কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> HTML

এনভাইরা ফটো গ্যালারি প্লাগইনে পাওয়া গুরুতর দুর্বলতা এবং কীভাবে আপনার সাইট রক্ষা করবেন

এনভিরা ফটো গ্যালারি প্লাগইন আপনাকে মিনিটের মধ্যে একটি ওয়ার্ডপ্রেস সাইটের জন্য একটি সুন্দর প্রতিক্রিয়াশীল ফটো ভিডিও গ্যালারি তৈরি করতে দেয়। এর মানে হল যে আপনার ইমেজ গ্যালারি সবসময় সব ডিভাইসে (মোবাইল ডিভাইস, ট্যাবলেট, ল্যাপটপ এবং কম্পিউটার) চমৎকার দেখাবে।

এনভিরা ফটো গ্যালারি প্লাগইনের বিকাশকারী তাদের প্লাগইনে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) দুর্বলতা খুঁজে পাওয়ার কথা জানিয়েছেন। এটি একটি দুর্বলতা যা আক্রমণকারীকে সাইটের সামগ্রীতে ক্ষতিকারক কোড (সাধারণত এইচটিএমএল বা জাভাস্ক্রিপ্ট) ইনজেক্ট করার অনুমতি দিতে পারে। এবং যে কেউ একটি সাইটের একটি সংক্রামিত পৃষ্ঠা দেখছেন তারাও এর দ্বারা প্রভাবিত হবে৷

কিন্তু চিন্তা করবেন না। বিকাশকারী একটি প্যাচ প্রকাশ করেছে। আপনাকে যা করতে হবে তা হল এখনই প্লাগইন আপডেট করুন৷

আপনি কি এই দুর্বলতা দ্বারা প্রভাবিত?

যদি আপনার ওয়েবসাইট ওয়ার্ডপ্রেসের জন্য Envira ফটো গ্যালারি 1.7.6 সংস্করণ চালায়, তাহলে আপনি এই দুর্বলতার দ্বারা প্রভাবিত হতে পারেন৷

আপনি কীভাবে সংস্করণটি জানেন?

আপনি যখন আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করবেন, প্লাগইনগুলিতে যান, এনভিরা ফটো গ্যালারি প্লাগইনের বিবরণে আপনি উল্লেখিত সংস্করণটি পাবেন৷

এনভাইরা ফটো গ্যালারি প্লাগইনে পাওয়া গুরুতর দুর্বলতা এবং কীভাবে আপনার সাইট রক্ষা করবেন

সঞ্চিত XSS দুর্বলতা কীভাবে আপনার ওয়েবসাইটকে প্রভাবিত করে?

ক্রস-সাইট স্ক্রিপ্টিং বা XSS আক্রমণে, হ্যাকাররা মন্তব্য বিভাগ বা যোগাযোগ ফর্মের মতো দুর্বল ইনপুট ক্ষেত্রগুলিকে কাজে লাগায়৷

ধরুন আপনার সাইটে ভিজিটরদের সাথে যোগাযোগ করার জন্য আপনার সাইটে একটি যোগাযোগ ফর্ম প্লাগইন সক্ষম করা আছে। যোগাযোগের ফর্মগুলি জাভাস্ক্রিপ্ট কোডগুলি গ্রহণ করে না তবে ধরুন যোগাযোগ ফর্মের একটি দুর্বলতা কোডটি গ্রহণ করতে সক্ষম করেছে৷ সেই ক্ষেত্রে, হ্যাকাররা সহজেই আপনার ওয়েবসাইটে অ্যাক্সেস পাওয়ার দুর্বলতাকে কাজে লাগাতে পারে।

একবার কোনো হ্যাকার সাইটটিতে অ্যাক্সেস লাভ করলে, তারা সাইটটি ব্যবহার করে দূষিত কার্যকলাপ চালাতে পারে যেমন ভিজিটরকে অন্য দূষিত সাইটগুলিতে পুনঃনির্দেশিত করা, স্প্যাম ইমেল পাঠানো, অন্যান্য ওয়েবসাইট আক্রমণ করা, ব্ল্যাক হ্যাট এসইও কৌশল ব্যবহার করে তাদের নিজস্ব পণ্যের র‌্যাঙ্ক করা ( পড়া প্রস্তাবিত – ফার্মা হ্যাক) , ইত্যাদি।

যদি Google এই ক্ষতিকারক কার্যকলাপ সম্পর্কে জানতে পারে তবে তারা সাইটটিকে কালো তালিকাভুক্ত করতে পারে এবং হোস্টিং প্রদানকারীরা এটি ঠিক না হওয়া পর্যন্ত সাইটটিকে স্থগিত করতে পারে৷

কিন্তু আপনি আপনার ওয়েবসাইটকে এই ধরনের দুর্বলতা থেকে রক্ষা করতে পারেন।

এনভাইরা গ্যালারি দুর্বলতা থেকে কীভাবে আপনার ওয়েবসাইট রক্ষা করবেন?

