 |
| itfiroz |
WordPress
Security Tips :
এটা এমন একটা টিপ, যা শুধু আপনার সাইট কে সিকিওর করবে তাই-ই নয়, বরং আপনার সার্ভার কে ওভারলোডেড হওয়ার থেকে বাঁচাবে।
আমার একটা ছোটোখাটো সার্ভারে আজ সকালে দেখি CPU usage অনেক high, পাশাপাশি ওই কারণে গোটা দুয়েক ফল্ট (অর্থাৎ একই cPanel এর অন্তর্গত সব সাইট কিছুক্ষণের জন্য down হয়ে যাওয়ার সম্ভাবনা)।
তলিয়ে দেখতে কারণ খুঁজে পেলাম, এরকম অসংখ্য HTTP request:
- domain.com/wp-content/plugins/zip-attachments/download.php?za_file=../../../wp-config.php
- domain.com/wp-content/themes/kap/download.php?url=../wp-config.php
- domain.com/wp-includes/functions.php?file=../wp-config.php
- domain.com/wp-content/themes/twentyeleven/download.php?filename=../../../wp-config.php
- domain.com/wp-content/plugins/multi-plugin-installer/mpi_download.php?filepath=../../../&filename=wp-config.php
এগুলো একপ্রকার brute force attack. Attacker এর উদ্যেশ্য এরকম common
vulnerabilities exploit করে আপনার wp-config.php ফাইলটি ডাউনলোড করে নেওয়া,
এবং কোনওভাবে আপনার সাইটের এ্যাক্সেস পাওয়া।
এবং স্বল্প সময়ে অসংখ্য এমন HTTP request এর কারণে আপনার জন্য বরাদ্দ সার্ভার রিসোর্স exhausted
হয়ে গিয়ে আপনার সাইট ডাউন হয়ে যেতে পারে।
Solution:
আপনি যদি Cloud Flare user হয়ে থাকেন,
তাহলে একটা সহজ সমাধান আছে।
Cloud Flare Dashboard -> Firewall -> Firewall Rules
-> Create a Firewall Rule
এখানে গিয়ে, ছবিতে যেভাবে দেখানো সেভাবে কনফিগার করে রুলটা অ্যাড করে দেবেন। যেহেতু এই ধরনের অ্যাটাক মূলত wp-config.php download করার উদ্দেশ্যেই হয়,
তাই একটা বড়ো সংখ্যক অ্যাটাক ক্লাউডফ্লেয়ার-ই আটকে দেবে। আপনার সার্ভার অবধি আসবেনা,
সার্ভার রিসোর্স বেঁচে যাবে, আর সাইট-ও বেশি সিকিওর থাকবে।
