আপনি কি ওয়ার্ডপ্রেস ওয়েবসাইটের একজন ভাগ্যবান মালিক? তারপরে আপনাকে শিখতে হবে কীভাবে আপনার ওয়ার্ডপ্রেস থিম এবং প্লাগইন কোড সুরক্ষিত রাখতে হয়, তাড়াতাড়ি বা পরে। আপনি এই মুহূর্তে ওয়েব ডেভেলপমেন্ট সম্পর্কে যতই জানেন না কেন, নিচের ধাপে ধাপে ওয়ার্ডপ্রেস প্লাগইন সিকিউরিটি এবং WP থিম সিকিউরিটি গাইডে আমরা যে টিপসগুলো উপস্থাপন করতে যাচ্ছি তা আপনি ব্যবহার করতে সক্ষম হবেন। একবার বাস্তবায়িত হলে, এই টিপসগুলি আপনার WP সুরক্ষা ব্যবস্থাকে সর্বাধিক করে তুলবে এবং তারা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে বছরের পর বছর ধরে ক্ষতির পথ থেকে দূরে রাখবে। তাহলে, আসুন দিনের আলো জ্বালানো বন্ধ করি এবং ওয়ার্ডপ্রেস সাইটগুলির বুলেটপ্রুফ নিরাপত্তা ব্যবসায় নেমে পড়ি, আমরা কি করব?
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার যত্ন নেওয়া শুরু করার অনেক কারণ রয়েছে। প্রারম্ভিকদের জন্য, ওয়ার্ডপ্রেস হোস্টিং অন্যান্য বিষয়বস্তু ব্যবস্থাপনা সিস্টেমের তুলনায় বিশ্বব্যাপী হ্যাকারদের থেকে বেশি মনোযোগ আকর্ষণ করে। যেমন ব্রুট ফোর্স অ্যাটাকগুলি জোর করে লগইন করার চেষ্টা করা, এসকিউএল ইনজেকশন এবং অন্যান্য ধরণের দূষিত কোড যা তাদের নিরাপত্তা দুর্বলতার জন্য ওয়ার্ডপ্রেস, ওয়ার্ডপ্রেস ডাটাবেস এবং ডাটাবেস ব্যাকআপ হ্যাক করার চেষ্টা করছে। এই মনোযোগ হল ওয়ার্ডপ্রেস জনপ্রিয়তার একটি প্রাকৃতিক নেতিবাচক উপ-পণ্য . আপনি যদি একজন হ্যাকার হন, আপনি কি এই মুহূর্তে বিদ্যমান 19,000,000 ওয়ার্ডপ্রেস ওয়েবসাইটের একটি চাবি খুঁজে বের করার চেষ্টা করবেন? এটা ঠিক, আপনি করবেন।
উপরন্তু, একটি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকারদের জন্য একটি সহজ লক্ষ্য হতে পারে যদি আপনি এটি একটি ওয়ার্ডপ্রেস থিম দিয়ে তৈরি করেন যা প্রথমে সঠিকভাবে সুরক্ষিত নয়। আপনার ভবিষ্যত ওয়েবসাইট নিরাপদ কিনা তা নিশ্চিত করার একমাত্র উপায় হল সেরা নিরাপত্তা অনুশীলন অনুসরণ করা এবং তা হল একটি বিখ্যাত থিম হাউস থেকে একটি ওয়ার্ডপ্রেস থিম কেনা . এটা বলার অপেক্ষা রাখে না যে একটি থিম হাউস যত বেশি সময় ওয়েব মার্কেটে থাকে, তত ভালো ওয়ার্ডপ্রেস থিম অফার করে। অন্য কথায়, একটি পেশাদার ওয়ার্ডপ্রেস থিম আপনার ওয়েবসাইট হ্যাক হওয়ার সম্ভাবনাকে অনেকটাই কমিয়ে দেয় (কিন্তু সম্ভাবনাকে উড়িয়ে দেয় না!)।
কিভাবে আপনার ওয়ার্ডপ্রেস থিম এবং প্লাগইন কোড সুরক্ষিত রাখবেন?
