শর্টকোড ব্লকস ক্রিয়েটর প্লাগইনে সমালোচনামূলক XSS // প্রকাশিত 2026-03-26 // CVE-2024-12166

WP-ফায়ারওয়াল সিকিউরিটি টিম

Shortcodes Blocks Creator Ultimate Vulnerability

প্লাগইনের নাম শর্টকোড ব্লকস ক্রিয়েটর আলটিমেট
দুর্বলতার ধরণ ক্রস-সাইট স্ক্রিপ্টিং (XSS)
সিভিই নম্বর CVE-2024-12166
জরুরি অবস্থা মধ্যম
সিভিই প্রকাশের তারিখ 2026-03-26
উৎস URL CVE-2024-12166

1. “Shortcodes Blocks Creator Ultimate” (<= 2.2.0, CVE-2024-12166) এ প্রতিফলিত XSS: ওয়ার্ডপ্রেস সাইট মালিকদের এখন কি করতে হবে

তারিখ: 2. ২৪ মার্চ, ২০২৬

3. ওয়ার্ডপ্রেস প্লাগইন “শর্টকোড ব্লকস ক্রিয়েটর আলটিমেট”4. ” (সংস্করণ <= 2.2.0) এ সম্প্রতি প্রকাশিত একটি দুর্বলতা — ট্র্যাক করা হয়েছে CVE-2024-12166 5. — একটি প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) সমস্যা যা পৃষ্ঠা 6. প্যারামিটার মাধ্যমে ট্রিগার করা যেতে পারে। এই দুর্বলতা একটি অপ্রমাণিত আক্রমণকারীকে একটি URL তৈরি করতে দেয় যা, যখন একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী বা প্রশাসক দ্বারা পরিদর্শন করা হয়, তখন সেই ব্যবহারকারীর ব্রাউজার সেশনের প্রসঙ্গে অযাচিত JavaScript কার্যকর করতে পারে।.

7. WP-Firewall এ একটি ওয়ার্ডপ্রেস নিরাপত্তা দলের সদস্য হিসেবে, আমরা প্রশাসক-মুখী প্লাগইনগুলিতে প্রতিফলিত XSS কে উচ্চ জরুরীতা সহকারে বিবেচনা করি। এই পরামর্শটি প্রযুক্তিগত বিস্তারিত, বাস্তব-বিশ্বের ঝুঁকি পরিস্থিতি, সনাক্তকরণ এবং আপসের সূচক, আপনি প্রয়োগ করতে পারেন এমন তাত্ক্ষণিক প্রশমন এবং দীর্ঘমেয়াদী ডেভেলপার সেরা অনুশীলনগুলি ব্যাখ্যা করে। আমরা কিভাবে একটি পরিচালিত ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) এবং ভার্চুয়াল প্যাচিং আপনাকে রক্ষা করতে পারে তা নিয়েও আলোচনা করি যখন প্লাগইন রক্ষণাবেক্ষণকারী একটি অফিসিয়াল ফিক্স প্রকাশ করে।.

বিঃদ্রঃ: 8. এই পরামর্শটি শোষণ কোড এড়িয়ে চলে। লক্ষ্য হল সাইট মালিক এবং ডেভেলপারদের তথ্য প্রদান করা যাতে তারা দ্রুত এবং নিরাপদে প্রতিক্রিয়া জানাতে পারে।.

নির্বাহী সারসংক্ষেপ

  • 9. দুর্বলতা: Shortcodes Blocks Creator Ultimate প্লাগইনে প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) প্যারামিটার মাধ্যমে (<= 2.2.0)। পৃষ্ঠা 10. CVE: CVE-2024-12166.
  • 11. প্রভাবিত সংস্করণ: সংস্করণ 2.2.0 এবং পূর্ববর্তী
  • 12. প্রভাব: ব্যবহারকারীর মিথস্ক্রিয়ার পরে ভুক্তভোগীর ব্রাউজারে অযাচিত JavaScript কার্যকর করা (একটি তৈরি করা লিঙ্কে ক্লিক করা বা একটি ক্ষতিকারক পৃষ্ঠায় পরিদর্শন করা)।
  • 13. প্রয়োজনীয় বিশেষাধিকার: URL তৈরি করতে আক্রমণকারীর জন্য কোন প্রয়োজন নেই; তৈরি করা লিঙ্কের সাথে মিথস্ক্রিয়া করতে একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী (সাধারণত একজন প্রশাসক বা সম্পাদক) প্রয়োজন।.
  • 14. তীব্রতা: মাঝারি / CVSS ~7.1 (সম্ভাব্য প্রশাসনিক প্রভাবের কারণে গুরুত্বপূর্ণ)।.
  • 15. তাত্ক্ষণিক সুপারিশ: যখন উপলব্ধ হয় তখন অফিসিয়াল প্যাচ প্রয়োগ করুন অথবা এখন স্তরিত প্রশমন প্রয়োগ করুন — প্লাগইন নিষ্ক্রিয় বা সীমাবদ্ধ করুন, প্রশাসক সেরা অনুশীলনগুলি প্রয়োগ করুন, অ্যাক্সেস কঠোর করুন এবং WAF/ভার্চুয়াল প্যাচিং নিয়মগুলি স্থাপন করুন।.
  • 16. প্রতিফলিত XSS কি এবং এটি এখানে কেন বিপজ্জনক?.

17. প্রতিফলিত XSS ঘটে যখন একটি অ্যাপ্লিকেশন একটি প্রতিক্রিয়া পৃষ্ঠায় অস্বচ্ছলিত ব্যবহারকারী-সরবরাহিত ডেটা অন্তর্ভুক্ত করে, যা একটি ব্রাউজারকে আক্রমণকারী-সরবরাহিত JavaScript কার্যকর করতে বাধ্য করে। সংরক্ষিত XSS এর বিপরীতে, ক্ষতিকারক পে-লোড সাইটে স্থায়ীভাবে সংরক্ষিত হয় না — এটি একটি অনুরোধ থেকে “প্রতিফলিত” হয় এবং যখন একটি ব্যবহারকারী তৈরি করা URL পরিদর্শন করে তখন কার্যকর হয়।

18. এই নির্দিষ্ট সমস্যা তিনটি কারণে বিপজ্জনক:.

