ওয়ার্ডপ্রেস পাশবিক শক্তি আক্রমণ অপ্রতিরোধ্য, এমনকি একটি আক্রমণ সফল হওয়ার আগেই।
অনেক সাইটের প্রশাসক তাদের সার্ভারের সংস্থানগুলি দ্রুত হ্রাস পেতে দেখেন, তাদের সাইটগুলি প্রতিক্রিয়াশীল বা এমনকি সরাসরি ক্র্যাশ হয়ে যাচ্ছে- যার ফলে প্রকৃত ব্যবহারকারী লক আউট হয়ে যাচ্ছে। সমস্যাটি হ'ল আপনি অসহায় বোধ করতে পারেন কারণ ব্রুট ফোর্স বটগুলি লগইন পৃষ্ঠায় হাতুড়ি দেয়, আপনার wp-এডমিনের কাছে যাওয়ার চেষ্টা করে৷
কিন্তু তুমি অসহায় নও। আপনি যদি একক ব্যবহারকারীর জন্য অনেকগুলি ব্যর্থ লগইন প্রচেষ্টা দেখেন, হতে পারে একাধিক IP থেকে আসছে, আপনি সঠিক জায়গায় আছেন৷
এই প্রবন্ধে, আমরা ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাক কেমন দেখায় এবং কীভাবে আপনার সাইটকে তাদের থেকে রক্ষা করা যায় তা ভেঙে দেব।
TL;DR MalCare-এর লগইন সুরক্ষা সক্ষম করে আপনার সাইটকে ওয়ার্ডপ্রেস ব্রুট ফোর্স থেকে রক্ষা করুন। একটি শক্তিশালী ফায়ারওয়াল এবং সমন্বিত বট সুরক্ষার সাথে আপনার সাইটে আক্রমণ করা থেকে খারাপ বটগুলিকে প্রতিরোধ করুন। আপনার সাইট, ডেটা এবং ব্যবহারকারীদের সুরক্ষিত রাখুন MalCare-এর মাধ্যমে, ওয়ার্ডপ্রেসে পাশবিক শক্তির বিরুদ্ধে সেরা নিরাপত্তা প্লাগইন।
ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাক কি?
ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাক হল ইউজারনেম এবং পাসওয়ার্ডের বিভিন্ন সমন্বয় চেষ্টা করে আপনার wp-অ্যাডমিনে অননুমোদিত অ্যাক্সেস পাওয়ার প্রচেষ্টা . হ্যাকাররা ট্রায়াল-এন্ড-এরর ভিত্তিতে ক্রেডেনশিয়াল সহ একটি লগইন পৃষ্ঠাকে ক্রমাগত বোমাবর্ষ করার জন্য বট তৈরি করেছে৷
প্রায়শই, বট একটি অভিধান থেকে পাসওয়ার্ডের একটি সিরিজ চেষ্টা করে এবং তাই এটি অভিধান আক্রমণ বা পাসওয়ার্ড-অনুমান করার আক্রমণ হিসাবেও পরিচিত। আক্রমণগুলি বিভিন্ন আইপি ঠিকানা থেকে আসার জন্য কনফিগার করা যেতে পারে, এবং এইভাবে মৌলিক নিরাপত্তা ব্যবস্থাগুলিকে ফাঁকি দেয়। নৃশংস শক্তি আক্রমণের অন্যান্য ধরনের আছে, যা আমরা নিবন্ধে পরে কভার করব।
ব্রুট ফোর্স অ্যাটাকের লক্ষ্য হল আপনার wp-admin-এ অ্যাক্সেস পাওয়া এবং তারপরে সাধারণত আপনার সাইটে ম্যালওয়্যার ইনস্টল করা।
কিভাবে ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাক (9 উপায়) থেকে আপনার সাইটকে রক্ষা করবেন
একটি নৃশংস শক্তি আক্রমণের অভিজ্ঞতা ভীতিকর, বিশেষত কারণ এটি মনে হয় যে এটি থামাতে আপনি কিছুই করতে পারবেন না। উপরন্তু, একটি আক্রমণের প্রভাব অবিলম্বে দৃশ্যমান হয়. বেশিরভাগ সাইটের সীমিত সার্ভার সংস্থান রয়েছে, যা দ্রুত ব্যবহার করা হয় এবং প্রায়শই আক্রমণের অধীনে একটি সাইট সম্পূর্ণরূপে ক্র্যাশ হয়ে যায়।
সৌভাগ্যবশত, ওয়ার্ডপ্রেসে নৃশংস শক্তি আক্রমণ প্রতিরোধ করার জন্য আপনি অনেক কিছু করতে পারেন। এখানে ওয়ার্ডপ্রেস ব্রুট ফোর্স সুরক্ষা পদক্ষেপগুলির একটি তালিকা রয়েছে যা বেশিরভাগ আক্রমণকে ব্লক করবে এবং ভাল পরিমাপের জন্য সবচেয়ে খারাপ প্রভাবগুলি প্রশমিত করবে।
1. লগইন প্রচেষ্টা সীমিত করুন
