কিভাবে ওয়ার্ডপ্রেস ফায়ারওয়াল কাজ করে এবং আপনার ওয়েবসাইটের নিরাপত্তা উন্নত করে

সম্পাদক

ওয়ার্ডপ্রেস ফায়ারওয়াল হল ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs) যা মূলত ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে সুরক্ষিত করার জন্য তৈরি করা হয়েছে।

ওয়েব নিরাপত্তার শিল্পে WAFs তুলনামূলকভাবে নতুন। এই নির্দেশিকা ব্যাখ্যা করে যে ফায়ারওয়ালগুলি কী এবং কীভাবে তারা WAF হয়ে উঠল। এটি বাজারে বিভিন্ন ধরণের ওয়ার্ডপ্রেস ফায়ারওয়াল এবং তারা কীভাবে কাজ করে তাও বর্ণনা করে।

'

'

ফায়ারওয়ালের পেছনের আইডিয়া

প্রতিটি নেটওয়ার্কের ইনকামিং এবং আউটগোয়িং ট্রাফিক পরিচালনা করতে দুই বা ততোধিক নেটওয়ার্কের মধ্যে একটি ফায়ারওয়াল প্রতিষ্ঠিত হয়। এটি একটি বিশ্বস্ত নেটওয়ার্ক এবং একটি অনিরাপদ নেটওয়ার্কের মধ্যে একটি বাধা হিসাবে কাজ করে।

একটি ফায়ারওয়াল সাধারণত একটি প্রচলিত কনফিগারেশনে একটি ইন্টারনেট সংযোগ এবং একটি অভ্যন্তরীণ নেটওয়ার্কের মধ্যে প্রয়োগ করা হয়। আগত ইন্টারনেট হুমকির বিরুদ্ধে নেটওয়ার্ককে রক্ষা করতে এটি ব্যবহার করা হয়। অধিকন্তু, কে ইন্টারনেট অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে এটি ব্যবহার করা হয়। আপনি বাড়িতে একটি ওয়াইফাই রাউটার ব্যবহার করলে, রাউটারটি আপনার বাড়ির ফায়ারওয়াল হিসাবেও কাজ করে৷ প্রায় সব আবাসিক ওয়াই-ফাই রাউটার আজ একটি ফায়ারওয়াল অন্তর্ভুক্ত.

'

'

প্রথম প্রজন্মের ফায়ারওয়াল - প্যাকেট ফিল্টারিং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালে বিকশিত হচ্ছে

প্রাথমিকভাবে, ফায়ারওয়ালগুলি নেটওয়ার্ক ট্র্যাফিক সীমাবদ্ধ এবং নিয়ন্ত্রণ করার উদ্দেশ্যে ছিল। তারা শুধু প্যাকেট ফিল্টারিং করেছে এবং ট্রান্সমিশনের পেলোড বুঝতে পারেনি। আপনি যদি আপনার নেটওয়ার্কে একটি ওয়েবসাইট হোস্ট করেন তবে আপনাকে ফায়ারওয়ালের মাধ্যমে পোর্ট 80 জনসাধারণের কাছে প্রকাশ করতে হবে।

একবার একটি পোর্ট খোলা হলে, ফায়ারওয়াল দূষিত ট্র্যাফিক সহ যে কোনও ধরণের আগত ট্র্যাফিক এর মধ্য দিয়ে যাওয়ার অনুমতি দেয়।

'

'

২য় প্রজন্ম - স্টেটফুল ফিল্টারিং

দ্বিতীয় প্রজন্মের ফায়ারওয়ালগুলি OSI মডেলের লেয়ার 4-এ কাজ করেছিল। এটি নির্দেশ করে যে তারা যে ধরণের সংযোগ পরিচালনা করছে তা নির্ধারণ করতে সক্ষম। উদাহরণস্বরূপ, যদি একটি প্যাকেট একটি নতুন সংযোগ স্থাপন করছে বা সংযোগটি ইতিমধ্যেই প্রতিষ্ঠিত হয়েছে ইত্যাদি।

