প্লাগইনের নাম	ব্যবহারকারীর নিবন্ধন সীমাবদ্ধ করুন
দুর্বলতার ধরণ	সিএসআরএফ (ক্রস-সাইট অনুরোধ জালিয়াতি)
সিভিই নম্বর	সিভিই-২০২৫-৯৮৯২
জরুরি অবস্থা	কম
সিভিই প্রকাশের তারিখ	2025-10-03
উৎস URL	সিভিই-২০২৫-৯৮৯২

ব্যবহারকারীর নিবন্ধন <= 1.0.1 — CSRF-কে সেটিংস আপডেট (CVE-2025-9892) - এর মধ্যে সীমাবদ্ধ করুন — ওয়ার্ডপ্রেস সাইটের মালিকদের যা জানা প্রয়োজন

WP-ফায়ারওয়াল সিকিউরিটি টিম দ্বারা | প্রকাশিত 2025-10-03

সারাংশ

সম্প্রতি প্রকাশিত একটি দুর্বলতা (যা CVE-2025-9892 হিসেবে সর্বজনীনভাবে ট্র্যাক করা হয়েছে) "ব্যবহারকারী নিবন্ধন সীমাবদ্ধ করুন" ওয়ার্ডপ্রেস প্লাগইনের <= 1.0.1 সংস্করণগুলিকে প্রভাবিত করে। সমস্যাটি হল একটি ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF) দুর্বলতা যা একজন আক্রমণকারীকে একজন প্রমাণিত প্রশাসক (অথবা যেকোনো উচ্চ-সুবিধাপ্রাপ্ত ব্যবহারকারী) কে প্লাগইনের জন্য অনিচ্ছাকৃত সেটিংস আপডেট সম্পাদন করতে প্রতারণা করতে দেয়। যদিও দুর্বলতাটি তুলনামূলকভাবে কম CVSS স্কোর (4.3) পেয়েছে, এর ব্যবহারিক প্রভাব নির্ভর করে প্লাগইনটি কীভাবে একটি সাইটে ব্যবহৃত হয় তার উপর - উদাহরণস্বরূপ, খোলা নিবন্ধন পুনরায় সক্ষম করে বা সীমাবদ্ধতা যুক্তি পরিবর্তন করে এমন সেটিংস জোর করে আরও অপব্যবহার (স্প্যাম নিবন্ধন, ব্যবহারকারী গণনা, বা সামাজিক প্রকৌশল আক্রমণ) সক্ষম করতে পারে।

এই পোস্টে CSRF থেকে সেটিংস আপডেটের অর্থ কী, কেন এটি গুরুত্বপূর্ণ, আপনার সাইটটি লক্ষ্যবস্তুতে পরিণত হয়েছে বা প্রভাবিত হয়েছে কিনা তা কীভাবে সনাক্ত করবেন, ডেভেলপারদের সঠিক হার্ডেনিং এবং কোডিং সংশোধনগুলি প্রয়োগ করা উচিত এবং আপনি যে তাৎক্ষণিক সুরক্ষাগুলি সক্ষম করতে পারেন তা ব্যাখ্যা করা হয়েছে — যার মধ্যে রয়েছে WP‑Firewall কীভাবে আজ আপনার সাইটকে সুরক্ষিত করতে পারে।

দ্রষ্টব্য: এই পোস্টে একটি পাবলিক দুর্বলতা প্রতিবেদন এবং নির্ধারিত CVE শনাক্তকারী উল্লেখ করা হয়েছে। দুর্বলতাটি একজন নিরাপত্তা গবেষক দায়িত্বের সাথে প্রকাশ করেছেন; এই লেখা পর্যন্ত বিক্রেতা-সরবরাহকৃত কোনও প্যাচ উপলব্ধ নেই।

"সেটিংস আপডেট" এর জন্য CSRF কী?

ক্রস-সাইট রিকোয়েস্ট ফোরজি (CSRF) হল এমন একটি আক্রমণ যেখানে একজন আক্রমণকারী একজন ভিকটিমকে (যখন একটি টার্গেট সাইটে লগ-ইন করা থাকে) তার ব্রাউজার থেকে ভিকটিমকে তার ইচ্ছা ছাড়াই অনুরোধ জমা দিতে বাধ্য করে। যেসব ওয়ার্ডপ্রেস প্লাগইন HTTP POST বা GET অনুরোধের মাধ্যমে প্রশাসনিক সেটিংস প্রকাশ করে, তাদের ক্ষেত্রে CSRF ত্রুটির অর্থ সাধারণত:

প্লাগইনটি কোনও অ্যান্টি-সিএসআরএফ টোকেন (একটি ওয়ার্ডপ্রেস ননস) যাচাই না করেই অবস্থা পরিবর্তনের অনুরোধগুলি (সংরক্ষণের বিকল্প, বৈশিষ্ট্যগুলি সক্ষম/অক্ষম করা) প্রক্রিয়া করে, অথবা
প্লাগইনটি দুর্বল চেকের উপর নির্ভর করে (যেমন, শুধুমাত্র একটি রেফারার হেডার) যা আক্রমণকারীরা বাইপাস করতে পারে, অথবা
প্লাগইনটি যথাযথ ক্ষমতা পরীক্ষা এবং ননস যাচাইকরণ ছাড়াই একটি REST রুট বা অ্যাডমিন-পোস্ট এন্ডপয়েন্ট প্রকাশ করে।

যখন লক্ষ্যবস্তু "সেটিংস আপডেট" হয়, তখন একজন আক্রমণকারী প্রশাসকদের নীরবে প্লাগইন সেটিংস পরিবর্তন করতে বাধ্য করতে পারে। ব্যবহারকারীর নিবন্ধনের নিয়ম নিয়ন্ত্রণকারী একটি প্লাগইনের জন্য, আক্রমণকারী সাইটটিকে খোলা নিবন্ধনের অনুমতি দিতে পারে, বৈধতা হ্রাস করতে পারে, অথবা অন্যথায় ইচ্ছাকৃতভাবে স্থাপন করা সুরক্ষাগুলি সরিয়ে ফেলতে পারে। একবার এই সুরক্ষাগুলি অক্ষম হয়ে গেলে, স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি (স্প্যাম বট) বা কম প্রচেষ্টার সুবিধা বৃদ্ধি প্রচারণা সহজ হয়ে যায়।

