কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> HTML

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

ম্যালওয়্যার হারানো রাজস্ব, আইনি খরচ, ব্র্যান্ডিংয়ের ক্ষতি এবং ডেটা চুরিতে প্রতি বছর ব্যবসার বিলিয়ন ডলার খরচ করে। বিষয়গুলিকে আরও খারাপ করার জন্য, হ্যাকাররা ক্রমাগত তাদের কৌশল তৈরি করে, তাই ম্যালওয়্যার পরিবর্তন হতে থাকে এবং চিহ্নিত করা কঠিন হয়ে পড়ে।

প্রায় প্রতিদিনই ডেটা লঙ্ঘন হয় এবং ভীতিকর অংশ হ'ল হ্যাকারদের কাছে লোকেরা কতটা হারাচ্ছে। যখন ওয়ার্ডপ্রেস অ্যাডমিনরা তাদের ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে রক্ষা করার চেষ্টা করে, তখন তারা অনলাইনে তাদের পরামর্শ পায়। যদিও পরামর্শটি ভাল উদ্দেশ্যমূলক, তবে এর মধ্যে কিছু খুব খারাপ।

তবে এটি সব খারাপ খবর নয়। আসলে একেবারে বিপরীত, কারণ আপনি সঠিক জায়গায় এসেছেন।

ভাল খবর হল যে আমরা, ম্যালকেয়ারে, প্রতিদিন 100,000 ওয়ার্ডপ্রেস সাইট রক্ষা করি, তাই আমরা ওয়ার্ডপ্রেস নিরাপত্তা সম্পর্কে প্রচুর জানি . দারুন খবর হল যে ওয়ার্ডপ্রেস সাইট সুরক্ষিত করার জন্য আপনাকে ধাপে ধাপে যা জানতে হবে তা আমরা আপনাকে নিয়ে যাব। সবচেয়ে ভালো খবর হল আপনার ওয়েবসাইটকে হ্যাকারদের হাত থেকে রক্ষা করার জন্য আপনাকে ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞ হতে হবে না।

TL;DR MalCare ইনস্টল করে ওয়ার্ডপ্রেস সাইটের জন্য সেরা নিরাপত্তা পান। MalCare হল একটি বেস্ট-ইন-ক্লাস ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন যা প্রতিদিন আপনার ওয়েবসাইটকে গভীরভাবে স্ক্যান করে, মিনিটের মধ্যে হ্যাকগুলি পরিষ্কার করে এবং একটি উন্নত ফায়ারওয়াল দিয়ে আপনার ওয়েবসাইটকে রক্ষা করে। MalCare নিরাপত্তা বিশেষজ্ঞদের একটি দল দ্বারা তৈরি করা হয়েছে, এবং আপনি যে কোনও সমস্যার সম্মুখীন হতে পারেন তার জন্য তারা তাত্ক্ষণিকভাবে পৌঁছানো যায়৷

ওয়ার্ডপ্রেস নিরাপত্তা কি?

ওয়ার্ডপ্রেস সিকিউরিটি হল আপনার ওয়েবসাইট, ডেটা এবং ভিজিটরদের রক্ষা করা—ম্যালওয়্যার এবং তাদের ক্ষতিকর পরিণতি থেকে। আপনার ওয়েবসাইট রক্ষা করা একটি বেড়া তৈরি করা, আপনার সামনের দরজায় তালা লাগানো এবং একটি নিরাপত্তা ব্যবস্থা ইনস্টল করার মতো। আপনি আশা করেন যে এটি কখনই প্রয়োজন হয় না, তবে যদি এটি হয় তবে আপনি এটিকে শক্ত হতে চান।

আপনি নিজেকে জিজ্ঞাসা করতে পারেন যে ওয়ার্ডপ্রেস সুরক্ষিত কিনা এবং এটি একটি ওয়েবসাইট তৈরি করার জন্য একটি ভাল পছন্দ কিনা। সংক্ষিপ্ত উত্তর হল হ্যাঁ, ওয়ার্ডপ্রেস নিরাপদ। প্রকৃতপক্ষে, ওয়ার্ডপ্রেস প্রায় 45% ইন্টারনেটকে শক্তি দেয় এবং কিছু বড় ব্র্যান্ড তাদের ওয়েবসাইটের জন্য এটি ব্যবহার করে।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড
বার্ষিক ম্যালওয়্যার আক্রমণ (বিলিয়নগুলিতে )

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড
গ্লোবাল ফিশিং আক্রমণ

বেশিরভাগ হ্যাক হয় নিরাপত্তা দুর্বলতা বা দুর্বল পাসওয়ার্ড নীতির কারণে সফল হয়। আমরা আপনাকে দেখাব কিভাবে আপনি কিছু ওয়ার্ডপ্রেস নিরাপত্তা টিপস দিয়ে হ্যাক থেকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট রক্ষা করতে পারেন। এই টিপসগুলির জন্য আপনাকে কোডিং বা ওয়ার্ডপ্রেস ফাইলগুলি কীভাবে সম্পাদনা করতে হয় তা জানার প্রয়োজন নেই। আপনার সাইট এখনও সুরক্ষিত থাকবে, এবং আপনি সফলভাবে ওয়ার্ডপ্রেস নিরাপত্তা জয় করতে পারবেন।

ওয়ার্ডপ্রেস নিরাপত্তা সর্বোত্তম অনুশীলন (14 টিপস)

ওয়ার্ডপ্রেসকে সুরক্ষিত করা আসলে যতটা প্রয়োজন তার চেয়ে অনেক বেশি কঠিন। স্প্যাম ইনজেকশন, ফিশিং আক্রমণ বা এমনকি দূষিত পুনঃনির্দেশের মতো বিভিন্ন ওয়ার্ডপ্রেস হ্যাক সম্পর্কে পড়া কঠিন হতে পারে।

তবে চিন্তা করার দরকার নেই। আপনি যদি নিম্নলিখিত ওয়ার্ডপ্রেস নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করেন, তাহলে আপনার কাছে নিশ্চিত একটি নিরাপদ ওয়েবসাইট থাকবে এবং হ্যাকাররা এটি চুরি করার চেষ্টা করা থেকে আপনার ডেটা রক্ষা করবে।

1. একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ইনস্টল করুন

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করার সর্বাগ্রে উপায় হল একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ইনস্টল করা, যেমন MalCare।

নিম্নলিখিত কারণগুলির জন্য আমরা ম্যালকেয়ার সুপারিশ করি:

  • ম্যালওয়্যারের জন্য দৈনিক গভীর স্ক্যান ওয়ার্ডপ্রেস সাইট
  • 1-ক্লিকে ম্যালওয়্যার স্বয়ংক্রিয়ভাবে পরিষ্কার করুন
  • পুনরায় সংক্রমণ রোধ করতে ম্যালওয়্যার এবং পিছনের দরজা সরিয়ে দেয়
  • উন্নত ফায়ারওয়াল
  • ভালনারেবিলিটি ডিটেকশন
  • ব্রুট ফোর্স প্রোটেকশন
  • বুদ্ধিমান বট সুরক্ষা
  • ক্রিয়াকলাপ লগ
  • ওয়েবসাইটের সার্ভার রিসোর্স ব্যবহার করে না

MalCare হল একটি সম্পূর্ণ নিরাপত্তা প্লাগইন যা ওয়ার্ডপ্রেস নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ ৩টি দিককে একত্রিত করে:একটি ম্যালওয়্যার স্ক্যানার, একটি ম্যালওয়্যার ক্লিনার এবং একটি উন্নত ফায়ারওয়াল .

MalCare এর সাথে আপনার ওয়েবসাইটকে সুরক্ষিত করতে, আপনাকে যা করতে হবে তা হল এটি ইনস্টল করুন এবং প্লাগইনটি দখল করতে দিন। MalCare আমাদের সার্ভারে আপনার ওয়েবসাইট সিঙ্ক করে, এবং তারপর একটি দৈনিক গভীর স্ক্যান সেট আপ করে।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

আপনার ওয়েবসাইটে কোনো ম্যালওয়্যার শনাক্ত হলে, MalCare আপনাকে সতর্ক করবে, এবং আপনি একক ক্লিকে ম্যালওয়্যারটিকে স্বয়ংক্রিয়ভাবে পরিষ্কার করতে পারেন . MalCare আপনার ওয়েবসাইট থেকে অস্ত্রোপচারের মাধ্যমে ম্যালওয়্যার অপসারণ করে, যখন আপনার ওয়েবসাইট সম্পূর্ণরূপে অক্ষত থাকে তা নিশ্চিত করে। এছাড়াও আপনি আমাদের ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞদের দলের সাথে যোগাযোগ করতে পারেন যারা আপনাকে হ্যাক সংক্রান্ত যেকোনো গভীর সমস্যা সমাধানে সাহায্য করতে পারে।

আপনি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাকে নৃশংস বল আক্রমণ থেকে রক্ষা করতে MalCare ব্যবহার করতে পারেন , এবং লগইন প্রচেষ্টা সীমিত করুন। এই আক্রমণগুলি প্রকৃত ব্যবহারকারীদের বাইরে রেখে ওয়েবসাইটগুলিকে অভিভূত করার জন্য পরিচিত। একইভাবে, প্লাগইনটি বট সুরক্ষা সহ একত্রিত হয় , খারাপ বটগুলিকে দূরে রাখা যা আপনার ওয়েবসাইটের ডেটা স্ক্র্যাপ করে বা আপনার ওয়েবসাইটকে এত বেশি অনুরোধের সাথে বোমাবর্ষণ করে যে সাইটটি নিচে চলে যায়। যদিও ভাল বট আছে, যেমন আপটাইম মনিটরিং বট বা googlebot সূচীকরণের জন্য ব্যবহৃত হয়, তাই MalCare ভাল বটগুলিকে প্রবেশ করতে দেওয়ার সময় বুদ্ধিমত্তার সাথে খারাপ বটগুলিকে দূরে রাখে৷

MalCare সম্পর্কে সবচেয়ে ভাল অংশ হল যে আপনার ওয়েবসাইটের কর্মক্ষমতা প্রভাবিত হয় না স্ক্যান বা পরিষ্কারের মাধ্যমে। আপনার যদি একটি ই-কমার্স বা সদস্যতা সাইট থাকে তবে অন্যান্য প্লাগইনগুলি ব্যবহারকারীর অভিজ্ঞতার উপর একটি লক্ষণীয় প্রভাব ফেলবে৷ এর কারণ হল Wordfence এবং Sucuri-এর মতো প্লাগইনগুলি তাদের স্ক্যান চালানোর জন্য আপনার সাইটের সংস্থানগুলি ব্যবহার করে৷ এটি কিছু ওয়েব হোস্টকে Wordfence-কে সম্পূর্ণ নিষিদ্ধ করতে পরিচালিত করেছে।

2. আপনার ওয়েবসাইটের জন্য একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন

একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, যা একটি ওয়েবসাইট ফায়ারওয়াল নামেও পরিচিত, ক্ষতিকারক ট্র্যাফিক ব্লক করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে রক্ষা করে। একটি ফায়ারওয়াল হল ওয়ার্ডপ্রেস নিরাপত্তার একটি অপরিহার্য উপাদান কারণ এটি নিশ্চিত করে যে দূষিত ট্র্যাফিক কখনই আপনার ওয়েবসাইটকে ব্লক করে পৌঁছায় না।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড
MalCare এর ফায়ারওয়াল কাজ করছে

MalCare-এর একটি উন্নত ফায়ারওয়াল রয়েছে, যা নিরাপত্তা প্লাগইনের সাথে একত্রিত। আপনি যখন প্লাগইন ইনস্টল করেন, ফায়ারওয়াল কার্যকর হয়, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে ম্যালওয়্যার দ্বারা সংক্রমিত হওয়া থেকে রক্ষা করে। MalCare এর ফায়ারওয়াল ব্যবহার করার সুবিধাগুলি হল:

  • এসকিউএল ইনজেকশন আক্রমণ, রিমোট কোড এক্সিকিউশন, স্প্যাম ইনজেকশন আক্রমণ, ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ এবং আরও অনেক কিছু থেকে আপনার ওয়েবসাইটকে রক্ষা করে
  • হ্যাকারদের আপনার ওয়েবসাইটের দুর্বলতা কাজে লাগাতে বাধা দেয়
  • 100,000+ ওয়েবসাইটের জন্য গ্লোবাল আইপি সুরক্ষা
  • অ্যাডভান্সড ফায়ারওয়াল যা প্রতিটি সুরক্ষিত ওয়েবসাইট থেকে শেখে অন্যের উপর খারাপ ট্রাফিককে সক্রিয়ভাবে ব্লক করতে
  • ওয়ার্ডপ্রেসের সাথে লোড হয়, তাই ক্ষতিকারক উদ্দেশ্যের জন্য সমস্ত আগত ট্র্যাফিক পরীক্ষা করুন
  • কোন কনফিগারেশনের প্রয়োজন নেই; বাক্সের বাইরে কাজ করে
  • সমস্ত MalCare-এর নিরাপত্তা পরিকল্পনার সাথে একত্রিত

বিভিন্ন ধরনের ওয়েবসাইট ফায়ারওয়াল আছে, সেগুলি কোথায় ইন্সটল করা হয়েছে এবং কিভাবে কাজ করে তার ভিত্তিতে শ্রেণীবদ্ধ করা হয়েছে। ওয়ার্ডপ্রেসের আগে সবচেয়ে কার্যকর ফায়ারওয়াল লোড হয়, যেমন MalCare এবং Sucuri, যাতে তারা সমস্ত খারাপ ট্রাফিক ফিল্টার করতে পারে। প্লাগইন স্তরে ফায়ারওয়াল, যেমন Wordfence, বেশিরভাগ খারাপ ট্র্যাফিক ফিল্টার করতে পারে, কিন্তু পুরোটাই নয়৷

3. আপনার ওয়ার্ডপ্রেস সাইট প্রতিদিন গভীরভাবে স্ক্যান করুন

ওয়ার্ডপ্রেস নিরাপত্তার প্রথম স্তম্ভ হল যত তাড়াতাড়ি সম্ভব ম্যালওয়্যার সনাক্ত করা। আপনি একটি ওয়ার্ডপ্রেস ম্যালওয়্যার স্ক্যানার দিয়ে আপনার ওয়েবসাইট স্ক্যান করে এটি করতে পারেন। আমরা ম্যালকেয়ার ইনস্টল করার পরামর্শ দিই, যেটিতে একটি বিনামূল্যের ম্যালওয়্যার স্ক্যানার রয়েছে এবং অনেক সুবিধা রয়েছে:

  • প্রতিদিন স্বয়ংক্রিয় গভীর স্ক্যান
  • এমনকি সবচেয়ে ভাল-লুকানো ম্যালওয়্যার এবং ব্যাকডোর সনাক্ত করে
  • অ্যাডভান্সড স্ক্যানার যা অন্যান্য বেশিরভাগ স্ক্যানার দ্বারা ব্যবহৃত স্বাক্ষর মেলার বাইরে যায়
  • ঝুঁকি মূল্যায়নের জন্য 100+ সংকেতের উপর ভিত্তি করে ম্যালওয়্যার সনাক্ত করে
  • কোর ওয়ার্ডপ্রেস ফাইল, ওয়েবসাইট ডাটাবেস এবং প্লাগইন এবং থিম ফাইল এবং ফোল্ডার স্ক্যান করে; বিনামূল্যে এবং প্রিমিয়াম উভয় সংস্করণ
  • কোন মিথ্যা ইতিবাচক ছাড়াই 95%+ নির্ভুলতা
  • স্ক্যান চালানোর জন্য সাইট রিসোর্স ব্যবহার করে না

