55 জন দেখেছেন
"ওয়ার্ডপ্রেস" বিভাগে করেছেন (6,244 পয়েন্ট)

1 উত্তর

0 পছন্দ 0 জনের অপছন্দ
করেছেন (2,489 পয়েন্ট)

ওয়ার্ডপ্রেস অফিশিয়াল ডিরেক্টরি বাদে কয়েক হাজার ওয়েবসাইট আছে যেসব সাইট ফ্রী ওয়ার্ডপ্রেস থিম প্রভাইড করে। কিন্তু সমস্যা হল তাদের বিশ্বাস করা ঠিক হবে না। কে জানে কার মনে কি আছে। দেখা গেল আপনার পছন্দের একটা ফ্রী থিমে ম্যালিশিয়াস কোড আছে। একজন হ্যাকার চাইলে এই কোড দিয়েই আপনার শখের ব্লগ হ্যাক করতে পারবে। এক সমীক্ষায় দেখা গেছে, যারা ফ্রী থিম সার্ভিস দেয় তাদের বেশীর ভাগ থিমেই ম্যালিশিয়াস কোড পাওয়া যায়। এইসব কোড সবাই ডিটেক্ট করতে পারবে না। কিন্তু তাই বলে কি থেমে থাকবেন? তা তো হবে না। এই সমস্যা থেকে প্রতিকার পাওয়ার আগে চলুন এটা নিয়ে একটু আলোচনা করে নেই।

কেন এই কাস্টম কোড জুড়ে দেয়?

১. আপনার ব্লগ থেকে ব্যাকলিঙ্ক পাওয়ার জন্য।

২. আপনার ব্লগের এক্সেস পাওয়ার জন্য।

৩. আপনার ব্লগকে স্পাম লিঙ্কে রিডিরেক্ট করার জন্য।

৪. তাদের বিজ্ঞাপন/ব্যানার অ্যাড করার জন্য।

৫. অথবা আপনার ওয়েবসাইটের অন্য যেকোন ক্ষতি সাধনের জন্য।

এইসব কোড শুধুমাত্র ফ্রী থিমে/প্লাগিনে থাকে তাই নয়, মাক্সিমাম প্রিমিয়াম নাল থিম/প্লাগিনে থাকে। আমি কিছুদিন আগে টরেন্ট থেকে প্রিমিয়াম থিমের একটা প্যাকেজ ডাউনলোড করেছিলাম। প্যাকেজে ২০ টা থিম ছিল যার মধ্যে ২০ টা তেই ম্যালিশিয়াস কোড ছিল।

ম্যালিশিয়াস কোড ডিটেক্ট করার উপায়ঃ

ওয়ার্ডপ্রেস ডিরেক্টরি বাদে যেকোন থিম/প্লাগিন ডাউনলোড করার পর প্রথম যে কাজটি করা উচিত টা হল ফাইলটি ভাইরাস, ট্রোজান, ওয়ার্মের জন্য স্কান করা।

ভাইরাস ট্রোজান চেক করাঃ

ভাইরাস/ট্রোজান চেক করার জন্য আমার সবচেয়ে পছন্দের সাইট হল http://www.virustotal.com এই সাইটে জীপ ফাইলটি আপলোড করুন এবং স্কান করুন।

Antivirus-scan-VirusTotal

যদি কোন ভাইরাস/ট্রোজান থাকে তাহলে রেড সিগন্যাল আসবে, রেড হলে তখনই বাদ দিয়ে দিতে পারেন। রেড না হলে আমার সাথে পরবর্তী স্টেপে চলুন।

প্লাগিনে অপ্রয়োজনীয় কোড চেক করুনঃ

ভাইরাস/ট্রোজানের পালা শেষ। এবার আমরা অপ্রয়োজনীয় কোডের সন্ধান করব। এর জন্য সেরা একটি প্লাগিন হল Exploit Scanner । প্লাগিনটি ইন্সটল করুন এবং Dashboard >> Tools >> Exploit Scanner এ গিয়ে প্লাগিনটি চালু করুন এবং স্ক্যান করুন। এই প্লাগিনটি আপনার সমস্ত প্লাগিনকে চেক করতে কিছু সময় নিবে।

স্ক্যান শেষ হলে আপনি একটা রেজাল্ট পাবেন এবং প্লাগিনটি যেসব কোডকে সন্দেহ করেছে তাদের একটা লিস্ট পাবেন।

Exploit-Scanner

যেসব প্লাগিন ওয়ার্ডপ্রেস ডিরেক্টরি ছাড়া অন্য কোথাও থেকে ডাউনলোড করে ব্যবহার করছেন তাদের ফাংশনগুলো ব্রাউজারে সার্চ দিয়ে দেখতে পারেন।

থিমের জন্য ম্যালিশিয়াস কোড চেকঃ

ফ্রী থিমে ব্যাকলিঙ্ক অ্যাড করা খুব কমন একটা ব্যাপার কিন্তু আপনি খুব সহজেই টা খুজে বের করতে পারবেন। সাধারনত ফুটারের ডান দিকে থাকে।

আমরা থিমের যাবতীয় ক্ষতিকারক কোড ডিটেক্ট করার জন্য যে প্লাগিন ব্যবহার করব তা হল Theme Authenticity Checker (TAC) ।

থিমটি ইন্সটল করুন এবং Dashboard >> Appearance >> TAC থেকে প্লগিনটি রান করুন।

tac

প্লাগিনটি ওপেন হলে দেখতে পাবেন কি কি থিম ইন্সটল করা আছে এবং কোন থিমটিতে Encryption আছে বা কোনটা তে স্ট্যাটিক লিঙ্ক আছে।

এইভাবে ওয়ার্ডপ্রেস ফ্রী অথবা নাল থিম এবং প্লাগিনে ম্যালিশিয়াস কোড বের করতে পারবেন।

টি উত্তর
২১ জানুয়ারি ২০১৯ "ক্যারিয়ার" বিভাগে উত্তর দিয়েছেন Ariful (৬৩৭৩ পয়েন্ট )
টি উত্তর

সম্পর্কিত প্রশ্নগুচ্ছ

1 উত্তর
10 ফেব্রুয়ারি 2014 "ওয়ার্ডপ্রেস" বিভাগে জিজ্ঞাসা করেছেন আরিফুল (6,244 পয়েন্ট)
2 টি উত্তর
04 মে 2018 "ওয়ার্ডপ্রেস" বিভাগে জিজ্ঞাসা করেছেন Imran Hasan Arafat (0 পয়েন্ট)

282,659 টি প্রশ্ন

366,919 টি উত্তর

110,463 টি মন্তব্য

152,395 জন নিবন্ধিত সদস্য



বিস্ময় বাংলা ভাষায় সমস্যা সমাধানের একটি নির্ভরযোগ্য মাধ্যম। এখানে আপনি আপনার প্রশ্ন করার পাশাপাশি অন্যদের প্রশ্নে উত্তর প্রদান করে অবদান রাখতে পারেন অনলাইনে বিভিন্ন সমস্যার সমাধানের জন্য সবথেকে বড় এবং উন্মুক্ত তথ্যভাণ্ডার গড়ে তোলার কাজে।
* বিস্ময়ে প্রকাশিত সকল প্রশ্ন বা উত্তরের দায়ভার একান্তই ব্যবহারকারীর নিজের, এক্ষেত্রে কোন প্রশ্নোত্তর কোনভাবেই বিস্ময় এর মতামত নয়।
...