এই দুর্বলতা কেন গুরুত্বপূর্ণ — ব্যবহারিক প্রভাব

যদিও স্ট্যান্ডার্ডাইজড স্কোরিং দ্বারা "কম" তীব্রতা হিসাবে বর্ণনা করা হয়েছে, CSRF থেকে সেটিংস আপডেট তিনটি বাস্তব কারণে বিপজ্জনক:

প্রশাসনিক পদক্ষেপগুলি শক্তিশালী
– সেটিংস পরিবর্তন কনফিগারেশন-স্তরের বিশেষাধিকারের সমতুল্য। যদি কোনও আক্রমণকারী নিবন্ধন খোলার জন্য একটি সুইচ উল্টে দেয়, তাহলে সাইটটি হঠাৎ করে নতুন অ্যাকাউন্টে ভরে যায়।
আক্রমণকারীদের জন্য শোষণ করা সহজ
– আক্রমণকারীকে কেবল লগ-ইন করা অ্যাডমিনকে (অথবা অন্য কোনও সুবিধাপ্রাপ্ত ব্যবহারকারীকে) তাদের নিয়ন্ত্রণে থাকা একটি পৃষ্ঠায় প্রলুব্ধ করতে হবে — ইমেল, ফোরাম পোস্ট, এমনকি একটি এমবেডেড ইমেজ ট্যাগের মাধ্যমে। বাকি কাজটি করে ভুক্তভোগীর ব্রাউজার।
এটি অন্যান্য দুর্বলতার সাথে শৃঙ্খলিত হতে পারে
– একবার নিবন্ধন খোলা হয়ে গেলে বা বৈধতা হ্রাস পেলে, আক্রমণকারীরা এটিকে দুর্বল পাসওয়ার্ড অনুশীলন বা অন্যান্য আনপ্যাচড প্লাগইন সমস্যার সাথে একত্রিত করে অ্যাকাউন্ট তৈরি করতে, বিশেষাধিকার বৃদ্ধির চেষ্টা করতে বা অ্যাক্সেস বজায় রাখতে পারে।

যেসব সাইট প্লাগইন ব্যবহার করে, সেগুলোর বাস্তবসম্মত ফলাফল কোন প্রশমন ছাড়াই:

অপ্রত্যাশিতভাবে উন্মুক্ত নিবন্ধন সক্রিয় করা, যার ফলে স্প্যাম এবং সম্পদের অবসান ঘটছে।
বাইপাস বা ব্যবহারকারীর গণনার অনুমতি দেয় এমন সীমাবদ্ধতার নিয়মে পরিবর্তন।
প্রশাসনিক বিভ্রান্তি যা আক্রমণকারীদের তদন্ত করার বা অতিরিক্ত অবস্থান তৈরি করার সময় দেয়।

আক্রমণকারী মডেল — বাস্তবে একটি শোষণ কীভাবে কাজ করে

আক্রমণকারী একটি ক্ষতিকারক HTML পৃষ্ঠা তৈরি করে যা নীরবে টার্গেট ওয়ার্ডপ্রেস অ্যাডমিন এন্ডপয়েন্টে একটি HTTP POST ইস্যু করে যেখানে প্লাগইন সেটিংস প্রক্রিয়া করে। সেই POST-তে নতুন কনফিগারেশন মান সহ ফর্ম ক্ষেত্র রয়েছে।
আক্রমণকারী একজন বৈধ প্রশাসককে কৌশলে তাদের ক্ষতিকারক পৃষ্ঠায় যেতে বাধ্য করে (উদাহরণস্বরূপ, একটি ইমেল বা ফোরামে URL এম্বেড করে)।
অ্যাডমিনের ব্রাউজার, যা ইতিমধ্যেই ওয়ার্ডপ্রেস সাইটের সাথে প্রমাণিত, অ্যাডমিনের কুকিজ এবং সুবিধা সহ POST পাঠায়।
যেহেতু দুর্বল প্লাগইনটি একটি বৈধ নন্স বা ক্ষমতা যাচাই করতে ব্যর্থ হয়, তাই এটি অনুরোধ গ্রহণ করে এবং সেটিংস আপডেট করে।

মূল পূর্বশর্ত:

ভিকটিমকে পর্যাপ্ত ক্ষমতা সহ লগ-ইন করতে হবে (প্রায়শই একজন প্রশাসক)।
আক্রমণকারীর কোনও শংসাপত্রের প্রয়োজন হয় না — একটি দূষিত পৃষ্ঠা এবং সোশ্যাল-ইঞ্জিনিয়ার হোস্ট করার ক্ষমতা কেবল একটি ক্লিকেই যথেষ্ট।

আপনি লক্ষ্যবস্তুতে আক্রান্ত হয়েছেন কিনা তা কীভাবে বুঝবেন

সনাক্তকরণ অত্যন্ত গুরুত্বপূর্ণ। এখানে একটি চেকলিস্ট রয়েছে যা আপনি অবিলম্বে দেখতে পারেন:

সাম্প্রতিক সেটিংস পরিবর্তনগুলি অডিট করুন
- হঠাৎ পরিবর্তনের জন্য wp_options এবং plugin option কী পরীক্ষা করুন (টাইমস্ট্যাম্প, মান)।
- অ্যাডমিন এরিয়ায় প্লাগইনের সেটিংস পৃষ্ঠাটি দেখুন — অপশনগুলি কি অপ্রত্যাশিতভাবে পরিবর্তিত হয়েছে?
অ্যাডমিন অ্যাকশন লগ পরীক্ষা করুন
- যদি আপনি একটি অ্যাক্টিভিটি লগিং প্লাগইন ব্যবহার করেন, তাহলে অ্যাডমিনিস্ট্রেটরদের সাথে সম্পর্কিত সেটিংস আপডেট এন্ট্রিগুলি সন্ধান করুন। টাইমস্ট্যাম্প এবং আইপি ঠিকানাটি লক্ষ্য করুন।
ওয়েব সার্ভার অ্যাক্সেস লগ পর্যালোচনা করুন
- যেকোনো সেটিংস পরিবর্তনের সময়ের কাছাকাছি সময়ে admin-post.php, admin-ajax.php, অথবা প্লাগইন-নির্দিষ্ট এন্ডপয়েন্টে POST অনুরোধগুলি সন্ধান করুন।
- বাইরের ওয়েবসাইট থেকে আসা অস্বাভাবিক রেফারার বা অনুরোধগুলি সন্ধান করুন।
অ্যাকাউন্ট স্পাইক চেক করুন
- যদি প্লাগইন পরিবর্তন নিবন্ধনের উপর প্রভাব ফেলে, তাহলে নতুন ব্যবহারকারীদের হঠাৎ বৃদ্ধির দিকে নজর রাখুন, বিশেষ করে যাদের ইমেল প্যাটার্ন বা আইপি ঠিকানা একই রকম।
ফাইল পরিবর্তন এবং ব্যবহারকারীর তালিকা পরীক্ষা করুন
- যদিও CSRF সাধারণত কনফিগারেশন পরিবর্তন করে, তবুও আপোসের অন্যান্য সূচক যেমন অ্যাডমিন ব্যবহারকারী যোগ করা, অপ্রত্যাশিত নির্ধারিত কাজ, অথবা পরিবর্তিত কোর/প্লাগইন ফাইল যাচাই করুন।
ইনস্টল করা প্লাগইন সংস্করণ যাচাই করুন
- যদি সাইটে "ব্যবহারকারী নিবন্ধন সীমাবদ্ধ করুন" ইনস্টল করা থাকে, তাহলে সংস্করণটি নিশ্চিত করুন। <= 1.0.1 সংস্করণগুলি জনসাধারণের প্রকাশের দ্বারা প্রভাবিত হয়।

সাইট মালিকদের জন্য তাৎক্ষণিক প্রশমন (ধাপে ধাপে)

যদি আপনি এমন একটি ওয়ার্ডপ্রেস সাইট চালান যা এই প্লাগইন ব্যবহার করে, তাহলে এখনই পদক্ষেপ নিন:

ঝুঁকি আলাদা করুন
- যদি সম্ভব হয়, তাহলে বিক্রেতা সমাধান না পাওয়া পর্যন্ত প্লাগইনটি অস্থায়ীভাবে নিষ্ক্রিয় করুন। এটি দুর্বল কোড পাথটি চলতে বাধা দেয়।
প্রশাসনিক অ্যাক্সেস সুরক্ষিত করুন
- যদি আপনি একটি ছোট, পরিচিত অ্যাডমিন আইপি ঠিকানা পরিচালনা করেন, তাহলে আইপি দ্বারা /wp-admin/ এ অ্যাক্সেস সীমাবদ্ধ করুন।
- উন্নত সুবিধা সহ সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (TOTP) সক্ষম করুন।
- নিশ্চিত করুন যে অ্যাডমিনরা তাদের অ্যাডমিন কাজের জন্য অনন্য ব্রাউজার/সাইট ব্যবহার করেন এবং লগ ইন থাকাকালীন অবিশ্বস্ত লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।
সার্ভার-সাইড অনুরোধ যাচাইকরণ যোগ করুন
- যদি তাৎক্ষণিকভাবে নিষ্ক্রিয় করা সম্ভব না হয়, তাহলে সার্ভার নিয়ম বা আপনার WAF ব্যবহার করে বৈধ WordPress নন্স ছাড়াই ব্রাউজারবিহীন রেফারার এবং অনুরোধগুলিকে ব্লক করুন। ব্যবহারিক নিয়মগুলির জন্য নীচের WAF বিভাগটি দেখুন।
সন্দেহজনক নিবন্ধন পরীক্ষা করুন
- নতুন ব্যবহারকারীর অ্যাকাউন্টগুলি ম্যানুয়ালি পর্যালোচনা করুন এবং যেকোনো স্প্যামি অ্যাকাউন্ট মুছে ফেলুন।
- সম্ভব হলে নতুন নিবন্ধনের জন্য ম্যানুয়াল অনুমোদন প্রয়োগ করুন।
আপডেট এবং মনিটর করুন
- সমস্যাটির সমাধান করে এমন কোনও ভেন্ডর প্যাচ বা প্লাগইন আপডেটের জন্য নজর রাখুন। দ্রুত আপডেটগুলি প্রয়োগ করুন।
- ইতিমধ্যে, ভার্চুয়াল প্যাচিং (WAF) ব্যবহার করুন — এই বিষয়ে আরও পরে।

প্লাগইন লেখকদের জন্য নিরাপদ কোডিং নির্দেশিকা (CSRF সমস্যাগুলি কীভাবে সমাধান করবেন)

আপনি যদি প্লাগইন লেখক হন অথবা প্লাগইন সেটিংস হ্যান্ডলার পরিচালনাকারী একজন ডেভেলপার হন, তাহলে সমাধানটি সহজ: প্রতিটি অবস্থা পরিবর্তনের অনুরোধে ননসেস এবং ক্ষমতা যাচাই করুন, ইনপুট স্যানিটাইজ করুন এবং API গুলির জন্য WP REST অনুমতি কলব্যাক ব্যবহার করুন।

নিচে সাধারণ প্যাটার্ন এবং নমুনা কোড দেওয়া হল।

১. ফর্ম-ভিত্তিক অ্যাডমিন অপশন (ক্লাসিক options.php / admin-post.php হ্যান্ডলার)

ফর্মটিতে একটি nonce ক্ষেত্র যোগ করুন:

<?php
// In the settings page markup
wp_nonce_field( 'restrict_user_registration_save_settings', 'rur_save_nonce' );
?>

সংরক্ষণের আগে যাচাই করুন:

<?php
// In the form handler (e.g., admin_post_save_rur_settings)
if ( ! isset( $_POST['rur_save_nonce'] ) || ! wp_verify_nonce( $_POST['rur_save_nonce'], 'restrict_user_registration_save_settings' ) ) {
    wp_die( 'Security check failed', 'Invalid request', 403 );
}

if ( ! current_user_can( 'manage_options' ) ) {
    wp_die( 'Insufficient permissions', 'Forbidden', 403 );
}

// Sanitize and save inputs
$option = isset( $_POST['rur_option'] ) ? sanitize_text_field( wp_unslash( $_POST['rur_option'] ) ) : '';
update_option( 'rur_option', $option );
?>

