এই মুহূর্তে ওয়ার্ডপ্রেস ডিরেক্টরিতে 56,000 টিরও বেশি প্লাগইন রয়েছে, কিন্তু এর মানে কি প্রতিটি প্লাগইন আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি সম্ভাব্য নিরাপত্তা হুমকি? শুরু থেকেই আপনাকে ভয় দেখানোর জন্য নয়, কিন্তু ওয়ার্ডপ্রেস হল সবচেয়ে হ্যাক করা কন্টেন্ট ম্যানেজমেন্ট সিস্টেম, এবং ওয়ার্ডপ্রেসের অনেক দুর্বলতা প্লাগইন থেকে আসে। প্রকৃতপক্ষে, WPScan দুর্বলতা ডেটাবেস দেখায় যে সমস্ত ওয়ার্ডপ্রেস দুর্বলতার মধ্যে, প্লাগইনগুলির দ্বারা সৃষ্ট 23% পর্যন্ত যোগ করে (যদিও থিমগুলি মাত্র 3% নেয়)। আপনি একবার ওয়েবসাইট তৈরি করা শুরু করলে নিরাপত্তা হল সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি। চিন্তা করার জন্য অনেক কিছু আছে, কিন্তু ওয়ার্ডপ্রেস প্লাগইন কি তাদের মধ্যে একটি?
প্লাগইনগুলি আপনার সাইটটিকে অরক্ষিত করে তুলতে পারে কিনা তা তদন্ত করতে আসুন আরও গভীরে প্রবেশ করি।
কি একটি সাইটকে দুর্বল করে তুলতে পারে?
আপনার ওয়ার্ডপ্রেস সাইটকে নিরাপদ করার পথে প্রথম জিনিসটি হ'ল কী কী ঝুঁকিগুলি দূর করতে হবে তা জানার জন্য প্রথমে এটিকে কী দুর্বল করে তুলতে পারে তা চিহ্নিত করা। তাই আসুন কিছু সাধারণ কারণগুলির উপর দ্রুত নজর দেওয়া যাক যা দুর্বলতার কারণ হতে পারে:
- দুর্বল পাসওয়ার্ড – 2017 সালের সবচেয়ে সাধারণ পাসওয়ার্ডগুলি হল '123456' এবং 'পাসওয়ার্ড', তাই একটি শক্তিশালী (অন্তত 8টি অক্ষর, সংখ্যা এবং চিহ্ন সহ, প্রতিটি অ্যাকাউন্টের জন্য একটি ইত্যাদি) পাসওয়ার্ড তৈরি করা, নিরাপত্তার nr.1 নিয়ম হওয়া উচিত। .
- খারাপ কোডিং – কখনও কখনও দক্ষতা, অভিজ্ঞতা, সময়, পরীক্ষা বা অন্যান্য অনেক কারণের অভাবের সাথে, যেকোন বিকাশকারী কোডিং করার সময় ভুল করতে পারে বা কার্যকারিতার মতো নিরাপত্তার দিকে মনোনিবেশ করতে পারে না।
- অনুপস্থিত আপডেট – আপডেটগুলি সাধারণত কিছু সুরক্ষা প্যাচ সরবরাহ করে, ভুলগুলি সংশোধন করে এবং আপনাকে (সম্ভাব্যভাবে) সেরা বর্তমান সংস্করণ দেয়, তাই পুরানো ইনস্টলেশনগুলি আক্রমণের ঝুঁকিতে থাকে৷
- অনিরাপদ প্লাগইন এবং থিম – প্লাগইন এবং থিম হল ওয়ার্ডপ্রেস দুর্বলতার কিছু প্রধান উপাদান। তারা বিভিন্ন উপায়ে দুর্বলতা সৃষ্টি করতে পারে - পুরানো হওয়ার দ্বারা; অনভিজ্ঞ বিকাশকারীদের দ্বারা নির্মিত; সর্বশেষ ওয়ার্ডপ্রেস সংস্করণ এবং আরো অনেক কিছুর সাথে সামঞ্জস্যপূর্ণ নয়।
একটি প্লাগইন নিরাপদ কিনা তা কিভাবে বলবেন?
