ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

সিএমএস হিসেবে ওয়ার্ডপ্রেসের গুরুত্ব বর্ণনাতীত। সিএমএস ব্যবহার করে বর্তমানে যেসব ওয়েবসাইট তৈরি হয় তার প্রায় ৬০ শতাংশই ওয়ার্ডপ্রেসে তৈরি হচ্ছে। এটি ব্যবহার সহজ হওয়ার ব্যক্তিগত থেকে শুরু করে কর্পোরেট প্রতিষ্ঠানগুলো তাদের ওয়েবসাইট ওয়ার্ডপ্রেসে তৈরি করছে।

ওয়ার্ডপ্রেসের এই জনপ্রিয়তায় হ্যাকারদের টার্গেটেও রয়েছে এ ধরণের ওয়েবসাইট। আর সে কারণে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার বিষয়টি নিশ্চিত করাও জরুরী।

WordPress-video-tutorial-TechShohor

যারা নতুন ওয়ার্ডপ্রেস সাইট তৈরি করেছেন তাদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইটের তেমনই বেসিক কিছু নিরাপত্তার বিষয় এখানে উল্লেখ করা হলো।

ভালোমানের ওয়েব হোস্টিং ব্যবহার করা

অনেকেই খরচ কমের কারণে নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতারা প্রতিটা সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। যার ফলে দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।

ওয়ার্ডপ্রেস আপডেটেড রাখা

প্রায়ই ওয়ার্ডপ্রেস তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা ভালো। পুরাতন সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিং করার চেষ্টা করে। তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করা

অনেকেই মনে রাখার সুবিধার্তে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করেন। এগুলো ঠিক নয়। পরিচিত কিংবা হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে কিংবা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে যেটি আপনারও যাতে মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দিতে পারেন। তাহলে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।

ইউজার নেইম হিসেবে ‘অ্যাডমিন’ ব্যবহার না করা

ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না। তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।

WebSite-Indexed-in-Search-Engine-TechShohor

বিনামূল্যের থিম ব্যবহার না করা

নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।

লগইন নিরাপদ রাখা

হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে সে ব্যবস্থা করা উচিত। এক্ষত্রে Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতোবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লক হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।

নিরাপদ প্লাগইন ব্যবহার করা

অনেকেই নানা সুবিধার জন্য কোনও প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনও প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্রাকিং কোড বসানো থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।

থিম ও প্লাগইন আপডেটেড রাখা

আপনার ব্যবহৃত থিম ও প্লাগইন প্রায়ই তাদের নানা ত্রুটি সমাধান ও ফিচার নিয়ে আসতে পারে। এগুলোর আপডেট ছাড়া হলে আপনি ড্যাশবোর্ডেই নোটিফিকেশন পাবেন। তাই সাইটের নিরাপত্তায় এসব থিম ও প্লাগইনের নোটিফিকেশন দেখালে আপডেট করে নেওয়া ভালো।

নিয়মিত সাইটের ব্যাকআপ রাখা

হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যে কোনও সময়েই ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য ও কনটেন্ট হাতছাড়া হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনও কারণে সাইটের ডেটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকোভার করা যাবে। আর ব্যাকআপ রাখার জন্য বেশ কিছু প্লাগইন আছে। ওয়ার্ডপ্রেস ব্যাকআপস নামে প্লাগইনটি ব্যবহার করা ভালো।

নিরাপত্তা প্লাগইন ব্যবহার করা

ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য বেশ কিছু প্লাগইন রয়েছে। এর মধ্যে উল্লেখযোগ্য Login Lock, AskApache Password Protect ইত্যাদি। এগুলোর ব্যবহার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত করবে।

লেখাটি পূর্ব প্রকাশিত হয়েছে এখানে

Level 0

আমি তুসিন আহমেদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 49 টি টিউন ও 555 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আমি তুসিন আহমেদ । আমার ব্লগ http://tusin.wordpress.com/ফেইসবুকে আমি facebook.com/tusin.ahmed and yahoo তে [email protected]


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Valo Hoyeche….

সুন্দর টিউন তবে এখানে আপনার একটু ভুল হয়েছে। আপনি লিখছেন বিনামুল্যের থিম ব্যাবহার না করতে, এটা আসলে হবে পেইড থিম ফ্রিতে ব্যাবহার না করতে 🙂

    @প্রীতম চক্রবর্তী: ঠিক । তবে সেটা দেখে শুনে ব্যাবহার করলে সমস্যা নাই।