90,978!
এটি হল ওয়ার্ডপ্রেস সাইটে প্রতি এক মিনিটে হ্যাক প্রচেষ্টার সংখ্যা ! ????????????
প্রতিটি নতুন ম্যালওয়্যার আক্রমণের সাথে, সমগ্র সম্প্রদায় প্যানিক মোডে চলে যায়৷
৷প্রত্যেকেরই একই প্রশ্ন, ওয়ার্ডপ্রেস ইকোসিস্টেমে নিরাপত্তা আসলে কোথায়?
তাই, আমরা ওয়ার্ডপ্রেস বিশেষজ্ঞদের সাথে সরাসরি ওয়ার্ডপ্রেসের নিরাপত্তার ক্ষেত্রে ভবিষ্যৎ কী আছে তা যাচাই করার সিদ্ধান্ত নিয়েছি।
আসুন এই ওয়ার্ডপ্রেস নিরাপত্তা জাদুকরদের সাথে ভবিষ্যতের দিকে উঁকি দেওয়া যাক:
#1 জেসন কোহেন – ওয়েবসাইট | টুইটার
"ওয়ার্ডপ্রেস অপারেটররা বুঝতে পারবে যে "নিরাপত্তা" একটি শেষ থেকে শেষ চ্যালেঞ্জ, এমন কিছু নয় যা একা পৃথক সমাধান দিয়ে সমাধান করা যেতে পারে। প্রতিটি অংশ গুরুত্বপূর্ণ - 2FA, নিরাপত্তা প্লাগইন, নেটওয়ার্ক-স্তরের সুরক্ষা, WAFs, DDoS ব্লকার, হোস্টিং প্ল্যাটফর্মগুলি - কিন্তু একটি ব্যাপক পরিকল্পনা ছাড়াই, গুরুতর গর্ত থাকবে। উদাহরণস্বরূপ, বেশিরভাগ কোম্পানি সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে ভাবে না যেমন আক্রমণকারীরা ফোনে গ্রাহকদের ছদ্মবেশ ধারণ করে, বা ওয়াইফাই নেটওয়ার্কগুলিতে অদৃশ্য স্নুপিংয়ের প্রচলন৷"
#2 ক্রিস লেমা – ওয়েবসাইট | টুইটার
“ওয়ার্ডপ্রেসের সবচেয়ে বড় পরিবর্তনগুলির মধ্যে একটি হল জিডিপিআর। যদিও এটি গোপনীয়তার উপর দৃষ্টি নিবদ্ধ করে, আমি আশা করি এটি নিরাপত্তার উপর একটি গুরুতর ইতিবাচক প্রভাব ফেলবে। যেহেতু ওয়ার্ডপ্রেস জিডিপিআরকে আলিঙ্গন করে, এটি ডেভেলপারদের নিশ্চিত করতে সাহায্য করবে যে তাদের প্লাগইনগুলি প্রয়োজনীয়তার চেয়ে বেশি সময় ধরে ডেটা ধরে না রাখে। এটি সাইটের মালিকদের তাদের ক্যাপচার করা ডেটা নিয়ে তারা কী করবে সে সম্পর্কে আরও স্পষ্ট হতে সাহায্য করবে এবং ফলস্বরূপ, কম ব্যক্তিগত ডেটাও ক্যাপচার করবে।”
#3 ব্রায়ান জ্যাকসন – ওয়েবসাইট | টুইটার
"ব্যবহারকারী হিসাবে সর্বোত্তম সুরক্ষা অনুশীলনগুলি নিযুক্ত করা অনেক দূর যেতে পারে৷ প্লাগইন, থিম এবং কোর আপ টু ডেট রাখা সম্ভবত সবচেয়ে গুরুত্বপূর্ণ জিনিসগুলির মধ্যে একটি। সেইসাথে আপনার ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করে, জটিল পাসওয়ার্ড, দ্বি-ফ্যাক্টর প্রমাণীকরণ ইত্যাদি ব্যবহার করে৷"
#4 রবার্ট অ্যাবেলা – ওয়েবসাইট | টুইটার
“আমাদের ডেভেলপারদেরও সচেতনতা বৃদ্ধি করা এবং আমাদের পণ্যের উন্নতি চালিয়ে যাওয়া উচিত। ব্যবধান পূরণ করার দায়িত্ব আমাদের রয়েছে - ওয়ার্ডপ্রেস ওয়েবসাইটের মালিকদের তাদের ওয়েবসাইট সুরক্ষিত করার জন্য নিরাপত্তা বিশেষজ্ঞ হওয়ার প্রয়োজন নেই। সুতরাং 2018 সালে, আমরা অবশ্যই প্লাগইন এবং পরিষেবাগুলি ব্যবহার করা আরও সহজ দেখতে পাব এবং আরও বেশি লোক নিরাপত্তা সমাধান গ্রহণ করবে, যার ফলে আরও নিরাপদ ওয়ার্ডপ্রেস ওয়েবসাইট হবে!”
