আপনি কি সন্দেহ করেন যে আপনার ওয়েবসাইটে একটি ফাইল আপলোড দুর্বলতা আছে? আপনি কি চিন্তিত যে হ্যাকাররা আপনার সাইট হ্যাক করার জন্য এটিকে কাজে লাগাবে?
আমরা আশা করি আমরা আপনাকে বলতে পারি যে উদ্বিগ্ন হওয়ার কিছু নেই তবে সত্য হল, একটি ফাইল আপলোড দুর্বলতা একটি গুরুতর সমস্যা৷
যদি কোনো হ্যাকার আপনার সাইটে এই দুর্বলতা খুঁজে পায়, তাহলে তারা আপনার সাইট হাইজ্যাক করতে পারে এবং সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। তারা আপনার পৃষ্ঠাগুলি ডিফেস করে, ফাইল মুছে ফেলে, ডেটা চুরি করে এমনকি আপনার গ্রাহকদের কাছে স্প্যাম ইমেল পাঠিয়ে আপনার সাইটের মারাত্মক ক্ষতি করতে পারে। আপনি এখানে শীর্ষ ওয়ার্ডপ্রেস দুর্বলতা পরীক্ষা করতে পারেন।
তদুপরি, জিনিসগুলি অনেক বড় নিরাপত্তা সমস্যায় স্নোবল করতে পারে। যখন Google হ্যাক শনাক্ত করে, তখন তারা Google ব্যবহারকারীদের এটি অ্যাক্সেস করতে বাধা দিতে অবিলম্বে আপনার ওয়েবসাইটটিকে কালো তালিকাভুক্ত করবে। আরও, আপনার ওয়েব সার্ভার প্রদানকারী আপনার অ্যাকাউন্ট স্থগিত করবে৷
৷তবে চিন্তা করবেন না, আপনি আপনার সাইটে ফাইল আপলোডের দুর্বলতাগুলি ঠিক করতে এবং প্রতিরোধ করার জন্য সঠিক পদক্ষেপগুলি গ্রহণ করে এই সমস্ত কিছু ঘটতে বাধা দিতে পারেন৷
এই নিবন্ধে, আমরা একটি ফাইল আপলোডের দুর্বলতা কী তা ব্যাখ্যা করব এবং এর বিরুদ্ধে আপনার সাইটকে রক্ষা করার সবচেয়ে কার্যকর উপায়গুলি দেখাব৷ এছাড়াও আপনি শিখতে পারেন কিভাবে হ্যাকাররা ওয়ার্ডপ্রেস হ্যাক করে।
ফাইল আপলোড দুর্বলতা কি?
অনেক ওয়ার্ডপ্রেস ওয়েবসাইট দর্শকদের বিভিন্ন উদ্দেশ্যে ফাইল আপলোড করার বিকল্প দেয়। উদাহরণস্বরূপ, একটি চাকরির পোর্টাল একজন ব্যবহারকারীকে একটি জীবনবৃত্তান্ত এবং শংসাপত্র আপলোড করার অনুমতি দেবে। একটি ব্যাংকিং ওয়েবসাইট আপনাকে সমর্থনকারী ডকুমেন্টেশন যেমন পরিচয়, ঠিকানা এবং আয়ের প্রমাণ আপলোড করার অনুমতি দেবে। যখন আপনার সাইটে একটি ফাইল আপলোড করা হয়, তখন ওয়ার্ডপ্রেস ফাইলটি পরীক্ষা করে এবং আপলোড ডিরেক্টরি নামে একটি নির্দিষ্ট ফোল্ডারে সংরক্ষণ করে৷
সাধারণত, ফাইল আপলোডারদের দ্বারা আপলোড করা নথি বা কিছু ফাইল এমন একটি বিন্যাসে থাকে যা কোনো ত্রুটি বার্তা না দেখিয়ে কোনো কমান্ড কার্যকর করতে পারে না৷
ছবির জন্য, স্বীকৃত ফরম্যাটের মধ্যে png এবং jpeg অন্তর্ভুক্ত রয়েছে। নথিগুলির জন্য, বিন্যাসে PDF এবং Docx অন্তর্ভুক্ত রয়েছে। এবং ভিডিওগুলির জন্য, এতে mp3 এবং mp4 ফাইল এক্সটেনশন অন্তর্ভুক্ত রয়েছে। ফর্ম্যাট বা ফাইলের ধরন আপনাকে শুধুমাত্র এই ফাইলগুলি দেখতে দেয়৷
