আপনি কি চিন্তিত যে হ্যাকাররা আপনার ওয়ার্ডপ্রেস সাইটে হ্যাক করার জন্য ব্যবহারকারীর নাম আবিষ্কার করার চেষ্টা করছে?
সম্ভবত আপনার প্রথম প্রবৃত্তি নয়, তাই না?
কিন্তু এখানে একটি বাস্তবতা যাচাই: ব্যবহারকারীর নাম খুঁজতে আপনার সাইট অনুসন্ধান করা হ্যাকারদের দ্বারা ব্যবহৃত একটি সাধারণ কৌশল।
একবার হ্যাকাররা একটি বৈধ ব্যবহারকারীর নাম খুঁজে পেলে, তাদের শুধুমাত্র আপনার সাইটে অ্যাক্সেস পেতে পাসওয়ার্ডটি অনুমান করতে হবে। হ্যাকাররা তখন আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে সঠিক পাসওয়ার্ড অনুমান করার জন্য যাকে 'ব্রুট ফোর্স অ্যাটাক' বলা হয় তা ব্যবহার করবে।
এর পরে, তারা আপনার ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ নেয় এবং ধ্বংসযজ্ঞ চালায়। হ্যাকাররা অন্যান্য দূষিত কার্যকলাপের একটি দীর্ঘ তালিকার মধ্যে ডেটা চুরি করে, দর্শকদের পুনঃনির্দেশ করে এবং গ্রাহকদের স্প্যাম করে৷
তবে চিন্তা করবেন না কারণ আপনি ব্যবহারকারীর গণনা দুর্বলতার বিরুদ্ধে ব্যবস্থা গ্রহণ করে হ্যাকারদের ব্যবহারকারীর নাম আবিষ্কার করা থেকে আটকাতে পারেন৷
এই নির্দেশিকাটিতে, আপনি ব্যবহারকারীর গণনা কী এবং কীভাবে এটি হ্যাকারদের দ্বারা শোষিত হওয়া থেকে প্রতিরোধ করা যায় তা শিখবেন৷
TL;DR৷ : ব্যবহারকারীর গণনা আপনার ওয়ার্ডপ্রেস সাইটে একটি সফল ব্রুট ফোর্স আক্রমণের সম্ভাবনা বাড়িয়ে দিতে পারে। এটি প্রতিরোধ করতে, আপনি MalCare সিকিউরিটি প্লাগইন ইনস্টল করতে পারেন। এটি সনাক্ত করবে এবং স্বয়ংক্রিয়ভাবে আপনার সাইটে নৃশংস শক্তির প্রচেষ্টাকে ব্লক করবে।
ব্যবহারকারী গণনা কি?
ব্যবহারকারীর নাম গণনা এমন একটি প্রক্রিয়া যার মাধ্যমে হ্যাকাররা একটি ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যবহারকারীদের খুঁজে পেতে পারে। তারা ওয়েবসাইট স্ক্যান করে এবং ব্যবহারকারীর তথ্য সংগ্রহ করে (যেমন নাম, ইমেল আইডি) যা তারা সাইটে লগ ইন করার চেষ্টা করে।
দ্রষ্টব্য: ব্যবহারকারী দ্বারা, আমরা একজন দর্শক বা গ্রাহককে বোঝাই না। আমরা বলতে চাই যে ব্যবহারকারীদের আপনার WordPress অ্যাডমিন প্যানেলে অ্যাক্সেস আছে।
কেন এটি একটি সমস্যা? হ্যাকাররা ব্রুট ফোর্স অ্যাটাক নামে একটি কৌশল ব্যবহার করে যেখানে তারা আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করার চেষ্টা করে। তারা কয়েক সেকেন্ডের মধ্যে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের হাজার হাজার সংমিশ্রণ প্রবেশ করার জন্য বট প্রোগ্রাম করে।
