TechBlogSD - ওয়ার্ডপ্রেস এবং ওয়েব ডেভেলপমেন্টের জন্য সবকিছু
ওয়েব এবং ওয়ার্ডপ্রেস নির্দেশাবলী, খবর, থিম এবং প্লাগইনগুলির পর্যালোচনা

ওয়ার্ডপ্রেস সিকিউরিটি গাইড – আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

1
বিষয়বস্তু
ওয়ার্ডপ্রেস সিকিউরিটি গাইড

ওয়ার্ডপ্রেস ইন্টারনেটে %৫% এর বেশি ওয়েবসাইটের ক্ষমতা রাখে। উচ্চ জনপ্রিয়তা এবং ওপেন সোর্স প্রকৃতির কারণে, ওয়ার্ডপ্রেস সাইট হ্যাকার এবং দূষিত সফটওয়্যারের অন্যতম প্রধান লক্ষ্য। আপনার অ্যাডমিন ব্যবহারকারীর নাম, সহজ পাসওয়ার্ড এবং পুরানো থিম বা প্লাগইনগুলির কারণে আপনার ওয়ার্ডপ্রেস সাইট আক্রমণকারীদের জন্য একটি সহজ লক্ষ্য হতে পারে। তবে চিন্তা করার দরকার নেই, কিছু সহজ ধাপ অনুসরণ করে আপনার সাইটকে রক্ষা করা সহজ। আক্রমণকারীদের এবং দুর্বলতা থেকে আপনার সাইটকে রক্ষা করার বিভিন্ন দিকগুলি নতুনদের জন্য এখানে একটি ধাপে ধাপে ওয়ার্ডপ্রেস নিরাপত্তা নির্দেশিকা।

সম্পর্কিত: পিডিএফ ফরম্যাটে ওয়ার্ডপ্রেস সিকিউরিটি গাইড ডাউনলোড করুন

ওয়ার্ডপ্রেস সিকিউরিটি গাইড

  1. আপনার কম্পিউটার এবং মোবাইল কে ভাইরাস মুক্ত রাখুন
  2. নিরাপদ হোস্টিং ব্যবহার করুন
  3. আপনার ইনস্টলেশন আপডেট রাখুন
  4. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
  5. কোন অ্যাডমিন ব্যবহারকারীর নাম নেই
  6. নিরাপদ ভূমিকা ব্যবস্থাপনা
  7. নির্ভরযোগ্য থিম এবং প্লাগইন ব্যবহার করুন
  8. অ্যাডমিন ইন্টারফেসে থিম এবং প্লাগইন এডিটর অক্ষম করুন
  9. ড্যাশবোর্ড থেকে পিএইচপি এক্সিকিউটিং ব্লক করুন
  10. নিষ্ঠুর বাহিনীর আক্রমণ বন্ধ করুন
  11. সন্দেহজনক ব্যবহারকারী, আইপি এবং বট ব্লক করুন
  12. ডিরেক্টরি ব্রাউজিং অক্ষম করুন
  13. ওয়ার্ডপ্রেস সংস্করণ অক্ষম করুন
  14. ডাটাবেস টেবিলের উপসর্গ পরিবর্তন করুন
  15. ওয়ার্ডপ্রেস অ্যাডমিন ইউআরএল পরিবর্তন করুন
  16. সঠিক ফাইল অনুমতি ব্যবহার করুন
  17. ট্র্যাক ফাইল পরিবর্তন
  18. বেসিক ফায়ারওয়াল সেটিংস ব্যবহার করুন
  19. লগ ফাইল অ্যাক্সেস অস্বীকার করুন
  20. XMLPRC এবং pingbacks অক্ষম করুন
  21. সংবেদনশীল ডেটা নিরাপদে পরিচালনা করুন
  22. স্প্যাম প্রতিরোধ করুন
  23. পর্যায়ক্রমিক সাইট ব্যাকআপ
  24. ম্যালওয়্যারের জন্য সাইট স্ক্যান করুন
  25. 404 ত্রুটিগুলি পর্যবেক্ষণ করুন
  26. "Wp-config.php" এবং ".htaccess" ফাইলগুলি সুরক্ষিত করুন
  27. তৃতীয় পক্ষের নিরাপদ প্রবেশাধিকার প্রদান করুন
  28. নিরাপত্তা প্লাগইন ব্যবহার করুন

1 আপনার কম্পিউটার এবং মোবাইল নিরাপদ রাখুন

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

একটি ওয়েবসাইট তৈরির জন্য অনেক সম্পদের প্রয়োজন যেমন নথি, ছবি, স্ক্রিপ্ট, ফাইল এবং ভিডিও। আপনার সামগ্রী তৈরি করতে আপনার একটি ডেডিকেটেড ল্যাপটপ এবং মোবাইল থাকতে পারে। বিশেষ করে স্ব-হোস্টেড ওয়ার্ডপ্রেস প্ল্যাটফর্মে, FTP এর মাধ্যমে দূরবর্তীভাবে সার্ভার অ্যাক্সেস করতে সমস্যা সমাধান এবং আপলোড করার উদ্দেশ্যে বেশিরভাগ সময় প্রয়োজন হয়। অতএব, আপনার কম্পিউটারে অ্যান্টিভাইরাস ইনস্টল করুন এবং ফাইলগুলি নিয়মিত স্ক্যান করুন। আপনার ওয়ার্ডপ্রেস সাইটে আপলোড করার আগে প্লাগইন এবং থিম ফাইল স্ক্যান করতে ভুলবেন না।

আপনার সার্ভারে দূষিত কোড সহ একটি একক স্ক্রিপ্ট বা ফাইল আপলোড করলে আপনার সমস্ত পরিশ্রম নষ্ট হয়ে যাবে। আপনার হোস্টিং কোম্পানি সম্ভবত সার্ভারে সমস্যা সৃষ্টির জন্য আপনার অ্যাকাউন্ট নিষিদ্ধ করবে। উপরন্তু, শুধুমাত্র নিরাপদ ওয়াইফাই সংযোগের মাধ্যমে আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ড অ্যাক্সেস করা নিশ্চিত করুন এবং আপনার ডেটা সুরক্ষিত করতে পাবলিক নেটওয়ার্ক এড়িয়ে চলুন।

2 সুরক্ষিত হোস্টিং

ওয়ার্ডপ্রেস ইন্সটলেশনের জন্য পেইড হোস্টিং দরকার যেটা যে কোন হোস্টিং কোম্পানি থেকে কেনা উচিত। একটি নতুন ওয়ার্ডপ্রেস ব্যবহারকারী হিসাবে, আপনি কম অর্থ ব্যয় করতে পারেন এবং আপনার সাইটের জন্য একটি সস্তা ভাগ হোস্টিং কেনার শেষ পর্যন্ত হতে পারেন। নি badসন্দেহে আপনি খারাপ হোস্টিং কোম্পানি বেছে নেওয়ার সিদ্ধান্তের জন্য দু regretখিত হবেন। যখন আপনি একটি ভাগ করা সার্ভারে থাকেন, তখন সেই সার্ভারের সমস্ত সাইটগুলি নিরাপদ এবং নিরাপদভাবে চলমান থাকা গুরুত্বপূর্ণ।

