উপরে ফিরে যাও
মঙ্গলবার, 7 মে, 2024
বাড়িInternetওয়ার্ডপ্রেস সিকিউরিটি 2024: এড়ানোর জন্য দুর্বলতা এবং ভুল
Internetনিরাপত্তা

ওয়ার্ডপ্রেস সিকিউরিটি 2024: এড়ানোর জন্য দুর্বলতা এবং ভুল

By মারিজাস দিমিত্রিস
0

নতুন প্রতিবেদন WPScan দ্বারা 2024 ওয়ার্ডপ্রেস ট্রেন্ডগুলি আলোকিত গুরুত্বপূর্ণ প্রবণতা নিয়ে আসে যা ওয়ার্ডপ্রেস ওয়েবমাস্টারদের (এবং এসইও) এগিয়ে থাকার জন্য সচেতন হওয়া দরকার তাদের ওয়েবসাইটের।

প্রতিবেদনে জোর দেওয়া হয়েছে যে গুরুতর দুর্বলতার হার কম (মাত্র 2,38%), ফলাফলগুলি ওয়েবসাইট মালিকদের আশ্বস্ত করা উচিত নয়। রিপোর্ট করা দুর্বলতাগুলির প্রায় 20% উচ্চ বা গুরুতর হুমকি স্তর হিসাবে শ্রেণীবদ্ধ করা হয়, যখন মাঝারি তীব্রতার দুর্বলতাগুলি সংখ্যাগরিষ্ঠ (67,12%) তৈরি করে। এটা উপলব্ধি করা গুরুত্বপূর্ণ যে মাঝারি দুর্বলতাগুলিকে উপেক্ষা করা উচিত নয় কারণ সেগুলি বুদ্ধিমানদের দ্বারা শোষণ করা যেতে পারে।

প্রতিবেদনটি ম্যালওয়্যার এবং দুর্বলতার জন্য ব্যবহারকারীদের সমালোচনা করে না। যাইহোক, তিনি উল্লেখ করেছেন যে ওয়েবমাস্টারদের কিছু ভুল হ্যাকারদের দুর্বলতাকে কাজে লাগাতে সহজ করে দিতে পারে।

একটি গুরুত্বপূর্ণ অনুসন্ধান হল যে রিপোর্ট করা দুর্বলতার 22% এমনকি ব্যবহারকারীর শংসাপত্রের প্রয়োজন হয় না বা শুধুমাত্র গ্রাহকের শংসাপত্রের প্রয়োজন হয়, যা তাদের বিশেষভাবে বিপজ্জনক করে তোলে। অন্যদিকে, যেসব দুর্বলতাগুলি রিপোর্ট করা দুর্বলতার 30,71% জন্য অ্যাকাউন্ট শোষণের জন্য প্রশাসকের অধিকার প্রয়োজন।

প্রতিবেদনটি চুরি করা পাসওয়ার্ড এবং বাতিল প্লাগইনগুলির বিপদগুলিও তুলে ধরে। দুর্বল পাসওয়ার্ডগুলি ব্রুট-ফোর্স অ্যাটাক দিয়ে ক্র্যাক করা যেতে পারে, যখন নালড প্লাগইন, যা মূলত সাবস্ক্রিপশন নিয়ন্ত্রণ ছাড়াই প্লাগইনগুলির অবৈধ অনুলিপি, প্রায়শই নিরাপত্তা ফাঁক (ব্যাকডোর) থাকে যা ম্যালওয়্যার ইনস্টল করার অনুমতি দেয়।

এটাও মনে রাখা গুরুত্বপূর্ণ যে ক্রস-সাইট রিকোয়েস্ট ফরজরি (CSRF) আক্রমণগুলি 24,74% দুর্বলতার জন্য দায়ী যার জন্য প্রশাসনিক সুবিধার প্রয়োজন। CSRF আক্রমণ সামাজিক প্রকৌশল কৌশল ব্যবহার করে প্রশাসকদের একটি দূষিত লিঙ্কে ক্লিক করার জন্য প্রতারণা করে, আক্রমণকারীদের অ্যাডমিনিস্ট্রেটর অ্যাক্সেস দেয়।

WPScan রিপোর্ট অনুসারে, সবচেয়ে সাধারণ ধরনের দুর্বলতা যার জন্য ব্যবহারকারীর অল্প বা কোন প্রমাণীকরণের প্রয়োজন হয় না তা হল ব্রোকেন অ্যাক্সেস কন্ট্রোল (84,99%)। এই ধরনের দুর্বলতা একজন আক্রমণকারীকে তাদের স্বাভাবিকের চেয়ে উচ্চ-স্তরের সুবিধাগুলিতে অ্যাক্সেস পেতে দেয়। আরেকটি সাধারণ ধরনের দুর্বলতা হল এসকিউএল হ্যাকিং (20,64%), যা আক্রমণকারীদের ওয়ার্ডপ্রেস ডাটাবেস অ্যাক্সেস করতে বা হস্তক্ষেপ করতে দেয়।

পূর্ববর্তী নিবন্ধ
অ্যাপল ভিশন প্রো-এর সাহায্যে কাঁধের অস্ত্রোপচার করলেন ব্রাজিলের চিকিৎসক!
পরবর্তী নিবন্ধ
Huawei Pura 70: লাইটনিং প্রথম ব্যাচ বিক্রি হয়েছে
মারিজাস দিমিত্রিস
মারিজাস দিমিত্রিসhttps://www.techwar.gr
স্যামসাং মোবাইল ফোনের একজন নিবেদিতপ্রাণ অনুরাগী, দিমিত্রিস কোম্পানির পণ্যের সাথে একটি বিশেষ সম্পর্ক গড়ে তুলেছেন, তারা যে ডিজাইন, কর্মক্ষমতা এবং উদ্ভাবন অফার করে তার প্রশংসা করে। বিশ্বজুড়ে প্রযুক্তিগত খবর লেখা ও পড়া।
সম্পরকিত প্রবন্ধ

উত্তর দিন

আপনার মন্তব্য লিখুন!
এখানে আপনার নাম লিখুন

সবচেয়ে জনপ্রিয়

আর ঢুকাও

শেষ প্রবন্ধ

আর ঢুকাও

সম্পাদকের নির্বাচন

বিবিধ র্যান্ডম নিবন্ধ

জনপ্রিয় বিভাগ

আমাদের সম্পর্কে

TechWar.gr হল দ্রুত বর্ধনশীল প্রযুক্তি ওয়েবসাইটগুলির মধ্যে একটি। প্রতিদিন এটি পাঠকদের কাছ থেকে প্রযুক্তি সমস্যা সম্পর্কে তাদের তথ্যের জন্য হাজার হাজার ভিজিট পায়।
• ইমেল: [ইমেল সুরক্ষিত]
ফোন: +30 6980 730 713
কপিরাইট © 2024 | TechWar.gr | দ্বারা একটি প্রকল্প: Dimitris Marizas
লোগো, ব্র্যান্ড, ট্রেডমার্ক এবং ট্রেডমার্ক তাদের সঠিক মালিকদের অন্তর্গত।

আমাদের অনুসরণ করো

© দ্বারা একটি প্রকল্প: Dimitris Marizas