ওয়ার্ডপ্রেস

ওয়ার্ডপ্রেস সাইটের জন্য সহজ নিরাপত্তা চেকলিস্ট

আপনি কি জানেন প্রতিদিন 100,000 এর বেশি ওয়েবসাইট হ্যাক হয়? এটা ঠিক, সাইবার ক্রাইম যেকোন কোম্পানির জন্য একটি গুরুতর হুমকি, এবং ওয়ার্ডপ্রেস সাইটের যে কেউ নিরাপদ নয়। আমি হ্যাকারদের সাথে রান-ইন করেছি (এবং আমার ওয়ার্ডপ্রেস সাইটটি পুনরুদ্ধার করতে হয়েছিল), এবং আপনি সম্ভবত জানেন এটি কুৎসিত ছিল।

হ্যাকাররা সক্রিয়ভাবে দুর্বল ওয়েবসাইটগুলিকে ভাঙ্গা এবং চুরি করার জন্য অনুসন্ধান করছে যা তারা আর্থিক লাভ বা বিশুদ্ধ দূষিত উদ্দেশ্যের জন্য প্রকাশ করতে পারে। নিজেকে এবং আপনার মূল্যবান সাইটকে রক্ষা করার জন্য, আপনার ওয়ার্ডপ্রেস নিরাপত্তা কঠোর করার বিষয়ে গুরুত্ব সহকারে চিন্তা করা উচিত।

হ্যাকাররা আপনার ওয়েবসাইটে প্রবেশ করলে আপনি আয়, সময় এবং প্রচেষ্টা হারাবেন বিবেচনা করে, আমরা নিম্নলিখিত নিরাপত্তা চেকলিস্ট তৈরি করেছি যা আপনি আপনার WordPress ওয়েবসাইট সুরক্ষিত করতে ব্যবহার করতে পারেন। পোস্টের সমস্ত নিরাপত্তা আইটেমগুলি এমনকি প্রথম-টাইমারদের জন্য প্রয়োগ করা তুলনামূলকভাবে সহজ:

  1. ওয়ার্ডপ্রেস আপডেট করুন
  2. থিম এবং প্লাগইন আপডেট করুন
  3. ইউনিক এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
  4. একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করুন
  5. মহান ওয়ার্ডপ্রেস হোস্টিং চয়ন করুন
  6. SSL (HTTPS) ব্যবহার করুন
  7. একটি সম্পূর্ণ সাইট ব্যাকআপ তৈরি করুন
  8. একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ব্যবহার করুন
  9. ওয়ার্ডপ্রেস অ্যাডমিনে ফাইল এডিটিং অক্ষম করুন
  10. আপনার লগইন পৃষ্ঠা সুরক্ষিত
  11. প্রমাণীকরণ যোগ করুন
  12. নিষ্ক্রিয় ব্যবহারকারীদের লগ আউট করুন
  13. ম্যালওয়্যার এবং সমস্যাগুলির জন্য স্ক্যান করুন
  14. একটি ভিপিএন ব্যবহার করুন

আপনি দেখতে পাচ্ছেন, আমরা পোস্টটিকে একাধিক অংশে বিভক্ত করব যাতে একটি সুরক্ষিত হোস্ট বেছে নেওয়া থেকে শুরু করে আপনার প্রশাসক এলাকা এবং অন্যান্যকে শক্ত করা পর্যন্ত সবকিছুই অন্তর্ভুক্ত থাকে। আপনাকে কিছু নিরাপত্তা কাজ পুনরাবৃত্তি করতে হবে, যেমন আপনার থিম নিয়মিত আপডেট করা। অন্যান্য কাজগুলি একটি একক জিনিস, কিন্তু তারপরও আপনার সাইটকে সুরক্ষিত রাখতে একটি উল্লেখযোগ্য প্রভাব ফেলে৷ আপনার কী ঠিক করতে হবে তা পরীক্ষা করুন এবং এখনই এটি করুন কারণ হ্যাকাররাও সময় নষ্ট করে না।

সহজ ওয়ার্ডপ্রেস সিকিউরিটি চেকলিস্ট

1. ওয়ার্ডপ্রেস আপডেট করুন

ওয়ার্ডপ্রেস কোর নিয়মিত অডিট করা হয় এবং নিরাপত্তা দুর্বলতার জন্য পরীক্ষা করা হয়। নিরাপত্তা ত্রুটি এবং বাগ সনাক্ত করা হলে, মূল বিকাশকারীরা সাধারণত রক্ষণাবেক্ষণ আপডেট প্রকাশ করে। ছোটখাট আপডেটগুলি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়।

