ওয়ার্ডপ্রেস সিকিউরিটি মানেই ওয়েবসাইট সিকিউরিটি। এটিতে সাইবার সিকিউরিটিও বলা যায়। আপনার ওয়েবসাইট যদি ওয়ার্ডপ্রেস CMS দ্বারা তৈরি করে থাকেন, তবে আপনাকে WordPress Security বিষয়ে জানতে হবে।
এই আর্টিকেলে আমরা আপনাদের বলব, কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটকে সিকিউর করবেন।
শুরুতেই আমাদের কিছু অভিজ্ঞতা শেয়ার করি।
সিকিউরিটির দুর্বলতা এবং বিভিন্ন ভুলে আমাদের এই ওয়েবসাইটটি ২০১৯ এবং ২০২০ সালে মোট দুইবার হ্যাকিং এর শিকার হয়।
২০২০ সালে আমাদের ওয়েবসাইটের ডোমেইন -হোস্টিং এরও কন্ট্রোল হ্যাকারদের হাতে চলে গিয়েছিল।
যে কারণে ওয়েবসাইটের সমস্ত ডেটা হারানোর পাশাপাশি প্রায় ১ বছর ওয়েবসাইটটি বন্ধ ছিল।
পরবর্তীতে ডোমেইনটা ফিরে পাওয়ার পেছনে অনেক লম্বা ইতিহাস রয়েছে। যেটা অন্য কোন সময় বলব।
ওয়েবসাইট সিকিউরিটি সমস্যায় ব্লগিং সেক্টরে আমরা কয়েক বছর পিছিয়ে পড়েছি।
আমরা যদি শুরু থেকেই ওয়েবসাইট সিকিউরিটি নিয়ে ভাবতাম তবে হয়ত এমন ক্ষতির সম্মূখীন হতে হতো না।
আপনি যদি ওয়ার্ডপ্রেস ওয়েবসাইট এর মালিক (Owner) হন তবে ওয়ার্ডপ্রেস সিকিউরিটি বা নিরাপত্তা নিয়ে ভাবতে হবে।
কেন ওয়ার্ডপ্রেস ওয়েবসাইট এর নিরাপত্তা নিয়ে ভাবা উচিত?
ওয়েবসাইট হলো তথ্য সংরক্ষণের অনলাইন স্টোর। যেখানে বিভিন্ন বিষয়ের বাণিজ্যিক তথ্য, প্রাতিষ্ঠানিক তথ্য, শিক্ষা তথ্য এবং পার্সোনাল বিষয়াদি নিয়ে লেখালোখি করা হয়।
এই প্রযুক্তিনির্ভর যুগে সরকারি বেসরকারি প্রায় সকল কোম্পানি, প্রতিষ্ঠানের নিজস্ব এক বা একাধিক ওয়েবসাইট রয়েছে।
পার্সোনাল ওয়েবসাইটেরও কমতি নেই।
যে কোন ধরণের ওয়েবসাইটকে মোটামুটি একটি অবস্থানে নিয়ে যেতে প্রায় দুই -তিন বছর অনেক শ্রম দিতে হয়।
কিন্তু একজন হ্যাকার যখন এই সাইটটাকে গ্রাস করে নেয়, তখন ওয়েবসাইট এডমিনের সকল কষ্ট ও শ্রমে-ঘামে গড়া শিল্পটি মাত্র কয়েক মিনিটের মাধ্যমেই ধ্বংস করে দেয়!
পড়ার সাজেশনঃ
► লেখালেখি করে আয় করার নিয়ম
► কিভাবে ব্লগিং শুরু করবো?
