বিস্ময় অ্যানসারস এ আপনাকে সুস্বাগতম। এখানে আপনি প্রশ্ন করতে পারবেন এবং বিস্ময় পরিবারের অন্যান্য সদস্যদের নিকট থেকে উত্তর পেতে পারবেন। বিস্তারিত জানতে এখানে ক্লিক করুন...
58 জন দেখেছেন
"ওয়ার্ডপ্রেস" বিভাগে করেছেন (15,856 পয়েন্ট)

1 উত্তর

0 টি পছন্দ
করেছেন (6,513 পয়েন্ট)

ওয়ার্ডপ্রেস অফিশিয়াল ডিরেক্টরি বাদে কয়েক হাজার ওয়েবসাইট আছে যেসব সাইট ফ্রী ওয়ার্ডপ্রেস থিম প্রভাইড করে। কিন্তু সমস্যা হল তাদের বিশ্বাস করা ঠিক হবে না। কে জানে কার মনে কি আছে। দেখা গেল আপনার পছন্দের একটা ফ্রী থিমে ম্যালিশিয়াস কোড আছে। একজন হ্যাকার চাইলে এই কোড দিয়েই আপনার শখের ব্লগ হ্যাক করতে পারবে। এক সমীক্ষায় দেখা গেছে, যারা ফ্রী থিম সার্ভিস দেয় তাদের বেশীর ভাগ থিমেই ম্যালিশিয়াস কোড পাওয়া যায়। এইসব কোড সবাই ডিটেক্ট করতে পারবে না। কিন্তু তাই বলে কি থেমে থাকবেন? তা তো হবে না। এই সমস্যা থেকে প্রতিকার পাওয়ার আগে চলুন এটা নিয়ে একটু আলোচনা করে নেই।

কেন এই কাস্টম কোড জুড়ে দেয়?

১. আপনার ব্লগ থেকে ব্যাকলিঙ্ক পাওয়ার জন্য।

২. আপনার ব্লগের এক্সেস পাওয়ার জন্য।

৩. আপনার ব্লগকে স্পাম লিঙ্কে রিডিরেক্ট করার জন্য।

৪. তাদের বিজ্ঞাপন/ব্যানার অ্যাড করার জন্য।

৫. অথবা আপনার ওয়েবসাইটের অন্য যেকোন ক্ষতি সাধনের জন্য।

এইসব কোড শুধুমাত্র ফ্রী থিমে/প্লাগিনে থাকে তাই নয়, মাক্সিমাম প্রিমিয়াম নাল থিম/প্লাগিনে থাকে। আমি কিছুদিন আগে টরেন্ট থেকে প্রিমিয়াম থিমের একটা প্যাকেজ ডাউনলোড করেছিলাম। প্যাকেজে ২০ টা থিম ছিল যার মধ্যে ২০ টা তেই ম্যালিশিয়াস কোড ছিল।

ম্যালিশিয়াস কোড ডিটেক্ট করার উপায়ঃ

ওয়ার্ডপ্রেস ডিরেক্টরি বাদে যেকোন থিম/প্লাগিন ডাউনলোড করার পর প্রথম যে কাজটি করা উচিত টা হল ফাইলটি ভাইরাস, ট্রোজান, ওয়ার্মের জন্য স্কান করা।

ভাইরাস ট্রোজান চেক করাঃ

ভাইরাস/ট্রোজান চেক করার জন্য আমার সবচেয়ে পছন্দের সাইট হল http://www.virustotal.com এই সাইটে জীপ ফাইলটি আপলোড করুন এবং স্কান করুন।

Antivirus-scan-VirusTotal

যদি কোন ভাইরাস/ট্রোজান থাকে তাহলে রেড সিগন্যাল আসবে, রেড হলে তখনই বাদ দিয়ে দিতে পারেন। রেড না হলে আমার সাথে পরবর্তী স্টেপে চলুন।

প্লাগিনে অপ্রয়োজনীয় কোড চেক করুনঃ

ভাইরাস/ট্রোজানের পালা শেষ। এবার আমরা অপ্রয়োজনীয় কোডের সন্ধান করব। এর জন্য সেরা একটি প্লাগিন হল Exploit Scanner । প্লাগিনটি ইন্সটল করুন এবং Dashboard >> Tools >> Exploit Scanner এ গিয়ে প্লাগিনটি চালু করুন এবং স্ক্যান করুন। এই প্লাগিনটি আপনার সমস্ত প্লাগিনকে চেক করতে কিছু সময় নিবে।

স্ক্যান শেষ হলে আপনি একটা রেজাল্ট পাবেন এবং প্লাগিনটি যেসব কোডকে সন্দেহ করেছে তাদের একটা লিস্ট পাবেন।

Exploit-Scanner

যেসব প্লাগিন ওয়ার্ডপ্রেস ডিরেক্টরি ছাড়া অন্য কোথাও থেকে ডাউনলোড করে ব্যবহার করছেন তাদের ফাংশনগুলো ব্রাউজারে সার্চ দিয়ে দেখতে পারেন।

থিমের জন্য ম্যালিশিয়াস কোড চেকঃ

ফ্রী থিমে ব্যাকলিঙ্ক অ্যাড করা খুব কমন একটা ব্যাপার কিন্তু আপনি খুব সহজেই টা খুজে বের করতে পারবেন। সাধারনত ফুটারের ডান দিকে থাকে।

আমরা থিমের যাবতীয় ক্ষতিকারক কোড ডিটেক্ট করার জন্য যে প্লাগিন ব্যবহার করব তা হল Theme Authenticity Checker (TAC) ।

থিমটি ইন্সটল করুন এবং Dashboard >> Appearance >> TAC থেকে প্লগিনটি রান করুন।

tac

প্লাগিনটি ওপেন হলে দেখতে পাবেন কি কি থিম ইন্সটল করা আছে এবং কোন থিমটিতে Encryption আছে বা কোনটা তে স্ট্যাটিক লিঙ্ক আছে।

এইভাবে ওয়ার্ডপ্রেস ফ্রী অথবা নাল থিম এবং প্লাগিনে ম্যালিশিয়াস কোড বের করতে পারবেন।

সম্পর্কিত প্রশ্নগুচ্ছ

2 টি উত্তর
04 মে 2018 "ওয়ার্ডপ্রেস" বিভাগে জিজ্ঞাসা করেছেন Imran Hasan Arafat (20 পয়েন্ট)

313,393 টি প্রশ্ন

402,975 টি উত্তর

123,822 টি মন্তব্য

173,556 জন নিবন্ধিত সদস্য

বিস্ময় বাংলা ভাষায় সমস্যা সমাধানের একটি নির্ভরযোগ্য মাধ্যম। এখানে আপনি আপনার প্রশ্ন করার পাশাপাশি অন্যদের প্রশ্নে উত্তর প্রদান করে অবদান রাখতে পারেন অনলাইনে বিভিন্ন সমস্যার সমাধানের জন্য সবথেকে বড় এবং উন্মুক্ত তথ্যভাণ্ডার গড়ে তোলার কাজে।
...