আপনি কি জানেন যে আপনার ওয়েবসাইটের 29% ট্রাফিকের দূষিত উদ্দেশ্য আছে?
এটা অনস্বীকার্য যে বাজারগুলি মূলত অনলাইনে চলে গেছে। ইন্টারনেটে 12 মিলিয়নেরও বেশি ই-কমার্স স্টোর রয়েছে এবং তাদের মধ্যে প্রায় 1 মিলিয়ন প্রতি মাসে $1000 এর বেশি আয় করে। কিন্তু ই-কমার্সের ক্রমবর্ধমান পরিমাণের সাথে, WooCommerce নিরাপত্তা সমস্যাও বেড়েছে।
ডেটা চুরি এবং ক্রেডিট কার্ড স্ক্যামের ভয়ে গ্রাহকরা এখনও বড় অনলাইন কেনাকাটা থেকে দূরে সরে যান। তাই ওয়েবসাইট নিরাপত্তা একটি অনলাইন ব্যবসা চালানোর জন্য একটি অগ্রাধিকার হতে হবে. যেকোনো নিরাপত্তা সমস্যা ব্যবসাকে মারাত্মকভাবে বাধাগ্রস্ত করতে পারে এবং এর ফলে ডেটা ক্ষতি, গ্রাহকের অভিযোগ এবং রাজস্ব ক্ষতি হতে পারে।
3 মিলিয়নেরও বেশি ই-কমার্স ওয়েবসাইট WooCommerce-এ রয়েছে তা বিবেচনা করে, WooCommerce নিরাপত্তা এর সাথে সম্মতি নিশ্চিত করা গুরুত্বপূর্ণ নির্দেশিকা কিন্তু আপনি এটা কিভাবে করবেন?
TL;DR: MalCare এর সাথে মিনিটের মধ্যে আপনার WooCommerce ওয়েবসাইট সুরক্ষিত করুন। আপনার ডেটা এবং আপনার গ্রাহকদের ডেটা সুরক্ষিত করুন, যাতে আপনি আপনার ব্যবসার অন্যান্য গুরুত্বপূর্ণ দিকগুলিতে ফোকাস করতে পারেন৷
WooCommerce কি নিরাপদ?
WooCommerce ই-কমার্স ওয়েবসাইটগুলির জন্য একটি সুবিধাজনক এবং নিরাপদ প্ল্যাটফর্ম অফার করার জন্য তৈরি করা হয়েছে। অতএব, WooCommerce নিজেই সুরক্ষিত।
যাইহোক, এটি আপনাকে বাহ্যিক নিরাপত্তা হুমকি যেমন হ্যাক বা নৃশংস শক্তি আক্রমণ থেকে রক্ষা করে না। এই হুমকিগুলি থেকে WooCommerce সাইটকে সুরক্ষিত করার জন্য, আপনাকে অবশ্যই অতিরিক্ত ব্যবস্থা সহ আপনার ওয়েবসাইটকে পুঙ্খানুপুঙ্খভাবে সুরক্ষিত করতে হবে৷
এখানে 15টি WooCommerce নিরাপত্তা টিপস রয়েছে৷ আপনার অনলাইন স্টোর নিরাপদ রাখতে। আমরা আমাদের নিরাপত্তা টিপসগুলিকে বিভাগগুলিতে ভাগ করেছি যাতে আপনি সহজেই আপনার করণীয়গুলি থেকে টিক দিতে পারেন, তবে প্রথমটি বিভাগগুলিতে প্রযোজ্য৷
WooCommerce নিরাপত্তা প্লাগইন
নিরাপত্তা একটি ভয়ঙ্কর সম্ভাবনা হতে পারে এবং অনেক সময় নিতে পারে। অবশ্যই এমন কিছু লোক আছে যারা আইপি অ্যাড্রেস ব্লক করতে বা তাদের ফায়ারওয়াল থেকে বৈধ ভিজিটরদের হোয়াইটলিস্টিং করতে তাদের সময়ের বড় অংশ ব্যয় করে।
কিন্তু, আমাদের মতে, একটি নিরাপত্তা স্তর রাখা এবং তারপরে বেশিরভাগ নিরাপত্তা সমস্যাগুলি সরিয়ে নেওয়ার পরে টুইক এবং সূক্ষ্ম-টিউন করা ভাল।
1. একটি নিরাপত্তা প্লাগইন ইনস্টল করুন
আপনার WooCommerce স্টোর সুরক্ষিত করার জন্য এটি সম্ভবত সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। একটি নিরাপত্তা প্লাগইন ইনস্টল করা নিয়মিত বিরতিতে আপনার ওয়েবসাইট স্ক্যান করবে এবং যেকোন নিরাপত্তা সমস্যা সম্পর্কে আপনাকে সতর্ক করবে।
WooCommerce-এর সাথে সামঞ্জস্যপূর্ণ একটি নিরাপত্তা প্লাগইন, যেমন MalCare, আপনাকে প্রায়শই আপনার স্টোর স্ক্যান করতে, মিনিটের মধ্যে এটি পরিষ্কার করতে এবং ক্রুট ফোর্স অ্যাটাক এবং অন্যান্য নিরাপত্তা সমস্যাগুলিকে সক্রিয়ভাবে ব্লক করতে দেয়৷