1. সতর্কতার সাথে ব্যবহারকারীর ভূমিকা সামঞ্জস্য করুন
আপনি সম্ভবত জানেন, সমস্ত ওয়ার্ডপ্রেস থিম আপনাকে ব্যবহারকারীর ভূমিকা পরিচালনা করতে দেয়। প্রতিটি ব্যবহারকারীর ভূমিকা, যেমন প্রশাসক, সম্পাদক, লেখক, অবদানকারী এবং গ্রাহক, ক্রিয়াকলাপগুলির উপর একটি নির্দিষ্ট সেটের অনুমতি বোঝায় যা একজন ব্যবহারকারী করতে পারে বা করতে পারে না৷
সত্যই বলা যায়, একজন শিক্ষানবিশের জন্য, উপরে উল্লিখিত পাঁচটি ডিফল্ট ব্যবহারকারীর ভূমিকা পালন করার পরামর্শ দেওয়া হয়। কিন্তু যদি ব্যবহারকারীর ভূমিকা কাস্টমাইজ করা একেবারেই প্রয়োজন হয়, তাহলে এই সাধারণ নিয়মগুলি অনুসরণ করুন৷ প্রথমত, একটি নির্ভরযোগ্য প্লাগইন ইনস্টল করুন, যেমন ব্যবহারকারীর ভূমিকা সম্পাদক, সামঞ্জস্য প্রক্রিয়াটি মসৃণ করতে . দ্বিতীয়ত, সতর্কতার সাথে ব্যবহারকারীর ভূমিকা সামঞ্জস্য করুন। একটি ছোট ভুল আপনাকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের পুরো বিষয়বস্তুর মূল্য দিতে পারে। বাজি অনেক বেশি, তাই না?
2. ফাইল সম্পাদক নিষ্ক্রিয় করুন
ওয়ার্ডপ্রেস থিমের সবচেয়ে সাধারণ নিরাপত্তা সমস্যাগুলির মধ্যে একটি হল আপনার ফাইল এডিটরের দুর্বলতা। একবার হ্যাকার আপনার ফাইলগুলিতে অ্যাক্সেস পেয়ে গেলে, তারা মুছে ফেলা বা পুনর্গঠন সহ বিভিন্ন পরিবর্তনের মধ্য দিয়ে যেতে পারে। এ কারণেই এডিটর নিষ্ক্রিয় করা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য উপকারী হতে পারে। ফাইল এডিটর নিষ্ক্রিয় করার অন্তত দুটি নির্ভরযোগ্য উপায় আছে। তারা হল:
- ইনস্টল করুন MalCare নিরাপত্তা প্লাগইন . এই নিরাপত্তা প্লাগইন আপনাকে কয়েক সেকেন্ডের মধ্যে ফাইল এডিটর নিষ্ক্রিয় করতে সাহায্য করতে পারে। আপনাকে নিরাপত্তা পরিষেবার সম্পূর্ণ স্পেকট্রাম অফার করে, MalCare হল একটি সার্বজনীন প্লাগইন যা আপনাকে সহজেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্ক্যান, পরিষ্কার এবং সুরক্ষিত করতে দেয়। উপরন্তু, এই প্লাগইন আপনাকে বিভিন্ন সন্দেহজনক অপারেশন প্রতিরোধে চূড়ান্ত নিয়ন্ত্রণ দেয়, যেমন লগইন নিরাপত্তার জন্য অসংখ্য ব্যর্থ লগইন প্রচেষ্টা, তৃতীয় পক্ষের পিএইচপি ফাইলগুলি সম্পাদন ইত্যাদি। সহজ কথায়, আপনি যদি ওয়েব ডেভেলপমেন্ট গুরু না হন এবং কম্পিউটার সায়েন্সে এমএসসি না করেন, তাহলে ম্যালকেয়ার আপনার #1 পছন্দ হওয়া উচিত। আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার জন্য।
- কোডের এই লাইনটি প্রবেশ করান নীচে আপনার wp-config.php ফাইলের নীচে:
৩. PHP ত্রুটি রিপোর্টিং নিষ্ক্রিয় করুন
পিএইচপি ত্রুটিগুলি সত্যই তথ্যপূর্ণ এবং আপনাকে প্রচুর ওয়েব সমস্যা নির্ণয় করতে সহায়তা করতে পারে। যখন ত্রুটি লগিং সক্ষম করা হয় তখন কোনো যুক্তিসঙ্গত ত্রুটি বা সতর্কতা কোড বা ডিরেক্টরি কাঠামো সম্পর্কে মূল তথ্য দিতে পারে যা আপস করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, একটি পিএইচপি ত্রুটি সেই পথটি প্রদর্শন করতে পারে যেখানে এই ত্রুটিটি ঘটেছে। ফলস্বরূপ, একজন হ্যাকার আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডিরেক্টরি কাঠামোতে অ্যাক্সেস পেতে ত্রুটিটি ট্র্যাক করতে পারে। কেউ এটা চাইবে না, তাই না? এই কারণেই আপনার wp-config.php ফাইলে এই কোডটি সন্নিবেশ করে PHP ত্রুটি রিপোর্টিং নিষ্ক্রিয় করা বোধগম্য হয়:
4. আপনার ওয়ার্ডপ্রেস থিম এবং প্লাগইন আপডেট করতে মনে রাখবেন
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের পুরানো সংস্করণের প্রতিটি বাগ হ্যাকারের জন্য একটি স্বাগত মাদুরের মতো, নিরাপত্তা ঝুঁকির জন্য নিখুঁত ভিত্তি। অনেক সময়, ডেভেলপাররা যখন থিম বা প্লাগইন বা এমনকি ওয়ার্ডপ্রেস কোরে দুর্বলতা খুঁজে পায় তখন আপডেট প্রকাশ করে। যখন কোনও ওয়েবসাইটের মালিক একটি আপডেট এড়িয়ে যান, তখন এর অর্থ হল দুর্বলতাগুলি ঠিক করা হয়নি৷ এটি ওয়ার্ডপ্রেস ওয়েবসাইটকে লঙ্ঘন করা সহজ করে তোলে। আপনি যদি আপনার ওয়ার্ডপ্রেস থিম এবং সমস্ত প্লাগইন আপডেট করেন নিয়মিতভাবে , আপনি স্বয়ংক্রিয়ভাবে লক্ষ্য হওয়ার সম্ভাবনা কমিয়ে দেন।
সত্যি বলতে, ইনস্টল করা প্লাগইনগুলির সাথে আপনার ওয়ার্ডপ্রেস থিম আপডেট করতে, আপনার ফাইল এডিটরকে সক্রিয় করতে হবে। অন্যথায়, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সমস্ত অনির্ধারিত বাগগুলির সাথে আটকে যাবে৷
৷এটি আমাদের পরবর্তী প্রশ্নের দিকে নিয়ে যায়, এবং যথা "নিরাপত্তার স্বার্থে ফাইল সম্পাদককে নিষ্ক্রিয় করা এবং তারপরে আমার ওয়েবসাইট আপডেট করার জন্য এটি সক্রিয় করা কি সত্যিই অর্থপূর্ণ?" উত্তরটি হল হ্যাঁ".
আসুন ধারণাটি কল্পনা করি এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে এমনভাবে ভাবি যেন এটি একটি ঘর, আমরা কি করব? তারপরে, রূপকভাবে বলতে গেলে, ফাইল এডিটর অক্ষম করা সামনের দরজাটি লক করার মতো হবে যেখানে আপডেট করা পরিষ্কারের সাথে তুলনা করা যেতে পারে। আপনার বাড়িতে সুখীভাবে বসবাস করার জন্য, আপনাকে ঘর ভাঙার হাত থেকে রক্ষা করার জন্য সামনের দরজাটি বন্ধ করতে হবে এবং তারপরে ভিতরে যাওয়ার জন্য একই দরজা খুলতে হবে এবং নিয়মিত জিনিসগুলি পরিষ্কার রাখতে হবে। একই পদ্ধতি ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য কাজ করে। প্রথমত, আপনি আপনার ওয়েবসাইটকে "চোর-প্রমাণ" রাখতে ফাইল সম্পাদক অক্ষম করুন৷ তারপর আপনি আপনার থিম আপডেট করতে এবং আপনার কোড পরিষ্কার রাখতে ফাইল সম্পাদক সক্ষম করুন৷ তারপরে আপনি এটিকে নিরাপদ রাখতে ফাইল এডিটর নিষ্ক্রিয় করে ওয়েবসাইটটিকে আবার "লক" করুন৷ এটা যুক্তিসঙ্গত শোনাচ্ছে, তাই না?
