চার্ট বিল্ডার প্লাগইনে সমালোচনামূলক SQL ইনজেকশন//প্রকাশিত হয়েছে ২০২৬-০৪-০৮//CVE-২০২৬-৪০৭৯

WP-ফায়ারওয়াল সিকিউরিটি টিম

SQL Chart Builder Vulnerability

প্লাগইনের নাম SQL চার্ট নির্মাতা
দুর্বলতার ধরণ এসকিউএল ইনজেকশন
সিভিই নম্বর CVE-2026-4079
জরুরি অবস্থা উচ্চ
সিভিই প্রকাশের তারিখ 2026-04-08
উৎস URL CVE-2026-4079

জরুরি: SQL চার্ট নির্মাতায় অপ্রমাণিত SQL ইনজেকশন — এখন ওয়ার্ডপ্রেস সাইট মালিকদের কী করতে হবে

৮ এপ্রিল ২০২৬ তারিখে SQL চার্ট নির্মাতা ওয়ার্ডপ্রেস প্লাগইনের জন্য একটি গুরুত্বপূর্ণ দুর্বলতা প্রকাশিত হয় (২.৩.৮ সংস্করণের পূর্ববর্তী)। এই দুর্বলতা, যা CVE-2026-4079 হিসাবে ট্র্যাক করা হয়েছে, একটি অপ্রমাণিত SQL ইনজেকশন (SQLi) যার CVSS প্রায় ৯.৩ এবং এটি উচ্চ অগ্রাধিকার হিসাবে শ্রেণীবদ্ধ। যেহেতু বাগটি প্রমাণীকরণের ছাড়াই ব্যবহারযোগ্য, এটি পাবলিক ইন্টারনেটে আক্রমণকারীদের সাইটের ডেটাবেসের সাথে সরাসরি যোগাযোগ করতে সক্ষম করে — সম্ভাব্যভাবে সংবেদনশীল তথ্য পড়া, বিষয়বস্তু পরিবর্তন করা, প্রশাসনিক ব্যবহারকারী তৈরি করা, বা হোস্টিং পরিবেশে গভীরভাবে প্রবাহিত হওয়া।.

আমরা জনসাধারণের প্রকাশনা এবং গবেষক রিপোর্ট থেকে জানি যে সমস্যা দায়িত্বশীলভাবে রিপোর্ট করা হয়েছিল এবং সংস্করণ ২.৩.৮-এ প্যাচ করা হয়েছিল। তবে, অনেক ইনস্টলেশন এখনও পুরানো, দুর্বল সংস্করণ চালাচ্ছে। এই পোস্টে আমরা ব্যাখ্যা করছি, সাধারণ মানুষের ভাষায় এবং ব্যবহারিক, প্রযুক্তিগত বিশদ সহ:

  • কেন এই নির্দিষ্ট দুর্বলতা বিপজ্জনক
  • আক্রমণকারীরা সাধারণত কিভাবে অপ্রমাণিত SQL ইনজেকশন ব্যবহার করে
  • আপসের ব্যবহারিক সূচক (IoCs) এবং সনাক্তকরণ কৌশল
  • স্বল্পমেয়াদী প্রশমন যা আপনি অবিলম্বে প্রয়োগ করতে পারেন (একটি WAF সহ ভার্চুয়াল প্যাচিং সহ)
  • মধ্য/দীর্ঘমেয়াদী মেরামত এবং শক্তিশালীকরণ পদক্ষেপ
  • WP‑Firewall-এর বিনামূল্যের সুরক্ষা পরিকল্পনা সাইটগুলিকে কীভাবে তাত্ক্ষণিকভাবে সুরক্ষিত করতে সহায়তা করে

এই গাইডটি WP‑Firewall-এর আমাদের সুরক্ষা প্রকৌশলীদের দ্বারা লেখা হয়েছে এবং এটি ওয়ার্ডপ্রেস সাইট মালিক, ডেভেলপার এবং হোস্টিং প্রদানকারীদের জন্য উদ্দেশ্যপ্রণোদিত। এটি কার্যকরী এবং অপ্রয়োজনীয় জারগন এড়ায়।.

দ্রুত সারসংক্ষেপ (আপনাকে পরবর্তী ২৪ ঘণ্টায় কী করতে হবে)

  1. চেক করুন যে আপনার SQL চার্ট নির্মাতা প্লাগইন ইনস্টল করা আছে কিনা। যদি হ্যাঁ হয়, তবে ইনস্টল করা সংস্করণটি চেক করুন।.
  2. যদি আপনার সংস্করণ ২.৩.৮ এর পুরনো হয়, তবে অবিলম্বে প্লাগইনটি ২.৩.৮ বা তার পরের সংস্করণে আপডেট করুন।.
  3. যদি আপনি অবিলম্বে আপডেট করতে না পারেন, তবে প্লাগইনটি অফলাইন নিন (এটি নিষ্ক্রিয় করুন) এবং প্লাগইন এন্ডপয়েন্টগুলির বিরুদ্ধে SQLi প্যাটার্ন ব্লক করতে একটি ভার্চুয়াল প্যাচ / WAF নিয়ম প্রয়োগ করুন।.
  4. সন্দেহজনক কার্যকলাপের জন্য লগ পর্যালোচনা করুন (বড় SELECTs, UNION প্রচেষ্টা, সময়-ভিত্তিক স্লিপ আক্রমণ) এবং অনুমোদনহীন পরিবর্তনের জন্য ডেটাবেস পরিদর্শন করুন।.
  5. যদি আপনি আপস সনাক্ত করেন তবে ডেটাবেসের শংসাপত্র পরিবর্তন করুন; প্রশাসনিক পাসওয়ার্ড পরিবর্তন করুন এবং ব্যবহারকারী অ্যাকাউন্টগুলি নিরীক্ষণ করুন।.
  6. পরিচালিত সুরক্ষার জন্য সাইন আপ করুন বা আপনি প্যাচ করার সময় একটি কার্যকর WAF/ভার্চুয়াল প্যাচিং সমাধান সক্ষম করুন।.

যদি আপনি অনেক সাইট পরিচালনা করেন, তবে আপনার ফ্লিট জুড়ে এই পদক্ষেপগুলি প্রয়োগ করুন — অপ্রমাণিত SQLi হল সেই ধরনের বাগ যা দ্রুত ব্যাপকভাবে ব্যবহার করা হয়।.