#5 অ্যাডাম প্রেসার – ওয়েবসাইট | টুইটার
“বেশিরভাগ লোকের জন্য, আপনার ওয়েবসাইটটি আপনার সবচেয়ে গুরুত্বপূর্ণ সম্পদগুলির মধ্যে একটি এবং এটির সময় লোকেরা তাদের ওয়েবসাইট সুরক্ষাকে খুব গুরুত্ব সহকারে নেয়। WP সাইটের নিরাপত্তা আপনার ওয়েবসাইটে লগ ইন করা থেকে ভুল ব্যক্তিদের প্রতিরোধ করার চেয়ে অনেক বেশি। যেহেতু ওয়ার্ডপ্রেস মার্কেট শেয়ার অর্জন করতে থাকে, এটি এমন জায়গায় ব্যাপক নিরাপত্তার জন্য আরও গুরুত্বপূর্ণ হয়ে উঠবে যাতে এমন একটি টুলের সাথে পরিচিত ভাল ব্যাকআপ যুক্ত থাকে যা আপনার সাইটকে সক্রিয়ভাবে নিরাপদ ও সুরক্ষিত রাখবে।"
#6 ব্রেন্ডা স্টোকস ব্যারন – ওয়েবসাইট | টুইটার
“ওয়ার্ডপ্রেস জগতে কিছু জিনিস ঘটতে চলেছে যা নিরাপত্তা উদ্বেগ বাড়াতে পারে। গুটেনবার্গ ওয়ার্ডপ্রেসে নতুন কোড আনবে। এটি REST API ব্যবহার করে যা কোডের একটি নতুন স্তর যুক্ত করে যা নতুন ঝুঁকি প্রবর্তন করতে পারে। ড্র্যাগ অ্যান্ড ড্রপ বিল্ডাররা প্রাধান্য লাভ করে চলেছে, যার ক্রমবর্ধমান আরও বৈশিষ্ট্য রয়েছে। এর মানে এই বৈশিষ্ট্যগুলি যোগ করতে কম তৃতীয় পক্ষের প্লাগইন ব্যবহার করা হবে৷ ওয়ার্ডপ্রেসের কিছু ক্ষেত্র আরও সুরক্ষিত হওয়ার সাথে সাথে অন্যান্য ক্ষেত্রগুলি সুরক্ষা উদ্বেগ প্রকাশ করছে। সাইটের মালিক, ডেভেলপার এবং হোস্টদের নিজেদের রক্ষা করার জন্য দ্রুত এবং প্রায়ই আপডেট করতে হবে।”
#7 ম্যাথিউ উডওয়ার্ড – ওয়েবসাইট | টুইটার
"ওয়ার্ডপ্রেস আরও বেশি জনপ্রিয় হয়ে উঠছে এবং যত বেশি লোক ব্লগিংয়ের জগতে প্রবেশ করছে, সম্ভবত নিরাপত্তা সমস্যাগুলি বাড়তে চলেছে। যাইহোক, দিন # 1 থেকে লোকেদের তাদের ওয়ার্ডপ্রেস সাইটের যত্ন নেওয়ার সঠিক উপায় দেখিয়ে শিক্ষার মাধ্যমে এর অনেক কিছু কমানো যেতে পারে যা প্রায়শই মিস হয়। কোর, প্লাগইন এবং থিম আপডেট রাখার মতো প্রাথমিক বিষয়গুলি প্রায়ই উপেক্ষা করা হয় এবং আমি নিশ্চিত যে এই রাউন্ডআপের অন্যান্য বিশেষজ্ঞরা এর জন্য দোষী।"
#8 অক্ষত চৌধুরী – ওয়েবসাইট | টুইটার
"সাম্প্রতিক পেজলি জরিপে ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য সবচেয়ে বড় ব্যথার পয়েন্টগুলির মধ্যে, নিরাপত্তা দ্বিতীয় অবস্থানে এসেছে, 41% উত্তরদাতারা এটিকে একটি প্রধান সমস্যা হিসাবে বিবেচনা করেছেন৷ এটি ওয়ার্ডপ্রেস নিরাপত্তার সাথে সম্পর্কিত সমস্যাগুলির ব্যাপক সচেতনতা দেখায়। একই সময়ে, ম্যালকেয়ার চালানোর আমাদের নিজস্ব অভিজ্ঞতার সাথে, আমরা দেখতে পাই যে যখন আরও ভাল নিরাপত্তার জন্য একটি স্পষ্ট আকাঙ্ক্ষা রয়েছে, এটি বেশিরভাগের জন্য একটি চ্যালেঞ্জ রয়ে গেছে। আপনার সমস্ত নিরাপত্তা প্রয়োজন সমাধানের জন্য আপনি ব্যবহার করতে পারেন এমন কোন সিলভার বুলেট নেই, বরং আপনাকে অনেক কিছু সঠিকভাবে করতে হবে। এছাড়াও এটি একটি এককালীন প্রক্রিয়া নয় বরং একটি চলমান প্রচেষ্টা।"
