বিশ্বের সর্বাধিক জনপ্রিয় ব্লগ পাবলিশিং অ্যাপলিকেশনস এবং শক্তিশালী কন্টেন্ট ম্যানেজমেন্ট সিস্টেম
(Content Management System) হলো ওয়ার্ডপ্রেস। আপনার যদি ওয়ার্ডপ্রেস হোস্টিং সাইট
থেকে থাকে তাহলে অবশ্যই ওয়ার্ডপ্রেস সিকিউরিটি অর্থাৎ সহজেই যেন হ্যাকিং না হয় সেটা নিয়ে
আপনাকে কিছুটা কাজ করতে হবে। তাই আজকের পোস্টে আমরা আলোচনা করবো “কিভাবে আপনার
ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন?” এ বিষয় নিয়ে ।
যেভাবে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন! তার জন্য জেনে নিন ১০টি
সিকিউরিটি টিপস!
১) লগইন পেইজ URL কাস্টমাইজ করতে হবে।
২) ডিফল্ট ইউজারনেম “admin” পরিবর্তন করতে হবে।
৩) সাইটে লগ-ইন লিমিট রাখতে হবে।
৪) টু-স্টেপ অথেন্টিকেশন ব্যবহার করতে হবে।
৫) ভিজিটরের প্রয়োজন নেই এ ধরনের তথ্য হাইড রাখুন।
৬) লগইন ইউজার এর পরিবর্তে ইমেইল ব্যবহার করুন।
৭) প্লাগিন ব্যাবহারে সতর্ক থাকতে হবে।
8) যথাযথ থিম ব্যাবহার করতে হবে।
৯) সাইটের ব্যাকআপ রাখতে হবে
১০) ওয়ার্ডপ্রেস ভার্সন আপডেট রাখতে হবে।
বিস্তারিত আলোচনা করা হলো আশা করি আপনারা মনোযোগ দিয়ে আমার লেখাটি পড়বেন। তাহলে
শুরু করা যাক:
১. লগইন পেইজ URL কাস্টমাইজ করতে হবে:
ওয়ার্ডপ্রেস লগইন পেইজ URL যেমন- ডোমেইন নামের শেষে / wp-login.php বা / wp-admin
যোগ করা হয়ে থাকে তাই ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ হিসেবে লগইন পেইজ URL কাস্টমাইজ
করে পরিবর্তন করে নেয়া উচিত। কারণ এখানে ইউজার নেইম ও পাসওয়ার্ড দিয়ে ওয়েবসাইটের
ব্যাকএন্ড এ অ্যাক্সেস করা হয় বলে হ্যাকাররা ব্রূট ফোর্স অ্যাটাক এখান থেকেই করে থাকে।
২) ডিফল্ট ইউজারনেম “admin” পরিবর্তন করতে হবে:
ওয়ার্ডপ্রেসের ডিফল্ট ইউজারনেম হিসেবে ‘admin’ নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে
দিন। তা নাহলে হ্যাকাররা বিভিন্ন সফটওয়্যার ব্যাবহার করে লগ-ইন এটেম্প চালায়ে সহজেই আপনার
সাইটকে হ্যাক করে নিতে পারবে। তাই যত দ্রুত পারেন Admin ইউজার লগইন নেম পরিবর্তন করে
ফেলুন।
৩) সাইটে লগ–ইন লিমিট রাখতে হবে:
ওয়েবসাইট হ্যাক করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় হ্যাকিং সিস্টেম হচ্ছে Brute Force (ব্রূট
ফোর্স)। যার মাধ্যমে তারা একটা ওয়েবসাইটে বহুসংখ্যক সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড
কম্বিনেশন ব্যাবহার করে লগ-ইন এর চেষ্টা চালায়। তাই সাইটে লগ-ইন লিমিট রাখুন যাতে করে কেউ
যদি ৩ বারের বেশি লগ-ইন করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা কেপচা
কোড দেখতে পাবে অথবা তার আইপি ব্লক হয়ে যাবে। অর্থাৎ সে আর লগ-ইন করতে পারবে না। এ
ক্ষেত্রে বেশকিছু প্লাগিন আছে যা দিয়ে আপনি এই কাজটি করতে পারেন। যেমন-
iThemes Security
Login LockDown
৪) টু–স্টেপ অথেন্টিকেশন ব্যবহার করতে হবে:
লগইন পেইজে টু-স্টেপ অথেন্টিকেশন রাখা আরেকটি ভাল নিরাপত্তা ব্যবস্থা।অধিকাংশ সময়ই পাসওয়ার্ড
হ্যাক হতে দেখা যায়।তাই টু-স্টেপ অথেনটিকেশন বা দুই স্তরের নিরাপত্তা ব্যবহার করুন। কারণ দুই
স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের
পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে আরও একটি কোড ব্যবহার করতে হয়। এতে
অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক
সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে।
৫) ভিজিটরের প্রয়োজন নেই এ ধরনের তথ্য হাইড রাখুন:
সাধারনত অনেক তথ্য আছে যা ওয়ার্ডপ্রেস সাইটে শো করে কিন্তু যেইগুলা ভিজিটরদের জানার কোন
প্রয়োজন নেই। যেমন, ওয়ার্ডপ্রেস ভার্সন উল্লেখযোগ্য। তাই এ ধরনের তথ্যগুলো হাইড করে রাখুন।
তাহলে হ্যাক হবে না।
৬) লগইন ইউজার এর পরিবর্তে ইমেইল ব্যবহার করুন।
ওয়ার্ডপ্রেস ডিফল্টভাবে লগইন করতে আমরা সাধারণত ইউজার নেইম ব্যবহার করে থাকি। এ ক্ষেত্রে
ইউজার নেইম এর পরিবর্তে ইমেইল আইডি ব্যবহার করা সাইটের জন্য আরো নিরাপদ। কেননা যে কোন
ইউজারনেইম খুব সহজেই ট্রেস করা যায় কিন্তু ইমেইল আইডি সহজে ট্রেস করা যায় না। এক্ষেত্রে WP
Email Login এই প্লাগইনটি ব্যবহার করে এই সুবিধাটি পেতে পারেন।
৭) প্লাগিন ব্যাবহারে সতর্ক থাকতে হবে:
ওয়ার্ডপ্রেস সাইটে প্লাগিন ব্যবহার করার প্রয়োজনীয়তা অপরিসীম । তার মানে এই নয়, যে আপনি
অপ্রয়োজনীয় প্লাগিন ব্যবহার করবেন । তাই যথাসম্ভব, সঠিক ও কম প্লাগিন ব্যবহার করুন। বিশেষ
করে যে সকল ক্ষেত্রে প্লাগিন আপনার বিশেষ ডাটা নিয়ে কাজ করে সেটা হ্যাক হলে আপনার সাইটে
সমস্যা হতে পারে তাই প্রয়োজনে প্লাগিন ইন্সটল করার পূর্বে সেসব প্লাগিনের রিভিউ ও রেটিং গুলো দেখে
নিতে ভূলবেন না।
৮) যথাযথ থিম ব্যাবহার করতে হবে।
একটি ওয়ার্ডপ্রেস সাইট তৈরিতে থিম নির্বাচন খুবই গুরত্বপূর্ণ। কেননা, ভিজিটররা এটাকে গুরুত্ব দিয়ে
থাকে। তাই ফ্রি থিম বা প্রিমিয়াম থিম ফ্রিতে ডাউনলোড করে ব্যাবহার করা হতে বিরত থাকুন। কারণ
এতে অনেক বাগ থাকে যেটা হতে হ্যাকাররা সহজে আপনার সাইট হ্যাক করতে পারে। তবুও আপনি যদি
কোন ফ্রি থিম ব্যবহার করতে চান তাহলে এক্ষেত্রে অবশ্যই থিমের রিভিউ দেখে নিবেন।
৯) সাইটের ব্যাকআপ রাখতে হবে:
একটা ওয়ার্ডপ্রেস সাইট তৈরিতে অনেক শ্রম ও সময় ব্যায় হয়। কারন আপনার সাইট যদি কোন ব্লাক
হ্যাট হ্যাকারদের হাতে পরে তাহলে সাইটের ডাটাবেসই নস্ট করে দিবে। তাই নিয়মিত আপনার সাইটের
ব্যাকআপ রাখুন।
১০) ওয়ার্ডপ্রেস ভার্সন আপডেট রাখতে হবে:
আপনার ওয়ার্ডপ্রেস সাইট এর জন্য ব্যাবহৃত থিম, প্লাগিন এবং ভার্সন সর্বদা আপডেট রাখুন। কারন
পূর্বের ভার্সনে অনেক সিকুরিটি বাগ থাকে যা হ্যাকাররা অথবা ওয়ার্ডপ্রেসের কর্মকর্তারাই বের করে
থাকেন। মূলত, নতুন ভার্সন পাবলিশ করার উদ্দেশ্যই হলো আগের ভার্সনে যত প্রকার বাগ আছে
(যেমন- সিকুরিটি,সিস্টেম, ডাটাবেস ইত্যাদি) সেগুলো কাটিয়ে একটি পরিপুর্ন সুন্দর একটি ব্লগিং সিস্টেম
উপহার দিতে। তাই নতুন ভার্সন পাবলিশ করার সাথে সাথে আপনার ওয়ার্ডপ্রেস ভার্সনটি ও আপডেট
রাখুন।আশা করি উপরের আলোচনা থেকে বুঝতে পেরেছেন যে কিভাবে আপনার সাইটে হ্যাকারদের
থেকে রেহাই পাওয়া যায়।আপনি এই ১০ টি পদ্ধতি মেনে চললে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট টি
হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন।
ভাল থাকবেন।