আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়ে গেলে, সবচেয়ে সাধারণ অপরাধীদের মধ্যে একটি হল আপনার পাসওয়ার্ড।
যদিও কোনো সাইট সম্পূর্ণ হ্যাক-প্রুফ নয়, আপনার ওয়ার্ডপ্রেস পাসওয়ার্ড নিরাপত্তা আপনার ওয়েবসাইট সুরক্ষিত করার ক্ষেত্রে একটি বড় পার্থক্য তৈরি করে।
তাদের পাসওয়ার্ডের ক্ষেত্রে লোকেরা যে দুটি সাধারণ ভুল করে তা হল তারা সহজে মনে রাখতে পারে এমন কিছুর উপর নির্ভর করা এবং একাধিক সাইট এবং অ্যাকাউন্টের জন্য তাদের পাসওয়ার্ড পুনরায় ব্যবহার করা। অবিশ্বাস্য কিছু শুনতে চান? 2020 সালে ব্যবহৃত সবচেয়ে সাধারণ পাসওয়ার্ডটি ছিল 'পাসওয়ার্ড' শব্দ বা এর কিছু পরিবর্তন।
এমনকি আপনি যদি এমন পাসওয়ার্ড ব্যবহার না করেন যা এই স্পষ্ট, জন্মদিন, পোষা প্রাণীর নাম, নিজের শহর বা এমনকি আপনার পরিবারের সদস্যদের নাম ব্যবহার করা একটি বিশাল নিরাপত্তা ঝুঁকি। অবশ্যই, এটি তাদের মনে রাখা সহজ করে তোলে, তবে এটি আপনার ওয়েবসাইটে হ্যাক করা অত্যন্ত সহজ হয়ে ওঠে কারণ এই তথ্যটি সোশ্যাল মিডিয়ার মতো বিভিন্ন পরিষেবা জুড়ে প্রোফাইলে সহজেই উপলব্ধ৷
পাসওয়ার্ড আপনার ওয়েবসাইটের একটি চাবি হিসাবে বিদ্যমান, বেশ আক্ষরিক. এবং ভাল নিরাপত্তা একটি শক্তিশালী পাসওয়ার্ড থাকলে শেষ হয় না। আপনি যদি আপনার ওয়েবসাইট সুরক্ষিত করতে চান, তাহলে আপনাকে নিশ্চিত করতে হবে যে আপনি শক্তিশালী ব্যবস্থা গ্রহণ করবেন।
TL;DR: ওয়ার্ডপ্রেস পাসওয়ার্ড নিরাপত্তা আপনার ওয়েবসাইটের জন্য অত্যন্ত গুরুত্বপূর্ণ, এটি আক্রমণকারীদের এবং বটগুলিকে কম ঝুলন্ত ফলের সন্ধান করে। আপনার পাসওয়ার্ড নিরাপত্তা জোরদার করতে MalCare ব্যবহার করুন এবং আক্রমণকারীদের দূরে রাখুন যারা আপনার ওয়ার্ডপ্রেস সাইট হ্যাক করার জন্য অন্য উপায় ব্যবহার করতে পারে।
ওয়ার্ডপ্রেস পাসওয়ার্ড নিরাপত্তা বেসিক
যদিও শক্তিশালী ওয়ার্ডপ্রেস পাসওয়ার্ড থাকা গুরুত্বপূর্ণ, সেখানে বেশ কিছু অনুশীলন রয়েছে যা এখনও আপনার ওয়ার্ডপ্রেস সাইটের ক্ষতি করতে পারে। এগুলি প্রায়ই উপেক্ষা করা হয় কারণ একাধিক অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড থাকা বা আপনার পাসওয়ার্ড পরিবর্তন না করা খুবই সুবিধাজনক। কিন্তু যদি আপনার ওয়ার্ডপ্রেস সাইট গুরুত্বপূর্ণ হয়, তবে কিছু নির্দিষ্ট অনুশীলন রয়েছে যা আপনাকে অবশ্যই বিদায় দিতে হবে।
আমরা এই তালিকাটি তৈরি করেছি যাতে আপনি আপনার ওয়ার্ডপ্রেস পাসওয়ার্ডের নিরাপত্তা একযোগে বাড়াতে পারেন।