কিন্তু যদি তারা আপনার ব্যবহারকারীর নাম জানত, তাহলে এর মানে হল তারা আপনার সাইটে অ্যাক্সেস পাওয়ার থেকে মাত্র এক ধাপ দূরে।
এখানেই ব্যবহারকারীর গণনা আসে। হ্যাকাররা আপনার ওয়েবসাইটে লেখকের নাম এবং ইমেল ঠিকানা দেখে ব্যবহারকারীর নাম বের করার চেষ্টা করে।
হ্যাকাররা আপনার সাইটে ব্যবহারকারীর নাম খুঁজে পেতে বিভিন্ন উপায় আছে। ব্যবহারকারীর গণনার বিরুদ্ধে ব্যবস্থাগুলি বাস্তবায়নের জন্য হ্যাকাররা যে পদ্ধতিগুলি ব্যবহার করে তা বোঝা গুরুত্বপূর্ণ৷
ব্যবহারকারীর গণনার প্রকারগুলি
ব্যবহারকারীর নামগুলি আপনার ওয়ার্ডপ্রেস সাইটের ডাটাবেসে সংরক্ষণ করা হয়। যাইহোক, হ্যাকারদের এই তথ্য খুঁজে বের করার জন্য আপনার ডেটাবেস অ্যাক্সেস করতে হবে এমন নয়৷
আমরা ওয়ার্ডপ্রেস সাইটগুলিতে ব্যবহারকারীদের গণনা করার জন্য হ্যাকাররা যে দুটি প্রধান কৌশল ব্যবহার করে তার বিস্তারিত বর্ণনা করি:
1. লেখক সংরক্ষণাগার ব্যবহার করে
আপনার ওয়ার্ডপ্রেস সাইটে প্রত্যেক ব্যবহারকারী তাদের জন্য একটি অনন্য আইডি বরাদ্দ আছে। এই আইডিটি ওয়ার্ডপ্রেস দ্বারা ডাটাবেসের সংশ্লিষ্ট ব্যবহারকারীর অ্যাকাউন্টের উল্লেখ করার জন্য ব্যবহার করা হয়।
এরপরে, আপনার ওয়েবসাইটের ব্যবহারকারীরা যখন পৃষ্ঠা এবং পোস্ট তৈরি করে, ওয়ার্ডপ্রেস এই ডেটা একটি লেখক সংরক্ষণাগারে সংরক্ষণ করে।
লেখক সংরক্ষণাগার মূলত পৃষ্ঠা এবং পোস্ট কে এটি তৈরি করেছে তার ভিত্তিতে শ্রেণিবদ্ধ করে।
হ্যাকাররা লেখক সংরক্ষণাগার লোড করতে আপনার সাইটে স্ক্রিপ্ট চালাতে পারে যা ব্যবহারকারীর আইডি প্রকাশ করতে পারে। পরবর্তীতে, তারা ব্যবহারকারী আইডির সাথে লিঙ্কযুক্ত ব্যবহারকারীর নাম খুঁজে বের করতে আরও স্ক্রিপ্ট চালায়।
2. লগইন ফর্ম ব্যবহার করে
যখন আপনি একটি অবৈধ ব্যবহারকারীর নাম লিখুন ওয়ার্ডপ্রেস লগইন পৃষ্ঠায়, এটি এই প্রম্পটটি প্রদর্শন করে:
যেহেতু, আপনি যদি একটি বৈধ ব্যবহারকারীর নাম এবং একটি ভুল পাসওয়ার্ড প্রবেশ করান , ওয়ার্ডপ্রেস এই প্রম্পটটি প্রদর্শন করে:
এটি নির্দেশ করে যে ব্যবহারকারীর নাম ‘user1@example.com’ একটি বৈধ ব্যবহারকারীর নাম এবং শুধুমাত্র পাসওয়ার্ডটি ভুল।
হ্যাকাররা ওয়ার্ডপ্রেস থেকে এই প্রতিক্রিয়া পরীক্ষা করে একটি বৈধ খুঁজে পেতে সম্ভাব্য ব্যবহারকারীর নামের একটি তালিকা লোড করতে Burp Intruder-এর মতো টুল ব্যবহার করে৷
