আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত রাখার জন্য বেশকিছু সহজ কৌশল

সাধারণত ওয়েবসাইটের মালিকদের কাছ থেকে ওয়ার্ডপ্রেস সিকিউরিটি সম্পর্কে নানাধরণের অভিযোগ শোনা যাই। এই ক্ষেত্রে চিন্তার বিষয়টি হ’ল একটি ওপেন সোর্স প্লাটফর্ম সব ধরণের আক্রমণেই ঝুঁকিপূর্ণ। এবং যদি তা হয় তবে আপনি কীভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি সুরক্ষিত রাখবেন?

তাহলে কি ওয়ার্ডপ্রেস ওয়েবসাইটগুলি সুরক্ষিত নয়? এই প্রশ্ন আপনার মনে জাগতেই পারে! তবে আসল কথা হলো অন্তর্নির্মিত ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষার অভাব কথাটি সত্য নয়। কারণ ওয়ার্ডপ্রেস তাদের সিকিউরিটি নিয়ে কোনো প্রকার ত্রুটি রাখে না। কিছু কিছু ক্ষেত্রে অন্যান্ প্লাটফর্ম থেকেও ওয়ার্ডপ্রেসের সিকিউরিটি ভালো। তবে দুর্ভাগ্যক্রমে মাঝে মাঝে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে সিকিউরিটি জনিত সমস্যা দেখা দেয়।

আজ আমরা বেশ কয়েকটি সহজ কৌশল নিয়ে আলোচনা করবো যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে আরও বেশি সুরক্ষিত করতে সহায়তা করবে। এই কৌশলগুলি বাস্তবায়িত করার পরে এবং নিয়মিত ওয়ার্ডপ্রেস সিকিউরিটি আপডেট অনুসরণ করার পরে, আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি ভালভাবে সুরক্ষিত করার পথে একধাপ এগিয়ে যাবেন।

  • Set up a website lockdown feature and ban users: একটি ব্যর্থ লগইন প্রয়াসের জন্য একটি লকডাউন বৈশিষ্ট্য ক্রমাগত শক্তি প্রচেষ্টার বিশাল সমস্যা সমাধান করতে পারে। পুনরাবৃত্তিযোগ্য ভুল পাসওয়ার্ড সহ যখনই কোনও হ্যাকিংয়ের প্রচেষ্টা হয় তখনই সাইটটি লক হয়ে যায় এবং আপনি এই অননুমোদিত ক্রিয়াকলাপ সম্পর্কে অবহিত হন।
  • Use two-factor authentication for WordPress security: লগইন পৃষ্ঠায় একটি দ্বি-গুণক প্রমাণীকরণ (২ এফএ) মডিউলটির পরিচয় করিয়ে দেওয়া অন্য একটি ভাল সুরক্ষা ব্যবস্থা। এই ক্ষেত্রে, ব্যবহারকারী দুটি পৃথক উপাদান জন্য লগইন বিশদ সরবরাহ করে। ওয়েবসাইটের মালিক সিদ্ধান্ত নেন যে এই দুটি কী। এটি কোনও নিয়মিত পাসওয়ার্ড হতে পারে যার পরে কোনও গোপন প্রশ্ন, একটি গোপন কোড, অক্ষরের একটি সেট, বা আরও জনপ্রিয়, গুগল প্রমাণীকরণকারী অ্যাপ্লিকেশন, যা আপনার ফোনে একটি গোপন কোড প্রেরণ করে। এইভাবে, কেবলমাত্র আপনার ফোন (আপনি) সহ ব্যক্তি আপনার সাইটে লগ ইন করতে পারে।
  • Use your email to login: ডিফল্টরূপে, আপনাকে ওয়ার্ডপ্রেসে লগইন করতে হবে আপনার ব্যবহারকারীর নাম। ব্যবহারকারীর নাম পরিবর্তে একটি ইমেল আইডি ব্যবহার করা আরও সুরক্ষিত পদ্ধতি। কারণগুলি বেশ সুস্পষ্ট। ব্যবহারকারীর নামগুলি পূর্বাভাস দেওয়া সহজ, যখন ইমেল আইডি হয় না। এছাড়াও, কোনও ওয়ার্ডপ্রেস ব্যবহারকারী অ্যাকাউন্ট লগ ইন করার জন্য একটি বৈধ সনাক্তকারী হিসাবে তৈরি করে একটি অনন্য ইমেল ঠিকানা দিয়ে তৈরি করা হয়।
  • Rename your login URL to secure your WordPress website: লগইন ইউআরএল পরিবর্তন করা সহজ কাজ। ডিফল্টরূপে, ওয়ার্ডপ্রেস লগইন পৃষ্ঠাটি ডাব্লুপি-লগইন.পিপি বা ডাব্লুপি-অ্যাডমিনের মাধ্যমে সাইটের মূল ইউআরএলে সহজেই অ্যাক্সেস করা যায়।

