বহু বছর ধরে ওয়ার্ডপ্রেস সম্প্রদায়ের সাথে জড়িত বিকাশকারীরা টিমথাম্বের কথা শুনে থাকবেন। এটি একটি PHP স্ক্রিপ্ট যা থাম্বনেইল চিত্রগুলির আকার পরিবর্তন করে যা আপনি আপনার সাইটে প্রদর্শন করতে পারেন৷
TimThumb এতটাই জনপ্রিয় ছিল যে অনেকগুলি থিম এটি তাদের অফারগুলির সাথে বান্ডিল করেছিল। কিন্তু এটি একটি দুর্বলতা প্রদর্শন করেছে যা লক্ষ লক্ষ ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার অনুমতি দিয়েছে। আজও, আমরা এর কারণে হ্যাক দেখতে পাই৷
৷আপনি যদি ভাবছেন যে আপনার সাইট টিমথাম্ব দুর্বলতার দ্বারা প্রভাবিত কিনা তাহলে আপনি খুঁজে বের করতে আপনার ওয়েবসাইট স্ক্যান করতে পারেন। এই নিবন্ধে, আমরা দেখাব কীভাবে আপনার ওয়েবসাইট স্ক্যান করবেন এবং আপনার সাইট হ্যাক হয়ে গেলে পরিষ্কার করবেন।
TL;DR :আপনি যদি মনে করেন যে আপনার ওয়েবসাইট ইতিমধ্যেই আপোস করা হয়েছে এবং আপনি অবিলম্বে এটি পরিষ্কার করতে চান, তাহলে আমাদের WordPress ম্যালওয়্যার অপসারণ ইনস্টল করুন। এটি আপনার ওয়েবসাইট পরিষ্কার করবে এবং ভবিষ্যতে হ্যাক প্রচেষ্টা থেকে আপনার সাইট সুরক্ষিত হচ্ছে তা নিশ্চিত করার জন্য পদক্ষেপ নেবে।
টিমথাম্ব এক্সপ্লোইট কি?
TimThumb হল একটি PHP স্ক্রিপ্ট যা ব্যবহারকারীদের ইমেজ-হোস্টিং ওয়েবসাইট (যেমন flickr.com এবং imgur.com) থেকে ছবি আমদানি করতে দেয় এবং ফ্লাইতে সেগুলি সম্পাদনা করতে দেয়, বিশেষ করে থাম্বনেইল তৈরি করতে৷
TimThumb-এ বিশ্বস্ত ওয়েবসাইটের একটি তালিকা ছিল এবং শুধুমাত্র সেই ওয়েবসাইটগুলি থেকে সেই ছবিগুলি পুনরুদ্ধার করা হয়েছিল৷ যাইহোক, বিকাশকারীদের কাছে অজানা এই প্রক্রিয়াটিতে একটি বড় দুর্বলতা ছিল। ওয়ার্ডপ্রেস TimThumb শুধুমাত্র সেই ওয়েবসাইটগুলির সাথে ছবির URL মেলে কিনা তা পরীক্ষা করে। ইমেজ ফাইলগুলি আসলে সেই জায়গাগুলি থেকে এসেছে কিনা তা যাচাই করা হয়নি৷
৷উদাহরণস্বরূপ, 'imgur.com' একটি সাদা তালিকাভুক্ত ওয়েবসাইট কিন্তু দুর্বলতা আপনাকে 'imgur.com.badsite.com'-এর মতো খারাপ ওয়েবসাইট থেকে ফাইল পুনরুদ্ধার করতে বোকা বানিয়ে দিতে পারে।'
