Elementor প্রাথমিক অ্যাডনে XSS সমাধান করা//প্রকাশিত হয়েছে 2026-05-01//CVE-2024-13362

WP-ফায়ারওয়াল সিকিউরিটি টিম

WordPress Primary Addon for Elementor Plugin Vulnerability

প্লাগইনের নাম Elementor প্লাগইনের জন্য WordPress প্রাথমিক অ্যাডঅন
দুর্বলতার ধরণ ক্রস-সাইট স্ক্রিপ্টিং
সিভিই নম্বর CVE-২০২৪-১৩৩৬২
জরুরি অবস্থা কম
সিভিই প্রকাশের তারিখ 2026-05-01
উৎস URL CVE-২০২৪-১৩৩৬২

জরুরি পরামর্শ — “Elementor এর জন্য প্রাথমিক অ্যাডঅন” (<= 1.6.0) এ প্রতিফলিত XSS: প্রতিটি WordPress সাইটের মালিককে কী করতে হবে

প্রাথমিক অ্যাডঅন জন্য Elementor (<= 1.6.0) এর উপর প্রভাবিত অপ্রমাণিত প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতার একটি নিরাপত্তা-কেন্দ্রিক বিশ্লেষণ (CVE-2024-13362)। নির্দেশনাগুলির মধ্যে সনাক্তকরণ, প্রশমন, WAF ভার্চুয়াল প্যাচিং নির্দেশিকা, আপগ্রেড পদক্ষেপ এবং WP-Firewall এর নিরাপত্তা দলের কাছ থেকে ঘটনা প্রতিক্রিয়া সুপারিশ অন্তর্ভুক্ত রয়েছে।.

তারিখ: 2026-05-01
লেখক: WP-ফায়ারওয়াল সিকিউরিটি টিম

নোট: এই পরামর্শটি সম্প্রতি প্রকাশিত একটি দুর্বলতা রিপোর্ট (CVE-2024-13362) বিশ্লেষণ করে যা “Elementor এর জন্য প্রাথমিক অ্যাডঅন” WordPress প্লাগইনে 1.6.0 সংস্করণ পর্যন্ত প্রভাবিত অপ্রমাণিত প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) সমস্যা বর্ণনা করে। বিক্রেতা সংস্করণ 1.6.5 এ সমস্যাটি প্যাচ করেছে। যদি আপনার সাইট এই প্লাগইনটি ব্যবহার করে এবং আপনি আপডেট না করে থাকেন, তবে এই পোস্টটি পড়ুন এবং এখনই পদক্ষেপ নিন।.

সুচিপত্র

  • কি ঘটেছিল (সারসংক্ষেপ)
  • প্রতিফলিত XSS বোঝা এবং কেন এটি গুরুত্বপূর্ণ
  • নির্দিষ্ট বিষয়বস্তু (পরামর্শটি আমাদের কী বলে)
  • শোষণের দৃশ্যপট এবং প্রভাব
  • কীভাবে সনাক্ত করবেন যে আপনার সাইট লক্ষ্যবস্তু বা শোষিত হচ্ছে
  • 18. প্রথমে আপডেট করুন — সেরা প্রশমন
  • স্থায়ী সমাধান (নিরাপদে আপডেট করা)
  • ভার্চুয়াল প্যাচিং এবং WP-Firewall কী প্রদান করে
  • WAF স্বাক্ষর উদাহরণ এবং সুপারিশ
  • শক্তিশালীকরণ চেকলিস্ট (সাইটের মালিক এবং ডেভেলপারদের জন্য)
  • ঘটনা প্রতিক্রিয়া: যদি আপনি মনে করেন আপনার সাইটটি ক্ষতিগ্রস্ত হয়েছে
  • কীভাবে নিরাপদে পরীক্ষা করবেন যে দুর্বলতা সমাধান হয়েছে
  • WP-Firewall পরিকল্পনা: আপনার সেটআপের জন্য সঠিক সুরক্ষা
  • এখনই আপনার সাইট রক্ষা করুন — WP-Firewall ফ্রি প্ল্যান চেষ্টা করুন
  • সমাপ্ত নোট এবং সুপারিশকৃত পরবর্তী পদক্ষেপ

কি ঘটেছিল (সারসংক্ষেপ)

“Elementor এর জন্য প্রাথমিক অ্যাডঅন” প্লাগইনের জন্য একটি প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা (CVE-2024-13362 হিসাবে ট্র্যাক করা) প্রকাশিত হয়েছে। পরামর্শটি নির্দেশ করে যে সমস্যা 1.6.0 সংস্করণ পর্যন্ত প্রভাবিত এবং সংস্করণ 1.6.5 এ প্যাচ করা হয়েছে। দুর্বলতাটি “অপ্রমাণিত প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং” হিসাবে বর্ণনা করা হয়েছে, যার মানে:

  • একটি অপ্রমাণিত আক্রমণকারী একটি URL তৈরি করতে পারে যাতে ক্ষতিকারক ইনপুট থাকে যা প্লাগইন দ্বারা সঠিক স্যানিটাইজেশন/এনকোডিং ছাড়াই একটি ওয়েব পৃষ্ঠায় প্রতিফলিত হয়।.
  • একটি শিকারকে তৈরি করা URL অ্যাক্সেস করতে হবে (যেমন, এটি ক্লিক করে বা এটি ধারণকারী একটি পৃষ্ঠায় গিয়ে) যাতে ক্ষতিকারক স্ক্রিপ্টটি শিকারীর ব্রাউজারে কার্যকর হয়।.
  • সমস্যাটি সমাধান করার জন্য বিক্রেতার প্রকাশ 1.6.5 — সেটিতে বা পরে কোনও সংস্করণে আপডেট করা দুর্বল কোড পাথটি নির্মূল করে।.

যদিও প্রকাশিত তীব্রতা কিছু তালিকায় “নিম্ন” হিসাবে মূল্যায়িত হয়েছে (একটি CVSS বেস স্কোর 6.1 হিসাবে প্রকাশিত), একটি ব্যাপকভাবে বিতরণ করা প্লাগইনে অপ্রমাণিত XSS তাত্ক্ষণিক মনোযোগ প্রয়োজন। এমনকি যখন শোষণের জন্য ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন, আক্রমণকারীরা ফিশিং, সেশন চুরি, ড্রাইভ-বাই আক্রমণ এবং অন্যান্য গৌণ পে লোডের জন্য প্রতিফলিত XSS কে অস্ত্র হিসেবে ব্যবহার করতে পারে যা বাস্তব ক্ষতি উৎপন্ন করে।.

