আসসালামু আলাইকুম। আশা করি বন্ধুরা সবাই ভালো আছেন।
যাই হউক আজকে আপনাদের জন্য নিয়ে আসলাম ওয়ার্ডপ্রেস সাইটের নিরাপত্তা বাড়ানোর কিছু টিপস।
ওয়ার্ডপ্রেস মালটা আসলে কি কম বেশী সকলেরই জানা/ধারনা আছে। তাই এটার সম্পর্কে বিস্তারিত কিছু বলব না। আসলেই আমিই বিস্তারিত জানি না। 😛
যাই হউক বন্ধুরা, আপনারা যারা ওয়ার্ডপ্রেস সাইট চালান তাড়াই অন্তত বুঝে যে একটি সাইটে নিরাপত্তা কতটা গুরুত্বপূর্ন। আচ্ছা কেউ কি বলতে পারবেন একটি সাইটে নিরাপত্তা কেন প্রয়োজন? যদি উত্তর জানা থাকে তাহলে বলব অনেক ভালো, আর যদি না থাকে তাহলে চিন্তার কোন কারণ নেই। যারা নতুন ওয়ার্ডপ্রেস সাইট খুলছেন বা বানিয়েছেন তাদের সাইটের প্রার্থমিক নিরাপত্তা দেওয়ার জন্যই আজকের এই টিউন। তাহলে চলেন শুরু করা যাক। মনযোগ দিয়ে নিচের ধাপ গুলো অনুসরণ করেন।
সকল ওয়েব হোস্টিং প্রদানকারীরা এক নয়। নিম্ম মানের ওয়েব হোস্টিং ব্যবহারের ফলে আপনার সাইটটি ঝুকির মধ্যে থাকে। তাছাড়া এইসব ওয়েব হোস্টিং প্রদানকারীরা সব সময় প্রতিটা সাইটের নিরাপত্তা দিতে সক্ষম হয় না। যার ফলে অনেক সাইট হ্যাক হয়। তাই সেসব ওয়েব হোস্টিং আপনার সাইটের সবকিছুর নিরাপত্তা প্রদানের অধিকার রাখে সেসব ওয়েব হোস্টিং ব্যবহার করবেন।
বাংলাদেশে ও অনেক ভালো ওয়েব হোস্টিং রয়েছে। গুগলে সার্চ দিয়ে দেখতে পারেন। আর যদি চান বাহিরের হোস্টিং ব্যবহার করতে তাহলে Mochahost.com এক নাম্বারে আছে।
ওয়ার্ডপ্রেস এর প্রতিটি নতুন রিলিজ প্যাচ এবং বাস্তব বা সম্ভাব্য দুর্বলতা মোকাবেলার জন্য সংশোধন করা হয়। আপনি যদি আপনার ওয়ার্ডপ্রেসকে আপডেট না রাখেন তাহলে আপনি এইসব আক্রমণের স্বীকার হবেন। আপনি যদি সব সময় ওয়ার্ডপ্রেস এর নতুন ভার্সন আপডেট দেন তাহলে অনেক নিরাপদ থাকবেন।
অনেকই আছেন যারা মাত্র গুটা কয়েকটি অক্ষর দিয়ে পাসওয়ার্ড দিয়ে থাকেন। এটা আসলে ঠিক নয়। কেননা এখানে অনেক ঝুকি থেকে যায়। আপনি আপানার সাইটে পাঁচমিশালী অক্ষর দিয়ে পাসওয়ার্ড ব্যবহার করতে পারেন। যেমনঃ ‘abc123’ এভাবে না দিয়ে “2bee$Rkn@ot2b&ee!” এভাবে ব্যবহার করতে পারেন। হে, জানি এভাবে কোন পাসওয়ার্ড সকলের মনে থাকতে না ও পারে। তাহলে আপনারা আমার সি-প্যানেল ও এডমিন প্যানেল এর পাসওয়ার্ড দেখেন- Msub****6352$T0nN!$*****#MuN%$*****tAnI!Aa$ কি বুঝলেন? তবে এটা আমার মুখস্ত না। টেক্স ফাইলে ছিল। আপনারা ও এভাবে রাখতে পারেন।
