DX Sources Plugin-এ গুরুতর CSRF//প্রকাশিত হয়েছে 2026-05-04//CVE-2026-6700

WP-ফায়ারওয়াল সিকিউরিটি টিম

DX Sources Vulnerability CVE-2026-6700

প্লাগইনের নাম DX সোর্স
দুর্বলতার ধরণ ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF)
সিভিই নম্বর CVE-2026-6700
জরুরি অবস্থা কম
সিভিই প্রকাশের তারিখ 2026-05-04
উৎস URL CVE-2026-6700

ওয়ার্ডপ্রেস DX সোর্স প্লাগইন (<= 2.0.1) — CSRF থেকে সেটিংস আপডেট (CVE-2026-6700): সাইট মালিকদের জানার প্রয়োজন এবং WP‑Firewall আপনাকে কীভাবে রক্ষা করে

DX সোর্স ওয়ার্ডপ্রেস প্লাগইনে (<= 2.0.1) ক্রস-সাইট রিকোয়েস্ট ফরজারি দুর্বলতার উপর WP‑Firewall থেকে একটি গভীর বিশ্লেষণ। প্রযুক্তিগত বিশ্লেষণ, ঝুঁকি মূল্যায়ন, সনাক্তকরণ, প্রশমন, ভার্চুয়াল প্যাচিং নির্দেশিকা, এবং পুনরুদ্ধারের পদক্ষেপ — পাশাপাশি আপনার সাইটকে অবিলম্বে কীভাবে রক্ষা করবেন।.

লেখক: WP-ফায়ারওয়াল সিকিউরিটি টিম
তারিখ: 2026-05-05
বিভাগ: ওয়ার্ডপ্রেস নিরাপত্তা, দুর্বলতা, WAF, ঘটনার প্রতিক্রিয়া
ট্যাগ: CSRF, CVE-2026-6700, DX সোর্স, WAF, ভার্চুয়াল প্যাচিং

নির্বাহী সারসংক্ষেপ

৪ মে ২০২৬-এ DX সোর্স ওয়ার্ডপ্রেস প্লাগইন (সংস্করণ &lte; 2.0.1) প্রভাবিত একটি ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF) দুর্বলতা প্রকাশিত হয় এবং CVE‑2026‑6700 বরাদ্দ করা হয়। এই সমস্যাটি একটি অপ্রমাণিত আক্রমণকারীকে একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী (সাধারণত একজন প্রশাসক) কে একটি তৈরি করা অনুরোধ জমা দিতে বাধ্য করতে দেয় যা প্লাগইনের সেটিংস আপডেট করে। দুর্বলতা প্লাগইনের সেটিংস এন্ডপয়েন্টে CSRF সুরক্ষার অভাব বা অপ্রতুলতার উপর নির্ভর করে এবং ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন — উদাহরণস্বরূপ, একজন প্রশাসক একটি ক্ষতিকারক পৃষ্ঠায় প্রবেশ করা বা ওয়ার্ডপ্রেস প্রশাসনে লগ ইন থাকা অবস্থায় একটি অস্ত্রায়িত লিঙ্কে ক্লিক করা।.

প্রকাশিত CVSS যদিও নিম্ন (৪.৩), এই ধরনের দুর্বলতা প্রায়শই গণ-শোষণ প্রচারণায় ব্যবহৃত হয় কারণ এটি ভালভাবে স্কেল করে: আক্রমণকারীদের কেবল একটি একক বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীকে একটি ক্ষতিকারক পৃষ্ঠার সাথে মিথস্ক্রিয়া করতে প্রলুব্ধ করতে হবে সাইট কনফিগারেশন পরিবর্তন করতে, সুরক্ষা অক্ষম করতে, বা আরও গুরুতর আপসের জন্য শর্ত তৈরি করতে। ওয়ার্ডপ্রেস সুরক্ষায় আপনার অংশীদার হিসেবে, WP‑Firewall একটি গভীর বিশ্লেষণ, ব্যবহারিক প্রশমন পদক্ষেপ যা আপনি অবিলম্বে প্রয়োগ করতে পারেন, সনাক্তকরণ এবং প্রতিক্রিয়া নির্দেশিকা, এবং কীভাবে আমাদের WAF ভার্চুয়াল প্যাচ করতে পারে সেই দুর্বলতা যখন আপনি একটি স্থায়ী সমাধান প্রয়োগ করেন।.

বিঃদ্রঃ: CVE ID: CVE‑2026‑6700। গবেষণার কৃতিত্ব: আফনান (SMKN 1 Bantul)। প্রভাবিত সংস্করণ: DX সোর্স &lte; 2.0.1।.

বিষয়বস্তু

  • CSRF কী এবং এটি ওয়ার্ডপ্রেসের জন্য কেন গুরুত্বপূর্ণ
  • এই DX সোর্স সমস্যা কীভাবে কাজ করে (উচ্চ-স্তরের, অ-শোষণকারী)
  • ঝুঁকি বিশ্লেষণ: কে প্রভাবিত এবং একজন আক্রমণকারী কী করতে পারে
  • আপনি লক্ষ্যবস্তু হয়েছেন বা প্রভাবিত হয়েছেন কিনা তা সনাক্ত করা
  • তাত্ক্ষণিক কার্যক্রম (0–24 ঘণ্টা)
  • মধ্যম-মেয়াদী প্রশমন এবং শক্তিশালীকরণ
  • WP‑Firewall ভার্চুয়াল প্যাচিং এবং WAF নিয়ম সুপারিশ
  • যদি আপনি আপস সন্দেহ করেন তবে সুপারিশকৃত ঘটনা প্রতিক্রিয়া
  • ডেভেলপার নির্দেশিকা: প্লাগইন লেখকদের কীভাবে CSRF সমস্যাগুলি সমাধান করা উচিত
  • সারসংক্ষেপ এবং পরবর্তী পদক্ষেপ
  • আজ আপনার সাইট সুরক্ষিত করুন — একটি ফ্রি WP‑Firewall বেসিক প্ল্যান দিয়ে শুরু করুন

