5টি ওয়ার্ডপ্রেস সিকিউরিটি টিপস আপনাকে এখনই বাস্তবায়ন করতে হবে

আপনি সম্ভবত ইতিমধ্যেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে সুরক্ষিত রাখতে সুস্পষ্ট নিরাপত্তা ব্যবস্থাগুলি জানেন৷

সম্ভবত আপনি জানেন যে আপনাকে আপনার সাইটের পাসওয়ার্ড "শক্তিশালী" করতে হবে (বিশেষ অক্ষর, বড় হাতের অক্ষর, ছোট হাতের অক্ষর এবং সংখ্যার মিশ্রণ)। আপনার ব্যবহারকারীর নাম হিসাবে "অ্যাডমিন" ব্যবহার করা উচিত নয় এবং আপনার প্রায়শই পাসওয়ার্ড পরিবর্তন করা উচিত। আপনি সম্ভবত ইতিমধ্যেই আপনার ওয়ার্ডপ্রেস সাইটে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করেছেন এবং আপনার সাইট ব্যাক আপ করেছেন। এবং আপনি কখনই বিনামূল্যে বা অজানা উত্স থেকে প্রিমিয়াম প্লাগইনগুলি ডাউনলোড করবেন না৷ তাহলে আর কি আছে?

এখানে আমরা অল্প পরিচিত, কিন্তু গভীরভাবে কার্যকর পদ্ধতি ব্যবহার করে আরও কয়েকটি ওয়ার্ডপ্রেস নিরাপত্তা টিপস নিয়ে আলোচনা করব যা আপনি আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত রাখতে ব্যবহার করতে পারেন এবং ব্যবহার করা উচিত।

1. আপনার লগইন পৃষ্ঠার নাম পরিবর্তন করুন বা স্থানান্তর করুন

আপনার সাইটের ডিফল্ট লগইন পৃষ্ঠা হল "www.websitename.com/wp-login.php" (বা "www.websitename.com/wp-admin")। আপনার সাইট সুরক্ষিত করার একটি উপায় হল লগইন পৃষ্ঠাটি লুকানো বা অস্পষ্ট করা যাতে হ্যাকাররা এটি সহজে খুঁজে না পায়। প্রতিবার লগইন ট্রায়ালের সংখ্যা এবং লগইন ট্রায়ালের মধ্যে সময়সীমা সীমিত করে আপনার লগইন অ্যাক্সেস নিয়ন্ত্রণ করা নিরাপত্তার উন্নতি করবে।

আপনার যদি ইতিমধ্যেই জেটপ্যাক ইনস্টল করা থাকে তবে আপনি এর "ব্রুট ফোর্স প্রোটেকশন" মডিউলটি সক্রিয় করতে পারেন। এই মডিউলটি সক্রিয় হওয়ার সাথে সাথে, জেটপ্যাক আপনার ওয়েবসাইটে দূষিত লগইন প্রচেষ্টার সংখ্যা সহ ড্যাশবোর্ড আপডেট করবে। আপনার কাছে বেশ কয়েকটি আইপি ঠিকানা হোয়াইটলিস্ট করার বিকল্পও রয়েছে। জেটপ্যাক থেকে "সেটিংস" এবং তারপরে "সুরক্ষা" এ যান এবং তারপরে "কনফিগার করুন" এবং আপনি নীচের ছবিটির মতো দেখতে পাবেন৷

সারবার সিকিউরিটি এবং লিমিট লগইন প্রচেষ্টা জেটপ্যাকের একটি বিকল্প প্লাগইন। আপনি যদি জেটপ্যাক ব্যবহার না করতে চান তবে লিমিট লগইন একটি বিকল্প। লেখার তারিখ পর্যন্ত, প্লাগইনটি 40,000 বারের বেশি ইনস্টল করা হয়েছে এবং 111 ব্যবহারকারীর মধ্যে 108 জন এটিকে পাঁচ তারা রেট দেওয়ায় প্রায় আদিম খ্যাতি বজায় রেখেছে৷

সীমিত লগইন ব্যবহার করা মোটামুটি সহজ, কিন্তু এর "হার্ডেনিং" বিভাগটি কনফিগার করা আপনার সাইটের নিরাপত্তা উন্নত করে। XML-RPC সার্ভারে সমস্ত অ্যাক্সেস, যার মধ্যে ট্র্যাকব্যাক এবং পিংব্যাক রয়েছে, ডিফল্টরূপে অবরুদ্ধ করা হয়। যদি কোনো কারণে আপনি ওয়ার্ডপ্রেসের রেস্ট এপিআই (উদাহরণস্বরূপ, আপনার ব্লগের অ্যান্ড্রয়েড বা iOS অ্যাপের প্রয়োজন হয়), তাহলে WP rest API এবং XML-RPC অ্যাক্সেসযোগ্য হতে দিন।

2. যেখানে নিরাপদ তা হোস্ট করুন

যেহেতু ওয়ার্ডপ্রেস সাইটের নিরাপত্তা লঙ্ঘনের প্রায় একচল্লিশ শতাংশ হোস্টের প্রান্ত থেকে উদ্ভূত হয় এবং সাইট নিজেই নয়, তাই আপনার হোস্ট সুরক্ষিত কিনা তা নিশ্চিত করা কমনসেন্স। আসলে, নিরাপত্তার ক্ষেত্রে হোস্টিং সবচেয়ে বেশি ওজন বহন করে। মাত্র আট শতাংশ হ্যাক দুর্বল পাসওয়ার্ডের কারণে, 29 শতাংশ থিমের কারণে এবং 22 শতাংশ প্লাগইনগুলির কারণে ঘটে। তাই আপনার সাইটের প্রায় অর্ধেক নিরাপত্তা হোস্টিং এর উপর নির্ভর করে।

আপনি শেয়ার্ড হোস্টিং ব্যবহার করলে আপনার অ্যাকাউন্টে অ্যাকাউন্ট আইসোলেশন অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করুন। আপনার অ্যাকাউন্ট অন্য লোকেদের ওয়েবসাইটে যাই ঘটুক না কেন তা থেকে সুরক্ষিত থাকবে। যাইহোক, আপনি ওয়ার্ডপ্রেস ব্যবহারকারীদের কথা মাথায় রেখে ডিজাইন করা একটি পরিষেবা ব্যবহার করা ভাল। এই ধরনের পরিষেবাগুলির মধ্যে ওয়ার্ডপ্রেস ফায়ারওয়াল, জিরো-ডে ম্যালওয়্যার আক্রমণ সুরক্ষা, আপডেট করা MySQL এবং PHP, বিশেষায়িত ওয়ার্ডপ্রেস সার্ভার এবং একটি ওয়ার্ডপ্রেস-বুদ্ধিমান গ্রাহক পরিষেবা অন্তর্ভুক্ত থাকবে। WP ইঞ্জিন, সাইটগ্রাউন্ড এবং পেজলির মতো হোস্টের শক্তিশালী নিরাপত্তা ট্র্যাক রেকর্ড রয়েছে।

3. আপ টু ডেট থাকুন এবং শুধুমাত্র আপডেট করা সফ্টওয়্যার ব্যবহার করুন

আপনি জানেন যে আপনাকে আপনার কম্পিউটারের জন্য আপডেট করা অ্যান্টিভাইরাস এবং অন্যান্য প্রাসঙ্গিক অ্যান্টি-ম্যালওয়্যার সুরক্ষা ব্যবহার করতে হবে৷ এই সতর্কতা প্লাগইন এবং থিমগুলির জন্যও যায়৷ সেগুলি আপ টু ডেট রাখুন, এবং আপনার সংগ্রহস্থলে যদি কোনো থিম বা প্লাগইন থাকে যা ব্যবহারে নেই, সেগুলি সরিয়ে ফেলুন৷ এটি আপনার সাইটের জন্য সঠিক হলে, স্বয়ংক্রিয়ভাবে আপডেট করার জন্য আপনার প্লাগইন এবং থিম সেট করার কথা বিবেচনা করুন। স্বয়ংক্রিয় আপডেট সেট আপ করতে, আপনার wp-config.php এ কিছু কোড রাখুন। প্লাগইনগুলির জন্য নিম্নলিখিত কোড:

add_filter( 'auto_update_plugin', '__return_true' );

এবং থিমগুলির জন্য, এই কোডটি ব্যবহার করুন:

add_filter( 'auto_update_theme', '__return_true' );

আপনি যদি সাইট রক্ষণাবেক্ষণের জন্য একটি হ্যান্ডস-অফ পদ্ধতি চান, তাহলে আপনি ওয়ার্ডপ্রেস আপডেটগুলি স্বয়ংক্রিয়ভাবে বিবেচনা করতে পারেন। মনে রাখবেন, তবে, একটি স্বয়ংক্রিয়-আপডেট সেট আপ করলে আপনার সাইটটি ভেঙে যেতে পারে, বিশেষ করে যদি প্লাগইনগুলি আপনার সাইটে চালানো সর্বশেষ WordPress আপডেটের সাথে সামঞ্জস্যপূর্ণ না হয়। আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি স্বয়ংক্রিয় আপডেট সেট আপ করতে, নিচের কোডটি আপনার wp-config.php এ প্রবেশ করান ফাইল:

# Enable all core updates, including minor and major:
define( 'WP_AUTO_UPDATE_CORE', true );

4. প্লাগইন থিম এডিটর এবং পিএইচপি ত্রুটি রিপোর্টিং সরান

আপনি যদি নিয়মিতভাবে পরিবর্তন না করেন এবং সেটিংস পরিবর্তন না করেন (বা আপনার প্লাগইন এবং থিমগুলিতে অন্য কোনো রক্ষণাবেক্ষণ চালান) তাহলে প্লাগইন এবং থিমের জন্য আপনার অন্তর্নির্মিত সম্পাদক অক্ষম করুন। এটি আপনার ওয়েবসাইটের নিরাপত্তার জন্য।

অনুমোদিত ওয়ার্ডপ্রেস ব্যবহারকারীদের এই এডিটরটিতে অ্যাক্সেস রয়েছে, যা তাদের অ্যাকাউন্ট হ্যাক হয়ে গেলে আপনার সাইটটিকে নিরাপত্তা লঙ্ঘনের জন্য ঝুঁকিপূর্ণ করে তোলে। আসলে, হ্যাকাররা সেই সম্পাদকের কোড পরিবর্তন করে আপনার সাইটটি নামিয়ে নিতে পারে। সম্পাদককে নিষ্ক্রিয় করতে, আপনার wp-config.php-এ নীচের কোডটি সন্নিবেশ করুন :

define( 'DISALLOW_FILE_EDIT', true );

ত্রুটি রিপোর্টিং ভাল. এটি আপনাকে সমস্যা সমাধানে সহায়তা করে। একমাত্র সমস্যা (এবং এটি একটি বড় সমস্যা) হল যে ত্রুটি বার্তাগুলি তাদের সাথে আপনার সার্ভারের পথও বহন করে। হ্যাকাররা আপনার সার্ভারের পথ দেখতে পারে এবং সহজেই আপনার ওয়েবসাইটের গঠন সম্পর্কে একটি স্পষ্ট ধারণা অর্জন করতে পারে। যদিও পিএইচপি ত্রুটি রিপোর্টিং ভাল, এটি সর্বোত্তম অক্ষম। আপনার wp-config.php এর জন্য নিচের কোড স্নিপেটটি ব্যবহার করুন ফাইল:

error_reporting(0);
@ini_set(‘display_errors’, 0);

