ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন! জেনে নিন ১০টি সিকিউরিটি টিপস!
আপনার সাইটের জন্য সিকিউরিটি খুবই গ্রুত্বপূর্ণ। আজ জেনে নিবো 'ওয়ার্ডপ্রেস সাইট এর গুরুত্বপূর্ণ কিছু সিকিউরিটি টিপস'। তো চলুন শুরু করা যাক।
{tocify} $title={ওয়ার্ডপ্রেস সাইট এর গুরুত্বপূর্ণ কিছু সিকিউরিটি টিপস:}১) লগইন পেইজ URL কাস্টমাইজ করুন:
সাধারণত, বেশিরভাগ ওয়ার্ডপ্রেস লগইন পেইজ URL যেমন- ডোমেইন নামের শেষে / wp-login.php বা / wp-admin যোগ করা হয়ে থাকে তাই ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ হিসেবে লগইন পেইজ URL কাস্টমাইজ করে পরিবর্তন করে নেয়া উচিত। কারণ এখানে ইউজার নেইম ও পাসওয়ার্ড দিয়ে ওয়েবসাইটের ব্যাকএন্ড এ অ্যাক্সেস করা হয় বলে হ্যাকাররা ব্রূট ফোর্স অ্যাটাক এখান থেকেই করে থাকে।
২) ডিফল্ট ইউজারনেম “admin” পরিবর্তন করুনঃ
ওয়ার্ডপ্রেসের ডিফল্ট ইউজারনেম হিসেবে ‘admin’ নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে দিন। তা নাহলে হ্যাকাররা বিভিন্ন সফটওয়্যার ব্যাবহার করে লগ-ইন এটেম্প চালায়ে সহজেই আপনার সাইটকে হ্যাক করে নিতে পারবে। প্রতি বছর বেশ কিছু সাইট হ্যাক হয় শুধুমাত্র এই ইউজারনেম ব্যাবহারের কারনে। তাই যত দ্রুত পারেন Admin ইউজার লগইন নেম পরিবর্তন করে ফেলুন।
৩) সাইটে লগ-ইন লিমিট রাখুনঃ
ওয়েবসাইট হ্যাক করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় হ্যাকিং সিস্টেম হচ্ছে Brute Force (ব্রূট ফোর্স)। যার মাধ্যমে তারা একটা ওয়েবসাইটে বহুসংখ্যক সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড কম্বিনেশন ব্যাবহার করে লগ-ইন এর চেষ্টা চালায়। তাই সাইটে লগ-ইন লিমিট রাখুন যাতে করে কেউ যদি ৩ বারের বেশি লগ-ইন করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা কেপচা কোড দেখতে পাবে অথবা তার আইপি ব্লক হয়ে যাবে। অর্থাৎ সে আর লগ-ইন করতে পারবে না। এ ক্ষেত্রে বেশকিছু প্লাগিন আছে যা দিয়ে আপনি এই কাজটি করতে পারেন। যেমন-
iThemes Security
Login LockDown
৪) টু-স্টেপ অথেন্টিকেশন ব্যবহার করুনঃ
লগইন পেইজে টু-স্টেপ অথেন্টিকেশন রাখা আরেকটি ভাল নিরাপত্তা ব্যবস্থা। অধিকাংশ সময়ই পাসওয়ার্ড হ্যাক হতে দেখা যায়। তাই 2 Step Authentication বা দুই স্তরের নিরাপত্তা ব্যবহার করুন। কারণ দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে আরও একটি কোড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে।
৫) ভিজিটরের প্রয়োজন নেই এ ধরনের তথ্য হাইড রাখুনঃ
সাধারনত অনেক তথ্য আছে যা ওয়ার্ডপ্রেস সাইটে শো করে কিন্তু যেইগুলা ভিজিটরদের জানার কোন প্রয়োজন নেই। যেমন, ওয়ার্ডপ্রেস ভার্সন উল্লেখযোগ্য। তাই এ ধরনের তথ্যগুলো হাইড করে রাখুন। এতে করে হ্যাকাররা কোন নির্ধারিত ভার্সন অনুযায়ী সফটওয়্যার ব্যাবহার করে আপনার সাইটকে হ্যাক করে নিতে পারবে না।
