আপনার ওয়েবসাইট অনেক ইম্পরট্যান্ট। এটিকে সুরক্ষিত রাখাটাও অনেক গুরুত্বপূর্ণ। আপনার ব্যাবসায়িক ডাটা, সাইবারক্রাইম থেকে আপনার ভিজিটরদের নিরাপদ রাখা আবার গুগল থেকে আপনার ওয়েবসাইটকে Blacklist হতে প্রতিরোধ করাটা কিন্তু খুবই গুরুত্বপূর্ণ।
এই ব্যাপার গুলো অনেকের জন্য একটু জটিল মনে হতে পারে। তবে একটি ভালো ব্যাপার হলো, সিকিউরিটির জন্য ওয়ার্ডপ্রেস এর কিছু দারুন Plugin আছে যা আপনার ওয়েবসাইটকে অনেকটাই SECURED রাখতে সহায়তা করবে।
ওয়ার্ডপ্রেস সিকিউরিটি কি আসলেই প্রয়োজন?
উত্তরটা হলো “হ্যা”। আসলেই অনেক প্রয়োজন। এত সময় নিয়ে একটি ওয়েবসাইট গুছিয়েছেন, ভালো ভিজিটরের আশা রাখছেন, চাচ্ছেন ওয়েবসাইটটাকে আরো উন্নত করবেন। কিন্তু ওয়েবসাইটের সিকিউরিটি নিয়ে কোনো পদক্ষেপ নিবেন না এটা কি হয়?
১) Jetpack প্লাগিন ব্যবহার করা
সিকিউরিটি, স্পিড এবং CDN ফিচার নিয়ে একটি কমপ্লিট প্যাকেজ হলো Jetpack. ওয়ার্ডপ্রেস নির্মাতা প্রতিষ্টান Automatic এর একটি প্রোডাক্ট এই Jetpack. প্রায় সকল ফিচারই বিনামূল্যে ব্যবহার করা যায়। এই প্লাগিন ইন্সটল করলে অটোমেটিক ভাবেই ওয়েবসাইট এর ভাইরাস নির্মূল করবে। এই প্লাগনেরই আলাদা একটি সিকিউরিটি প্লাগিন রয়েছে।
২) কঠিন পাসওয়ার্ড ব্যবহার করা।
এটি নতুন করে বলার কিছু নয়। তবে সবচেয়ে জনপ্রিয় মাধ্যম Softaculus ব্যবহার করে ওয়ার্ডপ্রেস ইন্সটল করলে যে ডিফল্ট পাসওয়ার্ড সেট হয় টা যত তাড়াতাড়ি সম্ভব পরিবর্তন করতে হবে।
৩) ওয়ার্ডপ্রেস এর লগইন হাইড করা
পাসওয়ার্ড না হয় কঠিন করলেন। কিন্তু লগইন পেইজ তো সবাই জানে।
আমরা যারা ওয়ার্ডপ্রেস ব্যবহার করি, প্রায় সবাই জানি ওয়েবসাইটের শেষে wp-admin কিংবা wp-login জুড়ে দিলেই লগইন পেইজ এসে যায়। এটি খুব বড় একটা সিকিউরিটি ব্রিচ। খুব সহজেই কিন্তু এই url টা মডিফাই করা যায় সিম্পল একটা প্লাগইন এর মাধ্যমে।
প্লাগিনটির নাম হলো, WPS Hide Login. ইন্সটল করে কিছু সেটিংস পরিবর্তন করলেই আপনি নিজেই খুব সহজে এই লগইন লিংক সহ ওয়ার্ডপ্রেস এর ডিফল্ট লিংক গুলো পরিবর্তন করতে পারবেন।
৪) কমেন্ট সেকশনের স্প্যাম প্রতিরোধ রাখা
ওয়ার্ডপ্রেস এর অন্যতম একটি ফিচার হলো কমেন্ট সিস্টেম। কিন্তু স্প্যাম এর যন্ত্রনায় এই ফিচারটি অনেকে ব্যবহারই করেন না। তবে একটি প্লাগিন ব্যবহার করে এই সমস্যা থেকে অনেকটাই নির্মূল হওয়া যায়।
ওয়ার্ডপ্রেস নির্মাতা প্রতিষ্টান অটোমেটিক এর আরেকটি প্লাগিন হলো Akismet. এটি মূলত স্প্যাম ফিল্টারিং প্লাগইন। বিনামূল্যে একটি একাউন্ট ওপেন করেই ব্যবহার করা যাবে এটি।
৫) Ddos প্রতিরোধ করা
এটি মূলত ওয়ার্ডপ্রেস এর ডিফল্ট কোনো সিস্টেম নয়। তবে অনেক সময় ওয়ার্ডপ্রেস ওয়েবসাইট Ddos এটাক এর মুখোমুখি হয়। এর থেকে প্রতিকার পেতে খুব সহজ এবং ফ্রি সিস্টেম হলো cloudflare.