যেহেতু প্লাগইনগুলি দুর্বলতার কারণ হতে পারে, তাই বড় খারাপ হ্যাকারদের জন্য গেটওয়ে হিসাবে কাজ করবে না এমনগুলি খুঁজে পাওয়া গুরুত্বপূর্ণ। আগেই বলা হয়েছে, ওয়ার্ডপ্রেস প্লাগইন ডিরেক্টরিতে বর্তমানে 50,000 টিরও বেশি প্লাগইন রয়েছে এবং এর চেয়েও বেশি ওয়েব জুড়ে সর্বত্র উপলব্ধ, তাই কীভাবে জানবেন কোনটি ব্যবহার করা নিরাপদ? আমি একটি নতুন প্লাগইন ব্যবহার করার আগে আপনার মনোযোগ দেওয়া উচিত এমন জিনিসগুলির একটি চেকলিস্ট তৈরি করেছি৷
৷সম্মানিত উৎস
শুধুমাত্র বিশ্বস্ত উৎস থেকে প্লাগইন ডাউনলোড করা গুরুত্বপূর্ণ। উদাহরণ:সম্মানজনক প্লাগইনগুলি আবিষ্কার করতে WPMayor-এর মতো জনপ্রিয় এবং নির্ভরযোগ্য সংস্থানগুলিতে যান৷
সক্রিয় ইনস্টলের পরিমাণ
যদি অনেক লোক প্লাগইনটি ইনস্টল করে থাকে তবে এটি এর জনপ্রিয়তার একটি ভাল সূচক এবং এটির সাথে সামগ্রিক সন্তুষ্টির জন্য চেকলিস্টের অন্যান্য পয়েন্টগুলির সাথে একত্রিত হয়৷ উদাহরণ:সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস এসইও প্লাগইন Yoast SEO এই মুহূর্তে 5 মিলিয়নের বেশি সক্রিয় ইনস্টলেশন রয়েছে।
রেটিং
একটি উচ্চ রেটিং মানে যে লোকেরা প্লাগইন ইনস্টল করে তারা আসলে এটি উপভোগ করে এবং এটি সম্ভবত গুরুতর সমস্যা সৃষ্টি করে না। শুধু অতিরিক্ত নিশ্চিত হওয়ার জন্য, লোকেরা ঠিক কী পছন্দ করে এবং কী পছন্দ করে না তা দেখতে আপনি সর্বদা মন্তব্য বিভাগটি পরীক্ষা করতে পারেন (যদি একটি থাকে)। উদাহরণ:স্লাইডার রেভোলিউশন হল সবচেয়ে বেশি বিক্রি হওয়া ওয়ার্ডপ্রেস প্লাগইনগুলির মধ্যে একটি যার গড় রেটিং 4.79 যা এটিকে একটি ভাল পছন্দ করে তোলে৷
সর্বশেষ আপডেট
আপডেটগুলি নিয়মিত প্রকাশিত হয়েছে কিনা এবং সর্বশেষ আপডেট সম্প্রতি প্রকাশিত হয়েছে কিনা তা সর্বদা পরীক্ষা করে দেখুন। এটি পরীক্ষা করার বিভিন্ন উপায় রয়েছে, তবে সাধারণত, নির্দিষ্ট প্লাগইনের ওয়েবসাইটে একটি বিভাগ থাকে যেখানে আপনি সমস্ত প্রকাশ, তারিখ এবং অন্যান্য গুরুত্বপূর্ণ তথ্য দেখতে পারেন। উদাহরণ:ক্যালডেরা ফর্মগুলি তাদের আপডেটের পরে নিবন্ধগুলি পোস্ট করে যার বর্তমান সংস্করণে প্লাগইন সম্পর্কে নতুন বৈশিষ্ট্য, সংশোধন এবং সাধারণ তথ্য বর্ণনা করে৷
সর্বশেষ ওয়ার্ডপ্রেস সংস্করণের সাথে সামঞ্জস্য
প্লাগইনটি ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণের সাথে সামঞ্জস্যপূর্ণ হওয়া উচিত। আপনার আগ্রহের প্লাগইন সেখানে পাওয়া গেলে তা যাচাই করার একটি উপায় হল wordpress.org। উদাহরণ:WooCommerce প্লাগইন ওয়ার্ডপ্রেস 4.7 এবং উচ্চতর সংস্করণের সাথে সামঞ্জস্যপূর্ণ এবং এটি 4.9.8 সংস্করণ পর্যন্ত পরীক্ষা করা হয়েছে (যা বর্তমান সংস্করণ)।
সহায়তা উপলব্ধতা
