আপনার ওয়েবসাইট মূল্যবান:আপনার জন্য এবং আপনার সাইটের দর্শকদের জন্য। এবং এছাড়াও, হ্যাকারদের জন্য।
দূষিত আক্রমণের বিরুদ্ধে ভাল প্রতিরক্ষা গড়ে তুলতে, আপনাকে কীভাবে হ্যাকারদের হাত থেকে ওয়েবসাইট রক্ষা করতে হয় সে বিষয়ে একটি নন-ননসেন্স গাইড প্রয়োজন। .
এটি সেই হ্যাকার সুরক্ষা নির্দেশিকা!
আমরা কিভাবে এত আত্মবিশ্বাসী? MalCare 25000+ ওয়েবসাইটগুলিকে রক্ষা করে এবং আমাদের সহায়তা দল প্রতিদিন ওয়েবসাইটগুলি থেকে সবচেয়ে অধরা ম্যালওয়্যার বের করে। হ্যাকার এবং অন্যান্য দূষিত আক্রমণ থেকে আপনার ওয়েবসাইটকে কীভাবে রক্ষা করা যায় সে সম্পর্কে আমরা একটি বা দুটি জিনিস জানি।
TL;DR: সর্বোত্তম নিরাপত্তা ব্যবস্থা হল একটি নিরাপত্তা প্লাগইন ইনস্টল করা যা অটোপাইলটে চলে। এছাড়াও আমরা সুপারিশ করি যে আপনি এই নিবন্ধে বর্ণিত সমস্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করুন৷৷
শুরু করার আগে
হ্যাকারদের হাত থেকে ওয়েবসাইট রক্ষা করার জন্য নিরাপত্তা ব্যবস্থার একটি দীর্ঘ তালিকা দেখা কিছুটা ভয়ঙ্কর হতে পারে। আমরা তা উপলব্ধি করি। তাই, এই নিরাপত্তা ব্যবস্থাগুলিকে সহজতর করার জন্য, আমরা এই হ্যাকার সুরক্ষা তালিকাটি সহজে সাজিয়েছি। আমরা এই নিবন্ধটিকে বুকমার্ক করার পরামর্শ দিই, এবং আপনি যখন এটির মধ্য দিয়ে কাজ করবেন তখন এটিতে ফিরে আসুন।
এই তালিকায় প্রতিরক্ষামূলক পদক্ষেপগুলির একটি মিশ্রণ রয়েছে:আপনার যা করা উচিত, যেগুলি করা উচিত নয় এবং কয়েকটি খণ্ডিত মিথও।
এই নিবন্ধটির লক্ষ্য হল অন্যত্র পাওয়া যায় এমন বিশৃঙ্খলতার মধ্য দিয়ে কেটে নিরাপত্তাকে রহস্যময় করা। যাইহোক, সবচেয়ে বড় টেকঅওয়ে হওয়া উচিত যে হ্যাকার এবং ভাইরাস থেকে আপনার ওয়েবসাইটকে রক্ষা করা এককালীন কার্যকলাপ নয়; কিন্তু আমরা অগ্রগতি হিসাবে যে আরো.
হ্যাকারদের থেকে অবিলম্বে আপনার ওয়েবসাইটকে রক্ষা করার জন্য 6 মৌলিক পদক্ষেপ
এই বিভাগে প্রতিরক্ষামূলক ব্যবস্থাগুলি বাস্তবায়ন করা সবচেয়ে সহজ এবং সৎভাবে আপনাকে যুক্তিসঙ্গতভাবে সেট আপ করবে। প্রথম নজরে, তারা প্রযুক্তিগত বা উন্নত বলে মনে হতে পারে, তবে এটি এমন একজনের কাছ থেকে নিন যিনি একজন প্রকৌশলী নন:আপনি এটি পেয়েছেন!
1। একটি ভাল ফায়ারওয়াল ইনস্টল করুন
হ্যাকাররা ম্যানুয়ালি ওয়েবসাইট হ্যাক করে না। একজন ভাল হ্যাকার একটি বট তৈরি করবে যা দুর্বল সাইটগুলিকে শুঁকে এবং বেশিরভাগ প্রক্রিয়াটিকে স্বয়ংক্রিয় করে। এখন, বটগুলি খুব নির্দিষ্ট ক্রিয়া সম্পাদনের জন্য প্রোগ্রাম করা হয়েছে। তারা সংবেদনশীল নয়।
এর মূলে, একটি ফায়ারওয়াল হল কোড যা দূষিত অনুরোধগুলি সনাক্ত করে। আপনার ওয়েবসাইটে করা তথ্যের জন্য প্রতিটি অনুরোধ প্রথমে ফায়ারওয়ালের মাধ্যমে যায়। যদি ফায়ারওয়াল সনাক্ত করে যে অনুরোধটি দূষিত, বা এমন একটি IP ঠিকানা থেকে করা হচ্ছে যা দূষিত বলে পরিচিত, অনুরোধটি প্রক্রিয়া হওয়ার পরিবর্তে ব্লক হয়ে যায়৷
ফায়ারওয়াল কনফিগারেশন পরিবর্তন করা এড়িয়ে চলুন
কিছু ফায়ারওয়াল আপনাকে সেটিংস কনফিগার করার অনুমতি দেবে। যাইহোক, আমরা এটির সুপারিশ করি না যদি না আপনি একজন প্রকৃত ওয়েবসাইট নিরাপত্তা পেশাদার হন। ফায়ারওয়াল নিয়মগুলি গুরুত্বপূর্ণ নিরাপত্তা গবেষণা এবং প্রচুর ম্যালওয়্যার অপসারণের পরে তৈরি করা হয়৷
উদাহরণস্বরূপ, বেশিরভাগ ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনের নিয়ম রয়েছে যা অ্যাডমিনিস্ট্রেটর অ্যাক্সেস ছাড়াই কাউকে wp-config.php ফাইল অ্যাক্সেস করতে বাধা দেয়। wp-config.php ফাইলটি একটি মূল ওয়ার্ডপ্রেস ফাইল যাতে অনেক সংবেদনশীল তথ্য থাকে। সুতরাং, ফায়ারওয়াল ওয়েবসাইটে "wp-config.php" টেক্সট আছে কিনা তা দেখতে ওয়েবসাইটে করা প্রতিটি অনুরোধ পরীক্ষা করে। যদি সেই নিয়মটি ট্রিগার করা হয়, ফায়ারওয়াল দ্বারা অনুরোধটি প্রত্যাখ্যান করা হয়৷
