WordPress Security আপনার সাইটে কি সবোচ্চ সিকিউর করতে চান?

ওয়ার্ডপ্রেস ওয়েবসাইট গুলোতে পর্যাপ্ত  সিকিউরিটির না থাকার কারনে আজকাল অনেক ওয়েবসাইট হ্যাকারের দ্বারা হ্যাক হয়ে যাচ্ছে ।

আমরা সবাই জানি যে, বর্তমানে ওয়ার্ডপ্রেস দিয়ে তৈরীকরা ওয়েবসাইট  এখন বর্তমান সি.এম. এস গুলেরার প্রায় ৬০% এর বেশি ওয়েবসাইট গুলো এখন ওয়ার্ডপ্রেস দিয়ে করা হয়ে থাকে।  বর্ত মানের রিসার্জ অনুযায়ী জোমলা মার্কেটশেয়ার ৭% এর ও কম।

অর্থাৎ, বর্তমান ওয়েবসাইট নির্মা তা  প্রতিদন্দীতার দিক তুলনা করলে দেখাযায় ওয়ার্ডপ্রেস সেরা অবস্থানে ।  তাই ওয়ার্ডপ্রেস ওয়বেসোইটের সিকিউরিটি পর্যাপ্ত ধারনা নিয়ে  ভাবেই আমাদের ওয়েবসাইটের কার্যক্রম শুরু করা উচিত। ​আজ আমি আপনাদের  ওয়ার্ডপ্রেস ওয়েবসাইট এর সিকিউরিটি  নিয়ে কিছু টিপ্স শেয়ার করব।

আমার এই পোষ্টটি পড়লে আপনার খুব সহজেই ওয়েবসাইট কিভাবে হ্যাকারদের হাত থেকে  রক্ষা করতে হয় তা জানতে পারবেন । এবং আরো সিকিউর করতে পারবেন এ ব্যাপারে পরিষ্কার ধারনা পাবেন। ​একটা ওয়েবসাইট তৈরির জন্য যথেস্ট পরিমান সময়, শ্রম, এবং অর্থ ব্যায় হয়।

আর ঐ কষ্টের ওয়েবসাইটটি হ্যাক হওয়া মানেই কিন্তু সব পরিশ্রম বিথা হয়ে যাওয়া। তাই কেও কখনই চাইবেনা তাদের সাধের ওয়েবসাইট টি হ্যাকারদের হাতে পড়ুক। তো চলুন জেনে নেই ওয়েবসাইট সিকিউর করার  এবং হ্যাকারদের হাতথেকে রক্ষা করার উপায় গুলো ।

  • ওয়ার্ডপ্রেস লগইন URL রিনেম করা।
  • Admin ইউজারনেইম এবং IP Block ফিচার।
  • কমন Password ব্যবহার না করা।
  • Two Step Authentication ব্যবহার করা।
  • SSL ব্যবহার করা।
  • ওয়ার্ডপ্রেস,  থিম এবং প্লাগিন নিয়মিত আপডেট করা।
  • সাইটের নিয়মিত ব্যাকআপ  রাখা।

কতিপয় কয়েকটি টিপ্স ধাপে ধাপে আপনাদের মাঝে তুলে ধরছি, পুরো ব্লগটি পড়লে আশাকরি  এর সমাধান পেয়ে যাবেন ।

আপনার ওয়েবসাইটে লগিন পেইজ বা লিংক টি কাষ্টমাইজ করুনঃ 

আমরা সাধারনত আমাদের ওয়ার্ডপ্রেস এর লগিন পেইজ গুলো বা লিংক গুলো এক্সেস করে থাকি domainname.com/wp-admi.php  কিংবা wp-admin এই কথাটা লিখে আমরা আমাদের ওয়ার্ডপ্রেস এ লগিন করে থাকি । এটা একটা কমন পদ্ধত্বি, আমি আপনাদের বলব, আপনারা যদি আপনাদের ওয়েবসাইট লগিন লিংক টা কাষ্টমাইডস্ করে রাখবেন । এবং আপনাদের সিক্রেট টেক্সট ব্যবহার করে লগিন পেইজটি ব্যবহার করবেন । এই পদ্ধত্বি আপনাদের  প্রাথমিক ধাপ । যদিও এটা প্রাথমিক ধাপ, তবুও এটা করার ফলে আপনি অনেক টা সুরক্ষিত থাকবেন । কারন হ্যাকার রা আপনাদের লগিন পেইজে টার্গেট করে ফ্লশ কোড ব্যবহার করে, আপনাদের লগিন এক্সেস কে টার্গেট করে থাকে ।

