বর্তমানে, বিশ্বের সর্বাধিক জনপ্রিয় ব্লগ পাবলিশিং অ্যাপলিকেশনস এবং শক্তিশালী কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (Content Management System) হলো ওয়ার্ডপ্রেস। যা পিএইচপি (PHP) এবং মাইএসকিউএল (MySQL) দ্বারা তৈরিকৃত ওপেন সোর্স ব্লগিং সফটওয়্যার। মূলত এটি ওপেন সোর্স এবং ইউজার ফ্রেন্ডলি বলে আপনি খুব সহজেই যেকোনো ধরনের ওয়েবসাইট তৈরি করতে পারবেন। তবে ওপেন সোর্স হওয়ার কারনে এটির সোর্স কোড সবার হাতের নাগালে। যার ফলে হ্যাকাররা খুব সহজেই ওয়ার্ডপ্রেস সিকিউরিটি সোর্স গুলো খুঁজে নিতে পারে। তাই আপনার যদি ওয়ার্ডপ্রেস হোস্টিং সাইট থেকে থাকে তাহলে অবশ্যই ওয়ার্ডপ্রেস সিকিউরিটি অর্থাৎ সহজেই যেন হ্যাকিং না হয় সেটা নিয়ে আপনাকে কিছুটা কাজ করতে হবে। তাই আজকের টিউনে আমরা আলোচনা করবো “কিভাবে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন?” এ বিষয় নিয়ে। আশাকরি নিচের ১০ টি সিকিউরিটি টিপস অনুসরন করলে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট টি হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন।
সাধারণত, বেশিরভাগ ওয়ার্ডপ্রেস লগইন পেইজ URL যেমন- ডোমেইন নামের শেষে / wp-login.php বা / wp-admin যোগ করা হয়ে থাকে তাই ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ হিসেবে লগইন পেইজ URL কাস্টমাইজ করে পরিবর্তন করে নেয়া উচিত। কারণ এখানে ইউজার নেইম ও পাসওয়ার্ড দিয়ে ওয়েবসাইটের ব্যাকএন্ড এ অ্যাক্সেস করা হয় বলে হ্যাকাররা ব্রূট ফোর্স অ্যাটাক এখান থেকেই করে থাকে।
ওয়ার্ডপ্রেসের ডিফল্ট ইউজারনেম হিসেবে ‘admin’ নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে দিন। তা নাহলে হ্যাকাররা বিভিন্ন সফটওয়্যার ব্যবহার করে লগ-ইন এটেম্প চালায়ে সহজেই আপনার সাইটকে হ্যাক করে নিতে পারবে। প্রতি বছর বেশ কিছু সাইট হ্যাক হয় শুধুমাত্র এই ইউজারনেম ব্যবহারের কারনে। তাই যত দ্রুত পারেন Admin ইউজার লগইন নেম পরিবর্তন করে ফেলুন।
ওয়েবসাইট হ্যাক করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় হ্যাকিং সিস্টেম হচ্ছে Brute Force (ব্রূট ফোর্স)। যার মাধ্যমে তারা একটা ওয়েবসাইটে বহুসংখ্যক সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড কম্বিনেশন ব্যবহার করে লগ-ইন এর চেষ্টা চালায়। তাই সাইটে লগ-ইন লিমিট রাখুন যাতে করে কেউ যদি ৩ বারের বেশি লগ-ইন করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা কেপচা কোড দেখতে পাবে অথবা তার আইপি ব্লক হয়ে যাবে। অর্থাৎ সে আর লগ-ইন করতে পারবে না। এ ক্ষেত্রে বেশকিছু প্লাগিন আছে যা দিয়ে আপনি এই কাজটি করতে পারেন। যেমন-
লগইন পেইজে টু-স্টেপ অথেন্টিকেশন রাখা আরেকটি ভাল নিরাপত্তা ব্যবস্থা। অধিকাংশ সময়ই পাসওয়ার্ড হ্যাক হতে দেখা যায়। তাই টু-স্টেপ অথেনটিকেশন বা দুই স্তরের নিরাপত্তা ব্যবহার করুন। কারণ দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে আরও একটি কোড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে।