CSRF কী এবং এটি ওয়ার্ডপ্রেসের জন্য কেন গুরুত্বপূর্ণ

ক্রস-সাইট রিকোয়েস্ট ফরজারি (CSRF) একটি আক্রমণ যেখানে একজন আক্রমণকারী একটি লগ ইন করা শিকারকে এমন একটি কাজ করতে প্রলুব্ধ করে যা তারা করতে চাননি। একটি ক্ষতিকারক পৃষ্ঠা বা ইমেইল শিকারীর ব্রাউজারকে একটি সাইটে প্রমাণীকৃত অনুরোধ পাঠাতে বাধ্য করতে পারে যেখানে শিকারীর একটি সক্রিয় সেশন রয়েছে। যদি লক্ষ্য ওয়েব অ্যাপ্লিকেশন সঠিকভাবে যাচাই না করে যে অনুরোধটি সেই ব্যবহারকারী দ্বারা ইচ্ছাকৃতভাবে শুরু করা হয়েছে (সাধারণত সেশনের সাথে যুক্ত একটি CSRF টোকেন/ননসের মাধ্যমে), তাহলে কাজটি সফল হতে পারে।.

কেন ওয়ার্ডপ্রেস সংবেদনশীল:

  • ওয়ার্ডপ্রেসের একটি স্থায়ী প্রশাসক সেশন মডেল রয়েছে; প্রশাসক এবং অন্যান্য বিশেষাধিকারপ্রাপ্ত ভূমিকা সাধারণত সুবিধার জন্য সক্রিয় সেশন ধরে রাখে।.
  • অনেক প্লাগইন সেটিংস এন্ডপয়েন্টগুলি (অ্যাডমিন পৃষ্ঠাগুলি, অ্যাডমিন-অ্যাজাক্স, বা REST এন্ডপয়েন্টের মাধ্যমে) শক্তিশালী ক্রিয়াকলাপ সম্পাদন করে। যদি এই এন্ডপয়েন্টগুলিতে ননস/ক্ষমতা পরীক্ষা না থাকে, তবে একটি CSRF সম্ভব।.
  • আক্রমণের স্কেল: একটি তৈরি পৃষ্ঠা হাজার হাজার সাইটে ক্রিয়াকলাপ শুরু করার চেষ্টা করতে পারে যদি একটি অ্যাডমিন লগ ইন অবস্থায় এটি পরিদর্শন করে।.

CSRF নিজেই একটি “দূরবর্তী কোড কার্যকরকরণ” দুর্বলতা নয়, তবে এটি কনফিগারেশন পরিবর্তন, নিরাপত্তা নিয়ন্ত্রণ অক্ষম করা, ব্যাকডোর তৈরি করা, বা আরও বিধ্বংসী শোষণের জন্য মঞ্চ প্রস্তুত করার একটি নির্ভরযোগ্য পদ্ধতি।.

DX Sources CSRF সমস্যা কিভাবে কাজ করে (উচ্চ স্তরের)

প্রকাশিত পরামর্শে উল্লেখ করা হয়েছে যে DX Sources প্লাগইন (সংস্করণ 2.0.1 পর্যন্ত এবং এর মধ্যে) একটি সেটিংস আপডেট এন্ডপয়েন্ট প্রকাশ করে যা সঠিক CSRF সুরক্ষা প্রয়োগ করে না। বাস্তবিক অর্থে:

  • একটি এন্ডপয়েন্ট রয়েছে (সম্ভবত admin-ajax.php, admin-post.php, বা একটি সরাসরি প্লাগইন অ্যাডমিন URL-এ POST) যা প্লাগইনের সেটিংস আপডেট করার জন্য অনুরোধ গ্রহণ করে।.
  • এন্ডপয়েন্টটি সঠিকভাবে একটি WordPress ননস বা সমতুল্য অ্যান্টি-CSRF টোকেন যাচাই করে না যা সেশনের সাথে যুক্ত — অথবা যাচাইকরণটি বাইপাসযোগ্য।.
  • একজন আক্রমণকারী একটি HTML ফর্ম বা JavaScript স্নিপেট তৈরি করতে পারে যা, যখন একটি লগ ইন করা প্রশাসক দ্বারা পরিদর্শন করা হয়, একটি অনুরোধ শুরু করে যা প্লাগইনের সেটিংস পরিবর্তন করে (যেমন, বৈশিষ্ট্য অক্ষম করা, URL পরিবর্তন করা, বা আচরণ পরিবর্তন করা)।.
  • দুর্বলতাটি একটি প্রমাণীকৃত বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীকে মিথস্ক্রিয়া করতে প্রয়োজন (যেমন, একটি ক্ষতিকারক পৃষ্ঠা পরিদর্শন করা বা একটি লিঙ্কে ক্লিক করা); তাই এটি একটি ব্যবহারকারী-মিথস্ক্রিয়া CSRF হিসাবে শ্রেণীবদ্ধ করা হয়।.

যেহেতু এটি কনফিগারেশন পরিবর্তন করে, কোড অবিলম্বে কার্যকর না করে, তাই CVSS-এ তাৎক্ষণিক প্রভাবটি নিম্ন হিসাবে মূল্যায়ন করা হয়। তবে, সেটিংস পরিবর্তনগুলি একটি পিভট হিসাবে ব্যবহার করা যেতে পারে — উদাহরণস্বরূপ, নিরাপত্তা অক্ষম করা বা আক্রমণকারী-নিয়ন্ত্রিত স্থানে দূরবর্তী লগিং সক্ষম করা — যা বাস্তব-জগতের ঝুঁকি বাড়ায়।.

আমরা শোষণ কোড বা ধাপে ধাপে অস্ত্রায়ন প্রকাশ করব না। পরিবর্তে, এই নিবন্ধটি প্রতিরক্ষকদের সনাক্ত, প্রশমিত এবং প্রতিক্রিয়া জানাতে হাতে-কলমে নির্দেশনা দেয়।.

ঝুঁকি বিশ্লেষণ: কে প্রভাবিত এবং একজন আক্রমণকারী কী করতে পারে

কে প্রভাবিত হয়েছে?

  • DX Sources প্লাগইন ব্যবহারকারী সাইটগুলি সংস্করণ &lte; 2.0.1।.
  • প্রশাসক এবং যেকোন উচ্চ-অধিকারপ্রাপ্ত ব্যবহারকারী যারা লগ ইন অবস্থায় WP-Admin অ্যাক্সেস করে।.
  • হোস্টিং প্রদানকারী এবং সংস্থাগুলি যারা প্লাগইন ব্যবহারকারী একাধিক সাইট পরিচালনা করে।.

