এমন সিস্টেম আছে যেগুলিতে হ্যাক করা কঠিন, কিন্তু প্রায়শই না, ওয়েবসাইটগুলি হ্যাক হয় কারণ সেগুলি দুর্বল, এবং সেগুলির জায়গায় মৌলিক নিরাপত্তা নেই৷
এই নিবন্ধে, আমরা কীভাবে আপনার ওয়ার্ডপ্রেস সাইটকে শক্ত করতে হবে সে সম্পর্কে কথা বলতে যাচ্ছি।
TL;DR: ওয়ার্ডপ্রেসের জন্য একটি অল-ইন-ওয়ান সিকিউরিটি স্যুট MalCare দিয়ে আপনার ওয়েবসাইট সুরক্ষিত করুন। MalCare-এর মাধ্যমে, আপনি 1-ক্লিকে ওয়ার্ডপ্রেস নিরাপত্তাকে আরও শক্ত করতে পারেন।
শুরু করার আগে
আমরা সহজে বাস্তবায়নের মাধ্যমে তালিকাটি সংগঠিত করেছি, যাতে আপনি শীর্ষ থেকে শুরু করতে পারেন এবং তালিকার নিচের দিকে কাজ করতে পারেন। আমরা সুপারিশ করছি যে আপনি MalCare ইনস্টল করে শুরু করুন এবং সেখানে সাইট হার্ডেনিং বিকল্প ব্যবহার করুন। এটি সঠিক দিকের একটি বিশাল পদক্ষেপ, এবং তারপরে আপনি আরও ব্যবস্থার জন্য এখানে ফিরে আসতে পারেন।
প্রো টিপ:আমরা সবসময় সুপারিশ করি যে কোনো পরিবর্তন করার আগে আপনার ওয়েবসাইট ব্যাকআপ করুন, এমনকি নিরাপত্তাও। দুঃখিত হওয়ার চেয়ে নিরাপদ!
আপনার ওয়ার্ডপ্রেস নিরাপত্তা শক্ত করার ৫টি সহজ উপায়
কিছু কম ঝুলন্ত ফল দিয়ে এই তালিকাটি শুরু করা যাক। এই বেসিক সেটিংসগুলিকে বাদ দিন, এবং আমরা সবাই ওয়ার্ডপ্রেসকে শক্ত করার সাথে অগ্রগতি করতে ভাল অনুভব করব।
শক্তিশালী পাসওয়ার্ড সেট করুন
পাসওয়ার্ডগুলি সম্ভবত সব কম ঝুলন্ত ফলের মধ্যে সবচেয়ে কম ঝুলন্ত। এই কারণেই তারা প্রায়শই উপেক্ষা করা হয়। এবং সেই কারণেই তারা আপনার ওয়ার্ডপ্রেস সাইটের তালিকাকে কীভাবে শক্ত করতে হয় তার শীর্ষে রয়েছে।
পাসওয়ার্ড মনে রাখা কঠিন, এবং হ্যাঁ কিছু সেরা অভ্যাস ক্লান্তিকর:কোনো ডুপ্লিকেট পাসওয়ার্ড নেই; সহজ পাসওয়ার্ড নয়; অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ; তালিকাটি সত্যিই ভয়ঙ্কর, বিশেষ করে যখন আপনি কতগুলি পরিষেবা ব্যবহার করেন তা গণনা করা বন্ধ করেন।
আমরা সহানুভূতি জানাই, এবং তাই আমরা লাস্টপাসের মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই। আপনার অ্যাকাউন্ট নিরাপদ রাখতে সংখ্যা, অক্ষর এবং প্রতীকগুলির একটি স্বয়ংক্রিয়ভাবে তৈরি স্ট্রিং ব্যবহার করুন৷ যদিও প্রতিকূলতা ছোট, পাশবিক শক্তি আক্রমণ এখন পাসওয়ার্ড অনুমান করতে অভিধান আক্রমণ ব্যবহার করে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে
শক্তিশালী পাসওয়ার্ডের আমাদের থিমটি চালিয়ে, এটি আপনার করণীয় তালিকার পরবর্তী আইটেম হতে হবে।
যখন আপনার একাধিক ব্যবহারকারী আপনার ওয়েবসাইট পরিচালনা করছেন, তখন আপনাকে নিশ্চিত করতে হবে যে প্রত্যেক ব্যবহারকারী একটি শক্তিশালী পাসওয়ার্ড বজায় রেখেছে এবং নিয়মিত এটি পরিবর্তন করে। এখন, এটি একটি ছোট স্কেলে সহজ হতে পারে, কিন্তু যখন এটি একটি বড় দলে আসে, তখন এমন একটি সফ্টওয়্যার থাকা ভাল যা এটি আপনার জন্য স্বয়ংক্রিয় হবে৷
আপনি একটি দুর্বল পাসওয়ার্ড বেছে নিলে ওয়ার্ডপ্রেস ডিফল্ট আপনাকে সতর্ক করবে:
যাইহোক, আপনি 'দুর্বল পাসওয়ার্ডের ব্যবহার নিশ্চিত করুন' চেক করে এটিকে ওভাররাইড করতে বেছে নিতে পারেন। এটি করার মাধ্যমে, আপনি আপনার ওয়েবসাইটকে আক্রমণের ঝুঁকিতে রেখে যাচ্ছেন৷
৷
ব্যবহারকারীদের তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করার জন্য, মেয়াদোত্তীর্ণ পাসওয়ার্ডের মতো প্লাগইন ছিল। এটি আপনাকে পাসওয়ার্ডের মেয়াদ শেষ হওয়ার আগে সর্বাধিক সংখ্যক দিন সেট করার অনুমতি দেবে। যাইহোক, এই প্লাগইনগুলির বেশিরভাগই দীর্ঘ সময়ের জন্য আপডেট করা হয়নি, তাই আমরা সেগুলি ব্যবহার করার সুপারিশ করব না।
সর্বনিম্ন বিশেষাধিকারের অনুমতি প্রয়োগ করুন
একটি ওয়ার্ডপ্রেস ওয়েবসাইটে আপনি 6টি পূর্ব-নির্ধারিত ভূমিকা রাখতে পারেন:সুপার অ্যাডমিন, অ্যাডমিনিস্ট্রেটর, সম্পাদক, লেখক, অবদানকারী এবং গ্রাহক৷ প্রতিটি ভূমিকার অনুমতির একটি সেট থাকে এবং তাই কিছু কাজ সম্পাদন করতে পারে। এই কাজগুলোকে বলা হয় ক্ষমতা। ভূমিকা এবং ক্ষমতা সম্পূর্ণ তালিকা এখানে.
