হ্যাকিং থেকে রক্ষার জন্য ওয়ার্ডপ্রেস সিকিউরিটি টিপস

হ্যাকিং থেকে রক্ষার জন্য ওয়ার্ডপ্রেস সিকিউরিটি টিপস

 

সিকিউরিটি প্রতিটি ওয়েবসাইটের  জন্য বিশাল গুরুত্বের একটি বিষয়। প্রতি সপ্তাহে, গুগল ম্যালওয়ার জন্য প্রায় 20,000

ওয়েবসাইট এবং প্রায় 50,000 ফিশিং জন্য blacklists করে রাখে ।আপনি আপনার ওয়েবসাইট সম্পর্কে সচেতন হন

তাহলে, আপনি ওয়ার্ডপ্রেস নিরাপত্তার জন্য আজকের আরটিকেল টি অবশ্যই  মনোযোগ দিয়ে পড়বেন ,এই আরটিকেল

টি তে ওয়ার্ডপ্রেস নিরাপত্তার বিষয় গুলো নিয়ে আলোচনা করব যা  হ্যাকার এবং ম্যালওয়ারের বিরুদ্ধে আপনার ওয়েবসাইট রক্ষা করতে সহায়তা করবে ।

 ওয়ার্ড প্রেস নিয়মিত   আপডেট

ওয়ার্ডপ্রেস একটি ওপেন সোর্স সফটওয়্যার যা নিয়মিতভাবে  আপডেট করা প্রয়োজন । প্রতিনিয়ত ওয়ার্ডপ্রেস আপডেট

হচ্ছে । তাই যখন নুতুন ভার্সন আপডেট হয় তখন ওয়ার্ড প্রেস আপডেট দেওয়াটা  ওয়ার্ড প্রেস কে সিকিউর রাখে ।

তাছাড়া ওয়ার্ড প্রেস অসংখ্য থিম ও প্লাগিন থাকে যা বিভিন্ন ডেভেলপার দ্বারা ডেভেলপ করা হয় থাকে  এবং নিয়মিত

আপডেট করা হয়ে থাকে যখন আপডেট করা হয় তখন সেইটা আপডেট করে নেওয়া জরুরি ।

ইউজারনেম   “অ্যাডমিন” ব্যবহার করবেন না

বেশিরভাগ নতুন  ডেভেলপার  ইউজারনেম “অ্যাডমিন” ব্যাবহার করে থাকে । যারা নতুন ডেভেলপার তারাই এই কাজ

টি করে থাকে যা ওয়েবসাইটের   সিকিউরিটি তে মারাত্মক ভাবে আঘাত হানতে পারে ।প্রতি বছর অসংখ্য সাইট হ্যাক হয়

শুধুমাত্র এই ইউজারনেম অ্যাডমিন ব্যাবহারের কারনে।

লগ-ইন লকডাউন সিস্টেম ব্যাবহার করুন

সাইটে লগ-ইন লিমিট রাখুন। অর্থাৎ কেউ যদি ৩ বারের বেশি লগ-ইন হওয়ার চেষ্টা করে কিন্তু সফল না হয় তাহলে সে

হয়তো পরের বার একটা কেপচা কোড দেখতে পাবে। কিংবা তার আইপি ব্লক হয়ে যাবে। বেশকিছু নির্ভরযোগ্য প্লাগিন

আছে যা দিয়ে আপনি এই কাজটি করতে পারেন।

wp-config.php  হাইড করে রাখুন

wp-config.php  ওয়ার্ডপ্রেস রুট ডিরেক্টরিতে থাকা এমন একটা ফাইল যেটা আপনার ওয়ার্ডপ্রেস ডিরেক্টরির সাথে

ডাটাবেজ কে যুক্ত করে। এখানে আপনার ওয়ার্ডপ্রেস সংশ্লিষ্ট ডাটাবেজ এর নাম, ইউজারনেম, পাসওয়ার্ড, সার্ভার, টেবিল

নেম ইত্যাদি থাকে। মানে এই ফাইলটি যদি কারো হাতে যায় তবে আপনার সাইট এর যেকোনো জায়গায় সে প্রবেশ এবং

