ওয়ার্ডপ্রেস প্লাগইনগুলি আপনার ওয়েবসাইটকে কতটা ঝুঁকির মধ্যে ফেলছে তা নিয়ে উদ্বিগ্ন?
তুমি কি জানো? ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার সবচেয়ে বড় কারণ হল দুর্বল প্লাগইন। প্রকৃতপক্ষে, ওয়ার্ডপ্রেস আক্রমণের 55.9% দুর্বল প্লাগইনগুলির কারণে হয়৷
তাহলে আপনি কি প্লাগইন ব্যবহার করা বন্ধ করবেন? ওয়েবসাইট ডেভেলপমেন্টে, প্লাগইন ছাড়া একটি ওয়ার্ডপ্রেস সাইট তৈরি করা এবং চালানো কঠিন কারণ তারা আপনার সাইটে কার্যকারিতা এবং আরও বৈশিষ্ট্য যোগ করে।
সৌভাগ্যবশত, প্লাগইনগুলি ব্যবহার করার এবং আপনার সাইটকে সুরক্ষিত রাখার একটি উপায় রয়েছে৷ যখন প্লাগইনগুলির বিকাশকারীরা তাদের সফ্টওয়্যারে একটি দুর্বলতা আবিষ্কার করে, তারা এটি ঠিক করে এবং অবিলম্বে একটি আপডেট সংস্করণ প্রকাশ করে। একবার আপনি আপনার সাইটে প্লাগইন আপডেট করলে, এটি আপনার সাইটে ব্যবহার করা নিরাপদ। যাইহোক, লক্ষ লক্ষ ওয়ার্ডপ্রেস ব্যবহারকারী আপডেটগুলি বিলম্বিত করে যা তাদের সাইটগুলিকে হ্যাকারদের জন্য ঝুঁকিপূর্ণ করে।
যদি আপনার সাইট হ্যাক হয়ে যায়, হ্যাকাররা এটি ব্যবহার করে সমস্ত ধরণের ক্ষতিকারক কার্যকলাপ চালাতে পারে যেমন সংবেদনশীল ডেটা চুরি করা, অবাঞ্ছিত বিজ্ঞাপনগুলি চালানো এবং আপনার ওয়েবসাইটকে বিকৃত করা। একটি হ্যাক আপনার ব্যবসার উপর বিধ্বংসী পরিণতি ঘটাতে পারে এবং এর ফলে adwords অ্যাকাউন্ট সাসপেনশন, দর্শক, গ্রাহক এবং রাজস্ব হারাতে পারে।
এই কারণেই দুর্বল প্লাগইনগুলি এবং তাদের সুরক্ষা সংক্রান্ত সমস্যাগুলি সম্পর্কে শেখা এত গুরুত্বপূর্ণ৷ এই নিবন্ধে, আমরা আপনাকে সবচেয়ে দুর্বল কিছু ওয়ার্ডপ্রেস প্লাগইন দেখাব যা ওয়ার্ডপ্রেস ওয়েবসাইটের মালিকরা ব্যবহার করে।
TL;DR: ওয়ার্ডপ্রেস প্লাগইন দুর্বলতাগুলির বিরুদ্ধে আপনার সাইটকে সুরক্ষিত রাখতে, নতুন সংস্করণগুলি উপলব্ধ হওয়ার সাথে সাথে আপনি সেগুলিকে আপডেট করা অপরিহার্য। একটি কেন্দ্রীভূত ড্যাশবোর্ড থেকে আপডেটের ট্র্যাক রাখতে আমাদের MalCare নিরাপত্তা প্লাগইন ব্যবহার করুন। আপনি আপনার ওয়ার্ডপ্রেস সাইটে বাল্ক আপডেটগুলি বাস্তবায়ন করতে পারেন যা আপডেটগুলি পরিচালনা করাকে অনেক সহজ করে তোলে৷৷
কীভাবে একটি ওয়ার্ডপ্রেস প্লাগইন দুর্বল হতে পারে?
