নিবন্ধ ডিরেক্টরি
ওয়ার্ডপ্রেসএটি বিশ্বের সবচেয়ে বেশি ব্যবহৃত ফ্রি এবং ওপেন সোর্সএকটি ওয়েবসাইট তৈরি করুনপ্রোগ্রাম, অনেক আছেইন্টারনেট মার্কেটিংকর্মীদের দ্বারা ব্যবহৃতওয়ার্ডপ্রেস ওয়েবসাইটকরাএসইওট্রাফিক বিজ্ঞাপন বিক্রি করে, সদস্য বিক্রি করে, পণ্য বিক্রি করে, পরিষেবা বিক্রি করে...
- তাই ওয়ার্ডপ্রেস একটি খুব সমৃদ্ধ আছেওয়ার্ডপ্রেস প্লাগইনএবং থিমগুলি ডাউনলোড করার জন্য বিনামূল্যে, যখন আরও উন্নত, প্লাগইন এবং থিমগুলির পেইড প্রো সংস্করণগুলিও উপলব্ধ৷
সাম্প্রতিকচেন উইলিয়াংআপনি যদি একটি ওয়ার্ডপ্রেস প্লাগইনের একটি পেশাদার সংস্করণ কেনার পরিকল্পনা করছেন, তাহলে Google-এ যান এবং ঘটনাক্রমে খুঁজে পান যে এমন একটি ওয়েবসাইট রয়েছে যা ওয়ার্ডপ্রেস প্লাগইন এবং থিমগুলির ক্র্যাক সংস্করণের বিনামূল্যে ডাউনলোড সরবরাহ করে৷
আমি কেবল এটি ডাউনলোড এবং ব্যবহার করার চেষ্টা করেছি, কিন্তু এটি সঠিক মনে হয়নি: কেন এই ওয়েবসাইটগুলি বিনামূল্যে ডাউনলোড এবং ক্র্যাক সংস্করণ সরবরাহ করে তাদের কোনও লাভের মডেল নেই এবং ওয়েবসাইটে অন্য কোনও বিজ্ঞাপন নেই?
যেহেতু ওয়েবসাইটটি বেশ কয়েকবার হ্যাক হয়েছে, আমি ক্র্যাকড সংস্করণ ব্যবহার করি软件, প্লাগইন বা থিম, একটি "ব্যাকডোর" দুর্বলতা প্রোগ্রামের ক্ষেত্রে খুব সতর্ক।
নিম্নলিখিতটি 2020 আগস্ট, 08চেন উইলিয়াংহ্যাক করা ব্লগ সাইটের স্ক্রিনশট▼
- লিনাক্সইন্দোনেশিয়ার হ্যাকারদের দ্বারা সার্ভারগুলি হ্যাক এবং টেম্পার করা হয়েছিল৷
- ওয়েবসাইটের প্রতিটি ফোল্ডারে একটি অতিরিক্ত "mm.php" দুর্বলতা ফাইল রয়েছে, যা অসম্পূর্ণভাবে ব্যবহার করা যেতে পারে।VestaCP প্যানেল দ্বারা সৃষ্ট।
হ্যাক হওয়ার সমস্যা সমাধানের জন্য সরাসরি পুনরায় ইনস্টল করাসেন্টওএস 7 OS এবং পরিবর্তন করুনCWP কন্ট্রোল প্যানেল ইনস্টল করুন, তারপর ওয়েবসাইট ব্যাকআপ পুনরুদ্ধার করুন▼
- যেহেতু আমি আগে "প্যাগোডা কন্ট্রোল প্যানেল" এর নিরাপত্তা দুর্বলতা সম্পর্কে জেনেছিলাম, অবশেষে আমি ব্যবহার করার সিদ্ধান্ত নিয়েছিCWP কন্ট্রোল প্যানেল.
ব্যাকডোর মানে কি?
প্রধানত "ট্রোজান হর্স" থেকে, ব্যাকডোর মানে হল যে সফটওয়্যারটি আপনার বাড়ির পিছনের দরজা খোলার মতোই ফাঁকগুলি যোগ করেছে, যা অনুপ্রবেশ এবং তথ্য চুরি করার জন্য সুবিধাজনক।
❗️ট্রোজান ব্যাকডোর সহ প্লাগইন থিম সম্পর্কে সতর্কতা
নিম্নলিখিত 2টি ওয়েবসাইট প্রধান ওয়ার্ডপ্রেস প্লাগইন এবং ওয়ার্ডপ্রেস থিমের ক্র্যাকড সংস্করণ প্রদান করে:
1) WPTRY ▼
2) প্রিমিয়াম ফ্রি থিম ▼
- চেন উইলিয়াংএটা নিশ্চিত যে এই দুটি ওয়েবসাইটের সফ্টওয়্যার, প্লাগ-ইন এবং থিমগুলির পিছনের দরজার ত্রুটি রয়েছে৷ সেগুলি ডাউনলোড করে ব্যবহার করবেন না, অন্যথায়, অনুগ্রহ করে নিজের ঝুঁকিতে পরিণতি সহ্য করবেন!
কিভাবে ট্রোজান ঘোড়া ব্যাকডোর প্রোগ্রাম দুর্বলতা স্ক্যান করতে?
ব্যাকডোর ফাইলগুলির জন্য ওয়েবসাইট সোর্স কোড স্ক্যান করার 2টি উপায় রয়েছে:
- প্রথমটি: একটি ওয়ার্ডপ্রেস সিকিউরিটি স্ক্যান প্লাগইন ব্যবহার করুন
- দ্বিতীয়: ব্যবহার工具 工具স্ক্যান ফাইল মেরে ফেলুন
?প্রথম: একটি ওয়ার্ডপ্রেস সিকিউরিটি স্ক্যানিং প্লাগইন ব্যবহার করুন
এই ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি স্ক্যানিং প্লাগইনটি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে - Wordfence সিকিউরিটি ওয়ার্ডপ্রেস ওয়েবসাইটের সমস্ত থিম এবং প্লাগইনগুলি ব্যাচে স্ক্যান করতে PHP ব্যাকডোর দুর্বলতা ফাইল আছে কিনা তা সনাক্ত করতে ▼
?দ্বিতীয়: পিএইচপি দুর্বলতা ফাইল অনলাইন টুল খুঁজে পেতে নিরাপত্তা স্ক্যান ব্যবহার করুন
সন্দেহজনক ফাইল এবং ইউআরএল বিশ্লেষণ করতে, ম্যালওয়্যারের প্রকার সনাক্ত করতে আপনাকে সাহায্য করার জন্য অনলাইন টুল ▼
হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ ) শেয়ার করেছেন "কিভাবে ব্যাকডোর ফাইলের জন্য ওয়েবসাইট সোর্স কোড স্ক্যান করবেন? অনলাইনে পিএইচপি ট্রোজান হর্স লুপহোলস খুঁজুন", যা আপনার জন্য সহায়ক।
এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-1405.html
সর্বশেষ আপডেট পেতে চেন ওয়েইলিয়াং এর ব্লগের টেলিগ্রাম চ্যানেলে স্বাগতম!
📚 এই গাইডটিতে বিশাল মূল্য রয়েছে, 🌟এটি একটি বিরল সুযোগ, এটি মিস করবেন না! ⏰⌛💨
ভালো লাগলে শেয়ার এবং লাইক করুন!
আপনার শেয়ার এবং লাইক আমাদের ক্রমাগত অনুপ্রেরণা!