Site icon Trickbd.com

আপনার WordPress সাইটে কে Hacker দের হাত থেকে রক্ষা করতে দশটি টিপ্স খুব গুরুত্বপূর্ণ

Unnamed

ওয়ার্ডপ্রেসের এই জনপ্রিয়তায় হ্যাকারদের টার্গেটেও রয়েছে এ ধরণের ওয়েবসাইট। আর সে কারণে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার বিষয়টি নিশ্চিত করাও জরুরী।

যারা নতুন ওয়ার্ডপ্রেস সাইট তৈরি করেছেন তাদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইটের তেমনই বেসিক কিছু নিরাপত্তার বিষয় এখানে উল্লেখ করা হলো।

ভালোমানের ওয়েব হোস্টিং ব্যবহার করা
অনেকেই খরচ কমের কারণে নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতারা প্রতিটা সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। যার ফলে দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।

ওয়ার্ডপ্রেস আপডেটেড রাখা
প্রায়ই ওয়ার্ডপ্রেস তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা ভালো। পুরাতন সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিং করার চেষ্টা করে। তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করা
অনেকেই মনে রাখার সুবিধার্তে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করেন। এগুলো ঠিক নয়। পরিচিত কিংবা হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে কিংবা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে যেটি আপনারও যাতে মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দিতে পারেন। তাহলে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।

ইউজার নেইম হিসেবে ‘অ্যাডমিন’ ব্যবহার না করা

ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না। তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।

বিনামূল্যের থিম ব্যবহার না করা
নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামুল্যের থীম বহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।

লগইন নিরাপদ রাখা
হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে সে ব্যবস্থা করা উচিত। এক্ষত্রে Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতোবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লক হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।

নিরাপদ প্লাগইন ব্যবহার করা
অনেকেই নানা সুবিধার জন্য কোনও প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনও প্লাগ ইন ইন্সটল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্রাকিং কোড বসানো থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।

থিম ও প্লাগইন আপডেটেড রাখা
আপনার ব্যবহৃত থিম ও প্লাগইন প্রায়ই তাদের নানা ত্রুটি সমাধান ও ফিচার নিয়ে আসতে পারে। এগুলোর আপডেট ছাড়া হলে আপনি ড্যাশবোর্ডেই নোটিফিকেশন পাবেন। তাই সাইটের নিরাপত্তায় এসব থিম ও প্লাগইনের নোটিফিকেশন দেখালে আপডেট করে নেওয়া ভালো।

নিয়মিত সাইটের ব্যাকআপ রাখা
হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যে কোনও সময়েই ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য ও কনটেন্ট হাতছাড়া হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনও কারণে সাইটের ডেটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকোভার করা যাবে। আর ব্যাকআপ রাখার জন্য বেশ কিছু প্লাগইন আছে। ওয়ার্ডপ্রেস ব্যাকআপস নামে প্লাগইনটি ব্যবহার করা ভালো।

নিরাপত্তা প্লাগইন ব্যবহার করা
ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য বেশ কিছু প্লাগইন রয়েছে। এর মধ্যে উল্লেখযোগ্য Login Lock, AskApache Password Protect ইত্যাদি। এগুলোর ব্যবহার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত করবে।

কম টাকায় .com অথবা .net অথবা যে কোন ডমেইন কিনতে যোগাযোগ করুন 01785829489