এটি জানা গুরুত্বপূর্ণ যে তৃতীয় পক্ষের বিকাশকারীরা ওয়ার্ডপ্রেস প্লাগইন তৈরি করে, বিকাশকারীদের ওয়ার্ডপ্রেস দল নয়। বেশিরভাগ প্লাগইন ওয়ার্ডপ্রেস রিপোজিটরিতে পাওয়া যায়, তবে আপনি কোডক্যানিয়নের মতো জনপ্রিয় মার্কেটপ্লেসে বা প্লাগইনের ওয়েবসাইটেও প্লাগইন খুঁজে পেতে পারেন।
50,000 টিরও বেশি ওয়ার্ডপ্রেস প্লাগইন রয়েছে এবং প্রতিদিন আরও তৈরি হয়। বিকাশকারীরা তাদের প্লাগইনগুলিকে সুরক্ষিত রাখতে ভালভাবে পরিচালনা করে এবং বজায় রাখে, বিশেষ করে প্রিমিয়ামগুলি৷
এই প্লাগইনগুলি নির্দিষ্ট নির্দেশিকা মেনে চলে যা নিশ্চিত করে যে এটি ব্যবহারকারীদের জন্য নিরাপদ এবং নিরাপদ। যাইহোক, ডেভেলপাররা তাদের পণ্যগুলিকে উন্নত করে চলেছেন এবং কখনও কখনও নতুন বৈশিষ্ট্যগুলি প্রকাশ করতে সময়ের সংকটের মুখোমুখি হন। কিছু ক্ষেত্রে, প্লাগইন ডেভেলপমেন্টের সময়, আপনি কিছু নিরাপত্তা ত্রুটি উপেক্ষা করতে পারেন যা পণ্যটিকে দুর্বল করে দেয়।
একবার হ্যাকাররা একটি দুর্বলতা খুঁজে পেলে, তারা এটিকে কাজে লাগিয়ে অনেক হ্যাক করতে পারে, যার মধ্যে কয়েকটি অন্তর্ভুক্ত:
- অন্যান্য অজানা সাইটে দর্শকদের পুনঃনির্দেশ করা।
- আপনার সাইটে স্প্যাম বিজ্ঞাপন এবং বিষয়বস্তু ইনজেক্ট করা।
- আপনার সাইটে wp-feed.php ম্যালওয়্যারের মতো ম্যালওয়্যার ইনস্টল করা হচ্ছে যাতে তাদের আক্রমণ আরও বাড়ানো যায়।
- দুর্বৃত্ত অ্যাডমিন অ্যাকাউন্ট তৈরি করা।
- DDoS আক্রমণ শুরু করতে এবং স্প্যাম ইমেল পাঠাতে আপনার সার্ভার সংস্থানগুলি ব্যবহার করে৷ ৷
এই ধরনের হ্যাক আক্রমণ আপনার সাইটকে মারাত্মকভাবে ধীর করে দেবে, আপনার এসইও র্যাঙ্ককে কমিয়ে আনবে। এগুলি আপনার ব্যবসা, আপনার আয় এবং আপনার খ্যাতিও বিপন্ন করে৷
যেহেতু দুর্বল প্লাগইনগুলি বেশিরভাগ ওয়েবসাইট হ্যাকারের সবচেয়ে বড় মূল কারণ, তাই কোন প্লাগইনগুলি সবচেয়ে দুর্বল এবং কোন সমাধানগুলি উপলব্ধ তা জানা গুরুত্বপূর্ণ৷
দ্রষ্টব্য:আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে এই প্লাগইনটির যেকোনো একটি ব্যবহার করেন, তাহলে আমরা দৃঢ়ভাবে আপনাকে পরামর্শ দিচ্ছি যে কোনো হ্যাক আক্রমণ এড়াতে অবিলম্বে উপলব্ধ সর্বশেষ সংস্করণে আপডেট করুন।
দুর্বল প্লাগইন আপনার ওয়েবসাইট হ্যাক হতে পারে. আক্রমণ এড়াতে এবং আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত রাখতে সর্বদা আপনার প্লাগইনগুলি নিয়মিত আপডেট করুন। টুইট করতে ক্লিক করুন8 দুর্বল ওয়ার্ডপ্রেস প্লাগইন যা সম্প্রতি আক্রমণ করা হয়েছে