খারাপ সাইটগুলি আপনার ওয়েবসাইটে দূষিত ফাইল আপলোড করতে পারে যা হ্যাকারদের আপনার সাইটে অ্যাক্সেস করতে সক্ষম করবে। এভাবেই TimThumb হ্যাক আপনার ওয়েবসাইটকে আপস করে।
যদিও এই নিরাপত্তা সমস্যাটি স্থির করা হয়েছিল, TimThumb এখনও বছরের পর বছর ধরে নিরাপত্তা শোষণের অভিজ্ঞতা অর্জন করেছে। অবশেষে, টিমথাম্ব স্ক্রিপ্টের বিকাশকারীরা এটি পরিত্যাগ করে। স্ক্রিপ্ট ব্যবহার করে বেশিরভাগ থিম একটি ফিক্স প্রকাশ করেছে যাতে তাদের সফ্টওয়্যার টিমথাম্ব ছাড়া কাজ করতে পারে৷
এমন অনেক থিম আছে যা ইমেজ রিসাইজ করার জন্য TimThumb ব্যবহার করতে পারে। যদি আপনার থিমটি এখনও TimThumb ব্যবহার করে থাকে তবে আপনার ওয়েবসাইট বিপদে রয়েছে। আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনার ওয়েবসাইটটি আপস করা হয়েছে কিনা তা খুঁজে বের করতে অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন৷
৷যদি আপনার ওয়েবসাইটে ইনস্টল করা থিমগুলি এখনও TimThumb ব্যবহার করে যা আপনার সাইটের সাথে আপোস করে, আমরা আপনাকে অবিলম্বে আপনার ওয়েবসাইট পরিষ্কার করার পরামর্শ দিই। কিন্তু আপনি যদি না জানেন যে আপনার থিম TimThumb ব্যবহার করে তাহলে আমরা পরামর্শ দিই, আপনি অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন।
TimThumb দুর্বলতা আপনার ওয়েবসাইটকে ঝুঁকিতে ফেলেছে কিনা তা জানতে, আপনাকে একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান চালাতে হবে। টুইট করতে ক্লিক করুনকিভাবে টিমথাম্ব ওয়ার্ডপ্রেস হ্যাক স্ক্যান ও রিমুভ করবেন
আপনি ম্যানুয়ালি বা একটি প্লাগইন ব্যবহার করে একটি TimThumb হ্যাকের জন্য আপনার সাইট স্ক্যান করতে পারেন। আমরা ম্যানুয়াল পদ্ধতিটি এড়িয়ে যাওয়ার পরামর্শ দিই কারণ এটি সময়সাপেক্ষ এবং ছোট ভুল যা ভাঙ্গা ওয়েবসাইটগুলির মতো বড় বিপর্যয়ের দিকে নিয়ে যায়। যাইহোক, আপনি যদি এখনও প্রক্রিয়াটি জানতে চান তবে আপনি কীভাবে হ্যাকড সাইট পরিষ্কার করবেন তার উপর আমাদের বিস্তৃত নির্দেশিকা পড়তে পারেন?
হ্যাক পরিষ্কার করতে এবং TimThumb দুর্বলতা দূর করতে আমরা দৃঢ়ভাবে একটি WordPress নিরাপত্তা প্লাগইন ব্যবহার করার পরামর্শ দিই।
কিন্তু আমরা জানি যে একটি ভাল প্লাগইন বাছাই করা কঠিন কারণ অনেকগুলি বিকল্প উপলব্ধ রয়েছে৷
৷চিন্তা করবেন না! আমাদের কাছে আপনার জন্য সঠিক প্লাগইন আছে - ম্যালকয়ার সিকিউরিটি প্লাগইন। আমরা TimThumb সহ যেকোনো ধরনের হ্যাক অপসারণের জন্য এটি সুপারিশ করি। এখানে কেন:
- MalCare আপনার সম্পূর্ণ ওয়েবসাইট স্ক্যান করার জন্য নির্মিত একটি স্ক্যানারের সাথে আসে। এর মধ্যে রয়েছে ফাইল এবং ডেটাবেস . যদিও অনেক প্লাগইন শুধুমাত্র সেই জায়গাগুলিতেই খোঁজ করে যেখানে সাধারণত ম্যালওয়্যার পাওয়া যায়, MalCare এর বাইরেও যায়। এটি প্রতিটি কোণে খোঁজ করে৷ আপনার ওয়েবসাইটের এবং এইভাবে এটি ম্যালওয়্যার সনাক্ত করে যা অন্যান্য প্লাগইনগুলি খুঁজে পেতে ব্যর্থ হয়৷
- প্লাগইনটি প্রতিটি ধরনের ম্যালওয়্যার খুঁজে বের করে , পরিচিত এবং সেইসাথে অপরিচিত বেশী. এটি দূষিত কোডগুলি খুঁজে পেতে এবং তাদের ম্যালওয়্যার হিসাবে পতাকাঙ্কিত করতে কোডের আচরণ পরীক্ষা করে। এটি মিথ্যা ইতিবাচক সম্ভাবনা হ্রাস করে।
- ক্লিনআপে বিলম্ব Google ব্ল্যাকলিস্টিং এবং ওয়েব হোস্ট সাসপেনশনের কারণ হতে পারে৷ একটি ওয়েবসাইট হ্যাক হওয়ার সময় সারমর্ম হিসাবে দেওয়া হয়, MalCare আপনাকে কয়েক মিনিটের মধ্যে আপনার ওয়েবসাইট পরিষ্কার করতে সক্ষম করে। .
এখন আমরা ম্যালকয়ার সিকিউরিটি প্লাগইনের হাইলাইটগুলি দেখেছি, আমরা আপনার ওয়েবসাইট পরিষ্কার করা শুরু করতে পারি। এখন, প্লাগইন দিয়ে আপনার ওয়েবসাইট পরিষ্কার করা যাক।
MalCare সিকিউরিটি প্লাগইন দিয়ে WordPress TimThumb হ্যাক সরান
1. আপনার ওয়েবসাইটে প্লাগইনটি ইনস্টল করুন এবং তারপরে আপনার ওয়েবসাইটটি MalCare ড্যাশবোর্ডে যুক্ত করুন৷
2. MalCare অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করা শুরু করবে। এটি আপনাকে দেখাবে কতগুলি ক্ষতিকারক ফাইল এবং টেবিল পাওয়া গেছে৷
৷3. ম্যালওয়্যার অপসারণ করতে, অটো-ক্লিন বোতামে ক্লিক করুন। আপনার ওয়েবসাইট পরিষ্কার করতে MalCare-এর কয়েক মিনিট সময় লাগবে।
এটাই, লোকেরা। আপনার ওয়েবসাইট এখন পরিষ্কার।
TimThumb হ্যাকগুলি একটি দুর্বলতার কারণে ঘটে। আবার আপোস করা হয়নি তা নিশ্চিত করতে দুর্বলতা সরান টুইট করতে ক্লিক করুনপোস্ট ম্যালওয়্যার অপসারণ ব্যবস্থা
MalCare আপনার সাইট পরিষ্কার করবে এবং ম্যালওয়্যারের প্রতিটি চিহ্ন মুছে ফেলবে। কিন্তু আপনাকে এখনও TimThumb দুর্বলতা ঠিক করতে হবে। এটি নিশ্চিত করবে যে আপনার ওয়েবসাইট আবার আপস করা হবে না।
আমরা আপনাকে দেখাব কিভাবে দুর্বলতা দূর করতে হয়।
TimThumb দুর্বলতাগুলি একটি প্লাগইন বা থিমে উপস্থিত থাকে৷ এটি একটি খুব জনপ্রিয় সুরক্ষা দুর্বলতা তাই যে কোনও দায়িত্বশীল প্লাগইন বা থিম বিকাশকারী সফ্টওয়্যার থেকে দুর্বলতা দূর করার জন্য একটি প্যাচ প্রকাশ করবে। আপনি থিম বা প্লাগইন আপডেট করে প্যাচ বাস্তবায়ন করতে পারেন।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লগ ইন করুন এবং নিষ্ক্রিয় এবং কাস্টম থিম এবং প্লাগইন সহ সমস্ত মুলতুবি আপডেটগুলি সম্পাদন করুন (পঠন প্রস্তাবিত - ওয়ার্ডপ্রেস নিরাপত্তা আপডেট) .
তারপরে আমরা শক্তকরণের ব্যবস্থাগুলি বাস্তবায়ন অনুসরণ করার পরামর্শ দিই ভবিষ্যতে হ্যাক প্রচেষ্টা থেকে আপনার ওয়েবসাইট রক্ষা করতে. আপনাকে সাহায্য করার জন্য, আমরা কীভাবে ওয়েবসাইট শক্ত করার ব্যবস্থা নিতে হয় সে সম্পর্কে একটি ধাপে ধাপে নির্দেশিকা লিখেছি।
টিমথাম্ব বিকল্প?
TimThumb ওয়েবসাইটগুলিকে ব্যবহার করা ডিভাইসের উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে চিত্রগুলির আকার পরিবর্তন করতে সক্ষম করেছে৷ কিন্তু TimThumb ছাড়া, আপনি কীভাবে আপনার সাইটে এই বৈশিষ্ট্যটি পাবেন?
আমাদের জন্য ভাগ্যবান, ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে এটি করে। ইমেজ রিসাইজ করা এখন একটি নেটিভ ওয়ার্ডপ্রেস বৈশিষ্ট্য .
আপনি যখন একটি ছবি আপলোড করেন, তখন এটি নিজেই আকার পরিবর্তন করে এবং ডিভাইস অনুযায়ী সঠিক চিত্রের আকার পরিবেশন করে। তাছাড়া, আপনি যখন একটি পোস্ট বা একটি পৃষ্ঠার জন্য একটি বৈশিষ্ট্যযুক্ত ছবি আপলোড করেন, তখন এটি একটি থাম্বনেইল আকার স্বয়ংক্রিয়ভাবে তৈরি করে। আপনি যেকোন ওয়েবসাইটের ব্লগ পৃষ্ঠায় (নীচের ছবিটি দেখুন) দেখার সময় থাম্বনেইলটি দেখতে পান।
উদাহরণস্বরূপ, আমাদের MalCare-এর ব্লগ পৃষ্ঠাটি নিন যেখানে আপনি সম্প্রতি প্রকাশিত ব্লগগুলির থাম্বনেইলগুলি দেখতে পারেন৷
তাই, TimThumb এর বিকল্প খুঁজে বের করার দরকার নেই।
চূড়ান্ত চিন্তা
TimThumb হ্যাক লক্ষ লক্ষ সাইটকে প্রভাবিত করেছে এবং এখনও সাইটটিকে ধ্বংস করে চলেছে৷ TimThumb হ্যাক হল প্রতিদিনের ভিত্তিতে আপনার ওয়েবসাইটে করা অনেকগুলি হ্যাক প্রচেষ্টার মধ্যে একটি। হ্যাক আক্রমণের বিরুদ্ধে লড়াই করার জন্য, আমরা আপনার সাইটে MalCare-এর মতো একটি নিরাপত্তা প্লাগইন সক্রিয় রাখার পরামর্শ দিই৷
MalCare সেট আপ করা সহজ এবং এটি প্রতিদিনের ভিত্তিতে স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইট স্ক্যান করে। এটি দূষিত ট্রাফিক ব্লক করতে একটি ফায়ারওয়ালের সাথে আসে এবং আপনার লগইন পৃষ্ঠাকে নৃশংস বল আক্রমণ থেকে রক্ষা করে৷
ব্যবহার করুন MalCare নিরাপত্তা প্লাগইন আপনার ওয়েবসাইট 24 x 7 রক্ষা করতে