WordPress Website হ্যাক থেকে বাচার উপায়

প্রতিদিনই পৃথিবীতে হাজার হাজার Website তৈরী হচ্ছে and প্রতিদিনই হাজার হাজার Website হ্যাক হচ্ছে। ২০১২ সালের এক জরিপ অনুসারে পৃথিবীতে প্রতিদিন গড়ে ৩০ হাজার Website হ্যাক করা হয়। এতো গেল ২০১২ সালের ঘটনা। এখন ২০২০ সালে এই অবস্থা আরও ভয়াবহ। এখন এই সংখ্যা ৫০ হাজার ছাড়িয়েছে। কঠোর পরিশ্রম, মেধা ও অর্থ খাটিয়ে একটি Website তৈরী করার পর সেটি যদি কোনভাবে হ্যাক হয়ে যায়, তাহলে কেমন লাগে সেটা শুধু সেই বুঝে, যার Website হ্যাক হয়ে যায়। কোন ব্যক্তি কখনোই চায়না তার সাধের Website কোনভাবে হ্যাক হয়ে যাক। তাই Website এর নিরাপত্তা নিয়ে কম – বেশি সবাই চিন্তিত থাকে। আজ আমি WordPress  Website নিরাপদ রাখার উপায় নিয়ে আলোচনা করব।

(1) Change Login Page URL:-

Word press Website এ admin Panel এ ঢুকতে হলে ডোমেইন নামের শেষে wp-admin দিয়ে এন্টার করতে হয়। এটা মোটামুটি সবাই জানে। হ্যাকাররা Website হ্যাক করার প্রাথমিক পদক্ষেপ এখানেই শুরু করে। তারা ব্রুট ফোর্স এটাকের মাধ্যমে Username & Password দিয়ে Website হ্যাক করার চেষ্টা করে। তাই Website এর Log in Page এর URL Change করে নেয়াটা অতন্ত্য জরুরী। এটি নিরাপত্তার প্রথম ধাপ হিসেবে কাজ করে। অধিকাংশ Web Developer এমনকি Ethical Hacker পর‌্যন্ত Log in Page এর URL Change করে নেয়ার পরামর্শ দিয়ে থাকেন। Log in Page এর URL Change করলে হ্যাকাররা নতুন URL সহজে খুজে পায় না এবং ৯৯% ক্ষেত্রে সাইড হ্যাক করার আশা ছেড়ে দেয়। তাই Website এর Log in Page এর URL Change করে নেয়া অতন্ত্য জরূরী। নিচে কয়েকটি Plugin এর নাম উল্লেখ করা হলো। এই Plugin গুলো ব্যবহার করে খুব সহজেই Log in Page এর URL Change করতে পারবেন।

 

(2) Lockdown Future Enable করুন:-

Website হ্যাক করার ক্ষেত্রে অধিকাংশ হ্যাকাররা Brute Force Attack করে থাকে। Brute Force Attack এর ক্ষেত্রে বার বার নতুন পাসওয়ার্ড দিয়ে Log in করার চেষ্টা করা হয়। Website কে Brute Force Attack থেকে রক্ষা করতে Website এ Lockdown Future Enable করা অতন্ত্য জরূরী। Lockdown Future Enable থাকলে বার বার ভুল পাসওয়ার্ড দিয়ে Login করার চেষ্টা করলে, সাইডটি অটোমেটিকেলি লক হয়ে যাবে। নির্ধারিত সময় পর‌্যন্ত কেউ আর Website এ Log in করতে পারবে না। Lockdown Future Enable করার দুটি কার‌্যকর Plugin হলো।

1. iThemes Security.
2. Login Lockdown.

(3) Two-Factor Authentication:-

Website এর নিরাপত্তা বৃদ্ধির জন্য Two-Factor Authentication ব্যবহার করা অতন্ত্য বুদ্ধিমানের কাজ। এক্ষেত্রে ইউজারকে যাচাই করার জন্য Password দেবার পরও Phone Verification করার মাধ্যমে সঠিক ইউজারকে যাচাই করা হয়। কোন আসর ইউজার তার একাউন্টে Log in করতে চায়, নাকি কোন হ্যাকার হ্যাক করার চেষ্টা করছে তা যাচাই করতে Two-Factor Authentication ব্যবহৃত হয়। এক্ষেত্রে, কোনও ইউজার সঠিক পাসওয়ার্ড দেয়ার পরও তার Account Access করতে পারবে না। তার রেজিষ্টার্ড মোবাইলে একটি OTP চলে যাবে। সঠিক OTP দিতে পারলে তবেই Account Access করতে পারবেন। নিচে বেশ কিছু Plugin এর নাম দেয়া হলো যেগুলোর সাহায্যে আপনি খুব সহজেই আপনার Website এ Two-Factor Authentication চালু করতে পারবেন। Website নিরাপদ রাখার উপায়

1. Two-Factor Authentication.
2. Google Two-Factor Authentication.
3. Dao Two-Factor Authentication.
4. Rublon Two-Factor Authentication.

