ওয়ার্ডপ্রেস নিরাপত্তা সম্পর্কিত নিবন্ধগুলিতে, আপনি হয়তো ওয়ার্ডপ্রেস সল্ট বা নিরাপত্তা কী দেখেছেন , এবং সেগুলি কি ছিল তা ভাবছিলাম। সংক্ষেপে, এগুলি আপনার পাসওয়ার্ড এনক্রিপ্ট করতে ওয়ার্ডপ্রেস দ্বারা ব্যবহৃত র্যান্ডম স্ট্রিং।
পাসওয়ার্ড হল ওয়েবসাইট নিরাপত্তার অন্যতম গুরুত্বপূর্ণ দিক, তাই ওয়ার্ডপ্রেস সল্ট কীগুলি কীভাবে কাজ করে এবং আরও গুরুত্বপূর্ণ, প্রয়োজনের সময় কীভাবে সেগুলি পরিবর্তন করা যায় তা বোঝার মতো।
TL;DR: আপনার সাইটের ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কীগুলি ম্যালকেয়ারের সাথে সেকেন্ডের মধ্যে পরিবর্তন করুন। ম্যালকেয়ার লগইন প্রচেষ্টা সীমিত করে, বিল্ট-ইন ব্রুট ফোর্স সুরক্ষা এবং একটি উন্নত ফায়ারওয়াল প্রদান করে হ্যাকারদের আপনার ওয়েবসাইটে প্রবেশ করা থেকে রক্ষা করে। এটি প্রত্যেকের জন্য হ্যান্ডস-অফ নিরাপত্তা যাতে আপনি আপনার ওয়েবসাইট তৈরির অন্যান্য দিকগুলিতে মনোনিবেশ করতে পারেন।
ওয়ার্ডপ্রেস সল্ট কি?
ওয়ার্ডপ্রেস সল্ট বা সিকিউরিটি কী হল র্যান্ডম অক্ষরের স্ট্রিং, ওয়ার্ডপ্রেস আপনার ইউজারনেম এবং পাসওয়ার্ড এনক্রিপ্ট করতে ব্যবহার করে। স্ট্রিংগুলি আপনার লগইন শংসাপত্রগুলি হ্যাশ করতে ব্যবহৃত হয়, যা একটি ক্রিপ্টোগ্রাফিক শব্দ যা এনক্রিপশন প্রক্রিয়াকে উল্লেখ করে। শংসাপত্রগুলি এলোমেলো অক্ষর থেকে আলাদা করা অসম্ভব হয়ে ওঠে, এবং তাই সেগুলি চুরি করা যাবে না বা আপনার ওয়েবসাইটে লগ ইন করতে ব্যবহার করা যাবে না৷
ওয়ার্ডপ্রেস সল্ট এবং ওয়ার্ডপ্রেস সিকিউরিটি কী শব্দগুলো প্রায়ই বিনিময়যোগ্যভাবে ব্যবহার করা হয়, তবে তারা সবসময় একই 8টি স্ট্রিং উল্লেখ করে। 4টি নিরাপত্তা কী আছে—AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, এবং NONCE_KEY —এবং প্রতিটি নিরাপত্তা কীর একটি সংশ্লিষ্ট লবণ আছে।
WP সল্ট গোপন রাখা খুবই গুরুত্বপূর্ণ, কারণ আপনার লগইন শংসাপত্রগুলি সুরক্ষিত রাখতে তাদের ভূমিকা রয়েছে। এগুলি ডাটাবেস শংসাপত্রগুলি ছাড়াও মূল ওয়ার্ডপ্রেস ফাইল wp-config.php এ সংরক্ষণ করা হয় এবং অন্য কোথাও সংরক্ষণ করা উচিত নয়৷
কিসের জন্য ওয়ার্ডপ্রেস সল্ট ব্যবহার করা হয়
