কিভাবে ওয়ার্ডপ্রেস ডেটাবেস সুরক্ষিত করবেন?

ওয়ার্ডপ্রেস ডাটাবেসকে দক্ষতার সাথে সুরক্ষিত করার জন্য আমাদের জানা উচিত কিভাবে ওয়ার্ডপ্রেস ডাটাবেস ব্যবহার করে, ডাটাবেসের দুর্বলতাগুলি যা হ্যাকারদের দ্বারা প্রায়শই শোষিত হয় এবং কীভাবে এই দুর্বলতাগুলি এড়ানো যায়।

ওয়ার্ডপ্রেস কীভাবে ডেটাবেস ব্যবহার করে?

ওয়ার্ডপ্রেস একটি স্ক্রিপ্টিং ভাষা হিসাবে PHP ব্যবহার করে (ডাটাবেস থেকে ডেটা সংরক্ষণ এবং পুনরুদ্ধার করতে) এবং MySQL ডাটাবেস পরিচালনার জন্য ব্যবহার করা হয়, পিএইচপি মার্কআপের মধ্যে SQL কোয়েরি ব্যবহার করে। উদাহরণস্বরূপ, আপনি যদি একটি ওয়ার্ডপ্রেস চালিত ব্যবসায়িক ওয়েবসাইটে লগ ইন করেন, তবে এটি SQL যা আসলে আপনাকে লগ ইন করে, আপনার ব্যবহারকারী আইডি বের করে এবং এটিকে যাচাই করে এবং নিশ্চিত করে যে সঠিক প্রোফাইল ডেটা সামনের প্রান্তে প্রদর্শিত হবে।

পিএইচপি এবং এসকিউএল একসাথে কাজ করে। এটি ওয়ার্ডপ্রেসকে ব্যবহারকারীদের জন্য একটি গতিশীল বিষয়বস্তু-ভিত্তিক অভিজ্ঞতা তৈরি করতে সহায়তা করে। এটি আপনাকে নির্দিষ্ট ব্যবহারকারীদের জন্য নির্দিষ্ট বিষয়বস্তু কাস্টমাইজ করার অনুমতি দেয়, যেমন অ্যাডমিন, এডিটর এবং সাবস্ক্রাইবার।

প্লাগইন এবং থিমগুলি ডেটা সঞ্চয় করতে ওয়ার্ডপ্রেস ডাটাবেসও ব্যবহার করে। তারা ডাটাবেস এবং আউটপুট বিষয়বস্তু গতিশীলভাবে অনুসন্ধান করতে PHP মার্কআপের মধ্যে SQL ব্যবহার করে। অন্যান্য প্লাগইন যেমন WP-DB ম্যানেজার, সহজেই ডাটাবেস পরিচালনা করতে ব্যবহার করা যেতে পারে।

সম্পর্কিত নিবন্ধ:আপনার সময় বাঁচাতে 15টি ওয়ার্ডপ্রেস কনফিগারেশন কৌশল

কিভাবে ওয়ার্ডপ্রেস ডেটাবেস সুরক্ষিত করবেন?

ওয়ার্ডপ্রেস ডাটাবেস হল একটি ওয়ার্ডপ্রেস ওয়েবসাইটের মস্তিষ্ক কারণ এটি পোস্ট, পৃষ্ঠা, মন্তব্য, ট্যাগ, ব্যবহারকারী, বিভাগ, কাস্টম ক্ষেত্র এবং অন্যান্য সাইটের বিকল্পগুলির মতো ওয়েবসাইটের সমস্ত তথ্য সংরক্ষণ করে। এটি দূষিত অভিনেতাদের জন্য একটি সরস লক্ষ্য করে তোলে। স্প্যামার এবং হ্যাকাররা এসকিউএল ইনজেকশনের জন্য স্বয়ংক্রিয় কোড চালায়। এখানে আপনি কিভাবে ওয়ার্ডপ্রেস ডাটাবেস সুরক্ষিত করতে পারেন।

সম্পর্কিত নিবন্ধ:25 সেরা ওয়ার্ডপ্রেস নিরাপত্তা অনুশীলন

1. প্রশাসকের ব্যবহারকারীর নাম পরিবর্তন করুন

অন্যান্য CMS এর মত, ওয়ার্ডপ্রেসেরও একটি ডিফল্ট অ্যাডমিনিস্ট্রেটর লগইন রয়েছে। ডিফল্ট অ্যাডমিন লগইন পরিবর্তন না করা দূষিত অভিনেতাদের পক্ষে আপনার ওয়েবসাইট এবং ডাটাবেসে অবৈধভাবে অ্যাক্সেস লাভ করা সহজ করে তোলে।

ওয়ার্ডপ্রেসে ডিফল্ট ব্যবহারকারীর নাম হল admin . আপনি যদি ইতিমধ্যে না করে থাকেন তবে এখনই এটি পরিবর্তন করুন৷

1. phpMyAdmin-এ যান
2. নিম্নলিখিত প্রশ্নটি চালান। এটি admin থেকে ব্যবহারকারীর নাম পরিবর্তন করে প্রতি anything.
UPDATE {database_prefix}users SET user_login='anything' WHERE user_login='admin';
3. একটি ওয়ার্ডপ্রেস মাল্টিসাইটের ক্ষেত্রে, আপনি grant_super_admin() ব্যবহার করতে পারেন সুপার অ্যাডমিন অ্যাক্সেস এবং সুপার অ্যাডমিন বিশেষাধিকার প্রদানের ফাংশন।

2. অ্যাডমিনিস্ট্রেটর আইডি পরিবর্তন করুন

ওয়ার্ডপ্রেসে, ডিফল্ট অ্যাডমিন নাম হল admin এবং ডিফল্ট অ্যাডমিন ইউজার আইডি হল 1। অনেক এসকিউএল-ইনজেকশন আক্রমণ এটিকে কাজে লাগিয়েছে। সুতরাং, ওয়ার্ডপ্রেস ডাটাবেস সুরক্ষিত করতে আপনার এটিকে প্রথম দিকে পরিবর্তন করা উচিত। অ্যাডমিন ব্যবহারকারী আইডি পরিবর্তন করতে,

1. phpMyAdmin-এ যান
2. নিম্নলিখিত প্রশ্নগুলি চালান৷
৷

UPDATE wp_users SET ID = 2807 WHERE ID = 1; UPDATE wp_posts SET post_author = 2807 WHERE post_author = 1; UPDATE wp_comments SET user_id = 2807 WHERE user_id = 1; UPDATE wp_usermeta SET user_id = 2807 WHERE user_id = 1; ALTER TABLE wp_users AUTO_INCREMENT = 2808

টিপ: এটি অত্যন্ত সুপারিশ করা হয় যে আপনি কোনো পরিবর্তন করার আগে একটি ব্যাক আপ তৈরি করুন৷ এবং, পরিবর্তনগুলি অন্য কোনও সাইটের কার্যকারিতায় হস্তক্ষেপ করছে না তা নিশ্চিত করতে প্রতিটি পরিবর্তনের পরে ওয়েবসাইটের কাজ দেখুন৷

3. ওয়ার্ডপ্রেস মাল্টিসাইটের ক্ষেত্রে, আপনাকে নেটওয়ার্কের প্রতিটি সাইটের জন্য কয়েকটি লাইন ডুপ্লিকেট করতে হবে এই মত:

UPDATE wp_2_posts SET post_author = 5487 WHERE post_author = 1; UPDATE wp_2_comments SET user_id = 5487 WHERE user_id = 1;

আপনি PHP এবং $wpdb. ব্যবহার করে লুপে প্রশ্নগুলি চালাতে পারেন

3. ডাটাবেস উপসর্গ পরিবর্তন করুন

ডিফল্ট ওয়ার্ডপ্রেস ডেটাবেস উপসর্গ হল wp_ . একটি সুরক্ষিত ওয়ার্ডপ্রেস ডাটাবেসের জন্য, ওয়ার্ডপ্রেস ইন্সটলেশন প্রক্রিয়ার সময়ই আপনি ডিফল্ট উপসর্গটি পরিবর্তন করার জন্য অত্যন্ত সুপারিশ করা হয়।

