somewhere in... blog
x
ফোনেটিক ইউনিজয় বিজয়

ওয়ার্ডপ্রেস সাইটের ১০ বেসিক নিরাপত্তা

২২ শে জুলাই, ২০১৪ সন্ধ্যা ৭:২৮
এই পোস্টটি শেয়ার করতে চাইলে :

সিএমএস হিসেবে ওয়ার্ডপ্রেসের গুরুত্ব বর্ণনাতীত। সিএমএস ব্যবহার করে বর্তমানে যেসব ওয়েবসাইট তৈরি হয় তার প্রায় ৬০ শতাংশই ওয়ার্ডপ্রেসে তৈরি হচ্ছে। এটি ব্যবহার সহজ হওয়ার ব্যক্তিগত থেকে শুরু করে কর্পোরেট প্রতিষ্ঠানগুলো তাদের ওয়েবসাইট ওয়ার্ডপ্রেসে তৈরি করছে।

ওয়ার্ডপ্রেসের এই জনপ্রিয়তায় হ্যাকারদের টার্গেটেও রয়েছে এ ধরণের ওয়েবসাইট। আর সে কারণে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার বিষয়টি নিশ্চিত করাও জরুরী।



যারা নতুন ওয়ার্ডপ্রেস সাইট তৈরি করেছেন তাদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইটের তেমনই বেসিক কিছু নিরাপত্তার বিষয় এখানে উল্লেখ করা হলো।

ভালোমানের ওয়েব হোস্টিং ব্যবহার করা
অনেকেই খরচ কমের কারণে নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতারা প্রতিটা সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। যার ফলে দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।

ওয়ার্ডপ্রেস আপডেটেড রাখা
প্রায়ই ওয়ার্ডপ্রেস তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা ভালো। পুরাতন সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিং করার চেষ্টা করে। তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করা
অনেকেই মনে রাখার সুবিধার্তে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করেন। এগুলো ঠিক নয়। পরিচিত কিংবা হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে কিংবা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে যেটি আপনারও যাতে মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দিতে পারেন। তাহলে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।

ইউজার নেইম হিসেবে ‘অ্যাডমিন’ ব্যবহার না করা
ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না। তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।



বিনামূল্যের থিম ব্যবহার না করা
নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।

লগইন নিরাপদ রাখা
হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে সে ব্যবস্থা করা উচিত। এক্ষত্রে Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতোবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লক হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।

নিরাপদ প্লাগইন ব্যবহার করা
অনেকেই নানা সুবিধার জন্য কোনও প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনও প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্রাকিং কোড বসানো থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।

থিম ও প্লাগইন আপডেটেড রাখা
আপনার ব্যবহৃত থিম ও প্লাগইন প্রায়ই তাদের নানা ত্রুটি সমাধান ও ফিচার নিয়ে আসতে পারে। এগুলোর আপডেট ছাড়া হলে আপনি ড্যাশবোর্ডেই নোটিফিকেশন পাবেন। তাই সাইটের নিরাপত্তায় এসব থিম ও প্লাগইনের নোটিফিকেশন দেখালে আপডেট করে নেওয়া ভালো।

নিয়মিত সাইটের ব্যাকআপ রাখা
হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যে কোনও সময়েই ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য ও কনটেন্ট হাতছাড়া হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনও কারণে সাইটের ডেটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকোভার করা যাবে। আর ব্যাকআপ রাখার জন্য বেশ কিছু প্লাগইন আছে। ওয়ার্ডপ্রেস ব্যাকআপস নামে প্লাগইনটি ব্যবহার করা ভালো।

নিরাপত্তা প্লাগইন ব্যবহার করা
ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য বেশ কিছু প্লাগইন রয়েছে । এর মধ্যে উল্লেখযোগ্য Login Lock, AskApache Password Protect ইত্যাদি। এগুলোর ব্যবহার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত করবে।