প্লাগইন সেটিংসে CSRF ব্যবহার করে সম্ভাব্য আক্রমণকারীর লক্ষ্য:

  • প্লাগইনের মধ্যে নিরাপত্তা বৈশিষ্ট্য বা লগিং অক্ষম করা।.
  • প্লাগইন এন্ডপয়েন্ট বা সেটিংস পরিবর্তন করা যা অন্যান্য দুর্বলতার মাধ্যমে তথ্য এক্সফিলট্রেশন বা দূরবর্তী কোড কার্যকরকরণ অনুমতি দেয়।.
  • URL, API কী, বা ওয়েবহুক লক্ষ্যগুলি যোগ বা পরিবর্তন করা যাতে আক্রমণকারী অবকাঠামোর দিকে নির্দেশ করে।.
  • ইন্টিগ্রেশন চেক দুর্বল করা যাতে পরবর্তী শোষণগুলি সফল হয়।.
  • এমন বিকল্প সেট করা যা একটি স্থায়ী পা তৈরি করে (যেমন, দূরবর্তী আপডেট সক্ষম করা বা ডিবাগ এন্ডপয়েন্ট প্রকাশ করা)।.

আক্রমণের জটিলতা এবং সম্ভাবনা:

  • আক্রমণের জটিলতা: নিম্ন — আক্রমণকারীকে কেবল একটি তৈরি করা অনুরোধ সহ একটি পৃষ্ঠা হোস্ট করতে হবে।.
  • প্রয়োজনীয় অনুমতি: আক্রমণকারীর জন্য কিছুই নয়; একটি প্রশাসক (অথবা বিশেষাধিকারপ্রাপ্ত) ব্যবহারকারীকে কার্যটি সম্পাদন করতে প্রতারণা করা প্রয়োজন।.
  • ব্যবহারকারীর মিথস্ক্রিয়া: প্রয়োজনীয় — প্রশাসককে ক্ষতিকারক সামগ্রীতে ক্লিক করতে বা পরিদর্শন করতে হবে।.
  • প্রকৃতিতে শোষণযোগ্যতা: মাঝারি — CSRF প্রচারণা সাধারণ এবং স্কেলে অত্যন্ত কার্যকর হতে পারে।.

যদিও প্রাথমিক CVSS রেটিং নিম্ন, পরিবর্তিত সেটিংসের উপর নির্ভর করে নিম্নগামী প্রভাব অনেক বেশি হতে পারে — তাই এটি সময়-সংবেদনশীল হিসাবে বিবেচনা করুন।.

কিভাবে নির্ধারণ করবেন আপনার সাইট লক্ষ্যবস্তু ছিল কিনা বা প্রভাবিত হয়েছে

মৌলিক বিষয়গুলি দিয়ে শুরু করুন: সংস্করণ, লগ এবং সাইট কনফিগারেশন পরীক্ষা করুন।.

  1. প্লাগইন সংস্করণ নিশ্চিত করুন
    • WP‑Admin এ যান Plugins → Installed Plugins এবং DX Sources প্লাগিনের সংস্করণ যাচাই করুন। যদি এটি &lte; 2.0.1 হয়, তবে দুর্বল মনে করুন।.
  2. প্রশাসনিক কার্যকলাপ নিরীক্ষণ করুন
    • প্রকাশিত পরামর্শের তারিখ (৪ মে ২০২৬) এবং পরে যে কোনও সেটিংস পরিবর্তনের জন্য সাইটের কার্যকলাপ লগ (যদি উপলব্ধ থাকে) পরীক্ষা করুন।.
    • প্রশাসক এন্ডপয়েন্টে (admin‑ajax.php, admin‑post.php) বা প্লাগিন প্রশাসক পৃষ্ঠাগুলিতে অপ্রত্যাশিত POST অনুরোধগুলি খুঁজুন।.
    • যদি আপনার সার্ভার লগ (access_log) থাকে, তবে অস্বাভাবিক রেফারার থেকে বা প্রশাসক এন্ডপয়েন্টে লক্ষ্য করে সন্দেহজনক UA স্ট্রিং সহ POST অনুরোধগুলি অনুসন্ধান করুন।.
  3. পরিবর্তিত বিকল্পগুলি পরীক্ষা করুন
    • প্লাগিন-সংক্রান্ত বিকল্পগুলির জন্য সাম্প্রতিক পরিবর্তনগুলি wp_options নিরীক্ষণ করুন। সম্প্রতি সংশোধিত বিকল্পগুলি তালিকাভুক্ত করতে প্রশ্ন বা সরঞ্জাম ব্যবহার করুন।.
    • পার্থক্য খুঁজে পেতে একটি পরিষ্কার ব্যাকআপ বা স্টেজিং সাইটের সাথে তুলনা করুন।.
  4. দ্বিতীয়ক নির্দেশকগুলি খুঁজুন
    • নতুন প্রশাসক ব্যবহারকারী, পরিবর্তিত API কী, বা সংশোধিত সাইট URL।.
    • সাইট থেকে অস্বাভাবিক আউটবাউন্ড ট্রাফিক (নতুন বাইরের এন্ডপয়েন্ট)।.
    • নতুন ফাইল, পরিবর্তিত PHP ফাইল, বা ওয়েবশেল নির্দেশকের উপস্থিতি।.
  5. সাইটটি স্ক্যান করুন
    • একটি ম্যালওয়্যার স্ক্যান এবং অখণ্ডতা পরীক্ষা চালান। wp‑content/uploads, wp‑content/plugins, এবং wp‑content/themes-এ বিশেষ করে ইনজেক্ট করা কোড বা অপরিচিত ফাইলের জন্য দেখুন।.
  6. মিটিগেশন পর লগগুলি পর্যবেক্ষণ করুন
    • মেরামতের পরও, কয়েক সপ্তাহ ধরে পুনরাবৃত্তি বা অনুসরণকারী সন্দেহজনক অনুরোধের জন্য পর্যবেক্ষণ চালিয়ে যান।.

