WooCommerce সাপোর্টে সমালোচনামূলক অযাচিত ফাইল মুছে ফেলা//প্রকাশিত হয়েছে 2026-03-22//CVE-2026-32522

WP-ফায়ারওয়াল সিকিউরিটি টিম

WooCommerce Support Ticket System Vulnerability

প্লাগইনের নাম WooCommerce সমর্থন টিকেট সিস্টেম
দুর্বলতার ধরণ ইচ্ছামত ফাইল মুছে ফেলা
সিভিই নম্বর CVE-2026-32522
জরুরি অবস্থা উচ্চ
সিভিই প্রকাশের তারিখ 2026-03-22
উৎস URL CVE-2026-32522

জরুরি: “WooCommerce সমর্থন টিকেট সিস্টেম” প্লাগিনে (১৮.৫ এর কম) অযাচিত ফাইল মুছে ফেলা — ওয়ার্ডপ্রেস সাইটের মালিকদের এখনই কী করতে হবে

২০ মার্চ ২০২৬ তারিখে একটি জনসাধারণের পরামর্শ প্রকাশিত হয় অননুমোদিতভাবে ইচ্ছামত ফাইল মুছে ফেলা WooCommerce সমর্থন টিকেট সিস্টেম প্লাগিন (১৮.৫ এর পূর্ববর্তী সংস্করণ) এর উপর প্রভাবিত একটি দুর্বলতার জন্য। এই সমস্যাটি CVE-2026-32522 হিসাবে ট্র্যাক করা হয়েছে এবং এর উচ্চ তীব্রতা রেটিং (CVSS ৮.৬) রয়েছে। দুর্বলতাটি একটি আক্রমণকারীকে প্রমাণীকরণ ছাড়াই ওয়েব সার্ভারে ফাইল মুছে ফেলতে দেয় — এটি আক্রমণকারীদের জন্য একটি সক্ষমতা যা সাইটগুলো ভেঙে দিতে পারে, ফরেনসিক ট্রেইল মুছে ফেলতে পারে, বা পরবর্তী কার্যকলাপ লুকানোর জন্য লগ ফাইল পরিষ্কার করতে পারে।.

যদি আপনি ওয়ার্ডপ্রেস চালান এবং এই প্লাগিনটি ব্যবহার করেন (অথবা গ্রাহকদের জন্য সাইট পরিচালনা করেন), তবে এটি সময়-সংবেদনশীল হিসাবে বিবেচনা করুন। এই পোস্টটি ওয়ার্ডপ্রেস নিরাপত্তা এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) বিক্রেতার দৃষ্টিকোণ থেকে ব্যাখ্যা করে, দুর্বলতা কী, এটি কীভাবে স্কেলে অপব্যবহার করা যেতে পারে, সম্ভাব্য শোষণ কীভাবে সনাক্ত করা যায়, এবং ব্যবহারিক প্রশমন — যার মধ্যে অবিলম্বে ভার্চুয়াল-প্যাচিং এবং দীর্ঘমেয়াদী শক্তিশালীকরণ পদক্ষেপ অন্তর্ভুক্ত রয়েছে যা আপনি আজ প্রয়োগ করতে পারেন।.

বিঃদ্রঃ: এই পোস্টটি WP‑Firewall নিরাপত্তা দলের দৃষ্টিকোণ থেকে কার্যকরী, বিশেষজ্ঞ নির্দেশনার সাথে লেখা হয়েছে। এতে আক্রমণকারীদের সক্ষম করার জন্য শোষণ কোড বা পদক্ষেপ-দ্বারা-পদক্ষেপ নির্দেশনা অন্তর্ভুক্ত নেই।.

উচ্চ-স্তরের সারসংক্ষেপ (TL;DR)

  • দুর্বলতা: অযাচিত ফাইল মুছে ফেলা (অপ্রমাণিত)।.
  • প্রভাবিত সংস্করণ: প্লাগিন সংস্করণ < ১৮.৫।.
  • প্যাচ করা সংস্করণ: ১৮.৫ (তাত্ক্ষণিকভাবে আপগ্রেড করুন)।.
  • ঝুঁকি: উচ্চ (CVSS ৮.৬)। আক্রমণকারীরা কোর ফাইল, প্লাগিন/থিম সম্পদ, আপলোড, বা অন্যান্য ওয়েব-অ্যাক্সেসযোগ্য ফাইল মুছে ফেলতে পারে — সম্ভাব্যভাবে সাইটগুলো অফলাইনে নিয়ে যেতে বা প্রমাণ মুছে ফেলতে পারে।.
  • অবিলম্বে সুপারিশকৃত পদক্ষেপ:
    1. সমস্ত সাইটে প্লাগিনটি ১৮.৫ বা তার পরের সংস্করণে আপডেট করুন।.
    2. যদি অবিলম্বে আপডেট করা সম্ভব না হয়, তবে প্যাচ হওয়া পর্যন্ত প্লাগিনটি নিষ্ক্রিয় করুন।.
    3. শোষণ প্রচেষ্টা ব্লক করতে WAF-ভিত্তিক ভার্চুয়াল প্যাচিং প্রয়োগ করুন (আমরা নীচে সুপারিশকৃত নিয়ম কৌশল প্রদান করি)।.
    4. লগ এবং ব্যাকআপ পরিদর্শন করুন, সন্দেহজনক মুছে ফেলা পাওয়া গেলে ঘটনা প্রতিক্রিয়া প্রস্তুত করুন।.
  • যদি আপনার সাইটটি একটি এজেন্সি বা হোস্ট দ্বারা পরিচালিত হয়, তবে এখনই তাদের কাছে বাড়ান।.