ওয়ার্ডপ্রেস সল্ট ব্রাউজার কুকিতে সংরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড সুরক্ষিত করতে ব্যবহৃত হয়। আপনি আপনার ওয়েবসাইটে লগ ইন করেছেন কিনা তা মনে রাখতে ওয়ার্ডপ্রেস কুকিজ ব্যবহার করে। উদাহরণস্বরূপ, আপনি যদি আপনার wp-admin-এ লগ ইন করেন, কিন্তু দুর্ঘটনাক্রমে ব্রাউজার ট্যাবটি বন্ধ করে দেন, WordPress আপনাকে আবার লগ ইন করতে বলবে না। এটি একটি সুবিধাজনক বৈশিষ্ট্য, এবং আপনার পছন্দ এবং কাজগুলি মনে রাখার জন্য অনেক ওয়েবসাইট কুকি ব্যবহার করে৷
যাইহোক, কুকি আক্রমণের জন্য ঝুঁকিপূর্ণ, যেমন আমরা কুকি চুরি এবং হাইজ্যাকিং সেশনের সাথে দেখেছি। তাই, সেগুলির মধ্যে যেকোনও সংবেদনশীল তথ্য এনক্রিপ্ট করা গুরুত্বপূর্ণ, তাই এটি হ্যাকারদের দ্বারা ব্যবহার করা যাবে না৷
কেন আপনাকে ওয়ার্ডপ্রেস সিকিউরিটি কী এবং সল্ট পরিবর্তন করতে হবে
যেহেতু ওয়ার্ডপ্রেস সিকিউরিটি কী এবং সল্ট এলোমেলো স্ট্রিং, সেগুলিকে শক্তিশালী এবং অনন্য বলে মনে করা যেতে পারে। যাইহোক, এখনও কিছু ঘটনা আছে যখন সেগুলি পরিবর্তন করার প্রয়োজন হতে পারে। যেমন আমরা আগে ব্যাখ্যা করেছি, এই স্ট্রিংগুলিকে ব্যক্তিগত রাখা গুরুত্বপূর্ণ। তাই যদি তাদের সাথে আপস করার সুযোগ থাকে তবে আপনাকে অবিলম্বে সেগুলি পরিবর্তন করতে হবে।
যদি আপনার ওয়ার্ডপ্রেস সাইটটি যেকোন সময়ে হ্যাক করা হয়, এটি আপস করা সল্ট কীগুলির একটি ভাল উদাহরণ। ম্যালওয়্যারের সাথে, হ্যাকারদের ওয়েবসাইটের ফাইলগুলিতে অননুমোদিত অ্যাক্সেস রয়েছে, যার মধ্যে wp-config.php ফাইল রয়েছে যেখানে WP সল্ট সংরক্ষণ করা হয়। এইভাবে, ম্যালওয়্যার পরিষ্কার করার পরে, হ্যাক-পরবর্তী অন্যান্য সুপারিশগুলির সাথে লবণের কীগুলি পরিবর্তন করা গুরুত্বপূর্ণ৷ MalCare-এর মাধ্যমে, আপনি ম্যালওয়্যার পরিষ্কার করতে পারেন, এবং একই ড্যাশবোর্ড থেকে কয়েক মিনিটের মধ্যে নিরাপত্তা কীগুলি পরিবর্তন করতে পারেন৷
ওয়ার্ডপ্রেস সল্ট কী প্রতিবার পরিবর্তন করাও ভালো অভ্যাস হিসেবে বিবেচিত হয়, ঠিক আপনার পাসওয়ার্ডের মতো। শংসাপত্রগুলি পরিবর্তন করা হ্যাকারদের জন্য আপনার ওয়েবসাইটের নিরাপত্তা ভঙ্গ করা কঠিন করে তোলে।
কিভাবে ওয়ার্ডপ্রেস সল্ট পরিবর্তন করবেন (3 উপায়)
আপনার ওয়েবসাইটে ওয়ার্ডপ্রেস সল্ট কী পরিবর্তন করার কয়েকটি উপায় রয়েছে:একটি প্লাগইন ব্যবহার করুন বা ম্যানুয়ালি করুন। আমরা একটি নিরাপত্তা প্লাগইন সুপারিশ করি, কারণ এটি অনেক সহজ এবং এটি লবণ পরিবর্তনের চেয়ে অনেক বেশি করে।
1. একটি নিরাপত্তা প্লাগইন ব্যবহার করুন
ওয়ার্ডপ্রেসে সল্ট আপডেট করার সবচেয়ে সহজ উপায় হল বৈশিষ্ট্য সহ একটি নিরাপত্তা প্লাগইন ব্যবহার করা, যেমন MalCare।