প্লাগইনটির জন্য একটি সমর্থন চ্যানেল উপলব্ধ আছে কিনা তা পরীক্ষা করা অত্যন্ত গুরুত্বপূর্ণ, কারণ এটি একটি বিশাল ইঙ্গিত যে প্লাগইন বিকাশকারীরা ব্যবহারকারীরা কী ভাবেন এবং সাহায্য করতে চান তা যত্ন করে। উদাহরণ:BlogVault-এর একটি টিকিট সিস্টেম রয়েছে যা তাদের ওয়েবসাইটের পাশাপাশি বিস্তৃত ডকুমেন্টেশন খুঁজে পাওয়া এবং ব্যবহার করা সহজ৷
সামঞ্জস্যতা
প্লাগইনটি অন্য প্লাগইনগুলির সাথে বিরোধ সৃষ্টি করে না তা নিশ্চিত করুন। অভিযোগ আছে কিনা তা দেখতে আপনি মন্তব্য বা ব্যবহারকারীর পর্যালোচনা পরীক্ষা করতে পারেন। প্লাগইন লেখকরা প্রায়শই সামঞ্জস্যপূর্ণ প্লাগইনগুলির নাম দেন। সমস্ত সামঞ্জস্যের সমস্যাগুলি আপনার পছন্দের সাইটটি থাকার জন্য একটি গুরুতর বাধা হতে পারে। উদাহরণ:WPML এর একটি সামঞ্জস্যপূর্ণ দল রয়েছে যা নিশ্চিত করে যে WPML বিভিন্ন ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলির সাথে সম্পূর্ণ সামঞ্জস্যপূর্ণ৷
ডকুমেন্টেশন
এটি সাধারণত বৈশিষ্ট্যগুলির একটি বিশদ ব্যাখ্যা (এবং টিউটোরিয়াল) ধারণ করে, রিলিজ নোট এবং প্লাগইন সম্পর্কে অন্যান্য গুরুত্বপূর্ণ তথ্য যা দরকারী হতে পারে। উদাহরণ:ভিজ্যুয়াল কম্পোজারে নতুনদের পাশাপাশি ডেভেলপারদের জন্য সবচেয়ে প্রশংসিত ডকুমেন্টেশন এবং ভিডিও টিউটোরিয়াল রয়েছে এবং যেগুলি নিয়মিত আপডেট করা হয়৷
নিরাপত্তা স্ক্যান
আপনি যদি সত্যিই অনিশ্চিত হন তবে এটি একটি নিরাপত্তা স্ক্যানের মাধ্যমে চালানোর চেষ্টা করুন। উদাহরণ:সেরা ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন হল MalCare. এটি ম্যালওয়্যার শনাক্ত করে, পুরানো সফ্টওয়্যার, কালো তালিকার স্থিতি, আপনাকে সাইট পরিষ্কার করতে এবং সাইট শক্ত করার ব্যবস্থা নিতে সহায়তা করে৷
কিসের জন্য প্লাগইন খুঁজতে হবে?
চেকলিস্ট ছাড়াও, কিছু নির্দিষ্ট প্লাগইন আছে যেগুলোকে অনিরাপদ বা দুর্বলতা হিসেবে চিহ্নিত করা হয়েছে। প্লাগইনগুলি পুরানো হতে পারে বা এমন একটি সংস্করণ থাকতে পারে যাতে অনেক দুর্বলতা রয়েছে, তাই এমন কিছু ওয়েবসাইট রয়েছে যেখানে আপনি ওয়ার্ডপ্রেস পরিবেশে নিরাপত্তা সম্পর্কে সর্বশেষ তথ্য দেখতে যেতে পারেন যেমন অনিরাপদ প্লাগইন তালিকা, নির্দিষ্ট দুর্বলতা এবং তাদের অবস্থা (যদি তারা থাকে স্থির করা হয়েছে বা না করা হয়েছে), প্লাগইনগুলির সংস্করণগুলি যাতে গুরুতর দুর্বলতা এবং আরও গুরুত্বপূর্ণ তথ্য রয়েছে৷
এখানে চেক আউট সম্পদের একটি তালিকা আছে:
- exploit-db – The Exploit Database হল "জনসাধারণের শোষণের একটি সংরক্ষণাগার এবং সংশ্লিষ্ট দুর্বল সফ্টওয়্যার"৷
- cvedetails – নিরাপত্তা দুর্বলতা ডাটাবেস।
- প্লাগইন দুর্বলতা – একটি পরিষেবা যা আপনাকে একাধিক উপায়ে প্লাগইন দুর্বলতার বিরুদ্ধে রক্ষা করে৷
কিভাবে আপনার ডেটা সুরক্ষিত করবেন?
আপনি আপনার সাইটটিকে যতটা নিরাপদ মনে করেন, আক্রমণকারীর বুদ্ধিমান বা আপনার ডেটা নিয়ে বিশৃঙ্খলা করার একটি নতুন উপায় খুঁজে পাওয়ার সম্ভাবনা সবসময়ই থাকে। এটি প্রতিরোধ করার জন্য আপনাকে কয়েকটি গুরুত্বপূর্ণ বিষয় বিবেচনা করা উচিত - নিয়মিত আপডেট করুন এবং ব্যাকআপ করুন৷ এই ওয়ার্ডপ্রেস নিরাপত্তা মন্ত্রটি বিবেচনা করুন কারণ এটি আপনার সাইটকে সুরক্ষিত করার জন্য সবচেয়ে কম করতে পারে।
নিয়মিত আপডেট
2017 সালে 39.3% হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইটগুলির একটি পুরানো সংস্করণ ছিল যাতে আপনি দেখতে পারেন যে একটি পুরানো ইনস্টলেশন আপনার সাইটকে অতিরিক্ত ঝুঁকিপূর্ণ করে তুলতে পারে। 2016 সালে আপনাকে আরও ভাল (বা নিরাপদ) বোধ করার জন্য এটি ছিল 61%, কিন্তু এর মানে এই নয় যে আপনার ওয়ার্ডপ্রেসের মেয়াদ শেষ হয়ে যাওয়াকে দীর্ঘায়িত করা উচিত।
ওয়ার্ডপ্রেস কোর একমাত্র নয় যার দুর্বলতা থাকতে পারে। যেমন আগে বলা হয়েছে, হ্যাকগুলির একটি বড় অংশ প্লাগইন এবং থিমের দুর্বলতার কারণে ঘটে, তাই যদি একটি আপডেট উপলব্ধ থাকে, তাহলে এটি হতে পারে কারণ একটি নিরাপত্তা দুর্বলতা পাওয়া গেছে এবং বিকাশকারীরা পরবর্তী রিলিজে এটিকে সরিয়ে দিয়েছে৷< আপডেট মিস করা মানে আক্রমণকারীদের দুর্বলতা কাজে লাগানোর এবং আপনার সাইট হ্যাক করার সুযোগ দেওয়া।
Backup
Unfortunately, most people don’t think of backups unless they’ve experienced a situation when they have lost their data and have no way to retrieve it. There are many reasons you should always back up your site – issues with hosting, update complication, common hack attacks, and, many more.
It is not uncommon that people lose all of their data thanks to any of these reasons and restoring it can be a long and tedious process if it’s even possible. One of the best solutions to always be sure that you don’t lose data and it can easily be restored is regular backups, obviously.
Making regular backups might seem like a time-consuming thing at first, considering that it is advised to make backups frequently (as often as once a day), but there are services that make the process substantially easier and quicker.
So, Are Plugins Safe?
Ultimately, your WordPress site is as secure as you make it. There are many things that can make your WordPress site vulnerable, and yes, plugins are one of them, but it all comes down to the decisions you make while choosing a WordPress security plugin and dealing with the security of your site in general. There are simple steps you can take to really secure your website, so if you choose the plugins that are safe, update all installations and backup regularly, there is nothing to worry about.
Have you ever faced security issues on your WordPress installation that were related to plugins? কমেন্টে আমাদের জানান!
Author of the Post: Irma Edite Girupniece is a video making machine who still believes she’s going to be an astronaut one day.