ওয়ার্ডপ্রেস ব্রুট ফোর্স আক্রমণ বন্ধ করার সর্বোত্তম উপায় হল লগইন প্রচেষ্টা সীমিত করা। লগইন পৃষ্ঠায় একটি ভুল পাসওয়ার্ড অনেকবার প্রবেশ করা হলে, অ্যাকাউন্টটি সাময়িকভাবে ব্লক করা হয়। এটি ব্রুট ফোর্স বটের কার্যকারিতাকে অবরুদ্ধ করে, কারণ এটি শংসাপত্র অনুমান করার জন্য ট্রায়াল-এন্ড-এরর পদ্ধতির উপর নির্ভর করে। তার উপরে, যেহেতু বটটি কয়েক হাজার সংমিশ্রণ চেষ্টা করতে পারে না, তাই অনুরোধগুলি সার্ভারে পাঠানো হয় না এবং বটের কার্যকলাপ দ্বারা সংস্থানগুলি ব্যবহার করা হয় না।
ডিফল্টরূপে, ওয়ার্ডপ্রেস সীমাহীন লগইন প্রচেষ্টার অনুমতি দেয়, যে কারণে এটি প্রথমে নৃশংস শক্তি আক্রমণের জন্য সংবেদনশীল। MalCare এর সাথে, সীমিত লগইন সুরক্ষা স্বয়ংক্রিয়ভাবে সক্রিয় হয়। প্রকৃতপক্ষে, কোনো ব্যবহারকারী বৈধভাবে তাদের পাসওয়ার্ড ভুলে গেলে, তারা সহজেই ব্লকটি অতিক্রম করতে একটি ক্যাপচা সমাধান করতে পারে। অতএব, লগইন প্রচেষ্টা সীমিত করা প্রকৃত ব্যবহারকারীদের উপর বিরূপ প্রভাব না ফেলেই ব্রুট ফোর্স বটগুলিকে দূরে রাখে৷
আরও বিশদ বিবরণের জন্য, ওয়ার্ডপ্রেসে লগইন প্রচেষ্টা সীমিত করার বিষয়ে আমাদের গাইড দেখুন৷
৷
2. খারাপ বট ব্লক করুন
ব্রুট ফোর্স আক্রমণ প্রায় সবসময়ই বট দ্বারা পরিচালিত হয়। বটগুলি হল ছোট প্রোগ্রাম যা একটি সাধারণ কাজকে পুনরাবৃত্তিমূলকভাবে সম্পাদন করার জন্য ডিজাইন করা হয়েছে এবং এইভাবে নৃশংস শক্তি আক্রমণের জন্য আদর্শ। একটি মিল খুঁজে না পাওয়া পর্যন্ত বট একটি লগইন পৃষ্ঠায় শংসাপত্রের একটি সিরিজ চেষ্টা করবে৷
সর্বোপরি, সমস্ত ওয়েবসাইট ট্র্যাফিকের 25% এরও বেশি বট, তাই অনেকগুলি সুরক্ষা ব্যবস্থা রয়েছে যেখানে বট সুরক্ষা রয়েছে৷ যাইহোক, এখানে একটি গুরুত্বপূর্ণ পার্থক্য করা উচিত:সমস্ত বট খারাপ নয়। অন্যান্য সার্চ ইঞ্জিন ক্রলার এবং আপটাইম মনিটরিং বটের মত ভালো আছে। আপনি চান যে আপনার সাইটে তাদের অ্যাক্সেস থাকুক, তাই বট সুরক্ষা পাওয়া গুরুত্বপূর্ণ যা বুদ্ধিমত্তার সাথে শুধুমাত্র খারাপ বটগুলিকে ব্লক করে, যেমন MalCare। অল ইন ওয়ানের মতো অন্যান্য বট সুরক্ষা প্লাগইনও রয়েছে, তবে এটি Googlebot সহ ডিফল্টরূপে সমস্ত বটকে ব্লক করে।
3. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ইনস্টল করুন
লগইন সুরক্ষা হল বিশেষভাবে নৃশংস শক্তি আক্রমণের বিরুদ্ধে একটি প্রতিরক্ষা, যেখানে একটি ফায়ারওয়াল হল সব ধরনের আক্রমণের বিরুদ্ধে একটি প্রতিরক্ষা; পাশবিক বল সহ।
ফায়ারওয়াল দূষিত ট্র্যাফিক বন্ধ করতে নিয়ম ব্যবহার করে এবং আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে অনেক কিছু করে। এছাড়াও, ফায়ারওয়ালগুলি ব্রুট ফোর্স অ্যাটাক-সার্ভার রিসোর্সে অত্যধিক লোড-পুনরায় খারাপ অনুরোধগুলিকে ব্লক করার মাধ্যমে সবচেয়ে বড় সমস্যাগুলির মধ্যে একটিকে প্রশমিত করে৷