প্রতিফলিত XSS বোঝা এবং কেন এটি গুরুত্বপূর্ণ

ক্রস-সাইট স্ক্রিপ্টিং (XSS) হল ইনজেকশন দুর্বলতার একটি শ্রেণী যেখানে একজন আক্রমণকারী একটি ভুক্তভোগীর ব্রাউজারকে একটি বিশ্বাসযোগ্য সাইটের প্রসঙ্গে আক্রমণকারী-নিয়ন্ত্রিত স্ক্রিপ্ট কার্যকর করতে বাধ্য করে। এর তিনটি প্রধান প্রকার রয়েছে:

  • সংরক্ষিত (স্থায়ী) XSS — পে লোডগুলি সার্ভারে সংরক্ষিত হয় এবং পরে বিতরণ করা হয়।.
  • প্রতিফলিত (অস্থায়ী) XSS — পে লোডগুলি একটি তৈরি করা অনুরোধের প্রতিক্রিয়ায় বিতরণ করা হয় (প্রায়শই URL প্যারামিটারগুলির মাধ্যমে)।.
  • DOM-ভিত্তিক XSS — ব্রাউজার DOM-এ বিশুদ্ধভাবে манিপুলেশন ঘটে।.

প্রতিফলিত XSS সাধারণত ফিশিং এবং সামাজিক প্রকৌশল আক্রমণে ব্যবহৃত হয়। একজন আক্রমণকারী একটি URL তৈরি করে যা একটি GET প্যারামিটার বা পাথে একটি জাভাস্ক্রিপ্ট পে লোড অন্তর্ভুক্ত করে, তারপর ভুক্তভোগীকে সেই URL-এ ক্লিক করতে রাজি করে (ইমেইল, চ্যাট, সামাজিক মিডিয়ার মাধ্যমে)। যখন প্লাগইন বা পৃষ্ঠা আক্রমণকারীর ইনপুটকে HTML প্রসঙ্গে নিরাপত্তাহীনভাবে প্রতিধ্বনিত করে, ব্রাউজার পে লোডটি কার্যকর করে যেন বিষয়বস্তু বৈধ।.

কেন এটি বিপজ্জনক:

  • অপ্রমাণিত পৌঁছানো: যে কোনও ওয়েব ব্যবহারকারী (ভিজিটর) লক্ষ্যবস্তু হতে পারে; আক্রমণকারীদের সাইটে একটি অ্যাকাউন্টের প্রয়োজন নেই।.
  • বিস্তৃত আক্রমণ পৃষ্ঠ: যদি প্লাগইনটি অনেক ওয়েবসাইটে ব্যবহৃত হয়, তবে একটি একক শোষণ কৌশল হাজার হাজার সাইটকে লক্ষ্যবস্তু করতে পারে।.
  • অন্যান্য সমস্যার সাথে চেইনিং: XSS প্রায়শই শংসাপত্র চুরি, CSRF বাইপাস, স্থায়ী পুনঃনির্দেশনা এবং ম্যালওয়্যার বিতরণের জন্য একটি ভেক্টর হিসাবে কাজ করে।.

যদিও তাত্ক্ষণিক দুর্বলতা সীমিত মনে হতে পারে (এটি একটি লিঙ্কে ক্লিক করার জন্য একজন মানুষের প্রয়োজন), অস্ত্রায়নের স্কেল এবং সহজতা মানে আমাদের প্রতিফলিত XSS-কে একটি অগ্রাধিকার হিসাবে দ্রুত নিয়ন্ত্রণ এবং সমাধান করতে হবে।.

নির্দিষ্ট বিষয়বস্তু (পরামর্শটি আমাদের কী বলে)

১ মে ২০২৬ তারিখে প্রকাশিত জনসাধারণের নিরাপত্তা পরামর্শে দুর্বলতাটি বর্ণনা করা হয়েছে:

  • “প্রাইমারি অ্যাডন ফর এলিমেন্টর” প্লাগইনে একটি প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা।.
  • প্লাগইন সংস্করণগুলি ≤ 1.6.0-এ প্রভাবিত।.
  • সংস্করণ 1.6.5-এ প্লাগইন লেখক দ্বারা প্যাচ করা হয়েছে।.
  • এটি একটি অপ্রমাণিত প্রতিফলিত XSS হিসাবে শ্রেণীবদ্ধ (আক্রমণকারীর জন্য লগইন প্রয়োজন নেই)।.
  • CVE বরাদ্দ: CVE-2024-13362।.
  • প্রকাশিত CVSS: 6.1 (দ্রষ্টব্য: CVSS একটি সাধারণ স্কোরিং সিস্টেম—প্রসঙ্গ WordPress পরিবেশের জন্য গুরুত্বপূর্ণ)।.

কারণ পরামর্শে রিপোর্ট করা হয়েছে যে সমস্যা একটি URL প্যারামিটার মাধ্যমে একটি প্রতিফলিত XSS, সম্ভাব্য মূল কারণ হল HTML/JS প্রসঙ্গে অনুরোধের ডেটা প্রতিধ্বনির সময় অপ্রতুল ইনপুট যাচাইকরণ বা আউটপুট এনকোডিং। বিক্রেতা-ফিক্সড রিলিজ দুর্বল প্রতিধ্বনি নির্মূল করে বা আউটপুট সঠিকভাবে এনকোড করে।.

গুরুত্বপূর্ণ সতর্কতা: জনসাধারণের পরামর্শগুলি সর্বদা সঠিক প্যারামিটার নাম বা প্রমাণ-অব-কনসেপ্ট পে লোড তালিকাবদ্ধ করে না (ইচ্ছাকৃতভাবে, শোষণের বিস্তার সীমিত করতে)। পরীক্ষার আগে প্লাগইন পরিবর্তন-লগ এবং বিক্রেতার রিলিজ নোটগুলি বিস্তারিত জানার জন্য পরামর্শ করুন।.