অতীতে নেক্সটজেন গ্যালারি, ইওস্ট এসইও এবং নিনজা ফর্মের মতো অনেক জনপ্রিয় ওয়ার্ডপ্রেস প্লাগইন আক্রমণ করা হয়েছিল। এখানে, আমরা দুর্বল ওয়ার্ডপ্রেস প্লাগইনগুলির তালিকায় ফোকাস করি যেগুলি সম্প্রতি হ্যাকারদের দ্বারা শোষিত হয়েছিল৷
1. ডুপ্লিকেটর – ওয়ার্ডপ্রেস মাইগ্রেশন প্লাগইন
ডুপ্লিকেটর প্লাগইন প্রাথমিকভাবে একটি মাইগ্রেশন প্লাগইন যা ওয়ার্ডপ্রেস ব্যাকআপের জন্যও ব্যবহৃত হয়। ব্যবহারকারীরা তাদের ওয়ার্ডপ্রেস সাইটের একটি ব্যাকআপ তৈরি করতে পারেন এবং তারপর এটির একটি অনুলিপি ডাউনলোড করতে পারেন। তারা তাদের সাইটগুলিকে একটি ভিন্ন ডোমেন বা হোস্টে ক্লোন বা স্থানান্তর করতে পারে। এটি 1 মিলিয়নেরও বেশি সক্রিয় ইনস্টল সহ বেশ জনপ্রিয় প্লাগইন৷
সম্প্রতি, প্লাগইনটি একটি দুর্বলতা তৈরি করেছে যা একটি নির্বিচারে ফাইল ডাউনলোড হিসাবে পরিচিত। এই দুর্বলতা আক্রমণকারীদের প্লাগইন ইনস্টল করা ওয়ার্ডপ্রেস সাইটের বিষয়বস্তু রপ্তানি করতে দেয়। হ্যাকাররা গোপনীয় ফাইল ডাউনলোড করতে পারে এবং ডাটাবেস শংসাপত্র চুরি করতে পারে। এটি তাদের সাইটে প্রবেশ করতে, এটির নিয়ন্ত্রণ নিতে এবং তাদের আক্রমণকে আরও এগিয়ে নিতে দেয়।
বিকাশকারীরা দুর্বলতা শনাক্ত করেছে এবং ডুপ্লিকেটর সংস্করণ 1.3.28 এবং ডুপ্লিকেটর প্রো সংস্করণ 3.8.71-এ একটি গুরুত্বপূর্ণ ওয়ার্ডপ্রেস নিরাপত্তা আপডেট প্রকাশ করেছে। ফেব্রুয়ারি 2020 এ।
ওয়েবসাইট নিরাপত্তা বিশেষজ্ঞরা বলছেন যে 500,000 এরও বেশি ব্যবহারকারী প্লাগইনটির দুর্বল সংস্করণ ব্যবহার করছেন এবং এখনও নতুন সংস্করণে আপডেট করা হয়নি৷
2. থিমগ্রিল ডেমো আমদানিকারক
ThemeGrill বিনামূল্যে এবং প্রিমিয়াম প্রতিক্রিয়াশীল থিম অফার করে যা আপনাকে একটি পেশাদার-সুদর্শন সাইট তৈরি করতে সক্ষম করে৷
ThemeGrill ডেমো ইমপোর্টার প্লাগইন ওয়ার্ডপ্রেস ব্যবহারকারীদের থিমগ্রিল থেকে সরাসরি তাদের ওয়ার্ডপ্রেস ড্যাশবোর্ডে অফিসিয়াল থিম আমদানি করতে সক্ষম করে। ব্যবহারকারীরা সামগ্রী, উইজেট এবং থিম সেটিংসও আমদানি করতে পারেন। এই প্লাগইনটিতে 200,000 এর বেশি সক্রিয় ইনস্টল রয়েছে৷
যাইহোক, এই প্লাগইনের একটি দুর্বলতা হ্যাকারদের অ্যাডমিন অ্যাকাউন্টের নিয়ন্ত্রণ নিতে সক্ষম করে। হ্যাকাররা আপনাকে আপনার নিজস্ব ওয়েবসাইট থেকে লক আউট করতে পারে এবং এমনকি আপনার সাইটটিকে সম্পূর্ণরূপে মুছে ফেলতে পারে৷
৷থিমগ্রিলের বিকাশকারীরা অবিলম্বে সংস্করণ 1.6.3 এ একটি প্যাচ প্রকাশ করেছে ফেব্রুয়ারি 2020 এ।
3. প্রোফাইল বিল্ডার প্লাগইন
