ডিফল্টরূপে ওয়ার্ডপ্রেস ইন্সটলেশনের পর, সমস্ত ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজের দুটি ইউআরএল থাকে: yourdomain.com/wp-admin এবং yourdomain.com/wp-login.php । যার মানে হল যদি কোন হ্যাকার বুঝতে পারে যে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন ইউআরএল ডিফল্টরূপে আছে তাহলে তারা সহজেই আপনার ওয়ার্ডপ্রেস লগইন পেজে অ্যাক্সেস করতে পারবে এবং আপনার লগইন ইউজারনেম এবং পাসওয়ার্ড খুঁজে বের করার জন্য ব্রুট ফোর্স অ্যাটাক কৌশল ব্যবহার করতে পারে। এই পোস্টে আপনি জানতে পারবেন যে আপনার ব্লগের নিরাপত্তার জন্য, কিভাবে ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করবেন ।
উদাহরণস্বরূপ, ধরুন আপনার সাইটের ডোমেইন হল-yourdomain.com, তাহলে ডিফল্টরূপে আপনি yourdomain.com/wp-admin অথবা yourdomain.com/login.php এ গিয়ে ওয়ার্ডপ্রেসে লগইন করতে পারবেন। এখন যদি আপনার ওয়ার্ডপ্রেস সাইটের ইউজারনেম এবং পাসওয়ার্ড শক্তিশালী না হয়, তাহলে হ্যাকাররা ব্রুট ফোর্স অ্যাটাক টেকনিক ব্যবহার করে আপনার ওয়েবসাইটের অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করতে পারবে।
অতএব ডিফল্ট ওয়ার্ডপ্রেস লগইন ইউআরএলকে কাস্টম ইউআরএলে পরিবর্তন করা খুবই গুরুত্বপূর্ণ। লগইন ইউআরএল পরিবর্তন করলে হ্যাকারদের জন্য আপনার ওয়ার্ডপ্রেস লগইন পেজে প্রবেশ করা অনেক কঠিন হয়ে যাবে।
Table of Contents
কেন ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করা প্রয়োজন?
ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করার কারণগুলো নিচে দেওয়া হল-
- এর ফলে কেউ জানতে পারবে না যে আপনি ওয়ার্ডপ্রেস ব্যবহার করছেন।
- আপনি যদি লগইন ইউআরএল পরিবর্তন করে আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাটি লুকিয়ে রাখেন তাহলে আপনি বেশীরভাগ সংখ্যক হ্যাকারকে আপনার ওয়েবসাইট হ্যাক করা থেকে আটকে দিতে পারবেন।
- আপনার ওয়ার্ডপ্রেস সাইটকে brute force অ্যাটাক থেকে রক্ষা করার জন্য, ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করা প্রয়োজন।
- আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে ডিফল্ট লগইন ইউআরএল ব্যবহার করেন, তাহলে হ্যাকাররা বারবার আপনার ওয়েবসাইটে আক্রমণ করে যার ফলে আপনার ওয়ার্ডপ্রেস সাইটের রিসোর্স এবং ব্যান্ডউইথ নষ্ট হয়।
কিভাবে ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করবেন
আপনারা প্লাগইন ব্যবহার করে এবং প্লাগইন ছাড়া ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করতে পারবেন। তবে আমরা আপনাকে প্লাগইন এর সাহায্যে একটি কাস্টম url তৈরি করার পরামর্শ দেব।
কেন ওয়ার্ডপ্রেস লগইন পেজের ইউআরএল ম্যানুয়ালি পরিবর্তন করা উচিত নয়?
প্লাগইন ছাড়া ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজ url পরিবর্তন করার জন্য, আপনার সাইটের Cpanel এ লগইন করে ফাইল ম্যানেজারে যান এবং wp-login.php ফাইলের নামটি পরিবর্তন করুন। কিন্তু যদি এই প্রক্রিয়ায় কিছু ভুল হয়ে যায়, তাহলে আপনার ওয়ার্ডপ্রেস সাইটের অ্যাডমিন প্যানেলে লগইন করার সময় সমস্যা হতে পারে।
এছাড়াও আপনি যখন ওয়ার্ডপ্রেস লগইন পেজ ইউআরএল ম্যানুয়ালি পরিবর্তন করার পরে ওয়ার্ডপ্রেস আপডেট করবেন, তখন এটি আবার ডিফল্ট লগইন পেজ ফাইলটি পুনরায় তৈরি করবে। এর মানে হল যে আপনাকে আবার লগইন পেজ URL টি পরিবর্তন করতে হবে।
আরও পড়ুনঃ কিভাবে গুগল এডসেন্স ads.txt problem ঠিক করবেন
প্লাগিন ব্যবহার করে WordPress Login URL কিভাবে চেঞ্জ করবেন
