টপিকঃ সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

যাদের ওয়ার্ডপ্রেস সাইট আছে তারা এখনই সতর্ক হোন। পুরো ইন্টারনেট জুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক চালানো হচ্ছে।

অলরেডী ১০ হাজারের বেশি ইউনিক আইপি এড্রেস ক্যাপচার করা হয়েছে যেগুলো থেকে এই ধরণের এটাকগুলো চালানো হচ্ছে। প্রশ্ন হতে পারে হ্যাকাররা এত আইপি পেলো কোত্থুকে! আসলে ভাইরাস আক্রান্ত পার্সোনাল পিসিগুলো ব্যবহার হচ্ছে এই কাজে। যেটার মাধ্যমে যেকোন সময় হিউজ ট্রাফিক জেনারেট করা সম্ভব।

এটাক হচ্ছে মূলত wp-login.php ফাইলের উপর admin ইউজারনেম দিয়ে। এরা হাজার হাজার পাসওয়ার্ড ট্রাই করতেছে ঢোকার জন্য।

যতদ্রুত সম্ভব আপনার ওয়ার্ডপ্রেস সাইটের লগইন এরিয়া সিকিউর করুন।

সিকিউর থাকার জন্য কিছু টিপসঃ

  • admin নামে কোন ইউজারনেম থাকলে এখনই মুছে ফেলুন!

  • লগইন এরিয়ায় ক্যাপচা লাগান। হিন্টেড প্লাগইনঃ SI Captcha

  • লগইন এটেম্প্ট লিমিট করে দিতে পারেন। হিন্টেড প্লাগইনঃ Limit Login Attempts বা ThemeMyLogin

  • wp-admin ফোল্ডার পাসওয়ার্ড প্রোটেক্টেড করে ফেলতে পারেন

  • সাইট মনিটর করার জন্য WassUp প্লাগইনটা ইউজ করতে পারেন।

  • সাইটে ইউজার আপনি একা হলে টেম্পোরারীলি wp-login.php তে একসেস অফ করে দিতে পারেন।

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

Better WP Security - প্লাগইন লাগাও - আর লাগিয়ে কন্ফিগার করে - ঘুমাও

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

বাবর লিখেছেন:
  • সাইটে ইউজার আপনি একা হলে টেম্পোরারীলি wp-login.php তে একসেস অফ করে দিতে পারেন।

ভাল বুদ্ধি!

মিনহাজুল হক শাওন'এর ওয়েবসাইট

লেখাটি GPL v3 এর অধীনে প্রকাশিত

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

বড় চিন্তার বিষয়  hairpull

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

সতর্ক করার জন্য ধন্যবাদ। আমার সাইটে এডমিন নামে কোন ইউজার নাই।

বাবর লিখেছেন:

সাইটে ইউজার আপনি একা হলে টেম্পোরারীলি wp-login.php তে একসেস অফ করে দিতে পারেন।

কেমনে কি ? একটু ডিটেইলস বাতাও।

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

ইলিয়াস লিখেছেন:
বাবর লিখেছেন:

সাইটে ইউজার আপনি একা হলে টেম্পোরারীলি wp-login.php তে একসেস অফ করে দিতে পারেন।

কেমনে কি ? একটু ডিটেইলস বাতাও।

কয়েকটা ওয়েতে করতে পারেন।
১. সিপ্যানেলের ফাইল ম্যানেজার থেকে wp-login.php র পার্মমিশন 0000 করে দিয়ে রাখতে পারেন!
২. .htaccess ওয়েঃ নিচের কোডটুকু কপিপেস্ট করুন আপনার .htaccess ফাইলে

<Files wp-login.php>
order deny,allow
deny from all
</Files>

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

প্লাগিন, পাসোয়ার্ড, পারমিশন সব চেঞ্জ কইরা দিছি। আমার সাইট হ্যাক করবে কার এত বড় সাহস...... isee

Seen it all, done it all, can't remember most of it.

লেখাটি CC by-nc-sa 3.0 এর অধীনে প্রকাশিত

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

অনেক ধন্যবাদ  thumbs_up

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

আমি BPS , লগিন রিক্যাপাচা আর লিমিট লগিন এটেম্প ব্যবহার করতে সাজেস্ট করি।

এই ব্যাক্তির সকল লেখা কাল্পনিক , জীবিত অথবা মৃত কারো সাথে মিল পাওয়া গেলে তা সম্পুর্ন কাকতালীয়, যদি লেখা জীবিত অথবা মৃত কারো সাথে মিলে যায় তার দায় এই আইডির মালিক কোনক্রমেই বহন করবেন না। এই ব্যক্তির সকল লেখা পাগলের প্রলাপের ন্যায় এই লেখা কোন প্রকার মতপ্রকাশ অথবা রেফারেন্স হিসাবে ব্যবহার করা যাবে না।

১০

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

আমার সাইটে wp-login.php নামে কোন ফাইলই নাই। আগেই চেঞ্জ কইরা রাখছি।

১১

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

হুম, অ্যাডমিন ডাইরেকটরি চেঞ্জ করে দিলেই হয়। তারপরও যারা আসবে তাদেরকে ইনফিনিট লুপে ঘুরাতে হবে ৩০২ দিয়ে wink

সারিম'এর ওয়েবসাইট

লেখাটি CC by-nc-sa 3.0 এর অধীনে প্রকাশিত

১২

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

আমি NginX রে কইয়া দিছি, কেউ যদি wp-login.php এর খোজ করে করে, তাইলে কোন কথা কইবা না। কোন 403 বা 404 না, মুখে পুরাই স্কচটেপ মেরে রাখবা। ইটস 444! tongue

১৩

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

বাবর লিখেছেন:

আমি NginX রে কইয়া দিছি, কেউ যদি wp-login.php এর খোজ করে করে, তাইলে কোন কথা কইবা না। কোন 403 বা 404 না, মুখে পুরাই স্কচটেপ মেরে রাখবা। ইটস 444! tongue

বিস্তারিত কন  smile

Nothing to worry.....just enjoy....

১৪

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

এমএনইউ লিখেছেন:
বাবর লিখেছেন:

আমি NginX রে কইয়া দিছি, কেউ যদি wp-login.php এর খোজ করে করে, তাইলে কোন কথা কইবা না। কোন 403 বা 404 না, মুখে পুরাই স্কচটেপ মেরে রাখবা। ইটস 444! tongue

বিস্তারিত কন  smile

        location = /wp-login.php {
                return   444;
                }

১৫

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

মাহি খান লিখেছেন:

Better WP Security - প্লাগইন লাগাও - আর লাগিয়ে কন্ফিগার করে - ঘুমাও

এর কনফিগারেশগুলো নিয়ে একটা বিস্তারিত টিউটোরিয়াল দিতে পারেন?

আমার সকল টপিক

কোনো কিছু বলার নেই আজ আর...

১৬

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

কিছুক্ষন আগেই অবশ্য ওয়ার্ডপ্রেস গ্রুপে একটা পোস্ট দেখলাম। ওখান থেকেই জানলাম। থাঙ্কস আপনার টিপস গুলোর জন্য। smile
আমি আমার সব সাইটেই থিম মাই লগ ইন ইউজ করি। এতে সুবিধা কি হবে?

Domain Registration | Hosting Solution | Web Development
99.9% Uptime Guarantee | 24/7 Live Support | SSD Server.
Best Domain Hosting Company in Bangladesh

রাজিব আহসান'এর ওয়েবসাইট

লেখাটি GPL v3 এর অধীনে প্রকাশিত

১৭

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

রাজিব আহসান লিখেছেন:

কিছুক্ষন আগেই অবশ্য ওয়ার্ডপ্রেস গ্রুপে একটা পোস্ট দেখলাম। ওখান থেকেই জানলাম। থাঙ্কস আপনার টিপস গুলোর জন্য। smile
আমি আমার সব সাইটেই থিম মাই লগ ইন ইউজ করি। এতে সুবিধা কি হবে?

শুধউ ইউজ করলেই হবে না, এটার Login Limiter মডিউলটাও একটিভ রাখতে হবে!

১৮

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

CloudFlare ইউজ করি  cool

OH DEAR NEVER FEAR SAIF IS HERE
BOSS অর্থাৎ সাইফ
Cloud Hosting BossHostBD

১৯

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

৯ তারিখ থেকে এট্যাক শুরু হইছে। অনেক আইপি ব্লক করে সার্ভার লোড কমিয়ে রাখতে হইছে। কাস্টমারকে ইমেইল করেছি প্লাগিনগুলো ইন্সটল দেয়ার জন্য।

সালেহ আহমদ'এর ওয়েবসাইট

লেখাটি GPL v3 এর অধীনে প্রকাশিত

২০

Re: সতর্কবার্তাঃ বিশ্বজুড়ে ওয়ার্ডপ্রেস সাইটগুলোর উপর ব্রুটফোর্স এটাক

লগিন ইউয়ারএল প্লাগিন দিয়া পরিবর্তন করে রাখছি। জানানোর জন্য ধন্যবাদ।

নিশাচর নাইম'এর ওয়েবসাইট

লেখাটি GPL v3 এর অধীনে প্রকাশিত