সাইবার আক্রমণের শিকার ওয়ার্ডপ্রেস: আপনার সাইটের সর্বচ্চো নিরাপত্তা নিশ্চিত করুন!

14 78

আসসালামু আলাইকুম,

আজ একটা আতঙ্ক দিয়ে আমার পোস্ট শুরু করছি। সম্প্রতি বিভিন্ন নিউজ পেপার থেকে জানতে পারলাম যে, হ্যাকিংয়ের কবলে পড়েছে ওয়ার্ডপ্রেস। তাই দেরি না করে চট-পট কিছু তথ্য এবং টিপস নিয়ে আপনাদের সামনে হাজির হলাম। আশা করি ওয়ার্ডপ্রেস ব্লগারদের কাজে দিবে আজকের পোস্টটি। অতএব, পোস্টটি ধীরে সুস্থে মনোযোগ দিয়ে পরবেন। এতে আপনার অনেক সুফল লাভ করতে পারবেন। 🙂

wordpress-hacked

 

সাইবার আক্রমণের শিকার হচ্ছে ওয়ার্ডপ্রেস ব্লগাররা। এপ্রিলের দ্বিতীয় সপ্তাহ থেকেই ব্লগারদের ওপর চলছে হ্যাকারদের ওই সাইবার আক্রমণ। প্রযুক্তি সংবাদবিষয়ক সাইট ম্যাশএবলের প্রতিবেদনে জানানো হয়েছে ‘এখন পর্যন্ত’ হ্যাকারদের ওই আক্রমণের শিকার হয়েছে বিশ্বব্যাপী ৯০ হাজার ওয়ার্ডপ্রেস ব্লগ। ওপেন সোর্সভিত্তিক সবচেয়ে বড় এ ব্লগিং এবং কনটেন্ট ম্যানেজমেন্ট সিস্টেমে আক্রমণের ঘটনা নিশ্চিত করেছে সার্ভার হোস্টিং প্রতিষ্ঠান ক্লাউডফ্লেয়ার এবং হোস্ট-গ্যাটর। ধারণা করা হচ্ছে, ডিডিওএস আক্রমণের শিকার হয়েছে জনপ্রিয় ব্লগিং প্লাটফর্মটি। দ্বৈত [টু স্টেপস ভেরিফিকেশন] লগইন পদ্ধতি চালুর পর সপ্তাহ না ঘুরতেই এ ধরনের আক্রমণ প্রশ্নবিদ্ধ করেছে ওয়ার্ডপ্রেসের সামগ্রিক নিরাপত্তা ব্যবস্থাকে।

 

ওয়েবসাইট জরিপকারী প্রতিষ্ঠান ডবি্লউ৩ টেকসের পরিসংখ্যান মতে,

  • ইন্টারনেট বিশ্বের ১৭ ভাগ ওয়েবসাইট ওয়ার্ডপ্রেস চালিত।
  • বর্তমানে ওয়ার্ডপ্রেসে মাসে ৩৭ কোটিরও বেশি সক্রিয় ব্যবহারকারী রয়েছে। ।
  • বর্তমানে ওয়ার্ডপ্রেস প্লাটফর্মে ৬ কোটি ৪০ লাখ ওয়েবসাইট চালু রয়েছে।
  • এপ্রিলের দ্বিতীয় সপ্তাহে আক্রমণের শিকার হয়েছে বিশ্বব্যাপী ৯০ হাজার ওয়ার্ডপ্রেস ব্লগ।

 

হ্যাকারদের আক্রমণের লক্ষ্যবস্তু:

ব্লগের ওপর আক্রমণ চালাতে হ্যাকাররা ব্যবহার করেছে, অত্যাধুনিক সব সফটওয়্যার যা সাধারণ ব্লগারদের অ্যাকাউন্টের পাসওয়ার্ড সহজেই চুরি করতে পারে।