MalCare এর সাথে নিরাপত্তা কী পরিবর্তন করতে, আপনাকে যা করতে হবে তা হল:
- MalCare লগ ইন করুন
- নিরাপত্তা এবং ফায়ারওয়াল বিভাগে যান
- নিরাপত্তা ওভারভিউ-এর অধীনে, অ্যাপ্লাই হার্ডেনিং-এ ক্লিক করুন
- প্যারানয়েড বিভাগে নিচে স্ক্রোল করুন এবং নিরাপত্তা কী পরিবর্তন করুন নির্বাচন করুন
- Apply এ ক্লিক করুন
- পরবর্তী স্ক্রিনে আপনাকে আপনার FTP শংসাপত্র লিখতে হবে
- যে ফোল্ডারে ওয়ার্ডপ্রেস ইনস্টল করা আছে সেটি নির্বাচন করুন যা সাধারণত public_html ফোল্ডার হয়
- অ্যাপ্লাই ফিক্স এ ক্লিক করুন
যে কোনো লগইন ব্যবহারকারী ওয়েবসাইট থেকে লগ আউট হবে, কিন্তু তাদের পাসওয়ার্ড এবং ব্যবহারকারীর নাম একই থাকবে।
কেন আমরা MalCare সুপারিশ করি
MalCare আপনার ওয়েবসাইট সুরক্ষিত করার জন্য একটি অত্যাধুনিক ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন। সহজেই লবণ এবং নিরাপত্তা কী পরিবর্তন করতে সক্ষম হওয়ার পাশাপাশি, এটিতে একটি গভীর ওয়েবসাইট স্ক্যানার, একটি ম্যালওয়্যার ক্লিনার এবং একটি উন্নত ফায়ারওয়াল রয়েছে। MalCare এর মাধ্যমে, আপনি বিভিন্ন ওয়ার্ডপ্রেস হার্ডেনিং অপশন প্রয়োগ করতে পারেন এবং ওয়ার্ডপ্রেস সিকিউরিটি কী পরিবর্তন করা তাদের মধ্যে একটি।
অন্যান্য নিরাপত্তা প্লাগইন যা WordPress লবণ পরিবর্তন করতে ব্যবহার করা যেতে পারে কী
MalCare-এর বিকল্প হিসেবে, আপনি ওয়ার্ডপ্রেস নিরাপত্তা কী পরিবর্তন করতে Sucuri বা iThemes Security ব্যবহার করতে পারেন।
Sucuri ব্যবহার করে নিরাপত্তা কী পরিবর্তন করতে, নিম্নলিখিতগুলি করুন:
- বাম নেভিগেশন মেনুতে সুকুরি সিকিউরিটি এ যান
- সেটিংসে নেভিগেট করুন
- পোস্ট-হ্যাক ট্যাবটি নির্বাচন করুন
- 'আমি বুঝতে পারছি যে এই অপারেশনটি ফিরিয়ে আনা যাবে না' চেক করুন৷' বক্স
- নতুন নিরাপত্তা কী তৈরিতে ক্লিক করুন
Sucuri-এর সাহায্যে, আপনি কীগুলি স্বয়ংক্রিয়ভাবে আপডেট হওয়ার জন্য শিডিউল করতে পারেন।
iThemes ব্যবহার করে নিরাপত্তা কী পরিবর্তন করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- বাম নেভিগেশন মেনুতে নিরাপত্তাতে যান
- সেটিংস এ ক্লিক করুন
- সেটিংসের বাম ফলক থেকে, নীচের টুলস মেনু আইকনে ক্লিক করুন
- প্যানটি প্রসারিত করতে ওয়ার্ডপ্রেস সল্ট পরিবর্তন করুন নির্বাচন করুন
- Run এ ক্লিক করুন
