সলিড সিকিউরিটি: ওয়ার্ডপ্রেসের জন্য অন্যতম সেরা সিকিউরিটি প্লাগইন
সলিড সিকিউরিটি (Solid Security) হচ্ছে ওয়ার্ডপ্রেসের জন্য অন্যতম সেরা সিকিউরিটি প্লাগইন। এই প্লাগইনটি প্রথমে বেটার ডব্লিউপি সিকিউরিটি পরবর্তীতে আইথিম সিকিউরিটি নামের পরিচিত ছিলো, বর্তমানে এটি সলিড সিকিউরিটি নামে পরিচিত। প্লাগইনটি ফ্রি সংস্করণ দ্বারাও ওয়ার্ডপ্রেস ওয়েবসাইট বেশ সুরক্ষিত রাখা যায়। ওয়ার্ডপ্রেসের যেসকল ওয়েবসাইট হ্যাক হয় যা মূলত প্লাগইন দুর্বলতা, দুর্বল পাসওয়ার্ড এবং পুরানো সংস্করণ এর কারণে হ্যাকারদের সহজ টার্গেট হয়ে থাকে। সলিড সিকিউরিটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে সাইবার অ্যাটাক থেকে রক্ষা করতে এবং নিরাপত্তার দুর্বলতা প্রতিরোধ করতে বেশ সহায়তা করে।
টু ফ্যাক্টর অথেন্টিকেশন (2FA): টু ফ্যাক্টর অথেন্টিকেশন এ্যাকটিভ করা থাকলে লগইন করার জন্য পাসওয়ার্ড দেওয়ার পরেও আরো একটি নিরাপত্তা কোড দ্বারা ওয়েবসাইটে লগইন করতে হবে। ফলে হ্যাকারদের কাছে ওয়ার্ডপ্রেস ওয়েবসাইট লগইনকে কঠিন হয়ে যায়। সলিড সিকিউরিটি প্লাগইন Authy এবং Google Authenticator মত মোবাইল অ্যাপ, ইমেল এবং ব্যাকআপ কোড সহ বেশ কয়েকটি অথেন্টিকেশন পদ্ধতি সহ ওয়ার্ডপ্রেস লগইনে টু ফ্যাক্টর অথেন্টিকেশন যোগ করতে দেয়। এজন্য Settings > Features > Login Security এ গিয়ে Two-Factor এ্যাকটিভ করতে হবে।
স্ট্রং পাসওয়ার্ডের: স্ট্রং পাসওয়ার্ড তৈরি করতে Settings > User Groups > Administrator Users > Features > Password Requirements এ গিয়ে Strong Passwords এবং Refuse Compromised Passwords টেক দুটি দিয়ে দিন। তাহলে এ্যাডমিন ইউজারদের বাধ্যতামূলক শক্ত পাসওয়ার্ড ব্যবহার করতে হবে। চাইলে অনান্য ইউজারদের জন্যও এ্যাকটিভ করে দিতে পারেন।
ব্যবহারকারীদের নিষিদ্ধ করা: চিহ্নিত অপরাধীদের আইপি ব্লক করতে পারবেন এখান থেকে, এছাড়াও ম্যানুয়ালী যেকোন আইপি ব্লক করা যায়। এজন্য Settings > Features > Firewall থেকে Ban Users এ্যাকটিভ করতে হবে এছাড়াও Default Ban List এবং Enable Ban Lists চেক রাখতে হবে।
লোকাল ব্রুট ফোর্স প্রোটেকশন: ওয়ার্ডপ্রেস সাইটগুলিতে আক্রমণের সবচেয়ে সাধারণ পদ্ধতিগুলি স্বয়ংক্রিয়ভাবে সনাক্ত করুন এবং বন্ধ করুন। এজন্য Settings > Features > Firewall থেকে Local Brute Force এ্যাকটিভ করতে হবে।
নেটওয়ার্ক ব্রুট ফোর্স প্রোটেকশন: সলিড সিকিউরিটি Community ওয়েবসাইটগুলিতে প্রবেশ করার চেষ্টা করে, তবে সলিড সিকিউরিটি তাদের নেটওয়ার্ক জুড়ে ব্লক করবে। এজন্য Settings > Features > Firewall থেকে Ban Reported IPs এ্যাকটিভ করতে হবে।
