হ্যালো বন্ধুরা, আজকের আর্টিকেলে আমরা জানবো ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর কিভাবে করবেন তা সম্পর্কে। কেননা, বর্তমান সময়ে ওয়ার্ডপ্রেস সিএমএস ব্যাবহার করে একটি ওয়েবসাইট ডিজাইন বা তৈরি করা অনেক সহজ।
এই কারণে বিশ্বের অনেক ওয়েবসাইট ওয়ার্ডপ্রেস সিএমএস দিয়ে তৈরি করা হচ্ছে এবং এই সমস্ত ওয়েবসাইটের মৌলিক কনফিগারেশন (কোর ফাইল) প্রায় একই রকম। এমন পরিস্থিতিতে, সারা বিশ্বে বেশিরভাগ সাইবার হামলা ওয়ার্ডপ্রেসে তৈরি ওয়েবসাইট গুলোতেই ঘটে থাকে।
তাই বর্তমানে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকার দের হাত থেকে সিকিউর রাখাটা অত্যন্ত গুরুত্বপূর্ণ।
যদিও ওয়ার্ডপ্রেস platform টি প্রচুর advanced এবং সিকিউরড একটি platform হয়ে দাঁড়িয়েছে।
এবং, হ্যাকারদের জন্য এই WordPress platform এর ওয়েবসাইট গুলো hack করা অনেকটাই কঠিন।
কিন্তু তার মানে এই নয় যে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট টি সম্পূর্ণ ভাবে নিরাপদ। কারণ এখনকার হ্যাকার এবং computer ভাইরাস গুলোও অনেক advanced, যার ফলে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার সম্ভাবনা থেকেই যায়।
তাই, আজকের আর্টিকেলে আমরা একটি ওয়ার্ডপ্রেস ওয়েবসাইটের এমন কিছু সিকিউরিটি সেটিং নিয়ে আলোচনা করব, যেগুলো আপনার ওয়েবসাইটে ব্যবহার করার ফলে আপনার ওয়েবসাইট হ্যাক করা অনেক কঠিন হয়ে যাবে এবং আপনার ওয়েবসাইট সাইবার আক্রমন থেকে অনেকটাই নিরাপদ থাকবে।
Table of Contents
কেন ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা নিয়ে ভাবা জরুরি ?
আপনি জেনে অবাক হবেন যে বিখ্যাত ওয়েবসাইট internetlivestats.com এর মতে, সারা বিশ্বে প্রতিদিন ১০ লাখেরও বেশি ওয়েবসাইট হ্যাক হয়। এজন্য আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি বিশ্বজুড়ে হ্যাকারদের হাত থেকে সুরক্ষিত রাখার জন্য আপনাকে আপনার সাইটের নিরাপত্তার দিকে সতর্ক দৃষ্টি রাখতে হবে।
আপনার ওয়ার্ড প্রেস ওয়েবসাইটে অনেক ধরনের সাইবার অ্যাটাক হতে পারে –
- Brute force attack
- Fake bot traffic attack
- SQL injection attack
- DDoS attack
- Others attack
ওপরে উল্লেখিত অ্যাটাক গুলোর মধ্যে একেকটি আপনার সাইটের একেক রকমের ক্ষতি করতে পারে।
প্রত্যেকটি attack অনেক বেশী সাংঘাতিক এবং এমনকি এগুলো আপনার সম্পূর্ণ সাইটটি কে ধবংস (destroy) করে দিতে সক্ষম।
আর এই কারণে, যে কোনো উপায়ে নিজেদের ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকারদের হাত থেকে রক্ষা করা অত্যন্ত জরুরি।
কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করবেন ?