ব্রুট ফোর্স অ্যাটাকগুলি প্রায়শই বিভিন্ন আইপি থেকে আক্রমণ করার জন্য কনফিগার করা হয় এবং তাই বেশিরভাগ ফায়ারওয়ালকে বাইপাস করতে পারে। যাইহোক, MalCare-এর ফায়ারওয়ালের সাথে, আপনার ওয়েবসাইট বিশ্বব্যাপী আইপি সুরক্ষার একটি অংশ হয়ে ওঠে। ফায়ারওয়াল 100,000 টিরও বেশি সাইট থেকে রেকর্ড করা আচরণ থেকে কোন আইপিগুলি ক্ষতিকারক তা শিখে এবং তাদের থেকে ট্র্যাফিককে সক্রিয়ভাবে ব্লক করে৷ এই ব্যবস্থাগুলি প্রথমে আপনার ওয়েবসাইটে খারাপ ট্রাফিকের পরিমাণ উল্লেখযোগ্যভাবে হ্রাস করে, বট এমনকি আপনার সাইটের লগইন পৃষ্ঠাকে জোরপূর্বক জোর করার সুযোগ পাওয়ার আগেই৷
4. ওয়ার্ডপ্রেস
এ দ্বি-ফ্যাক্টর প্রমাণীকরণ যোগ করুন
ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করা যেতে পারে, তাই দুই-ফ্যাক্টর প্রমাণীকরণ-বা প্রকৃতপক্ষে মাল্টি-ফ্যাক্টর প্রমাণীকরণ-ব্যবহারকারীদের প্রমাণীকরণের জন্য গতিশীল উপাদান থাকার একটি উপায় হিসাবে আবির্ভূত হয়েছে। দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে, একটি রিয়েল-টাইম লগইন টোকেন যেমন একটি OTP বা QR কোড ব্যবহারকারীর ডিভাইসের সাথে ভাগ করা হয়। এটির বৈধতা সীমিত, সাধারণত প্রায় 10-15 মিনিটের, এবং শুধুমাত্র সেই সেশনের জন্য একজন ব্যবহারকারীকে প্রমাণীকরণ করতে পারে।
ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও অতিরিক্ত টোকেন ক্র্যাক করা কঠিন। অতএব, এটি লগইন পৃষ্ঠায় নিরাপত্তার আরেকটি স্তর যোগ করে। আপনি সহজেই আপনার সাইটে দ্বি-ফ্যাক্টর প্রমাণীকরণ যোগ করতে WP 2FA এর মতো একটি প্লাগইন ইনস্টল করতে পারেন।
আরও জানতে, ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণের উপর আমাদের গাইড দেখুন।
5. শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন
নিরাপত্তার সবচেয়ে বড় ত্রুটি হল ব্যবহারকারী নিজেই, এবং এক্সটেনশনের মাধ্যমে পাসওয়ার্ড সেট করেন। যেকোন নিরাপত্তা ব্যবস্থায় পাসওয়ার্ড হল সবচেয়ে বড় দুর্বলতা কারণ (বোধগম্য) মানুষের মনে রাখা সহজ পাসওয়ার্ড সেট করা এবং বিভিন্ন অ্যাকাউন্টে সেগুলি পুনরায় ব্যবহার করার প্রবণতা। এগুলি আসলে পাসওয়ার্ডের সাথে দুটি পৃথক এবং স্বতন্ত্র সমস্যা।
প্রথমত, বিভিন্ন অ্যাকাউন্টে পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। অনেক ব্রুট ফোর্স বট লগইন পেজ আক্রমণ করতে ডেটা লঙ্ঘন থেকে চুরি করা পাসওয়ার্ড ব্যবহার করে। দ্বিতীয়ত, আপনি যেমন কল্পনা করতে পারেন, 'পাসওয়ার্ড'-এর মতো একটি পাসওয়ার্ড অনুমান করা খুবই সহজ। ন্যূনতম 12টি অক্ষর অক্ষর ব্যবহার করুন, অথবা পাসওয়ার্ড হিসাবে একটি পাসফ্রেজ ব্যবহার করুন।
আমরা পাসওয়ার্ড পুনঃব্যবহার এড়াতে LastPass বা 1Password এর মতো একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই, এবং প্রয়োজন অনুযায়ী শক্তিশালী তৈরি করতে। যদি আপনি সন্দেহ করেন যে একটি অ্যাকাউন্টের সাথে আপস করা হয়েছে, আপনি ম্যালকয়ার ড্যাশবোর্ডের হার্ডেনিং বিভাগ থেকে সমস্ত পাসওয়ার্ড পুনরায় সেট করতে বাধ্য করতে পারেন৷
আরও বিশদ বিবরণের জন্য, ওয়ার্ডপ্রেস পাসওয়ার্ড সুরক্ষা সম্পর্কিত আমাদের নিবন্ধটি দেখুন।
6. ওয়ার্ডপ্রেসে XML-RPC নিষ্ক্রিয় করুন