এই প্রসঙ্গে “অযাচিত ফাইল মুছে ফেলা” এর অর্থ কী

“অযাচিত ফাইল মুছে ফেলা” একটি দুর্বলতাকে বোঝায় যেখানে একটি আক্রমণকারী অ্যাপ্লিকেশনটিকে আক্রমণকারী দ্বারা নির্বাচিত ফাইল মুছে ফেলতে বাধ্য করতে পারে। ওয়ার্ডপ্রেস প্লাগিনগুলিতে এটি সাধারণত ঘটে যখন:

  • একটি প্লাগিন একটি সার্ভার-সাইড ফাইল মুছে ফেলার ফাংশন (যেমন, unlink(), rm, filesystem delete) প্রকাশ করে যা একটি ব্যবহারকারী-প্রদানকৃত ফাইলের নাম/পথ গ্রহণ করে।.
  • ফাংশনের সঠিক অ্যাক্সেস নিয়ন্ত্রণের অভাব রয়েছে (কোনও প্রমাণীকরণ, অনুমোদন, বা সক্ষমতা পরীক্ষা নেই)।.
  • ইনপুট যথেষ্ট যাচাই বা স্যানিটাইজ করা হয়নি, যা ডিরেক্টরি ট্রাভার্সাল বা আবশ্যিক পাথের অনুমতি দেয়।.
  • প্লাগইন লক্ষ্য ফাইলটি প্রত্যাশিত ডিরেক্টরির মধ্যে রয়েছে কিনা তা পরীক্ষা করতে ব্যর্থ হয় (ক্যানোনিক্যালাইজেশন পরীক্ষার অভাব)।.

যেহেতু এই পরামর্শে দুর্বলতাটি “অপ্রমাণিত” হিসাবে বর্ণনা করা হয়েছে, তাই একজন আক্রমণকারীকে মুছে ফেলার জন্য বৈধ ওয়ার্ডপ্রেস শংসাপত্রের প্রয়োজন নেই - ব্যাপক শোষণের সুযোগ উচ্চ।.

সম্ভাব্য মূল কারণ (প্রযুক্তিগত, তবে সংক্ষিপ্ত)

পরামর্শের বৈশিষ্ট্যগুলির ভিত্তিতে, মূল কারণটি প্রায় নিশ্চিতভাবে একটি পাবলিক এন্ডপয়েন্ট বা AJAX ক্রিয়া যা HTTP (GET/POST) এর মাধ্যমে সরবরাহিত ফাইলের নাম/পাথ প্যারামিটার ব্যবহার করে ফাইল মুছে ফেলার কাজ করে। সার্ভার-সাইড কোড সম্ভবত:

  • একটি ক্রিয়া প্রকাশ করে (যেমন, admin-ajax.php বা একটি কাস্টম এন্ডপয়েন্টের মাধ্যমে) যা একটি মুছে ফেলার রুটিন কল করে।.
  • একটি প্যারামিটার গ্রহণ করে যেমন ফাইল, ফাইলের নাম, পথ, অথবা সংযুক্তি_আইডি (অথবা এমনকি একটি এনকোডেড মান)।.
  • ব্যবহারকারী প্রমাণিত এবং/অথবা অনুমোদিত কিনা তা যাচাই করে না।.
  • এটি নিশ্চিত করতে পাথটি স্বাভাবিক করে না যে এটি একটি অনুমোদিত ডিরেক্টরির অধীনে রয়েছে (যেমন, প্লাগইন আপলোড ফোল্ডার)।.
  • অনুমোদিত ফাইলের নাম বা এক্সটেনশনের একটি হোয়াইটলিস্ট প্রয়োগ করে না।.

এই সংমিশ্রণ আক্রমণকারীদের অযাচিত ফাইল মুছে ফেলার ক্ষমতা দেয়, প্রায়শই ডিরেক্টরি ট্রাভার্সাল স্ট্রিং বা আবশ্যিক পাথের মাধ্যমে।.

আক্রমণকারীরা কী করতে পারে (বাস্তবসম্মত আক্রমণের দৃশ্যপট)

  • মূল ওয়ার্ডপ্রেস ফাইলগুলি মুছে ফেলুন (যেমন, wp-config.php, মূল PHP ফাইল) সাইটটি ভেঙে দেওয়ার জন্য, ডাউনটাইম সৃষ্টি করে।.
  • নিরাপত্তা নিয়ন্ত্রণ বা ব্যাকডোর অক্ষম করতে প্লাগইন বা থিম ফাইলগুলি মুছে ফেলুন।.
  • লগ বা ফরেনসিক আর্টিফ্যাক্টগুলি মুছে ফেলুন (যেমন, অ্যাক্সেস/ত্রুটি লগ, প্লাগইন লগ), সনাক্তকরণকে কঠিন করে তোলে।.
  • মিডিয়া/আপলোড মুছে ফেলুন (ছবি, ইনভয়েস, ওয়েব রুটে সংরক্ষিত ব্যাকআপ) — ডেটা ক্ষতির সৃষ্টি করে।.
  • পরবর্তী আক্রমণের জন্য সাইটের ফাইলগুলি পরিবর্তন করুন (যেমন, প্রতিরোধগুলি অক্ষম করুন, তারপর ব্যাকডোর আপলোড করুন)।.
  • মুছে ফেলার সাথে র্যানসমওয়্যার বা চাঁদাবাজির কৌশলগুলি সংমিশ্রণ করুন: সাইটটি ভেঙে দিন এবং অর্থের জন্য অনুরোধ করুন।.

কারণ দুর্বলতা অপ্রমাণিত এবং স্বয়ংক্রিয়ভাবে পরিচালনা করা সহজ, আক্রমণকারীরা প্রায়ই দুর্বল প্লাগইন ফুটপ্রিন্টের জন্য ওয়েব স্ক্যান করে এবং একসাথে মুছে ফেলার অনুরোধ পাঠায়।.

কারা ঝুঁকিতে আছে

  • যে কোনও WordPress সাইট যার WooCommerce Support Ticket System প্লাগইনের সংস্করণ 18.5 এর নিচে।.
  • এজেন্সি বা হোস্টগুলি যারা একাধিক WordPress ইনস্টল পরিচালনা করে যেখানে প্লাগইনটি ব্যবহৃত হয়।.
  • সাইটগুলি যেখানে পর্যাপ্ত ব্যাকআপ নেই বা ফাইল স্টোরেজ এবং ওয়েব সার্ভারের মধ্যে নিম্ন-অধিকার বিভাজন রয়েছে।.

এমনকি একটি কম-ট্রাফিক সাইটও লক্ষ্যবস্তু হতে পারে — আক্রমণকারীরা ট্রাফিক নিয়ে চিন্তা করে না, তারা দুর্বল সফ্টওয়্যার খুঁজে।.