যাইহোক, আপনাকে সমস্ত বড় রিলিজের জন্য ম্যানুয়ালি ওয়ার্ডপ্রেস আপডেট করতে হবে। আপনি আপনার ওয়ার্ডপ্রেস অ্যাডমিনে একটি বিরক্তিকর বার্তা পান যেহেতু এটি একটি অপেক্ষাকৃত সোজা ফরোয়ার্ড প্রক্রিয়া। মাত্র 22% ওয়েবসাইট ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণে চলে, যা আপডেট করা কত সহজ তা বিবেচনা করে দুঃখজনক।

অবশিষ্ট 78% এর মধ্যে থাকবেন না যেহেতু আপনি মূলত আপনার ওয়েবসাইট আপডেট না করে আপনার সাইটটিকে সমস্ত ধরণের আক্রমণের জন্য উন্মুক্ত করছেন৷ সাধারণত, হ্যাকাররা হল প্রথম গোষ্ঠী যারা পুরানো সংস্করণে কোন দুর্বলতা সম্পর্কে জানতে পারে, কারণ তারা সফল আক্রমণ শুরু করার জন্য ত্রুটিগুলির উপর নির্ভর করে।

আপনি ওয়ার্ডপ্রেস আপডেট করার আগে আমরা কী পরিবর্তন হয়েছে তা দেখতে এবং আপনার ওয়েবসাইটের ব্যাকআপ নেওয়ার জন্য রিলিজ নোট পড়ার পরামর্শ দিই (শুধু নিরাপদ হতে)। এইভাবে আপনি এখন কী আশা করবেন যখন আপনি সেই আপডেট বোতামটি ক্লিক করবেন এবং কিছু বিভ্রান্ত হলে আপনার ব্যর্থতা থাকবে।

2. থিম এবং প্লাগইন আপডেট করুন

ওয়ার্ডপ্রেস কোর আপডেট করার সময়, আপনার থিম এবং প্লাগইনগুলিও আপডেট করতে ভুলবেন না। হ্যাকাররা বিশেষ করে পুরানো থিম এবং পরিচিত নিরাপত্তা ছিদ্র সহ প্লাগইন পছন্দ করে।

তারা এই নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগায় এবং এমনকি একটি পুরানো থিম বা প্লাগইনে একটি ব্যাকডোর লুকিয়ে রাখতে পারে৷ আপনি যদি আপডেট না করেন, তারা যখন খুশি আপনার ওয়েবসাইট হ্যাক করতে পারে।

আপনার কাস্টম শৈলী হারানো এড়াতে, আমরা মূল থিমের বিপরীতে একটি ওয়ার্ডপ্রেস চাইল্ড থিম ব্যবহার করার পরামর্শ দিই। এইভাবে, আপনি আপনার থিম আপডেট করার সময় আপনার কাস্টমাইজেশন হারাবেন না।

Yo এর যেকোন নিষ্ক্রিয় থিম, প্লাগইন এবং অব্যবহৃত ওয়ার্ডপ্রেস ইনস্টলেশনগুলিও বাদ দেওয়া উচিত। আপনি শুধুমাত্র ব্যান্ডউইথ সংরক্ষণ করবেন না এবং আপনার ওয়েবসাইটকে দ্রুততর করবেন, তবে আপনি হ্যাকারদের উপড়েও রাখবেন।

আরেকটি দ্রুত নোট, কখনই "নূল" প্রিমিয়াম থিম এবং প্লাগইন ডাউনলোড করবেন না। শুধুমাত্র WordPress.org, Envato বা অন্যান্য স্বনামধন্য থিম শপের মতো বিশ্বস্ত উত্সগুলির সাথে যান৷

3. অনন্য এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

আপনি জেনে অবাক হবেন যে বেশিরভাগ ওয়েবসাইট হ্যাক হয় যখন খারাপ লোকেরা আপনার লগইন তথ্য চুরি করে। উপরন্তু, নৃশংস বল আক্রমণ বেশ সাধারণ এবং কিছু না দেওয়া পর্যন্ত হাজার হাজার ব্যবহারকারীর নাম-পাসওয়ার্ড সংমিশ্রণে আপনার লগইন পৃষ্ঠায় বোমাবর্ষণ করা জড়িত।