19. প্লাগইনটি প্রশাসক পৃষ্ঠাগুলি বা যেখানে বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীরা কাজ করেন সেই পৃষ্ঠাগুলির দ্বারা অ্যাক্সেসযোগ্য কার্যকারিতা প্রকাশ করে। যদি একজন প্রশাসক ক্ষতিকারক লিঙ্কে ক্লিক করেন, তবে স্ক্রিপ্টটি এমন একটি প্রসঙ্গে কার্যকর হয় যেখানে উচ্চ-অধিকারযুক্ত ক্রিয়াকলাপ (প্লাগইন সেটিংস, পোস্ট তৈরি, ব্যবহারকারী সম্পাদনা) সম্ভব।

  1. প্লাগইনটি প্রশাসক পৃষ্ঠাগুলি বা যেখানে বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীরা কাজ করেন সেসব পৃষ্ঠায় অ্যাক্সেসযোগ্য কার্যকারিতা প্রকাশ করে। যদি একজন প্রশাসক ক্ষতিকারক লিঙ্কে ক্লিক করে, তাহলে স্ক্রিপ্টটি এমন একটি প্রসঙ্গে কার্যকর হয় যেখানে উচ্চ-অধিকারযুক্ত ক্রিয়াকলাপ (প্লাগইন সেটিংস, পোস্ট তৈরি, ব্যবহারকারী সম্পাদনা) সম্ভব।.
  2. এমনকি একটি সংক্ষিপ্ত জাভাস্ক্রিপ্ট কার্যকরী হওয়া যথেষ্ট হতে পারে প্রমাণীকরণ কুকি চুরি করতে, প্রশাসকদের নকল করতে, ব্যাকডোর ইনজেক্ট করতে, বা গুরুত্বপূর্ণ সাইট সেটিংস পরিবর্তন করতে।.
  3. আক্রমণটি স্কেলে স্বয়ংক্রিয় করা যেতে পারে: আক্রমণকারীরা ইউআরএল তৈরি করতে পারে এবং ফিশিং ক্যাম্পেইন চেষ্টা করতে পারে, অথবা প্রশাসকদের তাদের পরিদর্শনে প্রলুব্ধ করতে লিঙ্ক পোস্ট করতে পারে।.

দুর্বলতাটি ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন (অধিকারপ্রাপ্ত ব্যবহারকারীকে ক্লিক বা পরিদর্শন করতে হবে), তবে এটি একটি বাস্তবসম্মত ভেক্টর: একজন আক্রমণকারী একটি ইমেইল পাঠাতে পারে, একটি ব্যক্তিগত বার্তা পোস্ট করতে পারে, বা একটি পৃষ্ঠা হোস্ট করতে পারে যা সাইটের প্রশাসককে লিঙ্কটি অনুসরণ করতে প্রলুব্ধ করে।.

দুর্বলতা সাধারণত কিভাবে কাজ করে (উচ্চ স্তরের)

  • একজন আক্রমণকারী একটি ইউআরএল তৈরি করে যা দুর্বল প্লাগইনের একটি পৃষ্ঠাকে লক্ষ্য করে এবং সেখানে ক্ষতিকারক স্ক্রিপ্ট কোড (অথবা অক্ষর) ইনজেক্ট করে পৃষ্ঠা প্যারামিটার বা অন্যান্য কোয়েরি ক্ষেত্রগুলিতে।.
  • দুর্বল প্লাগইন সেই প্যারামিটারটিকে HTML পৃষ্ঠায় সঠিকভাবে এড়ানো বা স্যানিটাইজেশন ছাড়াই প্রতিফলিত করে।.
  • আক্রমণকারী ইউআরএলটি একটি উচ্চতর অধিকার সহ ব্যবহারকারীর কাছে পাঠায় (প্রশাসক বা অন্য কোনও বিশেষাধিকারযুক্ত ভূমিকা)।.
  • যখন ব্যবহারকারী ইউআরএলটি খুলে, আক্রমণকারীর জাভাস্ক্রিপ্ট ব্যবহারকারীর ব্রাউজারে সাইটের উত্সের অধীনে চলে (একই উত্স), সম্ভাব্য অ্যাকাউন্ট দখল কৌশলগুলি সক্ষম করে: কুকি চুরি, CSRF ট্রিগারিং, প্রমাণপত্র চুরির প্রম্পট, DOM ম্যানিপুলেশন, এবং API কলগুলি ব্যবহারকারীর প্রমাণীকৃত সেশনের সুবিধা নিয়ে।.
  • আক্রমণকারী তখন প্রবেশাধিকার বাড়াতে, নতুন প্রশাসক অ্যাকাউন্ট তৈরি করতে, ক্ষতিকারক প্লাগইন/থিম ফাইল আপলোড করতে, বা একটি ব্যাকডোর স্থায়ী করতে পারে।.

বাস্তবসম্মত আক্রমণের দৃশ্যকল্প

  • প্রশাসকদের জন্য ফিশিং: একজন আক্রমণকারী সাইটের মালিককে একটি ইমেইল পাঠায় একটি লিঙ্ক সহ যা একটি বৈধ সাইটের ইউআরএল মনে হয়। যদি প্রশাসক ক্লিক করে, ইনজেক্ট করা জাভাস্ক্রিপ্ট কার্যকর হয়।.
  • তৃতীয় পক্ষের সাইটের প্রলুব্ধকরণ: ক্ষতিকারক লিঙ্কটি একটি ফোরামে প্রকাশিত হয় বা একটি দলের চ্যাট চ্যানেলে ব্যক্তিগতভাবে পোস্ট করা হয়। যে কোনও বিশেষাধিকারযুক্ত ব্যবহারকারী ক্লিক করলে প্রভাবিত হয়।.
  • একটি বাইরের সাইটের সাথে ক্রস-সাইট আক্রমণ: একজন আক্রমণকারী একটি তৃতীয় পক্ষের পৃষ্ঠা বা বার্তায় একটি তৈরি লিঙ্ক এম্বেড করে যা একজন প্রশাসক পরিদর্শন করে, প্রতিফলিত XSS কার্যকর করতে।.
  • কার্যকরী পরবর্তী পদক্ষেপ: প্রাথমিক স্ক্রিপ্ট কার্যকর করার পরে, আক্রমণকারীর কোড প্রশাসক-শুধুমাত্র এন্ডপয়েন্টগুলি (XHR/ফেচের মাধ্যমে) কল করতে পারে নতুন অ্যাকাউন্ট তৈরি করতে, ক্ষতিকারক বিকল্প ইনজেক্ট করতে, বা প্লাগইন/ব্যাকডোর ইনস্টল করতে — যা শেষ পর্যন্ত সাইটের আপসের দিকে নিয়ে যায়।.

