কম্পিউটার

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা

নিরাপদ ওয়ার্ডপ্রেস অ্যাডমিন: আপনি কি জানেন যে দিনে প্রতি এক মিনিটে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে 90,000 টিরও বেশি হ্যাক প্রচেষ্টা করা হয়? এর অর্থ হল যে সাইটটি বড় বা ছোট যাই হোক না কেন আপনার ওয়েবসাইট হ্যাক করার প্রচেষ্টা আসন্ন। নিরাপত্তা একটি ওয়েবসাইট জন্য শীর্ষ উদ্বেগ এক.

হ্যাকাররা একটি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করার জন্য বিভিন্ন কৌশল অবলম্বন করে এবং ব্রুট ফোর্স অ্যাটাক এমন একটি কৌশল। এটি ওয়েবসাইটের লগইন পৃষ্ঠায় সাধারণত ব্যবহৃত ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির সংমিশ্রণ চেষ্টা করে।

একটি সফল ব্রুট ফোর্স অ্যাটাক আপনাকে ওয়ার্ডপ্রেস অ্যাডমিনে অ্যাক্সেস দেয়। ওয়ার্ডপ্রেস অ্যাডমিন এলাকা হল একটি ওয়ার্ডপ্রেস চালিত ওয়েবসাইটের প্রশাসনিক কেন্দ্র। অ্যাডমিনের সম্পূর্ণ অ্যাক্সেস আছে এমন যে কেউ সাইটের উপর সম্পূর্ণ নিয়ন্ত্রণ থাকবে। অতএব, আপনার ওয়ার্ডপ্রেস অ্যাডমিনকে পাশবিক বল আক্রমণ থেকে রক্ষা করা গুরুত্বপূর্ণ।

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করবেন?

আমরা বেশ কয়েকটি কৌশল নিয়ে এসেছি যা আপনাকে হ্যাক প্রচেষ্টার বিরুদ্ধে আপনার সাইটের ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে সাহায্য করবে।

1. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

ওয়েবসাইট মালিকদের সবচেয়ে সাধারণ ভুলগুলির মধ্যে একটি হল দুর্বল পাসওয়ার্ড ব্যবহার করা। বছরের পর বছর ধরে, পাসওয়ার্ড ক্র্যাকিং কৌশলগুলি পরিপক্ক হয়েছে। অনুমান করা সহজ পাসওয়ার্ডগুলি কয়েক মিনিটের মধ্যে ক্র্যাক হয়ে যায়। শক্তিশালী পাসওয়ার্ড আপনার সাইটকে বুদ্ধিমান পাসওয়ার্ড ক্র্যাকিং কৌশল থেকে রক্ষা করতে সাহায্য করে। আপনার ওয়ার্ডপ্রেস সাইটের জন্য কীভাবে সত্যিই শক্তিশালী পাসওয়ার্ড তৈরি করবেন সে সম্পর্কে এখানে একটি চমৎকার নিবন্ধ রয়েছে।

যাইহোক, শক্তিশালী পাসওয়ার্ড মনে রাখা একটি সমস্যা হতে পারে। এই পোস্টটি ব্যাখ্যা করে কিভাবে শক্তিশালী ওয়ার্ডপ্রেস পাসওয়ার্ড পরিচালনা করতে হয়।

অন্য একটি খুব সাধারণ ভুল যা অনেকেই করে থাকে যখন তারা একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার করে। যখন একটি পাসওয়ার্ড আপস করা হয়, পাসওয়ার্ডের সাথে যুক্ত সমস্ত অ্যাকাউন্ট আপস করা হয়। অতএব, অ্যাকাউন্টের জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করা এই পরিস্থিতি এড়াতে সাহায্য করতে পারে।

2. সাধারণ ব্যবহারকারীর নাম ব্যবহার করা এড়িয়ে চলুন

ওয়ার্ডপ্রেস পাসওয়ার্ড সুরক্ষিত করা ওয়ার্ডপ্রেস লগইন শংসাপত্র সুরক্ষিত করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ। লগইন শংসাপত্রের দ্বিতীয় উপাদান হল ব্যবহারকারীর নাম। যদি আপনার ব্যবহারকারীর নাম অনুমান করা সহজ হয় তবে হ্যাকারকে শুধুমাত্র পাসওয়ার্ডের উপর ফোকাস করতে হবে।

