ওয়ার্ডপ্রেস নিরাপত্তা আপডেট (সম্পূর্ণ নির্দেশিকা)

ভাবছেন কীভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপত্তা আপডেটগুলি নিরাপদে বাস্তবায়ন করবেন?

নিরাপত্তা আপডেট অত্যন্ত গুরুত্বপূর্ণ. আপডেট বাস্তবায়নে দেরি হলে আপনার ওয়েবসাইট হ্যাক হতে পারে। কিন্তু অনেক সময় আপডেটের কারণে সামঞ্জস্যের সমস্যা হতে পারে যা আপনার ওয়েবসাইটকে ভেঙে দিতে পারে।

এটি একটি ক্যাচ-22 পরিস্থিতি।

সৌভাগ্যবশত, আপনার সাইটটি না ভেঙে আপডেট করার একটি উপায় আছে। আপডেটগুলি পরীক্ষা করার জন্য আপনাকে যা করতে হবে তা হল একটি স্টেজিং সাইট ব্যবহার করুন এবং তারপর লাইভ সাইটে প্রয়োগ করুন৷

এই নিবন্ধে, কীভাবে আপনার ওয়েবসাইট নিরাপদে আপডেট করা যায় সেই প্রক্রিয়ার প্রতিটি ধাপে আমরা আপনাকে নিয়ে যাবো।

TL;DR: নিরাপদভাবে আপনার ওয়েবসাইট আপডেট করতে, BlogVault ব্যাকআপ এবং স্টেজিং প্লাগইন ব্যবহার করুন। এটি আপনার লাইভ সাইটের একটি অনুলিপি তৈরি করবে (একটি স্টেজিং সাইট বলা হয়)। স্টেজিং সাইটে, আপনি আপনার লাইভ সাইটকে প্রভাবিত না করেই ওয়ার্ডপ্রেস, থিম এবং প্লাগইন-এর আপডেট পরীক্ষা করতে পারেন। যখন আপনি সন্তুষ্ট হন যে সবকিছু ঠিকঠাক কাজ করে, তখন আপনি আপনার লাইভ সাইটে স্টেজিং থেকে পরিবর্তনগুলি মার্জ করতে পারেন।

নিরাপত্তা আপডেট কি? কেন তারা গুরুত্বপূর্ণ?

আপডেটগুলি হল একটি সফ্টওয়্যারের একটি নতুন সংস্করণ যা পুরানোটিকে প্রতিস্থাপন করে৷ অন্যান্য সফ্টওয়্যারের মতো, ওয়ার্ডপ্রেস এবং এর থিম এবং প্লাগইনগুলিও নিয়মিত আপডেট পায়৷

5 ধরনের আপডেট আছে:নিরাপত্তা প্যাচ, বাগ ফিক্স, নতুন বৈশিষ্ট্য, সামঞ্জস্যতা, এবং কর্মক্ষমতা আপডেট।

সমস্ত আপডেট আপনার সাইটের সুবিধা নিয়ে আসে, তবে, নিরাপত্তা আপডেটগুলি সবচেয়ে গুরুত্বপূর্ণ।

এটি কারণ একটি সফ্টওয়্যার যত ভালোভাবে তৈরি করা হোক না কেন, এটি সময়ের সাথে সাথে দুর্বলতা তৈরি করে যা একটি ওয়েবসাইট হ্যাক করার কাজে লাগানো যেতে পারে৷ যখন সফ্টওয়্যারের বিকাশকারীরা এটি সম্পর্কে জানতে পারে, তারা দ্রুত দুর্বলতা ঠিক করে এবং একটি নিরাপত্তা আপডেটে একটি প্যাচ তথ্য প্রকাশ করে৷

যদি সাইটের মালিকরা প্লাগইন, থিম বা ওয়ার্ডপ্রেসের মূল আপডেটগুলি পিছিয়ে দেয়, তাহলে দুর্বলতা থেকে যায়, হ্যাকারদের দ্বারা শোষিত হওয়ার জন্য প্রস্তুত। তাই, আপনার ওয়েবসাইট আপডেট রাখা অত্যাবশ্যক।

ওয়ার্ডপ্রেসে নিরাপত্তা আপডেটের গুরুত্ব বোঝার জন্য, আপনাকে ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে প্রভাবিত করে এমন সাধারণ ওয়ার্ডপ্রেস দুর্বলতাগুলির সমাধান করতে হবে৷

সাধারণ ওয়ার্ডপ্রেস দুর্বলতা:

ওয়ার্ডপ্রেসের সবচেয়ে সাধারণ দুর্বলতাগুলি নিম্নরূপ:

i. SQL ইনজেকশন দুর্বলতা

প্রতিটি ওয়ার্ডপ্রেস ওয়েবসাইটে, একটি যোগাযোগ ফর্ম, মন্তব্য বিভাগ, অনুসন্ধান, ইত্যাদির মতো ইনপুট ক্ষেত্র রয়েছে৷ এই ক্ষেত্রগুলি প্রায়শই একটি প্লাগইন দ্বারা সক্ষম করা হয়৷ একজন দর্শক এই ক্ষেত্রগুলিতে ডেটা সন্নিবেশ করার পরে, ডেটা ওয়েবসাইটের ডাটাবেসে সংরক্ষণ করা হয়। ডাটাবেসকে সুরক্ষিত রাখতে, ইনপুট ক্ষেত্রগুলি নিশ্চিত করে যে ডেটা ডাটাবেসে পাঠানোর আগে ডেটা যাচাই করা হয়েছে এবং স্যানিটাইজ করা হয়েছে।

উদাহরণস্বরূপ, একটি যোগাযোগ ফর্ম আদর্শভাবে একটি নাম, ফোন নম্বর এবং ইমেল ঠিকানা গ্রহণ করা উচিত। কিন্তু দর্শকদের দ্বারা প্রবেশ করা ডেটা স্যানিটাইজ করার জন্য এটি সঠিকভাবে কনফিগার করা না হলে, এটি এসকিউএল ইনজেকশনের জন্য ঝুঁকিপূর্ণ হয়ে পড়ে৷

এর মানে হল একজন হ্যাকার ভিজিটর হিসেবে জাহির করতে পারে এবং একটি দূষিত কোড সন্নিবেশ করতে পারে যা ডাটাবেসে সংরক্ষণ করা হবে। হ্যাকার ডাটাবেস থেকে তথ্য চুরি করতে এবং আপনার ওয়েবসাইটে অ্যাক্সেস পেতে নিম্নলিখিত কোডটি কার্যকর করতে পারে৷

ii. ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা

একটি এসকিউএল ইনজেকশনের মতো, প্লাগইনগুলি ক্রস সাইট স্ক্রিপ্টিং XSS দুর্বলতা বিকাশ করতে পারে। যদিও হ্যাকাররা আপনার সাইটের নিয়ন্ত্রণ পেতে এই দুর্বলতা ব্যবহার করে, তারা আপনার ভিজিটরদের থেকে ডেটা বের করতেও এটি ব্যবহার করতে পারে।

ধরা যাক যে মন্তব্য প্লাগইনে ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতা হ্যাকারকে আপনার সাইটে একটি ক্ষতিকারক লিঙ্ক সন্নিবেশ করতে সক্ষম করে। যখন একজন দর্শক, লিঙ্কটির দূষিত অভিপ্রায় সম্পর্কে অজান্তে এটিতে ক্লিক করে, তখন এটি দর্শকের কাছে তার ব্রাউজার কুকিজ অ্যাক্সেস করার অনুমতি চায়৷

ভিজিটরের কাছে, ওয়েবসাইটটি অনুমতি চাচ্ছে বলে মনে হতে পারে। এটি খুব সম্ভবত যে তারা কৌশলটির জন্য পড়ে যাবে এবং তাদের ব্রাউজার কুকিগুলিতে অ্যাক্সেসের অনুমতি দেবে। কুকিতে লগইন শংসাপত্র, ই-ব্যাঙ্কিং শংসাপত্র ইত্যাদির মতো সংবেদনশীল তথ্য থাকে৷

iii. ফার্মা হ্যাক শোষণ

ফার্মা হ্যাক শোষণগুলি অবৈধ ওষুধ বিক্রি বা প্রচার করতে ব্যবহৃত হয়।

হ্যাকাররা আপনার সাইটে অ্যাক্সেস পেতে একটি প্লাগইন বা থিম বা আপনার সাইটের মূলের দুর্বলতার সুযোগ নেয়। তারপরে তারা আপনার সর্বোচ্চ র‍্যাঙ্কিং পৃষ্ঠাগুলি খুঁজে পায় এবং ভায়াগ্রা, সিয়ালিস, লেভিট্রা ইত্যাদির মতো অবৈধ ওষুধের জন্য বিজ্ঞাপন দেয়৷

শীঘ্রই আপনার পৃষ্ঠাগুলি অবৈধ ফার্মাসিউটিক্যাল পণ্যগুলির জন্য র‌্যাঙ্কিং শুরু করবে৷

এবং যখন দর্শকরা আপনার সাইটে আসে, তারা বিজ্ঞাপনে ক্লিক করে এবং হ্যাকারের সাইটে পুনঃনির্দেশিত হয়।

ফার্মা হ্যাকস আপনার এসইও প্রচেষ্টা হাইজ্যাক করে এবং আপনার দর্শকদের দূরে সরিয়ে দেয়।

iv. ব্যাকডোর এক্সপ্লয়েটস

ব্যাকডোর হল আপনার ওয়েবসাইটে একটি লুকানো এন্ট্রি পয়েন্ট। এটি সাধারণত পাইরেটেড প্লাগইন এবং থিমে পাওয়া যায়।

অনেক ওয়েবসাইটের মালিক পাইরেটেড সফ্টওয়্যার ব্যবহার করে কারণ তারা আসল সংস্করণটি বহন করতে পারে না। কিন্তু পাইরেটেড সফ্টওয়্যার প্রায়ই একটি পূর্ব-ইন্সটল করা ব্যাকডোর সহ আসে। এর মানে আপনি যখন আপনার সাইটে সফ্টওয়্যারটি ইনস্টল করেন, এটি হ্যাকারদের জন্য একটি এন্ট্রি পয়েন্ট অফার করে৷

v. ফিশিং শোষণ৷

হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পেতে এবং স্প্যাম ইমেল পাঠাতে ফিশিং কাজে লাগায়। ইমেলগুলির উদ্দেশ্য হল ক্রেডিট কার্ড বা ব্যাঙ্কিং শংসাপত্রের মতো সংবেদনশীল তথ্য শেয়ার করার জন্য লোকেদের প্রতারিত করা৷

ইমেল পরিষেবাগুলিতে শক্তিশালী ফিশিং-বিরোধী ব্যবস্থা রয়েছে৷ যদি তারা জানতে পারে যে আপনার ওয়ার্ডপ্রেস সাইট স্প্যাম ইমেল পাঠাচ্ছে, তারা আপনার ওয়েবসাইটকে কালো তালিকাভুক্ত করবে।

এগুলি সবচেয়ে সাধারণ ওয়ার্ডপ্রেস দুর্বলতা। আপনি অবশ্যই তাদের মধ্যে একটি চলমান থিম লক্ষ্য করেছেন! এগুলি আপনার সাইটে ইনস্টল করা সফ্টওয়্যারের নিরাপত্তা দুর্বলতার কারণে হয়৷৷

এটি প্রকাশের সাথে সাথে সুরক্ষা আপডেটগুলিকে কার্যকর করা কতটা গুরুত্বপূর্ণ তা দেখায়৷

যাইহোক, আমরা বুঝতে পারি যে আপডেটগুলি প্রায়শই আসে, এটি একটি ট্র্যাক রাখা কঠিন। পরবর্তী বিভাগে, আমরা আপনাকে দেখাব কিভাবে আপনার আপডেটের উপরে থাকতে হয়।

কিভাবে ওয়ার্ডপ্রেস নিরাপত্তা আপডেট চেক করবেন?

নিরাপত্তা আপডেট চেক করার দুটি উপায় আছে:

1. ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে ম্যানুয়ালি চেক করুন (একটি সাইটের জন্য আদর্শ)
2. একটি সাইট ম্যানেজমেন্ট প্লাগইন ব্যবহার করে পরীক্ষা করুন (একাধিক সাইটের জন্য আদর্শ)

1. ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে ম্যানুয়ালি চেক করুন

ওয়ার্ডপ্রেস ওয়েবসাইট ম্যানুয়ালি আপডেট করা একক ওয়েবসাইটের মালিকদের জন্য সবচেয়ে উপযুক্ত। আপনাকে যা করতে হবে তা হল:

→ আপনার ওয়েবসাইটে লগ ইন করুন৷

→ মেনু থেকে, ড্যাশবোর্ড> আপডেটে যান৷৷

→ আপডেট পৃষ্ঠায়, আপনি নতুন সংস্করণের বিশদ বিবরণ সহ সমস্ত পুরানো সফ্টওয়্যার (কোর, প্লাগইন এবং থিম) পাবেন। আপনি যখন সংস্করণ বিবরণ দেখুন ক্লিক করুন৷ লিঙ্ক, আপনি আপডেট সম্পর্কে তথ্য পাবেন। যদি আপডেটে wp নিরাপত্তা প্যাচ থাকে, তবে এটি সংস্করণের বিবরণে উল্লেখ করা হবে।

→ প্রায়শই সংস্করণের বিশদ বিবরণে, আপনি দেখতে পাবেন যে বিকাশকারীরা একটি একক আপডেটে বিভিন্ন ধরনের পরিবর্তন এনেছে। উদাহরণস্বরূপ, একটি প্লাগইনে যা আমরা সম্প্রতি আপডেট করেছি, আমরা দেখতে পেয়েছি যে আপডেটটি বাগ এবং সামঞ্জস্যের সমস্যা উভয়ই ঠিক করবে৷

→ সময়ে সময়ে, আপডেট নতুন বৈশিষ্ট্যের পাশাপাশি নিরাপত্তা প্যাচ নিয়ে আসে। এটা একটু কঠিন হতে পারে। এমনকি আপনি যদি নতুন বৈশিষ্ট্যগুলি না চান, তবুও আপনাকে আপনার ওয়ার্ডপ্রেস আপডেট করতে হবে যাতে এটি দুর্বল না হয়।

2. একটি সাইট ম্যানেজমেন্ট প্লাগইন ব্যবহার করে দেখুন

একটি একক সাইটে আপডেট ট্র্যাক রাখা যথেষ্ট কঠিন. একাধিক ওয়েবসাইটের আপডেট ট্র্যাক রাখা একটি দুঃস্বপ্ন।

কিন্তু BlogVault এর মত একটি প্লাগইন আপনাকে একটি ড্যাশবোর্ড থেকে একাধিক ওয়ার্ডপ্রেস সাইটের আপডেট চেক করতে সক্ষম করবে।

→ ব্লগভল্টের সাথে সাইন আপ করুন এবং ড্যাশবোর্ডে আপনার ওয়েবসাইট যোগ করুন।

→ আপনি অবিলম্বে দেখতে পাবেন প্রতিটি সাইটে কতগুলি প্লাগইন এবং থিম মুলতুবি রয়েছে৷

→ আপডেটের বিশদ জানতে, আপনাকে ওয়েবসাইটটি নির্বাচন করতে হবে এবং তারপর পরিচালনা এ ক্লিক করুন .

→ এর পরে, শুধু নতুন সংস্করণগুলিতে ক্লিক করুন৷ আপডেটের বিবরণ দেখতে।

এটির সাথে, আমরা আপডেটের জন্য কীভাবে পরীক্ষা করব তা শেষ হয়ে এসেছি। এখন আসুন কীভাবে নিরাপদে নিরাপত্তা আপডেটগুলি বাস্তবায়ন করতে হয় সে সম্পর্কে ডুবে যাই৷

কিভাবে ওয়ার্ডপ্রেস নিরাপত্তা আপডেট নিরাপদে সম্পাদন করবেন?

নিরাপত্তা আপডেট করার দুটি উপায় আছে। সেগুলো হল:

1. স্টেজিং সাইটে আপডেট করা হচ্ছে (নিরাপদ)
2. ড্যাশবোর্ড থেকে সরাসরি আপডেট করা হচ্ছে (অনিরাপদ)

ওয়েবসাইট ড্যাশবোর্ড থেকে সরাসরি আপডেট করার ফলে ওয়েবসাইটগুলি ভেঙে যায়। একটি ভাঙা সাইট ঠিক করা এবং পুনরুদ্ধার করার চেষ্টা করা একটি কঠিন এবং সময়সাপেক্ষ প্রক্রিয়া। সেজন্য আমরা এটি করা এড়িয়ে চলব এবং নিরাপদ পদ্ধতিতে ফোকাস করব।

1. স্টেজিং সাইটে আপডেট করা হচ্ছে

ধাপ 1:একটি ওয়ার্ডপ্রেস স্টেজিং সাইট তৈরি করুন

একটি স্টেজিং সাইট আপনার ওয়েবসাইটের একটি সঠিক প্রতিরূপ।

আমরা আগেই বলেছি, আপডেটের কারণে আপনার ওয়েবসাইটগুলি ক্র্যাশ হতে পারে। একটি স্টেজিং পরিবেশ আপনাকে আপডেটগুলিকে আপনার লাইভ সাইটে তৈরি করার আগে পরীক্ষা করতে সাহায্য করবে৷

প্রচুর প্লাগইন রয়েছে যা আপনাকে একটি স্টেজিং পরিবেশ তৈরি করতে সহায়তা করবে। আমাদের প্লাগইন BlogVault একটি বিনামূল্যের ওয়ার্ডপ্রেস স্টেজিং পরিবেশ অফার করে এবং এটি সেট আপ করা সত্যিই সহজ৷

ধরে নিচ্ছি যে আপনি ইতিমধ্যেই BlogVault এর সাথে সাইন আপ করেছেন এবং আপনার ওয়েবসাইটগুলি ড্যাশবোর্ডে যোগ করেছেন:

→ স্টেজিং -এ যান বিভাগ এবং মঞ্চ যোগ করুন এ ক্লিক করুন .

