ওয়েব ডেভলপমেন্ট, টিউটোরিয়াল, বিবিধ

ওয়ার্ডপ্রেস সাইটকে হ্যাকারদের হাত থেকে বাঁচাতে করনীয় ২০ টি উপায় (দ্বিতীয় পর্ব)

simple-tricks-to-secure-your-wordpress-website2

গত পর্বে আমরা লগইন পেইজ সিকিউর করা এবং ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করা সম্পর্কে আলোচনা করেছি। আজ ড্যাশবোর্ড সিকিউর করা নিয়ে আলোচনা করব। আসুন আমরা দেখি কিভাবে এডমিন ড্যাশবোর্ড সিকিউর করা যায়?

এডমিন ড্যাশবোর্ড সিকিউর করাঃ

হ্যাকারদের জন্য একটি ওয়েবসাইটের সবচেয়ে আকর্ষক অংশ এডমিন ড্যাশবোর্ড। যা প্রকৃতপক্ষে সকল ওয়েবসাইটের সর্বাধিক সুরক্ষিত একটি জায়গা। সুতরাং, এই শক্তিশালী অংশটি আক্রমণ করতে পারাটা একটি বিরাট চ্যালেঞ্জ এবং যদি কোন হ্যাকার এডমিন ড্যাশবোর্ড এ প্রবেশ করতে সক্ষম হয়, তবে এটি হ্যাকারের জন্য সবচেয়ে বড় একটি সাফল্য এবং এখান থেকে সে পুরো সাইটটি নিয়ন্ত্রণ করতে পারে। সাইটটি যেকোনো মুহূর্তে নষ্ট করে দিতে পারে। এখন বলুন তো এই অনাকাঙ্ক্ষিত ঝামেলা এড়াতে আপনার কি করা উচিত?

৬. wp-admin ডিরেক্টরি টি প্রটেক্ট করাঃ

wp-admin ডিরেক্টরি টিকে ওয়ার্ডপ্রেস ওয়েবসাইটের “হৃদয়” বলা যায়। অতএব, যদি কেউ আপনার সাইটের এই অংশটি হ্যাক করে তবে পুরো সাইটটি ক্ষতিগ্রস্ত করতে তাকে খুব একটা বেগ পেতে হবে না। এটি প্রতিরোধ করার একটি ভালো উপায় হচ্ছে wp-admin ডিরেক্টরিকে পাসওয়ার্ড প্রটেক্টেট করা। এক্ষেত্রে এডমিন ড্যাশবোর্ড এ অ্যাক্সেস করতে দুটি পাসওয়ার্ড দিতে হবে। আবার আরও নিরাপদ করতে কিছু নির্দিষ্ট অংশে অ্যাক্সেস পেতে আমরা পাসওয়ার্ড ব্যাবহার করতে পারি ।
এজন্য আমরা AskApache Password Protect প্লাগইনটি ব্যবহার করতে পারি। এটি স্বয়ংক্রিয়ভাবে একটি .htpasswd ফাইল তৈরি করে, পাসওয়ার্ড এনক্রিপ্ট করে এবং নিরাপত্তা ব্যবস্থাটিকে আরো শক্তিশালী করে নির্দিষ্ট ফাইল এক্সেস এর অনুমতি প্রদান করে।

৭. ডাটা এনক্রিপ্ট করতে SSL ব্যবহার করাঃ

এসএসএল (সিকিউর সকেট লেয়ার) সার্টিফিকেট অ্যাডমিন প্যানেল সুরক্ষিত করার জন্য খুবই কার্যকর একটি ধাপ। কারণ এসএসএল ব্যবহারকারীর ব্রাউজার এবং সার্ভারের মধ্যে নিরাপদে ডেটা ট্রান্সফার নিশ্চিত করে এবং হ্যাকারদের ডাটা স্পুফ করা ও ব্রিজ কানেকশন করাকে কঠিন করে তোলে।
ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি SSL সার্টিফিকেট ব্যবহার করা খুব একটা কঠিন কাজ নয়।  আপনি আপনার হোস্টিং এমন কোম্পানি থেকে ক্রয় করতে পারেন যে কোম্পানি SSL সার্টিফিকেট ফ্রি দিয়ে থাকে। এমন অনেক হোস্টিং কোম্পানি আছে যারা  SSL সার্টিফিকেট লাইফটাইম ফ্রি দিয়ে থাকে। এছাড়া আপনি নিজে কোন কোম্পানির কাছ থেকে SSL সার্টিফিকেট কিনেও আপনার সাইটে যুক্ত করতে পারেন।

আমি আমার সাইটে বেশিরভাগ সময়ই ফ্রি SSL সার্টিফিকেট ব্যবহার করি যা হোস্টিং কোম্পানিগুলো দিয়ে থাকে।  যেসব হোস্টিং কোম্পানী বিনামূল্যে লাইফটাইম ফ্রি SSL সার্টিফিকেট অফার করে তাদের মধ্যে অন্যতম একটি কোম্পানি হচ্ছে Web Host BD

তাছাড়া SSL সার্টিফিকেট আপনার ওয়েবসাইট র‍্যাংকিয়ের জন্য খুব গুরুত্বপূর্ণ। সার্চ ইঞ্জিন গুগল SSL যুক্ত সাইটগুলোকে SSL বিহীন সাইটগুলোর চেয়ে দ্রুত ইনডেক্স করে থাকে এবং সার্চ এর ক্ষেত্রেও প্রথমে নিয়ে আসে। এর ফলে ট্র্যাফিক বেশি পাওয়া যায়।

৮. সতর্কতার সাথে ইউজার অ্যাকাউন্ট এড করাঃ

যদি আপনার একটি ওয়ার্ডপ্রেস ব্লগ থাকে যেখানে অনেক লেখক ব্লগ লিখেন। এক্ষেত্রে একাধিক ব্যক্তির আপনার অ্যাডমিন প্যানেল অ্যাক্সেস করার প্রয়োজন হয়। এতে আপনার ওয়েবসাইটের নিরাপত্তা হুমকির সম্মুখীন হতে পারে। এখন প্রশ্ন হচ্ছে এমতাবস্থায় কি করনীয়? আপনি আপনার ইউজারদের জন্য  Force Strong Passwords  প্লাগইনটি ব্যবহার করতে পারেন। এটি আপনার ব্লগের ইউজারদের স্ট্রং পাসওয়ার্ড ব্যবহার করতে বাধ্য করে যা আপনার সাইটের নিরাপত্তার জন্য খুবই প্রয়োজন।

৯. অ্যাডমিন ইউজারনেইম পরিবর্তন এবং IP Block ফিচার এড করাঃ

ওয়ার্ডপ্রেস ইনস্টলেশনের সময় ইউজারনেইম “admin” ব্যবহার করা উচিত নয়। এটা হ্যাকারদের সহজেই এক্সেস পেতে সাহায্য করে থাকে। তারা যদি জানে ইউজারনেইম “admin” তাহলে তাদের কাজ হয় শুধু পাসওয়ার্ড ট্রেস করা এবং এক সময় আপনার সম্পূর্ণ সাইটটি হ্যাকারদের কবলে পড়ে যায়। আপনি এমন একটাও ওয়েবসাইট পাবেন না যে তাকে “admin” ইউজার নেইম দিয়ে লগইন করার চেষ্টা করা হয়নি। আপনি এটা পরীক্ষা করতে আপনার ওয়েবসাইট লগ এর login attempts খুঁজে দেখতে পারেন। এক্ষেত্রে আপনি যে কোন একটি প্লাগইন এর সাহায্য নিতে পারেন যেটা কেউ ভুল ইউজার নেইম দিয়ে লগইন করার চেষ্টা করলে তার IP ব্লক করে দেয়। নীচে কয়েকটি প্লাগইন এর উদাহরন দেয়া হলঃ

১০. ফাইলসমূহ মনিটর করাঃ

যদি আপনি আরও বাড়তি নিরাপত্তা চান তবে আপনি আপনার ওয়েবসাইটের ফাইলগুলোকে সব সময় মনিটর করুন। কিছু দিন পর পর স্ক্যান করে দেখুন কোথাও সমস্যা আছে কিনা। এক্ষেত্রেও আপনি সিকিউরিটি প্লাগইনগুলোর সাহায্য নিতে পারেন। যেমনঃ Wordfence Security – Firewall & Malware Scan এবং iThemes Security (formerly Better WP Security) ইত্যাদি।

এই সিরিজের অন্য পর্বগুলোঃ

0 Comments

Md. Shah Jamal Sumon

As a Full Time Web Developer, WordPress & Laravel Specialist Since 2015.

Reply your comment

Your email address will not be published. Required fields are marked*

twenty + fifteen =