ওয়ার্ডপ্রেসে ডিডোএস আক্রমণগুলি কী বোঝে

by ব্লেয়ার Jersyer | ওয়ার্ডপ্রেস সিকিউরিটি

যেকোনো ধরণের অনলাইন ব্যবসা পরিচালনাকারী যে কেউই DDoS আক্রমণ থেকে সাবধান থাকা উচিত। অথবা ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণ। যা মূলত বলা যায় যে কেউ আপনার ওয়েবসাইট বা পরিষেবা বন্ধ করতে চায়, তাই তারা বিভিন্ন স্থান থেকে ট্র্যাফিকের বন্যা পাঠায় আপনাকে অভিভূত করে এবং বন্ধ করা বা আক্রমণের উৎস খুঁজে বের করা কঠিন করে তোলে। তারা আপনার সার্ভারগুলিকে জোর করে যাতে আপনার সাধারণ দর্শকদের অ্যাক্সেস থেকে বঞ্চিত করা হয়। এটি একটি অনলাইন উপস্থিতির ক্ষেত্রে ঘটতে পারে এমন সবচেয়ে হতাশাজনক জিনিসগুলির মধ্যে একটি। 

এই নিবন্ধে, আমরা আপনাকে এটি কীভাবে কাজ করে তা বুঝতে এবং তাদের থেকে নিজেকে রক্ষা করতে আপনাকে সহায়তা করতে যাচ্ছি।

ডিডোএসের আক্রমণগুলি বোঝা

বেশিরভাগ ডিডোএস আক্রমণ বোটনেটস দ্বারা পরিচালিত হয়, "কম্পিউটারগুলির একটি গ্রুপ যা ম্যালওয়্যার দ্বারা সংক্রামিত এবং দূষিত ব্যবহারকারী দ্বারা নিয়ন্ত্রিত"। এরপরে এই মেশিনগুলি হাইজ্যাক করা হয় এবং আক্রমণকারী সকলের জন্য অনুপলব্ধ করে তোলে এমন কোনও পরিষেবার বিরুদ্ধে ব্যবহার করা হয়।

যদিও বটনেট তৈরি করা কম্পিউটারগুলি ম্যালওয়্যার দ্বারা সংক্রামিত, তবে এটি মনে রাখা গুরুত্বপূর্ণ যে যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি DDoS আক্রমণের অধীনে থাকে, আপনার ওয়েবসাইটটি ম্যালওয়্যার দ্বারা আক্রান্ত নয়. DDoS সাধারণ ট্রাফিককে আপনার কাছে পৌঁছাতে বাধা দেয়। যাইহোক, যদি আপনার কম্পিউটার ইতিমধ্যেই একটি নিরাপত্তা লঙ্ঘনের কারণে আপস করে থাকে, তাহলে আপনার সার্ভারগুলি এমন একটি বটনেটের অংশ হয়ে উঠতে পারে যা অন্য কারো উপর DDoS আক্রমণ করে।

ডিডোএস হ্যাক নয়

যেমন আমরা উপরে বলেছি, ডিডিওএস আক্রমণটি আপনার সাইটে অ্যাক্সেস পাওয়ার জন্য দুর্বলতা কাজে লাগানোর চেষ্টা নয়। এটা অর্থে আরও বর্বর বাহিনী আক্রমণ। এটি তখনই ঘটে যখন কোনও নির্দিষ্ট পার্টি বারবার লগইন প্রচেষ্টা এবং পাসওয়ার্ড পুনরায় সেট (কমপক্ষে বলতে গেলে) এর মাধ্যমে আপনার সাইটে অ্যাক্সেস করার চেষ্টা করে।

