ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখবেন যেভাবে
যারা ওয়ার্ডপ্রেস দিয়ে ওয়েবসাইট তৈরী করেছেন কিন্ত সাইটের নিরাপত্তা নিয়ে চিন্তিত, তারা চাইলে সহজেই তাদের ওয়েবসাইটের নিরাপত্তা বৃদ্ধি করতে পারেন। কিছু টিপস্ এবং প্লাগইন দ্বারা সাইটের নিরাপত্তা বৃদ্ধির আলোচনা করা হলো, আশা করছি ওয়ার্ডপ্রেস দ্বারা তৈরীকৃত ওয়েবসাইটে স্বত্বাধিকারীদের উপকারে আসবে।
হোস্টিং
যেকোন ওয়েবসাইট নিরাপত্তার প্রধান শর্ত হচ্ছে ভালো হোস্টিং ব্যবহার করা। তাই হোস্টিং কেনার সময় হোস্টিং এর মান এবং কি ধরনের নিরাপত্তা দিচ্ছে সেগুলো ভাল করে যাচাই করে নিন।
আপডেট
ওয়ার্ডপ্রেস ওয়েবসাইট নিয়মিত আপডেট করতে হবে। চাইলে অটো আপডেট সেট করে রাখতে পারেন ফলে, ওয়ার্ডপ্রেস, থিম বা প্লাগইন এর নতুন আপডেট আসলে তা সয়ংক্রিয়ভাবে আপডেট হয়ে যাবে। আপডেটই হলো ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপদ প্রথম ও প্রধান উপায়।
ব্যাকআপ
ব্যাকআপ এর কোনো বিকল্প নেই। ওয়েবসাইট নিরাপত্তার জন্য ব্যাকআপই অন্যতম প্রধান উপায়। মুল ওয়েবসাইটের কোনো রকম সমস্যা হলে ব্যাকআপ কপি দিয়ে ওয়েবসাইট রিস্টোর করে পূর্বের অবস্থাতে ফিরিয়ে আনতে পারবেন। তবে নিশ্চিত করতে হবে যেন ব্যাকআপ ফাইলটি সুরক্ষিত জায়গায় সংরক্ষণ করা আছে। নিয়মিত বা ম্যানুয়ালী ব্যাকআপের জন্য আমরা বিভিন্ন প্লাগইন ব্যবহার করতে পারি, যা আমাদের সঠিক উপায়ে ব্যাকআপ কে নিরাপদ করবে। যেমন: Updraft Plus, BackWPUp, BackupBuddy, VaultPress ইত্যাদি।
কঠিন পাসওয়ার্ড ব্যবহার করা
ওয়ার্ডপ্রেসের নিরাপত্তা বৃদ্ধির জন্য দুর্ভেদ্য বা কঠিন পাসওয়ার্ড ব্যবহার করা উচিত। কখনোই পুরানো পাসওয়ার্ড ব্যবহার করা উচিত নয় এবং এটাও নিশ্চিত করতে হবে যে, একই পাসওয়ার্ড বিভিন্ন একাউন্ট এর লগইন এর ক্ষেত্রে ব্যাবহারিত না হয়। এ ক্ষেত্রে কঠিন পাসওয়ার্ড ব্যাবহারের জন্য পাসওয়ার্ড ম্যানেজারের সাহায্য নেওয়া যেতে পারে।
দুই স্তর অথিন্টিকেশন ব্যবহার করা
ওয়ার্ডপ্রেস এ্যাডমিন ব্যবহারকরীদের দুই স্তর বিশিষ্ট অথেন্টিকেশন সাইটের বাড়তি নিরাপত্তা নিশ্চিত করে। যে কোনো সময় দুই স্তর বিশিষ্ট অথেন্টিকেশন ব্যবহার করা যায়।
লগইন পেইজ URL কাস্টমাইজ করা
সাধারণত, ওয়ার্ডপ্রেস লগইন পেইজ URL হয় www.example.com/wp-login.php। তাই ওয়েবসাইট সুরক্ষিত করার জন্য লগইন পেইজ URL কাস্টমাইজ করে পরিবর্তন করে নেয়া উচিত। কারণ এখানে ইউজার নেইম ও পাসওয়ার্ড দিয়ে ওয়েবসাইটের ব্যাকএন্ড এক্সেস করা হয় বলে হ্যাকাররা ব্রুট ফোর্স অ্যাটাক এখান থেকেই করে থাকে।