এই পদ্ধতিগুলি ব্যবহার করে, হ্যাকাররা আপনার ব্যবহারকারীর নাম আবিষ্কার করতে পারে এবং এটি তাদের আপনার ওয়েবসাইট হ্যাক করার কাছাকাছি নিয়ে আসে। এটি যাতে না ঘটে তা নিশ্চিত করতে আপনি নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে পারেন।
ব্যবহারকারীদের গণনা করার সম্ভাব্য প্রচেষ্টা প্রতিরোধ করা
আপনি একটি প্লাগইন ব্যবহার করে বা ম্যানুয়ালি আপনার ওয়ার্ডপ্রেস ফাইলগুলিতে কোডের একটি স্নিপেট সন্নিবেশ করে ব্যবহারকারীর গণনা বন্ধ করতে পারেন। আমরা ম্যানুয়াল পদ্ধতির সুপারিশ করি না কারণ এটি অত্যন্ত ঝুঁকিপূর্ণ। সামান্যতম ভুল আপনার ওয়েবসাইট ভেঙ্গে দিতে পারে। যাইহোক, আমরা উভয়ের জন্য ধাপগুলি বিস্তারিত করব।
1. স্টপ ইউজার এনুমারেশন প্লাগইন ইনস্টল করুন
এটি আপনার ওয়ার্ডপ্রেস সাইটে ব্যবহারকারীর গণনা বন্ধ করার সবচেয়ে সহজ এবং সবচেয়ে কার্যকর উপায়। আপনি ওয়ার্ডপ্রেস রিপোজিটরি থেকে আপনার সাইটে এই স্টপ ইউজার এনুমারেশন প্লাগইনটি ইনস্টল করতে পারেন।
নাম অনুসারে, প্লাগইনটি হ্যাকারদের ব্যবহারকারীর নামগুলির জন্য আপনার সাইট স্ক্যান করতে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে৷
এটিতে আইপি ঠিকানাগুলি লগ করার একটি নিফটি বৈশিষ্ট্য রয়েছে যা আপনার ব্যবহারকারীদের গণনা করার চেষ্টা করছে। একটি IP ঠিকানা হল একটি অনন্য কোড যা ইন্টারনেটের সাথে সংযুক্ত একটি ডিভাইসে বরাদ্দ করা হয়। ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইনগুলি ম্যালকেয়ারের মতো আইপি ঠিকানাগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে যা দূষিত ক্রিয়াকলাপগুলি চালায় এবং সেগুলিকে আপনার সাইটে অ্যাক্সেস করতে বাধা দেয়৷
আপনার সাইটে যদি একটি ফায়ারওয়াল ইনস্টল করা থাকে, তাহলে আপনি আপনার ফায়ারওয়াল ব্লক করা স্টপ ইউজার এনুমারেশন প্লাগইন দ্বারা প্রদত্ত IP ঠিকানা লগ ক্রস-ভেরিফাই করতে পারেন। যদি এটি ব্লক না করে, বেশিরভাগ ফায়ারওয়াল আপনাকে ম্যানুয়ালি আইপি ঠিকানা প্রবেশ করতে এবং এটিকে কালো তালিকাভুক্ত করার অনুমতি দেয়। ফায়ারওয়াল স্বয়ংক্রিয়ভাবে IP ঠিকানাটিকে আপনার সাইটে আর কখনও অ্যাক্সেস করতে বাধা দেবে।
2. ব্যবহারকারীর গণনা বন্ধ করতে ম্যানুয়ালি কোড সন্নিবেশ করা হচ্ছে
দ্রষ্টব্য:মনে রাখবেন, আমরা এই পদ্ধতিটি ব্যবহার করার পরামর্শ দিই না। আপনি যদি এগিয়ে যেতে চান, আমরা আপনাকে আপনার ওয়ার্ডপ্রেস সাইটের ব্যাকআপ নেওয়ার পরামর্শ দিই। যদি কিছু ভুল হয়ে যায়, আপনি আপনার ওয়েবসাইটকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পারেন।
