আসসালামু আলাইকুম বন্ধুরা! টেকটিউনস এর দুনিয়ায় আপনাদের স্বাগতম। কেমন আছেন সবাই? আশাকরি ভালো আছেন। আজ আমরা WordPress নিয়া কথা বলব। WordPress শুধু একটা প্লাটফর্ম না, এটা একটা Ecosystem। এখানে সবকিছুই আছে, কিন্তু Security নিয়া একটু Extra Care তো নিতেই হয়, তাই না? আজকের ব্লগটা WordPress Website নিয়া, তবে একটু অন্যরকম। আমরা দেখবো কিভাবে আপনার সাইটকে Spam Attack থেকে বাঁচাতে পারেন। তাহলে চলুন, আর দেরি না করে শুরু করি!
WordPress Website এ Spam Attack একটা খুব কমন সমস্যা। নতুন ব্লগার হোন বা পুরাতন, এই সমস্যার মুখোমুখি হননি এমন মানুষ খুঁজে পাওয়া কঠিন। Attack এর মূল Technique টা হলো Search Keyword ব্যবহার করে Spam Link Index করা।
বিষয়টাকে একটু ভেঙে বলি। ধরুন, আপনার Website এর Built-in Search এর Path ফিক্সড করা, যেখানে ?s= প্রিফিক্স হিসেবে ব্যবহার করা হয়। এখন কিছু অসাধু Individuals বিভিন্ন Advertisement, Spam Link অথবা Promotion Related Term আপনার Search Link এর মধ্যে ঢুকিয়ে দেয়। এতে কী হয়? এতে প্রচুর URL তৈরি হয়, আর Search Crawler গুলো সেগুলোকে Crawl করতে থাকে।
বিষয়টা দেখতে নিরীহ মনে হলেও, এর Consequences কিন্তু মারাত্মক হতে পারে। Default ভাবে Search Result গুলো Search Engine Index না করলেও, আপনার Normal Website এর উপর এটা Negative Impact ফেলতে পারে। নিচের ছবিটা দেখলে ব্যাপারটা আরও ক্লিয়ার হবে:
Google Search Console-এ এই Record গুলো আপনারা সহজেই খুঁজে পাবেন। যদি দেখেন Link গুলো "NotFound (404)" Error Record-এ আছে, তাহলে আপাতত চিন্তার কিছু নেই। কিন্তু অন্য কোনো কারণে দেখলে একটু Attention দেওয়া উচিত। Google Search Engine প্রতিটি Website-কে Crawl করার জন্য একটা নির্দিষ্ট "Quota" দেয়। এই Spam Link Attack-এর কারণে আপনার Website-এর Indexing Ability কমে যেতে পারে। শুধু তাই না, আপনার Website এর Ranking ও কমে যেতে পারে।
বিষয়টা এমন, আপনার Website এ ভালো Content থাকা সত্ত্বেও Google মনে করতে পারে আপনার Website টি Spam Website.
অফিসিয়াল ওয়েবসাইট @ Disable Search
যদি দুর্ভাগ্যবশত আপনার WordPress Search Spam Attack-এর শিকার হয়, তাহলে শুরুতে Search-এ Protection Mechanism যোগ করা (যেমন Cloudflare ব্যবহার করে Genuine কিনা তা যাচাই করা) ছাড়া এর সমাধান করা কঠিন। কিন্তু একটা Permanent Solution আছে। সেটা হলো WordPress Search বন্ধ করে দেওয়া এবং অন্য Search Functionality ব্যবহার করা। এক্ষেত্রে Programmable Search Engine (আগে Google Custom Search নামে পরিচিত ছিল) অথবা Algolia ব্যবহার করতে পারেন। এই Search Engine গুলো অনেক Powerful এবং Customize করার অনেক সুযোগ আছে।
তবে আমি আজ আপনাদের সাথে যে Plugin টা নিয়ে কথা বলব, সেটার নাম "Disable Search"। যারা Coding নিয়ে মাথা ঘামাতে চান না, তাদের জন্য এটা Best Solution হতে পারে।
এই Plugin-টির প্রধান Function হলো আপনার Website-এর Front-end-এর Search Request গুলো Block করা। Specifically বললে, এটা আপনার WordPress Website-এর Front-end-এর Search Field টি সরিয়ে দেয়, এবং Link-এর মাধ্যমে Website-এ Search করাও Block করে (সম্পূর্ণরূপে Search Functionality সরিয়ে দেয়)। Front-end Search এর সাথে জড়িত সবকিছু সরাসরি 404 Error Return করে।
সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, এটা আপনার Back-end-এর Search Functionality-তে কোনো Impact ফেলে না। তার মানে আপনি Article, Category অথবা Plugin এবং Theme Search করা আগের মতোই করতে পারবেন।
Search Functionality বন্ধ করার আরও একটা Benefit আছে। Search বেশিরভাগ সময় Cache এড়িয়ে সরাসরি Database থেকে Real-time Data নিয়ে আসে। তাই Attack হলে Server-এর Load বেড়ে যেতে পারে, যা Normal User-দের Browsing Experience-কে Impact করতে পারে। Server Load বেশি থাকলে Website Slow হয়ে যায়, যা User দের জন্য খুবই বিরক্তিকর।
আপনি Spam Attack-এর শিকার হন বা না হন, অথবা আপনি যদি আপনার WordPress Front-end Search Functionality-টা পুরোপুরি Remove করতে চান, তাহলে "Disable Search" Plugin Install করার মাধ্যমে খুব সহজেই সেটা করতে পারবেন। এই Plugin-টির তেমন কোনো Option নেই, তাই এটা ব্যবহার করা খুবই Easy। অনেক Website-এ এটা Install করা হয়েছে, এবং Developer-রা নিয়মিত Update করছেন (Plugin-টি ২০২১ সালের দিকে Launch করা হয়েছিল)। তার মানে বুঝতেই পারছেন, Plugin টি Trusted.
এখানে কিছু Reasons দেওয়া হলো কেন আপনি Disable Search Plugin ব্যবহার করবেন:
নিচে Plugin টি ব্যবহার করার Procedure step by step দেওয়া হলো:
১. WordPress Search Functionality: Generally, WordPress Website গুলোতে Default ভাবে একটা "Search" Functionality থাকে, যা Website এর Article, Page অথবা যেকোনো Category এবং Tag Search করার জন্য ব্যবহার করা হয়। কিন্তু Search Functionality খুব Accurate না ও Website এ Extra Load ও তৈরি করতে পারে।
২. Install Disable Search Plugin: আপনার WordPress Control Panel থেকে "Install Plugin" Page-এ যান, Search Field-এ "Disable Search" লিখে Plugin-টি খুঁজে বের করুন এবং "Install Now"-তে Click করে Website-এ Download করুন ও Activate করুন।
৩. Activate করার পর Front-end Search বন্ধ: Activate করার পরে দেখবেন Front-end-এর Search Functionality টি সম্পূর্ণরূপে Disable এবং Remove করা হয়েছে। Front end বলতে User রা যা দেখে। অথবা রিমুভ না হলেও, এটি কাজ করা বন্ধ করে দিয়েছে।
৪. Search করলে 404 Error: এখন কেউ যদি আপনার Website-এ Search করার চেষ্টা করে, তাহলে 404 Error Page দেখতে পাবে। এটা নিশ্চিত করে যে কোনো Spam Bot আপনার Website Index করতে পারবে না এবং আপনার Website Secure থাকবে।
৫. Back-end Search অক্ষত: "Disable Search" Plugin ব্যবহার করার ফলে Front-end-এর Search Functionality বন্ধ হয়ে গেলেও WordPress Control Panel-এর Search Mechanism-এ কোনো Impact পড়বে না। আপনি আপনার Article, Category সবকিছু Back-end থেকে Search করতে পারবেন। Content Management এর জন্য এটা খুবই দরকারি।
এখানে কিছু Additional Tips দেওয়া হলো, যা আপনার WordPress Website কে Secure রাখতে সাহায্য করবে:
আজকের টিউনটি কেমন লাগলো, টিউমেন্ট করে জানাতে ভুলবেন না। আপনার মতামত খুবই মূল্যবান। আর হ্যাঁ, "Disable Search" Plugin ব্যবহার করে আপনার Website-কে Spam Attack থেকে Safe রাখতে পারেন। নিরাপদে ব্লগিং করুন, ভালো থাকুন। আল্লাহ হাফেজ! 👋
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 5 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 667 টি টিউন ও 94 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 67 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)