যেহেতু WooCommerce অত্যন্ত সংবেদনশীল ডেটা নিয়ে কাজ করে, আপনি কেবল একটি অবিশ্বস্ত প্লাগইন ব্যবহার করার ঝুঁকি নিতে পারবেন না। আপনার WooCommerce সাইটকে রক্ষা করতে, হ্যাকারদের বিরুদ্ধে আপনার সাইটকে সক্রিয়ভাবে রক্ষা করার জন্য আপনার একটি ফায়ারওয়ালের প্রয়োজন৷
যেহেতু হ্যাকাররা প্রতি মুহূর্তের সাথে তাদের কৌশলগুলিকে বিকশিত করছে, আপনারও এমন একটি স্ক্যানার দরকার যা ছদ্মবেশী এবং লুকানো ম্যালওয়্যার সনাক্ত করতে পারে৷
2. একটি SSL সার্টিফিকেট পান
একটি SSL শংসাপত্র হল একটি শংসাপত্র যা একটি নির্দিষ্ট ওয়েবসাইটের পরিচয় এবং নিরাপত্তা যাচাই করে৷ SSL এর মাধ্যমে আপনার ওয়েবসাইটকে সুরক্ষিত করা আপনাকে নিশ্চিত করতে দেয় যে আপনি ট্রান্সমিট করার সময় যে কোনো ডেটা এনক্রিপ্ট করা হয়েছে।
একটি SSL শংসাপত্র থাকা বেশিরভাগ ওয়েবসাইটের জন্য অত্যাবশ্যক, এবং বিশেষ করে যেকোন ওয়েবসাইটের জন্য গুরুত্বপূর্ণ যেখানে ব্যবহারকারীদের ব্যাঙ্ক অ্যাকাউন্টের বিবরণ বা পাসওয়ার্ডের মতো সংবেদনশীল তথ্য ইনপুট করতে হয়৷
আপনি যখন SSL ব্যবহার করে আপনার ওয়েবসাইট সুরক্ষিত করবেন, তখন URL এর পাশে একটি ছোট প্যাডলক প্রদর্শিত হবে। এই প্যাডলক নিশ্চিত করে যে আপনার সাইটটি আসল এবং যেকোনও নকল অবিলম্বে দেখা যেতে পারে কারণ তাদের প্যাডলক থাকবে না। এছাড়াও, URL HTTP থেকে HTTPS-তে পরিবর্তিত হয়।
আপনার ওয়েবসাইটে SSL সেট আপ করা খুব সহজ। আপনার হোস্টিং প্রদানকারী প্রায়ই এটি আপনার ওয়েবসাইটের সাথে বান্ডিল করবে যদি আপনি একটি সম্মানজনক একটি ব্যবহার করেন। বিকল্পভাবে, কয়েক মিনিটের মধ্যে এটি সেট আপ করতে সত্যিই সহজ SSL ব্যবহার করুন।
একটি WooCommerce সাইটের জন্য, একবার আপনি একটি SSL শংসাপত্র পেয়ে গেলে, WooCommerce> সেটিংস> Advanced-এ যান৷ এখানে, আপনি 'ফোর্স সিকিউর চেকআউট' সক্ষম করতে পারেন৷
৷
এটি আপনার ই-কমার্স সাইটকে আরও সুরক্ষিত করবে এবং আপনার লেনদেনগুলিকে আরও সুরক্ষিত করবে৷
৷
নিরাপত্তার দিকটি ছাড়াও, গুগল স্থিরভাবে ওয়েবসাইটগুলিকে HTTPS-এর দিকে এগিয়ে যাওয়ার জন্য চাপ দিয়েছে, যাতে এটি এখন SSL-এর সাথে সুরক্ষিত নয় এমন ওয়েবসাইটগুলিকে শাস্তি দেবে৷
আপনার ওয়েবসাইটে SSL ইনস্টল না থাকলে আপনি SERPs-এ একটি "সাইট নিরাপদ নয়" সতর্কতা দেখতে পাবেন। বলা বাহুল্য, এটি আপনার অনলাইন স্টোরের উপর প্রভাব ফেলবে।
WooCommerce লগইন পৃষ্ঠা নিরাপত্তা
লগইন পৃষ্ঠাটি কিছুটা লক্ষ্যবস্তুর মতো এবং প্রায়শই নৃশংস শক্তি আক্রমণ বট দ্বারা বোমাবর্ষণ করা হয়। বটগুলি হল সবচেয়ে খারাপ ধরণের পরজীবী, কারণ তারা শুধুমাত্র আপনার ওয়েবসাইটে অননুমোদিত অ্যাক্সেস লাভ করার চেষ্টা করছে না, কিন্তু এটি করার সময় তারা আপনার সাইটের সংস্থানগুলিও ব্যবহার করছে৷
এই নির্বিচারে সম্পদ ব্যবহারের ফলাফল হল যে বৈধ ব্যবহারকারীরা আপনার সাইটে অ্যাক্সেস করা কঠিন খুঁজে পেতে শুরু করবে। সব মিলিয়ে এটি একটি হতাশাজনক চিত্র।
1. দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন
আপনার WooCommerce লগইন পৃষ্ঠা সুরক্ষিত করার আরেকটি উপায় হল 2-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা।
