ওয়ার্ডপ্রেস সাইটের সিকিউরিটির সাত সতেরো

কেন সিকিউরিটি প্রয়োজন ?

সাধারণত হ্যাকিং ঠেকানোর জন্য এই সিকিউরিটির ভাবনা , হ্যাকাররা একটি সাইট হ্যাক করে আপনার ব্যাবসায়িক ক্ষতির পাশাপাশি আপনার গুরুত্বপূর্ণ তথ্য চুরি করতে পারে যা অনেক বড় ক্ষতির কারণ হতে পারে । ২০১৬ মার্চে গুগলের রিপোর্ট করেছে যে তারা ৫০ মিলিয়নের মত ইউজারকে সতর্ক করা হয়েছে যে তাদের ডাটা চুরি হতে পারে যে ওয়েবসাইটে তার গিয়েছেন সেখান থেকে । আরও গুগল ২০ হাজার সাইটকে ব্লাকলিস্টেড করেছে ম্যালোয়ার থাকার জন্য। আপনার ওয়েবসাইট যদি সেলিং(ই-কমার্স) সাইট বা ব্যাবসায়িক যেকোন সাইট হয় সেক্ষেত্রে আপনাকে সিকিউরিটির দিকে বেশি মনোযোগী হতে হবে ।

কিভাবে ওয়ার্ডপ্রেস সাইটের সিকিউরিটি আপডেট রাখবো ?

১ । ওয়ার্ডপ্রেস আপডেট রাখা
আমরা জানি ওয়ার্ডপ্রেস একটি ওপেনসোর্স সিএমএস সফটওয়্যার এবং এটি রেগুলার আপডেট দিয়ে থাকে । আমদের উচিত ওয়ার্ডপ্রেসের রেগুলার আপডেট গুলি ইন্সটল করে সাইটকে আপডেটেড রাখা । ওয়ার্ডপ্রেসে হাজার হাজার থিম এবং প্লাগিন রয়েছে যেগুলি থার্ড পার্টি ডেভেলপারদের তৈরি । যদি আমরা সেগুলি ব্যাবহার করি সেগুলিকেও আপডেটেড রাখতে হবে ।


২। স্ট্রং পাসওয়ার্ড এবং সঠিক ইউজার পারমিশন
আমরা পাসওয়ার্ডের ব্যপারে হেলাফেলা করি , যেমন শুধু নাম্বার বা ওয়ার্ড ব্যাবহার করে থাকি ,ও কখনো ফোন নাম্বার ও ব্যাবহার করে থাকি । এমনটা ঠিক না আমাদের শক্তিশালী পাসওয়ার্ড ব্যাবহার করা উচিত কারণ একটি ওয়ার্ডপ্রেস সাইট হ্যাকিং এ পাসওয়ার্ড চুরি দিয়েও হতে পারে। তাই সতর্কতার জন্য আমরা জেনারেটেড পাসওয়ার্ড ব্যাবহার করতে পারি । অবশ্যই পাসওয়ার্ডে বড় হাতের লেটার, ছোট হাতের লেটার ,সংখ্যা ,ও সাঙ্কেতিক চিহ্ন(@,#,%) ব্যাবহার করবো । সঠিক ইউজার পারমিশন দেয়ার ক্ষেত্রে আমরা সাবধান থাকবো ,ও ওয়েবসাইট ব্যাবহারের ক্ষেত্রে যে পারমিশন দিলে শুধু মাত্র ফ্রন্টএন্ড ব্যাবহার করতে পারবে সেই টুকু পারমিশন শুধু দিবো , আর বিশ্বস্ত কাউকে ছাড়া এডমিন এক্সেস দিবো না ।
আমরা পাসওয়ার্ড জেনারেটর ব্যাবহার করতে পারি :
নিরাপদ পাসওয়ার্ড জেনারেটর
শক্তিশালী পাসওয়ার্ড জেনারেটর


৩। হোস্টিং এর ব্যাবহার
আমরা যারা শেয়ার্ড হোস্টিং ব্যাবহার করে থাকি আমাদের উচিত ভালো মানের হোস্টিং ব্যাবহার করা ,ও নিম্ন মানের হোস্টিং ও হ্যাকিং এর কারণ হতে পারে । যে সমস্ত হোস্টিং এর সিকিউরিটি ভালো আমরা সেগুলি ব্যাবহার করবো ।


৪ । ডিসঅ্যালোও ফাইল এডিটিং
যদি কেউ আডমিন এক্সেস করতে পারে তাহলে সে যেকোন থিম বা প্লাগিন ফাইল এডিট করতে পারে তাই আমরা এটাকে আটকাবো ।
Wp-config.php ফাইলটির (খুব শেষে) এ যোগ করুনঃ

define('DISALLOW_FILE_EDIT', true);

৫ । সেট ডিরেক্টরি পার্মিশন্স কেয়ারফুলি
ভুল ডিরেক্টরি পার্মিশন্স মারাত্মক হতে পারে, বিশেষ করে আপনি যদি শেয়ারড হোস্টিং ব্যাবহার করেন। এই ক্ষেত্রে, হোস্টিং এ ওয়েবসাইটে সুরক্ষিত করার জন্য ফাইল এবং ডিরেক্টরি পার্মিশন্স পরিবর্তন করা একটি ভাল পদক্ষেপ। ডিরেক্টরি পার্মিশন্স “755” এবং ফাইল এর পার্মিশন্স “644” সেট করলে টোটাল ফাইল এবং সিস্টেমকে প্রটেক্ট করবে ।

৬ । ডিসএবল ডিরেক্টরি লিস্টিং উইথ .htaccess
ডিরেক্টরি লিস্টিং যাতে কোন ইউজার না পায় সেজন্য নিম্নোক্ত লাইনটি .htaccess এ যুক্ত করুন

Options All -Indexes

৭ । ওয়ার্ডপ্রেস ব্যাকআপ প্লাগিন
আমরা আমাদের সাইটের ব্যাকআপ রাখার জন্য ব্যাকআপ প্লাগিন সেটআপ করতে পারি অথবা ম্যানুয়ালি ব্যাকআপ নিতে পারি । কিছু হোস্টিং এর ব্যাকআপ থাকে সেগুলি ও ব্যাবহার করতে পারি ।
ব্যাকআপ প্লাগিন সমূহঃ
ব্যাকআপবাডি
আপড্রাফটপ্লাস
ব্যাকডব্লিউপিআপ


৮ । ওয়ার্ডপ্রেস সাইটের সিকিউরিটি প্লাগিন সমূহ
ওয়ার্ড প্রেস সাইটের বেশ কিছু সিকিউরিটি প্লাগিন রয়েছে যেগুলি কার্যকরি ,ও সেগুলি দিয়ে অনেক ধরনের সিকিউরিটি আপডেট করতে পারব আমরা ।

ওয়েবসাইট লকডাউন ও ব্যান ইউজার

ওয়েবসাইট লকডাউন ফিচারটি ফেইলড লগইন এটেম্পট এর সমস্যা সমাধানে বিশাল ভূমিকা রাখে। আইথিমস সিকুরিটি প্লাগিন-এ লকডাউন ফিচার সহ আরও অনেক ফিচার রয়েছে ।
আইথিমস সিকুরিটি প্লাগিন-এ যেসব ফিচার রয়েছে : ১। ব্যানড ইউজার ২। ফোর জিরো ফোর ডিটেকশন ৩। ব্ররুট ফোর্স প্রোটেকশন ৪। হাইড ব্যাকএন্ড
লকডাউন ফিচারের জন্য অল্টারনেটিভ হিসাবে লগইন লকডাউন প্লাগিন ব্যাবহার করা যেতে পারে ।

