অনলাইনে শীর্ষ 40 মিলিয়ন ওয়েবসাইটের 10% এর বেশি ওয়ার্ডপ্রেস ব্যবহার করে। কিন্তু ওয়ার্ডপ্রেস কি নিরাপদ? এই প্রশ্নের সংক্ষিপ্ত উত্তর হল হ্যাঁ – ওয়ার্ডপ্রেস নিরাপদ। যাইহোক, এর মানে এই নয় যে ওয়ার্ডপ্রেসের কোন দুর্বলতা নেই।
সৌভাগ্যক্রমে, ওয়ার্ডপ্রেস সম্প্রদায় অনেকগুলি সাধারণ ওয়ার্ডপ্রেস দুর্বলতা নথিভুক্ত করেছে, যা ওয়েবসাইট প্রশাসকদের জন্য তাদের সাইটে সুরক্ষার স্তর যুক্ত করা সহজ করে তুলেছে। এই নিবন্ধে, আমি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে আরও সুরক্ষিত করার 5টি সহজ উপায় কভার করব।
1. অনন্য অ্যাডমিন ব্যবহারকারীর নাম এবং শক্তিশালী লগইন পাসওয়ার্ড আছে
অ্যাডমিন লগইন পৃষ্ঠাটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের প্রতিরক্ষার প্রথম লাইন। এটি যেখানে যেকোন প্রশাসক বা ব্যবহারকারী আপনার সাইটের "ব্যাক-এন্ড" অ্যাক্সেস লাভ করতে পারে এবং সাইটের পরিবর্তন করতে পারে, ব্যবহারকারী/গ্রাহকের ডেটা ইনপুট করতে বা বের করতে পারে, বা সাইটের ফাইল এবং বৈশিষ্ট্যগুলি যোগ করতে বা সরাতে পারে - তবে তাদের এটি করার অনুমতি দেওয়া হয়েছে। .
তবুও খারাপ অভিনেতারাও এই লগইন পৃষ্ঠাটিকে আপনার সাইটের বিরুদ্ধে আক্রমণের গেটওয়ে হিসাবে ব্যবহার করতে পারে৷ উদাহরণস্বরূপ, "এনিষ্ঠুর শক্তিআক্রমণ, হ্যাকাররা আপনার সাইটে অ্যাক্সেস পেতে আপনার লগইন শংসাপত্র অনুমান করার বারবার চেষ্টা করে।
আপনি যদি জেনেরিক অ্যাডমিনিস্ট্রেটর ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করেন (যেমন ইউজারনেমের জন্য "প্রশাসক" এবং পাসওয়ার্ডের জন্য "password1234" ব্যবহার করেন তাহলে এই হ্যাকারদের সফলভাবে আপনার সাইটের সংবেদনশীল তথ্যে প্রবেশ করতে বেশি সময় লাগবে না।
তাই, আপনার সাইটকে আরও সুরক্ষিত করার জন্য আপনি প্রথম সহজ কাজটি করতে পারেন সাইট লগইন শংসাপত্রের জন্য অনন্য ব্যবহারকারীর নাম এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করুন. আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড নিশ্চিত করতে চাইবেন আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অনন্য এবং অন্যান্য লগইন অবস্থানের জন্য ব্যবহার করা হয় না (যেমন আপনার অনলাইন ব্যাঙ্কিং বা সোশ্যাল মিডিয়া লগইন)। এটি নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করবে।
অন্য দিকে, যদি আপনি একাধিক সাইট জুড়ে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি পুনর্ব্যবহার করেন, এই শংসাপত্রগুলি ব্যবহার করা সমস্ত সাইটগুলি হ্যাকার দ্বারা আপস করার মুহুর্তে বিপদে পড়বে৷
আপনি যদি আপনার লগইন তথ্য হারানোর বিষয়ে উদ্বিগ্ন হন, তবে তথ্যের একটি কাগজের অনুলিপি তৈরি করুন (সঠিক ক্যাপিটালাইজেশন অন্তর্ভুক্ত করতে ভুলবেন না!) কাগজের অনুলিপিটি একটি নিরাপদ স্থানে সংরক্ষণ করুন যেখানে শুধুমাত্র আপনি এবং বিশ্বস্ত ব্যক্তিদের অ্যাক্সেস আছে (যেমন একটি লকযোগ্য ফাইলিং ক্যাবিনেট)।