দ্রষ্টব্য:একটি একক ওয়েবসাইটের জন্য প্রশাসকের ভূমিকা সবচেয়ে শক্তিশালী, যেখানে একটি মাল্টিসাইটের জন্য এটি সুপার অ্যাডমিন ভূমিকা।
আপনার যদি একটি একক ওয়েবসাইট থাকে তবে আপনার শুধুমাত্র সীমিত সংখ্যক প্রশাসকের প্রয়োজন। প্রকৃতপক্ষে, এখানে থাম্বের নিয়ম হল যত কম প্রশাসক আপনার সাথে পরিচালনা করতে পারেন। যুক্তিটি সোজা:আপনি হ্যাকারদের অ্যাডমিন শংসাপত্র চুরি করার ঝুঁকি হ্রাস করছেন৷
SSL ইনস্টল করুন
SSL হল একটি এনক্রিপ্ট করা সংযোগের মাধ্যমে ব্যবহারকারী থেকে সার্ভারে নিরাপদে ডেটা প্রেরণ করার একটি উপায় এবং আবারও।
এটি একটি ভাল নিরাপত্তা অনুশীলন ছাড়াও, গুগলের ওয়েবসাইটগুলির SSL থাকা প্রয়োজন। এটি ব্রাউজারে "নিরাপদ নয়" দেখিয়ে ওয়েবসাইটগুলিকে শাস্তি দেওয়ার প্রবণতা, মনোরম সবুজ লকের পরিবর্তে যা নির্দেশ করে যে একটি ওয়েবসাইট HTTP-এর পরিবর্তে HTTPS-এ চলে৷
এটি একটি SSL শংসাপত্র ইনস্টল করার জন্য বেশ জটিল ছিল, কিন্তু আর নয়৷ আমাদের কাছে SSL ইনস্টল করার জন্য একটি সম্পূর্ণ নির্দেশিকা রয়েছে এবং অন্যটি নিশ্চিত করার জন্য যে আপনার সমস্ত পৃষ্ঠাগুলিও HTTPS।
একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন সেট আপ করুন
এই বিন্দু পর্যন্ত আমাদের তালিকার অন্যান্য সমস্ত এন্ট্রিগুলি আপনার ওয়েবসাইটে আপনার করা ম্যানুয়াল সংযোজন। নিশ্চিন্ত থাকুন, এগুলি সহজ যেগুলির জন্য খুব বেশি কনফিগারেশন বা প্লাগইন ইনস্টল করার প্রয়োজন হয় না।
এই তালিকার বাকি অংশগুলি এত সহজবোধ্য নয়। ম্যালকয়ারের সাইট হার্ডনিং বৈশিষ্ট্যের মধ্যে অনেকগুলি ব্যবস্থা অন্তর্ভুক্ত রয়েছে৷
৷
আপনি প্লাগইন ইনস্টল করে এবং ব্যবস্থাগুলি সেট আপ করতে আমাদের ড্যাশবোর্ড ব্যবহার করে যথেষ্ট পরিমাণ সময় সাশ্রয় করবেন। এখনই চেষ্টা করুন৷
৷
ওয়ার্ডপ্রেসকে শক্ত করার ৬টি মাঝারি পরিমাপ
আমরা এই বিভাগে অন্তর্ভুক্ত করেছি প্রতিটি ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা একটি প্লাগইন ইনস্টল করার সাথে জড়িত। আমরা হালকাভাবে প্লাগইনগুলি ইনস্টল করার পরামর্শ দিই না, কারণ এতে প্রায়শই দুর্বলতা থাকে এবং সংক্রমণের এন্ট্রি পয়েন্ট হয়ে ওঠে। নিম্নলিখিত নিরাপত্তা ব্যবস্থাগুলি সম্পাদন করার জন্য একটি প্লাগইন নির্বাচন করার সময় অনুগ্রহ করে বিচক্ষণতা ব্যবহার করুন৷
৷
2-ফ্যাক্টর প্রমাণীকরণ
হ্যাকাররা ওয়েবসাইটগুলিতে প্রবেশ করার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি হল লগইন পৃষ্ঠার মাধ্যমে। তারা ব্রুট ফোর্স অ্যাটাক নামে একটি কৌশল ব্যবহার করে যেখানে তারা একটি ওয়েবসাইটের লগইন শংসাপত্র অনুমান করতে বট ব্যবহার করে। হ্যাকারদের প্রবেশের আরেকটি উপায় হল আপনার ডেটা অন্য ওয়েবসাইট থেকে ফাঁস হলে। হ্যাকাররা সচেতন যে অনেক লোক ইন্টারনেট জুড়ে একাধিক অ্যাকাউন্টের জন্য একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে, এবং তাই, অনুমান করা গেমটি খেলা সহজ হয়ে যায়!
নিজেকে রক্ষা করার জন্য, আপনি প্রত্যেক ব্যবহারকারীর জন্য একটি দ্বি-ফ্যাক্টর যাচাইকরণ যোগ করতে পারেন - সে সুপার অ্যাডমিন, প্রশাসক, সম্পাদক, লেখক, অবদানকারী বা একজন গ্রাহক।
অনেক ওয়েবসাইট, উদাহরণস্বরূপ, Gmail ব্যবহারকারীদের তাদের অ্যাকাউন্টে লগ ইন করার জন্য 2-পদক্ষেপ যাচাইকরণের বিকল্প দেয়। এটির জন্য একজন ব্যবহারকারীকে প্রথমে তাদের লগইন বিশদ প্রদান করতে হবে এবং তারপরে একটি পাসওয়ার্ড লিখতে হবে যা রিয়েল-টাইমে তৈরি হয় (সাধারণত নিবন্ধিত ফোন নম্বরে পাঠানো একটি এককালীন পাসওয়ার্ড)। এটি হ্যাকারদের জন্য আপনার অ্যাকাউন্ট ক্র্যাক করা বা তাদের জন্য আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে অ্যাক্সেস পেতে কঠিন করে তোলে।
লগইন প্রচেষ্টা সীমিত করুন
ওয়েবসাইটগুলি, বিশেষত ব্যাঙ্কগুলি, ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড সঠিক করার জন্য মাত্র তিনটি প্রচেষ্টা দেওয়ার একটি কারণ রয়েছে। এর পরে, আপনাকে 'পাসওয়ার্ড ভুলে গেছেন' বা এমনকি আপনার অ্যাকাউন্টগুলি লক আউট করার বিকল্প দেওয়া হবে। নীচের চিত্রটি একটি সতর্কতার উদাহরণ যা ব্যবহারকারী ভুল শংসাপত্রের সাথে লগইন করার চেষ্টা করলে লগইন স্ক্রিনে তৈরি এবং প্রদর্শিত হয়৷
এটি মূলত নৃশংস শক্তি আক্রমণ নির্মূল করতে এবং হ্যাকার এবং প্রতারকদের সাফল্য কমাতে৷
