ওয়ার্ডপ্রেসে নিরাপত্তা সমস্যা সম্প্রতি সামনে এসেছে যা অনেক মনোযোগ আকর্ষণ করছে এবং তা হল নিরাপত্তা প্লাগইন Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হওয়ার সমস্যা। এই ইস্যুতে, বিখ্যাত ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয়/মুছে ফেলা হচ্ছে, যা ব্যবহারকারীদেরকে ই-মেইলের মাধ্যমে অবহিত করা হয়।
এই আক্রমণের মূল কারণ হল আপনি জেটপ্যাক প্লাগইন ইনস্টল করেছেন এবং এটি এমন পথ হতে পারে যা দিয়ে হ্যাকাররা কম্প্রোমাইজড তথ্য ব্যবহার করে আপনার ওয়েবসাইট অ্যাক্সেস করতে পারে । যদি জেটপ্যাক আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের মধ্যে এ ব্যবহৃত হয়, তবে এটির সাইট অ্যাডমিন অ্যাকাউন্টের মতোই কর্তৃত্ব রয়েছে। এটি সাধারণত ইনস্টল করা হলেই, আক্রমণকারীরা প্রায়ই স্ক্রিপ্ট এবং ম্যালওয়্যার ইনজেক্ট করার চেষ্টা করে এবং তারা এটি ব্যবহার করে অন্যান্য জনপ্রিয় প্লাগইনগুলিকে র্টাগেট করে ।
সুতরাং এখন আক্রমণকারীর সম্পূর্ণ নিয়ন্ত্রণ রয়েছে, প্লাগইন নিষ্ক্রিয় বা ইনস্টল করার জন্য তার কোনো রকম যাচাই বাচাই করার প্রয়োজন হয় না।
Wordfence আক্রমণ এর লক্ষণ
কিভাবে বুঝবেন আপনার নিরাপত্তা প্লাগইন Wordfence আক্রমণের স্বীকার হয়েছে? এই প্রশ্ন আমাদের সবার মনে উঠে। নিচে আক্রমনের কিছু লক্ষণ দেয়া হল। যা দেখে আপনি দ্রুত সিদ্ধান্ত গ্রহণ করতে পারবেন।
- এটি স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যাওয়া
- স্বয়ংক্রিয়ভাবে Wordfence মুছে ফেলা হয়েছে.
- প্লাগইন নাম চেক করুন, যদি এটি ‘Wordfence Security’ ব্যতীত হয় তবে অন্য কিছু হয় আপনি হ্যাক হয়েছেন। উদাহরণ-‘Wordfence – অ্যান্টি-ভাইরাস, ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যান। সংস্করণ 7.1.8 | Wordfence’ বা ‘wordfence’ ছোট হাতের অক্ষরে।
- নতুন ব্যবহারকারী তৈরি করা হয়েছে
- অপরিচিত এবং পরিবর্তিত ফাইল দেখা দিলে
- অ্যাডমিন ড্যাশবোর্ডে লিঙ্কগুলি ভিন্ন জায়গায় নিয়ে গেলে
- ডজি পৃষ্ঠাগুলিতে ওয়েবসাইট ভিন্ন জায়গায় নিয়ে গেলে
উপরোক্ত নির্দেশনা গুলো দেখলেই সতর্ক হবেন।
কিভাবে নিরাপত্তা প্লাগইন Wordfence ঠিক করবো
এটি সুপারিশ করা হয় শক্তিশালী গুপ্তমন্ত্র হিসেবে। তাছাড়া, আপনাকে আপনার ওয়ার্ডপ্রেস লগইনের জন্য দুই ধাপের প্রমাণীকরণ সক্ষম করতে হবে।
অ্যাকাউন্ট সুরক্ষিত করার দ্বি-পদক্ষেপ প্রমাণীকরণ পদ্ধতিতে, লগ ইন করার জন্য আপনাকে কেবল আপনার পাসওয়ার্ডই যাচাই করতে হবে না, আপনার মোবাইল ডিভাইসটিকেও যাচাই করতে হবে। এই নিরাপত্তার সবচেয়ে ভালো অংশ হল, কেউ যদি আপনার পাসওয়ার্ড অনুমান করে বা ক্র্যাক করে, তাহলে আপনার অ্যাকাউন্টে প্রবেশ করতে তাদের আপনার মোবাইল ডিভাইসে অ্যাক্সেস থাকতে হবে।
WordPress.com একটি মোবাইল ডিভাইসের মাধ্যমে টু স্টেপ অথেনটিকেশন অফার করে। তারা কয়েকটি পদ্ধতির মাধ্যমে একটি কোড পাঠিয়ে আপনার পরিচয় যাচাই করে। একবার তারা আপনার ডিভাইসটি চিহ্নিত করলে, আপনি যখনই আপনার পাসওয়ার্ড দিয়ে লগইন করবেন, তারা একটি নতুন কোড পাঠাবে, আর এটি লগইন করার আগেই আপনার প্রয়োজন। এটি লগইন প্রক্রিয়ার একটি ছোট ভেরিফেকেশন পদক্ষেপ। যা আপনার ওয়েবসাইটের নিরাপত্তা বাড়ায় এবং অননুমোদিত লগইন প্রতিরোধ করে।
এখানে বিস্তারিত পদক্ষেপ আছে, কিভাবে ওয়ার্ডপ্রেসে টু স্টেপ অথেনটিকেশন সেট করবেন।
উপরের পদক্ষেপগুলি অনুসরণ করে আপনি Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হওয়া প্রতিরোধ করতে পারেন। আমাদের নিরাপত্তা বিশেষজ্ঞরা এটি তৈরি করেছেন কিভাবে আপনি ওয়ার্ডপ্রেস সিকিউরিটি চেকলিস্ট ম্যালওয়্যার সংক্রমণের ঝুঁকি কমাতে পারবেন।
এছাড়াও, অনুসরণ করুন দুর্বলতা কমাতে নিরাপদ কোডিং অনুশীলন চেকলিস্ট।