নিচে আলোচনা করা প্রত্যেকটি ওয়ার্ডপ্রেস সিকিউরিটি সেটিংস আপনার সাইটে সঠিক ভাবে ইমপ্লিমিন্ট করলে, আপনার ব্লগ বা ওয়েবসাইটে যে কোনো রকমের DDoS attack, SQL ইঞ্জেকশন attack এবং brute force attack হওয়ার সুযোগ ৮০% পর্যন্ত কমে যাবে।
তাহলে চলুন, ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করার System গুলো সম্পর্কে জেনে নেয়া যাক –
ভাল হোস্টিং Provider থেকে হোস্টিং কিনুন
যে কোন ওয়েবসাইট তৈরি করতে হলে আপনাকে প্রথমে আপনাকে হোস্টিং কিনতে হবে। আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ করতে চান তাহলে হোস্টিং কেনার আগে হোস্টিং প্রোভাইডার কোম্পানি সম্পর্কে ভালোভাবে খোঁজ নিন।
আপনি এমন একটি হোস্টিং Provider এর কাছ থেকে হোস্টিং কিনুন, যেখানে ওয়ার্ডপ্রেস ওয়েবসাইটকে সুরক্ষিত করার জন্য একাধিক সুরক্ষা স্তর যেমন- প্যাকার ফিল্টার, ফায়ারওয়াল, প্রক্সি সার্ভার ইত্যাদি ব্যবহার করে ।
আমরা সাধারনত কম টাকার কথা চিন্তা করে যে কোন হোস্টিং Provider এর থেকে হোস্টিং কিনে ওয়েবসাইট চালু করে ফেলি। প্রথম অবস্থায় কোন সমস্যা না হলেও পরবর্তীতে এর কারনে আপনার ওয়েবসাইটের মারাত্মক ক্ষতি হতে পারে। নিচে বিষয়টি বিস্তারিত বোঝানোর চেষ্টা করছি –
প্রথমত আপনি কম দামে হোস্টিং কিনে একটি ওয়েবসাইট তৈরি করেছেন, এর মানে হচ্ছে আপনি শেয়ারড হোস্টিং কিনেছেন।
এবং এই শেয়ার হোস্টিং ব্যাবহারের কারণে আপনাকে মাঝে মাঝে বিভিন্ন সমস্যার সম্মুখীন হতে হবে।
উদাহরনঃ Website ডাউন হওয়া, ওয়েবসাইটের খারাপ পারফর্মেন্স, Website লোডিং স্পীড কম, লোড একটু বেশি হলেই ওয়েবসাইট ক্রাশ করা ইত্যাদি অনেক ধরনের সমস্যার সম্মুখীন হবেন।
এবং সবচেয়ে খারাপ বিষয় টা হচ্ছে, শেয়ার হোস্টিং ব্যাবহার করার কারণে আপনি কিছু না করলেও বা আপনার ওয়েবসাইট সিকিউর করার পরেও অনেক সময় আপনার ব্লগ বা ওয়েবসাইট হ্যাক হয়ে যেতে পারে।
শেয়ার হোস্টিং এর অর্থ হল একটি হোস্টিং সার্ভার কে আপনার মত আরও অনেক জনকে কে ভাগ করে ইউজ করতে দেওয়া হয়েছে।
যদিও যারা প্রথম শুরু করছেন অথবা এই মুহূর্তে যাদের বাজেট কম তাদের জন্য শেয়ার হোস্টিং এর কোন বিক্লপ নেই।
কিন্তু প্রব্লেমে আপনি তখন পড়বেন, যখন সেই শেয়ার হোস্টিং সার্ভারে থাকা অন্য যে কোন একজনের ভুলের মাশুল আপনাকে দিতে হবে। আপনি হয়ত ভাবছেন সেটা কিভাবে?