যদি আপনার লগিং বা কার্যকলাপের ইতিহাস না থাকে, তবে সাইটটিকে সম্ভাব্যভাবে ক্ষতিগ্রস্ত হিসাবে বিবেচনা করুন যতক্ষণ না এটি পরিষ্কার প্রমাণিত হয়।.

তাত্ক্ষণিক কার্যক্রম (0–24 ঘণ্টা)

যদি আপনি দুর্বল প্লাগইন সংস্করণ সহ একটি সাইট চালান, তবে এই পদক্ষেপগুলি অবিলম্বে নিন — ঝুঁকির প্রতি আগ্রহ এবং কার্যকরী সীমাবদ্ধতার ভিত্তিতে অগ্রাধিকার দিন।.

  1. সাইটটিকে রক্ষণাবেক্ষণ মোডে রাখুন (যদি সম্ভব হয়)
    • আপনি তদন্ত করার সময় প্রশাসক অ্যাক্সেস অস্থায়ীভাবে সীমিত করুন।.
  2. একটি উপলব্ধ প্যাচ প্রয়োগ করুন
    • যদি প্লাগইন ডেভেলপার একটি অফিসিয়াল প্যাচ প্রকাশ করে, তবে অবিলম্বে আপডেট করুন। স্বাভাবিক আপডেট প্রক্রিয়া অনুসরণ করুন: যদি সম্ভব হয় তবে স্টেজিংয়ে পরীক্ষা করুন, তারপর স্থাপন করুন।.
  3. যদি কোনও প্যাচ উপলব্ধ না থাকে, তবে প্লাগইন নিষ্ক্রিয় করুন।
    • প্লাগইনটি অবিলম্বে নিষ্ক্রিয় করা দুর্বল কোডের কার্যকরী হওয়া প্রতিরোধ করে। যদি আপনি প্লাগইনের এমন বৈশিষ্ট্যগুলি ব্যবহার করেন যা ছাড়া আপনি বাঁচতে পারবেন না, তবে ঝুঁকিগুলি সাবধানে weigh করুন — তবে নিষ্ক্রিয়করণ হল সবচেয়ে নিরাপদ স্বল্পমেয়াদী পদক্ষেপ।.
  4. যদি নিষ্ক্রিয়করণ সম্ভব না হয় (সাইটের নির্ভরতার কারণে):
    • প্রশাসনিক এলাকায় প্রবেশাধিকার সীমিত করুন (দেখুন “মধ্যম-মেয়াদী মিটিগেশন”)।.
    • সমস্ত ব্যবহারকারীকে জোরপূর্বক লগআউট করুন (সমস্ত সেশন মেয়াদ শেষ করুন) এবং প্রশাসক পাসওয়ার্ড পরিবর্তন করুন।.
    • wp‑admin-এ কঠোর আইপি অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন একটি অবিলম্বে ক্ষতিপূরণ নিয়ন্ত্রণ হিসাবে।.
  5. গোপনীয়তা এবং শংসাপত্র ঘুরিয়ে দিন
    • যে কোনও API কী, ইন্টিগ্রেশন টোকেন, এবং প্রশাসক শংসাপত্র পুনরায় সেট করুন যা প্রভাবিত হতে পারে।.
  6. একটি ফরেনসিক স্ন্যাপশট ব্যাকআপ করুন
    • বড় পরিবর্তন করার আগে ফাইল সিস্টেম এবং ডেটাবেসের ব্যাকআপ নিন — এই স্ন্যাপশটটি বিশ্লেষণের জন্য সংরক্ষণ করা উচিত।.
  7. অবিলম্বে WAF সুরক্ষা প্রয়োগ করুন (ভার্চুয়াল প্যাচ)
    • যদি আপনি একটি WAF ব্যবহার করেন (যেমন, আমাদের WP‑Firewall WAF), তবে প্লাগইনের জন্য CSRF শোষণ প্যাটার্ন ব্লক করার ভার্চুয়াল প্যাচিং নিয়ম সক্ষম করুন (নীচের WAF বিভাগ দেখুন)। ভার্চুয়াল প্যাচিং একটি পূর্ণ প্যাচ উপলব্ধ হওয়া বা প্লাগইনটি সরানো পর্যন্ত সময় কিনে দেয়।.
  8. যোগাযোগ করুন
    • যদি আপনি ক্লায়েন্টদের জন্য সাইট পরিচালনা করেন, তাহলে স্টেকহোল্ডারদের সমস্যাটি এবং নেওয়া পদক্ষেপগুলি সম্পর্কে জানিয়ে দিন।.

মধ্যম-মেয়াদী প্রশমন এবং শক্তিশালীকরণ (১–৭ দিন)

প্রাথমিক নিয়ন্ত্রণের পরে, চলমান ঝুঁকি কমানোর জন্য এই পদক্ষেপগুলি অনুসরণ করুন।.

  1. প্রশাসনিক অ্যাক্সেস শক্তিশালী করুন
    • প্রশাসনিক অ্যাকাউন্টের জন্য দুই-ফ্যাক্টর প্রমাণীকরণ (২এফএ) কার্যকর করুন।.
    • সম্ভব হলে আইপি দ্বারা প্রশাসনিক অ্যাক্সেস সীমিত করুন (অফিস/বাড়ির আইপিগুলি হোয়াইটলিস্ট করুন)।.
    • প্রশাসনিক অ্যাকাউন্টের সংখ্যা কমান এবং সর্বনিম্ন অনুমতি প্রয়োগ করুন।.
  2. নিরাপত্তা হেডার এবং কুকি অ্যাট্রিবিউটগুলি কার্যকর করুন
    • CSRF ঝুঁকি কমাতে SameSite=strict বা SameSite=lax সহ কুকি সেট করুন।.
    • প্রশাসনিক সেশনের জন্য নিরাপদ, HTTPOnly কুকি ব্যবহার করুন।.
  3. প্লাগইন আক্রমণের পৃষ্ঠতল নিরীক্ষণ এবং কমান
    • অব্যবহৃত প্লাগইন এবং থিমগুলি সরান।.
    • যদি উপলব্ধ থাকে তবে দুর্বল প্লাগইনটি একটি রক্ষণাবেক্ষিত বিকল্পের সাথে প্রতিস্থাপন করুন।.
  4. লগিং এবং পর্যবেক্ষণ শক্তিশালী করুন
    • প্রশাসনিক কার্যক্রমের জন্য কার্যকলাপ লগিং বাস্তবায়ন বা উন্নত করুন।.
    • উচ্চ-ঝুঁকির কনফিগারেশন পরিবর্তন এবং নতুন প্রশাসক ব্যবহারকারীদের জন্য সতর্কতা সেট করুন।.
  5. কোড পর্যালোচনা নির্ধারণ করুন
    • যদি প্লাগইনটি গুরুত্বপূর্ণ হয় এবং কোনও প্যাচ না থাকে, তবে সঠিকভাবে দুর্বল এন্ডপয়েন্টগুলি চিহ্নিত করতে এবং সংশোধন বা অস্থায়ী শক্তিশালীকরণের প্রস্তাব দেওয়ার জন্য একটি কোড পর্যালোচনা কমিশন করুন।.
  6. ব্যাকআপ এবং পুনরুদ্ধারের প্রস্তুতি নিশ্চিত করুন
    • ব্যাকআপগুলি পরিষ্কার কিনা এবং পুনরুদ্ধারগুলি কাজ করে কিনা তা যাচাই করুন। স্থায়ী আপস থেকে পুনরুদ্ধারের জন্য অফসাইট ব্যাকআপ রাখুন।.