কে ঝুঁকিতে আছে?

  • যে কোনও ওয়ার্ডপ্রেস সাইট যা শোর্টকোড ব্লকস ক্রিয়েটর আলটিমেট প্লাগইন সংস্করণ 2.2.0 বা তার পূর্ববর্তী সংস্করণ ব্যবহার করে।.
  • প্রশাসক এবং অন্যান্য বিশেষাধিকারযুক্ত ব্যবহারকারী অ্যাকাউন্ট যাদের ব্রাউজার সেশনকে একটি ক্ষতিকারকভাবে তৈরি ইউআরএল পরিদর্শনে প্রলুব্ধ করা যেতে পারে।.
  • দুর্বল প্রশাসক নিরাপত্তা (একক-ফ্যাক্টর লগইন, পুনরায় ব্যবহৃত পাসওয়ার্ড, সেশন ব্যবস্থাপনা নেই) সহ সাইটগুলি প্রাথমিক XSS এর পরে স্থায়ী আপসের উচ্চতর ঝুঁকিতে রয়েছে।.

সনাক্তকরণ: কী খুঁজতে হবে

প্রতিফলিত XSS অস্থায়ী, তাই সাইট ফাইলগুলিতে সরাসরি প্রমাণ প্রায়ই অনুপস্থিত থাকে। পরোক্ষ সূচকগুলির জন্য দেখুন:

  1. সন্দেহজনক ক্লিকের পরে অস্বাভাবিক লগইন কার্যকলাপ বা নতুন প্রশাসক অ্যাকাউন্ট তৈরি।.
  2. প্লাগইন/থিম সেটিংস, পোস্ট বা পৃষ্ঠাগুলিতে অপ্রত্যাশিত পরিবর্তন।.
  3. আপনার সার্ভার থেকে অজানা IP ঠিকানায় আউটবাউন্ড HTTP অনুরোধ (ব্যাকডোর বা এক্সফিলট্রেশনের চিহ্ন)।.
  4. অপ্রত্যাশিত সময়মত পরিবর্তিত ফাইল (নতুন PHP ফাইল, ড্রপ করা ব্যাকডোর)।.
  5. সন্দেহজনক সময়সূচী কাজ (ক্রন হুক) যা আপনি সেট করেননি।.
  6. ওয়েব সার্ভার লগগুলি অস্বাভাবিক কোয়েরি স্ট্রিং সহ অনুরোধ দেখাচ্ছে (বিশেষ করে পৃষ্ঠা= এনকোড করা অক্ষর যেমন %3C, %3E, জাভাস্ক্রিপ্ট:, অথবা বৈশিষ্ট্য যেমন ত্রুটি =).
  7. ম্যালওয়্যার স্ক্যানার থেকে সতর্কতা যা পৃষ্ঠায় অস্বাভাবিক JavaScript বা অব্যবহৃত কোড সন্নিবেশিত হয়েছে তা নির্দেশ করে।.
  8. ব্রাউজার কনসোল ত্রুটি বা প্রশাসকরা যখন নির্দিষ্ট প্লাগইন পৃষ্ঠা লোড করেন তখন অপ্রত্যাশিত ইনলাইন স্ক্রিপ্ট।.

যদি আপনি সন্দেহ করেন যে একটি আপসিত প্রশাসক একটি ক্ষতিকারক লিঙ্কে ক্লিক করেছেন, তবে অবিলম্বে উপরের চিহ্নগুলি পরীক্ষা করুন এবং ঘটনা প্রতিক্রিয়া নিয়ে এগিয়ে যান।.

তাত্ক্ষণিক প্রশমন পদক্ষেপ (সাইট মালিক অপারেটর চেকলিস্ট)

যদি আপনি একটি সাইট পরিচালনা করেন যা প্রভাবিত প্লাগইন ব্যবহার করে, তবে এখনই এই পদক্ষেপগুলি নিন:

