Blog

how to secure wordpress website from hackers
how to secure wordpress website from hackers

কিভাবে হ্যাকারদের থেকে নিরাপদ রাখবেন আপনার ওয়েবসাইট

Bangla wordpress security : একটি ওয়ার্ডপ্রেস ওয়েবসাইট ইন্সটল করার পর ইন্সটল করার সময় অনেকগুলো বিষয় মাথায় রাখতে হয় বিশেষ করে সিকিউরিটির বিষয়গুলো মাথায় না রাখলেই নয় । Wordfence​ এর রিসার্চ অনুযায়ী 2017 সালের জুলাই মাসে 3 কোটি 70 লক্ষ ওয়ার্ডপ্রেস সিএমএস ব্যবহারকারীর ওয়েবসাইট শুধু ব্রুট ফোর্স অ্যাটাক এর শিকার হয়েছে ।

কনটেন্ট মার্কেটপ্লেসের মার্কেটে প্রায় 60 ভাগ জায়গা দখল করে আছে ।ওয়ার্ডপ্রেস অন্যদিকে তাদের প্রতিদ্বন্দ্বী জুমলা এর মার্কেট ৭% শতাংশ কম।প্রতিদ্বন্দ্বিতার দিক থেকে সবচাইতে আগে রয়েছে ওয়ার্ডপ্রেস । সুতরাং সবাই যেহেতু সিমস হিসেবে ওয়ার্ডপ্রেস ব্যবহার করে তাই এর সিকিউরিটি সেগুলো নিয়ে আমাদের সিরিয়াসলি ভাবা উচিত এবং প্রটেকশন দেওয়া উচিত ।

একটি ওয়েবসাইট তৈরি করতে যেভাবে একজন ব্লগারের অফুরন্ত পরিশ্রম করতে হয় এবং সময় ব্যয় করতে হয় পাশাপাশি অর্থ বিনিয়োগ করতে হয় । আপনার একটি ছোট ভুলের কারণে আপনার ওয়ার্ডপ্রেস সাইটটি হ্যাকারদের কবলে চলে যেতে পারে । তাই প্রাথমিক অবস্থায় আমরা ওয়ার্ডপ্রেস সিকিউরিটির জন্য কিছু বিষয় মাথায় রাখব প্রয়োজনীয় কিছু প্লাগইন ব্যবহার করব । এতে করে আমাদের ওয়ার্ডপ্রেস সাইট হ্যাকারদের কবল থেকে সুরক্ষিত থাকবে ।

Bangla WordPress Security :

01: ওয়ার্ডপ্রেসের লগিন ইউআরএল পরিবর্তন করা

​আমরা বেশিরভাগ সময়ই ​লগইন URL হিসেবে wp-admin অথবা wp-login.php ব্যবহার করি। কারন বাই ডিফল্ট হিসেব এটাই সেট করা থাকে​। এর ফলে হ্যাকার রা খুব সহজেই লগিন পেজটি পেয়ে যায়। পাশাপাশি কোন হ্যাকার যদি আপনার লগইন পেজে ইউ আর এল টি জেনে যায় এক্ষেত্রে আপনার সাইটে হ্যাক করার জন্য বা ব্রুটফোর্স এটাকের চেষ্টা করা সহজ ।

ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
Rename wp-login.php
​WPS Hide Login

02: Admin ইউজারনেম এবং IP Block ফিচার

আমরা সচরাচর আরেকটি ভুল করে থাকি ওয়ার্ডপ্রেস ইন্সটল করার সময় ইউজারনেম মিন অ্যাডমিন দেওয়া । এতে হ্যাকাররা তাদের সাইটে এক্সেস পেয়ে যায় । ধরুন একজন হ্যাকার জানে আপনার সাইটে লগইন URL এন্ড user name | তাহলে শুধু বাকি থাকে আপনার পাসওয়ার্ডটি এরকম ওয়েবসাইট পৃথিবীতে কমই আছে যেখানে ইউজারনেম এডমিন দিয়ে হ্যাক করার চেষ্টা করা হয়নি | ওয়ার্ডপ্রেস ইন্সটল করার সময়ই সিকিউরিটি বাড়ানোর জন্য বাড়ানোর জন্য আমি আপনাদেরকে রেকমেন্ডেশন করব
কখনোই user name এডমিন রাখবেন না | এটি পরিবর্তন করুন সাথে সাথেই আপনি বিভিন্ন প্লাগিন ব্যবহার করুন | সেক্ষেত্রে যখনই কোন হ্যাকার ভুল পাসওয়ার্ড দিয়ে আপনার সাইটে লগইন করার চেষ্টা করবে সাথে সাথে অটোমেটিক তার IP ব্লক হয়ে যাবে এতে আপনার সাইট থাকবে নিরাপদ কিছু কার্যকরী প্লাগইনস ।

কার্যকারী ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
iThemes Security (formerly Better WP Security)
​Wordfence Security – Firewall & Malware Scan
​Limit Login Attempts

03: সহজ পাসওয়ার্ড ব্যবহার না করা

​ওয়ার্ডপ্রেস পাসওয়ার্ড ব্যবহার করার ক্ষেত্রে আমরা সবাই একটি ভুল করে থাকি আমরা পাসওয়ার্ড নিজেকে ভুলে যাব মনে করে পাসওয়ার্ড খুবই সহজ এবং কমন পাসওয়ার্ড ব্যবহার করি ।