৬) লগইন ইউজার এর পরিবর্তে ইমেইল ব্যবহার করাঃ
ওয়ার্ডপ্রেস ডিফল্টভাবে লগইন করতে আমরা সাধারণত ইউজার নেইম ইনপুট করে থাকি। এ ক্ষেত্রে ইউজার নেইম এর পরিবর্তে ইমেইল আইডি ব্যবহার করে আমরা আমাদের সাইটকে আরো নিরাপদ করতে পারি। কেননা যে কোন ইউজারনেইম খুব সহজেই ট্রেস করা যায় কিন্তু ইমেইল আইডি সহজে ট্রেস করা যায় না। এক্ষেত্রে আমরা WP Email Login এই প্লাগইনটি ব্যবহার করে এই সুবিধাটি নিতে পারি।
৭) প্লাগিন ব্যবহারে সতর্ক হোনঃ
ওয়ার্ডপ্রেস সাইটে প্লাগিন ব্যবহার করার প্রয়োজনীয়তা অপরিসীম । তার মানে এই নয়, যে আপনি অপ্রয়োজনীয় প্লাগিন ব্যবহার করবেন । তাই যথাসম্ভব, সঠিক ও কম প্লাগিন ব্যবহার করুন। বিশেষ করে যে সকল ক্ষেত্রে প্লাগিন আপনার বিশেষ ডাটা নিয়ে কাজ করে সেটা হ্যাক হলে আপনার সাইটে সমস্যা হতে পারে তাই প্রয়োজনে প্লাগিন ইন্সটল করার পূর্বে সেসব প্লাগিনের রিভিউ ও রেটিং গুলো দেখে নিন।
৮) যথাযথ থিম ব্যাবহার করুনঃ
একটি ওয়ার্ডপ্রেস সাইট তৈরিতে থিম নির্বাচন খুবই গুরত্বপূর্ণ। কেননা, ভিজিটররা এটাকে গুরুত্ব দিয়ে থাকে। তাই ফ্রি থিম বা প্রিমিয়াম থিম ফ্রিতে ডাউনলোড করে ব্যাবহার করা হতে বিরত থাকুন। কারণ এতে অনেক বাগ থাকে যেটা হতে হ্যাকাররা সহজে আপনার সাইট হ্যাক করতে পারে। তবুও আপনি যদি কোন ফ্রি থিম ব্যবহার করতে চান তাহলে এক্ষেত্রে অবশ্যই থিমের রিভিউ দেখে নিবেন।
৯) সাইটের ব্যাকআপ রাখুনঃ
একটা ওয়ার্ডপ্রেস সাইট তৈরিতে অনেক শ্রম ও সময় ব্যায় হয়। কারন আপনার সাইট যদি কোন ব্লাক হ্যাট হ্যাকারদের হাতে পরে তাহলে সাইটের ডাটাবেসই নস্ট করে দিবে। তাই নিয়মিত আপনার সাইটের ব্যাকআপ রাখুন। বেশিরভাগ প্রিমিয়াম থিমেই এখন “বিল্ট ইন” এই অপশন টা দেওয়া থাকে। যদি না থাকে তাহলে কোন প্লাগিন ব্যাবহার করতে পারেন কিংবা ম্যানুয়ালিও করতে পারেন।
১০) ওয়ার্ডপ্রেস ভার্সন আপডেট রাখুনঃ
আপনার ওয়ার্ডপ্রেস সাইট এর জন্য ব্যাবহৃত থিম, প্লাগিন এবং ভার্সন সর্বদা আপডেট রাখুন। কারন পূর্বের ভার্সনে অনেক সিকুরিটি বাগ থাকে যা হ্যাকাররা অথবা ওয়ার্ডপ্রেসের কর্মকর্তারাই বের করে থাকেন। মূলত, নতুন ভার্সন পাবলিশ করার উদ্দেশ্যই হলো আগের ভার্সনে যত প্রকার বাগ আছে (যেমন- সিকুরিটি, সিস্টেম, ডাটাবেস ইত্যাদি) সেগুলো কাটিয়ে একটি পরিপুর্ন সুন্দর একটি ব্লগিং সিস্টেম উপহার দিতে। তাই নতুন ভার্সন পাবলিশ করার সাথে সাথে আপনার ওয়ার্ডপ্রেস ভার্সনটি ও আপডেট রাখুন।
আশা করি উল্লেখিত ১০ টি পদ্ধতি বা টিপসগুলো মেনে চললে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট টি হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন।