ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করুন :ইন্টারনেটে 60 মিলিয়ন ওয়ার্ডপ্রেস ওয়েবসাইট রয়েছে। এতে অবাক হওয়ার কিছু নেই যে ওয়ার্ডপ্রেস সবচেয়ে জনপ্রিয় সিএমএস। জনপ্রিয় হওয়া ভালো এবং খারাপ উভয়েরই দৃষ্টি আকর্ষণ করে।এবং খারাপ মনোযোগের কথা বললে, ওয়ার্ডপ্রেস ওয়েবসাইটগুলি প্রতি মিনিটে প্রতিদিন 90000টি হ্যাক করার প্রয়াস অনুভব করে . তাই, সাইটটি বড় বা ছোট যাই হোক না কেন, আপনার ওয়েবসাইটে হ্যাক করার প্রচেষ্টা আসন্ন৷
হ্যাকাররা একটি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করার জন্য বিভিন্ন কৌশল অবলম্বন করে এবং ব্রুট ফোর্স অ্যাটাক এমন একটি কৌশল। এই ধরনের আক্রমণে, হ্যাকাররা বারবার HTTP অনুরোধ পাঠায় wp-login.php-এ যতক্ষণ না অ্যাক্সেস পাওয়া যায় বা সার্ভার ক্র্যাশ হয়। তারা একাধিক বারবার HTTP অনুরোধ করে হোস্টিং সার্ভারের মেমরি ওভারলোড করে। যদিও আক্রমণকারী ওয়েবসাইটটিতে অ্যাক্সেস পেতে সফল না হয়, তবে এটি প্রায়শই সার্ভারকে তার সীমাতে ঠেলে দেয় যার ফলে একটি সম্ভাব্য ক্র্যাশ হতে পারে।
একটি সফল ব্রুট ফোর্স অ্যাটাক হ্যাকারদের ওয়ার্ডপ্রেস ড্যাশবোর্ড অ্যাডমিনে অ্যাক্সেস দেয়। অ্যাডমিন এলাকা হল একটি ওয়ার্ডপ্রেস চালিত ওয়েবসাইটের প্রশাসনিক কেন্দ্র। অ্যাডমিনের সম্পূর্ণ অ্যাক্সেস আছে এমন যে কেউ সাইটের উপর সম্পূর্ণ নিয়ন্ত্রণ থাকবে। তাই, বহিরাগত হ্যাক প্রচেষ্টা থেকে আপনার প্রশাসক এলাকা রক্ষা করা গুরুত্বপূর্ণ।
আপনার ওয়ার্ডপ্রেস অ্যাডমিন লগইন পৃষ্ঠাকে একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা থেকে শুরু করে 2FA দ্বি-ফ্যাক্টর প্রমাণীকরণ কার্যকর করা থেকে আপনার ওয়ার্ডপ্রেস অ্যাডমিন লগইন পৃষ্ঠাকে রক্ষা করতে আপনি অনেক কিছু করতে পারেন। লগইন পৃষ্ঠায় আক্রমণ প্রতিরোধের জন্য সবচেয়ে প্রস্তাবিত সমাধানগুলির মধ্যে একটি হল ডিফল্ট ওয়ার্ডপ্রেস লগইন ইউআরএলকে একটি নতুন কাস্টমাইজড অ্যাডমিন ইউআরএলে পরিবর্তন করা। কিভাবে যে ঠিক সাহায্য করে? আসুন জেনে নেওয়া যাক!
- ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করুন:সুবিধাসমূহ
- ব্রুট ফোর্স অ্যাটাকসের বিরুদ্ধে সুরক্ষা
- ওয়ার্ডপ্রেস দুর্বলতা লুকিয়ে রাখে
- লগইন পৃষ্ঠাটিকে পুনরায় ব্র্যান্ড করে
- ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করুন:অসুবিধাগুলি
- সাইট সার্ভারে সার্ভার লোড কমায় না
- নতুন URL খুঁজে পাওয়া খুব কঠিন নয়
- অন্যান্য সম্ভাব্য প্রতিক্রিয়া
ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করুন:সুবিধাসমূহ
1. ব্রুট ফোর্স অ্যাটাকসর বিরুদ্ধে সুরক্ষা
ব্রুট ফোর্স অ্যাটাক হল ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে করা সবচেয়ে সাধারণ ধরনের হ্যাক প্রচেষ্টাগুলির মধ্যে একটি। সঠিক সংমিশ্রণ না পাওয়া পর্যন্ত লগইন শংসাপত্রের সংমিশ্রণ অনুমান করা জড়িত। একটি সফল ব্রুট ফোর্স অ্যাটাক বন্ধ করতে, হ্যাকারদের তিনটি জিনিস সফলভাবে জানতে হবে:ব্যবহারকারীর নাম, পাসওয়ার্ড এবং লগইন পৃষ্ঠার URL৷
ব্যবহারকারীর নাম এবং পাসওয়ার্ড
শক্তিশালী পাসওয়ার্ড এবং অনন্য ব্যবহারকারীর নাম ব্যবহার করা কেন ভাল অনুশীলন তা দেখা সহজ। যদি আপনার ব্যবহারকারীর নাম অনুমান করা সহজ হয় তবে হ্যাকারকে শুধুমাত্র পাসওয়ার্ড ক্র্যাক করার উপর ফোকাস করতে হবে। কিন্তু একটি অনন্য ব্যবহারকারীর নাম হ্যাকারের কাজকে অনেক বেশি কঠিন করে তোলে। একইভাবে, শক্তিশালী পাসওয়ার্ড ব্যবহার করে পাশবিক শক্তি আক্রমণের বিরুদ্ধে রক্ষা করতে পারে। শক্তিশালী পাসওয়ার্ডের বৈশিষ্ট্যগুলি নিম্নরূপ:পাসওয়ার্ডটি সত্যিই দীর্ঘ হতে হবে এবং এটি বড় হাতের, ছোট হাতের এবং বিশেষ অক্ষরের সংমিশ্রণে তৈরি হওয়া উচিত। অনেক নিরাপত্তা পেশাদার 15 অক্ষর দীর্ঘ পাসফ্রেজ ব্যবহার করার পরামর্শ দেন। ক্যাচ হল, লগইন পৃষ্ঠাগুলি সাধারণত পাসফ্রেজ ব্যবহারের অনুমতি দেয় না৷
৷একটি নতুন পাসওয়ার্ড তৈরি করার সময় যে জিনিসগুলি এড়ানো উচিত তা হল সাধারণ শব্দ বা সর্বজনীনভাবে পরিচিত বিবরণের ব্যবহার রোধ করা৷ সাধারণ শব্দগুলি হল কিছু প্রথম অনুমান যা নৃশংস শক্তি আক্রমণের সময় চেষ্টা করা হয়। এবং যদি আপনি বিশেষভাবে লক্ষ্যবস্তু হয়ে থাকেন, তাহলে হ্যাকাররা আপনার ওয়েবসাইটে উপলব্ধ বিশদ থেকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড খুঁজে বের করতে অনেক বেশি পরিমাণে যাবে৷
লগইন পৃষ্ঠা URL
ওয়ার্ডপ্রেস ফাইলের গঠন সাধারণ জ্ঞান। এর মানে এমনকী একজন বাইরের ব্যবহারকারীরও আপনার সাইটের অভ্যন্তরীণ কাজ সম্পর্কে কিছু জ্ঞান আছে। প্রকৃতপক্ষে, সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইট একটি ডিফল্ট লগইন পৃষ্ঠার সাথে আসে যা এইরকম কিছু দেখায়:"www.example.com/login.php"। এটি হ্যাকারের কাজকে সহজ করে তোলে কারণ তারা জানে কিভাবে আপনার লগইন পৃষ্ঠা খুঁজে বের করতে হয় এবং সহজেই একটি স্বয়ংক্রিয় আক্রমণ শুরু করতে পারে . অতএব, আপনি যদি ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করেন, তাহলে আপনার লগইন পৃষ্ঠা খুঁজে পাওয়া কঠিন হবে। বেশিরভাগ নৃশংস শক্তি আক্রমণ প্রোগ্রাম করা স্বয়ংক্রিয় বট দ্বারা সঞ্চালিত হয়। আপনার সাইটের লগইন পৃষ্ঠা খুঁজে না পাওয়ার পরে, তারা একটি ভিন্ন লক্ষ্যে চলে যাবে।