2. REST API এন্ডপয়েন্ট

REST রুট নিবন্ধন করার সময়, একটি অনুমতি কলব্যাক নিশ্চিত করুন:

register_rest_route( 'rur/v1', '/settings', array( 'methods' => 'POST', 'callback' => 'rur_save_settings', 'permission_callback' => function() { return current_user_can( 'manage_options' ); }, ) );

দ্রষ্টব্য: permission_callback আগে থেকেই চালু করা হয়েছে; ক্ষমতা পরীক্ষা ছাড়া শুধুমাত্র X-WP-Nonce পরীক্ষা করার উপর নির্ভর করবেন না।

৩. অ্যাডমিন-এজ্যাক্স এন্ডপয়েন্ট

অ্যাডমিন AJAX অনুরোধগুলিকে এখনও ননসেস এবং ক্ষমতা যাচাই করতে হবে:

add_action( 'wp_ajax_rur_save_settings', 'rur_save_settings' ); function rur_save_settings() { check_ajax_referer( 'rur_save_nonce', 'nonce' ); if ( !current_user_can( 'manage_options' ) ) { wp_send_json_error( 'নিষিদ্ধ', 403 ); } // প্রক্রিয়া করুন এবং সংরক্ষণ করুন }

৪. সাধারণ সর্বোত্তম অনুশীলন

বিশেষাধিকার পরিবর্তন করার আগে সর্বদা ক্ষমতা (current_user_can()) যাচাই করুন।
যেকোনো অবস্থা পরিবর্তনকারী কর্মের জন্য সর্বদা একটি ননস (wp_verify_nonce() / check_admin_referer()) যাচাই করুন।
সমস্ত ইনপুট (sanitize_text_field, intval, sanitize_email, ইত্যাদি) স্যানিটাইজ এবং যাচাই করুন।
আক্রমণের পৃষ্ঠ কমিয়ে আনুন: শুধুমাত্র ফ্রন্ট-এন্ডে প্রয়োজনীয় ন্যূনতম কার্যকারিতা প্রদর্শন করুন।

WAF / ভার্চুয়াল প্যাচ নিয়মের নমুনা যা আপনি এখনই প্রয়োগ করতে পারেন।

যদি আপনি একটি অফিসিয়াল প্লাগইন আপডেটের জন্য অপেক্ষা করতে না পারেন, তাহলে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) অথবা সার্ভার রুলস দিয়ে ভার্চুয়াল প্যাচিং একটি কার্যকর স্টপগ্যাপ। নিচে জেনেরিক রুলস আইডিয়া (সরল ভাষায় প্রকাশ করা হয়েছে) দেওয়া হল যা আপনি আপনার নিজস্ব WAF অথবা mod_security রুলসেট এর সাথে খাপ খাইয়ে নিতে পারেন।

গুরুত্বপূর্ণ: এগুলো আপনার সাইটের সাথে মানানসই করুন এবং স্থাপনের আগে পরীক্ষা করুন।

বৈধ নোট ছাড়াই প্লাগইন সেটিংস এন্ডপয়েন্টে পোস্টগুলি ব্লক করুন
- প্লাগইনের বিকল্প নামগুলির জন্য POST বডি পরীক্ষা করুন (যেমন, rur_option, restrict_registration) এবং যদি সংশ্লিষ্ট nonce প্যারামিটারটি অনুপস্থিত থাকে বা খালি থাকে তবে ব্লক করুন।
- উদাহরণ (ছদ্মকোড):
  - যদি request.method == POST এবং request.uri তে "admin-post.php" অথবা "options.php" থাকে এবং request.body তে "restrict_registration" থাকে এবং request.body তে "rur_save_nonce" না থাকে, তাহলে ব্লক করুন।
অ্যাডমিন পোস্টের জন্য রেফারার/অরিজিন প্রয়োজন
- /wp-admin/* এ POST গুলো ব্লক করুন যেগুলোতে রেফারার হেডার অনুপস্থিত অথবা বহিরাগত। মনে রাখবেন উন্নত আক্রমণকারীরা হেডার স্পুফ করতে পারে; এটি একটি প্রতিরক্ষা-গভীর পরিমাপ।
সেটিংসের জন্য ব্যবহৃত REST এন্ডপয়েন্টগুলি সুরক্ষিত করুন
- যদি প্লাগইনটি /wp-json/rur/v1/ বা অনুরূপের অধীনে REST রুট প্রকাশ করে, তাহলে বৈধ X-WP-Nonce হেডার ছাড়া POST/PUT অনুরোধগুলি ব্লক করুন। WAFs X-WP-Nonce এর উপস্থিতি অনুসন্ধান করতে পারে এবং প্রত্যাশিত দৈর্ঘ্য মেলাতে পারে।
অ্যাডমিন পাথের জন্য আইপি দ্বারা অ্যাক্সেস সীমিত করুন
- যদি আপনার অ্যাডমিনিস্ট্রেটরদের পূর্বাভাসযোগ্য আইপি থাকে, তাহলে শুধুমাত্র সেই আইপি থেকে অ্যাডমিন পোস্ট অনুরোধের অনুমতি দিন।
হার-সীমা সন্দেহজনক নিবন্ধন কার্যকলাপ
- যদি আক্রমণের লক্ষ্য রেজিস্ট্রেশন এবং ফ্লাড অ্যাকাউন্ট খোলার জন্য জোরপূর্বক সেটিংস ব্যবহার করা হয়, তাহলে wp-login.php?action=register এবং রেজিস্ট্রেশন এন্ডপয়েন্টের উপর কঠোর হারের সীমা নির্ধারণ করুন।

mod_security-এর মতো নিয়মের উদাহরণ (উদাহরণস্বরূপ):

SecRule REQUEST_METHOD "POST" "chain,deny,status:403,log,msg:'restrict-user-registration plugin-এর জন্য সন্দেহভাজন CSRF ব্লক করুন'" SecRule REQUEST_URI "@rx (admin-post\.php|options\.php|wp-json/.*rur.*)" "chain" SecRule ARGS_NAMES "!@rx (rur_save_nonce|_wpnonce|_wp_http_referer)"

পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন — মিথ্যা ইতিবাচক তথ্য বৈধ অ্যাডমিন কার্যক্রমকে ব্যাহত করতে পারে।