পরিবর্তন করতে পারবে। তাই ওয়ার্ডপ্রেস এর রুট ডিরেক্টরি থেকে আপনার wp-config.php ফাইলটি সরিয়ে অন্য কোন

ফোল্ডারে নিয়ে যান। এতে ওয়ার্ডপ্রেস এর কোন সমস্যা হবে না। যেখানেই থাকুক ওয়ার্ডপ্রেস এটাকে খুজে বের করবে।

অবশ্য ওয়ার্ডপ্রেস ২.৬ এর আগের ভার্সনে এই সুবিধা নেই।

 

আপনার  wp-admin লুকিয়ে রাখুন

wp-admin বা wp-login.php যেটাই বলেন না কেন এটার নাম পরিবর্তন করার অনেক টুল আছে। ধরুন একটা প্লাগিন

ব্যাবহার করে আপনি আপনার সাইটের wp-admin পরিবর্তন করে দিলেন mysiteadmin . এখন কেউ যদি

yoursite.com/wp-admin এ যায় তাহলে সে ৪০৪ এরর পাবে। লগ-ইন হওয়ার জন্য তাকে যেতে হবে

yoursite.com/mysiteadmin এ। সুতরাং আপনার বা আপনার কোম্পানির সাইটে এই ধরনের পরিবর্তন করতে হ্যাকিং

এর হাত থেকে রক্ষা করতে পারেন। তবে কমিউনিটি ব্লগে এটা করা যাবে না।

ওয়ার্ডপ্রেস ডাটাবেস প্রেফিক্স পরিবর্তন

ওয়ার্ডপ্রেস ডাটাবেসের ডিফল্টরূপে prefix হিসাবে wp_ ব্যবহার করে।যা ওয়ার্ডপ্রেস সাইটটি  ডেটাবেস হ্যাক করতে

হ্যাকার কে সহায়তা করে ।এ কারণে  এটি পরিবর্তন করা  জরুরী ।

পাসওয়ার্ড প্রটেক্টেড  এডমিন লগিন পেজ ব্যাবহার করুন

এমনিতেই হ্যাকার খুব সহজে আপনার wp-admin এবং login পেজ এ কোন প্রকার বাধা ছাড়ায় এক্সেস করতে পারে ।

যার ফলে হ্যাকাররা   খুব সহজে DDoS attacks করতে পারে ।আপনি অতিরিক্ত পাসওয়ার্ড প্রটেকশান দিয়ে এই  ধরনের

এক্সেস ব্লক করতে পারবেন ।=

ব্যাকআপ রাখুন

নিয়মিত আপনার সাইটের ব্যাকআপ রাখুন। প্রায় সব প্রিমিয়াম থিমেই এখন বিল্ট ইন এই অপশন টা দেওয়া থাকে। তবে

না থাকলে কোন প্লাগিন ব্যাবহার করতে পারেন কিংবা মেনুয়ালিও করতে পারেন। তবে তার চাইতে একটা সিস্টেম

ব্যাবহার করাই যুক্তিযুক্ত যেটা আপনার কোন ওয়েব ব্যাকআপ অ্যাকাউন্টে নির্দিষ্ট সময় পরপর অটো ব্যাকআপ পাঠিয়ে

দিবেএর বাইরেও আরও অনেক ওয়ার্ডপ্রেস সিকিউরিটি রুল আছে। যেমন, সবসময় সাইটের ওয়ার্ডপ্রেস, থিম, প্লাগিন

সবকিছু আপডেট রাখুন। হোস্টিং বাছাই করার সময় সতর্কতা অবলম্বন করুন ইত্যাদি।

আজ আপাতত এই পর্যন্তই এর বেশি আর কিছু শেয়ার করলাম না। আশা করি আপনার সাইটের সিকিউরিটির ব্যাপারে

যথেষ্ট সময় দিবেন। ভালো থাকবেন।

 

cpa marketing bangla blog

outsourcing in uttara

Share This Post

Post Comment