ওয়ার্ডপ্রেস সবচেয়ে জনপ্রিয় একটি কনটেন্ট ম্যানেজমেন্ট সিস্টেম হিসেবে এর নিরাপত্তাও অনেক বেশী গুরুত্বপূর্ণ। তাই ওয়ার্ডপ্রেস সিকিউরিটির বিষয়গুলো জানা থাকলে তাই আপনার ক্যারিয়ারেও অনেক বেশী হেল্পফুল হবে বলে আশা করা যায়।

সিকিউর ওয়েব হোস্টিং ব্যাবহার করা

আমরা অনেক সময়ই কম টাকায় অফারে বিভিন্ন ওয়েব হোস্টিং কিনে থাকি। এতে করে আমাদের ওয়েবসাইটের মূল স্ট্রাকচারটিই একটি দুর্বলতার ভেতর দিয়ে যায়। যেখানে একটি ওয়েবসাইট নিয়ে আমরা সুদীর্ঘ পরিকল্পনা করি, সেখানে তাঁর মূল যে হোস্টিং সেখানেই যদি আমরা ইনভেস্ট না করি, তাহলে এটা সমস্যা তৈরি করবে তা ই স্বাভাবিক।

সবচেয়ে ভালো হয় VPS হোস্টিং ব্যাবহার করলে। কিন্তু একটি ওয়েবসাইট স্টার্টআপ করার সময় আমাদের বাজেট কম থাকে বলে আমরা Shared Hosting ব্যাবহার করি। যেটির সিকিউরিটি এমনিতেও তুলনামূলক একটু কম থাকে। কারন একটি সার্ভারে যখন একত্রে অনেকগুলো সাইট হোস্ট করা থাকে, তখন একটিতে আক্রমন হলে বাকিগুলোও আক্রান্ত হয়ে যাওয়ার সুযোগ থাকে। সেই Shared Hosting ও যদি আমরা সস্তা খুজি তাহলে আমাদের আসন্ন বিপদ ঠেকানো আসলেই কঠিন। একটি ভালো ওয়েব হোস্টিং এ Firewall, Brute Force Protection, Bot Protection, Suspicious IP Blacklist, DDoS Protection এরকম অনেক ফিচার থাকে।

পিএইচপি ভার্সন আপডেট রাখা

আমরা অনেক সময় পুরাতন ভারসনের পিএইচপি ব্যাবহার করি। এতে করে পুরাতন কোন বাগ থেকে সহজেই সাইট হ্যাক হয়ে যেতে পারে, বা যে কোন ম্যালওয়ার সাইটে প্রবেশ করলে সহজেই তাঁর ফাংশনালিটি এক্সিকিউট করতে পারে। তাই Latest PHP Version এ আপডেট রাখতে হবে। cPanel এ লগ ইন করলেই Select PHP Version অথবা Multi PHP Editor অপশন থেকে পিএইচপি ভার্সন সিলেক্ট করে নিতে পারবেন

থিম এবং প্লাগিন আপডেট রাখা

থিম প্লাগিন সব সময় আপ টু ডেট না রাখলে এটা বিপদজনক হতে পারে। পুরাতন থিম / প্লাগিনে অনেক বাগ / এরর (Bug or Error) থেকে যায়, যেগুলো থেকে সাইটে সমস্যা তৈরি হতে পারে। এছাড়াও ওয়ার্ডপ্রেস এর নতুন ভার্সন রিলিজ হলে, সেটিও আপডেট করে নিতে হবে।

ক্র্যাকড / নালড থিম ব্যাবহার না করা

খরচ বাচাতে অনেকেই অফিশিয়াল ডেভেলপারের সাইট থেকে থিম প্লাগিন না কিনে, ফ্রি কিংবা নামমাত্র মূল্যে ক্র্যাক ভার্সন ব্যাবহার করে। যেগুলো থেকে সহজেই ব্যাকডোর / ম্যালওয়ার আপনার সাইট হ্যাক করে নিতে পারে। [আরও জানতে দেখতে পারেন ভিডিওটি] এসব থিম / প্লাগিন যেমন আপনার সাইট এবং কনটেন্ট নষ্ট করে দিতে পারে, তেমনি আপনার SEO র‍্যাংকিং এ ও অনেক নেতিবাচক প্রভাব ফেলতে পারে

সিকিউরিটি প্লাগিন ব্যাবহার করা

ওয়ার্ডপ্রেস এর জন্য ফ্রীতেই অনেক সিকিউরিটি প্লাগিন পাওয়া যায়, এগুলোর পেইড ভার্সন ব্যাবহার করলে আরো বেশী সুবিধা পাওয়া যায়। এগুলো ব্যাবহার করলে আপনার সাইটের সিকিউরিটি অনেকাংশেই বৃদ্ধি পাবে। চাইলে WordPress Security Plugin টিও ব্যাবহার কতে পারেন। এছাড়াও এই প্লাগিন দিয়ে নিয়মিত স্ক্যানিং দিতে হবে

