যারা নিজ ওয়েবসার্ভারে ওয়ার্ডপ্রেস ইনস্টল করেছেন, তাদের জন্য একটি সর্তকবানী। কিছুক্ষন আগে Lorelle VanFossen এর সূত্র ধরে TechCrunch সকল পুরোনো র্ভাসনের ওয়ার্ডপ্রেস ব্যবহারকারীকে সর্তক করে দিয়েছে যেন তারা শ্রীঘ্রই তাদের পুরোনো ভার্সনের ওয়ার্ডপ্রেস আপগ্রেড করে সর্বশেষ ভার্সন ব্যবহার শুরু করেন।
পুরোনো র্ভাসনের ওয়ার্ডপ্রেসের ব্লগগুলো হ্যাকিংয়ের শিকার হচ্ছে বলে শোনা যাচ্ছে। দুইটি লক্ষন নিন্মরুপ:
প্রথমটি, অদ্ভুত ধরনের র্পামালিংক দেখতে পাওয়া, যেমন
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
Keywords গুলো লক্ষ করুন “eval” এবং “base64_decode.”দ্বিতীয়টি একটি “hidden” Administrator। পরীক্ষা করে দেখুন আপনার ওয়েবসাইটে “Administrator (2)” বলে কোনো এডমিন আছে কিনা?
বাঁচতে হলে কি করবেন?
সবচেয়ে ভাল উপায় হল, আপনার ওয়ার্ডপ্রেসটি এখুনি আপগ্রেড করে নিন। ওয়ার্ডপ্রেসের সর্বশেষ ভার্সনটি হল ২.৮.৪। এর সাথে ড্যাসবোর্ডে থাকা আপনার ওয়ার্ডপ্রেসের ভার্সনটি তুলনা করে নিন। আপগ্রেড পদ্ধতিটি এখানে বর্ণনা করা হয়েছে। এছাড়াও বাড়তি সর্তকতার জন্য ওয়ার্ডপ্রেসের নিরাপত্তা ব্যবস্থাগুলো অবলম্বন করতে পারেন।
সবার জন্য রইল শুভ কামনা।
ইংরেজি র্ভাসন – Is Your WordPress Blog Secured Enough?
এ ধরনের আরও কিছু পোষ্ট:
- ওয়ার্ডপ্রেসের নতুন প্রিমিয়াম সার্ভিস ভোল্টপ্রেস – আমি কেন আশাবাদী?
- অবশেষে অবমুক্ত হলো ওয়ার্ডপ্রেস ২.৯ (আপডেট)
- কিভাবে ওয়ার্ডপ্রেসের হোমপেজ থেকে ব্লগ পোষ্ট সরাবেন?
- [অতিথি পোষ্ট] ওয়ার্ডপ্রেস ২.৮.৫ এখন উন্মুক্ত
- ওয়ার্ডপ্রেস.কম এবং ওয়ার্ডপ্রেস.অর্গ – এর পার্থক্য কি?
- [অতিথি পোষ্ট] স্পন্সর্ড পোস্ট লিখতে যেসব বিষয়ে লক্ষ্য রাখা জরুরি
- আমি কেন ব্লগিংয়ের জন্য ওর্য়াডপ্রেস ব্যবহার করি ~ ওয়ার্ডপ্রেসই সেরা ব্লগিং প্লাটর্ফম
- [অতিথি পোষ্ট] হাসান ভাইয়ের সাথে অনলাইন আয় আর সার্চ ইঞ্জিন অপটিমাইজেশন বিষয়ক আড্ডার কথা…
তাহলে আপনি আমার
{ 24 comments… read them below or add one }
সতকর্ করার জন্য ধন্যবাদ।
নাহ,হচ্ছে না।আপনার সাজেশন মত html এর ঘরে গিয়ে পেস্ট করলাম কিন্থু কাহিনী একই।বোধহয় ফ্রী ওয়ার্ডপ্রেস জন্য সমস্যাটা হচ্ছে।আর একটা সমস্যা।আগে আমার সাইটটার থ্রী ডি এ্যানিমোশনগুলো নরাচড়া করতো কিন্তু এখন থেমে আছে।ক্লিক করলে আবার নরাচড়া করে।জানলেওয়ালাদের কাছে পরামর্শ চাই।তানা হলে আদালতে যাবো।যারা জানেনা তাদের পরামর্শ দিতে আপনারা বাধ্য।ভ্রমন করুন আমার সাইটটি http://www.lalsobujerdeshe.wordpress.com
.-= রওনক আলী এর সর্বশেষ পোষ্ট >> RSS Links Widget =-.
হাসান ভাই,আমি ওয়ার্ডপ্রেস ফ্রী ব্লগ ব্যবহার করি।অনেক html আছে যেটা পেস্ট করলেও ডিসপ্লেতে কাজ করে না।বরং লেখা গুলো উঠে থাকে।আমি কম্পিউটার চালানোয় নতুন।দয়া করে সহজভাবে উত্তর দিবেন কি ভাবে আমি সমস্যার সমাধান করতে পারব।ভালো থাকবেন নিজের মতো করে।
এইচটিএমএল কোড পেস্ট করবেন এইচটিএমএল অংশ গিয়ে। তাহলে আর এই সমস্যা হবে না।
আমি আগেই আমার ব্লগের ভার্সন আপডেট করেছি। তারপরও ভাবছি কখন কিঘটে।ধন্যবাদ সকল কে সতর্ক করার জন্য।
.-= dhrobonil এর সর্বশেষ পোষ্ট >> Income from Internet =-.
কী ভয়াবহ ঘটনা! এমন ঘটনাও ঘটে? কিন্তু ওয়ার্ডপ্রেসকে বেছে নেয়ার কারণ কি? জনপ্রিয়, সেই জন্য?