আপনি যেহেতু শেয়ার হোস্টিং সার্ভার ইউজ করছেন – অর্থাৎ একই সার্ভারে আপনার মত অনেকেই ওয়েবসাইট তৈরি করে ইউজ করছে।
এখন সেই হোস্টিং সার্ভারে থাকা অন্য যে কোন ওয়েবসাইট কোন কারনে হ্যাক হয়ে গেলে আপনার ওয়েবসাইটও বিপদে পড়ে যেতে পারে।
এর কারন হল একই সার্ভারে থাকা যে কোন একটি ওয়েবসাইটের আক্সেস যদি কোন হ্যাকারের হাতে চলে যায়, তাহলে সেই হ্যাকারের, ওই শেয়ার হোস্টিং সার্ভারে থাকা সব ওয়েবসাইটের এক্সেস পেতে একটুও সময় লাগবে না। আর যেহেতু আপনার ওয়েবসাইট ও সেই সার্ভারেই হোস্ট করা আছে তাই আপনার সাইট ও হ্যাক হওয়ার সম্ভাবনা রয়েছে।
অনেকেই আছে যারা জিপিএল অথবা নাল, থিমস প্লাগিন ইউজ করতে বেশি কম্ফোর্টেবল ফিল করে।
ব্যাপারটা তখন এমন ঘটে, আপনি প্রিমিয়াম থিমস এবং প্লাগিন ব্যাবহার করছেন, কিন্তু আপনি যেহেতু শেয়ার হোস্টিং ব্যাবহার করছেন, তাই তাদের মাঝে এমন কেউ একজন থাকতে পারে যে তার ওয়েবসাইটে নাল থিমস বা প্লাগিন ইউজ করেছে। এবং এই নাল থিমস বা প্লাগিন ইউজ করার কারণে তার ওয়েবসাইট হ্যাক হতে পারে।
আর আপনার শেয়ার হোস্টিং সার্ভারের যে কোন একটি ওয়েবসাইট হ্যাক হয়ে যাওয়া মানেই কিন্তু আপনার ওয়েবসাইট হ্যাক হওয়ার সম্ভাবনা অনেক টাই বেড়ে থেকে যায়।
তাই সবসময় চেস্টা করুন কোন ভালো কোয়ালিটির হোস্টিং প্রোভাইডার এর থেকে হোস্টিং কিনে ওয়েবসাইট তৈরি করার। এর ফলে আপনার ওয়েবসাইটের পারফর্মেন্স ভালো থাকার পাশাপাশি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর থাকবে।
অ্যাডমিন ইউজারনেম পরিবর্তন করুন
ওয়ার্ডপ্রেস ওয়েবসাইট ইনস্টল করার সময়, ওয়েবসাইটের অ্যাডমিন ব্যবহারকারীর ইউজারনেম ডিফল্ট admin হিসাবে থাকে এজন্যই বেশিরভাগ হ্যাকাররা admin ইউজারনেম হিসেবে ব্যবহার করে ওয়েবসাইট হ্যাক করতে সফল হয়।
বর্তমানে হ্যাকাররা হ্যাকিংয়ের জন্য বট ব্যবহার করে থাকে। এই বটগুলিতে, ইউজারনেমের জায়গায় admin সেট করা থাকে এবং এই বটগুলি ব্যবহার করে হ্যাকাররা খুব কম সময়ের মধ্যে বিভিন্ন রকম অটো জেনারেট পাসওয়ার্ড ব্যবহার করে, ওয়ার্ডপ্রেস লগইন পেজে স্বয়ংক্রিয়ভাবে লক্ষ লক্ষ বার হিট করতে থাকে।
এই কারনে ওয়ার্ডপ্রেস ওয়েবসাইটের সিকিউরিটি বাড়ানোর জন্য, ওয়ার্ডপ্রেস ওয়েবসাইট ইন্সটল করার সময় প্রথমেই এডমিন ইউজারনেম admin থেকে পরিবর্তন করে অন্য কিছু দিয়ে দিন। এর ফলে হ্যাকারদের অটো বট গুলো আর কাজ করবে না।
ওয়েবসাইটের লগইন পেজ প্রোটেক্ট করুন
সাধারণত একটি ওয়ার্ডপ্রেস ওয়েবসাইট ইন্সটল করার পর ওয়েবসাইটের লগইন পেজের URL এর শেষে admin, login, wp-login.php বা wp-admin থাকে এবং বেশিরভাগ মানুষ এই ডিফল্ট ইউআরএল ব্যবহার করেই তাদের ওয়েবসাইটে লগইন করে থাকে।