আপনি যদি দুর্বল ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করেন (যেমন কুখ্যাত "অ্যাডমিন" বা "12345") আপনি হ্যাকারদের জন্য আপনার ওয়েবসাইটে প্রবেশ করা অবিশ্বাস্যভাবে সহজ করে তুলছেন। অনন্য এবং শক্তিশালী পাসওয়ার্ড তৈরি করার অভ্যাস করুন যা আপনি নিয়মিত পরিবর্তন করেন। এমনকি আপনি LastPass থেকে এটির মতো একটি বিনামূল্যের অনলাইন জেনারেটর ব্যবহার করতে পারেন।

অনেক শক্তিশালী পাসওয়ার্ড পরিচালনা করা একটি সমস্যা হতে পারে। সাহায্য করার জন্য, আমি প্রায়ই পাসওয়ার্ড পরিচালকদের উপর নির্ভর করি যেমন 1Password বা LastPass, অন্যদের মধ্যে। একাধিক ওয়েবসাইটে একই পাসওয়ার্ড পুনরায় ব্যবহার করবেন না এবং সর্বদা আপনার লগইন তথ্য নিরাপদ রাখুন। আপনার ওয়ার্ডপ্রেস ব্যবহারকারীরাও শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন তা নিশ্চিত করুন।

আপনি যখন এটিতে থাকবেন - আপনার ইমেল, cPanel, MySQL ডেটাবেস এবং FTP অ্যাকাউন্টগুলির জন্যও শক্তিশালী পাসওয়ার্ড ব্যবহার করতে ভুলবেন না।

4. একটি ওয়ার্ডপ্রেস সুরক্ষা প্লাগইন ইনস্টল করুন

যখনই আমি একটি নতুন ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করি, আমার কাছে সাধারণত বেশ কয়েকটি ডিফ্যাক্টো প্লাগইন থাকে যা আমি প্রায় স্বয়ংক্রিয়ভাবে ইনস্টল করি। আমি একটি অ্যান্টি-স্প্যাম প্লাগইন, যোগাযোগ ফর্ম 7, সিম্পল শর্টকোড এবং iThemes সিকিউরিটি পাই, আমার ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন।

প্লাগইনটি আমাকে আমার ওয়ার্ডপ্রেস প্রতিরক্ষাকে শক্তিশালী করার অনুমতি দেয় ঘাম না ভেঙে। এটি এমন অনেক বৈশিষ্ট্যের সাথে আসে যা খারাপ লোকদের আমার ওয়েবসাইট থেকে দূরে সরিয়ে রাখে। প্লাগইন কনফিগার করা সুপার ডুপার সহজ; আপনি কিছু সময়ের মধ্যে আপ এবং চলমান করা উচিত.

সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলি আপনাকে বিভিন্ন বৈশিষ্ট্য অফার করে, তাই আপনি যতই অনন্য হোক না কেন আপনার সম্পূর্ণ ওয়েবসাইটকে সুরক্ষিত করার জন্য প্রয়োজনীয় সমস্ত বৈশিষ্ট্য আপনি পাচ্ছেন তা নিশ্চিত করার জন্য ইনস্টল করার আগে নিশ্চিত হয়ে নিন। স্ট্যান্ডার্ড বৈশিষ্ট্যগুলির মধ্যে রয়েছে ম্যালওয়্যার স্ক্যানিং, আইপি ব্লকিং, ব্রুট-ফোর্স প্রতিরোধ, দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং আরও অনেক কিছু - আপনি এখনই পড়ছেন এই নিরাপত্তা চেকলিস্টের জন্য অনেকগুলি বাক্স চেক করা!

5. গ্রেট ওয়ার্ডপ্রেস হোস্টিং বেছে নিন

সাধারণত, নতুনরা প্রথম সস্তা হোস্টিং প্যাকেজের জন্য বসে থাকে যা তারা আসে। আমি আপনার বিরুদ্ধে এটি ধরে রাখব না যেহেতু আপনি ভাল জানেন না, তবে সন্দেহজনকভাবে সস্তা (বা এমনকি বিনামূল্যে) শেয়ার্ড হোস্টিং আপনাকে নিরাপত্তা ঝুঁকিতে ফেলতে পারে। আমি একটি বাস্তবতার জন্য এটি জানি যেহেতু আমি শেয়ার্ড হোস্টিং অফার করে এমন দুটি ভিন্ন হোস্টিং কোম্পানিতে হ্যাক হয়েছি।

