স্তরযুক্ত প্রতিরক্ষা: এই সপ্তাহের শুরুতে, আমরা শিখেছি যে একটি ওয়ার্ডপ্রেস-ভিত্তিক টিকিট বিতরণ সাইট হ্যাক হয়েছে। হ্যাকার গ্রাহক এবং কর্মচারীদের বিবরণ চুরি এবং ফাঁস করেছে। এটা স্বাভাবিক নয়। প্রতি কয়েক মাসে, আমরা হয় অনেক ওয়েবসাইটে ব্যাপক হ্যাক করার চেষ্টা বা একটি বড় ওয়েবসাইট আপস করা, ব্যাকডোর ঢোকানো, বা সাইটগুলিকে ক্ষতিকারক ওয়েবসাইটগুলিতে পুনঃনির্দেশিত করার বিষয়ে জানতে পারি৷
আপনার জন্য এর মানে কি?
এর মানে হল আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা নিয়ে চিন্তিত হওয়া উচিত। কিন্তু আসল সমস্যা কি? কেন ওয়েবসাইটগুলি এত ঘন ঘন নিরাপত্তা হুমকির সম্মুখীন হয়? যেহেতু ওয়ার্ডপ্রেস হল বিশ্বের পছন্দের ওয়েবসাইট বিল্ডিং প্ল্যাটফর্ম, কেউ মনে করবে তারা নিরাপত্তাকে গুরুত্ব সহকারে নেবে। এবং তারা করে। ওয়ার্ডপ্রেস একটি মোটামুটি সুরক্ষিত CMS কিন্তু এটি বিচ্ছিন্নভাবে কাজ করে না। ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলির মতো অ্যাড-অনের অনুমতি দেয় যা আপনার ইচ্ছা অনুযায়ী ওয়েবসাইট তৈরি করতে সহায়তা করে। এবং থিম এবং প্লাগইনগুলির দুর্বলতাগুলি প্রায়শই ওয়েবসাইট হ্যাকের জন্য দায়ী৷ একটি ওয়ার্ডপ্রেস সাইটের নিরাপত্তা, তাই, অনেকগুলি কারণের উপর নির্ভরশীল এবং এটি কখনই পরম নয়। এবং সেই কারণে, আপনার একটি স্তরযুক্ত সুরক্ষা কৌশল প্রয়োজন যা সুরক্ষা সরঞ্জামগুলিকে অন্তর্ভুক্ত করে৷
যাইহোক স্তরযুক্ত নিরাপত্তা কি?
কেউ সম্পূর্ণ নিরাপত্তা নিশ্চিত করতে পারে না। নিরাপত্তা প্লাগইন শুধুমাত্র নিরাপত্তা লঙ্ঘনের সম্ভাবনা কমাতে সাহায্য করতে পারে। স্তরযুক্ত নিরাপত্তা কৌশল সুরক্ষার সর্বোত্তম পন্থা। এটি একটি দুর্গ পাহারা দেওয়ার মতো। আক্রমণের ভয়ে রাজা ভিতরে বসেন। তিনি তার চেম্বারের বাইরে সশস্ত্র প্রহরী, দুর্গের দেয়াল এবং দুর্গের গেটের বাইরে তার সেনাবাহিনী দ্বারা সুরক্ষিত। একজন আক্রমণকারীকে রাজার কাছে পৌঁছানোর জন্য এই প্রতিরক্ষামূলক ঢালগুলির প্রতিটি অতিক্রম করতে হয়। স্তরযুক্ত সুরক্ষা এই প্রতিরক্ষামূলক ঢালের মতো, বিভিন্ন পয়েন্টে হ্যাক প্রচেষ্টা প্রতিরোধ করার জন্য নির্মিত।
কেন আমাদের এটা দরকার?
আগের দিনগুলিতে, যখন একটি ওয়েবসাইট হ্যাক হয়ে যেত, ম্যালওয়্যার খুঁজে বের করতে এবং তারপরে সেগুলি পরিষ্কার করার জন্য একজনকে শুধুমাত্র কয়েকটি জায়গার দিকে নজর দিতে হয়েছিল। একটি হ্যাকড ওয়ার্ডপ্রেস সাইট স্ক্যান করা এবং পরিষ্কার করা সহজ ছিল। কিন্তু হ্যাকাররা তখন থেকে বিকশিত হয়েছে এবং একটি সাইটকে আপস করার এবং এমনকি সেই সাইটে ম্যালওয়্যার লুকানোর উপায় খুঁজে পেয়েছে। এটি একটি ভাল নিরাপত্তা পদ্ধতির জন্য কল. স্তরযুক্ত নিরাপত্তা হল ওভারল্যাপিং সুরক্ষা (অর্থাৎ স্তরযুক্ত প্রতিরক্ষা) প্রদানের জন্য তৈরি করা একটি কৌশল যা নিরাপত্তা আক্রমণ প্রশমিত করার জন্য ডিজাইন করা হয়েছে।
কোনটি ওয়ার্ডপ্রেস সাইটের স্তরযুক্ত প্রতিরক্ষা গঠন করে?
