ওয়ার্ডপ্রেস সিকিউরিটি অডিট:ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করার জন্য ৮টি ধাপ

একবার আপনি বসেছিলেন এবং আপনার সাইটে একটি সম্পূর্ণ ওয়ার্ডপ্রেস নিরাপত্তা অডিট চালাতেন। এটি এমন কিছু ছিল না যা আপনি কল্পনা করেছিলেন, কিন্তু আপনি দুষ্ট হ্যাকারদের দূরে রাখতে এটি করেছেন৷

• আপনি এগিয়ে গিয়ে আপনার ওয়েবসাইটে একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ইনস্টল করেছেন কারণ গুরুরা তাই বলেছেন৷
• Y আপনি আপনার সমস্ত ওয়ার্ডপ্রেস প্লাগইন এবং থিম আপডেট করেছেন কারণ আপনি তা না করলে ঠিক কী হবে তা আপনি জানেন।
• আপনি ওয়েবসাইট শক্ত করার ব্যবস্থাগুলি পড়েছেন এবং আপনি সেইগুলি বাস্তবায়ন করেছেন যা স্থায়ী হয়৷

সংক্ষেপে: আপনি 100% নিশ্চিত ছিলেন যে আপনার ওয়েবসাইট হ্যাকারদের থেকে নিরাপদ এবং সুরক্ষিত৷৷

এবং তারপর, কয়েক মাস পরে, আপনি স্বাভাবিকের মতো ব্যবসার আশা করে জেগে উঠলেন...

শুধুমাত্র আপনার ওয়েবসাইট হ্যাক হয়েছে তা খুঁজে বের করতে।

এটা একেবারেই কিছু হতে পারে। এটি অন্য সাইটে একটি দূষিত পুনঃনির্দেশ হতে পারে। অথবা আপনি খুঁজে পেতে পারেন যে আপনার ওয়েবসাইটে পপআপ রয়েছে যা এমন কিছু বিক্রি করার চেষ্টা করছে যা আপনার ব্যবসার সাথে একেবারে কিছুই করার নেই।

যখন আপনি বুঝতে পারেন যে আপনি আপনার ওয়েবসাইট সুরক্ষিত করতে ব্যর্থ হয়েছেন।

এটি বেশিরভাগ ওয়ার্ডপ্রেস সাইট মালিকদের দ্বারা সম্মুখীন একটি দৃশ্যকল্প. এবং যদি আপনি এটির মুখোমুখি হন তবে আপনি সঠিক নিবন্ধে এসেছেন।

এখানে জিনিস: আপনার একমাত্র ভুল ছিল যে আপনি ধরে নিয়েছেন যে ওয়ার্ডপ্রেস সিকিউরিটি অডিট একটি এককালীন কার্যকলাপ। আপনি যখন তালিকার সমস্ত বাক্সে টিক চিহ্ন দিয়েছিলেন, তখন আপনি ভেবেছিলেন যে এটি সব হয়ে গেছে এবং ধূলিসাৎ হয়ে গেছে।

সত্য হল যে আপনার ওয়েবসাইটের নিরাপত্তা বিজ্ঞাপনের মতোই - এটি একটি চলমান কার্যকলাপ। আপনি আপনার ব্যবসার বিজ্ঞাপন বন্ধ করবেন না, তাই না?

ওয়েবসাইট নিরাপত্তা সরঞ্জাম এবং প্রতিরোধমূলক ব্যবস্থা ক্রমাগত অগ্রসর হচ্ছে, কিন্তু হ্যাকাররা বসে থাকবে না এবং শুধু আপনাকে আপনার ব্যবসার নিয়ন্ত্রণ নিতে দেবে। এটি আপনার ব্যবসা এবং আপনাকে প্রতিদিন এটির জন্য লড়াই করতে হবে।

একটি ওয়ার্ডপ্রেস সিকিউরিটি অডিট হল কোনটা কাজ করছে আর কোনটা নয় তা বের করার সবচেয়ে সহজ উপায়। আপনার নিরাপত্তা ব্যবস্থা কি অপ্রচলিত?