#9 ডেভিড হেইস – ওয়েবসাইট | টুইটার
"আমি আশাবাদী যে আগামী বছরগুলিতে ওয়ার্ডপ্রেস স্পেস এবং এর আশেপাশে নিরাপত্তা সম্পর্কে সচেতনতা এবং বোঝাপড়া বাড়বে। আমি মনে করি নিয়মিত নিরাপত্তা প্যাচ এবং সহজ এবং ডিফল্ট স্বয়ংক্রিয় আপডেট সহ ওয়ার্ডপ্রেস সামগ্রিক নিরাপত্তা অনুসারে একটি ভাল জায়গায় রয়েছে। তবে ব্যবহারকারী এবং প্রশাসকদের বর্তমান থাকার, গোপনীয়তা রক্ষা করার এবং নতুন হুমকির বিষয়ে সচেতন থাকার প্রয়োজনীয়তা আগের মতোই বাস্তব। GDPR কার্যকর হওয়া অনেক লোককে গোপনীয়তার সমস্যা সম্পর্কে সচেতন করেছে, ইউরোপে হোক বা এর বাইরে। এবং আমি আশা করি যে আগ্রহ তাদের প্রশাসিত সাইট এবং তারা যে পরিষেবাগুলি ব্যবহার করে সেগুলির সুরক্ষার গুরুতর বিবেচনার মধ্যে প্রসারিত হবে।"
#10 আহমদ আওয়াইস – ওয়েবসাইট | টুইটার
“আমি মনে করি এর পিছনে সম্প্রদায়ের সমর্থনের সাথে, ওয়ার্ডপ্রেস তার পথে আসা সমস্ত নতুন সাইবার নিরাপত্তা হুমকির সাথে অন্যদের তুলনায় একটি ভাল ওপেন সোর্স স্ক্রিপ্ট হিসাবে বেরিয়ে আসার আরও ভাল সুযোগ রয়েছে। আমি আরও ভবিষ্যদ্বাণী করছি যে আরও কোম্পানি ওয়ার্ডপ্রেস হ্যান্ডসফ্রি ম্যানেজমেন্ট স্পেসে ঝাঁপিয়ে পড়বে যেখানে তারা আপনার জন্য ওয়ার্ডপ্রেস সাইটগুলি এবং তাদের নিরাপত্তা পরিচালনার যত্ন নেবে। এটি একটি ক্রমবর্ধমান কুলুঙ্গি এবং ঠিকই তাই।"
#11 জেসন টাকার – ওয়েবসাইট | টুইটার
“আমি দেখতে পাচ্ছি WP সাইটের নিরাপত্তার ভবিষ্যৎ অনেকটা মোবাইল ফার্স্ট ওয়েব ডিজাইনের মতো, সাইটটি তৈরি হওয়ার আগে আমাদের নিরাপত্তা ফার্স্ট বাস্তবায়ন প্রয়োজন। ডিফল্টরূপে SSL প্রয়োজন এবং সাইটের মালিককে এটি করার বা না করার বিকল্প না দেওয়া। ওয়েব হোস্ট যে সাইটগুলি হোস্ট করছে সেগুলিতে নিরাপত্তা প্যাচগুলি বাধ্য করা এবং সাইটের মালিকের জন্য একটি আপডেট চালানোর জন্য অপেক্ষা না করা যা সমগ্র সার্ভার এবং এটিতে হোস্ট করা সমস্ত সাইটকে প্রভাবিত করতে পারে৷ নিরাপত্তার জন্য সর্বোত্তম অনুশীলনগুলি ব্যবহারকারীদের সাইটে স্বয়ংক্রিয়ভাবে রোলআউট করা দরকার৷"
#12 জেনি বিউমন্ট – ওয়েবসাইট | টুইটার
“আমার মনে, ওয়ার্ডপ্রেসের জন্য নিরাপত্তার ভবিষ্যৎ একটি প্ল্যাটফর্ম। আমরা ইতিমধ্যেই এন্টারপ্রাইজে এই বৃদ্ধি এবং বিবর্তন দেখেছি পরিচালিত হোস্টিং সলিউশন এবং প্ল্যাটফর্ম অফারগুলির বৃদ্ধির সাথে যেগুলি নিয়মিত রক্ষণাবেক্ষণকে একত্রিত করে বড়, বেসপোক বিল্ডগুলির জন্য প্রয়োজনীয় বিকাশ সমর্থনের সাথে। আমরা এই স্কেলিং দেখতে শুরু করছি যাতে এই চিন্তাভাবনাটি এখন শেয়ার্ড হোস্টিং এবং ক্লাউড সলিউশনের ধরণে বেক করা হয় যা একক এবং ছোট ব্যবসার জন্য সাধারণ। এই দিন এবং যুগে, আমরা আর নিরাপত্তার জন্য চিন্তাভাবনা করার সামর্থ্য রাখতে পারি না। ”
#13 নাটে শিভার – ওয়েবসাইট | টুইটার
