ওয়ার্ডপ্রেস ইমেল বিজ্ঞপ্তি: আপনি কি জানেন যে দিনে প্রতি এক মিনিটে ওয়ার্ডপ্রেস সাইটগুলিতে 90,000 টিরও বেশি হ্যাক প্রচেষ্টা করা হয়? ব্রুট ফোর্স অ্যাটাক আজ ইন্টারনেটে করা হ্যাক প্রচেষ্টার একটি বড় অংশ গঠন করে। অনেক ওয়ার্ডপ্রেস প্লাগইনকে বিশেষ ফোকাস দেওয়া দেখে অবাক হওয়ার কিছু নেই লগইন সুরক্ষা বৈশিষ্ট্য। নিষ্ক্রিয় ব্যবহারকারীদের লক আউট করার জন্য লগইন প্রচেষ্টা সীমিত করা থেকে, লগইন পৃষ্ঠার স্লাগ পরিবর্তন করা এবং একটি নির্দিষ্ট সময়ের জন্য ড্যাশবোর্ড অ্যাক্সেস সীমাবদ্ধ করা থেকে এই বৈশিষ্ট্যগুলি যেকোনো কিছু হতে পারে। যখন লগইন পৃষ্ঠার নিরাপত্তার কথা আসে, তখন একটি উল্লেখযোগ্য বৈশিষ্ট্য যা আমরা আলোচনা করতে চাই তা হল ওয়ার্ডপ্রেস ইমেল সতর্কতা সম্পর্কে যা আপনার ওয়েবসাইটে যখনই লগইন করার প্রচেষ্টা ব্যর্থ হয় তখন তৈরি হয়৷
যদি আপনার ওয়েবসাইট একটি লক্ষ্য হয় নৃশংস শক্তি আক্রমণ , আপনার মেইলিং অ্যাকাউন্ট প্রতিদিন শত শত ইমেল দ্বারা পূর্ণ হতে পারে। এই সমস্ত ইমেলগুলির মাধ্যমে স্ক্যান করা এবং ট্র্যাক রাখা কার্যত অসম্ভব। অনেক নিবন্ধিত ব্যবহারকারী সহ ওয়েবসাইটগুলির জন্য, এই ব্যর্থ লগইন প্রচেষ্টাগুলির মধ্যে কিছু প্রকৃত ব্যবহারকারীদের দ্বারা তৈরি হওয়ার একটি উচ্চ সম্ভাবনা রয়েছে৷ যদি প্রতিটি ব্যর্থ লগইন প্রচেষ্টার জন্য একটি লগইন বিজ্ঞপ্তি বা ইমেল তৈরি করা হয়, তাহলে আপনি কতগুলি 'মিথ্যা ইতিবাচক' পাবেন তা কল্পনা করুন!
ওয়ার্ডপ্রেস ইমেল বিজ্ঞপ্তি পরিবেশন করার উদ্দেশ্য কি?
অনুমোদিত যে অনেক নিরাপত্তা প্লাগইন ওয়ার্ডপ্রেস ইমেল বিজ্ঞপ্তি পাঠানোর আগে সীমিত সংখ্যক লগইন প্রচেষ্টার অনুমতি দেয়। কিন্তু এটি বিবেচনা করুন - একটি নিরাপত্তা প্লাগইনের দুটি কেন্দ্রীয় উদ্দেশ্য হ্যাক প্রচেষ্টা প্রতিরোধ করা (যেমন লগইন প্রচেষ্টা সীমাবদ্ধ করা) এবং এর নিরাপত্তা উন্নত করা। যদি একটি দূষিত ব্যবহারকারী কিছু ব্যর্থ প্রচেষ্টার পরে লক আউট হয়ে যায়, কাজটি ইতিমধ্যেই হয়ে গেছে৷ তখন ওয়ার্ডপ্রেস ইমেল সতর্কতাগুলি কী উদ্দেশ্য করে?
যখন আপনার সাইট অধীনে থাকে নৃশংস শক্তি আক্রমণ এবং আপনি ক্রমাগত ব্যর্থ লগইন প্রচেষ্টার ইমেলগুলি পাচ্ছেন, সেই জ্ঞানের সাথে আপনি খুব কমই করতে পারেন৷ এর মানে হল যে ওয়ার্ডপ্রেস ইমেল বিজ্ঞপ্তির ভূমিকার কোন মূল্য নেই। এটি শুধুমাত্র ওয়েবসাইটের মালিককে উত্তেজিত করে, তাকে আতঙ্কিত অবস্থায় বিদায় করে দেয়।
আপনি যদি ইমেলগুলির ট্র্যাক রাখতে পরিচালনা করেন তবে আপনি বারবার অপরাধীদের খুঁজে পেতে পারেন এবং তারপরে আইপি ব্লক করার অবলম্বন করতে পারেন৷ .htaccess ফাইল ব্যবহার করে আপনি এই আইপি ঠিকানাগুলিকে আপনার সাইটে অ্যাক্সেস করা থেকে নিষিদ্ধ করতে পারেন। কিন্তু একটি আইপি ঠিকানা নিষিদ্ধ করা তার নিজস্ব অসুবিধার সাথে আসে। আসুন তাদের কিছু দেখে নেই।
1. ওয়েবসাইট ক্র্যাশিং
আপনার সাইটে লগইন করার চেষ্টা থেকে খারাপ ট্র্যাফিক নিষিদ্ধ করতে, আপনাকে .htaccess ফাইলটি পরিবর্তন করতে হবে। .htaccess ফাইলটি আপনার ওয়েবসাইটের সবচেয়ে গুরুত্বপূর্ণ কনফিগারেশন ফাইলগুলির মধ্যে একটি। একটি মাত্র ভুল সর্বনাশা হতে পারে। আপনি যদি ওয়ার্ডপ্রেস ফাইল ম্যানেজার পরিচালনা করতে অভ্যস্ত না হন তবে .htaccess সম্পাদনা করা একটি বড় কাজ হতে পারে। অবশ্যই, আপনি কিভাবে একটি .htaccess ফাইল সম্পাদনা করতে হয় সে সম্পর্কে অনলাইন টিউটোরিয়ালের সাহায্য নিতে পারেন। এটি কিছুটা ঝুঁকি হ্রাস করে। তবুও, ব্যাপক ভুল করার সম্ভাবনা আছে। এটি আপনার সাইটের খারাপ ব্যবহার বা এমনকি ক্র্যাশের কারণ হতে পারে – যা থেকে পুনরুদ্ধার করা একটি চ্যালেঞ্জ।
2. সার্চ ইঞ্জিন ক্রলার অবরুদ্ধ
কিছু ক্ষেত্রে, একটি ভুল কনফিগারেশনের ফলে আপনার সাইট ক্রল করা থেকে Google বট-এর মতো সার্চ ইঞ্জিন ক্রলার ব্লক করা হতে পারে। এর মানে হল আপনার সাইটটি ইন্ডেক্স করা হবে না এবং এটি সার্চ ইঞ্জিনে র্যাঙ্ক করবে না। এছাড়াও, সার্চ ইঞ্জিন ক্রলার ব্লক করা একটি SEO বিপর্যয়ের কারণ হতে পারে। আপনি সার্চ ইঞ্জিন র্যাঙ্কিং হারাবেন, যা আপনার ট্রাফিক এবং আয়ের উপর সরাসরি প্রভাব ফেলবে।
3. দর্শক নিষিদ্ধ
ভুলবশত বৈধ সাইট ব্যবহারকারীদের নিষিদ্ধ করার ঝুঁকি সবসময় আছে। IP ঠিকানা ভুল হলে এটি একটি ত্রুটির কারণে ঘটতে পারে। আমরা এমন ফোরামে এসেছি যেখানে ওয়েবসাইটের মালিকরা ভুলবশত বৈধ ব্যবহারকারীদের নিষিদ্ধ করার কথা স্বীকার করেছেন। কিছু ক্ষেত্রে, অ্যাডমিনরা ভুলবশত নিজেদের নিষিদ্ধ করে ফেলেছে। অনেক সময়, ছোট দেশগুলিতে অল্প কিছু IP ঠিকানা থাকে৷ তাদের ব্লক করার অর্থ হল, আপনি অনিচ্ছাকৃতভাবে প্রচুর ভিজিটরকে ব্লক করছেন যা মূলত ব্যবসার জন্য খারাপ।
