logo CBCE Skill INDIA

Welcome to CBCE Skill INDIA. An ISO 9001:2015 Certified Autonomous Body | Best Quality Computer and Skills Training Provider Organization. Established Under Indian Trust Act 1882, Govt. of India. Identity No. - IV-190200628, and registered under NITI Aayog Govt. of India. Identity No. - WB/2023/0344555. Also registered under Ministry of Micro, Small & Medium Enterprises - MSME (Govt. of India). Registration Number - UDYAM-WB-06-0031863

কীভাবে আপনার WordPress Hosted Site-টিকে Hack হওয়া থেকে রক্ষা করবেন!

যেভাবে হ্যাকিং থেকে আপনার WordPress Hosted Site রক্ষা করবেন! 10টি Security বা নিরাপত্তা টিপস জেনে নিন!

Login Page URL Customize(লগইন পৃষ্ঠা URL কাস্টমাইজ করুন):

  • সাধারণত, বেশিরভাগ WordPress Login Page URL যেমন- Domain নামের শেষে / wp-login.php বা / wp-admin যোগ করা হয়ে থাকে তাই ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ হিসেবে লগইন পেইজ URL Customize করে পরিবর্তন করে নেওয়া উচিত। কারণ এখানে Username and Password দিয়ে Website-এর Backend-এ Access করা হয় বলে Hacker-রা Brute Force Attack এখান থেকেই করে থাকে।

Change Default Username “Admin”(ডিফল্ট ব্যবহারকারীর নাম "অ্যাডমিন" পরিবর্তন করুন):

  • WordPress-এর Default Username হিসেবে ‘Admin’ নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে দিন। তা নাহলে হ্যাকাররা বিভিন্ন Software ব্যবহার করে Login Attemp চালিয়ে সহজেই আপনার Site-কে Hack করে নিতে পারবে। প্রতি বছর বেশ কিছু Site Hack হয় শুধুমাত্র এই Username ব্যবহারের কারনে। তাই যত দ্রুত পারেন Admin User Login Name পরিবর্তন করে ফেলুন।

Site Log-in Limits(সাইটে লগ-ইন সীমা রাখুন):

  • Website Hack করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় Hacking System হচ্ছে Brute Force. যার মাধ্যমে তারা একটা Website বহুসংখ্যক সম্ভাব্য Username এবং Password Combinations ব্যবহার করে Log-in এর চেষ্টা চালায়। তাই সাইটে Log-in Limit রাখুন যাতে করে কেউ যদি 3বারের বেশি Log-in করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা ক্যাপচা কোড দেখতে পাবে অথবা তার IP Block হয়ে যাবে। অর্থাৎ সে আর Log-in করতে পারবে না। এ ক্ষেত্রে বেশকিছু Plugins আছে যা দিয়ে আপনি এই কাজটি করতে পারেন। যেমন- iThemes Security, Login LockDown.

Use two-step authentication(দ্বি-পদক্ষেপ প্রমাণীকরণ ব্যবহার করুন):

  • Login Page-এ Two-Step Authentication রাখা আরেকটি ভালো নিরাপত্তা ব্যবস্থা। অধিকাংশ সময়ই Password Hack হতে দেখা যায়। তাই Two-Step Authentication বা দুই স্তরের নিরাপত্তা ব্যবহার করুন। কারণ দুই স্তরের এই Verification প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত Password ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে আরও একটি কোড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। Apple, Google, Facebook, Dropbox-এর মতো অনেক Service-এর ক্ষেত্রে দুই স্তরের এই Verification প্রক্রিয়া রয়েছে।

Visitors-এর প্রয়োজন নেই এ ধরনের Information Hide রাখুন:

  • সাধারনত অনেক Information আছে যা WordPress সাইটে শো করে কিন্তু যেইগুলা ভিজিটরদের জানার কোন  প্রয়োজন নেই। যেমন, WordPress Version উল্লেখযোগ্য। তাই এ ধরনের Information গুলো Hide করে রাখুন। এতে করে হ্যাকাররা কোন নির্ধারিত Version অনুযায়ী Software ব্যবহার করে আপনার Site-কে Hack করে নিতে পারবে না।

Login User-এর পরিবর্তে Email ব্যবহার করা:

  • WordPress Defaultভাবে Login করতে আমরা সাধারণত User Name Input করে থাকি। এ ক্ষেত্রে User Name-এর পরিবর্তে Email Id ব্যবহার করে আমরা আমাদের Site-কে আরো নিরাপদ করতে পারি। কেননা যে কোন User Name খুব সহজেই Trace করা যায় কিন্তু Email Id সহজে Trace করা যায় না। এক্ষেত্রে আমরা WP Email Login এই Pluginটি ব্যবহার করে এই সুবিধাটি নিতে পারি।

Plugin ব্যবহারে সতর্ক হন:

  • WordPress Site-এ Plugin ব্যবহার করার প্রয়োজনীয়তা অপরিসীম। তার মানে এই নয়, যে আপনি অপ্রয়োজনীয় Plugin ব্যবহার করবেন। তাই যথাসম্ভব, সঠিক ও কম Plugin ব্যবহার করুন। বিশেষ করে যে সকল ক্ষেত্রে Plugin আপনার বিশেষ Data নিয়ে কাজ করে সেটা হ্যাক হলে আপনার সাইটে সমস্যা হতে পারে তাই প্রয়োজনে Plugin Install করার পূর্বে সেসব Plugin Reviews ও Rating গুলো দেখে নিন।

যথাযথ Theme ব্যবহার করুন:

  • একটি WordPress Site তৈরিতে Theme নির্বাচন খুবই গুরত্বপূর্ণ। কেননা, ভিজিটররা এটাকে গুরুত্ব দিয়ে থাকে। তাই Free Theme বা Premium Themes Freeতে Download করে ব্যবহার করা হতে বিরত থাকুন। কারণ এতে অনেক Bug থাকে যেটা হতে হ্যাকাররা সহজে আপনার সাইট হ্যাক করতে পারে। তবুও আপনি যদি কোনFree Theme ব্যবহার করতে চান তাহলে এক্ষেত্রে অবশ্যই Theme-এর Review দেখে নিবেন।

Site-এর Backup রাখুন:

  • একটা WordPress Site তৈরিতে অনেক শ্রম ও সময় ব্যায় হয়। কারন আপনার Site যদি কোন Black Hat হ্যাকারদের হাতে পরে তাহলে Site-এর databaseই নষ্ট করে দিবে। তাই নিয়মিত আপনার Site-এর Backup রাখুন। বেশিরভাগ Premium Themeই এখন “Built in” এই Optionটা দেওয়া থাকে। যদি না থাকে তাহলে কোন Plugin ব্যবহার করতে পারেন কিংবা Manuallyও করতে পারেন।

WordPress Version Updates রাখুন:

  • আপনার WordPress Site-এর জন্য ব্যাবহৃত Themes, Plugins and Versions সর্বদা Update রাখুন। কারন পূর্বের ভার্সনে অনেক Security Bugs থাকে যা হ্যাকাররা অথবা ওয়ার্ডপ্রেসের কর্মকর্তারাই বের করে থাকেন। মূলত,  নতুন Version Publish করার উদ্দেশ্যই হলো আগের Version-এ যত প্রকার Bug আছে। যেমন-Security, Systems, Databases ইত্যাদি সেগুলো কাটিয়ে একটি পরিপুর্ন সুন্দর একটি Blogging System উপহার দিতে। তাই নতুন Version Publish করার সাথে সাথে আপনার WordPress Versionটি ও Update রাখুন।

আশা করি উল্লিখিত 10টি পদ্ধতি বা টিপসগুলো মেনে চললে আপনার WordPress Hosted Sitesটি Hacking হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন। আর যদি এ সম্পর্কে আপনার কোন প্রশ্ন থেকে থাকে, তাহলে নিচে Comment করে অবশ্যই জানাবেন।

-ধন্যবাদ

Popular Post:

Give us your feedback!

Your email address will not be published. Required fields are marked *
0 Comments Write Comment
Please Login First