“আমি মনে করি যে ওয়ার্ডপ্রেস সাইটের নিরাপত্তা 2টি ভিন্ন ট্র্যাকে বিকশিত হবে। প্রথমত, প্ল্যাটফর্মের দিকে, আমি মনে করি ওয়ার্ডপ্রেস কোর আরও শক্তিশালী হয়ে উঠবে কারণ আরও বেশি অর্থ এবং বিকাশকারীরা সম্প্রদায়ের মধ্যে প্রবাহিত হবে। যাইহোক, আমি মনে করি যে প্লাগইন এবং থিমগুলিতে আক্রমণগুলি আরও ঘন ঘন এবং আরও পরিশীলিত হয়ে উঠবে। যেহেতু ওয়ার্ডপ্রেস "ব্র্যান্ড" এই আক্রমণগুলি থেকে আরও বেশি ক্ষতিগ্রস্থ হয় - সেখানে একটি পরীক্ষিত প্লাগইন এবং থিম সংগ্রহস্থলের জন্য আরও বেশি চাপ দেওয়া হবে। এটি অ্যান্ড্রয়েড এবং গুগল প্লে স্টোরের মতো বিকশিত হবে। যদিও এই প্রক্রিয়াটিতে কিছুটা সময় লাগতে পারে।”
#14 জোশ পোলক – ওয়েবসাইট | টুইটার
“আমি মনে করি যে এখনই ওয়ার্ডপ্রেস প্রকল্পের নিরাপত্তার বিষয়ে গুরুতর হওয়া দরকার। আমাদের PHP 5, অনিরাপদ HTTP এবং হ্যাশ পাসওয়ার্ডের জন্য একটি ভাল অ্যালগরিদমের সমর্থন বন্ধ করা উচিত। উপরন্তু, ওয়ার্ডপ্রেস কোর প্লাগইন এবং থিম ডাউনলোড ফাইলগুলি সঠিক কিনা তা যাচাই করা শুরু করা উচিত। এই শেষটি এমন কিছু যা নিয়ে কাজ করা হচ্ছে এবং আমি এর জন্য উত্তেজিত।"
#15 এরিক এ মান – ওয়েবসাইট | টুইটার
"ওয়ার্ডপ্রেসের ভবিষ্যত সম্ভবত পরিচালিত সার্ভার হোস্টিংয়ের সাথে একত্রিত হচ্ছে। একইভাবে, ওয়ার্ডপ্রেসের নিরাপত্তার ভবিষ্যৎ পরিচালিত প্ল্যাটফর্ম এবং ইন্টারেক্টিভ পর্যবেক্ষণের সাথে আরও ঘনিষ্ঠভাবে আবদ্ধ হয়ে উঠছে। সফ্টওয়্যারটি অগত্যা নিজেকে রক্ষা করতে পারে না; শোষণ এবং সম্ভাব্য অনুপ্রবেশের জন্য স্ক্যান করার জন্য আপনার বুদ্ধিমান, দূরবর্তী দলগুলির প্রয়োজন। এই জায়গায় ইতিমধ্যেই হাতেগোনা কয়েকজন খেলোয়াড় আছে। আমার বক্তব্য হল যে ভবিষ্যতে পরিচালিত ওয়ার্ডপ্রেস এবং পেশাদারভাবে পরিচালিত নিরাপত্তা উভয়ের উপর আরও শক্তিশালী ফোকাস দেখতে পাবে৷"
#16 ক্রিস উইগম্যান – ওয়েবসাইট | টুইটার
“আমি বেটার WP সিকিউরিটি (এখন iThemes সিকিউরিটি) শুরু করার পর থেকে ওয়ার্ডপ্রেসের নিরাপত্তা অনেক দূর এগিয়েছে। সেই সময়ে ফোকাস ছিল লোকেদের বাইরে রাখার দিকে খুব বেশি গুরুত্ব না দিয়ে আমরা তাদের কী থেকে দূরে রাখছি। আজ, মহাকাশে Sucuri এবং Sitelock-এর মতো নাম দিয়ে, আমরা কীভাবে মানুষকে দূরে রাখি তা থেকে আমরা ঘুরে আসতে পারি কেন। আসন্ন মাস এবং বছরগুলিতে, WP সাইটগুলির নিরাপত্তার প্রশ্নটি গোপনীয়তাকে ঠিক ততটা গুরুত্বপূর্ণ হিসাবে দেখতে বিকশিত হবে এবং এই নতুন ফোকাসটি আমাদের সকলকে সাহায্য করবে।”
#17 জান কোচ – ওয়েবসাইট | টুইটার
