হ্যাকারদের কাছ থেকে ওয়েবসাইট সিকিউর করার চমৎকার ৬ টি ওয়ার্ডপ্রেস প্লাগইন

Level 7
২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা

ইন্টারনেট এর দুনিয়ায় আমাদের অনেকেই ব্লগিং করে থাকি। অনেকেই আবার ওয়ার্ডপ্রেস ব্যবহার করে ব্লগিং করে থাকি। এক্ষেত্রে আমাদের অনেকেরই হয়তো নিজস্ব ওয়েবসাইট থাকে। ওয়ার্ডপ্রেস ব্যবহার করে ডিজাইন করা বা কনটেন্ট ম্যানেজ করা ওয়েবসাইট গুলো হ্যাকারদের চোখে একটু বেশি পড়ে। তাই এই ওয়েবসাইট গুলোকে সিকিউর করার প্রয়োজনীয়তা একটু বেশিই রয়েছে।

আজকে এই টিউনের মাধ্যমে আমি আপনাদের সামনে কয়েকটি ওয়ার্ডপ্রেস প্লাগইন তুলে ধরবো যা ব্যবহার করে আপনি আপনার ওয়েবসাইটকে সিকিউর করতে পারবেন। আপনার কাছে যদি একটা নিজস্ব ওয়েবসাইট থাকে, তাহলে অবশ্যই আপনি এটিকে সিকিউর করতে চাইবেন। কেননা, কেউই চায়না যে, তার ওয়েবসাইট অন্য কেউ হ্যাক করে নিক। তাহলে, আপনি হয়তো ভাবছেন যে, কীভাবে ওয়েবসাইটের শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করবো?

এক্ষেত্রে অন্যতম একটি উপায় হতে পারে ওয়ার্ডপ্রেস প্লাগইন। ওয়ার্ডপ্রেস প্লাগইন এর মাধ্যমে আপনার ওয়েবসাইটে ব্যাসিক অ্যাড চালু হয়। ফলে আপনার ওয়েবসাইটে অতিরিক্ত ফাংশন এর সৃষ্টি হয়। যদি আপনি আপনার ওয়েবসাইটের লুক চেঞ্জ করতে চান তাহলে তা ওয়ার্ডপ্রেস প্লাগইন এর মাধ্যমে করতে পারবেন। কিছু ক্ষেত্রে প্লাগইন সার্চ ইঞ্জিন অপ্টিমাইজেশন ফিচার বুস্ট করে। এছাড়াও কিছু কিছু দুর্দান্ত প্লাগইন রয়েছে, যেগুলো আপনার ওয়েবসাইট হ্যাকার, বট এবং ম্যালওয়্যার থেকে সিকিউর করে বা ওয়েবসাইট সিকিউর আছে কী না তা নিশ্চিত করে।

নিচে আপনাদের সামনে আমি বেশ কয়েকটি ওয়ার্ডপ্রেস প্লাগইন উল্লেখ করছি যেগুলো আপনার ওয়েবসাইটকে সাইবার অ্যাটাক থেকে প্রটেক্ট করে।

১. Wordfence

Wordfence শব্দটি খেয়াল করলেই বোঝা যায় যে, Wordfence Security মূলত WordPress এর জন্য ডিজাইন করা হয়েছে। এটি জনপ্রিয় প্লাগইন গুলোর মধ্যে অন্যতম একটি প্লাগইন এবং এ পর্যন্ত প্রায় ১৫০ মিলিয়নেরও বেশি সংখ্যক মানুষ এই প্লাগইন ডাউনলোড করেছে। এত বেশি জনপ্রিয় হওয়ার কারণ হচ্ছে এটিতে ওয়েবসাইট সিকিউর করার প্রয়োজনীয় সকল প্রধান ফিচার ইনক্লুড করা আছে এবং এই প্লাগইন একদম বিনামূল্যে পাওয়া যায়। আর এই প্লাগইন ব্যবহার করা নিতান্তই সহজ এবং এটির সুবিধাজনক লে-আউট মেইন থ্রেট গুলোকে ইজিলি মূল্যায়ন করে এবং থ্রেট গুলোকে ব্লক করে থাকে।