DDoSers আপনার পাসওয়ার্ড পেতে, আপনার সাইটটি দখল করার, ম্যালওয়্যার ইনস্টল করার বা আপনার কম্পিউটারটিকে দূষিত উদ্দেশ্যে ব্যবহার করার চেষ্টা করবেন না। আপনি যদি ডিডোএসের শিকার হন তবে আপনাকে পরিষেবা প্রত্যাখ্যান করা হবে। আপনার সার্ভারটি কেউ অ্যাক্সেস করতে পারবে না কারণ এটি সর্বজনীন চ্যানেলের মাধ্যমে বোমাবর্ষণ করা হবে। হ্যাক এবং অনুপ্রবেশ এবং বর্বর বাহিনীর আক্রমণগুলির মতো ড্যাশবোর্ড নয়।

আপনি কেন ডিডিওএস টার্গেট?

কেন কেউ আপনার সাথে এই করবে? ওয়েল, সবচেয়ে সাধারণ এক ধারণা hacktivism, যাতে কোনও পক্ষ ধারণার বিস্তার বা এমন একটি পরিষেবা যাতে তারা বিরোধিতা করে বাধা দিতে চায়। এটি বেশ কয়েকটি কারণে হতে পারে তবে আপনি যদি এমন কিছু পোস্ট করেন যা বিভাজক হতে পারে তবে হ্যাক্টিভিস্টরা আপনাকে ডিডোএস দিয়ে আক্রমণ করতে পারে।

কর্পোরেট গুপ্তচরবৃত্তি ঘটেছে বলে জানা গিয়েছে, যখন কোনও প্রতিযোগী আপনাকে থামিয়ে দেয়, উদাহরণস্বরূপ, একটি বড় বিক্রয়কালে বা বছরের কিছু সময় নিজের বেশি লাভ অর্জনের জন্য। বা এটি এমন কেউ হতে পারেন যিনি সাইবার সিকিউরিটি এবং ডিডোএস আক্রমণগুলির অন্তর্গত ও আউটপুট সম্পর্কে শিখতে চান। সম্ভবত এটি কোথাও বিরক্ত ব্যক্তি যিনি এটি মজাদার মনে করেন এবং বিশ্বকে জ্বলতে দেখেন। (এটি প্লেস্টেশন নেটওয়ার্ক বা এক্সবক্স লাইভ বা ওয়ারক্রাফ্টের ওয়ার্ল্ডের মতো গেমস এবং অনলাইন পরিষেবাগুলিতে ঘটে)।

আপনি যদি নিজেকে হ্যাক্টিভিস্ট বা কর্পোরেট নাশকতার লক্ষ্য হিসাবে না দেখেন তবে আপনি সম্ভবত এমন একজনের দুর্ভাগ্য লক্ষ্য যিনি অপরিচিত ব্যক্তির উপর কিছুটা ধ্বংসযজ্ঞ চালাতে চান।

ওয়ার্ডপ্রেসকে ডিডোএস আক্রমণ থেকে রক্ষা করুন

আপনি যে কোনও কারণেই ডিডোএস আক্রমণে পরিণত হতে পারেন, আপনার এবং আপনার ওয়ার্ডপ্রেস সাইটে এটি যাতে না ঘটে সে জন্য আপনার সাবধানতা অবলম্বন করা উচিত। পরিষেবা আক্রমণকে অস্বীকার করার বিরুদ্ধে আপনার ডাব্লুপি ইনস্টলেশনটি রক্ষা করা অন্যান্য আক্রমণ থেকে রক্ষা করার চেয়ে আলাদা নয়। কমপক্ষে আপনার দৃষ্টিকোণ থেকে। অন্তর্নিহিত সুরক্ষাগুলি যথেষ্ট আলাদাভাবে কাজ করে। তবে ওয়ার্ডপ্রেস ব্যবহারকারী হিসাবে আপনার বিকাশকারী এবং বিশেষজ্ঞদের কাছে রেখে দেওয়ার এবং তাদের কঠোর পরিশ্রম এবং দক্ষতার পুরষ্কার সংগ্রহ করার সুযোগ রয়েছে।