  1. প্লাগইন সংস্করণ পরীক্ষা করুন:
    • যদি আপনি একটি স্থির সংস্করণে থাকেন (একটি প্লাগইন আপডেট প্রকাশিত হয়), তবে অবিলম্বে প্লাগইনটি আপডেট করুন।.
    • যদি এখনও কোনও প্যাচ উপলব্ধ না থাকে, তবে নীচের প্রশমনগুলি চালিয়ে যান।.
  2. প্লাগইন পৃষ্ঠাগুলিতে প্রবেশাধিকার সীমিত করুন:
    • IP বা ভূমিকা দ্বারা প্লাগইনের প্রশাসক পৃষ্ঠাগুলিতে প্রবেশাধিকার সীমাবদ্ধ করুন। .htaccess, ওয়েবসার্ভার নিয়ম, বা একটি প্লাগইন ব্যবহার করুন যা প্রশাসক প্রবেশাধিকার সীমিত করে।.
    • সমস্ত প্রশাসক ব্যবহারকারীদের জন্য দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) বাস্তবায়ন করুন।.
  3. প্রশাসক অ্যাকাউন্টগুলি শক্তিশালী করুন:
    • অবিলম্বে প্রশাসক পাসওয়ার্ড পরিবর্তন করুন এবং অনন্য শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন।.
    • সমস্ত সক্রিয় সেশন লগ আউট করুন (WordPress → ব্যবহারকারীরা → প্রোফাইল সম্পাদনা → সেশন) অথবা সর্বত্র লগ আউট করতে একটি প্লাগইন ব্যবহার করুন।.
    • অপ্রয়োজনীয় প্রশাসক অ্যাকাউন্টগুলি মুছে ফেলুন।.
  4. দুর্বল প্লাগইনটি নিষ্ক্রিয় করুন বা অস্থায়ীভাবে নিষ্ক্রিয় করুন:
    • যদি প্লাগইনটি অপরিহার্য না হয়, তবে এটি নিষ্ক্রিয় করুন বা আনইনস্টল করুন যতক্ষণ না একটি নিরাপদ সংস্করণ উপলব্ধ হয়।.
    • যদি নিষ্ক্রিয় করা সম্ভব না হয় (সাইটের কার্যকারিতা এর উপর নির্ভর করে), তবে অ্যাক্সেস নিয়ন্ত্রণ নিয়ম (অ্যাডমিন এলাকায় IP হোয়াইটলিস্টিং, বা নির্দিষ্ট এন্ডপয়েন্ট ব্লক করা) ব্যবহার করে নির্দিষ্ট প্লাগইন অ্যাডমিন পৃষ্ঠাগুলি ব্লক করুন।.
  5. স্ক্যান এবং পরিষ্কার করুন:
    • আপনার সাইট এবং হোস্টিং অ্যাকাউন্টে একটি সম্পূর্ণ ম্যালওয়্যার স্ক্যান চালান।.
    • wp-content, wp-includes, এবং রুটে পরিবর্তিত বা সন্দেহজনক ফাইলগুলির জন্য ফাইলের অখণ্ডতা পরীক্ষা করুন।.
    • যদি আপনি ক্ষতিকারক ফাইল সনাক্ত করেন যা আপনি নিরাপদে পরিষ্কার করতে পারেন না তবে একটি পরিচিত-ভাল ব্যাকআপ থেকে পুনরুদ্ধার করুন।.
  6. প্রত্যাহার এবং গোপনীয়তা:
    • API কী, গোপনীয়তা পরিবর্তন করুন এবং যে কোনও পরিষেবার জন্য পাসওয়ার্ড পরিবর্তন করুন যা প্রকাশিত হতে পারে।.
    • সাইট অটোমেশনের জন্য ব্যবহৃত যে কোনও টোকেন প্রত্যাহার এবং পুনরায় ইস্যু করার কথা বিবেচনা করুন।.
  7. লগগুলি পর্যবেক্ষণ করুন:
    • অস্বাভাবিক কোয়েরি প্যারামিটার বা ব্যবহারকারীর এজেন্ট সহ সন্দেহজনক অনুরোধের জন্য ওয়েব সার্ভার লগগুলিতে ঘনিষ্ঠ নজর রাখুন।.
    • নতুন অ্যাডমিন অ্যাকাউন্ট তৈরি এবং প্লাগইন ইনস্টল মনিটর করুন।.
  8. স্টেকহোল্ডারদের অবহিত করুন:
    • আপনি যদি আপস সনাক্ত করেন তবে আপনার দল এবং হোস্টিং প্রদানকারীকে জানান। যদি আপনার গ্রাহক ডেটা ঝুঁকিতে থাকে, তবে যেকোনো আইনগত বা নিয়ন্ত্রক বিজ্ঞপ্তির প্রয়োজনীয়তা অনুসরণ করুন।.

WAF এবং ভার্চুয়াল প্যাচিং — একটি অফিসিয়াল প্যাচের জন্য অপেক্ষা করার সময় সুরক্ষা প্রদান করা

যদি একটি অফিসিয়াল প্লাগইন আপডেট এখনও উপলব্ধ না হয়, তবে ঝুঁকি কমানোর দ্রুততম এবং কম বিঘ্নিত উপায় হল WAF সহ ভার্চুয়াল প্যাচিং প্রয়োগ করা। একটি পরিচালিত WAF দুর্বল কোডে পৌঁছানোর আগে শোষণ প্রচেষ্টা ব্লক করতে পারে।.

সুপারিশকৃত WAF কার্যক্রম (উদাহরণ এবং নিরাপদ প্যাটার্ন যা আপনি নিয়ম তৈরি করতে ব্যবহার করতে পারেন):

  • প্লাগইন অ্যাডমিন এন্ডপয়েন্টগুলিকে লক্ষ্য করে অনুরোধগুলির জন্য প্যারামিটার (অথবা যেকোনো কোয়েরি স্ট্রিং) এ সন্দেহজনক অক্ষর এবং কীওয়ার্ড ব্লক করুন। পৃষ্ঠা প্লাগইন অ্যাডমিন এন্ডপয়েন্টগুলিকে লক্ষ্য করে অনুরোধগুলির জন্য প্যারামিটার (অথবা যেকোনো কোয়েরি স্ট্রিং) এ সন্দেহজনক অক্ষর এবং কীওয়ার্ড ব্লক করুন।.
  • সাধারণ XSS পে লোড প্যাটার্নগুলি ব্লক করুন, যেমন স্ক্রিপ্ট ট্যাগ (স্ক্রিপ্ট) এবং জাভাস্ক্রিপ্ট URI, ইভেন্ট হ্যান্ডলার (ত্রুটি =, লোড হলে), অথবা এনকোড করা সমতুল্য।.
  • মিথ্যা পজিটিভ এড়াতে প্লাগইন পাথের সাথে মেলে এমন অনুরোধগুলির জন্য লক্ষ্যযুক্ত নিয়ম প্রয়োগ করুন।.

উদাহরণ পসুডো-নিয়ম (ModSecurity-এর মতো পসুডো-সিনট্যাক্স; আপনার WAF ইন্টারফেসের জন্য অভিযোজিত করুন):

নোট: লগ বা নিয়মে এক্সপ্লয়ট পে লোড কপি করবেন না। XSS প্রচেষ্টার চিহ্নগুলির সাথে মেলে এমন প্যাটার্ন ব্যবহার করুন।.

