16 ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা (দুর্বলতা) এবং সেগুলি ঠিক করার টিপস

ওয়ার্ডপ্রেস যে কারো জন্য দ্রুত একটি ওয়েবসাইট পাওয়া সহজ করে তোলে, কিন্তু অনলাইনে অনেক গোলমাল রয়েছে যা এতে কতগুলি নিরাপত্তা সমস্যা রয়েছে তা নিয়ে কথা বলে।

ওয়ার্ডপ্রেসের কি নিরাপত্তা সমস্যা আছে? হ্যাঁ
তারা কি অনতিক্রম্য? না
এটি কি আপনাকে ওয়ার্ডপ্রেস দিয়ে আপনার ওয়েবসাইট তৈরি করা থেকে বিরত রাখতে হবে? অবশ্যই নয়

একটি রক্ষণশীল অনুমান প্রায় 2 বিলিয়ন ওয়েবসাইটের সংখ্যা রাখে এবং ওয়ার্ডপ্রেস তাদের প্রায় 45% ক্ষমতা রাখে। এর কারণ হল ওয়ার্ডপ্রেস এত প্রসারিত যে এটি অনেক হ্যাকের বিষয়। প্রত্যক্ষ ফলস্বরূপ, ওয়ার্ডপ্রেস একটি খুব নিরাপদ সিস্টেমে বিকশিত হয়েছে। প্রকৃতপক্ষে, ওয়ার্ডপ্রেস বছরের পর বছর ধরে সমাধান করেছে এমন অনেক নিরাপত্তা সমস্যা এখনও অন্যান্য সিএমএসে বিদ্যমান।

এই নিবন্ধে, আমরা ব্যাখ্যা করব কি ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা আপনার নজর দেওয়া উচিত, এবং আরও গুরুত্বপূর্ণ, আপনি কীভাবে আপনার ওয়েবসাইটকে তাদের থেকে রক্ষা করতে পারেন।

TL;DR: MalCare এর সাথে ওয়ার্ডপ্রেস নিরাপত্তা উদ্বেগ থেকে আপনার ওয়েবসাইট রক্ষা করুন. MalCare হল একটি অল-ইন-ওয়ান সিকিউরিটি প্লাগইন, যা একটি ম্যালওয়্যার স্ক্যানার, অটো-ক্লিনার এবং একটি ফায়ারওয়ালকে এক জায়গায় একত্রিত করে। তা ছাড়া, আপনি নিরাপদে আপনার ওয়েবসাইট আপডেট করতে পারেন এবং হ্যাকারদের নিরাপত্তা দুর্বলতা কাজে লাগাতে বাধা দিতে পারেন। আপনি যদি ওয়ার্ডপ্রেস নিরাপত্তা সমস্যাগুলির জন্য একটি বিশেষজ্ঞ সমাধান খুঁজছেন, তাহলে আপনি MalCare-এর মাধ্যমে এটি খুঁজে পেয়েছেন৷

ওয়ার্ডপ্রেসের কি নিরাপত্তা সমস্যা আছে?

হ্যাঁ, ওয়ার্ডপ্রেসের সাথে নিরাপত্তার সমস্যা আছে, কিন্তু এগুলো আর মোকাবেলা করা কঠিন নয়। হুমকি মোকাবেলা করতে সক্ষম হওয়ার জন্য আপনার বিকাশের অভিজ্ঞতা থাকতে হবে বা ওয়ার্ডপ্রেস কোডের সাথে টিঙ্কারিং করতে অভ্যস্ত হওয়ার দরকার নেই। এই নিবন্ধে দেওয়া সহজ সমাধানগুলি অনুসরণ করুন এবং আপনার কাছে একটি শক্তিশালী, সুরক্ষিত ওয়ার্ডপ্রেস ওয়েবসাইট থাকবে।

16 সাধারণ ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা যা আপনার ওয়েবসাইটকে প্রভাবিত করতে পারে

ওয়ার্ডপ্রেস এর অনেক নিরাপত্তা সমস্যা আছে, কিন্তু ভাল জিনিস হল যে সেগুলি সহজেই সমাধান করা যেতে পারে। কেউ তাদের ওয়েবসাইটের নিরাপত্তা বাড়ানোর পরিবর্তে বা তাদের আয় বাড়ানোর পরিবর্তে সময় ব্যয় করতে চায় না।

ওয়ার্ডপ্রেস নিরাপত্তা দুর্বলতা এবং আপস করা পাসওয়ার্ড ছাড়াও, ম্যালওয়্যার এবং আক্রমণগুলিও নিরাপত্তা সমস্যা। যদিও ম্যালওয়্যার এবং ওয়ার্ডপ্রেস আক্রমণ কখনও কখনও বিনিময়যোগ্যভাবে ব্যবহার করা হয়, তারা ভিন্ন। ম্যালওয়্যার হল দূষিত কোড যা হ্যাকাররা আপনার ওয়েবসাইটে ঢুকিয়ে দেয়; যেখানে আক্রমণগুলি ম্যালওয়্যার ইনজেক্ট করার জন্য তারা ব্যবহার করে। নীচের তালিকায়, আমরা 4 ধরনের ওয়ার্ডপ্রেস নিরাপত্তা সংক্রান্ত সমস্যাগুলি কভার করেছি৷

এখানে সাধারণ ওয়ার্ডপ্রেস নিরাপত্তা সমস্যাগুলির তালিকা রয়েছে যা আপনার জানা দরকার:

• সেকেলে প্লাগইন এবং থিম
• দুর্বল পাসওয়ার্ড
• আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যার
• SEO স্প্যাম ম্যালওয়্যার
• ফিশিং স্ক্যাম
• দূষিত পুনঃনির্দেশ
• পুনরায় ব্যবহার করা পাসওয়ার্ড
• নালড সফ্টওয়্যার
• আপনার ওয়ার্ডপ্রেস সাইটে ব্যাকডোর
• wp-vcd.php ম্যালওয়্যার
• নৃশংস শক্তির আক্রমণ
• এসকিউএল ইনজেকশন
• ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ
• ওয়েবসাইটটি HTTP-তে নয় HTTPS
৷
• ওয়ার্ডপ্রেস থেকে স্প্যাম ইমেল পাঠানো হচ্ছে
• সুপ্ত ব্যবহারকারী অ্যাকাউন্ট

