থিম একটি সাইটের নিরাপত্তাকে প্রভাবিত করে: যখন আমি আমার প্রথম ওয়ার্ডপ্রেস (WP) সাইটটি তৈরি করেছি, তখন আমার মনে আছে অনেকগুলি বিনামূল্যের থিম নিয়ে ঘোরাঘুরি করছিলাম। ওয়েবসাইট ডিজাইন এবং রিডিজাইন করার প্রতিটি ফ্রি থিম আমি চেষ্টা করেছি। তখন আমার ধারণা ছিল না যে একটি থিম নির্বাচন করার ক্ষেত্রে সতর্কতা অবলম্বন করতে হবে কারণ এটি সাইটের নিরাপত্তাকে প্রভাবিত করবে৷
আমি আমার প্রথম সাইটটি তৈরি করার অনেক দিন হয়ে গেছে এবং কয়েক বছর ধরে, আমি আরও কয়েকটি ওয়েবসাইট তৈরি করেছি। কিছু হ্যাক করা হয়েছিল, অন্যরা হ্যাক আক্রমণের জন্য একটি ব্যর্থ লক্ষ্য ছিল। এই সময়ে, আমি এটা শিখেছি যখন ওয়ার্ডপ্রেস একটি নিরাপদ প্ল্যাটফর্ম , এটির ইকোসিস্টেম WP ওয়েবসাইটগুলিকে দুর্বল করে তোলে৷৷ হ্যাক হওয়া বেশিরভাগ ওয়েবসাইটগুলিতে পুরানো থিম এবং প্লাগইন রয়েছে। Take টেমপ্লেটিক থিম যা হ্যাক করা হয়েছিল এবং এটি হ্যাকারদের থিম ব্যবহার করা সাইটগুলির গুরুত্বপূর্ণ তথ্যে অ্যাক্সেস পেতে সক্ষম করে। কিছু সাইট মালিক হ্যাকারের কাছ থেকে মুক্তিপণ দাবিও পেয়েছিলেন।
অনেক ওয়ার্ডপ্রেস সাইটের মালিক তাদের ওয়েবসাইট আপডেট করেন না। যেহেতু থিমগুলিতে দুর্বলতাগুলি আবিষ্কৃত হয়, বিকাশকারীরা দুর্বলতা ঠিক করার জন্য একটি প্যাচ সহ একটি আপডেট জারি করে৷ আপনি যখন থিম আপডেট করেন না, দুর্বলতা থেকে যায়। হ্যাকাররা সর্বদা পুরানো দুর্বল থিম ব্যবহার করে ওয়েবসাইটগুলির সন্ধানে থাকে। তাই থিম আপডেট করা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার জন্য অপরিহার্য কারণ থিমটি সাইটের নিরাপত্তাকে প্রভাবিত করে। একটি ওয়েবসাইটে একটি থিম ইনস্টল করার পরে এটি একটি সতর্কতা অবলম্বন করা আবশ্যক৷ কিন্তু একটি থিম ইনস্টল করার আগে একটি সতর্কতা অবলম্বন করা আবশ্যক. একটি থিম নির্বাচন করার সময় আপনার যা খুঁজতে হবে তার একটি তালিকা এখানে রয়েছে:
থিমটি সহজেই আপডেট করা যায়
আপডেট শুধুমাত্র অনিবার্য কিন্তু প্রয়োজনীয় নয়. একটি থিম যতই ভাল কোড করা হোক না কেন, সময়ের সাথে সাথে এটি দুর্বলতা তৈরি করবে৷ যখন এটি ঘটবে, থিমের বিকাশকারীরা দ্রুত একটি আপডেটের আকারে একটি প্যাচ প্রকাশ করবে। সাধারণত, আপনি যখন একটি WP ড্যাশবোর্ডে প্রবেশ করেন, তখন আপনি বাম দিকে পুরানো প্লাগইন এবং থিমগুলির একটি সতর্কতা দেখতে পাবেন। শুধু ইনস্টল করা প্লাগইন পৃষ্ঠায় যান এবং থিম বা প্লাগইন আপডেট করুন। সহজ ঠিক?