প্রোফাইল বিল্ডার আপনাকে আপনার গ্রাহকদের আপনার ওয়েবসাইটে একটি অ্যাকাউন্ট তৈরি করার বিকল্প দিতে সক্ষম করে। আপনি আপনার সাইটে ফ্রন্ট-এন্ড ব্যবহারকারী লগইন এবং রেজিস্ট্রেশন ফর্ম তৈরি করতে পারেন। এটিতে আপনার গ্রাহকদের তাদের অ্যাকাউন্ট ব্যক্তিগতকৃত করার জন্য প্রোফাইল ফর্মও রয়েছে৷
৷প্লাগইনটির তিনটি রূপ রয়েছে - ফ্রি, প্রো এবং হবিস্ট। প্রো এবং হবিস্ট সংস্করণ উভয়ই প্রিমিয়াম সংস্করণ। প্রো আপনাকে সীমাহীন ওয়ার্ডপ্রেস ওয়েবসাইটে প্লাগইন ব্যবহার করার অনুমতি দেয় যখন Hobbyist আপনাকে একটি একক সাইটে এটি ব্যবহার করার লাইসেন্স দেয়।
প্লাগইনটির বিনামূল্যের ওয়ার্ডপ্রেস সংস্করণে 50,000টিরও বেশি সক্রিয় ইনস্টল রয়েছে যখন এটির প্রো এবং হবিস্ট সংস্করণে সম্মিলিতভাবে প্রায় 15,000 ইনস্টলেশন রয়েছে৷
2020 সালের ফেব্রুয়ারিতে, একটি জটিল দুর্বলতা আবিষ্কৃত হয়েছিল যা প্লাগইনের সমস্ত রূপকে প্রভাবিত করেছে। প্লাগইনের একটি বাগ হ্যাকারের পক্ষে ওয়ার্ডপ্রেস সাইটে অননুমোদিত অ্যাডমিন অ্যাকাউন্ট নিবন্ধন করা সম্ভব করে তোলে। এটি একটি হ্যাকারকে একটি দুর্বৃত্ত অ্যাডমিন অ্যাকাউন্ট তৈরি করতে এবং সাইটের সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়৷
৷এই দুর্বলতা 3.1.0 পর্যন্ত এবং সহ প্লাগইনের সমস্ত সংস্করণকে প্রভাবিত করে৷ একটি নিরাপত্তা প্যাচ সংস্করণ 3.1.1 এ প্রকাশিত হয়েছে৷
4. WooCommerce এর জন্য নমনীয় চেকআউট ক্ষেত্র
WooCommerce-এর জন্য এই অ্যাড-অন প্লাগইন ব্যবহারকারীদের তাদের চেকআউট ক্ষেত্রগুলি কাস্টমাইজ করতে সক্ষম করে৷ এর মানে ব্যবহারকারীরা চেকআউট পৃষ্ঠায় ডিফল্ট ক্ষেত্রগুলি সম্পাদনা করতে পারে এবং পরিবর্তে তাদের নিজস্ব লেবেল যোগ করতে পারে। প্লাগইনটিতে 20,000 এর বেশি সক্রিয় ইনস্টলেশন রয়েছে৷
নমনীয় চেকআউট ফিল্ড প্লাগইনটি এর ডেভেলপারদের দ্বারা ভালভাবে রক্ষণাবেক্ষণ করা হয় এবং নিয়মিত আপডেট করা হয়৷
প্লাগইনটির একটি দুর্বলতা রয়েছে যা হ্যাকাররা সক্রিয়ভাবে কাজে লাগাতে শুরু করেছে। দুর্বলতা হ্যাকারদের ওয়ার্ডপ্রেস সাইটগুলিতে দূষিত কোড ইনজেক্ট করার অনুমতি দেয়। এটি তাদের সমস্ত ধরণের ক্রিয়াকলাপ পরিচালনা করতে সক্ষম করে যেমন দুর্বৃত্ত WP অ্যাডমিন অ্যাকাউন্ট তৈরি করা, ডেটা চুরি করা এবং অ্যাডমিন ব্যবহারকারীকে তাদের নিজস্ব ওয়েবসাইট থেকে লক করা।
বিকাশকারীরা দ্রুত সংস্করণ 2.3.2 এবং 2.3.3 -এ একটি নিরাপত্তা প্যাচ প্রকাশ করেছে 25 ফেব্রুয়ারি 2020 তারিখে। তারপর থেকে, প্লাগইনটি একাধিকবার আপডেট করা হয়েছে। আমরা দৃঢ়ভাবে উপলব্ধ সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দিই৷
৷5. ThemeREX Addons