নিয়মিত ওয়ার্ডপ্রেস আপডেট করুন

এটি সুস্পষ্ট এবং গ্রহণযোগ্য হওয়া উচিত। তবে আমরা এটি বলতে চাই। আপনার ওয়ার্ডপ্রেস ইনস্টলেশনটি আপ টু ডেট রয়েছে তা নিশ্চিত করুন । আপনি যদি এখনও 4.9 সংস্করণে রয়েছেন এবং সর্বাধিক সাম্প্রতিক সংস্করণ 5.3 হয় তবে আপনি কেবল নিজের সাইটে অ্যাক্সেসকারীদের কাছেই নিজেকে উন্মুক্ত করবেন না, ডিডোএস আক্রমণও করবেন। অন্তত পরোক্ষভাবে আপনি যদি ডব্লিউপিকে আপ টু ডেট রাখেন তবে আপনি সিকিউরিটি প্লাগইনগুলির সাম্প্রতিকতম সংস্করণগুলি পাশাপাশি স্থির সুরক্ষা গর্তগুলি ব্যবহার করতে পারেন যা আপনার সার্ভারগুলিকে সংক্রামিত হতে এবং ডিডিওএস বোটনেটে সংহত হতে বাধা দেয়।

সুরক্ষা প্লাগইন ব্যবহার করুন

আপনার ওয়ার্ডপ্রেস ইনস্টলেশন সুরক্ষিত রাখতে ওয়ার্ডফেন্স, আইমিমস, সুচুরি এবং আরও অনেক বিনামূল্যে বিকল্প উপলব্ধ। এটি ব্যবহার করুন। সর্বাধিক গুরুত্বপূর্ণ, আপনার একটি ডাব্লুএএফএ ইনস্টল করা প্রয়োজন। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালের প্রতিনিধিত্ব করে, আগত বোটনেটের বিরুদ্ধে একটি ডাব্লুএফএইচ আপনার সেরা প্রতিরক্ষা।

সাধারণত, ফায়ারওয়ালটি আপনার সার্ভারের চারপাশে একটি পরিধি নির্ধারণ করে এবং কে এটি প্রবেশ করতে পারে এবং কে না পারছে তা নির্ধারণ করে। বিধিগুলি (বলা হয় নীতিগুলি) এর অগ্রাধিকারগুলিতে কাজ করে তালিকা Noire অথবা পরিচ্ছন্ন তালিকা । বিকাশকারী এবং ডাব্লুএএএফ টিম পরিচিত বোটনেটগুলি, তাদের অঞ্চল এবং আইপি ঠিকানাগুলি ব্লক (বা ব্ল্যাকলিস্ট) করে। এটি আপনার সাইটকে জ্ঞাত হুমকির হাত থেকে রক্ষা করে, তবে অন্য কোথাও থেকে যদি নতুন হুমকি আসে তবে আপনি এখনও ঝুঁকির মধ্যে থাকতে পারেন।

সাদা তালিকা তারপর শুধুমাত্র পরিচিত ট্র্যাফিককে আপনার সাইটে অ্যাক্সেস করার অনুমতি দিয়ে উভয় ঘটনা ঘটতে বাধা দেয়। আপনি DDoSed পেতে পারবেন না কারণ আপনি পূর্বে সেই IP রেঞ্জ বা অঞ্চলগুলিকে আপনার সাইটে অ্যাক্সেসের জন্য অনুমোদন করেননি। যদি আপনার প্রাথমিক ব্যবসা নির্দিষ্ট দেশ বা অঞ্চল থেকে হয়, তাহলে এটি বটনেট এবং অজানা আক্রমণকারীদের আপনার সাইটে অ্যাক্সেস করা থেকে বিরত রাখার একটি কার্যকর উপায়। DDoS বা ব্রুট ফোর্স বা অন্য কিছু, যদি আপনি "প্রবেশ করুন" না বলেন, তবে এটি প্রবেশ করবে না।