৷যেমনটি আমরা বলেছি, এই ফর্ম্যাটগুলি অ-নির্বাহযোগ্য যার অর্থ তাদের মধ্যে ক্ষতিকারক কোড থাকলেও, কোডটি আপনার সাইটে কোনও কমান্ড কার্যকর করতে পারে না৷
সাধারণত, একটি ওয়েবসাইটে আপলোড ক্ষেত্র শুধুমাত্র অ-নির্বাহযোগ্য ফাইল গ্রহণ করে। কিন্তু যদি এটি ত্রুটিপূর্ণ হয়, এটি অনিয়ন্ত্রিত ফাইল আপলোডগুলি গ্রহণ করা শুরু করতে পারে৷
৷হ্যাকাররা এর সুবিধা নিতে পারে এবং এক্সিকিউটেবল কোডগুলি ফাইল ফরম্যাটে যেমন পিএইচপি ফাইল, জাভাস্ক্রিপ্ট এবং এক্সে আপলোড করতে পারে। এই ফাইলগুলি আপনার ওয়েবসাইটে ধ্বংসাত্মক কমান্ড চালাতে পারে। আপনি কিভাবে এসকিউএল ইনজেকশন আক্রমণ প্রতিরোধ করতে পারেন তা পরীক্ষা করতে পারেন।
এটিই একটি ফাইল আপলোড দুর্বলতা হিসাবে পরিচিত৷
৷নীচের বিভাগগুলিতে, আপনি শিখবেন কীভাবে আপনার ওয়েবসাইটকে এই ধরনের দুর্বলতার বিরুদ্ধে রক্ষা করবেন।
সৌভাগ্যবশত, এই ধরনের দুর্বলতার বিরুদ্ধে আপনার ওয়েবসাইটকে রক্ষা করার জন্য আপনি কিছু ব্যবস্থা নিতে পারেন। যাইহোক, এই দুর্বলতা কিভাবে কাজ করে তা বোঝা গুরুত্বপূর্ণ। তাই প্রতিরক্ষামূলক ব্যবস্থা নিয়ে আলোচনা করার আগে, আমরা পরবর্তী বিভাগে মৌলিক ফাইল আপলোডের দুর্বলতা সম্পর্কে গভীরভাবে নজর দেব।
ফাইল আপলোড দুর্বলতার বিভিন্ন ধরনের কি কি?
আগে আমরা ব্যাখ্যা করেছি কিভাবে ফাইল আপলোড দুর্বলতা কাজ করে। আমরা বলেছিলাম যে একটি ওয়ার্ডপ্রেস ওয়েবসাইটে ফাইল আপলোড করার ক্ষেত্র রয়েছে। আপনি শুধুমাত্র নির্দিষ্ট ধরনের নন-এক্সিকিউটেবল ফাইল আপলোড করতে পারেন। কিন্তু আপলোড ফিল্ডে ত্রুটি থাকলে (একটি দুর্বলতার কারণে), হ্যাকাররা দূষিত এক্সিকিউটেবল ফাইল আপলোড করতে পারে।
এখন দুটি উপায় আছে যেখানে দুর্বল আপলোড ক্ষেত্র একটি ফাইল গ্রহণ করে৷
৷1. এটি সরাসরি ওয়েবসাইটে একটি ফাইল গ্রহণ করতে পারে। সেক্ষেত্রে হ্যাকাররা সরাসরি ক্ষতিকারক ফাইল আপলোড করতে পারে। একে বলা হয় স্থানীয় ফাইল আপলোড দুর্বলতা .
2. কিছু আপলোড ক্ষেত্র সরাসরি আপলোডের অনুমতি দেয় না। তারা আপনাকে জিডিড্রাইভ, ড্রপবক্সের মতো ক্লাউড পরিষেবাগুলিতে একটি ভিন্ন ওয়েবসাইটে আপনার ফাইল আপলোড করতে বলে৷
এর পরে, আপনাকে একটি URL আকারে অবস্থান ভাগ করতে হবে। ওয়েবসাইট লোকেশন থেকে ফাইল আনবে। এটি ফাইল আপলোড করার একটি পরোক্ষ উপায় যা আক্রমণকারীকে একটি ওয়েবসাইটে দূষিত ফাইল আপলোড করার অনুমতি দেয়। একে বলা হয় রিমোট আপলোড দুর্বলতা .
