RevivePress প্লাগইনে গুরুতর XSS দুর্বলতা // প্রকাশিত 2026-05-01 // CVE-2024-13362

WP-ফায়ারওয়াল সিকিউরিটি টিম

RevivePress Vulnerability

প্লাগইনের নাম রিভাইভপ্রেস
দুর্বলতার ধরণ ক্রস-সাইট স্ক্রিপ্টিং (XSS)
সিভিই নম্বর CVE-২০২৪-১৩৩৬২
জরুরি অবস্থা মধ্যম
সিভিই প্রকাশের তারিখ 2026-05-01
উৎস URL CVE-২০২৪-১৩৩৬২

RevivePress-এ অপ্রমাণিত প্রতিফলিত XSS (<= 1.5.8) — জানার জন্য কি এবং এখন কি করতে হবে

একটি সাম্প্রতিক প্রকাশনা (CVE-2024-13362) রিপোর্ট করেছে যে একটি প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS) দুর্বলতা RevivePress প্লাগিনে (যাকে WP অটো রিপাবলিশ / আপনার পুরানো কনটেন্ট সবুজ রাখার প্লাগিন হিসেবেও পরিচিত) 1.5.8 সংস্করণ পর্যন্ত প্রভাবিত করছে। WP-Firewall-এ কাজ করা অভিজ্ঞ ওয়ার্ডপ্রেস নিরাপত্তা পেশাদার হিসেবে, আমরা আপনাকে এটি কি বোঝায়, কারা ঝুঁকিতে রয়েছে, কিভাবে শোষণ ঘটতে পারে এবং সবচেয়ে গুরুত্বপূর্ণভাবে, আপনি অবিলম্বে কি পরিষ্কার, ব্যবহারিক পদক্ষেপ নিতে পারেন তা জানাতে চাই — এমনকি একটি অফিসিয়াল বিক্রেতার প্যাচ উপলব্ধ হওয়ার আগেই।.

এই পোস্টটি সাইটের মালিক, প্রশাসক এবং ডেভেলপারদের জন্য লেখা হয়েছে যারা একটি মানব ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞের কাছ থেকে একটি পরিষ্কার, কার্যকরী সারসংক্ষেপ চান, শুকনো প্রযুক্তিগত বুলেটিনের পরিবর্তে।.

TL;DR (দ্রুত সারসংক্ষেপ)

  • একটি প্রতিফলিত XSS দুর্বলতা (CVE-2024-13362) RevivePress সংস্করণগুলোকে প্রভাবিত করে <= 1.5.8।.
  • ত্রুটিটি “প্রতিফলিত”, যার মানে হল একজন আক্রমণকারী একটি ক্ষতিকারক URL তৈরি করতে পারে যা প্লাগিনটিকে একটি পৃষ্ঠায় আক্রমণকারী-নিয়ন্ত্রিত কনটেন্ট আউটপুট করতে বাধ্য করে, যা ব্যবহারকারীর ব্রাউজারে কার্যকর হয়।.
  • শোষণের জন্য সাধারণত ব্যবহারকারীর ইন্টারঅ্যাকশন প্রয়োজন — একজন আক্রমণকারীকে একটি বিশেষভাবে তৈরি URL পরিদর্শন করতে বা একটি লিঙ্কে ক্লিক করতে একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী বা সাইট দর্শককে পেতে হবে।.
  • প্রভাব সেশন চুরি এবং বিশেষাধিকার বৃদ্ধি (যদি একজন প্রশাসক ক্লিক করে) থেকে স্থায়ী UI ম্যানিপুলেশন বা ফিশিং পর্যন্ত হতে পারে।.
  • প্রভাবিত সংস্করণের জন্য এখনও কোনও অফিসিয়াল প্যাচ উপলব্ধ নাও হতে পারে। যদি আপনি আপডেট করতে না পারেন, তবে অবিলম্বে শমনগুলি প্রয়োগ করুন: প্লাগিনটি নিষ্ক্রিয় বা মুছে ফেলুন, WAF নিয়ম/ভার্চুয়াল প্যাচিং প্রয়োগ করুন, প্রশাসক অ্যাক্সেস সীমাবদ্ধ করুন এবং আপসের লক্ষণগুলির জন্য নজর রাখুন।.
  • WP-Firewall পরিচালিত WAF নিয়ম, ভার্চুয়াল প্যাচিং এবং ধারাবাহিক ম্যালওয়্যার স্ক্যানিংয়ের মাধ্যমে সাইটগুলি রক্ষা করতে পারে। এখানে বিনামূল্যে বেসিক পরিকল্পনার জন্য সাইন আপ করুন: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

প্রতিফলিত XSS কী এবং এটি কেন গুরুত্বপূর্ণ

ক্রস-সাইট স্ক্রিপ্টিং (XSS) একটি সাধারণ ওয়েব দুর্বলতা যেখানে একটি অ্যাপ্লিকেশন একটি ওয়েব পৃষ্ঠায় অপ্রত্যাশিত ডেটা অন্তর্ভুক্ত করে সঠিক যাচাইকরণ বা এড়ানোর ছাড়া। একটি প্রতিফলিত XSS ঘটে যখন ক্ষতিকারক পে-লোডটি অনুরোধ থেকে আসে (যেমন, একটি কোয়েরি প্যারামিটার বা ফর্ম ইনপুট) এবং তা অবিলম্বে প্রতিফলিত হয়। যদি প্রতিফলিত কনটেন্ট সঠিকভাবে স্যানিটাইজ বা এনকোড না করা হয়, তবে ক্ষতিকারক স্ক্রিপ্টটি ভুক্তভোগীর ব্রাউজারের প্রসঙ্গে চলে।.