1. পুরানো প্লাগইন এবং থিম

ওয়ার্ডপ্রেস প্লাগইন এবং থিমগুলি সবই কোড দিয়ে তৈরি এবং যেমন আমরা আগে ব্যাখ্যা করেছি, ডেভেলপাররা মাঝে মাঝে কোডে ভুল করে। ভুলগুলি নিরাপত্তায় ত্রুটির কারণ হতে পারে, যাকে দুর্বলতা বলা হয়।

নিরাপত্তা গবেষকরা জনপ্রিয় সফ্টওয়্যারগুলিতে ওয়ার্ডপ্রেস সুরক্ষা দুর্বলতাগুলি সন্ধান করে, যাতে ইন্টারনেটকে একটি নিরাপদ জায়গা করে তোলে। যখন তারা দুর্বলতাগুলি আবিষ্কার করে, তখন তারা ঠিক করার জন্য বিকাশকারীদের কাছে সেগুলি প্রকাশ করে। দায়িত্বশীল বিকাশকারীরা তারপরে একটি আপডেটের আকারে একটি সুরক্ষা প্যাচ প্রকাশ করে, যা দুর্বলতার সমাধান করে। পর্যাপ্ত সময় পার হয়ে গেলে, নিরাপত্তা গবেষকরা তাদের ফলাফল ঘোষণা করবেন।

আদর্শভাবে, এই সময়ের মধ্যে, প্লাগইন এবং থিম আপডেট করা উচিত ছিল। যাইহোক, যে খুব প্রায়ই ক্ষেত্রে না. এবং হ্যাকাররা ওয়েবসাইট আক্রমণ করার এই প্রবণতা জানে এবং তার উপর নির্ভর করে এবং দুর্বলতাকে কাজে লাগায়।

আপডেটগুলি কখনও কখনও সাইটটি ভেঙে দিতে পারে, যদি না আপনি সেগুলি সাবধানে করেন৷ আপডেটগুলি পরিচালনা করতে BlogVault ব্যবহার করুন, যাতে আপডেটের আগে সাইটটি ব্যাক আপ করা হয় এবং আপনি নিশ্চিত করতে পারেন যে লাইভ সাইটে যাওয়ার আগে স্টেজিংয়ে সবকিছু ঠিকঠাক কাজ করে৷

স্থির করুন:আপনার ওয়েবসাইটে অবিলম্বে আপডেটগুলি পরিচালনা করুন৷৷

2. দুর্বল পাসওয়ার্ড

হ্যাকাররা লগইন পৃষ্ঠাগুলিতে আক্রমণ করার জন্য বট নামক প্রোগ্রামগুলি ব্যবহার করে, একটি ওয়েবসাইটে ভাঙার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের অনেকগুলি সংমিশ্রণ চেষ্টা করে। প্রায়শই বট প্রতি মিনিটে শত শত সংমিশ্রণ চেষ্টা করতে পারে, অভিধানের শব্দ ব্যবহার করে এবং সাধারণভাবে ব্যবহৃত পাসওয়ার্ডগুলি ভাঙার জন্য। একবার তারা সফল হলে, হ্যাকারের আপনার ওয়েবসাইটের দরজা খোলা থাকে।

অন্যদিকে, শক্তিশালী পাসওয়ার্ড মনে রাখা কঠিন, তাই প্রশাসক সহজে মনে রাখার মতো একটি বেছে নেন, যেমন পোষা প্রাণীর নাম, জন্মদিন বা এমনকি 'পাসওয়ার্ড' শব্দের পরিবর্তন।

যাইহোক, এটি সাইটের নিরাপত্তাকে আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। এই তথ্যটি অনলাইনে বৈধভাবে সামাজিক মিডিয়া এবং অন্যান্য সাইটের মাধ্যমে এবং অবৈধভাবে ডেটা লঙ্ঘন বা ডার্ক ওয়েবের মাধ্যমে পাওয়া যায়। আপনার অ্যাকাউন্ট এবং সেইজন্য ওয়েবসাইট নিরাপদ রাখতে একটি শক্তিশালী, অনন্য পাসওয়ার্ড থাকতে হবে।

দ্রষ্টব্য: আপনাকে আপনার সাইটের অ্যাকাউন্টগুলিতে শক্তিশালী পাসওয়ার্ড সেট করতে হবে, যার মধ্যে আপনার ব্যবহারকারী অ্যাকাউন্ট এবং হোস্টিং অ্যাকাউন্ট অন্তর্ভুক্ত রয়েছে। অ্যাডমিন প্রায়শই SFTP এবং ডাটাবেস শংসাপত্রগুলি পরিবর্তন করেন না, তবে আপনি যদি করে থাকেন তবে নিশ্চিত করুন যে আপনি এর জন্যও শক্তিশালী পাসওয়ার্ড সেট করেছেন।

উপরন্তু, আপনি ওয়ার্ডপ্রেসে লগইন প্রচেষ্টা সীমিত করতে পারেন। যদি একজন ব্যবহারকারীর অনেকগুলি ভুল লগইন থাকে, তবে সেগুলি সাময়িকভাবে লক আউট হয়ে যায়, অথবা তারা একটি বট নয় তা প্রমাণ করার জন্য তাদের একটি ক্যাপচা পূরণ করতে হবে৷ এই পরিমাপটি বটগুলিকে দূরে রাখে এবং মানুষের ত্রুটির জন্য ভাতা তৈরি করে৷

সমাধান:শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন এবং বটগুলিকে ব্লক করার জন্য লগইন প্রচেষ্টা সীমিত করুন৷৷

3. আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ম্যালওয়্যার

ম্যালওয়্যার হল একটি ক্যাচ-অল শব্দ যা আপনার ওয়েবসাইটে অননুমোদিত কার্যকলাপের অনুমতি দেয় এমন কোনো কোড বর্ণনা করতে ব্যবহৃত হয়। পরবর্তী পয়েন্টগুলিতে, আমরা নির্দিষ্ট ক্ষেত্রেও দেখব, যেমন ব্যাকডোর এবং ফিশিং স্ক্যাম।

আমরা যখন ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা সমাধানের কথা বলি, তখন লক্ষ্য হল ম্যালওয়্যারকে দূরে রাখা। যাইহোক, আমরা আগেই বলেছি, কোনো সিস্টেমই 100% বুলেটপ্রুফ নয়। আপনি সবকিছু ঠিকঠাক করতে পারেন, এবং একজন চতুর হ্যাকার প্রতিরক্ষা ভেদ করার জন্য একটি নতুন উপায় খুঁজে পাবে। এটি বিরল, তবে এটি ঘটে। তাহলে আপনি কীভাবে ম্যালওয়্যার মোকাবেলা করবেন, যদি এটি ইতিমধ্যে আপনার ওয়েবসাইটে থাকে?