শেয়ার্ড হোস্টিং এর সাথে অন্য হাজার হাজার ওয়েবসাইটের সাথে একটি সার্ভার শেয়ার করা জড়িত। এটি ক্রস-সাইট দূষণের ঝুঁকি বাড়ায়। অর্থাৎ, একজন হ্যাকার আপনার সাইটে অ্যাক্সেস লাভ করতে পারে এমনকি অন্য কারো ওয়েবসাইট আক্রমণের মূল পয়েন্ট হলেও।

অন্যদিকে পরিচালিত ওয়ার্ডপ্রেস হোস্টিং শুধুমাত্র ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে ফোকাস করে। আপনি অন্যদের সাথে একটি সার্ভার শেয়ার করেন না, এবং আপনি নিরাপদ থাকার জন্য আরও নিরাপত্তা বিকল্প পান৷ তারা ডেডিকেটেড সমর্থনও অফার করে এবং আরও বেশি পুনরুদ্ধারের বিকল্পগুলি সবচেয়ে খারাপ হওয়া উচিত।

যদি আপনাকে অবশ্যই শেয়ার্ড হোস্টিং ব্যবহার করতে হয়, বলুন যে আপনি এমন একটি ব্লগ দিয়ে শুরু করছেন যা এখনও অর্থোপার্জন করে না, নিশ্চিত করুন যে সাইটগুলি বিচ্ছিন্ন, বা "জেলে"৷ আপনি যদি একটি ব্যবসা বা ই-কমার্স ওয়েবসাইট চালাচ্ছেন, তাহলে গো শব্দটি থেকে আপনার বাজেটে মানানসই সেরা ওয়ার্ডপ্রেস হোস্টিং ব্যবহার করার জন্য এটি অর্থ প্রদান করে – যেমন VPS, ডেডিকেটেড, বা পরিচালিত ওয়ার্ডপ্রেস হোস্টিং।

6. SSL (HTTPS) ব্যবহার করুন

আজকাল, অনেক ওয়ার্ডপ্রেস হোস্টিং কোম্পানি গো শব্দ থেকে বিনামূল্যে SSL সার্টিফিকেট অফার করে এবং একটি সঙ্গত কারণে। SSL শংসাপত্রগুলি আপনার ওয়েবসাইটকে SSL ছাড়া সাইটগুলির তুলনায় আরও সুরক্ষিত করে তোলে৷ Google আপনার ওয়েবসাইটে ডেটা সুরক্ষিত করার জন্য SSL সার্টিফিকেট ব্যবহার করারও সুপারিশ করে (এবং নিশ্চিত করুন যে ব্যবহারকারীরা জানেন যে আপনি SSL ব্যবহার করছেন কি না)।

এইচটিটিপিএস এটির পূর্বসূরি এইচটিটিপি এর চেয়ে বেশি সুরক্ষিত। HTTPS ব্যবহার করে এমন একটি ওয়েবসাইট ব্যবহারকারীর ব্রাউজার এবং আপনার সার্ভারের মধ্যে স্থানান্তরিত সমস্ত ডেটা এনক্রিপ্ট করে৷ যদি কোনো হ্যাকার যোগাযোগে বাধা দেয়, তবে তারা কেবল এনক্রিপ্ট করা ডেটা খুঁজে পাবে যা গাধা-লাথি মারার প্রতিযোগিতায় এক পায়ের লোকের মতোই দরকারী 🙂

বেশিরভাগ ওয়েব হোস্টে SSL সার্টিফিকেট ইনস্টল করা A, B, C এর মতোই সহজ। বেশিরভাগই এক-ক্লিক ইনস্টলার অফার করে যা পুরো প্রক্রিয়াটিকে সহজ করে তোলে। শুধু আপনার cPanel-এ লগ ইন করুন এবং আপনার SSL সার্টিফিকেট ইনস্টল ও পরিচালনা করতে একটি একক বোতামে ক্লিক করুন। আপনি যদি আরও একটি হ্যান্ডস-অন পদ্ধতি চান, তাহলে আসুন এনক্রিপ্ট পরীক্ষা করে দেখুন।

7. একটি সম্পূর্ণ সাইট ব্যাকআপ তৈরি করুন৷

যখন হ্যাকাররা আমাকে পদচ্যুত করেছিল, তখন আমাকে স্ক্র্যাচ থেকে আমার ওয়েবসাইটগুলি পুনর্নির্মাণ করতে হয়েছিল, একটি মাথাব্যথা আমি এড়াতে পারতাম যদি আমি নির্ভরযোগ্যভাবে ওয়ার্ডপ্রেসের ব্যাকআপ করার কথা মনে রাখতাম।

কিন্তু না, আমার ওয়েব হোস্টের সাথে থাকা ব্যাকআপগুলি আক্রমণের সময় নষ্ট হয়ে গিয়েছিল এবং না, আমার কাছে সেকেন্ডারি ব্যাকআপ সমাধান ছিল না। আপনার সমস্ত ডিম একটি ঝুড়িতে রাখার একটি ক্লাসিক ঘটনা যা আমাকে একটি কঠিন পাঠ শিখিয়েছে।

আজকাল, আমি সম্পূর্ণ ওয়েবসাইট ব্যাকআপ তৈরি করি যাতে আমার ওয়েবসাইট ফাইল এবং ডাটাবেস অন্তর্ভুক্ত থাকে। আমি প্রধানত ManageWP ব্যবহার করি, কিন্তু আমি আমার কম্পিউটারে এবং Google ড্রাইভে ব্যাকআপ সংরক্ষণ করতে ডুপ্লিকেটর প্লাগইনও ব্যবহার করি।

আমি আপনাকে নিয়মিত সম্পূর্ণ ব্যাকআপ তৈরি করার জন্য অনুরোধ করছি। অনেক ওয়ার্ডপ্রেস ব্যাকআপ সমাধান আপনাকে পুরো প্রক্রিয়াটি স্বয়ংক্রিয় করতে দেয়, আপনার সময় বাঁচায় এবং আপনাকে মানসিক শান্তি দেয়।

২. ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (ডাব্লুএফএ) ব্যবহার করুন

আপনার ওয়ার্ডপ্রেস সাইটে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে এবং রাতে ভালো ঘুমাতে, একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সক্ষম করুন৷ একটি WAF আপনার ওয়েবসাইটকে আপনার সাইটে যাওয়ার অনেক আগেই দূষিত ট্র্যাফিক ব্লক করে রক্ষা করে। খারাপ লোকেদের কোনো ক্ষতি করার আগেই তাদের ট্র্যাকের মধ্যে মারা যাওয়া বন্ধ করার জন্য এটি একটি সক্রিয় ব্যবস্থা।

ফায়ারওয়াল আপনার আগত ট্র্যাফিক ফিল্টার করে, বৈধ ব্যবহারকারীদের মাধ্যমে হ্যাকারদের নির্মূল করে। অনেক ওয়ার্ডপ্রেস নিরাপত্তা কোম্পানি অন্যান্য বৈশিষ্ট্যের পাশাপাশি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল অফার করে। শিল্পের জনপ্রিয় বিকল্পগুলির মধ্যে রয়েছে সুকুরি এবং ক্লাউডফ্লেয়ার।

9. ওয়ার্ডপ্রেস অ্যাডমিনে ফাইল এডিটিং অক্ষম করুন

ওয়ার্ডপ্রেস সিএমএস একটি চমত্কার কোড সম্পাদকের সাথে আসে যা আপনাকে আপনার ওয়ার্ডপ্রেস অ্যাডমিন ড্যাশবোর্ডের ভিতরে প্লাগইন এবং থিম ফাইল সম্পাদনা করতে দেয়। কোড এডিটর আপনার হাতে থাকা একটি দুর্দান্ত সরঞ্জাম, কিন্তু ভুল হাতে, হ্যাকাররা এটিকে বিকৃত করতে বা আপনার ওয়েবসাইটে ম্যালওয়্যার যুক্ত করতে ব্যবহার করতে পারে।

আপনি সবসময় আপনার থিম এবং প্লাগইন ফাইলগুলি (যদি প্রয়োজন হয়) এফটিপি বা cPanel-এ ফাইল ম্যানেজার এর মাধ্যমে সম্পাদনা করতে পারেন, যার মানে আপনি ওয়ার্ডপ্রেসে কোড এডিটর সম্পূর্ণরূপে অক্ষম করতে পারেন। আপনি চান না যে হ্যাকাররা আপনার ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় অ্যাক্সেস লাভ করে তাদের কোড এডিটরের অ্যাক্সেস থাকুক, কারণ তারা কোডের কয়েকটি লাইনের সাথে অনেক ক্ষতি করতে পারে।

কি করো? আপনি বিনামূল্যে Sucuri নিরাপত্তা প্লাগইন ব্যবহার করে অন্তর্নির্মিত কোড সম্পাদক নিষ্ক্রিয় করতে পারেন. বিকল্পভাবে, আপনি নিম্নলিখিত কোড যোগ করতে পারেন আপনার WP-config.php ফাইল:

// ফাইল এডিট ডিফাইন ডিফাইন ('DISALLOW_FILE_EDIT', true);

আমরা এগোচ্ছি।

10. আপনার লগইন পৃষ্ঠা সুরক্ষিত করুন

সাধারণত, আপনার ওয়ার্ডপ্রেসের লগইন ফর্মে দুটি ক্ষেত্র থাকে; ব্যবহারকারীর নাম এবং পাসওয়ার্ড. ব্রুট ফোর্স অ্যাটাকার এবং বট দিনে দিনে আরও স্মার্ট হয়ে উঠলে, আপনি কীভাবে হ্যাকারদের আপনার ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় অ্যাক্সেস পেতে বাধা দেবেন? ইহা সাধারণ; আপনি ক্যাপচা বা নিরাপত্তা প্রশ্ন যোগ করেন যা অননুমোদিত অ্যাক্সেস লাভ করা যে কারো জন্য কঠিন করে তোলে।

এবং আপনি কোড সম্পাদনা করতে হবে না ক্যাপচা যোগ করুন or নিরাপত্তা প্রশ্ন আপনার লগইন পৃষ্ঠায়। WP নিরাপত্তা প্রশ্ন নামে পরিচিত একটি জনপ্রিয় ওয়ার্ডপ্রেস প্লাগইন রয়েছে যা কনফিগার করা এবং ব্যবহার করা সহজ। আপনি যদি ক্যাপচা ব্যবহার করতে চান, আপনি সহজ লগইন ক্যাপচা, WordFence, বা WordPress.org-এ বিনামূল্যে উপলব্ধ অন্যান্য বিকল্পগুলির মধ্যে একটি ব্যবহার করতে পারেন৷

একই সময়ে, আপনি পারেন আপনার wp-লগইন URL পরিবর্তন করুন অনন্য কিছু করার জন্য। এইভাবে, বট এবং হ্যাকারদের আপনার লগইন পৃষ্ঠার URL অনুমান করার চেষ্টা করা কঠিন হবে। wp-login হ্যাকারদের মধ্যে ইতিমধ্যেই জনপ্রিয়, তাই URL-কে অন্য কিছুতে পরিবর্তন করা নিখুঁত বোধগম্য। আপনি একটি প্লাগইন ব্যবহার করতে পারেন যেমন WPS লুকান লগইন।

11. প্রমাণীকরণ যোগ করুন

উপরন্তু, দ্বি-ফ্যাক্টর এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন বিবেচনা করুন। যদি কোনো হ্যাকার আপনার লগইন বিশদে অ্যাক্সেস পায়, তাহলে তারা আপনার ওয়ার্ডপ্রেস সাইটে লগইন করতে পারবে না। অনেক বিকল্প উপলব্ধ আছে, কিন্তু Google প্রমাণীকরণকারী একটি জনপ্রিয় পছন্দ।

তা ছাড়া, আপনার লগইন পৃষ্ঠায় লগইন সীমিত করুন। যদি একজন দর্শক এমন একটি অ্যাকাউন্ট দিয়ে লগইন করার চেষ্টা করে যা বিদ্যমান নেই বা অনেকবার লগ ইন করার চেষ্টা করছে, তাহলে সম্ভবত তারা হ্যাকার বা বট তাদের পথের জোর করে প্রবেশ করার চেষ্টা করছে। আপনি লগইন সীমাবদ্ধ করার মতো একটি প্লাগইন ব্যবহার করতে পারেন এই অনুপ্রবেশকারী উপাদানগুলিকে দূরে রাখতে প্রচেষ্টা বা লগইন লকডাউন।

12. নিষ্ক্রিয় ব্যবহারকারীদের লগ আউট করুন

যখন আপনার একটি মাল্টি-ইউজার ওয়ার্ডপ্রেস ওয়েবসাইট থাকে, তখন ব্যবহারকারীরা কীভাবে বা কোথায় আপনার ওয়েবসাইট অ্যাক্সেস করবে তা আপনি পুরোপুরি নিয়ন্ত্রণ করতে পারবেন না। একজন লেখক একটি নিবন্ধে চূড়ান্ত স্পর্শ করতে বিনামূল্যে পাবলিক ওয়াই-ফাই ব্যবহার করার সিদ্ধান্ত নিতে পারেন। একজন ওয়েব ডিজাইনার তাদের ডেস্ক ছেড়ে যেতে পারেন এবং এক ঘন্টার মধ্যাহ্নভোজনের বিরতি থেকে ফিরে আসতে পারেন।