তাৎক্ষণিক পদক্ষেপ (প্রথম 60–120 মিনিট)

  1. প্লাগইনটি 18.5 বা তার পরের সংস্করণে আপডেট করুন (সুপারিশকৃত)
    এটি সঠিক এবং স্থায়ী সমাধান। যত দ্রুত সম্ভব উৎপাদন এবং স্টেজিং সাইটগুলিতে আপডেট প্রয়োগ করুন।.
  2. যদি আপনি তাত্ক্ষণিকভাবে আপডেট করতে না পারেন: প্লাগইনটি নিষ্ক্রিয় করুন
    WordPress প্লাগইন প্রশাসনে যান এবং প্লাগইনটি নিষ্ক্রিয় করুন। যদি আপনি WP‑CLI ব্যবহার করেন:

    • wp প্লাগইন নিষ্ক্রিয় করুন
  3. শোষণ প্রচেষ্টা বন্ধ করতে WAF/ভার্চুয়াল প্যাচিং সক্ষম করুন
    যদি আপনার একটি WAF (ব্যবস্থাপিত বা প্লাগইন-স্তরের) থাকে, তবে দুর্বল এন্ডপয়েন্ট এবং সন্দেহজনক পে-লোডগুলিতে অনুরোধ ব্লক করার জন্য নিয়ম সক্রিয় করুন (আমরা নীচে নিয়মের কৌশল সরবরাহ করি)।.
  4. এখন একটি নতুন ব্যাকআপ নিন
    কিছু করার আগে একটি সম্পূর্ণ ব্যাকআপ (ফাইল + DB) রপ্তানি করুন। যদি সাইটটি আপসের লক্ষণ দেখায়, তবে এই স্ন্যাপশট তদন্ত এবং পুনরুদ্ধারের জন্য গুরুত্বপূর্ণ।.
  5. সন্দেহজনক কার্যকলাপের জন্য লগ অনুসন্ধান করুন
    প্লাগইন-নির্দিষ্ট এন্ডপয়েন্ট, admin-ajax.php ক্রিয়াকলাপ, বা মুছে ফেলার কমান্ডের মতো দেখতে প্যারামিটারগুলির জন্য POST/GET অনুরোধের জন্য অ্যাক্সেস লগ অনুসন্ধান করুন। যদি আপনি অজানা IP থেকে এমন অনুরোধ দেখেন, তবে সম্ভাব্য শোষণ হিসাবে বিবেচনা করুন এবং বাড়ান।.
  6. আপনার হোস্টিং প্রদানকারী বা ডেভেলপারের সাথে যোগাযোগ করুন যদি আপনি পরিবেশ নিয়ন্ত্রণ না করেন। CVE শেয়ার করুন এবং তাদের ধারণ এবং প্যাচিংয়ে সহায়তা করতে বলুন।.

সনাক্তকরণ: লগ এবং টেলিমেট্রিতে কী সন্ধান করতে হবে

Apache/Nginx/Cloudfront লগ, WAF লগ এবং WordPress লগগুলিতে নিম্নলিখিত প্যাটার্নগুলির জন্য অনুসন্ধান সেট আপ করুন (উদাহরণগুলি ধারণাগতভাবে বিশদ — আপনার লগগুলির জন্য অভিযোজিত করুন):

  • প্লাগইন পাথগুলিতে HTTP অনুরোধ:
    • /wp-content/plugins/woocommerce-support-ticket-system/*
    • /wp-content/plugins//ajax.php বা স্পষ্ট “টিকেট”, “মুছুন”, “সংযুক্তি” শব্দগুলির সাথে এন্ডপয়েন্ট
  • সন্দেহজনক ক্রিয়া নাম সহ admin-ajax.php তে HTTP অনুরোধ:
    • admin-ajax.php?action=… (সংযুক্তি, টিকেট বা ফাইল মুছে ফেলার ইঙ্গিত দেয় এমন ক্রিয়াগুলি খুঁজুন)
  • প্যারামিটারগুলি যা পাথ ট্রাভার্সাল টোকেন ধারণ করে:
    • %2e%2e%2f বা ../ অথবা আবশ্যক ফাইল পাথ (যেমন. /ইত্যাদি/পাসডব্লিউডি বা /home/.../wp-config.php) কোয়েরি/বডিতে
  • সাধারণ WordPress ফাইল মুছে ফেলার চেষ্টা করা অনুরোধগুলি:
    • প্যারামিটার সহ অনুরোধগুলি যা ধারণ করে wp-config.php, wp-config, wp-কন্টেন্ট/আপলোড, প্লাগইন/থিম ফাইলের নাম
  • মুছে ফেলার সাথে সম্পর্কিত এন্ডপয়েন্টগুলিতে 200/204 প্রতিক্রিয়ার হঠাৎ বৃদ্ধি
  • একই IP থেকে বিশেষ করে সংক্ষিপ্ত সময়ের মধ্যে 4xx/5xx-এ অপ্রত্যাশিত স্পাইক

উদাহরণ (লগ কোয়েরি ধারণা — আপনার প্ল্যাটফর্মে অভিযোজিত করুন):

  • admin-ajax.php এবং প্লাগইন স্লাগ একসাথে খুঁজুন:
    • grep "admin-ajax.php" access.log | grep "woocommerce-support-ticket-system"
  • সন্দেহজনক প্যারামিটারগুলি খুঁজুন:
    • grep -E "(%2e%2e%2f|\.\./|wp-config|wp-content/uploads|/etc/passwd)" access.log

যদি আপনি শেষ 24–72 ঘণ্টায় হিট পান, তবে সাইটটিকে সম্ভবত শোষিত হিসাবে বিবেচনা করুন এবং নীচের ঘটনা প্রতিক্রিয়া পদক্ষেপগুলি অনুসরণ করুন।.

সুপারিশকৃত WAF / ভার্চুয়াল-প্যাচিং কৌশলগুলি (এখন প্রয়োগ করুন)

যদি আপনি একটি WP‑Firewall WAF বা অন্য কোনও ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল পরিচালনা করেন, তবে প্লাগইন আপগ্রেড না হওয়া পর্যন্ত শোষণ কমাতে স্তরিত নিয়মগুলি বাস্তবায়ন করুন:

  1. প্লাগইনের পাবলিক এন্ডপয়েন্টগুলিতে প্রবেশাধিকার ব্লক করুন
    • যদি প্লাগইন একটি নির্দিষ্ট PHP বা এন্ডপয়েন্ট পাথ প্রকাশ করে, তাহলে অপ্রমাণিত ক্লায়েন্টদের জন্য সেই পাথে সরাসরি HTTP অ্যাক্সেস ব্লক করুন।.
    • উদাহরণস্বরূপ, পরিচিত প্রশাসক IP থেকে বাদে /wp-content/plugins/woocommerce-support-ticket-system/* তে GET/POST অনুরোধ ব্লক করুন।.
  2. অপ্রমাণিত মুছে ফেলার কার্যক্রম ব্লক করুন।
    • প্রশাসক-অ্যাজ.php বা REST এন্ডপয়েন্টে অনুরোধগুলি অস্বীকার করুন যা প্লাগইন দ্বারা মুছে ফেলার জন্য ব্যবহৃত প্যারামিটার বা অ্যাকশন মান অন্তর্ভুক্ত করে, যতক্ষণ না অনুরোধটি প্রমাণিত হয় (যেমন, একটি বৈধ WP nonce বা কুকি রয়েছে)।.
  3. ডিরেক্টরি ট্রাভার্সাল / সন্দেহজনক ফাইলনাম প্যাটার্ন প্রতিরোধ করুন।
    • অনুরোধ ব্লক করুন যেখানে কোনও ফাইলনাম প্যারামিটার অন্তর্ভুক্ত করে ../, %2e%2e%2f, অথবা আবশ্যিক পাথ প্যাটার্ন।.
    • সংবেদনশীল ফাইলনাম উল্লেখ করার প্রচেষ্টা ব্লক করুন: wp-config.php, .htaccess, .env।.
  4. অনুরোধ প্যাটার্নের জন্য রেট-লিমিট এবং ফিঙ্গারপ্রিন্ট করুন।
    • স্বয়ংক্রিয় ভর শোষণ ধীর করতে ফাইল মুছে ফেলার এন্ডপয়েন্টগুলিতে রেট সীমা প্রয়োগ করুন।.
    • আচরণগত হিউরিস্টিক ব্যবহার করুন: সংক্ষিপ্ত সময়ের মধ্যে একাধিক মুছে ফেলার প্রচেষ্টা, অনেক ভিন্ন ফাইলনাম, বিভিন্ন সাইটে একই ইউজার-এজেন্ট।.
  5. প্যারামিটার যাচাইকরণের জন্য পজিটিভ-ওয়াইল্ডকার্ড পদ্ধতি।
    • যদি সম্ভব হয়, শুধুমাত্র মুছে ফেলার প্যারামিটারগুলি অনুমোদন করুন যা একটি নিরাপদ হোয়াইটলিস্টের সাথে মেলে (যেমন, সংখ্যাসূচক সংযুক্তি আইডি)। পাথ ব্যবহারের ইঙ্গিত দেয় এমন অ-সংখ্যাসূচক বা অস্বাভাবিক দীর্ঘ মান ব্লক করুন।.
  6. লগিং এবং সতর্কতা
    • পূর্ণ অনুরোধ প্রসঙ্গ সহ ব্লক করা প্রচেষ্টাগুলি লগ করুন এবং পুনরাবৃত্ত ট্রিগারগুলিতে সতর্কতা দিন।.

উদাহরণস্বরূপ ধারণাগত WAF নিয়মের যুক্তি (অ্যাবস্ট্রাক্ট এবং নিরাপদ):

  • নিয়ম A: যদি অনুরোধের পাথ প্লাগইন-মুছে ফেলার-এন্ডপয়েন্টের সাথে মেলে এবং (কোন বৈধ প্রমাণীকরণ কুকি নেই অথবা WP nonce অনুপস্থিত) → ব্লক এবং লগ করুন।.
  • নিয়ম B: যদি অনুরোধের শরীর বা কোয়েরি প্যারামিটার অন্তর্ভুক্ত করে ../ বা %2e%2e%2f অথবা উল্লেখ করে wp-config.php বা /.env → ব্লক এবং লগ করুন।.
  • নিয়ম C: এন্ডপয়েন্টে অনুরোধগুলির জন্য রেট-লিমিট N অনুরোধ প্রতি মিনিটে প্রতি IP; যদি অতিক্রম করা হয় → ব্লক এবং সতর্কতা দিন।.

গুরুত্বপূর্ণ: নিয়ম তৈরি করার সময়, প্রথমে মনিটরিং-শুধু মোডে পরীক্ষা করুন যাতে মিথ্যা পজিটিভ এড়ানো যায় যা প্রশাসকদের লক করে দিতে পারে। তারপর নিশ্চিত ক্ষতিকারক প্যাটার্নগুলির জন্য ব্লকিংয়ে যান।.

ওয়ার্ডপ্রেস পরিবেশের জন্য WAF বিবেচনা উদাহরণ

  • admin-ajax.php রক্ষা করুন: অনেক প্লাগইন AJAX ক্রিয়াকলাপের জন্য admin-ajax.php এর অপব্যবহার করে এবং অনুমতি প্রয়োগ করে না। যেখানে কর্ম প্যারামিটারটি দুর্বল প্লাগইনের ক্রিয়াকলাপের সাথে মেলে সেখানে admin-ajax.php তে POST অনুরোধগুলি ব্লক বা থ্রোটল করুন।.
  • প্লাগইন ফোল্ডারগুলি রক্ষা করুন: প্লাগইন-নির্দিষ্ট PHP এন্ট্রি পয়েন্টগুলিতে সরাসরি অ্যাক্সেস প্রতিরোধ করতে WAF নিয়ম এবং সার্ভার-স্তরের নিয়ন্ত্রণ ব্যবহার করুন।.
  • অপ্রমাণিত উৎস থেকে সরাসরি ফাইল মুছে ফেলার API ব্লক করুন: সাধারণ নিয়ম: ফাইল মুছে ফেলার চেষ্টা করা HTTP ক্রিয়া এবং এন্ডপয়েন্টগুলি অস্বীকার করুন যতক্ষণ না অনুরোধটি প্রমাণিত এবং অনুমোদিত হয়।.

আপনার সার্ভার এবং ওয়ার্ডপ্রেস পরিবেশকে কিভাবে শক্তিশালী করবেন (ব্যবহারিক পদক্ষেপ)

  1. ফাইল সিস্টেম শক্তিশালীকরণ
    • ফাইল সিস্টেমের অনুমতিগুলি সীমিত করুন। গুরুত্বপূর্ণ ফাইলগুলি (wp-config.php, .htaccess) মালিক-শুধু লেখার জন্য হওয়া উচিত এবং সম্ভব হলে ওয়েবসার্ভার ব্যবহারকারীর দ্বারা লেখা উচিত নয় (যেমন, wp-config.php এর জন্য chmod 400/440)।.
    • ওয়েব সার্ভার ব্যবহারকারীকে সম্পূর্ণ wp-content ডিরেক্টরিতে পুনরাবৃত্ত লেখার অ্যাক্সেস দেওয়া এড়ান। প্রয়োজনীয় হলে শুধুমাত্র আপলোড ফোল্ডারে লেখার অনুমতি সংকীর্ণ করুন।.
    • ব্যাকআপ এবং আর্কাইভগুলি ওয়েবরুটের বাইরে সংরক্ষণ করুন।.
  2. ন্যূনতম সুযোগ-সুবিধার নীতি
    • PHP প্রক্রিয়াগুলি এমন একটি ব্যবহারকারীর সাথে চালান যার শুধুমাত্র প্রয়োজনীয় ডিরেক্টরিতে অ্যাক্সেস রয়েছে।.
    • একাধিক সাইট হোস্ট করার সময় সাইটগুলির জন্য ব্যবহারকারী অ্যাকাউন্টগুলির মধ্যে OS-স্তরের পৃথকীকরণ ব্যবহার করুন।.
  3. ওয়েব সার্ভার নিয়ম
    • নির্দিষ্ট ডিরেক্টরিতে (যেমন, আপলোড) PHP এর সরাসরি কার্যকরীতা অস্বীকার করতে .htaccess বা সার্ভার কনফিগ নিয়ম ব্যবহার করুন এবং পরিচিত সংবেদনশীল ফাইলগুলিতে অ্যাক্সেস অস্বীকার করুন।.
    • যদি প্লাগইন একটি ফাইল প্রকাশ করে যা জনসাধারণের জন্য নয়, তবে এটি সার্ভার কনফিগারেশন দ্বারা সীমাবদ্ধ করুন।.
  4. WordPress সেরা অনুশীলন
    • ওয়ার্ডপ্রেসের কোর, থিম এবং প্লাগইনগুলো আপডেট রাখুন।.
    • প্লাগইনের পদচিহ্ন কমান: অপ্রয়োজনীয় প্লাগইনগুলি মুছে ফেলুন এবং শুধুমাত্র সক্রিয়ভাবে রক্ষণাবেক্ষণ করা প্লাগইনগুলি রাখুন।.
    • প্রশাসনিক অ্যাকাউন্টগুলির জন্য দুই-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন।.
  5. ব্যাকআপ এবং সংরক্ষণ
    • নিয়মিত, স্বয়ংক্রিয় ব্যাকআপগুলি অফ-সার্ভার সংরক্ষণ করুন এবং সম্ভব হলে অপরিবর্তনীয় কপি রাখুন।.
    • নিয়মিত পুনরুদ্ধার পরীক্ষা করুন।.

যদি আপনি একটি শোষণ সন্দেহ করেন — ঘটনা প্রতিক্রিয়া এবং পুনরুদ্ধার

  1. সাইটটি আলাদা করুন
    • যদি সম্ভব হয়, তদন্ত করার সময় সাইটটি রক্ষণাবেক্ষণ মোডে রাখুন বা জনসাধারণের ট্রাফিক ব্লক করুন।.
  2. প্রমাণ সংরক্ষণ করুন
    • আরও মেরামত করার আগে সার্ভারের (ফাইল এবং ডিবি) স্ন্যাপশট নিন।.
    • সন্দেহজনক ঘটনার সময়সীমার জন্য ওয়েব সার্ভার এবং অ্যাপ্লিকেশন লগ, WAF লগ এবং অ্যাক্সেস লগ সংগ্রহ করুন।.
  3. অনুপস্থিত/পরিবর্তিত ফাইল চেক করুন।
    • বর্তমান ফাইলের তালিকাকে একটি পরিচিত-ভাল ব্যাকআপ বা চেকসাম ম্যানিফেস্টের সাথে তুলনা করুন। wp-config.php, প্লাগইন/থিম ফাইল, আপলোড এবং সাম্প্রতিক পরিবর্তনের সময় সহ যেকোনো ফাইলের প্রতি মনোযোগ দিন।.
  4. একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন
    • যদি গুরুত্বপূর্ণ ফাইল অনুপস্থিত থাকে এবং আপনার কাছে একটি পরিষ্কার ব্যাকআপ থাকে, তবে সাইটটিকে একটি পরিচিত-ভাল অবস্থায় পুনরুদ্ধার করুন। ইতিমধ্যে ক্ষতিগ্রস্ত হতে পারে এমন ব্যাকআপ পুনরুদ্ধার করবেন না।.
  5. শংসাপত্রগুলি ঘোরান
    • সমস্ত WordPress প্রশাসনিক পাসওয়ার্ড, ডাটাবেস শংসাপত্র, API কী এবং যেকোনো অন্যান্য গোপনীয়তা পরিবর্তন করুন যা প্রকাশিত বা ব্যবহৃত হতে পারে।.
  6. পিছনের দরজা স্ক্যান করুন
    • PHP ব্যাকডোর বা ওয়েব শেলের জন্য ম্যালওয়্যার স্ক্যানার ব্যবহার করুন। সংক্রামিত ফাইলগুলি পরিষ্কার করুন বা প্রতিস্থাপন করুন।.
  7. আপডেট এবং হার্ডেনিং পুনরায় প্রয়োগ করুন।
    • দুর্বল প্লাগইনটি প্যাচ করা সংস্করণে আপডেট করুন, ব্যাকডোর নেই তা নিশ্চিত হওয়ার পরে পুনরায় সক্ষম করুন।.
    • WAF সুরক্ষা পুনঃপ্রবর্তন করুন এবং কঠোর পর্যবেক্ষণ চালিয়ে যান।.
  8. স্টেকহোল্ডারদের অবহিত করুন
    • আপনার বিজ্ঞপ্তি নীতি এবং আইনগত প্রয়োজনীয়তার অনুযায়ী প্রভাবিত ব্যবহারকারী, হোস্ট বা গ্রাহকদের জানিয়ে দিন।.

মেরামতের পরে পর্যবেক্ষণ এবং চলমান সনাক্তকরণ।

  • প্যাচ করার পরেও WAF নিয়মগুলি কার্যকর রাখুন (অথবা পর্যবেক্ষণ/অ্যালার্টিং মোডে)।.
  • জন্য সতর্কতা সেট করুন:
    • রুটিন সাইট স্ক্যানের সময় নতুন 404s বা 500s।.
    • ফাইল সিস্টেমের পরিবর্তন: wp-content, আপলোড এবং রুটে অপ্রত্যাশিত ফাইল/পরিবর্তন ইভেন্ট।.
    • ব্লক করা এন্ডপয়েন্টে প্রবেশের জন্য পুনরাবৃত্ত প্রচেষ্টা।.
  • হঠাৎ মুছে ফেলা বা অনুমোদিত পরিবর্তন সনাক্ত করতে ফাইল অখণ্ডতা পর্যবেক্ষণ (FIM) বাস্তবায়ন করুন।.