ThemeREX Addons প্লাগইনটি ThemeREX দ্বারা তৈরি বিভিন্ন থিমের একটি সহযোগী প্লাগইন হিসাবে ডিজাইন করা হয়েছে৷ এই অ্যাডনটিতে বেশ কয়েকটি বৈশিষ্ট্য এবং উইজেট রয়েছে যা তাদের থিমের কার্যকারিতা প্রসারিত করে। প্লাগইনটি প্রায় 44,000 ওয়ার্ডপ্রেস সাইটে ইনস্টল করা আছে।
হ্যাকাররা প্লাগইনটিতে একটি দুর্বলতা খুঁজে পেয়েছিল এবং এই প্লাগইন দিয়ে ওয়েবসাইট আক্রমণ করতে শুরু করে। এখানেও, হ্যাকাররা প্লাগইনের দুর্বলতাকে কাজে লাগিয়ে নতুন অ্যাডমিন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে পারে।
ThemeREX অবিলম্বে একটি আপডেট প্রকাশ করেছে কিন্তু ThemeREX Addons আপডেট করা একটু বেশি জটিল। ওয়ার্ডপ্রেস রিপোজিটরিতে প্লাগইনটি উপলব্ধ না থাকায়, আপনি আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে প্লাগইনটির জন্য উপলব্ধ একটি আপডেট দেখতে পাবেন না . এর যেকোনো প্লাগইন এবং থিমের আপডেট সম্পর্কে তথ্য পেতে আপনাকে ThemeREX নিউজলেটারে সদস্যতা নিতে হবে।
এছাড়াও, ThemeREX Addon প্লাগইনটি বেশ কয়েকটি থিমের সাথে একত্রিত। অনেক সাইটের মালিক হয়তো ThemeREX থিম থেকে একটি থিম ইনস্টল করেছেন এবং তারা জানেন না যে এই প্লাগইনটি প্যাকেজের অংশ হিসাবে তাদের সাইটে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়েছে৷
আপনি যদি কোনো ThemeREX থিম ব্যবহার করেন, আমরা দৃঢ়ভাবে আপনাকে এটি সর্বশেষ সংস্করণে আপডেট করার পরামর্শ দিই। আপনি আপনার ThemeREX অ্যাকাউন্ট থেকে প্লাগইন আপডেট করতে পারেন। যদি আপনি তা করতে অক্ষম হন, তাহলে আপনাকে থিমেরেক্স আপডেটার প্লাগইন ইনস্টল করতে হতে পারে। এই প্লাগইন আপডেট করার বিষয়ে আরও তথ্যের জন্য ThemeREX-এর সাথে যোগাযোগ করুন।
6. অ্যাসিঙ্ক জাভাস্ক্রিপ্ট
Async Javascript প্লাগইন পৃষ্ঠা লোড হওয়ার সময় কমাতে সাহায্য করে, এইভাবে পৃষ্ঠার গতি এবং ব্যবহারকারীর অভিজ্ঞতা বাড়ায়। আপনার ওয়ার্ডপ্রেস সাইটটি বিভিন্ন কোডিং ভাষা যেমন পিএইচপি, সিএসএস এবং জাভাস্ক্রিপ্ট দিয়ে তৈরি। এই Async জাভাস্ক্রিপ্ট প্লাগইন আপনার সাইটে জাভাস্ক্রিপ্ট লোড করার পদ্ধতি উন্নত করে। প্লাগইনটিতে 100,000+ সক্রিয় ইনস্টলেশন রয়েছে।
প্লাগইনের একটি দুর্বলতা হ্যাকারদের দূর থেকে আক্রমণ চালানোর অনুমতি দেয়। পঠন প্রস্তাবিত: ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণ এটি হ্যাকারদের সংবেদনশীল তথ্য চুরি করার, শিকারের সাইটের চেহারা পরিবর্তন করার এবং সাইটের দর্শকদের ম্যালওয়্যার ডাউনলোড বা ব্যক্তিগত ডেটা প্রকাশ করার জন্য প্রতারণা করার সম্ভাবনা উন্মুক্ত করেছে৷