এই প্লাগইন এর ফায়ারওয়াল Endpoint এ রান করে। এক্ষেত্রে আপনার সার্ভার হল i.e. যা ক্লাউড সার্ভিস পছন্দ করে না এবং End থেকে End এনক্রিপশন ভাঙে না। তবে এক্ষেত্রেও ইতিবাচক দিকের পাশাপাশি নেতিবাচক দিকও রয়েছে। এই প্লাগইন আপনার ওয়েবসাইটের গতি কমিয়ে দিতে পারে। তবে এক্ষেত্রে লক্ষণীয় কোন ল্যাগ নেই এবং ইতিবাচক দিকটা এতটাই কার্যকরী যে, নেতিবাচক দিকটাকে বিবেচনাতেই আনা হয় না।

এটি সিকিউরিটির জন্য একটি বিস্তৃত পদ্ধতি যা ম্যানুয়ালি সন্দেহভাজন আইপি অ্যাড্রেস এবং সাইবার অ্যাটাক করে এমন দেশগুলোকে ব্লক করে। অর্থাৎ, এক্ষেত্রে Audience মোটেও টার্গেট নয়। এছাড়া আপনি লাইভ পরিসংখ্যানে চেষ্টা করা হ্যাক, গুগল ক্রলার এবং ম্যালিসিয়াস বট গুলো দেখতে পারবেন।

বিনামূল্যে একাধিক ওয়েবসাইটে Wordfence ব্যবহার করা যায় তবে এই প্লাগইন এর একটি প্রিমিয়াম অপশন ও আছে যা ফাস্টার আপডেট অফার করে থাকে। প্রায় ৩০ দিন পরে এইগুলো বিনামূল্যের ইউজারদের কাছে রোল আউট করা হয়।

Wordfence এর বেশ কিছু অতিরিক্ত সার্ভিস রয়েছে যেগুলো মোটামুটি ভালোই আকর্ষণীয়। আপনার ওয়েবসাইটটি যদি হ্যাক হয়ে থাকে তাহলে ডেভেলপাররা আপনার ওয়েবসাইটটি ক্লিন করবে এবং তারপর এটিকে সিকিউর করবে এবং প্রিমিয়ামে আপনাকে এক বছরের সাবস্ক্রিপশন দেবে ১৭৯ ডলারে। তবে এই সাবস্ক্রিপশনের জন্য তারা ৯৯ ডলারের উপযুক্ত অর্থাৎ সাবস্ক্রিপশনটির যথাযথ মূল্য ৯৯ ডলার।

Wordfence

অফিসিয়াল ওয়েবসাইট @ Wordfence

২. All in One WP Security & Firewall

অনলাইনে পর্দার আড়ালে অনেক ঘটনাই ঘটে যা আমরা অনেকেই জানি না। All in One WP Security & Firewall ও এই ব্যাপারটার সাথে একমত পোষণ করে। আর আমরা অনেকেই কোন একটা স্পেসিফিক কাজের জন্য কোন ওয়েবসাইট রান করতে চাই, কিন্তু এই ওয়েবসাইট রান করার জন্য প্রোগ্রাম ব্যবহারের ব্যাপারে ইচ্ছুক নই।

এই প্লাগইনটি এরকমই নানা ধরনের স্কিলের জন্য বিভিন্ন লেভেলে ডিজাইন করা হয়েছে। যেমন- ব্যাসিক, ইন্টারমিডিয়েট এবং অ্যাডভান্সড। All in One WP Security & Firewall নিঃসন্দেহে একটি চমৎকার প্লাগইন যা অনভিজ্ঞ ডেভেলপারদেরও কাজে আসবে। প্রথমে এটি আপনার ওয়েবসাইটের সিকিউরিটিকে মোটামুটি আপগ্রেড করে এবং ওয়েবসাইটটিকে কীভাবে সিকিউর করা যায় সে ব্যাপারে পরামর্শ দেয়।

