WordPress বিশ্বের সবচেয়ে জনপ্রিয় Content Management System গুলির মধ্যে একটি। WordPress পরিসংখ্যানগতভাবে Web-এর প্রায় 29% শক্তি প্রদান করে, একটি missing WordPress Website ব্যবসার উন্নতির জন্য মারাত্মক ক্ষতিকর।
WordPress DoS কি?
WordPress Dos আবিষ্কার করেছেন Israeli Scientist Barak Tawily। Tawily এর মতে, “load-scripts.php” কীভাবে ব্যবহারকারীর Defined requests গুলি প্রক্রিয়া করে তার মধ্যে ত্রুটি পাওয়া যায়। Admin-এর অনুমতি নিয়ে ব্যবহারকারীদের জন্য Design করা হয়েছে, “load-scripts.php” এটি হল একটি constructed Script যা JavaScript File গুলিকে একক Request-এ একত্রিত করে Website-এর কর্মক্ষমতা এবং Page Load Speed-এর উন্নতিতে সাহায্য করে৷
যদিও Script-টি WordPress Admin-দের জন্য Design করা হয়েছিল যাতে তারা একাধিক JavaScript File একটি একক Request-এ Load করতে দেয়, এটার প্রধান দুর্বলতা এটি যা অনেক হ্যাকার কে Exploitation করার সুযোগ দেয়। এটা এমন যে কেউ Login করার আগে function-টিতে Call করতে দেয়।
WordPress Loading Speed সমাধান
সাধারণত, load-scripts.php File টি বেছে বেছে প্রয়োজনীয় JavaScript File কে “Load” Parameter-এ নাম দিয়ে Call করে কাজ করে। Website টি Load হওয়ার সময়, এই Script টি URL-এ দেওয়া সমস্ত JavaScript File-এর নাম খুঁজে বের করার চেষ্টা করে, একটি একক File-এ বিষয়বস্তু যুক্ত করে এবং তারপর ব্যবহারকারীর Browser-এ এটি ফেরত পাঠায়।
কিন্তু Tawily এর মতে, একজন Hacker সহজভাবে load-scripts.php-কে একটি URL-এ এই File-এর নাম যোগ করে সব সম্ভাব্য Javascript File কে একবারে Call করতে বাধ্য করতে পারে। অত্যধিক Processor চক্র এবং Server Memory খরচের কারণে Website মন্থরতা হয়।
যদিও WordPress ত্রুটিটি acknowledge করতে refuses করে এবং বিশ্বাস করে যে Server স্তরে বন্ধ হওয়া উচিত, এই দুর্বলতাটি Compromise করা এবং সব Website কে নামিয়ে আনার পক্ষে সহজ হয়।
যেহেতু বিশ্বব্যাপী 60% CMS WordPress ভিত্তিক, তাই ত্রুটিটি গুরুত্ব সহকারে নেওয়া উচিত। CMS-এর একটি Patch-Up সংস্করণ ব্যবহার করার জন্য পরামর্শ দেওয়া হয়। একটি Linux machine-এ একটি WordPress Website ব্যবহারের ক্ষেত্রে, এই Bash Script Tawily দ্বারা নির্মিত দুর্বলতা বন্ধ করার জন্য প্রাসঙ্গিক File গুলি correction করে।