৷
অতিরিক্তভাবে, যেহেতু হ্যাকাররা একটি দুর্বলতা আবিষ্কৃত হলে যতটা সম্ভব ওয়েবসাইট হ্যাক করার চেষ্টা করে, তাই এটি হ্যাকার আইপিগুলিকে হালকা করে। ওয়ার্ডপ্রেস ফায়ারওয়ালগুলি এই আক্রমণগুলির উপর ভিত্তি করে দূষিত আইপিগুলিকে ট্র্যাক এবং ব্লক করে।
অবশ্যই, কোন ফায়ারওয়াল 100% আনহ্যাকযোগ্য নয়। কিন্তু কোনো ফায়ারওয়াল না থাকার চেয়ে সবচেয়ে দূষিত সফ্টওয়্যারকে ব্লক করে এমন একটি ফায়ারওয়াল থাকা ভালো। কিন্তু সব ফায়ারওয়াল এক নয়, এবং কিছু অন্যদের তুলনায় অনেক বেশি কার্যকর। সুতরাং, আমরা আপনার থেকে বেছে নেওয়ার জন্য সেরা ওয়ার্ডপ্রেস ফায়ারওয়ালগুলির একটি তালিকা তৈরি করেছি৷
৷
2. একটি শক্তিশালী পাসওয়ার্ড নীতি রাখুন এবং একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
আমরা এখন এক দশকেরও বেশি সময় ধরে ওয়ার্ডপ্রেস নিরাপত্তায় আছি। পাসওয়ার্ড দুর্বল হওয়ার কারণে কতগুলি ওয়েবসাইট হ্যাক হয়েছে তা জেনে আপনি অবাক হবেন।
অনুমান করা সহজ পাসওয়ার্ডগুলি কয়েক হাজার ওয়েবসাইট দ্বারা ব্যবহৃত হয়। ম্যালওয়্যার অপসারণের জন্য ম্যালকেয়ার ব্যবহার করা হ্যাক করা সাইটগুলির 5% দুর্বল পাসওয়ার্ড ব্যবহার করেছে৷
হ্যাকারদের কাছে রেইনবো টেবিল নামে এই ধরনের পাসওয়ার্ডের একটি তালিকা রয়েছে এবং তারা ক্রমাগত একটি অভিধান হিসাবে ব্যবহার করার জন্য বড় টেবিল তৈরি করে। এই টেবিলগুলি ব্যবহার করে, একজন হ্যাকার একটি আক্রমণ চালাতে পারে যা 'ডিকশনারি অ্যাটাক' নামে পরিচিত।
অভিধান আক্রমণগুলি বেশিরভাগই নৃশংস শক্তি আক্রমণের একটি রূপ। কিন্তু এটি পাসওয়ার্ড হ্যাক করার একমাত্র উপায় নয়। তাই, শক্তিশালী পাসওয়ার্ড সুপারিশ করা হয়।
শক্তিশালী পাসওয়ার্ড হল অক্ষর, সংখ্যা এবং চিহ্নের সংমিশ্রণ। অস্বাভাবিক সংমিশ্রণগুলি ক্র্যাক করা কঠিন এবং ডিকোড করতে ব্রুট ফোর্স অ্যালগরিদম কয়েক বছর সময় নিতে পারে। এছাড়াও, পাসওয়ার্ড যত দীর্ঘ হবে, ক্র্যাক করা তত বেশি কঠিন।
এই নিবন্ধটি আপনাকে আপনার নিজস্ব মহাকাব্য পাসওয়ার্ড তৈরি করতে সাহায্য করবে।
আপনি ওয়ার্ডপ্রেসের জন্য পাসওয়ার্ড পলিসি ম্যানেজার প্লাগইন সহ আপনার সমস্ত ওয়ার্ডপ্রেস ব্যবহারকারীদের থেকে শক্তিশালী পাসওয়ার্ড প্রয়োগ করতে প্লাগইনগুলি ব্যবহার করতে পারেন। এই প্লাগইন আপনাকে নীতিগুলি তৈরি করতে সাহায্য করবে যা আপনার সমস্ত ওয়ার্ডপ্রেস ব্যবহারকারীদের অ্যাকাউন্ট তৈরি করার সময় শক্তিশালী পাসওয়ার্ড তৈরি করতে বাধ্য করে৷
3. SSL ইনস্টল করুন এবং আপনার ওয়েবসাইটে HTTPS ব্যবহার করুন
সিকিউর সকেট লেয়ার (SSL) সার্টিফিকেট, একটি নিরাপত্তা প্রোটোকল যা একটি ওয়েবসাইটে এবং থেকে সমস্ত যোগাযোগ এনক্রিপ্ট করে। একটি ইনস্টল করা নিশ্চিত করবে যে কোনো হ্যাকার আপনার ওয়েবসাইট থেকে ডেটা আটকালেও, তারা কখনই বুঝতে পারবে না এটি কী।
আমরা সঠিক উপায়ে একটি SSL শংসাপত্র ইনস্টল করার জন্য একটি সম্পূর্ণ গাইড তৈরি করেছি। সিরিয়াসলি, হাইপটি ন্যায্য। এখন আপনার ওয়েবসাইটের জন্য একটি SSL শংসাপত্র পান। অতিরিক্ত বোনাস হিসেবে, আপনি SEO সুবিধাও পাবেন।
4. অ্যাডমিন ব্যবহারকারীদের সাবধানে যাচাই করুন
বেশিরভাগ লোকই ধরে নেয় যে হ্যাকাররা শুধুমাত্র তাদের ওয়েবসাইটে ম্যালওয়্যার ইনস্টল করবে এবং চলে যাবে। এটা সত্যি না. সত্যিকারের স্মার্ট হ্যাকাররা অ্যাডমিনিস্ট্রেটর বিশেষাধিকার সহ একটি ঘোস্ট অ্যাকাউন্ট তৈরি করবে যাতে তারা যখনই খুশি ফিরে আসতে পারে৷
নিয়মিতভাবে ওয়ার্ডপ্রেস ব্যবহারকারীদের পর্যালোচনা করা এবং অপসারণ করা এই সমস্যার সমাধান করতে পারে।
