10 সহজ ধাপে কীভাবে ওয়ার্ডপ্রেস সুরক্ষিত করবেন

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে কীভাবে সুরক্ষিত করবেন

আপনি কি জানেন যে বিশ্বব্যাপী ওয়ার্ডপ্রেস সাইটে প্রতি মিনিটে 90,000 এরও বেশি হ্যাক চেষ্টা করা হয়? ঠিক আছে, যদি আপনি ওয়ার্ডপ্রেস-চালিত ওয়েবসাইটের মালিক হন, তবে সেই স্টেটটি আপনাকে চিন্তিত করবে। আপনি যদি ছোট আকারের ব্যবসা চালাচ্ছেন তবে কিছু যায় আসে না। হ্যাকাররা ওয়েবসাইটগুলির আকার বা গুরুত্বের ভিত্তিতে বৈষম্য করে না। তারা কেবল এমন কোনও দুর্বলতার সন্ধান করছে যা তাদের সুবিধার জন্য ব্যবহার করা যেতে পারে।

আপনি ভাবতে পারেন - হ্যাকাররা প্রথমে ওয়ার্ডপ্রেস সাইটগুলিকে লক্ষ্য করে কেন? তারা এ জাতীয় খারাপ কার্যকলাপে লিপ্ত হয়ে কী লাভ করে? 

খুঁজে বের কর.

হ্যাকাররা কেন ওয়ার্ডপ্রেস সাইটগুলিকে লক্ষ্য করে?

এটি ওয়ার্ডপ্রেস বা অন্য কোনও প্ল্যাটফর্মে হোক; কোনও ওয়েবসাইট হ্যাকারদের থেকে নিরাপদ নয়। সর্বাধিক হচ্ছে জনপ্রিয় সিএমএস প্ল্যাটফর্ম, ওয়ার্ডপ্রেস সাইট হ্যাকারদের প্রিয়। তারা যা করে তা এখানে:

  • নতুন আবিষ্কার করুন নিরাপত্তা দুর্বলতা, যা ছোট সাইটগুলিতে সন্ধান করা তুলনামূলকভাবে সহজ। হ্যাকার একবার কোনও দুর্বলতা বা দুর্বলতা সম্পর্কে জানতে পারলে তারা তাদের জ্ঞানটি বৃহত ওয়েবসাইটগুলিকে টার্গেট করতে এবং আরও ক্ষতির কারণ হতে পারে।
  • আপনার আগমন ট্র্যাফিক পুনর্নির্দেশ অযাচিত ওয়েবসাইটগুলিতে এটি হাই ট্র্যাফিক সাইটগুলিকে টার্গেট করার একটি সাধারণ কারণ, ফলস্বরূপ একটি আসল ওয়েবসাইটটি তার সমস্ত ব্যবহারকারীকে অন্য সন্দেহজনক ওয়েবসাইটে হারিয়ে ফেলতে পারে।
  • অর্থ উপার্জন বা আয় উপার্জন আসল সাইটগুলিতে বা ransomware বা crypto খনির মতো ম্যালওয়্যার ভেরিয়েন্টের মাধ্যমে নিষিদ্ধ পণ্য বিক্রয় থেকে।
  • বৌদ্ধিক বা অ্যাক্সেস লাভ গোপনীয় তথ্য যেমন গ্রাহকের ডেটা, ব্যক্তিগত ব্যবসায়ের ডেটা বা সংস্থার আর্থিক রেকর্ড। হ্যাকাররা এই চুরি হওয়া ডেটা টাকার বিনিময়ে বিক্রি করতে বা কোনও অন্যায় প্রতিযোগিতামূলক সুবিধার জন্য ব্যবহার করতে পারে।

এখন যেহেতু আমরা জানি যে হ্যাকাররা কীভাবে সফল হ্যাক বা আপস থেকে উপকৃত হতে পারে, আসুন দশটি পরীক্ষিত এবং পরীক্ষিত পদ্ধতি নিয়ে আলোচনা করা যাক একটি ওয়ার্ডপ্রেস সাইট সুরক্ষিত.