এটি ওয়ার্ডপ্রেস এর মেইন কার্যকরী অংশ যা অটোম্যাটিক ভাবে আপনার ওয়েবসাইটে সিকিউরিটি টিপস গুলো কার্যকর করবে। আপনি এখানে ক্ষতিকর ইউজারদের ব্লক করার জন্য একটি ব্লাক লিস্ট ক্রিয়েট করতে পারবেন। কোন ম্যালিসিয়াস বিষয় যদি আপনার ব্লগকে প্রভাবিত করে, তাহলে আপনি তা মোকাবিলা করতে পারবেন। এই টুলসটিও সম্পূর্ণ বিনামূল্যে।

All in One WP Security & Firewall অটোমেটিক ভাবে আপনার ওয়েবসাইটের ব্যাক-আপ নিয়ে নেয়। ফলে হ্যাকার যদি হ্যাক করে তাহলে আপনার ওয়েবসাইট নষ্ট হলেও পরে তা ঠিক করা যায়। তবে এক্ষেত্রে একটি সতর্কতা আছে, আর সেটি হল কিছু কিছু হোস্ট ওয়েবসাইটের ব্যাক-আপ নিতে দেয় না এবং এই প্লাগইন কে ব্লক করে। তাই আমি এ কথাই বলবো যে, আপনার প্লাগইন তালিকায় All in One WP Security & Firewall অ্যাড করার আগে আপনার অবশ্যই এটি নিয়ে গবেষণা করা উচিত।

All in One WP Security & Firewall

অফিসিয়াল ওয়েবসাইট @ All in One WP Security & Firewall

৩. Login LockDown

নৃশংস শক্তি যেমন দেশে বোমাবর্ষণ করে দেশ ধ্বংস করে ঠিক তেমনিভাবে সাইবার অ্যাটাক ইনফরমেশন বহুল ওয়েবসাইটে ম্যালওয়্যার দিয়ে ওয়েবসাইট ধ্বংস করে। হ্যাকাররা সাধারণত নানা উপায়ে ওয়েবসাইটে অ্যাক্সেস নিয়ে থাকে। আপনি যদি আপনার ওয়েবসাইটের পাসওয়ার্ড হিসেবে নিজস্ব নাম, 1234 বা Password ইত্যাদি ব্যবহার করেন, তাহলে হ্যাকার আর অতি সহজেই আপনার ওয়েবসাইটে অ্যাক্সেস নিয়ে নেয়। আমরা এসকল পাসওয়ার্ড ইউজ না করার জন্য পরামর্শ দেই, তবুও কিছু কিছু ইউজার এসব ব্যাসিক পাসওয়ার্ড ব্যবহার করে। Brute Force Attack গুলো শুধুমাত্র আমাদের ওয়েবসাইটের জন্যই বিপজ্জনক না বরং তারা জেনুইন ভিজিটরদের ওয়েবসাইট ভিজিটিং এর সময় বাড়িয়ে ভিজিটিং ধীর গতির করে।

Login LockDown মূলত প্রতিটি লগইনের আইপি অ্যাড্রেস ও টাইম স্ট্যাম্প রেকর্ড করে কাজ করে থাকে। এক্ষেত্রে যদি কোন আইপি পাঁচ মিনিটের মধ্যে সর্বোচ্চ তিনবার ব্যর্থ লগইন প্রচেষ্টা চালায়, তাহলে সেই আইপি কে লগইন পেইজ থেকে এক ঘণ্টার জন্য ব্লক করা হয়। যদি আপনার ওয়েবসাইটের একাধিক অবদানকারী থাকে তাহলে হয়তো এ বিষয়টি আপনাকে সমস্যায় ফেলতে পারে। অর্থাৎ, তাদের কেউ যদি পাসওয়ার্ড ভুলে যায় তাহলে তো আর আপনি তাকে ব্লক করতে চাইবেন না। এই সমস্যার ক্ষেত্রে অ্যাডমিনরা লক করা আইপি Login LockDown এর অন্য অপশন প্যানেলে অ্যাক্সেস করতে পারে।

এছাড়াও এখানে আপনি নিয়মাবলী তৈরির আগে ব্যর্থ লগইন প্রচেস্টার সংখ্যা কাস্টমাইজড করে বাড়াতে বা কমাতে পারবেন।