WP‑Firewall ভার্চুয়াল প্যাচিং এবং সুপারিশকৃত WAF নিয়ম

যদি আপনি অবিলম্বে প্লাগইনটি সরাতে বা প্যাচ করতে না পারেন, তবে একটি সঠিকভাবে টিউন করা ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) একটি অপরিহার্য প্রতিস্থাপন নিয়ন্ত্রণ। WP‑Firewall এ আমরা বিক্রেতার প্যাচ প্রয়োগের আগে পরিচিত দুর্বলতাগুলি থেকে সাইটগুলি রক্ষা করতে ভার্চুয়াল প্যাচিং অফার করি।.

CSRF সমস্যার জন্য ভার্চুয়াল প্যাচিং কী করে

  • চিহ্নিত এন্ডপয়েন্টগুলিতে অনুরোধগুলি আটকায় এবং পরিদর্শন করে এবং CSRF শোষণ প্যাটার্নের সাথে মেলে এমন সন্দেহজনক বা অস্বাভাবিক অনুরোধগুলি ব্লক করে।.
  • সেটিংস পরিবর্তন করবে এমন অনুরোধগুলির জন্য কঠোর উত্স/রেফারার, ননস উপস্থিতি, বা হেডার পরীক্ষা প্রয়োগ করে।.
  • অনেক সাইটের জন্য কেন্দ্রীয়ভাবে স্থাপন করা যেতে পারে এমন একটি দ্রুত, কম-প্রভাবের প্রশমন প্রদান করে।.

সুপারিশকৃত WAF কৌশল (উচ্চ স্তর)

  1. বৈধ WordPress ননস ছাড়া প্লাগইন সেটিংস এন্ডপয়েন্টগুলিতে POST অনুরোধগুলি ব্লক করুন
    • অনেক প্লাগইন সেটিংস অনুরোধের সাথে একটি ননস প্যারামিটার আসে (যেমন, _wpnonce বা প্লাগইন-নির্দিষ্ট ননস)। একটি WAF নিয়ম বৈধ ননস প্যাটার্ন ধারণকারী অনুরোধগুলি অনুমতি দিতে পারে এবং অন্যান্য অনুরোধগুলি ব্লক বা চ্যালেঞ্জ করতে পারে।.
  2. রেফারার / উত্স যাচাইকরণ প্রয়োগ করুন
    • উচ্চ-ঝুঁকির ক্রিয়াকলাপের সাথে প্রশাসনিক সেটিংস পৃষ্ঠাগুলিতে বা admin-ajax.php তে অনুরোধগুলির জন্য একই উত্স থেকে একটি রেফারার হেডার প্রয়োজন (যেমন, yoursite.com/wp-admin)। কিছু গোপনীয়তা-কেন্দ্রিক ব্রাউজার রেফারারগুলি মুছে দেয় - অন্যান্য পরীক্ষার সাথে এটি ব্যবহার করুন।.
  3. AJAX ক্রিয়াকলাপের জন্য X-Requested-With প্রয়োজন
    • AJAX এন্ডপয়েন্টগুলির জন্য উদ্দেশ্যযুক্ত ক্রিয়াকলাপের জন্য, X-Requested-With: XMLHttpRequest প্রয়োজন। আক্রমণকারী পৃষ্ঠাগুলি এটি অনুকরণ করতে পারে, তবে ননস/রেফারার পরীক্ষার সাথে মিলিত হলে এটি স্তর বাড়ায়।.
  4. সন্দেহজনক ব্যবহারকারী এজেন্ট এবং পরিচিত ক্ষতিকারক IP ব্লক করুন
    • পরিচিত খারাপ অভিনেতা এবং উচ্চ-ভলিউম স্ক্যানারগুলি ব্লক করতে হুমকি বুদ্ধিমত্তা ব্যবহার করুন।.
  5. প্রশাসনিক স্তরের POST অনুরোধগুলির জন্য রেট সীমা নির্ধারণ করুন
    • একটি নির্দিষ্ট IP বা সেশনের থেকে একটি নির্দিষ্ট সময়ের মধ্যে কনফিগারেশন আপডেট POST এর সংখ্যা সীমাবদ্ধ করুন।.
  6. সন্দেহজনক অনুরোধগুলি চ্যালেঞ্জ করুন
    • সম্পূর্ণরূপে ব্লক করার পরিবর্তে, সন্দেহজনক কনফিগারেশন অনুরোধগুলির জন্য একটি CAPTCHA বা অনুরূপ চ্যালেঞ্জ জারি করুন।.

উদাহরণ প্রতিরক্ষামূলক নিয়ম (ধারণাগত)

# পসুডো-নিয়ম - শুধুমাত্র ধারণাগত"

বিঃদ্রঃ: এটি ধারণাগত। উৎপাদনে ব্লক করার আগে আপনার WAF-এর পরীক্ষামূলক মোড ব্যবহার করুন।.

Nginx + Lua বা কাস্টম গেটওয়ে: সন্দেহজনক এন্ডপয়েন্টগুলিতে POST পরিদর্শন করুন; শুধুমাত্র অনুমতি দিন যখন:

  • _wpnonce উপস্থিত এবং চেকসাম প্যাটার্ন বৈধ দেখায়, অথবা
  • অনুরোধের উত্স শিরোনাম সাইটের উত্সের সমান এবং রেফারার /wp-admin/ এর সাথে মেলে, অথবা
  • প্রমাণীকৃত সেশন + অতিরিক্ত শিরোনাম উপস্থিত।.

গুরুত্বপূর্ণ অপারেশনাল নোট: WAF দ্বারা ননস যাচাইকরণ সার্ভার-সাইড ননস চেক সম্পূর্ণরূপে পুনরাবৃত্তি করতে পারে না। কিছু বৈধ অনুরোধ খুব কঠোর নিয়ম থাকলে ব্লক হতে পারে। সর্বদা একটি স্টেজিং পরিবেশে পরীক্ষা করুন এবং প্রথমে চ্যালেঞ্জ মোড ব্যবহার করুন।.

WP-Firewall কিভাবে সাহায্য করতে পারে

  • আমরা আমাদের পরিচালিত WAF ব্যবহার করে CVE‑2026‑6700 এর জন্য লক্ষ্যযুক্ত ভার্চুয়াল প্যাচ গ্রাহকদের কাছে প্রেরণ করতে পারি।.
  • আমাদের ভার্চুয়াল প্যাচ নিয়মগুলি DX Sources সেটিংস এন্ডপয়েন্টগুলির জন্য সম্ভাব্য CSRF শোষণ প্যাটার্নগুলি পরিদর্শন এবং ব্লক করে, বৈধ প্রশাসক কর্মপ্রবাহকে প্রভাবিত না করে।.
  • আমরা মনিটরিং, লগ এবং বিজ্ঞপ্তি প্রদান করি যাতে আপনি জানেন কখন এবং কীভাবে একটি প্রচেষ্টা ব্লক করা হয়েছে।.

যদি আপনি একাধিক সাইট হোস্ট করেন, তবে গেটওয়ে স্তরে একটি পরিচালিত ভার্চুয়াল প্যাচ ব্যবহার করা অপারেশনাল বোঝা কমায় এবং স্থায়ী মেরামতের পরিকল্পনা করার সময় ঝুঁকি তাত্ক্ষণিকভাবে কমায়।.

ঘটনা প্রতিক্রিয়া: যদি আপনি সন্দেহ করেন যে সাইটটি ক্ষতিগ্রস্ত হয়েছে

যদি সনাক্তকরণ পদক্ষেপগুলি আপসের লক্ষণ দেখায় বা আপনি অপ্রত্যাশিত কনফিগারেশন পরিবর্তন খুঁজে পান, তবে একটি ঘটনা প্রতিক্রিয়া প্রক্রিয়া অনুসরণ করুন:

  1. বিচ্ছিন্ন এবং ধারণ করুন
    • সাইটটিকে রক্ষণাবেক্ষণ মোডে রাখুন বা সম্ভব হলে নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন।.
    • অপ্রয়োজনীয় অ্যাক্সেস অধিকার বাতিল করুন এবং দুর্বল প্লাগইন নিষ্ক্রিয় করুন।.
  2. প্রমাণ সংরক্ষণ করুন
    • একটি ফরেনসিক স্ন্যাপশট তৈরি করুন: ফাইল সিস্টেম, ডেটাবেস এবং লগের কপি। সম্ভব হলে সেগুলি অফলাইন এবং অপরিবর্তনীয় রাখুন।.
  3. প্রভাবের ত্রিয়াজ করুন
    • কী পরিবর্তন হয়েছে তা চিহ্নিত করুন: সেটিংস আপডেট, নতুন ব্যবহারকারী, সংশোধিত ফাইল, আউটবাউন্ড সংযোগ।.
    • পরিধি নির্ধারণ করুন: একক সাইট, মাল্টিসাইট, একাধিক ইনস্টলেশন।.
  4. পরিষ্কার এবং মেরামত করুন
    • ইনজেক্ট করা ফাইলগুলি সরান এবং একটি পরিচিত-ভাল ব্যাকআপ থেকে সংশোধিত ফাইলগুলি পূর্বাবস্থায় ফিরিয়ে আনুন।.
    • আপসকৃত প্রশাসক অ্যাকাউন্টগুলি প্রতিস্থাপন করুন এবং গোপনীয়তা ঘুরিয়ে দিন।.
    • পরিচিত পরিচ্ছন্ন উত্স থেকে WordPress কোর এবং প্লাগইন পুনরায় ইনস্টল করুন।.
  5. পুনরুদ্ধার এবং যাচাই করুন
    • যদি উপলব্ধ এবং যাচাইকৃত হয় তবে একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন।.
    • সাইটটি পরিচ্ছন্ন কিনা তা নিশ্চিত করতে স্ক্যানিং টুল এবং ম্যানুয়াল পর্যালোচনা ব্যবহার করুন।.
  6. পোস্ট-ঘটনা কার্যক্রম
    • মূল কারণ বিশ্লেষণ পরিচালনা করুন। নির্ধারণ করুন যে CSRF এককভাবে শোষিত হয়েছিল বা একটি বহু-পর্যায় আপসের অংশ হিসাবে ব্যবহৃত হয়েছিল।.
    • পূর্বে বর্ণিত কঠোরতা ব্যবস্থা বাস্তবায়ন করুন।.
    • যদি আপনি ক্লায়েন্টদের জন্য পরিষেবা প্রদান করেন, তবে তাদের জানিয়ে দিন এবং স্বচ্ছভাবে মেরামতের পদক্ষেপগুলি শেয়ার করুন।.

যদি আপনার বিশেষজ্ঞ সহায়তার প্রয়োজন হয়, তবে একটি নিরাপত্তা পেশাদার থেকে সহায়তা নিন যিনি একটি সম্পূর্ণ পরিষ্কার করতে পারেন, সাইটটি প্যাচ করতে পারেন এবং ভবিষ্যতের সুরক্ষা সুপারিশ করতে পারেন।.