XML-RPC ফাইল ব্যবহারকারীদের প্রমাণীকরণের আরেকটি উপায়। অন্য কথায়, এটি আপনার অ্যাডমিন ড্যাশবোর্ডে অ্যাক্সেস পাওয়ার একটি বিকল্প উপায়, তাই এটি নৃশংস শক্তি আক্রমণের জন্যও সংবেদনশীল। এটি একটি বহুলাংশে অবচয়িত ফাইল এবং অনেক প্লাগইন বা থিম দ্বারা সক্রিয় ব্যবহার করা হয় না। এটি অনগ্রসর সামঞ্জস্যের জন্য ওয়ার্ডপ্রেসে অন্তর্ভুক্ত করা অব্যাহত রয়েছে এবং তাই নিষ্ক্রিয় করা তুলনামূলকভাবে নিরাপদ৷
ওয়ার্ডপ্রেসে XML-RPC কীভাবে নিষ্ক্রিয় করা যায় সে সম্পর্কে এখানে আমাদের গাইড রয়েছে৷
7. নিয়মিতভাবে অব্যবহৃত ব্যবহারকারী অ্যাকাউন্ট পর্যালোচনা করুন এবং সরান
নিষ্ক্রিয় অ্যাকাউন্টগুলি প্রায়শই হ্যাকারদের লক্ষ্যবস্তু হয় কারণ ব্যবহারকারীরা তাদের অ্যাকাউন্ট হাইজ্যাক করা হলে তা লক্ষ্য করবেন না। উপরন্তু, নিষ্ক্রিয় অ্যাকাউন্টগুলিতে দীর্ঘ সময়ের জন্য একই পাসওয়ার্ড থাকে, যার ফলে তাদের জবরদস্তি করা সহজ হয়।
অতএব, নিয়মিত ব্যবহারকারীর অ্যাকাউন্টগুলি পর্যালোচনা করুন এবং সক্রিয় ব্যবহারে নেই এমন যেকোনও সরান৷ অতিরিক্ত ক্রেডিট করার জন্য, নিশ্চিত করুন যে প্রতিটি অ্যাকাউন্টে তাদের অ্যাকাউন্ট পরিচালনা করার জন্য প্রয়োজনীয় সর্বনিম্ন ব্যবহারকারীর বিশেষাধিকার রয়েছে। উদাহরণস্বরূপ, প্রত্যেককে অ্যাডমিন বানানো বোকামি।
8. ওয়ার্ডপ্রেস
এ জিওব্লকিং বিবেচনা করুন
আপনি যদি একটি স্থান থেকে প্রচুর বট ট্রাফিক দেখতে পান, তাহলে আপনি সমগ্র দেশটিকে অবরুদ্ধ করার কথা বিবেচনা করতে পারেন। যাইহোক, জিওব্লকিং ব্যবহার করার সময় আমরা বিচক্ষণতার পরামর্শ দিই। এটি শুধুমাত্র তখনই উপযোগী যদি আপনি সেই অবস্থান থেকে কোনো বৈধ ব্যবহারকারীর প্রত্যাশা না করেন।
অতিরিক্তভাবে, সতর্ক করা উচিত যে এটি সেই অঞ্চল থেকে ভাল বটগুলিকে দূরে রাখতে পারে। উদাহরণস্বরূপ, Googlebot বিশ্বের যেকোনো সার্ভার অবস্থান থেকে কাজ করতে পারে এবং আপনি অবশ্যই চান যে Googlebot আপনার সাইটে অ্যাক্সেস করুক।
ওয়ার্ডপ্রেসে দেশগুলিকে ব্লক করার জন্য এখানে একটি ধাপে ধাপে নির্দেশিকা রয়েছে৷
৷
9. ডিরেক্টরি ব্রাউজিং অক্ষম করুন
ডিফল্টরূপে, বেশিরভাগ ওয়ার্ডপ্রেস কোর ফোল্ডার এবং ফাইলগুলি একটি ব্রাউজারের মাধ্যমে প্রকাশ্যে অ্যাক্সেসযোগ্য। উদাহরণস্বরূপ, আপনি আপনার ব্রাউজার ইউআরএল বারে yourwebsite.com/wp-includes টাইপ করতে পারেন এবং ফোল্ডারের সম্পূর্ণ বিষয়বস্তু অবিলম্বে দৃশ্যমান হবে।
যদিও ডাইরেক্টরি ব্রাউজিং নিজেই একটি দুর্বলতা নয়, এটি সেই সাইট সম্পর্কে তথ্য প্রকাশ করতে পারে যা দুর্বলতাকে কাজে লাগানোর জন্য ব্যবহার করা যেতে পারে। /wp-content ফোল্ডারে প্লাগইন এবং থিম রয়েছে এবং যদি একজন হ্যাকার দেখতে পারে কোনটি ইনস্টল করা আছে এবং তাদের সংস্করণ নম্বর, তারা সম্ভাব্যভাবে দুর্বলতা খুঁজে পেতে এবং শোষণ করতে পারে। এটি একটি কম জনপ্রিয় ধরণের ব্রুট ফোর্স আক্রমণ যাকে বলা হয় ডিরেক্টরি ব্রুট ফোর্স।
অতএব, এটি একটি সুরক্ষা হিসাবে, ডিরেক্টরি ব্রাউজিং সম্পূর্ণরূপে নিষ্ক্রিয় করা বোধগম্য৷
৷এখানে ওয়ার্ডপ্রেসে ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করার বিষয়ে আমাদের সম্পূর্ণ নির্দেশিকা রয়েছে৷
৷
যে জিনিসগুলি আপনি অন্য কোথাও পড়বেন কিন্তু করা উচিত নয়