1. লগইন নিরাপত্তার জন্য একটি প্লাগইন ব্যবহার করুন
হ্যাকাররা এক ধরনের আক্রমণ নিযুক্ত করে যা ব্রুট ফোর্স অ্যাটাক নামে পরিচিত, যেখানে তারা আপনার সাইটে অ্যাক্সেস পেতে হাজার হাজার পাসওয়ার্ডের সমন্বয় চেষ্টা করার জন্য বট ব্যবহার করে। আপনি যদি একটি নৃশংস শক্তি আক্রমণের সম্মুখীন হন, আপনার সেরা প্রতিরক্ষা একটি শক্তিশালী ফায়ারওয়াল। একটি শক্তিশালী ফায়ারওয়াল সহ একটি প্লাগইন যে নিরাপত্তা প্রদান করতে পারে তা কোনো কিছুই প্রতিস্থাপন করতে পারে না।
আমরা বিভিন্ন কারণে ম্যালকয়ারের সুপারিশ করি। প্রথমটি হল ম্যালকয়ারের একটি বুদ্ধিমান ফায়ারওয়াল রয়েছে যা কিছু মিনিটের মধ্যে পাশবিক শক্তির আক্রমণ সনাক্ত করতে পারে। যদি একটি আইপি ঠিকানা 30 মিনিটের মধ্যে 10টি ভুল লগইন অনুরোধ পাঠায়, তাহলে MalCare নিশ্চিত করে যে অন্য একটি অনুরোধ করতে সক্ষম হওয়ার জন্য একটি reCaptcha প্রয়োজন। অতিরিক্তভাবে, যদি অল্প সময়ের মধ্যে 100+ অবৈধ লগইন প্রচেষ্টা থাকে, তবে সাইটটিকে সুরক্ষিত করতে MalCare প্রতিটি লগইন অনুরোধের জন্য reCaptcha যোগ করে, আইপি নির্বিশেষে। MalCare সন্দেহজনক আইপিগুলিকেও ব্লক করে এবং আপনাকে স্বতন্ত্রভাবে বা ভৌগলিক অবস্থান অনুসারে যেকোনো আইপিকে ম্যানুয়ালি ব্লক করতে দেয়৷
আপনার সাইটকে নৃশংস বলপ্রয়োগের আক্রমণ থেকে রক্ষা করার পাশাপাশি, MalCare আপনাকে যেকোনো সন্দেহজনক কার্যকলাপ এবং দুর্বলতা সম্পর্কে সতর্ক করে যাতে আপনি আক্রমণ থেকে রক্ষা না পান।
MalCare আপনাকে স্বয়ংক্রিয় স্ক্যানের সময়সূচী করতে দেয়, এক-ক্লিক ক্লিনআপ অফার করে এবং আপনার যে কোনো প্রয়োজনীয়তার জন্য অতুলনীয় সমর্থন চ্যানেল রয়েছে। এই শক্তিশালী ব্যবস্থাগুলি আপনার ওয়েবসাইটকে ম্যালওয়্যারের জন্য সবচেয়ে বড় অপরাধী—দুর্বলতার বিরুদ্ধে রক্ষা করে৷
2. ওয়ার্ডপ্রেস পাসওয়ার্ড প্রয়োজনীয়তা অনুসরণ করুন
আমরা স্পষ্টভাবে বলছি- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন! কিন্তু এমনকি একটি শক্তিশালী পাসওয়ার্ডের জন্য যোগ্যতা কি?
আপনি যখন একটি অ্যাকাউন্ট তৈরি করেন, আপনার ওয়েব হোস্ট, wp-admin বা অন্য কোথাও, আপনাকে পাসওয়ার্ডের প্রয়োজনীয়তার জন্য একটি সুপারিশ দেওয়া হবে৷ এটি একটি নির্দিষ্ট দৈর্ঘ্য, অক্ষরের মিশ্রণ বা আরও বেশি হতে পারে। এই সাধারণ ওয়ার্ডপ্রেস পাসওয়ার্ড নিয়ম অনুসরণ করুন একটি T.
