Bangla wordpress security : একটি ওয়ার্ডপ্রেস ওয়েবসাইট ইন্সটল করার পর ইন্সটল করার সময় অনেকগুলো বিষয় মাথায় রাখতে হয় বিশেষ করে সিকিউরিটির বিষয়গুলো মাথায় না রাখলেই নয় । Wordfence এর রিসার্চ অনুযায়ী 2017 সালের জুলাই মাসে 3 কোটি 70 লক্ষ ওয়ার্ডপ্রেস সিএমএস ব্যবহারকারীর ওয়েবসাইট শুধু ব্রুট ফোর্স অ্যাটাক এর শিকার হয়েছে ।
কনটেন্ট মার্কেটপ্লেসের মার্কেটে প্রায় 60 ভাগ জায়গা দখল করে আছে ।ওয়ার্ডপ্রেস অন্যদিকে তাদের প্রতিদ্বন্দ্বী জুমলা এর মার্কেট ৭% শতাংশ কম।প্রতিদ্বন্দ্বিতার দিক থেকে সবচাইতে আগে রয়েছে ওয়ার্ডপ্রেস । সুতরাং সবাই যেহেতু সিমস হিসেবে ওয়ার্ডপ্রেস ব্যবহার করে তাই এর সিকিউরিটি সেগুলো নিয়ে আমাদের সিরিয়াসলি ভাবা উচিত এবং প্রটেকশন দেওয়া উচিত ।
একটি ওয়েবসাইট তৈরি করতে যেভাবে একজন ব্লগারের অফুরন্ত পরিশ্রম করতে হয় এবং সময় ব্যয় করতে হয় পাশাপাশি অর্থ বিনিয়োগ করতে হয় । আপনার একটি ছোট ভুলের কারণে আপনার ওয়ার্ডপ্রেস সাইটটি হ্যাকারদের কবলে চলে যেতে পারে । তাই প্রাথমিক অবস্থায় আমরা ওয়ার্ডপ্রেস সিকিউরিটির জন্য কিছু বিষয় মাথায় রাখব প্রয়োজনীয় কিছু প্লাগইন ব্যবহার করব । এতে করে আমাদের ওয়ার্ডপ্রেস সাইট হ্যাকারদের কবল থেকে সুরক্ষিত থাকবে ।
Bangla WordPress Security :
Table of Contents
01: ওয়ার্ডপ্রেসের লগিন ইউআরএল পরিবর্তন করা
আমরা বেশিরভাগ সময়ই লগইন URL হিসেবে wp-admin অথবা wp-login.php ব্যবহার করি। কারন বাই ডিফল্ট হিসেব এটাই সেট করা থাকে। এর ফলে হ্যাকার রা খুব সহজেই লগিন পেজটি পেয়ে যায়। পাশাপাশি কোন হ্যাকার যদি আপনার লগইন পেজে ইউ আর এল টি জেনে যায় এক্ষেত্রে আপনার সাইটে হ্যাক করার জন্য বা ব্রুটফোর্স এটাকের চেষ্টা করা সহজ ।
ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
Rename wp-login.php
WPS Hide Login
02: Admin ইউজারনেম এবং IP Block ফিচার
আমরা সচরাচর আরেকটি ভুল করে থাকি ওয়ার্ডপ্রেস ইন্সটল করার সময় ইউজারনেম মিন অ্যাডমিন দেওয়া । এতে হ্যাকাররা তাদের সাইটে এক্সেস পেয়ে যায় । ধরুন একজন হ্যাকার জানে আপনার সাইটে লগইন URL এন্ড user name | তাহলে শুধু বাকি থাকে আপনার পাসওয়ার্ডটি এরকম ওয়েবসাইট পৃথিবীতে কমই আছে যেখানে ইউজারনেম এডমিন দিয়ে হ্যাক করার চেষ্টা করা হয়নি | ওয়ার্ডপ্রেস ইন্সটল করার সময়ই সিকিউরিটি বাড়ানোর জন্য বাড়ানোর জন্য আমি আপনাদেরকে রেকমেন্ডেশন করব
কখনোই user name এডমিন রাখবেন না | এটি পরিবর্তন করুন সাথে সাথেই আপনি বিভিন্ন প্লাগিন ব্যবহার করুন | সেক্ষেত্রে যখনই কোন হ্যাকার ভুল পাসওয়ার্ড দিয়ে আপনার সাইটে লগইন করার চেষ্টা করবে সাথে সাথে অটোমেটিক তার IP ব্লক হয়ে যাবে এতে আপনার সাইট থাকবে নিরাপদ কিছু কার্যকরী প্লাগইনস ।
কার্যকারী ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
iThemes Security (formerly Better WP Security)
Wordfence Security – Firewall & Malware Scan
Limit Login Attempts
03: সহজ পাসওয়ার্ড ব্যবহার না করা
ওয়ার্ডপ্রেস পাসওয়ার্ড ব্যবহার করার ক্ষেত্রে আমরা সবাই একটি ভুল করে থাকি আমরা পাসওয়ার্ড নিজেকে ভুলে যাব মনে করে পাসওয়ার্ড খুবই সহজ এবং কমন পাসওয়ার্ড ব্যবহার করি ।
হ্যাকারদের পক্ষে সহজেই অনুমান করা সম্ভব হয়ে যায় আপনার ওয়ার্ডপ্রেস এর পাসওয়ার্ড কি ধরনের অনেকেই এক থেকে ছয় সংখ্যার (১২৩৪৫৬৭৮৯) পাসওয়ার্ডগুলো ব্যবহার করে থাকে । ইভেন “starwars” ছিলো ২০১৫ সালের সবথেকে কমন ২৫টি পাসওয়ার্ডের মধ্যে একটি, বিস্তারিত জানতে ক্লিক করুন। এখন আপনি ভাবেন আপনার ওয়ার্ডপ্রেস সিকিউরিটির জন্য আপনার পাসওয়ার্ডটি কেমন হওয়া প্রয়োজন ??