"ওয়ার্ডপ্রেস সাইটগুলি সুরক্ষিত করা এখনকার চেয়ে ভবিষ্যতে আরও গুরুত্বপূর্ণ হয়ে উঠবে৷ নিউরাল নেটওয়ার্ক তৈরির জন্য অবাধে উপলব্ধ লাইব্রেরির মতো দ্রুত অগ্রসরমান প্রযুক্তির সাথে (শুধু একটির নাম বলতে গেলে), আমি বিশ্বাস করি আমরা ওয়ার্ডপ্রেস সাইটগুলিতে আরও উন্নত আক্রমণ দেখতে পাব। সৌভাগ্যবশত, MalCare-এর মতো কোম্পানিগুলি এই প্রবণতাকে চিনতে পেরেছে এবং ওয়ার্ডপ্রেস সাইটের নিরাপত্তা বাড়ানোর বিষয়ে শুধু বিস্তৃত তথ্যই দিচ্ছে না – কিন্তু এমন পরিষেবাও প্রদান করে যা ব্যবহারকারীদের জন্য সহজে ব্যবহার করা যায় যারা প্রযুক্তি-সচেতন নয়।”
#18 মারিও পেশেভ – ওয়েবসাইট | টুইটার
“বেশিরভাগ ওয়ার্ডপ্রেস হ্যাকগুলি পুরানো ওয়ার্ডপ্রেস সংস্করণ, দুর্বলভাবে উন্নত প্লাগইন এবং থিম ইনস্টল করার এবং অনিরাপদ পাসওয়ার্ড ব্যবহার করার (বা পাবলিক নেটওয়ার্কের মাধ্যমে লগ ইন করার) কারণে ঘটে। পেশাদার ওয়ার্ডপ্রেস বিক্রেতা হিসেবে আমাদের দায়িত্ব হল সম্ভাব্য ও ক্লায়েন্টদের সেরা পাসওয়ার্ড এবং লগইন ম্যানেজমেন্ট কৌশল সম্পর্কে শিক্ষিত করা।”
#19 Rhys Wynne – ওয়েবসাইট | টুইটার
“পরের বছর বা তার পরে, আমি দেখতে পাচ্ছি আরও হোস্ট ওয়ার্ডপ্রেস ইনস্টলেশন সুরক্ষায় সক্রিয় অবস্থান নিচ্ছে। প্ল্যাটফর্মের নিরাপত্তার প্রতি তাদের একটি নিহিত স্বার্থ রয়েছে, কারণ প্রায়শই ওয়ার্ডপ্রেস হ্যাক হলে তারাই প্রথম দোষারোপ করে। আপনি গত কয়েক বছরে এটি দেখেছেন, ওয়ার্ডপ্রেসের স্পেসে জনপ্রিয় নিরাপত্তা প্লাগইনগুলির অধিগ্রহণের সাথে। আমি পরের বছর এবং এর পরেও আরও অনেক হোস্টকে তাদের সার্ভারে নিরাপত্তার জন্য ডেডিকেটেড ওয়ার্ডপ্রেস প্লাগইন, মূল প্যাচগুলিতে অবদান রাখার পাশাপাশি অন্যান্য সচেতনতামূলক কার্যক্রম যেমন সম্মেলন এবং প্রশিক্ষণ কর্মশালায় কথা বলা দেখতে পাব। এটি শুধুমাত্র ওয়ার্ডপ্রেস সম্প্রদায়ের জন্য একটি ভাল জিনিস হতে পারে।"
#20 অ্যালেক্স ভাসকুয়েজ – ওয়েবসাইট | টুইটার
"ডেটা =সোনা। লোকেরা এবং সংস্থাগুলি ডেটা অর্জনে আরও বেশি বিনিয়োগ করছে। এটি তাদের ব্যবসায়িক মডেল এবং সিদ্ধান্তগুলি জানায়। যারা দূষিত উদ্দেশ্য নিয়ে, যারা ডেটা চুরি করে এবং ওয়েবসাইট হ্যাক করে লাভবান হয়, তারা আরও পরিশীলিত হচ্ছে। চুরি হওয়া ডেটা থেকে লাভের সুযোগ এবং তাদের সমর্থন করার সরঞ্জামগুলি প্রতিদিন বাড়ছে৷ আমি দেখছি যে ওয়ার্ডপ্রেস নিরাপত্তা-প্রথম কোডিং স্ট্যান্ডার্ডের দিকে নজর রেখে বিকাশ অব্যাহত রাখবে।"
#21 অ্যালাইন শ্লেসার – ওয়েবসাইট | টুইটার
“গুটেনবার্গ এবং এর প্রতিক্রিয়াশীল ফ্রন্টএন্ডের প্রবর্তনের সাথে, আমরা ওয়ার্ডপ্রেস REST API-এর একটি বর্ধিত ব্যবহার এবং সার্ভার-সাইড লজিক থেকে ক্লায়েন্ট-সাইড লজিকে ধীরে ধীরে পরিবর্তন দেখতে পাব। এটি ওয়ার্ডপ্রেস প্ল্যাটফর্মে নতুন আক্রমণ ভেক্টর প্রকাশ করবে এবং নতুন চ্যালেঞ্জগুলি উপস্থাপন করবে যা মোকাবেলা করার জন্য সর্বোত্তম অনুশীলন, প্রক্রিয়া এবং টুলিং প্রয়োজন। আমি আশা করি যে ওয়ার্ডপ্রেস ইকোসিস্টেম এই নতুন বাস্তবতার সাথে খাপ খাইয়ে নেওয়ার আগে আমরা কয়েকটি হেঁচকি সহ একটি ক্রান্তিকাল দেখতে পাব।”