কেন অপ্রমাণিত SQL ইনজেকশন গুরুত্বপূর্ণ

বেশিরভাগ ওয়ার্ডপ্রেস প্লাগইন সমস্যাগুলি প্রমাণীকরণ বা অধিকার দ্বারা সীমাবদ্ধ। একটি অপ্রমাণিত SQLi সম্পূর্ণরূপে সেই সীমাবদ্ধতাকে বাইপাস করে। আক্রমণকারীরা দুর্বল এন্ডপয়েন্টে তৈরি HTTP অনুরোধ পাঠাতে পারে এবং আপনার ডাটাবেজে পরিবর্তিত SQL কোয়েরি চালানোর জন্য ওয়েব অ্যাপ্লিকেশনকে বাধ্য করতে পারে।.

সম্ভাব্য প্রভাবগুলির মধ্যে রয়েছে:

  • ডেটা এক্সফিলট্রেশন: পোস্ট, ব্যবহারকারী অ্যাকাউন্ট, ইমেল ঠিকানা, হ্যাশ করা পাসওয়ার্ড, অর্ডার ডেটা, বা অন্যান্য সংবেদনশীল রেকর্ডে অ্যাক্সেস।.
  • ডেটা পরিবর্তন: বিষয়বস্তু, অর্ডার মোট, বা সেটিংস পরিবর্তন করা।.
  • শংসাপত্র চুরি: যদি সংরক্ষিত গোপনীয়তা বা API কী ডাটাবেজে থাকে।.
  • অ্যাকাউন্ট দখল: ওয়ার্ডপ্রেসে একটি প্রশাসক ব্যবহারকারী তৈরি করা বা বাড়ানো।.
  • পার্শ্বীয় আন্দোলন: অন্যান্য পরিষেবাগুলিতে (FTP, হোস্টিং কন্ট্রোল প্যানেল) অ্যাক্সেস করতে ফাঁস হওয়া শংসাপত্র ব্যবহার করা।.
  • সাইটের আপস: ক্ষতিকারক পে লোড, ব্যাকডোর ফেলা, বা স্থায়ী অ্যাক্সেস অর্জন করা।.

যেহেতু দুর্বলতা অপ্রমাণিত, আক্রমণের পৃষ্ঠায় পুরো ইন্টারনেট অন্তর্ভুক্ত এবং স্বয়ংক্রিয় বট দ্বারা স্ক্যান করা যেতে পারে। জনসাধারণের প্রকাশের পরে দ্রুত ম্যাস-স্ক্যান এবং শোষণ প্রচারণা অনুসরণ করে - প্রায়শই ঘণ্টা থেকে দিনগুলির মধ্যে।.

এই দুর্বলতা সম্পর্কে আমাদের যা জানা আছে (প্রযুক্তিগত পর্যালোচনা)

জনসাধারণের পরামর্শগুলি নির্দেশ করে:

  • SQL চার্ট বিল্ডার প্লাগইনের 2.3.8 সংস্করণের পূর্বে একটি SQL ইনজেকশন বিদ্যমান।.
  • দুর্বল কোড পাথটি অপ্রমাণীকরণের মাধ্যমে ট্রিগার করা যেতে পারে (অপ্রমাণিত)।.
  • প্লাগইন যথেষ্ট স্যানিটাইজেশন, প্যারামিটারাইজেশন, বা এস্কেপিং ছাড়াই একটি ডাটাবেজ কোয়েরিতে ব্যবহারকারী-সরবরাহিত ইনপুট সরাসরি ব্যবহার করে।.
  • দুর্বলতা সংস্করণ 2.3.8-এ প্যাচ করা হয়েছে। CVE বরাদ্দ: CVE-2026-4079।.

যদিও আমরা এখানে শোষণ কোড পুনরায় মুদ্রণ করব না, এই ধরনের আক্রমণ সক্ষম করতে সাধারণ প্যাটার্নগুলির মধ্যে রয়েছে:

  • SQL বিবৃতিতে অনুরোধের প্যারামিটারগুলির সরাসরি সংমিশ্রণ।.
  • পাবলিক AJAX বা REST এন্ডপয়েন্ট থেকে SQL কার্যকর করা।.
  • প্রস্তুত বিবৃতির অভাব (PDO বাঁধা প্যারামিটার সহ বা $wpdb->prepare())।.
  • অনুমোদিত শনাক্তকারীগুলিকে (টেবিলের নাম, কলামের নাম) সীমাবদ্ধ করার জন্য কোন অ্যাপ্লিকেশন-স্তরের ইনপুট যাচাইকরণ নেই বা শুধুমাত্র ব্যবহারকারীর ইনপুটের উপর নির্ভর করা।.

যেহেতু সঠিক দুর্বল প্যারামিটার এবং এন্ডপয়েন্ট প্লাগইন সংস্করণ এবং প্রকাশের দ্বারা পরিবর্তিত হয়, আপনাকে অনুমান করতে হবে যে জনসাধারণের মুখোমুখি প্লাগইন এন্ডপয়েন্টগুলি আক্রমণের ভেক্টর।.

আক্রমণকারীরা যে সাধারণ শোষণ কৌশলগুলি ব্যবহার করবে

আক্রমণকারীরা বিভিন্ন SQLi কৌশল চেষ্টা করে; খুঁজে পাওয়ার জন্য সাধারণ প্যাটার্নগুলি অন্তর্ভুক্ত:

  • ক্লাসিক বুলিয়ান-ভিত্তিক SQLi:
    • পে-লোডগুলি যেমন: ‘ OR ‘1’=’1′ —
  • ইউনিয়ন-ভিত্তিক এক্সফিলট্রেশন:
    • “UNION SELECT” ধারণকারী অনুরোধগুলি আক্রমণকারী-নিয়ন্ত্রিত ফলাফল সারিগুলিকে অ্যাপ্লিকেশন ফলাফলের সাথে মিশ্রিত করতে।.
  • সময়-ভিত্তিক (অন্ধ) ইনজেকশন:
    • পে-লোডগুলি ডেটাবেস ফাংশনগুলি আহ্বান করে যা প্রতিক্রিয়া বিলম্বিত করে (যেমন, SLEEP(5)) সত্য/মিথ্যা শর্তগুলি অনুমান করতে।.
  • ত্রুটি-ভিত্তিক ইনজেকশন:
    • ত্রুটি বার্তায় ডেটা ফাঁস করতে SQL ত্রুটিগুলি উসকানোর চেষ্টা করা।.

