দ্রুত প্রশ্ন:
আপনি রাতে কতটা ভালো ঘুমান?
অদ্ভুত প্রশ্ন, আমরা জানি। কিন্তু আপনি যদি সরাসরি তাড়া করার পরিবর্তে এই পুরো নিবন্ধটি পড়েন, তাহলে আমরা কেন জিজ্ঞাসা করেছি তা আপনি বুঝতে পারবেন।
কিন্তু আপাতত...
আপনি যদি ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণে একটি সুন্দর, সরস নিবন্ধ খুঁজছেন, তাহলে আমাদের বলুন যে এই সব পরিচিত মনে হচ্ছে:
- আপনি একটি নিরাপত্তা প্লাগইন থেকে একটি সতর্কতা পেয়েছেন যে আপনার ওয়ার্ডপ্রেস সাইটের লগইন পৃষ্ঠা প্রচুর ট্রাফিক পাচ্ছে
- আপনি একটি সতর্কতা পেয়েছেন যে বটগুলি আপনার সাইটে হ্যাক করার চেষ্টা করছে
- আপনার নিরাপত্তা প্লাগইন দ্বারা আপনাকে বলা হয়েছিল যে আপনার লগইন সুরক্ষা প্রয়োজন
এবং তারপরে, আপনি লগইন সুরক্ষা দেখতে শুরু করেছেন এবং আপনি বুঝতে পেরেছেন যে...
প্রতিটি ব্লগ এবং ইউটিউব ভিডিও আপনাকে ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করার সুপারিশ করছিল৷
সম্ভবত এভাবেই আপনি ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ খুঁজতে শুরু করেছেন।
এই নিবন্ধে, আমরা যাচ্ছি:
- ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ কিসের মধ্য দিয়ে চলেন
- আপনি কেন এটি ব্যবহার করবেন
- দ্রুত এবং সহজ ধাপে কিভাবে WordPress 2FA ইন্সটল করবেন
- কোন ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ প্লাগইনটি আপনার ব্যবহার করা উচিত
আসুন সরাসরি ভিতরে ঢুকি।
ওয়ার্ডপ্রেস 2-ফ্যাক্টর প্রমাণীকরণ কি?
আপনি কি মনে করেন যে আপনার সাইটের নিরাপত্তা একটি প্লাগইনের উপর নির্ভর করে?
এটা শুধুমাত্র আংশিক সত্য।
বাস্তবে, আপনার সাইটের নিরাপত্তা বেশিরভাগই আপনার উপর নির্ভর করে। আপনাকে পদক্ষেপ নিতে হবে এবং আপনার ওয়ার্ডপ্রেস সাইটের জন্য প্রতিরক্ষা সেট আপ করতে হবে।
এর একটি নিখুঁত উদাহরণ হল ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ।
আপনি কেন সত্যিই শীঘ্রই দেখতে পাবেন।
ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ হল একটি নিরাপত্তা ব্যবস্থা যা আপনার পাসওয়ার্ডের বাইরে আপনার লগইন পৃষ্ঠায় সুরক্ষার একটি স্তর যুক্ত করে৷
WordPress 2FA যোগ করা কার্যত অসম্ভব করে তোলে:
- হ্যাকার আপনার সাইট হাইজ্যাক করার জন্য, এমনকি যদি... তারা আপনার পাসওয়ার্ড অনুমান করে থাকে
- একটি বট আপনার সাইটের লগইন পৃষ্ঠায় প্রবেশ করতে পারে, এমনকি যদি... তারা এটিকে জবরদস্তি করার চেষ্টা করছে
আপনি যখন ওয়ার্ডপ্রেস 2FA যোগ করেন, তখনও লগ ইন করার জন্য আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করতে হবে৷ কিন্তু তারপরে, এটি সত্যিই আপনিই কিনা তা যাচাই করতে আপনার কিছু অতিরিক্ত তথ্যের প্রয়োজন হবে৷
এটা কি অতিরিক্ত তথ্য?