বিকাশকারীরা উপস্থিত সমস্ত সমস্যা সমাধান করেছে এবং প্লাগইনটি সুরক্ষিত করার জন্য অতিরিক্ত সুরক্ষা ব্যবস্থাও নিয়েছে। এই নিবন্ধটি লেখার সময় উপলব্ধ সবচেয়ে নিরাপদ সংস্করণ হল সংস্করণ 2.20.03.01৷
অনেক ক্ষেত্রে, ওয়ার্ডপ্রেস ডেভেলপাররা ওয়েবসাইট তৈরি করার সময় এই প্লাগইনটি ইনস্টল করে কিন্তু তাদের ক্লায়েন্টরা তাদের সাইটে প্লাগইনটির অস্তিত্ব সম্পর্কে সচেতন নাও হতে পারে। কিন্তু সৌভাগ্যবশত, এই প্লাগইনটি ওয়ার্ডপ্রেস রিপোজিটরিতে উপলব্ধ, এবং আপডেট বিজ্ঞপ্তিগুলি ওয়ার্ডপ্রেস ড্যাশবোর্ডে উপস্থিত হয়৷
7. আধুনিক ইভেন্ট ক্যালেন্ডার লাইট
এই ইভেন্ট ক্যালেন্ডার প্লাগইন ওয়ার্ডপ্রেস ওয়েবসাইটে ইভেন্ট পরিচালনা সহজ করে তোলে! এটির একটি প্রতিক্রিয়াশীল এবং মোবাইল-বান্ধব ইন্টারফেস রয়েছে যা সাইটের মালিকদের সহজেই তাদের সাইটে ভাল-ডিজাইন করা ইভেন্ট ক্যালেন্ডারগুলি প্রদর্শন করতে দেয়৷ আধুনিক ইভেন্ট ক্যালেন্ডার লাইট বিনামূল্যে ব্যবহার করা যায় এবং এতে 40,000 টির বেশি সক্রিয় ইনস্টলেশন রয়েছে৷
2020 সালের ফেব্রুয়ারিতে, প্লাগইনটি একটি দুর্বলতার সম্মুখীন হয়েছিল যা হ্যাকারদের ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার ইনজেক্ট করার অনুমতি দিয়েছিল যাতে সাইটের চেহারা পরিবর্তন করা এবং সংবেদনশীল ডেটা চুরি করার মতো আরও আক্রমণ চালানো হয়।
5.1.6 পর্যন্ত প্লাগইনের সমস্ত সংস্করণ দুর্বল ছিল৷ বিকাশকারীরা অবিলম্বে একটি প্যাচ প্রকাশ করেছে এবং তারপর থেকে প্লাগইনটি অনেকবার আপডেট করেছে৷
৷আপনি যদি এই প্লাগইনটি ব্যবহার করেন, আমরা দৃঢ়ভাবে সুপারিশ করছি যত তাড়াতাড়ি সম্ভব সর্বশেষ সংস্করণে আপডেট করুন৷
8. Google মানচিত্রের জন্য 10ওয়েব ম্যাপ নির্মাতা
গুগল ম্যাপ প্লাগইন এর জন্য 10 ওয়েব ম্যাপ বিল্ডার ওয়ার্ডপ্রেস ব্যবহারকারীদের তাদের ওয়ার্ডপ্রেস ওয়েবসাইটে মানচিত্র যোগ করার একটি সহজ উপায় অফার করে। এটি শক্তিশালী বৈশিষ্ট্য এবং কাস্টমাইজেশন অফার করে যা এটিকে 20,000 টিরও বেশি সক্রিয় ইনস্টলেশনের সাথে বেশ জনপ্রিয় করে তোলে৷
সম্প্রতি, প্লাগইন সেটআপ প্রক্রিয়ায় একটি দুর্বলতা দেখা দিয়েছে। এটি হ্যাকারদের একটি ওয়ার্ডপ্রেস সাইটে দূষিত স্ক্রিপ্ট ইনজেক্ট করার অনুমতি দেয়। তারা অ্যাডমিনদের পাশাপাশি সাইটের দর্শকদের আক্রমণ করতে স্ক্রিপ্ট ব্যবহার করতে পারে।
বিকাশকারীরা ফেব্রুয়ারিতে একটি আপডেট সংস্করণ 1.0.64 প্রকাশ করেছে। আপনার সাইটে এই প্লাগইন ইনস্টল করা থাকলে, আপনি সর্বশেষ সংস্করণে আপডেট করার পরে, ইনজেকশন দুর্বলতা প্যাচ করা হবে৷