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্তরযুক্ত সুরক্ষা প্রদান করতে, এই জিনিসগুলি আপনি করতে পারেন. আপনি প্রথমে একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিট চালাতে পারেন এবং তারপরে নিম্নলিখিত ব্যবস্থাগুলি নিতে পারেন –
ফায়ারওয়াল নিরাপত্তা ব্যবহার করুন
স্তরযুক্ত প্রতিরক্ষা গঠনকারী প্রথম জিনিসগুলির মধ্যে একটি হল ফায়ারওয়ালের ব্যবহার। একটি ওয়ার্ডপ্রেস ওয়েবসাইটে, ফায়ারওয়াল শুধুমাত্র একটি উদ্দেশ্য পূরণ করে, এটি আপনার ওয়েবসাইটে আগত ট্র্যাফিক ফিল্টার করে। প্রাথমিকভাবে, তিন ধরনের ফায়ারওয়াল আছে:একটি প্লাগইন-ভিত্তিক ফায়ারওয়াল যেটি অন্যান্য প্লাগইনের মতো আপনার সাইটে ইনস্টল এবং কনফিগার করা যেতে পারে। এটির পূর্বনির্ধারিত নিয়ম রয়েছে যার ভিত্তিতে কেউ আপনার সাইটের একটি পৃষ্ঠার অনুরোধ করলে, অনুরোধটি দূষিত কিনা তা নির্ধারণ করে। অন্য ধরনের ফায়ারওয়াল হল ক্লাউড-ভিত্তিক (ক্লাউড কম্পিউটিং) ফায়ারওয়াল যেটি আপনার সাইটে প্রত্যেক দর্শকের অনুরোধে বাধা দেয় এবং বিভিন্ন প্রযুক্তির সাহায্যে ফায়ারওয়াল নির্ধারণ করে যে একটি অনুরোধ বৈধ বা ক্ষতিকারক কিনা। সবশেষে, কিছু ওয়েব হোস্ট প্রদানকারীর একটি অন্তর্নির্মিত ফায়ারওয়াল আছে যেটি তাদের নিজস্ব অবকাঠামো এবং এক্সটেনশন আপনার ওয়েবসাইট রক্ষা করার জন্য নির্মিত হয়েছে। ফায়ারওয়াল নির্বাচন করা নির্ভর করে আপনি যে ধরনের নিরাপত্তা খুঁজছেন এবং আপনি কোথায় ফায়ারওয়াল স্থাপন করতে চান তার উপর। কিছুতে মেশিন লার্নিংয়ের মতো এআই বৈশিষ্ট্যও থাকতে পারে।
একটি SSL সার্টিফিকেট ইনস্টল করুন
SSL সার্টিফিকেট সার্ভার এবং ব্রাউজার আপনার ওয়েবসাইট দেখার মধ্যে একটি এনক্রিপ্ট করা লিঙ্ক তৈরি করতে সাহায্য করে। 'S' মানে নিরাপত্তা এবং SSL সার্টিফিকেট অর্থপ্রদানের মতো সংবেদনশীল ডেটা স্থানান্তর করতে ব্যবহৃত হয়। পূর্বে, SSL শংসাপত্রগুলি লগইন পৃষ্ঠাগুলির সাইটে সীমাবদ্ধ ছিল যেখানে একজনকে অর্থপ্রদান করতে হয়। সাম্প্রতিক বছরগুলিতে, ওয়েবকে নিরাপদ করার জন্য Google-এর ড্রাইভ অনেককে SSL শংসাপত্র ইনস্টল করতে বাধ্য করেছে৷ Google র্যাঙ্কিং ওয়েবসাইটগুলির পিছনে অ্যালগরিদম প্রকাশ নাও করতে পারে, কিন্তু তারা স্পষ্টভাবে SSL সার্টিফিকেটকে একটি র্যাঙ্কিং ফ্যাক্টর হিসেবে উল্লেখ করেছে।
এগুলি হল কিছু প্রধান ধরণের শংসাপত্র যা আপনি আপনার ওয়েবসাইটে ইনস্টল করতে পারেন:
ফ্রি SSL: ওয়েব হোস্ট কোম্পানিগুলি এই ধরনের শংসাপত্র অফার করে এবং সাধারণত কিছু শর্ত জড়িত থাকে যেখানে আপনাকে ম্যানুয়ালি এটি পুনর্নবীকরণ করতে হবে।