(4) Use Email For Log in:-

সাধারনত Website এর Admin Panel এ Log in করতে আমরা Username ব্যবহার করে থাকি। তবে Username এর পরিবর্তে Email Address ব্যবহার করলে Website আরও নিরাপদ হয়ে উঠবে। একটি Website এর Username খুব সহজেই অনুমান করা যায়। কিন্তু, Email Address খুব সহজে অনুমান করা যায় না। তাই Website এ Log in করার ক্ষেত্রে Username এর পরিবর্তে Email Address ব্যবহার করা যেতে পারে। এক্ষেত্রে আমি WP Email Log in Plugin ব্যবহারের পরামর্শ দেব। এই Plugin টি ব্যবহার কররে Username এর পরিবর্তে Email Address ব্যবহার করে Website এ Log in করতে পারবেন।

(5) Change & Adjust Your Log in Password:-

Website এর নিরাপত্তা বৃদ্ধির জন্য কিছুদিন পর পর পাসওয়ার্ড পরিবর্তন করা অতন্ত্য জরূরী। Small Later, Capital Later, Number, Special Character সবকিছুর সমন্বয়ে Password তৈরী করুন।যাতে করে Password কঠিন এবং সহজে অনুমান করা না যায়। নিজে না পারলে Password Generator ব্যবহার করতে পারেন।

Website নিরাপদ রাখার উপায়



আপনার ভালো লাগতে পারে:-

GPS Tracker কি এবং কিভাবে কাজ করে

গুগল এডসেন্স আবেদন করার পূর্বে লক্ষণীয় বিষয় সমূহ



(6) SSL ব্যবহার করুন:-

SSL এর পূর্ণরূপ হলো Security Socket Layer. Website এর নিরাপত্তা বৃদ্ধির জন্য SSL ব্যবহার করা অতন্ত্য জরুরী। SSL ব্যবহার করলে ব্রাউজার এবং সার্ভারের মধ্যে নিরাপদ ডেটা ট্রান্সফার নিশ্চিত হয়। হ্যাকারদের ডেটা স্পুফ করে এবং ব্রিজ কানেকশন তৈরী করতে বাধা দেয়।

WordPress Website এ SSL ব্যবহার করা অতন্ত্য সহজ। সাধারণত এই কাজটি হোস্টিং কোম্পানির লোকেরা ফ্রিতে করে দিয়ে থাকে। আপনি যে কোম্পানির কাছ থেকে হোস্টিং কিনবেন তাদের বললে তারাই SSL Setup করে দিবে।

বাজরে সাধারণত ২ ধরনের SSL পাওয়া যায়।

(১) Free SSL:- এই ধরনের SSL সম্পূর্ণ বিনামূল্যে পাওয়া যায়। অধিকাংশ Website Free SSL ব্যবহার করে।

(২) Paid SSL:- Paid SSL কিনে ব্যবহার করতে হয়। Paid SSL বাড়তি নিরাপত্তার জন্য ব্যবহার করা হয় এবং সাধারণত ১,০০০ থেকে ২,০০০ টাকার ভিতরে হয়ে থাকে।

SSL ব্যবহার করা Google Ranking এর জন্র খুবই গুরুত্বপূর্ণ। Google SSL যুক্ত Website গুলোকে SSL ছাড়া Website থেকে দ্রুত র‌্যাংক প্রদাণ করে থাকে। ফলে ট্রাফিকও দ্রুত বৃদ্ধি পায়।

(7) User তৈরীতে সচেতনতা:-

বাংলাদেশে অনেক Blog দেখা যায় যেখানে একসাথে অনেক Blogger Blogging করে থাকে। সেক্ষেত্রে প্রত্যেক Blogger এর Admin Panel এ Access করার প্রয়োজন হয়। এত Blog এর নিরাপত্তা হুমকির মুখে পড়ে। একজন Blogger কোন ভুল করলে সে ভুলের খেসারত সবাইকে দিতে হয়। এমতবস্থায়, Blog টির মালিকের প্রত্যেক Blogger কে Strong Password ব্যবহার করতে বাধ্য করা প্রয়োজন হয়ে পড়ে। সকল Blogger কে Strong Password ব্যবহার করতে বাধ্য করার জন্য Fours Strong Password Plugin টি ব্যবহার করতে পারেন। Plugin টি ব্যবহার করলে Blog টির সকল Blogger কে Strong Password ব্যবহারে বাধ্য হয়। যা কিনা Blog টির নিরাপত্তার জন্য খুবই জরুরী। Website নিরাপদ রাখার উপায়

(8) Admin Username পরিবর্তন এবং IP Block Future Enable করা:-

অধিকাংশ ব্যক্তি WordPress install করার সময় Username “Admin” ব্যবহার করে থাকে। খুব কম ব্যক্তি আছে যারা Username পরিবর্তন করে। Username “Admin” রাখা কখনই উচিত নয়। Username “Admin” রাখলে হ্যাকারদের পক্ষে Website হ্যাক করা অনেক সহজ হয়ে যায়। সেক্ষেত্রে শুধুমাত্র Password প্রয়োজন পড়ে। এমন কোন WordPress Website পাওয়া যাবে না যেখানে Username “Admin” দিয়ে Log in করার চেষ্টা করা হয়নি। বিশ্বাস না হলে Log in Attempts পরীক্ষা করে দেখতে পারেন। সমাধান হিসেবে বেশ কিছু Plugin রয়েছে, যেগুলো বার বার ভুল Username দিয়ে Login করার চেষ্টা করলে IP Block করে। নিচে এরকম কয়েকটি Plugin এর নাম উল্লেখ করা হল।
1) iThemes Security.
2) Wordfance Security.
3) IP Geo Block.

(9) Website নিয়মিত Backup রাখুন:-

আপনার Website এর বাড়তি নিরাপত্তার জন্য কাজের শেষে সম্পূর্ণ Website এর একটি Backup রেখে দিতে পারেন। যদি কোন কারনে Website হ্যাক হয়েও যায় তবুও Backup File দিয়ে খুব সহজে এবং অতি দ্রুত সাইডটিকে পূর্বের অবস্থায় নিয়ে যেতে পারবেন। Website Customization & Editing করার সময কোনরুপ ভুল হয়ে গেলেও Backup File দিয়ে খুব দ্রুত সাইড আগের অবস্থায় নিয়ে যেতে পারবেন। এছাড়াও Website Backup রাখলে আরও অনেক সুবিধা পাবেন। নিচে Website Backup তৈরী করার বেশ কিছু Plugin উল্লেখ করা হল। Website নিরাপদ রাখার উপায়

1) Vault Press (Paid).
2) Blog Vault.
3) Backup Baddy.
4) Up Druft Plus.

আপনি যদি খুব ভাল Backup Service চান এবং সামান্য কিছু টাকা খরচ করার সামর্থ্য থাকে তাহলে আমি আপনাকে Vault Press Plugin টি ব্যবহার করার পরামর্শ দেব। Plugin টি ৩০ মিনিট পর পর সাইডের Backup তৈরী করে। এবং সাইডের ম্যালওয়ার পরীক্ষা করে নোটিফিকেশনের মাধ্যমে Report জানিয়ে দেয়। তাই আপনি চাইলে Vault Press Plugin টি ব্যবহার করতে পারেন।

(10) নিয়মিত Theme, Plugin & WordPress Update করুন:-

WordPress, WordPress Theme & Plugin গুলো তাদের ডেভলপাররা নিয়মিত Update করে থাকে। সাধারনত নিরাপত্তা বৃদ্ধি এবং Bug Fixing করার জন্য Update করা হয়ে থাকে।

Website এর Theme & Plugin Update না থাকলে যে কোন সময় বড় ধরনের সমস্যা হয়ে যেতে পারে। ছোট বড় সমস্যা লেগেই থাকবে। এমনকি Website হ্যাক হয়েও যেতে পারে। দীর্ঘদিন Update না করলে বাগগুলো খুজে পাওয়া হ্যাকারদের পক্ষে অনেক সহজ হয়ে যায়। তাই WordPress Theme & Plugin নিয়মিত Update করে নেয়া অতন্ত্য জরুরী।

শেষ কথা:-

আর্টিকেলটিতে আমি WordPress Website নিরাপদ রাখার বেশ কিছু পদক্ষেপ নিয়ে আলোচনা করেছি। আর্টিকেলটি যদি আপনার একটুও উপকারে আসে তাহলেই আমার এত পরিশ্রম সার্থক। আশা করি আর্টিকেলে বর্ণিত পদক্ষেপগুলো অনুসরন করলে আপনার Website শতভাগ নিরাপদ হয়ে উঠবে। সবাইকে পরবর্তী আর্টিকেলের আহব্বান জানিয়ে আজকের মত বিদায় নিচ্ছি। সে পর‌্যন্ত ভাল থাকবেন।সবাইকে ধন্যবাদ। আল্লাহ্ হাফেজ।

No Responses

Leave a Reply