প্রথমত, আপনাকে নিশ্চিত করতে হবে যে ম্যালওয়্যারটি সত্যিই আপনার ওয়েবসাইটে রয়েছে। ম্যালওয়্যার ফাইল, ফোল্ডার এবং ডাটাবেসে লুকিয়ে রাখতে পারে। আমরা ম্যালওয়্যার ফাইলগুলিকে ওয়ার্ডপ্রেস কোর ফাইল হিসাবে, ইমেজ ফাইল হিসাবে, এমনকি প্লাগইন হিসাবে দেখাতে দেখেছি। আপনার ওয়েবসাইট সংক্রামিত কিনা তা নিশ্চিত করার একমাত্র উপায় হল এটিকে প্রতিদিন গভীরভাবে স্ক্যান করা। এর জন্য আপনাকে MalCare ইন্সটল করতে হবে।

MalCare আপনার ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করতে একটি পরিশীলিত অ্যালগরিদম ব্যবহার করে৷ অন্যান্য স্ক্যানারগুলি আংশিকভাবে কার্যকর কৌশলগুলি ব্যবহার করে যেমন ফাইল তুলনা এবং ফ্ল্যাগ ম্যালওয়্যারের সাথে স্বাক্ষরের মিল। ম্যালকেয়ার কোডের আচরণ পরীক্ষা করতে 100+ সংকেত ব্যবহার করে এবং তারপর উদ্দেশ্যটি দূষিত হলে এটিকে ম্যালওয়্যার হিসাবে ফ্ল্যাগ করে। এর দুটি বিশাল সুবিধা রয়েছে:এক, কোন মিথ্যা ইতিবাচক নেই, যা কাস্টম কোড ম্যালওয়্যার হিসাবে ফ্ল্যাগ করা হচ্ছে; এবং দুই, এমনকি ম্যালওয়্যারের নতুন রূপগুলিও সঠিকভাবে সনাক্ত করা হয়েছে।

ম্যালওয়ারের জন্য স্ক্যান করার সময় MalCare 95%+ নির্ভুল এবং সম্পূর্ণ বিনামূল্যে। যদি স্ক্যান ফলাফল দেখায় যে আপনার ওয়েবসাইট হ্যাক হয়েছে, তবেই আপনাকে এটি পরিষ্কার করতে আপগ্রেড করতে হবে। MalCare এর সাথে, স্বয়ংক্রিয়-পরিষ্কার বৈশিষ্ট্যটি অস্ত্রোপচারের মাধ্যমে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট থেকে ম্যালওয়্যার অপসারণ করবে, আপনার ওয়েবসাইটটিকে আবার আগের থেকে সরিয়ে দেবে।

ঠিক করুন:MalCare-এর মাধ্যমে আপনার ওয়েবসাইট স্ক্যান করুন এবং পরিষ্কার করুন।

4. এসইও স্প্যাম ম্যালওয়্যার

এসইও স্প্যাম হল একটি বিশেষভাবে মারাত্মক ম্যালওয়্যার যা হ্যাকাররা আপনার ওয়েবসাইট থেকে আপনার ওয়েবসাইট থেকে তাদের ছায়াময় এবং স্প্যামি ওয়েবসাইটগুলিতে সরিয়ে দেওয়ার জন্য ব্যবহার করে। তারা Google এ আপনার অনুসন্ধান ফলাফল হাইজ্যাক করে, আপনার বিদ্যমান পৃষ্ঠাগুলিতে কোড সন্নিবেশ করে বা তাদের নিজস্ব ওয়েবসাইটে ট্রাফিক পুনঃনির্দেশ করে এটি করে৷ কখনও কখনও তারা এই সমস্ত কাজ করে। যাই হোক না কেন, এটি সর্বদা খারাপ খবর।

এসইও স্প্যাম ম্যালওয়ারের কয়েকটি সাধারণ রূপ রয়েছে, যেমন জাপানি কীওয়ার্ড হ্যাক এবং ফার্মা হ্যাক। এই দুটি রূপই তাদের নিজস্বভাবে কুখ্যাতি অর্জন করেছে কারণ তাদের লক্ষণগুলি বিশেষভাবে জাপানি অক্ষর বা অনুসন্ধান ফলাফলে ফার্মাসিউটিক্যাল কীওয়ার্ড।

সমস্ত ধরণের এসইও স্প্যাম ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা অবিশ্বাস্যভাবে কঠিন কারণ তারা কয়েক হাজার নতুন স্প্যাম পৃষ্ঠা তৈরি করতে পারে, যা সহজে অপসারণ করা অসম্ভব৷ এছাড়াও, তারা .htaccess ফাইলের মতো গুরুত্বপূর্ণ ওয়ার্ডপ্রেস কোর ফাইল এবং ফোল্ডারগুলিতে ম্যালওয়্যার সন্নিবেশ করে, যা সঠিকভাবে পরিষ্কার না হলে সাইটটি ভেঙে যেতে পারে।

এই ধরণের ম্যালওয়্যার সহ সাইটগুলিকে Google সার্চ কনসোলে পতাকাঙ্কিত করা হয়, Google কালো তালিকায় নামানো হয় এবং ওয়েব হোস্টকে আপনার হোস্টিং অ্যাকাউন্ট স্থগিত করতে নেতৃত্ব দেয়৷ অতএব, এই হ্যাকটি মোকাবেলা করার চাবিকাঠি হ'ল এটি বিশেষজ্ঞদের কাছে ছেড়ে দেওয়া, যা এই ক্ষেত্রে ম্যালকেয়ার নামে একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন।

