আমি আমার ওয়েবসাইটে স্থানীয়ভাবে ইনস্টল করা পোর্ট করেছি। এটি নিরাপদ?


1

এই কুরুচিপূর্ণ শিরোনামের জন্য দুঃখিত, তবে আমি আমার ওয়ার্ডপ্রেস স্থানীয়ভাবে ইনস্টল করা (ডাব্লুএএমপি সার্ভার ব্যবহার করে) ইন্টারনেটে ভাগ করে নিতে পেরেছি, আমার রাউটার কনফিগারেশনে আমার 80 বন্দরটি 1234 পোর্টে সর্বজনীনভাবে পোর্টিং করেছে।

সুতরাং, আপনি যদি "আমার-সর্বজনীন ঠিকানা: 1234" তে প্রবেশ করেন তবে আপনারা আমার ওয়েবসাইটে প্রবেশ করছেন। আমি এর আগে হোস্ট URL টি ওয়ার্ডপ্রেস থেকে "আমার-সর্বজনীন ঠিকানা: 1234" এ পরিবর্তন করেছি

তবে, এটা কি সুরক্ষিত ?

উত্তর:


1

এটি সাইটের বিস্তৃতি যেহেতু সাইটের সুরক্ষা হিসাবে স্ট্যান্ড কিছুই হতে পারে। যদি আপনার সাইটটি স্যানিটাইজড নয় এমন প্রশ্নের কারণে এসকিউএল ইঞ্জেকশনের জন্য উন্মুক্ত থাকে, তবে আপনি আক্রমণে খুব উন্মুক্ত হতে পারেন। যদি সাইটটি ভর ইনজেকশনকে অনুমতি দেয় তবে আপনি আক্রমণে মুক্ত হতে পারেন। তবে, আমি ধরে নেব যে আপনার সাইটের কোডিং এবং যে কোনও এক্সটেনশন / প্লাগইন ব্যবহার করা নিরাপদ। সবেমাত্র 80 পোর্ট খোলা (আপনার ক্ষেত্রে পোর্ট 1234) হ্যাকারদের জন্য আপনাকে সত্যিই খুলবে না কারণ এটি কেবল আপনার ওয়েব সামগ্রীতে পরিবেশন করবে। যদিও, যদি আপনার কোডটি পরিষ্কার না হয় তবে আপনি ঠিক সেই সার্ভারটি ছাড়িয়ে হ্যাক হওয়ার ঝুঁকিটি চালান। এছাড়াও, আপনাকে বিবেচনা করতে হবে যে আপনি সম্ভবত সর্বজনীন জায়গা থেকে আপনার ওয়েবসাইটে লগইন করবেন। যেহেতু আপনি কেবল এইচটিটিপি খুলছেন, আপনি সত্যই কোনও এনক্রিপশন (এইচটিটিপিএস) এর কোনও স্তর ব্যবহার করছেন না যা আপনাকে কারও কারও স্মার্ট প্যাকেট খোলার জন্য ছেড়ে দিতে পারে, আপনার সাইটে অনুরোধ দেখুন এবং আপনার লগইন তথ্য চুরি। জিনিসগুলিকে সহজ রাখতে, যতক্ষণ না আপনি আপনার ওয়েবসাইট থেকে এবং আপনার সংবেদনশীল ডেটা প্রেরণ করছেন না এবং আপনার কোডটি স্যানিটাইজড এবং মোটামুটিভাবে ভাল লেখা আছে, আপনি লঙ্ঘনের ঝুঁকি কমিয়ে দিন।


তথ্যের জন্য ধন্যবাদ। আমি বিশ্বাস করি আমি ঠিক করছি আমি লগ ইন করার সময় এইচটিটিপিএস এবং এই সম্ভাব্য প্যাকেটের অভাব বিবেচনা করেছি, তবে আমি আমার বাড়িতে কাজ করি। সুতরাং, কৌতূহলের জন্য, 1) এই প্যাকেটগুলি এমন কোনও ব্যক্তির দ্বারা ক্যাপচার করা যেতে পারে যা এটি ওয়াইফাই নেটওয়ার্কের সাথে সংযুক্ত নয় - সংকেত থাকার সাথে জড়িত? ... 2) ওয়ার্ডপ্রেস সাইটটি ভাঙার ক্ষেত্রে, হ্যাকারটি কি আমার স্থানীয় ডিস্ক ডেটাতে প্রবেশ করতে পারে ?? সে কি করতে পারে?
হোয়াইটেনোয়েজড

1. আপনি যদি ডাব্লুপিএ 2 ব্যবহার করেন তবে আপনার ঠিক আছে। হ্যাঁ তারা পারে। আমি যেখানে ওয়ার্ডপ্রেস সাইট হাইজ্যাক করা হয়েছিল এবং কাউকে সাইটে ফাইল আপলোড করার অনুমতি দেওয়া হয়েছিল তার বেশ কয়েকটি উদাহরণ আমি দেখেছি। সাধারণত ভাইরাস হোস্ট করার জন্য আপনার সার্ভারটি ইনস্টল করা এবং ব্যবহার করা হ'ল লঙ্ঘনের সবচেয়ে সাধারণ ধরণ।
কোবাল্টজ

যেহেতু আপনার ওয়ার্ডপ্রেস সাইটের স্থানীয় আইপি ঠিকানা রয়েছে, আপনি এইচটিটিপিএস ইস্যুটির বিরুদ্ধে সাহায্য করবে এমন বাহ্যিক বন্দর দিয়ে না গিয়ে আপনি স্থানীয়ভাবে লগ ইন করতে পারেন।
কোবাল্টজ

সেটা ঠিক. ওয়েবসাইট রুট ডিরেক্টরি ছাড়াই আমার ফাইলগুলি সম্পর্কেও আমি অবাক হই, এটি আমার হার্ড ডিস্কের কেবল একটি ফোল্ডার।
হোয়াইটেনোয়েজড

দূষিত ব্যক্তি যদি কোনও পিএইচপি স্ক্রিপ্ট আপলোড করে এবং এলোমেলোভাবে ফাইলগুলি মুছতে বা আপলোড করার জন্য কিছু কল করে, তবে এটি উদ্বেগের কারণ হতে পারে। সর্বদা নিশ্চিত হয়ে নিন যে আপনি ওয়ার্ডপ্রেসের সর্বশেষ আপডেটগুলি চালাচ্ছেন এবং আপনি বিশ্বস্ত প্লাগইন ব্যবহার করছেন। ওয়েব ডিরেক্টরিটির বাইরে সীমাবদ্ধ অনুমতি রয়েছে এমন একটি পৃথক ব্যবহারকারীর সাথে ওয়েব সার্ভার চালনাও কার্যকর হতে পারে।
কোবাল্টজ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.