(34) সিএমএস এবং থিম এর মাধ্যমে স্প্যামিং

ইদানিং আমার কোন একটি ওয়েবসাইট ডিজাইন না করে ডাউনলোড করে চালিয়ে দেই। কিন্তু ডাউনলোড করা ডিজাইনের ভিতরে ভয়ংকর কোড লুকিয়ে থাকতে পারে। যা আপনার সারভার ব্যবহার করে স্প্যাম ছড়াতে পারে।
প্রিমিয়াম কোন ওয়েব সাইটের ডিজাইন, টেমপ্লেট বা থিম হয়তো ফ্রিতে পেয়ে গেলেন। ডাউনলোড করে আপনার সারভারে আপলোড করে দিলেন। যিনি এটা বানিয়েছেন সে এটি হয়তো ৫০ ডলারে বিক্রি করে, কিন্তু আপনি তার কাছ থেকে নিলেন না। আপনি তো বেশ খুসি ৫০ ডলার বেচে গেল। ফ্রিতে পেয়ে গেলেন কত সুন্দর একটি ডিজাইন।
কিন্তু না, আপনাকে যিনি এটি ফ্রিতে দিয়েছে সে কিন্তু আপনার সারভারের দখল নিয়ে নিয়েছে।
এটির মাধ্যমে সে বেশ কিছু সুবিধা হয়তো আদায় করছে, যা হতে পারে ভয়াবহ কোন ব্যাপার-

১. সে ডিজাইনটির ভিতরে ই-মেইল মার্কেটিং স্ক্রিপ ঢুকিয়ে দিয়েছে। আপনার সারভার ব্যবহার করে সে হাজার হাজার ইমেইল পাঠাচ্ছে প্রতিদিন। ফলাফল কি? ফলাফল হলো আপনার সারভার সাসপেন্ড। সারভার আইপি ব্লাক লিস্ট। হোস্টিং প্রোভাইডারের জরিমানা কয়েকশত বা কয়েক হাজার ডলারও হতে পারে।
২. এটা ছাড়াও আরো কিছু করা সম্ভব হা সুনলে আপনি আরো ভয় পাবেন। আপনার সারভারে ফিসিং স্ক্রিপ্ট এর পেজ রেখে দিতে পারে। আপনার সাইটের সেই লিংকটিই অনেকের কাছে চলে গেলে। এবং অনেকের ইউজার পাসওয়ার্ড হ্যাক হলো আপনারই সারভার দিয়ে। কখনো যদি সেই পাসওয়ার্ড হ্যাকারের মেইলে চলে গেল। আপনার মাধ্যমে আরেকজন চুরি করলো।
৩. এটা আরো ভয়াবহ হতে পারে যদি আপনার ডাটাবেজের তথ্য সে চুরি করার চেস্টা করে। থিম বা টেমপ্লেটের মাধ্যমে সেটাও করা যায়। আপনার ডাটাবেজের একসেসও এই নুলড স্ক্রিপ্টের মাধ্যমে সে পেতে পারে।
তাই আমার পরামর্শ -
১. টাকা না থাকলে ফ্রি থিম বা টেমপ্লেট ব্যবহার করুন। প্রিমিয়ামগুলো ফ্রিতে যারা দেয় সেগুলো ডাউনলোড দিবেন না।
২. ফ্রি থিম বা টেমপ্লেট ডাউনলোড করতে হলে অথেনটিক সোর্স থেকে করুন। যেমন- ওয়ার্ডপ্রেসের থিম ডাউনলোড করতে হলে wordpress.org থেকে ডাউনলোড করুন। ৩. প্রিমিয়াম ডিজাইন কেনার সময়ও ভাল কোন সাইট থেকে কিনুন।
৪. আপনার সারভার থেকে কি কি মেইল যায় তা মনিটরিং করুন। সারভারের ফাইলগুলো চেকও করতে পারেন, কোন সিকিউরিটি এক্সপার্ট দিয়ে চেক করাতে পারেন