এটি সক্ষম করা নিশ্চিত করে যে যে কেউ ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগ ইন করার চেষ্টা করছেন তাদের প্রমাণপত্রের পাশাপাশি একটি নিরাপদ পাসওয়ার্ড প্রদান করতে হবে যা রিয়েল-টাইমে তৈরি হয়। এটি একটি মোবাইল নম্বরে পাঠানো একটি এককালীন পাসওয়ার্ড বা Google প্রমাণীকরণকারীর মতো অ্যাপে জেনারেট করা কোড হতে পারে৷
এটি হ্যাকারদের সংমিশ্রণ অনুমান করার বা দুর্বল পাসওয়ার্ডের সুবিধা নেওয়ার সম্ভাবনাকে দূর করে।
2. আপনার ডিফল্ট ব্যবহারকারীর নাম 'অ্যাডমিন'
পরিবর্তন করুন
WooCommerce সুরক্ষা বাড়ানোর সবচেয়ে সহজ এবং দ্রুততম উপায়গুলির মধ্যে একটি হল ডিফল্ট থেকে দূরে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরিবর্তন করা৷ আপনি একটি নতুন ব্যবহারকারী যোগ করে, সেই ব্যবহারকারী হিসাবে লগ ইন করে এবং আপনার পুরানো অ্যাকাউন্ট মুছে দিয়ে এটি করতে পারেন।
আপনার WordPress অ্যাডমিন নাম পরিবর্তন করতে, ব্যবহারকারী> নতুন যোগ করুন এ যান .
সমস্ত প্রয়োজনীয় বিবরণ লিখুন এবং একটি অনন্য ব্যবহারকারীর নাম ব্যবহার নিশ্চিত করুন৷
এখন, একটি নতুন অ্যাকাউন্ট তৈরি করুন এবং 'প্রশাসক' নির্বাচন করুন৷ উপলব্ধ ওয়ার্ডপ্রেস ব্যবহারকারীর ভূমিকা থেকে।
একবার হয়ে গেলে, আপনাকে আপনার wp-admin থেকে লগ আউট করতে হবে এবং নতুন অ্যাকাউন্ট দিয়ে আবার সাইন ইন করতে হবে। এখন আপনি আগের 'অ্যাডমিন' ব্যবহারকারী অ্যাকাউন্ট মুছে ফেলতে পারেন। এটি করলে আপনার পূর্বে তৈরি করা সমস্ত পোস্ট নতুন অ্যাকাউন্টে স্থানান্তরিত হবে৷
৷
বিকল্পভাবে, আপনি আপনার ব্যবহারকারীর নাম প্রতিস্থাপন করতে অ্যাডমিন রিনেমার বা ব্যবহারকারীর নাম পরিবর্তনকারীর মতো প্লাগ-ইন ব্যবহার করতে পারেন।
3. লগইন প্রচেষ্টা সীমিত করুন
ব্রুট ফোর্স অ্যাটাক হল আপনার সাইটে অ্যাক্সেস পাওয়ার একটি খুব সাধারণ পদ্ধতি। একটি ব্রুট ফোর্স অ্যাটাক শব্দ এবং সংখ্যার প্রতিটি সম্ভাব্য সংমিশ্রণ পরীক্ষা করে এবং পাসওয়ার্ড খুঁজে পেতে এটি ব্যবহার করে।
এআই এবং মেশিন লার্নিংয়ের মতো নতুন প্রযুক্তির সাহায্যে হ্যাকাররা কয়েক মিনিটের মধ্যে দুর্বল পাসওয়ার্ড ভেঙে ফেলতে পারে। সুতরাং আপনার ব্যবহারকারীর নাম পরিবর্তন করে এবং একটি শক্তিশালী পাসওয়ার্ড সেট করে এর বিরুদ্ধে রক্ষা করা যেতে পারে, এটি নির্বোধ নয়।
অতএব, সহজ সমাধান হল নির্দিষ্ট আইপি ঠিকানা থেকে লগইন প্রচেষ্টা সীমিত করা। যদি, উদাহরণস্বরূপ, একটি আইপি ঠিকানা একাধিকবার লগ ইন করার চেষ্টা করে, আপনি সেই নির্দিষ্ট ঠিকানাটির কতগুলি প্রচেষ্টার অনুমতি দেওয়া হবে তার একটি সীমা নির্ধারণ করতে পারেন৷
MalCare-এর মতো একটি শক্তিশালী নিরাপত্তা সমাধান আপনার জন্য এটির যত্ন নেবে। MalCare-এর ফায়ারওয়াল স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইটের বিরুদ্ধে নৃশংস শক্তি আক্রমণগুলিকে ব্লক করে এবং দূষিত বট এবং আক্রমণকারীদের বিরুদ্ধে এটি সুরক্ষিত করে৷
4. জিওব্লকিং প্রয়োগ করুন