প্রতি 3 মাসে ওয়ার্ডপ্রেস সিকিউরিটি অডিট না করলে, হ্যাকার আপনার ওয়েবসাইটে প্রবেশ করে আপনার ব্যবসার ক্ষতি করার সম্ভাবনা অনেক বেশি।

কিন্তু চিন্তা করবেন না, আপনার নিরাপত্তা ব্যবস্থা আপ টু ডেট আছে তা নিশ্চিত করার মাধ্যমে এগুলি এড়ানো যেতে পারে। আজ, আমরা আপনাকে কীভাবে আপনার ওয়েবসাইটে একটি সফল ওয়ার্ডপ্রেস সিকিউরিটি অডিট চালাতে হয় তার ধাপগুলি দেখাব৷

TL;DR: আপনার ওয়ার্ডপ্রেস সাইট সম্পূর্ণরূপে সুরক্ষিত করতে, আমরা একটি নিরাপত্তা প্লাগইন ব্যবহার করার পরামর্শ দিই। নিয়মিত আপনার সাইট স্ক্যান এবং নিরীক্ষণ করতে MalCare ইনস্টল করুন। এটি আপনার সাইটে হ্যাক প্রচেষ্টাকে ব্লক করবে। এবং হ্যাঁ, এটি স্বয়ংক্রিয়ভাবে প্রতিদিন আপনার জন্য একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিট করে।

একটি WordPress নিরাপত্তা অডিট কি?

শীঘ্রই বা পরে, বেশিরভাগ ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা সংক্রান্ত সমস্যায় পড়ে। উদাহরণস্বরূপ, প্লাগইন এবং থিমগুলি দুর্বলতা তৈরি করতে পারে যা হ্যাকারদের দ্বারা আপনার ওয়েবসাইটে ভাঙার জন্য কাজে লাগতে পারে৷

একবার তারা আপনার সাইটে অ্যাক্সেস পেয়ে গেলে, তারা আপনার ট্রাফিক ডাইভার্ট করতে পারে, অবৈধ সামগ্রী এবং বিজ্ঞাপনগুলি প্রদর্শন করতে পারে, আপনার গ্রাহকদের প্রতারণা করতে পারে এবং দূষিত কাজের একটি দীর্ঘ তালিকার মধ্যে ব্যক্তিগত ডেটা চুরি করতে পারে৷

একটি ওয়ার্ডপ্রেস সিকিউরিটি অডিট এই সমস্যাগুলিকে অবিলম্বে সনাক্ত করতে সাহায্য করতে পারে যাতে আপনি আপনার সাইটে যেকোনও নিরাপত্তা ফাঁক বন্ধ করার জন্য ব্যবস্থা নিতে পারেন। যখন আপনি একটি নিরাপত্তা অডিট চালান, তখন আপনি আপনার ওয়েবসাইটে বিদ্যমান নিরাপত্তা ব্যবস্থাগুলি পরীক্ষা করবেন৷ এবং তারপর শনাক্ত করুন যে এটি সুরক্ষিত আছে তা নিশ্চিত করতে আপনি আপনার ওয়েবসাইটটিতে আরও কী কী সুরক্ষা ব্যবস্থা প্রয়োগ করতে পারেন৷

একটি সম্পূর্ণ নিরাপত্তা নিরীক্ষার জন্য বেশ কয়েকটি ধাপ জড়িত হতে পারে এবং আপনার কাছে একটি প্রক্রিয়া এবং একটি চেকলিস্ট না থাকলে তা বিশৃঙ্খল হতে পারে।

এখন, সম্ভবত আপনি ইতিমধ্যেই একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিট করেছেন। এই নিবন্ধটির পিছনের বিষয় হল আপনাকে একটি প্রক্রিয়া সেট আপ করতে সাহায্য করা যা আপনি প্রতি 3 মাসের শেষে পুনরাবৃত্তি করতে পারেন। আদর্শভাবে, একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিট প্রতিদিন করা উচিত। তবে নিরাপদে থাকতে এবং এখনও যুক্তিসঙ্গত হতে, আমরা প্রতি মাসে এটি করার পরামর্শ দিই৷

আজ, আমরা আপনাকে আমাদের ধাপে ধাপে ওয়ার্ডপ্রেস সিকিউরিটি অডিটিং গাইডের মাধ্যমে নিয়ে যেতে যাচ্ছি। এই অডিট ট্রেইল আপনাকে আপনার ওয়েবসাইটের একটি সম্পূর্ণ এবং ব্যাপক অডিট পরিচালনা করতে সক্ষম করবে৷

কিভাবে একটি সফল নিরাপত্তা অডিট চালানো যায়

এই অডিটে, আমরা আপনার ওয়েবসাইটের নিরাপত্তা পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করব। শুরু করা যাক।

1. আপনার নিরাপত্তা প্লাগইন মূল্যায়ন করুন
2. আপনার ওয়ার্ডপ্রেস ব্যাকআপ সমাধান পরীক্ষা করুন
3. আপনার বর্তমান অ্যাডমিন সেটআপ পরীক্ষা করুন
4. অব্যবহৃত প্লাগইন ইনস্টল এবং সক্রিয় সরান
5. ইন্সটল করা অতিরিক্ত ওয়ার্ডপ্রেস থিম মুছুন
6. আপনার বর্তমান হোস্টিং প্রদানকারী এবং পরিকল্পনা মূল্যায়ন করুন
7. যাদের FTP অ্যাক্সেস আছে তাদের চেক করুন
8. আপনার ওয়ার্ডপ্রেস শক্ত করার পরিমাপ দেখুন

