আপনি যদি আপনার ছোট ব্যবসার জন্য একটি ছোট ব্লগ বা ওয়েবসাইট চালান, আপনি সম্ভবত মনে করেন যে আপনার সাইট হ্যাকারদের দ্বারা লক্ষ্যবস্তু হবে না এবং আপনার সাইটগুলিকে সুরক্ষিত করার জন্য আপনাকে ব্যবস্থা নিতে হবে না। খারাপ জিনিস হল অনলাইন আক্রমণের বেশিরভাগই স্বয়ংক্রিয় বটনেট, এবং আপনি একটি ছোট বা বড় ব্যবসা চালাচ্ছেন কিনা সেগুলি সত্যিই চিন্তা করে না৷
এই নিবন্ধে আমরা আপনাকে কিছু নিরাপত্তা ব্যবস্থা দেখাব যা আপনি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাকে সুরক্ষিত করতে নিতে পারেন।
1. ইন্টিগ্রেট টু-ফ্যাক্টর প্রমাণীকরণ
দুই-পদক্ষেপ বা দ্বি-ফ্যাক্টর প্রমাণীকরণ এখন যেকোনো অনলাইন অ্যাকাউন্ট সুরক্ষিত করার জন্য একটি অনিবার্য পদক্ষেপ হয়ে উঠেছে। ব্যবহারকারীরা মূলত তাদের সবচেয়ে গুরুত্বপূর্ণ অনলাইন অ্যাকাউন্টের জন্য এই নিরাপত্তা স্তর ব্যবহার করে। এটি আপনার ওয়ার্ডপ্রেস সাইটের জন্য সক্ষম করার সময়।
আমরা যে প্লাগইনটি সুপারিশ করি সেটি হল Google প্রমাণীকরণকারী কারণ এটি প্রায়শই আপডেট হয় এবং এটি সেট আপ করা সহজ৷ শুরু করার আগে, নিশ্চিত করুন যে আপনি আপনার মোবাইল ডিভাইসে প্রমাণীকরণকারী অ্যাপ ডাউনলোড করেছেন। এটি Android, iOS এবং Blackberry-এ উপলব্ধ৷
৷1. Google প্রমাণীকরণকারী প্লাগইন ইনস্টল করুন এবং এটি সক্রিয় করুন৷
৷2. "ব্যবহারকারী -> আপনার প্রোফাইল" এ যান এবং Google প্রমাণীকরণকারী সেটিংসে নিচে স্ক্রোল করুন৷
3. "সক্রিয়" এর পাশের বাক্সে ক্লিক করুন এবং বর্ণনা ক্ষেত্রে একটি ছোট বিবরণ যোগ করুন। আপনি যদি একাধিক কোড সেট আপ করে থাকেন তবে বিবরণটি আপনাকে মোবাইল অ্যাপে আপনার ওয়েবসাইট সনাক্ত করতে সহায়তা করবে৷
4. প্যাটার্নটি দৃশ্যমান করতে "স্ক্যান QR" বোতামে ক্লিক করুন৷ মোবাইল অ্যাপ খুলুন এবং এই QR প্যাটার্ন স্ক্যান করুন। এটি একটি ছয়-সংখ্যার কোড তৈরি করবে যা আপনি এখন আপনার লগইন করার সময় যোগ করতে পারেন৷
৷
এই কোডটি প্রতি দশ সেকেন্ডে পরিবর্তিত হয়, তাই আপনাকে সেই সময়ের মধ্যে এটি যোগ করতে হবে। আপনি যখনই আপনার ওয়ার্ডপ্রেস সাইটে লগ ইন করবেন, আপনার ডিভাইসে প্রমাণীকরণকারী অ্যাপটি খোলা রাখুন। মনে রাখবেন কোডটি প্রবেশ করার জন্য এবং লগইন বোতামে আঘাত করার জন্য আপনার কাছে মাত্র দশ সেকেন্ড সময় আছে।
2. নিরাপত্তা প্লাগইন ব্যবহার করুন
সেখানে প্রচুর নিরাপত্তা প্লাগইন রয়েছে, কিন্তু নীচের তালিকায় সেগুলি রয়েছে যা লগইন পৃষ্ঠা সুরক্ষিত করার জন্য।
- WPS লুকান লগইন:ডিফল্ট ওয়ার্ডপ্রেস পৃষ্ঠা হল "wp-login.php।" এই প্লাগইনের মাধ্যমে, আপনি আপনার পছন্দের একটি কাস্টম URL এ লগইন পৃষ্ঠা পরিবর্তন করতে পারেন।
- WP লিমিট লগইন প্রচেষ্টা:এই প্লাগইনটি নৃশংস শক্তি আক্রমণের বিরুদ্ধে একটি প্রতিরক্ষা হিসাবে কাজ করে। এটি আপনাকে ব্যবহারকারীর জন্য লগইন প্রচেষ্টার সংখ্যা সেট করতে দেয়। ব্যবহারকারী প্রদত্ত সংখ্যক প্রচেষ্টায় লগ ইন করতে ব্যর্থ হলে, ব্যবহারকারীর আইপি সাময়িকভাবে সাইট থেকে ব্লক করা হবে। তা ছাড়াও, এটি বটগুলি থেকে মুক্তি পেতে একটি ক্যাপচা যাচাইকরণ যোগ করে৷ ৷