দ্রষ্টব্য:যদিও আমরা নিরাপত্তা প্লাগইন হিসাবে একটিরও সুপারিশ করি না, যেহেতু সুকুরির ম্যালওয়্যার স্ক্যানার কার্যকরভাবে ম্যালওয়্যার সনাক্ত করে না; এবং iThemes আমাদের দেখা সবচেয়ে খারাপ নিরাপত্তা প্লাগইনগুলির মধ্যে একটি। যাইহোক, উভয়ই ওয়ার্ডপ্রেস সিকিউরিটি কী পরিবর্তন করতে পারে, তাই তারা এটিকে এই তালিকায় অন্তর্ভুক্ত করেছে।
2. একটি ডেডিকেটেড প্লাগইন ব্যবহার করুন
আপনি যদি কোনও সুরক্ষা প্লাগইন ইনস্টল না করা বেছে নেন, বা আপনার কাছে ইতিমধ্যে এই বৈশিষ্ট্যটি ছাড়াই একটি থাকে, আপনি সল্ট শেকার প্লাগইনটি ইনস্টল করতে পারেন।
ইনস্টলেশন এবং সক্রিয়করণের পরে, সল্ট শেকার প্লাগইনটি বাম নেভিগেশন বারের টুলস মেনুতে উপস্থিত হবে। এটিতে ওয়ার্ডপ্রেস সল্টগুলি অবিলম্বে বা স্বয়ংক্রিয়ভাবে একটি সময়সূচীতে পরিবর্তন করার বিকল্প সহ একটি স্ক্রিন রয়েছে। এখানেই শেষ এটা পেতে ওখানে যাও.
আমরা সাধারণত একটি প্লাগইনের জন্য এক-ট্রিক পনির পক্ষে সমর্থন করি না, বিশেষ করে যদি আপনি অন্য প্লাগইনের অংশ হিসাবে কার্যকারিতা পেতে পারেন। যাইহোক, সল্ট শেকার প্লাগইন তার একটি কৌশল ভালোভাবে সম্পাদন করে।
3. ওয়ার্ডপ্রেস সল্ট ম্যানুয়ালি পরিবর্তন করুন
ওয়ার্ডপ্রেস সিকিউরিটি কী ম্যানুয়ালি পরিবর্তন করা সম্পূর্ণভাবে সম্ভব, তবে আমরা সাধারণত আপনার ওয়েবসাইটের কোডের আশেপাশে গুঞ্জন না করার পরামর্শ দিই। এই ক্ষেত্রে, আপনি wp-config.php ফাইল সম্পাদনা করবেন , তর্কযোগ্যভাবে সবচেয়ে গুরুত্বপূর্ণ ওয়ার্ডপ্রেস কোর ফাইলগুলির মধ্যে একটি। তাই ঝুঁকি বেশি, যদিও কাজটি তুলনামূলকভাবে সহজ।
যাই হোক না কেন, ওয়ার্ডপ্রেস সল্ট ম্যানুয়ালি পরিবর্তন করতে, আপনাকে নিম্নলিখিতগুলি করতে হবে:
1. নতুন মান পান ওয়ার্ডপ্রেস সিক্রেট কী জেনারেটর থেকে। অনুগ্রহ করে মনে রাখবেন:ব্যক্তিগত ব্যবহারের জন্য আপনার কখনই এই কীগুলির প্রয়োজন হবে না, তাই এগুলি কোথাও সংরক্ষণ করবেন না। এছাড়াও, নিজেরাই এই স্ট্রিংগুলি তৈরি করার চেষ্টা করা অনুচিত।
2. আপনার ওয়েবসাইট ব্যাকআপ করুন . এটি একটি প্রয়োজনীয় সতর্কতা কারণ আপনি ম্যানুয়ালি একটি মূল ওয়ার্ডপ্রেস ফাইল সম্পাদনা করবেন, এবং তাই সাইটটি ভেঙে যাওয়ার সম্ভাবনা রয়েছে৷
3. wp-config.php ফাইল সম্পাদনা করুন . এখানে আপনার দুটি বিকল্প রয়েছে:এক, আপনি FTP এর মাধ্যমে ফাইলটি ডাউনলোড করতে পারেন, পরিবর্তিত ফাইলটি সম্পাদনা এবং পুনরায় আপলোড করতে পারেন; বা দুটি, ওয়েব সার্ভারে সরাসরি ফাইল সম্পাদনা করতে SSH ব্যবহার করুন।