এটা সাধারণ যে শত শত বা এমনকি হাজার হাজার সাইট একটি একক সার্ভার আইপি ঠিকানা ভাগ করে নেয়। যখন আপনার সার্ভারে একটি সাইট হ্যাক হয়ে যায়, তখন আরো সম্ভাবনা থাকে যে পুরো সার্ভারটি হ্যাক করা যাবে এবং আপনিও আক্রান্ত হবেন। অতীতে অনেক উদাহরণ ছিল, একটি সার্ভারের হাজার হাজার সাইট হ্যাক করা হয়েছিল কারণ হ্যাকার একটি একক ওয়েবসাইটে দুর্বলতার মাধ্যমে সার্ভারটি নামিয়ে নিতে পারে।

ওয়ার্ডপ্রেস ব্লুহোস্ট, সাইটগ্রাউন্ড এবং ড্রিমহোস্টের মতো কয়েকটি সুরক্ষিত হোস্টিং কোম্পানির সুপারিশ করে । যাইহোক, একটি হোস্টিং প্ল্যান কেনার আগে আপনাকে কোম্পানির সাথে চেক করতে হবে।

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

ওয়ার্ডপ্রেস প্রস্তাবিত হোস্টিং

নিশ্চিত করুন যে আপনার সাইটটি পর্যায়ক্রমে সম্পূর্ণরূপে ব্যাক করা যাবে এবং ব্যাকআপটি সার্ভারের বাইরে সংরক্ষণ করা হবে। নিরাপত্তার দৃষ্টিকোণ থেকে, একই সার্ভারে ব্যাকআপ সংরক্ষণ করা সত্যিই কোন কাজে আসে না যখন সার্ভার নিজেই আক্রমণের শিকার হয়।

3 আপডেট থাকুন

ঘন ঘন আপডেট করার জন্য ওয়ার্ডপ্রেসের তিনটি প্রধান উপাদান রয়েছে।

  • থিম
  • প্লাগইন
  • কোর ওয়ার্ডপ্রেস ফাইল

যেহেতু হুমকিগুলি সময়ের সাথে সাথে বিকশিত হতে পারে, এই তিনটি উপাদানকে সর্বশেষ এবং সুরক্ষিত সংস্করণে আপডেট করা উচিত। আপনার ওয়ার্ডপ্রেস সংস্করণের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করার জন্য এটি অত্যন্ত সুপারিশ করা হয়েছে যাতে আপনার হস্তক্ষেপ ছাড়াই যে কোনও সুরক্ষা প্যাচ স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়। এছাড়াও আপনার হোস্টিং সার্ভারে থিম এবং প্লাগইন আপডেট করা নিশ্চিত করুন যাতে তারা নিরাপদ এবং আপ টু ডেট থাকে।

ওয়ার্ডপ্রেস কিভাবে কাজ করে সে সম্পর্কে আরও জানুন ।

4 শক্তিশালী পাসওয়ার্ড সেট করুন

সাধারণত ব্যবহারকারীরা হোস্টিং কোম্পানিগুলির দেওয়া এক-ক্লিক ইনস্টলেশন পরিষেবার মাধ্যমে ওয়ার্ডপ্রেস ইনস্টল করে। এটি 5 মিনিটেরও কম প্রক্রিয়া এবং এই দ্রুত ইনস্টলেশন প্রক্রিয়ার সময় আপনি খুব শক্তিশালী পাসওয়ার্ড নাও দিতে পারেন এমন সম্ভাবনা রয়েছে বিশেষ করে যখন আপনি এটি প্রথমবার করছেন। এছাড়াও বেশিরভাগ ব্যবহারকারী প্রাথমিক সেটআপের পরে পাসওয়ার্ড আপডেট করতে ভুলে যান এবং কিছু বিজ্ঞ ব্যবহারকারী এমনকি পাসওয়ার্ডটিকে "পাসওয়ার্ড" হিসাবে ব্যবহার করেন।

স্ব-হোস্টেড ওয়ার্ডপ্রেস সাইটের বিভিন্ন কারণে প্রচুর পাসওয়ার্ড প্রয়োজন। আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড থাকা নিশ্চিত করুন এবং অজানা লোকদের কাছ থেকে শংসাপত্রগুলি রক্ষা করুন।

  • ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলের জন্য লগইন পাসওয়ার্ড
  • FTP অ্যাকাউন্ট লগইন পাসওয়ার্ড
  • আপনার ডাটাবেসের জন্য পাসওয়ার্ড
  • আপনার সাইটে বিভিন্ন ব্যবহারকারীর জন্য পাসওয়ার্ড যেমন প্রশাসক, সম্পাদক, অবদানকারী ইত্যাদি।
  • আপনার হোস্টিং অ্যাকাউন্ট লগইন পাসওয়ার্ড
  • CPanel এবং phpMyadmin অ্যাক্সেসের জন্য পাসওয়ার্ড

আপনি আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগইন করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে পারেন। এটি দুটি পাসওয়ার্ড পেতে সাহায্য করে, উদাহরণস্বরূপ একটি প্রাথমিক ড্যাশবোর্ড লগইন করার জন্য এবং একটি অতিরিক্ত পাসওয়ার্ড চূড়ান্ত লগইন করার জন্য আপনার মোবাইলে পাঠানো হবে। আপনার সাইটে কিছু ভুল হচ্ছে দেখলে সঙ্গে সঙ্গে পাসওয়ার্ড পরিবর্তন করুন। জটিল পাসওয়ার্ড তৈরি করতে আমাদের ফ্রি পাসওয়ার্ড জেনারেটর টুল ব্যবহার করুন এবং আমাদের ফ্রি পাসওয়ার্ড স্ট্রেংথ চেকার টুল ব্যবহার করে আপনার পাসওয়ার্ডের শক্তি পরীক্ষা করুন

সম্পর্কিত: পিডিএফ ফরম্যাটে ওয়ার্ডপ্রেস সিকিউরিটি গাইড ডাউনলোড করুন

5 অ্যাডমিন ব্যবহারকারীর নাম পরিবর্তন করুন

পাসওয়ার্ডের অনুরূপ "অ্যাডমিন" এর মতো সাধারণ ব্যবহারকারীর নাম প্রদান করা আমাদের অধিকাংশের অভ্যাস। যে কোন বট বা হ্যাকার আপনার সাইটে লগইন করার প্রথম প্রচেষ্টা ব্যবহারকারীর নাম "অ্যাডমিন" এবং পাসওয়ার্ডকে "পাসওয়ার্ড" হিসাবে ব্যবহার করবে। একবার ইনস্টলেশন সম্পন্ন হলে, ওয়ার্ডপ্রেস আপনাকে ব্যবহারকারীর নাম পরিবর্তন করতে দেবে না। সুতরাং ইনস্টলেশনের সময় জটিল ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করুন যাতে হ্যাকার এবং বট সহজেই অনুমান করতে না পারে।