তা সত্ত্বেও, দ্বিতীয় প্রজন্মের ফায়ারওয়ালের ট্রাফিক নিয়ন্ত্রণে অনেক সমস্যা রয়েছে। অ্যাডমিনিস্ট্রেটররা অন্তত সংযোগ অবস্থার উপর ভিত্তি করে ফায়ারওয়াল নিয়ম সংজ্ঞায়িত করতে পারে।

'

3য় প্রজন্মের ফায়ারওয়ালে অ্যাপ্লিকেশন লেয়ার ফিল্টারিং

আজকের ফায়ারওয়ালগুলি 1990-এর দশকের মাঝামাঝি সময়ে চালু করা হয়েছিল৷ আধুনিক ফায়ারওয়াল প্রযুক্তি প্রোটোকল এবং অ্যাপস সম্পর্কে সচেতন। তাই, তৃতীয় প্রজন্মের ফায়ারওয়ালগুলি নির্ধারণ করতে পারে যে প্যাকেটের পেলোড একটি FTP সার্ভারের জন্য এবং অনুরোধটি কী, বা এটি একটি HTTP সংযোগ অনুরোধ এবং অনুরোধটি কী।

এই প্রযুক্তির ফলে সীমিত সুযোগে ফায়ারওয়াল তৈরি হয়েছে, যেমন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল।

|

'

ওয়ার্ডপ্রেস ফায়ারওয়াল / ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল

ওয়ার্ডপ্রেস ফায়ারওয়াল পরিকল্পিত

ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের একটি সীমিত সুযোগ রয়েছে। একটি নেটওয়ার্কে, তাদের দায়িত্ব একটি ওয়েবসাইটকে বিপজ্জনক হ্যাকার আক্রমণ থেকে রক্ষা করা।

একটি ওয়ার্ডপ্রেস ফায়ারওয়াল হল একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল যা বিশেষভাবে ওয়ার্ডপ্রেসকে সুরক্ষিত করার জন্য তৈরি করা হয়েছে। যখন একটি ওয়ার্ডপ্রেস ফায়ারওয়াল একটি ওয়ার্ডপ্রেস সাইটে প্রয়োগ করা হয়, তখন এটি ইন্টারনেট থেকে আসা সমস্ত HTTP অনুরোধগুলি বিশ্লেষণ করে।

যখন একটি HTTP অনুরোধের পেলোড দূষিত হয়, তখন WordPress ফায়ারওয়াল সংযোগটি বন্ধ করে দেয়৷

'

'

কিভাবে ওয়ার্ডপ্রেস ফায়ারওয়াল প্রয়োগ করা হয়?

একটি ওয়ার্ডপ্রেস ফায়ারওয়াল অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারের মতোই ক্ষতিকারক অনুরোধগুলি সনাক্ত করে। স্বাক্ষরগুলি পরিচিত আক্রমণগুলির একটি সংগ্রহ, এবং যখন একটি HTTP অনুরোধের পেলোড একটি স্বাক্ষরের সাথে মেলে, তখন অনুরোধটি দূষিত হয়৷

বেশিরভাগ ওয়ার্ডপ্রেস ফায়ারওয়াল আক্রমণ স্বাক্ষরের পরিবর্তনের অনুমতি দেয় না। কিন্তু, ওয়ার্ডপ্রেস-কেন্দ্রিক নয় এমন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালগুলি অত্যন্ত সামঞ্জস্যযোগ্য। আপনি ওয়ার্ডপ্রেস বা কাস্টম সমাধান ব্যবহার করছেন না কেন, আপনি সেগুলিকে আপনার ওয়েবসাইটের জন্য যথাযথভাবে কাস্টমাইজ করতে পারেন৷ আপনি আপনার নিজস্ব নিরাপত্তা নীতি, ব্যতিক্রম, ইত্যাদি ডিজাইন করতে পারেন৷ একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল কনফিগার করার সময়, বৈধ ট্র্যাফিক রোধ না করার জন্য যত্ন নেওয়া উচিত৷