MalCare শুধুমাত্র ম্যালওয়্যার থেকে পরিত্রাণ পাবে না, তবে নিশ্চিত করুন যে আপনার সাইটটি একটি উন্নত ফায়ারওয়াল দিয়ে সুরক্ষিত আছে।

স্থির করুন:MalCare-এর মাধ্যমে SEO স্প্যাম ম্যালওয়্যার সরান৷৷

5. ফিশিং স্ক্যাম

ফিশিং ম্যালওয়্যার হল একটি দুই-অংশের স্ক্যাম যা ব্যবহারকারীদের বিশ্বস্ত ব্র্যান্ড হিসাবে ছদ্মবেশী করে তাদের গোপনীয় বিবরণ ছেড়ে দিতে প্ররোচিত করে৷

প্রথম অংশটি হল একটি অবিশ্বাস্য ব্যবহারকারীকে একটি অফিসিয়াল-সুদর্শন ইমেল পাঠানো, সাধারণত একটি ভয়ানক সতর্কতা সহ যে তারা যদি তাদের পাসওয়ার্ড বা কিছু অবিলম্বে আপডেট না করে তবে ভয়ানক কিছু ঘটবে। উদাহরণস্বরূপ, যখন একটি ফিশিং ইমেল একটি ওয়েব হোস্ট গ্রাহককে ফাঁকি দেয়, তখন তারা বলতে পারে যে সাইটটি সরিয়ে নেওয়ার ঝুঁকিতে রয়েছে৷

কেলেঙ্কারির দ্বিতীয়ার্ধ একটি ওয়েবসাইটে সঞ্চালিত হয়। ফিশিং ইমেলটিতে সাধারণত একটি লিঙ্ক থাকে যা ব্যবহারকারীকে আপাতদৃষ্টিতে অফিসিয়াল ওয়েবসাইটে নিয়ে যায় এবং তাদের শংসাপত্রগুলি প্রবেশ করতে দেয়৷ ওয়েবসাইটটি স্পষ্টতই জাল, এবং এইভাবে অনেক লোক তাদের অ্যাকাউন্টে আপস করে।

ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে, কেলেঙ্কারীর কোন অংশটি ঘটছে তার উপর নির্ভর করে ফিশিং দুটি স্বাদে আসে। প্রথম ক্ষেত্রে, ওয়ার্ডপ্রেস প্রশাসক তাদের ওয়েবসাইটের জন্য কীভাবে একটি ডাটাবেস আপডেটের প্রয়োজন হয় সে সম্পর্কে ফিশিং ইমেল পান এবং তাদের লগইন বিশদ বিবরণ দেওয়ার জন্য প্রতারিত হয়।

অন্যদিকে, হ্যাকাররা ভুয়া পেজের জন্য আপনার ওয়েবসাইট ব্যবহার করতে পারে। প্রায়শই ওয়েবসাইট অ্যাডমিনরা তাদের ওয়েবসাইটে ব্যাঙ্কিং লোগো বা ই-কমার্স ওয়েবসাইটের লোগো দেখেন, যদিও তাদের সেখানে থাকার কোনো কারণ নেই। এগুলো মানুষকে ঠকাতে ব্যবহার করা হয়।

Google ফিশিং স্ক্যাম এবং বিশেষত এই পৃষ্ঠাগুলি হোস্ট করে এমন ওয়েবসাইটগুলিতে ক্র্যাক ডাউন করতে খুব দ্রুত৷ আপনার ওয়েবসাইট কালো তালিকাভুক্ত হবে এবং ফিশিং ওয়েবসাইট শনাক্ত করা নোটিশের সাথে থাপ্পড় দেওয়া হবে এবং এটি দর্শকদের বিশ্বাস এবং ব্র্যান্ডিংয়ের জন্য ভয়ানক। যদিও আপনি নির্দোষ, আপনার ওয়েবসাইট একটি কেলেঙ্কারীর হোস্ট হয়ে উঠেছে। যত তাড়াতাড়ি সম্ভব আপনি এই ম্যালওয়্যার থেকে পরিত্রাণ পেতে এবং ক্ষতি নিয়ন্ত্রণের দিকে পদক্ষেপ গ্রহণ করা অপরিহার্য।

স্থির করুন:MalCare-এর মাধ্যমে আপনার ওয়েবসাইট থেকে ফিশিং ম্যালওয়্যার সরান, এবং আপনার ব্যবহারকারীদের ইমেলের মধ্যে থেকে কোনো লিঙ্কে ক্লিক না করার পরামর্শ দিন৷

6. দূষিত পুনঃনির্দেশ

সবচেয়ে খারাপ ওয়ার্ডপ্রেস হ্যাকগুলির মধ্যে একটি হল দূষিত পুনঃনির্দেশ হ্যাক। আপনার ওয়েবসাইট পরিদর্শন করা অবিশ্বাস্যভাবে হতাশাজনক, শুধুমাত্র অন্য স্প্যামি বা স্ক্যামি ওয়েবসাইটে নিয়ে যাওয়া, সন্দেহজনক পণ্য এবং পরিষেবা বিক্রি করা। প্রায়শই, হ্যাকড রিডাইরেক্ট ম্যালওয়ারের কারণে ওয়ার্ডপ্রেস অ্যাডমিন তাদের ওয়েবসাইটে লগ ইন করতে পারে না।

এই ম্যালওয়্যারের অনেকগুলি রূপ রয়েছে এবং এটি ওয়েবসাইটের ফাইল এবং ডাটাবেসকে সম্পূর্ণরূপে সংক্রামিত করে৷ আমরা 500 টিরও বেশি পোস্ট সহ একটি সাইটের প্রতিটি পোস্টে হ্যাকড রিডাইরেক্ট ম্যালওয়ারের উদাহরণ দেখেছি। এটি একটি দুঃস্বপ্ন ছিল, এবং প্রশাসক বোধগম্যভাবে হতাশ ছিলেন।