ফাইল পরিবর্তন সনাক্তকরণ: ওয়েবসাইটের কোন ফাইল পরিবর্ত হলে তা মেইলের মাধ্যমে জানাবে। যা ওয়েবসাইটে ম্যালওয়ার একটিভিটি সনাক্ত করতে সাহায্য করে৷ এজন্য Settings > Features > Site Check থেকে File Change এ্যাকটিভ করতে হবে।
সাইট স্ক্যানার: ওয়ার্ডপ্রেস কোর ফাইল, প্লাগইন এবং থীমগুলির পরিচিত দুর্বলতার জন্য প্রতিদিন দুবার চেক সক্ষম করুন। গুগল সেফ ব্রাউজিং এপিআই ব্যবহার করে, সাইট স্ক্যান আপনার গুগলের ব্লকলিস্ট স্ট্যাটাসও চেক করে এবং Google আপনার ওয়েবসাইটে কোনো ম্যালওয়ার খুঁজে পেলে আপনাকে সতর্ক করবে।
এজন্য Settings > Features > Site Check থেকে Site Scan Scheduling এ্যাকটিভ করতে হবে।
SSL চালু করা: SSL/TLS বাধ্যতামূলক করার জন্য Settings > Features > Utilities থেকে Enforce SSL এ্যাকটিভ করতে হবে।
ডাটাবেস ব্যাকআপ: আপনার ওয়ার্ডপ্রেস ডাটাবেসের ব্যাকআপ মেইল করতে Settings > Features > Utilities থেকে Database Backups থেকে করতে পারবেন। (সম্পূর্ণ ব্যাকআপ নয়।)
ব্যবহারকারীর আইডি 1 পরিবর্তন করা: প্রথম ওয়ার্ডপ্রেস ব্যবহারকারীর জন্য ব্যবহারকারীর আইডি পরিবর্তন করুন, সম্ভাব্য আক্রমণ প্রতিরোধ করে যা ধারণা করে যে ID 1 ব্যবহারকারী বিদ্যমান এবং একজন প্রশাসক।
ডাটাবেস প্রিফিক্স পরিবর্তন করা: ওয়ার্ডপ্রেস ইনষ্টল করার সময় ডাটাবেস প্রিফিক্স হিসাবে wp_ থাকে। এটা পরিবর্তন করুন র্যানডম শব্দ দিতে পারবেন। এজন্য Tools এ গিয়ে Change Database Table Prefix এর Run বাটেন ক্লিক করলেই হবে।
ফাইলের পারমিশন পরীক্ষা করা: সাইটের গুরুত্বপূর্ণ ফাইল বা ডিরেক্টরির পারমিশন ঠিক আছে কিনা দেখার জন্য Tools এ গিয়ে Check File Permissions এর Run বাটেন ক্লিক করলেই হবে, কোন ফাইল বা ডিরেক্টরির পারমিশন ঠিক না থাকলে ঠিক করে আবার চেক করে দেখুন।
ওয়ার্ডপ্রেস সল্ট পরিবর্তন করা: কুকি এবং নিরাপত্তা টোকেন নিয়মিত পরিবর্তন করা উচিত না। তবে আপনার যদি মনে সাইট নিরাপত্তা ঝুকিতে আছে তাহলে ওয়ার্ডপ্রেস সল্ট পরিবর্তন করতে পারেন। এজন্য Tools এ গিয়ে Change WordPress Salts এর Run বাটেন ক্লিক করলেই হবে।
লগইন ইউআরএল লুকান: আপনার সাইটের লগইন ইউআরএল পরিবর্তন করুন, ফলে বট এবং হ্যাকারদের লগইন ইউআরএল খুঁজে পাওয়া কঠিন হয়। Settings > Advanced থেকে Hide Backend এ্যাকটিভ করতে হবে এবং LOGIN SLUG এ পছন্দের শব্দ লিকে Save করতে হবে।
প্লাগইনটির ঠিকানা : https://wordpress.org/plugins/better-wp-security/