ওয়ার্ডপ্রেস ইন্সটল দেওয়ার সময় ডিফল্ট নেম এ Admin দেওয়া থাকে। অনেকে বিশেষ করে যারা নতুন তারা ডিফল্ট নেমটাই দিয়ে দেয়। এটা কখনও করবেন না। কেননা কোন হ্যাকার যখন কোন সাইট হ্যাক করতে চায় তখন ডিফল্ট নেম দিয়ে চেষ্টা চালায়। তাই বলছি এটা থেকে বিরত থাকবেন। আর যাদের ডিফল্ট নেম হিসেবে Admin দেওয়া আছে তারা পরিবর্তন করে নেন।
Limit Login Attempts ইহা একট ওয়ার্ডপ্রেস প্লাগইন। মনে করেন কেউ আপনার ইউজার নেম এবং সম্ভাব্য পাসওয়ার্ড দিয়ে বার বার লগ-ইন করার চেষ্টা করছে। Limit Login Attempts এই প্লাগইনটি ব্যবহার করে লগ-ইন লিমিট দিয়ে দেন তাহলে লিমিট ক্রস করা মাত্র তার আইপি ব্লক হয়ে যাবে। যার ফলে সে আর লগ-ইন করতে পারবে না। তাছাড়া আরো কতগুলো ফিচার রয়েছে এই প্লাগইনটির। ব্যবহার করে দেখুন। ডাউনলোড করতে এখানে ক্লিক করুন।
যখন একটি সাইট প্রথম খুলা হয় তখন এটি ফ্রী থীম দিয়ে খুলা হয়। এই ফ্রী থীমের একটি প্রধান সমস্যা হল প্রায়ই base64 encoding মত জিনিষ ধারন করে। আসলে base64 encoding এর সাথে আমি খুব একটা পরিচিত নই । তাই বেশী কিছু বলতে পারছি না। আপনারা উইকি পিডিয়া থেকে বিস্তারিত জানতে পারবেন।
মনে করেন কোন কারনে আপনার সাইট হ্যাকার বাবাজির হাতে পড়ে গেল, কিংবা কোন কোড এর জামেলা হল অথবা আপনার হোস্টিং এ কোন সমস্যা হল। আর এসব সমস্যার কারনে আপনার সাইটে সমস্ত ডাটা মুছে যেতে পারে। অপরদিকে আপনার সাইটের যদি ব্যাক-আপ থাকে তাহলে সমস্যা হলে ও কোন সমস্যা নাই। কারণ আপনি আবার আপনার সাইটকে পুনরায় রিকভার করতে পারবেন। তাই আপনার সাইটের নিয়মনিত ব্যাক-আপ রাখুন।
ওয়ার্ডপ্রেস কোডেক্স থেকে জানতে পারেন কিভাবে ব্যাক-আপ রাখতে হয় - http://codex.wordpress.org/WordPress_Backups
অথবা বিনা মূল্যের একটি প্লাগইন ব্যবহার করতে পারেন- WordPress Backup to Dropbox
আপনি যদি আপানার সাইটে মানসম্মত করার জন্য বিভিন্ন ধরনের প্লাগইন ব্যবহার করতে থাকেন তাহলে মনে রাখবেন আপনি নিজেই আপনার সাইটকে ঝুকির মধ্যে ফেলে দিচ্ছেন। কোন প্লাগইন ইন্সটল দেওয়ার পূর্বে দেখে শুনে বুঝে অথবা র্যাটিং দেখে ইন্সটল দিবেন। কেননা একটি দুর্বল প্লাগইন আপনার সাইটকে মারাত্মক ঝুকির মধ্যে ফেলে দিতে পারে।