অ্যাডমিন কীভাবে আপনার ব্যবহারকারীর নাম পরিবর্তন করবেন সে সম্পর্কে আরও জানুন ।

হ্যাকারদের জন্য অ্যাডমিন ব্যবহারকারীর নাম খুঁজে পাওয়া কঠিন করার জন্য আপনি ডাকনাম এবং প্রদর্শন নাম ব্যবহারকারীর নামের চেয়ে আলাদা রাখতে পারেন। একইভাবে আপনার অ্যাডমিন, এডিটর এবং অবদানকারী ব্যবহারকারীর নাম আলাদা রাখার চেষ্টা করুন। অন্যথায় হ্যাকারদের জন্য লেখক আর্কাইভ পৃষ্ঠার সাহায্যে আপনার সাইটে অ্যাডমিন ব্যবহারকারীর নাম খুঁজে পাওয়া সহজ।

6 নিরাপদ ভূমিকা ব্যবস্থাপনা ব্যবহার করুন

যারা আপনার সাইট পরিচালনা করে তাদের শ্রেণীভুক্ত করার জন্য ওয়ার্ডপ্রেস অনেক ভূমিকা পালন করে। অ্যাডমিনিস্ট্রেটর, এডিটর, কন্ট্রিবিউটর, সাবস্ক্রাইবার এমন কিছু ভূমিকা যা আপনি বরাদ্দ করতে পারেন। যখন আপনি আপনার সাইটে রেজিস্ট্রেশন ফাংশন সক্ষম করেন, তখন সাবস্ক্রাইবার বা নতুন ব্যবহারকারীদের সাইন আপ করার কোন ভূমিকা নেই তা নিশ্চিত করুন।

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

নতুন ব্যবহারকারীদের জন্য গ্রাহকের ভূমিকা সক্ষম করুন

আপনার বাণিজ্যিক প্লাগইন বা থিমের জন্য নির্দিষ্ট সহকারী পাওয়ার জন্য আপনার প্রশাসকের শংসাপত্র প্রদান করা প্রয়োজন। সর্বদা একটি পৃথক প্রশাসক ব্যবহারকারী তৈরি করুন এবং এটি শুধুমাত্র সমর্থন ফোরামের একটি ব্যক্তিগত এলাকায় প্রদান করুন যা অন্য ব্যবহারকারীদের দ্বারা দেখা যাবে না। আপনার প্রশ্নের সমাধান হয়ে গেলে ব্যবহারকারীকে মুছতে ভুলবেন না।

7 নির্ভরযোগ্য থিম এবং প্লাগইন ব্যবহার করুন

যখন এই নিবন্ধটি লেখা হয় তখন ওয়ার্ডপ্রেসে 57 হাজার বিনামূল্যে প্লাগইন সংগ্রহস্থলে পাওয়া যায়। এই ফ্রি প্লাগইনগুলির পাশাপাশি, বিভিন্ন থার্ড পার্টি ওয়েবসাইটের মাধ্যমে সমান সংখ্যক প্রিমিয়াম এবং ফ্রি প্লাগইন দেওয়া হয়। একইভাবে বিপুল সংখ্যক ফ্রি এবং প্রিমিয়াম থিম আপনার জন্য চয়ন করার জন্য উপলব্ধ।

বিভিন্ন ধরনের ফ্রি এবং পেইড প্লাগইন সর্বদা নতুনদের তাদের ওয়ার্ডপ্রেস সাইটে ইনস্টল এবং চেষ্টা করতে প্রলুব্ধ করে। সর্বশেষ দুর্বলতা থেকে রক্ষা করার জন্য এই প্লাগইন এবং থিমগুলি রক্ষণাবেক্ষণ এবং আপডেট করা হবে এমন কোন গ্যারান্টি নেই। অবিশ্বস্ত সম্পদ থেকে প্লাগইন এবং থিম কিনবেন না বা ইনস্টল করবেন না এবং লাইভ সাইটে স্থাপন করার আগে সর্বদা আপনার ডেভেলপমেন্ট সাইটে প্লাগইন এবং থিমগুলি পরীক্ষা করার অভ্যাস রাখুন। বিনামূল্যে সংস্করণে যাওয়ার পরিবর্তে যথাযথ সহায়তা পেতে সর্বদা একটি প্রিমিয়াম সংস্করণের জন্য যান।

নিরাপত্তার পাশাপাশি, আরও প্লাগইন ইনস্টল করা আপনার পৃষ্ঠা লোড করার গতিও কমিয়ে দেবে । অতএব অপ্রয়োজনীয় প্লাগইনগুলি মুছে ফেলুন এবং তালিকাটি যতটা সম্ভব কম করে রাখুন।

সম্পর্কিত: ব্লুহোস্ট দিয়ে কীভাবে আপনার ওয়ার্ডপ্রেস ব্লগ সেটআপ করবেন?

8 অ্যাডমিন প্যানেল থেকে ফাইল এডিটিং বন্ধ করুন

ওয়ার্ডপ্রেস আপনাকে অ্যাডমিন প্যানেল থেকে সরাসরি থিম এবং প্লাগইন পিএইচপি ফাইল সম্পাদনা করতে দেয়। যখন কেউ আপনার অ্যাডমিন প্যানেলে অননুমোদিত অ্যাক্সেস পায়, তারা সহজেই সার্ভারের রুট ডাইরেক্টরি অ্যাক্সেস না করে ড্যাশবোর্ড থেকে দূষিত কোড ইনজেক্ট করতে পারে। তাই আপনার অ্যাডমিন প্যানেল অ্যাক্সেস করা লোকদের থেকে আপনার ডেটা রক্ষা করার জন্য সম্পাদকের অ্যাক্সেস অপসারণ নিশ্চিত করুন।

অ্যাডমিন ফ্রন্টএন্ডে প্লাগইন এবং থিম এডিটর অপশন নিষ্ক্রিয় করতে নিচের কোডটি আপনার "wp-config.php" ফাইলে যুক্ত করুন।

define('DISALLOW_FILE_EDIT',true);

আপনার ওয়ার্ডপ্রেস ইনস্টলেশনে wp-config.php ফাইলটি কীভাবে সম্পাদনা করবেন সে সম্পর্কে আরও জানুন ।

9 পিএইচপি ফাইল এক্সিকিউশন প্রতিরোধ

হ্যাকাররা আপনার সাইটে পিএইচপি ফাইল এক্সিকিউট করে অবাঞ্ছিত কাজ শুরু করে। আপনি আপনার অ্যাডমিন ইন্টারফেস থেকে পিএইচপি ফাইল এক্সিকিউট করা ব্যবহারকারীদের আপনার ছাড়া অন্য কোন আইপি ঠিকানা থেকে ব্লক করতে পারেন। পিএইচপি এক্সিকিউশন ব্লকিং সক্ষম করতে, ".htaccess" ফাইল তৈরি করুন এবং "/wp-content/plugins/" এবং "/wp-content/theme/" ফোল্ডারের মধ্যে নিম্নলিখিত বিষয়বস্তু দিয়ে রাখুন:

<Files *.php > deny from all allow from "Your IP address" </Files>

10 বর্বর বাহিনীর আক্রমণ থেকে রক্ষা করা

ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করার মাধ্যমে আপনার সাইটে লগইন করার চেষ্টা করার উপায় হল ব্রুট ফোর্স অ্যাটাক। যে কোন ওয়ার্ডপ্রেস সাইটে ইউআরএল ব্যবহার করে লগ ইন করা যেতে পারে-“yourite.com/wp-admin/" অথবা “yoursite.com/wp-login.php/” সেখানে হাজার হাজার খারাপ বট আপনার ওয়ার্ডপ্রেস সাইটে লগইন করার চেষ্টা করবে কারণ লগইন ইউআরএল সবার কাছে পরিচিত।

শক্তিশালী অ্যাডমিন ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখা অপরিহার্য যাতে বটগুলি অনুমান করতে না পারে। অন্যদিকে, আপনার লগইন পৃষ্ঠায় হাজার হাজার বট আঘাত করলে আপনার সার্ভারের CPU এবং RAM ব্যবহার বৃদ্ধি পাবে। এটি আপনার হোস্টিং কোম্পানিকে বিশেষ করে ভাগ করা হোস্টিং পরিবেশে আপনার অ্যাকাউন্ট নিষিদ্ধ করতে পরিচালিত করবে।

ওয়ার্ডপ্রেসের জন্য প্রচুর নিরাপত্তা প্লাগইন রয়েছে যা নিচের পদ্ধতির একটি বা সংমিশ্রণ দ্বারা বর্বর বাহিনীর আক্রমণকে রক্ষা করতে পারে।

  • সর্বাধিক লগইন প্রচেষ্টা সক্ষম করুন যাতে ব্যবহারকারী কয়েকটি প্রচেষ্টার পরে লক হয়ে যায়। প্রশাসক হিসাবে আপনি ব্যবহারকারীর নাম এবং আইপি বিবরণ সহ লকআউট সম্পর্কিত একটি বিজ্ঞপ্তি পাবেন।
  • বটের স্বয়ংক্রিয় লগইন প্রচেষ্টাকে রক্ষা করতে লগইন এবং রেজিস্ট্রেশন ফর্মে ক্যাপচা ব্যবহার করুন।
  • যখন পরিচিত খারাপ বটগুলি লগইন করার চেষ্টা করছে তখন সেগুলি আপনার সার্ভারে লোড হওয়া এড়াতে লোকালহোস্ট সার্ভারে পুনirectনির্দেশিত হবে।
  • আপনার অ্যাডমিন প্যানেল লগইন এর URL পরিবর্তন করুন।
  • লগইন পৃষ্ঠায় অ্যাক্সেস করার জন্য শুধুমাত্র সেই আইপি ঠিকানাগুলিকে সক্ষম করার জন্য একটি শ্বেত তালিকা রাখা। অন্য সব আইপি ঠিকানা আপনার লগইন পৃষ্ঠা অ্যাক্সেস করতে অস্বীকার করা হবে।
  • কুকি ভিত্তিক লগইন প্রতিরোধ যা শুধুমাত্র তাদের ব্রাউজারে বিশেষ কুকি সেট থাকা ব্যক্তিদের আপনার সাইটে লগইন করার অনুমতি দেয়।
  • লগইন পৃষ্ঠায় একটি লুকানো ক্ষেত্র সন্নিবেশ করতে হানিপট কৌশল ব্যবহার করে। যেহেতু বটগুলি লগইন পৃষ্ঠায় সমস্ত ক্ষেত্র পূরণ করতে থাকে, সেগুলি সহজেই আপনার সাইটে অ্যাক্সেস করা থেকে বিরত করা যায়।

বিস্তারিত জানুন কিভাবে ওয়ার্ডপ্রেস সাইটে বর্বর বাহিনীর আক্রমণ প্রতিরোধ করা যায়  ।

11 সন্দেহজনক ব্যবহারকারী, বট এবং আইপি ব্ল্যাকলিস্ট ব্লক করুন

নিরাপত্তার আরেকটি গুরুত্বপূর্ণ দিক হল ব্যবহারকারী এবং বটগুলি আপনার সাইটে অ্যাক্সেস করা পর্যবেক্ষণ করা। যেহেতু বেশিরভাগ পেইড হোস্টিং সার্ভিস ট্রাফিক সীমার উপর ভিত্তি করে, আপনার সাইট ক্রল করা স্বয়ংক্রিয় বটগুলি পর্যবেক্ষণ করা প্রয়োজন। আপনি আপনার হোস্টিং একাউন্টে উপলব্ধ পরিসংখ্যান সরঞ্জামগুলির মধ্যে একটি ব্যবহার করে ট্র্যাফিকের বিবরণ খুঁজে পেতে পারেন "Awstats"। ব্যক্তিগত ব্যবহারকারী, বট এবং আইপি অ্যাড্রেস ব্যবহারকারীর নাম ব্লক করা যেতে পারে আপনার সাইটকে সুরক্ষিত রাখতে।

আপনি ".htaccess" ফাইল তৈরি করে আপনার ছাড়া অন্য সব আইপি ঠিকানা সহজেই ব্লক করতে পারেন এবং নিম্নলিখিত কোড সহ "/wp-admin/" ফোল্ডারের ভিতরে রাখতে পারেন:

order deny,allow allow from "Your IP address" deny from all

আপনি যদি একাধিক আইপি ঠিকানা থেকে অ্যাডমিন প্যানেল অ্যাক্সেস করেন তবে নীচের মতো একাধিক অনুমতি কমান্ড যুক্ত করে একাধিক আইপি ঠিকানা অনুমোদন করুন:

order deny,allow allow from "Your IP address1" allow from "Your IP address2" allow from "Your IP address3" deny from all

আপনি কান্ট্রি ব্লকিং প্লাগইন ব্যবহার করে সম্পূর্ণ দেশকে ব্লক করতে পারেন।

12 ডিরেক্টরি ব্রাউজিং অক্ষম করুন

ডিরেক্টরি ব্রাউজিং যেকোন ব্যবহারকারীকে আপনার সাইটের ডিরেক্টরি কাঠামো ব্রাউজ করতে দেয়। উদাহরণস্বরূপ, যে কেউ ব্রাউজারে "/wp-content/plugins/" ফোল্ডারটি খুলতে পারে এবং আপনার সাইটে ইনস্টল করা সমস্ত প্লাগইন চেক করতে পারে। যখন একজন হ্যাকার জানে যে আপনার সাইটে একটি সমস্যাযুক্ত প্লাগইন আছে, তখন এটি আপনার সাইট হাইজ্যাক করার জন্য একটি সহজ প্রবেশদ্বার হবে।

আপনার সার্ভারের রুট ডাইরেক্টরিতে অবস্থিত ".htaccess" ফাইলে নিচের নির্দেশিকা যোগ করে ডিরেক্টরি ব্রাউজিং অক্ষম করা যেতে পারে।