হ্যাকাররা ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করার জন্য সাধারনত এই ডিফল্ট ইউআরএল গুলো ব্যবহার করে থাকে। সুতরাং আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা আরও এক ধাপ বৃদ্ধি করতে চান তাহলে যত দ্রুত সম্ভব আপনার লগইন পেজের ডিফল্ট ইউআরএল পরিবর্তন করে ফেলুন এবং এমন কিছু দিন যেটি দেখে লগইন পেজ ইউআরএল বলে মনে না হয়।
WordPress লগইন পেজ সিকিউর রাখার পদ্ধতি
- WordPress এর ডিফল্ট login পেজ URL change করুন
- ওয়ার্ড প্রেস Login পেজে ক্যাপচা যুক্ত করুন
- ওয়ার্ডপ্রেস Login page এ পাসওয়ার্ড যুক্ত করুন
- ওপরে উল্লেখিত যেকোনো একটি পদ্ধতি ব্যবহার করে আপনারা ওয়ার্ডপ্রেস ওয়েবসাইটের login page টিকে যে কোনো ধরনের automated bots বা ব্রুট Force attack থেকে রক্ষা করবে।
WordPress এর login পেজ সুরক্ষিত ও সিকিউর করার জন্যে অনেক ফ্রি WordPress plugin রয়েছে।
ওয়ার্ডপ্রেস এর ডিফল্ট লগইন URL পরিবর্তন করার জন্য নিচে দেওয়া plugin গুলো ইউজ করতে পারেন
- WPS Hide login প্লাগিন
- iThemes security plugin
- Rename wp-login.php প্লাগিন
ওয়ার্ডপ্রেস ওয়েবসাইটের Log in পেজে ক্যাপচা যুক্ত করার জন্য নিচে দেওয়া প্লাগিন গুলো ইউজ করতে পারেন
- Simple login captcha প্লাগিন
- Login no captcha reCAPTCHA প্লাগিন
- Advanced noCaptcha & invisible Captcha প্লাগিন
- reCaptcha by BestWebSoft প্লাগিন
ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে Password যুক্ত করার জন্য আপনি নিচে দেওয়া প্লাগিন ব্যবহার করতে পারেন।
S.No | Login Page URL | It is |
---|---|---|
1. | https://www.examplebdtech.com/admin https://www.examplebdtech.com/wp-admin https://www.examplebdtech.com/login https://www.examplebdtech.com/wp-login.php |
Wrong |
2. | https://www.examplebdtech.com/my_tech https://www.examplebdtech.com/new_tech https://www.examplebdtech.com/strong_budy |
Right |
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
অধিকাংশ মানুষ খুব সহজ পাসওয়ার্ড দিয়ে তাদের কাজ চালানোর কথা চিন্তা করেন। কিন্তু মনে রাখবেন যে, পাসওয়ার্ড শুধুমাত্র আপনার ওয়েবসাইটের জন্য নয়, বরং সমস্ত অনলাইন প্ল্যাটফর্মের নিরাপত্তার জন্যও অত্যন্ত গুরুত্বপূর্ণ।
অতএব, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার স্বার্থে একটি শক্তিশালী এবং কঠিন লগইন পাসওয়ার্ড ব্যবহার করুন।
তবে, বর্তমানে কিছু words এবং number ইউজ করে পাসওয়ার্ড তৈরি করলেই সেটাকে strong পাসওয়ার্ড বলা যাবেয়ার
ওয়ার্ডপ্রেস অ্যাডমিন প্যানেল লগইন এর জন্য একটি শক্তিশালী পাসওয়ার্ড তৈরি করার কিছু নিয়ম নিচে দেওয়া হল
- পাসওয়ার্ড এ কমপক্ষে ৪-৫ টি “special character” ইউজ করুন। যেমন, #&*@$%^.