- আপনার পাসওয়ার্ডে (@, #, *, ইত্যাদি) ছোট এবং বড় হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর ব্যবহার করুন।
- আপনার পাসওয়ার্ড দৈর্ঘ্যে ছয়টি অক্ষরের বেশি করুন (10 অক্ষর - সর্বনিম্ন; 50 অক্ষর - আদর্শ)
- নিশ্চিত করুন যে আপনার পাসওয়ার্ড ব্যক্তিগত তথ্য যেমন আপনার জন্মদিন বা পোষা প্রাণীর নাম নয়৷
- একক শব্দ এড়িয়ে চলুন এবং এর পরিবর্তে বাক্যাংশ বেছে নিন।
এই প্রয়োজনীয়তাগুলি নিছক একটি পরামর্শ নয়, তারা নিশ্চিত করে যে আপনার কাছে একটি পাসওয়ার্ড আছে যা কোনো আক্রমণকারীর দ্বারা সহজেই অনুপ্রবেশ করা যায় না৷
3. একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
এখন আমরা বুঝি কেন মানুষ দুর্বল পাসওয়ার্ড ব্যবহার করে; এটি এই কারণে নয় যে তারা হ্যাক হতে চায়, কারণ তাদের মনে রাখা সহজ। উদাহরণস্বরূপ, $%484hdfilpsofga থেকে mypetname1234 মনে রাখা অনেক সহজ। কিন্তু অনুমান করুন কোন পাসওয়ার্ডে বট আক্রমণ থেকে বাঁচার সম্ভাবনা আছে?
যদিও পাসওয়ার্ড পরিচালকদের ধন্যবাদ, আপনাকে এই দুর্বোধ্য পাসওয়ার্ডগুলি মনে রাখতে হবে না। বেশ কিছু বিনামূল্যের এবং প্রিমিয়াম পাসওয়ার্ড ম্যানেজার পাওয়া যায়, তবে আমরা বিশ্বাসযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই যা আপনার ডেটার নিরাপত্তা এবং ব্যাকআপ নিশ্চিত করে।
আপনি যদি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে লজ্জা পান কারণ আপনি চিন্তা করেন যে যদি কোনও হ্যাকার তাদের হাতে পায়, তাহলে আপনার সমস্ত পাসওয়ার্ড আপস করা হবে, সেগুলি কীভাবে কাজ করে তা আমাদের ব্যাখ্যা করা যাক। পাসওয়ার্ড ম্যানেজাররা আপনার পাসওয়ার্ড এনক্রিপ্ট করে যাতে হ্যাক হওয়ার সম্ভাবনা কম হলেও, আপনার পাসওয়ার্ডগুলো বোঝানো যায় না। অধিকন্তু, বেশিরভাগ পাসওয়ার্ড ম্যানেজাররা শূন্য-নলেজ আর্কিটেকচার ব্যবহার করে, যার অর্থ হল পাসওয়ার্ডগুলি এমনকি টুল প্রদানকারীর কাছ থেকেও লুকানো থাকে৷
আপনার পাসওয়ার্ড ম্যানেজার মেমরির চেয়ে অনেক বেশি নিরাপদ, শার্লকের মন প্রাসাদের সম্ভাব্য ব্যতিক্রম।
4. ঘন ঘন পাসওয়ার্ড আপডেট করুন
পাশবিক বল আক্রমণে সময় লাগে এবং আপনার পাসওয়ার্ড যত জটিল, তত বেশি সময় লাগে। আপনি যদি সমস্ত ওয়ার্ডপ্রেস পাসওয়ার্ডের প্রয়োজনীয়তা অনুসরণ করে থাকেন তবে আপনার পাসওয়ার্ড ক্র্যাক করতে হ্যাকারদের দিন বা এমনকি মাসও লাগতে পারে। দুর্ভাগ্যবশত, হ্যাকাররা অ্যাক্সেস পেতে ফিশিং-এর মতো অন্যান্য পদ্ধতি ব্যবহার করে, এবং যদি আপনার পাসওয়ার্ড চুরি হয়ে যায়, তাহলে আপনার সাইট সমস্যায় পড়ে৷