Options All -Indexes

কিভাবে ওয়ার্ডপ্রেস সাইটে .htaccess ফাইল সম্পাদনা করবেন তা শিখুন ।

13 ওয়ার্ডপ্রেস সংস্করণ অক্ষম করুন

ওয়ার্ডপ্রেস সাইটগুলি ওয়ার্ডপ্রেস এর সংস্করণ দেখায় যা এটি পৃষ্ঠার সোর্স কোডে ব্যবহার করে। আপনি আপনার ওয়ার্ডপ্রেস সাইটের সোর্স কোডটি ব্রাউজারে ডান ক্লিক করে দেখতে পারেন এবং নীচের সংস্করণের তথ্য খুঁজে পেতে পারেন:

<meta name="generator" content="WordPress 5.5" />

আদর্শভাবে এই মেটা জেনারেটর ট্যাগটি লুকানোর প্রয়োজন নেই যদি আপনি অবিলম্বে সর্বশেষ সংস্করণে আপডেট করছেন। আপনি যদি সর্বশেষ সংস্করণটি ব্যবহার না করেন বা পর্যায়ক্রমে আপডেট না করেন তবে এই সংস্করণের তথ্য গোপন করার পরামর্শ দেওয়া হচ্ছে।

পুরানো ওয়ার্ডপ্রেস সংস্করণগুলিতে অনেক পরিচিত দুর্বলতা রয়েছে যা সময়ের সাথে সাথে সংশোধন করা হয়। হ্যাকাররা এই সংস্করণের তথ্য ব্যবহার করে পুরনো সংস্করণ ব্যবহার করে সাইটগুলি খুঁজে পেতে পারে এবং সেই দুর্বলতাগুলি সহজেই ইনজেক্ট করতে পারে। মেটা জেনারেটর ট্যাগ ছাড়াও, ওয়ার্ডপ্রেস স্টাইলশীট এবং স্ক্রিপ্ট ফাইলের অধিকাংশ স্ট্রিং “/?ver=5.5 string” প্রত্যয় দিয়ে সংস্করণ নম্বর দেখায়। সমস্ত সোর্স কোড থেকে সংস্করণের তথ্য সম্পূর্ণরূপে অপসারণ করতে নিরাপত্তা প্লাগইন ব্যবহার করুন।

এসইও অফার: সেম্রাশ প্রো বিশেষ 14 দিনের ফ্রি ট্রায়াল দিয়ে আপনার সাইটটি অপ্টিমাইজ করুন

14 ডেটাবেস টেবিলের উপসর্গ পরিবর্তন করুন

যখন আপনি ওয়ার্ডপ্রেস ইন্সটল করবেন, তখন আপনার মাইএসকিউএল ডাটাবেসের টেবিলের উপসর্গ লিখতে আপনাকে উন্নীত করা হবে। ওয়ার্ডপ্রেস ডিফল্টরূপে একটি উপসর্গ হিসাবে সমস্ত ডাটাবেস টেবিলে "wp_" যোগ করে। উদাহরণস্বরূপ, আপনার ওয়ার্ডপ্রেস সাইটের সমস্ত পাঠ্য সামগ্রী "wp_posts" টেবিলের অধীনে সংরক্ষিত আছে। এটি হ্যাকারদের কাজকে অনুপযুক্ত অ্যাক্সেসের মাধ্যমে সরাসরি আপনার ডাটাবেস টেবিলে দূষিত কোড প্রবেশ করানো সহজ করে তোলে।

ওয়েব হোস্টিং কোম্পানি থেকে সাধারণত এক-ক্লিক ইনস্টলেশন সবসময় আপনার ওয়ার্ডপ্রেস ডাটাবেসে একটি জটিল উপসর্গ যোগ করে। কিন্তু ম্যানুয়ালি ওয়ার্ডপ্রেস ইনস্টল করার সময় যদি আপনি সহজ উপসর্গ প্রদান করেন তাহলে আমরা এখনই এটি পরিবর্তন করার পরামর্শ দিই। আপনি নিরাপত্তা প্লাগইন ব্যবহার করে ডাটাবেস টেবিলের উপসর্গ পরিবর্তন করতে পারেন, কারণ নতুনদের জন্য ম্যানুয়ালি পরিবর্তন করা বরং কঠিন কাজ।

উপসর্গ পরিবর্তন করে আপনি আপনার ডাটাবেসের সুরক্ষা উন্নত করছেন কারণ হ্যাকাররা সঠিক টেবিলের নাম অনুমান করতে পারে না।

15 ওয়ার্ডপ্রেস লগইন ইউআরএল পরিবর্তন করুন

লগইন ইউআরএল পরিবর্তন করলে নিষ্ঠুর বাহিনীর আক্রমণ কমে যাবে যেহেতু কোন বট এবং হ্যাকার আপনার সাইটে লগইন করার পথ খুঁজে পায় না। IThemes Security এবং All in one WP সিকিউরিটি এবং ফায়ারওয়ালের মত প্লাগইনগুলি লগইন URL পরিবর্তন করার সহজ উপায় প্রদান করে। ইউআরএলটিকে আরও নিরাপদ করতে আলফানিউমেরিক যুক্ত ” http://yoursitename.com/dontattack1me4/ ” এর মতো কিছু রাখতে পারেন ।

16 সঠিক ফাইল অনুমতি ব্যবহার করে

আপনার ওয়ার্ডপ্রেস ইনস্টলেশনের প্রতিটি ফাইল এবং ফোল্ডার নির্ধারিত ফাইলের অনুমতি নিয়ে আসে। এটি সাইটের নির্দিষ্ট ফাইলগুলি কে পড়তে, লিখতে বা চালাতে পারে তা নির্ধারণ করতে সহায়তা করে। সাধারণত "wp-config.php" এবং ".htaccess" এর মতো ফাইলগুলিকে যথাযথ অনুমতি দিয়ে সুরক্ষিত করা উচিত যাতে পাবলিক গ্রুপ এই ফাইলগুলি অ্যাক্সেস করতে না পারে।

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

FileZilla ব্যবহার করে ফাইলের অনুমতি পরিবর্তন করুন

ওয়ার্ডপ্রেস দ্বারা নির্ধারিত ডিফল্ট ফাইল অনুমতিগুলি বেশিরভাগই আপনার ডেটা সুরক্ষার জন্য যথেষ্ট। কিন্তু সমস্যা দেখা দেয় যখন আপনি প্লাগইন এবং থিম ইনস্টল করেন যা আপনার ইনস্টলেশনে অনেক ফোল্ডার পরিবর্তন বা তৈরি করবে। আপনার সাইট স্ক্যান করা এবং সমস্ত গুরুত্বপূর্ণ ফোল্ডারের জন্য সঠিক অনুমতি নিশ্চিত করা একটি ভাল অভ্যাস।

17 ফাইল পরিবর্তন ট্র্যাকিং

হ্যাকাররা আপনার ফাইল সিস্টেমে দূষিত কোড inুকিয়ে দেয় এবং সাইট খোলা হলে আপনার পরিবর্তে তাদের বিষয়বস্তু প্রদর্শন করে। সুতরাং আপনার সাইটে গুরুত্বপূর্ণ ফাইলের পরিবর্তনগুলির উপর নজর রাখা একটি বুদ্ধিমান ধারণা। সাধারণত .php এক্সটেনশান সহ সমস্ত মূল ফাইল (যেমন "wp-config.php") আপনার অজান্তে কারো দ্বারা পরিবর্তন করা উচিত নয়।

