নিবন্ধ ডিরেক্টরি
- 1 Wordfence নিরাপত্তা প্লাগইন ডাউনলোড
- 2 কেন আমি "ওয়ার্ডফেন্সের অসম্পূর্ণ ইনস্টলেশন" প্রম্পট পেতে পারি?
- 3 কিভাবে Wordfence সেট আপ করবেন?
- 4 Wordfence স্ক্যানিংয়ে কোনো ত্রুটি থাকলে আমার কী করা উচিত?
- 5 Wordfence স্ক্যান ব্যর্থ হলে আমার কি করা উচিত?
- 6 Wordfence প্লাগইন নোট
- 7 3য় পক্ষের টুল ট্রোজান ব্যাকডোর খুঁজুন
- 8 উপসংহার
স্ক্যানিং এবং সমস্যা সমাধানওয়ার্ডপ্রেসক্ষতিকারক কোড (ট্রোজান/ব্যাকডোর) এর জন্য তৃতীয় পক্ষের প্লাগইন/টুল।
চেন উইলিয়াংপ্রস্তাবিত ব্যবহারওয়ার্ডপ্রেস প্লাগইন- Wordfence নিরাপত্তা নিরাপত্তা সুরক্ষা প্লাগ-ইন.
- এটি ফায়ারওয়াল এবং দূষিত কোড স্ক্যানিং এর উপর ভিত্তি করে একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন।
- এটি একটি বড় দল দ্বারা নির্মিত এবং রক্ষণাবেক্ষণ করা হয়েছে, 100% ওয়ার্ডপ্রেস নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করে৷
Wordfence নিরাপত্তা প্লাগইন ডাউনলোড
Wordfence সিকিউরিটি প্লাগইন ডাউনলোড করতে ওয়ার্ডপ্রেস অফিসিয়াল ওয়েবসাইট দেখার জন্য এখানে ক্লিক করুনযদিও একটি প্রদত্ত মডিউল আছে, আমরা "দূষিত কোড" সহ পিএইচপি ফাইলগুলির জন্য আমাদের ওয়ার্ডপ্রেস সাইট স্ক্যান করতে বিনামূল্যে মডিউল "স্ক্যান" ব্যবহার করতে পারি।
যদিও একটি নির্দিষ্ট মিথ্যা ইতিবাচক হার আছে:
- প্রধানত কিছু প্রদত্ত প্লাগইন এবং থিম এনক্রিপশন উপাদানগুলির মিথ্যা ইতিবাচকতার কারণে।
- যাইহোক, Wordfence সিকিউরিটি সহ "দূষিত কোড" খোঁজা অবশ্যই একটি কার্যকর পদ্ধতি।
- Wordfence নিরাপত্তা প্লাগইন ঘন ঘন খোলার সুপারিশ করা হয় না.
- এর ফায়ারওয়াল এবং নিরাপত্তা সুরক্ষার কারণে, এটি ডাটাবেসের উপর একটি নির্দিষ্ট বোঝা সৃষ্টি করবে, যা ওয়েবসাইটের সামগ্রিক কর্মক্ষমতাকে প্রভাবিত করবে।
সাধারণত, যখন আপনি একটি প্লাগইন সক্ষম করতে হবে, একটি স্ক্যান "স্ক্যান" চেক চালান।
হয়ে গেলে, প্লাগইন বন্ধ করুন এবং ভবিষ্যতে ব্যবহারের জন্য রাখুন।
কেন আমি "ওয়ার্ডফেন্সের অসম্পূর্ণ ইনস্টলেশন" প্রম্পট পেতে পারি?
যেহেতু অন্যান্য অনুরূপ নিরাপত্তা প্লাগ-ইন ইনস্টল করা আছে, সেখানে একটি "দ্বন্দ্ব" সৃষ্টি হয়েছে, শুধু অন্যান্য নিরাপত্তা প্লাগ-ইনগুলি অক্ষম করুন৷
অন্য নিরাপত্তা প্লাগ-ইন নিষ্ক্রিয় করার পর Wordfence প্লাগ-ইন সফলভাবে চালু না হলে আমার কী করা উচিত?
আপনি নিম্নলিখিত পরিষেবাগুলি পুনরায় চালু করতে SSH কমান্ড চেষ্টা করতে পারেন ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
পরীক্ষার ফলাফল, Wordfence প্লাগ-ইন সফলভাবে শুরু হয়েছে।
কিভাবে Wordfence সেট আপ করবেন?
সাধারণত, আপনি Wordfence প্লাগইনের ডিফল্ট সেটিংস অনুসরণ করতে পারেন।
কিভাবে Wordfence প্লাগইন স্ক্যান সেট আপ করবেন?