শোষণের দৃশ্যপট এবং প্রভাব

আক্রমণকারীরা তাদের লক্ষ্য অনুযায়ী এই দুর্বলতার চারপাশে শোষণ চেইন তৈরি করবে। সাধারণ শোষণ পরিস্থিতিগুলির মধ্যে রয়েছে:

  • ফিশিং এবং শংসাপত্র চুরি: আক্রমণকারী একটি তৈরি URL পাঠায় বা হোস্ট করে যা, একবার একজন প্রশাসক দ্বারা খোলা হলে, একটি ভুয়া প্রশাসক লগইন বা ওভারলে প্রদর্শন করে যা শংসাপত্র ক্যাপচার করে।.
  • সেশন হাইজ্যাকিং: যদি প্রমাণীকরণ টোকেন/কুকিজ HttpOnly বা সিকিউর ফ্ল্যাগ দ্বারা সুরক্ষিত না হয়, তাহলে আক্রমণকারীরা স্ক্রিপ্ট ইনজেক্ট করতে পারে যা কুকিজ পড়ে এবং সেগুলোকে আক্রমণকারীর কাছে পাঠিয়ে দেয়।.
  • স্থায়ী রিডাইরেকশন বা অ্যাফিলিয়েট প্রতারণা: ইনজেক্ট করা স্ক্রিপ্ট দর্শকদের আক্রমণকারী-নিয়ন্ত্রিত পৃষ্ঠায় বিজ্ঞাপন, অ্যাফিলিয়েট পেমেন্ট, বা ডাউনলোডের জন্য রিডাইরেক্ট করতে পারে।.
  • ড্রাইভ-বাই ডাউনলোড এবং ম্যালওয়্যার: এমন স্ক্রিপ্ট প্রবেশ করান যা দর্শককে ম্যালওয়্যার ডাউনলোড করতে বা ক্ষতিকারক রিসোর্স লোড করতে বাধ্য করে।.
  • কনটেন্ট ডিফেসমেন্ট বা অপ্রয়োজনীয় UI উপাদান: দর্শকদের কাছে স্প্যামি বা ক্ষতিকারক কনটেন্ট প্রদর্শন করা।.
  • ল্যাটারাল প্রিভিলেজ এস্কেলেশন: বিরল ক্ষেত্রে, XSS একটি চেইনের অংশ হিসেবে উচ্চ স্তরের অ্যাক্সেস অর্জনের জন্য ব্যবহার করা যেতে পারে (যেমন, CSRF সেটিংস পরিবর্তন করতে যদি সুরক্ষা অপর্যাপ্ত হয়)।.

প্রভাব নির্ভর করে লক্ষ্য ব্যবহারকারীর উপর যে একটি ক্ষতিকারক লিঙ্কে ক্লিক করে। যদি একজন প্রশাসক (থিম/প্লাগইন সম্পাদনা করার ব্যবহারকারী, বা সাইট প্রশাসক) প্রতারিত হন, তাহলে stakes নাটকীয়ভাবে বৃদ্ধি পায়: আক্রমণকারী ড্যাশবোর্ডে প্রবেশের চেষ্টা করতে পারে, ব্যাকডোর ইনস্টল করতে পারে, বা সাইট-ব্যাপী পরিবর্তন করতে পারে।.

কীভাবে সনাক্ত করবেন যে আপনার সাইট লক্ষ্যবস্তু বা শোষিত হচ্ছে

প্রতিফলিত XSS শোষণের সনাক্তকরণ আংশিকভাবে আচরণগত (ব্যবহারকারী-অভিজ্ঞতা লক্ষণ) এবং আংশিকভাবে ফরেনসিক (সার্ভার লগ, WAF লগ, ব্রাউজার আর্টিফ্যাক্ট)। নিম্নলিখিত সূচকগুলি পরীক্ষা করুন:

  1. অ্যাক্সেস লগ — সন্দেহজনক কোয়েরি স্ট্রিং খুঁজুন:
    • Long query parameters containing encoded characters (, , ), basic tags like , or patterns like javascript:.
    • নির্দিষ্ট এন্ডপয়েন্টগুলিতে লক্ষ্য করা সন্দেহজনক পে-লোডগুলির সাথে সম্পর্কিত পুনরাবৃত্ত অনুরোধ।.

    উদাহরণ grep:

    grep -iE "script|<script|javascript:" /var/log/apache2/access.log
  2. WAF এবং সার্ভার লগ:
    • ব্লক করা নিয়ম বা সন্দেহজনক পে-লোডগুলির সাথে মিলে যাওয়া ঘন 403/406 প্রতিক্রিয়া খুঁজুন।.
    • যদি আপনি WP-Firewall চালান এবং লগিং সক্ষম থাকে, তাহলে XSS স্বাক্ষর বা ব্লক করা ARGS উল্লেখ করা সতর্কতাগুলি পরিদর্শন করুন।.
  3. ব্যবহারকারীদের কাছ থেকে ব্রাউজার রিপোর্ট:
    • একটি লিঙ্ক অনুসরণ করার পর অপ্রত্যাশিত পপআপ, রিডাইরেকশন, বা পরিবর্তিত কনটেন্ট সম্পর্কে অভিযোগ।.
  4. অস্বাভাবিক POST/GET কার্যকলাপ:
    • একই প্যাটার্নের অনুরোধের উচ্চ পরিমাণ অনেক IP থেকে একই এন্ডপয়েন্টে লক্ষ্য করা — সম্ভবত একটি স্বয়ংক্রিয় স্ক্যান।.
  5. নতুন তৈরি করা প্রশাসক ব্যবহারকারী বা পরিবর্তিত ফাইল:
    • যদি XSS প্রশাসক অ্যাক্সেস পেতে ব্যবহার করা হয়, তাহলে আপনি নতুন অ্যাকাউন্ট বা ফাইল পরিবর্তন দেখতে পারেন (wp_users এবং ফাইল পরিবর্তনের সময় পরীক্ষা করুন)।.
  6. 9. সাইটের আচরণ বা জালিয়াতি সনাক্ত করতে আপটাইম এবং অখণ্ডতা পর্যবেক্ষণ ব্যবহার করুন।
    • পরিবর্তিত পৃষ্ঠা বিষয়বস্তু সনাক্ত করতে আপটাইম/মোনিটরিং এবং বাহ্যিক স্ক্যানার ব্যবহার করুন।.