হ্যাকাররা যখন আপনার লগইন পৃষ্ঠার প্রত্যক্ষ ইউআরএল জানে, তারা তাদের পথে জোর করে প্রবেশ করার চেষ্টা করতে পারে p@ssword… এরকম কয়েক মিলিয়ন সংমিশ্রণ সহ)।

এই মুহুর্তে, আমরা ইতিমধ্যে ব্যবহারকারীর লগইন প্রচেষ্টা এবং ইমেল আইডিগুলির জন্য ব্যবহারকারীর নাম সীমাবদ্ধ করেছি। এখন আমরা লগইন ইউআরএল প্রতিস্থাপন করতে পারি এবং 99% সরাসরি ব্রুট ফোর্স আক্রমণ থেকে মুক্তি পেতে পারি।

এই সামান্য কৌশলটি অননুমোদিত সত্তাকে লগইন পৃষ্ঠা অ্যাক্সেস করা থেকে সীমাবদ্ধ করে। সঠিক URL সহ কেবল কেউই এটি করতে পারে। আবার, আইেমস সুরক্ষা প্লাগইন আপনাকে আপনার লগইন ইউআরএলগুলি পরিবর্তন করতে সহায়তা করতে পারে। তাই এই পদ্ধতি সিকিউরিটি জন্য বেশ ভালো।

  • Adjust your passwords: আপনার পাসওয়ার্ডগুলি নিয়ে চারপাশে খেলুন এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি সুরক্ষিত করতে নিয়মিত এগুলি পরিবর্তন করুন। বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর যুক্ত করে তাদের শক্তি উন্নত করুন। অনেক লোক দীর্ঘ পাসফ্রেজের বিকল্প বেছে নেয় যেহেতু হ্যাকারদের পক্ষে এটি পূর্বাভাস দেওয়া প্রায় অসম্ভব তবে এলোমেলো সংখ্যা এবং চিঠিগুলির একটি গুচ্ছের চেয়ে মনে রাখা সহজ।
  • Automatically log idle users out of your site: আপনার সাইটের ডাব্লুপি-অ্যাডমিন প্যানেলগুলি তাদের স্ক্রিনে উন্মুক্ত রেখে দেওয়া একটি গুরুতর ওয়ার্ডপ্রেস সুরক্ষা হুমকির সম্মুখীন হতে পারে। যে কোনও পথিক আপনার ওয়েবসাইটে তথ্য পরিবর্তন করতে পারে, কোনও ব্যক্তির ব্যবহারকারীর অ্যাকাউন্টে পরিবর্তন করতে পারে, বা এমনকি আপনার সাইটটি পুরোপুরি ভেঙে দিতে পারে। আপনার সাইট লোকদের একটি নির্দিষ্ট সময়ের জন্য অলস থাকার পরে লগ আউট করে তা নিশ্চিত করে আপনি এড়াতে পারেন।