- লগইনাইজার:এটি আপনার লগইন পৃষ্ঠাকে নৃশংস শক্তি এবং অন্যান্য আক্রমণ থেকে রক্ষা করার জন্য একটি সর্ব-ইন-ওয়ান প্লাগইন। এতে রয়েছে টু ফ্যাক্টর অথ, reCAPTCHA, Passwordless Login এবং লগইন করার জন্য অন্যান্য অনেক নিরাপত্তা বৈশিষ্ট্য।
3. লগইন পৃষ্ঠা অ্যাক্সেস করার জন্য শুধুমাত্র নির্দিষ্ট আইপি ঠিকানাকে অনুমতি দিন
যদি আপনার সাইটের জন্য শুধুমাত্র কিছু ব্যবহারকারী থাকে, আপনি লগইন পৃষ্ঠা অ্যাক্সেস করতে পারে এমন IP ঠিকানাগুলির একটি সাদা তালিকা যোগ করতে পারেন। এটি করার জন্য, আপনাকে আপনার "wp-admin" ফোল্ডারে (আপনার ওয়েব হোস্টের cPanel ব্যবহার করে) একটি ".htaccess" ফাইল তৈরি করতে হবে।
সদ্য নির্মিত “.htaccess” ফাইলে নিম্নলিখিত কোড যোগ করুন:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # Ab's IP address allow from xx.xx.xx.xxx # Ketul's IP address allow from xx.xx.xx.xxx # John's IP address allow from xx.xx.xx.xxx </LIMIT>থেকে জন এর আইপি ঠিকানা মঞ্জুরি দেয়
আপনি যে আইপি ঠিকানাটি সাদা তালিকাভুক্ত করতে চান তার সাথে শুধু "xx" পরিবর্তন করুন। এছাড়াও, আপনি একটি ব্যবহারকারী নির্দিষ্ট করতে তাদের উপরে মন্তব্য যোগ করতে পারেন. এটি শুধুমাত্র উল্লিখিত আইপি ঠিকানাগুলিকে "wp-admin" পৃষ্ঠা অ্যাক্সেস করার অনুমতি দেবে। অন্য IP ঠিকানা থেকে অ্যাক্সেস করা হলে এটি একটি 403 ত্রুটি দেখাবে। এইভাবে আপনি আপনার লগইন পৃষ্ঠার অ্যাক্সেস সীমিত করতে পারেন এবং আপনার সাইটের নিরাপত্তা বাড়াতে পারেন৷
৷4. HTTPS এ স্যুইচ করুন
আপনি যদি সত্যিই আপনার ওয়ার্ডপ্রেস সাইট বা ব্লগের নিরাপত্তা নিয়ে চিন্তা করেন, তাহলে HTTPS হল সেই প্রোটোকল যা আপনাকে অবশ্যই আপগ্রেড করতে হবে। এইচটিটিপিএস মূলত আপনার ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে সংযোগ এনক্রিপ্ট করে, যা একজন আক্রমণকারীর পক্ষে স্থানান্তর করা ডেটার উপর ফাঁকি দেওয়া কঠিন করে তোলে। এটি আপনাকে আপনার কম্পিউটিং ডিভাইসে লুকানো একটি দূষিত স্ক্রিপ্ট থেকে রক্ষা করতে পারে, একটি স্ক্রিপ্ট যা লগইন ফর্ম এবং অন্যান্য ইনপুট ক্ষেত্র থেকে ডেটা চুরি করতে পারে৷
নিরাপত্তা ছাড়াও, আপনি Google অনুসন্ধান ফলাফলে অন্যান্য নন-HTTPS সাইটগুলির তুলনায় একটি সুবিধা পাবেন৷ তাছাড়া, HTTPS সংযোগের জন্য প্রয়োজনীয় SSL সার্টিফিকেট আগের তুলনায় অনেক সস্তা হয়ে গেছে।
উপসংহার
আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা সুরক্ষিত করা আপনার সাইট সুরক্ষিত নিশ্চিত করার প্রথম ধাপ। উপরে উল্লিখিত পদক্ষেপগুলির সাথে, আপনার কাছে একটি বলিষ্ঠ লগইন পৃষ্ঠা থাকবে যা একটি নৃশংস শক্তি আক্রমণ এবং বেশিরভাগ হ্যাক সহ্য করতে পারে৷