সাধারণত, এটি হল:
- একটি ডিভাইসে একটি OTP পাঠানো হয়েছে যেটিতে শুধুমাত্র আপনারই অ্যাক্সেস থাকবে;
- ইমেলের মাধ্যমে পাঠানো একটি সময়-ভিত্তিক OTP;
- একটি অতিরিক্ত পাসওয়ার্ড বা পিন;
- একটি নিরাপত্তা প্রশ্ন যা আপনি ইনস্টল করার সময় সেট করবেন (প্রস্তাবিত নয়);
আপনার ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ কেন ব্যবহার করা উচিত তার আসল কারণ হল যে আপনি যে পাসওয়ার্ড ব্যবহার করেন তা এক মিলিয়ন বিভিন্ন উপায়ে হ্যাক হতে পারে। প্রকৃতপক্ষে, পাসওয়ার্ড হ্যাকিং আরও বাড়বে এবং 2021 সালের মধ্যে বিশ্বে বার্ষিক $6 ট্রিলিয়ন খরচ হবে বলে অনুমান করা হচ্ছে৷
আসুন আমরা আপনাকে আবার জিজ্ঞাসা করি:আপনি রাতে কতটা ভালো ঘুমান?
বাস্তবতা যাচাই: আপনার পাসওয়ার্ড চুরি করা আপনার ধারণার চেয়ে সহজ। আপনার টিম এবং ব্যবহারকারীদের বেশিরভাগই খুব দুর্বল পাসওয়ার্ড ব্যবহার করে যেগুলি হ্যাকারের জন্য একটি ব্রুট ফোর্স অ্যালগরিদম এবং রেইনবো টেবিলের সাথে অনুমান করা সহজ (শীঘ্রই এই বিষয়ে আরও)।
আপনার সাইটে 2FA ইনস্টল করা একটি শক্তিশালী পাসওয়ার্ডের বিকল্প নয় . আপনার সাইট সুরক্ষিত করার জন্য আপনার এখনও একটি শক্তিশালী পাসওয়ার্ড তৈরি করা উচিত।
এখন আপনি ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ কী এবং এটি কীভাবে কাজ করে তা বুঝতে পেরেছেন, আসুন আপনার সাইটের জন্য এটি সেট আপ করতে আপনাকে সাহায্য করুন।
শুধু পরবর্তী বিট বরাবর অনুসরণ করুন.
কিভাবে ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করবেন?
ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করার একমাত্র উপায় হল একটি তৃতীয় পক্ষের প্লাগইন ব্যবহার করা। ওয়ার্ডপ্রেসের স্ট্যান্ডার্ড ইনস্টলেশন আপনার লগইন পৃষ্ঠার জন্য 2FA সুরক্ষার সাথে আসে না। সফট্যাকুলাস ইন্সটলেশন থেকে আপনি যেটা সবচেয়ে ভালো পেতে পারেন তা হল লগইন লিমিটার।
কিন্তু এমনকি এটি একটি অফ-দ্য-র্যাক ওয়ার্ডপ্রেস ইনস্টলেশনের জন্য একটি দুর্দান্ত বিকল্প নয়।
তাহলে, আপনি কি করতে পারেন?
আপনার সাইটে WordPress 2FA ইনস্টল করার সর্বোত্তম উপায় হল একটি নিরাপত্তা প্লাগইন ব্যবহার করা।
এখন, এটি করার দুটি উপায় রয়েছে:
- একটি সম্পূর্ণ নিরাপত্তা স্যুট ইনস্টল করুন যা শক্তিশালী নিরাপত্তা বৈশিষ্ট্য সহ আসে
- একটি বিশেষ প্লাগইন ব্যবহার করুন যা শুধুমাত্র WordPress 2FA ইনস্টল করে
এই নিবন্ধে, আমরা উভয় বিকল্প অন্বেষণ করতে যাচ্ছি।
আমাদের সুপারিশ:MalCare-এর নিরাপত্তা বৈশিষ্ট্যের সম্পূর্ণ স্যুট ব্যবহার করুন
এটি একটি সামান্য পক্ষপাতমূলক সুপারিশ বলে মনে হতে পারে, কিন্তু এটি সত্যিই নয়৷
আমরা যখন বলি তখন আমাদের বিশ্বাস করুন: ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করা একটি ভাল জিনিস। কিন্তু এটি আপনার সাইটকে সত্যিকারের সুরক্ষিত রাখতে যথেষ্ট শক্তিশালী কোথাও নেই।
