কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

নিরাপত্তা প্লাগইন Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয়? কিভাবে এটা ঠিক করবেন?

একটি ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা যা অনেক মনোযোগ আকর্ষণ করছে এবং সম্প্রতি সামনে এসেছে তা হল Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হওয়া সমস্যা। এই ইস্যুতে, বিখ্যাত ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয়/মুছে ফেলা হচ্ছে। ব্যবহারকারীদের ই-মেইলের মাধ্যমে অবহিত করা হয়।

নিরাপত্তা প্লাগইন Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয়? কিভাবে এটা ঠিক করবেন?

এই আক্রমণের পিছনে প্রধান কারণ হল আপনি জেটপ্যাক প্লাগইন ইনস্টল করেছেন এবং এটি এমন দরজা হতে পারে যা হ্যাকারদের আপোসকৃত শংসাপত্র ব্যবহার করে আপনার ওয়েবসাইট অ্যাক্সেস করতে দেয়। যদি জেটপ্যাক আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের সাথে একত্রিত হয়, তবে এটির সাইট অ্যাডমিন অ্যাকাউন্টের মতোই কর্তৃত্ব রয়েছে। এটি সাধারণত ইনস্টল করা হয়, আক্রমণকারীরা প্রায়ই স্ক্রিপ্ট এবং ম্যালওয়্যার ইনজেক্ট করার জন্য এটি এবং অন্যান্য জনপ্রিয় প্লাগইনগুলিকে লক্ষ্য করে। সুতরাং এখন আক্রমণকারীর সম্পূর্ণ নিয়ন্ত্রণ আছে, প্লাগইন নিষ্ক্রিয় করা বা ইনস্টল করার জন্য, কোন প্রশ্ন জিজ্ঞাসা করা হয়নি।

লক্ষণ

  • Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয়।
  • Wordfence স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়েছে।
  • প্লাগইন নামটি পরীক্ষা করুন, যদি এটি ‘ওয়ার্ডফেন্স সিকিউরিটি’ ছাড়া অন্য হয় তবে আপনি হ্যাক হয়েছেন। উদাহরণ -'ওয়ার্ডফেন্স - অ্যান্টি-ভাইরাস, ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যান। সংস্করণ 7.1.8 | Wordfence' বা 'wordfence' ছোট হাতের অক্ষরে।
  • নতুন ব্যবহারকারী তৈরি হয়েছে
  • বিদেশী এবং পরিবর্তিত ফাইলগুলি
  • অ্যাডমিন ড্যাশবোর্ডে লিঙ্কগুলি পুনঃনির্দেশ করুন
  • ওয়েবসাইটকে ডজি পেজে রিডাইরেক্ট করা হচ্ছে

কিভাবে ঠিক করবেন

এটি একটি শক্তিশালী পাসওয়ার্ড রাখা বাঞ্ছনীয়. তাছাড়া, আপনাকে আপনার ওয়ার্ডপ্রেস লগইনের জন্য দুই ধাপের প্রমাণীকরণ সক্ষম করতে হবে।

অ্যাকাউন্ট সুরক্ষিত করার দ্বি-পদক্ষেপ প্রমাণীকরণ পদ্ধতিতে, লগ ইন করার জন্য আপনাকে কেবল আপনার পাসওয়ার্ডই যাচাই করতে হবে না আপনার মোবাইল ডিভাইসটিকেও। এই নিরাপত্তার সর্বোত্তম অংশ হল, যদি কেউ আপনার পাসওয়ার্ড অনুমান করে বা ক্র্যাক করে, তাহলে আপনার অ্যাকাউন্টে প্রবেশ করতে তাদের আপনার মোবাইল ডিভাইসে অ্যাক্সেস থাকতে হবে।

WordPress.com একটি মোবাইল ডিভাইসের মাধ্যমে দ্বি-পদক্ষেপ প্রমাণীকরণ অফার করে। তারা কয়েকটি পদ্ধতির মাধ্যমে একটি কোড পাঠিয়ে আপনার পরিচয় যাচাই করে। একবার তারা আপনার ডিভাইসটি প্রমাণীকরণ করলে, আপনি যখনই আপনার পাসওয়ার্ড দিয়ে লগ ইন করবেন, তারা একটি নতুন কোড পাঠাবে, যেটি লগ ইন করার আগে আপনার প্রয়োজন। এটি লগইন প্রক্রিয়ার একটি ছোট প্রমাণীকরণ পদক্ষেপ কিন্তু আপনার ওয়েবসাইটের নিরাপত্তা বাড়ায় এবং অননুমোদিত লগইন প্রতিরোধ করে।

এখানে ওয়ার্ডপ্রেসে টু স্টেপ অথেনটিকেশন কিভাবে সেট করবেন তার বিস্তারিত ধাপ রয়েছে।

উপরের পদক্ষেপগুলি অনুসরণ করে আপনি Wordfence স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হওয়া প্রতিরোধ করতে পারেন৷

আমাদের নিরাপত্তা বিশেষজ্ঞরা ম্যালওয়্যার সংক্রমণের ঝুঁকি কমাতে একটি WordPress নিরাপত্তা চেকলিস্ট তৈরি করেছেন।

এছাড়া, দুর্বলতা কমাতে নিরাপদ কোডিং অনুশীলন চেকলিস্ট অনুসরণ করুন।


  1. ওয়ার্ডপ্রেস অ্যাকাউন্ট ম্যালওয়ারের কারণে সাসপেন্ড করা হয়েছে৷ হোস্ট দ্বারা অ্যাকাউন্ট সাসপেনশন কিভাবে ঠিক করবেন?

  2. কিভাবে ওয়ার্ডপ্রেসে পুশ নোটিফিকেশন এবং রিডাইরেকশন ম্যালওয়্যার ঠিক করবেন

  3. কিভাবে প্লাগইনগুলিতে ওয়ার্ডপ্রেস পিএইচপি এক্সিকিউশন লুকানো ম্যালওয়্যার ঠিক করবেন

  4. Windows 11 স্বয়ংক্রিয়ভাবে শাট ডাউন কিভাবে ঠিক করবেন