Scan → Scan Options and Schedules → Basic Scan Type Options ▼ এ ক্লিক করুন
- "স্ট্যান্ডার্ড স্ক্যান" এর জন্য প্রস্তাবিত সেটিংস:সমস্ত ওয়েবসাইটের জন্য আমাদের সুপারিশ।শিল্পে সেরা সনাক্তকরণ ক্ষমতা প্রদান করে।
- আপনার ওয়েবসাইট হ্যাক হলেই উচ্চ সংবেদনশীলতা সেট করতে বেছে নিন:সাইট মালিকদের জন্য যারা মনে করেন যে তারা হ্যাক হয়েছে।আরো পুঙ্খানুপুঙ্খ, কিন্তু মিথ্যা ইতিবাচক উত্পাদন করতে পারে.
Wordfence স্ক্যানিংয়ে কোনো ত্রুটি থাকলে আমার কী করা উচিত?
আপনি স্ক্যান করতে Wordfence প্লাগইন ব্যবহার করলে, নিম্নলিখিত ত্রুটি বার্তা প্রদর্শিত হবে:
Wordfence স্ক্যানিং সার্ভার: cURL ত্রুটি 28: 10000 মিলিসেকেন্ডের পরে সংযোগের সময় শেষ হয়েছে
Wordfence স্ক্যান ত্রুটি সমাধান করার পদ্ধতি সেট করা:
ধাপ 1: Wordfence → "Tools" → "Diagnostics" → "debugging Options"-এ:
সক্ষম বা নিষ্ক্রিয় করার চেষ্টা করুন "দূরবর্তীভাবে সমস্ত স্ক্যান শুরু করুন (আপনার স্ক্যানগুলি শুরু না হলে এবং আপনার সাইট সর্বজনীনভাবে অ্যাক্সেসযোগ্য হলে এটি চেষ্টা করুন)"
第 2 步:Apache পরিষেবা পুনরায় চালু করুন ▼
systemctl restart httpd
Apache পরিষেবা পুনরায় চালু করার পরে, এটি সাধারণত সমাধান করে"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" ভূল.
Wordfence স্ক্যান ব্যর্থ হলে আমার কি করা উচিত?
যদি Wordfence প্লাগ-ইন হঠাৎ স্ক্যান করতে ব্যর্থ হয় এবং স্ক্যান প্রক্রিয়া চলাকালীন বিরতি দেয়, এবং নিম্নলিখিত স্ক্যান ব্যর্থতা প্রম্পট প্রদর্শিত হয় তাহলে আমার কী করা উচিত?
বর্তমান স্ক্যান ব্যর্থ হয়েছে বলে মনে হচ্ছে।এর শেষ স্ট্যাটাস আপডেট হয়েছিল 8 মিনিট আগে।আপনি এটি পুনরায় শুরু করার জন্য অপেক্ষা করা চালিয়ে যেতে পারেন বা থামাতে এবং স্ক্যানটি পুনরায় চালু করতে পারেন৷কিছু সাইটের নির্ভরযোগ্যভাবে স্ক্যান চালানোর জন্য টিউনিংয়ের প্রয়োজন হতে পারে।আপনি চেষ্টা করতে পারেন পদক্ষেপের জন্য এখানে ক্লিক করুন.
অথবা নিম্নলিখিত স্ক্যান ব্যর্থতা বার্তা:
বর্তমান স্ক্যান ব্যর্থ হয়েছে বলে মনে হচ্ছে।এর সর্বশেষ স্ট্যাটাস আপডেট 5 মিনিট আগে.আপনি এটি পুনরায় শুরু করার জন্য অপেক্ষা করা চালিয়ে যেতে পারেন বা থামাতে এবং স্ক্যানটি পুনরায় চালু করতে পারেন৷কিছু সাইটের নির্ভরযোগ্যভাবে স্ক্যান চালানোর জন্য টিউনিংয়ের প্রয়োজন হতে পারে। আপনি চেষ্টা করতে পারেন পদক্ষেপের জন্য এখানে ক্লিক করুন.
সমাধান:
- "স্ক্যান বাতিল করুন" ক্লিক করুন;
- Wordfence প্লাগইন পুনরায় চালু করার চেষ্টা করুন;
- আরেকবারশুধু একটি নিরাপত্তা স্ক্যান চেষ্টা করুন.