অবশ্যই, সম্পূর্ণ সুরক্ষিত ওয়ার্ডপ্রেস সাইট বলে কিছু নেই।
ঠিক এভাবেই ওয়ার্ডপ্রেস তৈরি হয়।
কিন্তু MalCare-এর সাথে, আপনি একটি সম্পূর্ণ কার্যকরী দুই-ফ্যাক্টর প্রমাণীকরণ সিস্টেম এবং শক্তিশালী বট সুরক্ষা পাবেন।
MalCare-এর শক্তিশালী লগইন সুরক্ষা ব্যবস্থা এমন বৈশিষ্ট্যগুলি অফার করে যা আপনার সাইটটিকে একটি ব্যাঙ্কে থাকা অর্থের মতো নিরাপদ রাখে৷
MalCare এর একটি শক্তিশালী শেখার অ্যালগরিদম রয়েছে যা এটি পরিবেশন করে এমন সমস্ত 250k+ সাইটে সংযোগ করে৷
শেখার অ্যালগরিদম এইভাবে কাজ করে:
- প্রথম, অ্যালগরিদম যে কেউ আপনার সাইটে লগইন করার চেষ্টা করছে তার IP ঠিকানা চিহ্নিত করে৷
- তারপর, এটি হ্যাকার এবং বটগুলির পরিচিত দূষিত IPগুলির জন্য IP ঠিকানা বিশ্লেষণ করে৷
- অবশেষে, এটি অজানা থাকলেও লগইনের আইপি ক্ষতিকারক কিনা তা পরীক্ষা করতে এটি তার AI ব্যবহার করে৷
এই 3টি ধাপের পরে, MalCare হয় লগইন পৃষ্ঠাটিকে লোড করার অনুমতি দেবে বা এটি লগইন প্রচেষ্টাকে ব্লক করবে এবং IP ঠিকানাটিকে ক্ষতিকারক হিসাবে ফ্ল্যাগ করবে৷ একবার একটি সাইটের জন্য পতাকাঙ্কিত হলে, একই IP ঠিকানা কখনই MalCare দ্বারা সুরক্ষিত কোনো ওয়ার্ডপ্রেস সাইটকে আক্রমণ করতে পারে না৷
৷এর পরে, লগইন করার জন্য ব্যবহারকারীকে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে৷
এটি ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণের প্রয়োজনীয়তাকে সম্পূর্ণভাবে বাইপাস করে।
কিন্তু আপনি যদি একজন MalCare গ্রাহক হন, MalCare এর নিজস্ব ড্যাশবোর্ডের জন্য 2FA ব্যবহার করে।
ড্যাশবোর্ডের শংসাপত্রগুলি চেক আউট করলে, ম্যালকয়ারের ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ আপনাকে একটি OTP সিস্টেম ব্যবহার করে নিজেকে যাচাই করতে বাধ্য করে৷
এইভাবে, কেউ আপনার অ্যাকাউন্টে হস্তক্ষেপ করতে পারবে না এবং আমরা যে সুরক্ষা প্রদান করি তা বন্ধ করতে পারবে না৷
৷এটি সক্ষম করতে, আপনাকে আপনার MalCare ড্যাশবোর্ডে লগইন করতে হবে:
'অ্যাকাউন্ট'-এ ক্লিক করুন:
'আমার অ্যাকাউন্ট'-এ ক্লিক করুন:
তারপর 'টু ফ্যাক্টর অথেন্টিকেশন'-এ যান এবং 'সক্ষম'-এ ক্লিক করুন:
একটি QR কোড আপনার স্ক্রিনে পপ আপ করা উচিত:
আপনি করতে পারেন:
- আপনার ফোনে Google প্রমাণীকরণকারী বা অন্য কোনো দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাপ ব্যবহার করে এটি আপনার মোবাইলে স্ক্যান করুন;
- অথবা আপনি Google Authenticator অ্যাপে ম্যানুয়ালি পাসকোড লিখতে পারেন।
যেভাবেই হোক, আপনি আপনার ডিভাইস যাচাই করার জন্য একটি OTP পাবেন।
MalCare-এ OTP লিখুন এবং 'Activate'-এ ক্লিক করুন।
এবং সেখানে আপনার এটি আছে!