যদি আপনার মনে হয় আপনার সাইটটি ঝুঁকিপূর্ণ হয়েছে — ঘটনার প্রতিক্রিয়ার পদক্ষেপ

সংযোগ বিচ্ছিন্ন করুন এবং ধারণ করুন
- সাইটটিকে সাময়িকভাবে রক্ষণাবেক্ষণ মোডে সেট করুন, অ্যাডমিন আইপি সীমাবদ্ধ করুন এবং অ্যাডমিন ব্যবহারকারীর পাসওয়ার্ড ঘোরান।
প্রমাণ সংরক্ষণ করুন
- সন্দেহভাজন আপস সম্পর্কিত সময়সীমার জন্য লগ (ওয়েব সার্ভার, অ্যাপ্লিকেশন) রপ্তানি করুন।
স্থিরতার জন্য স্ক্যান করুন
- wp-content/uploads-এ নতুন তৈরি অ্যাডমিন ব্যবহারকারী, নির্ধারিত কাজ (cron জব), পরিবর্তিত থিম/প্লাগইন এবং অপরিচিত ফাইলগুলি সন্ধান করুন।
একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন
- যদি আপনার ব্যাকআপটি আপোষহীন থাকে, তাহলে সন্দেহজনক আপোষের আগে একটি পর্যায়ে পুনরুদ্ধার করুন। পুনরায় সংযোগ করার আগে নিশ্চিত করুন যে আপনি সাইটটি (পাসওয়ার্ড, 2FA, WAF) সুরক্ষিত করেছেন।
প্লাগইন এবং থিম পুনরায় ইনস্টল করুন
- যদি আপনি এটি প্যাচ করতে না পারেন তবে দুর্বল প্লাগইনটি সরিয়ে ফেলুন; এটি একটি নিরাপদ বিকল্প দিয়ে প্রতিস্থাপন করুন অথবা একটি যাচাইকৃত বিক্রেতা আপডেটের জন্য অপেক্ষা করুন।
কী এবং শংসাপত্র ঘোরান
- যদি কোনও আপস করার সন্দেহ হয়, তাহলে সমস্ত WP সল্ট (wp-config.php-তে), ডাটাবেস পাসওয়ার্ড এবং FTP/হোস্টিং কন্ট্রোল প্যানেলের শংসাপত্র পরিবর্তন করুন।
ঘটনা-পরবর্তী পর্যবেক্ষণ
- অ্যাডমিনের ক্রিয়াকলাপ এবং সন্দেহজনক নিবন্ধনের জন্য উন্নত লগিং এবং সতর্কতা সক্ষম করুন।

পরিচালিত সাইট টিমের জন্য ব্যবহারিক চেকলিস্ট

"Restrict User Registration" ইনস্টল করা আছে কিনা তা নিশ্চিত করুন। যদি হ্যাঁ হয়, তাহলে সংস্করণটি পরীক্ষা করুন।
যদি সংস্করণ <= 1.0.1 হয়, তাহলে ঠিক না হওয়া পর্যন্ত প্লাগইনটি নিষ্ক্রিয় করুন।
পরিচিত আইপিগুলিতে অ্যাডমিন অ্যাক্সেস সীমাবদ্ধ করুন এবং অ্যাডমিনদের জন্য 2FA জোর করুন।
সন্দেহজনক অ্যাকাউন্ট এবং কনফিগারেশন পরিবর্তনের জন্য সাইটটি স্ক্যান করুন।
কনফিগারেশন-পরিবর্তন POST অনুরোধ ব্লক করতে WAF নিয়ম যোগ করুন যেখানে ননসেস নেই।
ফলো-আপের সময়সূচী নির্ধারণ করুন: বিক্রেতা প্যাচ প্রকাশিত হওয়ার সাথে সাথেই এটি প্রয়োগ করুন।
একটি পরীক্ষিত, অফলাইন ব্যাকআপ কৌশল বজায় রাখুন।

এজেন্সি এবং হোস্টদের জন্য নির্দেশিকা — কীভাবে অনেক সাইট সুরক্ষিত রাখা যায়

উপরে বর্ণিত CSRF প্যাটার্নের জন্য একটি বিশ্বব্যাপী WAF নিয়ম বাস্তবায়ন করুন; দুর্বল প্লাগইন সহ সমস্ত ক্লায়েন্ট পরিবেশে এটি চালু করুন।
বিভিন্ন সাইটে ব্যবহারকারীর নিবন্ধনের আকস্মিক বৃদ্ধির জন্য নজরদারি যোগ করুন — প্লাগইন ইনস্টলের সাথে স্পাইকগুলির সম্পর্ক স্থাপন করুন।
জরুরি প্লাগইন লকডাউন অফার করুন: দুর্বল প্লাগইন সংস্করণের জন্য একটি স্বয়ংক্রিয় নিষ্ক্রিয়করণ স্ক্রিপ্ট।
যখন কোনও দুর্বলতা সর্বজনীনভাবে প্রকাশ করা হয় তখন প্লাগইন ব্যবহারকারী ক্লায়েন্টদের সক্রিয়ভাবে অবহিত করুন এবং ধাপে ধাপে প্রশমন পরিকল্পনা প্রদান করুন।

সিভিই এবং ডেভেলপার যোগাযোগ কেন গুরুত্বপূর্ণ

একটি CVE একটি স্ট্যান্ডার্ডাইজড পাবলিক আইডেন্টিফায়ার (CVE-2025-9892) প্রদান করে যাতে নিরাপত্তা দল, বিক্রেতা এবং হোস্টাররা একই সমস্যাটি উল্লেখ করতে পারে। যখন কোনও দুর্বলতা প্রকাশ করা হয়, তখন দায়িত্বশীল বিক্রেতাদের উচিত:

সমস্যাটি দ্রুত স্বীকার করুন।
একটি নির্দিষ্ট সংস্করণ প্রদান করুন, অথবা কমপক্ষে একটি সরকারী প্রশমন নির্দেশিকা প্রদান করুন।
সময়সীমা এবং, যখন প্রয়োজনে, একটি সমন্বিত প্রকাশের সময়সূচী জানান।