সেখানে এক টন ভাল উদ্দেশ্য কিন্তু দুর্বল নিরাপত্তা পরামর্শ আছে. সুতরাং, আমাদের করণীয়গুলির তালিকার পাশাপাশি, আমরা কী কী করব না তাও তালিকাভুক্ত করছি।
- পাসওয়ার্ড সুরক্ষিত wp-admin ডিরেক্টরি :এটা একদম করো না। এটি কার্যত প্রতিটি নৃশংস শক্তি প্রতিরোধ নিবন্ধে উপস্থিত হয়। অ্যাডমিন-অ্যাডমিন ডাইরেক্টরি রক্ষাকারী পাসওয়ার্ড অ্যাডমিন-অ্যাডমিন-এজাক্স.php ফাইলে অ্যাক্সেস সীমিত করে, লগ ইন না করা ব্যবহারকারীদের জন্য AJAX ভেঙে দেবে।
AJAX প্রায়শই ওয়েবসাইটগুলির গতিশীল দিকগুলিকে শক্তিশালী করতে ব্যবহৃত হয়। ধরুন আপনার সাইটে একটি সার্চ বার আছে। যদি একজন দর্শক পণ্যের মাধ্যমে অনুসন্ধান করার জন্য এটি ব্যবহার করে তবে শুধুমাত্র অনুসন্ধান ফলাফলগুলি পুনরায় লোড হবে, সম্পূর্ণ ওয়েবসাইট নয়। এটি একটি বিশাল রিসোর্স সেভার, এবং ওয়েবসাইটগুলির ব্যবহারকারীর অভিজ্ঞতাকে উল্লেখযোগ্যভাবে দ্রুত এবং ভাল করে তোলে৷
আপনি admin-ajax.php ফাইলটি বাদ দেওয়ার জন্য অনেকগুলি সমাধানও দেখতে পাবেন, কিন্তু তারা সবসময় নির্বিঘ্নে কাজ করে না। মূল কথা হল যে প্রচেষ্টার জন্য যে কাজটি করা হয় তা নিরাপত্তার সামঞ্জস্যপূর্ণ পরিমাণ প্রতিফলিত করে না। তাই সামান্য অতিরিক্ত সুবিধার জন্য এটি একটি বিশাল পদক্ষেপ। - আপনার wp-লগইন URL পরিবর্তন করা হচ্ছে: আপনি প্রায়শই ওয়ার্ডপ্রেস শক্ত করার নিবন্ধগুলিতে এই পরামর্শটি দেখতে পান। যাইহোক, আমরা লগইন URL পরিবর্তন করার বিরুদ্ধে দৃঢ়ভাবে সুপারিশ করছি কারণ এটি হারিয়ে গেলে পুনরুদ্ধার করা অসম্ভব।
- ইউজারনেম হিসেবে অ্যাডমিনের ব্যবহার এড়িয়ে চলুন: যেহেতু ব্রুট ফোর্স বটগুলি কার্যকরভাবে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণগুলি অনুমান করার চেষ্টা করছে, তাই অ্যাডমিনের মতো সুস্পষ্ট ব্যবহারকারীর নামগুলি এড়ানোর কিছু মূল্য রয়েছে৷ ওয়ার্ডপ্রেস আপনাকে ড্যাশবোর্ড থেকে ব্যবহারকারীর নাম পরিবর্তন করার অনুমতি দেয় না, তাই এটি করার জন্য আপনাকে একটি প্লাগইন ইনস্টল করতে হবে।
যাইহোক, এই পরিমাপ সীমিত মূল্যের, এবং আমরা এখানে অত্যধিক সময় এবং প্রচেষ্টা ব্যয় করার বিরুদ্ধে পরামর্শ দিই। সদস্যপদগুলির মতো নির্দিষ্ট ধরণের সাইটগুলি থেকে ব্যবহারকারীর নাম পুনরুদ্ধার করার অন্যান্য উপায় রয়েছে৷ সদস্যদের জন্য অনন্য ব্যবহারকারীর নাম থাকা, নীতি প্রয়োগ করা এবং তারপরে যখন লোকেরা তাদের অনন্য ব্যবহারকারীর নাম ভুলে যায় তখন অনিবার্য ফলাফলের সাথে মোকাবিলা করার জন্য যে প্রচেষ্টা প্রয়োজন তা সীমিত উপকারী প্রভাবের মূল্য নয়৷
ওয়ার্ডপ্রেস এ একটি নৃশংস শক্তি আক্রমণের প্রভাব
নৃশংস শক্তি আক্রমণের প্রভাব সম্পর্কে চিন্তা করার দুটি উপায় রয়েছে। প্রথমত, আক্রমণের সময় কী ঘটে এবং দ্বিতীয়ত আক্রমণ সফল হলে কী ঘটে।
সাধারণত, আক্রমণের সাথে, প্রথম প্রশ্নটি প্রায়শই উত্থাপিত হয় না, কারণ ওয়েবসাইটটিতে কোনও প্রভাব পড়ে না, কারণ এটি আক্রমণের সম্মুখীন হয়। আক্রমণ সফল হলেই তাদের পরিণতি মাথায় আসে। যাইহোক, এটি একটি নৃশংস শক্তি আক্রমণের ক্ষেত্রে নয়।
যখন আপনার সাইটকে জবরদস্তি করা হয় তখন কী হয়?