সবচেয়ে সাধারণ ওয়ার্ডপ্রেস ব্যবহারকারীর নামগুলির মধ্যে একটি হল "অ্যাডমিন।" কয়েক বছর আগে পর্যন্ত, ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে "অ্যাডমিন" একটি ব্যবহারকারীর নাম হিসাবে প্রস্তাবিত। যদিও ওয়ার্ডপ্রেস "অ্যাডমিন" সুপারিশ করা বন্ধ করে দিয়েছে, অনেক সাইটের মালিক এখনও এটি ব্যবহার করছেন। ব্যবহারকারীর নাম হিসাবে "অ্যাডমিন" ব্যবহার করে বেশ কয়েকটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা হচ্ছে। এই সমস্ত ওয়েবসাইটগুলি নিজেদেরকে একটি সহজ লক্ষ্য করে তুলছে।

যেহেতু ওয়ার্ডপ্রেস অনন্য ব্যবহারকারীর নাম ব্যবহার করে না, তাই আপনাকে নিশ্চিত করতে হবে যে আপনার ব্যবহারকারীদের কেউই সাধারণ ব্যবহারকারীর নাম ব্যবহার করছেন না এবং "প্রশাসক" দিয়ে কোনো নতুন অ্যাকাউন্ট তৈরি করা হচ্ছে না। সাধারণভাবে ব্যবহৃত ব্যবহারকারীর নামের এই সম্পূর্ণ তালিকাটি দেখুন যাতে আপনি জানেন যে কোন ব্যবহারকারীর নামগুলি এড়াতে হবে৷

3. আপনার ওয়ার্ডপ্রেস লগইন পেজ লুকান

ওয়ার্ডপ্রেস ওয়েবসাইটগুলি পূর্ব-নির্ধারিত পদ্ধতিতে কাজ করে। প্রকৃতপক্ষে, সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইট একটি ডিফল্ট লগইন পৃষ্ঠার সাথে আসে যা এইরকম কিছু দেখায় “www.anysite.com/wp-admin”। এটি হ্যাকারের কাজকে সহজ করে তোলে কারণ তারা একই সাথে বেশ কয়েকটি লক্ষ্যবস্তু ওয়ার্ডপ্রেস সাইটে স্বয়ংক্রিয় আক্রমণ চালাতে পারে। কিন্তু আপনি যদি লগইন পৃষ্ঠাটি পরিবর্তন করে লুকিয়ে রাখেন তবে আপনি আপনার সাইটে এই ধরনের আক্রমণ প্রতিরোধ করতে পারেন।

অনেক প্লাগইন আছে যেগুলো আপনি আপনার লগইন পৃষ্ঠা পরিবর্তন করতে এবং প্লাগইন আপনাকে প্রস্তাবিত URL ব্যবহার করতে পারেন। সম্ভবত একই প্লাগইন ব্যবহার করে অন্যান্য ওয়েবসাইট একই URL ব্যবহার করছে। এবং যদি হ্যাকাররা ইউআরএল ফরম্যাট জানে, তাহলে আপনার লগইন পৃষ্ঠা লুকিয়ে রাখলে কিছুই হবে না। তাই, একটি টুল ব্যবহার করুন যা আপনাকে আপনার নিজস্ব কাস্টম লগইন পৃষ্ঠা URL তৈরি করতে সক্ষম করে।

4. HTTP প্রমাণীকরণ প্রয়োগ করুন

ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে, আপনি আপনার সম্পূর্ণ wp-admin ফোল্ডারটিকে পাসওয়ার্ড-সুরক্ষা করতে পারেন। wp-admin ফোল্ডারে প্রশাসনিক ফাইল রয়েছে যা ওয়ার্ডপ্রেস ড্যাশবোর্ডকে শক্তি দেয়। এই ফোল্ডারে অ্যাক্সেস আছে এমন যে কেউ পুরো সাইট নিয়ন্ত্রণ করতে পারেন। যদি আপনার পাসওয়ার্ড পুরো ফোল্ডারটিকে সুরক্ষিত রাখে, প্রত্যেকবারই কেউ অ্যাডমিন সেকশনের জন্য অনুরোধ করলে সার্ভার কিক একটি প্রমাণীকরণ প্রক্রিয়া শুরু করে। ব্রাউজার ব্যবহারকারীর কাছে একটি HTTP প্রমাণীকরণ পাসওয়ার্ড চাইবে। আপনার ওয়ার্ডপ্রেস অ্যাডমিনে HTTP প্রমাণীকরণ, AskApache পাসওয়ার্ড সুরক্ষা ইত্যাদির মতো আপনি HTTP প্রমাণীকরণ প্রয়োগ করতে ব্যবহার করতে পারেন এমন অনেক সরঞ্জাম রয়েছে৷