স্ট্রং পাসওয়ার্ড ব্যাবহার করা

আপনার সাইটের এডমিন ইউজারের জন্যতো শক্ত পাসওয়ার্ড ব্যাবহার করবেনই। তার পাশাপাশি ইউজার একাউন্টগুলোও যেন শক্ত পাসওয়ার্ড ব্যাবহার করে সেদিকে ফোর্স করতে হবে। অনেক সময় ইউজার একাউন্ট দিয়েও সাইটের ডাটাবেজে ইনফেক্টেড কোড ইনজেক্ট করা হয়। এছাড়াও আপনার পাসওয়ার্ড নিয়মিত পরিবর্তন করবেন।

SSL Certificate চালু রাখা

সাইট যেন https প্রটোকল ব্যাবহার করে, এবং http প্রটোকল থেকে https এ রিডিরেক্ট করা থাকে, সেটি নিশ্চিত করতে হবে

ডিফল্ট ওয়ার্ডপ্রেস লগ ইন লিংক পরিবর্তন করে রাখুন

ওয়ার্ডপ্রেসের যে ডিফল্ট লগ ইন লিংক /wp-login /wp-signup /wp-admin এগুলো পরিবর্তন করে রাখলে অটো বট সফটওয়্যারগুলো আপনার সাইটে লগ ইন করার ট্রাইও করতে পারবে না। এছাড়াও আপনার সাইটের ইউজারনেম কমন যেমন, admin / user / সাইটের নামে ইউজারনেম এগুলোও ব্যাবহার করা থেকে বিরত থাকতে হবে

লগ ইন এটাপ্ট লিমিট করে দিতে হবে

কেউ একজন ভুল পাসওয়ার্ড দিয়ে কয়েকবার লগ ইন এর ট্রাই করলে তাকে নির্দিষ্ট সময়ের জন্য (যেমন ২৪ ঘন্টা) লগ ইন পেজ থেকে ব্লক করে রাখতে হবে। ক্ষেত্রে বিশেষে তাঁর আইপি ব্লক করে দিতে হবে। কোন একটি নির্দিষ্ট দেশ থেকে যদি আপনার সাইটে লগ ইন এর বারবার চেষ্টা করে (যারা আপনার গ্রাহক নয়), তাহলে প্রয়োজনে সেই কান্ট্রি ব্লক করে দিতে হবে। উপরে উল্লেখিত সিকিউরিটি প্লাগিন ব্যাবহার করলে এই কাজগুলো সহজেই করে নিতে পারবেন।

নিয়মিত সাইটের ব্যাকাপ নিন

সাইট যতই সিকিউর থাকুক, আপনার চেঞ্জিং ফ্রিকুয়েন্সির উপর নির্ভর করে নিয়মিত আপনার সাইটের ব্যাকাপ নিয়ে রাখুন। এতে করে কোন অনাকাঙ্ক্ষিত ঘটনা ঘটে গেলেও সহজেই ব্যাকাপ থেকে আপনার সাইট রিস্টোর করে আবার আগের জায়গায় করে নিতে পারবেন।

সবগুলো ফর্মে ক্যাপচা কোড ব্যাবহার করুন

তাহলে এই কোড টাইপ করা ছাড়া কেউ ফর্ম এ কোন ইনপুট দিতে পারবে না। অটো বটও আপনার সাইটে কোন ফর্ম দিয়ে কোড ইনজেক্ট করতে পারবে না।

ওয়ার্ডপ্রেস এর ডাটাবেজ প্রিফিক্স চেঞ্জ করে নিন

নরমালি যখন আমরা ওয়ার্ডপ্রেস ইন্সটল করি, তখন ডাটাবেজ প্রিফিক্স wp_ দেয়া থাকে। এতে করে একজন হ্যাকার সহজেই আপনার সবগুলো টেবিল এর নাম জেনে যেতে পারবে। এই প্রিফিক্স চেঞ্জ করে দিলে তা অনুমান করা কষ্টকর হবে

একটি সাইবার সিকিউরিটি ও ইথিক্যাল হ্যাকিং কোর্স করে নিন

বেসিক সিকিউরিটিগুলো অনেক ভালো বুঝতে পারবেন। যদি এপনি Pentanik IT ইউটিউব চ্যানেল থেকে ফ্রি একটি সাইবার সিকিউরিটি কোর্স করে নিতে পারেন। এই কোর্সটি সম্পূর্ণ ফ্রি। ইউটিউবে Pentanik IT লিখে সার্চ করলেই চ্যানেল পাবেন। সেখান থেকে প্লেলিস্টে গেলেই ক্লাসগুলো পাবেন। কোর্স করে এসাইনমেন্ট জমা দিলে সারটিফিকেটও পাবেন, যেটি অনলাইনে লাইভ থাকবে।

ওয়েবসাইট হ্যাক হয়ে গেলে সেটি রিকভার করা অনেক কষ্টদায়ক প্রসেস। র‍্যাংকিং ডাউন হয়ে হলে আপনার টোটাল প্রসেসটিই মাঠে মারা যাবে। তাই আগে থেকেই সিকিউরিটির বিষয়ে সচেতন থাকলে এই সকল সমস্যা থেকে অনেকাংশেই মুক্ত থাকা যায়।

 

একটি উত্তর ত্যাগ

আপনার মন্তব্য লিখুন দয়া করে!
এখানে আপনার নাম লিখুন দয়া করে