আমরা সাধারনত আমাদের লগিন পেইজের ইউজার নেম Admin ব্যবহার করে থাকি । এটা একটা খারাপ দিক, আমরা সবসময় ইউজার নেমটা আমাদের সেক্রেট নেম বা ইমেইল ঠিকানা ব্যবহার করতে পারি । এতে অনেক লাভ হবে ।

পাসওয়ার্ড অত্যান্ত গুরুত্বপূর্ন বিষয় । আমরা সাধারনত 123456789 বা আমাদের মোবাইল নম্বর ব্যবহার করে পাসওয়ার্ড ব্যবহার করে থাকি । আপনার ভুলেও এ কাজ আর করবেন না । সবসময় চেষ্টা করবেন, পাসওয়ার্ড গুলো যেন নিউমেরিক, এ্যালফাবেটিক্স, এবং সংকেতিক চিন্হ ব্যবহার করা হয় । যেমনঃ (@@@@ABC_fdgd123456) এক্ষেত্রে আপনাদের পাসওয়ার্ড টা অনেক ষ্টং হবে । রোবট আপনাদের পাসওয়ার্ড সহজেই ক্রাউয়াল করতে পারবেনা ।

Two-Step ভেরিফিকেশন পদ্ধত্বিঃ

এই পদত্বি অত্যান্ত সিকিউরিটি পদ্ধত্বি । আপনারা সবসময় চেষ্টা করবেন আনপাদের একাউন্ট গুলো টু-ষ্টেপ ব্যবহার করা হয় । সে ক্ষেত্রে আপনাদের লগিন সিকিউরিটি অনেক ভাল থাকবে । আপনারা সঠিক পাসওয়ার্ড ব্যবহার করার পরেও আর একটা যাচাইকারী কোড আপনাদের ফোনে পাঠানো হবে । এবং সেই কোডটি প্রেস করার পরে আপনাদের একাউন্টে প্রবেশ করতে পারবেন । ফেসবুক, টুইটার, গুগল, ইয়াহু, এই সমস্থ সার্ভিস চালু আছে । আপনারা এই সার্ভিসটি আপনাদের ওয়েবসাইটে সেট করতে, কিছু প্লাগিন ব্যবহার করতে পারেন । প্লাগিন এর মাধ্যমে আপনার ওয়ার্ডপ্রেস সাইটটিকে সুরক্ষিত রাখতে পারেন ।

অপ্রয়োজনীয় তথ্য ওয়েবসাইটে ফোকাস করাঃ

এমন কিছু তথ্য আছে যা ডিফল্ট হিসাবে ওয়েবসাইটে সো করানো হয়ে থাকে, যেমনঃ ওয়ার্ডপ্রেস ভার্ষন, এডমিনে ব্যবহৃত ইমেইল ঠিকানা, এবং লগিন ইউজার নেম About Admin এর ইউজার নেম সেম রাখা, খুবই ভয়ানক ব্যাপার । আপনারা এগুলো সংস্কার করবেন । রিনেম এবং হাইড করবেন । কারন হ্যাকার রা এই সমস্থ ছোট ছোট ব্যাপার গুলো ফলো করে আগে, তারপর আনপার ওয়েবসাইটে দূর্বল পয়েন্টে পেলে এটাক্ট শুরু করে দেয় । তাই আপনারা আগে থেকেই যদি সতর্কতার সহিত কাজ করে যান তাহলে আনপাদের ওয়েবসাইটের সুরক্ষিত মাত্রা ১০০% থাকবে নিশ্চিত ।

সুরক্ষিত রাখার জন্য কিছু সিকিউরিটি প্লাগিন ব্যবহার করাঃ

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি রাখার জন্য প্রয়োজনে আপনি কিছু প্লাগিন ব্যবহার করতে পারেন । তাহলে অনেক সুরক্ষা পাবেন । আপনি চাইলে আমার আগের পোষ্ট টি পড়ে নিতে পারেন Best WordPress Security Plugin  