কেন প্রতিফলিত XSS বিপজ্জনক:

  • যদি একজন প্রশাসক বা উচ্চতর বিশেষাধিকারযুক্ত ব্যবহারকারী একটি বিশেষভাবে তৈরি লিঙ্কে ক্লিক করে, তবে আক্রমণকারীর স্ক্রিপ্টটি সেই ব্যবহারকারীর বিশেষাধিকার নিয়ে ব্রাউজারের ভিতরে চলে।.
  • আক্রমণকারী প্রমাণীকরণ কুকি (সেশন টোকেন) চুরি করতে পারে, ব্যবহারকারীর পক্ষে কার্যক্রম সম্পাদন করতে পারে (CSRF-শৈলীর কার্যক্রম), UI উপাদানগুলি ফিশিং প্রমাণপত্রের জন্য ইনজেক্ট করতে পারে এবং আরও অনেক কিছু।.
  • এমনকি যদি আক্রমণকারী সরাসরি বিশেষাধিকার বাড়াতে না পারে, তবে তারা ক্ষতিকারক রিডাইরেক্ট, বিজ্ঞাপন ইনজেকশন বা প্রমাণপত্র সংগ্রহের মাধ্যমে দর্শকদের লক্ষ্য করতে পারে।.

প্রতিফলিত XSS সাধারণত শোষণ করা সহজ হয় যখন লক্ষ্য একটি প্রশাসনিক ইন্টারফেস বা যেকোন পৃষ্ঠা যা উচ্চতর বিশেষাধিকারধারী ব্যবহারকারীদের দ্বারা লোড হয়।.

RevivePress সমস্যার প্রযুক্তিগত সারসংক্ষেপ

  • প্রভাবিত সফটওয়্যার: RevivePress (প্লাগিন) — সংস্করণ <= 1.5.8।.
  • দুর্বলতা শ্রেণীবিভাগ: প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS)।.
  • CVE: CVE-2024-13362।.
  • রিপোর্ট করা তীব্রতা: CVSS বেস স্কোর ~6.1 (মধ্যম)। স্কোরটি আক্রমণের জটিলতা এবং প্রভাব প্রতিফলিত করে; শোষণ সাধারণত ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন।.
  • প্রয়োজনীয় অধিকার: অপ্রমাণিত (অর্থাৎ একটি অপ্রমাণিত আক্রমণকারী শোষণ লিঙ্ক তৈরি করতে পারে; তবে সফল ক্ষতিকারক কার্যক্রম সাধারণত একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীকে এটি ক্লিক করতে প্রয়োজন হয়)।.

অনুরূপ প্রতিফলিত-XSS প্লাগইন বাগগুলিতে সাধারণত কী ঘটে:

  • প্লাগইন একটি কোয়েরি প্যারামিটার বা ফর্ম ফিল্ডে ইনপুট গ্রহণ করে (যেমন, পুনঃনির্দেশ, প্রিভিউ, স্ট্যাটাস বার্তা, বা অন্যান্য UI টেক্সটের জন্য ব্যবহৃত একটি প্যারামিটার)।.
  • সেই ইনপুটটি প্লাগইন দ্বারা একটি পৃষ্ঠায় (ফ্রন্টএন্ড, সেটিংস পৃষ্ঠা, বা প্রশাসনিক প্যানেল) সঠিক HTML এনকোডিং বা স্যানিটাইজেশন ছাড়াই প্রতিধ্বনিত হয়।.
  • একটি আক্রমণকারী একটি URL তৈরি করে যা JavaScript পে-লোড ধারণ করে এবং একটি ব্যবহারকারী (সম্ভবত একজন প্রশাসক) কে এটি ক্লিক করতে রাজি করে। ক্লিক করার সময়, আক্রমণকারীর স্ক্রিপ্ট ভিকটিমের ব্রাউজার কনটেক্সটে কার্যকর হয়।.

যেহেতু প্যাচটি সমস্ত সাইটের জন্য অবিলম্বে উপলব্ধ নাও হতে পারে, তাই ভিকটিম ব্যবহারকারীদের কাছে পৌঁছানোর আগে ইনপুট ব্লক বা স্যানিটাইজ করার জন্য মিটিগেশনগুলি অপরিহার্য।.

কে ঝুঁকিতে আছে?

  • সাইটগুলি যেখানে RevivePress ইনস্টল করা আছে এবং সক্রিয় সংস্করণ 1.5.8 বা পুরনো চলছে।.
  • সাইটগুলি যেখানে প্রশাসক, সম্পাদক, বা অন্যান্য বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীরা প্লাগইনের আউটপুট অন্তর্ভুক্ত পৃষ্ঠাগুলিতে প্রবেশ করে — বিশেষত যদি সেই পৃষ্ঠাগুলি GET প্যারামিটার, ফর্ম ডেটা, বা অনুরূপ ইনপুট গ্রহণ করে।.
  • সাইটগুলি যেখানে শিথিল প্রশাসনিক অ্যাক্সেস রয়েছে, যেমন শেয়ার করা লগইন শংসাপত্র বা কোনও মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) নেই।.
  • সাইটগুলি যেখানে সক্রিয় ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) বা রানটাইম সুরক্ষা (ভার্চুয়াল প্যাচ) নেই।.

এমনকি কম ট্রাফিকের ওয়েবসাইটও ঝুঁকির মধ্যে রয়েছে: আক্রমণকারীরা দুর্বল এন্ডপয়েন্টগুলি খুঁজে বের করতে স্বয়ংক্রিয় স্ক্যানিং ব্যবহার করে এবং ক্ষতিকারক লিঙ্কগুলি ব্যাপকভাবে বিতরণ করে। গুরুত্বপূর্ণ বিষয় হল একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারী একটি তৈরি লিঙ্ক ক্লিক করতে পারে কিনা।.