1. আপনার নিরাপত্তা প্লাগইন মূল্যায়ন করুন

আপনার ওয়েবসাইটের নিরাপত্তা প্লাগইন হল আপনার প্রথম চেকপয়েন্ট। আপনি যদি ইতিমধ্যে একটি নিরাপত্তা প্লাগইন ব্যবহার না করে থাকেন, তাহলে অবিলম্বে আপনার সাইটে একটি সক্রিয় করার কথা বিবেচনা করুন। একটি নিরাপত্তা প্লাগইন ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে হ্যাকার এবং বট থেকে রক্ষা করে। বেছে নেওয়ার জন্য প্রচুর বিকল্প রয়েছে। কিন্তু সবগুলোই কার্যকর নয় তাই আপনাকে সঠিক নিরাপত্তা প্লাগইন বেছে নিতে হবে। এখানে বৈশিষ্ট্যের একটি তালিকা রয়েছে যা আপনার নিরাপত্তা প্লাগইন অবশ্যই অফার করবে:

1. ম্যালওয়্যার স্ক্যান - হ্যাকাররা সর্বদা দুর্বল প্লাগইনগুলির সন্ধানে থাকে। আমরা দৃঢ়ভাবে একটি প্লাগইন ব্যবহার করার পরামর্শ দিই যা আপনার ওয়েবসাইটের দৈনিক স্ক্যান চালাবে। এটি একটি গভীর স্ক্যান করা উচিত যা আপনার ডাটাবেস সহ আপনার ওয়েবসাইটের প্রতিটি ফাইল এবং ফোল্ডার পরীক্ষা করে৷

2। অফসাইট স্ক্যান – স্ক্যানিং প্রক্রিয়া চালানোর জন্য অনেক সার্ভার সংস্থান প্রয়োজন। যদি প্লাগইনটি আপনার নিজস্ব সার্ভার ব্যবহার করে, স্ক্যানটি আপনার সাইটকে ওভারলোড করতে পারে এবং এটিকে ধীর করে দিতে পারে। আপনার সাইট স্ক্যান করতে নিজস্ব সার্ভার ব্যবহার করে এমন একটি প্লাগইন খুঁজুন৷

3. ফায়ারওয়াল - আপনার ওয়েবসাইটে একটি ফায়ারওয়াল দরকার যা হ্যাকার এবং দূষিত বট এবং আইপি ঠিকানাগুলিকে সক্রিয়ভাবে ব্লক করবে যা আপনার সাইটে প্রবেশ করার চেষ্টা করে। একটি ফায়ারওয়াল সেট আপ করতে, আপনার প্রযুক্তিগত দক্ষতা প্রয়োজন। যাইহোক, আপনি নিরাপত্তা প্লাগইনগুলি খুঁজে পেতে পারেন যা আপনার জন্য এটি ইনস্টল এবং সক্রিয় করে৷

4. লগইন সুরক্ষা – হ্যাকাররা প্রায়ই আপনার লগইন পৃষ্ঠায় আক্রমণ করে এবং আপনার ওয়েবসাইটে প্রবেশ করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ চেষ্টা করে (যা ব্রুট-ফোর্স অ্যাটাক নামে পরিচিত)। নিরাপত্তা প্লাগইন এই ধরনের আক্রমণ ব্লক করতে সক্ষম হওয়া উচিত।

5. রিয়েল-টাইম সতর্কতা – আপনার সাইটে সন্দেহজনক কার্যকলাপ থাকলে, প্লাগইনটি এটি সনাক্ত করবে এবং অবিলম্বে আপনাকে সতর্ক করবে। এটি আপনাকে দ্রুত পদক্ষেপ নিতে সক্ষম করে৷

6. ম্যালওয়্যার ক্লিনআপ - একটি ভাল নিরাপত্তা প্লাগইন আপনাকে দ্রুত আপনার ওয়েবসাইট পরিষ্কার করতে সক্ষম করবে। এটি আপনার ওয়েবসাইটকে সম্পূর্ণরূপে পরিষ্কার করতে সক্ষম হওয়া উচিত৷

7. কার্যকলাপ লগ – একটি ওয়ার্ডপ্রেস সিকিউরিটি অডিট লগ আপনার সাইটে ব্যবহারকারীর কার্যকলাপ ট্র্যাক করে যেমন কে লগ ইন করেছে, লগইন প্রচেষ্টার বিশদ বিবরণ যা ব্যর্থ হয়েছে, ওয়ার্ডপ্রেস ব্যবহারকারীরা ওয়েবসাইটে কী করেছে। একটি অ্যাক্টিভিটি লগ কাজে আসে যখন আপনি খুঁজে বের করতে চান যে কীভাবে আপনার সাইট হ্যাক হয়েছে বা এটির কার্যকারিতা নষ্ট করার জন্য কী পরিবর্তন করা হয়েছে।