কিছু থিম আছে, যাইহোক, যা আপডেট করার সহজ উপায় অফার করে না। আপডেটগুলি তাদের ব্লগ বা সামাজিক মিডিয়া প্ল্যাটফর্মে ঘোষণা করা হয়। আপনাকে তাদের ব্লগ থেকে থিম ডাউনলোড করতে হবে এবং তারপর ম্যানুয়ালি আপলোড করতে হবে। এটি কেবল একটি সময়সাপেক্ষ প্রক্রিয়া নয় তবে ঝুঁকিপূর্ণ। যদি আপনি একটি বড় আপডেট মিস করেন? আপনি যখন নতুন আপডেট সম্পর্কে জানতে পারবেন, হ্যাকাররা আপনার সাইটে প্রবেশ করতে থিমের দুর্বলতা ব্যবহার করতে পারে।
থিমটি কি বজায় রাখা হচ্ছে?
প্রতি বছর অনেক থিম পরিত্যক্ত হয়। সেগুলি আর রক্ষণাবেক্ষণ করা হয় না যার অর্থ, থিমের সাথে সমস্যাগুলি সমাধান করা হবে না৷ আপনি কেবল সাহায্যের জন্য সহায়তার কাছে পৌঁছাতে পারবেন না বা আপনি নতুন আপডেটের আশা করতে পারবেন না। প্লাগইন এবং থিমগুলি শীঘ্র বা পরে দুর্বলতা বিকাশ করতে বাধ্য। যখন এটি ঘটবে, সমস্যা সমাধানের জন্য কোন প্যাচ জারি করা হবে না। আপনার কাছে দুটি পছন্দ থাকবে:হয় দুর্বল থিম ব্যবহার করা চালিয়ে যান এবং হ্যাক হওয়ার ঝুঁকি বা অন্য থিমে স্যুইচ করুন যার অর্থ হল আপনাকে আবার সাইটটি ডিজাইন করতে যথেষ্ট সময় এবং প্রচেষ্টা ব্যয় করতে হবে। শক্তিশালী> এইভাবে একটি থিম আপনার সাইটের নিরাপত্তাকে কতটা খারাপ প্রভাবিত করে।
একটি পরিত্যক্ত ওয়ার্ডপ্রেস থিমের উদাহরণ:DeTube
থিমগুলি কেন পরিত্যক্ত?৷
কখনও কখনও থিম এবং প্লাগইনগুলি পার্শ্ব প্রকল্প হিসাবে তৈরি করা হয় এবং এই পার্শ্ব প্রকল্পগুলি প্রায়শই তাদের কোর্স চালায়৷ অথবা একজন বিকাশকারী একটি বিনামূল্যের থিম তৈরি করতে পারে কিন্তু তার কাছে এটি বজায় রাখার জন্য কোন সময় নেই কারণ তার একটি ফুল-টাইম কাজ আছে। থিমটি ভাল এবং এমনকি জনপ্রিয় হতে পারে কিন্তু তিনি যে সময় এবং প্রচেষ্টার জন্য অর্থ প্রদান করেন তা তিনি পাচ্ছেন না। অবশেষে, তিনি অনুপ্রেরণা হারান এবং বজায় রাখা ছেড়ে দেন। অথবা তার কাছে তার সৃষ্টির দেখাশোনা করার সময় নাও থাকতে পারে কারণ তাকে তার পূর্ণ-সময়ের চাকরিতে ঝোঁক দিতে হবে যা তার বিল পরিশোধ করে।
থিমটি রক্ষণাবেক্ষণ করা হচ্ছে কিনা তা খুঁজে বের করার একটি সহজ উপায় হল ওয়ার্ডপ্রেস রিপোজিটরিতে সন্ধান করা। থিম সর্বশেষ আপডেট করা হয়েছে দেখুন. আমরা আপনাকে এমন থিমগুলি এড়িয়ে যাওয়ার পরামর্শ দেব যা এক বছর ধরে আপডেট করা হয়নি। তারা সম্ভবত পরিত্যক্ত হয়. সমস্ত থিম সংগ্রহস্থলে উপলব্ধ নয়, এই ক্ষেত্রে, ফোরাম বা গোষ্ঠীগুলি সন্ধান করুন যেখানে থিমটি আলোচনা করা হচ্ছে৷ একটি সাধারণ Google অনুসন্ধান আপনাকে এই ধরনের গ্রুপ খুঁজে পেতে সাহায্য করবে। যদি না হয়, তাহলে সাধারণ ওয়ার্ডপ্রেস গ্রুপ এবং ফোরামে থিম সম্পর্কে আরও খোঁজার চেষ্টা করুন। ওয়ার্ডপ্রেসের একটি দুর্দান্ত সম্প্রদায় সংস্কৃতি রয়েছে এবং একটি আলোচনা শুরু করা সর্বদা স্বাগত৷৷ আপনার WP সাইটের জন্য একটি থিম নির্বাচন করার আগে আপনার গবেষণা করুন।
আপনি কি বিশ্বস্ত উৎস থেকে থিম ডাউনলোড করতে পারেন?