→ BlogVault আপনাকে ব্যাকআপ এবং PHP সংস্করণ নির্বাচন করতে বলবে আপনার পছন্দের।

→ একটি স্টেজিং সাইট তৈরি করতে কয়েক মিনিট সময় লাগবে। এটি প্রস্তুত হয়ে গেলে আপনি আপডেটগুলি পরীক্ষা করা শুরু করতে পারেন৷

ধাপ 2:স্টেজিং সাইটে আপডেট পরীক্ষা করুন

আপডেটগুলি পরীক্ষা করার জন্য আপনাকে এইমাত্র তৈরি করা স্টেজিং সাইটে লগ ইন করতে হবে৷ স্টেজিং সাইটের URL দেখতে এইরকম কিছু হওয়া উচিত – https://yoursite.d.wpstage.net/

আপনি আপনার নিয়মিত ব্যবহারকারীর শংসাপত্র ব্যবহার করে আপনার স্টেজিং সাইটে লগ ইন করতে পারেন। কিন্তু যখন আপনি স্টেজিং ইউআরএল খুলবেন, আপনি লক্ষ্য করবেন যে এটি পাসওয়ার্ড সুরক্ষিত। আপনার স্টেজিং সাইটটি ব্যক্তিগত এবং সর্বজনীন বা কোনো সার্চ ইঞ্জিনের কাছে অ্যাক্সেসযোগ্য নয় তা নিশ্চিত করার জন্য এটিতে একটি পাসওয়ার্ড রয়েছে৷

আপনাকে BlogVault ড্যাশবোর্ডে ফিরে যেতে হবে এবং আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে হবে মঞ্চায়ন থেকে অধ্যায়. আপনার স্টেজিং সাইট অ্যাক্সেস করতে এটি ব্যবহার করুন৷

→ আপনার স্টেজিং সাইটের লগইন পৃষ্ঠায় যেতে, আপনাকে /wp-admin/ যোগ করতে হবে স্টেজিং URL এর শেষে এভাবে https://yoursite.d.wpstage.net/wp-admin

→ ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করতে আপনার নিয়মিত ব্যবহারকারীর শংসাপত্র ব্যবহার করুন।

→ আপডেট বাস্তবায়ন করতে, ড্যাশবোর্ড> আপডেট এ যান

→ আপডেট পৃষ্ঠায়, আপনি নতুন সংস্করণের বিবরণ সহ পুরানো সমস্ত সফ্টওয়্যার পাবেন। আপডেট বাস্তবায়ন করতে, আপনাকে শুধু প্লাগইন বা থিম বা মূল নির্বাচন করতে হবে এবং আপডেট টিপুন বোতাম।

→ আপডেটগুলি বাস্তবায়ন করার পরে, আপনাকে আপনার ওয়েবসাইট সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করতে হবে . আমরা সমস্ত গুরুত্বপূর্ণ পৃষ্ঠা এবং ফাংশন চেক করার পরামর্শ দিই। This will include your homepage, blogs, cart pages, checkout pages, etc.

When you are ready, we’ll move to the next step.

Step 3:Update Live Site

If you find that the updates did not cause any harm to your site, you can proceed to make the same updates on the live site.

You don’t have to log in to your live site and implement the updates again. You can simply merge the staging site with the live one.

→ On the BlogVault dashboard, go to the Staging section and click on Merge .

→ BlogVault will start syncing the live site with the staging site. In the end, it’ll generate a page where you can view the differences between the staging site and the live site. You don’t have to merge the entire site. Just select the plugins, themes, and the core that you just tested and click on Next.

→ Then enter your FTP credentials and your staging site will be merged with the live one.

Note: If you don’t know what your FTP credentials are, you can find them out with the help of these videos or by reaching out to your WordPress hosts and its hosting platforms.

With that, we have come to the end of how to safely implement updates.

What Next?

As we mentioned earlier, software updates will fix any vulnerabilities and help in keeping your site safe from hackers and bots. But software vulnerabilities are not the only threat that a WordPress website faces. There are other vulnerabilities that a hacker can use to break into your website. Take, for instance, weak user credentials.

To protect your website from all types of vulnerabilities and hack attacks (like DDoS attacks, brute force attacks, etc), we suggest using a WordPress updates and WordPress security plugin like MalCare.

The plugin will protect your site with a firewall and limit login attempts with login protection measures. It’ll help you implement site hardening measures. And scan your site on a daily basis. If any malicious activities are detected, you’ll be informed about it immediately.

Install MalCare to Protect Your Site 24×7