আপনি যদি ইতিমধ্যে না করে থাকেন তবে এখনই করুন। এই পদক্ষেপগুলি অনুসরণ করুন:

1. একটি FTP ক্লায়েন্টের মাধ্যমে আপনার ওয়েবসাইট অ্যাক্সেস করুন
2. আপনার কনফিগারেশন ফাইল wp_config.php -এ নেভিগেট করুন রুট ডিরেক্টরিতে
3. wp_ দিয়ে লাইন খুঁজুন উপসর্গ এবং এটি পরিবর্তন করুন।
   $table_prefix = 'wp_ga2807_';
4. সমস্ত ডিফল্ট ওয়ার্ডপ্রেস ডাটাবেস টেবিলের নাম পরিবর্তন করুন।
   RENAME TABLE wp_comments TO wp_ga2807_comments;
RENAME TABLE wp_commentmeta TO wp_ga2807_commentmeta;
RENAME TABLE wp_links TO wp_ga2807_links;
RENAME TABLE wp_options TO wp_ga2807_options;
RENAME TABLE wp_postmeta TO wp_ga2807_postmeta;
RENAME TABLE wp_posts TO wp_ga2807_posts;
RENAME TABLE wp_terms TO wp_ga2807_terms;
RENAME TABLE wp_termmeta TO wp_ga2807_termmeta;
RENAME TABLE wp_term_relationships TO wp_ga2807_term_relationships;
RENAME TABLE wp_term_taxonomy TO wp_ga2807_term_taxonomy;
RENAME TABLE wp_usermeta TO wp_ga2807_usermeta;
RENAME TABLE wp_users TO wp_ga2807_users;
5. wp_ এর সমস্ত উদাহরণ প্রতিস্থাপন করুন wp_ga2807_usermeta-এ এবং wp_ga2807_options (প্রাক্তন wp_usermeta এবং wp_options যথাক্রমে টেবিল)।
   UPDATE wp_ga2807_options SET option_name = REPLACE(option_name, 'wp_', 'wp_ga2807_') WHERE option_name LIKE 'wp_%';
UPDATE wp_ga2807_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'wp_ga2807_') WHERE meta_key LIKE 'wp_%';
6. প্লাগইন ডাটাবেসে তাদের নিজস্ব টেবিল তৈরি করে। এই টেবিলগুলির নাম পরিবর্তন করাও গুরুত্বপূর্ণ। উদাহরণস্বরূপ WooCommerce একটি বহুল ব্যবহৃত ওয়ার্ডপ্রেস প্লাগ-ইন। WooCommerce-এ টেবিলের নাম পরিবর্তন করতে নিম্নলিখিত প্রশ্নগুলি চালান।
   RENAME TABLE wp_woocommerce_api_keys TO wp_ga2807_woocommerce_api_keys;
RENAME TABLE wp_woocommerce_attribute_taxonomies TO wp_ga2807_woocommerce_attribute_taxonomies;
RENAME TABLE wp_woocommerce_downloadable_product_permissions TO wp_ga2807_woocommerce_downloadable_product_permissions;
RENAME TABLE wp_woocommerce_order_itemmeta TO wp_ga2807_woocommerce_order_itemmeta;
RENAME TABLE wp_woocommerce_order_items TO wp_ga2807_woocommerce_order_items;
RENAME TABLE wp_woocommerce_payment_tokenmeta TO wp_ga2807_woocommerce_payment_tokenmeta;
RENAME TABLE wp_woocommerce_payment_tokens TO wp_ga2807_woocommerce_payment_tokens;
RENAME TABLE wp_woocommerce_sessions TO wp_ga2807_woocommerce_sessions;

দ্রষ্টব্য:আপনি একটি প্লাগইনের সাহায্যেও ডাটাবেস উপসর্গ পরিবর্তন করতে পারেন। 'চেঞ্জ টেবিল প্রিফিক্স' এটির জন্য একটি সুবিধাজনক প্লাগইন৷৷