যদি আপনি কোনও সাইটের মালিক হন এবং প্লাগইন বিক্রেতা কোনও অফিসিয়াল প্যাচ প্রকাশ না করে থাকেন, তাহলে যাচাইকৃত সমাধান প্রকাশ না হওয়া পর্যন্ত তাৎক্ষণিক প্রশমনের (নিষ্ক্রিয়করণ, WAF ভার্চুয়াল প্যাচিং, অ্যাডমিন অ্যাক্সেস শক্তকরণ) উপর নির্ভর করুন।

ডেভেলপারদের প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

প্রশ্ন: WAF স্তরে কি CSRF সম্পূর্ণরূপে প্রতিরোধ করা সম্ভব?: A: WAF গুলি শোষণ প্রচেষ্টা (ভার্চুয়াল প্যাচিং) হ্রাস এবং ব্লক করতে পারে কিন্তু সঠিক সার্ভার-সাইড সংশোধনগুলি প্রতিস্থাপন করতে পারে না। WAF গুলি একটি মূল্যবান স্টপ-গ্যাপ কিন্তু কোড সংশোধন (ননস এবং ক্ষমতা পরীক্ষা) এবং নিরাপদ স্থাপনার অনুশীলনের সাথে একসাথে ব্যবহার করা উচিত।
প্রশ্ন: WAF ব্যবহার করলে কি প্লাগইনটি সক্রিয় রাখা নিরাপদ?: উত্তর: এটি WAF-এর কভারেজ এবং আপনার ঝুঁকি সহনশীলতার উপর নির্ভর করে। আপনি যদি নির্ভরযোগ্যভাবে নির্দিষ্ট সেটিংস আপডেট অনুরোধগুলি ব্লক করতে পারেন এবং অ্যাডমিন সেশনগুলি সুরক্ষিত করতে পারেন, তাহলে WAF ঝুঁকি কমাতে পারে। তবে, একমাত্র দীর্ঘমেয়াদী নিরাপদ পদ্ধতি হল প্লাগইন ডেভেলপারের কাছ থেকে একটি অফিসিয়াল প্যাচ।
প্রশ্ন: CVSS স্কোর কেন কম ছিল?: উত্তর: CVSS একটি প্রমিত মেট্রিক; কম স্কোর নির্দিষ্ট কিছু বিষয়কে প্রতিফলিত করে (যেমন, আক্রমণকারীর একটি পৃষ্ঠা দেখার জন্য অ্যাডমিনের প্রয়োজন)। কিন্তু বাস্তব-বিশ্বের প্রভাব সাইটের প্রেক্ষাপটের সাথে পরিবর্তিত হয়। উদাহরণস্বরূপ, অনেক অ্যাডমিনিস্ট্রেটর বা ঘন ঘন অ্যাডমিন লগইন সহ একটি উচ্চ-ট্র্যাফিক সাইট উচ্চতর ব্যবহারিক ঝুঁকিতে থাকতে পারে।

প্লাগইন বিক্রেতাদের কাছ থেকে পরবর্তীতে কী আশা করা যায়

যখন এই ধরণের দুর্বলতা প্রকাশ করা হয়, তখন সাধারণত দায়িত্বশীল বিক্রেতারা:

প্রতিবেদনটি তদন্ত করুন এবং পুনরুত্পাদন করুন।
একটি প্যাচ প্রস্তুত করুন যা ননস/ক্ষমতা পরীক্ষা এবং ইনপুট স্যানিটাইজেশন যোগ করে।
একটি চেঞ্জলগ এবং একটি নিরাপত্তা পরামর্শ সহ প্যাচটি প্রকাশ করুন।
দুর্বলতা এন্ট্রি আপডেট করার জন্য নিরাপত্তা প্রতিবেদক এবং প্রাসঙ্গিক ডাটাবেসের সাথে সমন্বয় করুন।

একটি অফিসিয়াল প্যাচ প্রকাশ না হওয়া পর্যন্ত, প্লাগইনটিকে অবিশ্বস্ত হিসেবে বিবেচনা করুন এবং উপরের প্রশমনগুলি প্রয়োগ করুন।

বাস্তব-বিশ্বের পরিস্থিতি এবং ঝুঁকির উদাহরণ

ছোট কমিউনিটি সাইট
একটি শেয়ার্ড ওয়ার্কস্টেশনে অ্যাডমিন প্যানেল খোলা হয়েছে। একজন আক্রমণকারী একজন লগ-ইন অ্যাডমিনকে কৌশলে এমন একটি পৃষ্ঠায় প্রবেশ করান যা একটি অনুমতিমূলক নিবন্ধন সেটিং সক্ষম করে। কমিউনিটি সাইটটি দ্রুত শত শত জাল অ্যাকাউন্টে ভরে যায়, যার ফলে নিয়ন্ত্রণের উপর চাপ পড়ে এবং স্প্যাম পোস্টিং সম্ভব হয়।
মাল্টিসাইট পরিবেশ
একজন নেটওয়ার্ক অ্যাডমিন নেটওয়ার্ক-ব্যাপী একটি অনিরাপদ প্লাগইন ব্যবহার করে। একটি CSRF আপডেট নেটওয়ার্ক-স্তরের সেটিংস পরিবর্তন করতে পারে, যা সম্ভবত একটি অপারেশনে অনেকগুলি সাইটকে প্রভাবিত করতে পারে।
প্লাগইন ব্যবহার করে ই-কমার্স স্টোর
নিবন্ধন নিয়মে ক্ষতিকারক পরিবর্তনের ফলে অ্যাকাউন্ট তৈরির অনুমতি দেওয়া হতে পারে যা পরবর্তীতে জালিয়াতিমূলক অর্ডার বা গ্রাহক অ্যাকাউন্টের সামাজিক প্রকৌশলের জন্য ব্যবহৃত হয়।

সমাপনী সুপারিশ

যদি আপনি প্রভাবিত প্লাগইন সংস্করণটি চালান, তাহলে যদি আপনি তাৎক্ষণিকভাবে অন্যান্য সুরক্ষা স্থাপন করতে না পারেন তবে এখনই এটি নিষ্ক্রিয় করুন।
স্বল্পমেয়াদী প্রশমন (WAF ভার্চুয়াল প্যাচ, অ্যাডমিন অ্যাক্সেস সীমাবদ্ধতা, 2FA) প্রয়োগ করুন।
একটি অফিসিয়াল সিকিউরিটি প্যাচের জন্য প্লাগইন বিক্রেতার নাম ট্র্যাক করুন এবং এটি প্রকাশের সাথে সাথেই এটি প্রয়োগ করুন।
CVSS সংখ্যা কম থাকলেও CSRF রিপোর্টগুলিকে গুরুত্ব সহকারে বিবেচনা করুন — আপনার সাইট সেটআপের উপর নির্ভর করে ব্যবসায়িক প্রভাব বেশি হতে পারে।