আপনি যদি একজন ডেভেলপার হন: এই সাধারণ ভুলগুলি এড়িয়ে চলুন (নিরাপদ কোডিং চেকলিস্ট)।

  • কখনও ব্যবহারকারী-সরবরাহিত ইনপুটে সরাসরি ফাইল সিস্টেম মুছে ফেলার অপারেশন করবেন না ক্যানোনিকালাইজেশন এবং হোয়াইটলিস্ট চেক ছাড়া।.
  • সার্ভার-সাইড API ব্যবহার করে পাথগুলি যাচাই করুন এবং ক্যানোনিকালাইজ করুন; মুছে ফেলার আগে নিশ্চিত করুন যে লক্ষ্য ফাইলটি অনুমোদিত ডিরেক্টরির মধ্যে রয়েছে।.
  • ধ্বংসাত্মক কার্যকলাপের জন্য প্রমাণীকরণ এবং সক্ষমতা যাচাই প্রয়োজন (যেমন, current_user_can('delete_posts') অথবা কাস্টম সক্ষমতা)।.
  • স্টেট-চেঞ্জিং AJAX/এন্ডপয়েন্টগুলির জন্য ননস বা টোকেন-ভিত্তিক যাচাইকরণ ব্যবহার করুন এবং সেগুলি সার্ভারে যাচাই করুন।.
  • যে কোনও অযৌক্তিক ফাইল নাম গ্রহণ করে এমন সাধারণ এন্ডপয়েন্ট প্রকাশ করা এড়িয়ে চলুন; সার্ভার যে নিরাপদ ফাইল পাথে রূপান্তরিত করে এমন সংখ্যাগত আইডিগুলিকে পছন্দ করুন।.
  • মুছে ফেলা লগ করুন এবং নিরীক্ষণের জন্য ব্যবহারকারী বা অনুরোধের প্রসঙ্গ অন্তর্ভুক্ত করুন; গুরুত্বপূর্ণ নিরাপত্তা-সম্পর্কিত লগগুলি দমন করবেন না।.

WP‑Firewall কিভাবে সাহায্য করে (ভার্চুয়াল প্যাচিং, পর্যবেক্ষণ এবং পুনরুদ্ধার সহায়তা)

WP‑Firewall-এ আমরা এই ধরনের দুর্বলতাগুলিকে স্তরযুক্ত পদ্ধতির মাধ্যমে পরিচালনা করি:

  1. দ্রুত ভার্চুয়াল প্যাচিং
    আমরা বিশেষভাবে এক্সপ্লয়েট ভেক্টরগুলি (সন্দেহজনক প্যারামিটার, এন্ডপয়েন্ট অ্যাক্সেস প্যাটার্ন এবং ডিরেক্টরি ট্রাভার্সাল প্রচেষ্টা) ব্লক করার জন্য কাস্টম WAF নিয়ম তৈরি করি যাতে সাইটগুলি আপডেট হওয়া পর্যন্ত সুরক্ষিত থাকে। ভার্চুয়াল প্যাচগুলি কেন্দ্রীয়ভাবে স্থাপন করা হয় এবং ব্যাপক স্ক্যান প্রচারণাগুলি প্রশমিত করতে পারে।.
  2. আচরণগত সুরক্ষা
    রেট লিমিটিং, অনুরোধ-ফিঙ্গারপ্রিন্টিং এবং অস্বাভাবিকতা সনাক্তকরণ স্বয়ংক্রিয় এক্সপ্লয়েট প্রচেষ্টার সফলতা কমিয়ে দেয়। এমনকি যদি এন্ডপয়েন্ট বিদ্যমান থাকে, তবে অপব্যবহার প্যাটার্নগুলি চিহ্নিত এবং প্রশমিত হয়।.
  3. ফাইল অখণ্ডতা পর্যবেক্ষণ এবং পুনরুদ্ধার নির্দেশিকা
    আমাদের সরঞ্জামগুলি অনুপস্থিত ফাইল এবং অস্বাভাবিক ফাইল পরিবর্তন সনাক্ত করতে সহায়তা করতে পারে এবং ব্যাকআপ থেকে পুনরুদ্ধার বা পুনঃস্থাপনের জন্য পদক্ষেপ-দ্বারা-পদক্ষেপ নির্দেশিকা প্রদান করে।.
  4. ঘটনা সমর্থন
    যদি আপনি আপসের সন্দেহ করেন, আমাদের সহায়তা প্রক্রিয়া এবং ঘটনা প্লেবুকগুলি আপনাকে ধারণ, প্রমাণ সংগ্রহ এবং পরিষ্কার পুনরুদ্ধারের মাধ্যমে পরিচালনা করে।.

যদি আপনার ওয়ার্ডপ্রেস সাইটের সামনে একটি পরিচালিত WAF না থাকে, তবে এই ধরনের একটি অপ্রমাণিত দুর্বলতা দ্রুত স্বয়ংক্রিয় স্ক্যানিং সরঞ্জাম দ্বারা শোষণ করা যেতে পারে। ভার্চুয়াল প্যাচগুলি কোড-স্তরের ফিক্স ইনস্টল হওয়া পর্যন্ত তাত্ক্ষণিক সুরক্ষা প্রদান করে।.