- পাসওয়ার্ডে অবশ্যই কিছু নাম্বার যোগ করুন
- কখনো নিজের নাম বা আপনার ওয়েবসাইটের নামের সাথে মিল রেখে পাসওয়ার্ড রাখবেন না।
- যতটা সম্ভব বড় বা লম্বা পাসওয়ার্ড তৈরি করার চেষ্টা করুন। এর ফলে হ্যাকারদের পক্ষে পাসওয়ার্ড অনুমান করা অনেক কঠিন হবে।
- সম্ভব হলে এক মাস পর পর আপনার ওয়েবসাইটের পাসওয়ার্ড পরিবর্তন করুন।
অ্যাডমিন ড্যাশবোর্ড থেকে File Editing Disable করুন
ওয়ার্ডপ্রেস ইন্সটল করার পর, আপনি আপনার ওয়েবসাইটের মেইন ফাইলগুলো এডিট করতে পারেন। অ্যাডমিন ড্যাশবোর্ডে Appearance এ গিয়ে তারপর Theme Editor অপশনে গিয়ে আপনার ওয়েবসাইটের Themes এবং Plugin এর মেইন ফাইলগুলো এডিট করতে পারবেন। এই ফাইল গুলো আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের মূল ফাইল এবং এই ফাইল গুলো ভুল ভাবে এডিট করার কারণে আপনার ওয়েবসাইট ক্র্যাশ হতে পারে।
যদি কখনো কোন হ্যাকার আপনার ওয়েবসাইটের অ্যাডমিন পেজে লগইন করতে পারে, তাহলে সে অ্যাডমিন ড্যাশবোর্ড থেকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের এই গুরুত্বপূর্ণ মূল ফাইলগুলি ভুলভাবে এডিট করে আপনার ওয়েবসাইট নষ্ট করে ফেলতে পারে।
ওয়ার্ডপ্রেস সিকিউরিটির জন্য সবচেয়ে ভাল হবে যদি আপনি আপনার ওয়েবসাইটের অ্যাডমিন ড্যাশবোর্ড থেকে ফাইল এডিটিং অপশনটি ডিসেবল করে রাখেন।
ফাইল এডিটিং ডিসেবল করার জন্য আপনি নিচের ধাপগুলো অনুসরণ করুন-
- প্রথমে আপনার ওয়েবসাইটের সিপ্যানেলে লগইন করুন
- এরপর ফাইল ম্যানেজারে যান এবং তারপরে আপনার ওয়েবসাইটের রুট ডিরেক্টরিতে প্রবেশ করুন
- রুট ডাইরেক্টরিতে wp-config.php ফাইল খুঁজে বের করুন এবং মাউসের ডান বোতামে ক্লিক করে edit অপশনে ক্লিক করুন
- এরপর এই ফাইলটিতে নিম্নলিখিত কোডটি কপি করে পেস্ট করে সেভ বাটনে ক্লিক করুন
define('DISALLOW_FILE_EDIT', true);
- যদি এই কোডটি ইতিমধ্যে ফাইলে উপস্থিত থাকে তাহলে এটিতে true লিখে সেভ করে দিন।
সন্দেহজনক আইপি ব্লক করুন
আপনি যদি আপনার ওয়েবসাইটে কোন ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ব্যবহার করে থাকেন, তাহলে এই প্লাগইন গুলো আপনাকে ইমেইলের মাধ্যমে সেই সব আইপি সম্পর্কে অবহিত করে, যে গুলো থেকে বারবার ভুল ইউজারনেম এবং পাসওয়ার্ড দিয়ে আপনার ওয়েবসাইটে লগইন করার চেষ্টা করা হচ্ছে।
সুতরাং আপনার যত দ্রুত সম্ভব এই ধরনের সন্দেহজনক আইপিগুলি ব্লক করে দেওয়া উচিত। একইভাবে, যদি এই আইপিগুলি এমন কোন দেশের হয় যেখান থেকে আসা ট্রাফিক আপনার কোন কাজে আসে না সেক্ষেত্রে আপনি ফায়ারওয়ালে কিছু রুলস তৈরি করে ভৌগোলিকভাবে এই ধরনের আইপিগুলিকে ব্লক করে দিতে পারেন।
আপনার WP, থিম এবং প্লাগইন আপডেট করুন
ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার জন্য, আপনার ওয়েবসাইটের ওয়ার্ডপ্রেস, থিম এবং প্লাগইন সবসময় আপডেট করে রাখা উচিত। কারণ হ্যাকাররা সাধারনত এমন ওয়েবসাইটগুলিকে টার্গেট করে যেগুলোর ওয়ার্ডপ্রেস ভার্সন, পিএইচপি ভার্সন, থিম, প্লাগিন ইত্যাদি আপডেট থাকে না।
যখনই ওয়ার্ডপ্রেস সফটওয়্যারের নতুন ভার্সন প্রকাশ হয়, তখন ওয়ার্ডপ্রেস ওয়েবসাইটের অ্যাডমিন ড্যাশবোর্ডে একটি নোটিশ শো করে। আপনি অ্যাডমিন ড্যাশবোর্ড থেকে সরাসরি ওয়ার্ডপ্রেস সফটওয়্যার ভার্সন আপডেট করতে পারবেন, এছাড়াও cPanel থেকে আপনি পিএইচপি ভার্সন আপডেট করতে পারবেন।
ওয়ার্ডপ্রেস, পিএইচপি ইত্যাদি সফটওয়্যার আপডেট করার আগে অবশ্যই আপনি আপনার ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিয়ে রাখবেন।
আরও পড়ুনঃ নতুন ব্লগে ট্রাফিক নিয়ে আসার উপায়
ওয়েবসাইটে Login Attempt Limit করুন
ওয়ার্ডপ্রেস সিকিউরিটির জন্য প্রথমেই সেই ধরনের অটো বট বন্ধ করা প্রয়োজন, যেগুলোর মাধ্যমে ক্রমাগত ভুল ইউজারনেম এবং পাসওয়ার্ড দিয়ে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লগইন করার চেষ্টা করা হচ্ছে।
আপনি আপনার ওয়েবসাইটে Limit Login Attempts Plugin ব্যবহার করে ওয়েবসাইটে Login Attempt Limit করে দিতে পারেন। ওয়েবসাইটটিতে 3, 5 বা 10 বার লগইন প্রচেষ্টা লিমিট সেট করে এই অটো বটগুলি বন্ধ করা যায়।
ওয়ার্ডপ্রেস ওয়েবসাইট ইনস্টল করার সময় ওয়ার্ডপ্রেসের একটি গুরুত্বপূর্ণ প্লাগিন Loginizer ব্যবহার করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন প্রচেষ্টা লিমিট করে ওয়েবসাইটকে ব্রুট-ফোর্স অ্যাটাক থেকে রক্ষা করতে পারেন।
ওয়ার্ডপ্রেস ডাটাবেস সিকিউর করুন
আপনাকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ডাটাবেস এবং এর নিরাপত্তার ব্যবস্থা করতে হবে। কারণ, আপনার ওয়েবসাইটের সবকিছু ডাটাবেসে সংরক্ষিত হয়। অতএব, ওয়ার্ডপ্রেস ইনস্টলেশনের সময়, ডাটাবেস টেবিলের ডিফল্ট নামটি পরিবর্তন করে নতুন নাম দিন।
অপ্রয়োজনীয় থিমস বা প্লাগিন ডিলিট করুন
আমাদের মধ্যে অনেকেই অপ্রয়োজনীয় থিমস বা প্লাগিন ওয়েবসাইটে ইন্সটল করে রাখি ।
যদি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অপ্রয়োজনীয় Theme অথবা Plugin ইন্সটল করে রাখেন তাহলে আপনি দুই ধরনের সমস্যায় পড়তে পারেন।
প্রথমত এই গুলোর কারণে আপনার ওয়েবসাইটের লোডিং স্পীড বেড়ে যাবে। দ্বিতীয়ত এই থিমস এবং প্লাগিন গুলির মধ্যে যদি কোন ত্রুটি বা বাগ থেকে থাকে তাহলে আপনার ওয়েবসাইট হ্যাক হওয়ার সম্ভাবনাও রয়েছে।
তাই আপনার ওয়েবসাইটের নিরাপত্তার কথা চিন্তা করে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে ইন্সটল থাকা অপ্রয়োজনীয় Theme অথবা Plugin আনইন্সটল করুন।
আরও পড়ুনঃ এসইও কী এবং ওয়েবসাইটের SEO করা কেন প্রয়োজন ?
ওয়েবসাইটের directory indexing এবং browsing Block করুন
ওয়েবসাইটের directory ইনডেক্সিং এবং browsing যদি ওপেন করা থাকে, সেক্ষেত্রে যে কেউ আপনার সাইটের গুরুত্বপূর্ণ directory file গুলো দেখতে পারবে।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ইউআরএল এর শেষে “/wp-content” বা “/wp-content/plugins/” যোগ করে এন্টার কি প্রেস করুন। যদি নিচের চিত্রের মত আসে তাহলে বুঝবেন আপনার ওয়েবসাইটের directory indexing ও browsing ওপেন করা আছে।
যদি এমন থাকে তাহলে যত দ্রুত সম্ভব directory indexing বন্ধ করুন
আপনার ওয়েবসাইটের এই directory গুলো ব্যবহার করে hacker রা আপনার ওয়েবসাইটের এর গুরুত্বপূর্ণ তথ্য সংগ্রহ করবে।
তারপর ওয়েবসাইটের থিম ও plugin বা সার্ভারে এ সহজেই attack বা হ্যাক করতে পারবে।
কিভাবে ওয়ার্ডপ্রেস directory indexing ও browsing বন্ধ করবেন
আপনি যদি কোন ভালো হোস্টিং কোম্পানির হোস্টিং ব্যবহার করেন তাহলে তারাই এই ধরণের directory indexing বন্ধ করে দেবে।
আপনি আপনার hosting প্রোভাইডার company কে directory ইনডেক্সিং বন্ধ করার জন্য রিকোয়েস্ট করলেই তারা সেটা স্টপ করে দিবে।
এছাড়াও আপনি বিভিন্ন ধরনের WordPress security plugin ব্যবহার করে ডিরেক্টরি ইনডেক্সিং বন্ধ করতে পারেন
- Wordfence প্লাগিন
- Sucuri security প্লাগিন
- iTheme security প্লাগিন
Two factor authentication (2FA) ব্যবহার করুন
বর্তমানে Two factor authentication, যে কোনও অনলাইন অ্যাকাউন্ট সুরক্ষিত করার জন্য অনেক বেশি ব্যবহৃত হচ্ছে। এমনকি গুগল তাদের জিমেইল অ্যাকাউন্ট সুরক্ষার জন্য Two factor authentication রিকমেন্ড করে।
আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে Two factor authentication অন করেন, তাহলে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লগইন করার জন্য লগইন পেজে ইউজারনেম এবং password টাইপ করার পর, এরসাথে একটি secret কোড দিয়ে ওয়েবসাইটের এডমিন প্যানেলে লগইন করতে হবে।
এই secret code টি “2FA application” এর মাধ্যমে আপনার মোবাইলে জেনারেট হবে। তবে এটি তখন হবে, যদি আপনি mobile app ব্যবহার করে authentication set করে থাকেন।
Secret code গ্রহণ করার আরও অনেক ধরনের ওয়ে আছে
ওয়ার্ডপ্রেস সাইটে “two factor authentication (2FA)” ইউজ করার জন্যে অনেক ধরনের ফ্রি প্লাগিন রয়েছে।
এই plugin টি ওয়ার্ডপ্রেস ওয়েবসাইটে ইনস্টল করার পর, বিভিন্ন রকম ভাবে আপনার WordPress লগইন পেজ টি secure করতে পারবেন।