# Pseudo-rule: Block requests with script-like patterns to plugin admin pages
If REQUEST_URI contains "/wp-admin/admin.php" AND
   REQUEST_ARGS["page"] matches "(%3C|<).*script.*(%3E|>)|javascript:|onerror=|onload="
Then BLOCK and LOG the request

আরেকটি পদ্ধতি হল অনুমোদিত অক্ষরগুলি শক্তিশালী করা:

# পসুডো-নিয়ম: প্লাগইন এন্ডপয়েন্টে পৃষ্ঠা প্যারামিটারের জন্য শুধুমাত্র নিরাপদ অক্ষর অনুমোদন করুন

যদি আপনি একটি পরিচালিত WAF পরিষেবা ব্যবহার করেন, তবে আপনার সাইটের জন্য একটি কাস্টম ভার্চুয়াল প্যাচ (একটি লক্ষ্যযুক্ত নিয়ম) স্থাপন করতে একটি টিকেট জমা দিন যাতে আপনি অন্যান্য মেরামতের পদক্ষেপ অনুসরণ করার সময় আক্রমণের ভেক্টর ব্লক করতে পারেন। এই পদ্ধতি প্লাগইন কোড পরিবর্তন না করেই ঝুঁকি তাত্ক্ষণিকভাবে কমায়।.

নিরাপদ ডেভেলপার নির্দেশিকা (প্লাগইন লেখক এবং রক্ষণাবেক্ষণকারীদের জন্য)

যদি আপনি WordPress প্লাগইন তৈরি করেন বা এই নির্দিষ্ট প্লাগইনের জন্য দায়ী হন, তবে এই ডেভেলপার-কেন্দ্রিক সুপারিশগুলি অপরিহার্য:

  1. সমস্ত ব্যবহারকারী-সরবরাহিত ইনপুট স্যানিটাইজ এবং এস্কেপ করুন:
    • WordPress স্যানিটাইজেশন ফাংশনগুলি ব্যবহার করুন যেমন sanitize_text_field(), এসএসসি_এটিআর(), esc_html(), esc_url(), এবং wp_kses() যেখানে উপযুক্ত।
    • কখনও HTML-এ সরাসরি অস্কেপড ডেটা ইকো করবেন না।.
  2. সঠিক আউটপুট কনটেক্সট এস্কেপিং ব্যবহার করুন:
    • esc_html() HTML বডি কনটেন্টের জন্য।.
    • এসএসসি_এটিআর() বৈশিষ্ট্য প্রসঙ্গের জন্য।
    • esc_url_raw() / esc_url() URI-এর জন্য।.
    • ব্যবহার করুন wp_kses_post() বা wp_kses() যখন আংশিক HTML অনুমোদিত হয় (এবং অনুমোদিত ট্যাগগুলি সংজ্ঞায়িত করুন)।.
  3. ননস এবং ক্ষমতা পরীক্ষা ব্যবহার করুন:
    • যাচাই করুন বর্তমান_ব্যবহারকারী_ক্যান() প্রশাসনিক ক্রিয়াকলাপের জন্য।.
    • ব্যবহার করুন wp_verify_nonce() POST ক্রিয়াকলাপ এবং প্রশাসনিক ফর্ম জমার জন্য।.
  4. প্রশাসনিক পৃষ্ঠাগুলিতে কাঁচা কোয়েরি প্যারামিটার প্রতিফলিত করা এড়িয়ে চলুন:
    • যদি আপনাকে নেভিগেশন বা অবস্থার জন্য প্যারামিটারগুলি প্রতিফলিত করতে হয়, তবে সেগুলি স্যানিটাইজ করুন এবং প্রত্যাশিত মানগুলির জন্য হোয়াইটলিস্ট ব্যবহার করুন।.
    • ইনপুটকে টোকেনে রূপান্তর করুন, অথবা আউটপুটের আগে প্রশ্নের মানগুলিকে পরিচিত-নিরাপদ লেবেলে ম্যাপ করুন।.
  5. সার্ভার-সাইড যাচাইকরণ:
    • সার্ভার-সাইডে যাচাই করুন, কেবল ক্লায়েন্ট-সাইডে নয়। যাচাইকরণের জন্য কখনই শুধুমাত্র জাভাস্ক্রিপ্টের উপর নির্ভর করবেন না।.
  6. নিরাপত্তা পরীক্ষা:
    • ইনজেকশন এবং XSS এর উপর ফোকাস করে স্বয়ংক্রিয় স্ট্যাটিক বিশ্লেষণ এবং গতিশীল পরীক্ষাগুলি অন্তর্ভুক্ত করুন।.
    • সমস্ত আউটপুট পাথের জন্য প্রত্যাশিত এস্কেপিং নিশ্চিত করে ইউনিট টেস্ট যোগ করুন।.
  7. প্রতিক্রিয়া হেডার:
    • নিরাপদ হেডারগুলি ফিরিয়ে দিন যেমন কনটেন্ট-সিকিউরিটি-পলিসি (CSP) যা ইনলাইন স্ক্রিপ্ট কার্যকরীতা সীমাবদ্ধ করে এবং XSS ঝুঁকি কমায়।.
    • ক্লায়েন্ট-সাইড স্ক্রিপ্টের মাধ্যমে চুরি কমাতে যেখানে সম্ভব সেখানে কুকিতে HttpOnly যোগ করুন।.
  8. দ্রুত প্যাচ রিলিজ:
    • যখন একটি দুর্বলতা রিপোর্ট করা হয়, তখন দ্রুত এবং স্বচ্ছভাবে একটি প্যাচ যাচাই এবং প্রকাশ করুন, সাইটের মালিকদের জন্য সুপারিশকৃত আপগ্রেড পদক্ষেপগুলি অন্তর্ভুক্ত করুন।.

হোস্টিং প্রদানকারী এবং সংস্থাগুলির জন্য

  • দুর্বল প্লাগইন ব্যবহারকারী সমস্ত গ্রাহকের জন্য হোস্ট-লেভেল WAF এর মাধ্যমে একটি বৈশ্বিক মিটিগেশন চাপুন।.
  • যারা আপডেট করতে পারে না তাদের জন্য প্লাগইনটি অস্থায়ীভাবে সীমাবদ্ধ বা অক্ষম করার প্রস্তাব দিন।.
  • গ্রাহকদের জন্য পরিষ্কার নির্দেশনা এবং একটি মেরামত চেকলিস্ট প্রদান করুন (পাসওয়ার্ড রোটেশন, স্ক্যান, প্রশাসক নিয়ন্ত্রণ)।.
  • যারা আপস করা হতে পারে তাদের জন্য ঘটনা প্রতিক্রিয়া এবং ফরেনসিক বিশ্লেষণ সমর্থন করুন।.