স্থানীয় আপলোড দুর্বলতা এবং দূরবর্তী আপলোড দুর্বলতা হল দুটি ভিন্ন ধরনের ফাইল আপলোড দুর্বলতা।
দূরবর্তী আপলোড দুর্বলতার একটি উদাহরণ যা অবিলম্বে মনে আসে তা হল TimThumb দুর্বলতা। এটি একটি জনপ্রিয় ইমেজ রিসাইজিং প্লাগইন এবং দুর্বলতা অনেক সংখ্যক ওয়ার্ডপ্রেস ওয়েবসাইটকে প্রভাবিত করেছিল। এটি ব্যবহারকারীদের ইমেজ-হোস্টিং ওয়েবসাইট (যেমন imgur.com এবং flickr.com) থেকে ছবি আমদানি করার অনুমতি দেয়। যাইহোক, নিরাপত্তা ব্যবস্থার অভাবের কারণে, হ্যাকাররা ছবির পরিবর্তে দূষিত ফাইল আপলোড করতে সক্ষম হয়েছিল। এই ফাইলগুলির একটি ভিন্ন ফাইলের নাম বা বিভিন্ন ফাইলের আকার থাকতে পারে। কিন্তু ফাইলের বিষয়বস্তু খুবই বিপজ্জনক হতে পারে।
কিভাবে হ্যাকাররা একটি ফাইল আপলোডের দুর্বলতাকে কাজে লাগায়?
ওয়েবসাইট হ্যাক করার প্রক্রিয়া জটিল এবং প্রযুক্তিগত। আমরা এটিকে যতটা সম্ভব সরলীকৃত করেছি এবং ধাপগুলি এমনভাবে সাজিয়েছি যাতে যে কেউ বুঝতে পারে৷
→ হ্যাকাররা সর্বদা দুর্বলতার সন্ধানে থাকে৷ যা ব্যবহার করে তারা ওয়েবসাইটগুলিতে অ্যাক্সেস পেতে পারে৷
৷→ একটি ওয়ার্ডপ্রেস ওয়েবসাইটে, প্লাগইন এবং থিমগুলিতে দুর্বলতা খুঁজে পাওয়া সাধারণ . যখন প্লাগইন এবং থিমের বিকাশকারীরা এই ধরনের দুর্বলতা সম্পর্কে জানতে পারে, তারা দ্রুত একটি আপডেট প্রকাশ করে।
→ আপডেটগুলিতে সমাধানের বিশদ বিবরণ থাকে যা হ্যাকাররা কীভাবে শিখে যে একটি নির্দিষ্ট প্লাগইন বা থিমের একটি দুর্বলতা রয়েছে যা শোষণ করা যেতে পারে৷
সাধারণ ওয়েবসাইট হ্যাকিং কৌশল সম্পর্কে আরও জানুন।
আপনি যখন আপনার সাইট আপডেট না করেন তখন কি হয়?
→ হ্যাকাররা খুব কমই একটি ওয়েবসাইটকে টার্গেট করে। তারা দুর্বল প্লাগইন ব্যবহার করে হাজার হাজার ওয়েবসাইট খুঁজে বের করার জন্য ইন্টারনেট ঘেঁটে। অনেক ওয়েবসাইটের মালিকরা ওয়ার্ডপ্রেস আপডেটের গুরুত্ব সম্পর্কে অবগত না থাকায় আপডেটগুলিকে পিছিয়ে দেওয়ার প্রবণতা রাখেন৷ তারা প্লাগইনের পুরানো সংস্করণগুলিতে চলতে থাকে যা দুর্বল৷
→ ধরুন আপনি আপনার ব্লগে একটি মন্তব্য বিভাগ সক্রিয় করতে একটি প্লাগইন ব্যবহার করছেন। এই প্লাগইনের বিকাশকারীরা সম্প্রতি একটি ফাইল আপলোড দুর্বলতা আবিষ্কার করেছে৷ এটি ঠিক করতে, তারা একটি আপডেটের মাধ্যমে একটি প্যাচ প্রকাশ করেছে। কিছু কারণে, আপনি প্লাগইন আপডেট করতে অক্ষম ছিল. দুর্বলতা প্লাগইনে থেকে যায়। হ্যাকাররা আবিষ্কার করে যে আপনার সাইট মন্তব্য প্লাগইনের পুরানো সংস্করণ ব্যবহার করছে। তারা আপনার ওয়েবসাইটে দূষিত ফাইল আপলোড করে ফাইল আপলোড দুর্বলতা (অনুপ্রবেশ পরীক্ষা) শোষণ করে। ফাইলটিতে স্ক্রিপ্ট রয়েছে যা ব্যবহার করে তারা দূষিত কার্যকলাপ চালানো শুরু করতে পারে।
→ একবার সংক্রামিত ফাইলগুলি আপনার ওয়েবসাইটে প্রবেশ করলে, হ্যাকাররা কমান্ডগুলি কার্যকর করে যা তাদের আপনার ওয়েবসাইটের ডাটাবেস লগইন শংসাপত্রের মতো সংবেদনশীল ডেটা চুরি করতে সক্ষম করে। তারা আপনার ওয়েবসাইটে লগ ইন করতে এবং আপনার সাইটের সম্পূর্ণ নিয়ন্ত্রণ পেতে ডেটা ব্যবহার করে হ্যাককে আরও বাড়িয়ে তুলতে পারে৷
ফাইল আপলোড দুর্বলতা থেকে কিভাবে আপনার ওয়েবসাইট রক্ষা করবেন?