আপনি যে কোনও নিরাপত্তা প্লাগইন ব্যবহার করে এই ফাইল ট্র্যাকিং অর্জন করতে পারেন । এই প্লাগইনগুলি আপনাকে ট্র্যাক করার জন্য আপনার সাইটে নির্দিষ্ট ডিরেক্টরি এবং ফাইলগুলি চয়ন করতে দেয়।

18 বেসিক ফায়ারওয়াল সেটিংস ব্যবহার করুন

আপনার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা উন্নত করার জন্য মৌলিক এবং উন্নত ফায়ারওয়াল সেটিংস রয়েছে। সাধারণত এই নিয়ন্ত্রণগুলি ".htaccess" ফাইলে যোগ করা হয় এবং হ্যাকার এবং বটকে আপনার সাইটে প্রবেশ করতে বাধা দেয়। ওয়ার্ডপ্রেস নিরাপত্তা উন্নত করার জন্য কিছু ফায়ারওয়াল সেটিংস অন্তর্ভুক্ত:

  • "Wp-config.php" এবং ".htaccess" ফাইলগুলিতে অ্যাক্সেস অস্বীকার করুন।
  • ফাইল আপলোডের আকার সীমিত করুন
  • সার্ভারের স্বাক্ষর সরান

19 লগ ফাইল অ্যাক্সেস অস্বীকার করুন

ওয়ার্ডপ্রেস সমস্যা সমাধানের জন্য পরিস্থিতির দক্ষ বিশ্লেষণ প্রয়োজন। ওয়ার্ডপ্রেস আপনাকে ডিবাগ লগিং সক্ষম করতে দেয় যাতে আপনার সাইটে ক্রিয়া শুরু হলে কী হচ্ছে তা খুঁজে বের করা সহজ হয়। একবার ডিবাগিং সক্ষম হলে, "debug.log" ফাইলটি "/wp-content/debug.log" এর অধীনে সংরক্ষণ করা হবে। এটি একটি গুরুত্বপূর্ণ ফাইল যাতে হ্যাকারদের থেকে সুরক্ষিত থাকে যাতে সংবেদনশীল তথ্য ফাঁস না হয়। সমস্যা সমাধানের পরে ডিবাগ অক্ষম করা নিশ্চিত করুন এবং লগ ফাইলগুলি মুছুন।

এছাড়াও আপনি "debug.log" ফাইলে ব্রাউজার অ্যাক্সেস অক্ষম করতে পারেন এবং FTP ব্যবহার করে অ্যাক্সেস চালিয়ে যেতে পারেন।

20 XMLPRC এবং Pingbacks অক্ষম করুন

যখন আপনি আপনার সাইটে ট্র্যাফিক পর্যবেক্ষণ করেন, তখন আপনি "/xmlprc.php" পৃষ্ঠাটি অ্যাক্সেস করার চেষ্টা করা বটের সংখ্যা দেখে অবাক হবেন। অনেক সম্ভাবনা আছে যে হ্যাকাররা XMLPRC API ব্যবহার করে আপনার সাইটকে দখল করতে পারে যার মধ্যে DoS বা পরিষেবা অস্বীকারের মতো দুর্বলতা রয়েছে।

হ্যাকিং সমস্যা ছাড়াও, আপনার হোস্টিং সার্ভারে লোড কমাতে "xmlprc.php" পৃষ্ঠায় প্রবেশাধিকার রক্ষা করা প্রয়োজন। নিশ্চিত করুন যে আপনি আপনার ওয়ার্ডপ্রেস সাইটে XMLPRC ফাংশন ব্যবহার করছেন না এবং হ্যাকারদের হাত থেকে আপনার সাইটকে রক্ষা করার জন্য এটি অক্ষম করুন।

সতর্কতা: লক্ষ্য করুন কিছু প্লাগইন এবং অ্যাপস যেমন ওয়ার্ডপ্রেস আইওএস অ্যাপ এই এক্সএমএলপিআরসি এপিআই ব্যবহার করে। আপনি যদি পরিষেবাটি অক্ষম করেন তবে অ্যাপ বা প্লাগইন কাজ করবে না।

XMLPRC এর মতো, পিংব্যাকগুলি আপনার সাইটের জন্য নিরাপত্তা সমস্যাও তৈরি করতে পারে। আপনি অ্যাডমিন প্যানেল থেকে পিংব্যাকগুলি অক্ষম করতে পারেন এবং আপনার সাইটের ডেটা সুরক্ষা উন্নত করতে পারেন।

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

ওয়ার্ডপ্রেসে পিংব্যাক অক্ষম করুন

21 সংবেদনশীল ডেটা নিরাপদে পরিচালনা করুন

ওয়ার্ডপ্রেস সিকিউরিটি বিশ্বে, হ্যাকিং মানে সবসময় সাইট বা সার্ভার হাইজ্যাক করা নয়। বেশিরভাগ সময় হ্যাকিং করা হয় ইমেল এবং সাইটে পাওয়া ক্রেডিট কার্ডের বিবরণের মতো সংবেদনশীল তথ্য চুরি করার জন্য। ফর্মের মাধ্যমে তথ্য সংগ্রহের জন্য পৃষ্ঠায় HTTPS ব্যবহার করুন, বিশেষ করে যদি ডেটা সংবেদনশীল হয় যেমন আর্থিক বিবরণ, সামাজিক নিরাপত্তা নম্বর ইত্যাদি এবং হ্যাকারদের থেকে সুরক্ষার জন্য সুরক্ষিত ইমেল সার্ভারের মাধ্যমে ডেটা পাঠান। বিশেষ করে যদি আপনার অনলাইন স্টোর থাকে তবে আর্থিক লেনদেনের জন্য SSL ব্যবহার করা এবং HTTPS প্রোটোকল প্রয়োগ করা বাধ্যতামূলক।

সার্চ ইঞ্জিন থেকে গুরুত্বপূর্ণ পৃষ্ঠা এবং ডিরেক্টরি লুকানোর জন্য robots.txt ব্যবহার করবেন না । যে কেউ ব্রাউজারে আপনার robots.txt ফাইল দেখতে এবং লুকানো পৃষ্ঠাগুলি অ্যাক্সেস করতে পারে। ".Htaccess" নির্দেশাবলী ব্যবহার করলে আরও ভাল নিয়ন্ত্রণে সাহায্য করতে পারে কিন্তু প্লাগইন ডেভেলপার বা বিশেষজ্ঞের সাথে আলোচনা করুন যদি আপনি বুঝতে না পারেন কিভাবে ডেটা সঞ্চয় এবং স্থানান্তর করা হয়।

সাধারণত ফর্ম থেকে সংগৃহীত তথ্য ডাটাবেসে কাস্টম টেবিলে সংরক্ষণ করা হয় এবং বিভিন্ন উদ্দেশ্যে ব্যবহৃত হয়। অতএব, নিশ্চিত করুন যে অন্য কেউ আপনার হোস্টিং অ্যাকাউন্টে প্রবেশ করছে না এবং ডাটাবেস টেবিলগুলি পড়ছে।

22 স্প্যাম প্রতিরোধ

যদিও স্প্যামিং হ্যাকিং নয়, মন্তব্য বা ফর্ম জমা দেওয়ার মাধ্যমে হ্যাকার আপনার সাইটের দুর্বলতা পরীক্ষা করতে স্প্যামার হতে পারে।

  • আপনার সাইটকে স্প্যামারদের হাত থেকে রক্ষা করতে Akismet এর মত স্প্যাম প্রতিরোধ প্লাগইন ব্যবহার করা নিশ্চিত করুন ।
  • প্রয়োজন হলে, আপনি মন্তব্য, লগইন, নিবন্ধন এবং যোগাযোগ ফর্মগুলিতে ক্যাপচা ব্যবহার করতে পারেন।
  • আপনার সাইটের বাইরে থেকে স্বয়ংক্রিয়ভাবে মন্তব্য তৈরি করা বন্ধ করার জন্য আপনার ডোমেন থেকে উদ্ভূত মন্তব্যগুলি ব্লক করুন।

23 পর্যায়ক্রমিক সাইট ব্যাকআপ আছে

দৃষ্টিভঙ্গি থেকে নিরাপত্তা এবং ব্যাকআপ দুটি ভিন্ন বিষয় দেখবে। কিন্তু সত্য হল তারা একক ক্রিয়াকলাপের দুটি ধাপ হিসাবে পরস্পর সম্পর্কিত। যখন কোন সাইট হ্যাক করা হয় তখন আপনার প্রয়োজন প্রথম জিনিসটি হল সামগ্রী পুনরুদ্ধার করার জন্য একটি সুরক্ষিত ব্যাকআপ থাকা।

  • সাইট ফাইল এবং ডাটাবেসের একটি পর্যায়ক্রমিক ব্যাকআপ নিশ্চিত করুন ।
  • হোস্টিং সার্ভারের বাইরে আপনার ব্যাকআপ সংরক্ষণ করুন।
  • আপনার লাইভ সাইটকে সুরক্ষিত করার মতো অননুমোদিত অ্যাক্সেস থেকে আপনার ব্যাকআপ রক্ষা করুন।
  • পরীক্ষা করুন এবং নিশ্চিত করুন যে ব্যাকআপ কাজ করছে এবং জরুরি অবস্থায় পুনরুদ্ধার করা যেতে পারে।
  • আপনার হোস্টের সাথে চেক করুন যে সম্পূর্ণ সাইটের সামগ্রী ব্যাক আপ করা হয়েছে এবং তারা দুর্যোগের সময় পুনরুদ্ধার করতে সাহায্য করতে পারে।

আপনার সাইটের নিয়মিত ব্যাকআপ নিন যাতে জরুরী পরিস্থিতিতে এটি পুনরুদ্ধার করা যায়। এছাড়াও আপনার স্থানীয় কম্পিউটারে ব্যাকআপটি ডাউনলোড করুন এবং এটি আপনার হোস্টিং সার্ভার থেকে দূরে রাখুন। আপনার সার্ভার সংক্রমিত হলে স্থানীয় ব্যাকআপ আপনাকে আপনার সাইট পুনরুদ্ধার করতে সাহায্য করবে।

দ্রষ্টব্য: আপনি MAMP ব্যবহার করে অন্য কোন সফটওয়্যার ব্যবহার করে একটি স্থানীয় ওয়ার্ডপ্রেস ডেভেলপমেন্ট এনভায়রনমেন্ট তৈরি করতে পারেন এবং পর্যায়ক্রমে আপনার লাইভ সাইটটি স্থানীয় কম্পিউটারে ব্যাকআপ করতে পারেন

24 ম্যালওয়্যারের জন্য স্ক্যান করুন

ম্যালওয়্যার বা দূষিত সফটওয়্যার হল এমন একটি কোড যা হ্যাকার আপনার নিয়মিত কোডে ুকিয়ে দেবে। আপনার পক্ষে কোনও সাইটে ম্যালওয়্যার খুঁজে পাওয়া কঠিন হতে পারে, কারণ দূষিত কোডের পার্থক্য করা কঠিন। আপনার সাইটের সামগ্রী নিরাপদ কিনা তা নিশ্চিত করার জন্য পেইড সিকিউরিটি সার্ভিস ব্যবহার করে ম্যালওয়্যারের জন্য আপনার সাইটকে পর্যায়ক্রমে স্ক্যান করুন। বেশিরভাগ হোস্টিং কোম্পানি এবং নিরাপত্তা প্লাগইনগুলি ম্যালওয়্যার স্ক্যানিং বৈশিষ্ট্য প্রদান করে এবং আপনার ইমেইলে স্ক্যানের অবস্থা পাঠায়।

যখন আপনার সাইটটি দূষিত সফ্টওয়্যার দ্বারা সংক্রামিত হয় বা অন্য কোন ওয়ার্ডপ্রেস নিরাপত্তা সমস্যা দেখা দেয়, তখন প্রথম যে বিষয়টি আপনি লক্ষ্য করতে পারেন তা হল ট্রাফিক কমে যাওয়া। যেহেতু গুগলবটের মতো সার্চ ইঞ্জিন বটগুলি খুব বুদ্ধিমান, তারা ব্যবহারকারীদের সুরক্ষার জন্য দূষিত কোড সনাক্ত করতে পারে এবং আপনার অনুসন্ধানের র ranking্যাঙ্কিং ডিমোট করতে পারে। আপনি গুগল সার্চ কনসোলে পাওয়া নিরাপত্তা সরঞ্জামগুলি ব্যবহার করতে পারেন এবং নিশ্চিত করতে পারেন যে আপনার সাইট ব্রাউজ করা নিরাপদ

ওয়ার্ডপ্রেস সিকিউরিটি গাইড - আপনার সাইটকে সুরক্ষিত রাখার 28 টি টিপস

গুগল সার্চ কনসোলে নিরাপত্তা সংক্রান্ত সমস্যাগুলি পরীক্ষা করুন

25 পর্যবেক্ষণ 404 ত্রুটি

স্বয়ংক্রিয় বটগুলি আপনার সাইটে অ বিদ্যমান পৃষ্ঠাগুলি অ্যাক্সেস করার চেষ্টা করবে যার ফলে 404 ত্রুটি ঘটে । 404 ত্রুটি পর্যবেক্ষণ করলে আপনাকে ধারণা দেবে যে আপনার সাইটে পুরানো বা বিদ্যমান URL গুলি অ্যাক্সেস করার চেষ্টা করছে কে।

উদাহরণস্বরূপ, একটি বট বা ব্যবহারকারী একটি বিদ্যমান পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করে “…/পেমেন্ট/” ব্লক করা উচিত। এটি নির্দেশ করে যে বট বা ব্যবহারকারী সংবেদনশীল তথ্য পেতে আপনার সাইটে সম্ভাব্য লুকানো পৃষ্ঠাগুলি অনুমান করার চেষ্টা করছে।

সম্পর্কিত: সার্চ র‍্যাঙ্কিং উন্নত করার জন্য ওয়ার্ডপ্রেস এসইও গাইড

26 WP- কনফিগ এবং .htaccess ফাইলগুলি সুরক্ষিত করুন

"Wp-config.php" হল কনফিগারেশন ফাইল যা আপনার ওয়ার্ডপ্রেস সাইটের ডাটাবেস নাম এবং পাসওয়ার্ডের মত গুরুত্বপূর্ণ তথ্য রয়েছে। ফাইলটি FTP- এর মাধ্যমে অথবা "ফাইল ম্যানেজার" এর মত অপশন ব্যবহার করে হোস্টিং অ্যাকাউন্টের মাধ্যমে অ্যাক্সেস করা যেতে পারে। বেশিরভাগ নিরাপত্তা প্লাগইন আচরণ নিয়ন্ত্রণের জন্য এই কনফিগারেশন ফাইলে প্যারামিটার যোগ করে। নিরাপত্তা সংক্রান্ত প্লাগইনগুলিতে কোনও সেটিংস করার আগে আপনার "wp-config.php" ফাইলের ব্যাকআপ রাখার জন্য এটি অত্যন্ত সুপারিশ করা হয়।

একইভাবে, আপনার সাইটের রুট ডাইরেক্টরিতে অবস্থিত ".htaccess" ফাইলটি হল নিরাপত্তা ব্যবস্থার জন্য ব্যবহৃত মূল ফাইল। সুরক্ষা প্লাগইনগুলির মাধ্যমে ফাইল সংশোধন করার আগে একটি ব্যাকআপ নিশ্চিত করুন।

27 তৃতীয় পক্ষের নিরাপদ প্রবেশাধিকার প্রদান

যখন আপনি থার্ড পার্ট ওয়েবসাইট থেকে একটি থিম বা প্লাগইন ক্রয় করেন, তখন সমস্যা সমাধানের জন্য তাদের এডমিন অ্যাক্সেস প্রদান করা প্রয়োজন হতে পারে। তৃতীয় পক্ষের বিকাশকারীদের সাথে কাজ করার সময় নিচের নির্দেশিকাগুলি অনুসরণ করুন:

  • সমস্যা সমাধানের সমস্ত দিক পরীক্ষা করুন এবং অ্যাডমিন অ্যাক্সেস শংসাপত্রগুলি ভাগ করার প্রয়োজনীয়তা নিশ্চিত করুন।
  • কোন তৃতীয় পক্ষের ওয়েবসাইটে আপনার নিজের অ্যাডমিন অ্যাক্সেস শেয়ার করবেন না।
  • অ্যাডমিন অ্যাক্সেস সহ একটি নতুন ব্যবহারকারীর নাম তৈরি করুন এবং তাদের প্রদান করুন।
  • যখন আপনি এফটিপি অ্যাক্সেস অফার করেন, শুধুমাত্র প্রয়োজনীয় ফোল্ডার বা ডোমেইনের জন্য অ্যাক্সেস সীমাবদ্ধ করা নিশ্চিত করুন।
  • এফটিপি অ্যাকাউন্ট মুছে ফেলার সময়, কেবলমাত্র অ্যাকাউন্টটি মুছে ফেলার জন্য সতর্ক থাকুন এবং এফটিপি অ্যাকাউন্টের সাথে সম্পর্কিত ডেটা নয়। এফটিপি অ্যাকাউন্ট ভুলভাবে সংশ্লিষ্ট ডেটা মুছে দিলে সেকেন্ডের মধ্যে আপনার বিষয়বস্তু মুছে যাবে।

28 ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন ব্যবহার করুন

উপরে আলোচিত সমস্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা সাইট মালিকদের জন্য একটি কঠিন কাজ হবে। সৌভাগ্যবশত, সেখানে অনেকগুলি ফ্রি এবং প্রিমিয়াম ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন রয়েছে যা এই বৈশিষ্ট্যগুলি একটি প্যাকেজ হিসাবে প্রদান করে। আপনি অল ইন ওয়ান ডাব্লুপি সিকিউরিটি এবং ফায়ারওয়ালের মতো ফ্রি প্লাগইন ব্যবহার করতে পারেন অথবা আই থিমস সিকিউরিটি / ওয়ার্ডফেন্সের মতো আংশিকভাবে ফ্রি প্লাগইন ব্যবহার করতে পারেন। উপরে উল্লিখিত পয়েন্টগুলির বেশিরভাগই এই নিরাপত্তা প্লাগইনটিতে একটি প্যাকেজ হিসাবে দেওয়া হয় এবং আপনার কাজকে সহজ করে তোলে।

নিচে কিছু জনপ্রিয় সিকিউরিটি প্লাগইন দেওয়া হল এবং আমরা আপনাকে লাইভ সাইটে ইনস্টল করার আগে আপনার প্রয়োজনের জন্য উপযুক্ত একটি পরীক্ষা করার জন্য দৃ strongly়ভাবে সুপারিশ করছি।

নিরাপত্তা প্যাকেজ প্লাগইন

এই প্লাগইনগুলি একটি বান্ডেল হিসাবে বেশিরভাগ নিরাপত্তা বৈশিষ্ট্য সরবরাহ করে।

  • iThemes নিরাপত্তা (পূর্বে ভাল WP নিরাপত্তা)
  • ওয়ার্ডফেন্স নিরাপত্তা
  • বুলেটপ্রুফ নিরাপত্তা
  • সবই এক ওয়ার্ডপ্রেস সিকিউরিটি এবং ফায়ারওয়ালে

পাসওয়ার্ড সুরক্ষা প্লাগইন

  • শক্তিশালী পাসওয়ার্ড জোর করুন
  • ওয়ার্ডপ্রেস পাসওয়ার্ডের মেয়াদ শেষ

বর্বর বাহিনী সুরক্ষা

  • লগইন নিরাপত্তা সমাধান
  • লকডাউন লগইন করুন
  • Wp-login.php এর নাম পরিবর্তন করুন
  • জেটপ্যাক সুরক্ষা মডিউল।
  • লকডাউন WP অ্যাডমিন
  • Clef — দ্বি-ফ্যাক্টর প্রমাণীকরণ
  • গুগল প্রমাণীকরণকারী

HTTPS প্লাগইন

  • ওয়ার্ডপ্রেস HTTPS (SSL)

ইমেইল নিরাপত্তা

  • WP মেইল ​​SMTP

চূড়ান্ত শব্দ

যদিও তালিকাটি দীর্ঘ, আপনার সাইটকে সুরক্ষিত করার জন্য এই সমস্ত ওয়ার্ডপ্রেস সুরক্ষা টিপস অনুসরণ করা প্রয়োজন। উল্লিখিত হিসাবে, আপনি এই ফাংশনগুলির বেশিরভাগ বাস্তবায়নের জন্য যে কোনও ফ্রি বা প্রিমিয়াম প্লাগইন ব্যবহার করতে পারেন। উপরন্তু, আমরা নিয়মিত ব্যাকআপ নিতে এবং সময়মত আপডেট দিয়ে আপনার সাইট বজায় রাখার জন্য আপনার অভ্যাস হিসাবে নিরাপত্তা রাখার সুপারিশ করি।

রেকর্ডিং উত্স: webnots.com
Leave A Reply

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছিআরো বিস্তারিত