ক্ষতিকারক রিডাইরেক্ট ম্যালওয়্যার থেকে পরিত্রাণ পাওয়ার একমাত্র উপায় হল একটি নিরাপত্তা প্লাগইন ব্যবহার করা। আসলে, আপনার সম্ভবত প্লাগইনটি ইনস্টল করার জন্য সাহায্যের প্রয়োজন হবে, কারণ আপনি আপনার ওয়েবসাইটে লগ ইন করতে পারবেন না। সেখানেই MalCare-এর সহায়তা দল সাহায্য করতে পারে। তারা আপনাকে ইনস্টলেশন প্রক্রিয়ার মাধ্যমে গাইড করবে এবং প্রয়োজনে আপনার জন্য সাইটটি পরিষ্কার করবে।

সমাধান:ম্যালকেয়ারের মাধ্যমে হ্যাক করা রিডাইরেক্ট ম্যালওয়্যার থেকে মুক্তি পান৷৷

7. পুনরায় ব্যবহার করা পাসওয়ার্ড

পুনঃব্যবহৃত পাসওয়ার্ড শক্তিশালী পাসওয়ার্ড হতে পারে, যেমন আমরা পূর্ববর্তী বিভাগে কথা বলেছি, কিন্তু সেগুলি অগত্যা অনন্য নয়।

উদাহরণস্বরূপ, আপনার সোশ্যাল মিডিয়া অ্যাকাউন্ট এবং ওয়েবসাইট অ্যাকাউন্টে পাসওয়ার্ডের জন্য অক্ষর, অক্ষর এবং সংখ্যার একই স্ট্রিং রয়েছে। আপনি এটি টাইপ করতে অভ্যস্ত হয়ে পড়েছেন, এবং আপনি মনে করেন এটি অনুমান করা যায় না তাই এটি একটি ভাল পাসওয়ার্ড।

ওয়েল, আপনি অর্ধেক সঠিক. এটি একটি ভাল পাসওয়ার্ড, তবে শুধুমাত্র একটি অ্যাকাউন্টের জন্য। সর্বোত্তম নিয়ম হল অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার না করা। এবং কারণ হল ডেটা লঙ্ঘনের সম্ভাব্য হুমকি।

GoDaddy 2021 সালের সেপ্টেম্বরে একটি লঙ্ঘন করেছিল, যেটি তারা শুধুমাত্র নভেম্বর 2021 সালে আবিষ্কার করেছিল। ততক্ষণে, 1.2 মিলিয়ন ব্যবহারকারীর ডেটাবেস এবং SFTP শংসাপত্রের সাথে আপস করা হয়েছে। যদি এই ব্যবহারকারীদের মধ্যে কেউ সেই পাসওয়ার্ডগুলি অন্য কোথাও ব্যবহার করে থাকে, যেমন একটি ব্যাঙ্ক অ্যাকাউন্ট, সেই তথ্য এখন হ্যাকারের হাতে ছিল। অন্যান্য অ্যাকাউন্টে প্রবেশ করা অনেক সহজ হয়ে যায়।

আমরা আমাদের ডেটা সুরক্ষিত করার জন্য বিভিন্ন পরিষেবা এবং ওয়েবসাইটকে বিশ্বাস করি, কিন্তু কোনো সিস্টেমই সম্পূর্ণ বুলেটপ্রুফ নয়। জিনিস কখনও কখনও ভেঙ্গে যেতে পারে এবং হতে পারে. লক্ষ্য যতটা সম্ভব ক্ষতি নিয়ন্ত্রণ করা হয়. প্রতিটি অ্যাকাউন্টের জন্য অনন্য এবং শক্তিশালী পাসওয়ার্ড তৈরি করা আপনাকে এটি করতে সহায়তা করে।

স্থির করুন:অনন্য পাসওয়ার্ড সেট করুন এবং সেগুলি মনে রাখতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন৷৷

8. নালড সফ্টওয়্যার

নালড প্লাগইন এবং থিমগুলি হল প্রিমিয়াম সংস্করণ যার ক্র্যাক লাইসেন্সগুলি বিনামূল্যে অনলাইনে উপলব্ধ৷ ডেভেলপারদের কাছ থেকে চুরি করার নৈতিক মাত্রা ছাড়াও, বাতিল সফ্টওয়্যার একটি বিশাল ওয়ার্ডপ্রেস নিরাপত্তা ঝুঁকি।

বেশিরভাগ বাতিল থিম এবং প্লাগইনগুলি ম্যালওয়্যারের সাথে ধাঁধাঁযুক্ত। হ্যাকাররা একটি প্রিমিয়াম পণ্যের জন্য একটি ভাল চুক্তির জন্য লোকেদের উপর নির্ভর করে এবং তাদের এটি ইনস্টল করার জন্য অপেক্ষা করে। ওয়েবসাইটটি ম্যালওয়্যারের একটি ডোজ হাতে পায়, এবং সাইটটি এখন হ্যাক করা হয়েছে৷ এই একমাত্র কারণ যে কেউ প্রথম স্থানে প্রিমিয়াম সফ্টওয়্যার ক্র্যাক করতে বিরক্ত করে। রবিন হুড ওয়ার্ডপ্রেস ইকোসিস্টেমের সাথে জড়িত নয়।

এমনকি যদি বাতিল করা থিম এবং প্লাগইনগুলিতে ম্যালওয়্যার না থাকে - যা খুব বিরল - আপনি সেগুলি আপডেট করতে পারবেন না৷ যেহেতু তারা অফিসিয়াল সংস্করণ নয়, তারা স্পষ্টতই বিকাশকারীদের কাছ থেকে সমর্থন পায় না। তাই যদি একটি দুর্বলতা আবিষ্কৃত হয় এবং ডেভেলপাররা একটি নিরাপত্তা প্যাচ প্রকাশ করে, তাহলে বাতিল করা সফ্টওয়্যারটি একটি দুর্বলতা সহ পুরানো হয়ে গেছে, এটিতে ম্যালওয়্যার ইনস্টল করা ছাড়াও।

স্থির করুন:প্লেগের মতো নালড প্লাগইন এবং থিমগুলি এড়িয়ে চলুন৷৷

9. আপনার ওয়ার্ডপ্রেস সাইটের পিছনের দরজা

ব্যাকডোর, যেমন নাম থেকে বোঝা যায়, আপনার ওয়েবসাইটের কোড অ্যাক্সেস করার বিকল্প এবং অবৈধ উপায়। ম্যালওয়্যারের পাশাপাশি, হ্যাকাররা আপনার ওয়েবসাইটে ব্যাকডোর কোড ইনজেক্ট করে, তাই যদি ম্যালওয়্যারটি আবিষ্কৃত হয় এবং সরানো হয়, তাহলে ব্যাকডোর ব্যবহার করে অ্যাক্সেস পুনরুদ্ধার করতে পারে।

