Wordfence সিকিউরিটি সিকিউরিটি প্লাগইন দূষিত কোডের জন্য ওয়ার্ডপ্রেস সাইট স্ক্যান করে

স্ক্যান এবং তদন্ত করুনওয়ার্ডপ্রেসক্ষতিকারক কোড (ট্রোজান/ব্যাকডোর) ধারণকারী তৃতীয় পক্ষের প্লাগইন/টুল।

চেন উইলিয়াংপ্রস্তাবিত ব্যবহারওয়ার্ডপ্রেস প্লাগইন—ওয়ার্ডফেন্স সিকিউরিটি প্লাগইন।

Wordfence নিরাপত্তা নিরাপত্তা প্লাগ-ইন: ক্ষতিকারক কোডের জন্য ওয়েবসাইট স্ক্যান করুন

  • এটি ফায়ারওয়াল ও ম্যালওয়্যার স্ক্যানিং ভিত্তিক একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন।
  • এটি একটি বৃহৎ দল দ্বারা নির্মিত ও রক্ষণাবেক্ষণ করা হয়, যাদের শতভাগ মনোযোগ ওয়ার্ডপ্রেস নিরাপত্তার উপর।

ওয়ার্ডফেন্স নিরাপত্তা প্লাগইন ডাউনলোড

ওয়ার্ডপ্রেসের অফিসিয়াল ওয়েবসাইটে যেতে এবং ওয়ার্ডফেন্স সিকিউরিটি প্লাগইনটি ডাউনলোড করতে এখানে ক্লিক করুন।

যদিও একটি পেইড মডিউল রয়েছে, আমরা আমাদের ওয়ার্ডপ্রেস ওয়েবসাইটে 'ক্ষতিকর কোড' থাকা পিএইচপি ফাইলগুলো স্ক্যান করার জন্য বিনামূল্যের 'স্ক্যান' মডিউলটি ব্যবহার করতে পারি।

যদিও একটি নির্দিষ্ট মিথ্যা সতর্কতার হার রয়েছে:

  • প্রধান সমস্যাগুলো হলো কিছু পেইড প্লাগইন এবং থিম এনক্রিপশন কম্পোনেন্টের ক্ষেত্রে ফলস পজিটিভ।
  • তবে, 'ক্ষতিকর কোড' খুঁজে বের করার জন্য ওয়ার্ডফেন্স সিকিউরিটি প্লাগইন ব্যবহার করা নিঃসন্দেহে একটি কার্যকর পদ্ধতি।
  • ওয়ার্ডফেন্স সিকিউরিটি প্লাগইনটি ঘন ঘন সক্রিয় করার পরামর্শ দেওয়া হয় না।
  • এর ফায়ারওয়াল এবং নিরাপত্তা সুরক্ষার কারণে, এটি ডেটাবেসের উপর একটি নির্দিষ্ট চাপ সৃষ্টি করবে, যা ওয়েবসাইটের সার্বিক পারফরম্যান্সকে প্রভাবিত করবে।

সাধারণত, যখন কোনো প্লাগইন সক্রিয় করার প্রয়োজন হয়, তখন একটি স্ক্যান চেক চালান।

কাজ শেষ হলে, প্লাগইনটি বন্ধ করুন এবং ভবিষ্যতে ব্যবহারের জন্য সংরক্ষণ করুন।

আমি কেন "Wordfence installation incomplete" বার্তাটি পাচ্ছি?

ইনস্টল করা অন্যান্য অনুরূপ নিরাপত্তা প্লাগইনগুলির সাথে 'দ্বন্দ্বের' কারণে এটি ঘটে। কেবল সেই অন্যান্য নিরাপত্তা প্লাগইনগুলি নিষ্ক্রিয় করে দিন।

অন্যান্য নিরাপত্তা প্লাগইন নিষ্ক্রিয় করার পরেও যদি Wordfence প্লাগইনটি চালু না হয়, তাহলে কী হবে?

আপনি SSH কমান্ড ব্যবহার করে নিম্নলিখিত পরিষেবাগুলি পুনরায় চালু করার চেষ্টা করতে পারেন ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

পরীক্ষার ফলাফল থেকে দেখা যায় যে, Wordfence প্লাগইনটি সফলভাবে চালু হয়েছে।

আমি কীভাবে ওয়ার্ডফেন্স সেট আপ করব?

Wordfence প্লাগইনের ডিফল্ট সেটিংস সাধারণত যথেষ্ট।

স্ক্যান করার জন্য আমি ওয়ার্ডফেন্স প্লাগইনটি কীভাবে সেট আপ করব?

"স্ক্যান" → "স্ক্যান অপশন এবং শিডিউল" → "বেসিক স্ক্যান টাইপ অপশন"-এ ক্লিক করুন ▼

স্ক্যান করার জন্য আমি ওয়ার্ডফেন্স প্লাগইনটি কীভাবে সেট আপ করব?

  • সুপারিশকৃত সেটিং: 'স্ট্যান্ডার্ড স্ক্যান'সকল ওয়েবসাইটের জন্য আমাদের সুপারিশসমূহ। শিল্পক্ষেত্রে শীর্ষস্থানীয় টেস্টিং সক্ষমতা প্রদান করা হচ্ছে।
  • আপনার ওয়েবসাইট হ্যাক হয়ে গেলেই কেবল উচ্চ সংবেদনশীলতা সেট করুন:যেসব ওয়েবসাইট মালিক মনে করেন যে তাদের ওয়েবসাইট হ্যাক হয়েছে, তাদের জন্য এটি একটি আরও পুঙ্খানুপুঙ্খ পদ্ধতি, কিন্তু এর ফলে ভুল সংকেতও পাওয়া যেতে পারে।

Wordfence স্ক্যান ব্যর্থ হলে আমার কী করা উচিত?

Wordfence প্লাগইন ব্যবহার করে স্ক্যান করার সময় যদি আপনি নিম্নলিখিত ত্রুটি বার্তাটি দেখতে পান:

Wordfence সার্ভার স্ক্যান করছে: cURL ত্রুটি ২৮: ১০০০০ মিলিসেকেন্ড পর সংযোগের সময়সীমা শেষ হয়ে গেছে

ওয়ার্ডফেন্স স্ক্যানিং ত্রুটিগুলি কীভাবে সমাধান করবেন:

ধাপ ১: আপনি Wordfence → Tools → Diagnostics → Debugging Options-এ যেতে পারেন:
'Remotely start all scans' অপশনটি চালু বা বন্ধ করে দেখুন (যদি আপনার স্ক্যানগুলি চালু না থাকে এবং আপনার সাইটটি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হয় তবে এটি চেষ্টা করুন)।

第 2 步:অ্যাপাচি পরিষেবাটি পুনরায় চালু করুন ▼

systemctl restart httpd

অ্যাপাচি সার্ভিসটি রিস্টার্ট করলে সাধারণত সমস্যাটির সমাধান হয়ে যায়।Wordfence scanning servers: cURL error 28: Connection timed out after 10000 millisecondsএটা একটা ভুল।

Wordfence স্ক্যান ব্যর্থ হলে আমার কী করা উচিত?

যদি Wordfence প্লাগইনটি স্ক্যান করার সময় হঠাৎ ব্যর্থ হয় এবং নিম্নলিখিত স্ক্যান ব্যর্থতার বার্তাটি প্রদর্শন করে থেমে যায়, তাহলে আমার কী করা উচিত?

বর্তমান স্ক্যানটি ব্যর্থ হয়েছে বলে মনে হচ্ছে। এর সর্বশেষ স্ট্যাটাস আপডেট ৮ মিনিট আগে করা হয়েছিল। আপনি এটি পুনরায় চালু হওয়ার জন্য অপেক্ষা করতে পারেন অথবা স্ক্যানটি থামিয়ে আবার শুরু করতে পারেন। নির্ভরযোগ্যভাবে স্ক্যান চালানোর জন্য কিছু সাইটে সমন্বয়ের প্রয়োজন হতে পারে।আপনি যে পদক্ষেপগুলো চেষ্টা করতে পারেন তা জানতে এখানে ক্লিক করুন।

অথবা স্ক্যানটি নিম্নলিখিত বার্তা সহ ব্যর্থ হয়েছে:

বর্তমান স্ক্যানটি ব্যর্থ হয়েছে বলে মনে হচ্ছে। এর সর্বশেষ স্ট্যাটাস আপডেট ছিল... 5 মিনিট পূর্বে, আপনি এটি পুনরায় শুরু হওয়ার জন্য অপেক্ষা করতে পারতেন অথবা স্ক্যানটি থামিয়ে আবার শুরু করতে পারতেন। কিছু সাইটে নির্ভরযোগ্যভাবে স্ক্যান চালানোর জন্য সমন্বয়ের প্রয়োজন হতে পারে। আপনি যে পদক্ষেপগুলো চেষ্টা করতে পারেন তা জানতে এখানে ক্লিক করুন।

সমাধান:

  1. 'ক্যানসেল স্ক্যান'-এ ক্লিক করুন;
  2. Wordfence প্লাগইনটি পুনরায় চালু করার চেষ্টা করুন;
  3. 再次নিরাপত্তা স্ক্যান করার চেষ্টা করুন।

ওয়ার্ডফেন্স প্লাগইন নোট

Wordfence নিরাপত্তা প্লাগইন ব্যবহারের বিষয়ে গুরুত্বপূর্ণ দ্রষ্টব্য:

  • স্ক্যান শুরু করার আগে, একটি স্থিতিশীল স্ক্যান নিশ্চিত করার জন্য, অন্য সব প্লাগইন নিষ্ক্রিয় করে রাখাই ভালো (শুধুমাত্র Wordfence নিরাপত্তা প্লাগইনটি সক্রিয় রাখুন)।
  • যেহেতু Wordfence নিরাপত্তা প্লাগইন স্ক্যান করার ফলে সার্ভারের সিপিইউ-এর উপর সর্বোচ্চ চাপ পড়তে পারে, তাই খুব সকালে অথবা যখন সাইটে ট্র্যাফিক সবচেয়ে কম থাকে, তখন স্ক্যান করার পরামর্শ দেওয়া হয়।
  • আমরা শুধুমাত্র ওয়ার্ডফেন্স সিকিউরিটির 'স্ক্যান' ম্যালিশিয়াস কোড রুলগুলো ব্যবহার করি, তাই স্ক্যানের ফলাফলে নির্দেশিত সন্দেহজনক PHP ফাইলগুলোর পাথের দিকে মনোযোগ দিন। এর ফলে সেগুলোকে ম্যানুয়ালি ব্যাক আপ করা, পরিষ্কার করা এবং মুছে ফেলা সহজ হবে।

চেন উইলিয়াংএই ব্লগ টিউটোরিয়ালে ওয়ার্ডপ্রেস থিমের ক্ষতিকারক কোড বিশ্লেষণ নিয়ে আলোচনা করা হয়েছে ▼

ওয়ার্ডপ্রেস থিমের ক্ষতিকারক কোড কি?ওয়েবসাইট দূষিত কোড বিশ্লেষণ ওয়ার্ডপ্রেস থিমে কী ক্ষতিকারক কোড পাওয়া গেছে? ওয়েবসাইটের ক্ষতিকারক কোড বিশ্লেষণ

ট্রোজান ব্যাকডোর খুঁজে বের করার জন্য তৃতীয় পক্ষের টুল

প্রকৃতপক্ষে, পিএইচপি ফাইলে ক্ষতিকারক কোড খুঁজে বের করার জন্য আরেকটি স্থানীয় টুল রয়েছে যা সবচেয়ে ভালো উপায়—মাইক্রোসফটের এমএসই (MSE)।

  • আমরা সার্ভার-সাইড পিএইচপি ফাইলগুলো স্থানীয়ভাবে ডাউনলোড করতে পারি, ফলে মাইক্রোসফটের এমএসই স্ক্যানও 'ক্ষতিকর কোড', 'ট্রোজান' এবং 'ব্যাকডোর' খুঁজে পেতে পারে।
  • এটি শুধু '360 Security Guard', 'Tencent PC Manager' এবং 'Kingsoft Antivirus'-এর মতো দেশীয় চীনা নিরাপত্তা সফটওয়্যারের চেয়েই বেশি শক্তিশালী নয়।
  • আমাদের কাছে বেছে নেওয়ার জন্য অনেক থার্ড-পার্টি টুল রয়েছে; অনুগ্রহ করে আপনার নিজের প্রয়োজন অনুযায়ী একটি নির্বাচন করুন।

ওয়ার্ডপ্রেস ইকোসিস্টেমটি সত্যিই সেরা:

  • Wordfence Security-এর মতো নিরাপত্তা প্লাগইনগুলো ওয়ার্ডপ্রেসের ম্যালওয়্যার সমস্যা সমাধানে সাহায্য করতে পারে।

উপসংহার

শেষ পর্যন্ত,চেন উইলিয়াংআমি আবারও জোর দিয়ে বলছি:

  1. ওয়ার্ডপ্রেসের সমৃদ্ধ প্লাগইন এবং থিমগুলোও এক দ্বিধারী তলোয়ারের মতো।
  2. প্লাগইন এবং থিম নির্বাচন ও ব্যবহারের ক্ষেত্রে প্রত্যেককে সতর্ক থাকতে হবে।
  3. ওয়ার্ডপ্রেসের নিরাপত্তাহীনতার প্রধান কারণ হলো প্লাগইন এবং থিম, যেগুলো আনুষ্ঠানিক ওয়ার্ডপ্রেস দলের নিয়ন্ত্রণের বাইরে।
  4. সর্বোপরি, এটি একজন তৃতীয় পক্ষের ডেভেলপার জমা দিয়েছিলেন।
  5. Wordfence নিরাপত্তা প্লাগইনটি স্থায়ীভাবে রেখে দেওয়ার পরামর্শ দেওয়া হচ্ছে।
  6. যারা ওয়েবসাইট পরিচালনা করার পরিকল্পনা করছেনইন্টারনেট মার্কেটিংব্যবহারকারীদের জন্য আসল ওয়ার্ডপ্রেস প্লাগইন এবং থিম কেনার পরামর্শ দেওয়া হয়।
  7. কারণ পাইরেটেড বা ফ্রি ভার্সনগুলোতে 'ক্ষতিকর কোড'-এর ঝুঁকি থাকতে পারে।

হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ এখানে শেয়ার করা "Wordfence Security Plugin Scanning Malicious Code for WordPress Websites" শীর্ষক আর্টিকেলটি আপনার জন্য সহায়ক হতে পারে।

এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-1583.html

আরও লুকানো কৌশল 🔑 জানতে, আমাদের টেলিগ্রাম চ্যানেলে যোগদান করতে স্বাগতম!

টেলিগ্রাম চ্যানেলে যোগ দিতে এখানে ক্লিক করুন

ভালো লাগলে শেয়ার এবং লাইক করুন! আপনার শেয়ার এবং লাইক আমাদের অব্যাহত অনুপ্রেরণা!

 

发表 评论

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না. 必填 项 已 用 * 标注

নিবন্ধ ডিরেক্টরি

নিবন্ধ ডিরেক্টরি
উপরে যান