আপনি কী আপনার ওয়ার্ডপ্রেস সাইটে Limit Login Attemps সিস্টেম করতে চান?
হ্যাকাররা আপনার এডমিন পাসওয়ার্ড অনুমান করার চেষ্টা করার জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করে আপনার সাইট হ্যাক করার চেষ্টা করবে। আপনি যদি তারা কতবার লগইন করার চেষ্টা করতে পারে তা লিমিট করে দিতে পারেন তাহলে হ্যাকারদের সফল হওয়ার চান্স ৯০% কমাতে পারবেন।
এই আর্টিকেলে আমি আপনাদের শিখাবো কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লিমিট লগইন সিস্টেম চালু করবেন।
কেনো আপনার সাইটে লিমিট লগইন সিস্টেম রাখা উচিত?
ব্রুট ফোর্স (Brute Force) অ্যাটাক হলো এমন একটি পদ্ধতি যা আপনার ওয়ার্ডপ্রেস সাইট হ্যাক করতে ট্রায়াল এবং ইরর ব্যবহার করে।
সাইট হ্যাক করার সবচেয়ে কমন ব্যাপার হচ্ছে পাসওয়ার্ড অনুমান করা। হ্যাকাররা আপনার লগইন ইনফরমেশন (Login Information) অনুমান করার জন্য অটোম্যাটিক সফটওয়্যার ব্যবহার করে যাতে তারা আপনার ওয়েবসাইটের এক্সেস পেতে পারে।
বাই ডিফল্ট ওয়ার্ডপ্রেস সেই সাইটের ইউজারদের যতবার খুশি ততবার পাসওয়ার্ড বসাতে দেয়। কিন্তু হ্যাকাররা এই সুযোগ কাজে লাগানোর জন্য বিভিন্ন ধরণের স্ক্রিপ্ট ব্যবহারে থাকে সাইটের এক্সেস পাওয়ার জন্য।
অবশ্যই পড়ুনঃ কীভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের Critical Error সমস্যার সমাধান করবেন (2 Methods)
কিন্তু আপনি যদি আপনার সাইটে হ্যাকারদের এই প্রচেষ্টার সংখ্যা লিমিট করে দেন তাহলে আপনার সাইটকে এই হ্যাকারদের থেকে সুরক্ষিয় রাখতে পারেন। উদাহরণস্বরূপ, আপনি যদি ৫ টি ফেইল্ড লগইন (Failed login) দিয়ে রাখেন সেক্ষেত্রে একজন ইউজার লগইন করার সময় ৫ বার যদি ভুল পাসওয়ার্ড দেয় তাহলে সে টেম্পোরারি লকড (Temporary Locked) হয়ে যাবে।
যাই হোক, এবার আসল কথায় আসা যাক, কিভাবে সাইটে লিমিট লগইন সিস্টেম করবেন তার পদ্ধতি দেখানো হলো।
কিভাবে সাইটে লিমিট লগইন সিস্টেম করবেন
প্রথমে আপনাকে যা করতে হবে তা হলো Limit Login Attempts Reloaded প্লাগইনটি Install এবং Activate করতে হবে। যদি আপনি প্লাগইন কিভাবে ইনস্টল করতে হয় না জানেন তাহলে আমার কিভাবে প্লাগইন ইনস্টল করবেন সেই আর্টিকেলটি পড়তে পারেন।
আমরা এই টিউটোরিয়ালটির জন্য এই প্লাগইনটির ফ্রি ভার্সনটি ব্যবহার করবোন। প্লাগইনটি এক্টিভ করার পর Settings » Limit Login Attempts – পেইজে এ যেতে হবে এরপর Settings ট্যাবে ক্লিক করুন।
GDPR আইন মেনে চলার জন্য আপনি আপনার লগইন পেইজে একটি ম্যাসেজ দেখানোর জন্য ”GDPR Compliance‘ চেকবক্সে ক্লিক করতে পারেন।
এরপর, কাউকে লক আউট করা হলে নোটিফিকেশন দেওয়া হবে কি না তা সিলেক্ট করতে পারেন। আপনি চাইলে আপনার কোন ইমেইলে সেই নোটিফিকেশন গুলো পাঠাবে তা এখানে বসাতে পারবেন। বাই ডিফল্ট, তৃতীয়বার কোনো ইউজার যদি লক আউট হয় তাহলে আপনাকে নোটিফিকেশনের মাধ্যমে জানানো হবে।
এরপর আপনি Local App সেকশনে স্ক্রোল করে যেতে হবে যেখানে আপনি কতগুলো লগইন এটেম্পস করা যাবে এবং ইউজার পুনরায় চেষ্টা করার পূর্বে কতক্ষণ অপেক্ষা করতে হবে তা সেটিংস করা যাবে।
প্রথমে আপনাকে নির্দিষ্ট করে দিতে হবে কতবার একজন ইউজার লগইন করার চেষ্টা করতে পারে। এটা করার পর, একজন ইউজার লক আউট হবার পর কতক্ষণ অপেক্ষা করতে হবে তা সেটিংস করতে দিতে হবে। ডিফল্ট সেটিংস হিসেবে ‘20 minutes‘ দেওয়া থাকবে।
কোনো ইউজার যদি নির্দিষ্ট সংখ্যক বার লক আউট হয়ে গেলো আপনি এটার জন্য সময় বাড়িয়ে দিতে পারেন। উদাহরণস্বরূপ, ডিফল্ট সেটিংস হিসেবে দেওয়া থাকবে একজন ইউজার ৪ বা লক আউট হবার পর ২৪ ঘন্টার ভেতর লগইন করার চেষ্টা করতে পারবেনা।
মনে রাখবেন সিকিউরিটির কারণে ‘Trusted IP Origin’ সেটিংস পরিবর্তন করবেন না।
সবশেষে আপনার করা সেটিংস গুলো ‘Save settings‘ এ ক্লিক করে সেইভ করতে ভুলবেন না
উপসংহারঃ
আশা করি আমার আজকের এই আর্টিকেলটির মাধ্যমে আপনি শিখেছেন ওয়ার্ডপ্রেসে Limit Login Attemps সিস্টেম কেনো এবং কিভাবে করবেন। আমি চেষ্টা করেছি আর্টিকেলটি সহজ ভাষায় বুঝাতে এবং এও আশা করি যে আমরা আপনাকে সহজেই শিখাতে পেরেছি। যদি আর্টিকেলটি বুঝতে আপনার কোনোপ্রকার সমস্যা হয়ে থাকে তাহলে নিচের কমেন্ট বক্সে আপনার সমস্যাটি জানাতে ভুলবেন না।