হ্যাঁ, আপনার ওয়েবসাইট পরিচালনার জন্য একটি বড় দল থাকলে এটি একটি সময়সাপেক্ষ কার্যকলাপ হতে পারে। কিন্তু এটা মূল্য. আপনার সাইটে আর অবদান রাখে না এমন ব্যবহারকারীদের মুছে ফেলা শুরু করার প্রথম স্থান। তারপর, শক্তিশালী পাসওয়ার্ড বাধ্যতামূলক করুন যাতে আপনার লেখক এবং সম্পাদকরা ভুলবশত আপনার সাইটের সাথে আপোস না করে।
আপনি আপনার পাসওয়ার্ডের জন্য দুর্দান্ত নিরাপত্তা অনুশীলনগুলি অনুসরণ করতে পারেন, কিন্তু উদাহরণস্বরূপ, যদি আপনার প্রশাসকদের মধ্যে একজন ফিশিং স্ক্যামের শিকার হন, তাহলে আপনার ওয়েবসাইটও প্রভাবিত হবে৷
যতদূর সম্ভব অ্যাক্সেস সীমাবদ্ধ করতে ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকার সম্পূর্ণ ব্যবহার করুন। উদাহরণস্বরূপ, যদি কেউ শুধুমাত্র নিবন্ধগুলি লিখে এবং আপলোড করে, তবে তাদের 'অথর' অ্যাক্সেস দিন, 'অ্যাডমিন' অ্যাক্সেস নয়। ওয়ার্ডপ্রেসের ভূমিকা সম্পর্কে আমাদের নিবন্ধটি পড়ুন কীভাবে সবকিছু ব্যথাহীনভাবে করা যায়।
5. একটি কার্যকলাপ লগ ব্যবহার করুন
আপনার ওয়েবসাইটে অপ্রত্যাশিত কিছু দেখা বিভিন্ন পরিস্থিতিতে একটি সময়মত অ্যালার্ম বাড়াতে পারে। আপনার অজান্তে একটি অ্যাডমিন অ্যাকাউন্ট তৈরি করা হয়েছে কিনা তা বিবেচনা করুন; অথবা একটি প্লাগইন নিষ্ক্রিয় করা হয়েছে (উদাহরণস্বরূপ একটি নিরাপত্তা) ঐক্যমত ছাড়াই।
এগুলি সমস্ত বৈধ ওয়েবসাইট অ্যাডমিন অ্যাকশনের উদাহরণ, তবে এগুলি অননুমোদিত অ্যাক্সেসের লক্ষণও হতে পারে। অ্যাক্টিভিটি লগগুলি আপনাকে বলবে আপনার সাইটে কী ঘটছে এবং তারপরে আপনি মূল্যায়ন করতে পারেন যে এই ক্রিয়াগুলি বৈধ কি না৷
এই একটি অনুশীলন আমাদের বেকনকে বহুবার সংরক্ষণ করেছে৷
বেশিরভাগ হ্যাকাররা যাতে ধরা না পড়ে সেজন্য অত্যন্ত সতর্ক থাকে, কারণ যতক্ষণ না তারা ধরা না পড়ে ততক্ষণ তারা আপনার ওয়েবসাইট নিয়ন্ত্রণ করতে পারে। অ্যাক্টিভিটি লগগুলি পরিবর্তনের সংকেত দিতে সাহায্য করে, যাতে আপনি কুঁড়িতে অননুমোদিত কার্যকলাপ বন্ধ করতে পারেন।
MalCare ড্যাশবোর্ডে একটি অ্যাক্টিভিটি লগের সাথে বান্ডিল করে আসে এবং এটি সেট আপ করার জন্য কোন কনফিগারেশনের প্রয়োজন নেই।
6. নিয়মিত ব্যাকআপ নিন
ব্যাকআপ নেওয়া সম্ভবত সবচেয়ে আন্ডাররেটেড কৌশলগুলির মধ্যে একটি যা আপনি প্রয়োগ করতে পারেন। সর্বদা প্রতিদিনের ব্যাকআপ নিন যাতে আপনি একটি বিপর্যয়কর ব্যর্থতার ক্ষেত্রে দ্রুত আপনার ওয়েবসাইট পুনরুদ্ধার করতে পারেন।
একটি ভাল ব্যাকআপ প্লাগইন চয়ন করুন যা নির্ভরযোগ্য, কারণ ম্যানুয়াল ব্যাকআপগুলি যথেষ্ট দক্ষতা ছাড়া সঠিকভাবে চালানো কঠিন।
প্রকৃতপক্ষে, আপনি এই নিবন্ধের যেকোনো পদক্ষেপের সাথে এগিয়ে যাওয়ার আগে, আপনার ওয়েবসাইটের একটি সম্পূর্ণ ব্যাকআপ নিন এবং অবিলম্বে দৈনিক ব্যাকআপ সেট আপ করুন৷ আপনার সাইটে কোন পরিবর্তন করার সময় এটি সর্বদা ভাল অভ্যাস।
আপনার ওয়েবসাইটটিকে পরবর্তী স্তরে সুরক্ষিত করার জন্য 5 মধ্যবর্তী পদক্ষেপগুলি
নিবন্ধের প্রাথমিক পদক্ষেপগুলি একটি ভাল শুরু, এবং সেট আপ করতে খুব বেশি সময় নেওয়া উচিত নয়। এই বিভাগে, দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং লগইন প্রচেষ্টা সীমিত করা ছাড়াও, পদক্ষেপগুলি চলমান নিরাপত্তা ব্যবস্থা।
আমরা এই নিবন্ধে আগে বলেছি, সঠিক উপায়ে ওয়েবসাইট নিরাপত্তা সম্পর্কে চিন্তা করা গুরুত্বপূর্ণ। এটি একটি এককালীন সেট আপ বা কার্যকলাপ নয়, এবং আপনার সাইট প্রশাসনের একটি নিয়মিত অংশ হিসাবে বিবেচনা করা আবশ্যক।
1. সবকিছু আপডেট করুন
90% এর বেশি হ্যাক ঘটে কারণ হ্যাকাররা একটি থিম বা প্লাগইনে একটি দুর্বলতা চিহ্নিত করেছে এবং এটি বিভিন্ন ওয়েবসাইটে ব্যবহার করেছে।