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে এনভাইরা গ্যালারি দুর্বলতার বিরুদ্ধে রক্ষা করার জন্য দুটি পদক্ষেপ রয়েছে:

1. Envira গ্যালারি প্লাগইন আপডেট করুন (বাধ্যতামূলক)

প্লাগইনটির বিকাশকারী একটি আপডেট প্রকাশ করেছে যা দুর্বলতা ঠিক করবে। তাই এখনই প্লাগইন আপডেট করুন। (পড়তে প্রস্তাবিত – কিভাবে একটি ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদে আপডেট করবেন?)

2. X-XSS HTTP নিরাপত্তা শিরোনাম সক্ষম করুন

আপনার ওয়েবসাইটকে দুর্বলতা থেকে রক্ষা করার আরেকটি উপায় হল আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে X-XSS HTTP নিরাপত্তা শিরোনাম সক্ষম করা। এটি সক্ষম হওয়ার পরে এবং একটি হ্যাকার আপনার ওয়েবসাইট খোলার চেষ্টা করার চেষ্টা করে, ব্রাউজারটি কেবল পৃষ্ঠাটি লোড করবে না। এবং X-XSS HTTP নিরাপত্তা শিরোনাম সম্পর্কে আরও জানতে এবং এটি কীভাবে প্রয়োগ করতে হয়, X-XSS সুরক্ষা ওয়ার্ডপ্রেসের উপর আমাদের গাইড দেখুন৷

আপনার ওয়ার্ডপ্রেস সাইট কি ইতিমধ্যে হ্যাক হয়েছে?

ভাবছেন আপনার ওয়েবসাইট ইতিমধ্যে হ্যাক হয়েছে কিনা?

নিশ্চিত হতে, আপনি আমাদের ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন দিয়ে আপনার ওয়েবসাইট স্ক্যান করতে পারেন।

1. MalCare ইনস্টল করুন আপনার ওয়েবসাইটে।

2। তারপরে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডের বামদিকের মেনু থেকে, MalCare নির্বাচন করুন .

3. এরপর, আপনার ইমেল আইডি লিখুন, ম্যালওয়্যার স্ক্যান নির্বাচন করুন এবং স্ক্যান সাইট-এ ক্লিক করুন বোতাম MalCare অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করা শুরু করবে৷

এনভাইরা ফটো গ্যালারি প্লাগইনে পাওয়া গুরুতর দুর্বলতা এবং কীভাবে আপনার সাইট রক্ষা করবেন

যদি প্লাগইনটি আপনার সাইটে ম্যালওয়্যার সনাক্ত করে তাহলে আপনি একই প্লাগইন ব্যবহার করে ওয়েবসাইটটি পরিষ্কার করতে পারেন৷

MalCare ইনস্ট্যান্ট ক্লিনার কিন্তু আপনার ওয়েবসাইট পরিষ্কার করার জন্য আপনাকে আপগ্রেড করতে হবে।

4. আপনার ওয়েবসাইট পরিষ্কার করার জন্য আপনাকে যা করতে হবে তা হল অটো-ক্লিন বোতামে ক্লিক করুন এবং প্লাগইন আপনার ওয়েবসাইট পরিষ্কার করা শুরু করবে।

এনভাইরা ফটো গ্যালারি প্লাগইনে পাওয়া গুরুতর দুর্বলতা এবং কীভাবে আপনার সাইট রক্ষা করবেন

MalCare আপনার হ্যাক করা ওয়েবসাইট পরিষ্কার করতে কয়েক মিনিট সময় নেবে।

চূড়ান্ত চিন্তা

আমরা সত্যিই আশা করি যে নিবন্ধটি আপনাকে আপনার ওয়েবসাইট সুরক্ষিত করতে সাহায্য করেছে। কিন্তু ভবিষ্যতে আপনার ওয়েবসাইট যাতে দুর্বল প্লাগইন এবং হ্যাক আক্রমণ থেকে নিরাপদ থাকে তা নিশ্চিত করার জন্য আপনাকে ব্যবস্থা নিতে হবে।

অতএব, আপনার ওয়েবসাইট সুরক্ষিত রাখতে MalCare-এর মতো একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করুন।

MalCare আপনাকে নিয়মিত আপনার ওয়েবসাইট আপডেট রাখতে সাহায্য করে। এটি একটি ফায়ারওয়াল এবং লগইন সুরক্ষা ব্যবস্থার সাথে আসে যা আপনার সাইটকে নৃশংস বল আক্রমণ থেকে রক্ষা করে। তাছাড়া, এটি প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করে এবং Google দ্বারা কালো তালিকাভুক্ত হওয়ার আগে বা আপনার হোস্টিং প্রদানকারীর দ্বারা স্থগিত হওয়ার আগে আপনার সাইট হ্যাক হলে আপনাকে সতর্ক করে৷

এখনই ম্যালকেয়ার সিকিউরিটি প্লাগইন ব্যবহার করে দেখুন!


  1. আমার ওয়েবসাইট কি হ্যাক হয়েছে? কিভাবে চেক করবেন আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা

  2. আপনার সাইট সুরক্ষিত করার জন্য 10 সেরা সুকুরির বিকল্প

  3. আপনার সাইট সুরক্ষিত করার জন্য 10 সেরা ওয়ার্ডফেনস বিকল্প

  4. কিভাবে আপনার ওয়েবসাইটকে ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাক থেকে রক্ষা করবেন?