तत्काल: बिट फॉर्म संपर्क फॉर्म प्लगइन (<= 2.20.3) — बिना प्रमाणीकरण वाला मनमाना फ़ाइल अपलोड (CVE-2025-6679)

तारीख: 15 अगस्त 2025   |   गंभीरता: महत्वपूर्ण / CVSS 10   |   प्रभावित: बिट फॉर्म - संपर्क फॉर्म प्लगइन <= 2.20.3   |   में ठीक किया गया: 2.20.4   |   रिपोर्टर: फट रियो – ब्लूरॉक

सारांश

यह खुलासा (CVE-2025-6679) वर्डप्रेस के लिए बिट फॉर्म संपर्क फॉर्म प्लगइन में एक बिना प्रमाणीकरण वाला मनमाना फ़ाइल अपलोड सुरक्षा दोष का वर्णन करता है। एक बिना प्रमाणीकरण वाला हमलावर मनमाने फ़ाइलें अपलोड कर सकता है - जिसमें वेब शेल और निष्पादन योग्य पेलोड शामिल हैं - जिससे पूरी साइट पर कब्जा, डेटा निकासी और पार्श्व आंदोलन सक्षम होता है। यदि आप इस प्लगइन के साथ वर्डप्रेस साइटों का संचालन करते हैं, तो इसे आपातकाल के रूप में मानें: तुरंत पैच करें। यदि तत्काल पैच करना संभव नहीं है, तो बिना देरी के नीचे दिए गए शमन उपाय लागू करें।.

नोट: यह सलाह एक अनुभवी हांगकांग सुरक्षा प्रैक्टिशनर के दृष्टिकोण से लिखी गई है - साइट के मालिकों, प्रशासकों और होस्टिंग टीमों के लिए जोखिम का पता लगाने, नियंत्रित करने, कम करने और सुधारने के लिए व्यावहारिक, प्राथमिकता वाली मार्गदर्शिका।.

यह क्यों अत्यंत खतरनाक है

• अनधिकृत: कोई लॉगिन आवश्यक नहीं - कोई भी दूरस्थ हमलावर अंत बिंदु को लक्षित कर सकता है।.
• फ़ाइल अपलोड = शेल जोखिम: एक PHP फ़ाइल या समान का अपलोड दूरस्थ कोड निष्पादन और स्थिरता की अनुमति देता है।.
• उच्च स्वचालन क्षमता: हमलावर जल्दी से ऐसे दोषों को सामूहिक-शोषण स्कैनर और बॉट में हथियारबंद कर देते हैं।.
• व्यापक पहुंच: संपर्क फ़ॉर्म प्लगइन्स सामान्य हैं, जो हमले की सतह को महत्वपूर्ण रूप से बढ़ाते हैं।.

क्या गलत हुआ (तकनीकी अवलोकन)

विक्रेता ने v2.20.4 में एक सुधार जारी किया। मूल कारण एक सामान्य असुरक्षित फ़ाइल अपलोड प्रवाह है जो अनुपस्थित पहुँच नियंत्रणों के साथ मिलकर है:

• प्लगइन एक अपलोड हैंडलर एंडपॉइंट को उजागर करता है जो प्रमाणीकरण के बिना सुलभ है।.
• सर्वर-साइड सत्यापन अपर्याप्त या अनुपस्थित है:
  • कोई मजबूत एक्सटेंशन व्हाइटलिस्ट या विश्वसनीय MIME-प्रकार सत्यापन नहीं है।.
  • फ़ाइल नाम और पथ ठीक से साफ़ नहीं किए गए हैं, जिससे पथ यात्रा या मनमाने फ़ाइल नामों की अनुमति मिलती है।.
  • अपलोड की गई फ़ाइलें वेब-सुलभ निर्देशिकाओं में संग्रहीत की जा सकती हैं जो निष्पादन की अनुमति देती हैं।.
• CSRF/nonces की अनुपस्थिति या कमजोर अनुरोध सत्यापन अपलोड हैंडलर के लिए सीधे POST अनुरोधों की अनुमति देती है।.
• ये संयुक्त समस्याएँ एक हमलावर को एक दुर्भावनापूर्ण PHP फ़ाइल (वेब शेल) अपलोड करने और फिर HTTP के माध्यम से इसे निष्पादित करने की अनुमति देती हैं।.