প্রতিবার আপনাকে আপনার MalCare ড্যাশবোর্ডে লগ ইন করতে হবে, আপনি কে তা যাচাই করার জন্য আপনি একটি OTP তৈরি করবেন৷
আমরা যখন বলি তখন আমাদের বিশ্বাস করুন:
ম্যালকেয়ারে আপনার সাইটকে সারাক্ষণ সুরক্ষিত, স্ক্যান এবং পরিষ্কার করার জন্য প্রচুর বৈশিষ্ট্য রয়েছে।
আপনি যদি ইতিমধ্যেই MalCare ব্যবহার না করে থাকেন, তাহলে আমরা দৃঢ়ভাবে আজই প্লাগইন ইনস্টল করার পরামর্শ দিচ্ছি যাতে এখনই সম্পূর্ণ ওয়ার্ডপ্রেস সুরক্ষা সক্ষম করা যায়৷
কিছু অন্যান্য বিকল্প:অন্যান্য ওয়ার্ডপ্রেস 2FA প্লাগইনস
সেখানে প্রচুর ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ প্লাগইন রয়েছে। এর মধ্যে বেশিরভাগই কেবল একটি কাজ করে এবং তারা এটি ঠিক করে। উপরিভাগে, এটি একটি বৈধ ধারণা বলে মনে হচ্ছে৷
কিন্তু আসলে তা নয়।
ওয়ার্ডপ্রেস 2FA প্লাগইনগুলি আপনার সাইটের জন্য নিরাপত্তার একাধিক স্তর অফার করে না৷
৷অবশ্যই, যদি আপনার কাছে ইতিমধ্যেই একটি প্লাগইন থাকে:
- ম্যালওয়্যার স্ক্যানিং;
- ম্যালওয়্যার পরিষ্কার করা;
- ওয়ার্ডপ্রেস শক্ত করা;
এবং আপনি যা চান তা হল ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ, তারপর সব উপায়ে - এটি করার জন্য একটি পৃথক প্লাগইন পান।
অথবা, আপনি আজই MalCare ব্যবহার শুরু করতে পারেন এবং ছয়টি ভিন্ন প্লাগইন ইনস্টল করার কথা ভুলে যেতে পারেন৷
তাতে বলা হয়েছে, লগইন সুরক্ষা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য আমাদের শীর্ষ 5টি ওয়ার্ডপ্রেস প্লাগইনগুলির তালিকা রয়েছে যা আপনি বিশ্বাস করতে পারেন:
#1 ম্যালকেয়ার
আমরা ইতিমধ্যে এই নিবন্ধে এই বিকল্প সম্পর্কে কথা বলেছি।
সত্যি বলতে, অন্যান্য ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ প্লাগইনগুলির সাথে MalCare-কে তালিকাভুক্ত করা একটু অন্যায়৷
বাস্তবে, ম্যালকেয়ার হল ওয়ার্ডপ্রেস নিরাপত্তার জন্য একটি ব্যাপক স্যুট।
আপনি যদি ওয়ার্ডপ্রেস সিকিউরিটিতে নতুন হন এবং আপনি শুধুমাত্র একটি সহজ সমাধান চান যা আপনি বিশ্বাস করতে পারেন, তাহলে আমরা ম্যালকেয়ার ব্যবহার করার পরামর্শ দিই।
“আমরা ওয়ার্ডপ্রেসকে ব্যবহার করা সহজ করার লক্ষ্য রাখি যাতে আমাদের গ্রাহকরা তাদের ব্যবসা-বাণিজ্যের বিষয়গুলোকে গুরুত্ব দিতে পারেন। MalCare এর পিছনে দর্শন হল সমস্ত ওয়ার্ডপ্রেস সাইটের মালিকদের জন্য সহজ, এক-ক্লিক নিরাপত্তা প্রদান করা। আমরা ক্রমাগত আপনার সাইটের জন্য আরও ভাল এবং আরও নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা বিকাশের মাধ্যমে এটি করি।" – অক্ষত চৌধুরী, ম্যালকেয়ারের সিইও
এখন, যদি এটি আপনার কাছে আকর্ষণীয় না হয়, আমরা জানি না কী হবে!
250,000+ ওয়ার্ডপ্রেস সাইটে যোগদান করুন এবং বিনামূল্যের জন্য MalCare চেষ্টা করুন।
#2 টু-ফ্যাক্টর
টু-ফ্যাক্টর একটি চমৎকার ফ্রি প্লাগইন যা কাজটি সম্পন্ন করে। আপনার ওয়ার্ডপ্রেস ব্যবহারকারী প্রোফাইল পৃষ্ঠায় 2FA সেটিংস সহজ এবং ব্যবহার করা সহজ। আপনি করতে পারেন:
- ইমেলের মাধ্যমে একটি OTP পান
- Google Authenticator ব্যবহার করে একটি OTP পান
সেরা অংশ?