ডেভেলপার নির্দেশিকা: প্লাগইন লেখকদের কীভাবে সঠিকভাবে CSRF কমাতে হবে

যদি আপনি একটি প্লাগইন ডেভেলপার হন, তবে মূল কারণটি স্ট্যান্ডার্ড ওয়ার্ডপ্রেস নিরাপত্তা অনুশীলনের মাধ্যমে সমাধানযোগ্য। মূল সুপারিশ:

  1. সমস্ত ক্রিয়ার জন্য ওয়ার্ডপ্রেস ননস ব্যবহার করুন যা অবস্থান পরিবর্তন করে
    • ফর্ম জমা এবং AJAX ক্রিয়ার জন্য, wp_create_nonce() দিয়ে ননস তৈরি করুন এবং সংবেদনশীল ক্রিয়াগুলি সম্পাদন করার আগে check_admin_referer() বা check_ajax_referer() দিয়ে সার্ভার-সাইডে সেগুলি যাচাই করুন।.
  2. ক্ষমতা পরীক্ষা কার্যকর করুন
    • current_user_can( ‘manage_options’ ) বা সম্পাদিত ক্রিয়ার জন্য একটি উপযুক্ত ক্ষমতা যাচাই করুন।.
  3. আধুনিক ইন্টিগ্রেশনের জন্য ননস হেডার যাচাইকরণের সাথে REST API পছন্দ করুন
    • যদি REST API ব্যবহার করেন, তবে নিশ্চিত করুন যে আপনি প্রমাণীকরণের জন্য X‑WP‑Nonce হেডারটি পরীক্ষা করেন অথবা প্রমাণীকরণের জন্য OAuth/JWT ব্যবহার করেন।.
  4. ইনপুটগুলি স্যানিটাইজ এবং যাচাই করুন
    • সমস্ত আসন্ন প্যারামিটার কঠোরভাবে যাচাই করুন, sanitize_text_field(), intval(), esc_url_raw(), এবং অন্যান্য স্যানিটাইজেশন ফাংশনগুলি প্রয়োগ করুন।.
  5. শুধুমাত্র রেফারার চেকের উপর নির্ভর করা এড়িয়ে চলুন
    • ব্রাউজার বা প্রক্সি রেফারার হেডারগুলি মুছে ফেলতে পারে। প্রধান সুরক্ষার জন্য ননস এবং ক্ষমতা যাচাইকরণ ব্যবহার করুন।.
  6. প্রশাসক এন্ডপয়েন্টগুলি ন্যূনতম এবং ব্যক্তিগত রাখুন
    • অযথা ক্রিয়াগুলি প্রকাশ করা এড়িয়ে চলুন; অনুমতি যাচাইকরণ ব্যবহার করুন এবং ভারী ক্রিয়াগুলিকে AJAX কলগুলিতে স্থানান্তর করার কথা বিবেচনা করুন যা বৈধ ননসও প্রয়োজন।.
  7. স্পষ্ট পরিবর্তন লগ এবং নিরাপত্তা যোগাযোগের পদ্ধতি প্রদান করুন
    • নিরাপত্তা প্রকাশগুলি সহজ করুন যাতে দায়িত্বশীল গবেষকরা সরাসরি দুর্বলতা রিপোর্ট করতে পারেন।.

এই অনুশীলনগুলি অনুসরণ করলে CSRF মিসকনফিগারেশনের শ্রেণী এড়ানো যায় যা এই এবং অনেক অন্যান্য প্লাগইন দুর্বলতার দিকে নিয়ে গেছে।.

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQ)

প্রশ্ন: পরামর্শে বলা হয়েছে “অপ্রমাণিত” — এর মানে কি একজন আক্রমণকারী আমার সেটিংস পরিবর্তন করতে পারে যখন কেউ কিছু ক্লিক করছে না?
ক: না। পরামর্শে “অপ্রমাণিত” নির্দেশ করে যে আক্রমণকারীকে অনুরোধ তৈরি করতে প্রমাণীকরণ করতে হবে না। শোষণের জন্য এখনও একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী (প্রশাসক) কে একটি ক্ষতিকারক পৃষ্ঠার সাথে যোগাযোগ করতে প্রতারণা করতে হবে (ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন)। তাই আক্রমণকারী পৃষ্ঠাটি নিয়ন্ত্রণ করে; প্রশাসককে অনুরোধটি ট্রিগার করতে হবে।.
প্রশ্ন: CVSS স্কোর কম। আমাকে কি এখনও চিন্তা করতে হবে?
ক: হ্যাঁ। CVSS সরাসরি প্রযুক্তিগত প্রভাবকে পরিমাপ করে; এটি নিম্নমুখী প্রভাব বা স্কেলে শোষণের সহজতা বিবেচনা করে না। CSRF ব্যবহার করে সেটিংস পরিবর্তন করা যেতে পারে যা আরও আপসকে সক্ষম করে। যদি আপনি অনেক সাইট হোস্ট করেন বা একাধিক প্রশাসক থাকে তবে এটি উচ্চ অপারেশনাল অগ্রাধিকার হিসাবে বিবেচনা করুন।.
প্রশ্ন: একটি WAF কি সম্পূর্ণরূপে একটি প্লাগইন আপডেট প্রতিস্থাপন করতে পারে?
ক: না। WAF ভার্চুয়াল প্যাচিং একটি শক্তিশালী প্রত compensating নিয়ন্ত্রণ এবং একটি স্থায়ী প্যাচ প্রয়োগের সময় শোষণ প্রতিরোধ করতে পারে, তবে এটি প্লাগইন কোডের মৌলিক দুর্বলতা মেরামতের জন্য একটি বিকল্প নয়। সর্বদা বিক্রেতার প্যাচ প্রয়োগ করুন বা উপলব্ধ হলে প্লাগইনটি সরান।.
প্রশ্ন: মিটিগেশন পর আমি কতদিন মনিটর করা উচিত?
ক: মিটিগেশনের পরে অন্তত 30 দিন ধরে যেকোনো পরবর্তী কার্যকলাপের জন্য ঘনিষ্ঠভাবে পর্যবেক্ষণ করুন; পূর্ববর্তী আপস সন্দেহ হলে স্থায়ীতা চিহ্নের জন্য অসীমভাবে পর্যবেক্ষণ করুন।.