এখনই আপনার সাইট সুরক্ষিত করুন — বিনামূল্যে সুরক্ষা উপলব্ধ

WP-Firewall দিয়ে তাৎক্ষণিক, বিনামূল্যে সুরক্ষা নিন

নিরাপত্তা কেবল প্যাচের জন্য অপেক্ষা করা নয় - এটি আক্রমণের পৃষ্ঠ হ্রাস করা এবং অপেক্ষা করার সময় অপব্যবহার বন্ধ করার বিষয়ে। WP-Firewall এর বেসিক (ফ্রি) প্ল্যান আপনার সাইটকে তাৎক্ষণিক, পরিচালিত সুরক্ষা দেয় যা আনপ্যাচড দুর্বলতাগুলি সবচেয়ে বিপজ্জনক হলে সাধারণ পোস্ট-ডিসক্লোজার উইন্ডোকে কভার করে। বিনামূল্যের প্ল্যানে একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সহ একটি পরিচালিত ফায়ারওয়াল, সীমাহীন ব্যান্ডউইথ, ম্যালওয়্যার স্ক্যানিং এবং OWASP প্রশমিত করার জন্য টিউন করা স্বয়ংক্রিয় প্রতিরক্ষা অন্তর্ভুক্ত রয়েছে। শীর্ষ 10 ঝুঁকি - যদি আপনার CSRF বা অন্যান্য কনফিগারেশন-পরিবর্তনকারী ত্রুটির জন্য একটি দ্রুত ভার্চুয়াল প্যাচের প্রয়োজন হয় তবে আদর্শ।

বিনামূল্যের পরিকল্পনার জন্য সাইন আপ করুন এবং তাৎক্ষণিকভাবে আপনার সাইটকে সুরক্ষিত করা শুরু করুন:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(যদি আপনার আরও উন্নত সুরক্ষার প্রয়োজন হয় — স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, আইপি ব্ল্যাকলিস্ট/হোয়াইটলিস্ট, মাসিক নিরাপত্তা প্রতিবেদন, অথবা স্বয়ংক্রিয় ভার্চুয়াল প্যাচিং — তাহলে আমাদের অর্থপ্রদানের পরিকল্পনাগুলি বিবেচনা করুন যা আপনার ঝুঁকি প্রোফাইলের সাথে মানানসই।)

WP-ফায়ারওয়াল সম্পর্কে

আমরা একটি ওয়ার্ডপ্রেস নিরাপত্তা দল যা ব্যবহারিক সুরক্ষা এবং দ্রুত প্রশমনের উপর দৃষ্টি নিবদ্ধ করে। আমরা এমন সুরক্ষা তৈরি করি যা সাইট মালিকদের জন্য স্থাপন করা সহজ এবং দলগুলিকে অবহিত রাখা সহজ, যাতে আপনি আক্রমণের পৃষ্ঠ কমানোর সময় এবং সক্রিয় শোষণের প্রচেষ্টা ব্লক করার সময় আপনার ব্যবসায়ের উপর মনোযোগ দিতে পারেন।

আপনার সাইটের এই নির্দিষ্ট দুর্বলতার সংস্পর্শে আসার জন্য যদি আপনি নিরীক্ষণে সহায়তা চান অথবা উপরে বর্ণিত WAF নিয়মগুলি বাস্তবায়নে সহায়তা চান, তাহলে আমাদের নিরাপত্তা প্রকৌশলীরা দ্রুত পর্যালোচনা প্রদান করতে পারেন এবং সঠিক নিয়ন্ত্রণগুলি সুপারিশ করতে পারেন।

পরিশিষ্ট — দ্রুত রেফারেন্স কোড স্নিপেট

১) ফর্মে ননস যোগ করুন (রেন্ডার করুন):

<form method="post" action=""><input type="text" name="restrict_registration" value="">

২) হ্যান্ডলার (সংরক্ষণ করুন):

add_action( 'admin_post_rur_save_settings', 'rur_save_settings' ); function rur_save_settings() { যদি ( !isset( $_POST['rur_save_nonce'] ) || ! wp_verify_nonce( wp_unslash( $_POST['rur_save_nonce'] ), 'restrict_user_registration_save_settings' ) ) { wp_die( 'নিরাপত্তা পরীক্ষা ব্যর্থ হয়েছে', 'অবৈধ অনুরোধ', 403 ); } যদি ( !current_user_can( 'manage_options' ) ) { wp_die( 'পর্যাপ্ত অনুমতি', 'নিষিদ্ধ', 403 ); } $value = isset( $_POST['restrict_registration'] ) ? sanitize_text_field( wp_unslash( $_POST['restrict_registration'] ) ) : ''; update_option( 'restrict_registration', $value ); wp_redirect( wp_get_referer() ? wp_get_referer(): admin_url() ); exit; }

৩) REST রুট অনুমতির উদাহরণ:

register_rest_route( 'rur/v1', '/settings', array( 'methods' => 'POST', 'callback' => 'rur_rest_save_settings', 'permission_callback' => function() { return current_user_can( 'manage_options' ); } ) );

চূড়ান্ত নোট

CSRF দুর্বলতাগুলি কাজে লাগানো সবচেয়ে সহজ কিন্তু ডেভেলপমেন্টের সেরা অনুশীলনগুলি অনুসরণ করার সময় প্রতিরোধ করা সবচেয়ে সহজ। আপনি যদি ওয়ার্ডপ্রেস সাইটগুলি চালান, তাহলে নিশ্চিত করুন যে প্লাগইন এবং কাস্টম কোড সর্বদা যেকোনো অবস্থা পরিবর্তনকারী পদক্ষেপের জন্য ননসেস এবং ব্যবহারকারীর ক্ষমতা যাচাই করে। বিক্রেতার আপডেটের জন্য অপেক্ষা করার সময় তাৎক্ষণিক প্রতিরক্ষার জন্য, একটি পরিচালিত WAF স্থাপন করুন এবং অ্যাডমিন অ্যাক্সেস শক্ত করুন — এবং কয়েক মিনিটের মধ্যে সুরক্ষার একটি স্তর পেতে আমাদের বিনামূল্যের WP-ফায়ারওয়াল পরিকল্পনাটি বিবেচনা করুন।

নিরাপদে থাকো,
WP-ফায়ারওয়াল সিকিউরিটি টিম

ওয়ার্ডপ্রেস রেজিস্ট্রেশন প্লাগইনে গুরুত্বপূর্ণ CSRF দুর্বলতা//প্রকাশিত তারিখ: 2025-10-03//CVE-2025-9892

সারাংশ

"সেটিংস আপডেট" এর জন্য CSRF কী?