আমরা আগেই বলেছি, একটি ফাইল আপলোড দুর্বলতা আপনার ওয়েবসাইটে বিধ্বংসী প্রযুক্তিগত প্রভাব ফেলতে পারে। যাইহোক, আপনি যদি নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করেন, তাহলে আপনি দুর্বলতা ঠিক করতে পারেন এবং হ্যাকারদের বিরুদ্ধে আপনার সাইটকে রক্ষা করতে পারেন।
এখানে 6টি গুরুত্বপূর্ণ ওয়েবসাইট নিরাপত্তা ব্যবস্থা রয়েছে যা আমরা আপনাকে অবিলম্বে গ্রহণ করার পরামর্শ দিচ্ছি:
1. একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করুন
আপনার সাইটে একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করা একটি ভাল ধারণা। যেমনটি আমরা আগে উল্লেখ করেছি, দুর্বলতা দেখা দিতে বাধ্য এবং কোনো কারণে, আপনি যদি প্লাগইন আপডেট করতে না পারেন, হ্যাকাররা এর সুযোগ নিয়ে আপনার সাইট হ্যাক করতে চলেছে৷
আমরা আমাদের নিরাপত্তা প্লাগইন - MalCare ব্যবহার করার পরামর্শ দিই। এটি অন্যান্য জিনিসগুলির মধ্যে একটি স্ক্যানার এবং ক্লিনার সহ আসে। স্ক্যানার লুকানো ম্যালওয়্যার খুঁজে পেতে উন্নত সনাক্তকরণ কৌশল ব্যবহার করে। এবং ক্লিনারটি স্বয়ংক্রিয় যা আপনাকে মাত্র কয়েকটি ক্লিকে আপনার ওয়েবসাইট পরিষ্কার করতে দেয়।
প্লাগইনের দুর্বলতা স্ক্যানার প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করবে এবং আপনাকে হ্যাক সম্পর্কে অবিলম্বে সতর্ক করবে। হ্যাকাররা আপনার সাইটের ক্ষতি করার এক মিনিটের মধ্যে এটি আপনাকে আপনার ওয়েবসাইট পরিষ্কার করতেও সাহায্য করবে।
তাছাড়া, নিরাপত্তা প্লাগইন ওয়ার্ডপ্রেস ফায়ারওয়ালের মাধ্যমে আপনার ওয়েবসাইটকে সুরক্ষিত রাখে।
একটি ওয়ার্ডপ্রেস ফায়ারওয়াল আপনার নিজস্ব ওয়েব সিকিউরিটি সুপারহিরোর মতো কাজ করে যারা আপনার ওয়েবসাইট অ্যাক্সেস করা থেকে ক্ষতিকারক ট্র্যাফিক ব্লক করে। এটি আপনার ওয়েবসাইটের সমস্ত ইনকামিং ট্রাফিক পরীক্ষা করে। এটি ভাল ট্র্যাফিককে আপনার সাইটে অ্যাক্সেস করার অনুমতি দেয় এবং খারাপ ট্র্যাফিক অবিলম্বে ব্লক করা হয়৷
এর অর্থ হল আপনার ওয়েবসাইটে দুর্বলতা থাকলেও হ্যাকাররা এটিকে কাজে লাগাতে পারবে না কারণ ফায়ারওয়াল দ্বারা তাদের ওয়েবসাইট অ্যাক্সেস করা থেকে বাধা দেওয়া হচ্ছে।
2. আপনার ওয়েবসাইট আপডেট রাখুন
আমরা আগে আলোচনা করেছি যে বিকাশকারীরা যখন তাদের প্লাগইন বা থিমে একটি ফাইল আপলোড দুর্বলতা আবিষ্কার করে, তখন তারা এটি ঠিক করে এবং একটি আপডেট সংস্করণ প্রকাশ করে। নতুন সংস্করণে একটি ওয়েব অ্যাপ্লিকেশন নিরাপত্তা প্যাচ থাকবে। একবার আপনি এই সংস্করণে আপডেট করলে, ফাইল আপলোডের দুর্বলতা আপনার সাইটে ঠিক করা হবে৷