#22 রেজিনাল্ড চ্যান – ওয়েবসাইট | টুইটার
“অতীতে হ্যাক করা হয়েছে এমন একজন ওয়েবসাইটের মালিক হওয়ার কারণে, আমি ওয়েবসাইট নিরাপত্তায় দৃঢ় বিশ্বাসী। আমি দেখেছি অনেক ওয়ার্ডপ্রেস সম্প্রদায় এবং বিকাশকারীরা নিরাপত্তা দুর্বলতা সমাধানের জন্য নতুন আপডেট এবং প্যাচ প্রকাশ করার জন্য কঠোর চেষ্টা করছে এবং শেষ ব্যবহারকারী হিসাবে আমাদেরও আমাদের অংশগুলি খেলতে হবে। আপনার ওয়েবসাইট যত বড় বা ছোট হোক না কেন, আমাদের ভিত্তি (আমাদের ওয়েবসাইট) মজবুত করার জন্য আমাদের পদক্ষেপ নিতে হবে।"
#23 মারি কেন – ওয়েবসাইট | টুইটার
“2018 সালে নিরাপত্তা একটি ক্রমবর্ধমান গুরুত্বপূর্ণ সমস্যা যেখানে হ্যাকাররা প্রতিদিন Udemy-এর মতো সাইটে অফার করা কোর্স থেকে স্নাতক হচ্ছে। আপনার সাইটকে নামিয়ে আনতে বা দুষ্কৃতকারীদের জন্য এটিকে একটি জম্বি বানাতে কেবলমাত্র একটি ছোট হ্যাক লাগে। আপনাকে সতর্ক থাকতে হবে। কম্পিউটার নিরাপত্তা সফ্টওয়্যার নিয়োগের পাশাপাশি, ওয়ার্ডপ্রেস ব্যবহারকারীদের তাদের মূল এবং প্লাগইন আপডেটের শীর্ষে থাকতে হবে। আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার যত্ন না নেন, তাহলে হ্যাকাররা অবশ্যই জিতবে।”
#24 ডেভ হিলডিচ – ওয়েবসাইট | টুইটার
“WordPress অবশ্যই প্রচুর ছিদ্র আছে – মানুষ যে অজানা ডেভেলপারদের থেকে প্লাগইন ইনস্টল করছে তা হল একটি বড় নিরাপত্তা গর্ত, অন্য কোন নিরাপত্তা প্রযুক্তি প্রয়োগ করা হোক না কেন। ওয়ার্ডপ্রেসের জন্য নিরাপত্তার ভবিষ্যৎ স্বয়ংক্রিয় এআই টুলস এবং প্লাগইনগুলি অন্যান্য কোডের মধ্যে দুর্বলতা, দুর্ঘটনাজনিত বা ইচ্ছাকৃতভাবে পরীক্ষা করা জড়িত। মানুষের সাইট-মালিকদের জন্য তাদের ইনস্টল করা সমস্ত প্লাগইন এবং থিমের সমস্ত কোড পরীক্ষা করা সম্ভব নয়, তাই AI সেই শূন্যতা পূরণ করবে।”
#25 অ্যান্ডি সোওয়ার্ডস – ওয়েবসাইট | টুইটার
“আমি দেখতে পাচ্ছি যে ওয়ার্ডপ্রেস ল্যান্ডস্কেপটি অতীতে প্রকাশিত অনেক সংস্করণ দ্বারা মারাত্মকভাবে প্রভাবিত হয়েছে, এবং দুর্বলতা যা ওয়েবমাস্টার এবং সাইটের মালিকদের সর্বত্র জর্জরিত করেছে। এটি একটি বড় সমস্যা হয়ে দাঁড়িয়েছে। বলা বাহুল্য, ওয়ার্ডপ্রেসের সামনে এগিয়ে যাওয়ার জন্য নিরাপত্তা একটি বড় উদ্বেগ এবং নিরাপত্তা সংস্থাগুলির জন্য সেই বাজারের একটি বড় অংশ নেওয়ার একটি বড় সুযোগ। আমি মনে করি আমরা এর থেকে অনেক দুর্দান্ত উদ্ভাবন দেখতে পাব যা সুরক্ষাকে কেবল বাস্তবায়ন করা সহজ নয় তবে বজায় রাখা সহজ করে তুলবে। নিরাপত্তা সম্পর্কে একটু চিন্তা না করে আপনি অবশ্যই আজকাল একটি ওয়ার্ডপ্রেস সাইট চালাতে পারবেন না, অথবা আপনি খুব দ্রুত হ্যাক হয়ে যাবেন। ”
#26 মাইকেল টরবার্ট – ওয়েবসাইট | টুইটার