যদি আপনি দুর্বলতার সময়কালে উপরের যেকোনো কিছু খুঁজে পান, তাহলে পরিস্থিতিটিকে সম্ভাব্য শোষণ হিসেবে বিবেচনা করুন এবং নিচের ঘটনা প্রতিক্রিয়া পদক্ষেপগুলি অনুসরণ করুন।.

18. প্রথমে আপডেট করুন — সেরা প্রশমন

যদি আপনি “প্রাইমারি অ্যাডন ফর এলিমেন্টর” ব্যবহার করে সাইট হোস্ট করেন এবং সংস্করণ ≤ 1.6.0 এ থাকেন, তাহলে অগ্রাধিকারের ভিত্তিতে নিম্নলিখিত তাত্ক্ষণিক পদক্ষেপগুলি নিন:

  1. প্লাগইনটি 1.6.5 বা তার পরের সংস্করণে আপডেট করুন (পছন্দসই, নিচে “স্থায়ী সমাধান” দেখুন)।.
    • এটি একক সেরা সমাধান।.
  2. যদি আপনি তাৎক্ষণিকভাবে আপডেট করতে না পারেন:
    • প্লাগইন এন্ডপয়েন্টগুলোর লক্ষ্য করে প্রতিফলিত XSS পে লোড ব্লক করতে WAF নিয়ম সক্রিয়/শক্তিশালী করুন।.
    • সাধারণ XSS অক্ষর সহ অনুরোধগুলি অবিলম্বে ব্লক করতে একটি ভার্চুয়াল প্যাচ (ম্যানেজড WAF স্বাক্ষর) ব্যবহার করুন।.
    • আপডেট করতে পারা না পর্যন্ত প্লাগইনটি অস্থায়ীভাবে নিষ্ক্রিয় করুন (যদি ব্যবহারিক হয়):
      • প্লাগইন → ইনস্টল করা প্লাগইন → “প্রাইমারি অ্যাডন ফর এলিমেন্টর” নিষ্ক্রিয় করুন।.
    • আইপি অনুমতি/নিষেধ নিয়ম বা নির্দিষ্ট URL এর জন্য .htaccess এর মাধ্যমে প্লাগইনের পাবলিক এন্ডপয়েন্টগুলিতে প্রবেশাধিকার সীমিত করুন।. 
      <Files "name-of-file.php">
  Require all denied
</Files>
    • ইনজেক্টেড স্ক্রিপ্টগুলির কার্যকরী বা ডেটা এক্সফিলট্রেট করার ক্ষমতা কমাতে একটি শক্তিশালী কনটেন্ট সিকিউরিটি পলিসি (CSP) প্রয়োগ করুন।.
  3. পর্যবেক্ষণ বাড়ান:
    • বিস্তারিত WAF লগিং চালু করুন।.
    • সন্দেহজনক রেফারার এবং অনুরোধের প্যাটার্নের জন্য পর্যবেক্ষণ করুন।.
    • ফিশিং প্রচেষ্টার বিষয়ে প্রশাসকদের জানিয়ে দিন এবং তাদের সন্দেহজনক লিঙ্কে ক্লিক না করতে বলুন।.
  4. ব্রাউজার সুরক্ষা প্রয়োগ করুন:
    • নিশ্চিত করুন যে কুকি HttpOnly এবং Secure ফ্ল্যাগ ব্যবহার করে যেখানে সম্ভব।.
    • প্রশাসকদের পরামর্শ দিন যে তারা শুধুমাত্র বিশ্বস্ত ডিভাইস এবং নেটওয়ার্ক থেকে প্রশাসনিক লিঙ্ক খুলুন।.

মূল বিষয় হল নিরাপদ আপডেট পরিকল্পনা এবং কার্যকর করার সময় তাত্ক্ষণিক এক্সপোজার কমানো।.

স্থায়ী সমাধান (নিরাপদে আপডেট করা)

প্যাচ করা রিলিজে প্লাগইন আপডেট করা দীর্ঘমেয়াদী সমাধান। এই নিরাপদ আপডেট পদক্ষেপগুলি অনুসরণ করুন:

  1. প্রথমে ব্যাকআপ নিন
    • সম্পূর্ণ সাইট ব্যাকআপ (ফাইল + ডেটাবেস)। হোস্টের স্ন্যাপশট ফিচার বা একটি নির্ভরযোগ্য ব্যাকআপ প্লাগইন ব্যবহার করুন।.
    • ব্যাকআপের অখণ্ডতা যাচাই করুন এবং অফসাইটে সংরক্ষণ করুন।.
  2. একটি স্টেজিং কপি তৈরি করুন (যদি সম্ভব হয়)
    • থিম এবং অন্যান্য প্লাগইনের সাথে সামঞ্জস্য নিশ্চিত করতে একটি স্টেজিং পরিবেশে আপডেটটি পরীক্ষা করুন।.
  3. প্লাগইনটি আপডেট করুন
    • WP অ্যাডমিন:
      • ড্যাশবোর্ড → প্লাগইন → “প্রাইমারি অ্যাডন ফর এলিমেন্টর” খুঁজুন → আপডেট এখন ক্লিক করুন (অথবা আপডেট ওয়ার্কফ্লো ব্যবহার করুন)।.
    • WP-CLI (অনেক সাইটের জন্য দ্রুত এবং স্ক্রিপ্টযোগ্য): 
      wp plugin list --format=csv | grep primary-addon

      যদি প্লাগইন স্লাগ আলাদা হয় তবে এটি প্রতিস্থাপন করুন। প্রথমে প্লাগইন স্লাগ যাচাই করুন wp প্লাগইন তালিকা.

  4. আপনার সাইট পরীক্ষা করুন
    • প্রভাবিত পৃষ্ঠা এবং প্রবাহে যান যাতে নিশ্চিত হয় যে কোনও রিগ্রেশন নেই।.
    • ত্রুটির জন্য জাভাস্ক্রিপ্ট কনসোল চেক করুন।.
    • আপনার ম্যালওয়্যার স্ক্যানার দিয়ে একটি দ্রুত স্ক্যান চালান।.
  5. শক্ত করুন এবং পর্যবেক্ষণ করুন
    • যদি নিষ্ক্রিয় থাকে তবে প্লাগইন পুনরায় সক্ষম করুন এবং সন্দেহজনক লগের জন্য পর্যবেক্ষণ করুন।.
    • সময়ে সময়ে দুর্বলতা স্ক্যান চালান।.