অনেক বট নির্দিষ্ট দেশ থেকে উদ্ভূত। যেহেতু আপনি আপনার ওয়েবসাইট পরিচালনা করছেন, আপনি জানেন যে আপনি কোথা থেকে বৈধ ট্রাফিক আশা করেন।
যদি আপনার ওয়েবসাইটের লগগুলি একটি ভিন্ন দেশ থেকে হিটগুলির একটি স্পাইক দেখাতে শুরু করে, তবে সেগুলি বট হওয়ার সম্ভাবনা রয়েছে৷ অবশ্যই, আপনি বিজ্ঞাপন প্রচারও চালাতে পারতেন, তাই এই টিপটি সাবধানে ব্যবহার করুন।
আপনার ওয়েবসাইট অ্যাক্সেস করা থেকে সমগ্র দেশগুলিকে ব্লক করা সম্ভব। ম্যালকেয়ারের একটি জিওব্লকিং বৈশিষ্ট্য রয়েছে, যদিও আমরা এটিকে খুব বেশি ব্যবহার করার পরামর্শ দিই না। উদাহরনস্বরূপ Googlebot এর মত অসতর্ক ব্যবহারের মাধ্যমে ভাল বটগুলিকে ব্লক করা সম্ভব৷
৷
WooCommerce ব্যবহারকারী ব্যবস্থাপনা
অ্যাডমিন ড্যাশবোর্ড থেকে আপনার ওয়েবসাইট সুরক্ষিত করার জন্য আপনাকে কয়েকটি পদক্ষেপ নিতে হবে। নিরাপত্তার দৃষ্টিকোণ থেকে এই বিভাগের টিপস আসলে অ-আলোচনাযোগ্য। আমরা আপনাকে সেগুলি বাস্তবায়ন করার পরামর্শ দিই৷
1. ব্যবহারকারী অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড প্রয়োজন
স্টোর অ্যাকাউন্ট জটিল হতে পারে। আপনার ওয়েবসাইটে একাধিক লেখক সংযুক্ত থাকলে, তাদের প্রায়শই অ্যাডমিন অ্যাক্সেস দেওয়া হয় (যদিও এটি সুপারিশ করা হয় না)।
কিন্তু প্রত্যেকের যদি আপনার অ্যাডমিন প্যানেলে অ্যাক্সেস থাকে, তাহলে এটি আপনার স্টোরকে উল্লেখযোগ্যভাবে আরও ঝুঁকিপূর্ণ করে তুলতে পারে। সর্বোপরি, যত বেশি লোক একটি পাসওয়ার্ড জানে, এটি তত কম নিরাপদ।
এর দুটি সমাধান আছে। প্রথমটি হ'ল কেবল নিজের কাছে অ্যাক্সেস রাখা, যা প্রায়শই অসম্ভাব্য। দ্বিতীয় বিকল্পটি হল নিশ্চিত করা যে প্রত্যেকে শক্তিশালী পাসওয়ার্ড ব্যবহার করে।
এটি করার সবচেয়ে সহজ উপায় হল ফোর্স স্ট্রং পাসওয়ার্ড নামে একটি এক্সটেনশনের মাধ্যমে। এই এক্সটেনশনটি নিশ্চিত করে যে যে কেউ নিবন্ধনকারীকে অবশ্যই একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে হবে, সাধারণত বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ ব্যবহার করে।
এক্সটেনশনের কারণে, স্ট্যান্ডার্ড শব্দগুলি পাসওয়ার্ড হিসাবে অনুমোদিত হবে না, পাসওয়ার্ডগুলি ক্র্যাক করা অত্যন্ত কঠিন করে তোলে। এই সতর্কতামূলক ব্যবস্থাটি ইনস্টল করা মূল্যবান, বিশেষ করে যদি আপনার একটি সহযোগী দোকান থাকে৷
2. একটি ব্যবহারকারী ব্যবস্থাপনা নীতি প্রয়োগ করুন
আমাদের পূর্ববর্তী পয়েন্টের সাথে কিছুটা সম্পর্কিত, এমন সময় আছে যখন আপনার WooCommerce স্টোর পরিচালনা করার জন্য একাধিক প্রশাসকের প্রয়োজন হয়। এই বলে যে, ব্যবহারকারীদের পর্যায়ক্রমে পর্যালোচনা করা সর্বদা ভাল অভ্যাস, কোন অপসারণ করা প্রয়োজন কিনা তা দেখতে।
উপরন্তু, আপনি সবসময় একটি ন্যূনতম বিশেষাধিকার নীতি গ্রহণ করা উচিত. একজন ব্যক্তির কাজ সম্পাদন করার জন্য আপনার ওয়েবসাইটে সর্বনিম্ন পরিমাণ কতটা নিয়ন্ত্রণ থাকা উচিত? এটি তাদের নিয়ন্ত্রণের স্তর, এবং এর বেশি কিছু নয়।
3. একটি কার্যকলাপ লগ ব্যবহার করুন
আবার, যখন আপনার একাধিক ব্যবহারকারী আপনার ওয়েবসাইটে পরিবর্তন করছেন, আপনি সেই পরিবর্তনগুলির শীর্ষে থাকতে চান। একটি কার্যকলাপ লগ এটি সম্পন্ন করার জন্য একটি খুব শক্তিশালী হাতিয়ার। বিস্তারিত লগের সাহায্যে, আপনি দেখতে পারেন কে কি করেছে এবং কখন আপনার ওয়েবসাইটে।