ব্যক্তিগত ব্লগগুলো হ্যাকারদের কোনো কাজে না এলেও ওয়েব সার্ভারে সংরক্ষিত ব্লগগুলোর দখল নিতে পারলে পরবর্তীতে পরিকল্পিত সাইবার আক্রমণে অস্ত্র হিসেবে ওই সার্ভারগুলো ব্যবহার করতে পারবে হ্যাকাররা। হ্যাকারদের ওই সাইবার আক্রমণের কারণ পরিষ্কার না হলেও, বিষয়টি ভবিষ্যতের জন্য অশনি সংকেত বলেই মনে করছেন নিরাপত্তা বিশেষজ্ঞরা।

ওই ৯০ হাজার কম্পিউটার এবং সার্ভার কাজে লাগিয়ে সাইবার জগতে বড়ধরনের ধ্বংসযজ্ঞ চালাতে পারবে হ্যাকাররা। বিশেষ করে ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (ডিডিওএস) আক্রমণে ব্যবহৃত হতে পারে সার্ভার এবং কম্পিউটারগুলো।

 

wordpress-rr

.

সাইবার আক্রমণ ঠেকাতে কিছু টিপস:

 

‘অ্যাডমিন’ ইউজারনেম: ‘অ্যাডমিন’ ইউজারনেম ব্যবহারকারীরাই সবচেয়ে বেশি আক্রমণের শিকার হচ্ছে বলে জানা গেছে।

ওয়ার্ডপ্রেস ব্লগারের ইউজারনেম যদি ‘অ্যাডমিন’ হয়, তবে তা শিগগিরই পাল্টে নিন। কখনই admin ইউজারনেম ব্যবহার করবেন না। এটি ওয়ার্ডপ্রেস সাইটের জন্য খুব বিপদজনক। নতুন ওয়ার্ডপ্রেস সেটআপ দয়ার সময় Admin না ব্যবহার করে অন্য কোন ইউজারনেম দিন।

আর যদি আগে থেকে ওয়ার্ডপ্রেস থেকে admin ইউজারনেম দেওয়া থাকে তবে ওয়ার্ডপ্রেস ইউজার ট্যাব থেকে নতুন একটি ইউজার তৈরি করে তাকে এডমিন রোল দিয়ে ডিফল্ট admin ইউজারকে ডিলিট করে দিন। নতুন ইউজারনেম একটু কঠিন ভাবে নির্বাচন করুন।

যদি আরও সহজ পদ্ধতি চান তাহলে এটি ব্যবহার করুন–

http://wordpress.org/extend/plugins/admin-username-changer/

 

 ব্যাকআপ রাখুন: ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য ব্যাকআপ খুবই জরুরি। এজন্য আপনি নানা প্লাগ-ইন ব্যবহার করতে পারেন।

ওয়ার্ডপ্রেস সাইট ব্যাকআপ রাখার একটা জনপ্রিয় প্লাগ-ইন আপনার কাজে লাগতে পারে– http://wordpress.org/extend/plugins/backupwordpress/

 

ওয়ার্ডপ্রেস আপডেট: যখনই ওয়ার্ডপ্রেসের নতুন ভার্সন পাবেন, তখনই আপনার সাইট নতুন ভার্সনের সাথে আপডেট করে নিন।

 

কঠিন পাসওয়ার্ড: আপনার সাইটকে নিরাপদ রাখার জন্য অবশ্যই কঠিন পাসওয়ার্ড ব্যবহার করুন। প্রয়োজনে ABC 123 ! # $ % * এসব কিছু মিশাল করে ব্যবহার করুন।

 

SQL injection হ্যাকিং:বর্তমানে ইউজারদের কাজে একটা আতঙ্ক হল SQL injection. আজকাল এর মাধ্যমে অনেক সাইট হ্যাক হচ্ছে। তাই ওয়ার্ডপ্রেসকে সিকিউর করতে অবশ্যই SQL injection বন্ধ করতে হবে।

  • প্রথমেই আপনার রুট ফোল্ডারের  .htaccess ফাইলটি ওপেন করে নিচের code টুকু পেস্ট করুন।

# protect from sql injection

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

  • এবার .htaccess ফাইলটি সেভ(save) করুন।
  • ব্যাস! তাহলেই আপনার সাইট SQL injection থেকে নিরাপদ হয়ে যাবে। যদিও খুব সহজ, তবুও এটি আপনার সাইটকে অনেক সিকিউর করে তুলবে। এবং সাইবার আক্রমণের শিকার থেকে বাঁচাবে।

 

আজ এই পর্যন্তই লিখলাম, আশা করি আপনাদের কাজে লাগবে। যদি আরও কিছুর প্রয়োজন বোধ মনে করেন তাহলে অবশ্যই মন্তব্যকরে জানাবেন। আর যদি এ বিষয়ে টিপস চাইলে আমার পেজ আপনাকে স্বাগতম! আমার ফেসবুক পেজে যেতে এখানে প্রেস করুন। 🙂

 

আজকের পোস্ট আপনার কেমন লাগলো তা মন্তব্য করে অবশ্যই জানাবেন।

যেকোনো সমস্যার সমাধান পেতে অবশ্যই কমেন্ট করবেন।

আপনাদের জন্য শুভ কামনা রইলো ।

 

—–ভালো থাকুন – সুস্থ থাকুন——

পিসি হেল্পলাইন বিডির সাথে থাকুন

————আল্লাহ্‌ হাফেজ————

 

14 মন্তব্য
  1. লিটন হাফিজুর বলেছেন

    নাইস পোসট।

  2. মো: নাসির উদ্দিন বলেছেন

    নাইস। খুব ভাল পোস্ট। ধন্যবাদ আপনাকে।

  3. sabuj4u বলেছেন

    আপনাকে অনেক অনেক ধন্যবাদ একটি মূল্যবান পোষ্ট শেয়ার করার জন্য ।
    আশা করি আগামীতে আরও ভাল কিছু আমাদের উপহার দিবেন । ধন্যবাদ আপনাকে ।

  4. B Islam বলেছেন

    ধন্যবাদ শেয়ার করার জন্য …

  5. মোঃ আসলাম পারভেজ বলেছেন

    অগন্তি বার দেখিছি । এই বিষয় নিয়ে অনেক পোস্ট দেখেছি । তবুও ধন্যবাদ ।

    1. আকাশ বলেছেন

      @মোঃ আসলাম পারভেজ: আমিও অগন্তি বার দেখিছি , তার জন্যই টিপস শেয়ার করেছি। বুঝলেন! 🙂

  6. জাকির হোসেন বলেছেন

    শেয়ার করার জন্য ধন্যবাদ।

    1. আকাশ বলেছেন

      @জাকির হোসেন: আপনাকে অনেক ধন্যবাদ।

  7. নাঈম প্রধান বলেছেন

    আকাশ ভাই আপনার আর মাএ ২টা পোস্ট দেওয়ার পরে কিন্ত ,মেগা পোস্ট চাই ।

    1. আকাশ বলেছেন

      @নাঈম প্রধান: অবশ্যই! ১০০ তম পোস্ট করার জন্য প্রস্তুতি নিচ্ছি। আশা করি সেঞ্চুরি করতে পারবো! 🙂

      শুধু মেগাপোস্ট নয়, গিগাপোস্ট করবো। 🙂

      1. নাঈম প্রধান বলেছেন

        @আকাশ: দোয়া করি আপনি যেন সেঞ্চুরি করতে পারেন।

        1. আকাশ বলেছেন

          @নাঈম প্রধান: ধন্যবাদ 🙂

  8. নাঈম প্রধান বলেছেন

    শেয়ার করার জন্য ধন্যবাদ।

    1. আকাশ বলেছেন

      @নাঈম প্রধান: আপনাকেও ধন্যবাদ।

উত্তর দিন