TechBlogSD - ওয়ার্ডপ্রেস এবং ওয়েব ডেভেলপমেন্টের জন্য সবকিছু
ওয়েব এবং ওয়ার্ডপ্রেস নির্দেশাবলী, খবর, থিম এবং প্লাগইনগুলির পর্যালোচনা

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

2

পাসওয়ার্ড সুরক্ষিত ওয়েবপেজগুলি ট্রায়াল এবং ত্রুটি পদ্ধতি দ্বারা আনলক করার চেষ্টা করার পদ্ধতি হল ব্রুট ফোর্স অ্যাটাক। ছিনতাইকারীরা লগইন, নিবন্ধন এবং অন্যান্য পৃষ্ঠায় ফর্মগুলিতে ব্যবহারকারীর নাম এবং পাসওয়ার্ড অনুমান করতে এবং সাইটটি দখল করার চেষ্টা করার জন্য জটিল বট ব্যবহার করে। বট ক্রমাগত শংসাপত্রগুলি অনুমান করার চেষ্টা করে এবং আপনার সার্ভারে প্রচুর লোড রাখে। তাই যদি আপনি নিরাপত্তার দৃষ্টিকোণ থেকে চিন্তা নাও করেন তবে আপনার হোস্টিং সার্ভারে লোড কমাতে সেই বট / ব্যবহারকারীদের ব্লক করা অপরিহার্য। এই নিবন্ধে আসুন আমরা আলোচনা করি কিভাবে ওয়ার্ডপ্রেসে বর্বর বাহিনীর আক্রমণ প্রতিরোধ করা যায়।

নিষ্ঠুর বাহিনী প্রতিরোধের জন্য জেটপ্যাক প্লাগইন ব্যবহার করা

জেটপ্যাক অনেক মডিউল অফার করে এবং "সুরক্ষা" হল মডিউলগুলির মধ্যে একটি হল বর্বর বাহিনীর আক্রমণ প্রতিরোধ করা।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

জেটপ্যাক সুরক্ষা নিষ্ক্রিয় করুন

সক্ষম হলে, জেটপ্যাক স্বয়ংক্রিয়ভাবে অ্যাডমিন লগইন পৃষ্ঠায় একটি গাণিতিক ক্যাপচা দেখাবে এবং বটগুলি বন্ধ করবে। এছাড়াও আপনি হোয়াইটলিস্ট ব্যবস্থাপনায় আইপি কনফিগার করতে পারেন। শুধুমাত্র সাদা তালিকাভুক্ত আইপিগুলিকে আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা অ্যাক্সেস করার অনুমতি দেওয়া হবে এবং অন্যান্য সমস্ত আইপি লগইন থেকে অ্যাডমিন ড্যাশবোর্ডে অবরুদ্ধ থাকবে।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

জেটপ্যাক প্লাগইন সহ আইপি হোয়াইটলিস্টিং

এক WP সিকিউরিটি এবং ফায়ারওয়াল প্লাগইন সহ সবার সাথে ব্রুট ফোর্স প্রিভেনশন

জেটপ্যাকের নিষ্ঠুর বল প্রতিরোধ খুবই সহজ এবং এর অন্যান্য অনেক বিকল্প নেই। অল ইন ওয়ান WP সিকিউরিটি অ্যান্ড ফায়ারওয়াল প্লাগইন হল জনপ্রিয় এবং ফ্রি সিকিউরিটি প্লাগইন যা আপনার ওয়ার্ডপ্রেস সাইটকে কার্যকরভাবে রক্ষা করতে সাহায্য করে। আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ড থেকে প্লাগইনটি ইনস্টল এবং সক্রিয় করুন। এটি অ্যাডমিন ড্যাশবোর্ডের সাইডবারে একটি নতুন মেনু "WP নিরাপত্তা" তৈরি করবে।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

এক WP সিকিউরিটি এবং ফায়ারওয়াল প্লাগিনে সব খোঁজা হচ্ছে

প্লাগইন পয়েন্ট স্কেলে আপনার সাইটের নিরাপত্তা পরিমাপ করে এবং ব্যক্তিগত নিরাপত্তা অপশন সক্রিয় করলে পয়েন্ট যোগ হবে। নিষ্ঠুর শক্তি প্রতিরোধ করার জন্য, নীচের মত একাধিক বিকল্প দেখতে "WP নিরাপত্তা> বর্বর বাহিনী" বিভাগে যান:

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

বর্বর বাহিনী আক্রমণ প্রতিরোধ বিকল্প

যে কোনও নিরাপত্তা সেটিংসের সাথে প্রক্রিয়া করার আগে নিম্নলিখিতগুলি নিশ্চিত করুন:

  • সাইট ফাইল এবং ডাটাবেস দিয়ে পুরো সাইট ব্যাকআপ করুন। প্লাগইন ডাটাবেস টেবিল তৈরি করবে এবং .htaccess মত সাইট ফাইল পরিবর্তন করবে।
  • আপনার হোস্টিং সার্ভারে এফটিপি অ্যাক্সেস নিশ্চিত করুন। আপনার অ্যাডমিন ড্যাশবোর্ড থেকে লক হয়ে গেলে এবং লগইন করতে না পারলে ফাইলগুলি পুনরুদ্ধার করার জন্য এটি প্রয়োজন।
  • বিকল্পটি প্রযোজ্য এবং আপনার জন্য প্রয়োজনীয় হলেই সক্ষম করুন।
লগইন পৃষ্ঠার নাম পরিবর্তন করুন

ওয়ার্ডপ্রেস লগইন পেজটি আপনার সাইটে প্রত্যয় “/wp-admin/" অথবা “/wp-login.php?action=login” যুক্ত করে সহজেই অ্যাক্সেস করা যায়। যেহেতু যে কেউ এই ইউআরএলগুলির মধ্যে একটি দিয়ে আপনার সাইটে প্রবেশ করতে পারে, তাই নিষ্ঠুর বল প্রতিরোধের প্রথম ধাপ হল লগইন পৃষ্ঠার নাম পরিবর্তন করা। "লগইন ফিচারের নাম পরিবর্তন করুন" বাক্সটি চেক করুন এবং পছন্দসই স্ট্রিং প্রদান করুন যা অনুমান করা কঠিন।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

ওয়ার্ডপ্রেস লগইন পৃষ্ঠার নাম পরিবর্তন করুন

উদাহরণস্বরূপ, আপনি যদি "yourite.com/login/" পছন্দ করতে লগইন পৃষ্ঠার URL পরিবর্তন করতে চান তাহলে পাঠ্য বাক্সে "লগইন" শব্দটি লিখুন।

1 লগইন পৃষ্ঠার নাম পরিবর্তন করলে আপনি লগ আউট হয়ে যাবেন এবং আপনাকে নতুন ইউআরএল দিয়ে আবার লগইন করতে হবে।

2 এই ফাংশনটি সকল ব্যবহারকারীকে প্রভাবিত করবে, তাই আপনার সাইটে মন্তব্য করার জন্য ব্যবহারকারীর নিবন্ধন বা নিবন্ধন প্রয়োজন হলে সক্রিয় করবেন না।

3 এই ফাংশনটি ডিফল্ট লগইন পৃষ্ঠা ব্যবহার করে অন্য যে কোন প্লাগইন এর বৈশিষ্ট্যকে প্রভাবিত করবে।

কুকি ভিত্তিক বর্বর বাহিনী প্রতিরোধ

দ্বিতীয় বিকল্পটি ব্রাউজারে উপলব্ধ কুকির উপর ভিত্তি করে নিষ্ঠুর বাহিনীর আক্রমণ প্রতিরোধ করা। "বর্বর বাহিনী আক্রমণ প্রতিরোধ সক্ষম করুন" চেক বক্সটি সক্ষম করুন এবং পরবর্তী "সিক্রেট ওয়ার্ড" পাঠ্য বাক্সে গোপন শব্দটি প্রদান করুন।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

ওয়ার্ডপ্রেসের জন্য কুকি ভিত্তিক ব্রুট ফোর্স লগইন প্রতিরোধ

উদাহরণস্বরূপ, যদি আপনি গোপন শব্দটিকে "পরীক্ষা" হিসাবে যুক্ত করতে চান তাহলে লগইন ইউআরএল হবে " http://yoursite.com/?test=1 "। আপনি লগইন পৃষ্ঠা অ্যাক্সেস করতে আপনার সাইটের URL- এ "/? Secret-word = 1" যোগ করতে পারেন।

উপরন্তু আপনি অননুমোদিত ব্যবহারকারীদের সেই পৃষ্ঠায় পুন redনির্দেশিত করতে "পুনরায় সরাসরি URL" সেট করতে পারেন। আপনার সার্ভারে লোড ঠেকাতে সাধারণত আপনি এটিকে স্থানীয় হোস্ট আইপি ঠিকানা " http://127.0.0.1 " হিসাবে সেট করতে পারেন । আপনার যদি পাসওয়ার্ড সুরক্ষিত পৃষ্ঠা থাকে তবে চেকবক্সটি সক্ষম করুন "আমার সাইটে পোস্ট বা পৃষ্ঠা যা পাসওয়ার্ড সুরক্ষিত আছে"।

যদি আপনার কোন থিম বা প্লাগইন Ajax ব্যবহার করে তাহলে "আমার সাইটের একটি থিম বা প্লাগইন আছে যা AJAX ব্যবহার করে" চেকবক্সটি সক্ষম করুন। সাধারণত বেশিরভাগ থিম এবং প্লাগইন Ajax ব্যবহার করে, তাই আপনার এই বিকল্পটি সক্ষম করা উচিত এবং আপনার সাইটটি সঠিকভাবে লোড হচ্ছে কিনা তা পরীক্ষা করা উচিত।

1 এই পদ্ধতিটি পুনnameনামকরণ লগইন পৃষ্ঠার অনুরূপ তাই উপরে উল্লিখিত সমস্ত সতর্কতা এই পদ্ধতির জন্যও প্রযোজ্য।

2 যেহেতু "লগইন পৃষ্ঠার নাম পরিবর্তন করুন" এবং "কুকি ভিত্তিক ব্রুট ফোর্স প্রিভেনশন" উভয় পদ্ধতিই লগইন পৃষ্ঠার ইউআরএল পরিবর্তন করবে, তাই আপনি আপনার সাইটে যেকোনো একটি পদ্ধতি ব্যবহার করতে পারেন।

লগইন ক্যাপচা

যেহেতু প্রথম দুটি বিকল্প লগইন, রেজিস্ট্রেশন এবং ইকমার্স বৈশিষ্ট্য সহ সাইটগুলির মতো মাল্টি -ইউজার পরিবেশকে প্রভাবিত করবে, তাই ক্যাপচা সক্ষম করা একটি সহজ পদ্ধতি যা আপনি বর্বর বাহিনীর আক্রমণ বন্ধ করতে ব্যবহার করতে পারেন। এই বিভাগের অধীনে আপনার কাছে ফর্মগুলিতে গাণিতিক ক্যাপচা সক্ষম করার তিনটি বিকল্প রয়েছে:

  • ডিফল্ট ওয়ার্ডপ্রেস লগইন পৃষ্ঠায় ক্যাপচা সক্ষম করুন।
  • ওয়ার্ডপ্রেস ফাংশন “wp_login_form()” ব্যবহারকারী সাইটে ব্যবহৃত সমস্ত ফর্মগুলিতে ক্যাপচা সক্ষম করুন।
  • হারিয়ে যাওয়া পাসওয়ার্ড অনুরোধ ফর্মে ক্যাপচা সক্ষম করুন।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

একটি WP সিকিউরিটি প্লাগ -ইন -এ ক্যাপচা সেটিংস লগইন করুন

হোয়াইটলিস্টে লগইন করুন

জেটপ্যাকের হোয়াইটলিস্ট ম্যানেজমেন্টের মতোই, অল ইন ওয়ান ডব্লিউপি সিকিউরিটি অ্যান্ড ফায়ারওয়াল প্লাগইন “লগইন হোয়াইটলিস্ট” অপশনও দেয়। এটি কেবলমাত্র তালিকাভুক্ত আইপি ঠিকানাগুলিকে আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা অ্যাক্সেস করার অনুমতি দেবে এবং অন্যান্য সমস্ত আইপি ঠিকানাগুলি অবরুদ্ধ করা হবে।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

এক WP সিকিউরিটি প্লাগিনে সবার সাথে আইপি হোয়াইটলিস্টিং লগইন করুন

মধুর পাত্র

শেষ বিকল্পটি হল "লগইন পৃষ্ঠায় হানিপট সক্ষম করুন" সক্ষম করা। এটি লগইন ফর্মে একটি নতুন ক্ষেত্র সেট করবে যা মানুষের ব্যবহারকারীদের কাছে অদৃশ্য এবং শুধুমাত্র বটদের কাছে দৃশ্যমান হবে। যেহেতু লগইন ফর্মের সমস্ত ক্ষেত্র পূরণ করতে রোবট ব্যবহার করে, তাই লুকানো ক্ষেত্রটি পূরণ করা হলে প্লাগইন অ্যাক্সেস বন্ধ করবে। এইভাবে কার্যকরভাবে রোবট বন্ধ করতে সাহায্য করে।

ওয়ার্ডপ্রেসে ব্রুট ফোর্স অ্যাটাক কিভাবে প্রতিরোধ করবেন?

ওয়ার্ডপ্রেস লগইন পৃষ্ঠার জন্য হানিপট সেটিংস

উপসংহার

সবই এক WP সিকিউরিটি এবং ফায়ারওয়াল প্লাগইন আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করার সম্পূর্ণ উপায় প্রদান করে। যদিও এটি আকর্ষণীয় দেখায়, প্রতিটি বৈশিষ্ট্য পরীক্ষা করা নিশ্চিত করুন এবং আপনার সাইটের জন্য প্রয়োজন হলেই ব্যবহার করুন। লগইন পৃষ্ঠার নাম পরিবর্তন করুন, কুকি ভিত্তিক অপশন এবং আইপি হোয়াইটলিস্টিং ব্যবহারকারীর নিবন্ধন না থাকা একক ব্যবহারকারীর সাইটে ব্যবহার করা যেতে পারে। অবশিষ্ট বিকল্প যেমন লগইন ক্যাপচা এবং মধুচক্র সব ধরণের সাইটে কোন সমস্যা ছাড়াই ব্যবহার করা যেতে পারে।

আপনার সাইটে ব্রুট ফোর্স আক্রমণ বন্ধ করার জন্য আপনি "জেটপ্যাক" এবং "অল ইন ওয়ান WP সিকিউরিটি অ্যান্ড ফায়ারওয়াল" প্লাগইনগুলিও ব্যবহার করতে পারেন।

রেকর্ডিং উত্স: webnots.com
Leave A Reply

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত