আপনি কি আপনার ওয়েবসাইটে এসকিউএল ইনজেকশন আক্রমণ সম্পর্কে উদ্বিগ্ন? আপনি যদি এটি পড়ছেন, আপনি ইতিমধ্যেই আক্রমণের পরিণতি জানতে পারেন। এই পোস্টে, আপনি SQL ইনজেকশন প্রতিরোধ করার সহজ উপায় শিখবেন।
এসকিউএল ইনজেকশনগুলি হ্যাকারকে আপনার ওয়ার্ডপ্রেস সাইট হাইজ্যাক করতে এবং এটিতে অ্যাক্সেস নিয়ন্ত্রণ করতে সক্ষম করতে পারে। সেখান থেকে, তারা আপনার ট্র্যাফিক পুনঃনির্দেশ করতে পারে, গোপনীয় ডেটা চুরি করতে পারে, স্প্যাম লিঙ্কগুলি ইনজেকশন করতে পারে, জাপানি অক্ষরগুলির সাথে অনুসন্ধানের ফলাফলগুলি পরিচালনা করতে পারে এবং অবৈধ পণ্যগুলির বিজ্ঞাপন প্রদর্শন করতে পারে৷ এই ধরনের আক্রমণ আপনার সাইট এবং আপনার ব্যবসার অপূরণীয় ক্ষতি করতে পারে।
সৌভাগ্যবশত, আপনি সঠিক নিরাপত্তা ব্যবস্থা গ্রহণ করলে SQL ইনজেকশন প্রতিরোধযোগ্য। এই নির্দেশিকায়, আমরা এসকিউএল ইনজেকশনগুলিকে সম্বোধন করি এবং সেগুলি প্রতিরোধ করতে এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে সুরক্ষিত করার জন্য কার্যকর ব্যবস্থাগুলি নিয়ে গভীরভাবে আলোচনা করি৷
TL;DR: আপনি একটি নির্ভরযোগ্য নিরাপত্তা প্লাগইন ব্যবহার করে আপনার WordPress সাইটে SQL ইনজেকশন প্রতিরোধ করতে পারেন। MalCare ইনস্টল করুন এবং প্লাগইন স্বয়ংক্রিয়ভাবে স্ক্যান করবে এবং এই ধরনের আক্রমণের বিরুদ্ধে আপনার সাইটকে রক্ষা করবে৷
এসকিউএল ইনজেকশন আক্রমণ কি?
সমস্ত ওয়ার্ডপ্রেস সাইটে সাধারণত ইনপুটের ক্ষেত্র থাকে যা একজন দর্শককে তথ্য প্রবেশ করতে দেয়। এটি একটি সাইট অনুসন্ধান বার, একটি যোগাযোগ ফর্ম, বা একটি লগইন ফর্ম হতে পারে৷ .
একটি পরিচিতি ফর্মে, একজন দর্শক তাদের ডেটা যেমন নাম, ফোন নম্বর এবং ইমেল লিখবেন এবং আপনার সাইটে জমা দেবেন।
এই ডেটা আপনার ওয়েবসাইটের MySQL ডাটাবেসে পাঠানো হয়। এটি এখানে প্রসেস এবং স্টোর করা হয়।
এখন, এই ইনপুট ক্ষেত্রগুলির সঠিক কনফিগারেশনের প্রয়োজন যাতে নিশ্চিত করা হয় যে ডেটা আপনার ডাটাবেসে প্রবেশ করার আগে এটি যাচাই করা এবং স্যানিটাইজ করা হয়েছে। উদাহরণস্বরূপ, একটি যোগাযোগ ফর্ম দুর্বলতা হল, এটি শুধুমাত্র অক্ষর এবং সংখ্যা গ্রহণ করা উচিত। এটা আদর্শভাবে প্রতীক গ্রহণ করা উচিত নয়. এখন, যদি আপনার সাইট এই ফর্মের মাধ্যমে কোনো ডেটা গ্রহণ করে, হ্যাকার সুবিধা নিতে পারে এবং ক্ষতিকারক SQL কোয়েরি সন্নিবেশ করতে পারে যেমন:
txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;
একবার স্ক্রিপ্টটি আপনার ডাটাবেসে সংরক্ষণ করা হলে, হ্যাকাররা আপনার ওয়েবসাইটের নিয়ন্ত্রণ পেতে এটি চালায়। তারপরে তারা এসকিউএল ইনজেকশন ব্যবহার করতে, আপনার সাইটে প্রবেশ করতে এবং দূষিত ক্রিয়াকলাপ পরিচালনা করতে পারে। তারা গ্রাহকদের প্রতারণা করা শুরু করতে পারে, দর্শকদের ফিশিং সাইটে পুনঃনির্দেশিত করতে পারে এবং এর মতো।
সুতরাং, যদি আপনার ওয়েবসাইট এই ইনপুট ক্ষেত্রগুলি থেকে ডেটা স্যানিটাইজ না করে, তাহলে এর অর্থ হল এটিতে একটি SQL ইনজেকশন দুর্বলতা রয়েছে৷
কিভাবে একটি SQL অ্যাটাক কাজ করে?
হ্যাকাররা এমন ওয়েবসাইটগুলিকে টার্গেট করে যেগুলির দুর্বল নিরাপত্তা ব্যবস্থা বা দুর্বলতা রয়েছে যা তাদের পক্ষে প্রবেশ করা সহজ করে তোলে৷ আমাদের অভিজ্ঞতায়, প্লাগইন এবং থিমগুলি প্রায়শই দুর্বলতা তৈরি করে এবং হ্যাকাররা এটি সম্পর্কে ভালভাবে সচেতন৷ তারা প্রতিনিয়ত দুর্বল প্লাগইন এবং থিম ব্যবহার করে সাইটের সন্ধানে ইন্টারনেট ঘেঁটে বেড়ায়।
এটি ব্যাখ্যা করার জন্য, আমরা একটি উদাহরণের দৃশ্য ব্যবহার করব। বলুন মিঃ A তার ওয়েবসাইটের যোগাযোগ পৃষ্ঠায় একটি ফর্ম পাওয়ার জন্য একটি প্লাগইন 'যোগাযোগ ফর্ম' ব্যবহার করছেন৷ অনুমান করা যাক যে সংস্করণ 2.4-এ এই প্লাগইনটিতে একটি SQL ইনজেকশন দুর্বলতা পাওয়া গেছে এবং বিকাশকারীরা এটি ঠিক করেছে এবং একটি আপডেট সংস্করণ 2.4.1 প্রকাশ করেছে।
প্রকাশের পরে, বিকাশকারীরা নিরাপত্তা ত্রুটি জনসাধারণের জ্ঞান করে আপডেটের কারণ প্রকাশ করে। এর মানে হ্যাকাররা জানে যে কন্টাক্ট ফর্ম প্লাগইনের 2.4 সংস্করণে একটি নিরাপত্তা ত্রুটি রয়েছে।
এখন, Mr.X কয়েক সপ্তাহের জন্য আপডেটটি ইনস্টল করতে বিলম্ব করে কারণ আপডেটটি চালানোর সময় নেই। এখানেই জিনিসগুলি ভুল হয়ে যায়৷
একবার হ্যাকাররা দুর্বলতা সম্পর্কে জানতে পারলে, তারা প্রোগ্রাম চালায় বা দুর্বলতা স্ক্যানার ব্যবহার করে যা ইন্টারনেটের মাধ্যমে ক্রল করবে এবং একটি প্লাগইন/থিমের একটি নির্দিষ্ট সংস্করণ ব্যবহার করে ওয়েবসাইটগুলি খুঁজে পাবে।
এই ক্ষেত্রে, তারা যোগাযোগ ফর্ম 2.4 ব্যবহার করে ওয়েবসাইটগুলি সন্ধান করবে। একবার তারা সাইটটি খুঁজে পেলে, তারা সঠিক ওয়েব দুর্বলতা জানতে পারবে যা তাদের পক্ষে হ্যাক করা আরও সহজ করে তোলে। এই ক্ষেত্রে, তারা SQL ইনজেকশন ত্রুটিকে কাজে লাগাবে এবং আপনার সাইটে প্রবেশ করবে।
এসকিউএল ইনজেকশনের প্রকারগুলি
হ্যাকাররা দুই ধরনের SQL ইনজেকশন ব্যবহার করে:
1. ক্লাসিক এসকিউএল ইনজেকশন – আপনি যখন কোনো ওয়েবসাইট পরিদর্শন করেন, তখন আপনার ব্রাউজার (যেমন Chrome বা Mozilla) ওয়েবসাইটের সার্ভারে বিষয়বস্তু প্রদর্শনের জন্য একটি HTTP অনুরোধ পাঠায়। ওয়েব সার্ভার সাইটের ডাটাবেস থেকে বিষয়বস্তু নিয়ে আসে এবং আপনার ব্রাউজারে ফেরত পাঠায়। এভাবেই আপনি একটি ওয়েবসাইটের সামনের প্রান্ত দেখতে পারবেন।
এখন, আপনার ওয়েবসাইটের ডাটাবেসে গ্রাহকের বিবরণ, অর্থপ্রদানের তথ্য এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো গোপনীয় ডেটা সহ সমস্ত ধরণের ডেটা রয়েছে। আপনার ডাটাবেস শুধুমাত্র ফ্রন্ট-এন্ড ডেটা প্রকাশ করার জন্য কনফিগার করা উচিত। অন্যান্য সমস্ত গোপনীয় তথ্য সুরক্ষিত করা উচিত. কিন্তু যদি এই অ্যাপ্লিকেশনের নিরাপত্তা পরীক্ষা না হয়, হ্যাকাররা সুবিধা নেয়।
একটি ক্লাসিক SQL ইনজেকশন আক্রমণে, হ্যাকাররা তাদের ব্রাউজারে আপনার ডাটাবেস ডেটা পুনরুদ্ধার করার জন্য দূষিত অনুরোধ পাঠায়। কিন্তু তারা আপনার ওয়েবসাইটের লগইন শংসাপত্রের মতো সংবেদনশীল তথ্যের জন্য অনুরোধ করার জন্য ক্যোয়ারী স্ট্রিং ব্যবহার করে৷ আপনি যদি এই তথ্যটি সুরক্ষিত না করে থাকেন তবে এটি হ্যাকারের কাছে পাঠানো হবে৷ এইভাবে, তারা আপনার লগইন বিবরণ তাদের হাত পেতে এবং আপনার সাইটে প্রবেশ করতে পারেন. আক্রমণকারীরা একই বা অনুরূপ ডাটাবেস বিবৃতিগুলিকে উচ্চ দক্ষতার সাথে বারবার কার্যকর করার উপায় হিসাবে প্রস্তুত বিবৃতিগুলিও ব্যবহার করতে পারে৷
২. ব্লাইন্ড এসকিউএল ইনজেকশন – এতে, হ্যাকার আপনার ওয়েবসাইটে ইনপুট ক্ষেত্রগুলির মাধ্যমে ক্ষতিকারক স্ক্রিপ্টগুলি ইনজেকশন করে। একবার এটি আপনার ডাটাবেসে সংরক্ষিত হয়ে গেলে, তারা আপনার সাইটের বিষয়বস্তু পরিবর্তন করা বা এমনকি আপনার সম্পূর্ণ ডাটাবেস মুছে ফেলার মতো সব ধরণের ক্ষতি করতে এটি কার্যকর করে৷ এই ক্ষেত্রে, তারা প্রশাসকের বিশেষাধিকার লাভের জন্য ক্ষতিকারক স্ক্রিপ্টগুলিও ব্যবহার করতে পারে৷পি>
উভয় পরিস্থিতিই আপনার ওয়েবসাইট এবং আপনার ব্যবসার উপর বিধ্বংসী প্রভাব ফেলতে পারে। সৌভাগ্যবশত, আপনি আপনার ওয়েবসাইটে সঠিক নিরাপত্তা এবং ইনপুট বৈধতা ব্যবস্থা গ্রহণ করে এই ধরনের আক্রমণ প্রতিরোধ করতে পারেন।
এসকিউএল ইনজেকশন আক্রমণ প্রতিরোধের পদক্ষেপ
এসকিউএল ইনজেকশন আক্রমণ প্রতিরোধ করতে, আপনাকে আপনার ওয়েবসাইটের নিরাপত্তা মূল্যায়ন করতে হবে। এসকিউএল আক্রমণ প্রতিরোধ করার জন্য এখানে আপনি দুটি ধরনের ব্যবস্থা নিতে পারেন – কিছু সহজ এবং কিছু জটিল এবং প্রযুক্তিগত।
সহজ প্রতিরোধমূলক ব্যবস্থা
- একটি নিরাপত্তা প্লাগইন ইনস্টল করুন
- শুধুমাত্র বিশ্বস্ত থিম এবং প্লাগইন ব্যবহার করুন
- আপনার সাইটে যেকোনো পাইরেটেড সফ্টওয়্যার মুছুন
- নিষ্ক্রিয় থিম এবং প্লাগইন মুছুন
- আপনার ওয়েবসাইট নিয়মিত আপডেট করুন
প্রযুক্তিগত প্রতিরোধমূলক ব্যবস্থা
- ডিফল্ট ডাটাবেসের নাম পরিবর্তন করুন
- ক্ষেত্র এন্ট্রি এবং ডেটা জমা নিয়ন্ত্রণ করুন
- আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে শক্ত করুন
চলুন শুরু করা যাক।
এসকিউএল ইনজেকশন আক্রমণের বিরুদ্ধে সহজ প্রতিরোধমূলক ব্যবস্থা
1. একটি নিরাপত্তা প্লাগইন ইনস্টল করুন
একটি ওয়েবসাইট নিরাপত্তা প্লাগইন সক্রিয় করা আপনার ওয়েবসাইট সুরক্ষিত করার জন্য আপনাকে প্রথম পদক্ষেপ নিতে হবে। ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন আপনার সাইট নিরীক্ষণ করবে এবং হ্যাকারদের ঢুকতে বাধা দেবে।
বেছে নেওয়ার জন্য প্রচুর প্লাগইন রয়েছে, কিন্তু এটি কী অফার করে তার উপর ভিত্তি করে আমরা ম্যালকয়ার বেছে নিই। প্লাগইনটি স্বয়ংক্রিয়ভাবে আপনার সাইটকে আক্রমণের বিরুদ্ধে রক্ষা করার জন্য একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপন করবে। হ্যাক প্রচেষ্টা চিহ্নিত এবং ব্লক করা হয়.
এর পরে, প্লাগইনের নিরাপত্তা স্ক্যানার প্রতিদিন আপনার সাইটটি পুঙ্খানুপুঙ্খভাবে স্ক্যান করবে। আপনার সাইটে কোনো সন্দেহজনক আচরণ বা দূষিত কার্যকলাপ থাকলে, আপনাকে অবিলম্বে সতর্ক করা হবে। Google আপনার সাইটটিকে ব্ল্যাকলিস্ট করার বা আপনার হোস্টিং প্রদানকারী আপনার সাইট স্থগিত করার সিদ্ধান্ত নেওয়ার আগে আপনি ম্যালকয়ারের সাথে সাথে সাথে আপনার সাইটটি ঠিক করতে এবং ঠিক করতে পারেন৷
2. আপনার ওয়েবসাইট নিয়মিত আপডেট করুন
যেমনটি আমরা আগে আমাদের এসকিউএল ইনজেকশন উদাহরণে উল্লেখ করেছি, যখন ডেভেলপাররা তাদের সফ্টওয়্যারে নিরাপত্তা ত্রুটিগুলি খুঁজে পায়, তখন তারা এটি ঠিক করে এবং একটি নতুন সংস্করণ প্রকাশ করে যা নিরাপত্তা প্যাচ বহন করে। আপনার সাইট থেকে ত্রুটি দূর করার জন্য আপনাকে নতুন সংস্করণে আপডেট করতে হবে।
আমরা আপনার ওয়ার্ডপ্রেসের মূল ইনস্টলেশন, থিম এবং প্লাগইনগুলি আপডেট করার জন্য সপ্তাহে একবার সময় দেওয়ার পরামর্শ দিই৷
যাইহোক, যদি আপনি দেখেন যে একটি নিরাপত্তা আপডেট প্রকাশিত হয়েছে, অবিলম্বে আপডেটটি ইনস্টল করুন।
3. শুধুমাত্র বিশ্বস্ত থিম এবং প্লাগইন ব্যবহার করুন