প্রায়শই, হ্যাকাররা প্রশাসক অ্যাকাউন্টগুলিকে ধ্বংস করার চেষ্টা করে। তাই যদি একটি অ্যাডমিন অ্যাকাউন্ট অদ্ভুতভাবে আচরণ করে (লগগুলিতে) তবে এটি একটি প্রাথমিক চিহ্ন যে কিছু ভুল হতে পারে।
হোস্টিং কনফিগারেশন
ওয়ার্ডপ্রেস আপনাকে সরাসরি এর ফাইলগুলি সম্পাদনা বা অ্যাক্সেস করতে দেয় না। এটি করার জন্য, আপনাকে ফাইল ম্যানেজারের মতো একটি FTP ক্লায়েন্ট ব্যবহার করতে হবে। আপনি WordPress-এর প্লাগইন রিপোজিটরিতে বেশ কিছু FTP ক্লায়েন্ট খুঁজে পেতে পারেন।
1. wp-config.php ফাইল
সুরক্ষিত করুন
আপনার পুরো সিস্টেমের সবচেয়ে গুরুত্বপূর্ণ ফাইলগুলির মধ্যে একটি, wp-config.php ফাইলটিতে আপনার সাইট সম্পর্কে প্রচুর পরিমাণে সংবেদনশীল তথ্য রয়েছে৷
এতে আপনার ওয়ার্ডপ্রেস সিকিউরিটি কী এবং আপনার ডাটাবেস সংযোগের বিশদ বিবরণ রয়েছে। যদি কেউ ফাইলটি তাদের হাত পেতে হয়, তারা আপনার ওয়েবসাইটের অপূরণীয় ক্ষতি করতে পারে.
আপনার wp-config.php ফাইল সুরক্ষিত করার প্রথম ধাপ হল আপনি ছাড়া অন্য সবার অ্যাক্সেস অস্বীকার করা। বিকল্পভাবে, আপনি একটি নতুন config.php ফাইল তৈরি করতে পারেন এবং আপনার প্রধান wp-config.php ফাইল থেকে সংবেদনশীল ডেটা মুছে ফেলতে পারেন।
আপনাকে যা করতে হবে তা হল একটি পয়েন্টার যোগ করুন যা সংবেদনশীল ডেটার দিকে নির্দেশ করে, যাতে সংবেদনশীল ডেটা অ্যাক্সেসযোগ্য না থাকে তবে আপনার ওয়েবসাইট স্বাভাবিকভাবে কাজ করতে পারে৷
2. কিছু ফাইলের সম্পাদনা প্রতিরোধ করুন
আপনার সাইটের ফাইল সম্পাদক একটি বড় দুর্বলতা। যেহেতু এটি ব্যবহারকারীদের আপনার সাইটে পিএইচপি কোড চালানোর অনুমতি দেয়, এটি হ্যাকিংকে অত্যন্ত সহজ করে তোলে। যদিও ফাইল এডিটর অত্যন্ত দরকারী, আপনাকে সরাসরি অ্যাডমিন এলাকা থেকে থিম এবং প্লাগ-ইন ফাইল সম্পাদনা করার অনুমতি দেয়, একটি দুর্বলতা এই প্রধানটি খোলা রাখা উচিত নয়৷
হ্যাকারদের সমস্যা না হলেও, ফাইল এডিটর অ্যাক্সেস সীমিত করা উচিত কারণ প্রতিটি প্রশাসক জানেন না কিভাবে এটি সঠিকভাবে ব্যবহার করতে হয়, এবং ফলস্বরূপ, পরিবর্তন করার চেষ্টা করার সময় সাইটটি ভেঙে যেতে পারে।
ফাইল সম্পাদনা নিষ্ক্রিয় করা অত্যন্ত সহজ। ফাইল ম্যানেজার আপনাকে আপনার সমস্ত ফাইল অ্যাক্সেস করার অনুমতি দেবে। আপনার wp-config.php ফাইলটি অনুসন্ধান করুন এবং এটি খুলুন। এটি আপনার কম্পিউটারে পিএইচপি ফাইল ডাউনলোড করা উচিত।
ফাইলটি নোটপ্যাডের মতো একটি টেক্সট এডিটরে খুলুন এবং ফাইলটিতে কোডের নিম্নলিখিত লাইনটি যোগ করুন, লাইনের ঠিক আগে 'এটাই সব, সম্পাদনা বন্ধ করুন! শুভ প্রকাশ' :
সংজ্ঞায়িত করুন( ‘DISALLOW_FILE_EDIT’, সত্য);
সংজ্ঞায়িত করুন( ‘DISALLOW_FILE_MODS’, সত্য);
এখন পরিবর্তনগুলি সংরক্ষণ করুন এবং ফাইলটি আপনার ওয়েবসাইটে আবার আপলোড করুন। ফাইল ম্যানেজার আপনাকে ফাইলগুলিও আপলোড করতে দেয়। এটিই, আপনার থিম এবং প্লাগইন সম্পাদক অক্ষম করা উচিত৷
৷
3. কন্টেন্ট রেকর্ড সীমাবদ্ধ করুন
অসাধু লোকেরা প্রায়ই ব্লগের সমস্ত পোস্ট দখল করতে সামগ্রী স্ক্র্যাপার ব্যবহার করে। অতিরিক্তভাবে, বিষয়বস্তু রেকর্ডে বিনামূল্যে অ্যাক্সেসের অনুমতি দেওয়ার অর্থ হল আপনার সাইটের প্রতিটি একক পৃষ্ঠা অ্যাক্সেসযোগ্য, এমনকি সংবেদনশীলগুলিও৷
এর থেকে উদ্ভূত নিরাপত্তা ঝুঁকি এড়াতে, নিম্নলিখিতগুলি করুন৷
একটি নতুন ফোল্ডার তৈরি করার সময়, একটি index.html ফাইল যোগ করতে ভুলবেন না। এটি ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ করবে, নিশ্চিত করে যে ব্যবহারকারীরা কেবলমাত্র তারা অনুমোদিত সামগ্রী খুঁজে পেতে পারেন। অন্যথায়, যে কেউ পাসওয়ার্ডের প্রয়োজন ছাড়াই কেবল URL টাইপ করে আপনার ফোল্ডারের সামগ্রী অ্যাক্সেস করতে সক্ষম হবে।
এছাড়াও আপনি নিশ্চিত করতে পারেন যে আপনার সামগ্রীর রেকর্ডগুলি একটি প্লাগইন ব্যবহার করে সুরক্ষিত থাকে যেমন বিষয়বস্তু সীমাবদ্ধ করুন এবং আপনার সমস্ত সংবেদনশীল ডেটা সুরক্ষিত রাখুন৷
থিম এবং প্লাগইন
যেহেতু থিম এবং প্লাগইনগুলি আপনার ওয়েবসাইটের এক্সটেনশন, সেগুলির উপর আপনার সীমিত নিয়ন্ত্রণ রয়েছে৷ বিশ্বস্ত উত্স থেকে এক্সটেনশন ব্যবহার করার সময় সাহায্য করে, তাদের দুর্বলতা থাকতে পারে যা আক্রমণকারীরা শোষণ করতে পারে। তাই আপনার ওয়েবসাইটের মতো আপনার থিম এবং প্লাগইনগুলি সুরক্ষিত আছে তা নিশ্চিত করতে এই নিয়মগুলি অনুসরণ করুন৷
৷
1. আপনার ওয়েবসাইট ব্যাক-আপ করুন
বেশিরভাগ নিরাপত্তা টিপস শুধুমাত্র প্রতিরোধমূলক, এবং সতর্কতামূলক নয়। অতএব, আপনার WooCommerce নিরাপত্তা জোরদার করার সময় ব্যাকআপগুলি আপনার প্রত্যাশা অনুযায়ী নাও হতে পারে৷
যদিও, এটি সম্পর্কে চিন্তা করুন। আপনার ওয়েবসাইট ডাউন থাকলে, আপনি শুধু সময় এবং নতুন অর্ডারই হারাবেন না, কিন্তু গ্রাহকের ডেটা, পূর্বে দেওয়া অর্ডার এবং উল্লেখযোগ্য পরিমাণ রাজস্ব হারাবেন।
এই কারণেই ব্যাকআপ গুরুত্বপূর্ণ। হ্যাক বা ডাউনটাইমের ক্ষেত্রে, আপনি এখনও গ্রাহকের সংবেদনশীল তথ্যের ভান্ডার বজায় রাখেন এবং আপনার ক্ষতি কমিয়ে আনেন।
এমনকি যদি আপনার ওয়েবসাইটটি বাহ্যিক নিরাপত্তা সমস্যা থেকে সুরক্ষিত থাকে, তবে নির্দিষ্ট থিম বা প্লাগইন আপডেটগুলি আপনার সাইটকে অনিয়মিতভাবে কাজ করতে পারে এবং এর ফলে ডাউনটাইম হতে পারে। আপনার সাইট নষ্ট হয়ে গেলে, এটি ঠিক করতে কয়েক ঘণ্টা সময় লাগতে পারে। কিন্তু আপনার যদি যথাযথ ব্যাকআপ থাকে, তাহলে আপনি সহজেই শেষ নিরাপদ ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আপনার সাইটকে দ্রুত চালু করতে এবং চালু করতে পারেন৷
যেহেতু WooCommerce ওয়েবসাইটগুলি ঘন ঘন অর্ডার এবং অনুরোধ পায়, একটি রিয়েল-টাইম WooCommerce ব্যাকআপ সমাধান তাদের জন্য সবচেয়ে উপযুক্ত। অতিরিক্তভাবে, এই ব্যাকআপগুলিকে অবশ্যই একটি এনক্রিপ্ট করা বিন্যাসে সংরক্ষণ করতে হবে যাতে কোনো ডেটা যদি হ্যাকারদের হাতে পড়ে, তবে তা তাদের কাছে অপাঠ্য হতে পারে৷
ম্যালকেয়ার আপনাকে ঘন ঘন স্বয়ংক্রিয় আপডেট দিতে ব্লগভল্টের সাথে নিরবচ্ছিন্ন ইন্টিগ্রেশন অফার করে যা রিয়েল-টাইমে আপনার ওয়েবসাইট ডেটা সুরক্ষিত করে।
2. আপনার ওয়েবসাইট আপডেট রাখুন
আপডেটগুলি হল যে কোনও প্রযুক্তি কীভাবে উন্নতি করে। বিকাশকারীরা কার্যকারিতা, গতি, কর্মক্ষমতা এবং নিরাপত্তা উন্নত করতে আপডেটগুলি ব্যবহার করে। আপনার ওয়েবসাইটের যেকোনো বাগ বা দুর্বলতা ঘন ঘন আপডেটের মাধ্যমে মুছে ফেলা হয়।
WooCommerce এছাড়াও প্রায়শই এই উদ্দেশ্যে আপডেট করা হয়. ঘন ঘন বিরতিতে আপনার ওয়েবসাইট আপডেট করা এটিকে পূর্বে আবিষ্কৃত দুর্বলতা থেকে সুরক্ষিত করে যা হ্যাকারদের জন্য সহজ অ্যাক্সেস পয়েন্ট।
থিম এবং প্লাগইন সহ আপনার ওয়েবসাইটের সমস্ত উপাদান আপডেট করা দীর্ঘমেয়াদে আপনাকে অনেক মাথাব্যথা থেকে বাঁচাবে। আপনি যদি একজন MalCare গ্রাহক হন, আপনি ড্যাশবোর্ড থেকে একক ক্লিকে আপনার ওয়েবসাইটের উপাদানগুলি আপডেট করতে পারেন৷ যাইহোক, আপনি যদি ম্যানুয়ালি করতে চান তবে একটি সহজ উপায় আছে।
শুধু প্লাগইন> ইনস্টল করা প্লাগইন>আপডেট উপলব্ধ এ যান
এখান থেকে, আপনি যে কোন প্লাগইন আপডেট করতে চান তা আপডেট করতে পারেন। একইভাবে, থিমগুলির জন্য, Appearance> Themes, -এ যান৷ এবং আপনি যে কোন থিম আপডেট করতে পারেন।
3. কখনই শূন্য থিম এবং প্লাগইন ব্যবহার করবেন না
আমরা এই বার বার দেখেছি; এবং আমরা এটি পেয়েছি:এটি একটি প্রিমিয়াম প্লাগইনের একটি বিনামূল্যের সংস্করণ ব্যবহার করা লোভনীয়৷ কিন্তু এটি অনেক বিপদের সাথে আসে, এটি ছোট লাভের মূল্য নয়।
প্রথমত, বাতিল থিম এবং প্লাগইনগুলি ভাঙা লাইসেন্স সহ প্রিমিয়াম পণ্য। এগুলি প্রায়শই সন্দেহভাজনদের জন্য লোভ হিসাবে ব্যবহৃত হয় এবং এতে পিছনের দরজা থাকে। একটি ওয়েবসাইট অ্যাডমিন একটি বাতিল প্লাগইন ইনস্টল করে, এবং হ্যাকার তাদের ওয়েবসাইটে একটি রেড কার্পেট এন্ট্রি করে।
দ্বিতীয়ত, বাতিল প্লাগইন এবং থিমগুলি বিকাশকারীদের থেকে আপডেট পায় না। তার মানে যদি কোনো সংস্করণে একটি দুর্বলতা আবিষ্কৃত হয়, এবং বিকাশকারী একটি নিরাপত্তা প্যাচ প্রকাশ করে, তাহলে বাতিল করা প্লাগইন তা পায় না।
অতএব, দুর্বলতা বিদ্যমান রয়েছে, এবং কারণ বিকাশকারীরা একটি প্যাচ প্রকাশ করেছে, দুর্বলতা এখন সাধারণ জ্ঞান। এভাবে শুরু হয় হ্যাকার ওপেন সিজন।
অবশেষে, এটা ঠিক নয়। বিকাশকারীরা তাদের কাজ থেকে লাভের অধিকারী। বিকাশকারীদের সমর্থন করুন এবং ওয়ার্ডপ্রেস ইকোসিস্টেম তৈরি করুন।
WooCommerce সুরক্ষিত করার জন্য যা করা উচিত নয়
WooCommerce নিরাপত্তার জন্য ইন্টারনেটের চারপাশে প্রচুর খারাপ পরামর্শ রয়েছে। এখানে এমন একগুচ্ছ জিনিস রয়েছে যা আপনার অবশ্যই করা উচিত নয়, কারণ সেগুলি প্রচেষ্টার যোগ্য নয়:
- আপনার ডাটাবেস উপসর্গ পরিবর্তন করুন
- আপনার লগইন URL লুকান
- পাসওয়ার্ড সুরক্ষিত মূল ফাইলগুলি
- ওয়ার্ডপ্রেস সংস্করণ নম্বর সরান
নিরাপত্তা বৃদ্ধির পরিপ্রেক্ষিতে, এই ব্যবস্থাগুলি সবেমাত্র সুই সরানো হয়। যাইহোক, তারা ব্যবহারকারীর অভিজ্ঞতার সাথে বিপর্যয় সৃষ্টি করতে পারে।
WooCommerce নিরাপত্তার বিষয়ে চূড়ান্ত চিন্তাভাবনা
এখন যেহেতু দোকানগুলি 24*7 খোলা থাকে, সেগুলিকে 24*7ও দেখাশোনা করতে হবে। তাই যেকোন ডাউনটাইম বিপর্যয়কর হতে পারে, এবং নিরাপত্তার প্রয়োজনীয়তা তত বেশি বৃদ্ধি পায়।