জলদস্যুতা আজ প্রবল। আমাদের মধ্যে অনেকেই হয়তো কোনো না কোনো সময় কম দামে বা এমনকি বিনা খরচে প্রিমিয়াম সফ্টওয়্যার প্রচার করে এমন একটি ছায়াময় ওয়েবসাইটের মাধ্যমে পথ অতিক্রম করেছি। এই ধরনের ওয়েবসাইট থেকে থিম ডাউনলোড করার আগে, আমরা আপনাকে বিরতি এবং চিন্তা করার জন্য অনুরোধ করব। কেন এই সাইট nulled ওয়ার্ডপ্রেস থিম অফার করছে? আপনি কীভাবে জানবেন যে থিমটি নষ্ট হয়নি? হ্যাকাররা শূন্য থিমগুলিতে খারাপ কোড সন্নিবেশ করার জন্য পরিচিত। একবার ওয়েবসাইটের মালিকরা তাদের সাইটে এই ধরনের থিম ইনস্টল করলে, হ্যাকাররা সাইটে অ্যাক্সেস লাভ করে।
এছাড়া, থিমটি নষ্ট না হলেও, এটি থিম ডেভেলপারদের কাছ থেকে আপডেট পাবে না কারণ এটি অবৈধ। দুর্বলতাগুলি শেষ পর্যন্ত বিকশিত হবে এবং আপনার সাইট ঝুঁকির মধ্যে থাকবে।
থিমটি কি খুব জটিল?
অনেকগুলি বৈশিষ্ট্য একটি আকর্ষণীয় চুক্তির মতো মনে হতে পারে তবে এটি কোডিং করার সময় দৃশ্যের পিছনে কী হয়েছিল তার কোনও ধারণা নেই৷ কয়েক হাজার থিম এবং প্লাগইন উপলব্ধ থাকায়, বাজারে দাঁড়ানো কঠিন। এটি বিকাশকারীদের পণ্যে আরও বৈশিষ্ট্য আনতে অনুরোধ করে যা বাজারজাত করা যেতে পারে। নতুন বৈশিষ্ট্যগুলি যত তাড়াতাড়ি সম্ভব চালু করার জন্য, বিকাশকারীরা অল্প সময়ের মধ্যে হাজার হাজার কোড লেখেন৷ প্রায়শই গুরুত্বপূর্ণ গুণমান পরীক্ষাকে দুর্বল করে। এমন থিমগুলি সম্পর্কে উত্তেজিত হওয়া স্বাভাবিক যেগুলি প্রচুর চোখের পপিং বৈশিষ্ট্যগুলি অফার করে তবে এই জাতীয় দুর্বল থিমগুলি এড়ানো ভাল কারণ সহজেই হ্যাক করা যায়৷ আপনার পছন্দের থিম আপনার সাইটের নিরাপত্তাকে প্রভাবিত করে। নিশ্চিত করুন যে আপনার পছন্দগুলি ভাল।
থিমটি কি সুপরিচিত কেউ ডেভেলপ করেছে?
একটি স্বনামধন্য কোম্পানি বা ব্যক্তি দ্বারা উত্পাদিত থিম ব্যবহার করার বিভিন্ন অসুবিধা আছে. প্রথমত, একটি গ্যারান্টি রয়েছে যে পণ্যটি ভাল এবং এটি গুরুতর মান নিয়ন্ত্রণের অধীনে চলে গেছে বাজারে লঞ্চ করার আগে। এবং দ্বিতীয়, একটি নিশ্চয়তা আছে যে থিমটি পরিত্যাগ করা হবে না৷ সাইড-প্রকল্প হিসাবে বিকশিত বিনামূল্যের থিমগুলির মতো।
এটি একটি থিম আপনার ওয়ার্ডপ্রেস সাইটের নিরাপত্তাকে কীভাবে প্রভাবিত করে তা কভার করে। যেহেতু এই পোস্টের লক্ষ্যগুলির মধ্যে একটি হল আপনাকে জানানো যে একজনকে কীভাবে একটি ভাল থিম কিনতে হবে, তাই আমরা চাই আপনি নিম্নলিখিত সতর্কতা অবলম্বন করুন:
থিম কি তৃতীয় পক্ষের ফ্রেমওয়ার্কের উপর নির্ভরশীল?