আপনি সার্ভার সম্পদের উপর একটি অবিলম্বে প্রভাব দেখতে পাবেন. যেহেতু আক্রমণটি আপনার লগইন পৃষ্ঠায় অনুরোধের সাথে বোমাবর্ষণ করছে, সার্ভারকে প্রতিটির প্রতিক্রিয়া জানাতে হবে। তাই আপনি আপনার ওয়েবসাইটে সার্ভারের বর্ধিত ব্যবহারের সমস্ত প্রভাব দেখতে পাবেন:একটি ধীর ওয়েবসাইট, কিছু ব্যবহারকারী লগ ইন করতে অক্ষম, ডাউনটাইম, অ্যাক্সেসযোগ্যতা ইত্যাদি। ওয়েব হোস্টগুলি ছাদের মধ্য দিয়ে যাওয়া সার্ভারের ব্যবহার সীমাবদ্ধ করতেও দ্রুত, কারণ এটি তাদের মেট্রিক্সকে প্রভাবিত করবে, বিশেষ করে যদি আপনি শেয়ার্ড হোস্টিং ব্যবহার করেন।
যদি নৃশংস শক্তি আক্রমণ সফল হয় তাহলে কি হবে?
আক্রমণ সফল হলে, আপনি যুক্তিসঙ্গতভাবে কোনো ধরনের ম্যালওয়্যার বা বিকৃতি দেখতে আশা করতে পারেন। হ্যাকাররা আপনার ওয়েবসাইট অ্যাক্সেস করতে চায় এমন বেশ কয়েকটি কারণ রয়েছে এবং সেগুলির কোনওটিই ভাল নয়।
এটি যথেষ্ট খারাপ না হলে, আপনার ওয়েবসাইট একটি বটনেটের অংশ হয়ে উঠতে পারে এবং আপনার সম্মতি ছাড়াই অন্যান্য ওয়েবসাইট আক্রমণ করতে ব্যবহার করা যেতে পারে। এতে বড় ধরনের প্রভাব থাকতে পারে কারণ অন্যান্য নিরাপত্তা ব্যবস্থা আপনার ওয়েবসাইটকে ক্ষতিকারক হিসেবে চিহ্নিত করবে যদি এটি বটনেটের অংশ হয়।
ওয়ার্ডপ্রেস ব্রুট ফোর্স অ্যাটাকের পরিণতি মোকাবেলা করা
যদি একটি নৃশংস শক্তি আক্রমণ সফল হয়, তাহলে আপনাকে সবচেয়ে খারাপ ধরে নিতে হবে:আপনার ওয়েবসাইটটি আপস করা হয়েছে। অতএব, আপনার প্রথম অগ্রাধিকার হল আপনার ওয়েবসাইট সুরক্ষিত করা। ক্ষতি ধারণ করার জন্য এখানে আপনার প্রধান পদক্ষেপগুলি রয়েছে:
- সব ব্যবহারকারীকে জোর করে লগ আউট করুন এবং সব পাসওয়ার্ড পরিবর্তন করুন
- ম্যালওয়ারের জন্য অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন
একবার আপনি নিশ্চিত হন যে আপনার সাইট ম্যালওয়্যার থেকে পরিষ্কার, উপরে তালিকাভুক্ত প্রতিরোধ ব্যবস্থাগুলি বাস্তবায়ন করুন৷ আমরা দৃঢ়ভাবে ম্যালকেয়ার ইনস্টল করার সুপারিশ করি, যা লগইন সুরক্ষা এবং বট সুরক্ষার যত্ন নেয়, পাশাপাশি একটি ম্যালওয়্যার স্ক্যানার, ক্লিনার এবং ভাল পরিমাপের জন্য একটি উন্নত ফায়ারওয়াল প্যাকিং করে৷ MalCare ইনস্টল করা হলে, আপনি নিশ্চিত থাকতে পারেন যে আপনার সাইটটি ওয়ার্ডপ্রেস আক্রমণ থেকে নিরাপদ।
আপনার সাইট কি নৃশংস শক্তি আক্রমণের জন্য সংবেদনশীল?