আপনি যদি দ্বিতীয় ফ্যাক্টর ব্যবহার করে লগ ইন করতে না পারেন তবে আপনি একটি ব্যাকআপ কোড তৈরি করতে পারেন৷
একমাত্র সমস্যা হল টু-ফ্যাক্টরের একটি বিশ্বব্যাপী সেটিং নেই। এর মানে হল প্রশাসক হিসাবে, আপনাকে প্রতিটি ব্যবহারকারীর জন্য পৃথকভাবে 2FA সক্ষম করতে হবে৷
#3 WP 2FA
ওয়ার্ডপ্রেস টু-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করার জন্য WP 2FA আরেকটি বিনামূল্যের প্লাগইন। WP 2FA আমাদের বন্ধুরা WPWhiteSecurity-এ তৈরি করেছে। ঘটনাক্রমে, WPWhiteSecurity MalCare দ্বারা সুরক্ষিত।
এটি এখন পর্যন্ত তৈরি করা সবচেয়ে সহজ দুই-ফ্যাক্টর প্রমাণীকরণ প্লাগইনগুলির মধ্যে একটি৷
৷ব্যবহারকারীর অভিজ্ঞতাকে অতি-সহজ করে তোলার জন্য একটি অতিরিক্ত জোর দেওয়া হয়। সুতরাং, স্বাভাবিকভাবেই, আপনি প্রতিটি ব্যবহারকারীকে তাদের অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করার জন্য গাইড করার জন্য একটি সেটআপ উইজার্ড পান। কোন প্রযুক্তিগত দক্ষতার প্রয়োজন নেই (ঠিক যেমন ম্যালকেয়ার)।
আপনার কাছে একগুচ্ছ OTP বিকল্পের মধ্যে একটি পছন্দ আছে এবং আপনি অ্যাডমিন অ্যাকাউন্ট থেকে সমস্ত ব্যবহারকারীর জন্য 2FA বাধ্যতামূলক করতে পারেন।
আপনি যদি এটি ইনস্টল করেন তাহলে কোন অভিযোগ নেই৷
৷চিয়ার্স, রবার্ট!
#4 Google প্রমাণীকরণকারী
Google প্রমাণীকরণ হল প্রথম 2FA প্লাগইন যা আমরা কখনও ব্যবহার করেছি৷
৷এই প্লাগইনটিও বিনামূল্যে এবং এটি সবচেয়ে সহজ এবং মৌলিক 2FA ওয়ার্ডপ্রেস প্লাগইন। আপনি প্লাগইন ইনস্টল করার পরে, আপনার প্রোফাইল পৃষ্ঠা দেখুন এবং Google প্রমাণীকরণ সেটিংস সক্ষম করুন৷ তারপর, আপনার স্মার্টফোনে Google প্রমাণীকরণকারী অ্যাপের সাথে পপ আপ হওয়া QR কোডটি স্ক্যান করুন৷
এটি ব্যবহার না করার বেশ কয়েকটি কারণ রয়েছে৷
৷একটি জিনিসের জন্য, এটি শুধুমাত্র Google প্রমাণীকরণকারীর সাথে সামঞ্জস্যপূর্ণ এবং সেখানে অন্য কোনো প্রমাণীকরণ অ্যাপ নেই।
এই প্লাগইনের গ্লোবাল সেটিংসও নেই। সুতরাং, আপনাকে আপনার সমস্ত ব্যবহারকারীদের জন্য ম্যানুয়ালি 2FA সেট আপ করতে হবে।
কোন ব্যাকআপ কোড আছে. So, if you lose your smartphone, you will have to manually delete the plugin via FTP or SSH.
#5 Unloq Two Factor Authentication
Unloq’s WordPress Two-Factor Authentication plugin is another good choice.
You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.
You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.
The only catch?
You’ll have to do it all using the Unloq mobile app.
Not cool.
What’s Next?
Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:
Realize that it is not enough.
Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.
It’s not.
So, what can you do?
Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.
Yes, you need a decent firewall protecting your login page as well.
But most importantly, you need to beef up your security measures using WordPress security hardening plugins.
Here’s something most of you don’t know:
Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.
So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.
Or, you could just install MalCare and sleep a little more soundly at night .
Until next time!