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা
HTTP প্রমাণীকরণ আমাদের ওয়ার্ডপ্রেসে সক্ষম করা হয়েছে লগইন পৃষ্ঠা

5. Google প্রমাণীকরণকারী ব্যবহার করুন

ওয়েবসাইট হ্যাক কৌশলগুলি আজকাল আরও পরিশীলিত হয়ে উঠলে, শক্তিশালী ব্যবহারকারীর শংসাপত্রগুলির সাথে লগইন সুরক্ষার আরেকটি স্তর যুক্ত করা সাধারণ। এই কৌশলটিকে টু-ফ্যাক্টর অথেনটিকেশন (2FA) বলা হয়। পদ্ধতিতে একটি কোড পাঠানো জড়িত যা শুধুমাত্র আপনি আপনার স্মার্টফোনে পেতে পারেন। আপনাকে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে অ্যাক্সেস দেওয়ার আগে, আপনাকে আপনার সাইটে অনন্য কোড লিখতে হবে। এই পদ্ধতির সুবিধাগুলি হল যে হ্যাকাররা আপনার শংসাপত্রগুলি ক্র্যাক করতে পরিচালনা করলেও, তাদের এখনও আপনার ডিভাইসে একচেটিয়াভাবে পাঠানো কোডের প্রয়োজন৷

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা
আমাদের পাঠানো পাসকোড লিখতে হয়েছিল আমাদের ওয়ার্ডপ্রেস ড্যাশবোর্ড অ্যাক্সেস করতে আপনার স্মার্টফোন

অনেকগুলি ওয়ার্ডপ্রেস প্লাগইন রয়েছে যা আপনি 2-ফ্যাক্টর প্রমাণীকরণের জন্য ব্যবহার করতে পারেন। আমরা ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে মিনি অরেঞ্জ ব্যবহার করে আমাদের সাইটে 2FA সক্ষম করেছি এবং একই বিষয়ে একটি গাইড লিখেছি।

6. ব্যর্থ লগইন প্রচেষ্টার সংখ্যা সীমিত করা

নৃশংস বল আক্রমণের অধীনে থাকা ওয়েবসাইটগুলি শত শত ব্যর্থ লগইন প্রচেষ্টার সম্মুখীন হয়৷ আপনার ওয়ার্ডপ্রেস অ্যাডমিনের উপর এই নিরলস আক্রমণ প্রতিরোধ করতে, আপনি আপনার সাইটে করা ব্যর্থ লগইন প্রচেষ্টার সংখ্যা সীমিত করতে পারেন। ম্যালকয়ার সিকিউরিটি প্লাগইন ব্যবহারকারীদের 3টি ব্যর্থ লগইন প্রচেষ্টার পরে লগ ইন করার চেষ্টা করতে বাধা দেয়। আবার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা অ্যাক্সেস করার অনুমতি দেওয়ার আগে তাদের একটি ক্যাপচা সমাধান করতে হবে। এটি নির্ণয় করতে সাহায্য করে যে ব্যবহারকারীটি মানুষ নাকি একটি স্বয়ংক্রিয় বট সাইটে নৃশংস শক্তি আক্রমণ চালানোর চেষ্টা করছে৷

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা
বটগুলি চিত্র-ভিত্তিক বাইপাস করতে অক্ষম ক্যাপচা

7. SSL সার্টিফিকেট ইনস্টল করুন

আমাদের ওয়েবসাইটের URL দেখুন! আপনি কি এর পাশে "নিরাপদ" শব্দ সহ একটি সবুজ তালা দেখতে পাচ্ছেন? আমাদের সাইটে SSL সার্টিফিকেট ইনস্টল করা আছে যার অর্থ কেউ আমাদের ব্যবহারকারীদের লগইন শংসাপত্রগুলিকে স্নুপ করতে এবং পড়তে পারে না। একটি SSL শংসাপত্র ছাড়া একটি ওয়েবসাইট অনিচ্ছাকৃতভাবে সাইটের সংবেদনশীল তথ্য প্রকাশ করার ঝুঁকিতে রয়েছে৷

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা
এসএসএল শংসাপত্র এই ওয়েবসাইটে ইনস্টল করা আছে

পুরানো দিনে, এসএসএল শংসাপত্রগুলি হয় অর্থপ্রদানের পৃষ্ঠা বা ওয়ার্ডপ্রেস অ্যাডমিন এলাকার জন্য ছিল। কিন্তু এখন SSL সার্টিফিকেট আপনার সম্পূর্ণ সাইটকে সুরক্ষিত করতে সাহায্য করতে পারে। ওয়েবকে একটি নিরাপদ স্থান করার জন্য তার ড্রাইভে, Google স্পষ্টভাবে বলেছে যে SSL সার্টিফিকেট একটি র্যাঙ্কিং ফ্যাক্টর। আপনি Comodo, Let’s Encrypt এর মত প্রদানকারীদের থেকে একটি SSL সার্টিফিকেট পেতে পারেন এবং আপনার ওয়েব হোস্ট আপনার সাইটে সার্টিফিকেট সেট আপ করতে সাহায্য করবে।

8. ক্ষতিকারক আইপি ঠিকানাকে কালো তালিকাভুক্ত করুন

ইন্টারনেট ব্যবহারকারী প্রত্যেকের একটি আইপি ঠিকানা রয়েছে। এমনকি ওয়ার্ডপ্রেস ওয়েবসাইটে হ্যাকার আক্রমণ শুরু করার একটি আইপি ঠিকানা আছে। আপনি যদি এই আইপি ঠিকানাগুলির একটি রেকর্ড রাখেন, আপনি তাদের আপনার সাইটে অ্যাক্সেস করা থেকে ব্লক করতে পারেন। ম্যালকেয়ার – সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলির মধ্যে একটি সাইটটিতে করা ব্যর্থ লগইন প্রচেষ্টার বিবরণ (আইপি ঠিকানা) অফার করে৷ আপনি যদি লক্ষ্য করেন যে একই আইপি থেকে প্রায় নিয়মিত অনেকগুলি ব্যর্থ প্রচেষ্টা করা হচ্ছে, আপনি আমাদের .htaccess ফাইলে নিম্নলিখিত কোডগুলি স্থাপন করে এই সন্দেহজনক আইপিগুলিকে আপনার ওয়েবসাইটগুলি অ্যাক্সেস করা থেকে ব্লক করতে পারেন:

order allow,deny 

deny from 192.168.20.10 

allow from all

“192.168.20.10” হল সেই আইপি ঠিকানা যা আমরা আমাদের সাইটের একটিতে ব্লক করতে চেয়েছিলাম। আপনি যে আইপি ব্লক করতে চান তার সাথে এটি প্রতিস্থাপন করতে পারেন।

9. নিরাপত্তা কী পরিবর্তন করুন

You don’t have to enter your login credentials every time you need to log in to your site. Ever wondered how your browser stores these credentials? After you sign into your account, your login information is stored in an encrypted manner in the browser cookie. Security keys are just random variables that help improve this encryption. If your site is hacked, changing the secret keys will invalidate cookie and force every active user to log out automatically. Once thrown out, the hacker losses access your WordPress admin.

কিভাবে ওয়ার্ডপ্রেস অ্যাডমিনকে সুরক্ষিত করতে হয় তার একটি নির্দেশিকা
Changing security keys with MalCare Security Service

ওভার টু ইউ

There is no one way to secure a WordPress admin hence be sure to use multiple methods. We shared with you some of the most recommended ways to secure WordPress admin. But before implementing any of these methods, you must back up your site. If something goes wrong, you can simply restore a backup and get our site up and running in no time.

Besides these, you can take a few more security measures like IP blocking, protecting the login page, securing site with wp-config.php, following this complete guide on WordPress security, and by installing a WordPress security plugin like MalCare.

MalCare will help you implement some of the measures we have mentioned above. For instance, MalCare Security Plugin will help you change security keys, limit the number of failed login attempts, keep your website update, among other things.

Try MalCare Security Plugin Right Now!


  1. কীভাবে একটি ওয়েবসাইট সুরক্ষিত করবেন? (সম্পূর্ণ ওয়েবসাইট নিরাপত্তা নির্দেশিকা)

  2. কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

  3. কিভাবে ওয়ার্ডপ্রেসে পিএইচপি সংস্করণ আপডেট করবেন? (বিগিনারস গাইড)

  4. কিভাবে হ্যাকারদের থেকে জুমলা অ্যাডমিনকে সুরক্ষিত করবেন? হ্যাকড জুমলা খোঁজা এবং ঠিক করার জন্য একটি বিস্তারিত নির্দেশিকা