আপনার ওয়েবসাইট থেকে ম্যালওয়্যার ম্যানুয়ালি পরিষ্কার করার জন্য আমরা সুপারিশ করি না এমন একটি প্রাথমিক কারণ হল ব্যাকডোর। আপনি ম্যালওয়্যার স্ক্রিপ্টগুলি খুঁজে পেতে এবং তাদের অপসারণ করতে সক্ষম হতে পারেন, কিন্তু ব্যাকডোরগুলি খুব চতুরভাবে লুকিয়ে রাখা যেতে পারে এবং প্রায় অদৃশ্য হয়ে যেতে পারে।

আপনার ওয়েবসাইট থেকে ব্যাকডোর অপসারণের একমাত্র উপায় হল একটি WordPress নিরাপত্তা প্লাগইন ব্যবহার করা, যেমন MalCare। ম্যালকেয়ার অটো-ক্লিন বৈশিষ্ট্যের সাথে দ্রুত এবং সহজে ব্যাকডোর এবং ম্যালওয়্যার থেকে মুক্তি পায়।

সমাধান:পিছনের দরজা সরাতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন।

10. wp-vcd.php ম্যালওয়্যার

wp-vcd.php ম্যালওয়্যার আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে স্প্যাম পপআপ সৃষ্টি করে যা ব্যবহারকারীদের অন্য ওয়েবসাইটের দিকে নিয়ে যায়। এটির SEO স্প্যাম হ্যাক এবং দূষিত পুনঃনির্দেশের মতো একই উদ্দেশ্য রয়েছে, তবে ভিন্নভাবে কাজ করে। এটির কয়েকটি রূপ রয়েছে যেমন wp-tmp.php এবং wp-feed.php।

wp-vcd.php ম্যালওয়্যার কোড দিয়ে ওয়েবসাইটগুলিকে সংক্রমিত করে যা প্রতিবার সাইট লোড হওয়ার সময় কার্যকর করে৷ এটি সবচেয়ে হতাশাজনক হ্যাকগুলির মধ্যে একটি যা ওয়ার্ডপ্রেস সাইটগুলিকে সংক্রামিত করে, কারণ আপনি এটিকে সরিয়ে দেওয়ার সাথে সাথে এটি আবার ফিরে আসবে বলে মনে হয়; কিছু ক্ষেত্রে, তাত্ক্ষণিকভাবে। যদি কখনও এমন ম্যালওয়্যার থাকে যা একটি পুনরাবৃত্ত ভাইরাসের সাথে তুলনা করা যেতে পারে যা কেবল লাথি দেওয়া যায় না, wp-vcd.php হল একটি৷

wp-vcd.php ম্যালওয়্যার প্রধানত বাতিল প্লাগইন এবং থিমগুলির মাধ্যমে ওয়েবসাইটগুলিকে সংক্রামিত করে৷ Wordfence যতদূর পর্যন্ত এটিকে বলা যায়:"আপনার নিজের সাইটে যে ম্যালওয়্যারটি ইনস্টল করেছেন"; যা আমরা মনে করি কিছুটা কঠোর, কিন্তু এটি বাতিল সফ্টওয়্যারের বিপদকে আন্ডারস্কোর করে।

সমাধান:ম্যালকেয়ারের সাথে সাথে সাথে আপনার ওয়েবসাইট থেকে wp-vcd.php ম্যালওয়্যার থেকে মুক্তি পান।

11. নৃশংস শক্তি আক্রমণ

হ্যাকাররা আপনার লগইন পৃষ্ঠায় ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণে বোমাবর্ষণ করতে বট ব্যবহার করে, যাতে অ্যাক্সেস পাওয়ার জন্য। এই পদ্ধতিটি ব্রুট ফোর্স অ্যাটাক হিসাবে পরিচিত, এবং পাসওয়ার্ডগুলি দুর্বল হলে বা ডেটা লঙ্ঘনের ক্ষেত্রে পাওয়া পাসওয়ার্ডগুলির মতো হলে এটি সফল হতে পারে।

ব্রুট ফোর্স অ্যাটাক শুধু নিরাপত্তার জন্যই ভয়ানক নয়, আপনার সাইটের সার্ভার রিসোর্সও গ্রাস করে। প্রতিবার লগইন পৃষ্ঠা লোড হওয়ার সময় কিছু সম্পদের প্রয়োজন হয়। সাধারণত, ডিস্কের ব্যবহার নগণ্য, তাই এটি কার্যকারিতাকে উল্লেখযোগ্যভাবে প্রভাবিত করে না। কিন্তু ব্রুট ফোর্স বট প্রতি মিনিটে কয়েকশত হারে লগইন পৃষ্ঠায় আঘাত করে—যদি হাজার না হয়—বার। আপনার সাইট শেয়ার্ড হোস্টিং এ থাকলে, লক্ষণীয় পরিণতি হবে।

ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করার উপায় হল আপনার ওয়েবসাইটের জন্য বট সুরক্ষা, সেইসাথে ভুল লগইন প্রচেষ্টা সীমিত করা। MalCare নিরাপত্তা প্লাগইনের মধ্যে নির্মিত বট সুরক্ষার সাথে আসে।

আপনি আপনার লগইন পৃষ্ঠাতে ক্যাপচা সক্ষম করতে পারেন। আপনি ডিফল্ট URL পরিবর্তন করে আপনার লগইন পৃষ্ঠা লুকানোর পরামর্শ দেখতে পারেন, কিন্তু এটি করবেন না। সেই URL হারিয়ে গেলে পুনরুদ্ধার করা অবিশ্বাস্যভাবে কঠিন, এবং আপনি হ্যাকারদের সাথে আপনার ওয়েবসাইট থেকে লক আউট হয়ে যাবেন।