ওয়েবসাইট হ্যাকিং হওয়ার কারণ গুলোর মধ্যে দুর্বল সিকিউরিটি এবং ওয়েব মাস্টারের ভুলবশতঃ কিছু আচরণ দায়ী।
যাদের ওয়েবসাইটের সিকিউরিটি দুর্বল হয় তাদের ওয়েবসাইটই হ্যাকিংয়ের শিকার হয় বেশী।
বিশেষ করে নতুনদের ক্ষেত্রে এই বিষয়টি বেশী লক্ষ্য করা যায়।
ওয়ার্ডপ্রেস সিকিউরিটি
ইন্টারনেটে বর্তমানে যত ওয়েবসাইট রয়েছে তার বেশীরভাগ ওয়েবসাইট বিভিন্ন CMS (Content management system Software) দ্বারা তৈরি।
CMS গুলোর মধ্যে সবচেয়ে জনপ্রিয় CMS হলো ওয়ার্ডপ্রেস।
WordPress এর নিজস্ব Security অনেক ভালো।
তবে WordPress এর স্পেশাল সিকিউরিটি ফোর্স এসে আপনার ওয়েবসাইটকে সিকিউরিটি প্রদান করবে না।
তারা তাদের CMS Software এর মধ্যে ওয়েবসাইট সিকিউরিটির বিভিন্ন ফিচার ও সেটিং দিয়ে রেখেছে।
আপনি যখন তাদের প্লাটফর্ম ব্যবহার করে আপনার জন্য ওয়েবসােইট তৈরি করবেন, তখন আপনার ওয়েবসাইটের সিকিউরিটির দায়িত্বটা আপনাকেই নিতে হবে।
মনে রাখবেন,
ইন্টারনেটের কোন কিছুই ১০০% সিকিউর নয়।
তবে ইন্টারনেটে সিকিউর থাকার জন্য আপনাকে বিভিন্ন সিকিউরিটি পদ্ধতি গ্রহণ করতে হবে।
আপনি যে কোন ওয়েবসাইটের জন্য সিকিউরিটি পদ্ধতি গ্রহণ করার মাধ্যমে ওয়েবসাইটকে অন্তত ৯৫% সিকিউর করতে পারবেন।
তবে এটাও সত্য যে, ৯৫% সিকিউরিটি মানে অনেক।
চলুন জেনে নিই ওয়ার্ডপ্রেস সিকিউরিটি পদ্ধতি অনুসরণ করে কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটকে সিকিউর করা যায়।
WordPress ওয়েবসাইটের হ্যাকিং প্রক্রিয়া
একটি WordPress ওয়েবসাইটে বিভিন্ন ভাবে হ্যাকারেরা attack করতে পারে।
তারমধ্যে সচারাচর WordPress ওয়েবসাইটে যে ধরণের প্রক্রিয়ায় মূলত attack হয় তা নিম্নরূপঃ
- Brute Force attack
- Bot traffic attack
- SQL injection attack
- DDoS attack
- Others attack
এই attack গুলো আপনার ওয়েবসাইটকে বিভিন্ন ভাবে ক্ষতির দিকে প্রভাবিত করে।
প্রত্যেকটা attack ই ওয়েবসাইটের জন্য অনেক ভয়ঙ্কর এবং আপনার ওয়েবসাইটকে পুরোপুরি ভাবে ধ্বংস করতে সক্ষম।
চলুন প্রত্যেকটা attack এর ছোট্ট বিশ্লেষণ ও বাঁচার উপায় জেনে নিই।
১. Brute Force attack
যে কোন ধরণের WordPress ওয়েবসাইটে Brute Force attack নামক Hacking attack আসা স্বাভাবিক।
যে কোন ধরণের ওয়ার্ডপ্রেস ওয়েবসাইটে প্রতিনিয়তই এই attack টি আসতেই থাকে।
Brute Force attack এর মাধ্যমে WordPress Website এ বিভিন্ন প্রক্রিয়ায় লগইন করার চেষ্টা করা হয়।
এই attack টি করার জন্য কিছু Automated Bots বা Real User কাজ করে।
পড়ার সাজেশনঃ
► ঘরে বসে মোবাইলে আয় করার সেরা উপায়
► ডিজিটাল মার্কেটিং শিখতে কতদিন লাগে?
Real User রা Brute Force attack করার জন্য কিছুক্ষণ ট্রাই করার পর যদি ব্যর্থ হয় তবে থেমে যায়।
আর Automated Bots গুলো মিনিটে কয়েকশ বার Brute Force attack করতে পারে এবং সফল না হওয়া পর্যন্ত ট্রাই করতে থাকে।
Brute Force attack মূলত সম্পূর্ণ অনুমান নির্ভর Hacking attack প্রক্রিয়া।
যেটা অনুমানের ভিত্তিতে বিভিন্ন Username এবং Password দিয়ে ওয়েবসাইট Login করার চেষ্টা করে।
তবে এই attack প্রক্রিয়াটিও ওয়ার্ডপ্রেস সিকিউরিটির জন্য হুমকি স্বরূপ।