উদাহরণ পে-লোডগুলি যা আক্রমণকারীরা ব্যবহার করতে পারে (শুধুমাত্র সনাক্তকরণের উদ্দেশ্যে):

  • ‘ অথবা 1=1–
  • ‘ ইউনিয়ন সব নির্বাচন NULL,username,password,email FROM wp_users–
  • ‘ এবং (নির্বাচন 1 FROM (নির্বাচন COUNT(*),CONCAT((নির্বাচন database()),0x3a,FLOOR(RAND()*2))x FROM information_schema.tables GROUP BY x)y)–
  • ‘ অথবা (নির্বাচন sleep(5))–

SQL কীওয়ার্ড এবং সন্দেহজনক পাংচুয়েশন সহ অনুরোধগুলি খুঁজুন যা সাধারণত শুধুমাত্র নিরাপদ মান যেমন টেবিল আইডি বা সংখ্যাগত অফসেট ধারণ করা উচিত।.

আপসের সূচক (IoCs) এবং কী খুঁজতে হবে

সম্ভাব্য শোষণের তদন্ত করার সময়, লগ এবং ডেটাবেসে নিম্নলিখিতগুলি খুঁজুন:

ওয়েব সার্ভার এবং অ্যাক্সেস লগ

  • প্রশ্নের স্ট্রিং বা POST শরীরে সন্দেহজনক SQL কীওয়ার্ড ধারণকারী অনুরোধগুলি: UNION, SELECT, INFORMATION_SCHEMA, SLEEP, LOAD_FILE, benchmark, concat, substr।.
  • অস্বাভাবিক IP ঠিকানা থেকে প্লাগইন-সংক্রান্ত এন্ডপয়েন্টগুলিতে (AJAX বা REST) অনুরোধগুলি বা অনেক IP থেকে দ্রুত পুনরাবৃত্ত অনুরোধগুলি।.
  • অস্বাভাবিক প্রতিক্রিয়া সময় (সময়-ভিত্তিক ইনজেকশন) বা HTTP 500 ত্রুটি উৎপন্ন করা অনুরোধগুলি।.

ওয়ার্ডপ্রেস এবং অ্যাপ্লিকেশন লগ

  • অপ্রত্যাশিত প্রশাসক ব্যবহারকারী তৈরি বা ব্যবহারকারী ভূমিকার পরিবর্তন।.
  • wp-content/uploads, wp-content/plugins, বা থিম ডিরেক্টরিতে নতুন বা পরিবর্তিত ফাইল।.
  • অপ্রত্যাশিত নির্ধারিত কাজ (wp-cron এন্ট্রি)।.

ডেটাবেস

  • নতুন ডাটাবেস ব্যবহারকারী বা ব্যবহারকারী ইমেইল/পাসওয়ার্ডের পরিবর্তন।.
  • প্লাগইন সাধারণত যে টেবিলগুলিতে লেখে সেখানে অদ্ভুত এন্ট্রি।.
  • টেবিলগুলিতে নিষ্কাশিত ডেটার প্রমাণ বা সন্নিবেশিত এক্সফিলট্রেশন মার্কার।.

ফাইল সিস্টেম

  • এলোমেলো নাম, ওয়েব শেল, বা অবরুদ্ধ কোড সহ যোগ করা PHP ফাইল।.
  • wp-config.php বা অন্যান্য কোর ফাইলগুলিতে পরিবর্তন।.

উপরের যেকোনো কিছু পেলে, এটি একটি সম্ভাব্য আপস হিসেবে বিবেচনা করুন এবং সম্পূর্ণ ঘটনা প্রতিক্রিয়ায় উন্নীত করুন (নীচের প্রতিক্রিয়া বিভাগ দেখুন)।.

কিভাবে নির্ধারণ করবেন আপনার সাইট দুর্বল কিনা

  1. প্লাগইন সংস্করণ পরীক্ষা করুন:
    • ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে: প্লাগইন → ইনস্টল করা প্লাগইন → SQL চার্ট বিল্ডার — নিশ্চিত করুন এটি 2.3.8 বা তার বেশি।.
    • অথবা WP-CLI ব্যবহার করুন:
      wp প্লাগইন তালিকা --ফরম্যাট=টেবিল | grep sql-chart-builder
  2. সাইটটি স্ক্যান করুন:
    • পরিচিত স্বাক্ষরগুলি খুঁজে বের করতে স্বয়ংক্রিয় দুর্বলতা স্ক্যানার চালান (যথাসম্ভব ধ্বংসাত্মক পরীক্ষাগুলি কার্যকর না করে)।.
    • উপরের সূচকগুলি খুঁজে বের করতে একটি ওয়েব অ্যাপ্লিকেশন স্ক্যানার বা WAF লগ ব্যবহার করুন।.
  3. লগ পর্যালোচনা করুন:
    • সন্দেহজনক অনুরোধের জন্য অ্যাক্সেস লগ (Apache/nginx), ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল লগ, এবং প্লাগইন-নির্দিষ্ট লগে দেখুন।.
  4. একটি নিরাপদ স্টেজিং পরিবেশে পরীক্ষা করুন:
    • যদি আপনাকে আচরণ যাচাই করতে হয়, তবে কেবল একটি বিচ্ছিন্ন স্টেজিং কপিতে পরীক্ষা করুন — উৎপাদনের বিরুদ্ধে শোষণ প্রচেষ্টা চালাবেন না।.

যদি প্লাগইন বিদ্যমান থাকে এবং 2.3.8 এর চেয়ে পুরানো হয়, তবে এটি আপডেট বা ভার্চুয়াল-প্যাচ না হওয়া পর্যন্ত দুর্বল হিসেবে বিবেচনা করুন।.