ওয়েবসাইট তৈরি করার জন্য ওয়ার্ডপ্রেস হল সবচেয়ে জনপ্রিয় প্ল্যাটফর্ম এবং এটি আংশিকভাবে প্লাগইন এবং থিমগুলির কারণে যা এটিকে সহজ এবং সাশ্রয়ী করে তোলে। কিন্তু উপলব্ধ থিম এবং প্লাগইনগুলির আধিক্যের মধ্যে, আপনাকে সাবধানে নির্বাচন করতে হবে। প্লাগইনের বিশদ বিবরণ যেমন সক্রিয় ইনস্টলের সংখ্যা, সর্বশেষ আপডেটের তারিখ এবং এটি যে সংস্করণটি পরীক্ষা করা হয়েছে তা পরীক্ষা করুন৷
আমরা সেগুলিকে ওয়ার্ডপ্রেস রিপোজিটরি থেকে ডাউনলোড করার পরামর্শ দিই। অন্য যেকোন থিম এবং প্লাগইনগুলির জন্য, সেগুলিকে বিশ্বস্ত করা যেতে পারে তা যাচাই করার জন্য আপনার যথাযথ গবেষণা করা উচিত৷ এর কারণ হল কিছু তৃতীয় পক্ষের থিম এবং প্লাগইন হ্যাকারদের দ্বারা দূষিতভাবে তৈরি করা যেতে পারে। এটি শুধুমাত্র খারাপভাবে কোডেড হতে পারে যা এটিকে দুর্বলতার দিকে খোলে৷
৷4. আপনার সাইটে যেকোনো পাইরেটেড সফ্টওয়্যার মুছুন
পাইরেটেড বা বাতিল থিম এবং প্লাগইনগুলি লোভনীয়। এটি আপনাকে বিনামূল্যে প্রিমিয়াম বৈশিষ্ট্যগুলিতে অ্যাক্সেস দেয়৷ কিন্তু দুর্ভাগ্যবশত, এগুলো সাধারণত প্রিলোড করা ম্যালওয়্যারের সাথে আসে। পাইরেটেড সফ্টওয়্যার হ্যাকারদের তাদের ম্যালওয়্যার বিতরণ করার একটি সহজ উপায়৷
৷আপনি যখন এটি ইনস্টল করেন, ম্যালওয়্যার সক্রিয় হয়ে যায় এবং আপনার সাইটকে সংক্রমিত করে। এই ধরনের সফটওয়্যার থেকে দূরে থাকাই ভালো।
5. নিষ্ক্রিয় থিম এবং প্লাগইন মুছুন
একটি প্লাগইন ইনস্টল করা এবং বছরের পর বছর ধরে এটি সম্পূর্ণভাবে ভুলে যাওয়া সাধারণ। কিন্তু এই অভ্যাস আপনার সাইটকে হ্যাকারদের কাছে উন্মুক্ত করে দিতে পারে। আপনি আপনার সাইটে যত বেশি প্লাগইন এবং থিম ইনস্টল করবেন, তত বেশি দুর্বলতা দেখা দেওয়ার এবং হ্যাকাররা তাদের সুবিধা নেওয়ার সম্ভাবনা বেশি।
আমরা শুধুমাত্র আপনার ব্যবহার করা প্লাগইন এবং থিম রাখার পরামর্শ দিই। বাকিগুলি মুছুন এবং আপনার সাইটকে আরও সুরক্ষিত করুন৷ এছাড়াও আপনার বিদ্যমান থিম এবং প্লাগইনগুলি নিয়মিত স্ক্যান করুন৷
৷প্রযুক্তিগত প্রতিরোধমূলক ব্যবস্থা
এই ব্যবস্থাগুলির জন্য ওয়ার্ডপ্রেসের অভ্যন্তরীণ কাজ সম্পর্কে একটু বেশি জ্ঞানের প্রয়োজন হতে পারে। যাইহোক, আজকাল, সবকিছুর জন্য একটি প্লাগইন আছে। সুতরাং এই ব্যবস্থাগুলি বাস্তবায়নে জড়িত জটিলতাগুলি সম্পর্কে আপনার চিন্তা করার দরকার নেই। আমরা এটাকে সহজ করি!
