অনুগ্রহ করে অপেক্ষা করুন। ছবি আটো ইন্সার্ট হবে।
ওয়ার্ডপ্রেস একটি ওপেন সোর্স ব্লগিং প্লাটফর্ম – তাই এর উন্নতির পেছনে যেমন শত শত ডেভেলপারের অমূল্য অবদান আছে, তেমনি এর সিকিউরিটি ফোঁকরগুলো খুঁজে অন্যের ব্লগ হ্যাক করতেও লেগে আছে অনেক দুষ্ট প্রোগ্রামার। যদিও এদের সংখ্যা খুবই কম, তবুও বলা যায় না, আপনিই তাদের পরবর্তী শিকার হতে পারেন। তাই সাধের ওয়েবসাইটকে রক্ষা করতে কখনই হেলাফেলা করা উচিৎ নয়।
সপ্তাহ দুই আগে, সকালে wassup ব্যবহার যখন আমার ওয়েবসাইটের ট্রাফিক চেক করছিলাম, দেখি দুটো রের্কড পরিস্কারভাবে ইংগিত করছে যে কেউ একজন SQL Injection এর মাধ্যমে আমার ওয়েবসাইটের কন্ট্রোল প্যানেলে ঢুঁকবার চেষ্টা চালিয়েছেন। সৌভাগ্য যে সে/তারা ব্যর্থ হয়েছে। তাই ভাবলাম ওয়ার্ডপ্রেসের নিরাপত্তা নিয়ে ব্লগটি বাংলায় অনুবাদের সময় হয়েছে। পোষ্টটি প্রথম ইংরেজী প্রকাশিত হয়েছে আমার ইংরেজী ব্লগে – How to protect WordPress blog?
ওয়ার্ডপ্রেস আপডেট
আজকাল ওয়ার্ডপ্রেস আপডেট অত্যন্ত সহজ হয়ে গিয়েছে। আপনি যদি Wordpress 2.7+ ভার্সন ব্যবকার করে থাকেন, তবে কয়েকটি ক্লিকের মধ্য দিয়েই মিনিটের মধ্যে ব্লগটি সর্বশেষ ভার্সনে আপডেট করতে পারবেন। তবে পুরোনো ভার্সন ব্যবহার করলে আজই Wordpress Automatic Upgrade প্লাগিংস ব্যবহার করতে পারেন।
প্লাগিংস আপডেট
ওয়ার্ডপ্রেস আপডেটের সাথে সাথে ব্লগে ব্যবহৃত প্লাগিংসগুলোও আপডেট করুন। প্লাগিংসগুলো তৃতীয়পক্ষের দ্বারা ডেভেলপ করা বলে এগুলো ওয়ার্ডপ্রেসের মতো এত নিরাপদ না। তাই নতুন কোনো প্লাগিংস ব্যবহার করার আগে তার ফিডব্যাকগুলো দেখে নিন। অকারনে প্লাগিংস ব্যবহার করবেন না।
এডমিন প্রোফাইল রক্ষা করুন
ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে এডমিন একাউন্ট সৃষ্টি হয়ে যায়। এখন হ্যাকাররা ধরেই নেয় যে লেখক এডমিন একাউন্ট ব্যবহার করছে। তাই আপনার একাউন্ট হ্যাক করতে শুধু তাদের পাসওর্য়াড বের করতে পারলেই কেল্লাফতে। এই সুযোগটুকু না দেবার জন্য ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে অন্য নামে একাউন্ট সৃষ্টি করে তাকে সবগুলো ক্ষমতা দিয়ে এডমিন একাউন্টটি ডিলিট করে দিন। এবার আপনার একাউন্ট হ্যাক করতে হ্যাকারকে ইউজার নেম এবং পাসওর্য়াড দুটোই বের করতে হবে – যা অনেক কঠিন হয়ে পড়বে।
Guest একাউন্ট বন্ধ করুন
আপনি যদি আপনার ব্লগে অন্য লেখকদের ব্লগ লিখবার অনুমতি না দিতে চান, তবে Guest একাউন্ট সৃষ্টি করার অপশনটি Settings > General > Membership বন্ধ করে দিন।
পাসওর্য়াড শক্ত করুন
জন্মতারিখ, নামের অংশ, ফোন নম্বর ইত্যাদি দিয়ে পাসওর্য়াড দেয়া বন্ধ করুন। পাসওর্য়াডে বড় হাতের, ছোট হাতের এবং নম্বর মিলিয়ে পাসওর্য়াড দিন। আর এক্ষেত্রে Strong Password Generator ওয়েবসাইটটি ব্যবহার করতে পারেন। এই ওয়েবসাইটটি পাসওয়ার্ড তৈরির সাথে সাথে পাসওর্য়াড মনে রাখাও উপায় বলে দেয়।
WP-ADMIN ফোল্ডার রক্ষা করুন (এডভান্স ইউজারদের জন্য)
Wp-admin ফোল্ডারে একটি .htaccess ফাইল যোগ করে যে সমস্ত আইপি ব্যবহার করেন, সেগুলো বাদ দিয়ে অন্য সকল আইপির প্রবেশাধিকার বন্ধ করে দিন।
নিয়মিত ব্যাকআপ নিন
আজকাল প্রতিটি হোস্টিং কোম্পানিই বলে যে তারা নিয়মিত আপনার ওয়েবসাইটের ব্যাকআপ নেয়। ওইসব মুখস্তবুলি বিশ্বাস না করে আপনার ওয়েবসাইটের ব্যাকআপ নিজ কম্পিউটারে জমা করুন। অন্তত ডাটাবেজের ব্যাকআপ নিতে আলসেমি করবেন না।
Login Lockdown প্লাগিংস ব্যবহার করুন
এই প্লাগিংসটি কয়েকবার ব্যর্থ লগিনের চেষ্টার পর লগিন করার অপশনটি কিছুক্ষনের জন্য বন্ধ করে দেয় এবং প্রতিটি চেষ্টার রের্কড রেখে দেয়।
ওর্য়াডপ্রেস ভার্সন ডিলিট করুন
অনেকসময় হ্যাকাররা ওর্য়াডপ্রেসের ভার্সন জেনে নিয়ে সেই অনুযায়ী ওই ভার্সনের খুঁত ধরে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই Apperance > Editor এ গিয়ে Header.php ফাইলটি সিলেক্ট করে
< meta name="generator" content="WordPress < ?php bloginfo('version'); ? >" / >
লাইনটি ডিলিট করে দিন।
নিরাপত্তা প্লাগিংস ব্যবহার করুন
যদি আপনি বারবার হ্যাকিংয়ের স্বীকার হন, তবে ওয়ার্ডপ্রেসের জন্য কিছু নিরাপত্তা প্লাগিংস এখানে দেয়া আছে। হ্যাকিংয়ের ধরন বুঝে এগুলো থেকে দু’একটা ব্যবহার করতে পারেন।
সূত্র: কিভাবে ওর্য়াডপ্রেস ব্লগের নিরাপত্তা নিশ্চিত করবেন?
-------------------------------------------------------------------
আপনার পক্ষে কি প্রতিদিন আমার ব্লগে আসা সম্ভব হয় না? তাহলে আপনি আমার ইমেইল নিউজলেটার সাবসক্রাইব করতে পারেন। এর মাধ্যমে আমি নতুন কোনো ব্লগ পোষ্ট করলে আপনি স্বয়ংক্রিয়ভাবে তার সন্ধান পেয়ে যাবেন আপনার নিজের ইমেইলের ইনবক্সে।আশা করি এই ফিচারটি বার বার আমার ব্লগে যাবার পেছনে আপনার অনেকটা সময় বাঁচিয়ে দেবে
-------------------------------------------------------------------
সর্বশেষ এডিট : ১৫ ই মে, ২০০৯ রাত ১০:২১