4. প্রমাণিকরণ অনন্য কী এবং লবণ সন্ধান করুন
5. কোড প্রতিস্থাপন করুন সেখানে, এবং আপনার পরিবর্তনগুলি সংরক্ষণ করুন
একবার আপনি সল্ট কী পরিবর্তন করলে, সমস্ত লগ ইন করা ব্যবহারকারী ওয়েবসাইট থেকে লগ আউট হয়ে যাবে, এবং আবার লগ ইন করতে হবে। তাদের শংসাপত্রের কিছুই ঘটে না এবং তাদের পাসওয়ার্ড একই থাকে।
গুরুত্বপূর্ণ: চাবিগুলি কোথাও সংরক্ষণ করবেন না। আপনি তাদের প্রয়োজন হবে না.
কত ঘন ঘন ওয়ার্ডপ্রেস সল্ট কী পরিবর্তন করতে হয়
ওয়ার্ডপ্রেস ওয়েবসাইটগুলি ডিফল্টরূপে সল্ট এবং সুরক্ষা কী সহ আসে, তাই তাদের ইনস্টল করার দরকার নেই। একটি হ্যাক করার পরেই একমাত্র সময় লবণ পরিবর্তন করা গুরুত্বপূর্ণ হয়ে ওঠে। আপনার অনুমান করা উচিত যে যদি আপনার ওয়েবসাইটে ম্যালওয়্যার থাকে তবে কীগুলি আপোস করা হয়েছিল। আপনার ওয়েবসাইটে ব্যবহৃত ক্রিপ্টোগ্রাফিক হ্যাশ জানা হ্যাকারদের আরও সহজে পেতে সক্ষম করে।
অন্য সময় আপনি সল্ট পরিবর্তন করার কথা বিবেচনা করতে পারেন যখন আপনি প্রথম ওয়েবসাইট সেট আপ করেন, বা প্রতি ছয় মাস বা তার পরে। এটি আক্রমণকারীদের জন্য আপনার শংসাপত্রগুলি বের করা কঠিন করে তোলে, তবে এটি বাধ্যতামূলক নয়।
অন্যান্য জিনিস যা আপনি আপনার ব্যবহারকারী লগইন সুরক্ষিত করতে করতে পারেন
আমরা বারবার বলি, কিন্তু পাসওয়ার্ড নিরাপত্তা আপনার ওয়েবসাইটের সুরক্ষার জন্য গুরুত্বপূর্ণ। ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী আপডেট করা এবং ব্যক্তিগত রাখা হয়েছে তা নিশ্চিত করা ছাড়াও, এখানে আপনি করতে পারেন এমন আরও কিছু জিনিস রয়েছে:
- ব্রুট ফোর্স প্রোটেকশন পান
- শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন
- অনন্য পাসওয়ার্ড প্রয়োজন
- ডেটা লঙ্ঘনের ক্ষেত্রে আবিষ্কৃত না হওয়া পাসওয়ার্ডের প্রয়োজন
- টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
- লগইন প্রচেষ্টা সীমিত করুন
- XML-RPC নিষ্ক্রিয় করুন
উপসংহার
ওয়ার্ডপ্রেস সল্ট হ্যাকারদের দ্বারা পঠনযোগ্য হওয়া থেকে আপনার লগইন শংসাপত্রগুলিকে রক্ষা করতে সাহায্য করে, যদিও এখনও কুকিগুলি আপনাকে আপনার অ্যাকাউন্টে লগ ইন রাখতে দেয়। নিয়মিতভাবে WP সল্ট আপডেট রাখার নিরাপত্তা সুবিধা রয়েছে, কিন্তু যদি হ্যাক না হয়, এটি সমালোচনামূলক নয়।
আপনার কোন সাহায্যের প্রয়োজন হলে, আমাদের সাথে যোগাযোগ করুন. আমরা আপনার কাছ থেকে শুনতে ভালোবাসি!