MalCare এর সাথে, আপনার সাইট হ্যাক হয়েছে কিনা সে সম্পর্কে আপনার কাছে একটি সুনির্দিষ্ট উত্তর থাকবে। একবার আপনি স্ক্যান ফলাফল পেয়ে গেলে, আপনি কয়েক মিনিটের মধ্যে আপনার ওয়েবসাইট পরিষ্কার করতে আপগ্রেড করতে পারেন।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

গুরুত্বপূর্ণ: আপনি যদি আপনার ওয়েবসাইটে ম্যালওয়্যার আবিষ্কার করেন, অবিলম্বে এটি পরিষ্কার করুন। ম্যালওয়্যার সময়ের সাথে আরও খারাপ হতে থাকে, কারণ হ্যাকাররা আপনার ওয়েবসাইটের মাধ্যমে ম্যালওয়্যার ছড়িয়ে দেওয়ার, আপনার ডেটা চুরি করতে এবং ডিভাইস এবং অন্যান্য ওয়েবসাইটগুলিকে সংক্রমিত করতে সময় পায়৷ এটি অত্যন্ত গুরুত্বপূর্ণ যে আপনি অগ্রাধিকারের ভিত্তিতে ম্যালওয়্যার অপসারণ করুন, অন্যথায় আপনি Google আপনার সাইটটিকে কালো তালিকাভুক্ত করার ঝুঁকি চালান, বা আপনার ওয়েব হোস্ট এটিকে স্থগিত করবে৷

ম্যালওয়্যার স্ক্যানারগুলি একইভাবে তৈরি করা হয় না এবং এর কার্যকারিতার বিভিন্ন স্তর রয়েছে৷ বেশিরভাগ ম্যালওয়্যার স্ক্যানার ওয়েবসাইটগুলিতে ম্যালওয়্যার সনাক্ত করতে একটি স্বাক্ষর ডাটাবেস ব্যবহার করে। তারা ওয়েবসাইটের কোডটিকে সমস্ত স্বাক্ষরের সাথে তুলনা করে, এবং যদি কোনো মিল থাকে, কোডটি ম্যালওয়্যার হিসাবে ফ্ল্যাগ করা হয়।

ম্যালওয়্যার সনাক্ত করার জন্য শুধুমাত্র একটি স্বাক্ষর ডাটাবেসের উপর নির্ভর করার সাথে বেশ কয়েকটি সমস্যা রয়েছে।

প্রথমত, ডাটাবেসকে সব সময় আপ-টু-ডেট রাখতে হবে। যেহেতু ম্যালওয়্যার মূলত কোড, এতে অসীম পারমুটেশন থাকতে পারে, তাই একটি নতুন বৈকল্পিক ফ্ল্যাগ করা ছাড়াই মিলিত স্ক্যানারগুলির মধ্য দিয়ে যেতে পারে।

দ্বিতীয়ত, ডাটাবেস রক্ষণাবেক্ষণকারী দলটিকে ডাটাবেসে যোগ করার জন্য ম্যালওয়্যারটি দেখতে হবে। এটি বিনামূল্যের প্লাগইন এবং থিমগুলির সাথে সহজ, তবে প্রিমিয়াম সফ্টওয়্যারগুলি প্রায়শই ছোট হয়ে যায়৷ আমরা দেখেছি যে এলিমেন্টর এবং ডিভির মতো পৃষ্ঠা নির্মাতাদের মধ্যে বা এনভাটো এবং থিমফরেস্টের জনপ্রিয় থিমগুলিতে এই কারণেই ম্যালওয়্যার সনাক্ত করা যায়নি।

4. আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে সবকিছু আপডেট রাখুন

ওয়েবসাইট হ্যাক হওয়ার প্রাথমিক কারণ হল নিরাপত্তা দুর্বলতা। দুর্বলতা হল কোডের ত্রুটি যা একটি ওয়েবসাইটে অননুমোদিত অ্যাক্সেসের অনুমতি দেয়, যেমন অসুরক্ষিত ফাইল আপলোড বা SQL ইনজেকশন।

ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিম সবই কোড দিয়ে তৈরি, এবং সেরা প্রচেষ্টা এবং প্রতিভাবান বিকাশকারী সত্ত্বেও, অদ্ভুত দুর্বলতা থাকতে পারে। নিরাপত্তা গবেষকরা প্রায়ই এই সমস্যাগুলি আবিষ্কার করেন এবং বিকাশকারীদের কাছে সেগুলি বিচক্ষণতার সাথে প্রকাশ করেন, যাতে তারা সমস্যার সমাধান করতে পারে। দায়িত্বশীল বিকাশকারীরা আপডেটের মাধ্যমে তাদের পণ্যগুলির জন্য নিরাপত্তা প্যাচ প্রকাশ করবে।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

আপডেটগুলি প্রকাশিত হওয়ার পরে, নিরাপত্তা গবেষকরা তাদের ওয়েবসাইটের দুর্বলতা সম্পর্কে ব্যবহারকারীদের সতর্ক করার জন্য সার্বজনীনভাবে ফলাফলগুলি প্রকাশ করবেন। যেহেতু দুর্বলতা এখন সর্বজনীন জ্ঞান, হ্যাকাররা এমন সাইটগুলিতে আক্রমণ করার চেষ্টা করবে যেগুলি এখনও আপডেট করা হয়নি। প্রায়শই, তারা সফল হবে। অতএব, যত তাড়াতাড়ি সম্ভব আপনার ওয়েবসাইটের সবকিছু আপডেট করা অত্যন্ত গুরুত্বপূর্ণ।

আপনার ওয়েবসাইট আপডেট করা কিছুটা কঠিন হতে পারে, বিশেষ করে যেহেতু আপডেটগুলি মাঝে মাঝে সাইটগুলিকে ভেঙে দেয়। আদর্শভাবে, আপনার আগে থেকেই আপনার ওয়েবসাইটের ব্যাকআপ নেওয়া উচিত, প্রথমে আপডেটগুলি পরীক্ষা করার জন্য স্টেজিং ব্যবহার করুন এবং শুধুমাত্র তারপর আপনার লাইভ ওয়েবসাইটে আপডেট করুন৷ BlogVault এক জায়গায় এই সমস্ত দিকগুলির যত্ন নেয় এবং আপনি নিরাপদে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট আপডেট করতে পারেন।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

গুরুত্বপূর্ণ: কখনই শূন্য থিম এবং প্লাগইন ব্যবহার করবেন না। এগুলি সাধারণত ম্যালওয়্যারে পূর্ণ থাকে, এবং যেহেতু তারা পাইরেটেড, তাই তারা বিকাশকারীর কাছ থেকে আপডেট পায় না৷

5. শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করুন

দুর্বলতার পরে, ওয়ার্ডপ্রেস সাইটগুলি হ্যাক হওয়ার পরবর্তী সবচেয়ে বড় কারণ হল দুর্বল পাসওয়ার্ড। পাসওয়ার্ডগুলি প্রায়শই আপনার ওয়ার্ডপ্রেস সুরক্ষার সবচেয়ে দুর্বল লিঙ্ক 2টি কারণে:

  • মনে রাখা সহজ, তাই অনুমান করা সহজ: আমরা অসংখ্য ওয়েবসাইট হ্যাক হতে দেখেছি কারণ অ্যাডমিনরা পাসওয়ার্ড সেট করেছে যেমন:pass@123, P@ssword, বা এরকম কিছু সংমিশ্রণ। হ্যাকাররা ওয়ার্ডপ্রেস সাইটে ক্র্যাক করার জন্য বিভিন্ন সংমিশ্রণ সহ সাধারণ পাসওয়ার্ড চেষ্টা করে এমন বট ব্যবহার করে। বট কখনও কখনও প্রতি মিনিটে কয়েক শত চেষ্টা করতে পারে৷
  • একটি লঙ্ঘন থেকে ডেটা ফাঁস হয়েছে:৷ পাসওয়ার্ডগুলি মনে রাখা কঠিন, তাই লোকেরা বিভিন্ন ওয়েবসাইট এবং পণ্যগুলিতে সেগুলি পুনরায় ব্যবহার করার প্রবণতা রাখে৷ যাইহোক, যদি এই ওয়েবসাইটগুলির মধ্যে একটি হ্যাক করা হয় এবং একটি ডেটা লঙ্ঘন হয়, তাহলে আপনার লগইন শংসাপত্রগুলি আপস করা হয়েছে৷ হ্যাকারদের টোকেন রয়েছে—আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড—আপনার ওয়েবসাইটে ক্র্যাক করার জন্য প্রয়োজন৷

আপনি আপনার সমস্ত ব্যবহারকারীদের জন্য শক্তিশালী পাসওয়ার্ড প্রয়োগ করতে একটি প্লাগইন ব্যবহার করতে পারেন৷ ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড সেট করতে হবে যা ডেটা লঙ্ঘনের ক্ষেত্রে আপস করা হয়নি। বোধগম্যভাবে, শক্তিশালী পাসওয়ার্ড মনে রাখাও কঠিন, তাই আমরা পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই। সামান্য অসুবিধা অবশ্যই আপনার ওয়েবসাইটে নিয়ে আসা নিরাপত্তার মূল্য।

6. দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন

আপনি যদি পূর্ববর্তী বিভাগে পদক্ষেপগুলি প্রয়োগ করেন, তাহলে আপনার কাছে একটি শক্তিশালী পাসওয়ার্ড আছে। কিন্তু এটি পরিবর্তন করে না যে আপনার ওয়েবসাইট এবং হ্যাকারের মধ্যে শুধুমাত্র একটি পাসওয়ার্ড রয়েছে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ হল আপনার ওয়েবসাইটের লগইনের জন্য নিরাপত্তার একটি অতিরিক্ত স্তর। সাধারণত, আপনার ওয়েবসাইটে লগ ইন করার জন্য আপনার একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন এবং ব্যবহারকারীর নামটি প্রায়শই আপনার ইমেল ঠিকানা হয়। যার অর্থ, যদি একজন আক্রমণকারী আপনার ইমেল ঠিকানা জানে, তবে অ্যাক্সেস পেতে তাদের শুধুমাত্র একটি প্রমাণীকরণ ফ্যাক্টর - আপনার পাসওয়ার্ড - অনুমান করতে হবে৷

আরেকটি প্রমাণীকরণ ফ্যাক্টর যোগ করা ওয়ার্ডপ্রেস নিরাপত্তাকে যথেষ্ট পরিমাণে বৃদ্ধি করে এবং এটি করা খুবই সহজ। আপনি এটি করার জন্য একটি প্লাগইন ইন্সটল করতে পারেন, কোড নিয়ে বাজিমাত না করেই।

এখানে কয়েকটি বিনামূল্যের প্লাগইন রয়েছে যা আপনার ওয়েবসাইটে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করবে:

  • WP 2FA
  • Google প্রমাণীকরণকারী
  • ওয়ার্ডপ্রেস 2-পদক্ষেপ যাচাইকরণ

Wordfence-এর বিনামূল্যের সংস্করণে iThemes সিকিউরিটির মতো বৈশিষ্ট্যও রয়েছে। আমরা দ্বি-ফ্যাক্টর প্রমাণীকরণ ছাড়া অন্য কিছুর জন্য iThemes ব্যবহার করার পরামর্শ দিই না যদিও, অনেক কারণে।

7. SSL

ব্যবহার করুন

SSL হল একটি নিরাপত্তা প্রোটোকল যা ওয়েবসাইটগুলি দ্বারা যোগাযোগ এনক্রিপ্ট করতে ব্যবহৃত হয়। যখন কেউ আপনার ওয়েবসাইট পরিদর্শন করে, তখন তাদের ব্রাউজার থেকে ডেটা আপনার ওয়েবসাইট সার্ভারে পাঠানো হয় এবং তারপরে আবার ফিরে আসে। এভাবেই ইন্টারনেটের মাধ্যমে যোগাযোগ ঘটে এবং অনেক তথ্য এইভাবে প্রেরণ করা হয়।

একটি SSL সার্টিফিকেট ইনস্টল করা খুব সহজ। এর থেকেও বেশি কিছু কারণে SSL হল একটি সার্থক সময়ের বিনিয়োগ:

  • ডেটা এনক্রিপ্ট করে যেটি ওয়েবসাইট সার্ভারে এবং থেকে পাঠানো হয়, যা অননুমোদিত ব্যক্তিদের কাছে পঠনযোগ্য হওয়া থেকে ডেটাকে রক্ষা করে
  • SSL-সক্ষম ওয়েবসাইটগুলির URL এর পাশে একটি সবুজ লক থাকে৷ বেশিরভাগ ব্রাউজারে যা দর্শকদের জন্য বিশ্বাসের ব্যাজ
আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

  • Google সক্রিয়ভাবে প্রচার করে SSL এবং ওয়েবসাইটটিতে SSL না থাকলে অনুসন্ধান ফলাফলে 'সাইট নিরাপদ নয়' বার্তা প্রদর্শন করবে

SSL যেভাবে কাজ করে তা হল যোগাযোগকে এনক্রিপ্ট করা, তাই এমনকি যদি একজন অননুমোদিত ব্যক্তি কানে আসে, তারা বুঝতে পারবে না যে কী প্রেরণ করা হচ্ছে।

এটি একটি ফোন কথোপকথন মত এটি সম্পর্কে চিন্তা সহায়ক. আদর্শভাবে, ফোনের কথোপকথনটি কলের উভয় প্রান্তে থাকা দুজন ব্যক্তির কাছে ব্যক্তিগত। যাইহোক, যদি কোনও তৃতীয় ব্যক্তি সেই ফোন লাইনে ট্যাপ করতে সক্ষম হয়, তবে আদান-প্রদান করা তথ্য আপস করা হয়৷

একইভাবে, আপনার ওয়েবসাইটে এবং থেকে যোগাযোগ আপস করা যেতে পারে। যদিও আপনার ওয়েবসাইটের ক্ষেত্রে, আদান-প্রদান করা ডেটা সংবেদনশীল হতে পারে, যেমন পরিচয় তথ্য বা পাসওয়ার্ড, যে কারণে এনক্রিপশন প্রয়োজন৷

এটি সত্যিই সহজ SSL এর সাথে সেট আপ করা সহজ, এবং প্রায়শই ওয়েব হোস্ট তাদের পরিষেবার অংশ হিসাবে অফার করে।