চিন্তা করার কিছু নেই আপনি অবশ্যই স্ট্রং পাসওয়ার্ড ব্যবহার করবেন কিন্তু পাসওয়ার্ডটি যেন ভুলে না যান সে ক্ষেত্রে আপনি পাসওয়ার্ড কোথাও সংরক্ষণ রাখুন অথবা অথবা নোটবুকে লিখে রাখতে পারেন ।
04: Two Step Authentication
এবার আসা যাক Two Step Authentication সম্পর্কে এতে করে সাইটের জন্য দুইটি ডিভাইস ব্যবহার করতে হবে । কোন ইউজার যদি আপনার সাইটের ইউজারনেম এবং পাসওয়ার্ড জেনে যায় তারপরও তাকে আরেকটি কনফার্মেশন করতে হবে । যদি আপনি Two Step Authentication হিসেবে রাখবেন একটি কোড ইনপুট করার পরে আপনার সাইটে প্রবেশ করতে পারবে । এটি একটি এক্সট্রা লেয়ার যুক্ত করবে আপনার সাইটের জন্য । তবে এক্ষেত্রে কিছুটা সাবধানতা অবলম্বন করবেন । অনেকেই ভুল করে কোড প্রবেশ করার মাধ্যমে অনেক সময় টেম্পোরারি ব্লক হয়ে যায় । এগুলো মাথায় রেখেই টু স্টেপ ভেরিফিকেশন অথবা অথোরাইজেশন ব্যবহার করবেন ।
কার্যকারী ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
Google Authenticator – WordPress Two Factor Authentication (2FA)
Rublon Two-Factor Authentication
05: SSL ব্যবহার করা
SSL ব্যবহার করার মাধ্যমে সাইটের আর একটু এক্সট্রা নিরাপত্তা প্রদান করে । বর্তমান গুগোল সার্চ ইঞ্জিন রেজাল্টের ফাস্ট পেজে আসার জন্য এসএসএল ব্যবহার করি সাইটগুলো অন্যতম সিগন্যাল প্রদান করে । SSL (Secure Sockets Layer) এটি মূলত আপনার যে এডমিন প্যানেল রয়েছে সেই এডমিন প্যানেলের সুরক্ষার আরেকটি অন্যতম ধাপ । https:// অথবা http:// যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে http:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন নেই এবং সাইটটি সিকিউর না। আর যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে https:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন আছে এবং সাইটটি সিকিউর।
06: ওয়ার্ডপ্রেস, থিম এবং প্লাগিন আপডেট করা
ওয়ার্ডপ্রেস সিকিউরিটি আরেকটি অন্যতম বিষয় হচ্ছে আপনি যে প্লাগইনগুলো ব্যবহার করছেন সিকিউরিটির জন্য সেগুলো নিয়মিত আপডেট করা । কারণ যখন কোন সিকিউরিটি প্লাগিনের আপডেট আছে আপনি যদি সেই মুহূর্তে আপনার প্লাগইনটি আপডেট না করেন তাহলে যেকোনো সময় আপনি বাগ অথবা এটাকে শিকার হতে পারেন ।
07: ব্যাকআপ রাখা
যখনই কোন প্লাগিন আপডেট দিবেন তার আগে আপনার পুরো সাইটের ব্যাকআপ করে নিন । অনেক সময় প্লাগিনের বাগের কারণে বা আপডেট জনিত জটিলতা কারণে সাইট ব্রোকেন হয়ে যায় । সেক্ষেত্রে আপনার সাইটের রেঙ্কিং মারাত্মক প্রভাব ফেলবে ।
wordpress security জন্য আশা করছি উপরোক্ত বিষয়গুলো যদি মাথায় রাখেন । আপনার সাইট সম্পূর্ন নিরাপদ থাকবে এবং হ্যাকারদের থেকে । আপনার সাইটকে আপনি নিরাপদ রাখতে পারবেন যদি আমাদের ইনফরমেশন গুলো আপনাদের ভালো লেগে থাকে অবশ্যই আপনার বন্ধুদের সাথে আমাদের আর্টিকেলটি শেয়ার করবেন আজ এ পর্যন্তই ধন্যবাদ সবাইকে ।