বাস্তবসম্মত আক্রমণের দৃশ্যকল্প

  1. ইমেল বা সামাজিক প্রকৌশলের মাধ্যমে প্রশাসক লক্ষ্য করা
    আক্রমণকারী একটি URL তৈরি করে যা ক্ষতিকারক পে-লোড ধারণ করে যা প্লাগইন প্রতিফলিত করে এমন একটি প্যারামিটারকে লক্ষ্য করে।.
    আক্রমণকারী একটি সাইট প্রশাসককে একটি ফিশিং ইমেল পাঠায় যার সাথে একটি লিঙ্ক রয়েছে যা বৈধ মনে হয়।.
    প্রশাসক লিঙ্কটি ক্লিক করে (যেমন, একটি রিপোর্ট পরীক্ষা করতে)। ইনজেক্ট করা স্ক্রিপ্ট প্রশাসকের ব্রাউজার কনটেক্সটে চলে এবং কুকি চুরি করতে বা প্রশাসনিক কার্যক্রম সম্পাদন করতে পারে।.
  2. দর্শকদের লক্ষ্য করে জনসাধারণের মুখোমুখি পৃষ্ঠা
    যদি প্লাগইনের প্রতিফলিত আউটপুট একটি জনসাধারণের মুখোমুখি পৃষ্ঠায় প্রদর্শিত হয়, তবে আক্রমণকারী এটি অস্ত্র হিসেবে ব্যবহার করতে পারে দর্শকদের কাছে ক্ষতিকারক স্ক্রিপ্ট বিতরণের জন্য, যা শংসাপত্র সংগ্রহের চেষ্টা করে পুনঃনির্দেশ বা পপআপ সৃষ্টি করে।.
  3. সামাজিক প্ল্যাটফর্মের মাধ্যমে স্থায়ী চেইন
    আক্রমণকারী সামাজিক মিডিয়া বা পাবলিক ফোরামে তৈরি লিঙ্কটি পোস্ট করে। অবহেলিত বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীরা যারা ক্লিক করে তাদের সেশনগুলি ক্ষতিগ্রস্ত হতে পারে।.

মূল বিষয়: দুর্বলতা বিপজ্জনক যখন প্রতিফলিত বিষয়বস্তু এমন প্রসঙ্গে ট্রিগার করা যায় যেখানে উচ্চ-অধিকারপ্রাপ্ত ব্যবহারকারী বা অনেক সংখ্যক দর্শক এটি কার্যকর করবে।.

তাত্ক্ষণিক পদক্ষেপ (পরবর্তী ঘন্টায় কী করতে হবে)

প্যানিক করবেন না — এক্সপোজার সীমিত করতে এই দ্রুত পদক্ষেপগুলি নিন।.

  1. প্রভাবিত সাইটগুলো সনাক্ত করুন
    আপনি পরিচালনা করা সমস্ত WordPress ড্যাশবোর্ডে লগ ইন করুন এবং নিশ্চিত করুন যে RevivePress (অথবা WP Auto Republish / Keep Your Old Content Evergreen) ইনস্টল করা আছে এবং এর সংস্করণ কী।.
    যদি সংস্করণ 1.5.8 বা পুরনো হয়, তবে সাইটটিকে দুর্বল হিসেবে বিবেচনা করুন যতক্ষণ না অন্যথায় প্রমাণিত হয়।.
  2. স্বল্পমেয়াদী প্রতিকার প্রয়োগ করুন
    যদি আপনি ডেভেলপার দ্বারা প্রদত্ত একটি স্থির সংস্করণে প্লাগইনটি নিরাপদে আপডেট করতে পারেন, তবে অবিলম্বে আপডেট করুন। (যদি কোনও অফিসিয়াল প্যাচ উপলব্ধ না থাকে, তবে পরবর্তী পদক্ষেপে যান।)
    যদি আপডেট করা সম্ভব না হয় বা এখনও কোনও প্যাচ না থাকে:

    • যেখানে সম্ভব প্লাগইনটি নিষ্ক্রিয় করুন।.
    • যদি আপনি এটি নিষ্ক্রিয় করতে না পারেন (সাইটটি প্লাগইনের উপর নির্ভর করে), তবে এটি জনসাধারণের ব্যবহারের জন্য অস্থায়ীভাবে সরিয়ে নেওয়া বা প্রভাবিত পৃষ্ঠাগুলিতে প্রবেশাধিকার সীমিত করার কথা বিবেচনা করুন।.

    WAF/ভার্চুয়াল প্যাচিং বাস্তবায়ন করুন:

    • যদি আপনি একটি WAF (সার্ভার-স্তরের বা পরিষেবা) চালান, তবে সন্দেহজনক কোয়েরি স্ট্রিং এবং সাধারণ XSS প্যাটার্নগুলি ব্লক করতে নিয়মগুলি চাপুন — উদাহরণ প্যাটার্নের জন্য নীচের প্রতিকার বিভাগটি দেখুন।.

    প্রশাসক অ্যাক্সেস সীমাবদ্ধ করুন:

    • তদন্ত করার সময় শুধুমাত্র বিশ্বস্ত নেটওয়ার্ক থেকে প্রশাসনিক পৃষ্ঠাগুলিতে প্রবেশ করুন।.
    • সমস্ত প্রশাসনিক অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) প্রয়োগ করুন।.
    • যদি আপনি আক্রমণকারী লিঙ্কের সাথে যোগাযোগের সন্দেহ করেন তবে প্রশাসনিক পাসওয়ার্ড পরিবর্তন করুন।.

    প্লাগইন এন্ডপয়েন্টগুলিতে সন্দেহজনক অনুরোধের জন্য লগ পর্যালোচনা করুন (অদ্ভুত কোয়েরি প্যারামিটার, দীর্ঘ স্ট্রিং, স্ক্রিপ্ট ট্যাগ সহ GETs)।.

  3. আপনার দলের সাথে যোগাযোগ করুন
    প্রশাসক এবং সম্পাদকদের জানিয়ে দিন যে সাইটের সাথে সম্পর্কিত অজানা লিঙ্কে ক্লিক না করতে।.
    যদি আপনি একাধিক ক্লায়েন্ট সাইট পরিচালনা করেন, তবে ক্লায়েন্টদের ঝুঁকি এবং আপনি যে প্রতিকারগুলি প্রয়োগ করেছেন তা জানিয়ে দিন।.