.-= Aero এর সর্বশেষ পোষ্ট >> চলমান বাক্য বা শব্দ তৈরি করার সহজ পদ্ধতি =-.
যেকোনো প্রোগ্রামই হ্যাকারদের আক্রমনের শিকার হতে পারে। তবে হ্যাকাররা নতুন ভার্সনের ক্ষতি করতে পারেনি – সেটাই সুসংবাদ।
আমার একটা প্রশ্ন ছিল।
ওয়ার্ডপ্রেস আপগ্রেডের সাথে সাথে তো আমার প্লাগইন্স গুলাও আপগ্রেড করতে হবে নাকি অটোমেটিক প্লাগইন্স গুলাও আপগ্রেড হোয়ে যাবে?
.-= M. R. SOHEL এর সর্বশেষ পোষ্ট >> Are you phone verified on facebook? Still filling up the captcha? =-.
প্লাগইনগুলোর নতুন ভার্সন বের হলেই তার আপগ্রেডের অপশন দেখতে পাওয়া যায়।
হাসান ভাই techcrunch এ দেখলাম ওরা comments এবং Trackbacks আলাদা ভাবে দেখাচ্ছে।কিভাবে করছে এটা?
.-= Aoyon এর সর্বশেষ পোষ্ট >> IFA 2009 : Find out what you’ll be buying next year =-.
ভাইয়া, আমি তো কোন কিছু ইন্সটল করি নি। শুধু সাইন আপ করে ব্লগিং শুরু করে দিয়েছি। আমার ক্ষেত্রেও কি এটা প্রযোজ্য? প্রযোজ্য হলে আমি কিভাবে করব?
আপনার কোনো সমস্যা নেই, wordpress.com এর ফ্রি ব্লগে এই সমস্যা নেই – ওটা সবসময়ই আপগ্রেড করা হয়। কেবলমাত্র self-hosted ব্লগে এই সমস্যা হতে পারে।
ভাইয়া Repost হলেও এই ৬টা প্লাগিন এর নাম এই পোষ্টটাতে থাকা উচিত মনে করায় আবার দিলামঃ
Wordpress এর নিরাপত্তা নিশ্চিত করার জন্য ৬টি অতীব জরুরী Plugin:
http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/sabre/
http://wordpress.org/extend/plugins/semisecure-login-reimagined/
http://wordpress.org/extend/plugins/bad-behavior/
http://wordpress.org/extend/plugins/secure-wordpress/
http://www.bad-neighborhood.com/login-lockdown.html
কাজে লাগলে আমাদের জানান।অন্যকে এগুলো ব্যাবহারে উৎসাহিত করুন।ধন্যবাদ
এগুলো তো কাজেরই জিনিস
.-= তন্ময় এর সর্বশেষ পোষ্ট >> How to secure your wordpress blog? =-.
ভাইয়া আমি শুনলাম Wordpress Upgrading এর ক্ষেত্রে কিছু Template/Theme আর Plugin নাকি আর কাজ করে না।মানে কিছু কিছু ক্ষেত্রে নাকি এমন হতে পারে।সেই সব ক্ষেত্রে ঐ সব Website Developer দের কি করা উচিত?
সবসময়ই একটা বদলে অন্য টেমপ্লেট / প্লাগইন পাওয়া যায়। তাই কান্নার কিছু নাই
যাক আমার টা 2.8.4
ভাইয়া আমি WP 2.8.4 use করছি।এটা তো ১টা security রিলিজ।2.8.4 এ কি attack হতে পারে?
.-= Aoyon এর সর্বশেষ পোষ্ট >> IFA 2009 : Find out what you’ll be buying next year =-.
আপাতত ২.৮.৪ কে আক্রমণ থেকে নিরাপদ মনে করা হচ্ছে।
WP Security Scan প্লাগিংসটা কিন্তু খুব কাজের।সবাইকে দেখার অনুরোধ রইল।
.-= blues এর সর্বশেষ পোষ্ট >> Study abroad : Study in Sweden [2] =-.
এক্ষুনি দেখছি ভাইয়া, ধন্যবাদ শেয়ার করার জন্য
.-= Masud এর সর্বশেষ পোষ্ট >> Winners of “31 Days to Build A Better Blog (2009)” =-.
ধন্যবাদ ভাইয়া, আমার সবচেয়ে ভাল লাগছে যে আপনি ইংরেজী ব্লগে আবার নিয়মিত হয়েছেন… আর আমিও সবসময় আপডেট করে চলি
.-= Masud এর সর্বশেষ পোষ্ট >> Winners of “31 Days to Build A Better Blog (2009)” =-.
আমার কাছে hidden administratorএর ব্যাপারটা সত্যি ভয়াবহ বলে মনে হচ্ছে। যদি এই এডমিনের পুরো এডমিন পাওয়ার থাকে তাহলে তো যা ক্ষতি হওয়ার তা অপুরনীয় হবে। আমি অবশ্য সবসময় আপডেট এর উপর থাকি।
.-= blues এর সর্বশেষ পোষ্ট >> Study abroad : Study in Sweden [2] =-.
অতীব জরুরী পোস্ট। আশা করি যারা ওয়ার্ডপ্রেসে ব্লগিং করেন তারা দ্রুততার সহিত আপগ্রেড করে নিবেন। আমার মনে হয় সব ওয়ার্ডপ্রেসে ড্যাসবোর্ডে আপগ্রেড করার অপশন আছে, ওখানে ক্লিক করেও আপগ্রেড করা যাবে, তাই না হাসান ভাই?
.-= Lasik Reviews এর সর্বশেষ পোষ্ট >> Icon Lasik Denver Reviews =-.