তাত্ক্ষণিক প্রশমন বিকল্প (যদি আপনি তাত্ক্ষণিকভাবে আপডেট করতে না পারেন)

যদি আপনি তাত্ক্ষণিকভাবে প্লাগইন আপডেট করতে না পারেন — উদাহরণস্বরূপ, সামঞ্জস্য পরীক্ষার বা পর্যায়ক্রমে রোলআউটের কারণে — এখন প্রতিরক্ষামূলক ব্যবস্থা গ্রহণ করুন।.

স্বল্পমেয়াদী প্রশমন (গতি এবং কার্যকারিতার ভিত্তিতে সাজানো):

  1. প্লাগইন নিষ্ক্রিয় করুন
    • এটি সবচেয়ে সহজ তাত্ক্ষণিক প্রশমন: ওয়ার্ডপ্রেস প্রশাসন থেকে প্লাগইন নিষ্ক্রিয় করুন বা WP-CLI ব্যবহার করুন:
      wp প্লাগইন নিষ্ক্রিয় sql-chart-builder
    • যদি প্লাগইনটি সাইটের কার্যকারিতার জন্য প্রয়োজনীয় হয়, তবে প্যাচ হওয়া পর্যন্ত সাইটটিকে রক্ষণাবেক্ষণ মোডে রাখার কথা বিবেচনা করুন।.
  2. সার্ভার নিয়মের সাথে প্লাগইন এন্ডপয়েন্ট ব্লক করুন
    • যদি প্লাগইনটি একটি পরিচিত এন্ডপয়েন্ট প্রকাশ করে (যেমন, /wp-admin/admin-ajax.php?action=sql_chart_builder_fetch), তবে .htaccess, nginx অবস্থান নিয়ম, বা হোস্ট ফায়ারওয়াল ব্যবহার করে ওয়েবসার্ভার স্তরে সেই এন্ডপয়েন্টে প্রবেশ সাময়িকভাবে ব্লক করুন, শুধুমাত্র বিশ্বস্ত আইপিগুলিতে সীমাবদ্ধ করুন।.
  3. একটি WAF নিয়মের সাথে ভার্চুয়াল প্যাচ
    • সাইটের বিরুদ্ধে SQL ইনজেকশন প্যাটার্নগুলি সনাক্ত এবং ব্লক করার জন্য নিয়ম প্রয়োগ করুন এবং (যদি সম্ভব হয়) বিশেষভাবে প্লাগইন এন্ডপয়েন্টগুলিকে লক্ষ্য করুন। একটি ভাল কনফিগার করা WAF অনেক শোষণ প্রচেষ্টা প্রতিরোধ করতে পারে যতক্ষণ না আপনি আপডেট করেন।.
  4. ডেটাবেসের অনুমতি সীমিত করুন
    • যদি সম্ভব হয়, নিশ্চিত করুন যে ওয়ার্ডপ্রেস DB ব্যবহারকারীর ন্যূনতম অনুমতি রয়েছে: স্বাভাবিক কার্যক্রমের জন্য প্রয়োজনীয় অনুমতিগুলি (অ্যাপ্লিকেশন টেবিলগুলিতে SELECT, INSERT, UPDATE, DELETE)। সুপারইউজার অনুমতি প্রদান এড়িয়ে চলুন।.
  5. প্রবেশাধিকার শক্তিশালী করুন
    • প্লাগইন এন্ডপয়েন্টগুলিতে অনুরোধের হার সীমাবদ্ধ করুন।.
    • আইপি-ভিত্তিক থ্রটলিং এবং/অথবা প্রশাসনিক এন্ডপয়েন্টগুলিকে অনুমতিপত্র দিন।.

গুরুত্বপূর্ণ: এগুলি অস্থায়ী প্রশমন — যত তাড়াতাড়ি সম্ভব প্যাচ করা প্লাগইনে আপডেট করুন।.

ব্যবহারিক WAF/ভার্চুয়াল প্যাচিং উদাহরণ

নিচে উদাহরণ WAF নিয়ম ধারণাগুলি রয়েছে যা আপনি ModSecurity (জেনেরিক), nginx, বা WP‑Firewall-এর নিয়ম ইঞ্জিনে প্রয়োগ করতে পারেন। এগুলি কেবল উদাহরণ এবং আপনার পরিবেশে অভিযোজিত হতে হবে।.

সাধারণ SQLi পে লোড ব্লক করার জন্য উদাহরণ ModSecurity (v3) নিয়ম (সরলীকৃত):

SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx (?i:(\bunion\b.*\bselect\b|select\b.+\bfrom\b|information_schema|benchmark\(|sleep\(|load_file\(|concat\(|/**/|\bor\b.+\=.+\b1\b))" \"

উদাহরণ nginx নিয়ম (ngx_http_rewrite_module সহ):

location / {

উদাহরণ WP‑Firewall-শৈলীর নিয়ম (অনেক WAF ড্যাশবোর্ড দ্বারা ব্যবহৃত ছদ্ম-সিনট্যাক্স):

  • নিয়মের নাম: “SQLi — প্লাগইন এন্ডপয়েন্টে সন্দেহজনক SQL কীওয়ার্ড ব্লক করুন”
  • শর্তাবলী:
    • যদি অনুরোধের পথ “sql-chart” অথবা “chart-builder” অথবা admin-ajax.php?action=sql_chart_builder_* (বাস্তব প্লাগইন এন্ডপয়েন্টে সামঞ্জস্য করুন)
    • এবং অনুরোধের শরীর অথবা কোয়েরি স্ট্রিং regex এর সাথে মেলে: (?i)(ইউনিয়ন\s+নির্বাচন|তথ্য_schema|ঘুম\(|বেঞ্চমার্ক\(|লোড_ফাইল\(|কনক্যাট\(|\bOR\b\s+1=1)
  • কর্ম: ব্লক এবং লগ করুন; 403/429 ফেরত দিন

নোট:

  • বৈধ ট্রাফিক ব্লক করা অত্যধিক বিস্তৃত প্যাটার্ন এড়িয়ে চলুন। পরিচিত নিরাপদ প্যারামিটার (যা পূর্ণসংখ্যা হওয়া উচিত) বাদ দিয়ে মিথ্যা ইতিবাচকগুলি টিউন করুন এবং যেখানে প্রযোজ্য সেখানে হোয়াইটলিস্ট ব্যবহার করুন।.
  • WAF নিয়মগুলিকে হার রোধের সাথে সংযুক্ত করুন। অনেক শোষণ প্রচেষ্টা স্বয়ংক্রিয় এবং খুব শব্দযুক্ত হবে।.