আপনি যদি মনে করেন আপনার নিরাপত্তা সমাধান কার্যকর নয়, তাহলে আপনি উপলব্ধ শীর্ষ নিরাপত্তা প্লাগইন থেকে বেছে নিতে পারেন।

আমরা ম্যালকেয়ার ব্যবহার করার পরামর্শ দিই যেহেতু এটি এই সমস্ত বৈশিষ্ট্যগুলিকে কভার করে। এটিতে একটি সেরা ম্যালওয়্যার স্ক্যানার রয়েছে যা যে কোনও ধরণের ম্যালওয়্যার সনাক্ত করতে পারে। এবং তাছাড়া, আপনি যেকোন ম্যালওয়্যার সংক্রমণকে কয়েক মিনিটের মধ্যে পরিষ্কার করতে পারেন!

2. আপনার ওয়ার্ডপ্রেস ব্যাকআপ সমাধান পরীক্ষা করুন

কিছু ভুল হয়ে গেলে আপনার ওয়ার্ডপ্রেস সাইটের ব্যাকআপ রাখা কাজে আসতে পারে। আপনি সহজেই আপনার ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার সাইটকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পারেন৷

কিন্তু আপনার ব্যাকআপ ব্যর্থ হলে কি হবে? আপনি এটি পুনরুদ্ধার করতে না পারলে কি হবে?

এই কারণেই আপনাকে আপনার ব্যাকআপ পরীক্ষা করতে হবে। আপনি যদি একটি হোস্ট ব্যাকআপ ব্যবহার করেন তবে তাদের মধ্যে কিছু পরীক্ষার বিকল্পগুলি অফার করে না। আপনার ব্যাক আপ পরীক্ষা করার জন্য আমরা যা সুপারিশ করছি তা এখানে:

আপনার ওয়ার্ডপ্রেস সাইটে BlogVault ব্যাকআপ প্লাগইন ইনস্টল করুন। এটি স্বয়ংক্রিয়ভাবে আপনার সাইটের একটি সম্পূর্ণ ব্যাকআপ গ্রহণ করবে৷

মনে রাখবেন যে প্রথম ব্যাকআপে কিছুটা সময় লাগতে পারে কারণ এটি সম্পূর্ণ ওয়েবসাইটটিকে তার নিজস্ব সার্ভারে অনুলিপি করবে৷ পরবর্তী ব্যাকআপগুলি অনেক দ্রুত হয় কারণ এটি ক্রমবর্ধমান প্রযুক্তি ব্যবহার করে যেখানে এটি শুধুমাত্র করা পরিবর্তনগুলিকে ব্যাক আপ করে।

ব্যাকআপ সম্পূর্ণ হলে, BlogVault ড্যাশবোর্ড থেকে, 'টেস্ট রিস্টোর' বিকল্পটি অ্যাক্সেস করুন।

একবার হয়ে গেলে, এটি আপনাকে সতর্ক করবে যে আপনার পুনরুদ্ধার সফল হয়েছে৷

3. আপনার বর্তমান অ্যাডমিন সেটআপ পরীক্ষা করুন

ওয়ার্ডপ্রেস একাধিক লোককে ওয়ার্ডপ্রেস ডেভেলপমেন্ট এবং ওয়ার্ডপ্রেস রক্ষণাবেক্ষণে সহযোগিতা এবং অবদান রাখার অনুমতি দেয়। তবে প্রতিটি ওয়ার্ডপ্রেস ব্যবহারকারীর সাইটে সম্পূর্ণ অ্যাক্সেসের প্রয়োজন নেই। উদাহরণ স্বরূপ, একজন লেখকের শুধুমাত্র কন্টেন্ট লিখতে এবং প্রকাশ করার জন্য অ্যাক্সেসের প্রয়োজন হবে। প্লাগইন ইনস্টল করা বা থিম পরিবর্তন করার মতো অন্যান্য পরিবর্তন করার জন্য তাদের অ্যাক্সেসের প্রয়োজন নেই।

আপনার সাইটের প্রতিটি ব্যবহারকারীকে সম্পূর্ণ অ্যাক্সেস দেওয়া প্রতিরোধ করতে, WordPress-এর ছয়টি ভিন্ন ব্যবহারকারীর ভূমিকা রয়েছে যা আপনি বরাদ্দ করতে পারেন – সুপার অ্যাডমিন, অ্যাডমিনিস্ট্রেটর, এডিটর, লেখক, অবদানকারী এবং সাবস্ক্রাইবার। প্রতিটি ভূমিকার বিভিন্ন স্তরের অনুমতি রয়েছে৷