- গুগল authentication অ্যাপ এর মাধ্যমে verify করে।
- লগইন পেজে security প্রশ্ন যুক্ত করে।
- মোবাইলে OTP (One Time Password) SMS গ্রহণ করে।
- নিজের ইমেইল আইডিতে OTP (One Time Password) email গ্রহণ করে।
- আপনার স্মার্ট ফোনে mini orange authentication app ইউজ করে।
ওয়েবসাইটের রেগুলার ব্যাকআপ নিন
আপনার ওয়েবসাইটের নিয়মিত ব্যাকআপ রাখা অত্যন্ত জরুরী। তার কারন, যে কোন সময়ে আপনার ওয়েবসাইট টি ক্রাশ করতে পারে অথবা হ্যাক হয়ে যেতে পারে।
এমন পরিস্থিতিতে ওয়েবসাইট ফেরত পাওয়ার একমাত্র উপায় হচ্ছে ওয়েবসাইটের ব্যাকআপ রাখা।
আপনার সাইটের যদি আলাদা করে ব্যাকআপ নেওয়া থাকে তাহলে আপনি যে কোন পরিস্থিতিতে খুব অল্প সময়ের মধ্যেই আপনার ওয়েবসাইট রিস্টোর করে ফেলতে পারবেন।
এই সব কারনেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যাকআপ রাখা অত্যন্ত প্রয়োজন।
আমাদের মধ্যে অনেকেই আছেন যারা ওয়ার্ডপ্রেস ওয়েবসাইটের কিভাবে ব্যাকআপ নিতে হয়ে অথবা ব্যাকআপ ফাইল থেকে কিভাবে সাইট রিস্টোর করতে হয় এই বিষয় গুলো জানি না।
যারা এই বিষয়গুলো জানি না, তারা ওয়ার্ডপ্রেস সাইটের Backup নেওয়ার জন্য UpdraftPlus প্লাগইন ব্যবহার করতে পারেন। কারণ এই প্লাগিনের মাধ্যমে ওয়ার্ডপ্রেস সাইটের ব্যাকআপ নেওয়া ও ব্যাক আপ ফাইল ব্যবহার করে সাইট রিস্টোর করাটা অত্যন্ত সহজ।
WordPress Security Plugin ব্যাবহার করুন
ওয়ার্ডপ্রেস সাইট সিকিউর করার জন্য অনলাইনে বিভিন্ন রকমের ফ্রী এবং প্রিমিয়াম প্লাগিন রয়েছে।
যদিও ফ্রী প্লাগিন গুলোর তুলনায় প্রিমিয়াম প্লাগিনের সার্ভিস অনেক ভালো এবং ফিচারও অনেক বেশী পাবেন।
কিন্তু আপনি ফ্রী প্লাগিন ব্যবহার করেই আপনার ওয়ার্ডপ্রেস সাইট অনেক বেশী সিকিউর করে তুলতে পারবেন।
আমরা আমাদের ওয়েবসাইটে Wordfence Security ও iThemes Security এই প্লাগিন দুটি ব্যবহার করি। আপনি একটি প্রিমিয়াম প্লাগিন ব্যবহার করে যা কিছু করতে পারবেন তার প্রায় সব কিছুই এই প্লাগিন দুটিতে ফ্রিতেই পেয়ে যাবেন।
তবে এই Security প্লাগিন গুলোর প্রিমিয়াম ভার্সনও আছে।
শেষ কথা
আশা করি আজকের আর্টিকেল থেকে আপনারা ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর সম্পর্কে অনেক কিছু জানতে পেরেছেন।
উপরের দেখানো পদ্ধতি গুলো অনুসরণ করে আপনারা আপনাদের ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি অনেকটা বৃদ্ধি করতে পারবেন।
আর্টিকেলটি সম্পর্কে কোন প্রশ্ন বা পরামর্শ থাকলে কমেন্ট সেকশনে জানান। ধন্যবাদ