শিকার করার জন্য আপসের সূচক (IoCs)

  • অনুরোধ সহ ওয়েব লগ এন্ট্রি /wp-admin/admin.php অথবা অন্যান্য প্রশাসক এন্ডপয়েন্টগুলি যা ধারণ করে পৃষ্ঠা= এনকোড করা <, >, জাভাস্ক্রিপ্ট:, ত্রুটি =, লোড হলে, অথবা অন্যান্য ইভেন্ট হ্যান্ডলার টোকেন।.
  • সন্দেহজনক লগ এন্ট্রির পরে অল্প সময়ের মধ্যে নতুন বা পরিবর্তিত প্রশাসক ব্যবহারকারী তৈরি করা হয়েছে।.
  • সন্দেহজনক কার্যকলাপের সাথে মিলে যাওয়া সময়মত প্লাগইন/থিম ফাইলের পরিবর্তন।.
  • অজানা ফাংশনকে আহ্বান করা অপ্রয়োজনীয় নির্ধারিত ইভেন্ট (wp-cron)।.
  • অপশনগুলির পরিবর্তিত অবস্থান wp_options টেবিল (অপ্রত্যাশিত মান বা সিরিয়ালাইজড ডেটা খুঁজুন)।.
  • একই সময়ের মধ্যে অপ্রত্যাশিত প্লাগইন বা থিম ইনস্টলেশন।.

যদি আপনি এর মধ্যে কিছু খুঁজে পান, তবে গভীর আপসের সম্ভাবনা মনে করুন এবং পেশাদার ঘটনা প্রতিক্রিয়া বিবেচনা করুন।.

যদি আপনি আপসিত হন তবে পুনরুদ্ধার এবং পরিষ্কার করুন।

  1. আপসের স্পষ্ট প্রমাণ থাকলে সাইটটি অফলাইনে নিয়ে যান।.
  2. বিশ্লেষণের জন্য লগ এবং স্ন্যাপশট সংরক্ষণ করুন।.
  3. বিশ্বস্ত উৎস থেকে WordPress কোর ফাইল পুনরায় ইনস্টল করুন।.
  4. প্লাগইন এবং থিমগুলি পরিষ্কার কপির সাথে প্রতিস্থাপন করুন বা পূর্ব-আপস ব্যাকআপ থেকে পুনরুদ্ধার করুন।.
  5. পরিবর্তিত PHP ফাইলগুলি পরিষ্কার বা প্রতিস্থাপন করুন; অজানা PHP ফাইল বা স্ক্রিপ্ট মুছে ফেলুন।.
  6. সমস্ত পাসওয়ার্ড (অ্যাডমিন, FTP, হোস্টিং প্যানেল, ডেটাবেস) এবং API কী ঘুরিয়ে দিন।.
  7. যে কোনও প্রকাশিত টোকেন এবং গোপনীয়তা পুনরায় জারি করুন।.
  8. পরিষ্কারের পরে সাইটটি পুনরায় স্ক্যান করুন যাতে নিশ্চিত হয় যে কোনও ব্যাকডোর অবশিষ্ট নেই।.
  9. সার্ভার প্রক্রিয়া এবং ক্রন কাজগুলি পর্যালোচনা করুন।.
  10. সাইটটি ইন্টারনেটে পুনরায় সংযুক্ত করার আগে একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার এবং উপরের প্রশমনগুলি প্রয়োগ করার কথা বিবেচনা করুন।.

স্তরযুক্ত পদ্ধতির গুরুত্ব কেন অপরিহার্য

  • প্লাগইনটি প্যাচ করা সঠিক দীর্ঘমেয়াদী সমাধান, তবে একটি অফিসিয়াল আপডেট করতে সময় লাগতে পারে।.
  • প্লাগইন নিষ্ক্রিয় করা আক্রমণের পৃষ্ঠতল সরিয়ে দেয় তবে সাইটের কার্যকারিতা ভেঙে দিতে পারে।.
  • WAF/ভার্চুয়াল প্যাচিং আক্রমণ প্যাটার্ন ব্লক করার জন্য দ্রুত এবং কার্যকর, তবে সঠিক সার্ভার-সাইড ফিক্সের জন্য এটি একটি বিকল্প নয়।.
  • 1. শক্তিশালী প্রশাসনিক নিরাপত্তা (2FA, সেশন ব্যবস্থাপনা) সফল প্রতিফলিত XSS কার্যকর করার পর অধিকার বৃদ্ধি পাওয়ার সম্ভাবনা কমিয়ে দেয়।.
  • 2. পর্যবেক্ষণ এবং ঘটনা প্রতিক্রিয়া ক্ষমতা আপনাকে দ্রুত সনাক্ত করতে এবং পুনরুদ্ধার করতে সহায়তা করে।.

3. এই স্তরগুলোকে একত্রিত করা — দ্রুত প্যাচিং, WAF সুরক্ষা, প্রশাসনিক শক্তিশালীকরণ, অবিরাম পর্যবেক্ষণ, এবং নিরাপদ উন্নয়ন অনুশীলন — সেরা সুরক্ষা প্রদান করে।.

4. উদাহরণ WAF নিয়ম প্যাটার্ন (পেলোড কপি করবেন না)

5. নিচে নিরাপদ, সাধারণ নিয়মের ধারণা রয়েছে যা আপনার নিরাপত্তা দলের ব্লকিং কনফিগার করতে সহায়তা করবে, মিথ্যা ইতিবাচক ঝুঁকি ছাড়াই। এগুলো আপনার পরিবেশে অভিযোজিত করুন এবং সম্পূর্ণরূপে পরীক্ষা করুন।.