উপরন্তু, আপনি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ বা এককালীন পাসওয়ার্ড (OTP) সক্ষম করতে পারেন। এটি সুরক্ষার আরও স্তরের জন্য সুরক্ষার আরেকটি স্তর সরবরাহ করবে। উদাহরণস্বরূপ, দ ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন এসজি সিকিউরিটি (যার সাথে আসে SiteGround হোস্টিং প্ল্যান) একটি "টু-ফ্যাক্টর প্রমাণীকরণ" বৈশিষ্ট্যের সাথে আসে যা Google এর প্রমাণীকরণকারী প্লাগইন ব্যবহার করে। এর মানে হল যে কোনও হ্যাকার আপনার অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করলেও, আপনার সাইটের ব্যাকএন্ডে অ্যাক্সেস পেতে তাদের এখনও এলোমেলোভাবে তৈরি হওয়া প্রমাণীকরণ কোড বের করতে হবে।
2. ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণ ব্যবহার করুন
আপনার সাইট নিরাপদ রাখার আরেকটি সহজ উপায় হল সবসময় ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণ ব্যবহার করা। ওয়ার্ডপ্রেস একটি "রিলিজ সাইকেল" এর উপর চলে যা প্রতি 4 মাস বা তার পরে মূল কোডের নতুন সংস্করণ বের করে। যদিও ওয়ার্ডপ্রেসের নতুন সংস্করণগুলি ছোট বা বড় হতে পারে, তারা প্রায় সবসময় নিরাপত্তা আপডেট ধারণ করে।
এই আপডেটগুলি যেমন উত্স থেকে সর্বশেষ তথ্যের উপর ভিত্তি করে করা হয়েছে৷ ওয়েব অ্যাপ্লিকেশন নিরাপত্তা প্রকল্প খুলুন (OWASP ফাউন্ডেশন), "ওয়েব অ্যাপ্লিকেশন নিরাপত্তার জন্য নিবেদিত একটি অনলাইন সম্প্রদায়।"
সৌভাগ্যক্রমে, ওয়ার্ডপ্রেস এবং এর প্রতিটি নতুন সংস্করণ আপনার সাইটে সর্বদা ইনস্টল করার জন্য বিনামূল্যে। এবং, বেশিরভাগ ক্ষেত্রে, ওয়ার্ডপ্রেস স্বয়ংক্রিয়ভাবে আপনার সাইটকে সর্বশেষ সংস্করণে আপডেট করবে (যদি না আপনি এটিকে নির্দিষ্টভাবে বলবেন না বা WordPress 3.7 এর চেয়ে পুরানো সংস্করণ ব্যবহার করছেন)।
এছাড়াও, ওয়ার্ডপ্রেসের মূল দল ওয়ার্ডপ্রেসের নতুন সংস্করণগুলিকে পিছনের দিকে সামঞ্জস্যপূর্ণ করার জন্য অনেক প্রচেষ্টা ব্যয় করে। এর সহজ অর্থ হল ওয়ার্ডপ্রেসের নতুন সংস্করণগুলি আপনার বিদ্যমান থিম, প্লাগইন এবং কাস্টম কোডের সাথে কাজ করার জন্য ডিজাইন করা হয়েছে।
আপনি ড্যাশবোর্ড>আপডেট (উপরের ছবিতে হলুদ তীর) নেভিগেট করে আপনার সাইটটি সর্বশেষ সংস্করণে আপডেট হয়েছে কিনা তা পরীক্ষা করতে পারেন। এখানে, আপনি ওয়ার্ডপ্রেসের কোন সংস্করণ ব্যবহার করছেন এবং এটি সর্বশেষ সংস্করণ উপলব্ধ কিনা তা দেখতে পাবেন (উপরের ছবিতে লাল তীর)।
উল্লেখ্য একটি গুরুত্বপূর্ণ বিষয় হল যে আপনি সাধারণত ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণে "জাম্প" করতে চান না যদি আপনি অনেক পুরানো সংস্করণ ব্যবহার করেন।
উদাহরণস্বরূপ, আপনি যদি আপনার লাইভ সাইটে ওয়ার্ডপ্রেস 4.9 (2017 সালে প্রকাশিত) ব্যবহার করেন তবে আমি সরাসরি ওয়ার্ডপ্রেস 6.2 (এই নিবন্ধের সময়ে সর্বশেষ সংস্করণ) আপডেট করার চেষ্টা করার পরামর্শ দিচ্ছি না। এই জিনিস ভেঙ্গে যাবে.