ডোমেন SSL: SSL শংসাপত্রের একটি সস্তা ফর্ম যা আপনি শুধুমাত্র একটি ডোমেনে ইনস্টল করতে পারেন৷
সংস্থা SSL: SSL শংসাপত্রের উন্নত ধরনের যার জন্য কাগজপত্র এবং যাচাইকরণ প্রয়োজন।
আপনি যে SSL সার্টিফিকেট বেছে নিন না কেন, এটি আপনাকে স্তরপূর্ণ প্রতিরক্ষার এক ধাপ কাছাকাছি নিয়ে যাবে।
ওয়ার্ডপ্রেস লগইন পৃষ্ঠা সুরক্ষিত করুন
ওয়ার্ডপ্রেস লগইন পৃষ্ঠা আক্রমণকারীদের ড্যাশবোর্ডের বাইরে রাখে। তাই এটি আশ্চর্যজনক নয় যে লগইন পৃষ্ঠাটি একটি ওয়েবসাইটের সবচেয়ে আক্রমণ করা অংশগুলির মধ্যে একটি। হ্যাকার প্রোগ্রাম বট যা জনপ্রিয় ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণে আপনার ওয়েবসাইটে প্রবেশ করার চেষ্টা করে। তাদের সফল হওয়া থেকে আটকাতে, আপনাকে প্রথমে একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে হবে (কীভাবে একটি তৈরি করবেন) এবং তারপরে একটি লগইন প্রটেক্টর ব্যবহার করতে হবে। আপনি হয় ব্রুট ফোর্স লগইন সুরক্ষার মতো একটি বিশেষ পরিষেবা বা ম্যালকয়ারের মতো একটি ব্যাপক সমাধান ব্যবহার করতে পারেন যা অন্যান্য সুরক্ষা ব্যবস্থাগুলির মধ্যে একটি ওয়ার্ডপ্রেস সাইটকে ফায়ারওয়াল সুরক্ষা দিয়ে সজ্জিত করে৷
MalCare এর ওয়ার্ডপ্রেস ফায়ারওয়াল দুটি জিনিস করে। এটি অনলাইনে কয়েক হাজার খারাপ আইপি অ্যাড্রেস ট্র্যাক করে যা তারা অ্যাক্সেস করা ওয়েবসাইটগুলির ক্ষতির কারণ বলে পরিচিত৷ MalCare সেই আইপি ঠিকানাগুলিকে চিহ্নিত করে এবং সেগুলিকে আপনার সাইটে প্রবেশ করতে বাধা দেয়৷ এবং এটি পরপর তিনটি ব্যর্থ লগইন প্রচেষ্টার পরে একটি ক্যাপচা তৈরি করে লগইন পৃষ্ঠাটিকে রক্ষা করে।
আপনার ওয়েবসাইটকে শক্ত করুন
আপনার ওয়েবসাইটকে শক্ত করা একটি স্তরযুক্ত প্রতিরক্ষার একটি গুরুত্বপূর্ণ অংশ গঠন করে। সাইবার নিরাপত্তার বর্তমান অবস্থার পরিপ্রেক্ষিতে, ওয়ার্ডপ্রেস ব্যবহারকারীদের তাদের ওয়েবসাইটগুলিকে কঠোর করার পরামর্শ দেয়। WP-এর পরামর্শকে বাস্তবে প্রয়োগ করার জন্য একজনের কিছু প্রযুক্তিগত দক্ষতা থাকা প্রয়োজন। MalCare-এর মতো ব্যাপক নিরাপত্তা পরিষেবা ব্যবহারকারীদের শুধুমাত্র কয়েকটি ক্লিকেই তাদের সাইটকে শক্ত করতে সক্ষম করে৷ আপনি একটি অবিশ্বস্ত ফোল্ডারে PHP এক্সিকিউশন ব্লক করতে পারেন যা TimThumb/MailPoet আক্রমণ প্রতিরোধ করবে। প্লাগইন এবং থিমগুলির ইনস্টলেশন ব্লক করার মতো সুরক্ষা ব্যবস্থা আপনার সাইটটি হ্যাক হয়ে গেলে তা লক করতে সহায়তা করে। ফাইল এডিটর নিষ্ক্রিয় করা যে কেউ আপনার সাইটের ফাইলগুলি পরিবর্তন করা থেকে সাইটে অ্যাক্সেস লাভ করে তাকে ব্লক করে। wp-config.php-এ নিরাপত্তা কীগুলি পরিবর্তন করার সময় সমস্ত কুকি বাতিল করে, পাসওয়ার্ড এবং অ্যাক্টিভেশন কীগুলি পুনরায় সেট করা অননুমোদিত ব্যক্তিদের আপনার সাইটে অ্যাক্সেস থেকে লক আউট করবে৷