Brute Force attack এর মাধ্যমে আপনার ওয়েবসাইটের দুটো সাংঘাতিক ক্ষতি হতে পারে।
- Hosting Suspension
- Gain Website access
Hosting Suspension
হ্যাকাররা Brute Force attack এর মাধ্যমে ওয়েবসাইটে বারবার লগইন চেষ্টা করার কারণে Hosting Suspension হতে পারে।
এটা আমার ক্ষেত্রেও একবার হয়েছিল।
আপনার ওয়েবসাইটে যদি Shared Hosting ব্যবহার করেন, তবে বারবার Brute Force attack হওয়ার কারণে হোস্টিং কোম্পানি তাদের হোস্ট থেকে আপনার Account Suspend করে দিতে পারে।
এর কারণ হলো, আপনার সাইটে বারবর Brute Force attack করার জন্য প্রতিদিন হাজার হাজার Request এর Load আপনার Hosting Server এর ওপর গিয়ে পড়ছে।
এতে সেই হোস্টিং কোম্পানির Shared Hosting এর সমস্ত গ্রাহকদের ওয়েবসাইট এর ওপরও এর প্রভাব পড়ে।
Gain Website access
Brute Force attack এর মাধ্যমে Gain Website access মানেই ওয়েবসাইট পুরোপুরি ভাবে হ্যাকরদের হাতে চলে যাওয়া।
অর্থাৎ, Attacker রা যদি অনুমান নির্ভর Username এবং Password খুঁজতে খুঁজতে সঠিক তথ্য পেয়ে যায়, তবে তারা আপনার ওয়েবসাইটে লগইন করতে পারবেন।
ওয়েবসাইটে লগইন করার মানেই তো Website এর পূর্ণ এক্সেস তাদের হাতে চলে যাওয়া।
Gain Website access এটি একটি ওয়েবসাইটে সম্পূর্ণরূপে ধ্বংস করে দিতে পারে।
আমাদের ওয়েবসাইটের ২০১৯ এবং ২০২০ সালের হ্যাকিং প্রক্রিয়াটি Gain Website access এর মাধ্যমেই ঘটেছিল।
বিভিন্ন ভাবে ওয়ার্ডপ্রেস সিকিউরিটি বৃদ্ধি করার মাধ্যমে Brute Force attack থেকে ওয়েবসাইটকে বাঁচানো যায়।
একটু নিচে তার বর্ণনা দেওয়া রয়েছে।
২. Bot traffic attack
২০১৯ সালে আমার অন্য একটি ওয়েবসাইট Bot traffic attack এর সমস্যায় পড়েছিল।
তখন এই বিষয়টিকে আমি খুব বেশী গুরুত্ব দেইনি। আমার কাছে মনে হয়েছিল ওয়েবসাইটের কোন পোস্ট হয়ত গুগলে রেংক করেছে।
তবে বাংলা কন্টেন্টের ওয়েবসাইটে হঠাৎ এতবেশী ভিজিটর ছিল যেটা অনেকটা অস্বাভাবিক মনে হয়।
Google Analytics থেকে বিষয়টি দেখার পর বুঝলাম, যেই ভিজিটর গুলো এসেছিল তা ২ মিনিটের ভেতরেই ওয়েবসাইট থেকে বেরিয়ে গেছে।
পরবর্তীতে বিষয়টি নিয়ে রিসার্চ করার পর বুঝলাম এটা Bot traffic attack বা Fake traffic attack.
এই attack টি প্রতিদিন হয় না। কোন একটি নির্দিষ্ট সময়ে হঠাৎ করে হয়।
এই ধরণের Bot traffic attack এর ক্ষেত্রে হ্যাকাররা তাদের রোবট বা কোন ডিজিটাল মেশিন ব্যবহার করে।
পড়ার সাজেশনঃ
► অনলাইনে ইনকাম বাংলাদেশী সাইট
► ফ্রিল্যান্সিং কি হালাল নাকি হারাম?
বিভিন্ন সময় Bot traffic এর ভীষণ ছাপের কারণে ওয়ার্ডপ্রেস সিকিউরিটি অনেকটা দুর্বল হয়ে পড়ে।
Bot traffic attack এর মাধ্যমে একটি ওয়েবসাইট দুইভাবে বেশী ক্ষতি হয়।
- ওয়েব সার্ভার Crash করা।
- এডসেন্স Suspend হওয়া।
ওয়েব সার্ভার Crash করা
একাসাথে হাজার হাজার Bot traffic আসার কারণে যেই ওয়েবসাইটের সার্ভার দুর্বল সেই ওয়েবসাইটের হোস্টিং সার্ভার Crash করতে পারে।
প্রত্যেকটি কোম্পানির হোস্টিং সার্ভারের সক্ষমতা এক হয় না।
আপনার হোস্টিং সার্ভারের ওয়েব ট্রাফিক এর যদি নির্দিষ্ট সংখ্যা বেধে দেওয়া হয়, এবং যদি Bot traffic এর কারণে সেই নির্দিষ্ট সংখ্যা অতিক্রম করে তবে Web Server সহজেই Crash করে।
এতে আপনার ওয়েবসাইটের সকল ইনফরমেশন গায়েব হয়ে যেতে পারে। এটা প্রত্যেক ওয়েবসাইট মালিকদের জন্য খুবই কষ্টকর ব্যাপার।
এডসেন্স Suspend হওয়া
প্রায় ওয়েবসাইটের মালিকদের একটি স্বপ্ন হওয়া গুগল এডসেন্স থেকে আয় করা। এটা স্বাভাবিক।
তবে এডসেন্স ব্যবহারের ক্ষেত্রে গুগলের কিছু নিয়ম-নীতি রয়েছে, যেগুলো আপনারকে মানতেই হবে।
Bot traffic কে গুগল কোন খাবেই Allow করে না।
তাই Bot traffic সকল ওয়েবসাইটের জন্য খুবই দুশ্চিন্তার কারণ।
বিভিন্ন প্রক্রিয়ায় ওয়ার্ডপ্রেস সিকিউরিটি ব্যবহার করে ওয়েবসাইটকে Bot traffic থেকে নিরাপদ রাখা যায়।
Bot traffic এর অনিষ্ট থেকে বাঁচার জন্য আমি যেই পদ্ধতি ফলো করি তা নিচে বলে দেওয়া হবে।
৩. SQL injection attack
শুধু ওয়ার্ডপ্রেস নয়, যে কোন ধরণের প্লাটফর্মের ওয়েবসাইট SQL injection attack দ্বারা ক্ষতিগ্রস্থ হতে পারে।
তবে এই attack পদ্ধতিটি অনেক বেশী Advanced. যার কারণে সচারাচর এই প্রক্রিয়ায় ওয়েবসাইট হ্যাক কম হয়।
SQL injection attack বলতে হ্যাকাররা সরাসরি ওয়েবসাইটের Database এর উপর আক্রমণ করে।
যেটা SQL injection এর মাধ্যমে WordPress Website এর Database এ কিছু Malicious SQL statement স্থাপন করা হয়।
এটার মাধ্যমে ওয়েবসাইটের বিভিন্ন তথ্য চুরি হয়।
ওয়ার্ডপ্রেস ওয়েবসাইটের SQL injection করা হয় বিভিন্ন Nulled Themes এবং Nulled Plugging এর মাধ্যমে।
তাই যে কোন অবিশ্বস্ত ওয়েবসাইট থেকে Themes বা Plugging ডাউনলোড করে নিজের ওয়েবসাইটে ব্যবহার করা ঠিক না।
তাছাড়া, ওয়ার্ডপ্রেস সিকিউরিটি ভালো রাখার জন্য আপনার ওয়েবসাইটে ব্যবহৃত সমস্ত Themes এবং Plugging কে নিয়মিত আপডেট করুন।
৪. DDoS attack
DDoS attack এটি বর্তমান সময়ের আলোচিত attack পদ্ধতি।
ওয়ার্ডপ্রেস ওয়েবসাইট এর নিরাপত্তার কথা বললে “DDoS attack” এর কথা সামনে চলে আসে।
DDoS attack এর মানে হলো “Distributed denial of service attack”
এটা হলো এক ধরণের সাইবার attack পদ্ধতি।
এটা করার জন্য বিভিন্ন কম্পিউটার বা ল্যাপটপ ডিভাইসকে হ্যাক করা হয়, এবং সেই ডিভাইসের মাধ্যমে Web Server কে Target করা হয়।
DDoS attack সাধারণত ছোট সাইটে কম হয়।
পড়ার সাজেশনঃ
► ফ্রিল্যান্সিং এর কাজ সমূহ কি কি?
► সেরা ১০ টাকা ইনকাম করার ওয়েবসাইট
আপনার ওয়েবসাইট যদি মোটামুটি ভালো পর্যায়ে থাকে, তবে DDoS attack দ্বারা আপনার ওয়েবসাইটও প্রভাবিত হতে পারে।
একটি ওয়েবসাইট যখন বড় হয়, তখন তার কম্পিটিটর বা প্রতিদ্বন্দ্বীরা সেই সাইটের ক্ষতি সাধন করতে চেষ্টা করে।
DDoS attack থেকে বাঁচার উপায় আপনাদের অবশ্যই বলবো।
৫. Others attack
একটি ওয়ার্ডপ্রেস ওয়েবসাইটে বিভিন্ন কৌশলে হ্যাকাররা attack করে।
এমনও Hacking পদ্ধতি রয়েছে যা আমরা জানিনা।
হ্যাকারদের বিভিন্ন গ্রুপ এবং প্রতিষ্ঠান রয়েছে।
এমনও হয় যে, কয়েকটা প্রতিষ্ঠান দলবদ্ধ ভাবেও বিভিন্ন বাণিজ্যিক ওয়েবসাইটের উপর attack করে।
এভাবে ওয়েবসাইট থেকে ডিজিটাল তথ্য হাতিয়ে নেওয়ার মাধ্যমে কোটি কোটি টাকা তাদের হাতে নিয়ে যায়।
আপনি যদি বিশ্বব্যাপী হ্যাকিং পরিসংখ্যান দেখেন, তবে অবাক না হয়ে পারবেন না!
যাইহোক, চলুন এবার জেনে নিই ওয়ার্ডপ্রেস সিকিউরিটি প্রক্রিয়া ব্যবহার করে আমাদের ওয়েবসাইটকে কিভাবে সুরক্ষা প্রদান করতে পারি।
WordPress সিকিউরিটি প্রক্রিয়া ম্যানেজমেন্ট
আপনার WordPress ওয়েবসাইট এর নিরাপত্তার জন্য যে প্রক্রিয়া গুলো ব্যবহার করার মাধ্যমে ওয়েবসাইটের সুরক্ষা নিশ্চিত করতে পারবেন তার উপর নিচে বিস্তারিত বর্ণানা করা হলো।
মনে রাখবেন, আপনি যদি এই পদ্ধতি গুলো অনুসরণ করেন, তবে SQL injection attack, DDoS attack এবং Brute Force attack থেকে আপনার ওয়েবসাইট ৯০% নিরাপদে চলে আসবে।
১. WordPress login page Protect
WordPress ওয়েবসাইটের default login Page বেশীর ভাগ ওয়েব মাস্টাররেরা পরিবর্তন করে না।
যে কারণে ওয়ার্ডপ্রেস ওয়েবসাইটে Brute Force attack অনেক বেশী হয়ে থাকে।
সাধারণ ভাবে যে কোন WordPress Website এ Login করার জন্য default URL হলোঃ
- www.yoursite.com/wp-admin/
- www.yoursite.com/wp-login.php
- www.yoursite.com/admin
- www.yoursite.com/login
যে কোন WordPress ওয়েবসাইটে Login করার জন্য এই URL ব্যবহার করা হয়।
এই বিষয়টা আপনি -আমি যেমন জানি, হ্যাকারটা তারচেয়ে বেশী জানে।
অনেক সময় সাধারণ মানুষই না বুঝে ওয়ার্ডপ্রেস এর default URL গুলো ব্যবহার করে ওয়েবসাইটে লগইন করার চেষ্টা করে।
যে যেভাবেই করেনা কেন, সব গুলোই Brute Force attack এর অন্তর্ভূক্ত। আর এগুলো ওয়ার্ডপ্রেস সিকিউরিটির জন্য অনেক বড় হুমকি।
আপনি যদি WordPress থেকে তৈরি ওয়েবসাইট এর default URL পরিবর্তন করে নেন, তবে Brute Force attack অনেক কমে যাবে।
কেননা, Brute Force attack করার মূলত রাস্তাই হলো Website এর Login URL .
ওয়ার্ডপ্রেস লগইন পেজ সিকিউর রাখার উপায়ঃ
- ওয়ার্ডপ্রেস এর default URL পরিবর্তন করা।
- ওয়ার্ডপ্রেস এর Login পেজে Google Captcha যোগ করা।
ক. ওয়ার্ডপ্রেস ওয়েবসাইট এর default URL পরিবর্তন করার জন্য বিভিন্ন Plugin রয়েছে।
তারমধ্যে যেমনঃ
এই দুটি প্লাগইনই WordPress সাইটের default URL পরিবর্তন করার জন্য অত্যন্ত কার্যকরী।
আপনার ওয়ার্ডপ্রেস সাইটের Brute Force attack রোধে এবং ওয়ার্ডপ্রেস সিকিউরিটি বৃদ্ধিতে এই প্লাগইন গুলোর যে কোনোটা ব্যবহার করতে পারবেন।
খ. ওয়ার্ডপ্রেস এর Login পেজে Google Captcha যোগ করার মাধ্যমে Brute Force attack এর Automated Bots attack থেকে সম্পূর্ণ ভাবে নিরাপদে থাকতে পারবেন।
তবে Google Captcha পদ্ধটিটা সরাসরি Real User বা সরাসরি হ্যাকারকে ঠেকাতে পারে না।
একথা সত্য যে, Brute Force attack গুলোর ৯৯% attack বিভিন্ন Automated Bots দ্বারা পরিচালিত হয়।
Brute Force attack ঠেকানোর জন্য WordPress এর নিজস্ব প্লাগইনও রয়েছে।
তারমধ্যে যেমনঃ
এই প্লাগইন গুলো যে কোন ধরণের WordPress ওয়েবসাইটে ব্যবহার করা উচিত।
২. Strong login password ব্যবহার করা
Brute Force attack এর মাধ্যমে হ্যাকাররা মূলত ওয়েবসাইটের Password জেনে নেয়।
অনেকেই পাসওয়ার্ডে ডিকশোনারি ওয়ার্ড ব্যবহার করে, এটা চরম একটি ভুল!
একজন হ্যাকার ওয়েবসাইট হ্যাক করার জন্য ডিকশোনারির A -Z প্রায় সকল ওয়ার্ড দিয়ে পাসওয়ার্ড ট্রাই করে। তাই পাওয়ার্ডে কখনই ডিকশোনারি ওয়ার্ড ব্যবহার উচিত নয়।
আবার অনেকেই তার নাম বা মোবাইল নাম্বার দিয়ে পাসওয়ার্ড দেয়। এটাও ভুল।
অবশ্যই একটা কথা মনে রাখা প্রয়োজন, একজন সাধারণ মানুষ খুব সহজেই হ্যাকার হতে পারে না। হ্যাকার হতে তার হ্যাকিং বিষয়ের সমস্ত জ্ঞান অর্জন করতে হয়। তারপর সে হ্যাকার।
সুতরাং, পাসওয়ার্ড ব্যবহারের ক্ষেত্রে 02145656/ ABCDEFGH / BANGLABESH এই ধরণের সহজ Password দেবেন না।
বরং, ওয়ার্ডপ্রেস সিকিউরিটির জন্য পাসওয়ার্ডে M@205@aB7&521Name# এমনটা ব্যবহার করবেন।
তবে হ্যাকার বুঝতে পারে না যে, ওয়েবসাইটে কি ধরণের পাসওয়ার্ড ব্যবহার করা হয়েছে।
পড়ার সাজেশনঃ
► ব্লগিং কিভাবে শিখব?
► কিভাবে ব্লগার হওয়া যায়?
এই পাসওয়ার্ডগুলো যদিও স্মরণ রাখা একটু কঠিন মনে হয়, তাই খাতার পাতায় লিখে রাখাটাও জরুরি। একটি শক্তিশালি পাসওয়ার্ড ওয়েবসাইটকে প্রায় ৫০% সিকিউরিটি প্রদান করে।
৩. ওয়েভসাইটে Two Factor Authentication চালু করা
ইন্টারনেটে যে কোন একাউন্টের সিকিউরিটি নিশ্চিত করার জন্য 2 Step Verification (2FA) অনেক গুরুত্বপূর্ণ।
আপনার ওয়েবসাইটে লগইন করার জন্য যদি Two Factor Authentication ব্যবহার করেন, তবে Username এবং Password দিয়ে হ্যাকারটা কোন ভাবেই আপনার ওয়েবসাইটে প্রবেশ করতে পারবেন না।
এর কারণ, হলো ওয়েবসাইটে প্রবেশ করার জন্য Username এবং Password দেওয়ার পরও আপনার কাছে Secret code পাঠানো হবে।
যেই Secret code কোডটি ব্যবহার করার পর ওয়েবসাইটে প্রবেশ করতে দেবে, নাহয় সঠিক Username এবং Password দেওয়ার পরও আপনার ওয়েবসাইটে আপনিও প্রবেশ করতে পারবেন না।
ওয়ার্ডপ্রেস সিকিউরিটির সমৃদ্ধ করার জন্য অত্যন্ত কার্যকরী প্রক্রিয়া এটি।
ওয়েবসাইটে যদি Two Factor Authentication পদ্ধতি চালু করা হয়, তবে Username এবং Password দিয়ে Unauthorized login এর ভয় নেই।
2 Step Verification (2FA) পদ্ধতিটি ব্যবহার করার জন্য বিভিন্ন ধরণের WordPress Plugin রয়েছে।
তারমধ্যে যেমনঃ
আপনার ওয়েবসাইটে Two Factor Authentication চালু করার জন্য উপরোল্লিখিত প্লাগইন গুলোর যে কোনটা ব্যবহার করতে পারেন।
এগুলো ছাড়াও 2 Step Verification ব্যবহার করার জন্য আরো বিভিন্ন প্লাগইন রয়েছে। আপনার পছন্দসই অন্য প্লাগইনও ব্যবহার করতে পারেন।
Two Factor Authentication এর ব্যবহার প্রক্রিয়াঃ
আপনি যখন আপনার ওয়েবসাইটে 2 Step Verification পদ্ধতি চালু করবেন, তখন Verification কোড গুলো কিসের মাধ্যমে এক্সেস করবেন তার জনপ্রিয় দুটি পদ্ধতি রয়েছে।
- মোবাইল ফোনে OTP SMS গ্রহণ করে।
- ইমেইল আইডিতে OTP Mail গ্রহণ করে।
যে কোন প্লগইন দিয়ে Two Factor Authentication চালু করেন না কেন, আপনার কাঙ্খিত প্লাগইনে এই দুটি ফিচার থাকবেই।
এর যে কোনটা আপনার সুবিধা অনুযায়ী ব্যবহার করতে পারেন।
৪. ওয়েবসাইট নিয়মিত Backup রাখা
ওয়ার্ডপ্রেস সিকিউরিটির সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো ওয়েবসাইটের নিয়মিত Backup নেওয়া।
শুরুতেই বলেছি ইন্টারনেটের কোন কিছুই ১০০% সিকিউর নয়।
গুগল এবং ইয়াহু এর মতো বড় বড় কোম্পানি গুলোও ইতোমধ্যেই হ্যাকিংয়ের শিকার হয়েছে।
আপনার ওয়েবসাইটের সিকিউরিটি যতই Strong করেননা কেন, ওয়েবসাইটের নিয়মিত Backup রাখা অত্যন্ত জরুরি।
ওয়েবসাইটের একটি Backup মানেই হলো আপনার সমস্ত কন্টেন্ট শতভাগ সিকিউর।
কোন ভাবে যদি ওয়েবসাইট হ্যাকও হয়, তবুও আপনার কাছে ওয়েবসাইটের Backup থাকার কারণে খুব বেশী ক্ষতির সম্মূখীন হতে হবে না।
তাছাড়া কখনো যদি ভাগ্যক্রমে ওয়েবসাইট Crash করে, তবুও আপনি Backup এর মাধ্যমে খুব সহজেই ওয়েবসাইট পুনরুদ্ধার (Recovery) করতে পারবেন।
ওয়ার্ডপ্রেস সিকিউরিটি নিশ্চিত করণে ওয়েবসাইট Backup এর বিকল্প নেই।
সরাসরি হোস্টিং থেকে ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নেওয়া যায়।
তাছাড়া, WordPress Dashboard থেকে বিভিন্ন প্লাগইন এর মাধ্যমেও ওয়েবসাইটের সম্পূর্ণ Backup নিতে পারবেন।
ওয়ার্ডপ্রেস ওয়েবসাইটকে Backup রাখার অনেক প্লাগইন রয়েছে।
তারমধ্যে যেমনঃ
এই গ্লাগইন গুলো দিয়ে ওয়েবসাইট Backup এবং Migration দুটোই করতে পারবেন।
উপরোল্লিখিত ৩ টি প্লাগইনের যে কোনটা আপনি ব্যবহার করতে পারেন।
অথবা আপনার পছন্দসই ওয়েবসাইট Backup নেওয়া যায় এমন প্লাগইন ব্যবহার করুন।
৫. Nulled Themes & Plugin ব্যবহার না করা
ইন্টারনেটে বিভিন্ন Nulled Themes এবং Plugin পাওয়া যায়। এই সমস্ত থিম ওয়েবসাইটে ব্যবহার করা উচিত নয়।
Nulled Themes এবং Plugin গুলো হ্যাকারদের দ্বারা ইন্টারনেটে ছড়িয়ে দেওয়া হয়।
যেই Themes এবং Plugin গুলো সাধারণত ক্রয় করে ব্যবহার করতে হয়, সেই থিম এবং প্লাগইন গুলোকে হ্যাকাররা ক্রয় করার পর Themes এবং Plugin এর বিভিন্ন কোড পরিবর্তন এবং যুক্ত করে ব্যবাহরকারীদের জন্য ফ্রি করে দেয়।
এর উদ্দেশ্য হলো ব্যবহারকারীরা এই Themes এবং Plugin গুলো স্বাচ্ছন্দ্যের সাথে ব্যবহার করুক। তবে এটা নিঃসন্দেহে হ্যাকারদের গোপন ফাঁদ।
পড়ার সাজেশনঃ
► ব্লগ লেখার নিয়ম এবং কৌশল
► জিমেইল আইডি কিভাবে খুলবো
Paid Themes এবং Plugin গুলোকে Nulled হিসেবে ফ্রিতে পাওয়ার কারণে বেশীর ভাগ ওয়েবসাইট ইউজারেরা এই সমস্ত Themes এবং Plugin ব্যবহার করে।
পরবর্তীতে হ্যাকারটা খুব সহজেই ওয়েবসাইটের প্রবেশ করতে পারে। তখন হ্যাকারদের কাছে সিকিউরিটি বলে আর কিছুই থাকে না।
কেননা, আপনার ওয়েবসাইট হ্যাকারদের জালে আটকে গেছে। এখন হ্যাকাররা চাইলে যা ইচ্ছে তাই করতে পারবে।
সুতরাং, ওয়ার্ডপ্রেস সিকিউরিটি নিশ্চিত করতে ওয়েবসাইটে Nulled Themes বা Nulled Plugin ব্যবহার করা যাবে না।
৬. ওয়েবসাইটে Security plugin ব্যবহার করা
WordPress এর রুলস ফলো করে কাজ করলে ”ওয়ার্ডপ্রেস ওয়েবসাইট” অনেক সিকিউর। প্রতিনিয়তই এর সিকিউরিট আরো বাড়ানো হচ্ছে।
তবে আপনার-আমার ওয়েবসাইট ব্যবহারের ক্ষেত্রে সিকিউটির একটি নির্দিষ্ট সীমারেখা রয়েছে।
আপনি যদি WordPress এর শতভাগ রুলস মানতে পারেন, তবে সিকিউরিটি নিয়ে আপনাকে ভাবতে হবে না।
তবে কথা হলো WordPress এর শতভাগ রুলস মানতে গেলে আমাদেরকে তাদের কিছু প্রোডাক্ট ক্রয় করতে হবে। যেটা আমি-আপনি সাধারণত সচারাচর কেউ করে না, এবং করতেও চায় না।
এজন্য আমাদের ওয়েবসাইট সিকিউরিটির বিষয়টা আলাদা ভাবে ভাবতে হয়।
ওয়ার্ডপ্রেস ওয়েবসাইটকে সিকিউর করার জন্য বিভিন্ন Security plugin রয়েছে।
যেই গ্লাগইন গুলো এতই শক্তিশালী যে, উপরোল্লিখিত Brute Force attack, SQL injection attack, DDoS attack এবং Others যত attack প্রক্রিয়া রয়েছে, তার সবকিছুতেই সিকিউরিটি প্রদান করবে।
তবে প্রত্যেকটা প্লাগইন এর Free এবং Paid ভার্সন রয়েছে।
প্লাগইনগুলোর Free ভার্সনেই অনেক ফিচার রয়েছে যা আপনার সাইটের সিকিউরিটি অনেক শক্তিশালী করে দেবে।
আর আপনি যদি এই সমস্ত প্লাগইনের Paid ভার্সন ব্যবহার করেন, তবে তো সিকিউরিটি নিয়ে কোন প্রকার চিন্তাও করতে হবে না।
WordPress Security plugin গুলোর মধ্যে রয়েছেঃ
এগুলো ছাড়াও আরো বিভিন্ন প্রকারের WordPress Security plugin রয়েছে।
প্রত্যেকটি প্লাগইন এর আলাদা আলাদা কিছু বৈশিষ্ট্য রয়েছে। বিস্তারিত জানতে অবশ্যই পড়ুনঃ WordPress Security plugin.
ওয়ার্ডপ্রেস সিকিউরিটি সমৃদ্ধকরণে এই প্লাগইন গুলোর যে কোনটা আপনি ব্যবহার করতে পারেন।
এগুলো ছাড়াও আরো অনেক প্লাগইন রয়েছে। পছন্দ অনুযায়ী ব্যবহার করুন।
WordPress Security এর জন্য একাধিক সিকিউরিটি প্লাগইন একসাথে ব্যবহার করতে পারবেন।
তবে দুই plugin এর একই ফিচার একসাথে ব্যবহার করবেন না।
আমাদের শেষ কথাঃ
প্রিয় পাঠক, বর্তমানে ইন্টানেটে যত ওয়েবসাইট রয়েছে তার ৪২.৮% ওয়েবসাইট WordPress CMS ব্যবহার করে তৈরি করা হয়েছে।
বুঝতেই পারছেন WordPress কত বড় কোম্পানি। আপনার ওয়েবসাইটকে সিকিউরিটি প্রদানে তারা যথেষ্ট সহযোগি।
ওয়ার্ডপ্রেস সিকিউরিটি নিয়ে তেমন ভাবতে হয় না। তবে ওয়েবসাইট যেহেতু ইন্টারনেট কেন্দ্রিক, সেহেতু আপনার ওয়েবসাইটের সুরক্ষা নিশ্চিতকরণে আপনাকেই কাজ করতে হবে।
তাই আমাদের পরামর্শ হলো WordPress ওয়েবসাইটের Security বাড়াতে default URL পরিবর্তন করে নিন। Strong login password ব্যবহার করুন।
ওয়েবসাইটে লগইন করার জন্য Two Factor Authentication চালু করুন এবং নিয়মিত ওয়েবসাইট Backup রাখুন। আর যথা সম্ভব Nulled Themes & Plugin ব্যবহার করা থেকে বিরত থাকুন।
সর্বশেষ Security plugin ব্যবহার করুন। আপনি যদি এই বিষয়গুলো ফলো করেন, তবে আপনার সাইট সহজেই হ্যাক করে না ইনশাআল্লাহ।
WordPress Security নিয়ে আপনার যদি আরো কোন প্রশ্ন থাকে তবে অবশ্যই কমেন্টে জানিয়ে দিন। আর আর্টিকেলটি উপকারী মনে হলে সোশ্যাল মিডিয়ায় আপনার বন্ধুদের কাছে শেয়ার করুন। ধন্যবাদ।
ধন্যবাদ ভাই।
আপনাকেও ধন্যবাদ