যদি আপনি ডজন বা শতাধিক সাইট পরিচালনা করেন, তবে আপনার সম্পত্তির মধ্যে আপডেটগুলি সময়সূচী করতে কেন্দ্রীভূত ব্যবস্থাপনা সরঞ্জাম বা স্বয়ংক্রিয়তা ব্যবহার করুন এবং প্রতিটি আপডেট যাচাই করুন।.

ভার্চুয়াল প্যাচিং এবং WP-Firewall কী প্রদান করে

ভার্চুয়াল প্যাচিং একটি গুরুত্বপূর্ণ স্বল্প-মধ্যমেয়াদী প্রশমন যখন তাত্ক্ষণিক প্লাগইন আপডেট সম্ভব নয় (যেমন, উৎপাদনে সামঞ্জস্যের সমস্যা বা জটিল স্টেজিং প্রয়োজনীয়তা)। WP-Firewall একাধিক স্তরের সুরক্ষা প্রদান করে যা আপনাকে বিবেচনা করা উচিত:

  • পরিচালিত WAF নিয়ম (বেসিক অন্তর্ভুক্ত): আমাদের পরিচালিত WAF সাধারণ XSS পে-লোডগুলি প্লাগইন এন্ডপয়েন্টে ব্লক করতে কনফিগার করা যেতে পারে, আপডেটের সময় আক্রমণের ভেক্টর কমিয়ে।.
  • স্বয়ংক্রিয় দুর্বলতা ভার্চুয়াল প্যাচিং (শুধুমাত্র প্রো): আমাদের প্রো পরিকল্পনার জন্য গ্রাহকদের জন্য, আমরা দুর্বলতার জন্য কাস্টমাইজড স্বয়ংক্রিয় ভার্চুয়াল প্যাচ স্থাপন প্রদান করি, সাইটে প্লাগইন পরিবর্তন ছাড়াই এক্সপ্লয়ট প্যাটার্নগুলি ব্লক করে।.
  • ম্যালওয়্যার স্ক্যানার এবং প্রশমন: আমাদের স্ক্যানার ইনজেক্ট করা পে-লোড এবং সন্দেহজনক পরিবর্তনগুলি সনাক্ত করে; স্ট্যান্ডার্ড এবং প্রো পরিকল্পনাগুলি স্বয়ংক্রিয় অপসারণ এবং অতিরিক্ত মেরামতের সরঞ্জাম যুক্ত করে।.
  • অ্যাক্সেস নিয়ন্ত্রণ এবং আইপি ব্যবস্থাপনা: স্ট্যান্ডার্ড এবং প্রো পরিকল্পনাগুলি আপনার সাইটকে লক্ষ্য করে সক্রিয় আক্রমণকারীদের ব্লক করতে উপকারী আইপি নিয়ন্ত্রণ প্রদান করে।.

সুপারিশকৃত পদ্ধতি:

  1. যদি আপনি ফ্রি বেসিক পরিকল্পনায় থাকেন, তবে WP-Firewall পরিচালিত WAF সক্ষম করুন এবং প্লাগইন আপডেট করার সময় লগিং/অ্যালার্টগুলিকে উচ্চ সংবেদনশীলতায় সেট করুন।.
  2. যদি আপনি দ্রুত প্লাগইন আপগ্রেড করতে না পারেন এবং জিরো-ডে সুরক্ষা প্রয়োজন হয়, তবে স্বয়ংক্রিয় ভার্চুয়াল প্যাচিং এবং অগ্রাধিকার মিটিগেশন স্তরের জন্য প্রো পরিকল্পনাটি বিবেচনা করুন।.

WP-Firewall-এর পরিচালিত WAF সাধারণ XSS আক্রমণ প্যাটার্নগুলির বিরুদ্ধে সুরক্ষা দেওয়ার সময় মিথ্যা পজিটিভ কমানোর জন্য টিউন করা হয়েছে। ভার্চুয়াল প্যাচিং পরীক্ষার জন্য গুরুত্বপূর্ণ সময় কিনে দেয় এবং অফিসিয়াল প্লাগইন ফিক্স নিরাপদে স্থাপন করে।.

WAF স্বাক্ষর উদাহরণ এবং সুপারিশ

নীচে WAF স্বাক্ষরের এবং সুরক্ষার সাধারণ উদাহরণগুলি রয়েছে। এগুলি আক্রমণ ব্লক করার জন্য আপনি কীভাবে পরিবর্তনগুলি প্রয়োগ এবং পরীক্ষা করতে পারেন তা দেখানোর জন্য টেমপ্লেট।.

সাধারণ ModSecurity-সদৃশ নিয়ম সাধারণ প্রতিফলিত XSS প্যাটার্ন ব্লক করতে:

# Block common XSS payloads in query string and POST params (example)
SecRule ARGS|ARGS_NAMES|REQUEST_URI "(?i)(<script|script|javascript:|onerror=|onload=|document\.cookie|window\.location|eval\()" \n "id:1001001,phase:2,deny,log,status:403,msg:'Generic reflected XSS block - WP-Firewall rule'"

পরিচিত এন্ডপয়েন্টগুলির জন্য আরও কঠোর (লক্ষ্যযুক্ত) নিয়ম:

# Example: block suspicious payloads only for a specific path used by the plugin
SecRule REQUEST_URI "@contains /wp-content/plugins/primary-addon-for-elementor/" \n "chain,phase:2,deny,log,msg:'Block XSS payloads targeting Primary Addon for Elementor'"
SecRule ARGS "(?i)(<script|script|javascript:|onerror=|onload=|eval\()" "t:none"

কনটেন্ট সিকিউরিটি পলিসি (CSP) হেডার সুপারিশ:

কনটেন্ট-সিকিউরিটি-পলিসি: ডিফল্ট-সোর্স 'স্বয়ং'; স্ক্রিপ্ট-সোর্স 'স্বয়ং' https:; অবজেক্ট-সোর্স 'কিছুই নয়'; বেস-ইউআরআই 'স্বয়ং'; ফ্রেম-অ্যান্সেস্টরস 'স্বয়ং';

বিঃদ্রঃ: CSP-কে সাবধানে পরীক্ষা করতে হবে। অত্যন্ত কঠোর CSP বৈধ তৃতীয় পক্ষের স্ক্রিপ্ট (বিশ্লেষণ, উইজেট) ভেঙে দিতে পারে। পরীক্ষা করার সময় রিপোর্ট-শুধুমাত্র মোডে শুরু করুন যাতে দেখা যায় কী ব্লক হবে।.