Wordfence প্লাগইন নোট
Wordfence নিরাপত্তা প্লাগইন ব্যবহার করার নোট:
- একটি স্থিতিশীল স্ক্যান নিশ্চিত করতে, "স্ক্যান" শুরু করার আগে অন্য সমস্ত প্লাগইনগুলি (শুধুমাত্র Wordfence সুরক্ষা প্লাগইনগুলি সক্ষম করা আছে) অক্ষম করা ভাল৷
- যেহেতু Wordfence সিকিউরিটি প্লাগইন স্ক্যানগুলি সর্বোচ্চ সার্ভার CPU লোডের কারণ হতে পারে, তাই খুব সকালে বা সাইটের ট্র্যাফিক ন্যূনতম হলে স্ক্যান করার পরামর্শ দেওয়া হয়৷
- আমরা শুধুমাত্র দূষিত কোডের জন্য Wordfence সিকিউরিটির "স্ক্যান" নিয়ম ব্যবহার করি, তাই স্ক্যানের ফলাফলে প্রম্পট করা সন্দেহজনক php ফাইলগুলির পথের দিকে মনোযোগ দিন, যাতে ম্যানুয়ালি ব্যাকআপ করা সহজ হয় এবং তারপরে পরিষ্কার এবং মুছে ফেলা যায়৷
চেন উইলিয়াংএই ব্লগ টিউটোরিয়াল উল্লেখ করা হয়েছে, ওয়ার্ডপ্রেস থিম ক্ষতিকারক কোড বিশ্লেষণ ▼
3য় পক্ষের টুল ট্রোজান ব্যাকডোর খুঁজুন
প্রকৃতপক্ষে, আরেকটি নেটিভ টুল রয়েছে যা পিএইচপি ফাইলগুলিতে দূষিত কোড খুঁজে পাওয়ার সর্বোত্তম উপায় - মাইক্রোসফ্টের এমএসই।
- আমরা স্থানীয়ভাবে সার্ভার-সাইড পিএইচপি ফাইলগুলি ডাউনলোড করতে পারি, তাই মাইক্রোসফ্টের MSE স্ক্যানিং সনাক্তকরণ "দূষিত কোড", "ট্রোজান হর্স" এবং "ব্যাকডোর" খুঁজে পেতে পারে।
- এটি কেবল চীনের গার্হস্থ্য "360 সিকিউরিটি গার্ড", "টেনসেন্ট কম্পিউটার ম্যানেজার" এবং "কিংশান ড্রাগ টাইরেন্ট" এর চেয়ে বেশি শক্তিশালী নয়।
- আমাদের কাছে বেছে নেওয়ার জন্য অনেক 3য় পক্ষের টুল আছে, অনুগ্রহ করে আপনার নিজের পরিস্থিতি অনুযায়ী বেছে নিন।
ওয়ার্ডপ্রেস ইকোসিস্টেম সত্যিই সেরা:
- Wordfence সিকিউরিটির মত সিকিউরিটি প্লাগইন এর অস্তিত্ব ওয়ার্ডপ্রেস ম্যালিসিয়াস কোডের সমস্যা সমাধান করতে পারে।
উপসংহার
শেষ পর্যন্ত,চেন উইলিয়াংএটি আবার জোর দেওয়া হবে:
- ওয়ার্ডপ্রেসের প্লাগইন এবং থিমের সমৃদ্ধ সেটটিও একটি "দ্বিধারী তলোয়ার"।
- প্লাগইন এবং থিম বাছাই এবং ব্যবহার করার সময় সবাইকে সতর্ক থাকতে হবে।
- কারণ ওয়ার্ডপ্রেসের নিরাপত্তাহীনতার প্রধান কারণ হল প্লাগইন এবং থিম, যা ওয়ার্ডপ্রেস কর্মকর্তাদের দ্বারা নিয়ন্ত্রিত হয় না।
- সর্বোপরি এটি একটি তৃতীয় পক্ষের বিকাশকারী দ্বারা জমা দেওয়া হয়েছে।
- Wordfence নিরাপত্তা প্লাগইনটি স্থায়ীভাবে ব্যবহার করা বাঞ্ছনীয়।
- একটি ওয়েবসাইট পরিচালনা করার পরিকল্পনার জন্যইন্টারনেট মার্কেটিংমানুষ, এটা প্রকৃত ওয়ার্ডপ্রেস প্লাগইন এবং থিম কিনতে সুপারিশ করা হয়.
- কারণ পাইরেটেড, বিনামূল্যের সংস্করণগুলি "দূষিত কোড" এর বিপদ লুকিয়ে রাখতে পারে।
হোপ চেন উইলিয়াং ব্লগ ( https://www.chenweiliang.com/ ) শেয়ার করেছেন "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code", যা আপনার জন্য সহায়ক।
এই নিবন্ধটির লিঙ্ক শেয়ার করতে স্বাগতম:https://www.chenweiliang.com/cwl-1583.html
সর্বশেষ আপডেট পেতে চেন ওয়েইলিয়াং এর ব্লগের টেলিগ্রাম চ্যানেলে স্বাগতম!
📚 এই গাইডটিতে বিশাল মূল্য রয়েছে, 🌟এটি একটি বিরল সুযোগ, এটি মিস করবেন না! ⏰⌛💨
ভালো লাগলে শেয়ার এবং লাইক করুন!
আপনার শেয়ার এবং লাইক আমাদের ক্রমাগত অনুপ্রেরণা!