আপনার ওয়ার্ডপ্রেস সিকিউরিটি অডিট পরিচালনা করার সময়, প্রথমে আপনাকে বিশ্লেষণ করতে হবে যে ব্যবহারকারীদের আপনি আপনার WordPress সাইটে যোগ করেছেন।

• এই ব্যবহারকারীদের মধ্যে কতজন অ্যাডমিন অ্যাক্সেস আছে তা পরীক্ষা করুন।
• নির্ধারণ করুন আসলে কতজন প্রশাসক অ্যাক্সেসের প্রয়োজন।
• যাদের প্রশাসক হওয়ার প্রয়োজন নেই তাদের জন্য ব্যবহারকারীর ভূমিকা পরিবর্তন করে অ্যাক্সেস সীমাবদ্ধ করুন এবং নিম্ন অনুমতি দিন৷
• নিশ্চিত করুন যে আপনি আপনার ড্যাশবোর্ডে সমস্ত ব্যবহারকারীকে চিনতে পারেন৷ আপনি চিনতে পারেন না এমন কোনো ব্যবহারকারীকে মুছুন কারণ তারা হ্যাকারদের দ্বারা তৈরি দুর্বৃত্ত ব্যবহারকারী অ্যাকাউন্ট হতে পারে।

এরপর, নিশ্চিত করুন যে আপনার ওয়েবসাইটে একজন প্রশাসক যে কেউ ইউজারনেম 'অ্যাডমিন' ব্যবহার করছেন না . এটি সবচেয়ে সাধারণ ব্যবহারকারীর নাম ওয়ার্ডপ্রেস অ্যাডমিনরা তাদের অ্যাকাউন্টের জন্য ব্যবহার করে। হ্যাকাররা এটি সম্পর্কে ভালভাবে সচেতন এবং আপনার সাইটে অ্যাক্সেস পেতে নাম ব্যবহার করার চেষ্টা করে

'অ্যাডমিন' থেকে আরও অনন্য কিছুতে নাম পরিবর্তন করতে, আপনাকে প্রথমে সেই ব্যক্তির জন্য একটি নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে হবে। আপনি আপনার তৈরি করা নতুন ওয়ার্ডপ্রেস ব্যবহারকারীকে সমস্ত সামগ্রী বরাদ্দ করতে পারেন। এর পরে, আপনি পুরানো 'অ্যাডমিন' অ্যাকাউন্ট মুছে ফেলতে পারেন৷

4. ইনস্টল করা এবং সক্রিয় অব্যবহৃত প্লাগইনগুলি সরান

এক দশকেরও বেশি সময় ধরে ওয়ার্ডপ্রেসের সাথে কাজ করে, আমরা দুর্বল প্লাগইনগুলির কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার অনেক ঘটনা দেখেছি।

ওয়ার্ডপ্রেসের জন্য প্লাগইনগুলি তৃতীয় পক্ষের ডেভেলপারদের দ্বারা তৈরি করা হয় যারা তাদের বজায় রাখে এবং আপডেট করে। যাইহোক, যেকোনো সফ্টওয়্যারের মতো, সময়ের সাথে সাথে, দুর্বলতাগুলি উপস্থিত হয়। বিকাশকারীরা সাধারণত সেগুলি ঠিক করতে এবং একটি আপডেট প্রকাশের জন্য প্রম্পট হয়। এই আপডেটে একটি নিরাপত্তা প্যাচ থাকবে যা আপনার সাইট থেকে দুর্বলতা দূর করবে।

