আসসালামু আলাইকুম।
সম্প্রতি একটা ওয়েবসাইট ক্লিন আপ করে ভাইরাস রিমুভ করলাম। এর কেস স্টাডি এবং সম্ভাব্য সলিউশন নিয়ে স্টেপ বাই স্টেপ আপনাদের সাথে একটু শেযার করি।
পোস্ট টি একটু বড় এবং এডভান্স লেভেলের হওয়ায় কয়েকটি পার্টে আলোচনা করার চেষ্টা করব ইনশা-আল্লাহ। আশা করি আপনার এতে উপকৃত হবেন।
(বিঃদ্রঃ ডিপিবি একাডেমির ওয়ার্ডপ্রেস ক্লাস চলছে এবং এই কেইস স্টাডিটা প্র্যাকটিক্যালি ক্লাসে দেখানো হবে। আপনারা চাইলেই জয়েন হতে পারেন।)
আজকে আমরা হ্যাকড হওয়ার কিছু কারণ উল্লেখ করব শুরুতেই যেন এই দুর্বলতাগুলো সম্পর্কে পূর্বেই সতর্ক থাকতে পারি এবং চিহ্নিত করতে পারি।
ওয়েবসাইট হ্যাক হওয়ার উল্লেখযোগ্য কিছু কারণ:
১। নাল্ড থিম প্লাগিন (অর্থাৎ, নাল্ড থিম বা প্লাগিনে যে ম্যালওয়ার বা হ্যাকিং কোড থাকে সেইটাই বড় কারণ। তবে ভ্যালিড জি পি এল থিমে এই ধরণের সমস্যা থাকবে না।)
২। সিকিউরিটি ল্যাকিংস ( ডিফল্ট ডাটাবেইজ প্রিফিক্স চেঞ্জ না করা (পূর্বের টপিকে আলোচনা করা হয়েছে), উইক এডমিন পাসওয়ার্ড, হোস্টিংয়ে ডিডস প্রোটেকশন না থাকা, সিকিউরিটি মেনটেইন না করা( ওয়ার্ডপ্রেসের বিভিন্ন সিকিউরিটি প্লাগিন রয়েছে যেমন itheme security, sucuri etc, যেগুলো আনওয়ান্টেড এক্সেস রোধ করে সেই সাথে ক্লাউড ফ্লেয়ার ) এর কারণেও একজন হ্যাকার আপনার ওয়েবসাইট হ্যাক করতে পারে।
৩। সি প্যানেল এ ব্ল্যাঙ্ক ফোল্ডার (অনর্থক এমটি ফোল্ডার করে রাখা) , প্রথম আপলোড করার সময় যে জিপ ফোল্ডার ছিল তার কাজ শেষ হলে ডিলেট না করে রেখে দেয়ার কারণেও আপনার ওয়েবসাইটি হ্যাকিংয়ের স্বীকার হতে পারে।
পরবর্তীতে, হোস্টিং রিলেটেড আরো কিছু বিষয়ে কথা বলব সিকিউরিটি ফ্যাক্টসগুলো নিয়ে। সেই পর্যন্ত ভালো থাকুন, সুস্থ থাকুন এবং ডিপিবি একাডেমির সাথেই থাকুন।
আল্লাহ হাফেজ।
#wordpresshacked #websitehacked #websitesecurity #wordpresssecurity #dpbacademyclass
Recent Comments