কীভাবে ওয়ার্ডপ্রেস নিবন্ধন স্প্যাম বন্ধ করবেন – সম্পূর্ণ নির্দেশিকা

এটি কল্পনা করুন:

আপনি আপনার ওয়েবসাইট বাড়াতে চান. আপনি আরো গ্রাহক এবং রাজস্ব চান.

তাই আপনি আপনার বিষয়বস্তু উন্নত করতে এবং আপনার নকশা পরিমার্জিত করার জন্য একটি পরিকল্পনা তৈরি করেন।

আপনি আরও CTA যোগ করুন এবং আপনার ব্যবহারকারীদের আপনার সাইটে সদস্যতা এবং নিবন্ধন করতে সক্ষম করুন!

কিন্তু আপনি হঠাৎ দেখতে পান যে আপনার সাইটটি inbox.imailfree.cc, mail.imailfree.cc সম্বলিত ইমেল ঠিকানা সহ স্প্যাম ব্যবহারকারীর নিবন্ধন নিয়ে বোমাবাজি হচ্ছে৷

আপনার ব্যবসা বাড়ানোর পরিবর্তে, আপনি প্রতিদিন স্প্যামের প্লাবন পরিষ্কার করার জন্য সময় ব্যয় করছেন।

এটি করার পরিবর্তে, আপনি প্রতিদিন সকালে স্প্যাম ব্যবহারকারীর নিবন্ধন পরিষ্কার করতে আটকে আছেন।

এটা অবশ্যই হতাশাজনক।

গত এক দশকে, আমরা এমন গ্রাহকদের সাহায্য করার সুযোগ পেয়েছি যারা প্রতিদিন স্প্যাম ওয়ার্ডপ্রেস রেজিস্ট্রেশনের প্লাবন পরিচালনা করছিলেন।

তাই চিন্তা করবেন না, পরিস্থিতি যতই খারাপ হোক না কেন, আমরা আপনাকে আপনার সময় পুনরায় দাবি করতে সাহায্য করব। আপনি এই নিবন্ধটি পড়ার পরে আপনার ব্যবসার বৃদ্ধি এবং আরও রাজস্ব তৈরিতে ফোকাস করতে ফিরে যেতে পারেন।

TL;DR: ওয়ার্ডপ্রেস নিবন্ধন স্প্যাম বন্ধ করতে, আপনাকে কয়েকটি ব্যবস্থা বাস্তবায়ন করতে হবে। প্রথম, একটি ফায়ারওয়াল ইনস্টল করুন , জিও-ব্লকিং কার্যকর করুন তারপর reCAPTCHA সক্ষম করুন। যদি এই ব্যবস্থাগুলি নিবন্ধন স্প্যামগুলি সম্পূর্ণরূপে বন্ধ না করে, তাহলে নীচে তালিকাভুক্ত সমস্ত ব্যবস্থা বাস্তবায়ন করার চেষ্টা করুন৷

প্রতিরোধের পদ্ধতিতে ডুব দেওয়ার আগে, আপনি যদি বুঝতে চান কেন হ্যাকাররা নিবন্ধন স্প্যামগুলি চালায় প্রথম স্থানে, এই বিভাগে ঝাঁপ দাও।

এবং আপনি যদি জানতে চান কিভাবে নিবন্ধন স্প্যাম আপনার সাইটকে প্রভাবিত করতে পারে , এই বিভাগে যান।

কিভাবে ওয়ার্ডপ্রেস রেজিস্ট্রেশন স্প্যাম ব্লক করবেন?

এখানে একটি চিন্তা আছে:

রেজিস্ট্রেশন স্প্যাম প্রতিরোধ করার পরিবর্তে কেন রেজিস্ট্রেশন নিষ্ক্রিয় করবেন না।

আপনাকে সর্বজনীন নিবন্ধন সক্ষম করতে হবে না আপনি যদি অল্প সংখ্যক লোককে আপনার সাইটে অ্যাক্সেসের অনুমতি দিতে চান।

শুধু ম্যানুয়ালি ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন. তাদের প্রশাসক অ্যাক্সেস দেওয়া হয় না তা নিশ্চিত করুন।

> ব্যবহারকারী নিবন্ধন নিষ্ক্রিয় করুন

স্প্যাম নিবন্ধন নিষ্ক্রিয় করতে, আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে যান, তারপরে সেটিং> সাধারণ-এ নেভিগেট করুন .