বেশ কিছু থিম আজ স্লাইডার, পৃষ্ঠা নির্মাতা বা ইমেজ কম্প্রেসারের মতো বৈশিষ্ট্যগুলি অফার করে৷ থিম বিকাশকারীরা এই বৈশিষ্ট্যগুলি তৈরি করে না, পরিবর্তে তারা থিমে এই বৈশিষ্ট্যগুলি সক্ষম করতে তৃতীয় পক্ষের প্লাগইনগুলির সাথে টাই-আপ করে৷ এই ধরনের নির্ভরতা উদ্বেগজনক হতে পারে। আমরা এমন জনপ্রিয় থিম পেয়েছি যা শুধুমাত্র নির্দিষ্ট প্লাগইনগুলির সাথে কাজ করে৷ . উদাহরণস্বরূপ, আপনি যদি X থিম ব্যবহার করেন তবে শুধুমাত্র Y স্লাইডার আপনার সাইটে কাজ করবে। অন্য কোন স্লাইডার প্লাগইন করবে না। আপনাকে এখন X থিম এবং Y স্লাইডার উভয়ই কিনতে হবে।
আপনি কি একটি বার্ষিক বা একটি আজীবন পরিকল্পনা কিনছেন?৷
একটি থিম বা যেকোনো প্লাগইন/সফ্টওয়্যার কেনার আগে, আপনি কিসের জন্য অর্থপ্রদান করছেন তা আপনি বুঝতে পেরেছেন তা নিশ্চিত করুন৷আমরা মূল্য নির্ধারণের পৃষ্ঠাগুলি দেখেছি যেখানে প্যাকেজটি এক মাস বা এক বছরের বা সারাজীবনের জন্য কিনা সে সম্পর্কে কোনও স্পষ্টতা নেই৷> আপনি যদি এমন একটি পৃষ্ঠায় আসেন, তাহলে ধরে নিবেন না এটি একটি মাসিক বা বার্ষিক প্যাকেজ। আপনার সন্দেহ পরিষ্কার করুন.
আমরা অনলাইন ফোরামগুলিতে আলোচনা দেখেছি যেখানে ওয়েবসাইটের মালিকরা একটি প্লাগইন কেনার গল্পগুলিকে এটি একটি বার্ষিক পরিকল্পনা মনে করে, শুধুমাত্র পরে খুঁজে বের করার জন্য যে এটি একটি মাসিক পরিকল্পনা। এর অর্থ তাদের প্রতি মাসে একটি নির্দিষ্ট পরিমাণ অর্থ বের করতে হবে, এমন কিছু যা তারা প্রস্তুত ছিল না। আরেকটি বিকল্প হল একটি নতুন থিম কেনা বা একটি বিনামূল্যের থিম ব্যবহার করা। এর মানে হল আপনি এমন একটি থিমের জন্য অর্থ অপচয় করেছেন যা আপনি আর ব্যবহার করতে চান না এবং আপনি থিমের ডিজাইন অনুযায়ী আপনার সাইট সেট আপ করতে সময় এবং প্রচেষ্টাও নষ্ট করেছেন।
আপনার কাছে
একটি থিম কীভাবে একটি সাইটের নিরাপত্তাকে প্রভাবিত করে তা নিয়ে কেউ সত্যিই চিন্তা করে না বা কখনও গবেষণা করে না, বিশেষ করে যদি সাইটটি ছোট হয়। একটি মহাসাগরে একটি উল্লেখযোগ্য ড্রপ। কিন্তু হ্যাকাররা আজ ছোট ওয়েবসাইটের জন্য যাচ্ছে যতটা তারা বড় ওয়েবসাইটগুলিকে লক্ষ্য করে। কেন? কেন আপনার ছোট ওয়েবসাইট টার্গেট করা হচ্ছে? একটি উত্তরের জন্য, এটি পড়ুন:একটি ওয়ার্ডপ্রেস সাইট হ্যাক করে হ্যাকাররা কী লাভ করে?
নীচের লাইনটি হল, আপনি একটি বড় সাইট বা একটি ছোট সাইট তৈরি করছেন, ইচ্ছাকৃতভাবে আপনার পছন্দের থিমটি বেছে নিন। এখন যেহেতু আপনি জানেন কিভাবে থিম আপনার ওয়ার্ডপ্রেস সাইটের নিরাপত্তাকে প্রভাবিত করে, আমরা উপরে উল্লিখিত প্রশ্নগুলি নিজেকে জিজ্ঞাসা করুন।