ডিফল্টরূপে, ওয়ার্ডপ্রেস সীমাহীন সংখ্যক লগইন প্রচেষ্টার অনুমতি দেয়। আপনার ওয়েবসাইটে সীমিত লগইন প্রচেষ্টা সক্ষম করা এর নিরাপত্তা বাড়ায় এবং হ্যাকাররা প্রবেশের জন্য হাজার হাজার সংমিশ্রণ চেষ্টা করতে না পারে তা নিশ্চিত করে। তিনটি উপায়ে আপনি আপনার ওয়েবসাইটে লগইন প্রচেষ্টা সীমিত করতে পারেন।
- আপনি সীমিত লগইন প্রচেষ্টা পুনরায় লোড করার মত একটি প্লাগইন ইনস্টল করতে পারেন।
- যদি আপনার ওয়েবসাইটে ইতিমধ্যেই MalCare নিরাপত্তা প্লাগইন সক্রিয় থাকে, তাহলে ব্যর্থ প্রচেষ্টার বিরুদ্ধে আপনার স্বয়ংক্রিয়ভাবে সীমিত লগইন সুরক্ষা থাকবে। প্লাগইনটি ক্যাপচা-ভিত্তিক সুরক্ষা প্রয়োগ করে যা খারাপ বটগুলিকে আপনার সাইট অ্যাক্সেস করতে বাধা দেবে৷
- functions.php ফাইলে ম্যানুয়ালি কোড ঢোকানোর মাধ্যমে। আপনাকে একটি সংশ্লিষ্ট কলব্যাক ফাংশন সহ একটি ওয়ার্ডপ্রেস অ্যাকশন এবং হুক ফিল্টার যোগ করতে হবে। এই পদ্ধতি প্রযুক্তিগত এবং ঝুঁকিপূর্ণ। আপনি যদি কোডিং সম্পর্কে সচেতন না হন তবে এটি চেষ্টা না করাই ভাল।
আপনি তৃতীয় বিকল্পের কোড পাবেন এবং লগইন প্রচেষ্টা সীমিত করার বিষয়ে আমাদের নিবন্ধে আরও বিস্তারিত ব্যাখ্যা পাবেন।
একটি অডিট লগ রাখুন
এটি একটি ওয়ার্ডপ্রেস শক্ত করার পরিমাপ নাও হতে পারে, তবে এটি একটি পরম-অবশ্যই নিরাপত্তা ব্যবস্থা।
শুধু WP সিকিউরিটি অডিট লগের মতো একটি প্লাগইন ইনস্টল করুন যা আপনার ওয়েবসাইটে যা কিছু ঘটবে তা ট্র্যাক করবে। এবং এইভাবে, আপনি জানতে পারবেন আপনার ব্যবহারকারীরা কী করছেন এবং কখন করছেন। তারপরে আপনি আপনার ওয়েবসাইটে কী ঘটছে তা নিরীক্ষণ করতে পারেন এবং ব্যবহারকারীদের তাদের কর্মের জন্য দায়বদ্ধ রাখতে পারেন।
প্লাগইনটি সবকিছুর ট্র্যাক রাখবে - লগইন, লগআউট, করা পরিবর্তন, সৃষ্টি, পরিবর্তন, মুছে ফেলা, সংযোজন, আপডেট ইত্যাদি। যদি আপনি হ্যাক হয়ে থাকেন, তাহলে আপনি কোনো সন্দেহজনক কার্যকলাপ বা পরিবর্তনগুলি সনাক্ত করতে কার্যকলাপ লগটি উল্লেখ করতে পারেন।পি>
আপনার ওয়েবসাইটে কোনো গুরুত্বপূর্ণ পরিবর্তন করা হলে আপনি তাৎক্ষণিক বিজ্ঞপ্তি পেতে পারেন। আপনি শুধুমাত্র একটি ক্লিকের মাধ্যমে যেকোনো ব্যবহারকারীকে লগ অফ বা ব্লক করতে পারেন৷
৷
নিষ্ক্রিয় ব্যবহারকারীদের স্বয়ংক্রিয় লগআউট
এই বৈশিষ্ট্যটি প্রাথমিকভাবে ব্যাঙ্কের ওয়েবসাইট এবং অ্যাপগুলির সাথে দেখা যায় যেগুলি একটি সময় নিষ্ক্রিয়তার পরে আপনাকে লগ আউট করে। এটি আপনার অ্যাকাউন্টকে যেকোনো অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য।
এটি সেট আপ করতে, আপনি একটি প্লাগইন ব্যবহার করতে পারেন যাতে একটি নিষ্ক্রিয় সেশন লগআউট বৈশিষ্ট্য রয়েছে৷
৷
সন্দেহজনক ওয়ার্ডপ্রেস লগইনগুলির জন্য সতর্কতা সেট আপ করুন
হ্যাকাররা প্রতিনিয়ত নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করার উপায় খুঁজে চলেছে, এবং এইভাবে এটি আমাদের সতর্ক থাকতে বাধ্য করে৷ আপনার ওয়েবসাইটে সতর্কতা সেট আপ করার পরামর্শ দেওয়া হয় যে কোনো সন্দেহজনক কার্যকলাপ যখনই ঘটবে তখন তা জানানো হবে।
এটি করার জন্য আপনাকে MalCare এর মত একটি নিরাপত্তা প্লাগইন ব্যবহার করতে হবে। এটি ক্রমাগত আপনার সাইট স্ক্যান করে এবং কোনো ম্যালওয়্যার বা সন্দেহজনক কিছু শনাক্ত করলে আপনাকে সতর্ক করে।
একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল সেট আপ করুন
একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল হ্যাকারদের আপনার ওয়েবসাইট দেখার আগেই ব্লক করবে। তারা আইপি ঠিকানাগুলি ট্র্যাক করে এটি করে – ইন্টারনেটের সাথে সংযুক্ত প্রতিটি ডিভাইসে একটি সংখ্যাসূচক শনাক্তকারী বরাদ্দ করা হয়৷
যদি IP আগে দূষিত কার্যকলাপ চালিয়ে থাকে, তাহলে সেগুলিকে চিহ্নিত করা হবে এবং আপনার সাইটে আসতে বাধা দেওয়া হবে৷
একটি নিরাপত্তা প্লাগইন ব্যবহার করে একটি ফায়ারওয়াল সেট আপ করুন, এবং আপনার ওয়েবসাইটের জন্য সম্ভাব্য সর্বোত্তম সুরক্ষা নিশ্চিত করুন৷
7 জটিল ওয়ার্ডপ্রেস শক্ত করার পদ্ধতি
এখন আমরা ওয়ার্ডপ্রেসকে শক্ত করার জন্য আসল স্ক্র্যাপি জিনিসগুলিতে আসি। নিম্নলিখিত ব্যবস্থাগুলির জন্য কিছু কোডিং বা বিকাশ অভিজ্ঞতা প্রয়োজন, অন্যথায় ভুলগুলি সাইট ক্র্যাশ এবং ব্রেকডাউনের কারণ হতে পারে৷
কিছু সতর্কতার সাথে এই শক্ত করার পদ্ধতিগুলি নিয়ে এগিয়ে যান এবং আপনি যদি ইতিমধ্যে এটি না করে থাকেন তবে দয়া করে আপনার ওয়েবসাইট ব্যাকআপ করুন।