তাই একটি দুর্বলতা কি? থিম এবং প্লাগইন হল সফটওয়্যার। অন্য যেকোনো সফ্টওয়্যারের মতো, এগুলিও কোডের টুকরো যা সবসময় বাগ থাকবে। কিছু বাগ তুলনামূলকভাবে ক্ষতিকারক নয় এবং আপডেট করার সময় সামান্য সমস্যা হতে পারে। অন্যরা কোডটিকে শোষণের জন্য ঝুঁকিপূর্ণ রেন্ডার করতে পারে।
যখন দুর্বলতাগুলি আবিষ্কৃত হয়, বেশিরভাগ নিরাপত্তা গবেষকদের দ্বারা, সেগুলি প্যাচগুলির জন্য প্লাগইন বিকাশকারীর কাছে প্রকাশ করা হয়৷ দায়ী ডেভেলপাররা একটি ফিক্স প্রকাশ করবে এবং প্লাগইন ইনস্টল করা ওয়েবসাইটগুলি দেখতে পাবে যে প্লাগইনটির একটি আপডেট সংস্করণ শীঘ্রই উপলব্ধ হবে৷
একবার ফিক্স প্রকাশ করা হলে, দুর্বলতা প্রকাশ্যে প্রকাশ করা হয়। আপনি যদি এমন ওয়েবসাইটগুলির মধ্যে একজন হন যেগুলি নিরাপত্তা ফিক্স সহ প্লাগইন বা থিম আপডেট করেছে, তবে এটি চমৎকার। তা না হলে, আপনার সাইট অপেশাদার হ্যাকারদের লক্ষ্যে পরিণত হবে (যাকে স্ক্রিপ্ট কিডি বলা হয়) দ্রুত অর্থ উপার্জন করতে চাইছে।
তাই, ওয়ার্ডপ্রেস থেকে প্লাগইন পর্যন্ত সবকিছুই সব সময় আপডেট করা সর্বদাই ভালো। আমরা জানি যে আপডেটগুলি কখনও কখনও অপ্রত্যাশিত উপায়ে ওয়েবসাইটগুলিকে ভেঙে দিতে পারে, তাই কোনও অসুবিধা এড়াতে, নিরাপদে আপডেট করতে স্টেজিং ব্যবহার করুন৷ তবে দয়া করে সবকিছু আপডেট করুন।
আমরা নিরাপদে এবং ন্যূনতম ব্যাঘাত সহ ওয়ার্ডপ্রেস ওয়েবসাইট আপডেট করার জন্য একটি নির্দেশিকা তৈরি করেছি৷
৷
2. ভাল থিম এবং প্লাগইনগুলি চয়ন করুন৷
আপনি যদি পূর্ববর্তী বিভাগ থেকে লক্ষ্য করেন, আমরা ডেভেলপারদের উল্লেখ করেছি যারা প্যাচ দুর্বলতার জন্য আপডেটগুলিকে দায়ী হিসাবে প্রকাশ করে। সংক্ষেপে, ভাল বিকাশকারীরা সক্রিয়ভাবে তাদের সফ্টওয়্যার বজায় রাখে।
এটা কোনোভাবেই সার্বজনীন অবস্থা নয়। দুঃখের হলেও সত্য.
সুতরাং, আমরা দৃঢ়ভাবে আপনার ওয়েবসাইটের জন্য ভাল প্লাগইন এবং থিম ব্যবহার করার পক্ষে। বোধগম্যভাবে, "ভাল" একটি আপেক্ষিক এবং কিছুটা অস্পষ্ট শব্দ। তাই আমরা আপনার ওয়েবসাইটের জন্য একটি প্লাগইন বেছে নেওয়ার সময় আপনার বিবেচনা করা উচিত এমন বিষয়গুলির তালিকা করছি:
- নিয়মিত আপডেট: একটি প্লাগইন বা থিম যা ধারাবাহিকভাবে আপডেট প্রকাশ করে, এবং এটি আবিষ্কার করে এমন কোনো দুর্বলতাকে প্যাচ করে রাখে। এটি আপনাকে বলবে যে বিকাশকারী তাদের পণ্যের নিরাপত্তা ঝুঁকির বিষয়ে গুরুতর৷ ৷
- সক্রিয় ইনস্টল: লক্ষ লক্ষ ইনস্টল সহ একটি জনপ্রিয় প্লাগইন এর পিছনে সর্বদা একটি লক্ষ্য থাকবে। যোগাযোগ ফর্ম 7 এই প্রবণতা একটি খুব স্পষ্ট উদাহরণ. ফ্লিপ সাইড হল যে জনপ্রিয় প্লাগইনগুলিও বেশি সুরক্ষিত থাকে কারণ তাদের সাধারণত একটি বড় এবং ভাল দল থাকে যা পণ্যের উন্নতির জন্য কাজ করে। তাই পর্যাপ্ত গবেষণা করার পর বিজ্ঞতার সাথে নির্বাচন করুন।
- বিশ্বাসযোগ্যতা: ফ্রিল্যান্সারদের দ্বারা তৈরি প্লাগইন বা থিম ইনস্টল করা এড়িয়ে চলুন যা কেউ শোনেনি। শুধুমাত্র নামী ডেভেলপার এবং ব্র্যান্ড দ্বারা তৈরি প্লাগইন এবং থিম ব্যবহার করুন। আপনি যদি কোনো মার্কেটপ্লেস থেকে কিনছেন, নিশ্চিত করুন যে আপনি ডেভেলপারকে বিশ্বাস করেন এবং শুধু মার্কেটপ্লেস নয়।
- প্রদেয় সংস্করণ: সাধারণত, প্রদত্ত প্লাগইন বিক্রেতারা দুর্বলতা খুঁজে পেতে এবং প্যাচ করার জন্য বেশি সময় এবং অর্থ ব্যয় করে। আপনি যদি খুব শক্ত বাজেটে থাকেন তবে একটি বিনামূল্যের প্লাগইন আরও অর্থপূর্ণ হবে। কিন্তু আপনি যদি আপনার ওয়েবসাইটের নিরাপত্তা নিয়ে চিন্তিত হন, তাহলে আমরা এর পরিবর্তে প্রিমিয়াম থিম এবং প্লাগইন ব্যবহার করার পরামর্শ দিই।
একটি পার্শ্ব নোট হিসাবে, আপনি nulled প্লাগইন এবং থিম ব্যবহার করতে প্রলুব্ধ হতে পারে. এটা করবেন না। ঝুঁকি শুধু এটা মূল্য নয়.