আপনি যদি আপডেট করতে দেরি করেন, তাহলে আপনার সাইটটি অরক্ষিত থাকবে।

• আপনার নিরীক্ষা চলাকালীন, আপনার ইনস্টল করা প্লাগইনগুলির তালিকা পরীক্ষা করুন৷ আমাদের অনেক ওয়েবসাইটের মালিকরা নতুন থিম এবং প্লাগইনগুলি চেষ্টা করার প্রবণতা রাখেন। আমরা তাদের বেশিরভাগ ব্যবহার করি না কিন্তু ভুলে যাই যে সেগুলি এখনও আমাদের সাইটে ইনস্টল করা আছে। আপনি ব্যবহার করেন না এমন প্লাগইনগুলি মুছুন৷৷ এটি আপনার সাইট থেকে অপ্রয়োজনীয় উপাদান মুছে ফেলবে এবং হ্যাকারদের আপনার সাইটে প্রবেশের সম্ভাবনা কমিয়ে দেবে।
• নিশ্চিত করুন যে আপনি ইনস্টল করা সমস্ত প্লাগইন চিনতে পেরেছেন৷৷ যদি আপনি বা আপনার দল কোনো প্লাগইন চিনতে না পারে, আমরা এটি মুছে ফেলার পরামর্শ দিই। কারণ হ্যাকাররা যখন আপনার সাইটে প্রবেশ করে, তারা মাঝে মাঝে তাদের নিজস্ব প্লাগইন ইনস্টল করে। এই প্লাগইনগুলিতে ব্যাকডোর রয়েছে যা তাদের আপনার সাইটে গোপন অ্যাক্সেস দেয়৷
• যদি আপনি প্লাগইনগুলির কোনো পাইরেটেড বা বাতিল সংস্করণ ইনস্টল করে থাকেন, তাহলে অবিলম্বে সেগুলি মুছুন৷ এই ধরনের সফ্টওয়্যারটিতে প্রায়শই ম্যালওয়্যার থাকে যা আপনি যখন এটি ইনস্টল করেন তখন আপনার সাইটকে সংক্রমিত করে৷ হ্যাকাররা তাদের ম্যালওয়্যার বিতরণ করতে পাইরেটেড সফ্টওয়্যার ব্যবহার করে৷

এখন আপনার কাছে শুধুমাত্র আপনার ব্যবহার করা প্লাগইনগুলি আছে, নিশ্চিত করুন যে আপনি সেগুলিকে আপডেট করেছেন এবং যখন ডেভেলপাররা আপডেট প্রকাশ করেন।

5. ইনস্টল করা অতিরিক্ত ওয়ার্ডপ্রেস থিম মুছুন

ওয়েবসাইটের মালিক হিসাবে, আমরা আমাদের পছন্দের একটি খুঁজে পেতে বিভিন্ন থিম ইনস্টল করার প্রবণতা রাখি। যাইহোক, অনেক সময়, আমরা আমাদের প্রয়োজন নেই সেগুলি মুছে ফেলতে ভুলে যাই। প্লাগইনগুলির মতো, থিমগুলিও দুর্বলতা বিকাশ করতে পারে৷

আমরা অন্য সব থিম মুছে ফেলার এবং শুধুমাত্র আপনার ব্যবহার করা থিম রাখার পরামর্শ দিই। নিশ্চিত করুন যে আপনি আপনার সক্রিয় থিমের সর্বশেষ সংস্করণ ব্যবহার করছেন৷

6. আপনার বর্তমান হোস্টিং প্রদানকারী এবং পরিকল্পনা মূল্যায়ন করুন

শেয়ার্ড হোস্টিং এর জন্য ধন্যবাদ, অনেক বেশি মানুষ বড় বিনিয়োগ ছাড়াই ওয়েবসাইট তৈরি করতে পারে। শেয়ার্ড হোস্টিং প্ল্যানগুলি সস্তা এবং ছোট ওয়ার্ডপ্রেস সাইটের জন্য উপযোগী৷

আপনি যখন শুরু করেছিলেন তখন হয়ত আপনি একটি শেয়ার্ড হোস্টিং প্ল্যান বেছে নিয়েছিলেন, কিন্তু আপনি বড় হওয়ার সাথে সাথে আপনার আপগ্রেড করার প্রয়োজন হলে আপনাকে মূল্যায়ন করতে হবে।

শেয়ার্ড হোস্টিং প্ল্যান মানে আপনি অন্য ওয়েবসাইটের সাথে একটি সার্ভার শেয়ার করেন। আপনার সার্ভার ভাগ করে নেওয়া অন্যান্য ওয়েবসাইটগুলি কী করে তার উপর আপনার কোন নিয়ন্ত্রণ নেই। যদি তাদের সাইট হ্যাক করা হয়, তাহলে এটি সার্ভারের অনেক বেশি সম্পদ গ্রাস করতে পারে। এটি আপনার ওয়েবসাইটকে ধীর করে দেবে এবং এর কর্মক্ষমতা কমিয়ে আনবে। একই সার্ভার শেয়ার করা সাইটগুলিতে যে কোনও ম্যালওয়্যার সংক্রমণ ছড়িয়ে পড়ার সামান্য সম্ভাবনাও রয়েছে। সুতরাং, যদি আপনি একটি আপগ্রেড করতে পারেন, আমরা একটি ডেডিকেটেড সার্ভারে স্যুইচ করার পরামর্শ দিই৷

আপনি যদি আপনার বর্তমান হোস্টের পরিষেবার সাথে সন্তুষ্ট না হন, তাহলে আপনি বিভিন্ন হোস্টের তুলনা করতে পারেন এবং দেখতে পারেন যে আপনি আপনার ওয়েবসাইটটিকে আরও ভাল একটিতে স্থানান্তর করতে চান কিনা৷

