Site icon Trickbd.com

ওয়ার্ডপ্রেস ফ্রী অথবা নাল থিম এবং প্লাগিনে ম্যালিশিয়াস কোড বের করার উপায

bishal BK

Unnamed

ওয়ার্ডপ্রেস অফিশিয়াল ডিরেক্টরি বাদে
কয়েক হাজার ওয়েবসাইট আছে যেসব সাইট
ফ্রী ওয়ার্ডপ্রেস থিম প্রভাইড করে। কিন্তু
সমস্যা হল তাদের বিশ্বাস করা ঠিক হবে না। কে
জানে কার মনে কি আছে। দেখা গেল
আপনার পছন্দের একটা ফ্রী থিমে ম্যালিশিয়াস
কোড আছে। একজন হ্যাকার চাইলে এই
কোড দিয়েই আপনার শখের ব্লগ হ্যাক
করতে পারবে। এক সমীক্ষায় দেখা
গেছে, যারা ফ্রী থিম সার্ভিস দেয় তাদের
বেশীর ভাগ থিমেই ম্যালিশিয়াস কোড পাওয়া
যায়। এইসব কোড সবাই ডিটেক্ট করতে
পারবে না। কিন্তু তাই বলে কি থেমে
থাকবেন? তা তো হবে না। এই সমস্যা
থেকে প্রতিকার পাওয়ার আগে চলুন এটা নিয়ে
একটু আলোচনা করে নেই।

কেন এই কাস্টম কোড জুড়ে দেয়?
১. আপনার ব্লগ থেকে ব্যাকলিঙ্ক পাওয়ার
জন্য।
২. আপনার ব্লগের এক্সেস পাওয়ার জন্য।
৩. আপনার ব্লগকে স্পাম লিঙ্কে রিডিরেক্ট
করার জন্য।
৪. তাদের বিজ্ঞাপন/ব্যানার অ্যাড করার জন্য।
৫. অথবা আপনার ওয়েবসাইটের অন্য
যেকোন ক্ষতি সাধনের জন্য।
এইসব কোড শুধুমাত্র ফ্রী থিমে/প্লাগিনে
থাকে তাই নয়, মাক্সিমাম প্রিমিয়াম নাল থিম/
প্লাগিনে থাকে। আমি কিছুদিন আগে টরেন্ট
থেকে প্রিমিয়াম থিমের একটা প্যাকেজ
ডাউনলোড করেছিলাম। প্যাকেজে ২০ টা থিম

ছিল যার মধ্যে ২০ টা তেই ম্যালিশিয়াস কোড
ছিল।

ম্যালিশিয়াস কোড ডিটেক্ট করার উপায়ঃ
ওয়ার্ডপ্রেস ডিরেক্টরি বাদে যেকোন
থিম/প্লাগিন ডাউনলোড করার পর প্রথম যে
কাজটি করা উচিত টা হল ফাইলটি ভাইরাস, ট্রোজান,
ওয়ার্মের জন্য স্কান করা।

ভাইরাস ট্রোজান চেক করাঃ
ভাইরাস/ট্রোজান চেক করার জন্য আমার
সবচেয়ে পছন্দের সাইট হল
www.virustotal.com এই সাইটে জীপ ফাইলটি
আপলোড করুন এবং স্কান করুন।

যদি কোন ভাইরাস/ট্রোজান থাকে তাহলে
রেড সিগন্যাল আসবে, রেড হলে তখনই বাদ
দিয়ে দিতে পারেন। রেড না হলে আমার
সাথে পরবর্তী স্টেপে চলুন।

প্লাগিনে অপ্রয়োজনীয় কোড চেক
করুনঃ
ভাইরাস/ট্রোজানের পালা শেষ। এবার
আমরা অপ্রয়োজনীয় কোডের সন্ধান
করব। এর জন্য সেরা একটি প্লাগিন হল Exploit
Scanner । প্লাগিনটি ইন্সটল করুন এবং Dashboard
>> Tools >> Exploit Scanner এ গিয়ে প্লাগিনটি
চালু করুন এবং স্ক্যান করুন। এই প্লাগিনটি আপনার
সমস্ত প্লাগিনকে চেক করতে কিছু সময়
নিবে।

স্ক্যান শেষ হলে আপনি একটা রেজাল্ট
পাবেন এবং প্লাগিনটি যেসব কোডকে
সন্দেহ করেছে তাদের একটা লিস্ট
পাবেন।

যেসব প্লাগিন ওয়ার্ডপ্রেস ডিরেক্টরি ছাড়া
অন্য কোথাও থেকে ডাউনলোড করে
ব্যবহার করছেন তাদের ফাংশনগুলো
ব্রাউজারে সার্চ দিয়ে দেখতে পারেন।

থিমের জন্য ম্যালিশিয়াস কোড চেকঃ
ফ্রী থিমে ব্যাকলিঙ্ক অ্যাড করা খুব কমন একটা
ব্যাপার কিন্তু আপনি খুব সহজেই টা খুজে বের
করতে পারবেন। সাধারনত ফুটারের ডান দিকে
থাকে।

আমরা থিমের যাবতীয় ক্ষতিকারক কোড
ডিটেক্ট করার জন্য যে প্লাগিন ব্যবহার করব তা
হল Theme Authenticity Checker (TAC) ।
থিমটি ইন্সটল করুন এবং Dashboard >> Appearance
>> TAC থেকে প্লগিনটি রান করুন।

প্লাগিনটি ওপেন হলে দেখতে পাবেন কি কি
থিম ইন্সটল করা আছে এবং কোন থিমটিতে
Encryption আছে বা কোনটা তে স্ট্যাটিক
লিঙ্ক আছে।

এইভাবে ওয়ার্ডপ্রেস ফ্রী অথবা নাল থিম এবং
প্লাগিনে ম্যালিশিয়াস কোড বের করতে
পারবেন।

সবায় ভালো থাকবেন। আল্লাহ হাফেজ।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।

Full Credit Plopi

যে কোন ডিজাইনের WordPress, Php, Zomlar অথবা Wapka সাইট সল্প মূল্যে বানাতে যোগাযোগ করুন।আমার সাইট:- SomaiBD.Com

যোগাযোগব্যবস্থা : 01758143289