2. ওয়ার্ডপ্রেস দুর্বলতাকে লুকিয়ে রাখে
ওয়ার্ডপ্রেস 60 মিলিয়নেরও বেশি ওয়েবসাইটকে ক্ষমতা দেয় যা এটিকে আপনার ওয়েবসাইট তৈরি করার জন্য সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস প্ল্যাটফর্ম করে তোলে। এর জনপ্রিয়তা সত্ত্বেও (এবং এর জনপ্রিয়তার কারণেও), ওয়ার্ডপ্রেস সম্পূর্ণ নিরাপদ নয়। হ্যাকাররা ওয়ার্ডপ্রেসকে অন্য যেকোন CMS থেকে বেশি টার্গেট করে।
ওয়ার্ডপ্রেসের জনপ্রিয়তা এবং ওপেন সোর্স প্রকৃতির প্রেক্ষিতে, একটি দুর্বলতার খবর দাবানলের মতো ছড়িয়ে পড়ে। এবং দূষিত হ্যাকাররা এই দুর্বলতার সুযোগ নিয়ে কয়েক হাজার ওয়ার্ডপ্রেস ওয়েবসাইটে আক্রমণ শুরু করে। আপনার লগইন পৃষ্ঠাটি একটি পরিচয়পত্র হিসাবে কাজ করে যা হ্যাকারদের বলে যে আপনি WordPress-এ আপনার সাইট তৈরি করেছেন। আপনি যদি ডিফল্ট অ্যাডমিন ইউআরএল পরিবর্তন করেন, তাহলে আপনি মূলত পরিচিত ওয়ার্ডপ্রেসের মূল সমস্যা থেকে নিজেকে দূরে রাখবেন।
3. লগইন পৃষ্ঠাটিকে পুনরায় ব্র্যান্ড করে
আপনি যদি একটি সদস্যতার ওয়েবসাইটের মালিক হন, তাহলে আপনাকে সম্মত হতে হবে যে লগইন পৃষ্ঠা যা সদস্যদের আপনার সাইটে অ্যাক্সেসের প্রস্তাব দেয় সেটি কিছুটা কম, বিবেচনা করে যে তারা এটি অ্যাক্সেস করার জন্য ভাল অর্থ প্রদান করে। একটি ব্যবসায়িক এবং গ্রাহক সন্তুষ্টির দৃষ্টিকোণ থেকে, লগইন পৃষ্ঠাটি পুনরায় ব্র্যান্ড করা একটি ভাল ধারণা হবে৷ আপনি ডিফল্ট লগইন স্ক্রীন পরিবর্তন করতে পারেন যাতে এটি কিছুটা নান্দনিকভাবে আনন্দদায়ক হয়।
এই কারণেই প্রায় সমস্ত ওয়ার্ডপ্রেস প্লাগইন ডিফল্ট লগইন ইউআরএল পরিবর্তন করার পক্ষে। এটি একটি ভাল নিরাপত্তা ব্যবস্থা।
আপনি ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করার পরে এর অনুভূত সুবিধা থাকা সত্ত্বেও, আপনার সাইট অগত্যা নিরাপদ নয়। এই বিন্দুটি ব্যাখ্যা করার জন্য, আসুন এই বিশেষ নিরাপত্তা ব্যবস্থার সাথে যুক্ত কিছু অসুবিধার দিকে নজর দেওয়া যাক।
ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করুন:অসুবিধাগুলি
1. সাইট সার্ভারে সার্ভার লোড কমায় না
যখন আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা আক্রমণের অধীনে থাকে, তখন পৃষ্ঠাটি বারবার লোড হচ্ছে। এটি আপনার সার্ভার সম্পদ ড্রেন. আপনি যখন ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করেন (যেখানে আপনি মূলত wplogin.php নাম পরিবর্তন করেন), তখন আপনার ডিফল্ট লগইন পৃষ্ঠাটি পাওয়া যায় না এবং ওয়েবসাইটটি একটি 404 ত্রুটি ছুড়ে দেয়। এটি সাধারণত একটি হালকা উত্তর হিসাবে অনুভূত হয়। একটি হালকা প্রতিক্রিয়ার অর্থ যা সার্ভারের সংস্থানগুলি ব্যবহার করে না৷তবে সত্য হল যে কোনও পৃষ্ঠা খুঁজে না পাওয়া গেলেও, ওয়ার্ডপ্রেস এখনও পৃষ্ঠায় তার বেশিরভাগ কোডগুলি চালায়৷
ঠিক এভাবেই ওয়ার্ডপ্রেস কাজ করে। অতএব এটি আপনার সম্পদকে শেষ করে দেয় . অতএব, কিছু লোক যা বিশ্বাস করতে পারে তার বিপরীতে আপনি যখন ওয়ার্ডপ্রেস লগইন পৃষ্ঠার URL কাস্টমাইজ করেন তখন আপনার সাইটের সার্ভারে লোড কমে না।
2. নতুন URL খুঁজে পাওয়া খুব কঠিন নয়
ধারণাটি হল যে আপনি যখন ওয়ার্ডপ্রেস অ্যাডমিন URL পরিবর্তন করেন, তখন এটি একটি হ্যাকারকে আপনার লগইন পৃষ্ঠা অ্যাক্সেস করতে বাধা দেয়। WPS লুকান লগইন এর মত বেশ কয়েকটি ওয়ার্ডপ্রেস প্লাগইন রয়েছে যা আপনাকে এটি করতে সহায়তা করে। এটি একটি স্বয়ংক্রিয়ভাবে তৈরি লগইন পৃষ্ঠা URL অফার করে৷ সম্ভবত, একই টুল ব্যবহার করে প্রতিটি ওয়েবসাইট একই URL ব্যবহার করছে। হ্যাকার এই টুল দ্বারা প্রস্তাবিত ইউআরএল ফর্ম্যাটটি জানে। এর মানে হল আপনি আপনার সাইটের লগইন লুকানোর পরেও, হ্যাকার এটি খুঁজে পেতে পারে। তাই, আপনি ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করার পরেও, এটি অগত্যা আপনার ওয়ার্ডপ্রেস সাইটকে কোনোভাবেই রক্ষা করে না।
3. অন্যান্য সম্ভাব্য প্রতিক্রিয়া
আর একটি সমস্যা যা ডিফল্ট লগইন ইউআরএলকে একটি কাস্টম ইউআরএলে স্থানান্তরিত করা হয় তা হল যখন ব্যবহারকারীদের সঠিকভাবে অবহিত করা হয় না . পূর্বের তথ্য ছাড়াই আপনার লগইন URL-এ হঠাৎ পরিবর্তন খুব অসুবিধাজনক হতে পারে। অনেক ব্যবহারকারী লক আউট হলে, জিনিসগুলি বিশৃঙ্খলার দিকে নিয়ে যেতে পারে। এমনকি এটি আপনার কয়েক দিনের কাজের খরচ হতে পারে। ওয়ার্ডপ্রেস লগইন পৃষ্ঠার নতুন URL সংক্রান্ত তথ্য শেয়ার করার জন্য আপনি দায়ী। আপনি এখনও এগিয়ে যাওয়ার এবং WordPress লগইন URL পরিবর্তন করার সিদ্ধান্ত নিলে, ব্যবহারকারীদের নতুন কাস্টম লগইন URL সম্পর্কে অবহিত করে একটি ইমেল পাঠান৷ একই পরিস্থিতিতে, ইমেল বিজ্ঞপ্তি পাঠানো একটি বিপর্যয় হতে পারে যদি হ্যাকার ইতিমধ্যেই আপনার সাইটে একটি বিশ্বাসযোগ্য WordPress ব্যবহারকারী অ্যাকাউন্ট থাকে। এই ক্ষেত্রে, আপনার ওয়ার্ডপ্রেস লগইন URL পরিবর্তন করা বৃথা হয়ে যায়।
আমরা আশা করি এই পোস্টটি আপনাকে আপনার ওয়েবসাইটের ওয়ার্ডপ্রেস সাইটের URL পরিবর্তন করতে চান কিনা সে বিষয়ে সিদ্ধান্ত নিতে সাহায্য করেছে। একটি কাস্টম ওয়ার্ডপ্রেস লগইন URL থাকা অবশ্যই আপনার নিরাপত্তা যোগ করতে পারে।
আপনি যদি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠার URL পরিবর্তন করার সিদ্ধান্ত নেন, তাহলে আমাদের কাছে একটি গাইড প্রস্তুত রয়েছে৷
৷কিভাবে ওয়ার্ডপ্রেস লগইন পৃষ্ঠার URL পরিবর্তন করবেন?
লগইন পৃষ্ঠার URL পরিবর্তন করতে আমরা WPS লুকান লগইন প্লাগইন ব্যবহার করছি। এটি লেখার সময়, প্লাগইনটিতে 30,000 টির বেশি সক্রিয় ইনস্টল এবং 700 টির বেশি পাঁচ তারকা পর্যালোচনা রয়েছে৷
ধাপ 1 :আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে WPS লুকান লগইন প্লাগইন ইনস্টল এবং সক্রিয় করুন।
ধাপ 2 :প্লাগইনটি সক্রিয় করার পর, ওয়ার্ডপ্রেস ড্যাশবোর্ডে যান। নিচে নামুন. ওয়ার্ডপ্রেস সেটিংস থেকে, WPS Hide Login নির্বাচন করুন।
ধাপ 3 :'লগইন URL' বিকল্পে আপনার নতুন লগইন URL টাইপ করুন৷ এবং তারপর 'পরিবর্তনগুলি সংরক্ষণ করুন৷'
৷এটাই. এখন আপনার ওয়ার্ডপ্রেস লগইন URL ভিন্ন।
উপসংহার
এতে বলা হয়েছে, ওয়ার্ডপ্রেস লগইন পৃষ্ঠা পরিবর্তন করা ওয়ার্ডপ্রেস নিরাপদ লগইন অর্জন এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করার অনেক উপায়ের মধ্যে একটি।
অন্যান্য নিরাপত্তা টিপস বা ব্যবস্থা যা আপনি নিতে পারেন তার মধ্যে রয়েছে SSL শংসাপত্র ব্যবহার করে, দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং HTTP প্রমাণীকরণ বাস্তবায়ন, ডাটাবেস উপসর্গ পরিবর্তন করা, ওয়ার্ডপ্রেস থিম এবং প্লাগইনগুলির সম্পাদনা অক্ষম করা, ব্যবহারকারীদের থিম এবং প্লাগইনগুলি ইনস্টল এবং আপডেট করা থেকে বাধা দেওয়া, FTP ব্যবহার প্রয়োগ করা , নিরাপত্তা কী পরিবর্তন করা, 'wp-config.php' ফাইলটি লুকিয়ে রাখা, IP ঠিকানা নিষিদ্ধ করা, XML-RPC নিষ্ক্রিয় করা, পিএইচপি এক্সিকিউশন এবং ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করা, সঠিক ফাইলের অনুমতি সেট আপ করা, ফায়ারওয়াল ব্যবহার করা ইত্যাদি। কিন্তু এই পদ্ধতিগুলির যেকোনো একটি বাস্তবায়ন করার আগে , আপনাকে অবশ্যই আপনার সাইট ব্যাক আপ করতে হবে। যদি কিছু ভুল হয়ে যায়, আপনি সহজভাবে একটি ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার সাইটকে দ্রুত চালু করতে পারেন। আমাদের ব্লগে আরও ওয়ার্ডপ্রেস গাইডের জন্য সাথে থাকুন।