সাধারণ সেটিংস পৃষ্ঠাতে , সদস্যতা-এ স্ক্রোল করুন বিকল্পটি এবং 'যে কেউ নিবন্ধন করতে পারেন'টি আনচেক করুন বক্স।

ওয়ার্ডপ্রেসের একটি ডিফল্ট নিবন্ধন পৃষ্ঠার URL আছে যা দেখতে এইরকম:https://example.com/wp-login.php?action=register

আপনি নিবন্ধীকরণ স্প্যাম নিষ্ক্রিয় করার পরে, নিবন্ধন পৃষ্ঠাটি খোলার চেষ্টা করে নিম্নলিখিত বার্তাটি ছুড়ে দেয়:

"ব্যবহারকারী নিবন্ধন বর্তমানে অনুমোদিত নয়।"

প্রো টিপ: আপনার ওয়েবসাইটে ইতিমধ্যে নিবন্ধিত জাল ব্যবহারকারীদের মুছে ফেলতে ভুলবেন না। নিম্নলিখিত সরঞ্জামগুলির সাহায্যে তাদের ব্যবহারকারীর ইমেলগুলি পরীক্ষা করুন: শিকারী , ইমেল ঠিকানা যাচাই করুন , এবং ইমেল-চেকার এছাড়াও ইমেল ঠিকানাগুলিতে inbox.imailfree.cc এর মতো পদ আছে কিনা তা পরীক্ষা করুন৷ , mail.imailfree.cc কোনো ইমেল ঠিকানা জাল হলে, আপনার সাইট থেকে মুছে দিন।

এতে বলা হয়েছে, যদি সর্বজনীন নিবন্ধন নিষ্ক্রিয় করা একটি বিকল্প না হয় তাহলে আপনার ওয়েবসাইটে ব্যবহারকারীরা কী করতে পারে তা সীমিত করার কথা বিবেচনা করুন৷

> সঠিক ব্যবহারকারীর ভূমিকা সেট করুন

হ্যাকাররা যখন আপনার ওয়েবসাইটে ব্যবহারকারীর অ্যাক্সেস লাভ করে, তারা তাদের ব্যবহারকারীর ভূমিকা দ্বারা সীমাবদ্ধ থাকলে তারা খুব কমই করতে পারে।

একটি ওয়ার্ডপ্রেস ওয়েবসাইটে, 6টি ব্যবহারকারীর ভূমিকা রয়েছে। প্রতিটি বিভিন্ন ক্ষমতা সঙ্গে আসে. অ্যাডমিনদের সাইটে সম্পূর্ণ নিয়ন্ত্রণ আছে। সম্পাদকদের পোস্ট প্রকাশ করার এবং ওয়েবসাইটে কয়েকটি কার্য সম্পাদন করার অনুমতি দেওয়া হয়। অবদানকারী এবং লেখক শুধুমাত্র পরিবর্তন বা পোস্ট তৈরি করতে পারেন. গ্রাহকরা শুধুমাত্র তাদের প্রোফাইল পরিচালনা করতে পারে এবং সমস্ত পোস্ট এবং পৃষ্ঠা পড়তে পারে। আর কিছু না।

যতক্ষণ না আপনার ওয়েবসাইটে নিবন্ধনকারী ব্যবহারকারীরা প্রশাসক (বা একটি মাল্টিসাইট ইনস্টলে সুপার অ্যাডমিন) এবং সম্পাদক না হন, ততক্ষণ তারা আপনার ওয়েবসাইটে ক্ষতিকারক সামগ্রী প্রকাশ করতে বা ক্ষতিকারক ফাংশন শুরু করতে পারবেন না৷

আপনি এখান থেকে ব্যবহারকারীর ভূমিকা সম্পর্কে আরও পড়তে পারেন – ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা এবং ক্ষমতা৷

অবদানকারী বা লেখক বা গ্রাহকদের জন্য ব্যবহারকারীর ভূমিকা সেট করতে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে যান।

তারপরে সেটিংস> সাধারণ এ নেভিগেট করুন . সাধারণ সেটিং পৃষ্ঠায়, নতুন ব্যবহারকারীর ডিফল্ট ভূমিকা বিকল্পটি সন্ধান করুন৷ .

ড্রপ-ডাউন মেনু থেকে অবদানকারী বা লেখক বা গ্রাহক চয়ন করুন৷

এটি বলেছে, ব্যবহারকারীর ভূমিকা সীমিত করা স্প্যাম নিবন্ধন প্রতিরোধ করবে না।

সম্পূর্ণভাবে নিবন্ধন স্প্যাম বন্ধ করতে, আপনাকে করতে হবে:

• একটি ফায়ারওয়াল ইনস্টল করুন
• জিও-ব্লকিং প্রয়োগ করুন
• reCAPTCHA-সুরক্ষা প্রয়োগ করুন
• ইমেল সক্রিয়করণ প্রয়োগ করুন
• ওয়ার্ডপ্রেস নিবন্ধন URL পরিবর্তন করুন
• মাল্টি-ফ্যাক্টর রেজিস্ট্রেশন প্রয়োগ করুন
• মধু পাত্র সুরক্ষা সক্ষম করুন
• ম্যানুয়াল অনুমোদন সক্ষম করুন

আপনি সম্ভবত ভাবছেন যে আপনাকে সমস্ত ব্যবস্থা বাস্তবায়ন করতে হবে কিনা। আপনি যদি সমস্ত ব্যবস্থা সক্ষম করেন তবে ব্যবহারকারীদের বেশ কয়েকটি হুপ দিয়ে লাফ দিতে হবে। তাই এটি সুপারিশ করা হয় না।