তদুপরি, কিছু ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্বয়ংক্রিয়-শিক্ষা প্রযুক্তি বৈশিষ্ট্যযুক্ত। কোন দর্শক বৈধ এবং কোনটি নয় তা নির্ধারণ করতে এই হিউরিস্টিক প্রযুক্তি আপনার ওয়েবসাইটের ট্রাফিক পরীক্ষা করে৷

'

'

বিভিন্ন ওয়ার্ডপ্রেস ফায়ারওয়াল প্রকার

ফায়ারওয়াল ওয়ার্ডপ্রেস প্লাগইন

বেশিরভাগ ওয়ার্ডপ্রেস ফায়ারওয়াল যেগুলি স্ব-হোস্ট করা হয় তা হল ওয়ার্ডপ্রেস প্লাগইন। যখন একটি প্লাগইন ফায়ারওয়াল ইনস্টল করা হয়, আপনার ওয়েবসাইটে প্রাপ্ত প্রতিটি HTTP অনুরোধ নিম্নরূপ পরিচালনা করা হয়:

  • প্রথমত, এটি ওয়েব সার্ভার পরিষেবা (Apache বা Nginx) দ্বারা গৃহীত হয়।
  • এরপর এটি ওয়ার্ডপ্রেস বুটস্ট্র্যাপ/লোড পদ্ধতি শুরু করে, যা ওয়ার্ডপ্রেসকে শুরু করে (wp-config.php, ডাটাবেস সংযোগ শুরু করে, ওয়ার্ডপ্রেস সেটিংস ইত্যাদি)।
  • ওয়ার্ডপ্রেস আসলে অনুরোধটি প্রক্রিয়া করার আগে, ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইন এটি পার্স করে।

কম খরচে এবং ব্যবহারকারী-বন্ধুত্বের কারণে ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইনগুলি SMB-এর জন্য উপযুক্ত। এছাড়াও, তাদের বেশিরভাগেরই ম্যালওয়্যার স্ক্যানার সংহত রয়েছে। তবুও, এই ফায়ারওয়ালগুলি আপনার সাইটে সক্রিয় এবং ওয়ার্ডপ্রেস দ্বারা শুরু করা হয়েছে। তাই, ফায়ারওয়াল সক্রিয় হওয়ার আগে যদি আপনার সাইটে কোনো দুর্বলতা থাকে, তাহলে আক্রমণকারীরা আপনার ওয়ার্ডপ্রেস সাইটে সম্পূর্ণ অ্যাক্সেস পেতে পারে।

'

'

ওয়ার্ডপ্রেস ওয়েব অ্যাপ্লিকেশনের জন্য ফায়ারওয়াল অ্যাপ্লায়েন্স

সাধারণভাবে ওয়েব অ্যাপ্লিকেশনগুলির জন্য ফায়ারওয়ালগুলি ওয়ার্ডপ্রেস ফায়ারওয়াল হিসাবেও ব্যবহার করা যেতে পারে। এটি হার্ডওয়্যার বা সফ্টওয়্যার একটি উত্সর্গীকৃত টুকরা হতে পারে.

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট এবং ইন্টারনেট সংযোগের মধ্যে জেনেরিক ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ইনস্টল করা। সুতরাং, আপনার ওয়ার্ডপ্রেস সাইটে পাঠানো প্রতিটি HTTP অনুরোধ প্রথমে WAF এর মাধ্যমে হতে হবে। এই WAF গুলি ওয়ার্ডপ্রেস ফায়ারওয়াল প্লাগইনগুলির চেয়ে নিঃসন্দেহে বেশি সুরক্ষিত৷ দুর্ভাগ্যবশত, এগুলি ব্যয়বহুল এবং পরিচালনার জন্য বিশেষ প্রযুক্তিগত জ্ঞান প্রয়োজন। অতএব, এগুলি খুব কমই ছোট উদ্যোগ দ্বারা ব্যবহার করা হয়।

'

'

ওয়ার্ডপ্রেস ওয়েবসাইট ক্লাউড ফায়ারওয়াল (SaaS)