हमलावर एक multipart/form-data POST को कमजोर एंडपॉइंट पर तैयार कर सकते हैं और एक मनमानी फ़ाइल छोड़ सकते हैं जिसे बाद में एक्सेस और निष्पादित किया जा सकता है।.

संभावित शोषण प्रवाह (हमला श्रृंखला)

1. पहचान: प्लगइन के लिए साइटों को स्कैन करें और अपलोड एंडपॉइंट के लिए जांचें।.
2. अपलोड प्रयास: एक multipart/form-data POST भेजें जिसमें shell.php नाम की एक फ़ाइल हो जिसमें एक बैकडोर हो।.
3. फ़ाइल संग्रहीत: अपर्याप्त सत्यापन के कारण फ़ाइल सर्वर पर सहेजी जाती है (अक्सर wp-content/uploads/ या एक प्लगइन फ़ोल्डर)।.
4. निष्पादन: हमलावर अपलोड की गई फ़ाइल का अनुरोध करता है (जैसे, https://example.com/wp-content/uploads/shell.php) ताकि सर्वर-साइड पर चल सके।.
5. पोस्ट-शोषण: स्थायी बैकडोर, नए व्यवस्थापक उपयोगकर्ता, डेटा चोरी, और पार्श्व आंदोलन।.

तात्कालिक कार्रवाई — चेकलिस्ट (0–60 मिनट)

यदि यह प्लगइन मौजूद है, तो तुरंत इस ट्रियाज चेकलिस्ट का पालन करें:

1. स्थापित संस्करण की पहचान करें:
   • डैशबोर्ड: वर्डप्रेस > प्लगइन्स और बिट फ़ॉर्म संस्करण की जांच करें।.
   • WP-CLI: wp प्लगइन सूची --स्थिति=सक्रिय --फॉर्मेट=csv | grep bit-form
2. यदि प्लगइन 2.20.3 पर या उससे नीचे है, तो प्रतीक्षा न करें — समाधान के साथ आगे बढ़ें।.
3. त्वरित सुरक्षा नियंत्रण यदि आप तुरंत अपडेट नहीं कर सकते:
   • प्लगइन को अस्थायी रूप से निष्क्रिय करें:
     • WP प्रशासन: प्लगइन्स > Bit Form को निष्क्रिय करें।.
     • WP-CLI: wp प्लगइन निष्क्रिय करें bit-form
   • यदि व्यावसायिक कारणों से निष्क्रिय करना संभव नहीं है, तो सर्वर नियमों के माध्यम से अपलोड एंडपॉइंट तक पहुंच को प्रतिबंधित करें (नीचे उदाहरण)।.
   • जब आप पैच करते हैं तो साइट को रखरखाव मोड में डालें जहाँ व्यावहारिक हो।.
4. तुरंत पैच किए गए संस्करण 2.20.4 पर अपडेट करें:
   • वर्डप्रेस डैशबोर्ड प्लगइन अपडेट या WP-CLI: wp प्लगइन अपडेट करें bit-form --संस्करण=2.20.4
5. यदि आप समझौता होने का संदेह करते हैं: साइट को अलग करें (ऑफलाइन या पहुंच को प्रतिबंधित करें), लॉग को संरक्षित करें, फ़ाइल प्रणाली का स्नैपशॉट लें, और नीचे दिए गए घटना प्रतिक्रिया कदमों के साथ आगे बढ़ें।.

आपातकालीन समाधान जब आप तुरंत अपडेट नहीं कर सकते

यदि आप तुरंत 2.20.4 पर अपडेट नहीं कर सकते हैं, तो निम्नलिखित में से एक या अधिक समाधान लागू करें। उपायों को मिलाने से जोखिम और कम होता है।.

1. संवेदनशील अपलोड हैंडलर एंडपॉइंट को ब्लॉक करें:

   प्लगइन के अपलोड URI पैटर्न पर POST अनुरोधों को ब्लॉक करने के लिए एक सर्वर या WAF नियम जोड़ें। यदि सटीक एंडपॉइंट अज्ञात है, तो अस्थायी रूप से /wp-content/plugins/bit-form/** पर बिना प्रमाणीकरण वाले POST को ब्लॉक करें।.

2. अपलोड निर्देशिकाओं में PHP निष्पादन को रोकें:

   अपलोड निर्देशिका में स्क्रिप्ट निष्पादन को अस्वीकार करने के लिए एक वेब सर्वर कॉन्फ़िगरेशन या .htaccess रखें।.

   # Apache .htaccess उदाहरण
         

   # Nginx उदाहरण
         

3. प्लगइन के अंदर फ़ाइल अपलोड कार्यक्षमता को अक्षम करें:
   • यदि संभव हो, तो प्लगइन सेटिंग्स के माध्यम से अटैचमेंट बंद करें।.
   • अस्थायी उपाय के रूप में, आप डिस्क पर अपलोड हैंडलिंग फ़ाइल का नाम बदल सकते हैं (परिवर्तनों को ध्यान से दस्तावेज़ करें)।.
4. फ़ाइल और निष्पादन अनुमतियाँ:
   • सुनिश्चित करें कि अपलोड निष्पादन योग्य नहीं हैं। सामान्य अनुमतियाँ: फ़ाइलें 644, निर्देशिकाएँ 755।.
   • पुष्टि करें कि वेब सर्वर उपयोगकर्ता अपलोड स्थानों से PHP निष्पादित नहीं कर सकता।.
5. WAF आभासी पैचिंग:

   संदिग्ध मल्टीपार्ट अपलोड को ब्लॉक करने के लिए नियम लागू करें, PHP-जैसी एक्सटेंशन की अनुमति न दें, और वेबशेल मार्कर (base64_eval, preg_replace with /e, आदि) का पता लगाएँ।.

6. दर-सीमा और विसंगति पहचान:

   उच्च मात्रा में POST को थ्रॉटल करें और संदिग्ध IP को तेजी से ब्लॉक करें।.

पहचान — कैसे जानें कि क्या आप पर हमला हुआ था

इन संकेतकों और लॉग को तुरंत जांचें:

• वेब एक्सेस लॉग:
  • मल्टीपार्ट/form-data बॉडी के साथ प्लगइन URLs पर POST अनुरोध।.
  • wp-content/uploads/ या .php, .phtml, .phar एक्सटेंशन वाले प्लगइन फ़ोल्डरों के तहत फ़ाइलों के लिए फॉलो-अप GET।.
  • संदिग्ध यूजर-एजेंट या एकल IP से अनुरोधों का विस्फोट।.
• फ़ाइल प्रणाली जांच:
  • wp-content/uploads, wp-content/plugins, या प्लगइन-विशिष्ट फ़ोल्डरों के तहत निष्पादन योग्य एक्सटेंशन वाली नई फ़ाइलों की खोज करें।.
  • उदाहरण कमांड:

    find /var/www/html/wp-content/uploads -type f -mtime -7 -print
              

  • संदिग्ध सामग्री के लिए grep करें:

    grep -R --line-number -E "eval\(|base64_decode\(|gzinflate\(|shell_exec\(|passthru\(" /var/www/html/wp-content/uploads
              

• वर्डप्रेस लॉग और डेटाबेस: नए प्रशासनिक उपयोगकर्ता, अप्रत्याशित पोस्ट, अज्ञात विकल्प प्रविष्टियाँ, और अप्रत्याशित क्रोन कार्य।.
• मैलवेयर स्कैन: सर्वर-साइड स्कैनर चलाएँ जो वेब शेल और ज्ञात हस्ताक्षर का पता लगाते हैं।.
• होस्ट/सर्वर टेलीमेट्री: अप्रत्याशित CPU स्पाइक्स, अपरिचित IPs के लिए आउटगोइंग कनेक्शन, नए प्रक्रियाएँ, या नए SSH कुंजी।.

यदि आप संदिग्ध फ़ाइलें या गतिविधियाँ पाते हैं, तो साइट को समझौता किया हुआ मानें और नीचे दिए गए घटना प्रतिक्रिया चरणों का पालन करें।.

घटना प्रतिक्रिया और पुनर्प्राप्ति (यदि समझौता किया गया हो)

यदि समझौता पुष्टि हो जाता है, तो व्यवस्थित रूप से कार्य करें:

1. अलग करें: साइट को ऑफ़लाइन लें या नेटवर्क/WAF पर ट्रैफ़िक को अवरुद्ध करें ताकि हमलावर की आगे की गतिविधियों को रोका जा सके।.
2. सबूत को संरक्षित करें: एक्सेस/त्रुटि लॉग की कॉपी करें, डेटाबेस बैकअप बनाएं, और फ़ाइल सिस्टम का स्नैपशॉट लें (यदि संभव हो तो केवल पढ़ने के लिए)।.
3. बैकडोर की पहचान करें और हटाएँ: वेब शेल (छोटे PHP फ़ाइलें, base64 पेलोड, eval/gzinflate कॉल) के लिए खोजें। हटाने से पहले सबूत को संग्रहित करें।.
4. साफ बैकअप से पुनर्निर्माण करें: समझौता से पहले लिए गए ज्ञात-अच्छे बैकअप से पुनर्स्थापित करें; सार्वजनिक पहुंच को पुनर्स्थापित करने से पहले कोर, थीम और प्लगइन्स को अपडेट करें।.
5. अपडेट और मजबूत करें: Bit Form को 2.20.4 पर अपडेट करें, क्रेडेंशियल्स (प्रशासन, FTP/SFTP/SSH, API कुंजी) को घुमाएँ, उपयोगकर्ताओं का ऑडिट करें, और मैलवेयर के लिए फिर से स्कैन करें।.
6. घटना के बाद की निगरानी: स्थिरता का पता लगाने के लिए कई हफ्तों तक लॉगिंग/निगरानी बढ़ाएँ।.
7. सूचना और अनुपालन: यदि व्यक्तिगत या विनियमित डेटा उजागर हुआ है, तो लागू उल्लंघन सूचना नियमों का पालन करें और आवश्यकतानुसार हितधारकों को सूचित करें।.

WAF नियम सुझाव और उदाहरण

अपने वातावरण के लिए इन उदाहरणों को अनुकूलित करें। ये मुआवजा नियंत्रण हैं - ये जोखिम को कम करते हैं लेकिन प्लगइन को अपडेट करने का स्थान नहीं लेते हैं।.

1. PHP-जैसे फ़ाइल नामों के साथ अपलोड को ब्लॉक करें (सामान्य regex-आधारित)

# ModSecurity उदाहरण (सैद्धांतिक) SecRule REQUEST_HEADERS:Content-Type "multipart/form-data" "phase:2,chain,deny,log,msg:'संदिग्ध फ़ाइल अपलोड को ब्लॉक करें - php एक्सटेंशन'"
  

2. प्लगइन फ़ोल्डर में सीधे POST को ब्लॉक करें (Nginx उदाहरण)

location ~* /wp-content/plugins/bit-form/.* { if ($request_method = POST) { return 403; } }
  

इसका अस्थायी रूप से उपयोग करें और सत्यापित करें कि आप वैध साइट सुविधाओं को बाधित नहीं कर रहे हैं।.

3. वेबशेल संकेतकों को शामिल करने वाले अनुरोधों को ब्लॉक करें

POST शरीर में वेबशेल मार्करों का पता लगाने के लिए नियम लागू करें - उदाहरण संकेतक: eval(base64_decode(, gzinflate(, सिस्टम(, shell_exec( — और मेल खाने वाले को ब्लॉक और लॉग करें।.

4. CSRF/nonce जांच को लागू करें (वर्चुअल पैच)

यदि संभव हो, तो प्लगइन एंडपॉइंट्स तक पहुंच के लिए एक मान्य वर्डप्रेस nonce या कस्टम हेडर टोकन की आवश्यकता करें।.

5. फ़ाइल-आकार और एक्सटेंशन श्वेतसूची

केवल ज्ञात-सुरक्षित फ़ाइल प्रकारों (छवियाँ: jpg/png/gif; यदि आवश्यक हो तो PDFs) की अनुमति दें और अन्य को अस्वीकार करें।.

6. प्रति IP अपलोड प्रयासों की दर-सीमा

स्वचालित शोषण प्रयासों को कम करने के लिए फ़ॉर्म-अपलोड एंडपॉइंट्स पर POST की दर-सीमा।.

सुरक्षित रूप से अपडेट कैसे करें (सिफारिश की गई सुधार)

1. पहले बैकअप लें: परिवर्तनों से पहले पूर्ण डेटाबेस और फ़ाइल बैकअप।.
2. प्लगइन अपडेट लागू करें:
   • डैशबोर्ड: प्लगइन्स > Bit Form को 2.20.4 में अपडेट करें।.
   • WP-CLI: wp प्लगइन अपडेट बिट-फॉर्म
3. सत्यापित करें: स्टेजिंग में संपर्क फ़ॉर्म कार्यक्षमता का परीक्षण करें और पुराने इंटरफ़ेस के खिलाफ प्रयासों के लिए लॉग की निगरानी करें।.
4. पोस्ट-अपडेट कार्य: मैलवेयर स्कैन फिर से चलाएं और पूर्व समझौते के लिए हाल ही में बनाए गए फ़ाइलों और उपयोगकर्ताओं की समीक्षा करें।.

पहचान स्क्रिप्ट और कमांड (व्यावहारिक)

संदिग्ध फ़ाइलों और गतिविधियों की खोज के लिए Linux/Unix के लिए त्वरित कमांड:

# हाल ही में संशोधित फ़ाइलें खोजें (अंतिम 7 दिन)
  

आगे बढ़ने के लिए जोखिम को कम करने के लिए हार्डनिंग

• PHP और फ़ाइल प्रणाली प्रक्रियाओं को न्यूनतम विशेषाधिकार के साथ चलाएं।.
• यदि आवश्यक न हो तो अनावश्यक प्लगइन सुविधाओं (जैसे, फ़ाइल अपलोड) को निष्क्रिय करें।.
• कोर, थीम और प्लगइन्स के लिए समय पर अपडेट बनाए रखें।.
• फ़ाइल प्रकार की श्वेतसूची लागू करें और अपलोड को दुर्भावनापूर्ण सामग्री के लिए स्कैन करें।.
• अपलोड निर्देशिकाओं को सर्वर-स्तरीय गैर-निष्पादनीय नीतियों के साथ सुरक्षित करें।.
• सभी प्रशासनिक उपयोगकर्ताओं के लिए मल्टी-फैक्टर प्रमाणीकरण लागू करें।.
• निगरानी और फ़ाइल-सम्पूर्णता जांच (हैश-आधारित) का उपयोग करें और ऑफ-साइट बैकअप रखें।.

एजेंसियों और होस्ट के लिए संचार मार्गदर्शन

यदि आप क्लाइंट साइटों का प्रबंधन करते हैं या कई किरायेदारों की मेज़बानी करते हैं, तो प्राथमिकता इस प्रकार रखें:

1. सभी साइटों की पहचान करें जिनमें कमजोर प्लगइन स्थापित है।.
2. उच्च-जोखिम साइटों (ई-कॉमर्स, सदस्यता, संवेदनशील डेटा वाली साइटों) के लिए अपडेट को प्राथमिकता दें।.
3. उन साइटों के लिए जिन्हें तुरंत अपडेट नहीं किया जा सकता है, कमजोर पथ को अवरुद्ध करने के लिए सर्वर-व्यापी WAF नियम लागू करें या अपलोड को PHP-जैसे एक्सटेंशनों के साथ अवरुद्ध करें जब तक कि अपग्रेड पूरा न हो जाए।.
4. साइट के मालिकों को स्पष्ट रूप से सूचित करें: जोखिम को संक्षेप में समझाएं और उन्हें तुरंत 2.20.4 में अपडेट करने या सूचीबद्ध शमन उपायों को लागू करने के लिए निर्देशित करें।.
5. प्रबंधित होस्टिंग के लिए, उन किरायेदारों के लिए प्लगइन कार्यक्षमता को अस्थायी रूप से निष्क्रिय करने पर विचार करें जो तुरंत अपडेट नहीं कर सकते और सहायता प्राप्त मरम्मत विंडो प्रदान करें।.

संदिग्ध पहुंच पैटर्न के उदाहरण (लॉग में क्या देखना है)

• /wp-content/plugins/bit-form/upload.php या समान पथों पर बार-बार POST।.
• Content-Type: multipart/form-data और असामान्य रूप से छोटे या खाली User-Agent फ़ील्ड के साथ POST।.
• /wp-content/uploads/.php पर तत्काल GET जो 200 या 500 लौटाता है।.
• POST बॉडी में “<?php" या लंबे Base64 स्ट्रिंग शामिल हैं।.

रोकथाम इलाज से बेहतर है: सुरक्षा की परतें

एक परतदार दृष्टिकोण अपनाएँ:

• रोकथाम: समय पर पैचिंग, न्यूनतम विशेषाधिकार, अनावश्यक सुविधाओं को निष्क्रिय करना।.
• पहचान: लॉगिंग, फ़ाइल अखंडता निगरानी, मैलवेयर स्कैनिंग।.
• प्रतिक्रियाशील: WAF वर्चुअल पैचिंग, घटना प्रतिक्रिया प्लेबुक, ऑफ़लाइन बैकअप।.
• निरंतर: जहां संभव हो स्वचालित अपडेट, 24/7 निगरानी और नियमित सुरक्षा समीक्षाएँ।.

सामान्य प्रश्न (त्वरित उत्तर)

प्रश्न: यदि मैं 2.20.4 में अपडेट करता हूं, तो क्या मैं सुरक्षित हूं?
उत्तर: अपडेट करने से प्लगइन कोड से कमजोरियों को हटा दिया जाता है। यदि आपकी साइट पहले से ही शोषित हो चुकी है, तो आपको जांच करनी होगी, बैकडोर हटाने होंगे, क्रेडेंशियल्स को घुमाना होगा और मैलवेयर के लिए फिर से स्कैन करना होगा।.

प्रश्न: क्या मैं केवल WAF पर भरोसा कर सकता हूं?
उत्तर: WAF एक मूल्यवान प्रतिस्थापन नियंत्रण है और कई शोषण प्रयासों को रोक सकता है, लेकिन यह विक्रेता के फिक्स को लागू करने और यदि समझौता हुआ हो तो पूर्ण सफाई करने के लिए प्रतिस्थापित नहीं करता है।.

प्रश्न: क्या होगा अगर मैं अपडेट नहीं कर सकता क्योंकि प्लगइन आवश्यक है और असंगत है?
उत्तर: अपलोड एंडपॉइंट को ब्लॉक करने के लिए सख्त WAF नियम लागू करें, अपलोड में PHP निष्पादन को रोकें, और एक समर्थित प्लगइन में माइग्रेट करने या कोड-स्तरीय फिक्स लागू करने की योजना बनाएं। जोखिम-आधारित सुधार के लिए एक पेशेवर घटना प्रतिक्रिया टीम को अनुबंधित करने पर विचार करें।.

त्वरित प्राथमिकता वाली सुधार योजना (साइट मालिकों के लिए एक पृष्ठ)

1. प्लगइन संस्करण की जांच करें। यदि ≤ 2.20.3 है, तो तुरंत कार्रवाई करें।.
2. फ़ाइलों और डेटाबेस का बैकअप लें।.
3. प्लगइन को निष्क्रिय करें या 2.20.4 पर अपडेट करें।.
4. यदि आप तुरंत अपडेट नहीं कर सकते:
   • वेब सर्वर/WAF स्तर पर अपलोड एंडपॉइंट को ब्लॉक करें।.
   • अपलोड निर्देशिका में निष्पादन को अस्वीकार करें।.
   • सख्त फ़ाइल-प्रकार की श्वेतसूची लागू करें।.
5. समझौते के संकेतों के लिए स्कैन करें और लॉग की समीक्षा करें (पिछले 30 दिन)।.
6. यदि समझौता हुआ: अलग करें, लॉग को संरक्षित करें, साफ बैकअप से पुनर्निर्माण करें, क्रेडेंशियल्स को घुमाएं।.
7. केवल गहन सत्यापन और निगरानी के बाद सुविधाओं को फिर से सक्षम करें।.

अंतिम नोट्स और अनुशंसित समयसीमा

• तात्कालिक (1 घंटे के भीतर): प्रभावित साइटों की पहचान करें और आपातकालीन शमन लागू करें (प्लगइन को निष्क्रिय करें या एंडपॉइंट को ब्लॉक करें)।.
• अल्पकालिक (24 घंटे के भीतर): सभी प्रभावित साइटों पर प्लगइन को 2.20.4 पर अपडेट करें।.
• मध्यकालिक (1–2 सप्ताह): स्कैन करें और सत्यापित करें कि कोई समझौता नहीं बचा है; सर्वर को मजबूत करें और WAF नियम लागू करें।.
• दीर्घकालिक (चल रहा): एक अपडेट नीति बनाए रखें, निरंतर निगरानी, नियमित बैकअप, और समय-समय पर सुरक्षा समीक्षाएं करें।.

यदि आप कई साइटों का प्रबंधन करते हैं, तो कमजोर प्लगइन संस्करणों का पता लगाने के लिए स्वचालित करें और जहां संभव हो, केंद्रीय रूप से अपडेट लागू करें। यदि आपको प्राथमिकता देने या शमन लागू करने में सहायता की आवश्यकता है, तो तुरंत एक योग्य सुरक्षा या घटना प्रतिक्रिया प्रदाता से संपर्क करें।.

सतर्क रहें। जल्द से जल्द पैच करें और समझौते के किसी भी सबूत को एक तात्कालिक घटना के रूप में मानें।.