8. প্রতিদিন আপনার ওয়েবসাইট ব্যাকআপ করুন

ম্যালওয়্যার ওয়েবসাইটগুলিকে মুছে ফেলার জন্য পরিচিত, বা ওয়েব হোস্টগুলিকে তাদের ব্যাকআপ সহ ওয়েবসাইটগুলি মুছে ফেলতে পারে৷ কখনও কখনও ম্যালওয়্যার এতটাই খারাপ হতে পারে যে লোকেরা স্ক্র্যাচ থেকে তাদের ওয়েবসাইটগুলি শুরু করতে বাধ্য হয়৷ যাইহোক, আপনি যদি আপনার ওয়েবসাইট ব্যাক আপ করেন, আপনার কাছে এখনও আপনার ওয়েবসাইট উদ্ধার করার জন্য একটি লড়াইয়ের সুযোগ রয়েছে৷

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

সেরা ওয়ার্ডপ্রেস ওয়েবসাইট ব্যাকআপগুলি স্বয়ংক্রিয়, নিয়মিত, নিরাপত্তার জন্য এনক্রিপ্ট করা, নির্ভরযোগ্য পুনরুদ্ধার সহ এবং আপনার ওয়েব হোস্ট থেকে সম্পূর্ণ স্বাধীন। অনেক ব্যাকআপ প্লাগইন আপনার ওয়েবসাইটের মতো একই সার্ভারে ব্যাকআপ সঞ্চয় করে, তাই আপনার লাইভ সাইটে যাই ঘটুক তা দ্বারা প্রভাবিত হওয়ার ঝুঁকি চালান। ওয়েব হোস্টের ব্যাকআপগুলি শুধুমাত্র সেরা পরিস্থিতিতে কাজ করে, কারণ একটি ওয়েব হোস্ট ম্যালওয়্যার দ্বারা সংক্রামিত সাইটগুলি মুছে ফেলার বিষয়ে খুব ট্রিগার-খুশি হতে পারে।

9. একটি ভাল ওয়েব হোস্ট চয়ন করুন

এটি একটি সাধারণ ভুল ধারণা যে ওয়েব হোস্ট ম্যালওয়্যার সংক্রমণের জন্য দায়ী, কারণ লোকেরা ভুল করে ধরে নেয় যে ওয়েব হোস্ট তাদের সার্ভারগুলি সুরক্ষিত করছে না। বিপরীতে, ওয়েব হোস্ট তাদের সার্ভারে ম্যালওয়্যার আবিষ্কৃত হলে অনেক কিছু হারাতে হবে, এবং তাই তাদের নিরাপত্তা সাধারণত জলরোধী হয়।

আমরা 'সাধারণত' বলি কারণ ওয়েব হোস্টগুলি মাঝে মাঝে ডেটা লঙ্ঘনেরও সম্মুখীন হয়। নভেম্বর 2021-এ, GoDaddy-এর একটি লঙ্ঘন হয়েছিল যা 1.2 মিলিয়ন ব্যবহারকারীর SFTP এবং ডাটাবেস শংসাপত্রগুলিকে প্রকাশ করেছিল। যেহেতু GoDaddy সবচেয়ে বড় ওয়েব হোস্টগুলির মধ্যে একটি, সংখ্যাটি অনুরূপভাবে বিশাল ছিল।

তবে এটি একটি ব্যতিক্রম এবং নিয়ম নয়। সাধারণভাবে বলতে গেলে, ভাল ওয়েব হোস্টের নেটওয়ার্ক ফায়ারওয়াল এবং তাদের সার্ভারগুলিকে ম্যালওয়্যার থেকে রক্ষা করার জন্য প্রচুর নিরাপত্তা পরিকাঠামো থাকে।

আপনি যদি একটি ভাল ওয়েব হোস্টের সন্ধানে থাকেন তবে এই জিনিসগুলি আপনার সন্ধান করা উচিত:

  • আপ টু ডেট অবকাঠামো
  • প্রকাশিত নিরাপত্তা নীতি এবং সার্টিফিকেশন
  • উদাহরণস্বরূপ তারা কীভাবে ম্যালওয়্যার মোকাবেলা করে সে সম্পর্কে নিয়ম ও শর্তাবলী পরিষ্কার করুন
  • প্রম্পট সাপোর্ট

একটি ভাল ওয়েব হোস্টিং প্রদানকারী নির্বাচন করা আপনার ওয়েবসাইটের জন্য একটি শক্তিশালী ভিত্তি তৈরি করার অনুরূপ। একবার আপনি এটি পেয়ে গেলে, আপনি এটি সম্পর্কে ভুলে যেতে পারেন।

10. কঠোর ওয়ার্ডপ্রেস নিরাপত্তা

ওয়ার্ডপ্রেস হার্ডেনিং হল আপনার ওয়ার্ডপ্রেস নিরাপত্তাকে আরও শক্তিশালী করার জন্য আপনি যে ব্যবস্থা নিতে পারেন তার জন্য একটি ছাতা শব্দ। কঠোরভাবে বলতে গেলে, শক্তিশালী পাসওয়ার্ড সেট করা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা টেকনিক্যালি ওয়ার্ডপ্রেসকে শক্ত করে, কিন্তু সেগুলি নিরাপত্তার উপর ব্যাপক প্রভাব ফেলে, যেখানে এই পয়েন্টগুলি ভাল-টু-হ্যাভস।

আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড

আপনার ওয়েবসাইটে নিম্নলিখিত ব্যবস্থাগুলি বাস্তবায়ন করার কয়েকটি উপায় রয়েছে। আপনি যদি কোডিং করতে স্বাচ্ছন্দ্য বোধ করেন তবে আপনি সেগুলি ম্যানুয়ালি করতে পারেন। আমরা সেই নিবন্ধগুলির সাথে লিঙ্ক করেছি যা আপনাকে সঠিক পদক্ষেপগুলি নিতে বলে৷ বিকল্পভাবে, আপনি আপনার জন্য এই ব্যবস্থাগুলি প্রয়োগ করতে ম্যালকেয়ার ব্যবহার করতে পারেন, বা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে শোষণ করা দুর্বলতার বিরুদ্ধে রক্ষা করতে পারেন।

  • /wp-uploads ফোল্ডারে PHP এক্সিকিউশন ব্লক করা হচ্ছে :একজন হ্যাকার আপনার ওয়েবসাইটে একটি PHP ফাইল আপলোড করতে পারে, এটি চালাতে পারে এবং আপনার ওয়েবসাইটের নিয়ন্ত্রণ নিতে পারে। এই ধরনের হ্যাক রিমোট কোড এক্সিকিউশন অ্যাটাক নামে পরিচিত। /wp-uploads ফোল্ডারে কখনোই এক্সিকিউটেবল কোড থাকার প্রয়োজন নেই, তাই PHP এক্সিকিউশন ব্লক করা এই ধরনের আক্রমণকে সম্পূর্ণভাবে প্রতিরোধ করে।
  • লগইন প্রচেষ্টা সীমিত করুন: হ্যাকাররা লগইন পৃষ্ঠায় পাশবিক শক্তি আক্রমণ করতে বট ব্যবহার করে, বিভিন্ন পাসওয়ার্ড চেষ্টা করে। অস্থায়ীভাবে ব্যবহারকারীকে লক আউট করে বা ক্যাপচা প্রয়োগ করে আপনি একজন ব্যবহারকারীর একবারে ভুল প্রচেষ্টার সংখ্যা সীমিত করতে পারেন। এই পরিমাপটি একটি বটকে সঠিক পাসওয়ার্ড অনুমান করার জন্য মোট প্রচেষ্টার সংখ্যা হ্রাস করে এবং সাইটটিকে জবরদস্তি থেকে রক্ষা করে৷
  • XML-RPC নিষ্ক্রিয় করুন: XML-RPC ফাংশনটি একটি পুরানো একটি যা ওয়ার্ডপ্রেস দ্বারা অন্যান্য সিস্টেমের সাথে যোগাযোগ করার জন্য ব্যবহৃত হয়। সাম্প্রতিক বছরগুলিতে এটি বেশিরভাগই REST API দ্বারা প্রতিস্থাপিত হয়েছে, তবে এটি এখনও পিছনের সামঞ্জস্যের জন্য পরবর্তী সংস্করণগুলিতে অন্তর্ভুক্ত রয়েছে। যদিও এটি ওয়েবসাইটে লগ ইন করতে ব্যবহার করা যেতে পারে, এবং সেই কারণেই এটি একটি দুর্বলতা হিসাবে বিবেচিত হয়।