আপনার ওয়েবসাইট কতটা মারাত্মকভাবে আক্রমণের মধ্যে রয়েছে তার উপর নির্ভর করে, আপনাকে আমরা এইমাত্র তালিকাভুক্ত ব্যবস্থাগুলি বাস্তবায়ন করতে হবে।

বলুন আপনি আপনার নিবন্ধন পৃষ্ঠায় একটি ক্যাপচা ইনস্টল করতে চান৷ কিন্তু আপনি যদি এক সপ্তাহের স্বল্প সময়ের মধ্যে শত শত স্প্যাম নিবন্ধন পান, তাহলে ক্যাপচা একাই অপর্যাপ্ত হবে। আপনাকে কিছু অন্যান্য ওয়ার্ডপ্রেস নিরাপত্তা ব্যবস্থাও বাস্তবায়ন করতে হবে।

1. একটি ফায়ারওয়াল ইনস্টল করুন৷

ফায়ারওয়াল হল স্প্যামের বিরুদ্ধে আপনার প্রতিরক্ষার প্রথম লাইন।

সক্রিয় করা হলে, আপনার ওয়েবসাইটে আসা যেকোনো ট্রাফিক প্রথমে ফায়ারওয়ালের মধ্য দিয়ে যায়।

এটি দূষিত আইপি ঠিকানাগুলির সংগ্রহস্থলের বিরুদ্ধে ট্র্যাফিক পরীক্ষা করবে। যদি ফায়ারওয়াল কোনো আইপি ঠিকানাকে দূষিত হিসেবে শনাক্ত করে, তাহলে তা অবিলম্বে ব্লক করা হয়।

ফায়ারওয়াল আপনার ওয়েবসাইটে পৌঁছানোর আগে নিবন্ধন স্প্যাম আক্রমণ প্রতিরোধ করতে সাহায্য করে।

সুবিধা:

• এটি স্বয়ংক্রিয় এবং ম্যানুয়াল অপারেশনের প্রয়োজন নেই৷
• ঘড়ি-ঘড়ি সুরক্ষা অফার করে৷
• ট্রাফিকের বিবরণ দিতে পারে যা আপনার সাইটকে আরও সুরক্ষিত করার জন্য সহায়ক।

কনস:

• কিছু ​​দূষিত ট্রাফিক চিনতে ও ব্লক করতে ব্যর্থ হতে পারে।
• দুর্ঘটনাক্রমে বৈধ ট্রাফিক ব্লক করতে পারে৷
৷

কিভাবে প্রয়োগ করতে হয়

আপনি MalCare মত একটি ফায়ারওয়াল ব্যবহার করতে পারেন. আপনাকে যা করতে হবে তা হল সাইন আপ করুন এবং আপনার সাইটে প্লাগইনটি ইনস্টল করুন৷ ফায়ারওয়াল স্বয়ংক্রিয়ভাবে সক্ষম হবে।

ম্যালকেয়ার রাউন্ড দ্য ক্লক সুরক্ষা প্রদান করে। আপনি ব্লক করা ট্রাফিক সম্পর্কে তথ্য পেতে পারেন যার মধ্যে রয়েছে মূল দেশ, হ্যাকাররা অ্যাক্সেস করার চেষ্টা করছে এমন URL, তাদের আইপি ঠিকানা ইত্যাদি।

এই ধরনের তথ্য আপনার ওয়েবসাইটের নিরাপত্তা আরও কঠোর করার জন্য দরকারী। উদাহরণস্বরূপ, যদি আপনি একটি নির্দিষ্ট দেশ থেকে অনেকগুলি খারাপ ট্রাফিক অনুরোধ পান, আপনি সমগ্র দেশটিকে ব্লক করতে পারেন।

2. জিও-ব্লকিং বাস্তবায়ন করুন

জিও-ব্লকিং বলতে সমগ্র দেশকে আপনার ওয়েবসাইট অ্যাক্সেস করা থেকে ব্লক করা বোঝায়।

এটি আপনার অবরুদ্ধ দেশ থেকে ক্ষতিকারক এবং বৈধ ট্রাফিক উভয়ই প্রতিরোধ করবে৷

তাই আপনাকে নিশ্চিত করতে হবে যে সেই নির্দিষ্ট দেশের ট্রাফিক আপনার কাছে মূল্যবান নয়।

সুবিধা:

• উল্লেখযোগ্যভাবে ক্ষতিকারক নিবন্ধন স্প্যাম হ্রাস করে৷
৷

কনস:

• বৈধ ট্রাফিক ব্লক করে।
• হ্যাকাররা এখনও একটি VPN ব্যবহার করতে পারে এবং আপনার সাইট অ্যাক্সেস করতে পারে৷
৷

কিভাবে প্রয়োগ করতে হয়

এমন প্লাগইন আছে যা আপনাকে জিওব্লকিং বাস্তবায়নে সাহায্য করতে পারে, কিন্তু আপনি যদি ম্যালকয়ারের ফায়ারওয়াল ব্যবহার করেন, তাহলে বেশিরভাগ অবরুদ্ধ ট্র্যাফিকের উৎপত্তি কোথায় তা জানতে আপনি ট্রাফিক লগ দেখতে পারেন৷

তারপরে আপনি সেই দেশটিকে ব্লক করতে MalCare জিও-ব্লকিং ব্যবহার করতে পারেন। এখানে একটি নির্দেশিকা রয়েছে যা আপনাকে এটি অর্জনে সহায়তা করবে – কীভাবে জিও-ব্লকিং প্রয়োগ করবেন?

3. reCAPTCHA সুরক্ষা প্রয়োগ করুন৷

হ্যাকাররা স্প্যাম ব্যবহারকারীর নিবন্ধন করার জন্য বট ডিজাইন করে।

reCAPTCHA হল একটি পরীক্ষা যা মানুষ এবং বটকে আলাদা করতে ব্যবহৃত হয়।

প্রথমে, এই পরীক্ষাগুলি পাঠ্য-ভিত্তিক ছিল। বটগুলি বিকশিত হয়েছে এবং শীঘ্রই তাদের সমাধান করতে সক্ষম হয়েছিল। এখন একটি reCAPTCHA দেখা সাধারণ যেখানে আপনি মানুষ নন তা নিশ্চিত করতে একটি বাক্সে টিক চিহ্ন দিতে হবে। তারপরে আপনাকে বেছে নেওয়ার জন্য কয়েকটি চিত্র পরিবেশন করা হয়।

বটগুলি ছবি দেখতে অক্ষম এবং তাই reCAPTCHA সমাধান করতে অক্ষম৷

রেজিস্ট্রেশন ফর্মে reCAPTCHA সুরক্ষা যোগ করলে আপনার সাইটে রেজিস্টার করার চেষ্টা করা বটগুলিকে বাধা দেবে।

সুবিধা:

• চ্যালেঞ্জ পাস না করা পর্যন্ত ডাটাবেসে ব্যবহারকারীর রেকর্ড তৈরি করা হয় না।

কনস:

• reCAPTCHA সেট আপ করতে আপনার Google এর সাহায্য প্রয়োজন। যদি Google পরিষেবাটি বন্ধ করার সিদ্ধান্ত নেয়, তাহলে আপনাকে নিবন্ধন স্প্যামগুলি প্রতিরোধ করার জন্য নতুন উপায়গুলি সন্ধান করতে হবে৷

কিভাবে প্রয়োগ করতে হয়

1. আপনার ওয়েবসাইটে WordPress-এর জন্য Invisible reCaptcha ডাউনলোড এবং ইনস্টল করুন৷

2. তারপর এই URL খুলুন - https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt এবং আপনার Google অ্যাকাউন্টে লগ ইন করুন৷

3. আপনার সাইট নিবন্ধন করুন৷

4. Google আপনাকে একটি সাইট কী এবং একটি গোপন কী দেবে৷ সেগুলো কপি করুন।

5. আপনার WordPress ড্যাশবোর্ডে যান এবং সেটিং> অদৃশ্য reCAPTCHA-এ নেভিগেট করুন এবং কী লিখুন।

6. পরবর্তী, একই পৃষ্ঠা থেকে, ওয়ার্ডপ্রেস, এ যান৷ এবং সুরক্ষা থেকে নিবন্ধন সক্ষম করুন নির্বাচন করুন৷ .

এটাই, লোকেরা।

4. মধু পাত্র সুরক্ষা সক্ষম করুন

হানি পট রেজিস্ট্রেশন ফর্ম রক্ষা করার একটি বুদ্ধিমান উপায়।

বটগুলি একটি ফর্মের সমস্ত ক্ষেত্র পূরণ করার জন্য ডিজাইন করা হয়েছে।

এই পদ্ধতিতে, ফর্মের কিছু ক্ষেত্র পূরণ করা যাবে না কারণ সেগুলি ব্যবহারকারীর কাছে অদৃশ্য।

মানুষের বিপরীতে, বট পৃষ্ঠার উত্স কোড পড়ে ক্ষেত্রগুলি পূরণ করে। তাই তারা অদৃশ্য ক্ষেত্রগুলি পূরণ করে।

মধু পাত্র সুরক্ষা পদ্ধতি ব্যবহার করে আপনি সহজেই বট সনাক্ত করতে পারেন এবং অবিলম্বে তাদের ব্লক করতে পারেন।

সুবিধা:

• স্প্যামবট সনাক্তকরণ এবং ব্লক করার সবচেয়ে কার্যকর উপায়।

কনস:

• হ্যাকারদের আটকাতে পারবে না যারা ম্যানুয়ালি আপনার সাইটে নিবন্ধন করছে।
• স্ক্রিন রিডিং সফ্টওয়্যারকে ব্লক করে যা ফর্মগুলি স্বয়ংক্রিয়ভাবে পূরণ করে৷
• দৃষ্টি প্রতিবন্ধী ব্যবহারকারীদের ব্লক করে।

কিভাবে প্রয়োগ করতে হয়

কিছু কাস্টম ফর্ম যেমন Formidable Forms এবং ওয়েবসাইট নির্মাতা যেমন Elementor হানিপটের জন্য অন্তর্নির্মিত বিকল্পগুলির সাথে আসে। কিন্তু সেগুলি অ্যাক্সেস করার জন্য আপনাকে প্রিমিয়াম গ্রাহক হতে হবে। যাইহোক, ক্লিন লগইন এর মত ডেডিকেটেড প্লাগইন আছে যা আপনাকে হানিপট সক্ষম করতে সাহায্য করবে।

1. ডাউনলোড করুন এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ক্লিন লগইন ইনস্টল করুন। হানিপট সুরক্ষা ডিফল্টরূপে সক্রিয় করা হবে৷

5. ইমেল অ্যাক্টিভেশন প্রয়োগ করুন

এত হুপস লাফানোর পরে, কেউ যদি নিবন্ধন করতে এতদূর আসতে পারে, তবে এটি একটি ভাল লক্ষণ। ব্যবহারকারী সম্ভবত একটি বট না. তবে এটি এখনও হ্যাকার হতে পারে।

ইমেল যাচাইকরণ পদ্ধতিতে ব্যবহারকারীদের তারা নিবন্ধন করতে ব্যবহৃত ইমেল ঠিকানায় একটি লিঙ্ক প্রেরণ করে। লিঙ্কটি খুললে ব্যবহারকারীর অ্যাকাউন্ট সক্রিয় হবে৷

এটি একটি জাল ইমেল ঠিকানা হলে, তারা অ্যাকাউন্ট সক্রিয় করতে পারবেন না. অ্যাকাউন্টটি পেন্ডিং মোডে রাখা হবে যা আপনি ম্যানুয়ালি মুছতে পারবেন।

সুবিধা:

• ইমেল ঠিকানা বিদ্যমান কিনা তা যাচাই করে।

কনস:

• ইমেল স্প্যাম ফোল্ডারে ল্যান্ড করতে পারে এবং অদেখা যেতে পারে।
• সক্রিয় না হলেও ব্যবহারকারীর নিবন্ধন ডাটাবেসে সংরক্ষিত থাকে।

কিভাবে প্রয়োগ করতে হয়

অনেক প্লাগইন রয়েছে যা আপনাকে ইমেল যাচাইকরণ প্রয়োগ করতে সক্ষম করবে। কিছু গ্র্যাভিটি ফর্ম এবং ফর্মিডেবল ফর্ম পছন্দ করার জন্য ডেডিকেটেড ফর্ম প্লাগইন কিন্তু তারা সাধারণত প্রিমিয়াম সংস্করণে নিবন্ধন বৈশিষ্ট্য সমর্থন করে।

আপনি যদি ইতিমধ্যে একটি কাস্টম ফর্ম প্লাগইন ব্যবহার করেন, তাহলে এটি সম্ভবত ইমেল যাচাইকরণের প্রস্তাব দেয়৷

বিকল্পভাবে, আপনি ব্যবহারকারী যাচাইকরণের মতো ইমেল যাচাইকরণের জন্য বিশেষভাবে ডিজাইন করা প্লাগইন ব্যবহার করতে পারেন।

1. ব্যবহারকারী যাচাইকরণ প্লাগইন ডাউনলোড এবং সক্রিয় করুন৷

2. আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে, ব্যবহারকারী> ব্যবহারকারী যাচাইকরণ-এ যান .

3. ব্যবহারকারী যাচাইকরণ সেটিংস পৃষ্ঠায়, ইমেল যাচাইকরণ সক্ষম করুন নামে একটি বিকল্প রয়েছে . হ্যাঁ নির্বাচন করুন৷ ইমেল যাচাইকরণ কার্যকর করতে।

আপনি reCAPTCHA প্রয়োগ করতে ব্যবহারকারী যাচাইকরণ প্লাগইন ব্যবহার করতে পারেন।

6. ওয়ার্ডপ্রেস রেজিস্ট্রেশন URL পরিবর্তন করুন

আরেকটি নিরাপত্তা ব্যবস্থা যা আপনি নিতে পারেন তা হল আপনার নিবন্ধন পৃষ্ঠার URL পরিবর্তন করা।

ডিফল্ট ওয়ার্ডপ্রেস নিবন্ধন পৃষ্ঠাটি https://example.com/wp-login.php?action=register

হ্যাকার প্রোগ্রাম বট এই লিঙ্কটি সন্ধান করুন। তাই বটকে নিবন্ধন করা থেকে বিরত রাখার একটি কার্যকর উপায় হল পৃষ্ঠাটিকে একটি কাস্টম URL-এ সরানো।

নিবন্ধন পৃষ্ঠাটি আপনার লগইন পৃষ্ঠার একটি অংশ। লগইন URL পরিবর্তন করলে আপনি নিবন্ধন পৃষ্ঠা পরিবর্তন করতে পারবেন।

সুবিধা:

• হ্যাকার এবং বটকে রেজিস্ট্রেশন পৃষ্ঠা খুঁজে পেতে বাধা দেয়।

কনস:

• যদি ভিজিটররা সরাসরি ইউআরএল খোলার চেষ্টা করেন তাহলে তারা নিবন্ধন পৃষ্ঠা খুঁজে পাবে না। এটি তাদের নিবন্ধন করতে নিরুৎসাহিত করবে।

কিভাবে প্রয়োগ করতে হয়

1. ডাউনলোড করুন এবং WPS লুকান লগইন পৃষ্ঠা সক্রিয় করুন৷

2. আপনার ওয়ার্ডপ্রেস রেজিস্ট্রেশনে যান এবং সেটিংস> WPS লুকান লগইন-এ নেভিগেট করুন .