লেখকঃ মাহবুব টিউটো

তিনি টিউটোরিয়ালবিডিসহ বেশ কিছু সফল অনলাইন প্রোজেক্টের উদ্যোক্তা ও পরিচালক। তিনি বর্তমানে একটি গ্রুপ প্রতিষ্ঠানে তথ্যপ্রযুক্তিতে কর্মরত আছেন। তার জন্ম, পড়ালেখা এবং আবাস্থল ঢাকায়। ফেসবুকে আর সাথে যোগাযোগ করতে পারেন। তার ইউটিউব চ্যানেলে ঘুরে আসতে পারেন।
হোস্টিং বেসিক 1. ওয়েব হোস্টিং কি?2. শেয়ার হোস্টিং3. ভিপিএস হোস্টিং- ভার্চুয়াল প্রাইভেট সারভার4. ডেডিকেটেড সারভার5. রিসেলার হোস্টিং6. ম্যানেজড ও আনম্যানেজড7. উইনডোজ এবং লিনাক্স হোস্টিং8. কো-লোকেশন কি?9. এসএসডি হোস্টিং10. স্পেশাল হোস্টিং11. ডকার (Docker) কি?12. ব্যান্ডউইথ ও ব্যান্ডউইথ এর পরিমাপডোমেইন বেসিক13. ডোমেইন নেম কি?14. সাব ডোমেইন কি? Incomplete15. ডিএনএস কি?16. ডিএএস জোন ফাইল এবং বর্ণনা17. ডোমেইন হোস্টিং সম্পর্ক কিভাবে তৈরী হয়? Incomplete18. ডোমেইন কনট্রোল প্যানেল পরিচিতি Incomplete19. ডোমেইন রিসেলার কি? Incomplete20. ডোমেইন ট্রান্সফার কিভাবে করা হয়? Incomplete21. ডিএনএস প্রোপাগেশন ডিলে” কি?ওয়েবসাইট অপটিমাইজেশন22. কোন ধরনের ওয়েবসাইটের জন্য কোন হোস্টিং প্রয়োজন Incomplete23. শেয়ার ও রিসেলার হোস্টিং টার্মস24. ওয়ার্ডপ্রেস ডেভলপারদেন টিপস Incomplete25. ওয়েবসাইট দ্রুত লোড হওয়ার জন্য অপটিমাইজেশন26. ওয়েব ডেভলপারদের টিপস Incompleteওয়েব সিকিউরিটি27. ফিশিং কি?28. ফিশিং স্ক্রিপ্ট হোস্ট করা29. Brute force Attack কি?30. DDos Attack কি? কিভাবে পরিচালিত হয়? 31. Leech Protection Incomplete32. Shell Fork Bomb Protection Incomplete33. Email spammingসিএমএস এবং থিম এর মাধ্যমে স্প্যামিং35. সিএমএস এবং থিম এর মাধ্যমে স্প্যামিং Incomplete36. SQL Injection Incomplete37. Nulled Scriptঘরোয়া সারভার স্থাপন38. সারভারের অনন্য বৈশিষ্ট্য 39. সারভার রুমের পরিবেশ 40. টেকনিক্যাল সাপোর্ট Incompleteওয়েব হোস্টিং ব্যবসা41. ওয়েব হোস্টিং ব্যবসা কি? Incomplete42. কিভাবে রিসেলার দিয়ে শুরু করা যায়? Incomplete43. ওয়েব হোস্টিং সাপোর্ট টিপস Incomplete44. ওয়েব হোস্টিং মার্কেটিং টিপস Incomplete45. হোস্টিং ক্লাইন্টের সাথে যোগাযোগ টিপস46. হোস্টিং কনট্রোল প্যানেল কি?47. সি-প্যানেল (cPanel) কি?48. ওয়েব হোস্ট ম্যানেজার (WHM) কি?49. WHMCS কি?

সর্বসত্ব সংরক্ষিত ২০১০-১০১৭ ফেসবুক পাতা | ফেসবুক গ্রুপ | টুইটার | ইমেইল সাবসক্রাইব | আরএসএস ফিডপ্রকাশকঃ মাহবুব টিউটো