ওয়ার্ডপ্রেস সাইটগুলি সর্বদা ইন্টারনেট প্রতারকদের লক্ষ্যবস্তু হয়েছে এর বিশাল ব্যবহারকারী বেস এবং বিস্তৃত কার্যকারিতার কারণে। দুর্বল প্লাগইন ব্যবহার করা, সাম্প্রতিক সংস্করণে সময়মতো আপডেট না করা, নিয়মিত প্যাচ প্রয়োগ না করা এবং নিরাপত্তা ব্যবস্থায় অসতর্কতা ওয়ার্ডপ্রেস সাইটগুলিতে প্রচুর সংখ্যক আক্রমণের প্রধান কারণ।
অসমাপ্ত ওয়ার্ডপ্রেস ইনস্টলেশনের কারণে বিশ্বের সবচেয়ে জনপ্রিয় সিএমএস ওয়ার্ডপ্রেস PHP কোড ইনজেকশন আক্রমণের ঝুঁকিতে রয়েছে জুন 2017-এ 7.2 মিলিয়নেরও বেশি আক্রমণের সাথে। ওয়ার্ডপ্রেস কোড ইনজেকশন প্রচারাভিযান বিশেষ করে মে এবং জুন মাসে শীর্ষে উঠেছিল যখন আক্রমণকারীরা সম্প্রতি ইনস্টল করা ওয়ার্ডপ্রেস ইনস্টলেশনকে লক্ষ্য করে, কিন্তু কনফিগার করা না. এই PHP কোড এক্সিকিউশন অ্যাটাক আক্রমণকারীকে অ্যাডমিন অ্যাক্সেস প্রদান করে, যার ফলে কিছুক্ষণের মধ্যে ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ পাওয়া যায়।
কেন ওয়ার্ডপ্রেস?
ওয়ার্ডপ্রেস বিবিসি আমেরিকা, টেকক্রাঞ্চ, সনি মিউজিক ইত্যাদির মতো বিশ্বের বিখ্যাত কিছু ওয়েবসাইট হোস্ট করে। ফলস্বরূপ, এর জনপ্রিয়তা ভাল এবং খারাপ উভয়কেই আমন্ত্রণ জানায়। উইন্ডোজ ওএস যেমন ম্যালওয়্যারের জন্য প্রাথমিক লক্ষ্য এবং মোবাইল ম্যালওয়্যারের জন্য অ্যান্ড্রয়েড ওএস, তেমনই ওয়ার্ডপ্রেস (WP) CMS হল সবচেয়ে বেশি চাওয়া-পাওয়া প্ল্যাটফর্মগুলির মধ্যে একটি, যার প্রায় 59 শতাংশ বাজার শেয়ার রয়েছে৷ ওয়ার্ডপ্রেস-ভিত্তিক সাইটগুলির নিছক পরিমাণ তাদের স্প্যামার এবং সাইবার অপরাধীদের জন্য স্বাভাবিক লক্ষ্যে পরিণত করে যারা তাদের নিজস্ব ম্যালওয়্যার বিনামূল্যে রাখার জন্য বৈধ চেহারার ওয়ার্ডপ্রেস সাইটগুলিকে আপস করে৷
কোড ইনজেকশন:কিভাবে ওয়ার্ডপ্রেস সাইট আক্রমণ করা হয়?
বেশিরভাগ ওয়ার্ডপ্রেস ব্যবহারকারীরা তাদের হোস্টিং অ্যাকাউন্টের একটি ডিরেক্টরিতে সংরক্ষণাগারটি আনজিপ করে বা হোস্টিং প্রদানকারীর থেকে এক-ক্লিক ইনস্টলার ব্যবহার করে প্ল্যাটফর্মটি ইনস্টল করে। কিন্তু ব্যবহারকারী একটি কনফিগারেশন ফাইল তৈরি না করা পর্যন্ত এটি প্রক্রিয়াটি অসম্পূর্ণ রাখে। ওয়ার্ডপ্রেস সাইটের মালিকরা যারা ইনস্টলেশন সম্পূর্ণ করতে ব্যর্থ হয় তাদের আক্রমণের জন্য এটি একটি বড় কারণ হয়ে ওঠে।
আক্রমণ শুরু করতে, আক্রমণকারী সেটআপ URL-এর জন্য স্ক্যান করবে এবং ওয়ার্ডপ্রেস দৃষ্টান্তগুলি সনাক্ত করবে যেখানে ইনস্টলেশনের কনফিগারেশন অংশটি অসম্পূর্ণ রেখে দেওয়া হয়েছে। এটি সাইটটিকে বাইরের পরিচালনার জন্য উন্মুক্ত করে দেয়, এইভাবে বহিরাগত দলগুলিকে ব্যবহারকারীর পক্ষ থেকে ইনস্টলেশনটি অ্যাক্সেস এবং সম্পূর্ণ করার অনুমতি দেয়৷
আপনার ওয়ার্ডপ্রেস সাইটটি দখল করতে, আক্রমণকারী আপনি যেখান থেকে ছেড়েছিলেন সেখান থেকে আনকনফিগার করা সাইটটি তুলে নেবে, একটি থিম চালু করবে এবং একটি PHP কোড সন্নিবেশ করবে, অথবা একটি কাস্টম প্লাগ-ইন তৈরি করে আপলোড করবে৷ একবার আক্রমণকারী অ্যাডমিন অ্যাক্সেস লাভ করলে, সে সহজেই পিএইচপি কোড এক্সিকিউশন বাস্তবায়ন করতে পারে এবং দূষিত কার্যকলাপের একটি সিরিজ চালু করতে পারে। প্রশাসক হিসাবে, আক্রমণকারী এখন হোস্টিং সার্ভারে সমস্ত ফাইল, ওয়েবসাইট এবং এমনকি ডাটাবেস অ্যাক্সেস করতে পারে৷
আপনার ওয়ার্ডপ্রেসকে সুরক্ষিত করতে সেরা নিরাপত্তা অনুশীলনের বিষয়ে আমাদের ব্লগ দেখুন।
এই ত্রুটি প্রশমিত করার একটি সুস্পষ্ট উপায় হল ইনস্টলেশনের সময় আপনার ওয়ার্ডপ্রেস কনফিগারেশন সম্পূর্ণ হয়েছে তা নিশ্চিত করা। তাছাড়া, এখন আগের চেয়ে অনেক বেশি, ওয়েবসাইট অ্যাডমিনদের জন্য তাদের সাইট স্ক্যান করা অসম্পূর্ণ ইনস্টলেশনের জন্য অপরিহার্য হয়ে উঠেছে। নিয়মিত মনিটরিং এবং অডিটিং ভবিষ্যতে এই ধরনের আক্রমণ থেকে আপনার সাইটকে রক্ষা করতে পারে।