1. ডিফল্ট ডাটাবেস টেবিলের নাম পরিবর্তন করুন
আপনার ওয়ার্ডপ্রেস সাইট ফাইল এবং একটি ডাটাবেস গঠিত হয়. আপনার ডাটাবেসে, ডিফল্টরূপে 11টি টেবিল রয়েছে। প্রতিটি টেবিলে বিভিন্ন ডেটা এবং কনফিগারেশন রয়েছে। এই টেবিলগুলির নামকরণ করা হয়েছে একটি উপসর্গ 'wp_' দিয়ে। তাই টেবিলের নাম হতে পারে wp_options, wp_users, wp_meta। আপনি ড্রিফ্ট পাবেন।
এই নামগুলি সমস্ত ওয়ার্ডপ্রেস সাইট জুড়ে একই এবং হ্যাকাররা এটি জানে। হ্যাকাররা জানে কোন টেবিলে কোন ধরনের ডাটা সংরক্ষণ করে। হ্যাকাররা যখন আপনার ওয়েবসাইটে দূষিত স্ক্রিপ্টগুলি সন্নিবেশিত করে, তখন তারা জানে যে স্ক্রিপ্টটি কোথায় সংরক্ষণ করা হবে৷ একটি সহজ পদ্ধতি ব্যবহার করে, তারা দূষিত কার্যকলাপ চালানোর জন্য SQL কমান্ড চালাতে পারে।
কিন্তু আপনি যদি টেবিলের নাম পরিবর্তন করেন তবে এটি হ্যাকারদের স্ক্রিপ্টগুলি কোথায় অবস্থিত তা খুঁজে বের করতে বাধা দিতে পারে। তাই হ্যাক যখন আপনার ডাটাবেস টেবিলে SQL কোড ইনজেক্ট করার চেষ্টা করে, তখন তারা টেবিলের নাম বের করতে পারবে না।
আপনি চেঞ্জ টেবিল প্রিফিক্স বা Brozzme এর মত একটি প্লাগইন ব্যবহার করে এটি করতে পারেন। কেবল আপনার সাইটে সেগুলির একটি ইনস্টল করুন এবং পদক্ষেপগুলি অনুসরণ করুন৷
৷আপনি আপনার wp-config ফাইলটি সম্পাদনা করে নিজেও এটি করতে পারেন। সতর্কতার একটি শব্দ – এখানে সামান্য ভুল করলে ডাটাবেস ত্রুটি এবং সাইটের ত্রুটি হতে পারে। আপনি এগিয়ে যাওয়ার আগে একটি ব্যাকআপ নিন৷
৷- আপনার হোস্টিং অ্যাকাউন্ট> cPanel> ফাইল ম্যানেজার-এ যান।
- এখানে, public_html ফোল্ডারে প্রবেশ করুন এবং wp-config ফাইলে ডান-ক্লিক করুন।
- সম্পাদনা নির্বাচন করুন এবং নিম্নলিখিত কোড খুঁজুন
"$table_prefix ='wp_';" - এর সাথে প্রতিস্থাপন করুন -
"$table_prefix ='test_';"
আপনি আপনার পছন্দের যেকোনো উপসর্গ বেছে নিতে পারেন। এখানে আমরা নতুন ডাটাবেসের নাম হিসেবে 'test_' বেছে নিয়েছি। একবার হয়ে গেলে, হ্যাকাররা তাদের SQL কমান্ডগুলি সনাক্ত করতে পারবে না৷
৷2. ক্ষেত্র এন্ট্রি এবং ডেটা জমা নিয়ন্ত্রণ করুন
আপনি শুধুমাত্র নির্দিষ্ট ধরনের ডেটা গ্রহণ করতে আপনার ওয়েবসাইটে সমস্ত ইনপুট ক্ষেত্র কনফিগার করতে পারেন। উদাহরণস্বরূপ, একটি নামের ক্ষেত্রে শুধুমাত্র আলফা এন্ট্রি (অক্ষর) অনুমতি দেওয়া উচিত কারণ এখানে সাংখ্যিক অক্ষর প্রবেশ করার কোন কারণ নেই। একইভাবে, একটি যোগাযোগ নম্বর ক্ষেত্রে শুধুমাত্র সংখ্যা গ্রহণ করা উচিত।
আপনি sanitize_text_field() ফাংশন ব্যবহার করতে পারেন যা ব্যবহারকারীর ইনপুটকে স্যানিটাইজ করে। এই ইনপুট বৈধতা নিশ্চিত করে যে এন্ট্রি যেগুলি সঠিক নয় বা কেবল বিপজ্জনক সেগুলি ব্লক করা যেতে পারে৷
3. আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে শক্ত করুন
এসকিউএল ইনজেকশন আক্রমণের বিরুদ্ধে আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করার জন্য এটি সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি। ওয়েবসাইট হার্ডনিং কি?
একটি ওয়ার্ডপ্রেস ওয়েবসাইট আপনাকে সাইট চালাতে সাহায্য করার জন্য অনেক ফাংশন অফার করে। যাইহোক, বেশিরভাগ মানুষ এই ফাংশনগুলির অনেকগুলি ব্যবহার করেন না। আপনি যদি সেগুলি ব্যবহার না করেন তবে WordPress.org তাদের কিছু অক্ষম বা সরানোর পরামর্শ দেয়৷ এটি আক্রমণের সম্ভাবনা কমিয়ে দেবে কারণ হ্যাকারদের চেষ্টা করার জন্য কম উপাদান রয়েছে!
কিছু ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা হল:
- ফাইল সম্পাদক নিষ্ক্রিয় করা হচ্ছে
- প্লাগইন বা থিম ইনস্টলেশন নিষ্ক্রিয় করা হচ্ছে
- 2-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা হচ্ছে
- লগইন প্রচেষ্টা সীমিত করা হচ্ছে
- ওয়ার্ডপ্রেস নিরাপত্তা কী এবং সল্ট পরিবর্তন করা হচ্ছে
- অজানা ফোল্ডারে পিএইচপি এক্সিকিউশন ব্লক করা হচ্ছে
এই ব্যবস্থাগুলি বাস্তবায়ন করতে, আপনি MalCare-এর মতো একটি প্লাগইন ব্যবহার করতে পারেন যা আপনাকে মাত্র কয়েকটি ক্লিকে এটি করতে দেয়৷
অথবা আপনি ওয়ার্ডপ্রেস হার্ডেনিং-এর উপর আমাদের গাইড অনুসরণ করে ম্যানুয়ালি এটি বাস্তবায়ন করতে পারেন।
এটি আমাদের এসকিউএল ইনজেকশন আক্রমণ প্রতিরোধের শেষ পর্যায়ে নিয়ে আসে। If you’ve implemented the measures we’ve discussed in this SQL injection cheat sheet, your site will be safe
SQL injection attacks can be prevented! Use this guide to implement the right security measures on your WordPress site. Click to TweetFinal Thoughts
Prevention really is better than cure. SQL injection attacks can cause unnecessary stress and severe financial burden.
Most of the measures we discussed today can be easily implemented with the use of plugins. So you needn’t be worried if you are not tech-savvy! You can still protect yourself!
Along with implementing these measures, we strongly suggest activating MalCare on your site. Its firewall will actively defend your website against attacks. It scans your site every day to check for hack attempts and malware on your site.
You can think of it as your website security guard that monitors your site and keeps the bad guys out. You can have peace of mind knowing your site is protected.
Prevent Hack Attacks With Our MalCare Security Plugin!