হ্যাঁ, সমস্ত সিস্টেম নৃশংস বল আক্রমণের জন্য ঝুঁকিপূর্ণ। তারা যেভাবে কাজ করে তার কারণে, একটি লগইন পৃষ্ঠা সহ যেকোনো সিস্টেমের বিরুদ্ধে নৃশংস শক্তি আক্রমণ করা যেতে পারে। ওয়ার্ডপ্রেস ওয়েবসাইটগুলি আলাদা নয়।
ওয়ার্ডপ্রেসের জনপ্রিয়তা এটিকে হ্যাকারদের লক্ষ্য করে তোলে। প্রথমত, এর কারণ হল বেশিরভাগ ইন্টারনেট ওয়ার্ডপ্রেস দ্বারা চালিত, এবং দ্বিতীয়ত কারণ ওয়ার্ডপ্রেসের কিছু দিক সুপরিচিত। নৃশংস বল আক্রমণের জন্য বিশেষভাবে প্রাসঙ্গিক একটি উদাহরণে, ওয়ার্ডপ্রেস ভুল লগইন প্রচেষ্টা সীমাবদ্ধ করে না। আপনি ম্যালকয়ারের সীমা লগইন বৈশিষ্ট্যের মাধ্যমে এটি সংশোধন করতে পারেন, যেমনটি আমরা ব্যবস্থা বিভাগে বলেছি।
এর উপরে, অনেক সাইটের মালিকদের মনে রাখা সহজ ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করার প্রবণতা রয়েছে। সাধারণের মধ্যে অ্যাডমিনকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড হিসেবে 1234 বা 12345678 সেট করা থাকে।
এই কারণগুলি আপনার ওয়েবসাইটকে নৃশংস বল আক্রমণের জন্য সংবেদনশীল করে তোলে৷
৷
পাশবিক শক্তি আক্রমণের প্রকারগুলি
ব্রুট ফোর্স অ্যাটাক অন্যান্য ধরনের হুমকি এবং আক্রমণ থেকে আলাদা, যেমন সোশ্যাল ইঞ্জিনিয়ারিং অ্যাটাক বা XSS অ্যাটাক। সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলি, ফিশিংয়ের মতো, একটি বিশ্বস্ত সত্তা হিসাবে জাহির করে লোকেদের তাদের শংসাপত্রগুলি ভাগ করে নিতে চালনা করে, যেখানে XSS আক্রমণগুলি ওয়েবসাইটে দুর্বলতাগুলিকে কাজে লাগায়৷ পাশবিক শক্তির আক্রমণ সফল হওয়ার জন্য দুর্বল বা চুরি করা প্রমাণপত্রের উপর নির্ভর করে।
আপনি বন্যের মধ্যে পাশবিক শক্তি আক্রমণের কয়েকটি স্বাদ দেখতে পাবেন। তারা সকলেই ট্রায়াল-এবং-এরর একই প্যাটার্ন অনুসরণ করে, কিন্তু তারা যে শংসাপত্রগুলি চেষ্টা করে বা তারা যে পদ্ধতি ব্যবহার করে তা পরিবর্তিত হতে পারে। ব্রুট ফোর্স আক্রমণের কয়েকটি সাধারণ ধরন এখানে রয়েছে:
- সাধারণ আক্রমণ: সাধারণ নৃশংস আক্রমণগুলি ব্যবহারকারীর জ্ঞানের উপর ভিত্তি করে শংসাপত্র অনুমান করার জন্য যুক্তি ব্যবহার করে, যেমন পোষা প্রাণীর নাম বা জন্মদিন যেমন সোশ্যাল মিডিয়া সাইটগুলি থেকে প্রাপ্ত৷
- প্রমাণপত্র স্টাফিং: এই ধরনের আক্রমণ লঙ্ঘন থেকে প্রাপ্ত ডেটা ব্যবহার করে, এই ধারণার অধীনে কাজ করে যে ব্যবহারকারীরা একাধিক সিস্টেমে একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে।
- অভিধান আক্রমণ: নাম থেকে বোঝা যায়, এই বটগুলো পাসওয়ার্ডের জন্য অভিধান ফাইল ব্যবহার করে। এটি একটি প্রকৃত অভিধান হতে পারে, অথবা একটি বিশেষভাবে পাসওয়ার্ড অনুমান করার জন্য তৈরি৷ ৷
- রেইনবো টেবিল আক্রমণ: একটি অভিধান আক্রমণের ধারণার অনুরূপ, একটি রংধনু টেবিল একটি বিশেষ ধরনের অভিধান তালিকা। পাসওয়ার্ডের তালিকার পরিবর্তে, একটি রংধনু টেবিলে হ্যাশ করা পাসওয়ার্ডের একটি তালিকা রয়েছে।