ডিফল্ট ইউজারনেম “admin” এবং আইডি “1” পরিবর্তন করা
ওয়ার্ডপ্রেসের ডিফল্ট ইউজারনেম হিসেবে “admin” নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে দিন। সাথে সাথে ইউজারনেম এর আইডি “1” পরিবর্তন করুন। হ্যাকাররা বিভিন্ন সফটওয়্যার ব্যাবহার করে লগইন এটেম্প চালায়, তার অন্যতম হচ্ছে ইউজারনেম “admin” এবং আইডি “1” লক্ষ্য করে।
সাইটে লগইন লিমিট রাখা
ওয়েবসাইট হ্যাক করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় হ্যাকিং সিস্টেম হচ্ছে ব্রুট ফোর্স বা Brute Force। যার মাধ্যমে তারা একটা ওয়েবসাইটে বহুসংখ্যক সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড কম্বিনেশন ব্যাবহার করে লগইন এর চেষ্টা চালায়। তাই সাইটে লগইন লিমিট রাখুন যাতে করে কেউ যদি ৩ বারের বেশি লগইন করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা কেপচা কোড দেখতে পাবে অথবা তার আইপি ব্লক হয়ে যাবে। অর্থাৎ সে আর লগইন করতে পারবে না। এ ক্ষেত্রে বেশকিছু প্লাগইন আছে যা দিয়ে আপনি এই কাজটি করতে পারেন।
ক্রাক/নাল থীম বা প্লাগইন ব্যাবহার না করা
ওয়ার্ডপ্রেস সাইটে ক্রাক/নাল থীম বা প্লাগইন ব্যাবহার করলে সাইট নিরাপত্তার ঝুকিতে পরবেন। তাই কখনই ক্রাক/নাল থীম বা প্লাগইন ব্যবহার করবেন না। এছাড়াও ফ্রি থীম বা প্লাগইন ব্যবহার করার পূর্বে সেসব থীম বা প্লাগিনের রিভিউ ও রেটিং গুলো দেখে নিন।
অব্যবহৃত থিম বা প্লাগইন মুছে ফেলা
ওয়েবসাইট সিকিউরিটির জন্য অন্যতম বাধা হচ্ছে অব্যবহৃত থিম বা প্লাগইন। তাই কোন থিম বা প্লাগইন ব্যবহার না করলে সেটাকে মুছে ফেলুন।
নিয়মিত ম্যালওয়্যার স্ক্যান করা
কখনো কখনো আমাদের সার্ভারে কিছু খারাপ সফটওয়ারের কারণে ইনফেক্টেড হয়, যা আমরা বুঝতে বা ধরতে পারি না। তাই আমাদের ম্যালওয়্যার স্ক্যান করতে হবে। এই স্ক্যান ওয়ার্ডপ্রেস সাইট কে সুরক্ষিত রাখবে ও আমাদের সদা সর্বদা সতর্ক রাখবে যদি কোনো সন্দেহ জনক ফাইল পায়।
সিকিউরিটি প্লাগইন ব্যবহার করা
ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন বেশ কিছু ভালো এবং জনপ্রিয় সিকিউরিটি প্লাগইন যেগুলো খুবই কার্যকর। যেমন WordFence, Solid Security ইত্যাদি।
ক্লাউডফ্লেয়ারের ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) এ রুল সেট করা
যারা ক্লাউডফ্লেয়ার (Cloudflare) ব্যবহার করেন তারা ক্লাউডফ্লেয়ারের ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) এর কিছু রুল সেট করে সাইটের নিরাপত্তা আরো উন্নত করতে পারেন।