হ্যাকারদের হাত থেকে রক্ষা করার জন্য ওয়ার্ডপ্রেসকে শক্ত করার বিষয়ে প্রচুর নিবন্ধ রয়েছে। এই ব্যবস্থাগুলির মধ্যে কিছু ভাল কাজ করে; আপনার ওয়েবসাইটের ব্যবহারযোগ্যতা বাধাগ্রস্ত করার সময় অন্যদের ন্যূনতম নিরাপত্তা প্রভাব রয়েছে। ট্রেডঅফ সাধারণত এটির মূল্য নয়। আমরা পরবর্তী বিভাগে এই বিভাগে পড়ে এমন কিছু ব্যবস্থা কভার করব।

11. কোনো অব্যবহৃত প্লাগইন বা থিম সরান

কিছুক্ষণের মধ্যে, ইনস্টল করা প্লাগইন এবং থিমগুলির তালিকা পর্যালোচনা করুন৷ সেগুলি সক্রিয় ব্যবহারে না থাকলে, এগুলি আপডেটের জন্য উপেক্ষা করা হয়৷ তারপর, যদি দুর্বলতাগুলি পাওয়া যায়, সেগুলি আপনার ওয়ার্ডপ্রেস সুরক্ষার একটি দুর্বল লিঙ্ক হয়ে যায়।

আপনার ওয়ার্ডপ্রেস সাইট থেকে যেকোনো অব্যবহৃত থিম এবং প্লাগইন মুছে ফেলাই সবচেয়ে ভালো অনুশীলন। অন্তত, যেগুলি নিষ্ক্রিয় করা হয়েছে সেগুলি সরিয়ে ফেলুন।

12. ব্যবহারকারী ব্যবস্থাপনা নীতি প্রয়োগ করুন

হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পেতে বেরিয়েছে এবং এটি করার দ্রুততম, সবচেয়ে কার্যকর উপায় হল একটি প্রশাসক অ্যাকাউন্টের নিয়ন্ত্রণ লাভ করা। তারা একটি ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে পারে এবং ম্যালওয়্যার ব্যবহার করে তাদের প্রশাসক বিশেষাধিকার দিতে অ্যাকাউন্ট আপগ্রেড করতে পারে, যদিও এটি করা কঠিন। যেভাবেই হোক, ব্যবহারকারীর অ্যাকাউন্টগুলি আপনার ওয়েবসাইটের গেটওয়ে হতে পারে।

এই কারণে, ব্যবহারকারীর অ্যাকাউন্টগুলির কোনওটিই বর্তমানে আপস করা হয়নি তা নিশ্চিত করার জন্য এবং ভবিষ্যতে তাদের আপস করা থেকে বিরত রাখার জন্য আপনাকে কিছু পদক্ষেপ নিতে হবে:

  • একটি কার্যকলাপ লগ ইনস্টল করুন: ব্যবহারকারী, ফাইল, পোস্ট, সেটিংস, প্লাগইন, থিম বা ওয়েবসাইটের অন্য কোনো অংশে অপ্রত্যাশিত পরিবর্তন একটি আপস করা ব্যবহারকারীর অ্যাকাউন্টের প্রাথমিক সংকেত হতে পারে। আসলে, অনেক হ্যাকার তাদের কার্যকলাপ লুকানোর জন্য অপর্যাপ্ত লগিংয়ের সুবিধা নেয়।
আল্টিমেট ওয়ার্ডপ্রেস সিকিউরিটি গাইড
  • নিয়মিত ব্যবহারকারীদের পর্যালোচনা করুন: একটি ওয়েবসাইটের ব্যবস্থাপনা সময়ের সাথে সাথে পরিবর্তন হতে পারে, যেমন লেখক এবং সম্পাদকরা আসছেন এবং যাচ্ছেন। ব্যবহারকারীদের উপর নজর রাখুন, এবং ওয়েবসাইটটিতে আর অ্যাক্সেসের প্রয়োজন নেই এমন কোনোটিকে সরিয়ে দিন। সুপ্ত ব্যবহারকারী অ্যাকাউন্টে আগের মতোই পাসওয়ার্ড থাকে। যদি তারা তাদের পাসওয়ার্ড অন্য কোথাও পুনরায় ব্যবহার করে থাকে এবং এটি একটি লঙ্ঘনের অংশ হয়, তাহলে আপনার সাইটটি এখন ঝুঁকিপূর্ণ।
  • নিম্নতম বিশেষাধিকার নীতি প্রয়োগ করুন: নিশ্চিত করুন যে প্রতিটি ব্যবহারকারীকে আপনার ওয়েবসাইটে যতটুকু অ্যাক্সেস প্রয়োজন ততটুকুই দিতে হবে। একজন লেখকের অ্যাডমিন অ্যাক্সেসের প্রয়োজন নেই, না একজন সম্পাদকের। অ্যাডমিন ব্যবহারকারীর সংখ্যা সম্পূর্ণভাবে সীমিত করুন।

আপনি wp-admin থেকে সহজেই ব্যবহারকারীদের পরিচালনা করতে পারেন। MalCare এর নিরাপত্তা পরিকল্পনার অংশ হিসেবে একটি কার্যকলাপ লগ অন্তর্ভুক্ত করে।

13. SFTP/SSH

ব্যবহার করুন

আপনি যদি ওয়ার্ডপ্রেসের কোড বা ফাইল এবং ফোল্ডার পরিচালনার সাথে অপরিচিত হন, তাহলে আপনাকে SFTP-এ পরিবর্তন করতে হবে বা SSH ব্যবহার করতে হবে এমন সম্ভাবনা কম। যাইহোক, আপনি যদি একেবারেই FTP ব্যবহার করেন, তাহলে SFTP-এ স্যুইচ করার কথা বিবেচনা করুন।

এটি FTP-এর মতো ঠিক একইভাবে কাজ করে, প্রেরিত ডেটা এনক্রিপ্ট করা হয় এবং SSH ব্যবহার করে স্থানান্তর করা হয়। এর মানে হল যে ট্রানজিটের সময় ডেটা পড়া যাবে না, অনেকটা HTTP-র মাধ্যমে ডেটা ট্রান্সমিশনের জন্য SSL কীভাবে কাজ করে।

14. একাধিক ওয়ার্ডপ্রেস ইনস্টলেশন পরিচালনা করুন

একই ওয়েবসাইট ফোল্ডারে একাধিক ওয়ার্ডপ্রেস ইনস্টলেশনের অনেক কারণ রয়েছে। সম্ভবত এটি একটি স্টেজিং সাইট, একটি সাব-ডোমেন, বা এমনকি একটি পুরানো ডিজাইন যা অবশেষে একটি নতুন দ্বারা প্রতিস্থাপিত হয়েছিল। কারণ যাই হোক না কেন, একটি নেস্টেড ওয়ার্ডপ্রেস ইনস্টলেশন ম্যালওয়্যার পুনরায় সংক্রমণের অন্যতম প্রধান কারণ।

পুরানো ওয়ার্ডপ্রেস ইনস্টলেশনে দুর্বলতা থাকে যা উপেক্ষা করা হয়, কারণ সেগুলি প্রাথমিক সাইটে নেই। এই কারণে, তারা সহজেই হ্যাক হওয়ার প্রবণতা রয়েছে। যেহেতু ম্যালওয়্যার ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারের মধ্যে সহজেই ছড়িয়ে পড়ে, এটি প্রাথমিক ওয়েবসাইটকে সংক্রমিত করে।
এমনকি যদি অ্যাডমিন প্রাথমিক সাইট থেকে ম্যালওয়্যার পরিষ্কার করে, যদি না তারা নেস্টেড ইনস্টলেশনের জন্যও একই কাজ করে, ম্যালওয়্যারটি আবার প্রদর্শিত হবে। wp-vcd ম্যালওয়্যার একটি ক্ষতিকারক ম্যালওয়্যারের একটি দুর্দান্ত উদাহরণ যা একেবারে বজ করতে অস্বীকার করে।

ওয়ার্ডপ্রেস নিরাপত্তা সম্পর্কে সাধারণ ভুল ধারণা

ওয়ার্ডপ্রেস সিকিউরিটি সম্পর্কে অনেক খারাপ তথ্য পাওয়া যায়। এটা সব ভাল উদ্দেশ্য, কিন্তু তবুও খারাপ. নিরাপত্তা বিশেষজ্ঞ হিসাবে, আমরা ইন্টারনেটের চারপাশে ভাসমান দেখেছি এমন কিছু সবচেয়ে জঘন্য ধারণাগুলিকে উড়িয়ে দিতে চাই৷

ওয়ার্ডপ্রেস নিরাপদ নয়

বিপরীতে, ওয়ার্ডপ্রেস একটি নিরাপদ সিএমএস হিসাবে ভালভাবে উন্নত। এটি সবচেয়ে নিরাপদ হিসাবে শুরু হয়নি, স্পষ্টতই, তবে সময়ের সাথে সাথে, নিরাপত্তার সমস্যাগুলি সোজা করা হয়েছে। রিলিজ এবং প্যাচগুলি সম্বোধন করা হয়েছে, এবং এটি এখন উপলব্ধ সেরা বিকল্পগুলির মধ্যে একটি।

ওয়ার্ডপ্রেস হ্যাকার এবং ম্যালওয়্যারের ন্যায্য অংশের চেয়ে বেশি দেখার কারণ হল এর ব্যাপক জনপ্রিয়তা। আরও ওয়েবসাইটগুলি ওয়ার্ডপ্রেস দ্বারা চালিত হয়, তাই হ্যাকারদের জন্য এতে নিরাপত্তার ত্রুটি খুঁজে বের করা বোধগম্য হয়, কারণ পেঅফ বড়।

প্রকৃতপক্ষে, হ্যাকের এই ক্রমাগত হুমকির কারণে, ওয়ার্ডপ্রেস অন্যান্য সিএমএসে এখনও বিদ্যমান নিরাপত্তা সংক্রান্ত অনেক সমস্যা দূর করেছে।

আপনার ওয়েব হোস্ট আপনার ওয়েবসাইটে ম্যালওয়ারের জন্য দায়ী

অন্তত, 95% সময় তারা নয়। ওয়েবসাইটগুলি প্রধানত দুর্বলতা বা আপস করা পাসওয়ার্ডের কারণে হ্যাক হয়। এই দুটি জিনিসই সম্পূর্ণভাবে নিয়ন্ত্রণে - এবং তাই দায়িত্ব - সাইটের মালিক এবং প্রশাসকের৷

তাদের সার্ভারে ম্যালওয়্যার আবিষ্কৃত হলে ওয়েব হোস্টদের অনেক কিছু হারাতে হবে। এই কারণেই তারা যে সাইটগুলিতে ম্যালওয়্যার রয়েছে সেগুলি স্থগিত করার বিষয়ে তারা বেশ খুশি হতে পারে৷

একাধিক ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন আপনার ওয়েবসাইটকে আরও ভালোভাবে রক্ষা করবে

আমরা এই ভুল ধারণার পিছনে যুক্তি দেখতে পাচ্ছি:যদি একটি নিরাপত্তা প্লাগইন একটি দিক থেকে ভাল হয়, এবং অন্য একটি দিক থেকে ভাল হয়, উভয় ব্যবহার করে আমি আমার সমস্ত ঘাঁটি কভার করব। আচ্ছা, না।

আমরা একটি সিরিজ করেছি যেখানে আমরা সমস্ত প্রধান সুরক্ষা প্লাগইনগুলি বেশ পুঙ্খানুপুঙ্খভাবে পরীক্ষা করেছি৷ iThemes Security, Jetpack এবং Sucuri সবই আমাদের হ্যাক করা ওয়েবসাইটে ম্যালওয়্যার সনাক্ত করতে ব্যর্থ হয়েছে৷ এবং এটি ব্যর্থতার একটি উদাহরণ মাত্র।

একটি নিরাপত্তা প্লাগইন—আমরা স্পষ্টতই ম্যালকেয়ারের সুপারিশ করি—সেটি নিরাপত্তা প্লাগইনের শিরোনাম পাওয়ার জন্য স্ক্যান, পরিষ্কার এবং দক্ষতার সাথে সুরক্ষিত করতে সক্ষম হওয়া উচিত। Wordfence একটি কাছাকাছি আসে, কিন্তু এটি দর কষাকষিতে আপনার সার্ভার সম্পদ নিষ্কাশন করা হবে.

সমস্ত ওয়ার্ডপ্রেস শক্ত করার পরামর্শ ভাল

নিচের কোনটি করবেন না, কারণ এগুলো সমাধানের চেয়ে বেশি সমস্যা সৃষ্টি করে বা নিরাপত্তা ব্যবস্থা হিসেবে অকার্যকর হয়:

  • ওয়ার্ডপ্রেস সংস্করণ নম্বর লুকানো
  • লগইন ইউআরএল পরিবর্তন করা হচ্ছে
  • ডাটাবেস উপসর্গ পরিবর্তন করা হচ্ছে

উপরন্তু, নিম্নলিখিত এড়িয়ে চলুন. আপনাকে আপনার নিরাপত্তা সেটিংস এত মিনিটে কনফিগার করতে হবে না, কারণ আপনি যদি একাধিক ওয়েবসাইট পরিচালনা করেন তবে এটি সমস্যাযুক্ত হতে পারে।

  • জিওব্লকিং: জিওব্লকিং এর সাথে এমন অনেক আইপিকে কালো তালিকাভুক্ত করা জড়িত যা আপনি আপনার ওয়েবসাইট বন্ধ রাখতে চান এমন ভৌগলিক অবস্থানের সাথে সামঞ্জস্যপূর্ণ। এটি একটি শহর, একটি দেশ বা একটি অঞ্চল হতে পারে। যাইহোক, আইপি সবসময় 100% নির্ভুল হয় না, তাই আপনি আপনার পছন্দসই দর্শকদের বাইরে রাখতে পারেন। এর উপরে এবং উপরে, আপনি যদি কিছু দেশকে ব্লক করে দেন, সেই দেশগুলি থেকে কাজ করে এমন অনুসন্ধান বটগুলি আপনার ওয়েবসাইটকে সূচী করতে সক্ষম হবে না।
  • ব্যক্তিগত মূল ফাইল সুরক্ষিত করা: একটি ভাল ফায়ারওয়াল এর যত্ন নেওয়া উচিত, এবং একটি নির্ভরযোগ্য স্ক্যানার ওয়ার্ডপ্রেসের মূল ফাইলগুলিতে দ্রুত ম্যালওয়্যার খুঁজে পাবে৷