সনাক্তকরণ: কিভাবে জানবেন কেউ চেষ্টা করেছে বা সফল হয়েছে

লগ এবং সাইটে নিম্নলিখিত সূচকগুলি খুঁজুন:

  • HTTP access logs that include queries to plugin endpoints with suspicious payloads (e.g., occurrences of “<script>”, “javascript:”, suspicious percent-encoded sequences like %3C%73%63%72%69%70%74).
  • সাইটের বিষয়বস্তু, পোস্ট, বা বিকল্পগুলিতে অপ্রত্যাশিত পরিবর্তন — প্রশাসক স্তরের XSS ব্যবহার করে আক্রমণকারীরা কখনও কখনও এমন কাজ করতে পারে যা চিহ্ন রেখে যায়।.
  • নতুন প্রশাসক অ্যাকাউন্ট, পরিবর্তিত ব্যবহারকারীর ভূমিকা, বা পাসওয়ার্ড রিসেট যা আপনি শুরু করেননি।.
  • সাইট থেকে অপ্রত্যাশিত আউটবাউন্ড HTTP অনুরোধ (যদি একজন আক্রমণকারী একটি ব্যাকডোর আপলোড করে থাকে)।.
  • নিরাপত্তা স্ক্যানার সতর্কতা বা ম্যালওয়্যার স্ক্যানার ফলাফল।.

যদি আপনি আপসের সন্দেহ করেন, তাহলে একটি ঘটনা প্রতিক্রিয়া সম্পাদন করুন (নিচে পদক্ষেপ দেওয়া হয়েছে)।.

যদি আপনি অবিলম্বে আপডেট করতে না পারেন তবে কীভাবে হ্রাস করবেন

যদি একটি অফিসিয়াল বিক্রেতার প্যাচ উপলব্ধ না হয় বা আপডেট করা কার্যকারিতা ভেঙে দেয়, তাহলে আপনাকে প্রতিস্থাপন নিয়ন্ত্রণের প্রয়োজন। এগুলি একটি সঠিক প্যাচ উপলব্ধ না হওয়া পর্যন্ত আক্রমণের পৃষ্ঠাকে হ্রাস করে।.

  1. WAF এর মাধ্যমে ভার্চুয়াল প্যাচিং (সুপারিশকৃত)
    একটি WAF ক্ষতিকারক ইনপুটগুলি ব্লক করার মাধ্যমে WordPress এ পৌঁছানোর আগে শোষণ প্রচেষ্টাগুলি আটকাতে এবং নিরপেক্ষ করতে পারে।.
    WAF লজিকের উদাহরণ (শুধুমাত্র উচ্চ স্তরের):

    • কোয়েরি স্ট্রিং বা ফর্ম ইনপুটে অ-এনকোডেড ট্যাগ ধারণকারী অনুরোধগুলি ব্লক করুন।.
    • ব্লক করুন অনুরোধ যেখানে প্যারামিটারগুলিতে “onerror=” বা “onload=” অ্যাট্রিবিউটগুলি পুনঃনির্দেশ বা টেক্সট প্যারামিটারগুলিতে এম্বেড করা হয়েছে।.
    • সন্দেহজনক এনকোডেড পে-লোড ধারণকারী পুনরাবৃত্ত অনুরোধগুলি থ্রোটল বা ব্লক করুন।.

    নোট: বৈধ কার্যকারিতা ভেঙে দিতে পারে এমন অত্যধিক বিস্তৃত ব্লকিং নিয়মগুলি এড়িয়ে চলুন। সম্ভব হলে প্রথমে মনিটরিং/লগ-শুধুমাত্র মোডে নিয়মগুলি পরীক্ষা করুন।.

  2. ওয়েবসার্ভার/অ্যাপ্লিকেশন স্তরে ইনপুট ফিল্টারিং
    সন্দেহজনক পে-লোড সহ অনুরোধগুলি প্রত্যাখ্যান করতে সার্ভার-স্তরের নিয়ম (যেমন, Nginx, Apache mod_rewrite/mod_security) ব্যবহার করুন।.
    যে কোনও ইনজেক্টেড স্ক্রিপ্টের প্রভাব হ্রাস করতে কনটেন্ট সিকিউরিটি পলিসি (CSP) হেডারগুলি বাস্তবায়ন করুন — উদাহরণস্বরূপ, অনুমোদিত স্ক্রিপ্ট উৎসগুলি সীমাবদ্ধ করুন।.
  3. প্রশাসনিক পৃষ্ঠার প্রকাশ সীমিত করুন
    /wp-admin এবং প্লাগইন-সংক্রান্ত প্রশাসনিক পৃষ্ঠাগুলিকে পরিচিত IP ঠিকানাগুলিতে অনুমতিপত্রের মাধ্যমে সীমাবদ্ধ করুন (যদি সম্ভব হয়)।.
    WordPress প্রশাসনের সামনে HTTP প্রমাণীকরণ (পাসওয়ার্ড সুরক্ষা) যোগ করুন একটি অতিরিক্ত প্রমাণীকরণ স্তরের জন্য।.
    সমস্ত বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টের জন্য MFA সক্ষম করুন।.
  4. অস্থায়ী প্লাগইন অপসারণ/নিষ্ক্রিয়করণ
    যদি প্লাগইনটি অপরিহার্য না হয়, তবে এটি প্যাচ হওয়া পর্যন্ত নিষ্ক্রিয় করুন বা অপসারণ করুন।.
    যেসব সাইট প্লাগইনটিতে গুরুত্বপূর্ণ কার্যকারিতার জন্য নির্ভর করে, সেগুলির জন্য বিকল্পের সাথে প্লাগইনটি প্রতিস্থাপন করার কথা বিবেচনা করুন (যথাযথ যত্নের পরে) অথবা কার্যকারিতাটি একটি নিরাপদ বাস্তবায়নে স্থানান্তর করুন।.
  5. ব্যবহারকারী অ্যাকাউন্টগুলি শক্তিশালী করুন
    যদি ব্যবহারকারীর মিথস্ক্রিয়া ঘটে থাকে তবে প্রশাসক এবং সম্পাদক অ্যাকাউন্টের জন্য পাসওয়ার্ড পুনরায় সেট করতে বলুন।.
    অপ্রয়োজনীয় অ্যাকাউন্টগুলি অপসারণ করুন এবং প্রশাসক অধিকার সহ ব্যবহারকারীর সংখ্যা সীমিত করুন।.