“আমরা ওয়েবসাইট মালিকদের কাছ থেকে কিছু দায়িত্ব নিয়ে নিরাপত্তা উন্নত করার আরও প্রচেষ্টা দেখতে থাকব। যেহেতু আরও বেশি সংখ্যক লোক সম্পূর্ণরূপে পরিচালিত বা আংশিকভাবে পরিচালিত হোস্টিং সমাধানগুলিতে স্থানান্তরিত হয়, আপনি সার্ভার ব্যবস্থাপনা (এবং সার্ভার স্তরে নিরাপত্তা) হোস্টে স্থানান্তরিত দেখতে পাবেন। একই সময়ে, আমরা ওয়েবসাইটের মালিকের দ্বারা সরঞ্জামগুলির বাস্তবায়ন দেখতে পাব, যেমন 2fa পাশাপাশি প্রসারিত হতে থাকবে।”
#27 Nick Schäferhoff – ওয়েবসাইট | টুইটার
“আমি মনে করি সাধারণত ওয়ার্ডপ্রেস নিরাপত্তার সবচেয়ে বড় সমস্যা হল জটিলতা। যদিও ওয়ার্ডপ্রেস কোর একটি খুব সুরক্ষিত পণ্য, তবুও অনেক উপায় রয়েছে যার মাধ্যমে একটি ওয়ার্ডপ্রেস ওয়েবসাইট আপস করা যেতে পারে। Closing all possible points of entry takes the technical knowledge that especially beginners and casual users often don’t possess. That’s why for them security is often an overwhelming topic. Consequently, what I’d like to see are solutions that take the complexity out of it.”
#28 Pradeep Singh – Website | Twitter
“Although security exploits seem inevitable, the WP security team and the community do an excellent job of figuring out such exploits and pushing out updates as soon as possible to patch such security vulnerabilities. Most issues surrounding security for WordPress could be resolved just by keeping the core software and plugins up to date. The challenge then for WordPress security in 2018 and beyond is to make users aware and help them upgrade to the latest versions.”
#29 Nile Flores – Website | Twitter
“Encourage users to add a strong firewall with your security plugin. Most of the great ones do cost, but the investment is worth it. Some of us in security are seeing content injections like a unique pharma spam link or content injection code on each post and page. If you have a site with over 1000 pages, a 1000 variations of content injections kind of suck to encounter.”
#30 Steve Cartwright – Website | Twitter
“Security for WordPress is becoming a bigger and bigger issue, and this will continue for the foreseeable future. This means that everyone that uses WordPress and especially businesses need to become security aware. Having a website that is rarely if ever updated, which uses just a simple login for administrative access and that is never backed up… just doesn’t cut it anymore. Modern-day WordPress websites need to incorporate cutting-edge security measures.”
#31 Alex Cooper – Website | Twitter