আপনার সাইটটি সুরক্ষিত করার 10 প্রমাণিত পদ্ধতি

ভাগ্যক্রমে ওয়ার্ডপ্রেসের জন্য, ওয়েবসাইট সুরক্ষা উন্নত করতে আপনি বিভিন্ন পদ্ধতি ব্যবহার করতে পারেন। এই পদ্ধতিগুলির সর্বোত্তম অংশটি হ'ল এগুলির বেশিরভাগ জটিল নয় এবং কোনও নবাগত ওয়ার্ডপ্রেস ব্যবহারকারী এটি প্রয়োগ করতে পারেন। চল শুরু করা যাক. 

পদক্ষেপ 1: আপনার মূল ওয়ার্ডপ্রেস এবং প্লাগইন এবং থিমগুলি আপডেট করুন

পুরানো প্লাগইন এবং থিমগুলির সাথে পুরানো ওয়ার্ডপ্রেস সংস্করণগুলি ওয়ার্ডপ্রেস সাইট হ্যাক হওয়ার সাধারণ কারণগুলির মধ্যে অন্যতম। হ্যাকাররা প্রায়শই পূর্ববর্তী ওয়ার্ডপ্রেসে সুরক্ষা সম্পর্কিত বাগগুলি এবং প্লাগইন / থিম সংস্করণগুলি এখনও বেশিরভাগ ওয়ার্ডপ্রেস সাইটগুলিতে চালিত করে।

এই হুমকির বিরুদ্ধে আপনার সেরা রক্ষী হ'ল নিয়মিতভাবে আপনার কোর ওয়ার্ডপ্রেস সংস্করণটি ইনস্টল হওয়া প্লাগইন / থিমগুলির সর্বশেষতম সংস্করণে আপডেট করার সাথে সাথে আপডেট করা। এটি সম্পাদন করার জন্য, হয় আপনার ওয়ার্ডপ্রেস অ্যাডমিন অ্যাকাউন্টে "অটো আপডেট" কার্যকারিতা সক্ষম করুন বা আপনার বর্তমানে ইনস্টল থাকা সমস্ত প্লাগইন / থিমের স্টক নিন।

পদক্ষেপ 2: ফায়ারওয়াল সুরক্ষা ব্যবহার করুন 

হ্যাকাররা প্রায়শই ওয়ার্ডপ্রেস সাইটে অ্যাক্সেস পাওয়ার জন্য স্বয়ংক্রিয় বট বা আইপি অনুরোধগুলি মোতায়েন করে। যদি তারা এই পদ্ধতির মাধ্যমে সফল হয় তবে হ্যাকাররা যে কোনও সাইটে সর্বাধিক ক্ষতি করতে পারে। ওয়েবসাইট ফায়ারওয়ালগুলি সন্দেহজনক আইপি ঠিকানাগুলি থেকে আইপি অনুরোধগুলি সনাক্ত করতে এবং ওয়েব সার্ভারে পৌঁছানোর আগেই এই জাতীয় অনুরোধগুলি ব্লক করার জন্য নির্মিত হয়।

ফায়ারওয়াল
ফায়ারওয়াল তথ্য সুরক্ষা ধারণা। প্রযুক্তি ধারণা সাদা উপর বিচ্ছিন্ন

 আপনি আপনার ওয়েবসাইটের জন্য ফায়ারওয়াল সুরক্ষা কার্যকর করতে পারেন:

  • অন্তর্নির্মিত ফায়ারওয়াল - আপনার ওয়েব হোস্টিং সংস্থা থেকে
  • মেঘ-ভিত্তিক ফায়ারওয়াল - বাহ্যিক ক্লাউড প্ল্যাটফর্মে হোস্ট করা
  • প্লাগিন ভিত্তিক ফায়ারওয়াল - এটি আপনার ওয়ার্ডপ্রেস সাইটে ইনস্টল করা যেতে পারে

পদক্ষেপ 3: যে কোনও ম্যালওয়্যার স্ক্যান এবং সরান

হ্যাকাররা কোনও সাইটের আপস করার জন্য উদ্ভাবনী ম্যালওয়্যার রূপগুলি নিয়ে আসে। কিছু ম্যালওয়্যার তাত্ক্ষণিকভাবে যথেষ্ট ক্ষতির কারণ হতে পারে এবং আপনার ওয়েবসাইটকে পুরোপুরি পঙ্গু করে দিতে পারে, অন্যরা আরও জটিল এবং এমনকি কয়েক দিন বা সপ্তাহ পর্যন্ত সনাক্ত করাও কঠিন। 

ম্যালওয়্যারের বিরুদ্ধে সর্বোত্তম সুরক্ষা হ'ল যে কোনও সংক্রমণের জন্য নিয়মিত আপনার সম্পূর্ণ ওয়েবসাইটটি স্ক্যান করা। শীর্ষস্থানীয় ওয়ার্ডপ্রেস সুরক্ষা প্লাগইন ম্যালকার এবং ওয়ার্ডফেন্সের মতো প্রাথমিক সনাক্তকরণ এবং ম্যালওয়্যার পরিষ্কার করার জন্য ভাল। এই সুরক্ষা প্লাগইনগুলি এমনকি অ প্রযুক্তিগত ব্যবহারকারীদের জন্য ইনস্টল করা এবং চালানো সহজ।

ম্যালওয়্যার

পদক্ষেপ 4: একটি নিরাপদ এবং নির্ভরযোগ্য ওয়েব হোস্ট ব্যবহার করুন 

পুরানো ওয়ার্ডপ্রেস সংস্করণ এবং প্লাগইন / থিম ছাড়াও, ওয়েব হোস্টিং সেটআপ আপনার ওয়েবসাইট সুরক্ষার ক্ষেত্রে একটি উল্লেখযোগ্য বক্তব্য রয়েছে। উদাহরণস্বরূপ, হ্যাকাররা প্রায়শই একটি শেয়ার্ড হোস্টিং প্ল্যাটফর্মে ওয়েবসাইটগুলিকে টার্গেট করে যা একাধিক ওয়েবসাইটের মধ্যে একই সার্ভারটি ভাগ করে দেয়। যদিও শেয়ার্ড হোস্টিং ব্যয়বহুল, হ্যাকাররা সহজেই একটি হোস্ট করা ওয়েবসাইট সংক্রামিত করতে পারে এবং তারপরে অন্যান্য সমস্ত ওয়েবসাইটে সংক্রমণ ছড়িয়ে দিতে পারে।

নিরাপদ পাশে থাকতে, সংহত সুরক্ষা বৈশিষ্ট্য সহ একটি ওয়েব হোস্টিং পরিকল্পনা বেছে নিন। ভাগ করা হোস্টগুলি এড়িয়ে চলুন এবং পরিবর্তে, ভিপিএস-ভিত্তিক বা পরিচালিত ওয়ার্ডপ্রেস হোস্টিংয়ের জন্য যান।

পদক্ষেপ 5: আপনার ওয়ার্ডপ্রেস সাইটের সম্পূর্ণ ব্যাকআপ নিন

আপনার ওয়েবসাইটের সাথে যদি কিছু যায় তবে ওয়েবসাইটের ব্যাকআপগুলি একটি জীবন রক্ষাকারী হতে পারে। ওয়ার্ডপ্রেস ব্যাকআপগুলি আপনার ওয়েবসাইট এবং ডাটাবেস ফাইলগুলির একটি অনুলিপি একটি নিরাপদ স্থানে সঞ্চয় করে। একটি সফল হ্যাকের ইভেন্টে, আপনি সহজেই আপনার ওয়েবসাইটে ব্যাকআপ ফাইলগুলি পুনরুদ্ধার করতে পারেন এবং এর ক্রিয়াকলাপগুলিকে স্বাভাবিক করতে পারেন।

ওয়ার্ডপ্রেস ব্যাকআপগুলি বিভিন্ন উপায়ে করা যেতে পারে তবে অ প্রযুক্তিগত ব্যবহারকারীদের জন্য সেরা কৌশলটি ব্যাকআপ প্লাগইনগুলির মাধ্যমে হয় through BlogVault বা ব্যাকআপবাডি। ইনস্টল এবং ব্যবহার করা সহজ, এই ব্যাকআপ প্লাগইনগুলি ব্যাকআপ-সম্পর্কিত ক্রিয়াকলাপগুলিকে স্বয়ংক্রিয় করতে পারে যাতে আপনি আপনার প্রতিদিনের কাজে মনোনিবেশ করতে পারেন।

পদক্ষেপ:: আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাটি সুরক্ষিত করুন

হ্যাকারদের দ্বারা চিহ্নিত সবচেয়ে সাধারণ ওয়েবসাইট পৃষ্ঠাগুলির মধ্যে আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাটি আপনার সর্বাধিক গোপনীয় অ্যাকাউন্টগুলিতে সহজে অ্যাক্সেস সরবরাহ করতে পারে। বর্বর বাহিনীর আক্রমণগুলি ব্যবহার করে, হ্যাকাররা স্বয়ংক্রিয় বটগুলি স্থাপন করে যা বারবার আপনার ওয়ার্ডপ্রেস "অ্যাডমিন" অ্যাকাউন্টে লগইন পৃষ্ঠার মাধ্যমে অ্যাক্সেস পাওয়ার চেষ্টা করে।