পরিবর্তে, আপনি ডাউনলোড এবং ইনস্টল করতে পারেন অতীত রিলিজ আপনার ওয়েবসাইটে এবং ধীরে ধীরে আপনার সাইট আপ টু ডেট আনুন। এছাড়াও, আপনি আপনার আপডেটগুলি সম্পাদন করার আগে আপনার সাইটের ফাইলগুলি ব্যাক আপ করতে চাইবেন৷ আমি চেক আউট সুপারিশ এই নিবন্ধটি আপনার ওয়ার্ডপ্রেস সাইটের ব্যাক আপ করার আগে, চলাকালীন এবং পরে নেওয়া বিভিন্ন পদক্ষেপের উপর. এটি অবশ্যই একটি প্রক্রিয়া হতে পারে, তবে এটি আপনাকে আপনার সাইট ক্র্যাশ করার এবং সত্যের পরে সবকিছু ঠিক করার চেষ্টা করার মাথাব্যথা থেকে বাঁচাবে।
মনে রাখবেন যে আপনার ওয়ার্ডপ্রেসের বর্তমান সংস্করণ যত পুরানো হবে, এই প্রক্রিয়াটি তত বেশি ক্লান্তিকর এবং অনিশ্চিত হবে। এটি সব সময় আপনার ওয়ার্ডপ্রেস সংস্করণ আপ টু ডেট রাখার জন্য আরও কারণ!
3. সর্বশেষ সংস্করণে আপনার থিম আপডেট করুন, এছাড়াও অব্যবহৃত থিমগুলি আনইনস্টল করুন৷
ওয়ার্ডপ্রেস ক্রমাগত বিকাশ, পুনরাবৃত্তি এবং নতুন থিম সংস্করণ প্রকাশের মাধ্যমে এর ডিফল্ট থিমগুলির সুরক্ষাকে "কঠিন" করে। এর মানে হল যে আপনি সর্বদা ওয়ার্ডপ্রেস থেকে সর্বশেষ ডিফল্ট থিম ব্যবহার করবেন যখন আপনি পারেন কারণ এতে অন্তর্নির্মিত সমস্ত সর্বশেষ নিরাপত্তা আপডেট থাকবে।
সৌভাগ্যক্রমে, কোন ডিফল্ট থিমটি সর্বশেষ তা বলা সহজ কারণ তারা প্রতিটি নতুন থিমের নাম দেয় বর্তমান (বা আসন্ন) বছরের পরে যখন থিমটি প্রকাশ করা হবে৷ উদাহরণস্বরূপ, 2023 সালে তারা যে থিমটি প্রকাশ করেছিল সেটিকে বলা হয় "টুয়েন্টি টোয়েন্টি-থ্রি।"
নিরাপত্তা আপডেটগুলি ছাড়াও, নতুন ডিফল্ট থিমগুলিতে অনেকগুলি নতুন বৈশিষ্ট্য রয়েছে যা আপনার ওয়েবসাইট ডিজাইন করা সহজ এবং আরও আনন্দদায়ক করার জন্য ডিজাইন করা হয়েছে৷ এছাড়াও, তারা প্রায়শই আপনার সাইটের পারফরম্যান্স আরও ভাল করার জন্য পারফরম্যান্সের উন্নতি নিয়ে আসে এবং এইভাবে আপনাকে আরও ট্রাফিক পেতে সহায়তা করে।
ওয়ার্ডপ্রেসে আপনার থিমগুলি কীভাবে আপডেট করবেন তা নিশ্চিত নন? আমি কিভাবে আমার মধ্যে আপনি দেখান ওয়ার্ডপ্রেস ফর বিগিনার্স 2023: উডেমিতে নো-কোড ওয়ার্ডপ্রেস মাস্টারক্লাস।
আপনি আপনার ওয়ার্ডপ্রেস সাইটের জন্য সর্বশেষ ডিফল্ট থিম ব্যবহার করার সিদ্ধান্ত নিন বা আপনি যে থিমের সাথে স্বাচ্ছন্দ্য বোধ করেন তার সাথে লেগে থাকুক না কেন, আপনার সাইটের পিছনের প্রান্তে থাকা যেকোনো নিষ্ক্রিয় বা অন্যথায় অব্যবহৃত থিমগুলিকে মুছে ফেলা উচিত। এর কারণ হল অব্যবহৃত থিমগুলিতে (বিশেষত পুরানো থিম বা তৃতীয় পক্ষের থিম) নিরাপত্তার দুর্বলতা থাকতে পারে যা হ্যাকারদের আপনার সাইটে অ্যাক্সেস পেতে এবং আক্রমণ করা সহজ করে তোলে।
4. প্লাগইনগুলিকে তাদের সর্বশেষ সংস্করণে আপডেট করুন এবং সামঞ্জস্যতা পরীক্ষা করুন৷
ওয়ার্ডপ্রেসকে দুর্দান্ত করে তোলে এমন একটি জিনিস হ'ল তৃতীয় পক্ষের প্লাগইনগুলির একীকরণ। যাইহোক, সমস্ত প্লাগইন সমানভাবে তৈরি করা হয় না এবং তাদের মধ্যে কিছু আসলে আপনার সাইটের জন্য নিরাপত্তা দুর্বলতা তৈরি করতে পারে।
ভাগ্যক্রমে, প্লাগইনগুলির দ্বারা তৈরি নিরাপত্তা হুমকির ঝুঁকি কমাতে আপনি কিছু সহজ জিনিস করতে পারেন৷
প্রারম্ভিকদের জন্য, এটি সর্বদা সুপারিশ করা হয় যে আপনি ওয়ার্ডপ্রেস রিপোজিটরি থেকে ওয়ার্ডপ্রেস প্লাগইন ডাউনলোড এবং ইনস্টল করুন. কারণ এখানে তালিকাভুক্ত প্লাগইনগুলি ডাউনলোডের জন্য উপলব্ধ করার আগে ওয়ার্ডপ্রেস সিকিউরিটি টিম দ্বারা পর্যালোচনা এবং অনুমোদন করা প্রয়োজন৷ আপনি মাধ্যমে এই প্লাগইন খুঁজে পেতে পারেন প্লাগইন সংগ্রহস্থলের এই সরাসরি লিঙ্ক, অথবা সরাসরি আপনার সাইটের WP অ্যাডমিন এরিয়ার ভিতরে থেকে প্লাগইন>নতুন যোগ করুন (নীচের ছবিতে হলুদ তীর)।
আপনার ওয়ার্ডপ্রেস সাইটের জন্য কোন প্লাগইন ডাউনলোড করবেন তা নির্ধারণ করার সময়, আমি "আপনার ওয়ার্ডপ্রেসের সংস্করণের সাথে সামঞ্জস্যপূর্ণ" হিসাবে তালিকাভুক্ত প্লাগইনগুলি ব্যবহার করার পরামর্শ দিই। সৌভাগ্যক্রমে, ওয়ার্ডপ্রেস আপনাকে বলে যে আপনার প্লাগইন এবং ওয়ার্ডপ্রেস সংস্করণ সরাসরি প্লাগইন ডিরেক্টরির মধ্যে থেকে সামঞ্জস্যপূর্ণ কিনা (উপরের ছবিতে লাল তীর)। ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণের বিরুদ্ধে পরীক্ষা করা হয়নি এমন প্লাগইনগুলি এই বার্তাটি প্রদর্শন করবে: "আপনার ওয়ার্ডপ্রেসের সংস্করণের সাথে পরীক্ষা করা হয়নি" (উপরের ছবিতে নীল তীর)।
যদিও "অপরীক্ষিত" প্লাগইনগুলি আপনার ওয়ার্ডপ্রেস সংস্করণ এবং থিমের সাথে ভাল কাজ করতে পারে, তবে এই প্লাগইনগুলির সাথে সংযুক্ত অনাবিষ্কৃত সুরক্ষা দুর্বলতা থাকতে পারে৷ সুতরাং, আপনার ওয়েবসাইটে সতর্কতার সাথে এই জাতীয় প্লাগইনগুলি ব্যবহার করুন।
মনে রাখবেন যে ওয়ার্ডপ্রেস তাদের নিরাপত্তা শ্বেতপত্রে বলেছে: "ভান্ডারে প্লাগইন এবং থিম অন্তর্ভুক্ত করা একটি গ্যারান্টি নয় যে তারা নিরাপত্তা দুর্বলতা থেকে মুক্ত।" এটি বলা হচ্ছে, পরিচিত "গুরুতর দুর্বলতা" সহ প্লাগইনগুলি সংগ্রহস্থল থেকে সরানো হয়, এবং এমনকি সংগ্রহস্থলে পুনঃপোস্ট করার আগে ওয়ার্ডপ্রেসের নিরাপত্তা দল দ্বারা সংশোধন করা হতে পারে৷
অবশেষে, একবার আপনার সাইটে প্লাগইন ইনস্টল হয়ে গেলে, আপনি নিশ্চিত করতে চাইবেন যে আপনি সেগুলি আপ টু ডেট রেখেছেন। প্লাগইন বিকাশকারীরা সাধারণত তাদের নতুন সংস্করণগুলির সাথে নিরাপত্তা আপডেট এবং সংশোধন করে। সুতরাং, একটি প্লাগইনের সর্বশেষ সংস্করণ থাকার মাধ্যমে, আপনি নিশ্চিত করেন যে আপনার সাইটে সেই প্লাগইনের জন্য সমস্ত সর্বশেষ নিরাপত্তা আপডেট উপলব্ধ রয়েছে৷ অব্যবহৃত বা নিষ্ক্রিয় থিমগুলির মতোই, আমি আপনাকে আপনার সাইটের অব্যবহৃত প্লাগইনগুলি নিষ্ক্রিয় এবং আনইনস্টল করার পরামর্শ দিই যাতে এই জাতীয় প্লাগইনগুলি পরবর্তীতে একটি সুরক্ষা দুর্বলতা তৈরি করার সম্ভাবনা কমিয়ে দেয়৷
আপনি যদি ওয়ার্ডপ্রেসে প্লাগইনগুলি আপডেট করবেন তা নিশ্চিত না হন তবে আমি আমার এই প্রক্রিয়াটি চেক করার পরামর্শ দিচ্ছি ওয়ার্ডপ্রেস ফর বিগিনার্স 2023: উডেমিতে নো-কোড ওয়ার্ডপ্রেস মাস্টারক্লাস।
5. আপনার ডোমেনে একটি SSL সার্টিফিকেট যোগ করুন
চূড়ান্ত সহজ 2023 সালে আপনার ওয়ার্ডপ্রেস সাইটে আরও নিরাপত্তা যোগ করার উপায় হল আপনার ডোমেনে একটি SSL সার্টিফিকেট যোগ করা।
SSL (সিকিউর সকেট লেয়ার) শংসাপত্রগুলি মূলত যাচাই করে যে আপনার সাইটের দর্শকরা যে বিষয়বস্তু দেখছেন তা সামগ্রীর প্রকৃত নির্মাতার কাছ থেকে আসছে, এবং কোনো প্রতারক বা প্রতারণামূলক ওয়েবসাইট নয়। অন্য কথায়, এটি ব্যবহারকারীর ব্রাউজার থেকে সরাসরি সবকিছু বৈধ কিনা তা যাচাই করে।