অবিশ্বস্ত ফোল্ডারে PHP এক্সিকিউশন ব্লক করুন
এটি কিছুটা প্রযুক্তিগত তবে যতটা সম্ভব সহজ করার চেষ্টা করা যাক।
প্রথমত, আপনাকে জানতে হবে পিএইচপি একটি স্ক্রিপ্টিং ভাষা যা ওয়েব ডেভেলপমেন্টে ব্যবহৃত হয়। একটি পিএইচপি ফাংশন হল একটি প্রোগ্রামে লিখিত কোডের একটি ব্লক যা একটি নির্দিষ্ট কাজ সম্পাদন করার জন্য কার্যকর করা যেতে পারে। এর পরে, আপনার WP ওয়েবসাইট ফাইল এবং ফোল্ডারগুলি নিয়ে গঠিত। যাইহোক, শুধুমাত্র কিছু ফাইল এবং ফোল্ডার php ফাংশন ব্যবহার করে। একবার একজন হ্যাকার আপনার ওয়েবসাইটে অ্যাক্সেস লাভ করলে, তারা তাদের নিজস্ব ফোল্ডার তৈরি করতে পারে, অথবা তারা তাদের PHP ফাংশনগুলি আপনার বিদ্যমান ফোল্ডারে সন্নিবেশ করতে পারে।
এই ধরনের একটি হ্যাক প্রতিরোধ করতে, আপনি যে কোনো অজানা ফোল্ডার থেকে PHP ফাংশন সম্পাদন ব্লক করতে পারেন. এবং আপনি এমন জায়গায় পিএইচপি এক্সিকিউশন নিষ্ক্রিয় করতে পারেন যেখানে এটি ঘটতে হবে না৷
এর জন্য, এই পদক্ষেপগুলি অনুসরণ করুন:
সতর্কতা: ওয়ার্ডপ্রেসের ব্যাকএন্ড ফাইল এবং ডাটাবেস টেবিলের সাথে হস্তক্ষেপ করা একটি ঝুঁকিপূর্ণ ব্যবসা এবং এটি আপনার সাইটকে ভেঙে ফেলতে পারে। এর জন্য প্রযুক্তিগত জ্ঞান প্রয়োজন। আপনি কি করছেন তা যদি আপনি জানেন না, তাহলে পেশাদার সাহায্য নেওয়া ভাল।
1. cPanel এর মাধ্যমে আপনার ওয়েবসাইটের ফাইলগুলি অ্যাক্সেস করুন৷> ফাইল ম্যানেজার . আপনার যদি cPanel-এ অ্যাক্সেস না থাকে, আপনি FileZilla-এর মতো FTP ক্লায়েন্ট ব্যবহার করতে পারেন। আপনার ফাইলগুলি অ্যাক্সেস করতে আপনার FTP শংসাপত্রের প্রয়োজন হবে৷
2. public_html-এ যান৷ এবং আপনি wp-includes নামে তিনটি ফোল্ডার দেখতে পাবেন , wp-admin , এবং wp-content , যেমন:
3. এরপর, .htaccess সন্ধান করুন৷ ফাইল যদি এটি বিদ্যমান না থাকে, আপনি নোটপ্যাডের মতো একটি পাঠ্য সম্পাদক খুলে এটিকে .htaccess হিসাবে সংরক্ষণ করে একটি তৈরি করতে পারেন৷
4. আপনাকে আপনার .htaccess-এ নিম্নলিখিত কোডটি পেস্ট করতে হবে ফাইল।
<ফাইল *.php>
সর্ব প্রত্যাখান
5. আপনি যদি একটি নতুন ফাইল তৈরি করেন, তাহলে আপনাকে এটি দুটি ফোল্ডারে আপলোড করতে হবে:wp-includes এবং wp-content/uploads
এটি ফাইলের অনুমতিগুলিকে পরিবর্তন করবে এবং এই ডিরেক্টরিগুলিতে কোনও পিএইচপি ফাইলকে চলতে বাধা দেবে। যদি এটি খুব প্রযুক্তিগত হয়, তাহলে MalCare-এর মতো নিরাপত্তা প্লাগইনগুলি এটিকে আপনার জন্য স্বয়ংক্রিয় করে দেয়৷
৷
ফাইল সম্পাদক নিষ্ক্রিয় করুন
যদি একজন হ্যাকার একটি ওয়ার্ডপ্রেস অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে অ্যাক্সেস পায়, তাহলে তারা আপনার ওয়েবসাইটের সম্পূর্ণ নিয়ন্ত্রণ নিতে পারে। ড্যাশবোর্ড থেকে, তারা "সম্পাদক" বিকল্পের মাধ্যমে আপনার থিম এবং প্লাগইনগুলির কোডিং সম্পাদনা করতে পারে৷ তারা তাদের বিষয়বস্তু প্রদর্শন করতে, আপনার সাইটকে বিকৃত করতে, আপনার ব্যবহারকারীদের স্প্যাম করতে, ইত্যাদির জন্য তাদের নিজস্ব স্ক্রিপ্টগুলিও আপলোড করতে পারে৷ এই সম্পাদকদের মাধ্যমে সবচেয়ে সাধারণ হ্যাকগুলির মধ্যে রয়েছে SQL ইনজেকশন , SEO স্প্যাম হ্যাক এবং জাপানি SEO স্প্যাম৷
সম্পাদক খুঁজতে, আবির্ভাব-এ যান৷> সম্পাদক . এবং প্লাগইনগুলি৷> প্লাগইন সম্পাদক ভালো লাগে:
সম্পাদক অক্ষম করতে, আপনাকে আপনার wp-config ফাইল অ্যাক্সেস করতে হবে। একইভাবে আমরা ফাইল ম্যানেজার বা FTP ব্যবহার করে ওয়েবসাইটের ফাইলগুলি অ্যাক্সেস করেছি এখানেও ব্যবহার করা যেতে পারে৷
পরবর্তী অংশের জন্য প্রযুক্তিগত কোডিং জ্ঞান প্রয়োজন এবং সঠিকভাবে না করা হলে আপনার সাইট ভাঙ্গার সম্ভাব্য ঝুঁকি রয়েছে। আপনি কি করছেন তা যদি আপনি জানেন না, তবে এটি এত সহজ মনে হলেও এটি চেষ্টা না করাই ভাল। আমরা ম্যালকেয়ারে 'ফাইল সম্পাদক নিষ্ক্রিয়' বৈশিষ্ট্যটি ব্যবহার করার পরামর্শ দিই।
আপনি যদি ম্যানুয়াল পদ্ধতিটি চালিয়ে যেতে চান তবে আমরা আপনাকে যে পদক্ষেপগুলি সম্পাদন করতে হবে তার বিশদ বিবরণ দিয়েছি৷
1. আপনার ফাইল ম্যানেজারে , আপনার wp-config খুঁজুন ফাইল এবং সম্পাদনা পেতে ডান-ক্লিক করুন বিকল্প।
2. এখানে, আপনি এটি সম্পর্কে আরও তথ্য দেখতে পাবেন এবং আপনি এনকোডিং চেক অক্ষম করুন নির্বাচন করতে পারেন . তারপর সম্পাদনা এ এগিয়ে যান .