নালড সফ্টওয়্যার ম্যালওয়্যার ছড়ায়। এজন্য আপনি বিনামূল্যে একটি প্রিমিয়াম পণ্য পাচ্ছেন। কিন্তু জিপ ফাইলে কোনো স্পষ্টভাবে দূষিত কোড না থাকলেও, কোনো নালড প্লাগইন বা থিম ব্যবহারকারী জানে যে তারা সফ্টওয়্যার আপডেট করতে পারবে না। এটি ওয়েবসাইটটিকে হ্যাকের জন্য ঝুঁকিপূর্ণ করে তোলে, যেমনটি আমরা পূর্ববর্তী বিভাগে বলেছি।
3. 2FA প্রয়োগ করুন
টু-ফ্যাক্টর অথেন্টিকেশন (2FA) হল একটি নিরাপত্তা ব্যবস্থা যা আপনার পাসওয়ার্ড ছাড়াও লগইন করার জন্য আপনার অবশ্যই অ্যাক্সেস থাকতে হবে এমন একটি ডিভাইস বা টোকেন যোগ করে।
কিছু প্রোটোকল আছে যা 2FA-এর জন্য ব্যবহৃত হয়, যেমন TOTP (টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড) বা HOTP (HMAC-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড)। তাদের প্রত্যেকেরই তাদের ভালো-মন্দ আছে, কিন্তু লগইন নিরাপত্তার জন্য, আমাদের সেই বিশদ বিবরণে অনুসন্ধান করার দরকার নেই।
আপনার লগইন পৃষ্ঠায় 2FA যোগ করতে ব্যবহার করা যেতে পারে এমন বেশ কয়েকটি অর্থপ্রদান এবং বিনামূল্যের অ্যাপ রয়েছে এবং তারা সর্বাধিক জনপ্রিয় প্রোটোকল সমর্থন করে। আরও সাহায্যের জন্য, কিভাবে ওয়ার্ডপ্রেস 2FA সেট আপ করবেন তা দেখতে এই নিবন্ধটি দেখুন। আপনার ওয়েবসাইটে অনেক অবদানকারী থাকলে, এই নিরাপত্তা বৈশিষ্ট্যটি বাস্তবায়ন করা অবশ্যই একটি ভাল ধারণা।
4. একটি ভাল ওয়েব হোস্ট নির্বাচন করুন
বেশিরভাগ লোকেরা ওয়েব হোস্টকে এমনকি ওয়েবসাইটের নিরাপত্তার জন্য দায়ী করে। কিন্তু আপনার সাইট হ্যাক হলে এটি খুব কমই ওয়েব হোস্টের দোষ। প্রকৃতপক্ষে, বিরল ক্ষেত্রে যে কোনও ওয়েব হোস্ট নিরাপত্তা লঙ্ঘনের জন্য দায়ী, এর প্রভাবগুলি বিশাল। হাজার হাজার সাইট ক্ষতিগ্রস্ত হয়।
জুতা বেশিরভাগ সময় অন্য পায়ে থাকে এবং একটি ভাল ওয়েব হোস্ট হ্যাকারদের হাত থেকে আপনার ওয়েবসাইটকে রক্ষা করতে সহায়ক। সুতরাং, আপনার লক্ষ্য করা উচিত সবচেয়ে নিরাপদ হোস্টিং পরিষেবার জন্য। এখানে সেরা ওয়ার্ডপ্রেস হোস্টিং প্রদানকারীদের একটি তালিকা রয়েছে যা আমরা আপনাকে একটি ভাল ওয়েব হোস্ট নির্বাচন করতে সহায়তা করার জন্য সংকলন করেছি।
5. লগইন প্রচেষ্টা সীমিত করুন
ব্রুট ফোর্স বট এবং আক্রমণকারীদের ব্লক করার একটি সহজ উপায় হল 3টি ব্যর্থ প্রচেষ্টার পরে একটি IP ঠিকানায় প্রবেশকে অস্বীকার করা। MalCare ফায়ারওয়াল এই বৈশিষ্ট্যের সাথে একত্রিত হয়। লগইন প্রচেষ্টা সীমিত করা হল একটি অত্যন্ত কার্যকরী উপায় যা আপনার ওয়েবসাইটকে অনেক খারাপ দিক ছাড়াই রক্ষা করতে পারে৷
৷
ওয়ার্ডপ্রেস ইন্সটল করার সময় আপনি 'লিমিট লগইনাইজার' প্লাগইন ব্যবহার করতে পারেন। কিন্তু আপনি যদি নিজের পাসওয়ার্ড 3 বার ভুল পান, তাহলে আপনাকে আবার চেষ্টা করার জন্য আপনার ওয়েব হোস্টকে আপনার IP ঠিকানা আনব্লক করতে বলতে হবে।
আপনার ওয়েবসাইট সুরক্ষা সত্যিই প্রসারিত করার জন্য 2 বিশেষজ্ঞ পদক্ষেপগুলি
এমনকি যদি আপনি পূর্ববর্তী বিভাগগুলিতে পদক্ষেপগুলি সম্পূর্ণ করতে সক্ষম হন তবে আপনি হ্যাকারদের থেকে আপনার সাইটকে রক্ষা করার ক্ষেত্রে বেশ সুন্দরভাবে বসে আছেন। নিম্নলিখিত ব্যবস্থাগুলি কার্যকর, তবে তাদের কোডে কিছু পরিমাণে খোঁচা দেওয়া প্রয়োজন।
আমরা পুনরাবৃত্তি করতে চাই যে বেশিরভাগ হ্যাকগুলি দুর্বলতার কারণে ঘটে, তাই সেগুলির যত্ন নেওয়া আপনার ওয়েবসাইটকে হ্যাকার এবং ভাইরাস থেকে বেশ ভালভাবে রক্ষা করবে। আপনি যদি নিম্নলিখিত পদক্ষেপগুলি নিজে চেষ্টা করে দেখতে অস্বস্তি বোধ করেন তবে আপনি সেগুলিকে উপেক্ষা করতে পারেন বা প্রয়োগ করতে আপনার বিকাশকারীর কাছে পাঠাতে পারেন৷ যেভাবেই হোক, আপনার সাইট এখনও হ্যাকারদের থেকে সুরক্ষিত।