সমাধান:লগইন প্রচেষ্টা সীমিত করুন এবং আপনার ওয়েবসাইটের জন্য বট সুরক্ষা পান৷৷

12. এসকিউএল ইনজেকশন

সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইটের ডেটাবেস রয়েছে যা ওয়েবসাইট সম্পর্কে গুরুত্বপূর্ণ তথ্য সংরক্ষণ করে। ব্যবহারকারী, তাদের হ্যাশ করা পাসওয়ার্ড, পোস্ট, পৃষ্ঠা, মন্তব্যের মতো জিনিসগুলি টেবিলে সংরক্ষণ করা হয় এবং ওয়েবসাইট ফাইলগুলি দ্বারা নিয়মিতভাবে সম্পাদনা ও পুনরুদ্ধার করা হয়। ডাটাবেস খুব কমই সরাসরি অ্যাক্সেসযোগ্য, এবং নিরাপত্তার জন্য ওয়েবসাইট ফাইল দ্বারা নিয়ন্ত্রিত হয়।

এসকিউএল ইনজেকশনগুলি বিশেষত বিপজ্জনক আক্রমণ, কারণ হ্যাকাররা ডাটাবেসের সাথে সরাসরি যোগাযোগ করতে পারে। তারা এসকিউএল কোয়েরি সন্নিবেশ করার জন্য আপনার ওয়েবসাইটে ফর্ম ব্যবহার করে, যা তাদের ডাটাবেস থেকে ম্যানিপুলেট বা পড়ার অনুমতি দেয়। SQL হল একটি প্রোগ্রামিং ভাষা যা ডেটাবেসে পরিবর্তন করতে ব্যবহৃত হয়, যেমন ডেটা যোগ করা, মুছে ফেলা, পরিবর্তন করা বা পুনরুদ্ধার করা। এই কারণেই এসকিউএল ইনজেকশন আক্রমণগুলি এত বিপজ্জনক।

সমাধান হল আপনার প্লাগইন এবং থিম আপডেট রাখা, কারণ ওয়ার্ডপ্রেসের নিরাপত্তা দুর্বলতা যেমন অস্বাস্থ্যকর ইনপুট সফল SQL ইনজেকশন আক্রমণের দিকে নিয়ে যায়। উপরন্তু, একটি ভাল ফায়ারওয়াল আপনার ওয়েবসাইট থেকে খারাপ অভিনেতাদের দূরে রাখবে।

সমাধান:সবকিছু আপডেট রাখুন, এবং একটি ফায়ারওয়াল ইনস্টল করুন।

13. ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ

ক্রস-সাইট স্ক্রিপ্টিং, বা এক্সএসএস, ওয়েবসাইটগুলিতে আক্রমণগুলি এসকিউএল ইনজেকশনগুলির মতো, যাতে হ্যাকার ওয়েবসাইটে কোড সন্নিবেশ করে৷ পার্থক্য হল কোডটি আপনার ওয়েবসাইটের ডাটাবেসের পরিবর্তে আপনার ওয়েবসাইটের পরবর্তী ভিজিটরকে লক্ষ্য করে।

একটি XSS আক্রমণে, ম্যালওয়্যারটি আপনার ওয়েবসাইটে যোগ করা হয়। A visitor comes along, and their browser thinks that the malware is part of your website, and thus the visitor is attacked. Generally, cross-site scripting attacks are used to steal data from unsuspecting visitors.

The way to protect your site visitors is to make sure that XSS vulnerabilities don’t exist on your website. The simplest way to do this is to make sure that your website is fully updated. You can take the security to the next level by installing a WordPress firewall plugin as well.

Fix:Install a WordPress firewall, and keep everything on the website updated.

14. Website is on HTTP not HTTPS

You may have noticed that many websites now have a green lock near the URL bar. This is a trust badge for the visitor to say that the website is using SSL. SSL is a security protocol that encrypts traffic back and forth from a website.

A good analogy for this is to think of a telephone call. The data passing between two people on the line is intended to stay between them as a private conversation. However, if a third person was able to tap into that line, they would understand the data and therefore it is no longer private. However, if two original people were to use a code which only they are able to decipher, regardless of how much the third person overhears, the information’s true meaning is hidden from them.

This is how SSL works for websites. It encrypts the data being sent to and from the website, so that sensitive information cannot be read by a third party and used illegitimately.

The Internet as a whole has been moving towards data security and privacy in the recent decade, and SSL has emerged as one of the fundamental ways to achieve that purpose. Even Google strongly advocates for SSL-enabled websites, going as far as to penalise non-SSL websites on their search results.

Fix:Install an SSL certificate on your website.

15. Spam emails being sent from WordPress

Emails are a cornerstone of digital marketing, and it is a way to engage and interact with website visitors. People are also becoming increasingly judicious about the emails they want to receive, so there is an underlying trust that exists.

Given the delicate nature of trust, it is awful to think that a hacker can insert malware into your website and email spam to your visitors. And yet, that is exactly what some malware does. It hijacks the WordPress core function wp_mail() to send out spam emails.

Malware ordinarily causes Google blacklists and web host suspensions, but in the case of spam emails your web host will also blacklist your email service and you will see a bunch of other errors. In fact, if the spammer adds email addresses to your website as well, then you are in danger of having your email blacklisted altogether.

Fix:Clean the spam email malware from your website, and use an email marketing tool instead.

16. Dormant user accounts

Users on a website change constantly. If you run a blog with multiple authors and editors, for instance, chances are that new writers are added to the website often, while older writers leave.

The crux over here are the old user accounts that aren’t removed promptly become a WordPress security issue over time. Because the accounts exist but passwords aren’t updated regularly, they are vulnerable to attack. Dormant user accounts suffer from the same dangers of compromised passwords, so removing any accounts not in active use is necessary housekeeping.

Additionally, it is important to know who is doing what on your website. Unusual or unexpected user actions are an early signal of hacked accounts.

Fix:Remove inactive user accounts and use an activity log.

Best practices to prevent WordPress security concerns

WordPress security issues are constantly evolving, and it is hard to stay on top of them in addition to all the other work that goes into running a website. Therefore, here are a few good security practices that can help you protect your website from malware and hackers, without extra effort on your part.