আজ আমরা আপনাকে দেখাবো, প্লাগিন ব্যবহার করে কিভাবে ওয়ার্ডপ্রেস লগইন পেজটি হ্যাকার সহ সবার থেকে লুকিয়ে রাখবেন। এখানে আমরা WPS Hide Login প্লাগিন ব্যবহার করে WordPress Login URL চেঞ্জ করব। WPS Hide Login একটি লাইটওয়েট প্লাগিন। যার ফলে এই প্লাগিন টি আপনার ওয়েবসাইটের গতির উপর কোন প্রভাব ফেলবে না।
এই প্লাগইনটি সিপ্যানেলের ফাইল ম্যানেজারে wp-login.php ফাইলে কোন পরিবর্তন করে না। এটি কেবল আপনার ডিফল্ট ওয়ার্ডপ্রেস লগইন পেজের ইউআরএল টি হাইড করে রাখে।
যখন আপনি নতুন তৈরি করা কাস্টম ইউআরএল (yourdomain.com/custom) দিয়ে লগইন করবেন, তখন ওয়ার্ডপ্রেস ড্যাশবোর্ডের ইউআরএল অ্যাড্রেস বারে ডিফল্ট ইউআরএল অর্থাৎ yourdomain.com/wp-admin উপস্থিত হবে।
এই প্লাগইনটি ডিফল্ট লগইন ইউআরএল পেজকে লুকিয়ে একটি কাস্টম লগইন ইউআরএল পেজ তৈরি করে, যার ফলে অন্য কেউ আপনার লগইন পেজে প্রবেশ করতে না পারে।
এই প্লাগইন এর মাধ্যমে কাস্টম ইউআরএল এ পরিবর্তন করার পরে, যদি আপনি পরে ডিফল্ট ইউআরএল (yourdomain.com/wp-admin) দিয়ে লগইন করতে চান, তাহলে শুধু এই প্লাগইনটি Deactive করুন অথবা মুছে ফেলুন।
নোট: ওয়ার্ডপ্রেসের লগইন ইউআরএল পরিবর্তন করার আগে, নিরাপত্তার জন্য আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যাকআপ নিন।
WPS Hide Login plugin ব্যবহার করে ওয়ার্ডপ্রেস লগইন পেজ হাইড করার জন্য নিচের ধাপ গুলো অনুসরন করুন-
- প্রথমে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগইন করুন।
- এরপর Plugin অপশনে ক্লিক করে Add New তে ক্লিক করুন
- এরপর সার্চ অপশনে WPS Hide Login টাইপ করুন।
- সার্চ রেজাল্ট থেকে WPS Hide Login প্লাগিনের Install Now এ ক্লিক করে Active করুন।
- আপনার সাইটে WPS Hide লগইন ইনস্টল এবং Active করার পর, আপনার লগইন পেজের URL পরিবর্তন করতে ওয়ার্ডপ্রেস ড্যাশবোর্ডে Setting অপশনে ক্লিক করে WPS Hide Login এ ক্লিক করুন।
- WPS Hide Login এর নিচে , Login Url বক্সে ডিফল্ট ইউআরএল হিসেবে “https://www.yourdomain.com/login/” লিখা দেখতে পাবেন । এখানে ‘ login’ শব্দটির জায়গায় আপনি আপনার ইচ্ছামত একটি Unique শব্দ দিয়ে দিন যা কেউ অনুমান করতে না পারে এবং আপনি এটি মনে রাখতে পারেন।
- যেমন যদি আপনি Login শব্দের জায়গায় bdtech শব্দটি লিখেন তাহলে আপনার কাস্টম লগইন ইউআরএল হবে: “https://www.yourdomain.com/ bdtech /”, আমি এটি একটি উদাহরণ হিসাবে আপনাকে ব্যাখ্যা করেছি। এরপর Save Changes বাটনে ক্লিক করুন।
এখন আপনার সামনে একটি মেসেজ আসবে, যেখানে আপনার লগইন পেজের URL দেওয়া থাকবে। আপনি এই লিংকটি বুকমার্ক করে রাখুন অথবা এই URL টি যে কোণ জায়গায় লিখে রাখতে পারেন। কারণ পরে যদি আপনি এটি কোন কারণে ভুলে যান, তাহলে লিখে রাখা জায়গা থেকে URL টি দেখে নিতে পারবেন।
এখন আপনি আপনার কাস্টম url দিয়ে লগইন পেজে প্রবেশ করতে পারবেন। কিন্তু যদি আপনি ডিফল্ট url দিয়ে লগইন পেজে যাওয়ার চেষ্টা করেন তাহলে 404 Error Page প্রদর্শিত হবে।
আরও পড়ুনঃ কিভাবে জিপ ফাইলে পাসওয়ার্ড সেট করবেন
শেষ কথা
ওয়েবসাইটের Owner হিসাবে আপনার ওয়েবসাইট এবং এর সমস্ত ডেটা রক্ষা করা সত্যিই গুরুত্বপূর্ণ। সৌভাগ্যবশত, সাইবার ক্রাইম থেকে এক ধাপ এগিয়ে থাকার জন্য আপনি উপরের দেখানো পদ্ধতি অনুসরন করে আপনার ওয়েবসাইটকে হ্যাকারদের হাত থেকে অনেকটাই রক্ষা করতে পারবেন ।
আর্টিকেলটি নিয়ে যে কোন ধরনের প্রশ্ন বা মন্তব্য থাকলে কমেন্ট সেকশনে জানান। ধন্যবাদ