৭ টি ধাপে আপনার ওয়ার্ডপ্রেস সাইটকে করুন সুপার সিকিউর!

বিভাগ: ওয়ার্ডপ্রেস


পৃথিবীতে যতগুলো সিএমএস আছে তাদের মধ্যে ওয়ার্ডপ্রেস জনপ্রিয়তার শীর্ষে কারণ একটাই এর সহজ ব্যবহার, ব্যবহার ব্যাপ্তী ও এর বিশাল কমিউনিটি। বিশাল কমিউনিটিতে ওয়ার্ডপ্রেসের খুটিনাঠি সবার জানা থাকে। আমরা অনেকেই সহজেই ওয়ার্ডপ্রেস ইনস্টল করে সাইট রান করে চালানো শুরু করি যার ফলে আমাদের ওয়ার্ডপ্রেস সাইটিতে থেকে যায় ভয়াবহ কিছু সিকিউরিটি ইস্যু। অথচ কিছু নিয়ম মেনে চললে আপনার ওয়ার্ডপ্রেস সাইটটি হয়ে উঠবে অনেক সিকিউর। আজ আমি আপনাদের ৭ টি স্টেপ/ধাপ বলল তা মেনে চললে আপনার ওয়ার্ডপ্রেস সাইটি হয়ে উঠবে সুপার সিকিউর।

১. টেবিল প্রিপিক্স পরিবর্তন করুন: ওয়ার্ডপ্রেস ইনস্টল করার সময় এর ডিফল্ট টেবিল প্রিপিক্স থাকে wp_ যা সবার জানা থাকে। যদি আপনি এইটি পরিবর্তন না করেন তবে হ্যাকারদের জন্য এটি হবে প্রথম প্লাস পয়েন্ট। তাই ইনস্টল করার সময় এটি পরিবর্তন করে ইনস্টল করুন।

২. ইউজারনেম পরিবর্তন ও শক্তিশালী পাসওয়ার্ড নির্বাচন: প্রায় অনেকে ইনস্টল করার সময় ইউজারনেম admin রেখে দেয় যেটি খুব মারাত্থক বোকামী। হ্যাকার আগে থেকে জেনে যায় অ্যাডমিন ইউজারনেম admin ডিফল্ট হিসেবে থাকে। তাই তাদের জন্য সাইট হ্যাক করার কাজটা অনেক সহজ হয়ে যায়। তাই অ্যাডমিন ইউজারনেমটি ইউনিক ইউজারনেম দিন, যাতে আপনি যে ইউজারনেম দিচ্ছেন তা আপনার কাছের কোন বন্ধুও ধারণা করতে না পারে।  আর পাসওয়ার্ডটি অবশ্যই ৬ সংখ্যা কিংবা তার বেশি শক্তিশালী পার্সওয়াড ব্যবহার করুন। শক্তিশালী পার্সওয়ার্ড বলতে বুঝাচ্ছি পাসওয়ার্ডে number, small, capital letter, special letter এর কম্পিনেশন যাথে থাকে। যেমন: d93ES&#4%u$

৩. লগইন ইউআরএল পরিবর্তন করুন: ওয়ার্ডপ্রেস ইনস্টল করার পর ডিফল্ট লগইন ইউআরএল থাকে http://example.com/wp-admin যেটি সবার জানা থাকে। এটি পরিবর্তন না করলে হ্যাকারা সহজে আপনার লগইন ইউআরএল জেনে যায় এবং তাতে অটোমেটিক স্ক্রিপ্ট লিখে লগিন রিকুয়েস্ট পাঠায়। লগইন  ইউআরএল পরিবর্তন করার জন্য Better WordPress Security প্লাগইনটি ব্যবহার করতে পারেন। তবে কাজ করার আগে অবশ্যই ব্যাকআপ করে নিন। যাতে কোন প্রকার ভুল করলে রিস্টোর করে নিতে পারেন।

৪. wp-config.php ফাইলের সিকিউরিটি: হ্যাকাররা প্রায় হ্যাক করে ওয়ার্ডপ্রেস সাইটের wp_options টেবিলের siteurlhome এই দুইটি এন্ট্রি পরিবর্তন করে দেয়। এই দুইটি ফিল্ট এর ডাটা টাইপ text হিসেবে থাকে তাই এতে অনেক টেক্স সেইভ করা যায়। তারা তাদের হ্যাকিং পেইজটির কোডগুলো (অথার্ৎ আপনি সাইট হ্যাক হলে যে পেইজটি দেখতে পান) সেইভ করে দেয়। যেহেতু সম্পূর্ণ ওয়ার্ডপ্রেস সিএমএস এর ইআরএল সিস্টেম এই siteurl ও home ব্যবহার করে চলে  তাই যখন  হ্যাকার এই দুইটি ফিল্ড তারা পরিবর্তন করে তাদের পেইজের কোড সেইভ করে দেয় সেহেতু আপনি আপনার সাইটের যেকোন পেইজ দেখতে চাইলে তাদের হ্যাকিং পেইজটি দেখতে পান। এই ক্ষেত্রে আপনি শুধুমাত্র এই দুটি ফিল্ড এর জায়গায় যা আছে মুছে আপনার সাইটের ইউআরএলটি দিন (http://example.com) দেখবেন আপনার সাইট ঠিক হয়ে গেছে। হ্যাকাররা যাতে এটি করতে না পারে তার জন্য আপনি আপনার wp-config.php ফাইলটি খুলে এই কোডগুলো দিয়ে সেইভ করুন। এই কোডগুলো দ্বারা যে কাজটি হবে তা হল যদি কোন কারণে হ্যাকার আপনার siteurl ও home এই দুটি ফিল্ড এর ডাটা পরিবর্তন ও করে তারপর ও ওয়ার্ডপ্রেস আর এই দুটি ফিল্ড এর উপর নির্ভর করে সাইট চালাবে না। তাই তাদের পেইজটিও আর দেখাবে না। আপনার সাইট সিকিউর থাকবে। ( তবে নিয়মিত আপনার ডাটাবেস চেক করবেন ও ব্যাকআপ নিবেন )

define('WP_SITEURL', $_SERVER['REQUEST_SCHEME'] .'://'. $_SERVER['HTTP_HOST']);
define('WP_HOME', $_SERVER['REQUEST_SCHEME'] .'://'. $_SERVER['HTTP_HOST']);

৫. ফ্রি থিম, প্লাগইন ব্যবহারে সর্তকতা: ওয়ার্ডপ্রেস এর অফিসিয়াল সাইট দ্বারা ভেরিফাই করা ছাড়া অন্য কোন আন-অথোরাইজ সাইট থেকে ফ্রি থিম বা প্লাগইন ব্যবহার থেকে বিরত থাকুন। এই সব থিম বা প্লাগইন গুলোতে হ্যাকিং স্ক্রিপ্ট দেয়া থাকে। আপনার লগিন ইভেন্ট কিংবা অনন্যা গুরুত্বপূর্ণ অ্যাপ্লিকেশন ইভেন্টে আপনার তথ্য হাতিয়ে নিবে। ফলে আপনার সাইট হ্যাক সহ হতে পারেন মারাত্থক ক্ষতির সম্মুখিন।

৬. এসএসএল (SSL) ব্যবহার করুন: সাইটের আরো নিরাপত্তা নিশ্চিত করতে আপনার সাইটে এসএসএল (SSL) ব্যবহার করে https যুক্ত করুন।

৭. নিরাপদ হোস্টি ও সাইট ব্যাকআপ: নিরাপত্তা আপনার সর্তকর্তা উপর-ই শুধু নির্ভর নয়। আপনার হোস্টিং কোম্পানিও কতটা নিরাপত্তা দেয় তা যাচাই করুন।  সর্বোপরি নিয়মিত সাইটের ও ডাটাবেসের ব্যাকআপ নিন। অটোমেটিক ব্যাকআপের জন্য উপরে উল্লেখিত Better WordPress Security প্লাগইনটি ব্যবহার করতে পারেন।


এই রকম আরো পোষ্ট