ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

0
338
ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

tusin

ভালবাসি প্রযুক্তি নিয়ে থাকতে।
মাঝে মাঝে ব্লগিং করি
www.tusin.wordpress.com এ। ফেইসবুকে আমি www.facebook.com/tusin.ahmed
ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

 সিএমএস হিসেবে ওয়ার্ডপ্রেসের গুরুত্ব বর্ণনাতীত। সিএমএস ব্যবহার করে বর্তমানে যেসব ওয়েবসাইট তৈরি হয় তার প্রায় ৬০ শতাংশই ওয়ার্ডপ্রেসে তৈরি হচ্ছে। এটি ব্যবহার সহজ হওয়ার ব্যক্তিগত থেকে শুরু করে কর্পোরেট প্রতিষ্ঠানগুলো তাদের ওয়েবসাইট ওয়ার্ডপ্রেসে তৈরি করছে।

ওয়ার্ডপ্রেসের এই জনপ্রিয়তায় হ্যাকারদের টার্গেটেও রয়েছে এ ধরণের ওয়েবসাইট। আর সে কারণে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার বিষয়টি নিশ্চিত করাও জরুরী।

WordPress-video-tutorial-TechShohor ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

যারা নতুন ওয়ার্ডপ্রেস সাইট তৈরি করেছেন তাদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইটের তেমনই বেসিক কিছু নিরাপত্তার বিষয় এখানে উল্লেখ করা হলো।

ভালোমানের ওয়েব হোস্টিং ব্যবহার করা
অনেকেই খরচ কমের কারণে নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতারা প্রতিটা সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। যার ফলে দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।

ওয়ার্ডপ্রেস আপডেটেড রাখা
প্রায়ই ওয়ার্ডপ্রেস তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা ভালো। পুরাতন সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিং করার চেষ্টা করে। তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করা
অনেকেই মনে রাখার সুবিধার্তে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করেন। এগুলো ঠিক নয়। পরিচিত কিংবা হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে কিংবা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে যেটি আপনারও যাতে মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দিতে পারেন। তাহলে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।

ইউজার নেইম হিসেবে ‘অ্যাডমিন’ ব্যবহার না করা
ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না। তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।

WebSite-Indexed-in-Search-Engine-TechShohor ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

বিনামূল্যের থিম ব্যবহার না করা
নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।

লগইন নিরাপদ রাখা
হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে সে ব্যবস্থা করা উচিত। এক্ষত্রে Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতোবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লক হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।

নিরাপদ প্লাগইন ব্যবহার করা
অনেকেই নানা সুবিধার জন্য কোনও প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনও প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্রাকিং কোড বসানো থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।

থিম ও প্লাগইন আপডেটেড রাখা
আপনার ব্যবহৃত থিম ও প্লাগইন প্রায়ই তাদের নানা ত্রুটি সমাধান ও ফিচার নিয়ে আসতে পারে। এগুলোর আপডেট ছাড়া হলে আপনি ড্যাশবোর্ডেই নোটিফিকেশন পাবেন। তাই সাইটের নিরাপত্তায় এসব থিম ও প্লাগইনের নোটিফিকেশন দেখালে আপডেট করে নেওয়া ভালো।

নিয়মিত সাইটের ব্যাকআপ রাখা
হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যে কোনও সময়েই ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য ও কনটেন্ট হাতছাড়া হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনও কারণে সাইটের ডেটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকোভার করা যাবে। আর ব্যাকআপ রাখার জন্য বেশ কিছু প্লাগইন আছে। ওয়ার্ডপ্রেস ব্যাকআপস নামে প্লাগইনটি ব্যবহার করা ভালো।

নিরাপত্তা প্লাগইন ব্যবহার করা
ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য বেশ কিছু প্লাগইন রয়েছে। এর মধ্যে উল্লেখযোগ্য Login Lock, AskApache Password Protect ইত্যাদি। এগুলোর ব্যবহার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত করবে।

লেখাটি পূর্ব প্রকাশিত হয়েছে টেক শহর ডটকমে

একটি উত্তর ত্যাগ