- পাসওয়ার্ড স্প্রে করা: এই ধরনের আক্রমণ যৌক্তিকভাবে একটি বিপরীত ব্রুট ফোর্স অ্যাটাক। সাধারণ নৃশংস শক্তি আক্রমণে, একটি নির্দিষ্ট ব্যবহারকারীর নাম টার্গেট হয় এবং অনুমান করার গেমটি পাসওয়ার্ড দিয়ে খেলা হয়। বিপরীতভাবে, পাসওয়ার্ড স্প্রে করার সাথে, সম্ভাব্য মিল খুঁজে পেতে একাধিক ব্যবহারকারীর নামের বিপরীতে পাসওয়ার্ডের একটি তালিকা চেষ্টা করা হয়। লক্ষ্যবস্তুর তুলনায় এটি একটি বেশি বিতরণ করা আক্রমণ।
সাইটের প্রশাসক হিসাবে, আপনাকে বিভিন্ন ধরণের নৃশংস শক্তি আক্রমণের মধ্যে পার্থক্য জানার প্রয়োজন হতে পারে না। যাইহোক, এই পদগুলি প্রায়ই বিনিময়যোগ্যভাবে ব্যবহার করা হয়, তাই এটি অন্তর্নিহিত প্রক্রিয়াগুলি বোঝার জন্য সাহায্য করে৷
অন্যান্য ভাল নিরাপত্তা অনুশীলন
ওয়ার্ডপ্রেসে নৃশংস শক্তি আক্রমণ প্রতিরোধ করা একটি প্রশংসনীয় লক্ষ্য, তবে এটি ওয়েবসাইট নিরাপত্তার একটি অংশ মাত্র। আপনার সাইটকে নিরাপদ এবং ম্যালওয়্যার মুক্ত রাখতে এখানে আমাদের কয়েকটি শীর্ষ সুপারিশ রয়েছে:
- একটি ভাল ম্যালওয়্যার স্ক্যানার এবং ক্লিনার সহ একটি নিরাপত্তা প্লাগইন ইনস্টল করুন
- সবকিছু আপডেট রাখুন
- দৈনিক ব্যাকআপে বিনিয়োগ করুন
সুপারিশের সম্পূর্ণ তালিকার জন্য, আমাদের চূড়ান্ত নিরাপত্তা নির্দেশিকা দেখুন।
উপসংহার
ব্রুট ফোর্স আক্রমণ একটি ওয়েবসাইটকে দুর্বল করে দিতে পারে, এমনকি যদি তারা সফল না হয়। এই সম্ভাব্য হুমকি মোকাবেলা করার সর্বোত্তম উপায় হল একটি ফায়ারওয়াল ইনস্টল করা যা সমন্বিত বট সুরক্ষা রয়েছে, যেমন MalCare।
এমনকি যদি একটি নৃশংস শক্তি আক্রমণ সফল হয়, ম্যালকেয়ার আপনাকে দ্রুত ম্যালওয়্যার সনাক্ত করতে এবং এটি অপসারণ করতে সহায়তা করবে। সমস্ত সংক্রমণের ক্ষেত্রে যেমন, দ্রুত পদক্ষেপ ক্ষতিকে উল্লেখযোগ্যভাবে সীমাবদ্ধ করে।
FAQs
ওয়ার্ডপ্রেসে একটি নৃশংস শক্তি আক্রমণ কি?
ওয়ার্ডপ্রেসে একটি নৃশংস শক্তি আক্রমণ হল যখন একজন হ্যাকার একটি বৈধ ব্যবহারকারী অ্যাকাউন্টের লগইন শংসাপত্র অনুমান করার চেষ্টা করে সাইটের wp-admin-এ অ্যাক্সেস লাভ করার চেষ্টা করে। ব্রুট ফোর্স অ্যাটাকগুলি সঠিকটি অনুমান করার প্রয়াসে একটি wp-লগইন পৃষ্ঠায় শত, হাজার এবং কখনও কখনও লক্ষ লক্ষ পাসওয়ার্ড চেষ্টা করার জন্য বট ব্যবহার করে।
ব্রুট ফোর্স অ্যাটাক শুধুমাত্র সফল হলেই সাইটের জন্য বিপজ্জনক নয়, সাইটের পারফরম্যান্সের উপরও ব্যাপক প্রভাব ফেলে। আক্রমণটি সার্ভারের সংস্থানগুলি ব্যবহার করে এবং এমনকি কখনও কখনও সাইটটি ক্র্যাশ করতে পারে।
কীভাবে আপনার ওয়ার্ডপ্রেস সাইটকে নৃশংস বল আক্রমণ থেকে রক্ষা করবেন?
নৃশংস বল আক্রমণ থেকে আপনার সাইটকে রক্ষা করার সবচেয়ে কার্যকর উপায় হল লগইন প্রচেষ্টা সীমিত করা। ডিফল্টরূপে, ওয়ার্ডপ্রেস সীমাহীন লগইন প্রচেষ্টার অনুমতি দেয়, তাই আপনি আপনার সাইটকে নৃশংস বল আক্রমণ থেকে রক্ষা করতে ম্যালকয়ার ব্যবহার করতে পারেন। লগইন সুরক্ষা ছাড়াও, MalCare-এ বট সুরক্ষা এবং একটি উন্নত ফায়ারওয়াল অন্তর্ভুক্ত রয়েছে, উভয়ই আপনার সাইটকে সুরক্ষিত করতে সাহায্য করে এবং একটি নৃশংস শক্তি আক্রমণের খারাপ প্রভাবগুলি প্রশমিত করে৷