আমার ওয়েবসাইট হ্যাক করার জন্য খুবই ছোট

ওয়েবসাইটের মূল্য আছে তা স্পষ্ট হোক বা না হোক। সমস্ত ওয়েবসাইটের সম্পদ রয়েছে যা অনেকগুলি উদ্দেশ্যে ব্যবহার করা যেতে পারে। ওয়েবসাইট মালিকরা বিশ্বাস করে যে ছোট সাইটগুলি হ্যাকারদের রাডারের অধীনে উড়ে যায়। এটা সত্য নয়। যদিও বড় সাইটগুলির মূল্য বেশি থাকে যা একটি ছোট সাইটের মানকে সম্পূর্ণভাবে অস্বীকার করে না।

উদাহরণস্বরূপ, একটি ছোট সাইট একটি স্টোর নাও হতে পারে, এবং তাই আর্থিক বিবরণ নাও থাকতে পারে। কিন্তু এটি একটি বটনেটের অংশ হিসাবে ব্যবহার করা যেতে পারে। অথবা এটিতে একটি ছোট উত্সর্গীকৃত অনুসরণ থাকতে পারে, যা তাদের ইমেল ঠিকানার মাধ্যমে ফিশিং স্ক্যামের জন্য ট্যাপ করা যেতে পারে।

যেহেতু লোকেরা বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করার প্রবণতা রাখে, তাই তাত্ত্বিকভাবে এখন এই তথ্য ব্যবহার করে অন্য সাইট বা সিস্টেমে হ্যাক করা সম্ভব। ইভেন্টের এই শৃঙ্খলে আপনার ওয়েবসাইট একটি ছোট কিন্তু গুরুত্বপূর্ণ ভূমিকা পালন করেছে৷

ওয়ার্ডপ্রেস নিরাপত্তা কেন গুরুত্বপূর্ণ?

একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট সংশ্লিষ্ট সকলের জন্য একটি দুঃস্বপ্ন। ব্যবসাগুলি রাজস্ব এবং ব্র্যান্ডের খ্যাতি হারায় . হ্যাকাররা আপনার ওয়েবসাইটের দর্শকদের ডেটা, পরিচয় এবং পাসওয়ার্ড চুরি করতে পারে . ম্যালওয়্যার আপনার ওয়েবসাইট থেকে অন্যান্য ওয়েবসাইট এবং ডিভাইসে ছড়িয়ে পড়তে পারে। আপনি দেখতে পাবেন আপনার SEO র‍্যাঙ্কিং কমে গেছে , Google আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করতে পারে , আপনার ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করতে পারে . সব হ্যাকার এবং তাদের ম্যালওয়ারের কারণে।

একটি হ্যাকড ওয়েবসাইটের প্রভাব খারাপ পরিণতির মধ্যে বিস্তৃত হতে পারে। এবং এই ফলাফলগুলি পৃথক ওয়েবসাইট বা তাদের মালিক এবং প্রশাসকদের মধ্যে সীমাবদ্ধ নয়, তবে এর সুদূরপ্রসারী প্রভাব রয়েছে।

টেকওয়ে

ওয়ার্ডপ্রেস নিরাপত্তা গুরুত্বপূর্ণ কারণ এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট, আপনার ব্যবসা, আপনার ভিজিটর, আপনার ওয়েব হোস্ট এবং নিজেকে ম্যালওয়্যার সকলের উপর ক্ষতির হাত থেকে রক্ষা করে। সংক্ষেপে, ওয়ার্ডপ্রেস নিরাপত্তা মানে খারাপ অভিনেতাদের থেকে আপনার ইন্টারনেটের কোণ রক্ষা করা। এটি করার সর্বোত্তম উপায় হল MalCare-এর মতো একটি নিরাপত্তা প্লাগইন ইনস্টল করা৷

FAQs

ওয়ার্ডপ্রেসের সেরা নিরাপত্তা ব্যবস্থা কী কী?

সেরা ওয়ার্ডপ্রেস নিরাপত্তা ব্যবস্থা হল:

  1. একটি নিরাপত্তা প্লাগইন ইনস্টল করুন যা ম্যালওয়্যার স্ক্যান এবং পরিষ্কার করতে পারে
  2. খারাপ ট্রাফিক বন্ধ করতে একটি ফায়ারওয়াল ইনস্টল করুন
  3. ম্যালওয়ারের জন্য প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করুন
  4. আপনার ওয়ার্ডপ্রেস, প্লাগইন এবং থিম আপডেট রাখুন
  5. টু-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন
  6. নিশ্চিত করুন যে আপনি শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন
  7. একটি SSL শংসাপত্র ইনস্টল করুন

অবশ্যই নিরাপত্তার প্রয়োজনীয়তাগুলি কী কী?

একটি ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা প্রয়োজন হল একটি ভাল নিরাপত্তা প্লাগইন যা ম্যালওয়্যার স্ক্যান এবং পরিষ্কার করতে পারে। এটি একটি ফায়ারওয়াল দিয়ে হ্যাকারদের থেকে ওয়ার্ডপ্রেস সাইটকে রক্ষা করতে সক্ষম হওয়া উচিত।

আমি কিভাবে আমার ওয়ার্ডপ্রেস সাইট সুরক্ষিত করব?

আপনার ওয়ার্ডপ্রেস সাইট সুরক্ষিত করার সর্বোত্তম উপায় হল একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করা। MalCare হল একটি বেস্ট-ইন-ক্লাস সিকিউরিটি প্লাগইন যা আপনার ওয়েবসাইটের ফাইল এবং ডাটাবেসে ম্যালওয়্যার শনাক্ত করতে পারে এবং কয়েক মিনিটের মধ্যে এটি পরিষ্কার করতে পারে। উপরন্তু, একটি ভাল নিরাপত্তা প্লাগইন একটি ফায়ারওয়ালের সাথে আসবে যা দূষিত ট্র্যাফিককে ওয়েবসাইটের দুর্বলতাকে কাজে লাগাতে বাধা দেয়।

ওয়ার্ডপ্রেস নিরাপত্তা কেন গুরুত্বপূর্ণ?

ওয়ার্ডপ্রেস নিরাপত্তা আপনার ওয়ার্ডপ্রেস সাইট হ্যাকারদের থেকে রক্ষা করার জন্য গুরুত্বপূর্ণ যারা আপনার ডেটা চুরি করতে চায়, এবং আপনার দর্শকদের। ম্যালওয়্যার প্রতি বছর বিলিয়ন বিলিয়ন ডলারের রাজস্ব হারায়। ওয়ার্ডপ্রেস অ্যাডমিনকে তাদের ওয়েবসাইট, তাদের ডেটা এবং তাদের দর্শকদের ম্যালওয়্যার হতে পারে এমন ক্ষতি থেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া উচিত।

ওয়ার্ডপ্রেস কতটা নিরাপদ?

ওয়ার্ডপ্রেস খুবই নিরাপদ, তবে কোনো সফটওয়্যারই 100% হ্যাক-প্রুফ নয়। এর মধ্যে রয়েছে ওয়ার্ডপ্রেস, এবং এর প্লাগইন এবং থিম। যাইহোক, একটি নিরাপত্তা প্লাগইন ইনস্টল করে হ্যাক থেকে রক্ষা করা সম্ভব এবং ওয়ার্ডপ্রেসকে আরও ভালোভাবে সুরক্ষিত করা সম্ভব।


  1. কীভাবে জিবোর্ড ব্যবহার করবেন:চূড়ান্ত গাইড

  2. ম্যাক নিরাপত্তা:অপরিহার্য গাইড

  3. ম্যাকে অ্যান্ড্রয়েড বার্তাগুলির জন্য চূড়ান্ত গাইড

  4. আপনার পিসি 2022 সুরক্ষিত করার জন্য চূড়ান্ত উইন্ডোজ 10 নিরাপত্তা নির্দেশিকা