4. সম্ভাব্য দর্শকের ক্ষতি
নৃশংস বাহিনী আক্রমণ প্রতিরোধের সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল এর উত্সের দেশটি সনাক্ত করা। যখন একটি নির্দিষ্ট দেশ থেকে বিপুল সংখ্যক ব্যর্থ লগইন প্রচেষ্টা করা হচ্ছে, আপনি কেবল সমগ্র দেশটিকে নিষিদ্ধ করতে পারেন। সেই নির্দিষ্ট দেশের কেউ আপনার ওয়েবসাইট অ্যাক্সেস করতে পারবে না।
একটি অনলাইন উপস্থিতির প্রাথমিক উদ্দেশ্য হল বিশ্বের যে কোন জায়গায় বিপুল সংখ্যক দর্শকের কাছে পৌঁছানো। অতএব, তাদের ভৌগলিক অবস্থান নির্বিশেষে, আপনার ওয়ার্ডপ্রেস সাইটের বিষয়বস্তু অনেক লোকের কাছে মূল্যবান। এর মানে হল, একটি সমগ্র জাতিকে অবরুদ্ধ করে, আপনি আপনার কাজের প্রতি আগ্রহী দর্শকদের একটি সম্পূর্ণ পুলকে উপেক্ষা করতে পারেন৷
6. আপনার সাইট অ্যাক্সেস করা এখনও সম্ভব
হ্যাকারদের একটি নেটওয়ার্ক আইপি ঠিকানার অ্যাক্সেস আছে। তারা খুব কমই একটি আইপিতে লেগে থাকে কারণ এটি ধরা পড়ে এবং কালো তালিকাভুক্ত হতে পারে। হ্যাকাররা খুব কমই একটি সাইট টার্গেট করে। তারা তাদের তৈরি করা আইপি ঠিকানাগুলির একটি ক্লাস্টার ব্যবহার করে একযোগে বেশ কয়েকটি সাইটে আক্রমণ শুরু করে। যখন তাদের একটি আইপি ঠিকানা তার দূষিত উদ্দেশ্যের জন্য স্বীকৃত হয়, তখন তারা একটি ভিন্ন আইপি ঠিকানা ব্যবহার করে। এটি বিড়াল এবং ইঁদুরের একটি অন্তহীন খেলা। অতএব IP ঠিকানাগুলি ব্লক করা কখনও কখনও কেবল একটি অস্থায়ী স্বস্তি হতে পারে এবং এর বেশি কিছু নয়। যেহেতু আইপি অ্যাড্রেস নিষিদ্ধ করার ক্ষেত্রে একটি নির্দিষ্ট পরিমাণ ঝুঁকি জড়িত, তাই অনেক ব্যবহারকারী এটিকে এড়িয়ে চলেন।
ওয়ার্ডপ্রেসের জন্য বিজ্ঞপ্তিগুলি কী উদ্দেশ্যে পরিবেশন করা হয় সে সম্পর্কে আমরা আগে যে প্রশ্নটি জিজ্ঞাসা করেছি তা আমাদেরকে ফিরিয়ে আনে। ক্রমাগত ইমেল বিজ্ঞপ্তি উভয়ই বিরক্তিকর হতে পারে এবং একটি বড় বিপর্যয়ের দিকে নিয়ে যেতে পারে৷
৷উপসংহার
সেই ছেলেটিকে মনে রেখো যে নেকড়ে কেঁদেছিল। আপনার ইমেল অ্যাকাউন্টে প্রতিদিন শত শত ওয়ার্ডপ্রেস ইমেল সতর্কতা উপস্থিত হওয়ার সাথে, আপনি শীঘ্রই এটি উপেক্ষা করতে শুরু করবেন। এটি বিপজ্জনক হতে পারে কারণ আপনি এমন একটি পরিস্থিতি উপেক্ষা করতে পারেন যার জন্য আপনার মনোযোগ প্রয়োজন। প্রতি বছর ওয়ার্ডপ্রেসে আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে, এর জন্য ওয়ার্ডপ্রেস ইমেল বিজ্ঞপ্তির মাধ্যমে সাজানোর পরিবর্তে, সঠিক নিরাপত্তা পরিষেবার জায়গায় সময় কাটানো খুবই গুরুত্বপূর্ণ লগইন সুরক্ষা৷৷