যদি আপনার ওয়েবসাইটটি একটি প্লাগইনের দুর্বলতার কারণে হ্যাক হয়ে থাকে, তাহলে আমরা একটি হ্যাকড ওয়ার্ডপ্রেস সাইট কীভাবে পরিষ্কার করতে হয় সে সম্পর্কে আমাদের গাইড পড়ার পরামর্শ দিই৷
এটি আমাদের সবচেয়ে সাম্প্রতিক আক্রমণ করা প্লাগইনগুলির সমাপ্তিতে নিয়ে আসে। এই তালিকা সম্পূর্ণ নয়। এক দশকেরও বেশি সময় ধরে ওয়ার্ডপ্রেসের সাথে কাজ করার আমাদের অভিজ্ঞতায়, প্লাগইনগুলি সময়ে সময়ে ওয়ার্ডপ্রেস সুরক্ষা দুর্বলতাগুলি বিকাশ করে। দুর্বল প্লাগইনগুলির কারণে আপনার সাইটে আক্রমণগুলি প্রশমিত করার সর্বোত্তম উপায় হল একটি নতুন সংস্করণ উপলব্ধ হওয়ার সাথে সাথে তাদের আপডেট করা! পাশাপাশি আপনার ওয়ার্ডপ্রেস কোর ইনস্টলেশন এবং ওয়ার্ডপ্রেস থিম আপডেট করতে ভুলবেন না।
দুর্বল প্লাগইনগুলির কারণে আপনার সাইটে আক্রমণগুলি প্রশমিত করার সর্বোত্তম উপায় হল একটি নতুন সংস্করণ উপলব্ধ হওয়ার সাথে সাথে তাদের আপডেট করা! টুইট করতে ক্লিক করুনআপনি যদি এই নিবন্ধটি পছন্দ করেন তবে আপনি আপনার ওয়ার্ডপ্রেস সাইটে দুর্বলতা সম্পর্কে আরও পড়তে চান। আমরা ক্রস-সাইট স্ক্রিপ্টিং, এসকিউএল ইনজেকশন, বিশেষাধিকার বৃদ্ধির ত্রুটি, অনুরোধ জালিয়াতি, নির্বিচারে ফাইল আপলোড, এটি দেখা এবং আরও অনেক কিছুর মতো ওয়েবসাইট সুরক্ষা ঝুঁকি সম্পর্কে আরও আলোচনা করি৷
চূড়ান্ত চিন্তা
অনেক ওয়ার্ডপ্রেস প্লাগইনে দুর্বলতা দেখা যায় কিন্তু বেশিরভাগ ডেভেলপারও দ্রুত কাজ করে এবং দ্রুত সেগুলি ঠিক করে। সেখান থেকে, আপনার প্লাগইনটিকে অবিলম্বে সর্বশেষ সংস্করণে আপডেট করার দায়িত্ব আপনার, সাইটের মালিকের।
এইভাবে, নিয়মিত আপনার সাইট আপডেট করা হ্যাকারদের দূরে রাখবে এবং নিশ্চিত করবে যে আপনার সাইট নিরাপদ। কিন্তু আমরা বুঝি যে আপডেটগুলি সবসময় ট্র্যাক রাখা সহজ নয় এবং পরিচালনা করা কঠিন হয়ে উঠতে পারে। আমরা দৃঢ়ভাবে আপনার ওয়ার্ডপ্রেস সাইট কিভাবে নিরাপদে আপডেট করতে হয় সে সম্পর্কে আমাদের গাইড পড়ার পরামর্শ দিই।
MalCare-এ, আমরা বুঝতে পারি যে আপনি আপডেটের ক্ষেত্রে যে সমস্যার সম্মুখীন হতে পারেন বিশেষ করে যদি আপনি একাধিক ওয়ার্ডপ্রেস সাইট চালান। অতএব, জিনিসগুলিকে সহজ করার জন্য, আমাদের প্লাগইন MalCare আপনাকে সমস্ত আপডেট একসাথে পরিচালনা করার জন্য একটি কেন্দ্রীভূত ড্যাশবোর্ডে অ্যাক্সেস দেয়। এছাড়াও, ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন আপনার সাইটকে হ্যাক করার প্রচেষ্টা থেকে রক্ষা করবে।
আমাদের চেষ্টা করুন MalCare নিরাপত্তা প্লাগইন এখন!