এই ধরনের পরিস্থিতিতে, আপনার ব্যবহারকারী অজান্তেই আপনার ওয়েবসাইটকে নিরাপত্তা ঝুঁকির সম্মুখীন হতে পারে। একটি দূষিত ব্যক্তি তাদের অধিবেশনটি দখল করতে পারে, তাদের বিবরণ সম্পাদনা করতে পারে এবং কেবল সর্বনাশ ঘটাতে পারে। যদি অননুমোদিত পক্ষ জানে তারা কি করছে, তারা সহজেই ব্যবহারকারীর অ্যাকাউন্ট দখল করতে পারে এবং ক্ষতি করতে পারে।

কি করো? আপনি একটি পূর্ব-নির্ধারিত সময়ের পরে নিষ্ক্রিয় ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে লগ আউট করতে পারেন। এবং সেরা অংশ? এই সঠিক উদ্দেশ্যে প্লাগইন আছে. একটি জনপ্রিয় বিকল্প হল নিষ্ক্রিয় লগআউট প্লাগইন যা লগআউটের আগে নিষ্ক্রিয় সময় কাস্টমাইজ করার বিকল্প, কাস্টম পপআপ বার্তা বা লগআউটের সময় পুনঃনির্দেশ, এবং ব্যবহারকারীর ভূমিকা অনুযায়ী সময়সীমা অন্তর্ভুক্ত করে।

13. ম্যালওয়্যার এবং সমস্যাগুলির জন্য স্ক্যান করুন (নিয়মিত)

প্রায়শই ভুলে যাওয়া হয়, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট নিয়মিত স্ক্যান করা আপনাকে প্রাথমিকভাবে নিরাপত্তা সমস্যা শনাক্ত করতে সাহায্য করতে পারে। একজন হ্যাকারের আপনার ওয়েবসাইটে প্রবেশ করতে এবং সব ধরনের বাজে জিনিস করতে মাত্র এক সেকেন্ড সময় লাগে। এই কারণেই আপনার সর্বদা জিনিসের উপরে থাকা উচিত।

ম্যালওয়্যার সংক্রমণ, পরিচিত নিরাপত্তা দুর্বলতা, পুরানো স্ক্রিপ্ট, ব্রুট ফোর্স অ্যাটাক, অস্তিত্বহীন ব্যাকআপ ইত্যাদির জন্য স্ক্যান করার জন্য অনেক ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন। প্লাগইনগুলি আপনাকে পরিচিত সমস্যাগুলির উপর বিস্তারিত রিপোর্ট পাঠায়, যাতে আপনি সেগুলি ঠিক করতে পারেন বা একজন পেশাদার নিয়োগ করতে পারেন৷

অনেক ওয়েবসাইট স্ক্যানার আছে, যেমন Sucuri SiteCheck, যা আপনি একটি ফ্ল্যাশে আপনার সাইট চেক করতে ব্যবহার করতে পারেন। আপনাকে যা করতে হবে তা হল আপনার URL লিখুন এবং সরঞ্জামগুলি স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইটটি পরীক্ষা করবে৷ এর পরে, তারা আপনাকে কী ঠিক করতে হবে সে সম্পর্কে একটি প্রতিবেদন অফার করে। একবার আপনার রিপোর্ট পাওয়া গেলে, অবিলম্বে সমস্ত নিরাপত্তা দুর্বলতা ঠিক করুন।

14. একটি ভিপিএন ব্যবহার করুন

আপনি যদি এমন একটি ওয়েবসাইট চালান যা সংবেদনশীল তথ্য বহন করে যা কখনই হ্যাকারদের হাতে না যায়, তাহলে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করার কথা বিবেচনা করুন, আরও বেশি করে যখন বিনামূল্যে পাবলিক ওয়াই-ফাই ব্যবহার করুন। একটি VPN আপনাকে ম্যান-ইন-মিডল আক্রমণ থেকে রক্ষা করে যা বাড়িতে এবং কর্মস্থল সহ সর্বজনীন নেটওয়ার্কগুলিতে সাধারণ।

একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক নিশ্চিত করে যে আক্রমণকারীরা সিস্টেমে অ্যাক্সেস লাভ করে এবং আপনার বিশদ চুরি করলেও, তারা আপনার কাছ থেকে নেওয়া ডেটা দিয়ে কিছু করতে পারবে না। আপনার যদি এমন একটি ইন্টারনেট নেটওয়ার্ক থাকে যা আপনি অনেক লোকের সাথে ভাগ করে নিচ্ছেন, আপনার ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় অ্যাক্সেস করার আগে সর্বদা একটি VPN ব্যবহার করুন।

অন্যান্য ওয়ার্ডপ্রেস নিরাপত্তা বিকল্প

আরো কিছু করতে হবে? আমরা আপনার ওয়েবসাইটকে সর্বদা সুরক্ষিত রাখতে চাই, তাই আপনার চেকলিস্টে যোগ করার জন্য এখানে বোনাস নিরাপত্তা আইটেম রয়েছে:

  • /wp-content/wp-uploads/-এ PHP ফাইল এক্সিকিউশন অক্ষম করুন
  • আপনার ওয়ার্ডপ্রেস ডাটাবেস উপসর্গ পরিবর্তন করুন
  • পাসওয়ার্ড সার্ভার-সাইডে আপনার অ্যাডমিন এবং লগইন পৃষ্ঠাগুলিকে সুরক্ষিত রাখে
  • ডিরেক্টরি ইন্ডেক্সিং অক্ষম করুন
  • প্রয়োজন না হলে WP REST API এবং XML-RPC নিষ্ক্রিয় করুন
  • ওয়ার্ডপ্রেস কোর সম্পাদনা/পরিবর্তন করবেন না - একটি প্লাগইন লিখুন বা ব্যবহার করুন যা পরিবর্তে আপনার প্রয়োজনীয় কার্যকারিতা সরবরাহ করে
  • নিশ্চিত করুন যে আপনার ওয়েবসাইট পিএইচপি এর সর্বশেষ সংস্করণ চালায়
  • আপনার কম্পিউটারে একটি অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করুন
  • Google অনুসন্ধান কনসোল সক্ষম করুন৷
  • এক্সএসএস এবং এসকিউএল ইনজেকশন দুর্বলতা হ্রাস করুন (এই দুটিতে সহায়তা করার জন্য আপনার আরও প্রযুক্তি-বুদ্ধিমান ব্যক্তির প্রয়োজন হতে পারে)

সত্যিই, আপনার সাইট রক্ষা করার জন্য আপনি যে পদক্ষেপ নিতে পারেন তার সংখ্যা অন্তহীন। কিন্তু আপনি যদি আমাদের তালিকাভুক্ত 14টি আইটেম চেক করতে পারেন তবে এটি আপনার সাইটকে সুরক্ষিত করার জন্য একটি বিশাল পদক্ষেপ।


আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করা চ্যালেঞ্জিং কিন্তু অসম্ভব নয়। সঠিক সরঞ্জাম এবং দক্ষতার সাহায্যে, আপনি দ্রুত আপনার ওয়ার্ডপ্রেস নিরাপত্তা কঠোর করতে পারেন এবং খারাপ অভিনেতাদের দূরে রাখতে পারেন।

একটি সংকলন হিসাবে, সর্বদা আপনার ওয়েবসাইট আপ টু ডেট রাখুন। সর্বোপরি, অবিশ্বস্ত সাইট থেকে কখনই থিম বা প্লাগইন ডাউনলোড করবেন না। এবং সবচেয়ে খারাপ ঘটলে নিরাপদে থাকার জন্য সর্বদা একটি নির্ভরযোগ্য ব্যাকআপ সমাধান রাখুন।

আমরা আশা করি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট, তাই অনলাইন ব্যবসা সুরক্ষিত করার জন্য প্রয়োজনীয় সমস্ত টিপস পেয়েছেন। আপনার যদি কোনো প্রশ্ন থাকে বা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কীভাবে সুরক্ষিত করা যায় তা খুঁজে বের করার জন্য সাহায্যের প্রয়োজন হলে, অনুগ্রহ করে মন্তব্যে আমাদের জানান। নিরাপদ থাকো!

সম্পরকিত প্রবন্ধ

0 মন্তব্য
ইনলাইন প্রতিক্রিয়া
সমস্ত মন্তব্য দেখুন
শীর্ষ বোতামে ফিরে যান