এই দুর্বলতা কেন গুরুত্বপূর্ণ — ব্যবহারিক প্রভাব

আক্রমণকারী মডেল — বাস্তবে একটি শোষণ কীভাবে কাজ করে

আপনি লক্ষ্যবস্তুতে আক্রান্ত হয়েছেন কিনা তা কীভাবে বুঝবেন

সাইট মালিকদের জন্য তাৎক্ষণিক প্রশমন (ধাপে ধাপে)

প্লাগইন লেখকদের জন্য নিরাপদ কোডিং নির্দেশিকা (CSRF সমস্যাগুলি কীভাবে সমাধান করবেন)

১. ফর্ম-ভিত্তিক অ্যাডমিন অপশন (ক্লাসিক options.php / admin-post.php হ্যান্ডলার)

2. REST API এন্ডপয়েন্ট

৩. অ্যাডমিন-এজ্যাক্স এন্ডপয়েন্ট

৪. সাধারণ সর্বোত্তম অনুশীলন

WAF / ভার্চুয়াল প্যাচ নিয়মের নমুনা যা আপনি এখনই প্রয়োগ করতে পারেন।

যদি আপনার মনে হয় আপনার সাইটটি ঝুঁকিপূর্ণ হয়েছে — ঘটনার প্রতিক্রিয়ার পদক্ষেপ

পরিচালিত সাইট টিমের জন্য ব্যবহারিক চেকলিস্ট

এজেন্সি এবং হোস্টদের জন্য নির্দেশিকা — কীভাবে অনেক সাইট সুরক্ষিত রাখা যায়

সিভিই এবং ডেভেলপার যোগাযোগ কেন গুরুত্বপূর্ণ

ডেভেলপারদের প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

প্লাগইন বিক্রেতাদের কাছ থেকে পরবর্তীতে কী আশা করা যায়

বাস্তব-বিশ্বের পরিস্থিতি এবং ঝুঁকির উদাহরণ

সমাপনী সুপারিশ

এখনই আপনার সাইট সুরক্ষিত করুন — বিনামূল্যে সুরক্ষা উপলব্ধ

WP-Firewall দিয়ে তাৎক্ষণিক, বিনামূল্যে সুরক্ষা নিন

WP-ফায়ারওয়াল সম্পর্কে

পরিশিষ্ট — দ্রুত রেফারেন্স কোড স্নিপেট

১) ফর্মে ননস যোগ করুন (রেন্ডার করুন):

২) হ্যান্ডলার (সংরক্ষণ করুন):

৩) REST রুট অনুমতির উদাহরণ:

চূড়ান্ত নোট

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

ওয়ার্ডপ্রেস রেজিস্ট্রেশন প্লাগইনে গুরুত্বপূর্ণ CSRF দুর্বলতা//প্রকাশিত তারিখ: 2025-10-03//CVE-2025-9892

সারাংশ

"সেটিংস আপডেট" এর জন্য CSRF কী?

এই দুর্বলতা কেন গুরুত্বপূর্ণ — ব্যবহারিক প্রভাব

আক্রমণকারী মডেল — বাস্তবে একটি শোষণ কীভাবে কাজ করে

আপনি লক্ষ্যবস্তুতে আক্রান্ত হয়েছেন কিনা তা কীভাবে বুঝবেন

সাইট মালিকদের জন্য তাৎক্ষণিক প্রশমন (ধাপে ধাপে)

প্লাগইন লেখকদের জন্য নিরাপদ কোডিং নির্দেশিকা (CSRF সমস্যাগুলি কীভাবে সমাধান করবেন)

১. ফর্ম-ভিত্তিক অ্যাডমিন অপশন (ক্লাসিক options.php / admin-post.php হ্যান্ডলার)

2. REST API এন্ডপয়েন্ট

৩. অ্যাডমিন-এজ্যাক্স এন্ডপয়েন্ট

৪. সাধারণ সর্বোত্তম অনুশীলন

WAF / ভার্চুয়াল প্যাচ নিয়মের নমুনা যা আপনি এখনই প্রয়োগ করতে পারেন।

যদি আপনার মনে হয় আপনার সাইটটি ঝুঁকিপূর্ণ হয়েছে — ঘটনার প্রতিক্রিয়ার পদক্ষেপ

পরিচালিত সাইট টিমের জন্য ব্যবহারিক চেকলিস্ট

এজেন্সি এবং হোস্টদের জন্য নির্দেশিকা — কীভাবে অনেক সাইট সুরক্ষিত রাখা যায়

সিভিই এবং ডেভেলপার যোগাযোগ কেন গুরুত্বপূর্ণ

ডেভেলপারদের প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

প্লাগইন বিক্রেতাদের কাছ থেকে পরবর্তীতে কী আশা করা যায়

বাস্তব-বিশ্বের পরিস্থিতি এবং ঝুঁকির উদাহরণ

সমাপনী সুপারিশ

এখনই আপনার সাইট সুরক্ষিত করুন — বিনামূল্যে সুরক্ষা উপলব্ধ

WP-Firewall দিয়ে তাৎক্ষণিক, বিনামূল্যে সুরক্ষা নিন

WP-ফায়ারওয়াল সম্পর্কে

পরিশিষ্ট — দ্রুত রেফারেন্স কোড স্নিপেট

১) ফর্মে ননস যোগ করুন (রেন্ডার করুন):

২) হ্যান্ডলার (সংরক্ষণ করুন):

৩) REST রুট অনুমতির উদাহরণ:

চূড়ান্ত নোট

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋এখন সাইন আপ করুন!!

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!