WP-Firewall নির্দিষ্ট সুরক্ষা (কিভাবে আমাদের টুলগুলি সাহায্য করে)

একটি WordPress ফায়ারওয়াল এবং সুরক্ষা প্রদানকারী হিসেবে, আমাদের লক্ষ্য হল এমন স্তরযুক্ত সুরক্ষা প্রদান করা যা জরুরি ম্যানুয়াল পরিবর্তনের প্রয়োজনীয়তা কমায় এবং আপনি দীর্ঘমেয়াদী সমাধানের পরিকল্পনা করার সময় তাৎক্ষণিক প্রশমন প্রদান করে।.

আপনি অবিলম্বে ব্যবহার করতে পারেন এমন মূল বৈশিষ্ট্যগুলি:

  • ভার্চুয়াল প্যাচিং সহ পরিচালিত WAF
    আমাদের দল লক্ষ্যযুক্ত নিয়মগুলি প্রয়োগ করতে পারে যা প্লাগইনের প্রতিফলন প্যাটার্নের সাথে মেলে এবং পরিচিত XSS পে লোড প্যাটার্ন বহনকারী অনুরোধগুলি ব্লক করে, কার্যকরভাবে বাস্তব সময়ে শোষণ প্রচেষ্টাগুলি নিরপেক্ষ করে।.
  • স্বয়ংক্রিয় ম্যালওয়্যার স্ক্যানার এবং পর্যবেক্ষণ
    ক্রমাগত স্ক্যানিং ইনজেক্ট করা স্ক্রিপ্ট বা অনুমোদিত পরিবর্তনগুলি দ্রুত সনাক্ত করে।.
    সতর্কতা দ্রুত প্রতিক্রিয়া এবং রোলব্যাকের অনুমতি দেয়।.
  • OWASP শীর্ষ 10 প্রশমন
    আমাদের ডিফল্ট নিয়ম সেটগুলি সাধারণ ইনজেকশন ভেক্টর এবং আক্রমণের স্বাক্ষরগুলিকে লক্ষ্য করে, কেবলমাত্র এই নির্দিষ্ট প্লাগইন নয়।.
  • IP ব্ল্যাকলিস্ট/হোয়াইটলিস্ট এবং হার সীমাবদ্ধতা
    সন্দেহজনক ট্রাফিক উত্সগুলি সীমাবদ্ধ করুন এবং স্বয়ংক্রিয় স্ক্যানিংয়ের কার্যকারিতা কমান।.
  • ঘটনা নির্দেশনা এবং সমর্থন
    আমরা ধারণ, তদন্ত এবং পুনরুদ্ধারের জন্য নির্দেশনা প্রদান করি (যদি আপনার একটি পেইড পরিকল্পনা থাকে যা সমর্থন অন্তর্ভুক্ত করে)।.

যদি আপনি ইতিমধ্যে সুরক্ষিত না হন, তবে কার্যকর WAF স্তর, ম্যালওয়্যার স্ক্যানিং এবং OWASP প্রশমন যোগ করতে আমাদের বিনামূল্যের বেসিক পরিকল্পনা দিয়ে শুরু করুন: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

উদাহরণ WAF নিয়ম ধারণা (অ-বিকৃত, প্রতিরক্ষামূলক প্যাটার্ন)

নিচে প্রতিফলিত XSS প্রচেষ্টাগুলি কমানোর জন্য সাধারণভাবে ব্যবহৃত অ-নিষ্পাদনশীল, প্রতিরক্ষামূলক প্যাটার্নগুলি রয়েছে। এগুলি একটি WAF বা নিরাপত্তা প্রকৌশলীর জন্য নিয়ম তৈরি করতে নির্দেশনা দেওয়ার জন্য উদ্দেশ্যপ্রণোদিত। পরীক্ষার আগে উৎপাদনে অন্ধভাবে কপি-পেস্ট করবেন না।.

  • প্রশ্নের মানে অ-এনকোডেড স্ক্রিপ্ট ট্যাগ ব্লক করুন:
    যদি প্রশ্নের প্যারামিটার মানে “<script” বা URL-ডিকোডেড সমতুল্য থাকে, তবে ব্লক বা স্যানিটাইজ করুন।.
  • প্যারামিটারগুলিতে সন্দেহজনক ইভেন্ট-হ্যান্ডলার অ্যাট্রিবিউট ব্লক করুন:
    যদি প্যারামিটারে “onerror=”, “onload=”, “onclick=” ইত্যাদি থাকে, তবে ফ্ল্যাগ/ব্লক করুন।.
  • পৃষ্ঠায় প্রতিফলিত হবে এমন প্যারামিটারে “javascript:” URI ব্যবহারের ব্লক করুন:
    যদি প্যারামিটারে “javascript:” স্কিম থাকে, তবে অনুরোধ অস্বীকার করুন।.
  • দীর্ঘ, পুনরাবৃত্ত সন্দেহজনক এনকোডিং সহ অনুরোধগুলিকে রেট-লিমিট করুন:
    Multiple percent-encoded sequences (%3C, %3E) in a single parameter should trigger throttle or block.

নোট:
– সর্বদা নতুন নিয়মগুলি মনিটর মোডে পরীক্ষা করুন যাতে মিথ্যা ইতিবাচকগুলি পরিমাপ করা যায়।.
– বৈশ্বিক আক্রমণাত্মক ব্লকিংয়ের পরিবর্তে নির্দিষ্ট প্লাগইন এন্ডপয়েন্ট বা প্যারামিটার নামগুলিকে লক্ষ্য করে নিয়মগুলি পছন্দ করুন।.