নিয়মিতভাবে প্লাগইন, থিম এবং ওয়ার্ডপ্রেস কোর আপডেট করুন
যখন একটি ওয়ার্ডপ্রেস সাইট আপস করা হয়, বেশিরভাগ সময়, প্লাগইন এবং থিম প্রধান অপরাধী হয়। যখন বিকাশকারীরা প্লাগইনে একটি দুর্বলতা খুঁজে পায়, তখন তারা একটি প্যাচ তৈরি করে এবং একটি আপডেট জারি করে। যখন ওয়েবসাইটের মালিকরা সেই আপডেটগুলিকে উপেক্ষা করে, তখন দুর্বলতাগুলি অপরিবর্তিত থাকে৷ এবং এটি হ্যাকারদের জন্য একটি এন্ট্রি পয়েন্ট হয়ে ওঠে। এই কারণে আপনার সাইটগুলি নিয়মিত আপডেট করা একটি অগ্রাধিকার হওয়া উচিত।
অনেক সময় ছোট ওয়েবসাইটের মালিকরা তাদের নিরাপত্তা ব্যবস্থা সম্পর্কে নম্র। তারা মনে করে হ্যাকাররা তাদের নগণ্য সাইটে আগ্রহী হবে না যা একটি ছোট ট্রাফিক আকর্ষণ করে। কিন্তু হ্যাকার কেন একটি সাইট হ্যাক করে এবং শুধু ট্রাফিক নয় তার অনেক কারণ রয়েছে। একটি ছোট সাইট প্রায়শই বড়গুলির চেয়ে সহজ লক্ষ্য কারণ তারা নিরাপত্তার প্রতি নম্র হতে থাকে। নীচের লাইন হল, ওয়েবসাইটের আকার যাই হোক না কেন, আপডেটগুলি গুরুত্ব সহকারে নেওয়া আপনার সাইটকে সুরক্ষিত রাখার চাবিকাঠি।
নিয়মিত ব্যাকআপ নিন
আপনি সপ্তাহে বা প্রতিদিন পোস্ট করুন না কেন, ব্যাকআপ নেওয়া একটি ব্যর্থ-নিরাপদ। হ্যাক করার সময়, হ্যাকার আপনার কিছু বিষয়বস্তু মুছে ফেলতে পারে। এই ধরনের পরিস্থিতি এমন একটি ওয়েবসাইটের জন্য একটি দুঃস্বপ্ন হবে যা বেশ নিয়মিত পোস্ট করে। ডেটার ক্ষতি এড়াতে, আমরা আপনাকে আপনার ওয়েবসাইটের নিয়মিত ব্যাকআপ নেওয়ার পরামর্শ দিই।
ম্যানুয়ালি ব্যাক আপ নেওয়া হচ্ছে একটি ওয়ার্ডপ্রেস সাইট একটি শ্রমসাধ্য কাজ এবং অনেক ঝুঁকি নিয়ে আসে। যেহেতু ব্যাকআপগুলি স্বয়ংক্রিয় নয়, আপনি কখনও কখনও ব্যাকআপ নেওয়া ভুলে যেতে পারেন। নিরাপদে ব্যাকআপ সংরক্ষণ করা আরেকটি ঝামেলা। বাহ্যিক হার্ড ডিস্ক এবং USB ড্রাইভগুলি ব্যর্থ বলে পরিচিত এবং স্থানীয় স্টোরেজগুলি ঝুঁকিপূর্ণ কারণ তারা ম্যালওয়্যার সংক্রামিত হতে পারে৷ ওয়েব হোস্টিং পরিষেবাগুলি ব্যাকআপ অফার করে৷ কিন্তু সব হোস্টিং পরিষেবা দৈনিক ব্যাকআপ প্রদান করে না। সুতরাং ব্যাকআপের জন্য একটি ওয়েব হোস্টের উপর নির্ভর করার আগে, আপনার গবেষণা করুন, প্রয়োজনে সহায়তা দলের সাথে যোগাযোগ করুন। কিছু ওয়েব হোস্ট একটি অ্যাড-অন হিসাবে ব্যাকআপ অফার করে যা কিছুটা অতিরিক্ত খরচের সাথে আসে। অবশেষে, ওয়ার্ডপ্রেস ব্যাকআপ পরিষেবাগুলি আছে৷ ব্লগভল্টের মতো যা আপনার সাইটের জন্য সম্পূর্ণ ব্যাকআপ সমাধান অফার করে। এটি এক টন বৈশিষ্ট্য এবং নমনীয়তা অফার করে৷
