ওয়ার্ডপ্রেস অফিশিয়াল ডিরেক্টরি বাদে কয়েক হাজার ওয়েবসাইট আছে যেসব সাইট ফ্রী ওয়ার্ডপ্রেস থিম প্রভাইড করে। কিন্তু সমস্যা হল তাদের বিশ্বাস করা ঠিক হবে না। কে জানে কার মনে কি আছে। দেখা গেল আপনার পছন্দের একটা ফ্রী থিমে ম্যালিশিয়াস কোড আছে। একজন হ্যাকার চাইলে এই কোড দিয়েই আপনার শখের ব্লগ হ্যাক করতে পারবে। এক সমীক্ষায় দেখা গেছে, যারা ফ্রী থিম সার্ভিস দেয় তাদের বেশীর ভাগ থিমেই ম্যালিশিয়াস কোড পাওয়া যায়। এইসব কোড সবাই ডিটেক্ট করতে পারবে না। কিন্তু তাই বলে কি থেমে থাকবেন? তা তো হবে না। এই সমস্যা থেকে প্রতিকার পাওয়ার আগে চলুন এটা নিয়ে একটু আলোচনা করে নেই।



কেন এই কাস্টম কোড জুড়ে দেয়?

১. আপনার ব্লগ থেকে ব্যাকলিঙ্ক পাওয়ার জন্য।

২. আপনার ব্লগের এক্সেস পাওয়ার জন্য।

৩. আপনার ব্লগকে স্পাম লিঙ্কে রিডিরেক্ট করার জন্য।

৪. তাদের বিজ্ঞাপন/ব্যানার অ্যাড করার জন্য।

৫. অথবা আপনার ওয়েবসাইটের অন্য যেকোন ক্ষতি সাধনের জন্য।



এইসব কোড শুধুমাত্র ফ্রী থিমে/প্লাগিনে থাকে তাই নয়, মাক্সিমাম প্রিমিয়াম নাল থিম/প্লাগিনে থাকে। আমি কিছুদিন আগে টরেন্ট থেকে প্রিমিয়াম থিমের একটা প্যাকেজ ডাউনলোড করেছিলাম। প্যাকেজে ২০ টা থিম ছিল যার মধ্যে ২০ টা তেই ম্যালিশিয়াস কোড ছিল।



ম্যালিশিয়াস কোড ডিটেক্ট করার উপায়ঃ

ওয়ার্ডপ্রেস ডিরেক্টরি বাদে যেকোন থিম/প্লাগিন ডাউনলোড করার পর প্রথম যে কাজটি করা উচিত টা হল ফাইলটি ভাইরাস, ট্রোজান, ওয়ার্মের জন্য স্কান করা।



ভাইরাস ট্রোজান চেক করাঃ

ভাইরাস/ট্রোজান চেক করার জন্য আমার সবচেয়ে পছন্দের সাইট হল http://www.virustotal.com এই সাইটে জীপ ফাইলটি আপলোড করুন এবং স্কান করুন।

[img]http://blog.bluejhon.info/wp-content/uploads/2013/06/Antivirus-scan-VirusTotal.png[/img]

যদি কোন ভাইরাস/ট্রোজান থাকে তাহলে রেড সিগন্যাল আসবে, রেড হলে তখনই বাদ দিয়ে দিতে পারেন। রেড না হলে আমার সাথে পরবর্তী স্টেপে চলুন।



প্লাগিনে অপ্রয়োজনীয় কোড চেক করুনঃ

ভাইরাস/ট্রোজানের পালা শেষ। এবার আমরা অপ্রয়োজনীয় কোডের সন্ধান করব। এর জন্য সেরা একটি প্লাগিন হল Exploit Scanner । প্লাগিনটি ইন্সটল করুন এবং Dashboard >> Tools >> Exploit Scanner এ গিয়ে প্লাগিনটি চালু করুন এবং স্ক্যান করুন। এই প্লাগিনটি আপনার সমস্ত প্লাগিনকে চেক করতে কিছু সময় নিবে।

স্ক্যান শেষ হলে আপনি একটা রেজাল্ট পাবেন এবং প্লাগিনটি যেসব কোডকে সন্দেহ করেছে তাদের একটা লিস্ট পাবেন।

ছবিঃ http://goo.gl/P8l6o

যেসব প্লাগিন ওয়ার্ডপ্রেস ডিরেক্টরি ছাড়া অন্য কোথাও থেকে ডাউনলোড করে ব্যবহার করছেন তাদের ফাংশনগুলো ব্রাউজারে সার্চ দিয়ে দেখতে পারেন।



থিমের জন্য ম্যালিশিয়াস কোড চেকঃ

ফ্রী থিমে ব্যাকলিঙ্ক অ্যাড করা খুব কমন একটা ব্যাপার কিন্তু আপনি খুব সহজেই টা খুজে বের করতে পারবেন। সাধারনত ফুটারের ডান দিকে থাকে।

আমরা থিমের যাবতীয় ক্ষতিকারক কোড ডিটেক্ট করার জন্য যে প্লাগিন ব্যবহার করব তা হল Theme Authenticity Checker (TAC) ।

থিমটি ইন্সটল করুন এবং Dashboard >> Appearance >> TAC থেকে প্লগিনটি রান করুন।

প্লাগিনটি ওপেন হলে দেখতে পাবেন কি কি থিম ইন্সটল করা আছে এবং কোন থিমটিতে Encryption আছে বা কোনটা তে স্ট্যাটিক লিঙ্ক আছে।

এইভাবে ওয়ার্ডপ্রেস ফ্রী অথবা নাল থিম এবং প্লাগিনে ম্যালিশিয়াস কোড বের করতে পারবেন।


পূর্বে প্রকাশিতঃ http://blog.bluejhon.info/archives/36



========================================

একটি টপ ক্লাস ডোমেইন + ১ জিবি হোস্টিং = ১৫০০ টাকা

অর্ডার করুনঃ http://secure.hostingfair.com/cart.php?gid=2

হটলাইনঃ ০১৬৭৩১৮২৫৭৪, ০১৯৮৭৬২৮৮০৫

========================================