“Security for WordPress will continue to be of high priority to WordPress webmasters however with improvements to the WP update system and more and more bespoke security plugins and services available the amount of time and resources needed to keep a WordPress site secure will be reduced. However, even with software improvements, best practice will still remain important in the future such as using strong passwords, renaming admin accounts, using SSL, removing old user accounts and keeping software up-to-date.”
#32 Akshay Hallur – Website | Twitter
“Security for WordPress is becoming hard these days due to the affordability of cloud hosting solutions and one-click WordPress installations some of these come with. I think WordPress should encourage its users to opt for cloud hosting rather than recommending shared hosts like Bluehost as their recommended hosting provider.”
Bonus:
#33 Jazib Zaman – Website | Twitter
“Website security is one of the most concerned topics for a web developer especially agencies like TechAbout. For WordPress users, it must be very serious. There are thousands of plugins and themes available in the market and any of these can be vulnerable to your site. So, to protect the WordPress sites, we should follow the best practices and take strict measures to make your sites unhackable. I see more secure WordPress sites in the future.”
Website security today is of paramount concern. The experts think the future is bright, that no matter how hackers evolve, the community is committed to keeping the platform secure. Website owners have a role to play in using the best security practices or using pre-configured WordPress security solutions.
Thank You Experts
We’d like to thank all WordPress influencers who took the time to contribute to this roundup. Now it’s your turn. Share this roundup with your friends who are concerned about the future of WordPress security.
You may want to have a look at some of our popular blog posts on website security practices – A Beginner’s Guide to WordPress Security, How to Run a Website Security Audit, and Why Updates Are Very Important for WP Security .
Check out this interesting post on 20 WordPress Security Tips To Secure Your Website in 2018.
If you have any queries with regards to WordPress security, reach out to us. We’d be happy to answer all your questions.