SSL সার্টিফিকেট সঠিকভাবে সেট আপ করা সাইটের ব্রাউজারের সার্চ বারে সাইটের URL এর পাশে একটি লক আইকন থাকবে। উদাহরণস্বরূপ, আপনি যদি Google-এর ক্রোম ব্রাউজারে এই ওয়েবসাইটের শীর্ষে তাকান, আপনি প্রধান URL-এর পাশে একটি লক আইকন দেখতে পাবেন (উপরের ছবিতে লাল তীর)। আপনি যখন লক আইকনে ক্লিক করেন, তখন আপনি একটি লাইন দেখতে পাবেন যা বলে "সংযোগ সুরক্ষিত।" এই ওয়েবসাইট এবং ভিজিটরের ওয়েব ব্রাউজারের মধ্যে সংযোগ নিরাপদ এবং ব্যক্তিগত কিনা তা Google যাচাই করছে।
SSL শংসাপত্রগুলি সংগ্রহ করে এমন যেকোনো ওয়েবসাইটের জন্য বিশেষভাবে গুরুত্বপূর্ণ৷ কোন ব্যবহারকারীর ডেটার ধরন। এর মধ্যে একটি পরিচিতি ফর্ম (যেমন নাম, ইমেল, ফোন নম্বর, ইত্যাদি) থেকে সংগৃহীত সাধারণ তথ্যের পাশাপাশি আরও জটিল বা ব্যক্তিগত তথ্য রয়েছে যা উদাহরণস্বরূপ, একটি ইকমার্স সাইট থেকে সংগ্রহ করা হবে (যেমন ক্রেডিট কার্ড নম্বর, ঠিকানা, ইত্যাদি)। ওয়েবসাইট এবং সাইট ভিজিটরদের মধ্যে সংযোগ সুরক্ষিত করার মাধ্যমে, SSL সার্টিফিকেট হ্যাকারদের জন্য দুই পক্ষের মধ্যে আদান-প্রদান করা তথ্য চুরি করা খুব কঠিন করে তোলে।
কিছু ওয়েবসাইট হোস্টিং কোম্পানি একটি SSL শংসাপত্রের জন্য চার্জ করে, অন্যরা (যেমন Siteground) একটি অফার করবে বিনামূল্যে এসএসএল শংসাপত্র. বেশিরভাগ হোস্টিং প্রদানকারীদের একটি SSL শংসাপত্র অফার করা উচিত, সেইসাথে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে কীভাবে এটি ইনস্টল করবেন তার নির্দেশাবলী প্রদান করা উচিত।
একটি অতিরিক্ত বোনাস হিসাবে, Google এর মত সার্চ ইঞ্জিনগুলি SSL সার্টিফিকেট সহ ওয়েবসাইটগুলিকে র্যাঙ্ক করার প্রবণতা রাখে না যেগুলির তুলনায়৷ অন্য কথায়, SSL শংসাপত্রগুলি কেবল আপনার সাইটগুলিকে আরও সুরক্ষিত করে না, তারা আপনার সাইটকে আরও ট্র্যাফিক পেতে সহায়তা করতে পারে৷
এই নিবন্ধের জন্য এটা! আপনি যদি এটি উপভোগ করেন তবে আপনি আমার থেকে শুরু থেকে শেষ পর্যন্ত কীভাবে একটি ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করবেন সে সম্পর্কে আরও শিখতে পারেন ওয়ার্ডপ্রেস ফর বিগিনার্স 2023: উডেমিতে নো-কোড ওয়ার্ডপ্রেস মাস্টারক্লাস।