সাধারনত অনেক তথ্য আছে যা ওয়ার্ডপ্রেস সাইটে শো করে কিন্তু যেইগুলা ভিজিটরদের জানার কোন প্রয়োজন নেই। যেমন, ওয়ার্ডপ্রেস ভার্সন উল্লেখযোগ্য। তাই এ ধরনের তথ্যগুলো হাইড করে রাখুন। এতে করে হ্যাকাররা কোন নির্ধারিত ভার্সন অনুযায়ী সফটওয়্যার ব্যবহার করে আপনার সাইটকে হ্যাক করে নিতে পারবে না।
ওয়ার্ডপ্রেস ডিফল্টভাবে লগইন করতে আমরা সাধারণত ইউজার নেইম ইনপুট করে থাকি। এ ক্ষেত্রে ইউজার নেইম এর পরিবর্তে ইমেইল আইডি ব্যবহার করে আমরা আমাদের সাইটকে আরো নিরাপদ করতে পারি। কেননা যে কোন ইউজারনেইম খুব সহজেই ট্রেস করা যায় কিন্তু ইমেইল আইডি সহজে ট্রেস করা যায় না। এক্ষেত্রে আমরা WP Email Login এই প্লাগইনটি ব্যবহার করে এই সুবিধাটি নিতে পারি।
ওয়ার্ডপ্রেস সাইটে প্লাগিন ব্যবহার করার প্রয়োজনীয়তা অপরিসীম। তার মানে এই নয়, যে আপনি অপ্রয়োজনীয় প্লাগিন ব্যবহার করবেন। তাই যথাসম্ভব, সঠিক ও কম প্লাগিন ব্যবহার করুন। বিশেষ করে যে সকল ক্ষেত্রে প্লাগিন আপনার বিশেষ ডাটা নিয়ে কাজ করে সেটা হ্যাক হলে আপনার সাইটে সমস্যা হতে পারে তাই প্রয়োজনে প্লাগিন ইন্সটল করার পূর্বে সেসব প্লাগিনের রিভিউ ও রেটিং গুলো দেখে নিন।
একটি ওয়ার্ডপ্রেস সাইট তৈরিতে থিম নির্বাচন খুবই গুরত্বপূর্ণ। কেননা, ভিজিটররা এটাকে গুরুত্ব দিয়ে থাকে। তাই ফ্রি থিম বা প্রিমিয়াম থিম ফ্রিতে ডাউনলোড করে ব্যবহার করা হতে বিরত থাকুন। কারণ এতে অনেক বাগ থাকে যেটা হতে হ্যাকাররা সহজে আপনার সাইট হ্যাক করতে পারে। তবুও আপনি যদি কোন ফ্রি থিম ব্যবহার করতে চান তাহলে এক্ষেত্রে অবশ্যই থিমের রিভিউ দেখে নিবেন।
একটা ওয়ার্ডপ্রেস সাইট তৈরিতে অনেক শ্রম ও সময় ব্যায় হয়। কারন আপনার সাইট যদি কোন ব্লাক হ্যাট হ্যাকারদের হাতে পরে তাহলে সাইটের ডাটাবেসই নস্ট করে দিবে। তাই নিয়মিত আপনার সাইটের ব্যাকআপ রাখুন। বেশিরভাগ প্রিমিয়াম থিমেই এখন “বিল্ট ইন” এই অপশন টা দেওয়া থাকে। যদি না থাকে তাহলে কোন প্লাগিন ব্যবহার করতে পারেন কিংবা ম্যানুয়ালিও করতে পারেন।
আপনার ওয়ার্ডপ্রেস সাইট এর জন্য ব্যাবহৃত থিম, প্লাগিন এবং ভার্সন সর্বদা আপডেট রাখুন। কারন পূর্বের ভার্সনে অনেক সিকুরিটি বাগ থাকে যা হ্যাকাররা অথবা ওয়ার্ডপ্রেসের কর্মকর্তারাই বের করে থাকেন। মূলত, নতুন ভার্সন পাবলিশ করার উদ্দেশ্যই হলো আগের ভার্সনে যত প্রকার বাগ আছে (যেমন- সিকুরিটি, সিস্টেম, ডাটাবেস ইত্যাদি) সেগুলো কাটিয়ে একটি পরিপুর্ন সুন্দর একটি ব্লগিং সিস্টেম উপহার দিতে। তাই নতুন ভার্সন পাবলিশ করার সাথে সাথে আপনার ওয়ার্ডপ্রেস ভার্সনটি ও আপডেট রাখুন।
আশা করি উল্লেখিত ১০ টি পদ্ধতি বা টিপসগুলো মেনে চললে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট টি হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন। আর যদি এ সম্পর্কে আপনার কোন প্রশ্ন থেকে থাকে, তাহলে নিচে টিউমেন্ট করে অবশ্যই জানাবেন।
“The past cannot be changed.
The future is yet in your power.”
আমি মনির হোসেন। Digital Marketer বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 6 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 8 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 12 টিউনারকে ফলো করি।