Login LockDown

অফিসিয়াল ওয়েবসাইট @ Login LockDown

৪. Jetpack

অধিকাংশ ওয়ার্ডপ্রেস ইউজারদের কাছে Jetpack থাকে সিকিউরিটি ফিচার হিসেবে, কিন্তু এটা শুধুমাত্র সিকিউরিটি ফিচার এর জন্য নয়। অটোমেটিক ভাবে কার্যকরী Jetpack ঠিকঠাক পরিসংখ্যান, থিম কাস্টমাইজেশন এবং সেই সাথে একটি SEO টুল অফার করে থাকে। এটিতে সিকিউরিটি ফিচার অন্তর্ভুক্ত রয়েছে যা স্প্যাম ফিল্টার এবং Brute Force Attack গুলো থেকে ওয়েবসাইটকে প্রটেকশন দিয়ে থাকে।

এই প্লাগইন টির ফ্রি ভার্সনকে সর্বসেরা প্লাগইন বলা যায় না। কারণ এটার ফ্রি ভার্সন ততোটাও কার্যকরী নয়। এই প্লাগইন-টির দুটি ফাংশন রয়েছে যার একটি হল সিকিউরিটি এবং অন্যটি হল ওয়েবসাইট অপ্টিমাইজেশন। এটি নতুনদের এবং অভিজ্ঞ ডেভেলপার দের জন্য একটি দুর্দান্ত অপশনও বটে। এটা ওয়েবসাইটের ব্রাউজিং স্পীড স্লো করলেও এটি মোটেও বিবেচনা যোগ্য ল্যাগ নয়।

Jetpack এর প্রিমিয়াম ভার্সনে ১ বছরের জন্য অ্যাক্সেস নিতে ৯৯ ডলার ব্যয় করতে হয়। এর একটি প্রিমিয়াম ফাংশন হল VaultPres যা অটোমেটিক ভাবে ওয়েবসাইটের ব্যাক-আপ করে রাখে। এবং এই কাজটি তাদের নিজস্ব সার্ভারে ঘটে। তাই আপনার ওয়েবসাইটে কোন রকম ল্যাগের সৃষ্টি হবে না। তারপর ব্যাক-আপ ফাইলগুলোকে স্ক্যান করা হয় ম্যালওয়্যার আছে কী না তা জানার জন্য। এবং অবশেষে প্যাচের পরামর্শ দিয়ে দেয়। এই প্লাগইন এর প্রফেশনাল ভার্সন এই ধরনের সিকিউরিটি ইস্যুগুলোকে ফিক্স করে শুধুমাত্র আপনার জন্যে।

VaultPress কে নিজে থেকে আলাদা ভাবে কেনা যায় এবং এটি যদি ইন্সটল করা থাকে তবে Jetpack এর সাথে মিলিত ভাবে কাজ করে থাকে।

Jetpack

অফিসিয়াল ওয়েবসাইট @ Jetpack

৫. Google Authenticator

ওয়েবসাইটকে সিকিউর করার অন্যতম আরও একটি প্লাগইন হল Google Authenticator। এই প্লাগইন লগইনে দ্বি-ফ্যাক্টর অথেনটিকেশন অফার করে যা অন্যান্য প্লাগইন সাধারণত করে না। তবে, এটি আপনার ওয়েবসাইট সিকিউর রাখার জন্য অপরিহার্য ভূমিকা রাখে। ডেটা বা সাইট সিকিউরের প্রশ্ন আসলেই সেখানে গুগল অথেনটিকেটর এর নাম চলে আসে। এখন আপনাদের মনে হয়তো একটি প্রশ্ন ঘুরপাক খাচ্ছে যে, দ্বি-ফ্যাক্টর অথেনটিকেশন কী?