আরও কী, একটি ই-কমার্স ব্যবসা সংবেদনশীল এবং গোপনীয় কোম্পানির তথ্য নিয়ে কাজ করে। আপনি এই তথ্যটি ভুল হাতে পড়তে দিতে পারবেন না।
কিন্তু আরও গুরুত্বপূর্ণ, আপনার ই-কমার্স ওয়েবসাইট ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) নিয়েও কাজ করে যা গ্রাহক-নির্দিষ্ট ডেটা। যদি ফাঁস হয়ে যায়, তবে এটি কেবল ব্র্যান্ডের খ্যাতির জন্যই খারাপ নয় কিন্তু আপনি আইনি জরিমানা, মামলা এবং ডেটা লঙ্ঘন থেকে পুনরুদ্ধারের জন্য উচ্চ খরচের সম্মুখীন হতে পারেন৷
নিরাপত্তায় কোনো ত্রুটি থাকার জন্য বাজি খুব বেশি। সুতরাং সক্রিয় এবং প্রতিরোধমূলক ব্যবস্থাগুলি WooCommerce ওয়েবসাইটগুলির জন্য সত্যিই গুরুত্বপূর্ণ৷
৷
আপনার WooCommerce সাইটে একটি সম্পূর্ণ নিরাপত্তা ইকোসিস্টেম স্থাপন করতে, MalCare সিকিউরিটি প্লাগইনটি ইন্সটল করুন এবং নিশ্চিত থাকুন যে আপনার ওয়েবসাইটের নিরাপত্তার যত্ন নেওয়া হয়েছে।
FAQs
WooCommerce কি নিরাপদ?
WooCommerce ই-কমার্স সাইটগুলির জন্য নির্মিত একটি প্ল্যাটফর্ম। প্ল্যাটফর্মটি অনলাইন ব্যবসার জন্য একটি নিরাপদ অবকাঠামো প্রদান করে। যাইহোক, সম্পূর্ণ নিরাপত্তার কথা চিন্তা করার সময় বিভিন্ন বাহ্যিক কারণ বিবেচনা করতে হবে। আপনি যদি একটি সামগ্রিক নিরাপত্তা সমাধানে বিনিয়োগ করেন, তাহলে WooCommerce আপনার জন্য একটি নিরাপদ এবং নিরাপদ অভিজ্ঞতা হতে পারে৷
WooCommerce কি হ্যাক করা যায়?
Woocommerce-এর মধ্যে কিছু দুর্বলতার সুযোগ হ্যাকার এবং আক্রমণকারীরা নিতে পারে। WooCommerce এর দুর্বলতাগুলির শীর্ষে থাকার জন্য ঘন ঘন আপডেট নিয়ে আসে এবং একটি শক্তিশালী ফায়ারওয়ালের সাহায্যে, আপনি বেশিরভাগ ক্ষতিকারক আক্রমণকারী এবং ম্যালওয়্যারকে দূরে রাখতে পারেন৷
আপনার কি WooCommerce এর জন্য SSL দরকার?
একটি SSL শংসাপত্র আপনাকে আপনার সাইট এনক্রিপ্ট করতে এবং আপনার ওয়েবসাইট এবং স্টোর নিরাপদ রাখা নিশ্চিত করতে আপনার ডেটা সুরক্ষিত করতে সহায়তা করবে৷ এটির নিরাপত্তা জোরদার করতে আপনার WooCommerce ওয়েবসাইটের জন্য একটি SSL শংসাপত্র পাওয়ার সুপারিশ করা হয়৷
WooCommerce সাইট কিভাবে সুরক্ষিত করবেন?
আপনার Woocommerce সাইটকে সুরক্ষিত করার বিভিন্ন উপায় রয়েছে যার মধ্যে রয়েছে একটি শক্তিশালী পাসওয়ার্ড বেছে নেওয়া, আপনার ওয়েবসাইট আপডেট করা, আপনার ওয়েবসাইট ব্যাক আপ করা, একটি নিরাপত্তা প্লাগইন ব্যবহার করা এবং একটি SSL শংসাপত্র পাওয়া।
WooCommerce এর জন্য কি একটি নিরাপত্তা প্লাগইন প্রয়োজনীয়?
আপনি একটি নিরাপত্তা প্লাগইন ছাড়া WooCommerce নিরাপত্তা বজায় রাখতে পারেন, একটি প্লাগইন এটি করা অনেক সহজ করে তোলে। নিরাপত্তা প্লাগইনগুলি বিশেষজ্ঞদের দ্বারা তৈরি করা হয়েছে যা সেকেন্ডের মধ্যে টন ডেটার মাধ্যমে চিরুনি দিতে পারে এবং সময়-সংবেদনশীল ম্যালওয়্যার এবং দুর্বলতাগুলি খুঁজে পেতে পারে৷ উপরন্তু, ফায়ারওয়ালের মাধ্যমে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করার সময় প্লাগইনগুলি নিরাপদে এবং নিরাপদে আপনার ওয়েবসাইট পরিষ্কার করে।