এই সমস্যার সবচেয়ে সহজ পাল্টা ব্যবস্থা হল আপনি নিয়মিত আপনার পাসওয়ার্ড আপডেট করুন এবং পুরানো পাসওয়ার্ড পুনরায় ব্যবহার করা থেকে বিরত থাকুন। যদিও নতুন পাসওয়ার্ডগুলি মনে রাখা বিরক্তিকর হতে পারে, নিরাপত্তা সুবিধাগুলি মূল্যবান৷
৷নিয়মিত পাসওয়ার্ড পরিবর্তন করার আরেকটি সুবিধা রয়েছে। আপনি যদি আপনার অজান্তেই হ্যাক হয়ে থাকেন, আপনার পাসওয়ার্ড পরিবর্তন করলে আপনি সমস্ত ডিভাইস থেকে লগ আউট হয়ে যাবেন, অননুমোদিত অ্যাক্সেস আছে এমন কাউকে বের করে দেবেন।
5. ডিকশনারী ছিঁড়ে ফেলুন
খুব প্রায়ই, আপনি পাসওয়ার্ডের সমস্ত নির্দেশিকা অনুসরণ করলেও, আপনি এটি মনে রাখতে সাহায্য করার জন্য একটি শব্দ বা একটি নাম ব্যবহার করতে পারেন। কিন্তু দুর্ভাগ্যবশত, যদি আপনার পাসওয়ার্ডে এমন শব্দ থাকে যা অভিধানে পাওয়া যায়, সেগুলি খুব বেশি সুরক্ষিত নয়৷
হ্যাকাররা প্রায়শই পাসওয়ার্ড ভাঙ্গার জন্য অভিধান আক্রমণ ব্যবহার করে, যেখানে তারা আপনার সাইটে অ্যাক্সেস না পাওয়া পর্যন্ত আপনার ওয়ার্ডপ্রেস সাইটে সমস্ত অভিধানের শব্দ ব্যবহার করার জন্য বট প্রোগ্রাম করে। এটি এড়ানোর সর্বোত্তম উপায় হল কোন অভিধানের শব্দ ব্যবহার না করা। আপনার পছন্দের গায়কের নামের চেয়ে জিবারিশ আপনাকে আরও ভাল পরিবেশন করবে। এমনকি আপনি সংখ্যা এবং বিশেষ অক্ষরের মিশ্রণের সাথে আপনার পাসওয়ার্ডে বাক্যাংশ ব্যবহার করতে পারেন, তবে যে কোনো মূল্যে একক শব্দ এড়িয়ে চলুন।
6. অনন্য পাসওয়ার্ড ব্যবহার করুন
আপনি যদি একটি উচ্চ-মূল্যের ওয়েবসাইট পরিচালনা করেন, তবে একাধিক অ্যাকাউন্ট বা ওয়েবসাইটের জন্য আপনার পাসওয়ার্ড পুনরায় ব্যবহার না করা খুবই গুরুত্বপূর্ণ৷ একাধিক সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করা একটি অত্যন্ত সাধারণ নিরাপত্তা ত্রুটি, এবং যেকোনো মূল্যে এড়ানো উচিত। প্রায়শই হ্যাক করার পরে, ডেটা ফাঁসের কারণে পাসওয়ার্ডগুলি আপস করা হয় এবং হ্যাকাররা এই পাসওয়ার্ড ডেটাব্যাঙ্কগুলিতে তাদের হাত পায়৷ আপনি যদি আপনার পাসওয়ার্ডগুলি পুনরায় ব্যবহার করেন, এমনকি আপনি যে পাসওয়ার্ডটি ব্যবহার করছেন তা শক্তিশালী হলেও, এটি অপ্রাসঙ্গিক হয়ে যায় যদি এটি অন্য সাইট থেকে চুরি করা হয় এবং আপনার WordPress অ্যাডমিন অ্যাকাউন্টে লগ ইন করতে ব্যবহার করা হয়।
আরও পড়ুন:কিভাবে ওয়ার্ডপ্রেস ব্যবহারকারীর নাম পরিবর্তন করবেন
7. আপনার পাসওয়ার্ড শেয়ার করবেন না
আপনার পাসওয়ার্ড কারো সাথে শেয়ার করবেন না। এটি উপদেশের জন্য একটি অপ্রয়োজনীয় জিনিস বলে মনে হতে পারে, কিন্তু অনেক লোক আকস্মিকভাবে সহকর্মী বা সহকর্মীদের সাথে তাদের শংসাপত্রগুলি ভাগ করে নেয়। যদিও আপনি যাদের সাথে শেয়ার করতে পারেন তারা এর অপব্যবহার নাও করতে পারে (যদিও এটি শোনা যায় না), পাসওয়ার্ড শেয়ার করা নিজেই একটি নিরাপত্তা ঝুঁকি। আপনার যোগাযোগ বাধাগ্রস্ত হলে, হ্যাকাররা আপনার অ্যাকাউন্টে অ্যাক্সেস পেতে সেই ডেটা ব্যবহার করতে পারে।
কীভাবে ওয়ার্ডপ্রেসে শক্তিশালী পাসওয়ার্ড প্রয়োগ করবেন (সকল ব্যবহারকারীর জন্য)
শক্তিশালী নিরাপত্তা অনুশীলন করার জন্য, আপনাকে নিশ্চিত করতে হবে যে আপনার সমস্ত ব্যবহারকারীরা শক্তিশালী পাসওয়ার্ড অনুশীলনও নিযুক্ত করে। হ্যাকারদের আপনার সাইটকে সংক্রামিত করার জন্য অ্যাডমিন অ্যাকাউন্ট অ্যাক্সেস করার প্রয়োজন নেই, তারা কম সুবিধা সহ অন্যান্য অ্যাকাউন্ট থেকেও এটি করতে পারে। আপনি এই পদক্ষেপগুলি অনুসরণ করে আপনার সাইটের সমস্ত অ্যাকাউন্টকে শক্তিশালী পাসওয়ার্ড রাখতে বাধ্য করতে পারেন:
- পাসওয়ার্ড পলিসি ম্যানেজারের মতো একটি প্লাগইন ইনস্টল করুন
- পাসওয়ার্ড নীতি সেটিংসে যান
- আপনি প্রয়োগ করতে চান এমন পাসওয়ার্ডের প্রয়োজনীয়তা নির্বাচন করুন
- পাসওয়ার্ডের দৈর্ঘ্য এবং মেয়াদ শেষ হওয়ার সময় মত বিস্তারিত যোগ করুন
- সেভ এ ক্লিক করুন।
কেন ওয়ার্ডপ্রেসে শক্তিশালী পাসওয়ার্ড প্রয়োগ করবেন
আমরা আলোচনা করেছি কিভাবে পাসওয়ার্ড আপনার ওয়েবসাইটের চাবির মতো কাজ করে। এখন কল্পনা করুন যে আপনি আপনার বাড়ির চাবি হারিয়েছেন এবং একজন চোর সেগুলি খুঁজে পেয়েছে। এমনকি আপনার কাছে একজন নিরাপত্তা প্রহরী থাকলেও, চোরের কাছে একটি চাবি থাকা সহজ সত্যটি আপনাকে ছিনতাই করার সম্ভাবনাকে শতগুণ বাড়িয়ে দেয়। একইভাবে, আপনি অন্যান্য নিরাপত্তা ব্যবস্থা গ্রহণ করলেও, দুর্বল পাসওয়ার্ড এখনও হ্যাকারদের আপনার ওয়ার্ডপ্রেস সাইটে অ্যাক্সেস দিতে পারে।
হ্যাকাররা প্রায়শই ব্রুট ফোর্স অ্যাটাক নামে পরিচিত এক ধরনের আক্রমণ নিযুক্ত করে, যেখানে তারা আপনার ওয়েবসাইটে লগ ইন করার জন্য পাসওয়ার্ডের বিভিন্ন পরিবর্তন চেষ্টা করার জন্য বট ব্যবহার করে। এই বটগুলি এক মিনিটে কয়েক হাজার সংমিশ্রণ ব্যবহার করে এবং প্রায়শই ডার্ক ওয়েবের মাধ্যমে ফাঁস হওয়া পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকে। আপনার পাসওয়ার্ড সাধারণ বা দুর্বল হলে, বটদের পক্ষে এটি ক্র্যাক করা অনেক সহজ হয়ে যায়।
আপনার ওয়ার্ডপ্রেস সাইটকে শক্তিশালী ফায়ারওয়ালের সাহায্যে পাশবিক শক্তির আক্রমণ থেকে সুরক্ষিত করাও গুরুত্বপূর্ণ। এমনকি যদি একটি নৃশংস শক্তি আক্রমণ আপনার পাসওয়ার্ড খুঁজে না পায়, তবে অল্প সময়ের মধ্যে আপনার ওয়েবসাইট সার্ভারে বেশ কয়েকটি লগইন অনুরোধ সার্ভারকে অভিভূত করতে পারে এবং আপনার সাইটকে ধীর করে দিতে পারে বা এমনকি এটিকে ভেঙে দিতে পারে৷
এই কারণেই আপনার পাসওয়ার্ডগুলি শক্তিশালী, দীর্ঘ, অনন্য এবং নিয়মিত আপডেট করা হয় তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ৷
চূড়ান্ত চিন্তা
আপনার ওয়ার্ডপ্রেস পাসওয়ার্ড সুরক্ষার ক্ষেত্রে এই সমস্ত ব্যবস্থা অত্যন্ত গুরুত্বপূর্ণ, তবে সমস্ত পাসওয়ার্ডের উপর নজর রাখা ক্লান্তিকর হতে পারে। আপনি আপনার ওয়ার্ডপ্রেস সাইট এবং আপনার জন্য ওয়ার্ডপ্রেস লগইন পৃষ্ঠা সুরক্ষিত করতে MalCare ব্যবহার করে এটিকে ঘিরে কাজ করতে পারেন। MalCare নিয়মিত স্ক্যান, একটি শক্তিশালী ফায়ারওয়াল, ত্রুটিহীন ক্লিনআপ এবং অন্যান্য নিরাপত্তা ব্যবস্থার একটি সম্পূর্ণ হোস্ট অফার করে যা নিশ্চিত করে যে আপনার ওয়েবসাইট সুরক্ষিত।
If you want to improve your site login security overall, you may want to take a look at this guide. But the easiest way to stay on top of everything is to let MalCare do the heavy lifting for you.
FAQs
How do I make my WordPress password strong?
The easiest way to strengthen your WordPress password is to use a password manager to generate and store your passwords. Using a premium password manager will allow you to backup your passwords too.
Alternatively, if you are strengthening your WordPress password manually, use a mix of capital and small letters, numbers, and special characters in your password. Also, try to avoid common words or names in your password.
How do I force a strong password in WordPress?
You can use a password security plugin to ensure that anyone creating a new password fulfills all the requirements. By enforcing the use of a mixture of capital letters, small letters, numbers, symbols, and punctuation, you can make sure that all accounts on your site are protected.
How often should you change your WordPress password?
Ideally speaking, you should change your WordPress password every 60-90 days. Changing your password regularly makes your account significantly harder to hack, and you can enforce password changes via security plugins.
How do I change my password strength in WordPress?
You can change your WordPress password strength by adjusting its complexity. The weakest passwords are those with minimal complexity, usually comprising a few letters, while the strongest passwords are those using a mix of letters, numbers, and symbols. The length of the password also influences its strength, with longer passwords being harder to crack.