৬) SSL সার্টিফিকেট ব্যবহার করা
বর্তমানে গুগল ক্রোম সহ প্রায় সকল ব্রাউজার Non-SSL ওয়েবসাইট গুলোকে Not Secured বলে ইউজারদেয় ওয়ার্নিং দেয়। এটি ভিজিটর ট্রাস্ট নস্ট হওয়ার জন্য খুবই মারাত্মক কারণ। SSL না থাকার কারণে আপনার ওয়েবসাইট এবং ভিজিটরের ট্রাফিক Encrypted না থাকায়, তাদের ট্রাফিক একদমই সিকিউর থাকে না।
তাই এইসকল সমস্যা এড়াতে মিন্ট হোস্ট এর প্রিমিয়াম SSL Certificate ব্যবহার করুন।
৭) টেম্পোরারি লগইন সিস্টেম
ধরুন আপনি কোনো একটি কাজ এ অন্য কাউকে আপনার ওয়েবসাইট এর এক্সেস দিতে হবে। এখন কি তাহলে আপনার এডমিন পাসওয়ার্ড তাকে দিয়ে দিবেন? এর চেয়ে সিকিউর উপায় হলো টেম্পোরারি এক্সেস দেয়া। এই কাজটি সহজ করার জন্য একটি প্লাগইন রয়েছে। প্লাগিনটির নাম এবং কাজ এর তেমন কোনো ভিন্নতা নেই। Temporary Login Without Password প্লাগিনটি এই ক্রিটিকাল এক্সেস ঝামেলা খুব সহজেই দূর করে দিবে।
৮) Brute Force প্রতিরোধ করতে ক্যাপচা ব্যবহার করা
ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকিং এর অন্যতম ব্যবহার করা সিস্টেম হলো Brute Force. এই সিস্টেমে রোবট এর মাধ্যমে একাধিক চেষ্টা করে পাসওয়ার্ড Guess করে হ্যাকাররা ওয়েবসাইট এর এডমিন ড্যাসবোর্ড এ লগইন করে। তবে এটি প্রতিরোধ করাটাও সহজ। কেবল আপনার লগইন পেইজ এ ক্যাপচা যুক্ত করে দিন, তাহলেই হবে।
এই ক্যাপচা যুক্ত করতে আপনাকে সহায়তা Login Security Captcha প্লাগিন
৯) Nulled কিংবা Crack থিম প্লাগিন ব্যবহার না করা।
সর্বশেষ টিপ হলো আপনার ওয়ার্ডপ্রেস ওয়েবসাইটএ কখনোই নাল কিংবা ক্রাক থিম, প্লাগিন ব্যবহার করবেন না। যতই বিশ্বস্ত মনে করুন না কেন, এসব থিম প্লাগিন এ থাকে হাজারো ভাইরাস এবং স্পাইওয়ার। ইনস্টল করার কিছুদিন বা মাস এর মধ্যে হয়তো কোনো সমস্যা টের পাবেন না। তবে যখন আপনার ওয়েবসাইট একটু ৱ্যাঙ্ক হবে, তখনি ঝামেলার মুখোমুখি হবেন। থার্ডপার্টি ওয়েবসাইট এ রাইডাইরেক্ট কিংবা ওয়েবসাইট হ্যাক এর মতো সমস্যা খুবই কমন। তখন ওয়েবসাইট নতুন করে রিডিজাইন করা ছাড়া তেমন কোনো উপায় থাকে না।
আসা করি এই ব্লগ পোস্টটি আপনাদের ভালো লেগেছে। আমাদের আরো আপডেট পেতেফেইসবুক Facebook এবং Twitter (X) এ ফলো করতে পারেন।
আপনার কোনো আইডিয়া আমাদের ব্লগ এ পোস্ট করতে চাইলে ইমেইল করুন [email protected]
– মোঃ রেজওয়ান রাফিদ