3. এখন, এটি আপনার wp-config খুলবে ফাইল করুন এবং আপনি ভাবছেন কি করবেন চাপ দেবেন না। নিচে স্ক্রোল করুন এবং লাইন খুঁজুন:
/* এটুকুই, সম্পাদনা বন্ধ করুন! শুভ প্রকাশনা। */
4. এর উপরে, নিম্নলিখিত কোডটি পেস্ট করুন
সংজ্ঞায়িত করুন( ‘DISALLOW_FILE_EDIT’, সত্য);
5. পরিবর্তনগুলি সংরক্ষণ করুন এবং সম্পাদক বন্ধ করুন৷
৷6. আপনার ড্যাশবোর্ডে ফিরে যান এবং আপনি দেখতে পাবেন যে আপনি আর সম্পাদক বিকল্পটি পাবেন না৷
দ্রষ্টব্য:আপনার যদি cPanel-এ অ্যাক্সেস না থাকে, তাহলে আপনি FTP-এর মাধ্যমে আপনার wp-config ফাইলটি ডাউনলোড করতে পারেন। যেকোনো পাঠ্য সম্পাদকে এটি খুলুন এবং কোডের লাইন যোগ করুন। আপনি এটি ডাউনলোড করেছেন একইভাবে এটি ওয়েবসাইটে আবার আপলোড করুন। আপনি পুরানো ফাইলটি ওভাররাইট করতে পারেন।
নিরাপত্তা কী পরিবর্তন করুন
সহজে লগ ইন করতে, ওয়ার্ডপ্রেস আপনার শংসাপত্রগুলি সঞ্চয় করে যাতে আপনি যখনই লগইন করতে চান তখন আপনাকে আপনার শংসাপত্রগুলি প্রবেশ করতে হবে না। কিন্তু এখানে গুরুত্বপূর্ণ বিষয় হল এটি একটি এনক্রিপ্ট করা আকারে সংরক্ষিত।
যদি ডেটা প্লেইন টেক্সটে সংরক্ষণ করা হয়, যখন কোনও হ্যাকার ডেটা ধরে রাখে, তারা কেবল এটি পড়তে পারে। যদি ডেটা এনক্রিপ্ট করা হয় তবে এটি র্যান্ডম টেক্সটের মতো দেখাবে যা তারা ব্যবহার করতে পারবে না৷
৷ডেটা এনক্রিপ্ট করতে, ওয়ার্ডপ্রেসকে সিকিউরিটি কী এবং সল্ট নামে পরিচিত কিছু ব্যবহার করতে হবে। সহজ ভাষায়, কীগুলি হল র্যান্ডম ভেরিয়েবল যা আপনার অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনকোড করে এবং সল্ট মূলত এনক্রিপশনকে আরও এক ধাপ উন্নত করতে সাহায্য করে।
হ্যাকাররা যদি আপনার সিকিউরিটি কী এবং সল্টের উপর তাদের হাত পেতে সক্ষম হয়, তাহলে তারা এনক্রিপ্ট করা ডেটা ডিসিফার করতে পারে এবং আপনার অ্যাকাউন্ট হ্যাক করতে পারে।
সময় সময় আপনার পুরানো কী এবং লবণ প্রতিস্থাপন করার পরামর্শ দেওয়া হয়। কী এবং লবণের একটি নতুন সেট পেতে আপনি এই লিঙ্কটি ব্যবহার করতে পারেন:গোপন কী। আপনি একটি পৃষ্ঠা পাবেন যা দেখতে এইরকম:
এখন উপরের একই পদ্ধতি ব্যবহার করে, আপনার ফাইলগুলি অ্যাক্সেস করুন এবং আপনার wp-config-এ উত্পন্ন মানগুলি কপি-পেস্ট করুন ফাইল, এখানে:
এখানেও, যেহেতু এটির কোড পরিবর্তন করতে হবে, তাই আমরা ওয়ার্ডপ্রেস ওয়েবসাইটের মালিকদের সতর্ক করে দিচ্ছি যে তারা প্রযুক্তি-সচেতন না হলে এটি চেষ্টা করবেন না। আপনার জন্য এটি পরিচালনা করবে এমন একটি সুরক্ষা প্লাগইন ব্যবহার করা ভাল৷
৷
প্লাগইন ইনস্টলেশন অনুমোদন না করুন
এমন কিছু ঘটনা আছে যখন একজন ব্যবহারকারী বা ক্লায়েন্ট একটি প্লাগইন এর সামঞ্জস্য বা বিশ্বাসযোগ্যতা পরীক্ষা না করেই ইনস্টল করতে পারে, যতটা আপনি করতে পারেন। এটি আপনার ওয়েবসাইটে বেশ কয়েকটি সমস্যার কারণ হতে পারে, তাই তাদের জন্য এটি করার ক্ষমতা সম্পূর্ণভাবে সরিয়ে দেওয়া ভাল।
আপনি দুটি উপায়ে প্লাগইন এবং থিম আপডেট এবং ইনস্টলেশন নিষ্ক্রিয় করতে পারেন:
আপনার wp_config php ফাইলে কোডের একটি লাইন যোগ করে
পূর্ববর্তী বিভাগে বিস্তারিত হিসাবে একই পদ্ধতি অনুসরণ করুন, আপনাকে নিম্নলিখিত লাইন যোগ করতে হবে:
সংজ্ঞায়িত করুন(‘DISALLOW_FILE_MODS’,সত্য);
অনুগ্রহ করে নোট করুন:অনুগ্রহ করে মনে রাখবেন যে থিম এবং প্লাগইনগুলি আপডেট করতে এবং নতুনগুলি ইনস্টল করতে, আপনাকে ফিরে যেতে হবে এবং কোডের এই লাইনটি মুছতে হবে৷
একটি নিরাপত্তা প্লাগইন ব্যবহার করে
এই ফাংশনটি সক্রিয় এবং নিষ্ক্রিয় করার সবচেয়ে সহজ উপায় হল একটি প্লাগইন ব্যবহার করে৷ আপনি যদি MalCare ব্যবহার করেন, তাহলে আপনাকে এটি সক্রিয় করতে একটি বোতামে ক্লিক করতে হবে এবং তারপরে এটি নিষ্ক্রিয় করতে হবে৷
এটি একটি চরম পরিমাপ কিন্তু একটি প্রয়োজনীয় একটি ক্ষেত্রে যেখানে আপনার অনেক ব্যবহারকারী আপনার সাইট পরিচালনা করছেন; অথবা যদি আপনি আপনার ক্লায়েন্টকে অপ্রয়োজনীয়ভাবে প্লাগইন ইনস্টল করা থেকে সীমাবদ্ধ করতে চান৷
আপনার wp-config.php ফাইল সুরক্ষিত করুন
আপনার ওয়ার্ডপ্রেস ইন্সটলেশনের সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির মধ্যে একটি, wp-config.php হ্যাকারদের জন্য একটি প্রধান লক্ষ্য। আপনার ওয়েবসাইটে ডাটাবেস অ্যাক্সেস শংসাপত্রগুলি থাকা ছাড়াও, wp-config একটি ওয়ার্ডপ্রেস ওয়েবসাইট ফাংশন তৈরির জন্য দায়ী।
ফাইল সম্পাদনা অক্ষম করা ছাড়াও আপনি এখানে দুটি জিনিস করতে পারেন:নিরাপত্তা কী পরিবর্তন করা এবং প্লাগইন ইনস্টলেশনের অনুমতি না দেওয়া।
wp-config.php লুকান
প্রথমটি হল wp-config.php ফাইলটিকে এক স্তর উপরে নিয়ে যাওয়া। এটি একটি নিরাপত্তামূলক পদক্ষেপ নয়, কিন্তু ম্যালওয়ারের জন্য ফাইলটি খুঁজে পাওয়া আরও কঠিন করে তোলে৷ ফাইল সরানো যদিও এটি দুর্ভেদ্য করে না, তাই সেই অনুযায়ী প্রত্যাশা সেট করুন।
দ্রষ্টব্য:ফাইলটি সরানো বা না করা একটি ভাল ধারণা কিনা সে সম্পর্কে বিকাশকারীদের মধ্যে কোন ঐক্যমত নেই। কিছু ক্ষেত্রে, যেমন যোগাযোগ ফর্ম 7 দুর্বলতা, এই পরিমাপ সম্পূর্ণরূপে অকার্যকর হতে পারে। যাইহোক, আমরা লেটস-মেক-ইট-হার্ড-টু-বি-হ্যাক-যতটা-সম্ভব-এর দিকে ভুল করতে চাই।
wp-config.php-এ অ্যাক্সেস অস্বীকার করুন
অ্যাক্সেস অস্বীকার করা একটি অনেক বেশি কংক্রিট পরিমাপ, এবং আপনি যদি এটি করেন তবে আপনাকে ফাইলটি সরাতে হবে না। আপনার .htaccess ফাইলে যান এবং নীচের কোডটি যোগ করুন, ডানদিকে:
<ফাইল wp-config.php>
আদেশ অনুমতি, অস্বীকার
সর্ব প্রত্যাখান
আপনার wp-config.php ফাইল রক্ষা করতে আপনি কিছু করতে পারেন। এই নিবন্ধে তাদের সকলের জন্য একটি চেকলিস্ট রয়েছে যা আপনি একটি সেশনে বন্ধ করতে পারেন৷
৷
ডাটাবেস আলাদা করা
আপনি যদি ওয়ার্ডপ্রেসের পৃথক ইনস্টলেশন সহ একাধিক ওয়েবসাইট চালান, তবে ডেটাবেসগুলি একে অপরের থেকে আলাদা রাখা এবং বিভিন্ন স্থানে সংরক্ষণ করা বুদ্ধিমানের কাজ। তাই যদি হ্যাকাররা একটি ওয়েবসাইটে অ্যাক্সেস লাভ করে, তাহলে আপনার অন্যান্য ওয়েবসাইটগুলি অক্ষত থাকবে-অন্তত তাত্ত্বিকভাবে, কারণ অনেক কিছু অন্যান্য ওয়েবসাইটের নিরাপত্তার উপর নির্ভর করে।
যদিও এটি ইনস্টলেশনের সময় সর্বোত্তমভাবে সম্পন্ন করা হয়, এটি পরে করা যেতে পারে এবং এটি প্রচেষ্টার মূল্য। যাইহোক, এর জন্য MySQL এবং এর কনফিগারেশনের সাথে কিছু পরিচিতি প্রয়োজন।
wp-admin সুরক্ষিত করা
লগইন নিরাপত্তাকে পরবর্তী স্তরে নিয়ে যেতে—যা আপনার সম্পূর্ণ উচিত—আপনি জোর করে লগইনগুলিকে SSL-এর মাধ্যমে প্রেরণ করতে পারেন৷ নিশ্চিত করুন যে আপনি SSL ইনস্টল করেছেন এবং কোনো মিশ্র বিষয়বস্তুর সমস্যা সমাধান করেছেন।
তারপরে wp-config.php ফাইলটিতে নেভিগেট করুন যা আপনি এখন পর্যন্ত স্বাচ্ছন্দ্য বোধ করছেন এবং এই কোডটি যোগ করুন:
define('FORCE_SSL_ADMIN', true);
আমরা জানি এটি একটি অতি সাধারণ পদক্ষেপ, কিন্তু এটিকে জটিল বিভাগে অন্তর্ভুক্ত করার একটি কারণ রয়েছে৷ প্লাগইনগুলি সবসময় SSL এর সাথে ভাল খেলতে পারে না এবং কখনও কখনও SSL অস্বাভাবিক উপায়ে কনফিগার করা যেতে পারে। এটি কীভাবে কাজ করে এবং কীসের দিকে নজর রাখতে হবে তার সম্পূর্ণ ব্যাখ্যার জন্য, এই নিবন্ধটি দেখুন।
একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ব্যবহার করা
আমরা উপরে যা পরামর্শ দিয়েছি তার অনেক কিছুই সহজে এবং দ্রুত করতে, MalCare ইনস্টল করুন।
ভাল ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলি একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, বট সুরক্ষা এবং স্ক্যানার সহ আপনার ওয়েবসাইটে প্রয়োগ করার জন্য প্রয়োজনীয় ওয়েবসাইট শক্ত করার ব্যবস্থাগুলিকে একত্রিত করে। তাই এখন, এর প্রযুক্তিগত দিকগুলি খুঁজে বের করার জন্য আপনাকে অনেক সময় ব্যয় করার বিষয়ে চিন্তা করতে হবে না৷
যাইহোক, সমস্ত প্লাগইন একই সুবিধা এবং সুবিধা প্রদান করে না। সেখানে বেশ কয়েকটি প্লাগইন আছে, কিন্তু আমরা শুধুমাত্র ম্যালকয়ারের সুপারিশ করি কারণ এটি মাত্র কয়েকটি ক্লিকে দ্রুত এবং সহজে কাজটি সম্পন্ন করে।
একবার আপনি প্লাগইন ইনস্টল করলে, আপনার ওয়েবসাইট ইতিমধ্যে সুরক্ষিত। এখানে কিভাবে:
- নিয়মিত আপনার ওয়েবসাইট স্ক্যান করে এবং কোনো সন্দেহজনক কার্যকলাপের জন্য চেক করে
- প্রোঅ্যাকটিভ ফায়ারওয়াল যা ক্ষতিকারক ট্রাফিককে আপনার সাইটে যাওয়া থেকে ব্লক করে
- আপনার ওয়েবসাইটে উপস্থিত যেকোনো ম্যালওয়ারের জন্য রিয়েল-টাইম বিজ্ঞপ্তি
- 1-ক্লিক ম্যালওয়্যার ক্লিনআপ
এই সমস্ত বৈশিষ্ট্যগুলি ছাড়াও, ওয়েবসাইট হার্ডনিংয়ের বিভিন্ন স্তর রয়েছে যা আপনি আপনার ওয়েবসাইটে প্রয়োগ করতে পারেন। এই ব্যবস্থাগুলি ঐচ্ছিক কারণ সমস্ত ওয়েবসাইটের মালিকরা তাদের ওয়েবসাইটে এই নিরাপত্তা ব্যবস্থাগুলি কার্যকর করতে চান না৷ আপনি আপনার প্রয়োজন অনুযায়ী কি করতে চান তা চয়ন করতে পারেন।
ওয়েবসাইট শক্ত করার তিনটি স্তর আপনি প্রয়োগ করতে পারেন:
প্রয়োজনীয়
এটি আপনাকে অবিশ্বস্ত ফোল্ডারে পিএইচপি এক্সিকিউশন ব্লক করতে সক্ষম করে। আপনি ফাইল সম্পাদনা নিষ্ক্রিয় করতে পারেন. যেমনটি আমরা আগে আলোচনা করেছি, এটি এমন একটি পদক্ষেপ যা আপনার অবশ্যই নেওয়া উচিত।
সাধারণ পরিস্থিতিতে, আপনি আসলে ওয়ার্ডপ্রেসের ফাইল এবং ফোল্ডারগুলির সাথে হস্তক্ষেপ করবেন না। আপনি শুধুমাত্র wp-admin ড্যাশবোর্ড থেকে আপনার ওয়েবসাইট পরিচালনা করবেন। আপনাকে থিম এবং প্লাগইনগুলির ফাইল এডিটরে কিছু সম্পাদনা করতে হবে না। তাদের অক্ষম করা কিছু দরজা বন্ধ করে দেয় হ্যাকাররা আপনার সাইটে আক্রমণ করতে ব্যবহার করতে পারে৷