• Install a security plugin: The best defence your WordPress has against hackers is a good security plugin like MalCare. A WordPress security plugin should have a malware scanner and cleaner. Ideally, it should also come with a firewall, brute force protection, bot protection and an activity log. MalCare has all this, and security experts readily available for any help. It is a hands-off solution, only alerting you when action is necessary, and doesn’t hog up server resources in the bargain. Install MalCare now, and breathe a sigh of relief.

• Use a firewall: A web application firewall protects your website from all kinds of bad actors. Hackers want to exploit vulnerabilities on your website, in addition to other WordPress security issues. A firewall prevents that, by only letting in legitimate visitors. It is a must-have for your website, and it is even better if it comes bundled with your security plugin.
• Keep everything updated :Ensure that WordPress core, plugins and themes are always updated. Updates often contain security patches for vulnerabilities, and therefore it is critical to update as soon as possible. However, we know that applying updates is not always straightforward. To minimise risk, safely update your website using BlogVault. Your site is backed up just before the update, and you can see how the update performs on staging first before updating your live website.
• Have two-factor authentication: Passwords can get cracked, especially if they aren’t particularly strong or have been reused. Two-factor authentication generates a real-time login token in addition to passwords that is much harder to crack. You can enable two-factor authentication using a plugin, like WP 2FA or another one off of this list.
• Enforce strong password policies: We cannot stress the importance of strong and unique passwords enough. We recommend using a password manager. In order to protect your website from security issues, like brute force attacks, your security plugin should limit login attempts as well.
• Regular backups: Sometimes backups are the last resort with a hack, and your website should always have a backup that is stored away from your website server. Learn more about how to backup your WordPress site.

• Use SSL: Install an SSL certificate on your website to encrypt communication back and forth from it. SSL has become a de facto standard, and Google actively promotes its use for a safer browsing experience.

• Conduct a security audit every few months: Review users and their actions on the website, with an activity log. Unusual activity can be an early warning signal of malware. It is also advisable to implement the least privileges policy for admin and user accounts. Finally, purge any unused plugins or themes on your website. Deactivated themes and plugins are overlooked for updates, and WordPess security vulnerabilities go unchecked causing websites to be hacked.
• Choose reputable plugins and themes: This is slightly subjective as a security measure, but it is worth using the best plugins and themes on your website. Check if the developer regularly updates their product, for instance. In addition to online reviews and support experiences of other users, this is an important metric. Additionally, premium software is generally a better bet overall. But most crucially, never use nulled software. It often carries malware in the code, having been cracked for that very reason. It is just not a worthwhile risk.

You can also harden your WordPress website, and educate yourself on how WordPress security works.

Top causes of hacks on WordPress sites

There are two weak links in the security of your WordPress site:vulnerabilities and passwords . 90%+ of malware is injected via vulnerabilities, 5%+ because of compromised or weak passwords, and <1% are because of other causes, like poor web host services.

Vulnerabilities

While WordPress itself is secure, websites are built with more than just core WordPress. We use plugins and themes to extend functionality of our websites, add features, have a nice design, and interact with website visitors. All this is achieved with plugins and themes.

Plugins and themes, like WordPress, are built with code. When developers write code, they can make mistakes that result in loopholes. Loopholes in code can be exploited by hackers to perform actions that were not intended by the developer.

For instance, if your website allows users to upload images, say for a profile picture, the upload should only be an image file. However, if the developer has not put in those constraints, a hacker can upload a PHP file full of malware instead. Once it is uploaded to the website, the hacker can then execute the file and the malware will spread to the rest of the site. These loopholes are vulnerabilities. There are other types, of course, but these are the major ones that afflict WordPress sites.

Compromised passwords

If a hacker has your account credentials, they don’t need to hack into your website. That’s why strong passwords are so important.

There are two principal ways that passwords become the weakest link in the WordPress security chain. One is by using easy-to-remember passwords, which are consequently easy for hackers and their bots to guess. And the second way is when users reuse passwords across websites and services.

Data breaches are all too common. For example, a user has the same password for two different accounts:an ecommerce website and their Twitter account. If the ecommerce website has a data breach, where user data is stolen, their Twitter account is now compromised. The hacker can log into the account and cause all manner of havoc.

Both vulnerabilities and compromised passwords are WordPress security risks you can deal with easily, with the right tools and the right advice. Fortunately, both of those things are here.

উপসংহার

WordPress security issues can be daunting to an inexperienced admin, but that doesn’t mean there is no solution to them. Security issues can be resolved easily, by listening to expert advice. We, at MalCare, firmly believe that WordPress security should be a hands-off affair, leaving you free to do other things with peace of mind.

We hope that the article helped allay any fears. If there is something we have not addressed, please do let us know. We would love to hear from you.

FAQs

Does WordPress have security issues?

WordPress is a secure system, but like any other system, it is not perfect. Plugins and themes add functionality and complexity to a website, but also bring in security risks. However, there are ways to mitigate those successfully, so WordPress websites are protected from hackers.

Is WordPress easily hacked?

WordPress is not easily hacked, however, some of its plugins and themes may not be as secure. Installing a security plugin with an integrated firewall, like MalCare will make a WordPress website much more secure.

Is WordPress secure for commerce?

WordPress is secure for commerce, if the website has a security plugin with a firewall installed. The security plugin will perform daily scans to alert users of malware. MalCare is a great security plugin that not only scans the website, but provides a 1-click auto-clean option as well. MalCare also comes with a firewall to keep away bad traffic from the commerce website, in addition to protecting the website from bots that scrape data.

What are your must-have WordPress security requirements?

The must-have WordPress security requirements are:

• ম্যালওয়্যার স্ক্যানার
• Malware cleaner
• WordPress firewall
• ব্রুট ফোর্স প্রোটেকশন
• বট সুরক্ষা
• Activity log
• টু-ফ্যাক্টর প্রমাণীকরণ

These features go a long way toward protecting websites from WordPress security issues.

Are outdated WordPress plugins a security risk for a site?

Yes, outdated WordPress plugins are a security risk for a website. Plugin updates usually contain security patches that address errors in the plugin code. These errors are known as vulnerabilities and can be exploited by hackers to gain unauthorised access to a website. Therefore it is critically important to update WordPress plugins as soon as possible. Same goes for WordPress themes.