সারসংক্ষেপ এবং সুপারিশকৃত পরবর্তী পদক্ষেপ

  1. অবিলম্বে চেক করুন আপনার সাইট DX Sources ব্যবহার করে কিনা এবং কোন সংস্করণ ইনস্টল করা আছে। যদি এটি &lte; 2.0.1 হয়, তবে এটি দুর্বল বলে ধরে নিন।.
  2. যদি আপনি এটি অবিলম্বে প্যাচ করতে না পারেন তবে প্লাগইনটি নিষ্ক্রিয় করুন।.
  3. প্রশাসক শংসাপত্র এবং API কী পরিবর্তন করুন, 2FA প্রয়োগ করুন, এবং প্রশাসক সেশন পর্যালোচনা করুন।.
  4. সম্ভাব্য শোষণ প্রচেষ্টাগুলি ব্লক করতে WAF ভার্চুয়াল প্যাচিং নিয়ম প্রয়োগ করুন।.
  5. লগ অডিট করুন এবং আপসের চিহ্নগুলির জন্য স্ক্যান করুন; যদি সন্দেহজনক কার্যকলাপ উপস্থিত থাকে, তবে একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা অনুসরণ করুন, প্রমাণ সংরক্ষণ করুন, এবং মেরামত করুন।.
  6. যদি আপনি একজন ডেভেলপার হন, তবে মূল কারণটি মেরামত করুন: সমস্ত সেটিং-পরিবর্তনকারী এন্ডপয়েন্টে nonce যাচাইকরণ এবং সক্ষমতা পরীক্ষা যোগ করুন।.

নিরাপত্তা একটি প্রক্রিয়া — দ্রুত ধারণা নেওয়া এবং তারপরে ব্যাপক মেরামত এবং পর্যবেক্ষণ সঠিক প্যাটার্ন। WP-Firewall আপনাকে এক্সপোজারের জানালা বন্ধ করতে এবং আপনার WordPress সাইটকে নিরাপদ রাখতে সাহায্য করতে এখানে রয়েছে।.

আজ আপনার সাইট সুরক্ষিত করুন — একটি ফ্রি WP‑Firewall বেসিক প্ল্যান দিয়ে শুরু করুন

আপনার WordPress সাইটের সুরক্ষা সঠিকভাবে করা মৌলিক বিষয়গুলি দিয়ে শুরু হয়। আমাদের বেসিক (ফ্রি) পরিকল্পনা আপনাকে মৌলিক, সর্বদা-চালু সুরক্ষা দেয় যা সাধারণ আক্রমণ প্যাটার্নগুলি ব্লক করে এবং DX Sources CSRF দুর্বলতার মতো প্লাগইন সমস্যাগুলি মেরামত করার জন্য আপনাকে সময় দেয়। WP-Firewall Basic অন্তর্ভুক্ত:

  • বেসলাইন নিয়ম সহ পরিচালিত ফায়ারওয়াল
  • সুরক্ষা স্তরের মাধ্যমে অসীম ব্যান্ডউইথ
  • ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) যা OWASP শীর্ষ 10 ঝুঁকি কমায়
  • সন্দেহজনক ফাইল এবং অস্বাভাবিকতা সনাক্ত করতে ম্যালওয়্যার স্ক্যানার

যদি আপনি অতিরিক্ত স্বয়ংক্রিয়তা এবং নিয়ন্ত্রণ চান, তবে আমাদের স্ট্যান্ডার্ড এবং প্রো পরিকল্পনাগুলি স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, IP অনুমতি/নিষেধ নিয়ন্ত্রণ, স্বয়ংক্রিয় ভার্চুয়াল প্যাচিং, মাসিক নিরাপত্তা রিপোর্ট এবং প্রিমিয়াম সমর্থন এবং ব্যবস্থাপনা অ্যাড-অনগুলির একটি সেট যোগ করে।.

এখন আমাদের ফ্রি পরিকল্পনার সাথে আপনার সাইট সুরক্ষিত করা শুরু করুন: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

WP‑Firewall থেকে চূড়ান্ত শব্দ

CVE-2026-6700 এর মতো দুর্বলতাগুলি একটি স্থায়ী সত্যকে তুলে ধরে: WordPress নিরাপত্তা একটি ইকোসিস্টেমের দায়িত্ব। সাইটের মালিকদের সতর্ক থাকতে হবে, প্লাগইন লেখকদের নিরাপদ কোডিং অনুশীলন অনুসরণ করতে হবে, এবং নিরাপত্তা দলগুলিকে স্তরিত সুরক্ষা প্রদান করতে হবে। যদি আপনি একাধিক WordPress সাইট পরিচালনা করেন, তবে প্লাগইন এক্সপোজারকে একটি সিস্টেমিক ঝুঁকি হিসাবে বিবেচনা করুন — একটি পরিচালিত WAF ভার্চুয়াল প্যাচিং, কঠোর অ্যাক্সেস নিয়ন্ত্রণ এবং দ্রুত ঘটনা প্রতিক্রিয়া আপনার এক্সপোজার নাটকীয়ভাবে কমিয়ে দেবে।.

যদি আপনার পোর্টফোলিও জুড়ে এক্সপোজার মূল্যায়নে, ভার্চুয়াল প্যাচ বাস্তবায়নে, বা একটি নিরাপত্তা অডিট এবং পরিষ্কার করার জন্য সহায়তার প্রয়োজন হয়, WP‑Firewall দলের সাথে যোগাযোগ করুন। আমরা প্রতিদিন WordPress সাইটগুলি রক্ষা করি এবং আপনাকে প্রতিক্রিয়াশীল থেকে প্রতিরোধমূলক নিরাপত্তায় যেতে সাহায্য করতে পারি।.

নিরাপদ থাকুন, এবং মনে রাখবেন: সময়মতো আপডেট করুন, সর্বনিম্ন অধিকার প্রয়োগ করুন, এবং আপনার নিরাপত্তা সরঞ্জামগুলিকে সেই নিয়মগুলি প্রয়োগ করতে দিন যা আপনি সর্বদা মানুষের কাছ থেকে আশা করতে পারেন না।.

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™