1. আপলোড ফোল্ডারে PHP এক্সিকিউশন ব্লক করুন
রিমোট কোড এক্সিকিউশন দুর্বলতা নামে একটি সম্পূর্ণ শ্রেণীর দুর্বলতা রয়েছে যা হ্যাকারদের আপলোড ফোল্ডারে দূষিত PHP কোড আপলোড করার অনুমতি দেয়। সাধারণত, আপলোড ফোল্ডারে কোনো এক্সিকিউটেবল কোড থাকে না। এটি আপনার মিডিয়া ফাইলগুলিকে ধারণ করার জন্য বোঝানো হয়েছে। কিন্তু আপলোড ফোল্ডারের প্রকৃতি হল এটি ফাইল এবং ফোল্ডারগুলিকে এর মধ্যে সংরক্ষণ করতে দেয়।
কোডটি আপনার ওয়েবসাইটে আপলোড হয়ে গেলে, একজন হ্যাকার এটি চালাতে পারে এবং আপনার সাইটে কার্যকর নিয়ন্ত্রণ লাভ করতে পারে। যাইহোক, আপনি যদি আপলোড ফোল্ডারে PHP এক্সিকিউশন ব্লক করেন, তাহলে আক্রমণ কখনই ঘটতে পারে না।
আপনি যদি MalCare ব্যবহার করেন তবে আপনি ওয়ার্ডপ্রেস শক্ত করার ব্যবস্থার অংশ হিসাবে একটি বোতামে ক্লিক করে আপলোড ফোল্ডারে PHP এক্সিকিউশন ব্লক করতে পারেন।
2. ওয়ার্ডপ্রেস নিরাপত্তা কী পরিবর্তন করুন
আপনি যদি সম্প্রতি হ্যাক হয়ে থাকেন, আপনি আপনার ওয়ার্ডপ্রেস নিরাপত্তা কী পরিবর্তন করতে পারেন। এটি এমন একটি স্ট্রিং যা ব্যবহারকারীদের জন্য লগ ইন করা সেশনগুলি পরিচালনা করতে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ হ্যাশ করা হয়৷
আপনি এই স্ট্রিংটিকে যেকোন কিছুতেই সেট করতে পারেন, তবে পাসওয়ার্ডের মতো, এলোমেলোভাবে তৈরি করা আলফানিউমেরিক স্ট্রিং ব্যবহার করা ভাল। নিরাপত্তা কী এবং সেগুলি কীভাবে পরিবর্তন করবেন সে সম্পর্কে আরও পড়ুন।
হ্যাকারদের বিরুদ্ধে ওয়েবসাইট সুরক্ষার জন্য 2 বোনাস টিপস
1. নিরাপত্তার খবরে নিজেকে আপডেট রাখুন
অবগত থাকা, প্রশ্ন জিজ্ঞাসা করা এবং সম্প্রদায়ের সাথে পরামর্শ করা হল সর্বশেষ হ্যাক এবং হুমকির ল্যান্ডস্কেপের পরিবর্তনগুলি ট্র্যাক করার জন্য দুর্দান্ত উপায়। উদাহরণস্বরূপ, যদি একটি প্লাগইন দুর্বলতা আবিষ্কৃত হয়, আপনি আপডেটটি উপলব্ধ এবং ইনস্টল না হওয়া পর্যন্ত আপনার ড্যাশবোর্ড থেকে এটি নিষ্ক্রিয় করতে পারেন। হ্যাক হওয়া ওয়েবসাইট থেকে যে ক্ষয়ক্ষতি হয়েছে তার তুলনায় আপনি যে অসুবিধার মুখোমুখি হোন তা ফ্যাকাশে হয়ে যাবে।
2. নিয়মিত নিরাপত্তা অডিট পরিচালনা করুন
অনেক ওয়েবসাইটের মালিকরা ভুলভাবে বিশ্বাস করেন যে তাদের সাইটগুলি হ্যাকিংয়ের যোগ্য বলে বিবেচিত হওয়ার জন্য খুব ছোট। এটি সত্যের কাছাকাছি কোথাও নেই। হ্যাকগুলি বিভিন্ন কারণে ঘটে, এবং যদি আপনার ওয়েবসাইটটি ব্যবহারকারীর ডেটার ক্ষেত্রে লাভজনক না হয়, তবে ফিশিং সাইট হিসাবে ব্যবহার করার জন্য এটির যথেষ্ট এসইও কর্তৃপক্ষ রয়েছে৷
নিয়মিত নিরাপত্তা চেক আপনার ওয়েবসাইটে অনিরাপদ অনুশীলনের পাশাপাশি সম্ভাব্য দুর্বলতাগুলি উন্মোচন করতে সহায়তা করবে। আপনার ওয়েবসাইটের ঘটনাগুলির উপর নজর রাখার মাধ্যমে—একটি কার্যকলাপ লগের মাধ্যমে, অথবা ব্যবহারকারীদের পর্যালোচনা করে, উদাহরণস্বরূপ—আপনি দীর্ঘমেয়াদে নিজেকে এক টন শোক বাঁচাতে পারবেন।
যে জিনিসগুলি আপনার ওয়েবসাইট রক্ষা করতে সাহায্য করবে না
আমরা নিরাপত্তা সচেতন হওয়ার পরামর্শ দিই, কিন্তু প্যারানয়েড নয়। এছাড়াও, আমরা দেখেছি যে বন্য অঞ্চলে ওয়েবসাইট মালিকদের জন্য অনেক খারাপ পরামর্শ রয়েছে। পরামর্শটি একটি ভাল জায়গা থেকে আসতে পারে, তবে এটির অপ্রত্যাশিত পরিণতি হতে পারে, যেমন একটি দুর্বল ব্যবহারকারীর অভিজ্ঞতা তৈরি করা বা আপনাকে আপনার নিজের ওয়েবসাইট থেকে লক করা!
তাই অনুগ্রহ করে নিচের কাজগুলো করবেন না।
1. আপনার wp-লগইন পৃষ্ঠা লুকান
অনেক নিরাপত্তা প্লাগইন এখনও বিশ্বাস করে যে এই পুরানো কৌশল কাজ করে।
হ্যাকার যদি লগইন পৃষ্ঠাটি খুঁজে না পায় তবে তারা নৃশংস শক্তি আক্রমণ চালাতে পারে না, তাই না? না সত্যিই না. পরিবর্তে:
- এটি আপনার ওয়েবসাইট ব্যবহার করা খুব কঠিন করে তোলে। আপনি যদি নতুন লগইন URL ভুলে যান, তাহলে আপনার অ্যাকাউন্ট পুনরুদ্ধার করা কঠিন হতে পারে।
- আপনি যদি সিকিউরিটি প্লাগইনের সাথে আসা ডিফল্ট ইউআরএল ব্যবহার করেন, তাহলে হ্যাকারদের জন্য আপনার নতুন ইউআরএল অনুমান করা সহজ।
- এমনকি যদি হ্যাকাররা wp-লগইন পৃষ্ঠা খুঁজে না পায়, তবুও তারা XML-RPC দুর্বলতা ব্যবহার করে আপনার ওয়েবসাইট হ্যাক করতে পারে।
এই বিকল্পটি শেষ পর্যন্ত কিছুই অর্জন করে না এবং বেশ কিছুটা সমস্যা সৃষ্টি করতে পারে৷
2. জিও-ব্লকিং
জিও-ব্লকিং মূলত এমন দেশগুলির ট্র্যাফিককে ব্লক করে যেখানে আপনার পণ্য বা পরিষেবা উপলব্ধ বা প্রাসঙ্গিক নয়। এটি সাধারণত একটি নিরাপত্তা পরিমাপ হিসাবে দেখা হয় তবে এটি আসলে গ্রাস করা সার্ভার সংস্থানগুলির জন্য বিলিং হ্রাস করার একটি উপায়৷
এটা খুবই সম্ভব যে আপনি মনে করেন যে গ্যাবন থেকে ট্রাফিক আপনার ব্যবসাকে সাহায্য করছে না। কিন্তু গ্যাবন থেকে সমস্ত ট্র্যাফিক ব্লক করা কিছুই সমাধান করে না। একটি ভাল VPN দিয়ে, যে কেউ এমনকি Netflix এর জিও-ব্লকিংকেও বাইপাস করতে পারে।
এছাড়াও, আপনি Googlebot এবং নিজেকে অবরুদ্ধ করার ঝুঁকি চালান!
3. wp-admin ডিরেক্টরিকে পাসওয়ার্ড-সুরক্ষা করে
wp-admin ফোল্ডারটি যেকোন ওয়ার্ডপ্রেস ইন্সটলেশনের সবচেয়ে গুরুত্বপূর্ণ ডিরেক্টরিগুলির মধ্যে একটি। সুতরাং, স্বাভাবিকভাবেই, প্রতিটি হ্যাকার এতে প্রবেশ করতে চায়। নিরাপত্তা পেশাদাররা প্রাথমিকভাবে ভেবেছিলেন যে ডিরেক্টরিকে সুরক্ষিত করা পাসওয়ার্ড একটি ভাল ধারণা হবে, কিন্তু আমরা তখন থেকে বুঝতে পেরেছি যে এটি ভাল অনুশীলন নয়৷
আপনার wp-অ্যাডমিন ডিরেক্টরিকে সুরক্ষিত রাখার পাসওয়ার্ড আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে AJAX কার্যকারিতা ভেঙ্গে দেয় এবং অনেক প্লাগইনকে ত্রুটিযুক্ত করে। আপনি যদি একটি WooCommerce ওয়েবসাইট চালাচ্ছেন, ভাঙা AJAX কোড আপনার অনুসন্ধান কার্যকারিতা এবং অন্যান্য গুরুত্বপূর্ণ UX উপাদানগুলিকে নষ্ট করতে পারে৷
কেন হ্যাকারদের হাত থেকে আপনার ওয়েবসাইট রক্ষা করা উচিত?
এই নিবন্ধটিতে ইতিমধ্যে হ্যাকারদের থেকে আপনার ওয়েবসাইটকে কীভাবে রক্ষা করা যায় সে সম্পর্কে অনেক তথ্য রয়েছে এবং সম্ভবত আমরা এটি ইতিমধ্যে কয়েকবার উল্লেখ করেছি, তবে এটি পুনরাবৃত্তি করে। আপনার সাইট মূল্যবান.