3. লগইন URL-এ৷ বিকল্প, নতুন URL লিখুন। নিশ্চিত করুন যে এটি এমন কিছু অনন্য যা কেউ অনুমান করতে পারে না।

আপনার নতুন URL https://example.com/nowornever

নতুন নিবন্ধন পৃষ্ঠাটি https://example.com/nowornever?action=register

4. পুনঃনির্দেশ URL-এ , 404 বা 503 এর মত একটি ত্রুটি লিখুন।

ডিফল্ট লগইন ইউআরএল (https://example.com/wp-login.php) ব্যবহার করে যে কেউ লগইন পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করছেন তাকে এই ইউআরএলে (https://example.com/404) রিডাইরেক্ট করা হবে।

7. মাল্টি-ফ্যাক্টর নিবন্ধন প্রয়োগ করুন

মাল্টি-ফ্যাক্টর রেজিস্ট্রেশন বাস্তবায়ন করা সুরক্ষার দ্বিতীয় স্তর সরবরাহ করে। উদাহরণস্বরূপ, যদি আপনার ফর্মটিতে ক্যাপচা ইনস্টল করা থাকে তবে আপনি একটি SMS বা অ্যাপের মাধ্যমেও ব্যবহারকারীকে যাচাই করতে পারেন।

এর মানে ব্যবহারকারীদের নিবন্ধন করতে তাদের স্মার্টফোন ব্যবহার করতে হবে।

এটি তাদের ট্র্যাকগুলিতে বটগুলি বন্ধ করবে। এবং যদি হ্যাকাররা ম্যানুয়ালি নিবন্ধন করার চেষ্টা করে, তারা একটি ফোন নম্বর দিয়ে শুধুমাত্র একটি অ্যাকাউন্ট নিবন্ধন করতে পারে। এটি তাদের স্প্যাম নিবন্ধন কার্যক্রমকে ধীর করে দেবে।

প্রো:

• ডাটাবেসে ব্যবহারকারীর রেকর্ড তৈরি করা হয় না যদি না তারা নিবন্ধন করে।

কনস:

• রেজিস্টার করার জন্য অনেকগুলো ধাপ।
• ব্যবহারকারীরা ফোন নম্বর শেয়ার করার ব্যাপারে সন্দিহান হতে পারে।

কিভাবে প্রয়োগ করতে হয়

1. আপনার ওয়েবসাইটে MiniOrange OTP যাচাইকরণ প্লাগইন ডাউনলোড এবং সক্রিয় করুন৷

2. আপনার WordPress ড্যাশবোর্ডে, OTP যাচাইকরণ-এ নেভিগেট করুন .

3. MiniOrange-এর সাথে নিবন্ধন করুন৷

4. ফর্ম-এ যান৷ এবং ওয়ার্ডপ্রেস ডিফল্ট রেজিস্ট্রেশন ফর্ম নির্বাচন করুন .

5. পরবর্তী, বাক্সটি চেক করুন৷ ওয়ার্ডপ্রেস ডিফল্ট/টিএমএল রেজিস্ট্রেশন ফর্মের ঠিক পাশে। একটি ড্রপ ডাউন প্রদর্শিত হবে। ফোন যাচাইকরণ সক্ষম করুন নির্বাচন করুন৷ ব্যবহারকারীদের একাধিক অ্যাকাউন্টের জন্য একই ফোন নম্বর ব্যবহার করার অনুমতি দেবেন না৷ .

সেটিংস সংরক্ষণ নির্বাচন করতে ভুলবেন না .

এটাই. ব্যবহারকারীদের নিবন্ধন করতে তাদের ফোন নম্বর ব্যবহার করতে হবে।

8. ম্যানুয়াল অনুমোদন সক্ষম করুন

আপনি ম্যানুয়ালি ব্যবহারকারীদের অনুমোদন করতে পারেন যারা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিবন্ধন করছেন। কোন ডিফল্ট বিকল্প নেই যা আপনাকে এটি করতে সক্ষম করে। কিন্তু একটি প্লাগইনের সাহায্যে, আপনি অ্যাডমিন অনুমোদন সক্ষম করতে পারেন৷

যখন কেউ আপনার সাইটে নিবন্ধন করে, তখন তাদের প্রশাসকের কাছ থেকে অনুমোদনের জন্য অপেক্ষা করতে হবে বলে একটি বার্তা দেখানো হবে।

তারপর নতুন সাইনআপ সম্পর্কে অ্যাডমিনকে অবহিত করা হয়।

প্রশাসক হান্টার, ভেরিফাই ইমেইল অ্যাড্রেস এবং ইমেল-চেকারের মতো টুল দিয়ে ইমেল ঠিকানাটি পরীক্ষা করে দেখেন এটি একটি জাল ইমেল আইডি কিনা। তারা ওয়েবসাইটটিতে নতুন ব্যবহারকারীর অ্যাক্সেস অনুমোদন বা অস্বীকার করে।

সুবিধা:৷

• যারা ব্যবহারকারীরা অন্যান্য ব্যবস্থা গ্রহণ করতে পেরেছেন তাদের ম্যানুয়াল অনুমোদনের সাথে ব্লক করা যেতে পারে৷

কনস:

• এটি সময়সাপেক্ষ এবং ক্লান্তিকর কাজ।
• সাপ্তাহিক ভিত্তিতে কয়েক ডজন নিবন্ধন গ্রহণকারী ওয়েবসাইটগুলির জন্য, এতগুলি নিবন্ধন ম্যানুয়ালি অনুমোদন করা অসম্ভব৷

কিভাবে প্রয়োগ করতে হয়

1. নতুন ব্যবহারকারী অনুমোদন প্লাগইন ডাউনলোড এবং সক্রিয় করুন৷ প্লাগইন এখনই কাজ শুরু করবে। আপনার ওয়েবসাইটে নিবন্ধন করা যে কেউ ম্যানুয়াল অনুমোদনের জন্য অপেক্ষা করতে হবে।

2. নতুন ব্যবহারকারীদের ম্যানুয়ালি অনুমোদন করতে, আপনাকে ব্যবহারকারীরা> অননুমোদিত-এ যেতে হবে .

ওয়ার্ডপ্রেস রেজিস্ট্রেশন স্প্যাম থেকে হ্যাকাররা কী লাভ করে

আপনি শুনেছেন যে সন্ত্রাসী গোষ্ঠীগুলি মার্কিন সরকারের ওয়েবসাইট হ্যাক করছে এবং সেলিব্রিটিদের ফোন আক্রমণ করছে৷

হ্যাকাররা আপনার সাইট হ্যাক করে কী লাভ করতে পারে তা ভাবা কঠিন৷

হ্যাকাররা আপনার ওয়েবসাইট আক্রমণ করবে এমন অনেক কারণ রয়েছে যদিও তারা আপনার সম্পর্কে বা আপনি কিসের জন্য দাঁড়িয়েছেন সে সম্পর্কে কিছুই জানেন না।

এটা ব্যক্তিগত নয়, এটা ব্যবসা।

হ্যাকাররা নিম্নলিখিত ক্রিয়াকলাপগুলি সম্পাদন করতে আপনার ওয়েবসাইটে ব্যবহারকারীর অ্যাক্সেস পেতে আগ্রহী:

• রাজস্বের জন্য নকল বড়ি, পর্ণ, স্ক্যাম এবং ম্যালওয়্যার চালান৷
• তাদের নিজস্ব ওয়েবসাইট বা ক্লায়েন্ট সাইটে ব্যাকলিংক তৈরি করুন।
• আপনার এসইও প্রচেষ্টা নষ্ট করুন।
• ইমেল ঠিকানা, ক্রেডিট কার্ডের তথ্য এবং মেডিকেল রেকর্ডের মতো ব্যবহারকারীর তথ্য চুরি করুন।
• অবৈধ পাইরেটেড সিনেমা, টিভি শো, এবং সফ্টওয়্যার সংরক্ষণ করুন।

এটি বলেছে যে শুধুমাত্র আপনার ওয়েবসাইটে ব্যবহারকারীর অ্যাক্সেস অর্জন হ্যাকারদের এই অপারেশনগুলি চালাতে সক্ষম করবে না।

ফাইল সংরক্ষণের মতো কিছু ক্রিয়াকলাপ সম্পাদন করতে তাদের অ্যাডমিন অ্যাক্সেস থাকতে হবে। আপনার এসইও প্রচেষ্টা নষ্ট করার মতো অন্যান্য দূষিত ক্রিয়াকলাপের জন্য, তাদের কেবল সম্পাদক অ্যাক্সেসের প্রয়োজন।

প্লাগইন এবং থিমের দুর্বলতা সহ আমাদের ওয়েবসাইটে অ্যাক্সেস বড় নিরাপত্তা লঙ্ঘনের দিকে নিয়ে যেতে পারে। উদাহরণস্বরূপ, অতীতে যোগাযোগের ফর্ম 7 দুর্বলতা গ্রাহকদের অ্যাডমিন অ্যাক্সেস পেতে অনুমতি দেয়।

• একবার তারা উচ্চতর অ্যাক্সেস পেয়ে গেলে, তারা আপনার দর্শকদের ক্ষতিকারক ওয়েবসাইটে পুনঃনির্দেশ করতে পারে।
• আপনার এসইও চালানোর জন্য তারা স্প্যামি জাপানি কীওয়ার্ড সহ একটি পোস্ট প্রকাশ করতে পারে।
• তারা আপনার পৃষ্ঠাগুলিকে অবৈধ ওষুধের নাম দিয়ে স্প্যাম করতে পারে যাকে আমরা ফার্মা হ্যাক বলি৷

এমনকি একজন সম্পাদকের মতো সীমিত অ্যাক্সেস সহ ব্যবহারকারীরাও মন্তব্যগুলি নিয়ন্ত্রণ করতে পারেন। তারা দূষিত মন্তব্য অনুমোদন করতে পারে যা আপনার ডাটাবেসের সাথে আপস করবে। আরও জানতে এই ওয়ার্ডপ্রেস এসকিউএল ইনজেকশন পোস্টটি দেখুন যা আমরা একসাথে রেখেছি।

বলা বাহুল্য, আপনার ওয়েবসাইটে এই ধরনের হ্যাকের প্রভাব কুৎসিত হবে।

আপনার ওয়েবসাইটে ওয়ার্ডপ্রেস নিবন্ধন স্প্যামের প্রভাব

হ্যাকাররা আপনার সংস্থান ব্যবহার করতে বা বিশৃঙ্খলা সৃষ্টি করতে আপনার ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে। তারা কীভাবে আপনার ওয়েবসাইটের ক্ষতি করে তা এখানে:

• ডাটাবেসে ব্যবহারকারীর নিবন্ধন সংরক্ষণ করা হয়। শত শত নিবন্ধন স্প্যাম আপনার ডাটাবেস বাল্ক আপ করতে পারে যা আপনার ওয়েবসাইটকে ধীর করে তুলবে .

• আপনার সার্চ ইঞ্জিন র‍্যাঙ্কিং প্রভাবিত হতে পারে যদি ব্যবহারকারীরা স্প্যামি বিষয়বস্তু পোস্ট করে এবং দর্শকদের বিভিন্ন সাইটে পুনঃনির্দেশ করে।

• পুনঃনির্দেশের কথা বললে, আপনার দর্শকদেরকে অবৈধ ওষুধ বিক্রি করা ওয়েবসাইট এবং প্রাপ্তবয়স্কদের সাইটে পাঠানো হচ্ছে। কিছু ক্ষেত্রে, তারা তাদের স্থানীয় কম্পিউটারে সফ্টওয়্যার ডাউনলোড করতে বাধ্য হয়। এটি আপনার খ্যাতির জন্য খারাপ .

• যদি তারা ক্রেডিট কার্ডের বিশদ বিবরণ এবং মেডিকেল রেকর্ডের মতো অন্যান্য ব্যবহারকারীদের কাছ থেকে তথ্যে অ্যাক্সেস পায় তবে তারা এটি অনলাইনে বিক্রি করতে পারে এবং আপনাকে ডেটা লঙ্ঘনের জন্য দায়ী করা হবে .

• যখন হোস্টিং পরিষেবা এবং সার্চ ইঞ্জিন জানতে পারে যে আপনার সাইট হ্যাক হয়েছে, তারা আপনার সাইটটিকে স্থগিত করে, এটিকে প্রতারণামূলক হিসাবে চিহ্নিত করে এবং এটিকে কালো তালিকাভুক্ত করে যথাক্রমে

• একটি হ্যাক করা ওয়েবসাইট পরিষ্কার করা একটি ব্যয়বহুল ব্যাপার হবে৷

স্পষ্টতই ওয়ার্ডপ্রেসের নতুন ব্যবহারকারীর নিবন্ধন স্প্যামগুলিকে হালকাভাবে নেওয়া উচিত নয়।

এরপর কি?

আমাদের গাইডের সাহায্যে, আমরা নিশ্চিত যে আপনি ওয়ার্ডপ্রেস ব্যবহারকারী নিবন্ধন স্প্যাম প্রতিরোধ করতে সক্ষম হবেন।

কিন্তু শুধুমাত্র রেজিস্ট্রেশন স্প্যাম ব্লক করা হ্যাকারদের আপনার ওয়েবসাইটে প্রবেশ করার চেষ্টা থেকে বাধা দেবে না।

আপনার ওয়েবসাইটের সম্পূর্ণ নিরাপত্তা নিশ্চিত করতে, আপনাকে ম্যালকেয়ারের মতো একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ইনস্টল করতে হবে। এটি আপনার ওয়েবসাইট এবং আগত ট্রাফিকের মধ্যে একটি ফায়ারওয়াল স্থাপন করবে। এটি আপনার লগইন পৃষ্ঠাকে নৃশংস শক্তির আক্রমণ থেকে রক্ষা করবে।

এটি প্রতিদিন আপনার ওয়েবসাইট স্ক্যান করবে এবং আপনার ওয়েবসাইট হ্যাক হয়ে গেলে তাৎক্ষণিকভাবে পরিষ্কার করতে সাহায্য করবে।

আপনি ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য সাইট শক্ত করার ব্যবস্থা এবং ব্যাকআপ নিতে পারেন।

আমাদের চেষ্টা করুন MalCare নিরাপত্তা প্লাগইন !