5. বিশেষ-উদ্দেশ্য ফাইলগুলিকে রক্ষা করতে .htaccess ব্যবহার করুন

.htaccess ফাইলটি গুরুত্বপূর্ণ কারণ এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের কেন্দ্রবিন্দু। এই ফাইলটি আপনার সাইটের পারমালিঙ্ক গঠন এবং নিরাপত্তার জন্য দায়ী। #BEGIN WordPress এর বাইরে এবং #END WordPress ট্যাগ, আপনার ওয়েবসাইটের ডিরেক্টরির ভিতরে ফাইলগুলির দৃশ্যমানতা পরিবর্তন করতে আপনি আপনার .htaccess ফাইলে যোগ করতে পারেন এমন কোড স্নিপেটের সংখ্যার কোন সীমা নেই৷

আপনি যদি ইতিমধ্যে এটি না করে থাকেন তবে আপনার সাইটের wp-config.php ফাইলটি লুকান। এই ফাইলটি আপনার সাইটের ক্রিয়াকলাপের জন্য গুরুত্বপূর্ণ এবং এতে আপনার ব্যক্তিগত তথ্যের পাশাপাশি আপনার সাইটের সাথে প্রাসঙ্গিক অন্যান্য গুরুত্বপূর্ণ বিবরণ রয়েছে৷ আপনি এটি লুকানোর জন্য নীচের কোড স্নিপেট ব্যবহার করতে পারেন৷

order allow,deny
deny from all

অ্যাডমিন অ্যাক্সেস সীমিত করতে, কেবল একটি নতুন .htaccess ফাইল তৈরি করুন এবং এটি আপনার "wp-admin" ডিরেক্টরিতে আপলোড করুন৷ পরে, এই কোডটি প্রবেশ করান:

order deny,allow
allow from 192.168.5.1
deny from all

সঠিক জায়গায় আপনার আইপি ঠিকানা ইনপুট করুন। একাধিক IP ঠিকানা থেকে আপনার wp-admin-এ অ্যাক্সেসের অনুমতি দিতে, সেই IP ঠিকানাগুলিকে তালিকাভুক্ত করুন, তাদের প্রত্যেকটি আলাদা লাইনে, allow from IP Address . আপনি ঠিক একই ভাবে আপনার wp-login.php অ্যাক্সেস সীমাবদ্ধ করতে পারেন। শুধু আপনার .htaccess:

order deny,allow
Deny from all
# allow access from my IP address
allow from 192.168.5.1

আপনি যদি সমস্ত আইপি অ্যাড্রেস ব্লক না করতে চান, শুধুমাত্র নির্দিষ্ট আইপি অ্যাড্রেস যা আপনার wp-admin বা wp-login.php-এ অ্যাক্সেস পেতে চায়, আপনি এই কোডটি ব্যবহার করে পৃথক আইপি অ্যাড্রেস ব্লক করতে পারেন:

order allow,deny
deny from 456.123.8.9
allow from all

আপনি এটি ব্রাউজ করা সক্ষম না করে আপনার সাইটের ডিরেক্টরি দেখা থেকে লোকেদের ব্লক করতে পারেন। আপনি এটি করতে এই কোড স্নিপেট ব্যবহার করতে পারেন:

Options All -Indexes

উপসংহার

এটি আপনাকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা উন্নত করতে সাহায্য করার জন্য একটি কার্যকরী নির্দেশিকা। এই বিকল্পগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ হল একটি যা এখন বাস্তবায়ন করা বেশ সহজ – নিরাপত্তার জন্য একটি আদিম খ্যাতি সহ একটি হোস্ট খুঁজুন, কারণ আপনার সাইটের নিরাপত্তার অর্ধেক আপনার হোস্টের উপর নির্ভর করে৷

কোন নিরাপত্তা টিপ আপনার জন্য সবচেয়ে দরকারী ছিল এবং কেন? আপনার কি অন্য কোন নিরাপত্তা টিপস আছে যা এখানে তালিকাভুক্ত নয়? মন্তব্যে এটি (বা তাদের) উল্লেখ করুন।