Akismet Anti Spam Free Plugin Plugin 

akismet plugin free

এই প্লাগিন টি আপনার ওয়েবসাইট কে অনেক সুরক্ষা করবে । বিশেষ করে স্প্যামিং পোটেকশন করার জন্য এই প্লাগিনটি অনেক ভাল কাজে দেয় । তাই আমি আপনাদের Suggest করব আপনারা এই প্লাগিন টি অবশ্যই ব্যবহার করবেন । কারন হ্যাকারগন তাদের প্রথম এ্যাটাক আপনার ওয়েবসাইটে কমেন্টের মাধ্যমে স্প্যাপিং লিংক পাঠিয়ে ঐ লিংক টার্গেট করে আপনার সাইটে এ্যাটাক শুরু করে দিবে । খুব বেশি প্রয়োজন না হলে আপনারা কমেন্ট অপশন চালু রাখবেন না । বা কমেন্ট এপ্রুভ করবেন না ।

এই প্লাগিন টি ফ্রীতে ডাউনলোড করুন – https://bn.wordpress.org/plugins/akismet 

টিপস্ঃ  যেগুলো প্লাগিন আপনার খুব বেশি হয়না এই সমস্থ প্লাগিন আপনার ওয়েবসাইট হতে ডিলিট করে ফেলুন । এতে আপনার সাইটের লোডিং স্পিড অনেক ভাল পাবেন । ফ্রী নাম করে যে সমস্থ থার্ড পার্টি সাইটগুলো প্লাগিন গুলো প্রভাইড করে থাকে, সেইগুলো ব্যবহার করা থেকে দূরে থাকুন । প্রিমিয়াল প্লাগিন গুলো ফ্রী দিয়ে থাকে বা ক্র্যাক বা নূল ফাইল ব্যবহার হতে দূরে থাকুন । কারন হ্যাকার রা প্রথমে এই সমস্থ সফ্টওয়্যার গুলো ক্র্যাক করে তাদের গোপন কোড বসিয়ে দেয়, তারপর যে সমস্থ সাইট এগুলা ব্যবহার করে সেই সাইট গুলোকে এ্যাটাক করে ।

মানসন্মত থিম দিয়ে সাইট ব্যবহার করুনঃ কারন অনেকে ফ্রী থিম দিয়ে সাইট ডিজাইন করে থাকেন, সাইট যখন র‌্যাংকিং এ চলে যায় তখন ই সাইট হ্যাক হয়ে যায় । তাই আগে থেকে সতর্ক হয়ে, প্রিমিয়াম থিম ব্যবহার করার চেষ্ট করুন । ফ্রি থিম কিনার মত অবস্থান প্রাথমিক ভাবে না থাকলে আপনি wordpress.org  থেকে আপনি ফ্রিতে অনেক সুন্দর সুন্দর থিম পাবেন, সেইগুলো দিয়ে সাইট রেডি করুন । ফ্রি থিমে যদিও আপনি প্রফেশনাল সুবিধাগুলো পাবেন না, তবুও শুরুর ‍দিকে ব্যবহার করতে পারেন । কারন এই থিমগুলো অনেক ভাল, কোন কোডমিস নেই । একদম ফ্রেশ থিম । এবং ১০০% নিরাপদ । আপনারা চাইলে আমার ফ্রি থিম নিয়ে ব্লগ আছে দেখে আসতে পারেন । আমি সেখানে সেরা সেরা থিমগুলো নিয়ে আলোচনা করেছি ।

আজকের মত এখানেই শেষ করছি । এই সমস্থ আরও টিপস্ ফ্রীতে পেতে কমেন্ট করে জানাবেন । আমি আপনাদের উদ্দেশ্যে লেখার চেষ্টা করব । আপনি যদি উপকৃত হন, তাহলে পোষ্টটি শেয়ার করবেন, আপনার বন্ধবান্দবের সাথে । এতক্ষন কষ্ট করে পড়ার জন্য আপনাদের কাছে আমি কৃতঞ্জ । (ধন্যবাদ)

ThemesAndPlugin

আমার জ্ঞানের কিছু অংশ আপনাদের মাঝে শেয়ার করে যদি আপনারা উপকৃত হন তাতেই আমার স্বার্থকতা । আমি মোঃ ইলিয়াস কাওছার- প্রযুক্তিকে অনেক বেশি ভালবাসি । তার চেয়ে বেশি ভালবাসি প্রযুক্তি সম্পর্কে নিজে বেশি বেশি জানতে” এবং আপনাদের মাঝে শেয়ার করতে । আপনাদের ভালবাসায় আমি নিয়মিত আপডেট পোষ্ট দিয়ে যাব । ধন্যবাদ ।

One thought on “WordPress Security আপনার সাইটে কি সবোচ্চ সিকিউর করতে চান?

Leave a Reply

Your email address will not be published. Required fields are marked *