হ্যাকারদের পক্ষে সহজেই অনুমান করা সম্ভব হয়ে যায় আপনার ওয়ার্ডপ্রেস এর পাসওয়ার্ড কি ধরনের অনেকেই এক থেকে ছয় সংখ্যার (১২৩৪৫৬৭৮৯) পাসওয়ার্ডগুলো ব্যবহার করে থাকে । ইভেন “starwars” ছিলো ২০১৫ সালের সবথেকে কমন ২৫টি পাসওয়ার্ডের মধ্যে একটি, বিস্তারিত জানতে ক্লিক করুন। এখন আপনি ভাবেন আপনার ওয়ার্ডপ্রেস সিকিউরিটির জন্য আপনার পাসওয়ার্ডটি কেমন হওয়া প্রয়োজন ??

চিন্তা করার কিছু নেই আপনি অবশ্যই স্ট্রং পাসওয়ার্ড ব্যবহার করবেন কিন্তু পাসওয়ার্ডটি যেন ভুলে না যান সে ক্ষেত্রে আপনি পাসওয়ার্ড কোথাও সংরক্ষণ রাখুন অথবা অথবা নোটবুকে লিখে রাখতে পারেন ।

04: Two Step Authentication

এবার আসা যাক Two Step Authentication সম্পর্কে এতে করে সাইটের জন্য দুইটি ডিভাইস ব্যবহার করতে হবে । কোন ইউজার যদি আপনার সাইটের ইউজারনেম এবং পাসওয়ার্ড জেনে যায় তারপরও তাকে আরেকটি কনফার্মেশন করতে হবে । যদি আপনি Two Step Authentication হিসেবে রাখবেন একটি কোড ইনপুট করার পরে আপনার সাইটে প্রবেশ করতে পারবে । এটি একটি এক্সট্রা লেয়ার যুক্ত করবে আপনার সাইটের জন্য । তবে এক্ষেত্রে কিছুটা সাবধানতা অবলম্বন করবেন । অনেকেই ভুল করে কোড প্রবেশ করার মাধ্যমে অনেক সময় টেম্পোরারি ব্লক হয়ে যায় । এগুলো মাথায় রেখেই টু স্টেপ ভেরিফিকেশন অথবা অথোরাইজেশন ব্যবহার করবেন ।

কার্যকারী ফ্রি ওয়ার্ডপ্রেস প্লাগিনস গুলি হলো:
​​Google Authenticator – WordPress Two Factor Authentication (2FA)
Rublon Two-Factor Authentication

05: SSL ব্যবহার করা

SSL ব্যবহার করার মাধ্যমে সাইটের আর একটু এক্সট্রা নিরাপত্তা প্রদান করে । বর্তমান গুগোল সার্চ ইঞ্জিন রেজাল্টের ফাস্ট পেজে আসার জন্য এসএসএল ব্যবহার করি সাইটগুলো অন্যতম সিগন্যাল প্রদান করে । ​SSL (Secure Sockets Layer) এটি মূলত আপনার যে এডমিন প্যানেল রয়েছে সেই এডমিন প্যানেলের সুরক্ষার আরেকটি অন্যতম ধাপ । https:// অথবা http:// যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে http:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন নেই এবং সাইটটি সিকিউর না। আর যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে https:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন আছে এবং সাইটটি সিকিউর।

06: ​​ওয়ার্ডপ্রেস, থিম এবং প্লাগিন আপডেট করা

ওয়ার্ডপ্রেস সিকিউরিটি আরেকটি অন্যতম বিষয় হচ্ছে আপনি যে প্লাগইনগুলো ব্যবহার করছেন সিকিউরিটির জন্য সেগুলো নিয়মিত আপডেট করা । কারণ যখন কোন সিকিউরিটি প্লাগিনের আপডেট আছে আপনি যদি সেই মুহূর্তে আপনার প্লাগইনটি আপডেট না করেন তাহলে যেকোনো সময় আপনি বাগ অথবা এটাকে শিকার হতে পারেন ।

07: ব্যাকআপ রাখা

যখনই কোন প্লাগিন আপডেট দিবেন তার আগে আপনার পুরো সাইটের ব্যাকআপ করে নিন । অনেক সময় প্লাগিনের বাগের কারণে বা আপডেট জনিত জটিলতা কারণে সাইট ব্রোকেন হয়ে যায় । সেক্ষেত্রে আপনার সাইটের রেঙ্কিং মারাত্মক প্রভাব ফেলবে ।

wordpress security জন্য আশা করছি উপরোক্ত বিষয়গুলো যদি মাথায় রাখেন । আপনার সাইট সম্পূর্ন নিরাপদ থাকবে এবং হ্যাকারদের থেকে । আপনার সাইটকে আপনি নিরাপদ রাখতে পারবেন যদি আমাদের ইনফরমেশন গুলো আপনাদের ভালো লেগে থাকে অবশ্যই আপনার বন্ধুদের সাথে আমাদের আর্টিকেলটি শেয়ার করবেন আজ এ পর্যন্তই ধন্যবাদ সবাইকে ।

Leave a Reply