যাক অনুরোধ প্রেরণের জন্য সাইটগুলিকে ঠকিয়েছিল, যা ওয়ার্ডপ্রেসে ডিফল্টরূপে পিংব্যাক সক্ষম করার পরে করা সহজ ছিল। পিংব্যাক অনুরোধের সাথে হঠাৎ লক্ষ্যবস্তু বোমা ফাটানো হয়েছিল, যা মূলত ডিডোএস আক্রমণে পরিণত হয়েছিল।

আপনি যদি ওয়ার্ডপ্রেস চালাচ্ছেন তবে আপনার সাইটটি অন্য সাইটগুলিতে আক্রমণ করার জন্য ব্যবহার করা যাবে না তা নিশ্চিত করার জন্য আপনার পিংব্যাকগুলি বন্ধ করার কথা বিবেচনা করা উচিত। অন্য কেউ যখন আপনার সম্পর্কে কথা বলছে তখন বৈশিষ্ট্যটি আপনাকে জানায়, এটি একটি দুর্দান্ত অহং-বুস্টার, তবে কী এটিকে ঘৃণা করা যায়? সুচুরির সাইটে কীভাবে পিংব্যাকগুলি ব্লক করবেন সে সম্পর্কে পরামর্শ রয়েছে।

ফাঁস ওয়ার্ডপ্রেস

আকামাই টেকনোলজিসের সিনিয়র সিকিউরিটি অ্যাডভোকেট ডেভ লুইস গুগলকে 111, 000 এরও বেশি ওয়ার্ডপ্রেস সাইটগুলি খুঁজে পেতে ব্যবহার করেছিলেন যার ডাটাবেস ব্যাকআপগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য ছিল। এই তালিকাতে "স্বাধীন সংগীত সাইট থেকে শুরু করে ডাক্তার অফিস এবং এমনকি কিছু সরকারী ওয়েবসাইট পর্যন্ত সমস্ত ধরণের ওয়েবসাইট অন্তর্ভুক্ত ছিল, " লুইস তার সিএসও ব্লগে লিখেছিলেন। এই ডাম্পটিতে ডেটাবেস সম্পর্কে বিশদ তথ্য ছিল, যা আক্রমণকারীরা অন্যান্য আক্রমণ চালাতে ব্যবহার করতে পারে, তবে আপনার ডেটাগুলির একটি সম্ভাব্য লিকও রয়েছে।

স্পষ্টতই, ব্যাকআপগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়া উচিত নয়। যদি একই সার্ভারে স্থানীয়ভাবে ব্যাকআপগুলি চালু থাকে তবে ওয়ার্ডপ্রেস ইনস্টল করা থাকে, তবে ওয়ার্ডফেন্স বা সুচুরি থেকে আসা প্লাগইনগুলি অননুমোদিত অ্যাক্সেসকে আটকাতে পারে, লুইস বলেছিলেন।

পুরানো ওয়ার্ডপ্রেস

ওয়ার্ডপ্রেস প্রশাসকদের পক্ষে সবচেয়ে গুরুত্বপূর্ণ কাজটি শুধুমাত্র মূল প্ল্যাটফর্মের জন্য নয়, সাইটে চালিত প্রতিটি প্লাগইনের জন্য সফ্টওয়্যার আপডেটের শীর্ষে থাকা। ওয়ার্ডপ্রেসের পুরানো সংস্করণগুলি ক্রমাগত আক্রমণে থাকে, বিশেষত প্লাগইনগুলি। সুরক্ষা পরামর্শদাতা বলেন, "ক্ষতিকারক হ্যাকাররা সর্বদা কম্পিউটার ব্যবহারকারীদের সংক্রামিত করার উপায় অনুসন্ধান করে থাকে এবং বিদ্যমান, বৈধ ওয়েবসাইটের সাথে সমঝোতা করা এবং এটিকে এমনভাবে বিকৃত করার চেয়ে ভাল কৌশল আর কী হতে পারে যে কম্পিউটার ব্যবহারকারীরা যখন এটি দেখার সময় স্নিগ্ধভাবে সংক্রামিত হয়, " গ্রাহাম ক্লুলে

আক্রমণকারীরা এসকিউএল ইনজেকশন বা ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলি চালানোর জন্য অপ্রয়োজনীয় ত্রুটিগুলি কাজে লাগাতে পারে। ত্রুটিগুলিও ম্যালওয়্যার দ্বারা সাইটের সংক্রামিত করতে ব্যবহার করা যেতে পারে। বেশিরভাগ ক্ষেত্রে, এই সমস্যাগুলি সাধারণত সফ্টওয়্যার প্ল্যাটফর্ম নয়, মূল প্লাগইনগুলির সাথে সমস্যাগুলির ফলস্বরূপ, প্লাগইনগুলি নিয়মিত আপডেট হয় এমনটি আরও জটিল করে তোলে।

ওয়ার্ডপ্রেস.কম এবং হোস্ট করা ওয়েবসাইটগুলির মধ্যে অন্য সার্ভারগুলিতে চালিত সাইটগুলির মধ্যে পার্থক্যটি লক্ষ্য করা গুরুত্বপূর্ণ note ওয়ার্ডপ্রেসের পিছনে দলটি সফটওয়্যারটিকে ওয়ার্ডপ্রেস.কম এ আপ টু ডেট রাখে, যাতে পৃথক ব্যবহারকারীদের যাতে না হয়। স্ব-হোস্ট করা সাইটগুলির জন্য সফ্টওয়্যারটি বিদ্যমান রয়েছে তা নিশ্চিত করার জন্য সাইটের মালিককে প্যাচগুলি এবং আপডেটের শীর্ষে থাকা প্রয়োজন।

আপনি যদি ওয়ার্ডপ্রেস চালাতে যাচ্ছেন তবে আপনার সাইটকে নিয়মিত আপডেট করে আক্রমণকারীদের থেকে এগিয়ে যান।