  • 6. প্লাগইন প্রশাসনিক এন্ডপয়েন্টগুলিতে লক্ষ্য করা অনুরোধগুলি ব্লক করুন যা কোয়ারি স্ট্রিংয়ে কোণার ব্র্যাকেট বা সাধারণ XSS টোকেন অন্তর্ভুক্ত করে।.
  • 7. সন্দেহজনক এনকোডেড অক্ষর ধারণকারী wp-admin পাথগুলিতে যে কোনও অনুরোধে চ্যালেঞ্জ (CAPTCHA) করুন বা একটি অন্তর্বর্তী উপস্থাপন করুন।.
  • 8. অস্বাভাবিক প্যারামিটার এনকোডিং সহ প্লাগইন এন্ডপয়েন্টগুলি পরীক্ষা করার জন্য পুনরাবৃত্ত অনুরোধগুলি রেট-লিমিট করুন বা ব্লক করুন।.
  • 9. একটি কাস্টম নিয়ম প্রয়োগ করুন যা পৃষ্ঠা 10. প্রত্যাশিত হোয়াইটলিস্টের বাইরে অক্ষরের জন্য প্যারামিটারটি পরিদর্শন করে (অক্ষর, সংখ্যা, হাইফেন, আন্ডারস্কোর)।.

11. আক্রমণাত্মক নিয়মগুলি উৎপাদনে প্রয়োগ করার আগে পরীক্ষা এবং স্টেজিং অপরিহার্য। সর্বদা মিথ্যা ইতিবাচক (বৈধ অনুরোধ যা ব্লক হয়ে যায়) এর জন্য পর্যবেক্ষণ করুন।.

12. সাইট মালিকদের জন্য ব্যবহারিক চেকলিস্ট (কপি-পেস্ট চেকলিস্ট)

  • 13. প্লাগইন সংস্করণ যাচাই করুন। যদি আপডেট উপলব্ধ থাকে, প্যাচ করা রিলিজে আপডেট করুন।.
  • 14. যদি এখনও কোনও প্যাচ না থাকে, তবে সম্ভব হলে প্লাগইন নিষ্ক্রিয় করুন।.
  • সমস্ত প্রশাসক সেশন থেকে জোরপূর্বক লগআউট করুন এবং প্রশাসক পাসওয়ার্ড পরিবর্তন করুন।.
  • সমস্ত প্রশাসক ব্যবহারকারীদের জন্য 2FA সক্ষম করুন।.
  • 15. সন্দেহজনক প্লাগইন প্রশাসনিক এন্ডপয়েন্টগুলির জন্য প্যারামিটার মানগুলি ব্লক করতে WAF নিয়ম (গুলি) প্রয়োগ করুন। পৃষ্ঠা 16. সাইটটি ম্যালওয়্যার জন্য স্ক্যান করুন এবং ফাইলের অখণ্ডতা পরীক্ষা করুন।.
  • 17. সম্ভব হলে IP অনুমতিপত্রের মাধ্যমে wp-admin এ প্রবেশাধিকার সীমাবদ্ধ করুন।.
  • 18. নতুন প্রশাসনিক ব্যবহারকারী এবং অপ্রত্যাশিত সময়সূচী কাজগুলি পরীক্ষা করুন।.
  • 19. এখন সাইটের ব্যাকআপ নিন (পরিষ্কারের পরে) এবং ঘটনাটির পদক্ষেপগুলি নথিভুক্ত করুন।.
  • সাইটটি এখন ব্যাকআপ করুন (পরিষ্কারের পরে) এবং ঘটনাটির পদক্ষেপগুলি নথিভুক্ত করুন।.
  • প্যাচ করা রিলিজের আপডেট সম্পর্কে তথ্যের জন্য বিশ্বস্ত সিকিউরিটি ফিডে সাবস্ক্রাইব করুন।.

WP-Firewall কিভাবে সাহায্য করে (আমাদের পদ্ধতি)

WP-Firewall-এ আমরা CVE-2024-12166 এর মতো সমস্যার জন্য একটি ব্যবহারিক, স্তরযুক্ত প্রতিক্রিয়া সুপারিশ করি:

  • পরিচালিত WAF এবং ভার্চুয়াল প্যাচিং: আমাদের প্রকৌশলীরা লক্ষ্যযুক্ত নিয়ম প্রয়োগ করতে পারেন যা এই প্রতিফলিত XSS এর জন্য পরিচিত শোষণ প্যাটার্নগুলি ব্লক করে যখন আপনি একটি অফিসিয়াল প্লাগইন আপডেটের জন্য অপেক্ষা করছেন। এটি সাইটের কোড পরিবর্তন না করেই ঝুঁকি কমায়।.
  • ম্যালওয়্যার স্ক্যানিং এবং পরিষ্কারকরণ: নির্ধারিত স্ক্যানগুলি প্রাথমিকভাবে আপসের সূচকগুলি সনাক্ত করে। যদি আপনি একটি আপস সন্দেহ করেন, আমাদের দল পরিষ্কার করার জন্য সহায়তা করতে পারে বা পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধারের জন্য নির্দেশনা দিতে পারে।.
  • প্রশাসক শক্তিশালীকরণ সরঞ্জাম: আমরা দুই-ফ্যাক্টর প্রমাণীকরণ, লকআউট নীতি এবং সেশন ব্যবস্থাপনা কার্যকর করতে সহায়তা করি যাতে আক্রমণকারীদের জন্য একটি XSS কার্যকরী ব্যবহার করে অ্যাকাউন্ট দখল করা কঠিন হয়।.
  • পর্যবেক্ষণ এবং সতর্কতা: আমরা সন্দেহজনক অনুরোধের প্যাটার্নগুলির জন্য নজর রাখি এবং সম্ভাব্য শোষণের চেষ্টা হলে আপনাকে দ্রুত জানাই যাতে আপনি পদক্ষেপ নিতে পারেন।.
  • সিকিউরিটি গাইডেন্স: কার্যকরী চেকলিস্ট এবং এক-এক সমর্থন এজেন্সি এবং সাইটের মালিকদের দ্রুত প্রতিক্রিয়া জানাতে এবং ক্ষতি সীমিত করতে সহায়তা করে।.

উপরের অন্যান্য সুপারিশের সাথে একটি পরিচালিত WAF ব্যবহার করা প্রতিফলিত XSS সমস্যার জন্য ঝুঁকি দ্রুত কমানোর সবচেয়ে কার্যকর উপায় দেয়।.

