সিএমএস হিসেবে ওয়ার্ডপ্রেসের গুরুত্ব বর্ণনাতীত। সিএমএস ব্যবহার করে বর্তমানে যেসব ওয়েবসাইট তৈরি হয় তার প্রায় ৬০ শতাংশই ওয়ার্ডপ্রেসে তৈরি হচ্ছে। এটি ব্যবহার সহজ হওয়ার ব্যক্তিগত থেকে শুরু করে কর্পোরেট প্রতিষ্ঠানগুলো তাদের ওয়েবসাইট ওয়ার্ডপ্রেসে তৈরি করছে।
ওয়ার্ডপ্রেসের এই জনপ্রিয়তায় হ্যাকারদের টার্গেটেও রয়েছে এ ধরণের ওয়েবসাইট। আর সে কারণে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার বিষয়টি নিশ্চিত করাও জরুরী।
যারা নতুন ওয়ার্ডপ্রেস সাইট তৈরি করেছেন তাদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইটের তেমনই বেসিক কিছু নিরাপত্তার বিষয় এখানে উল্লেখ করা হলো।
অনেকেই খরচ কমের কারণে নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতারা প্রতিটা সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। যার ফলে দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।
প্রায়ই ওয়ার্ডপ্রেস তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা ভালো। পুরাতন সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিং করার চেষ্টা করে। তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।
অনেকেই মনে রাখার সুবিধার্তে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করেন। এগুলো ঠিক নয়। পরিচিত কিংবা হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে কিংবা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে যেটি আপনারও যাতে মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দিতে পারেন। তাহলে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।
ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না। তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।
নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।
হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে সে ব্যবস্থা করা উচিত। এক্ষত্রে Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতোবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লক হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।
অনেকেই নানা সুবিধার জন্য কোনও প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনও প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্রাকিং কোড বসানো থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।
আপনার ব্যবহৃত থিম ও প্লাগইন প্রায়ই তাদের নানা ত্রুটি সমাধান ও ফিচার নিয়ে আসতে পারে। এগুলোর আপডেট ছাড়া হলে আপনি ড্যাশবোর্ডেই নোটিফিকেশন পাবেন। তাই সাইটের নিরাপত্তায় এসব থিম ও প্লাগইনের নোটিফিকেশন দেখালে আপডেট করে নেওয়া ভালো।
হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যে কোনও সময়েই ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য ও কনটেন্ট হাতছাড়া হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনও কারণে সাইটের ডেটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকোভার করা যাবে। আর ব্যাকআপ রাখার জন্য বেশ কিছু প্লাগইন আছে। ওয়ার্ডপ্রেস ব্যাকআপস নামে প্লাগইনটি ব্যবহার করা ভালো।
ওয়ার্ডপ্রেস সাইটের নিরাপত্তার জন্য বেশ কিছু প্লাগইন রয়েছে। এর মধ্যে উল্লেখযোগ্য Login Lock, AskApache Password Protect ইত্যাদি। এগুলোর ব্যবহার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত করবে।
লেখাটি পূর্ব প্রকাশিত হয়েছে এখানে
আমি তুসিন আহমেদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 49 টি টিউন ও 555 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি তুসিন আহমেদ । আমার ব্লগ http://tusin.wordpress.com/ফেইসবুকে আমি facebook.com/tusin.ahmed and yahoo তে [email protected]
সুন্দর টিউন তবে এখানে আপনার একটু ভুল হয়েছে। আপনি লিখছেন বিনামুল্যের থিম ব্যাবহার না করতে, এটা আসলে হবে পেইড থিম ফ্রিতে ব্যাবহার না করতে 🙂
![ওয়েবসাইট তৈরী সম্পূর্ন ফ্রিতে [পর্ব-০৬] :: ওয়েবসাইট লগইন সিকিউরিটি।৮০ডলার প্রতিবছর মুল্যের সিকিউরিটি প্লাগিন নিয়ে নিন সম্পূর্ণ ফ্রীতে](https://dnc.techtunes.io/tDrive/tuner/mdsorol/470598/CREATE-WEBSITE.png "ওয়েবসাইট তৈরী সম্পূর্ন ফ্রিতে [পর্ব-০৬] :: ওয়েবসাইট লগইন সিকিউরিটি।৮০ডলার প্রতিবছর মুল্যের সিকিউরিটি প্লাগিন নিয়ে নিন সম্পূর্ণ ফ্রীতে")
Valo Hoyeche….