সুপারিশ:

  • একটি একক নিয়মের উপর নির্ভর করবেন না; WAF সনাক্তকরণকে হার রোধ, আইপি খ্যাতি এবং লগিংয়ের সাথে সংমিশ্রণ করুন।.
  • বৈধ কার্যকারিতা ভেঙে না পড়ার জন্য নিয়মগুলি ন্যূনতম আক্রমণাত্মক রাখুন।.
  • নতুন স্বাক্ষর স্থাপন করার পরে WAF লগগুলি পর্যবেক্ষণ করুন এবং প্রয়োজন অনুযায়ী টিউন করুন।.
  • ভার্চুয়াল প্যাচিংকে একটি অস্থায়ী সুরক্ষা নেট হিসাবে ব্যবহার করুন — চূড়ান্ত ফিক্স হিসাবে প্লাগইন আপডেট করুন।.

শক্তিশালীকরণ চেকলিস্ট (সাইটের মালিক এবং ডেভেলপারদের জন্য)

একটি ভাল প্রতিরক্ষা-ভিত্তিক পদ্ধতি এই ধরনের দুর্বলতার সম্ভাবনা এবং প্রভাব কমিয়ে দেয়।.

  1. সবকিছু প্যাচ করা রাখুন
    • ওয়ার্ডপ্রেস কোর, থিম এবং প্লাগইনগুলি দ্রুত আপডেট করুন। সামঞ্জস্য পরীক্ষার জন্য স্টেজিং ব্যবহার করুন।.
  2. ন্যূনতম সুযোগ-সুবিধার নীতি
    • প্রশাসক ব্যবহারকারীদের সীমিত করুন। শুধুমাত্র কাজের জন্য প্রয়োজনীয় অনুমতি সহ অ্যাকাউন্ট তৈরি করুন।.
    • অপ্রয়োজনীয় অ্যাকাউন্টগুলি মুছে ফেলুন এবং শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন।.
  3. দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)
    • সমস্ত প্রশাসক ব্যবহারকারীদের জন্য 2FA কার্যকর করুন।.
  4. ফাইল সম্পাদক নিষ্ক্রিয় করুন 
    <?php;
  5. PHP এবং সার্ভার সেটিংস শক্তিশালী করুন।
    • প্রয়োজন না হলে বিপজ্জনক ফাংশনগুলি নিষ্ক্রিয় করুন।.
    • সঠিক ফাইল অনুমতিগুলি নিশ্চিত করুন (সাধারণত 644 ফাইল, 755 ডিরেক্টরি)।.
  6. একটি পরিচালিত WAF ব্যবহার করুন
    • একটি পরিচালিত WAF সাধারণ ওয়েব আক্রমণ (XSS, SQLi) ব্লক করে এবং লগিং প্রদান করে।.
  7. বিষয়বস্তু নিরাপত্তা নীতি (CSP)
    • ইনজেক্ট করা স্ক্রিপ্টগুলির প্রভাব কমাতে CSP বাস্তবায়ন করুন।.
  8. নিরাপদ কুকিজ
    • কুকির জন্য HttpOnly এবং Secure ফ্ল্যাগ ব্যবহার করুন।.
  9. নিয়মিত ব্যাকআপ এবং পুনরুদ্ধার পরিকল্পনা
    • দৈনিক ব্যাকআপ অফসাইটে সংরক্ষণ করুন, পুনরুদ্ধারের জন্য একটি পরিষ্কার প্রক্রিয়া সহ।.
  10. নিরীক্ষণ এবং পর্যবেক্ষণ
    • নিয়মিত ম্যালওয়্যার এবং অস্বাভাবিক ফাইল পরিবর্তনের জন্য স্ক্যান করুন।.
    • লগ এবং সতর্কতাগুলি কেন্দ্রীভূত করুন।.
  11. ডেভেলপার অনুশীলন
    • ইনপুটগুলি স্যানিটাইজ করুন এবং আউটপুটগুলি এস্কেপ করুন (ব্যবহারকারীর ইনপুটে কখনও বিশ্বাস করবেন না)।.
    • গুরুত্বপূর্ণ ক্রিয়াকলাপের জন্য ননস ব্যবহার করুন এবং সার্ভার-সাইড যাচাই করুন।.

এই প্রতিকারগুলি গ্রহণ করা শুধুমাত্র প্রতিফলিত XSS থেকে রক্ষা করবে না বরং অন্যান্য দুর্বলতার প্রভাবও কমাবে।.

ঘটনা প্রতিক্রিয়া: যদি আপনি মনে করেন আপনার সাইটটি ক্ষতিগ্রস্ত হয়েছে

যদি আপনি সফল শোষণের সন্দেহ করেন, তবে একটি ঘটনা প্রতিক্রিয়া প্রক্রিয়া অনুসরণ করুন:

  1. ধারণ করা
    • সাইটটি অস্থায়ীভাবে অফলাইন নিন বা রক্ষণাবেক্ষণ মোডে রাখুন।.
    • আপত্তিকর IP ব্লক করুন এবং WAF/ACL নিয়মের সাথে দুর্বল এন্ডপয়েন্টগুলি বন্ধ করুন।.
  2. প্রমাণ সংরক্ষণ করুন
    • ফরেনসিক বিশ্লেষণের জন্য সম্পূর্ণ ব্যাকআপ নিন (ফাইল + DB)।.
    • লগগুলি (ওয়েব সার্ভার, WAF, অ্যাক্সেস লগ) সংরক্ষণ করুন এবং ওভাররাইট করা এড়িয়ে চলুন।.
  3. তদন্ত করুন
    • অনুমোদিত সংযোজন/পরিবর্তনের জন্য ব্যবহারকারী অ্যাকাউন্টগুলি পরীক্ষা করুন (wp_users টেবিল)।.
    • সাম্প্রতিক ফাইল পরিবর্তনগুলি (টাইমস্ট্যাম্প) পর্যালোচনা করুন এবং ওয়েবশেল বা সন্দেহজনক PHP ফাইলগুলি পরীক্ষা করুন।.
    • অনুমোদিত কনটেন্ট ইনজেকশনের জন্য ডেটাবেস পর্যালোচনা করুন।.
  4. নির্মূল করা
    • ওয়েবশেল এবং ক্ষতিকারক ফাইলগুলি মুছে ফেলুন।.
    • যাচাইয়ের পরে অফিসিয়াল উৎস থেকে কোর, থিম এবং প্লাগইন পুনরায় ইনস্টল করুন।.
    • সমস্ত প্রশাসক পাসওয়ার্ড এবং API কী পরিবর্তন করুন। সেশন টোকেনগুলি অবৈধ করুন এবং প্রযোজ্য হলে পুনরায় ইস্যু করুন।.
  5. পুনরুদ্ধার করুন
    • প্রয়োজন হলে একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন এবং সাইটটি অনলাইনে ফিরিয়ে আনুন।.
    • নিরাপত্তা শক্তিশালীকরণ পুনরায় প্রয়োগ করুন এবং সতর্কতার সাথে পর্যবেক্ষণ করুন।.
  6. রিপোর্ট করুন এবং শিখুন
    • যদি আপনি গ্রাহক সাইটগুলি হোস্ট করেন, তবে আইনগত/নিয়ন্ত্রক বাধ্যবাধকতার অনুযায়ী প্রভাবিত পক্ষগুলিকে জানিয়ে দিন।.
    • ঘটনার পর, মূল কারণ পর্যালোচনা করুন এবং পর্যবেক্ষণ, প্যাচিং এবং ঘটনার প্রক্রিয়া উন্নত করুন।.

যদি আপনার কাছে সম্পূর্ণ পুনরুদ্ধার করার জন্য ইন-হাউস সক্ষমতা না থাকে, তবে ভুলগুলি এড়াতে একটি বিশ্বস্ত নিরাপত্তা বিশেষজ্ঞের সাথে যুক্ত হন যা ব্যাকডোর খোলা রাখতে পারে।.

কীভাবে নিরাপদে পরীক্ষা করবেন যে দুর্বলতা সমাধান হয়েছে

সর্বদা প্রথমে একটি স্টেজিং পরিবেশে পরীক্ষা করুন। স্পষ্ট প্রয়োজন এবং আইনগত কর্তৃত্ব ছাড়া উৎপাদনে এক্সপ্লয়ট প্রচেষ্টা চালাবেন না।.

মৌলিক নিরাপদ পরীক্ষা:

  1. প্লাগইন সংস্করণ যাচাই করুন 
    wp প্লাগইন প্রাথমিক-অ্যাডন-ফর-এলিমেন্টর --ফিল্ড=সংস্করণ
  2. সংশোধনের জন্য অফিসিয়াল চেঞ্জলগ বা রিলিজ নোট চেক করুন (বিক্রেতা-প্রদানকৃত)।.
  3. অ-ম্যালিশিয়াস পে লোড প্রোব ব্যবহার করুন:
    • একটি ক্ষতিকারক এনকোডেড টেস্ট স্ট্রিং পাঠান এবং এটি অ্যানকোডেডভাবে প্রতিফলিত হচ্ছে কিনা চেক করুন।.
    curl -s "https://yoursite.com/path?testparam=xss-test" | grep -i "xss-test\|"

    যদি প্রতিক্রিয়া কাঁচা দেখায় <xss-test> স্ট্রিংটি আনস্কেপড, তবে আরও তদন্ত প্রয়োজন। যদি এটি স্যানিটাইজড/এনকোডেড হয় বা প্যারামিটারটি প্রতিধ্বনিত না হয়, তবে সংশোধন কার্যকর।.

  4. XSS ভেক্টরের জন্য স্বয়ংক্রিয় পরীক্ষার জন্য স্টেজিংয়ে একটি বিশ্বস্ত স্ক্যানার ব্যবহার করুন।.
  5. একাধিক ব্রাউজার এবং ব্যবহারকারীর (অ্যাডমিন বনাম দর্শক) মধ্যে পৃষ্ঠার আচরণ যাচাই করুন।.

সফল স্টেজিং যাচাইকরণের পরে, উৎপাদনে আপডেটটি রোল করুন এবং ঘনিষ্ঠভাবে পর্যবেক্ষণ করুন।.

WP-Firewall পরিকল্পনা: আপনার সেটআপের জন্য সঠিক সুরক্ষা

WP-Firewall-এ আমরা ঝুঁকি কমাতে এবং একটি দুর্বলতা প্রকাশিত হলে দ্রুত প্রশমন করতে স্তরিত সমাধান প্রদান করি।.

প্ল্যানের হাইলাইটস:

  • বেসিক (বিনামূল্যে)
    • অপরিহার্য সুরক্ষা: পরিচালিত ফায়ারওয়াল, সীমাহীন ব্যান্ডউইথ, WAF, ম্যালওয়্যার স্ক্যানার এবং OWASP শীর্ষ ১০ ঝুঁকি হ্রাস।
    • খরচ ছাড়াই একটি শক্তিশালী সুরক্ষা ভিত্তি চান সাইট মালিকদের জন্য আদর্শ।.
  • স্ট্যান্ডার্ড ($50/বছর)
    • সমস্ত বেসিক বৈশিষ্ট্য, প্লাস স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ এবং 20 টি আইপি ব্ল্যাকলিস্ট/হোয়াইটলিস্ট করার ক্ষমতা।.
    • সাধারণ সংক্রমণের জন্য স্বয়ংক্রিয় মেরামতের জন্য যারা সাইটের মালিক তাদের জন্য ভাল।.
  • প্রো ($299/বছর)
    • সমস্ত স্ট্যান্ডার্ড বৈশিষ্ট্য, পাশাপাশি মাসিক নিরাপত্তা প্রতিবেদন, স্বয়ংক্রিয় দুর্বলতা ভার্চুয়াল প্যাচিং এবং প্রিমিয়াম অ্যাড-অনগুলিতে অ্যাক্সেস (নির্দিষ্ট অ্যাকাউন্ট ম্যানেজার, নিরাপত্তা অপ্টিমাইজেশন, WP সমর্থন টোকেন, পরিচালিত WP পরিষেবা, পরিচালিত নিরাপত্তা পরিষেবা)।.
    • উচ্চ-মূল্যের সাইট, এজেন্সি এবং এমন পরিবেশের জন্য সুপারিশ করা হয় যেখানে ডাউনটাইম বা আপস খুব ব্যয়বহুল।.