নতুন: আজ WP-Firewall এর ফ্রি প্ল্যান দিয়ে শুরু করুন

শিরোনাম: আপনার ওয়ার্ডপ্রেস প্রশাসককে প্রথম ক্লিক থেকে রক্ষা করুন — একটি ফ্রি প্রতিরক্ষার স্তর দিয়ে শুরু করুন

আমরা বুঝতে পারি যে সময় এবং সম্পদ সাইটগুলির মধ্যে পরিবর্তিত হয়। যদি আপনি আজই অবিলম্বে সুরক্ষা খুঁজছেন, তবে WP-Firewall এর ফ্রি বেসিক প্ল্যানটি সক্ষম করুন। এটি আপনাকে প্রতিফলিত XSS এবং অন্যান্য সাধারণ আক্রমণ প্রকারগুলির প্রতি এক্সপোজার কমাতে প্রয়োজনীয় প্রতিরক্ষা দেয়:

  • মৌলিক সুরক্ষা: পরিচালিত ফায়ারওয়াল যা সাধারণ আক্রমণ প্যাটার্নগুলি ব্লক করে।.
  • ফায়ারওয়াল স্তরের মাধ্যমে অসীম ব্যান্ডউইথ।.
  • OWASP শীর্ষ 10 ঝুঁকি কমাতে ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) নিয়ম।.
  • ম্যালওয়্যার স্ক্যানার যা ইনজেক্ট করা স্ক্রিপ্ট এবং ব্যাকডোর সনাক্ত করতে সহায়তা করে।.

আপনি এখানে বিনামূল্যের পরিকল্পনার জন্য সাইন আপ করতে পারেন: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

যদি আপনার দ্রুত, স্বয়ংক্রিয় পরিষ্কার এবং আরও সূক্ষ্ম নিয়ন্ত্রণের প্রয়োজন হয়, তবে আমাদের স্ট্যান্ডার্ড এবং প্রো প্ল্যানগুলি স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, আইপি ব্ল্যাকলিস্টিং, ভার্চুয়াল প্যাচিং ক্ষমতা, মাসিক সিকিউরিটি রিপোর্ট এবং প্রিমিয়াম পরিচালিত পরিষেবা যোগ করে।.

ওয়ার্ডপ্রেস সাইটের মালিক এবং ডেভেলপারদের জন্য দীর্ঘমেয়াদী সুপারিশ।

  1. প্লাগইন এবং থিম আপডেট রাখুন। নিরাপদে আপডেট করতে স্টেজড আপডেট বা প্যাচ টেস্ট সেট আপ করুন।.
  2. শুধুমাত্র বিশ্বস্ত উৎস থেকে প্লাগইন ইনস্টল করুন এবং অপ্রয়োজনীয় প্লাগইন/থিম মুছে ফেলুন।.
  3. ব্যবহারকারী ভূমিকার জন্য সর্বনিম্ন অধিকার নীতি প্রয়োগ করুন এবং প্রশাসক ব্যবহারকারীদের সংখ্যা কমান।.
  4. রুটিন রক্ষণাবেক্ষণের অংশ হিসেবে একটি WAF এবং স্বয়ংক্রিয় স্ক্যানিং গ্রহণ করুন।.
  5. নিয়মিত ব্যাকআপ চালান এবং পুনরুদ্ধারের পরীক্ষা করুন।.
  6. প্রশাসক এবং সম্পাদকদের ফিশিং ঝুঁকির বিষয়ে শিক্ষা দিন — প্রতিফলিত XSS সাধারণত একটি লিঙ্কে ক্লিক করার মতো ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন। সচেতনতা সফলতার হার কমায়।.
  7. প্লাগইন লেখকদের নিরাপদ কোডিং চেকলিস্ট এবং স্বয়ংক্রিয় নিরাপত্তা পরীক্ষাগুলি গ্রহণ করতে উৎসাহিত করুন।.

চূড়ান্ত শব্দ — জরুরি এবং ভারসাম্য

প্রতিফলিত XSS দুর্বলতা যেমন CVE-2024-12166 সাধারণ কিন্তু এখনও প্রভাবশালী কারণ এগুলি মানব আচরণকে কাজে লাগায়। আপসের পথ সাধারণত প্রযুক্তিগত দুর্বলতা এবং একটি ব্যবহারকারী ক্রিয়ার (একটি তৈরি লিঙ্কে ক্লিক করা) সংমিশ্রণের প্রয়োজন, যার মানে হল আমাদের কোড এবং এটি ব্যবহারকারী উভয়কেই রক্ষা করতে হবে।.

আপনি যে তাত্ক্ষণিক পদক্ষেপগুলি অগ্রাধিকার দিতে sollten:

  • যদি একটি প্যাচ উপলব্ধ থাকে তবে প্লাগইন আপডেট করুন।.
  • যদি উপলব্ধ না হয়, তবে আক্রমণের পৃষ্ঠাটি ব্লক করুন (প্লাগইন নিষ্ক্রিয় করুন, অ্যাক্সেস সীমিত করুন), এবং শোষণ প্যাটার্নগুলি বন্ধ করতে WAF/ভার্চুয়াল প্যাচগুলি স্থাপন করুন।.
  • প্রশাসক অ্যাকাউন্টগুলি শক্তিশালী করুন এবং আপসের লক্ষণগুলির জন্য লগগুলি পর্যবেক্ষণ করুন।.
  • যদি আপসের সন্দেহ হয়, তবে ঘটনা পুনরুদ্ধার চেকলিস্ট অনুসরণ করুন এবং পেশাদার ফরেনসিক সহায়তা বিবেচনা করুন।.

আমরা স্বীকার করি যে নিরাপত্তা সিদ্ধান্তগুলি উপলব্ধতা এবং ঝুঁকির মধ্যে ভারসাম্য রাখতে হবে। যদি আপনি প্রশমন প্রয়োগ করতে সহায়তা প্রয়োজন বা আপনার সাইটের জন্য সঠিক পদ্ধতির উপর দ্বিতীয় মতামত চান, WP-Firewall-এর দল সহায়তার জন্য প্রস্তুত।.

নিরাপদ থাকুন, প্লাগইন আপডেট রাখুন, এবং ডেভেলপার প্যাচগুলির জন্য অপেক্ষা করার সময় স্তরিত নিয়ন্ত্রণ প্রয়োগ করতে দ্বিধা করবেন না।.

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™