৷যে বলে, আপডেট কখনও কখনও একটি ঝামেলা হতে পারে. এগুলি প্রায়শই পাওয়া যায় এবং কখনও কখনও আপনার সাইটটি ভাঙ্গা বা ত্রুটির কারণ হতে পারে। একটি স্টেজিং সাইট ব্যবহার করে নিরাপদে আপনার ওয়েবসাইট আপডেট করার জন্য আমরা প্রতি সপ্তাহে সময় আলাদা করার পরামর্শ দিই৷
আপনি একটি স্টেজিং সাইট সেট আপ করতে আমাদের প্লাগইন, MalCare ব্যবহার করতে পারেন এবং আপনার লাইভ সাইটে ইনস্টল করার আগে আপডেট পরীক্ষা করতে পারেন। আপনি যদি একাধিক ওয়েবসাইট চালান, প্লাগইন আপনাকে একটি কেন্দ্রীভূত ড্যাশবোর্ড থেকে সেগুলি পরিচালনা এবং আপডেট করতে সক্ষম করে। এটি আপডেটগুলিকে সহজ, দ্রুত এবং ঝামেলামুক্ত করে৷
৷3. নামকরা মার্কেটপ্লেসগুলি থেকে প্লাগইন এবং থিম কিনুন
দুর্বল মানের থিম এবং প্লাগইনগুলিতে প্রায়শই দুর্বলতা তৈরি হয়। এই কারণে আমরা শুধুমাত্র ভাল মানের থিম এবং প্লাগইন ব্যবহার করার পরামর্শ দিই। সফ্টওয়্যারটির গুণমান নির্ধারণের একটি ভাল উপায় হল থিমফরেস্ট, কোডক্যানিয়ন, ইভানটো, মোজো মার্কেটপ্লেস ইত্যাদি নামী মার্কেটপ্লেস থেকে সেগুলি কেনা৷
ডেভেলপারদের অনুসরণ করার জন্য স্বনামধন্য মার্কেটপ্লেসে কঠোর নীতি এবং নিরাপত্তা প্রোটোকল রয়েছে। তাই এই প্ল্যাটফর্মগুলিতে উপলব্ধ পণ্যগুলি যত্ন সহকারে তৈরি করা হয় এবং ভালভাবে রক্ষণাবেক্ষণ করা হয়।
4. রিটায়ার ফাইল আপলোডিং ফাংশন (যদি সম্ভব হয়)
আপনি যদি মনে করেন যে আপনার ওয়েবসাইটে ফাইল আপলোড ফাংশন গুরুত্বপূর্ণ নয়, আপনি বৈশিষ্ট্যটি নিষ্ক্রিয় করার কথা বিবেচনা করতে পারেন৷
কিছু ওয়েবসাইট যেমন নিয়োগের সাইটগুলির জন্য, এটি একটি বিকল্প নাও হতে পারে। যাইহোক, যদি আপনার ওয়েবসাইটে ফাইল আপলোড ফাংশনটির প্রয়োজন না হয়, তাহলে আমরা দৃঢ়ভাবে পরামর্শ দিচ্ছি যে আপনি এটি বন্ধ করে দিন৷
আপনি যদি ফাইল আপলোড বৈশিষ্ট্য চালানোর জন্য একটি প্লাগইন ব্যবহার করেন, আমরা প্লাগইন নিষ্ক্রিয় এবং মুছে ফেলার পরামর্শ দিই। এটি একটি ফাইল আপলোড দুর্বলতার সম্ভাবনা সম্পূর্ণভাবে সরিয়ে দেবে৷
৷5. আপলোড করা ফাইলের সঞ্চয়স্থান পরিবর্তন করুন (ঝুঁকিপূর্ণ)
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে আপলোড করা সবকিছু আপলোড ফোল্ডারে সংরক্ষণ করা হয়। ফোল্ডারটি public_html ডিরেক্টরির ভিতরে অবস্থিত যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের সমস্ত গুরুত্বপূর্ণ ফাইল সংরক্ষণ করে৷
যখন হ্যাকাররা আপলোড ফোল্ডারে একটি দূষিত ফাইল আপলোড করে, তখন এটি তাদের পাবলিক_এইচটিএমএল ডিরেক্টরিতে, অর্থাৎ আপনার সম্পূর্ণ ওয়েবসাইট অ্যাক্সেস পেতে সক্ষম করে।
আপনি যদি আপলোড ফোল্ডারটিকে এই ডিরেক্টরির বাইরে নিয়ে যান, তাহলে এটি আপনার ওয়েবসাইটের নিয়ন্ত্রণ লাভ করা আরও কঠিন করে তুলবে৷
সতর্কতা: আপলোড ফোল্ডারটি সরানোর জন্য দক্ষতার প্রয়োজন তাই আপনি যদি ওয়ার্ডপ্রেসের অভ্যন্তরীণ কাজের সাথে পরিচিত না হন তবে আমরা আপনাকে এই ধাপটি এড়িয়ে যাওয়ার পরামর্শ দিচ্ছি। এমনকি আপনার যদি ওয়ার্ডপ্রেস সম্পর্কে জ্ঞান থাকে, আমরা দৃঢ়ভাবে সুপারিশ করছি নেওয়ার সম্পূর্ণ ওয়েবসাইট ব্যাকআপ কোনো পরিবর্তন করার আগে। সামান্যতম ভুল পদক্ষেপের কারণে আপনার ওয়েবসাইট ভেঙ্গে যেতে পারে।
এই 6টি ফাইল আপলোড দুর্বলতা প্রতিরোধের ব্যবস্থা। এই ব্যবস্থা গ্রহণ করে, আপনার সাইট ফাইল আপলোড দুর্বলতা থেকে সুরক্ষিত হবে। এটি আমাদের আপনার ওয়ার্ডপ্রেস সাইটে ফাইল আপলোড দুর্বলতা প্রতিরোধের শেষ পর্যায়ে নিয়ে আসে।
উপসংহারে
আপনার ওয়ার্ডপ্রেস সাইটকে ফাইল আপলোডের দুর্বলতা থেকে রক্ষা করা হল হ্যাক আক্রমণ থেকে আপনার ওয়েবসাইট নিরাপদ এবং সুরক্ষিত তা নিশ্চিত করার একটি পদক্ষেপ৷
যাইহোক, হ্যাকারদের আপনার সাইটে প্রবেশ করার চেষ্টা করার আরও অনেক উপায় রয়েছে। আপনার ওয়েবসাইটে যে কোনো ধরনের হ্যাক প্রচেষ্টা প্রতিরোধ করতে, আমরা নিম্নলিখিতগুলি সুপারিশ করি –
1. সর্বদা আপনার সাইটে MalCare এর মত একটি নিরাপত্তা প্লাগইন ইনস্টল করুন। প্লাগইনটি একটি নিরাপত্তা স্ক্যানার সহ আসে যা প্রতিদিন আপনার সাইট স্ক্যান এবং নিরীক্ষণ করবে। এর ফায়ারওয়াল হ্যাকারদের আপনার সাইট অ্যাক্সেস করতে বাধা দেবে।
2. আপনার ওয়ার্ডপ্রেস সাইট নিয়মিত আপডেট করা। আপনি ওয়ার্ডপ্রেস কোরের সর্বশেষ সংস্করণ এবং আপনার ওয়েবসাইটে ইনস্টল করা সমস্ত প্লাগইন এবং থিম ব্যবহার করছেন তা নিশ্চিত করা৷
3. এবং অবশেষে, আপনার ওয়ার্ডপ্রেস সাইট শক্ত করুন। সাইট শক্ত করার ব্যবস্থা নিশ্চিত করবে যে আপনার সাইটে হ্যাকারদের প্রবেশ করা কঠিন।
এই ব্যবস্থাগুলি নিন যাতে আপনি মনের শান্তি পেতে পারেন যে আপনার সাইটটি সুরক্ষিত৷
৷চেষ্টা করুন MalCare নিরাপত্তা প্লাগইন এখনই!