প্রো পরিকল্পনার স্বয়ংক্রিয় ভার্চুয়াল প্যাচিং বিশেষভাবে দুর্বলতা প্রকাশ এবং স্থায়ী প্যাচিংয়ের মধ্যে উইন্ডো বন্ধ করার জন্য ডিজাইন করা হয়েছে, যখন আপনাকে নিরাপদে আপডেটগুলি যাচাই করার জন্য সময় দেয়।.

এখনই আপনার সাইট রক্ষা করুন — WP-Firewall ফ্রি প্ল্যান চেষ্টা করুন

শিরোনাম: শক্তিশালী শুরু করুন — বিনামূল্যে প্রয়োজনীয় ওয়ার্ডপ্রেস সুরক্ষা পান

যদি আপনি নতুন প্রকাশিত প্লাগইন দুর্বলতার প্রতি এক্সপোজার কমাতে এবং দ্রুত আপনার বেসলাইন নিরাপত্তা উন্নত করতে চান, তবে আজ WP-Firewall এর ফ্রি পরিকল্পনা দিয়ে শুরু করুন। বেসিক (ফ্রি) পরিকল্পনায় একটি পরিচালিত ফায়ারওয়াল, WAF, ম্যালওয়্যার স্ক্যানিং এবং সাধারণ OWASP শীর্ষ 10 ঝুঁকি কমাতে ডিজাইন করা সুরক্ষা অন্তর্ভুক্ত রয়েছে — প্রতিফলিত XSS আক্রমণের জন্য গুরুত্বপূর্ণ নিয়ন্ত্রণগুলি।.

ফ্রি পরিকল্পনার জন্য কেন সাইন আপ করবেন?

  • সাধারণ XSS এবং ইনজেকশন প্যাটার্নের জন্য তাত্ক্ষণিক পরিচালিত WAF কভারেজ।.
  • সীমাহীন ব্যান্ডউইথ যাতে আক্রমণের সময় সুরক্ষা থ্রটল না হয়।.
  • ইনজেক্টেড স্ক্রিপ্ট এবং সন্দেহজনক পরিবর্তন সনাক্ত করতে ম্যালওয়্যার স্ক্যানিং।.
  • আপডেট এবং হার্ডেনিং পরিকল্পনা করার সময় একটি পেশাদার নিরাপত্তা স্তর যোগ করার জন্য কোনও খরচ নেই।.

এখনই শুরু করুন

(পরে স্ট্যান্ডার্ড বা প্রোতে আপগ্রেড করা স্বয়ংক্রিয় অপসারণ, আইপি ব্যবস্থাপনা, ভার্চুয়াল প্যাচিং এবং অতিরিক্ত পরিচালিত পরিষেবাগুলি আনলক করে।)

সমাপ্ত নোট এবং সুপারিশকৃত পরবর্তী পদক্ষেপ

  1. আপনার পরিবেশ জুড়ে প্লাগইন সংস্করণগুলি তাত্ক্ষণিকভাবে পরীক্ষা করুন। যদি আপনার কাছে “প্রাইমারি অ্যাডন ফর এলিমেন্টর” সংস্করণ ≤ 1.6.0 চলমান থাকে, তবে 1.6.5+ এ আপডেটগুলি অবিলম্বে নির্ধারণ করুন।.
  2. এখন WAF সুরক্ষা সক্ষম করুন বা উন্নত করুন — ভার্চুয়াল প্যাচিং আপডেটগুলি যাচাই করার সময় ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে।.
  3. প্রথমে ব্যাকআপ নিন। উৎপাদনে স্থাপন করার আগে আপডেট করা প্লাগইন পরীক্ষা করার জন্য স্টেজিং পরিবেশ ব্যবহার করুন।.
  4. যদি আপনি শোষণের সন্দেহ করেন, তবে আমরা যে ঘটনা প্রতিক্রিয়া পদক্ষেপগুলি উল্লেখ করেছি সেগুলি অনুসরণ করুন (নিয়ন্ত্রণ, সংরক্ষণ, তদন্ত, নির্মূল, পুনরুদ্ধার)।.
  5. একটি পুনরাবৃত্ত প্যাচ ব্যবস্থাপনা প্রক্রিয়া গ্রহণ করুন: স্টেজিংয়ে আপডেটগুলি পরীক্ষা করুন, উৎপাদনের জন্য রোলিং আপডেটগুলি নির্ধারণ করুন এবং সনাক্তকরণ সময় কমাতে পর্যবেক্ষণ ব্যবহার করুন।.
  6. যদি আপনার সাইট ব্যবসায়িকভাবে গুরুত্বপূর্ণ বা সংবেদনশীল ব্যবহারকারীর তথ্য পরিচালনা করে তবে স্ট্যান্ডার্ড বা প্রোতে উন্নীত হওয়ার কথা বিবেচনা করুন — স্বয়ংক্রিয়তা এবং পরিচালিত ভার্চুয়াল প্যাচিং অপারেশনাল ঝুঁকি কমায়।.

যদি আপনি উপরের মিটিগেশনগুলি বাস্তবায়ন, প্রতিফলিত XSS থেকে সুরক্ষার জন্য WP-Firewall এর WAF স্বাক্ষর কনফিগার করতে বা ঘটনা প্রতিক্রিয়ায় সহায়তার প্রয়োজন হয় তবে WP-Firewall এ আমাদের নিরাপত্তা দল সহায়তার জন্য উপলব্ধ। অবিলম্বে বেসলাইন সুরক্ষা নিশ্চিত করতে ফ্রি পরিকল্পনা দিয়ে শুরু করুন, তারপর মূল্যায়ন করুন যে স্ট্যান্ডার্ড বা প্রো আপনার অপারেশনাল প্রয়োজনের সাথে আরও ভালভাবে মেলে কিনা।.

নিরাপদ থাকুন — প্রাকৃতিক প্যাচিং এবং স্তরিত প্রতিরক্ষা আপনার ওয়ার্ডপ্রেস সাইটগুলি সুরক্ষিত রাখার সেরা উপায়।.

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™