4. কঠোর ডাটাবেস ব্যবহারকারীর বিশেষাধিকার

কঠোর ব্যবহারকারীর বিশেষাধিকার আরও নিরাপদ ওয়ার্ডপ্রেস ডাটাবেস। MySQL ব্যবহারকারী wp-config.php-এ নির্দিষ্ট ফাইলের কঠোর অধিকার থাকা উচিত। ইনস্টলেশনের সময়, ডাটাবেস ব্যবহারকারীর প্রয়োজনীয় টেবিল এবং অবজেক্ট সেট করার সমস্ত সুবিধা রয়েছে তবে এটি একটি অস্থায়ী পরিমাপ হওয়া উচিত। ইনস্টলেশনের পরে, MySQL ব্যবহারকারীর শুধুমাত্র ডেটা READ এবং DATA WRITE সুবিধার প্রয়োজন৷

5. ব্যাকআপ তৈরি করুন

আপনার ওয়েবসাইট বা ডাটাবেসে কোনো পরিবর্তন করার আগে ব্যাক আপ তৈরি করুন। আমি আবার বলছি, ব্যাক আপ তৈরি করুন! নিয়মিত ব্যাকআপ তৈরি করা সংক্রমণের ক্ষেত্রে খুব সহায়ক হতে পারে। আপনি কেবল ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং সংক্রামিত ফাইলগুলি সরাতে পারেন৷

কিন্তু ব্যাক আপ দিয়েও আক্রমণকারী যে দুর্বলতাকে কাজে লাগিয়েছিল তা পুনরুদ্ধার করা হয়নি। আপনি আপনার ওয়েবসাইটের সমস্ত লুকানো ব্যাকডোর এবং নিরাপত্তা দুর্বলতা উন্মোচন করতে Astra দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষার জন্য সাইন আপ করতে পারেন৷

6. কাস্টম টেবিল মুছুন

এটি সুপারিশ করা হয় যে আপনি আপনার সাইট থেকে একটি ওয়েবসাইট এক্সটেনশন মুছে ফেলার পরে আপনার ডাটাবেস থেকে কাস্টম টেবিল মুছে ফেলুন, অন্যথায় আপনি আপনার ডাটাবেসে অব্যবহৃত টেবিলের একটি স্তূপ সংগ্রহ করবেন। আপনি যখন এটি আনইনস্টল করেন তখন কিছু প্লাগইন ওয়েবসাইট এবং ডাটাবেস থেকে এর সমস্ত ডেটা স্বয়ংক্রিয়ভাবে মুছে ফেলার বিকল্পের সাথে আসে৷

দ্রষ্টব্য:কেবলমাত্র প্লাগইনগুলির জন্য টেবিলগুলি মুছুন যা আপনি নিশ্চিতভাবে আবার ইনস্টল করবেন না কারণ একবার কাস্টম টেবিলগুলি মুছে ফেলা হলে আর ফিরে যাওয়া হবে না৷

সম্পর্কিত নিবন্ধ:7 টি সাধারণ ওয়ার্ডপ্রেস ভুল যা সবাই করে

উপসংহার

এমনকি সমস্ত সঠিক ব্যবস্থা নিয়েও 100% নিরাপত্তা নিশ্চিত করা যায় না। হ্যাকাররা ওয়েবসাইট এবং ডাটাবেসে অ্যাক্সেস পাওয়ার নতুন উপায় খুঁজে পাচ্ছে। সর্বোপরি একটি ফায়ারওয়াল ইন্সটল করা হল আপনার ওয়ার্ডপ্রেসকে যেকোন হুমকির অনুরোধ থেকে বাঁচানোর সর্বোত্তম উপায়। Astra এর ফায়ারওয়াল আপনার ওয়েবসাইটের নিরাপত্তার যত্ন নেওয়ার মাধ্যমে আপনি আপনার ব্যবসার বৃদ্ধির জন্য আপনার ফোকাসকে নির্দেশ করতে পারেন।

এই নিবন্ধটি সহায়ক খুঁজে পেয়েছেন? Facebook, Twitter, LinkedIn এ আপনার বন্ধুদের সাথে শেয়ার করুন৷