৷
উন্নত
আপনি প্লাগইন এবং থিম ইনস্টলেশন ব্লক করতে পারেন যার অর্থ কেউ আপনার ওয়েবসাইটে নতুন ইনস্টল করতে পারবে না। এই পরিমাপটি কিছুটা চরম এবং শুধুমাত্র তখনই নেওয়া উচিত যদি আপনি একটি হ্যাক সন্দেহ করেন বা আপনার ওয়েবসাইটে খুব বেশি লোক কাজ করে। আপনি যদি একটি নতুন প্লাগইন/থিম ইনস্টল করতে চান, তাহলে আপনাকে ম্যালকয়ার ড্যাশবোর্ড থেকে এটি নিষ্ক্রিয় করতে হবে৷
প্যারানয়েড
এখানে, আপনি নিরাপত্তা কী পরিবর্তন করতে পারেন এবং সমস্ত ব্যবহারকারীর জন্য পাসওয়ার্ড রিসেট করতে পারেন৷ প্রায়শই ওয়ার্ডপ্রেস ওয়েবসাইটগুলি একটি দল দ্বারা পরিচালিত হয়, প্রতিটি ব্যক্তির নিজস্ব লগইন থাকে। এটি হ্যাকারদের শংসাপত্র অনুমান করার এবং আপনার সাইট অ্যাক্সেস করার সুযোগ বাড়ায়৷
৷নিয়মিত বিরতিতে সমস্ত নিরাপত্তা কী এবং পাসওয়ার্ড পরিবর্তন করা গুরুত্বপূর্ণ। আপনার যদি একটি বড় দল থাকে, তাহলে এটি প্রক্রিয়াটিকে স্বয়ংক্রিয়ভাবে এবং দ্রুততর করতে সহায়তা করে৷
যদি আপনি একটি হ্যাক থেকে পুনরুদ্ধার করেন, তাহলে আপনি আর হ্যাক না হন তা নিশ্চিত করার জন্য এটি একটি অপরিহার্য পদক্ষেপ।
এটি ছাড়াও, আপনি আপনার ওয়েবসাইটে নিম্নলিখিত ওয়ার্ডপ্রেস নিরাপত্তা বৈশিষ্ট্যগুলি থেকে উপকৃত হবেন:
- সীমিত লগইন প্রচেষ্টা
- ক্যাপচা-ভিত্তিক লগইন
- অননুমোদিত অ্যাক্সেসের জন্য সতর্কতা
- একটি কার্যকলাপ লগ যা আপনার সাইটে ফাইল পরিবর্তন/আপডেট দেখায়
- এছাড়াও এটি ব্রুট ফোর্স অ্যাটাকের মতো হ্যাক থেকে রক্ষা করার জন্য প্রতিটি আইপি অনুরোধ বিশ্লেষণ করে
- এছাড়াও এটি এসকিউএল ইনজেকশন আক্রমণ, এসইও স্প্যাম এবং আপনার ওয়েবসাইট DDOS আক্রমণে ব্যবহৃত হওয়ার মতো সাধারণ ওয়ার্ডপ্রেস নিরাপত্তা হুমকিকে প্রতিরোধ করে
একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন এর অংশগুলির যোগফলের চেয়ে বেশি। যদিও এই ব্যবস্থাগুলি তাদের নিজস্ব হুমকির বিরুদ্ধে কার্যকর সুরক্ষা, একসাথে ব্যবহার করা হলে তারা দূষিত কার্যকলাপের বিরুদ্ধে একটি শক্তিশালী বাধা তৈরি করে। এখনই MalCare ইন্সটল করুন, এবং আপনার ওয়েবসাইটকে সুরক্ষিত করার জন্য আপনি সর্বোত্তম কাজ করেছেন তা জেনে নিশ্চিন্ত থাকুন।
অতিরিক্ত ক্রেডিট জন্য
নিম্নলিখিত টিপসগুলি ওয়ার্ডপ্রেস হার্ডনিং এর বিভাগে পড়ে না, তবে তারা এখনও নিরাপত্তা-সচেতন ওয়েবসাইট প্রশাসকের জন্য সেরা অনুশীলন। আপনি উপরের তালিকাটি শেষ করার পরে, আমরা এই ব্যবস্থাগুলি পালন করার জন্য অত্যন্ত সুপারিশ করি।
আপনার ওয়েবসাইট ব্যাকআপ করুন
এই তালিকায় সিদ্ধান্তহীনভাবে উত্তেজনাপূর্ণ এন্ট্রি:ব্যাকআপ। আমরা জানি; আমরা ওয়ার্ডপ্রেসের জন্য সর্বোত্তম-শ্রেণীর ব্যাকআপ প্লাগইন বিকাশ করি।
একটি ভাল ব্যাকআপের গুরুত্ব একটি খারাপ পরিস্থিতি দ্বারা সবচেয়ে ভালভাবে চিত্রিত হয়। কল্পনা করুন যে আপনি আপনার ওয়েবসাইট তৈরি করতে মাস এবং বছর ব্যয় করেছেন। এটির গ্রাহক রয়েছে, আকর্ষক বিষয়বস্তু রয়েছে, বিজ্ঞাপন দিয়ে আয় তৈরি করে এবং একটি খ্যাতি রয়েছে৷ এবং পুফ, একদিন যে অদৃশ্য হয়ে গেল। এটি একটি ম্যালওয়্যার সংক্রমণ বা আপনার ওয়েব হোস্টের সাথে একটি সার্ভার ব্যর্থতা হতে পারে; এক মিলিয়ন কারণের মধ্যে যেকোনো একটি। কল্পনা করুন। আপনি সেই পরিস্থিতিতে একটি ব্যাকআপ আছে কি দিতে হবে?
ব্যাকআপ অত্যাবশ্যক। যে শুধু সাধারণ জ্ঞান.
আপনার কম্পিউটারকে ম্যালওয়্যার থেকে পরিষ্কার রাখুন
এটি কখনও কখনও সুস্পষ্ট জিনিস যা আমাদের ট্রিপ আপ. আপনি যে কম্পিউটার ব্যবহার করেন—বা প্রকৃতপক্ষে ওয়াইফাই—আপনার ওয়েবসাইটের নিরাপত্তার ওপর প্রভাব ফেলে। আপনার কম্পিউটারে কি-লগার থাকলে ওয়ার্ডপ্রেসকে শক্ত করার কোন মানে নেই; আপনি আপনার লগইন শংসাপত্রগুলি একজন হ্যাকারের কাছে হস্তান্তর করেছেন।
সবকিছু সবসময় আপডেট রাখুন
ওয়ার্ডপ্রেস ছাড়াও, থিম এবং প্লাগইন আপডেট রাখা গুরুত্বপূর্ণ। দুর্বলতাগুলি প্রতিদিন আবিষ্কৃত হয়, এবং প্লাগইনগুলির বিকাশকারীরা সেই দুর্বলতাগুলিকে মোকাবেলা করার জন্য প্যাচগুলি প্রকাশ করে৷
আপনি যদি কোনো প্লাগইন বা থিম ব্যবহার না করে থাকেন তবে সেগুলো থেকে মুক্তি পান। আপনার যদি আবার প্রয়োজন হয় তবে আপনি সর্বদা সেগুলি পরে পুনরায় ইনস্টল করতে পারেন।
একটি বাদ দিয়ে, এটি প্লাগইন কেনার একটি মূল কারণ। একটি প্রদত্ত প্লাগইন প্রায়শই সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় এবং আপনি যে সমস্যার সম্মুখীন হতে পারেন তার জন্য একটি সমর্থন চ্যানেল রয়েছে৷ MalCare এ, আমরা প্রতিদিন আমাদের নিরাপত্তা প্লাগইন উন্নত করতে হ্যাক করা ওয়েবসাইটগুলির সাথে আমাদের অভিজ্ঞতা ব্যবহার করি। একটি সক্রিয়ভাবে রক্ষণাবেক্ষণ করা প্লাগইন নিরাপত্তার একটি বিনিয়োগ।