পদক্ষেপ-দ্বারা-পদক্ষেপ ঘটনা প্রতিক্রিয়া (যদি আপনি শোষণের সন্দেহ করেন)

যদি আপনি আপসের সূচকগুলি আবিষ্কার করেন বা নিশ্চিত না হন যে শোষণ ঘটেছে, তবে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. বিচ্ছিন্ন এবং ধারণ করুন
    যদি আপনি চলমান শোষণের সন্দেহ করেন তবে সাইটে, বা অন্তত প্রশাসনিক এলাকায়, প্রবেশাধিকার অস্থায়ীভাবে ব্লক করুন।.
    অনুরোধের প্যারামিটারে ক্ষতিকারক পে-লোড ব্লক করতে WAF নিয়মগুলি বাস্তবায়ন করুন।.
  2. প্রমাণ সংরক্ষণ করুন
    ওয়েবসার্ভার লগ, অ্যাক্সেস লগ এবং ডেটাবেস ব্যাকআপের ফরেনসিক কপি তৈরি করুন।.
    সন্দেহজনক মনে হওয়া টাইমস্ট্যাম্প এবং অনুরোধের লাইনগুলি রেকর্ড করুন।.
  3. স্ক্যান করুন এবং পরিবর্তনগুলি চিহ্নিত করুন
    একটি সম্পূর্ণ ম্যালওয়্যার এবং ফাইল অখণ্ডতা স্ক্যান চালান।.
    wp-content/uploads-এ পরিবর্তিত থিম, প্লাগইন ফাইল বা অপ্রত্যাশিত ফাইলগুলি খুঁজুন।.
  4. ব্যবহারকারী অ্যাকাউন্ট এবং সেশনগুলি যাচাই করুন
    নতুন প্রশাসক অ্যাকাউন্ট এবং অপ্রত্যাশিত ভূমিকা পরিবর্তনগুলি পরীক্ষা করুন।.
    সমস্ত বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টের জন্য পাসওয়ার্ড রিসেট করতে বলুন এবং সক্রিয় সেশনগুলি অকার্যকর করুন।.
  5. ক্ষতিকারক বিষয়বস্তু এবং ব্যাকডোরগুলি সরান
    অনুমোদনহীন প্রশাসক অ্যাকাউন্ট, ক্ষতিকারক ফাইল এবং ইনজেক্ট করা স্ক্রিপ্টগুলি মুছে ফেলুন।.
    যদি আপনি পরিষ্কারের বিষয়ে আত্মবিশ্বাসী না হন, তাহলে ঘটনার আগে একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধারের কথা বিবেচনা করুন এবং তারপর প্রতিকারগুলি প্রয়োগ করুন।.
  6. প্যাচ এবং শক্তিশালী করুন
    দুর্বল প্লাগইন/থিম এবং ওয়ার্ডপ্রেস কোর আপডেট করুন।.
    দীর্ঘমেয়াদী শক্তিশালীকরণ প্রয়োগ করুন: অপ্রয়োজনীয় প্লাগইন মুছে ফেলুন, প্রশাসক অ্যাক্সেস সীমিত করুন, MFA যোগ করুন এবং একটি WAF স্থাপন করুন।.
  7. ঘটনা-পরবর্তী পর্যবেক্ষণ
    আক্রমণকারীর পুনঃসংযোগের প্রচেষ্টার কোনও ইঙ্গিত এবং পুনরাবৃত্তি সন্দেহজনক ইনপুটের জন্য লগগুলি পর্যবেক্ষণ করুন।.
  8. স্টেকহোল্ডারদের অবহিত করুন
    যদি গ্রাহক/ব্যবহারকারীর তথ্য প্রকাশিত হতে পারে, তবে প্রযোজ্য বিজ্ঞপ্তি প্রয়োজনীয়তা অনুসরণ করুন (আইনি/অনুগমন)।.

ভবিষ্যতের XSS ঝুঁকি কমানোর জন্য শক্তিশালীকরণের সেরা অনুশীলনগুলি

  • ন্যূনতম সুযোগ-সুবিধার নীতি
    ব্যবহারকারীদের শুধুমাত্র তাদের প্রয়োজনীয় ক্ষমতাগুলি দিন। রুটিন কাজের জন্য প্রশাসক অ্যাকাউন্ট ব্যবহার করা এড়িয়ে চলুন।.
  • সবকিছু আপডেট রাখুন
    প্লাগইন, থিম এবং ওয়ার্ডপ্রেস কোর আপডেটগুলিতে নিরাপত্তা সংশোধন অন্তর্ভুক্ত রয়েছে। নিয়মিত রক্ষণাবেক্ষণের সময়সূচী তৈরি করুন।.
  • একটি পরিচালিত ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন
    একটি WAF অনেক ধরনের আক্রমণ, সহ প্রতিফলিত XSS প্রতিরোধ করার জন্য একটি সুরক্ষামূলক স্তর যোগ করে।.
  • মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) প্রয়োগ করুন
    MFA চুরি হওয়া শংসাপত্র থেকে ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে দেয়।.
  • নিরাপদ উন্নয়ন অনুশীলন ব্যবহার করুন
    ডেভেলপারদের ডেটা আউটপুট করার সময় (esc_html(), esc_attr(), wp_kses_post(), ইত্যাদি) এস্কেপিং ফাংশন ব্যবহার করা উচিত এবং সর্বদা প্রবেশ পয়েন্টে ইনপুটগুলি স্যানিটাইজ করা উচিত।.
  • CSP (কনটেন্ট সিকিউরিটি পলিসি) বাস্তবায়ন করুন
    একটি ভাল কনফিগার করা CSP স্ক্রিপ্ট সোর্স সীমাবদ্ধ করে XSS এর প্রভাব কমাতে পারে।.
  • প্লাগইন এন্ডপয়েন্টের প্রকাশ সীমিত করুন
    যদি একটি প্লাগইন ফ্রন্টএন্ড এন্ডপয়েন্ট প্রকাশ করে যা প্যারামিটার গ্রহণ করে, তাহলে অ্যাক্সেস সীমিত করার বা রাষ্ট্র পরিবর্তনকারী ক্রিয়াকলাপের জন্য ননস চেক যোগ করার কথা বিবেচনা করুন।.

আপনার সাইটটি নিরাপদে (অবিনাশী) কিভাবে পরীক্ষা করবেন

যদি আপনি একটি সাইটের জন্য দায়িত্বশীল হন এবং নিশ্চিত করতে চান যে দুর্বলতা উপস্থিত আছে:

  • একটি স্টেজিং পরিবেশ সেট আপ করুন — অনুমোদন ছাড়া লাইভ উৎপাদন সাইটে আক্রমণের ভেক্টর পরীক্ষা করবেন না।.
  • স্টেজিংয়ে:
    একই প্লাগইন সংস্করণ ইনস্টল করুন এবং সেই অবস্থাগুলি পুনরুত্পাদন করুন যেখানে প্যারামিটারগুলি পৃষ্ঠায় প্রতিফলিত হয়।.
    নিরাপদ পরীক্ষার সরঞ্জাম ব্যবহার করুন যা শুধুমাত্র প্রতিফলিত অ-এস্কেপ করা বিষয়বস্তুর উপস্থিতি পরীক্ষা করে (শোষণ পে-লোড বিতরণের জন্য নয়)।.
  • যদি আপনার দক্ষতার অভাব থাকে, তবে একটি নিরাপত্তা পেশাদারের কাছে নিরাপদ, অনুমোদিত পরীক্ষা করার জন্য জিজ্ঞাসা করুন।.

সচরাচর জিজ্ঞাস্য

প্রশ্ন: এই দুর্বলতা কি কোনও ব্যবহারকারী ইন্টারঅ্যাকশন ছাড়াই ব্যবহারযোগ্য?
উত্তর: সাধারণত, প্রতিফলিত XSS ব্যবহারকারীর মিথস্ক্রিয়া প্রয়োজন — আক্রমণকারীকে একটি ব্যবহারকারী (প্রায়শই একজন প্রশাসক)কে একটি ক্ষতিকারক লিঙ্কে ক্লিক করতে বা একটি তৈরি URL পরিদর্শন করতে বাধ্য করতে হবে। তবে, একবার একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীর বিরুদ্ধে ট্রিগার হলে, পরিণতি গুরুতর হতে পারে।.

প্রশ্ন: আমার সাইটে প্লাগইন রয়েছে কিন্তু আমি উল্লিখিত পৃষ্ঠা বা এন্ডপয়েন্ট ব্যবহার করি না — তাহলে কি আমাকে এখনও চিন্তা করতে হবে?
উত্তর: সম্ভবত। প্রতিফলিত ইনপুট একাধিক প্লাগইন এন্ডপয়েন্টের মাধ্যমে ব্যবহারযোগ্য হতে পারে। যদি কোনও কার্যকারিতা HTML বা প্রশাসক পৃষ্ঠায় প্যারামিটারগুলি প্রতিধ্বনিত করে, তবে এটি একটি ভেক্টর হতে পারে। সন্দেহ হলে, প্লাগইনটিকে দুর্বল হিসাবে বিবেচনা করুন যতক্ষণ না এটি প্যাচ করা বা হ্রাস করা হয়।.

প্রশ্ন: একটি WAF কি সম্পূর্ণরূপে ঝুঁকি নির্মূল করতে পারে?
উত্তর: একটি ভালভাবে রক্ষণাবেক্ষণ করা WAF শোষণ প্রচেষ্টাগুলি ব্লক করে (ভার্চুয়াল প্যাচিং) ঝুঁকি নাটকীয়ভাবে কমাতে পারে। তবে, WAFs একটি হ্রাস স্তর — আপনাকে এখনও উপলব্ধ হলে বিক্রেতার প্যাচ প্রয়োগ করতে হবে এবং কঠোরতা বাড়ানোর সেরা অনুশীলনগুলি অনুসরণ করতে হবে।.

প্রশ্ন: যদি আমি প্লাগইন নিষ্ক্রিয় করি, তাহলে কি আমার সাইট নিরাপদ?
উত্তর: প্লাগইন নিষ্ক্রিয় করা দুর্বল কোডটি কার্যকরী থেকে সরিয়ে দেয়, যা একটি বাস্তবিক স্বল্পমেয়াদী হ্রাস। নিশ্চিত করুন যে নিষ্ক্রিয়করণ সাইটের সমস্যার কারণ হতে পারে এমন ডেটা বা নির্ভরশীল কার্যকারিতা রেখে যায় না।.

উদাহরণ চেকলিস্ট — তাত্ক্ষণিক এবং ৭ দিনের পরিকল্পনা

তাত্ক্ষণিক (1 ঘণ্টার মধ্যে)

  • প্রভাবিত সাইট এবং প্লাগইন সংস্করণ চিহ্নিত করুন।.
  • সম্ভব হলে প্লাগইন নিষ্ক্রিয় করুন বা দুর্বল এন্ডপয়েন্টগুলিতে প্রবেশাধিকার ব্লক করুন।.
  • প্রশাসকদের জন্য MFA এবং পাসওয়ার্ড পরিবর্তন প্রয়োগ করুন।.
  • স্ক্রিপ্ট ট্যাগ এবং সন্দেহজনক এনকোডেড পে-লোডগুলি ব্লক করতে সহজ WAF নিয়ম যোগ করুন।.

স্বল্পমেয়াদী (24–72 ঘণ্টার মধ্যে)

  • আপনার WAF এর মাধ্যমে লক্ষ্যযুক্ত ভার্চুয়াল প্যাচগুলি প্রয়োগ করুন।.
  • IP দ্বারা প্রশাসক প্রবেশাধিকার সীমাবদ্ধ করুন বা HTTP বেসিক অথেনটিকেশন যোগ করুন।.
  • সন্দেহজনক কার্যকলাপের জন্য সাইটের ফাইল এবং লগ স্ক্যান করুন।.
  • প্রশাসক এবং স্টেকহোল্ডারদের ঝুঁকি সম্পর্কে যোগাযোগ করুন।.

মধ্যমেয়াদী (৭ দিনের মধ্যে)

  • উপলব্ধ হলে একটি প্যাচ করা রিলিজে প্লাগইন আপডেট করুন।.
  • ব্যবহারকারীর ভূমিকা পর্যালোচনা করুন এবং অপ্রয়োজনীয় প্রশাসক অ্যাকাউন্টগুলি সরান।.
  • CSP এবং অন্যান্য দীর্ঘমেয়াদী কঠোরতা ব্যবস্থা প্রয়োগ করুন।.
  • সামগ্রিক অবস্থান পর্যালোচনা করার জন্য একটি নিরাপত্তা অডিট বিবেচনা করুন।.

ঘটনা পুনরুদ্ধার চেকলিস্ট (যদি আপস নিশ্চিত হয়)

  • প্রয়োজন হলে একটি যাচাইকৃত পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করুন।.
  • পরিচয়পত্র ঘুরিয়ে দিন (অ্যাডমিন পাসওয়ার্ড, API কী, OAuth টোকেন)।.
  • বিশ্বস্ত উৎস থেকে WordPress কোর এবং প্লাগইন পুনরায় ইনস্টল করুন।.
  • পুনরুদ্ধারের পরে পরিবেশ পুনরায় স্ক্যান করুন যাতে পরিষ্কার অবস্থান নিশ্চিত হয়।.
  • অবিরাম পর্যবেক্ষণ এবং নির্ধারিত স্ক্যান বাস্তবায়ন করুন।.

WP-Firewall-এর নিরাপত্তা দলের কাছ থেকে সমাপ্ত চিন্তাভাবনা

CVE-2024-13362-এর মতো প্রতিফলিত XSS দুর্বলতা আমাদের মনে করিয়ে দেয় যে এমনকি আপাতদৃষ্টিতে ছোট প্লাগইনও ওয়েবসাইটে বিপজ্জনক পথ খুলতে পারে। যদি একজন আক্রমণকারী একটি বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীকে একটি লিঙ্কে ক্লিক করতে রাজি করাতে পারে তবে আক্রমণটি সম্পন্ন করা সহজ — যা অনেক সফল অনুপ্রবেশের পিছনে মূল সামাজিক প্রকৌশল ভেক্টর।.

সঠিক প্রতিরক্ষা স্তরযুক্ত:

  • যেখানে সম্ভব দুর্বল কোড মুছে ফেলুন বা প্যাচ করুন,
  • ভার্চুয়াল প্যাচিং এবং WAF নিয়মের মতো প্রতিস্থাপন নিয়ন্ত্রণ যোগ করুন,
  • অ্যাকাউন্ট শক্তিশালীকরণ অনুশীলন (MFA, সর্বনিম্ন অধিকার) প্রয়োগ করুন,
  • এবং অবিরাম স্ক্যানিং বজায় রাখুন যাতে আপনি দ্রুত আক্রমণ সনাক্ত করতে পারেন।.

যদি আপনি একাধিক WordPress সাইট বা ক্লায়েন্ট সাইট পরিচালনা করেন, তবে উচ্চ বিশেষাধিকার ব্যবহারকারী এবং মূল্যবান বিষয়বস্তু বা ডেটা সহ সাইটগুলির জন্য সম্পদকে অগ্রাধিকার দিন। এখন নেওয়া দ্রুত, ব্যবহারিক পদক্ষেপ একটি ছোট দুর্বলতাকে দীর্ঘ, ব্যয়বহুল পুনরুদ্ধার অনুশীলনে পরিণত হওয়া থেকে রোধ করতে পারে।.

আজ আপনার সাইটকে একটি অপরিহার্য নিরাপত্তা স্তর দিয়ে রক্ষা করুন

আজ নিরাপদ, আগামীকাল সহজে ঘুমান

যদি আপনি বিক্রেতার প্যাচ মূল্যায়ন বা প্রয়োগ করার সময় তাত্ক্ষণিক সুরক্ষা চান, তবে আমাদের WP-Firewall Basic (ফ্রি) পরিকল্পনা অপরিহার্য পরিচালিত ফায়ারওয়াল ক্ষমতা, অসীম ব্যান্ডউইথ, WAF সুরক্ষা, ম্যালওয়্যার স্ক্যানিং এবং OWASP শীর্ষ 10 ঝুঁকির জন্য প্রশমন প্রদান করে — সবকিছু বিনামূল্যে। এটি যেকোনো WordPress সাইটে একটি প্রমাণিত প্রতিরক্ষামূলক স্তর যোগ করার একটি দ্রুত উপায়।.

এখন আপনার সাইট সুরক্ষিত করতে শুরু করুন: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(যদি আপনাকে স্বয়ংক্রিয় ম্যালওয়্যার অপসারণ, IP নিয়ন্ত্রণ, ভার্চুয়াল প্যাচিং, বা নিবেদিত সমর্থনের মতো আরও উন্নত বৈশিষ্ট্যগুলির প্রয়োজন হয়, তবে আমাদের স্ট্যান্ডার্ড বা প্রো পরিকল্পনাগুলি বিবেচনা করুন।)

সম্পদ এবং আরও পড়া

  • CVE-2024-13362 (এই সমস্যার জন্য রেফারেন্স নাম)
  • WordPress অফিসিয়াল শক্তিশালীকরণ গাইড (একটি WordPress সাইট সুরক্ষিত করার জন্য মৌলিক নীতিগুলি)
  • OWASP XSS প্রতিরোধের চিট শিট (সাধারণ XSS প্রশমন নির্দেশিকা)
  • WP-Firewall পণ্য পৃষ্ঠা (বিস্তারিত পরিকল্পনা বৈশিষ্ট্য এবং অনবোর্ডিংয়ের জন্য)

যদি আপনি চান, আমাদের দল:

  • আপনার সাইটে এই নির্দিষ্ট দুর্বলতার সূচকগুলি পরীক্ষা করুন,
  • আমাদের পরিচালিত WAF এর মাধ্যমে ভার্চুয়াল প্যাচ প্রয়োগ করুন,
  • যদি আপনি একটি ঘটনার সন্দেহ করেন তবে পুনরুদ্ধারের জন্য আপনাকে গাইড করব।.

বিনামূল্যে পরিকল্পনার জন্য নিবন্ধন করার পরে WP-Firewall ড্যাশবোর্ডের মাধ্যমে আমাদের নিরাপত্তা অপারেশন দলের সাথে যোগাযোগ করুন অথবা যদি আপনি একটি পেইড পরিকল্পনায় থাকেন তবে আপনার অ্যাকাউন্ট বিশেষজ্ঞের সাথে যোগাযোগ করুন। আমরা আপনাকে দ্রুত এবং কম বিঘ্নে WordPress সুরক্ষিত করতে সাহায্য করতে এখানে আছি।.

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত

© ২০২৬ WP-Firewall™