5. প্লাগইন তালিকাটি আবার দেখুন
একটি সুপার আকর্ষক ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করার লক্ষ্যে ওয়ার্ডপ্রেসের জন্য কয়েক ডজন প্লাগইন ইনস্টল করা একজন নবাগতের জন্য একটি সাধারণ ভুল। তবে এটি প্রায়শই ঘটে, কিছু প্লাগইন অপ্রয়োজনীয়, ওভারল্যাপিং বা ত্রুটিপূর্ণ হয়ে ওঠে। কিছু কিছু দুর্বলতা বিকাশ করে যা হ্যাকাররা আপনার সাইটে অ্যাক্সেস করার জন্য শোষণ করতে পারে। সেজন্য আপনাকে জানতে হবে কিভাবে সেরা ওয়ার্ডপ্রেস প্লাগইন নির্বাচন করতে হয় প্রথম স্থানে আপনার সাইটের জন্য. এছাড়াও, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে সমস্ত প্লাগইনগুলির একটি সম্পূর্ণ পরীক্ষা করা অভ্যাস করুন দ্বিবার্ষিক, অর্থাৎ প্রতি ছয় মাস অন্তর। এই প্লাগইনগুলিকে রাখা হবে এবং যেগুলি নিষ্ক্রিয় বা মুছে ফেলা হবে সেগুলির মধ্যে সাজান৷
নোটা বেনে:নিশ্চিত করুন যে আপনি একটি প্লাগইন নিষ্ক্রিয় করা এবং মুছে ফেলার মধ্যে পার্থক্য বুঝতে পেরেছেন –
- নিষ্ক্রিয় হয়ে গেলে, একটি প্লাগইন আপনার ওয়ার্ডপ্রেস টুলকিটের একটি অংশ থেকে যায়। এর মানে হল যে আপনি এই প্লাগইনটি সক্রিয় করতে পারেন যখনই আপনি এটি পছন্দ করেন৷
- মোছা হলে, আপনার অ্যাডমিন প্যানেল থেকে একটি প্লাগইন অদৃশ্য হয়ে যাবে। ফলস্বরূপ, এই প্লাগইনের সাথে যুক্ত সমস্ত ডেটা পথ ধরে অদৃশ্য হয়ে যায়।
কিন্তু যেহেতু নিষ্ক্রিয় প্লাগইনগুলিকেও কাজে লাগানো যেতে পারে, তাই পরামর্শ হল আপনি যে প্লাগইনগুলি ব্যবহার করেন না সেগুলিকে সরাতে হবে৷
6. ওয়েব ফর্মের জন্য ডেটা যাচাই করুন
ওয়েব ফর্মগুলি হল গুরুত্বপূর্ণ টুল যা আপনাকে আপনার লক্ষ্য দর্শকদের সাথে যোগাযোগ করতে সাহায্য করে। দুঃখজনকভাবে যথেষ্ট, এগুলি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে এলোমেলো করতেও ব্যবহার করা যেতে পারে। ঠিক কিভাবে? একটি হ্যাকার একটি ওয়েব আকারে একটি বাক্সে একটি ক্ষতিকারক কোড ইনজেক্ট করতে পারে৷ আপনার ওয়েবসাইট দ্বারা প্রাপ্ত এবং যাচাই করা হলে, কোডটি অনেক ক্ষতি করতে পারে - আপনার ওয়েবসাইটে অবাঞ্ছিত বিজ্ঞাপন প্রদর্শন থেকে শুরু করে সংবেদনশীল ডেটার সাথে আপস করা পর্যন্ত। এটি না ঘটতে দেওয়ার সবচেয়ে সহজ উপায় হল ডেটা যাচাইকরণ প্লাগইনগুলি ইনস্টল করা .
প্রধান টেকওয়ে
বেশিরভাগ ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য নিরাপত্তা একটি জ্বলন্ত সমস্যা হয়ে দাঁড়িয়েছে। ভাল খবর, যাইহোক, আপনি আপনার ওয়ার্ডপ্রেস থিম এবং প্লাগইন নিজেকে সুরক্ষিত করতে পারেন. এটি করার জন্য, আপনাকে এমন পদক্ষেপগুলি নিতে হতে পারে যা নীচের দুটি বিভাগের মধ্যে পড়ে। প্রথম বিভাগে এককালীন ব্যবস্থা রয়েছে যা আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা স্তর বাড়ানোর জন্য এখনই আবেদন করতে পারেন। পরবর্তী বিভাগটি আপনার ক্রমাগত মনোযোগ দাবি করবে যতক্ষণ না আপনি একটি ওয়ার্ডপ্রেস ওয়েবসাইটের মালিক৷
৷এককালীন নিরাপত্তা ব্যবস্থা:
- নির্ভরযোগ্য থিম হাউস থেকে পেশাদার ওয়ার্ডপ্রেস থিম বেছে নিন।
- অল-ইন-ওয়ান সিকিউরিটি প্লাগইন ইনস্টল করুন, যেমন MalCare।
- ব্যবহারকারীর ভূমিকা সাবধানে কাস্টমাইজ করুন।
- বর্তমান ওয়ার্ডপ্রেস সংস্করণ লুকান৷ ৷
- ফাইল এডিটর নিষ্ক্রিয় করুন৷
- PHP ত্রুটি রিপোর্টিং নিষ্ক্রিয় করুন৷
- ডেটা যাচাইকরণ প্লাগইন ইনস্টল করুন।
নিয়মিত নিরাপত্তা ব্যবস্থা:
- আপনার ওয়ার্ডপ্রেস থিম, প্লাগইন এবং ওয়ার্ডপ্রেস কোর যতবার প্রয়োজন ততবার আপডেট করুন।
- সকল অব্যবহৃত প্লাগইন মুছুন।
আশা করি, এই পোস্টটি আপনাকে আপনার ওয়ার্ডপ্রেস থিম এবং প্লাগইন কোড সম্পূর্ণরূপে সুরক্ষিত রাখার শিল্প আয়ত্ত করতে সাহায্য করবে!