আপনার লগইন পৃষ্ঠাটি সুরক্ষার বিভিন্ন পদ্ধতি রয়েছে। উদাহরণস্বরূপ, আপনি আপনার ডিফল্ট লগইন পৃষ্ঠা URL টি লুকিয়ে রাখতে বা পরিবর্তন করতে পারেন যা সাধারণত www.mysite.com/wp-admin। 

"থিম আমার লগইন" এর মতো জনপ্রিয় ওয়ার্ডপ্রেস লগইন পৃষ্ঠা প্লাগইনগুলি আপনাকে সহজেই আপনার লগইন পৃষ্ঠাটি আড়াল করতে (বা পরিবর্তন করতে) সক্ষম করে।

পদক্ষেপ 7: কোনও অব্যবহৃত বা নিষ্ক্রিয় প্লাগইন এবং থিমগুলি আনইনস্টল করুন

পূর্বে উল্লিখিত হিসাবে, প্লাগিনগুলি / থিমগুলি হ্যাকারদের আপনার ওয়ার্ডপ্রেস সাইটের সাথে সর্বনাশ তৈরির জন্য একটি সহজ গেটওয়ে সরবরাহ করতে পারে। এটি কোনও অব্যবহৃত বা নিষ্ক্রিয় প্লাগইন এবং থিমগুলির জন্য সমান সত্য। যদি আপনি এগুলি একটি বিশাল সংখ্যক আপনার সাইটে ইনস্টল করেছেন এবং সেগুলি আর ব্যবহার না করে থাকেন তবে এগুলি সরাতে বা আরও কার্যকরী প্লাগইন / থিম দিয়ে প্রতিস্থাপন করার পরামর্শ দেওয়া হচ্ছে।

আপনি এটি কিভাবে সম্পাদন করবেন? হিসাবে আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টে লগইন করুন অ্যাডমিন ব্যবহারকারী এবং বর্তমানে ইনস্টল হওয়া প্লাগইন / থিমগুলির তালিকা দেখুন। সক্রিয় নেই এমন সমস্ত প্লাগইন / থিম মুছুন।

পদক্ষেপ 8: স্ট্রং পাসওয়ার্ড ব্যবহার করুন

এটি সুস্পষ্ট হওয়া উচিত নয়? তবুও, আমাদের কাছে এখনও দুর্বল পাসওয়ার্ড রয়েছে পাসওয়ার্ড এবং 123456 ব্যবহৃত. হ্যাকাররা সফলভাবে আক্রমণাত্মক আক্রমণ আক্রমণ চালানোর জন্য দুর্বল পাসওয়ার্ডগুলি ব্যবহার করে।

শক্তিশালী গুপ্তমন্ত্র

আপনার সমস্ত ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য, কিছু নির্দেশিকাগুলি প্রয়োগ করুন u বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর, অক্ষর এবং বিশেষ অক্ষরের সংমিশ্রণে কমপক্ষে 8 টি অক্ষরের পাসওয়ার্ড ব্যবহার করুন। অতিরিক্ত সুরক্ষা ব্যবস্থা হ'ল কমপক্ষে প্রতি তিন মাসে একবার আপনার ওয়ার্ডপ্রেস পাসওয়ার্ড পরিবর্তন করা উচিত।

পদক্ষেপ 9: আপনার ওয়েবসাইটের জন্য একটি এসএসএল শংসাপত্র পান

সিকিওর সকেট লেয়ারের জন্য সংক্ষিপ্ত, এসএসএল শংসাপত্রটি ওয়ার্ডপ্রেস সাইটগুলি সহ প্রতিটি ওয়েবসাইটের জন্য একান্ত আবশ্যক। কেন এটি নিরাপদ হিসাবে বিবেচনা করা হয়? প্রতিটি এসএসএল-প্রত্যয়িত ওয়েবসাইট ওয়েব সার্ভার এবং ব্যবহারকারীর ব্রাউজারের মধ্যে পাস করা তথ্য এনক্রিপ্ট করে। এটি হ্যাকারদের এই গোপনীয় ডেটাটিকে আটকানো এবং চুরি করা আরও শক্ত করে তোলে। আর কি চাই? এই ওয়েবসাইটগুলি গুগলের পক্ষেও রয়েছে এবং একটি প্রাপ্ত হয় উচ্চতর গুগল র‌্যাঙ্কিং.

সুরক্ষিত https এসএসএল
ইন্টারনেট ঠিকানা এলসিডি স্ক্রিনে দেখানো সুরক্ষিত।

আপনি আপনার ওয়েব হোস্ট প্রদানকারী আপনার সাইটের হোস্টিংয়ের কাছ থেকে একটি SSL শংসাপত্র পেতে পারেন। অন্যথায়, আপনি এসএসএল শংসাপত্রের জন্য আপনার ওয়েবসাইটে লেটস এনক্রিপ্টের মতো সরঞ্জামগুলি ইনস্টল করতে পারেন।

পদক্ষেপ 10: ওয়ার্ডপ্রেস ওয়েবসাইট কঠোরতা ব্যবহার করুন 

চূড়ান্ত পরিমাপ হ'ল ওয়ার্ডপ্রেস দ্বারা নির্ধারিত ওয়েবসাইট কঠোর পদক্ষেপ স্থাপন করা। ওয়ার্ডপ্রেস ওয়েবসাইট কঠোর বিভিন্ন পদক্ষেপের অন্তর্ভুক্ত যা অন্তর্ভুক্ত:

  • আপনার গুরুত্বপূর্ণ ওয়ার্ডপ্রেস ফাইলগুলিতে দূষিত কোডের প্রবেশ রোধ করতে ফাইল সম্পাদনা বৈশিষ্ট্যটি অক্ষম করা হচ্ছে
  • পিএইচপি ফাইল সম্পাদন অক্ষম করা যা হ্যাকারদের কোনও দূষিত কোডযুক্ত পিএইচপি ফাইলগুলি কার্যকর করতে বাধা দেয়
  • ওয়ার্ডপ্রেস সংস্করণ লুকানো যা হ্যাকারদের আপনার ওয়ার্ডপ্রেস সংস্করণ খুঁজে পেতে এবং কোনও দুর্বলতার জন্য অনুসন্ধান করতে বাধা দেয়
  • আপনার ওয়ার্ডপ্রেস সাইটের ক্ষতি করতে সাধারণত হ্যাকাররা ব্যবহার করে এমন wp-config.php এবং .htaccess ফাইলগুলি লুকানো হচ্ছে

উপসংহার

বড় বা ছোট কোনও ওয়ার্ডপ্রেস সাইট হ্যাকার এবং ম্যালওয়ার থেকে সম্পূর্ণ নিরাপদ নয়। তবে, নিবন্ধে বর্ণিত এই দশটি পদক্ষেপের প্রতিটি অনুসরণ করে আপনি অবশ্যই আপনার সুরক্ষা স্কোরটিকে উন্নত করতে পারেন। এই পদক্ষেপগুলি কার্যকর করা সহজ এবং কোনও উন্নত প্রযুক্তিগত জ্ঞানের প্রয়োজন নেই।

জিনিসগুলিকে আরও সহজ করার জন্য, বেশিরভাগ সুরক্ষা প্লাগইনগুলি ফায়ারওয়াল সুরক্ষা, তফসিল স্ক্যানিং, ম্যালওয়্যার অপসারণ এবং তাদের পণ্যগুলিতে ওয়েবসাইট কঠোরকরণের মতো এই বৈশিষ্ট্যগুলির অনেকগুলি সংহত করে। আমরা ওয়েবসাইটের সুরক্ষাটিকে আপনার একটি অবিচ্ছেদ্য অঙ্গ হিসাবে তৈরি করার পরামর্শ দিচ্ছি ওয়েবসাইট রক্ষণাবেক্ষণ চেকলিস্ট

আপনি এই তালিকাটি সম্পর্কে কী ভাবছেন তা আমাদের জানান। আমরা কি কোনও সুরক্ষিত সুরক্ষা পরিমাপের হাতছাড়া করেছি যা পরম প্রয়োজন? আপনার মন্তব্য আমাদের জানান।

আপনি কি মনে করেন?

এই সাইট স্প্যাম কমাতে Akismet ব্যবহার করে। আপনার ডেটা প্রক্রিয়া করা হয় তা জানুন.