যখন আমরা বলি এটা মূল্যবান, তখন আমরা শুধু আপনার এবং আপনার দর্শকদের কথা বলছি না। হতে পারে আপনার একটি ছোট অনলাইন শপ বা একটি শখের ব্লগ আছে যা একটি ছোট দল নিয়মিত পরিদর্শন করে। চুক্তি হল যে আপনার ওয়েবসাইট হ্যাকিং থেকে সরাসরি আর্থিক লাভ বড় না হলেও, বেআইনি বা ধূসর বাজারের জিনিসপত্রের জন্য একটি পরিষ্কার ওয়েবসাইট থাকার সুবিধাগুলি এখনও হ্যাকারের জন্য হ্যাকটিকে মূল্যবান করে তোলে।
সুতরাং, একটি ছোট ওয়েবসাইট খারাপ অভিপ্রায় থেকে সুরক্ষা নয়।
দ্বিতীয়ত, এটি আমাদের সকলের উপর নির্ভর করে আমাদের ব্যবহারকারীদের ডেটা এবং পরিচয় রক্ষা করা। তারা একটি সাইটে পরিদর্শন করে একটি নির্দিষ্ট পরিমাণে বিশ্বাস স্থাপন করছে এবং ওয়েবসাইটের নিরাপত্তা বিবেচনা করার সময় আমাদের তাদের প্রতি মনোযোগী ও বিবেচিত হওয়া উচিত।
উপসংহার
আপনি সতর্ক হয়ে এবং নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতি গ্রহণ করে হ্যাকারকে থামাতে পারেন। এটা উপলব্ধি করা গুরুত্বপূর্ণ যে আপনার ওয়েবসাইটকে হ্যাকার এবং দূষিত আক্রমণ থেকে রক্ষা করা একটি চলমান প্রক্রিয়া। আপনি একবার নিতে পারেন এমন কিছু পদক্ষেপ আছে, তবে বেশিরভাগ ক্ষেত্রে আপনাকে হুমকির ল্যান্ডস্কেপের পরিবর্তনগুলি সম্পর্কে সচেতন হতে হবে।
উপরন্তু, কোনো এক-স্টপ, নির্দিষ্ট নিবন্ধ নেই যা আপনাকে আপনার ওয়েবসাইটের বিরুদ্ধে সম্ভাব্য সব হ্যাক বন্ধ করতে সাহায্য করতে পারে। কোনো নিবন্ধ বা ওয়েবসাইট বা বিশেষজ্ঞ যে এটি করার দাবি করে তা সত্য নয়।
সুতরাং, যদিও আমরা সত্যিই প্রতিশ্রুতি দিতে পারি না যে এই নিবন্ধটি আপনার ওয়েবসাইটটিকে চিরকাল নিরাপদ এবং সুরক্ষিত রাখবে, আমরা আপনাকে কিছু সাধারণ সুরক্ষা টিপস দিয়েছি যা আপনার ওয়েবসাইট হ্যাক করা বেশ কঠিন করে তুলবে। এই নিবন্ধে দেওয়া টিপস ব্যবহার করে, আপনি আপনার ওয়েবসাইটের নিরাপত্তার বিভিন্ন ত্রুটিগুলি প্যাচ করতে সক্ষম হবেন৷
FAQs
আমি কিভাবে আমার ওয়েবসাইটকে হ্যাকারদের থেকে রক্ষা করব?
হ্যাকারদের হাত থেকে আপনার ওয়েবসাইটকে রক্ষা করতে আপনি বেশ কিছু পদক্ষেপ নিতে পারেন। এখানে কিছু শীর্ষ নিরাপত্তা টিপস রয়েছে:
1. একটি ভাল ফায়ারওয়াল সহ একটি নিরাপত্তা প্লাগইন ইনস্টল করুন৷
2. দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করুন
3. লগইন প্রচেষ্টা সীমিত করুন
4. আপনার প্লাগইন এবং থিম আপডেট রাখুন
5. SSL ইনস্টল করুন
6. একটি সম্মানজনক ওয়েব হোস্ট নির্বাচন করুন
আমি কেন আমার ওয়েবসাইটকে হ্যাকারদের থেকে রক্ষা করব?
হ্যাকারদের সবসময় আপনার ওয়েবসাইট আক্রমণ থেকে অনেক লাভ হয়. আপনি যে প্রকৃত আর্থিক ক্ষতির সম্মুখীন হতে পারেন তা ছাড়াও, আপনার ভিজিটরদের ডেটা আপস করা হবে এবং তারাও তাদের ডেটা চুরি হওয়ার কারণে ক্ষতির সম্মুখীন হবে।
ভাল ওয়েবসাইট লোভনীয় হতে বড় হতে হবে না. একটি ছোট হ্যাকড ওয়েবসাইটেও করা যেতে পারে এমন অনেক নৃশংস এবং অবৈধ কার্যকলাপ রয়েছে।
আমার কি দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা উচিত?
হ্যাঁ, ওয়েবসাইট লগইন করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি চমৎকার সিস্টেম। সাইন ইন করার সময় ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও একটি অতিরিক্ত টোকেন প্রয়োজন৷ এখানে ভিত্তি হল, এমনকি যদি একজন হ্যাকার কোনোভাবে আপনার শংসাপত্র পেয়ে থাকে, তবে তাদের কাছে আপনার ডিভাইস (বা আপনি দ্বিতীয় টোকেন পাওয়ার জন্য যা ব্যবহার করেন) থাকার সম্ভাবনা নেই। এটি অননুমোদিত অ্যাক্সেস ঠেকানোর জন্য একটি কার্যকর ব্যবস্থা, এবং ইতিমধ্যেই ইন্টারনেটে ব্যাপকভাবে ব্যবহৃত হয়েছে।
হ্যাকারদের হাত থেকে আমার ওয়েবসাইটকে রক্ষা করার জন্য আমার কতগুলি ব্যবস্থা নেওয়া উচিত?
এটি একটি সাধারণ ভুল ধারণা যে সবকিছু করা আপনার ওয়েবসাইটকে যতটা সম্ভব নিরাপদ করে তোলে। এই নিবন্ধটি থেকে আমরা সাধারণভাবে পাওয়া প্রচুর তথ্য বাদ দিয়েছি কারণগুলির মধ্যে একটি হল কারণ সবকিছু করা আসলে আপনার ওয়েবসাইটকে আরও সুরক্ষিত করে না। বিপরীতে, সামান্য অতিরিক্ত সুবিধার জন্য, আপনি আপনার ওয়েবসাইটটিকে ব্যবহার করা আরও কঠিন করে তুলবেন।
এই নিবন্ধটিতে ব্যবহারকারীর অভিজ্ঞতার সামনে খুব বেশি ত্যাগ না করে হ্যাকারদের বিরুদ্ধে ওয়েবসাইট সুরক্ষা বাড়ানোর জন্য আপনি নিরাপদে নিতে পারেন এমন ব্যবস্থাগুলি রয়েছে৷