ধাপ 1: আপনার হোস্টিং অ্যাকাউন্টে লগ ইন করুন, cPanel> ফাইল ম্যানেজার-এ যান . (আপনি ফাইলজিলার মত একটি FTP ব্যবহার করে আপনার ফাইলগুলি অ্যাক্সেস করতে পারেন৷)
ধাপ 2: public_html খুলুন৷ ফোল্ডার, wp-content-এ যান এবং আপনার থিমের ফোল্ডার অ্যাক্সেস করুন . আপনার সাইটে সক্রিয় থিম চয়ন করতে ভুলবেন না।
ধাপ 3: এখানে, আপনি আপনার থিমের function.php খুঁজে পেতে পারেন ফাইল ডান-ক্লিক করুন এবং এই ফাইলটি সম্পাদনা করুন৷
৷পদক্ষেপ 4: নিম্নলিখিত কোড সন্নিবেশ করুন:
/**
* Block User Enumeration
*/
function kl_block_user_enumeration_attempts() {
if ( is_admin() ) return;
$author_by_id = ( isset( $_REQUEST['author'] ) && is_numeric( $_REQUEST['author'] ) );
if ( $author_by_id )
wp_die( 'Author archives have been disabled.' );
}
add_action( 'template_redirect', 'kl_block_user_enumeration_attempts' );
সংরক্ষণ করুন৷ পরিবর্তন করুন এবং ফাইল বন্ধ করুন। আপনার ওয়েবসাইটে ব্যবহারকারীর গণনা ব্লক করা উচিত।
এর সাথে, আমরা ব্যবহারকারীর গণনার বিরুদ্ধে আপনার ওয়েবসাইটকে রক্ষা করার জন্য শেষ হয়ে আসি। আমরা দৃঢ়ভাবে একটি ব্যবহারকারীর নাম ব্যবহার করার পরামর্শ দিই যা আপনার সাইটে সহজে উপলব্ধ নয়। উদাহরণস্বরূপ, যদি আপনার সাইটে দলের সদস্য এবং ব্লগ লেখকের নাম প্রদর্শিত থাকে, তাহলে একটি প্রশাসকের নাম আলাদা রাখা বুদ্ধিমানের কাজ হবে।
চূড়ান্ত চিন্তা
ওয়ার্ডপ্রেস সাইটে ব্যবহারকারীর গণনা ব্লক করে, আপনি নৃশংস শক্তি আক্রমণের সম্ভাবনা কমিয়ে দেন। হ্যাকাররা সাধারণত এমন সাইটগুলিকে টার্গেট করে যেগুলি হ্যাক করা সহজ। তাদের বটগুলি কয়েকটি অসফল প্রচেষ্টা করবে এবং আপনার সাইট থেকে এগিয়ে যাবে৷
৷যাইহোক, নৃশংস বাহিনী আক্রমণ শুধুমাত্র একটি নিরাপত্তা হুমকি যা থেকে আপনার ওয়ার্ডপ্রেস সাইটকে হ্যাকারদের হাত থেকে রক্ষা করতে হবে।
আমরা দৃঢ়ভাবে একটি নিরাপত্তা প্লাগইন সক্রিয় করার সুপারিশ করি যা আপনার সাইটটি পরিষ্কার এবং ম্যালওয়্যার-মুক্ত তা নিশ্চিত করতে নিয়মিত স্ক্যান করবে। এটি সক্রিয়ভাবে হ্যাকারদের আপনার ওয়েবসাইট অ্যাক্সেস করা থেকে ব্লক করবে।
আপনার ওয়েবসাইট সুরক্ষিত জেনে আপনি মনের শান্তির সাথে আপনার সাইট পরিচালনা করতে পারেন।
MalCare দিয়ে আপনার ওয়ার্ডপ্রেস সাইট রক্ষা করুন!