7. FTP অ্যাক্সেস আছে এমন ব্যবহারকারীদের চেক করুন

একটি FTP হল ফাইল ট্রান্সফার প্রোটোকল যা আপনাকে আপনার ওয়েবসাইট সার্ভারের সাথে আপনার স্থানীয় কম্পিউটার সংযোগ করতে সক্ষম করে। আপনি আপনার ওয়েবসাইটের ফাইল এবং ফোল্ডার অ্যাক্সেস করতে পারেন এবং পরিবর্তন করতে পারেন।

যেহেতু আপনি আপনার ওয়ার্ডপ্রেস সাইটের ফাইলগুলি যোগ করতে, সংশোধন করতে এবং মুছে ফেলতে পারেন, তাই FTP-তে অ্যাক্সেস কেবলমাত্র তাদেরই দেওয়া উচিত যাদের আপনি বিশ্বাস করেন এবং একেবারে অ্যাক্সেসের প্রয়োজন৷

আমরা FTP ব্যবহারকারীদের তালিকা চেক করার এবং প্রয়োজনে আপনার FTP পাসওয়ার্ড পুনরায় সেট করার পরামর্শ দিই। এটি করার জন্য, আপনাকে আপনার ওয়ার্ডপ্রেস হোস্টিং অ্যাকাউন্ট> cPanel> FTP অ্যাকাউন্ট অ্যাক্সেস করতে হবে।

এখানে, আপনি আপনার ওয়েবসাইটের জন্য তৈরি করা সমস্ত FTP অ্যাকাউন্টের একটি তালিকা দেখতে পাবেন। আপনি যেগুলিকে অ্যাক্সেসের প্রয়োজন নেই সেগুলি মুছতে পারেন৷

8. আপনার ওয়ার্ডপ্রেস শক্ত করার পরিমাপ পরীক্ষা করুন

ওয়ার্ডপ্রেস আপনার ওয়েবসাইটকে আরও সুরক্ষিত করে এমন কিছু শক্ত করার ব্যবস্থার সুপারিশ করে। এর মধ্যে রয়েছে:

1. প্লাগইন এবং থিমগুলিতে ফাইল সম্পাদক নিষ্ক্রিয় করা হচ্ছে
2. প্লাগইন ইনস্টলেশন নিষ্ক্রিয় করা হচ্ছে
3. ওয়ার্ডপ্রেস কী এবং সল্ট রিসেট করা হচ্ছে
4. শক্তিশালী পাসওয়ার্ড প্রয়োগ করা হচ্ছে
5. ওয়ার্ডপ্রেস লগইন প্রচেষ্টা সীমিত করা
6. দুটি ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা হচ্ছে

যদি আপনার আরও নির্দেশনার প্রয়োজন হয়, আমরা আমাদের পড়ার পরামর্শ দিই ওয়ার্ডপ্রেস হার্ডেনিংয়ের জন্য ব্যাপক গাইড

আপনার ওয়ার্ডপ্রেস নিরাপত্তা নিরীক্ষার সময়, আমরা এই ব্যবস্থাগুলি আছে কিনা তা পরীক্ষা করার পরামর্শ দিই। উদাহরণস্বরূপ, আপনি যদি লগইন প্রচেষ্টা বা 2 ফ্যাক্টর প্রমাণীকরণ সীমিত করার জন্য একটি প্লাগইন ব্যবহার করেন তবে নিশ্চিত করুন যে প্লাগইনটি এখনও কাজ করে এবং আপ টু ডেট আছে। আরও ভাল বিকল্প উপলব্ধ আছে কিনা তা পরীক্ষা করুন৷

অনেক কঠিনীকরণ ব্যবস্থা বাস্তবায়নের জন্য প্রযুক্তিগত দক্ষতা প্রয়োজন। যাইহোক, আপনি যদি MalCare সিকিউরিটি প্লাগইন ব্যবহার করে থাকেন, তাহলে আপনি কয়েক ক্লিকেই ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা বাস্তবায়ন করতে পারেন।

এই আটটি অত্যন্ত গুরুত্বপূর্ণ কাজ নিয়মিত সম্পাদন করা। আমরা দ্বি-বার্ষিক বা কমপক্ষে বার্ষিক একটি অডিট করার পরামর্শ দিই। আমরা যা কভার করেছি তা সংক্ষিপ্ত করতে, এখানে একটি চেকলিস্ট রয়েছে যা আপনি অনুসরণ করতে পারেন:

ওয়ার্ডপ্রেস সিকিউরিটি অডিটের জন্য চেকলিস্ট

1. নিরাপত্তা প্লাগইন – আপনার নিরাপত্তা প্লাগইন মূল্যায়ন. আমরা ম্যালকেয়ার ব্যবহার করার পরামর্শ দিই৷

