✍️ জোবাইদুর রাহমান, সিনিয়র রিপোর্টার, দেশবানী
বিশ্বব্যাপী ওয়েবসাইট তৈরির জন্য বহুল ব্যবহৃত প্ল্যাটফর্ম ওয়ার্ডপ্রেস সম্প্রতি একটি নতুন ম্যালওয়্যারের আক্রমণের শিকার হয়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞদের দাবি, এই ম্যালওয়্যার ইতোমধ্যে হাজার হাজার ওয়ার্ডপ্রেস ভিত্তিক ওয়েবসাইটকে ক্ষতিগ্রস্ত করেছে। ম্যালওয়্যারটি গোপনে ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয়। এর মাধ্যমে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি হওয়ার সম্ভাবনা তৈরি হয়েছে।
বিশেষজ্ঞরা জানিয়েছেন, বর্তমানে অন্তত পাঁচ হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে এই ম্যালওয়্যারের উপস্থিতি নিশ্চিত হওয়া গেছে। এটি একটি ক্ষতিকর স্ক্রিপ্টের মাধ্যমে কাজ করে, যা ওয়েবসাইট মালিকের অনুমতি ছাড়াই ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করে। ওই অ্যাকাউন্টে ব্যবহৃত ইউজারনেম ও পাসওয়ার্ড স্ক্রিপ্টে পূর্বনির্ধারিত থাকে, ফলে হ্যাকারদের পক্ষে সহজেই এই অ্যাকাউন্ট ব্যবহার করে ওয়েবসাইট নিয়ন্ত্রণ করা সম্ভব হয়। ম্যালওয়্যারটি ভুয়া অ্যাডমিন অ্যাকাউন্ট তৈরি করার পর ওয়েবসাইটে একটি ক্ষতিকর প্লাগইন ইনস্টল করে। এই প্লাগইনের মাধ্যমে সাইটের অ্যাডমিন লগইন তথ্য, কার্যক্রমের স্ট্যাটাসসহ বিভিন্ন গোপন তথ্য সংগ্রহ করে দূরের একটি সার্ভারে পাঠানো হয়। বিশেষজ্ঞরা সতর্ক করে বলেছেন, এই ম্যালওয়্যার ব্যবহার করে হ্যাকাররা ওয়েবসাইটের তথ্য বিকৃত করতে, ডেটা মুছে ফেলতে বা আরও বড় ধরনের সাইবার হামলা পরিচালনা করতে পারে।
প্লাগইন সাধারণত ওয়েবসাইটে নতুন ফিচার যোগ করার জন্য বা বিদ্যমান ফিচার কাস্টমাইজ করার জন্য ব্যবহৃত হয়। কিন্তু ক্ষতিকর প্লাগইন সাইটের নিরাপত্তা ভেঙে দিয়ে মারাত্মক ঝুঁকি সৃষ্টি করতে পারে। ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য সাইবার নিরাপত্তা বিশেষজ্ঞরা অতিরিক্ত সতর্ক থাকার পরামর্শ দিয়েছেন। বিশেষ করে যেসব ওয়েবসাইট নিয়মিত আপডেট করা হয় না বা নিরাপত্তা চেক করা হয় না, সেগুলো এই ম্যালওয়্যারের আক্রমণের ঝুঁকিতে রয়েছে।
বিশেষজ্ঞরা জানিয়েছেন, ওয়েবসাইটের থিম ও প্লাগইন নিয়মিত আপডেট রাখা, অপ্রয়োজনীয় বা সন্দেহজনক প্লাগইন মুছে ফেলা, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং ওয়েবসাইটের কার্যক্রম মনিটরিং করার মাধ্যমে ম্যালওয়্যার আক্রমণ থেকে সুরক্ষা নিশ্চিত করা সম্ভব। একইসঙ্গে থার্ড-পার্টি প্লাগইন বা কোড ব্যবহারের আগে তার নির্ভরযোগ্যতা যাচাই করার পরামর্শ দেওয়া হয়েছে। ওয়ার্ডপ্রেস ব্যবহারকারীদের দ্রুত পদক্ষেপ নিতে এবং তাদের ওয়েবসাইটের নিরাপত্তা নিশ্চিত করতে বিশেষভাবে সতর্ক থাকতে বলা হয়েছে। বিশেষজ্ঞরা সতর্ক করেছেন, নিরাপত্তা উপেক্ষা করলে ক্ষতির মাত্রা আরও বেড়ে যেতে পারে।