বুলেটপ্রুফ সুরক্ষা মতো প্লাগইন ব্যবহার করে আপনি এটি সেট আপ করতে পারেন। এই প্লাগইনটি আপনাকে নিষ্ক্রিয় ব্যবহারকারীদের জন্য একটি কাস্টমাইজড সময়সীমা নির্ধারণ করতে দেয়, এর পরে সেগুলি স্বয়ংক্রিয়ভাবে লগ আউট হয়ে যায়।

  • Protect the wp-admin directory: ডাব্লুপি-অ্যাডমিন ডিরেক্টরিটি কোনও ওয়ার্ডপ্রেস ওয়েবসাইটের হৃদয়। অতএব, যদি আপনার সাইটের এই অংশটি লঙ্ঘিত হয় তবে পুরো সাইটটি ক্ষতিগ্রস্থ হতে পারে।

এটি প্রতিরোধের একটি সম্ভাব্য উপায় হ’ল ডাব্লুপি-অ্যাডমিন ডিরেক্টরিটি পাসওয়ার্ড-সুরক্ষা। এই জাতীয় ওয়ার্ডপ্রেস সুরক্ষা ব্যবস্থা সহ ওয়েবসাইটের মালিক দুটি পাসওয়ার্ড জমা দিয়ে ড্যাশবোর্ড অ্যাক্সেস করতে পারেন। একটি লগইন পৃষ্ঠা সুরক্ষিত করে, এবং অন্যটি ওয়ার্ডপ্রেস অ্যাডমিন অঞ্চল সুরক্ষিত করে।

এটি সেট আপ করার মধ্যে সাধারণত সিপ্যানেলের মাধ্যমে আপনার হোস্টিং সেটআপ সামঞ্জস্য করা। তবুও, আপনি যদি সঠিক পদক্ষেপগুলি অনুসরণ করেন তবে এটি করা খুব বেশি কঠিন নয়।

  • Use SSL to encrypt data: কোনও এসএসএল (সিকিউর সকেট স্তর) প্রশংসাপত্র প্রয়োগ করা অ্যাডমিন প্যানেলটি সুরক্ষিত করার জন্য একটি স্মার্ট পদক্ষেপ। এসএসএল ব্যবহারকারী ব্রাউজার এবং সার্ভারের মধ্যে সুরক্ষিত ডেটা স্থানান্তর নিশ্চিত করে, যা হ্যাকারদের সংযোগ লঙ্ঘন করতে বা আপনার তথ্যকে ছদ্মবেশী করে তোলে।

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি এসএসএল প্রশংসাপত্র পাওয়া সহজ। আপনি একটি তৃতীয় পক্ষের সংস্থা থেকে একটি কিনে নিতে পারেন বা আপনার হোস্টিং সংস্থাটি বিনামূল্যে কোনও সরবরাহ করে কিনা তা পরীক্ষা করে দেখতে পারেন।

  • Add user accounts with care: আপনি যদি ওয়ার্ডপ্রেস ব্লগ, বা একাধিক লেখক ব্লগ পরিচালনা করেন তবে আপনার প্রশাসনিক প্যানেলটি অ্যাক্সেস করা একাধিক ব্যক্তির সাথে আপনার যোগাযোগ করা উচিত। এটি আপনার ওয়েবসাইটকে ওয়ার্ডপ্রেস সুরক্ষা হুমকির জন্য আরও ঝুঁকিপূর্ণ করে তুলতে পারে।

আপনি যদি নিশ্চিত করতে চান যে ব্যবহারকারীরা যে পাসওয়ার্ডগুলি তৈরি করে সেগুলি নিরাপদ কিনা আপনি ফোর্স স্ট্রং পাসওয়ার্ডের মতো একটি প্লাগইন ব্যবহার করতে পারেন। এটি কেবলমাত্র একটি সতর্কতামূলক ব্যবস্থা, তবে দুর্বল পাসওয়ার্ড সহ বেশ কয়েকটি ব্যবহারকারী থাকার চেয়ে এটি ভাল।