দ্বি-ফ্যাক্টর অথেনটিকেশন মানে হল যে, কোন ব্যক্তি যদি লগইন করে আপনার ওয়েবসাইটে প্রবেশ করতে চায় তাহলে তাকে একাধিক পদ্ধতি ব্যবহার করতে হবে।

অর্থাৎ, আপনার ওয়েবসাইটে প্রবেশের পাসওয়ার্ড কেউ খুঁজে পেয়েছে। তবু সে আপনার ওয়েবসাইটে প্রবেশ করতে পারবে না। কারণ ওয়েবসাইটে প্রবেশের জন্য তাকে আর একটি ফ্যাক্টর জানতে হবে। আপনি যদি স্মার্টফোনের সাহায্যে লগইন করেন তাহলে এটি আপনার ফিঙ্গার-প্রিন্ট বা ফেইস আইডিও হতে পারে। এছাড়াও একটি ভেরিফিকেশন কোড অন্য কোন রেজিস্ট্রেশন কৃত ডিভাইসে পাঠানো যেতে পারে। যখন পিসি বা ল্যাপটপে লগইন করছেন তখন পাসওয়ার্ড বসানোর পাশাপাশি ভেরিফাই এর জন্য স্মার্টফোন দেখে কোড বসিয়ে লগইন এধরনের প্লাগইন এর উদাহরণ।

Gooogle Authentication আপনাকে সঠিক পদ্ধতি খুঁজে নেবার সুযোগ দিয়ে থাকে। তো, এই প্লাগইন এর মৌলিক বিনামূল্যের ভার্সন এই কাজের জন্য পারফেক্ট। স্ট্যান্ডার্ড প্যাকেজ গুলোতে আর একটি ছোট ইনক্রিমেন্ট পাওয়া যায়, এবং বছরে মাত্র ৫ ডলারে প্যাকেজটি শুরু হয় এবং এটি দুজন ইউজারের জন ক্যাটারিং করা থাকে। এছাড়াও এতে নানা ধরনের সিকিউরিটি প্রশ্ন অন্তর্ভুক্ত করা থাকে। প্রিমিয়াম আপগ্রেড এ আর অনেক ফিচার রয়েছে যার মধ্যে অন্যতম একটি হল আরও অধিক কাস্টমাইজেশন।

প্রতিটি প্যাকেজে অ্যাড বুস্ট করা রয়েছে যা শর্ট-কোড এবং ব্যক্তিগত করণের জন্য ইউজ হয়। তবে অধিকাংশ ইউজার দের জন্য বিনামূল্যের ভার্সনটিই ঠিকঠাক ভার্সন।

Google Authenticator

অফিসিয়াল ওয়েবসাইট @ Google Authenticator

৬. BulletProof Security

BulletProof Security হল এমন একটি প্লাগইন যা মূলত ওয়েবসাইট সিকিউর করার ব্যাপারে নিশ্চয়তা প্রদান করে। এটি সম্পূর্ণ বিনামূল্যের একটি প্লাটফর্ম বা ৬৯.৯৫ ডলারে সারাজীবনের প্রিমিয়াম সার্ভিসের প্রস্তাব দিয়ে থাকে। তবে বিনামূল্যের ভার্সন এবং প্রিমিয়াম ভার্সন, দুটোই অধিকাংশ ওয়েবসাইট সিকিউর করার জন্য দুর্দান্ত কার্যকারিতা প্রদর্শন করে থাকে। BulletProof Security প্লাগইন টির সিম্পল নান্দনিক রূপ দেখে এটিকে বিচার করলে ভুল হবে। আসলে এটি একটি ডিসেন্ট প্লাগইন যা একটি ফায়ারওয়াল, ব্যাক-আপ এবং নরমাল ম্যালওয়্যার স্ক্যানিং অফার করে থাকে।

উপরের মৌলিক ফিচার গুলো ছাড়াও এই প্লাগইন এর আছে Idle Session Logout। আপনার ওয়েবসাইটে যদি অন্য কোন ব্যক্তি লগইন করে এবং সেই সময় যদি আপনিও লগইন করে ট্যাব ওপেন রেখে দেন তাহলে ঐ ব্যক্তির ট্যাবে অটোম্যাটিক সাইন আউট হবে। আর এ কাজটা সম্পন্ন করবে BulletProof Security। এর অর্থ হল এই যে, কোন অপরিচিত ব্যক্তি Open Session এর মাধ্যমে অ্যাক্সেস নিতে ব্যর্থ হবে।