২- ফ্যাক্টর অথেনটিকেশন এবং ইমেইল অ্যাস লগইন

২- ফ্যাক্টর অথেনটিকেশন এর ফলে লগইনের সময় ইমেইল ভেরিফাই করে লগইন করতে হবে এটাও সিকিউরিটির জন্য বেশ ভালো । এজন্য গুগল অথেণ্টিকার প্লাগিন ব্যাবহার করা যেতে পারে ।
ইমেইল অ্যাস লগইন হল ইমেইল ব্যাবহার করা ইউজার নেমের পরিবর্তে । অনেক সময় ইউজার নেম অনুমান করা সহজ হতে পারে বা ডিফল্ট অ্যাডমিন থাকতে পারে তাই এটা ভালো আর এজন্য আমরা ডব্লিউ পি ইমেইল লগইন প্লাগিন ব্যাবহার করতে পারি ।

প্রোটেক্ট ডব্লিউপি- অ্যাডমিন ডিরেক্টরি

ডব্লিউপি- অ্যাডমিন ডিরেক্টরি হল ওয়েবসাইটের প্রাণ তাই এটাকে প্রোটেক্ট করা জরুরী । আমরা এজন্য আস্কঅ্যাপাচি পাসওয়ার্ড প্রোটেক্ট প্লাগিন ব্যাবহার করতে পারি । এটি অটোমেটিক্যালী একটা .htpasswd ফাইল জেনারেট করে থাকে ও পাসওয়ার্ড এনক্রিপ্ট করে ।

এসএসএল ব্যাবহার করে ডাটা এনক্রিপ্ট করা

একটি এসএসএল (সিকিউর সকেট লেয়ার) সার্টিফিকেট ইন্সটল অ্যাডমিন প্যানেলটি সুরক্ষিত করার জন্য একটি স্মার্ট পদক্ষেপ। এসএসএল ব্যবহারকারী ব্রাউজার এবং সার্ভারের মধ্যে নিরাপদ ডেটা স্থানান্তর নিশ্চিত করে, হ্যাকারদের ডাটা চুরি অনেক কঠিন করে তোলে।

মনিটর সাইট ফাইলস

যদি আপনি সাইটের ফাইলস মনিটর করতে চান বা কোন ফাইল কেউ এক্সেস করতে চাচ্ছে কিনা সেদিকে নজর রাখতে চান , সেক্ষেত্রে আপনি ওয়ার্ডফেন্স বা আইথিমস সিকিউরিটি প্লাগইনগুলির মত প্লাগইনগুলির মাধ্যমে ওয়েবসাইটের ফাইলগুলিতে পরিবর্তনগুলি চেক করতে পারেন।

চেঞ্জ ওয়ার্ডপ্রেস ডাটাবেস টেবিল প্রিফিক্স

আমরা সাধারণত ডিফল্ট wp- প্রিফিক্সটি ব্যাবহার করে থাকি । এটিকে পরিবর্তন করে যেকোন ইউনিক কিছু ব্যাবহার করা উচিত । আমরা এটাকে ম্যানুয়ালি করতে পারবো যখন ডাটাবেজ তৈরি করবো অথবা প্লাগিন ও ব্যবহার করতে পারি এজন্য ডব্লিউপি ডিবি ম্যনেজার ভালো কাজ করবে ।

পরিশেষে কিছু কথা , সাইট তৈরি করার জন্য ওয়েল কোডেড থিম ব্যাবহার করবেন, অপ্রয়োজনীয় প্লাগিন ব্যাবহার করবেন না এবং অবশ্যই ভালো হোস্টিং ব্যাবহার করবেন ।

লেখক সম্পর্কে

অপু জামান

পিএইচপি ডেভেলপার এবং প্রযুক্তি প্রেমী। ফাংশন নিয়ে লজিক লিখতে ভাল লাগে, আর ভাল লাগে ঘুরতে। টেকয়েস'এর পাশাপাশি তাই টেকওয়ান্স'এও ঘুরি।

মন্তব্য করুন

সাম্প্রতিক মন্তব্যগুলি

Pin It on Pinterest

Shares
Share This