২. ওয়ার্ডপ্রেস ব্যাকআপ – এটি পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করতে আপনার ওয়েবসাইট ব্যাকআপ পরীক্ষা করুন। আমরা BlogVault-এর পরীক্ষা পুনরুদ্ধার বিকল্প ব্যবহার করার পরামর্শ দিই৷

3. অ্যাডমিন ব্যবহারকারীরা – আপনার বর্তমান প্রশাসক সেটআপ পরীক্ষা করুন. নিশ্চিত করুন যে আপনি শুধুমাত্র তাদেরই প্রশাসক বিশেষাধিকার প্রদান করেছেন যাদের এটি প্রয়োজন। কোনো নিষ্ক্রিয় ব্যবহারকারী মুছুন।

4. প্লাগইনস – ইনস্টল করা এবং সক্রিয় অব্যবহৃত প্লাগইনগুলি সরান। শুধুমাত্র আপনি যে প্লাগইনগুলি ব্যবহার করেন তা রাখুন এবং নিশ্চিত করুন যে সেগুলি নিয়মিত আপডেট হয়৷

5. থিম – ইনস্টল করা অতিরিক্ত ওয়ার্ডপ্রেস থিম মুছুন। আপনার সাইটে শুধুমাত্র সক্রিয় থিম রাখুন এবং নিশ্চিত করুন যে আপনি উপলব্ধ সর্বশেষ সংস্করণ ব্যবহার করছেন।

6. ওয়েব হোস্ট – আপনার বর্তমান হোস্টিং প্রদানকারী এবং পরিকল্পনা মূল্যায়ন. আমরা বিশ্বস্ত ওয়েব হোস্ট এবং একটি ডেডিকেটেড সার্ভার প্ল্যান ব্যবহার করার পরামর্শ দিই৷

7. FTP – FTP অ্যাক্সেস আছে এমন ব্যবহারকারীদের পরীক্ষা করুন। শুধুমাত্র যাদের এটি প্রয়োজন তাদের অ্যাক্সেস মঞ্জুর করুন৷

8. শক্ত করা – নিশ্চিত করুন যে আপনার ওয়ার্ডপ্রেস হার্ডেনিং পরিমাপগুলি অক্ষত এবং আপ টু ডেট৷

চূড়ান্ত চিন্তা

আমরা আশা করি যে এই নিবন্ধটি আপনাকে একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিটের জন্য একটি পুনরাবৃত্তিযোগ্য প্রক্রিয়া তৈরি করতে সাহায্য করেছে৷ আপনি যদি এই প্রক্রিয়াটি নিয়মিতভাবে চালিয়ে যেতে পারেন, তাহলে আমরা গ্যারান্টি দিচ্ছি যে আপনি হ্যাকারদের আপনার সাইটের নিরাপত্তা বাইপাস করা থেকে আটকাতে পারবেন।

হ্যাঁ, একটি সম্পূর্ণ ওয়ার্ডপ্রেস নিরাপত্তা নিরীক্ষা একটি দীর্ঘ এবং ক্লান্তিকর প্রক্রিয়া। কিন্তু বিষয়টির সত্যতা হল এটি আপনার ব্যবসাকে দীর্ঘ সময়ের জন্য রক্ষা করতে সাহায্য করতে পারে৷

এবং যদি আপনি মনে করেন যে একটি ওয়ার্ডপ্রেস নিরাপত্তা অডিট খুব ক্লান্তিকর, আপনি ম্যালকয়ার প্লাগইন ইনস্টল করে প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারেন। অন্যান্য ওয়েবসাইট সিকিউরিটি প্লাগইনের বিপরীতে, MalCare নিরাপত্তা সরঞ্জামগুলির একটি বিস্তৃত স্যুট অফার করে যা ওয়ার্ডপ্রেস নিরাপত্তা নিরীক্ষার চেয়ে অনেক বেশি কিছু করতে পারে৷

ম্যালকেয়ার অনেক ক্লান্তিকর এবং ম্যানুয়াল নিরাপত্তা ক্রিয়াকলাপ যেমন ম্যালওয়্যার স্ক্যানিং এবং অপসারণ, নিয়মিত সাইট ব্যাকআপ, ফায়ারওয়াল এবং বট সুরক্ষা ইনস্টল করা এবং ওয়ার্ডপ্রেস হার্ডনিংকে স্বয়ংক্রিয় করে৷

আপনি একটি অত্যাধুনিক ব্যবহারযোগ্য ড্যাশবোর্ডে মাত্র কয়েকটি ক্লিকের মাধ্যমে এই সমস্ত কিছু সম্পন্ন করতে পারেন৷

আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করুন MalCare !