ওয়ার্ডপ্রেস ক্লাউড ফায়ারওয়াল, স্ব-হোস্টেড ফায়ারওয়াল প্লাগইন বা যন্ত্রপাতির বিপরীতে, আপনার ওয়েব সার্ভারের মতো একই নেটওয়ার্কে স্থাপন করার প্রয়োজন নেই। এটি একটি ইন্টারনেট পরিষেবা যা একটি প্রক্সি সার্ভার হিসাবে কাজ করে, এটিকে আপনার ডোমেনে ফরোয়ার্ড করার আগে আপনার ওয়েবসাইটের ট্রাফিক ফিল্টার করে৷

একটি অনলাইন ওয়ার্ডপ্রেস ফায়ারওয়াল ব্যবহার করে, আপনার ডোমেনের DNS রেকর্ডগুলি অনলাইন WAF-এর দিকে নির্দেশ করার জন্য কনফিগার করা হয়েছে৷ এটি বোঝায় যে আপনার ওয়েবসাইটের দর্শকরা অনলাইন ওয়ার্ডপ্রেস ফায়ারওয়ালের সাথে কথা বলে এবং সরাসরি আপনার ওয়ার্ডপ্রেস সাইটের সাথে নয়।

একটি সাধারণ অনলাইন ফায়ারওয়ালের একাধিক সুযোগ রয়েছে। হ্যাক আক্রমণ থেকে আপনার ওয়ার্ডপ্রেস সাইট সুরক্ষিত করার পাশাপাশি, এটি একটি ক্যাশিং সার্ভার এবং সামগ্রী বিতরণ নেটওয়ার্ক (CDN) হিসাবেও কাজ করতে পারে। স্ব-হোস্টেড জেনেরিক ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের সাথে অনলাইন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের তুলনা করা প্রকাশ করে যে অনলাইন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালগুলিও খুব সাশ্রয়ী।

'

'

ক্লাউড ফায়ারওয়াল/WAF বাইপাস করা যেতে পারে।

আপনার ওয়ার্ডপ্রেস সাইটে ট্র্যাফিক ফরোয়ার্ড করার জন্য WAF এর জন্য, অনলাইন ওয়ার্ডপ্রেস ফায়ারওয়ালের একটি সীমাবদ্ধতা রয়েছে যে আপনার ওয়েব সার্ভার অবশ্যই ইন্টারনেটে উপলব্ধ থাকতে হবে। এটি বোঝায় যে যে কেউ আপনার ওয়েব সার্ভারের আইপি ঠিকানা জানেন তারা এখনও এটির সাথে সরাসরি যোগাযোগ করতে পারেন।

সুতরাং, লক্ষ্যবিহীন ওয়ার্ডপ্রেস আক্রমণে, যেখানে আক্রমণকারীরা সংবেদনশীল সাইটের জন্য পুরো নেটওয়ার্ক স্ক্যান করে, আপনার ওয়েব সার্ভার এবং ওয়েবসাইট সরাসরি অ্যাক্সেসযোগ্য থাকে। এই ধরনের আক্রমণের শিকার হওয়া এড়াতে, আপনি আপনার সার্ভারের ফায়ারওয়াল কনফিগার করতে পারেন শুধুমাত্র অনলাইন ওয়ার্ডপ্রেস ফায়ারওয়াল থেকে উদ্ভূত ট্র্যাফিকের উত্তর দিতে।

'

'

ওয়ার্ডপ্রেস ফায়ারওয়ালের জেনেরিক সীমাবদ্ধতা জিরো-ডে দুর্বলতা প্রতিরক্ষা

স্বাক্ষরের একটি ডাটাবেসের বিপরীতে একটি HTTP অনুরোধের পেলোড পরীক্ষা করা হল সবচেয়ে প্রচলিত WAF সুরক্ষা কৌশলগুলির মধ্যে একটি৷ তাই, যখন একজন ব্যবহারকারী আপনার ওয়েবসাইট অ্যাক্সেস করে, তখন WAF পরিচিত ওয়েব আক্রমণের ডাটাবেসের সাথে পেলোডের তুলনা করে। মিলে গেলে ক্ষতিকর; যদি না হয়, এটি মাধ্যমে অনুমোদিত হয়.

একটি শূন্য-দিনের ওয়ার্ডপ্রেস দুর্বলতার ক্ষেত্রে, একটি সম্ভাবনা রয়েছে যে আপনার ওয়ার্ডপ্রেস ফায়ারওয়াল আক্রমণ প্রতিরোধ করবে না। এই কারণে, বিক্রেতা প্রতিক্রিয়াশীলতা অত্যাবশ্যক, এবং আপনি শুধুমাত্র প্রতিক্রিয়াশীল এবং সম্মানজনক কোম্পানি থেকে সফ্টওয়্যার ব্যবহার করা উচিত. এটা বাঞ্ছনীয় যদি বিক্রেতা যত তাড়াতাড়ি সম্ভব ফায়ারওয়াল নিয়ম পরিবর্তন করতে পারেন।

'

'

ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল বাইপাস

ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল অন্য যে কোনো সফ্টওয়্যার মত. তাদের নিজস্ব সমস্যা আছে এবং দুর্বলতা থাকতে পারে। প্রকৃতপক্ষে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল সুরক্ষা রোধ করার জন্য ব্যবহৃত কৌশল নিয়ে আলোচনা করে উল্লেখযোগ্য সংখ্যক সাদা কাগজ এবং নিবন্ধ রয়েছে। যাইহোক, যতক্ষণ না বিক্রেতা মনোযোগী হয় এবং সময়মত এই ধরনের সমস্যাগুলির প্রতিকার করে, সব ঠিক আছে।

'

'

আপনার কি ওয়ার্ডপ্রেসের সাথে ফায়ারওয়াল ব্যবহার করা উচিত?

নিশ্চিতভাবে! ওয়ার্ডপ্রেসের সাথে আপনার কোন ফায়ারওয়াল ব্যবহার করা উচিত? প্রতিটি ওয়ার্ডপ্রেস ফায়ারওয়ালের সুবিধা এবং অসুবিধা রয়েছে, তাই আপনার চাহিদা পূরণ করে এমন একটি বেছে নিন। অতএব, আপনার ওয়ার্ডপ্রেস ফায়ারওয়াল থাকলেও আপনাকে অবশ্যই সতর্ক থাকতে হবে।

ওয়ার্ডপ্রেস সিকিউরিটি সম্পর্কে, কোন ব্যর্থ নিরাপদ সমাধান নেই। তাই, আপনাকে অবশ্যই সবসময় শক্ত > মনিটর > উন্নত > পরীক্ষা করতে হবে। একটি ওয়ার্ডপ্রেস সাইটের কার্যকলাপ রেকর্ড বজায় রাখুন, একটি রক-সলিড ওয়ার্ডপ্রেস ব্যাকআপ সমাধান তৈরি করুন এবং একটি ওয়ার্ডপ্রেস ফায়ারওয়াল নিয়োগ করুন। এই সংস্থাগুলিকে আমরা সমর্থন করি এবং তাদের সাথে কাজ করতে পছন্দ করি:

wordpress security update banner

বিনামূল্যে WP নিরাপত্তা সাপ্তাহিক পান 👋
এখন সাইন আপ করুন!!

প্রতি সপ্তাহে আপনার ইনবক্সে ওয়ার্ডপ্রেস সিকিউরিটি আপডেট পেতে সাইন আপ করুন।

আমরা স্প্যাম করি না! আমাদের পড়ুন গোপনীয়তা নীতি আরও তথ্যের জন্য।

একটি প্রশংসামূলক ওয়ার্ডপ্রেস নিরাপত্তা পরামর্শ নির্ধারণ করতে আমাদের সাথে যোগাযোগ করুন

যোগাযোগ করুন

WP-ফায়ারওয়াল
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kawloon, Hong Kong

বৈশিষ্ট্য মূল্য নির্ধারণ ব্লগ প্রবেশ করুন
গোপনীয়তা নীতি সেবা পাবার শর্ত ডক্স অধিভুক্ত
bn_BD বাংলা
bn_BD বাংলা en_US English zh_CN 简体中文 zh_HK 香港中文 zh_TW 繁體中文 ja 日本語 es_ES Español fr_FR Français ar العربية hi_IN हिन्दी

© 2024 WP-Firewall™