যদি আপনি WP‑Firewall ব্যবহার করেন, তবে আমাদের পরিচালিত নিয়মগুলি পরিচিত প্লাগইন এন্ডপয়েন্ট এবং সাধারণ SQLi পে লোডগুলি সুরক্ষিত করতে সক্রিয় করা যেতে পারে। এই নিয়মগুলি সাধারণ WordPress ব্যবহারের জন্য মিথ্যা ইতিবাচকগুলি কমানোর জন্য টিউন করা হয়েছে যখন পরিচিত শোষণ কৌশলগুলি থামানো হচ্ছে।.

ধাপে ধাপে মেরামতের চেকলিস্ট (প্রস্তাবিত ক্রম)

  1. ইনভেন্টরি
    • প্লাগইন সহ সমস্ত সাইট খুঁজুন: প্লাগইন তালিকা এবং ফাইল সিস্টেমে “sql-chart-builder” এর জন্য আপনার নেটওয়ার্ক অনুসন্ধান করুন।.
    • সংস্করণগুলি রেকর্ড করুন।.
  2. প্যাচ
    • প্লাগইনটি v2.3.8 বা তার পরের সংস্করণে আপডেট করুন:
      • WP অ্যাডমিন থেকে: প্লাগইন → আপডেট
      • অথবা WP-CLI: wp প্লাগইন আপডেট sql-chart-builder
    • সম্ভব হলে স্টেজিংয়ে আপডেটগুলি পরীক্ষা করুন; যাচাইকরণের পরে উৎপাদনে প্রয়োগ করুন।.
  3. ভার্চুয়াল প্যাচ (যদি আপনি তাত্ক্ষণিকভাবে আপডেট করতে না পারেন)
    • প্লাগইন এন্ডপয়েন্টের জন্য SQLi প্যাটার্ন ব্লক করার লক্ষ্যযুক্ত WAF নিয়ম(গুলি) প্রয়োগ করুন।.
    • এটি অপরিহার্য না হলে একটি প্যাচ প্রয়োগ না হওয়া পর্যন্ত প্লাগইনটি অস্থায়ীভাবে নিষ্ক্রিয় করুন।.
  4. স্ক্যান এবং নিরীক্ষা
    • ফাইল এবং ডাটাবেস জুড়ে একটি ম্যালওয়্যার স্ক্যান চালান।.
    • নতুন প্রশাসক ব্যবহারকারী এবং অপ্রত্যাশিত ভূমিকা পরিবর্তনের জন্য অনুসন্ধান করুন।.
    • সাম্প্রতিক ডেটাবেস পরিবর্তন এবং লগ পর্যালোচনা করুন।.
  5. গোপনীয়তা ঘোরান
    • যদি আপসের সন্দেহ হয়, DB পাসওয়ার্ড, API কী এবং WordPress প্রশাসক পাসওয়ার্ড পরিবর্তন করুন (সমস্ত প্রশাসকের জন্য পাসওয়ার্ড রিসেট করতে বলুন)।.
    • যদি একই পাসওয়ার্ড পুনরায় ব্যবহার করা হয় তবে অন্যান্য সিস্টেম দ্বারা ব্যবহৃত শংসাপত্রগুলি পরিবর্তন করুন।.
  6. প্রয়োজন হলে পুনরুদ্ধার করুন
    • যদি আপনি আপস নির্দেশক পরিবর্তন সনাক্ত করেন এবং আপনার কাছে পরিষ্কার ব্যাকআপ থাকে, তবে আপসের আগে নেওয়া ব্যাকআপ থেকে পুনরুদ্ধার করুন এবং তারপর পুনরায় সংযোগ করার আগে প্যাচ এবং শক্তিশালী করুন।.
  7. চলমান পর্যবেক্ষণ
    • অবিরাম WAF সুরক্ষা এবং লগিং সক্ষম করুন।.
    • প্লাগইন এন্ডপয়েন্টগুলিতে ব্লক করা অনুরোধের স্পাইক দেখুন (মাস স্ক্যান/এক্সপ্লয়েটের নির্দেশক)।.
  8. ঘটনা-পরবর্তী পর্যালোচনা
    • সময়রেখা, মূল কারণ এবং নেওয়া পদক্ষেপগুলি নথিভুক্ত করুন।.
    • প্যাচ ব্যবস্থাপনা এবং দুর্বলতা প্রতিক্রিয়া প্রক্রিয়া উন্নত করুন যাতে প্যাচ করার সময় কমানো যায়।.

তদন্ত এবং ঘটনা প্রতিক্রিয়া: যদি আপনি শোষিত হন তবে কী করবেন

যদি আপনি একটি শোষণের প্রমাণ পান, তবে এটি একটি গুরুতর ঘটনা হিসাবে বিবেচনা করুন:

  1. বিচ্ছিন্ন:
    • সাইটটি অফলাইনে রাখুন অথবা রক্ষণাবেক্ষণ মোডে রাখুন।
    • যদি একটি হোস্টেড পরিবেশের অংশ হয়, তবে সম্ভব হলে সার্ভার বা কনটেইনার আলাদা করুন।.
  2. লগ সংরক্ষণ করুন:
    • ওয়েবসার্ভার, WAF, অ্যাপ্লিকেশন এবং ডেটাবেস লগগুলি রপ্তানি করুন। ফরেনসিকের জন্য কপি সংরক্ষণ করুন।.
  3. ফরেনসিক বিশ্লেষণ:
    • প্রবেশ পয়েন্ট, ব্যবহৃত পে লোড এবং ঘটনাগুলির সময়রেখা চিহ্নিত করুন।.
    • ওয়েব শেল, ওয়েবরুট পরিবর্তন, নতুন নির্ধারিত কাজ, বা অন্যান্য স্থায়িত্বের যন্ত্রপাতি চিহ্নিত করুন।.
  4. সংশোধন করুন:
    • ক্ষতিকারক ফাইলগুলি মুছে ফেলুন; বিশ্বস্ত উৎস থেকে সাইটের ফাইলগুলির সম্পূর্ণ পুনর্নির্মাণ বিবেচনা করুন (যেমন, অফিসিয়াল প্যাকেজ থেকে WordPress কোর এবং প্লাগইন পুনরায় ইনস্টল করুন)।.
    • ডেটাবেস পরিষ্কার বা পুনরুদ্ধার করুন: যদি ডেটা অখণ্ডতা আপসিত হয়, তবে পরিচিত-ভাল ব্যাকআপ থেকে পুনরুদ্ধার করুন।.
    • শংসাপত্রগুলি পরিবর্তন করুন (DB, হোস্টিং, FTP, API কী, WordPress প্রশাসক)।.
  5. শক্তিশালীকরণ এবং তত্ত্বাবধান:
    • সমস্ত প্লাগইন আপডেট এবং শক্তিশালীকরণের সুপারিশ প্রয়োগ করুন।.
    • WAF এবং ম্যালওয়্যার স্ক্যানার সক্রিয় আছে তা নিশ্চিত করুন।.
    • পুনরাবৃত্ত আক্রমণ ভেক্টরের জন্য নজর রাখুন।.
  6. পেশাদার সহায়তা বিবেচনা করুন:
    • যদি আপসটি গুরুতর হয় (ডেটা এক্সফিলট্রেশন, স্থায়ী ব্যাকডোর), অভিজ্ঞ ঘটনা প্রতিক্রিয়া জানানো ব্যক্তিদের বা আপনার হোস্টিং প্রদানকারীর নিরাপত্তা দলের সাথে যোগাযোগ করুন।.

ভবিষ্যতের ঝুঁকি কমানোর জন্য শক্তিশালীকরণ সুপারিশ।

  • সবকিছু আপডেট রাখুন: WordPress কোর, থিম এবং প্লাগইন। স্টেজিংয়ে আপডেট পরীক্ষা করুন কিন্তু গুরুত্বপূর্ণ নিরাপত্তা প্যাচগুলিকে অগ্রাধিকার দিন।.
  • ডেটাবেস এবং সার্ভার অ্যাক্সেসের জন্য সর্বনিম্ন অধিকার নীতি।.
  • শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং প্রশাসনিক ব্যবহারকারীদের জন্য দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।.
  • প্রশাসনিক এন্ডপয়েন্টগুলিতে অ্যাক্সেস সীমিত করুন (wp-admin এবং সংবেদনশীল প্লাগইন এন্ডপয়েন্টগুলির জন্য IP অনুমতি তালিকা যেখানে সম্ভব)।.
  • সাধারণ ওয়েব দুর্বলতাগুলি ব্লক করতে একটি হোস্ট- বা অ্যাপ্লিকেশন-স্তরের WAF সক্ষম করুন।.
  • নিয়মিত ব্যাকআপ অফসাইটে সংস্করণ সহ সংরক্ষণ করুন।.
  • ম্যালওয়্যার এবং ফাইল অখণ্ডতা পর্যবেক্ষণের জন্য নিয়মিত স্ক্যান করুন।.
  • প্লাগইনগুলির জন্য একটি দুর্বলতা ব্যবস্থাপনা প্রক্রিয়া বাস্তবায়ন করুন: উচ্চ-মানের নিরাপত্তা ফিডে সাবস্ক্রাইব করুন বা দ্রুত বিজ্ঞপ্তি পাওয়ার জন্য স্বয়ংক্রিয় দুর্বলতা স্ক্যানিং করুন।.

ব্যবহারিক উদাহরণ: উপকারী কমান্ড এবং চেক

WP-CLI দিয়ে প্লাগইন সংস্করণ চেক করুন:

wp প্লাগইন তালিকা --স্ট্যাটাস=সক্রিয় --ফরম্যাট=json | jq -r '.[] | select(.name=="sql-chart-builder") | .version'

প্লাগইন নিষ্ক্রিয় করুন:

wp প্লাগইন নিষ্ক্রিয় sql-chart-builder

প্লাগইনটি আপডেট করুন:

wp প্লাগইন আপডেট sql-chart-builder

সন্দেহজনক ফাইলগুলির জন্য অনুসন্ধান করুন (উদাহরণ):

wp-content খুঁজুন -প্রকার f -iname "*.php" -mtime -14 -print

সম্প্রতি তৈরি প্রশাসনিক ব্যবহারকারীদের জন্য চেক করুন (SQL):

SELECT ID, user_login, user_email, user_registered FROM wp_users ORDER BY user_registered DESC LIMIT 20; SELECT ID, user_login, meta_value FROM wp_usermeta WHERE meta_key = 'wp_capabilities';

SQL কীওয়ার্ডের জন্য অ্যাক্সেস লগ অনুসন্ধান করুন:

grep -i -E "union.*select|information_schema|sleep\(|benchmark\(" /var/log/nginx/access.log

WP‑Firewall আপনাকে কীভাবে রক্ষা করে (এবং আপনি এখন কী করতে পারেন)

WP‑Firewall এ আমরা তিনটি দ্রুত, কার্যকর প্রতিরক্ষা স্তরের উপর ফোকাস করি যা আপনি তাত্ক্ষণিকভাবে সক্ষম করতে পারেন:

  • পরিচালিত WAF নিয়ম এবং ভার্চুয়াল প্যাচিং: আমাদের নিয়ম সেটে প্রকাশিত দুর্বলতার জন্য লক্ষ্যবস্তু ব্লকিং এবং সাধারণ SQL ইনজেকশন পে-লোড অন্তর্ভুক্ত রয়েছে, যা WordPress পরিবেশের জন্য মিথ্যা ইতিবাচক কমাতে সাবধানে টিউন করা হয়েছে।.
  • ম্যালওয়্যার স্ক্যানিং: আপনার ফাইল সিস্টেম এবং ডেটাবেসের ধারাবাহিক স্ক্যান পরিচিত ম্যালওয়্যার প্যাটার্ন এবং অপ্রত্যাশিত পরিবর্তন সনাক্ত করে।.
  • OWASP শীর্ষ 10 প্রশমন: সবচেয়ে সাধারণ ওয়েব অ্যাপ্লিকেশন আক্রমণের বিরুদ্ধে স্বয়ংক্রিয় সুরক্ষা, যার মধ্যে রয়েছে ইনজেকশন, ভাঙা প্রমাণীকরণ এবং অরক্ষিত কনফিগারেশন।.