যেকোন থীম অথবা প্লাগইন যখন আপডেট করে তখন সেগুলো আপডেট করার জন্য আপডেট নটিফিক্যাশন পাঠায়। অনেকে আবার সেগুলো আপডেট করেন না। আমি বলব আপডেট করার জন্য। কেননা, যখন এগুলা আপডেট করে তখন পুরাতন ভার্সন গুলা ঝুকির মধ্যে থাকে। বলতে এগুলার আর নিরাপত্তা থাকে না।
সাইটকে পরিষ্কার রাখা বলতে বুঝায় অপ্রয়োজনীয় থীম অথবা প্লাগইন মুছে ফেলা। তাছাড়া Darfts Posts, Spam Comments ইত্যাদি সব ডিলিটের উপর রাখবেন।
বন্ধুরা আজ এ পর্যন্তই। সামনের টিউনে নিয়ে আসবো নতুন কিছু । সে পর্যন্ত সবাই ভালো থাকবেন। আল্লাহ হাফেয।
এই টিউনট সর্ব প্রথম প্রকাশিত হয় আমার ব্লগে।
আপনাদের প্রয়োজনীয় ওয়ার্ডপ্রেস থীম এবং প্লাগইন এর জন্য ঘুরে আসতে পারেন আমার ব্লগস্পটে।
যেকোন এন্ড্রয়েড এপ্স ডাউনলোড করুন এখনে।
আমি কলিমদ্দি দফাদার। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 73 টি টিউন ও 280 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কাউকে দূর থেকে ভালবাসাই সব থেকে পবিত্র ভালবাসা। কারন, এ ভালবাসায় কোন রকম অপবিত্রতা থাকে না, কোন শারিরীক চাহিদা থাকে না। শুধু নীরব কিছু অভিমান থাকে, যা কখনো কেউ ভাঙায় না Status from: Maasranga Tv Live
![ওয়েবসাইট তৈরী সম্পূর্ন ফ্রিতে [পর্ব-০৬] :: ওয়েবসাইট লগইন সিকিউরিটি।৮০ডলার প্রতিবছর মুল্যের সিকিউরিটি প্লাগিন নিয়ে নিন সম্পূর্ণ ফ্রীতে](https://dnc.techtunes.io/tDrive/tuner/mdsorol/470598/CREATE-WEBSITE.png "ওয়েবসাইট তৈরী সম্পূর্ন ফ্রিতে [পর্ব-০৬] :: ওয়েবসাইট লগইন সিকিউরিটি।৮০ডলার প্রতিবছর মুল্যের সিকিউরিটি প্লাগিন নিয়ে নিন সম্পূর্ণ ফ্রীতে")
![এন্ড্রয়েড গেমস [পর্ব-২] :: Real Cricket™ 14 (ক্রিকেট প্রেমীদের জন্য)](https://dnc.techtunes.io/tDrive/tuner/ajharul_islam/313229/Real-Cricket-APK-OBBwww.file71.com_.png "এন্ড্রয়েড গেমস [পর্ব-২] :: Real Cricket™ 14 (ক্রিকেট প্রেমীদের জন্য)")
“পারলে ফ্রী থীম ব্যবহার থেকে বিরত থাকুন” এই কথাটায় একটু আপত্তি আছে। কথাটা হবে, প্রিমিয়াম থীম ফ্রী ব্যবহার করা থেকে বিরত থাকুন কারণ তাতে ক্ষতিকর কোড থাকে।
আর আপনি যে ওয়ার্ডপ্রেসর ডিফল্ট থীমটার বদনাম বললেন সেটা কোন যুক্তিতে বললে আল্লাহ মালুম। ওটা মূল ওয়ার্ডপ্রেসের ডেভেলপার টিম থেকে দেয়া হয় সৌজন্য উপহার হিসেবে 🙂 । আপনি যদি ওটাকেই বিশ্বাস না করতে পারেন তবে ওয়ার্ডপ্রেসকে কিভাবে বিশ্বাস করবেন?