  • Change the WordPress database table prefix: আপনি যদি কখনও ওয়ার্ডপ্রেস ইনস্টল করে থাকেন তবে আপনি ওয়ার্ডপ্রেস ডাটাবেস দ্বারা ব্যবহৃত ডাব্লুপি-টেবিল উপসর্গের সাথে পরিচিত। আমি আপনাকে এটি অনন্য কিছুতে পরিবর্তন করার পরামর্শ দিচ্ছি।

ডিফল্ট উপসর্গটি ব্যবহার করা আপনার সাইটের ডাটাবেসকে এসকিউএল ইঞ্জেকশন আক্রমণে প্রবণ করে তোলে। এই জাতীয় আক্রমণগুলি ডাব্লুপিপি-অন্য কোনও পদে পরিবর্তন দ্বারা প্রতিরোধ করা যেতে পারে। উদাহরণস্বরূপ, আপনি এটি mywp- বা wpnew- করতে পারেন।

আপনি যদি ইতিমধ্যে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি ডিফল্ট উপসর্গ সহ ইনস্টল করেন তবে আপনি এটি পরিবর্তন করতে কয়েকটি প্লাগইন ব্যবহার করতে পারেন। ডাব্লুপি-ডিবিম্যানেজারের মতো প্লাগইন বা আইমেস সুরক্ষা আপনাকে একটি বোতামের একটি ক্লিকের সাহায্যে কাজটি করতে সহায়তা করতে পারে। (ডাটাবেসে কোনও কিছু করার আগে নিশ্চিত হয়ে নিন যে আপনি আপনার সাইটের ব্যাক আপ নিয়েছেন)।

  • Set strong passwords for your database: মূল ডাটাবেস ব্যবহারকারীর জন্য একটি শক্তিশালী পাসওয়ার্ড হওয়া আবশ্যক, যেহেতু এই পাসওয়ার্ডটি ডেটাবেস অ্যাক্সেস করার জন্য ওয়ার্ডপ্রেস ব্যবহার করে ।

সর্বদা হিসাবে, পাসওয়ার্ডের জন্য বড় হাতের অক্ষর, ছোট হাতের সংখ্যা, সংখ্যা এবং বিশেষ অক্ষর ব্যবহার করুন। পাসফ্রেসগুলি পাশাপাশি দুর্দান্ত। আমি আবার ল্যান্ডপাসকে এলোমেলো পাসওয়ার্ড তৈরি এবং সংরক্ষণের জন্য সুপারিশ করছি। শক্তিশালী পাসওয়ার্ড তৈরির জন্য একটি নিখরচায় এবং দ্রুত সরঞ্জামটি হ’ল নিরাপদ পাসওয়ার্ড জেনারেটর।

  • Monitor your audit logs: আপনি যখন ওয়ার্ডপ্রেস মাল্টিটাইট চালাচ্ছেন, বা কোনও বহু-লেখক ওয়েবসাইট পরিচালনা করছেন, তখন কী ধরণের ব্যবহারকারীর ক্রিয়াকলাপ চলছে তা বোঝা জরুরি। আপনার লেখক এবং অবদানকারীরা পাসওয়ার্ড পরিবর্তন করতে পারে তবে এমন কিছু জিনিস রয়েছে যা আপনি হতে চান না। উদাহরণস্বরূপ, থিম এবং উইজেট পরিবর্তনগুলি অবশ্যই অ্যাডমিনদের জন্য সংরক্ষিত। আপনি যখন অডিট লগটি পরীক্ষা করেন আপনি নিশ্চিত করতে সক্ষম হবেন যে আপনার প্রশাসক এবং অবদানকারীরা অনুমোদন ছাড়াই আপনার সাইটে কোনও পরিবর্তন করার চেষ্টা করছেন না।

ওয়ার্ডপ্রেস ওয়েবসাইটের পারফরমেন্স ও নিরাপত্তা বৃদ্ধির সহজ কিছু উপায়

একটি ওয়েবসাইটে প্রতিদিন অসংখ্য বার হ্যাকিং এটেম্পট হয়ে থাকে এই ব্যাপারে কম বেশি সকলেই অবহিত যারা ওয়েবসাইট ব্যবহার করে। যদিও ওয়ার্ডপ্রেস প্লাটফর্ম সিকিউরিটির ব্যাপারে অনেক বেশি গুরুত্ব দিয়ে থাকে এবং সিকিউরিটি আপডেট প্রতিনিয়ত করতে থাকে। তারপরও আপনার ওয়েবসাইটকে নিরাপদ রাখার জন্য আপনাকে বেশ কিছু পদক্ষেপ নিতে হবে। না হলে আপনার সাইটকে নিরাপদ রাখা কষ্টসাধ্য হয়ে যাবে। আজ আমরা আলোচনা করবো প্রাথমিক পর্যায়ে কিভাবে আপনার ওয়ার্ডপ্রেস সাইটকে নিরাপদ রাখা যাই এই প্রসঙ্গে।

সিকিউরিটি প্লাগইন : আপনার ওয়েবসাইট চালু করার সাথে সাথেই ইন্সটল করে নিন একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন। তবে এই ক্ষেত্রে মনে রাখবেন সব সিকিউরিটি প্লাগইন কিন্তু সাইটের জন্য ভাল নাও হতে পারে। আমরা আপনাকে সাজেস্ট করবো (www.wordfence.com) এই প্লাগইন টির ফ্রী এবং প্রিমিয়াম দুটা ভার্সনই আছে। এই ব্যাপারে যে কোন প্রয়োজনে যোগাযোগ করুন (www.nurtech.co)

আপনার কম্পিউটার ভাইরাস মুক্ত রাখুন: আপনার ওয়েবসাইটকে নিরাপদ রাখতে সবার আগে আপনার ব্যাবহৃত কম্পিউটার অথবা ল্যাপটপকে ভাইরাস থেকে নিরাপদে রাখুন। কেননা আপনার কম্পিউটারে ভাইরাস এটাক হলে সেটা সহজেই আপনার সাইটে ছড়িয়ে যেতে পারে।

ভালো হোস্টিং কোম্পানি ব্যবহার করুন: আপনার সাইটের পারফরমেন্স কেমন সেটা অনেকখানি নির্ভর করে হোস্টিং কোম্পানির উপর। হোস্টিং ভাল হলে সাইটের রেগুলার ব্যাকআপ, ভালো স্পীড, নিরাপত্তা ইত্যাদি ব্যাপারে কিছুটা নিশ্চিন্ত থাকা যায়। এর জন্য খরজ একটু বেশি হলেও সবসময় ভাল কোম্পানি থেকে হোস্টিং কেনা ভাল। ভাল মানের হোস্টিং এর জন্য ভিজিট করুন (www.nurtech.co).

Two-factor Authentication: সাইটের নিরাপত্তার জন্য এটি একটি অসাধারণ ফিচার। শুধুমাত্র এই একটি ফিচার ব্যবহারের জন্য আপনার সাইটের নিরাপত্তা কয়েকগুন বেড়ে যাবে।

স্ট্রং লগইন ইনফর্মেশন ব্যবহার করুন: এই প্রসঙ্গে একটি প্রচলিত কথা রয়েছে আর কথাটি হলো, লগইন ইনফর্মেশন যত স্ট্রং হবে, আপনার সাইট হ্যাক করা ততো কঠিন হবে। লগইন ইনফর্মেশন বলতে আপনার সাইটের লগইন Username এবং Password. কোনো সময় অনুমান করা যেতে পারে এই জাতীয় Username এবং Password ব্যবহার করবেন না।

উপরের উলেখিত বিষয়গুলি মেনে চললে আশা করি আপনার সাইটের পারফরমেন্স এবং নিরাপত্তা কয়েকগুন বৃদ্ধি পাবে। এর পরও যদি সাইটের নিরাপত্তা জনিত কোন প্রকার সমস্যার সমুক্ষিন হতে হয় আপনাকে তাহলে দেরি না করে এখনই যোগাযোগ করুন (www.nurtech.co).