৷একটি নিরাপত্তা পরিষেবা ব্যবহার করুন
জায়গায় একটি ভাল বহুমাত্রিক নিরাপত্তা পরিষেবা থাকা আপনার সাইটকে সুরক্ষিত করবে না বরং আপনাকে অনেক ঝামেলা থেকে বাঁচাবে। একটি ওয়ার্ডপ্রেস ওয়েবসাইট চালানোর সময়, কেউ বিভিন্ন সমস্যায় কাজ করতে পারে। হ্যাক প্রচেষ্টা এবং ম্যালওয়্যার সংক্রমণ এক, কিছু অন্যান্য সমস্যা ওয়েব হোস্ট সমস্যা, পুরানো প্লাগইন, এবং অন্যান্য বিষয়ের মধ্যে থিম অন্তর্ভুক্ত. এই ধরনের সমস্যাগুলি মোকাবেলা করার জন্য একটি ভাল সুরক্ষা প্লাগইন শুধুমাত্র পরিচিত ম্যালওয়্যার নয় বরং জটিল এবং অজানাগুলির সন্ধানে প্রতিদিন স্বয়ংক্রিয়ভাবে স্ক্যান করতে সক্ষম হওয়া উচিত। এটি একটি ভাল ম্যালওয়্যার ক্লিনারও গঠন করা উচিত এবং ব্যবহারকারীদের তাদের সাইটকে শক্ত করার জন্য প্রয়োজনীয় পদক্ষেপ নেওয়ার অনুমতি দেওয়া উচিত। সম্পূর্ণ নিরাপত্তা পরিষেবা যেমন MalCare একটি ওয়ার্ডপ্রেস ওয়েবসাইটে একটি স্তরযুক্ত প্রতিরক্ষা অফার করে। এমনকি এটি ব্যবহারকারীদের প্লাগইন, থিম বা ওয়ার্ডপ্রেস কোরের আপডেট পরিচালনা করতে সক্ষম করে। আপনি যদি আপনার ওয়েবসাইটের নিরাপত্তা সম্পূর্ণরূপে পরিচালনা করে এমন একটি দলের সাথে আরও স্বাচ্ছন্দ্য বোধ করেন, তাহলে একটি সাদা-লেবেল ওয়ার্ডপ্রেস রক্ষণাবেক্ষণ এবং WP Buffs বা GoWP থেকে সমর্থন সম্ভবত আপনি যা খুঁজছেন তা ঠিক। আপনি 1টি ওয়েবসাইট বা 1000টি পরিচালনা করছেন তা নির্বিশেষে তারা আপডেট, নিরাপত্তা, ওয়েবসাইটের গতি এবং চলমান সম্পাদনাগুলি দেখাশোনা করে!
ওভার টু ইউ
স্তরবিশিষ্ট প্রতিরক্ষার একটি সংক্ষিপ্ত বিবরণ:
- ফায়ারওয়াল নিরাপত্তা ব্যবহার করুন
- একটি SSL সার্টিফিকেট ইনস্টল করুন
- ওয়ার্ডপ্রেস লগইন পৃষ্ঠা সুরক্ষিত করুন
- আপনার ওয়েবসাইটকে শক্ত করুন
- নিয়মিতভাবে প্লাগইন, থিম এবং ওয়ার্ডপ্রেস কোর আপডেট করুন
- নিয়মিত ব্যাকআপ নিন
- একটি নিরাপত্তা পরিষেবা ব্যবহার করুন
আমরা এই পোস্টের মাধ্যমে আশা করি, আমরা আপনাকে কী করতে হবে তার দিকে নির্দেশ করতে সক্ষম হয়েছি। পড়ার জন্য ধন্যবাদ এবং স্তরযুক্ত প্রতিরক্ষা সম্পর্কে আপনার কোন প্রশ্ন থাকলে, আমাদের একটি মেইল করুন।