FAQs
ওয়ার্ডপ্রেস সল্ট কি?
ওয়ার্ডপ্রেস সল্ট হল এলোমেলো অক্ষরের দীর্ঘ স্ট্রিং যা ওয়ার্ডপ্রেস ব্যবহার করে লগ ইন করা ব্যবহারকারীদের শংসাপত্র সুরক্ষিত করতে। নিরাপত্তা কী নামেও পরিচিত, সল্ট ব্যবহার করা হয় নিরাপত্তার উদ্দেশ্যে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ক্রিপ্টোগ্রাফিক হ্যাশ তৈরি করতে।
এগুলিকে ওয়ার্ডপ্রেস দ্বারা লবণ বলা হয় কেন?
একটি লবণ একটি ক্রিপ্টোগ্রাফিক শব্দ যা র্যান্ডম ডেটা বোঝায় যা এনক্রিপ্ট হওয়ার আগে প্রয়োজনীয় তথ্যে যোগ করা হয়। ওয়ার্ডপ্রেস সিকিউরিটি কী এবং সল্ট ইউজারনেম এবং পাসওয়ার্ড দিয়ে ঠিক সেটাই করে, আর সেইজন্য সল্ট বলা হয়।
আমি ওয়ার্ডপ্রেসে লবণের কী পরিবর্তন করব কেন?
আপনার ওয়েবসাইটে ম্যালওয়্যার থাকলে আপনাকে ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী পরিবর্তন করতে হবে। হ্যাকাররা ওয়ার্ডপ্রেস ফাইলগুলিতে অ্যাক্সেস পেতে পারে, যেখানে সল্ট সংরক্ষণ করা হয় wp-config.php ফাইল সহ। যদি হ্যাকার এই তথ্য লাভ করে, তাহলে তারা আপনার ওয়েবসাইটে ব্যবহৃত যেকোনো পাসওয়ার্ড ক্র্যাক করতে পারে। তাই হ্যাক করার পর WP নিরাপত্তা কী এবং সল্ট পরিবর্তন করা গুরুত্বপূর্ণ।
আমি কিভাবে ওয়ার্ডপ্রেসে লবণ পরিবর্তন করব?
ওয়ার্ডপ্রেস সল্ট কী পরিবর্তন করার 3টি উপায় রয়েছে:
- MalCare-এর মতো শক্ত করার বৈশিষ্ট্য সহ একটি নিরাপত্তা প্লাগইন ব্যবহার করুন
- সল্ট শেকার ব্যবহার করুন, ওয়ার্ডপ্রেস সল্ট পরিবর্তন করার জন্য একটি ডেডিকেটেড প্লাগইন
- wp-config.php ফাইলে সল্ট এবং নিরাপত্তা কী ম্যানুয়ালি পরিবর্তন করুন