লেখাটি পূর্ব প্রকাশিত হয়েছে টেক শহর ডটকমে
১টি মন্তব্য ০টি উত্তর

আপনার মন্তব্য লিখুন

ছবি সংযুক্ত করতে এখানে ড্রাগ করে আনুন অথবা কম্পিউটারের নির্ধারিত স্থান থেকে সংযুক্ত করুন (সর্বোচ্চ ইমেজ সাইজঃ ১০ মেগাবাইট)
Shore O Shore A Hrosho I Dirgho I Hrosho U Dirgho U Ri E OI O OU Ka Kha Ga Gha Uma Cha Chha Ja Jha Yon To TTho Do Dho MurdhonNo TTo Tho DDo DDho No Po Fo Bo Vo Mo Ontoshto Zo Ro Lo Talobyo Sho Murdhonyo So Dontyo So Ho Zukto Kho Doye Bindu Ro Dhoye Bindu Ro Ontosthyo Yo Khondo Tto Uniswor Bisworgo Chondro Bindu A Kar E Kar O Kar Hrosho I Kar Dirgho I Kar Hrosho U Kar Dirgho U Kar Ou Kar Oi Kar Joiner Ro Fola Zo Fola Ref Ri Kar Hoshonto Doi Bo Dari SpaceBar
এই পোস্টটি শেয়ার করতে চাইলে :
আলোচিত ব্লগ

আমি হাসান মাহবুবের তাতিন নই।

লিখেছেন ৎৎৎঘূৎৎ, ২৮ শে মার্চ, ২০২৪ দুপুর ১:৩৩



ছোটবেলা পদার্থবিজ্ঞান বইয়ের ভেতরে করে রাত জেগে তিন গোয়েন্দা পড়তাম। মামনি ভাবতেন ছেলেটা আড়াইটা পর্যন্ত পড়ছে ইদানীং। এতো দিনে পড়ায় মনযোগ এসেছে তাহলে। যেদিন আমি তার থেকে টাকা নিয়ে একটা... ...বাকিটুকু পড়ুন

ভারতীয় পণ্য বয়কটের কেন এই ডাক। একটি সমীক্ষা-অভিমত।।

লিখেছেন সাইয়িদ রফিকুল হক, ২৮ শে মার্চ, ২০২৪ বিকাল ৩:১৫



ভারতীয় পণ্য বয়কটের কেন এই ডাক। একটি সমীক্ষা-অভিমত।।
সাইয়িদ রফিকুল হক

বিএনপি ২০২৪ খ্রিস্টাব্দে দেশে অনুষ্ঠিত “দ্বাদশ জাতীয় সংসদ নির্বাচনে”-এ অংশগ্রহণ করেনি। তারা এই নির্বাচনের বহু আগে থেকেই নির্বাচনে অংশগ্রহণ... ...বাকিটুকু পড়ুন

মুক্তিযোদ্ধাদের বিবিধ গ্রুপে বিভক্ত করার বেকুবী প্রয়াস ( মুমিন, কমিন, জমিন )

লিখেছেন সোনাগাজী, ২৮ শে মার্চ, ২০২৪ বিকাল ৫:৩০



যাঁরা মুক্তিযদ্ধ করেননি, মুক্তিযোদ্ধাদের নিয়ে লেখা তাঁদের পক্ষে মোটামুটি অসম্ভব কাজ। ১৯৭১ সালের মার্চে, কৃষকের যেই ছেলেটি কলেজ, ইউনিভার্সিতে পড়ছিলো, কিংবা চাষ নিয়ে ব্যস্ত ছিলো, সেই ছেলেটি... ...বাকিটুকু পড়ুন

শাহ সাহেবের ডায়রি ।। সাংঘাতিক উস্কানি মুলক আচরন

লিখেছেন শাহ আজিজ, ২৮ শে মার্চ, ২০২৪ সন্ধ্যা ৭:০৪



কি সাঙ্ঘাতিক উস্কানিমুলক আচরন আমাদের রাষ্ট্রের প্রধানমন্ত্রীর । নাহ আমি তার এই আচরনে ক্ষুব্ধ । ...বাকিটুকু পড়ুন

একটি ছবি ব্লগ ও ছবির মতো সুন্দর চট্টগ্রাম।

লিখেছেন মোহাম্মদ গোফরান, ২৮ শে মার্চ, ২০২৪ রাত ৮:৩৮


এটি উন্নত বিশ্বের কোন দেশ বা কোন বিদেশী মেয়ের ছবি নয় - ছবিতে চট্টগ্রামের কাপ্তাই সংলগ্ন রাঙামাটির পাহাড়ি প্রকৃতির একটি ছবি।

ব্লগার চাঁদগাজী আমাকে মাঝে মাঝে বলেন চট্টগ্রাম ও... ...বাকিটুকু পড়ুন

×