ডাব্লুএএফএসের সাথে এই উভয় পদ্ধতিরই পক্ষে মতামত রয়েছে তবে সাধারণভাবে, বিকাশকারীদের পূর্বনির্ধারিত নীতিগুলির একটি দৃ set় সেট থাকে যা আপনার সাইটকে সুরক্ষিত রাখে এবং দক্ষতার সাথে চালিত করে এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণভাবে লাভজনকভাবে ।

লগগুলি পরীক্ষা করুন (অ্যাক্সেসের ইতিহাস)

ওয়ার্ডপ্রেস লগ এমন একটি জিনিস যা বেশিরভাগ ব্যবহারকারী জানেন না বা তাদের যত্ন নেন না। তবে যদি আপনি ডিডিওএস আক্রমণ করার ঝুঁকিতে থাকেন তবে লগগুলি রেখে এবং আপনার সার্ভারগুলি যে ট্রাফিক এবং ত্রুটিগুলি থেকে আসছে তা দেখতে নিশ্চিত হওয়া যায় যে জিনিসগুলি অব্যাহত থাকবে এবং চলছে। কেবলমাত্র লক্ষ করা যায় যে সকাল 3:03 টায় সারা বিশ্বে 176 টি লগইন প্রচেষ্টা করা হয়েছিল আপনার মনোযোগের যোগ্যতা অর্জন এবং আপডেট প্রক্রিয়াটি চালিয়ে যাওয়া, ব্যাকআপ নেওয়া, স্ক্যান এবং ম্যালওয়্যার পরীক্ষা করার জন্য যথেষ্ট, ইত্যাদি

আপনার হোস্টের অবশ্যই জার্নাল থাকতে হবে যা আপনি দেখতে পাচ্ছেন এবং ওয়ার্ডপ্রেস কোডেক্স আপনি রিফ্রেশ করতে পারেন যে ডিবাগ লগ সম্পর্কে বিস্তারিত তথ্য আছে।

ওয়ার্ডপ্রেস ব্লগ সুরক্ষা টিপ

এখানে এমন কয়েকটি নিবন্ধের একটি তালিকা রয়েছে যা আপনাকে আপনার ব্লগে আরও সুরক্ষিত করার জন্য কিছু সামঞ্জস্য করে এগিয়ে যেতে সহায়তা করবে।

সংক্ষেপে

শেষ পর্যন্ত, বেশিরভাগ ওয়ার্ডপ্রেস ব্যবহারকারী ঝুঁকি নেন না সম্ভবত DDoS আক্রমণের শিকার না হওয়া। কিন্তু তুমি হতে পারো। যে কেউ হতে পারো। তাই এটি মোকাবেলা করার জন্য নিরাপত্তা ব্যবস্থা স্থাপন করা খুবই গুরুত্বপূর্ণ। কিন্তু যখনই তুমি কোন কন্টেন্ট প্রকাশ করো, সাফল্য অর্জন করো এবং সাধারণ মানুষের দৃষ্টি আকর্ষণ করো, অথবা ভুল ব্যক্তির দৃষ্টি আকর্ষণ করো, তখনই তোমার জীবিকা ঝুঁকির মুখে পড়ার সম্ভাবনা থাকে। যদি মানুষ সত্যিই চায় তাহলে DDoS বটনেট ভাড়া করা বেশ সহজ, তাই WAF স্থাপন এবং কিছু লগিং এবং প্রস্তুতি নেওয়া মূল্যবান।

পোস্টার লে মন্তব্য

আপনার ইমেইল ঠিকানা প্রচার করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত হয় *

এই সাইট অবাঞ্ছিত হ্রাস করতে Akismet ব্যবহার করে আপনার প্রতিক্রিয়া ডেটা কীভাবে প্রক্রিয়া করা হয় সে সম্পর্কে আরও জানুন.