যদি আপনি এখন আপডেট করতে না পারেন তবে আপনি প্রয়োগ করতে পারেন এমন ব্যবহারিক অ-ওয়াফ প্রশমক

  • প্লাগইন নিষ্ক্রিয় করুন: সবচেয়ে নিরাপদ স্বল্পমেয়াদী সমাধান হল প্লাগইনটি নিষ্ক্রিয় করা যতক্ষণ না আপনি এটি আপডেট করতে পারেন।.
  • প্লাগইন ফাইলগুলিতে প্রবেশাধিকার সীমাবদ্ধ করুন: প্লাগইনের PHP এন্ট্রি পয়েন্টগুলিতে জনসাধারণের অ্যাক্সেস অস্বীকার করে সার্ভার নিয়ম যোগ করুন। উদাহরণস্বরূপ, একটি নির্দিষ্ট প্লাগইন PHP ফাইলে অনুরোধগুলি অস্বীকার করুন যতক্ষণ না অনুরোধটি একটি পরিচিত প্রশাসক আইপি থেকে হয়। (সতর্কতা: প্রশাসকদের যদি গতিশীল আইপি থাকে তবে আইপি সীমাবদ্ধতার ক্ষেত্রে সতর্ক থাকুন।)
  • ফাইল অনুমতিগুলি শক্তিশালী করুন: যেখানে সম্ভব সংবেদনশীল ফাইলগুলি পড়ার জন্য শুধুমাত্র করুন। কিন্তু কিছু প্লাগইন বৈধভাবে লেখার অ্যাক্সেস প্রয়োজন তাই সম্পূর্ণরূপে পরীক্ষা করুন।.
  • সার্ভার-সাইড অ্যালাওলিস্ট ব্যবহার করুন: যদি প্লাগইনটি মুছে ফেলার আচরণকে অতিক্রম করার জন্য ফিল্টার/হুক অফার করে (কিছু প্লাগইন করে), তবে কঠোর চেক পূরণ না হওয়া পর্যন্ত মুছে ফেলার অনুরোধগুলি অস্বীকার করতে কাস্টম কোড যোগ করুন (যেমন, শুধুমাত্র লগ ইন করা ব্যবহারকারীদের দ্বারা মুছে ফেলা অনুমতি দিন যাদের একটি সক্ষমতা রয়েছে)।.

হোস্ট এবং সাইট অপারেটরের জন্য দীর্ঘমেয়াদী প্রোগ্রাম্যাটিক সুপারিশ

  • একটি রানটাইম WAF বা এজ সিকিউরিটি বজায় রাখুন যা দ্রুত গ্রাহক সাইটগুলির মধ্যে নিয়ম আপডেট স্থাপন করতে পারে।.
  • নিরাপত্তা ফিক্স সহ প্লাগইনগুলির জন্য স্বয়ংক্রিয় আপডেট অফার করুন, আদর্শভাবে ক্যানারি টেস্টিং এবং রোলব্যাক সহ।.
  • প্রতি সাইটের ফাইল অখণ্ডতার স্ন্যাপশট এবং দ্রুত পুনরুদ্ধার ওয়ার্কফ্লো প্রদান করুন যা সম্পূর্ণ সার্ভার পুনরুদ্ধারের প্রয়োজন হয় না।.
  • গ্রাহকদের প্লাগইন সিকিউরিটি হাইজিন সম্পর্কে শিক্ষা দিন: অপ্রয়োজনীয় প্লাগইনগুলি সরান, সক্রিয়ভাবে রক্ষণাবেক্ষণ করা প্লাগইনগুলিকে পছন্দ করুন, স্টেজিংয়ে আপডেট পরীক্ষা করুন।.

ডিটেকশন প্লেবুক: প্রশ্ন এবং সতর্কতা যা আপনি আজই বাস্তবায়ন করতে পারেন

আপনার মনিটরিং স্ট্যাকে এই ডিটেকশন আইডিয়াগুলি যোগ করুন (elk, splunk, ক্লাউড লগ, হোস্টিং লগ):

  • যখন /wp-content/plugins/woocommerce-support-ticket-system/* এ কোনও অনুরোধ HTTP 200 এর জন্য একটি মুছে ফেলার ক্রিয়ায় ফলস্বরূপ হয় তখন সতর্কতা দিন।.
  • যখন admin-ajax.php সন্দেহজনক বিষয়বস্তু সহ POST অনুরোধ গ্রহণ করে তখন সতর্কতা দিন কর্ম মুছে ফেলার রুটিনের সাথে সম্পর্কিত মান (অথবা বডি প্যারামিটার)।.
  • অনুরোধগুলিতে সতর্কতা দিন যা ধারণ করে ../, %2e%2e%2f, আবশ্যিক পাথ, বা প্রশ্ন বা অনুরোধের বডিতে সংবেদনশীল ফাইলের নাম।.
  • বর্তমান ফাইল ম্যানিফেস্ট এবং শেষ পরিচিত ম্যানিফেস্টের মধ্যে তুলনা করে একটি দৈনিক চেক নির্ধারণ করুন; যে কোনও অপ্রত্যাশিত মুছে ফেলার জন্য সতর্কতা দিন।.

সচরাচর জিজ্ঞাস্য

প্রশ্ন: যদি আমার সাইটে আক্রমণ হয় কিন্তু আক্রমণকারী শুধুমাত্র প্লাগইন ফাইল মুছে ফেলে, তাহলে কি WordPress পুনরুদ্ধার করবে?
ক: যদি প্লাগইন ফাইলগুলি মুছে ফেলা হয়, আপনি সাধারণত প্লাগইনটি পুনরায় ইনস্টল করতে পারেন এবং ব্যাকআপ থেকে সেটিংস পুনরুদ্ধার করতে পারেন। কিন্তু যদি গুরুত্বপূর্ণ ফাইল (যেমন wp-config.php বা কাস্টম আপলোড) মুছে ফেলা হয় বা মুছে ফেলার আগে ব্যাকডোর ইনস্টল করা হয়, তাহলে সাইটটি আরও জটিল অবস্থায় থাকতে পারে। পুনরুদ্ধারের পরে সর্বদা একটি সম্পূর্ণ অখণ্ডতা স্ক্যান চালান।.

প্রশ্ন: কি ফাইল সিস্টেম অনুমতিগুলি একা এটি প্রতিরোধ করতে পারে?
ক: সঠিক অনুমতিগুলি ঝুঁকি কমায় কিন্তু এটি নিখুঁত নয়। ওয়েবসার্ভার ব্যবহারকারীর অধীনে চলমান একটি দুর্বল প্লাগইন এখনও সেই ফাইলগুলি মুছে ফেলতে পারে যা ওয়েবসার্ভার ব্যবহারকারী লিখতে পারে। প্রতিরক্ষা-এ-গভীরতা (আপডেট + WAF + ব্যাকআপ + অনুমতি) সঠিক পদ্ধতি।.

প্রশ্ন: শুধুমাত্র admin-ajax.php এর অ্যাক্সেস বন্ধ করা কি যথেষ্ট হবে?
ক: সবসময় নয়। কিছু প্লাগইন বৈধ কার্যকারিতার জন্য admin-ajax এর উপর নির্ভর করে। সম্পূর্ণরূপে admin-ajax ব্লক করা বৈশিষ্ট্যগুলি ভেঙে দিতে পারে। শুধুমাত্র ক্ষতিকারক প্যাটার্ন বা এন্ডপয়েন্টগুলি ব্লক করার জন্য লক্ষ্যযুক্ত WAF নিয়মগুলি পছন্দসই।.

চূড়ান্ত চেকলিস্ট — প্রতিটি WordPress সাইটের মালিকের জন্য তাত্ক্ষণিক করার তালিকা

  1. WooCommerce সাপোর্ট টিকেট সিস্টেম প্লাগইন ব্যবহার করা সমস্ত সাইট চিহ্নিত করুন।.
  2. প্রতিটি ইনস্টলেশনকে অবিলম্বে সংস্করণ 18.5 বা তার পরের সংস্করণে আপডেট করুন।.
  3. যদি আপনি তাত্ক্ষণিকভাবে আপডেট করতে না পারেন, তবে প্লাগইন নিষ্ক্রিয় করুন।.
  4. মুছে ফেলার এন্ডপয়েন্ট এবং ডিরেক্টরি ট্রাভার্সাল প্রচেষ্টা ব্লক করতে WAF নিয়ম বা ভার্চুয়াল প্যাচ প্রয়োগ করুন।.
  5. এখন একটি পূর্ণ ব্যাকআপ (ফাইল + ডিবি) নিন এবং সার্ভার থেকে সংরক্ষণ করুন।.
  6. সন্দেহজনক মুছে ফেলার প্রচেষ্টা এবং পূর্বে বর্ণিত সূচকগুলির জন্য লগ অনুসন্ধান করুন।.
  7. একটি ফাইল অখণ্ডতা/ম্যালওয়্যার স্ক্যান চালান এবং সন্দেহজনক কার্যকলাপ পাওয়া গেলে ব্যাকডোরের জন্য দেখুন।.
  8. ফাইল অনুমতিগুলি শক্তিশালী করুন, সংবেদনশীল ফাইলগুলিতে অ্যাক্সেস সীমিত করুন এবং লগিং বাস্তবায়ন করুন।.
  9. উপরের প্যাটার্নগুলির জন্য চলমান পর্যবেক্ষণ এবং সতর্কতা সেট আপ করুন।.

WP‑Firewall (ফ্রি পরিকল্পনা) দিয়ে আপনার সাইট রক্ষা করা শুরু করুন।

WP‑Firewall বেসিক (ফ্রি) পরিকল্পনা দিয়ে আপনার সাইট রক্ষা করা শুরু করুন।

যদি আপনি সহজ অনবোর্ডিং পাথ সহ অবিলম্বে সুরক্ষা চান, WP‑Firewall এর বেসিক (ফ্রি) পরিকল্পনা মৌলিক পরিচালিত সুরক্ষা প্রদান করে যা আপনাকে এই ধরনের ব্যাপক-শোষণ প্রচারণা থামাতে সহায়তা করে যখন আপনি প্যাচ করেন:

  • মৌলিক সুরক্ষা: পরিচালিত ফায়ারওয়াল, অসীম ব্যান্ডউইথ, অ্যাপ্লিকেশন-স্তরের WAF।.
  • ম্যালওয়্যার স্ক্যানার এবং OWASP শীর্ষ 10 ঝুঁকির ধারাবাহিক প্রশমন।.
  • কোড-স্তরের ফিক্স প্রয়োগ না হওয়া পর্যন্ত পরিচিত শোষণ ভেক্টর ব্লক করতে দ্রুত ভার্চুয়াল-প্যাচিং।.

ফ্রি পরিকল্পনার জন্য সাইন আপ করুন এবং আপনার ওয়ার্ডপ্রেস সাইটগুলি অবিলম্বে রক্ষা করার জন্য একটি পরিচালিত WAF নিয়ম সেট পান:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(যদি আপনাকে স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, হোয়াইটলিস্ট/ব্ল্যাকলিস্ট নিয়ন্ত্রণ, বা একটি এজেন্সি বা একাধিক সাইট জুড়ে স্বয়ংক্রিয় ভার্চুয়াল-প্যাচিং প্রয়োজন হয়, তবে পেইড পরিকল্পনাগুলি সেই ক্ষমতাগুলি অন্তর্ভুক্ত করে এবং এজেন্সি এবং এন্টারপ্রাইজের জন্য মূল্য নির্ধারণ করা হয়।)

সমাপনী ভাবনা

অযাচিত ফাইল মুছে ফেলার দুর্বলতা ওয়েব অ্যাপ্লিকেশন বাগগুলির মধ্যে একটি ধ্বংসাত্মক শ্রেণী কারণ এগুলি সরাসরি আপনার সাইটের অখণ্ডতা এবং উপলব্ধতাকে লক্ষ্য করে। এগুলি মোকাবেলা করতে গতি প্রয়োজন: এখন প্লাগইনটি 18.5 এ প্যাচ করুন, এবং যদি আপনি তা অবিলম্বে করতে না পারেন তবে ভার্চুয়াল প্যাচ প্রয়োগ করুন এবং দুর্বল এন্ডপয়েন্টটি বিচ্ছিন্ন করুন।.

WP‑Firewall এ আমরা একটি স্তরযুক্ত পদ্ধতির সুপারিশ করি: কোড ফিক্স + WAF ভার্চুয়াল প্যাচ + সার্ভার শক্তিশালীকরণ + ব্যাকআপ + পর্যবেক্ষণ। এই সংমিশ্রণটি আক্রমণকারীদের একটি দুর্বলতার সুবিধা নেওয়া থেকে দ্রুত প্রতিরোধ করে এবং আপনাকে স্থায়ী সমাধান প্রয়োগ করার জন্য সময় দেয়।.

যদি আপনাকে WAF নিয়ম প্রয়োগ করতে, সূচকগুলির জন্য সাইট স্ক্যান করতে, বা ঘটনা প্রতিক্রিয়া চালাতে সহায়তা প্রয়োজন হয়, WP‑Firewall এর দল সহায়তা করতে পারে। এখন আপনার সাইটগুলি রক্ষা করুন, এবং প্লাগইন সুরক্ষাকে একটি চলমান অপারেশনাল উদ্বেগ হিসাবে বিবেচনা করুন—একটি এককালীন কাজ নয়।.

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™