SFTP ব্যবহার করুন
আপনি যদি আপনার সার্ভারে ফাইল স্থানান্তর করতে FTP ব্যবহার করেন, তবে পরিবর্তে SFTP-এ স্যুইচ করার কথা বিবেচনা করুন। এটি ফাইল স্থানান্তর করার জন্য একইভাবে কাজ করে, এটি SSH ব্যবহার করে তা ছাড়া। স্থানান্তরিত ডেটা এনক্রিপ্ট করা হয় এবং ট্রানজিটের সময় পড়া যায় না। এছাড়াও, SFTP ব্যবহারকারী এবং সার্ভার উভয়ের জন্যই প্রমাণীকরণ ব্যবহার করে।
SFTP নতুন মান হয়ে উঠছে, এবং ফলস্বরূপ FTP প্রতিস্থাপন করছে। কনফিগারেশনটি কার্যত একই, তাই লিগ্যাসি প্রোটোকলগুলি চালিয়ে যাওয়ার কোনও ভাল কারণ নেই৷
একটি বিশ্বস্ত ওয়েব হোস্ট ব্যবহার করুন
বেশিরভাগ নিরাপত্তা নিবন্ধ (এটির মতো) আপনি, একজন ওয়েবসাইট প্রশাসক হিসাবে, আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে কী করতে পারেন তার উপর খুব বেশি ফোকাস করবে। ঠিক আছে, আপনি অনেক কিছু করতে পারেন, এবং বেশিরভাগ দুর্বলতা ইনস্টল করা অ্যাপ্লিকেশন দ্বারা আনা হয়। যাইহোক, এর মানে এই নয় যে সার্ভারটি অভেদ্য।
আপনার ওয়েব হোস্ট যদি তাদের সার্ভারগুলিকে সুরক্ষিত করতে তাদের ভূমিকা না করে তবে আপনি কিছু করতে পারেন না। সার্ভারগুলি আক্রমণের জন্যও ঝুঁকিপূর্ণ, এবং শুধুমাত্র ডিজিটাল বৈচিত্র্য নয়। উদাহরণস্বরূপ, সার্ভারগুলি কি শারীরিকভাবে নিরাপদ অবস্থানে রয়েছে? একটি হ্যাকার কি রুমে অ্যাক্সেস পেতে পারে এবং সেভাবে ডেটা চুরি করতে পারে? এগুলি গুরুত্বপূর্ণ বিবেচ্য বিষয়, তবে আবার একজন ওয়েবসাইট প্রশাসকের এই বিষয়ে সীমিত নিয়ন্ত্রণ রয়েছে।
তো তুমি কি করতে পার? একটি বিশ্বস্ত ওয়েব হোস্ট চয়ন করুন. একটি ভাল ওয়েব হোস্ট তাদের অনুশীলন সম্পর্কে স্বচ্ছ, এবং তাদের সার্ভারকে আক্রমণ থেকে রক্ষা করার জন্য তারা যে কংক্রিট ব্যবস্থা গ্রহণ করে তা অন্তর্ভুক্ত করবে। এটি খরচ কমানোর জায়গা নয়, কারণ একটি সস্তা ওয়েব হোস্ট দীর্ঘমেয়াদে একটি খুব ব্যয়বহুল সিদ্ধান্ত হতে পারে।
উপসংহার
আমরা যথেষ্ট ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করার গুরুত্বের উপর জোর দিতে পারি না।
ম্যালওয়্যার অপসারণ একটি শ্রমসাধ্য এবং কঠিন প্রক্রিয়া, ভুল পদক্ষেপ এবং ব্যয়বহুল ত্রুটির সাপেক্ষে। শুধুমাত্র বিশেষজ্ঞদেরই এই প্রক্রিয়াটি করা উচিত এবং এটি একটি ব্যয়বহুল প্রস্তাব হতে পারে। এছাড়াও, আপনি ইতিমধ্যেই ডেটা, ট্র্যাফিক, খ্যাতি এবং আরও অনেক কিছু হারিয়ে ফেলেছেন।
তাই হ্যাঁ, নিরাপত্তার জন্য একটি অগ্রিম পদ্ধতি গ্রহণ করুন এবং একটি ভাল ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন ইনস্টল করুন। তারপরে এই নিবন্ধে ফিরে আসুন এবং শক্ত করার ব্যবস্থাগুলি প্রয়োগ করুন, এবং তারপরে অবশেষে আপনার ওয়েবসাইট অডিট করুন সাধারণ ওয়ার্ডপ্রেস শক্ত করার ভুলগুলি পরীক্ষা করার জন্য।
আপনার ভবিষ্যত স্বয়ং আপনার দূরদর্শিতার জন্য আপনাকে ধন্যবাদ জানাবে।
FAQs
What is WordPress hardening?
ওয়ার্ডপ্রেস হার্ডেনিং হল একটি ক্যাচ-অল শব্দ যা আপনার ওয়েবসাইটের নিরাপত্তা বাড়ায় সেটিংস এবং কনফিগারেশন বর্ণনা করতে ব্যবহৃত হয়। সংক্রমণের ঝুঁকি কমাতে এই কৌশলগুলি ওয়েবসাইট সম্পদের স্বরবৃত্তকে কভার করে এবং পরিচিত দুর্বল এন্ট্রি পয়েন্টগুলিকে শক্তিশালী করে।
আমি কেন ওয়ার্ডপ্রেসকে শক্ত করব?
আপনি যদি আপনার ওয়েবসাইটের নিরাপত্তা এবং এক্সটেনশনের মাধ্যমে আপনার ভিজিটরদের ডেটার নিরাপত্তার কথা চিন্তা করেন, তাহলে আপনার উচিত ওয়ার্ডপ্রেসকে শক্ত করা। দুর্বলতা মোকাবেলা করতে এবং ম্যালওয়্যার সংক্রমণের ঝুঁকি কমানোর জন্য এইগুলি নেওয়া সহজ ব্যবস্থা।
মনে রাখবেন যে ম্যালওয়্যার থেকে পরিত্রাণ পাওয়া প্রথম স্থানে এর সংক্রমণ প্রতিরোধ করার চেয়ে অনেক বেশি কঠিন।
ওয়ার্ডপ্রেসকে শক্ত করা কি কঠিন?
ওয়ার্ডপ্রেসকে শক্ত করার জন্য আপনি কিছু ব্যবস্থা নিতে পারেন যা সহজ এবং আপনার ড্যাশবোর্ডের মাধ্যমে সম্পন্ন হয়। এগুলো কঠিন নয়। আরও কিছু আছে যেগুলি একটু বেশি জটিল, কিন্তু একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ইনস্টল করা সেই জটিলতা কমাতে অনেক দূর এগিয়ে যাবে। এবং আসুন এটির মুখোমুখি হই:একটি প্লাগইন ইনস্টল করা মোটেই কঠিন নয়।
আমার কাছে নিরাপত্তা প্লাগইন থাকলে কি ওয়ার্ডপ্রেসকে শক্ত করতে হবে?
হ্যাঁ, কারণ যদিও একটি ভাল ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনে বেশ কয়েকটি ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থা রয়েছে, তবে তারা সেগুলি করতে সক্ষম হবে না। এটি খুব সহজ কারণ একটি শক্তিশালী পাসওয়ার্ড বেছে নেওয়া বা শক্তিশালী প্রমাণীকরণ প্রোটোকল প্রয়োগ করার মতো জিনিসগুলি একটি নিরাপত্তা প্লাগইনের সুযোগের বাইরে।