যদি আপনি একটি দুর্বল প্লাগইন চালাচ্ছেন এবং তাত্ক্ষণিকভাবে আপডেট করতে না পারেন, তবে WP‑Firewall এর পরিচালিত নিয়ম সক্ষম করা আপনাকে তাত্ক্ষণিক সুরক্ষা প্রদান করে যা আপনার পরিকল্পনা এবং আপডেট সম্পাদনের সময় শোষণ প্রচেষ্টা ব্লক করে।.

আমরা পাবলিক প্রকাশনাগুলি ক্রমাগত পর্যবেক্ষণ করি এবং নতুন দুর্বলতার জন্য প্রশমন নিয়ম প্রকাশ করি যাতে আমাদের গ্রাহকরা সুরক্ষিত থাকে যখন তাত্ক্ষণিক কোড আপডেট সম্ভব নয়।.

WordPress এর জন্য টিউন করার জন্য ব্যবহারিক WAF নিয়মের সুপারিশ

  • এক প্যারামিটারে একাধিক SQL কীওয়ার্ড সহ অনুরোধ ব্লক করুন (যেমন, UNION এবং SELECT উভয়ই)।.
  • সাধারণ SQLi সাবস্ট্রিং সহ পে-লোড ব্লক করুন (information_schema, concat, load_file)।.
  • নতুন/অপরিচিত IP থেকে প্লাগইন এন্ডপয়েন্টে সন্দেহজনক ট্রাফিকের হার সীমাবদ্ধ করুন।.
  • নিয়মের ম্যাচ ট্রিগার করা অনুরোধগুলিতে সতর্কতা দিন, শুধুমাত্র ব্লক করার পরিবর্তে — প্রাথমিক সনাক্তকরণ তদন্তে সহায়তা করে।.
  • নিরাপদ API ক্লায়েন্ট এবং প্রশাসক IP গুলিকে সেই এন্ডপয়েন্টগুলির জন্য অনুমতি দিন যা খোলা থাকতে হবে।.

মনে রাখবেন: WAF নিয়ম একটি প্রশমন, বিক্রেতার প্যাচ প্রয়োগের জন্য প্রতিস্থাপন নয়। তারা আপনার প্রতিক্রিয়া উইন্ডো চলাকালীন সময় কিনে এবং ঝুঁকি কমায়।.

সচরাচর জিজ্ঞাস্য

প্রশ্ন: যদি আমি 2.3.8 এ আপডেট করি, তাহলে কি আমি নিরাপদ?
উত্তর: 2.3.8 (অথবা পরবর্তী) এ আপডেট করা এই নির্দিষ্ট দুর্বলতা সমাধান করা উচিত। আপডেট করার পরে, পূর্ববর্তী আপসের কোনও চিহ্ন নেই তা নিশ্চিত করুন। প্যাচ করুন, তারপর স্ক্যান এবং পর্যবেক্ষণ করুন।.

প্রশ্ন: যদি আমার সাইট প্যাচ করার আগে শোষিত হয়?
উত্তর: ঘটনা প্রতিক্রিয়া পদক্ষেপগুলি অনুসরণ করুন: বিচ্ছিন্ন করুন, লগ সংরক্ষণ করুন, স্ক্যান করুন, পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন, শংসাপত্র ঘুরিয়ে দিন এবং পেশাদার সহায়তা বিবেচনা করুন। শক্তিশালীকরণ এবং প্রতিরোধমূলক নিয়ন্ত্রণ প্রয়োগ করুন।.

প্রশ্ন: একটি WAF কি আমার সাইট ভেঙে দেবে?
উত্তর: একটি ভাল টিউন করা WAF স্বাভাবিক সাইটের কার্যকারিতা ভাঙবে না। মিথ্যা ইতিবাচক সনাক্ত করতে পর্যবেক্ষণ / সতর্কতা মোড দিয়ে শুরু করুন, তারপর নির্বাচিত নিয়মগুলি ব্লকিংয়ে স্থানান্তর করুন। WP‑Firewall নিয়মগুলি WordPress এর জন্য মিথ্যা ইতিবাচক কমানোর জন্য টিউন করা হয়েছে।.

বাস্তব বিশ্বের উদাহরণ (কল্পনাপ্রসূত) — দ্রুত প্রতিক্রিয়া থেকে শেখা

একটি কল্পনাপ্রসূত সাইট বিবেচনা করুন যা প্লাগিনের একটি পুরানো সংস্করণ চালাচ্ছে। জনসাধারণের প্রকাশনার পরে, আক্রমণকারীরা ব্যাপক স্ক্যানিং শুরু করে। WAF লগগুলি “ইউনিয়ন সিলেক্ট” ধারণকারী পেলোড সহ একটি প্লাগিন AJAX এন্ডপয়েন্টে পুনরাবৃত্ত অনুরোধ দেখায়। সাইটটি প্লাগিনটি আপডেট করেনি, এবং একটি সীমিত ডেটা এক্সফিলট্রেশন প্রচেষ্টা সফল হয়। সাইটের মালিক কয়েক ঘণ্টার মধ্যে নিম্নলিখিত পদক্ষেপগুলি নেন:

  1. প্লাগিন এন্ডপয়েন্ট এবং SQLi পেলোডগুলি ব্লক করার জন্য একটি লক্ষ্যযুক্ত WAF নিয়ম সক্ষম করা হয়েছে।.
  2. WP‑CLI এর মাধ্যমে প্লাগিনটি অক্ষম করা হয়েছে।.
  3. স্টেজিংয়ে প্লাগিনটি v2.3.8 এ আপডেট করা হয়েছে, পরীক্ষা করা হয়েছে, তারপর উৎপাদনে আপডেট করা হয়েছে।.
  4. ব্যাকডোর এবং ডেটাবেস অ্যানোমালির জন্য স্ক্যান করা হয়েছে; সন্দেহজনক প্রশাসক অ্যাকাউন্ট এবং একটি ওয়েবশেল পাওয়া গেছে; উভয়ই মুছে ফেলা হয়েছে এবং পরিষ্কার ব্যাকআপ থেকে ফাইলগুলি পুনরুদ্ধার করা হয়েছে।.
  5. DB পাসওয়ার্ড এবং প্রশাসক শংসাপত্র পরিবর্তন করা হয়েছে।.
  6. ধারাবাহিক WAF সুরক্ষায় সাবস্ক্রাইব করা হয়েছে এবং নিয়মিত স্ক্যানের সময়সূচী নির্ধারণ করা হয়েছে।.

সাইটটি গভীর আপস এড়িয়ে গেছে কারণ মালিক দ্রুত কাজ করেছেন এবং স্তরযুক্ত প্রতিরক্ষা ব্যবহার করেছেন।.

এখনই আপনার সাইট সুরক্ষিত করতে সাহায্য চান? (WP‑Firewall Basic এর জন্য সাইন আপ করুন)

WP‑Firewall Basic (ফ্রি) এর সাথে তাত্ক্ষণিক, অ-হস্তক্ষেপকারী সুরক্ষা পান: একটি পরিচালিত ফায়ারওয়াল, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF), সীমাহীন ব্যান্ডউইথ, ম্যালওয়্যার স্ক্যানার এবং OWASP শীর্ষ 10 ঝুঁকির প্রশমন সহ প্রয়োজনীয় সুরক্ষা। আমাদের ফ্রি টিয়ার সাইট মালিকদের জন্য নিখুঁত যারা আপডেটের সময়সূচী নির্ধারণ, সামঞ্জস্য পরীক্ষা বা রক্ষণাবেক্ষণ সমন্বয় করার সময় তাত্ক্ষণিক ভিত্তি সুরক্ষা প্রয়োজন।.

আপনার ফ্রি পরিকল্পনা এখানে শুরু করুন:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

কেন আমাদের ফ্রি পরিকল্পনা এখন সাহায্য করে:

  • কয়েক মিনিটের মধ্যে পরিচিত পাবলিক দুর্বলতার জন্য ভার্চুয়াল প্যাচিং এবং WAF নিয়ম চালু করুন (SQL চার্ট বিল্ডার সমস্যা সহ)।.
  • পোস্ট-এক্সপ্লয়েট সূচকগুলি সনাক্ত করতে স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যান চালান।.
  • এক্সপ্লয়ট প্রচেষ্টা ব্লক করার সময় ট্রাফিক প্রবাহিত রাখতে — কোনও ভারী কনফিগারেশন প্রয়োজন নেই।.

যদি আপনি একাধিক সাইট পরিচালনা করেন বা স্বয়ংক্রিয় দুর্বলতা ভার্চুয়াল-প্যাচিং প্রয়োজন হয়, আমাদের পেইড পরিকল্পনাগুলি স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, IP ব্ল্যাকলিস্টিং/হোয়াইটলিস্টিং, মাসিক রিপোর্ট এবং উন্নত মেরামত পরিষেবাগুলি অন্তর্ভুক্ত করে।.

চূড়ান্ত চেকলিস্ট: এখন সম্পন্ন করার জন্য কার্যক্রম

  • ☐ চেক করুন যে SQL চার্ট বিল্ডার সমস্ত সাইটে ইনস্টল করা আছে কিনা।.
  • ☐ যদি ইনস্টল করা থাকে এবং সংস্করণ < 2.3.8 হয়, তবে 2.3.8 বা তার পরে তাত্ক্ষণিক আপডেটের পরিকল্পনা করুন।.
  • ☐ যদি আপনি তাত্ক্ষণিকভাবে আপডেট করতে না পারেন, তবে প্লাগিনটি অক্ষম করুন বা প্লাগিন লক্ষ্য করে ভার্চুয়াল প্যাচিং/WAF নিয়ম প্রয়োগ করুন।.
  • ☐ SQLi IoCs এর জন্য লগ পর্যালোচনা করুন এবং অস্বাভাবিকতার জন্য ডেটাবেস পরিদর্শন করুন।.
  • ☐ একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান এবং ফাইল অখণ্ডতা পরীক্ষা চালান।.
  • ☐ যদি আপনি সন্দেহ করেন যে ডেটাবেস এবং প্রশাসক শংসাপত্রগুলি আপস হয়েছে তবে সেগুলি পরিবর্তন করুন।.
  • ☐ অবিরাম WAF সুরক্ষা এবং পর্যবেক্ষণ সক্ষম করুন।.

সমাপনী ভাবনা

অপ্রমাণিত SQL ইনজেকশন অনুমোদনকারী দুর্বলতাগুলি WordPress সাইটগুলির জন্য সবচেয়ে ঝুঁকিপূর্ণ বাগের শ্রেণীর মধ্যে রয়েছে, কারণ এগুলি আক্রমণকারীর জন্য কোনও বৈধ অ্যাকাউন্ট থাকার প্রয়োজনীয়তা মুছে দেয়। দ্রুত প্রতিক্রিয়া - তাত্ক্ষণিক ভার্চুয়াল প্যাচিং (WAF), সময়মতো আপডেট এবং ভাল ঘটনা প্রতিক্রিয়া একত্রিত করা - অপরিহার্য।.

WP‑Firewall এ আমরা আমাদের প্রক্রিয়া এবং নিয়মগুলি এই ধরনের হুমকির বিরুদ্ধে দ্রুত WordPress সাইটগুলি সুরক্ষিত করতে তৈরি করি। মৌলিক সুরক্ষা সক্ষম করা কয়েক মিনিটের মধ্যে করা যায় এবং প্রশাসকদের প্যাচ, পরীক্ষা এবং মেরামত করার জন্য গুরুত্বপূর্ণ শ্বাস প্রশ্বাসের জায়গা দেয়, অনুমান করার প্রয়োজন ছাড়াই যে স্বয়ংক্রিয় স্ক্যানার যথেষ্ট হবে কিনা।.

যদি আপনি আপনার এক্সপোজার মূল্যায়নে সহায়তা চান বা একাধিক সাইটে WAF ভার্চুয়াল প্যাচগুলি বাস্তবায়নে সহায়তা প্রয়োজন হয়, আমাদের দল আপনাকে পদক্ষেপগুলির মাধ্যমে গাইড করতে উপলব্ধ।.

নিরাপদে থাকো,
WP-ফায়ারওয়াল সিকিউরিটি টিম

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™