এখানকার ইন্টারফেসটি অতোটাও সহজ নয়। তবে, এই প্লাগইনটি বিনামূল্যের সেট-আপ উইজার্ডের সাথে আসে। তাই আপনি আপনার প্রয়োজনীয় বা দরকারি কাজগুলো কোন রকম মাথা ব্যথা ছাড়াই বাস্তবায়ন করতে পারবেন। এটি ডেভেলপারদের জন্য অত্যন্ত ভালো একটি প্লাগইন যদিও, এই প্লাগইন অনাকাঙ্ক্ষিত অ্যাক্সেস শনাক্ত করতে পারে।

এই প্লাগইন এর আছে একটি বিশেষ মেইনটেইন ফিচার, যেখান থেকে কয়েকটি অপশন বন্ধ না করা পর্যন্ত আপনার ওয়েবসাইটে লোকেদের অ্যাক্সেস লক থাকবে। তবে আপনি এই প্লাগইন এর পরিসংখ্যানে অনেক তথ্যই পাবেন যা বিজ্ঞাপণ হিসেবে ব্যবহার করতে পারবেন। এই প্লাগইন আপডেট প্রয়োগ এবং ব্যাক-আপ করতে সময় নিলেও এই সার্ভিস গুলো দিয়ে থাকে। এই প্লাগইনে ট্রাফিকের ক্ষতি পরিসংখ্যানে স্পষ্টভাবে পরিলক্ষিত হয়।

আপনি কখনোই চাইবেন না যে, আপনার ক্লায়েন্টরা ওয়েবসাইটে অল্প সময় বিচরণ করুক বা অসমাপ্ত ব্রাউজিং করুক। তাই মেইনটেইন্স মোড হাইপ জেনারেট করে যা ক্লায়েন্টদের জানিয়ে দেয় যে কখন আবার ওয়েবসাইটটিতে অ্যাক্সেস নিতে হবে।

BulletProof Security

অফিসিয়াল ওয়েবসাইট @ BulletProof Security

পরিশেষে

এখন আপনার ওয়েবসাইট পুরোপুরি সিকিউর রয়েছে। আপনি নিজে আরও যেভাবে ওয়েবসাইটকে সিকিউর করার কল্পনা করছেন, ঠিক সেই ভাবে ওয়েবসাইটকে সিকিউর করার জন্য আরও অনেক প্লাগইন আছে। এদের মধ্যে অধিকাংশই আপনার ওয়েবসাইটের পারফরম্যান্স বাড়ায়। কিছু কিছু প্লাগইন তো ওয়েবসাইটে সোশাল ফাংশন এবং সোশাল মিডিয়া শেয়ারিং বাটন অ্যাড করে ঠিক যেন Disqus এর মতো।

তো, বন্ধুরা এই ছিল আজকের টিউন। আশাকরি টিউনটি ভাল লেগেছে। যদি ভালো লাগে তাহলে একটি জোসস দিয়ে আমাকে উৎসাহিত করবেন। আমার টিউন গুলো নিয়মিত পড়তে চাইলে আমাকে ফলো করতে পারেন। তো, আজকের মতো বিদায় নিচ্ছি। দেখা হচ্ছে পরবর্তী কোন এক টিউনে। সে পর্যন্ত ভালো থাকুন, সুস্থ থাকুন। আল্লাহ-হাফেজ।

Level 7

আমি মো তানজিন প্রধান। ২য় বর্ষ, বগুড়া আজিজুল হক কলেজ, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 91 টি টিউন ও 65 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 24 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।

কখনো কখনো হারিয়ে যাই চিন্তার আসরে, কখনোবা ভালোবাসি শিখতে, কখনোবা ভালোবাসি শিখাতে, হয়তো চিন্তাগুলো একদিন হারিয়ে যাবে ব্যাস্ততার ভীরে। তারপর ব্যাস্ততার ঘোর নিয়েই একদিন চলে যাব কবরে।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস