ওয়ার্ডপ্রেস অ্যাডমিনদের জন্য কিছু গুরুত্বপূর্ণ নিরাপত্তা টিপস

Bengali (বাংলা) translation by Shakila Humaira (you can also view the original English article)

আমার এই ভিডিও কোর্স WordPress Security Top Tips থেকে আপনি এমন কিছু সেরা পদক্ষেপ সম্পর্কে জানতে পারবেন, যা একজন এডমিনিস্ট্রেটর হিসেবে ওয়ার্ডপ্রেস ওয়েবসাইট আরও নিরাপদ করতে প্রত্যেকেরই নেয়া উচিৎ।

ওয়ার্ডপ্রেস এডমিনদের জন্য সেরা কিছু সিকিউরিটি টিপস

এই কোর্সে, আমরা লগইন অপশনকে আরও নিরাপদ করতে দুই স্তর বিশিষ্ট যাচাইকরণ যুক্ত করেছি। কিন্তু একই সাথে এডমিনিস্ট্রেটর হিসেবে সাইটকে সংরক্ষন করতে আমাদের আরও কিছু পদক্ষেপ নিতে হবে।

সবসময় আপডেটেড থাকুন

প্রথম যে কাজটি আপনাকে করতে হবে তা হচ্ছে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট যেনো সর্বদাই আপডেট থাকে, তা নিশ্চিত করতে হবে। আপনি যদি ড্যাশবোর্ড ব্যবহার করতে পারেন, তবে কিছুদিন পর পর চেক করুন যে নতুন কোনও আপডেট আছে কিনা।

WordPress dashboard showing update available

নতুন কোন আপডেট থাকলে ওয়ার্ডপ্রেস আপনাকে স্বয়ংক্রিয়ভাবে জানাবে এবং আপনি ঐ লিংকটি ক্লিক করে আপডেট করতে পারবেন।

আপডেট করা এতটাই সহজ; তাই আপনার ওয়েবসাইট আপডেট না করার কোন কারণই নেই।

ওয়ার্ডপ্রেস সংরক্ষণ করুন

আপডেট করার আগে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি অবশ্যই সংরক্ষণ করবেন। ফলে যদি কোন কিছু নষ্ট হয়ে যায়, তবে আপনি আবার তা পূর্বের মত ফিরিয়ে আনতে পারবেন।

তথাপি, এজন্য অনেক অপশন আছে, এবং বেশির ভাগ ওয়েবহোস্টে, এজন্য আলাদা করে বেশ কিছু বিল্ট-ইন ব্যবহারিক টুল আছে যা দিয়ে সাইট সংরক্ষণ করা যায়।

যদি আপনার হোস্টে সংরক্ষণ করার জন্য কোন সমাধান না থাকে, তাহলে আপনি প্লাগিন ব্যবহার করতে পারেন। এমন একটি প্লাগিন যা আমি এ কাজের জন্য পছন্দ করি তা হচ্ছে UpdraftPlus।

এই প্লাগিন দিয়ে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে ড্রপবক্স কিংবা গুগল ড্রাইভে সংরক্ষণ করতে পারবেন। এই প্লাগিনটি কোন ভাবেই সীমিত নয়, এবং এক মিলিয়নের বেশী এক্টিভ ইন্সটল করা হয়েছে যাতে বোঝা যায় এটা বেশ জনপ্রিয়।

ব্যবহারকারীর অনুমতি নিয়ন্ত্রণ করুন

আরেকটা বিষয়, যে ব্যপারে একজন এডমিনিস্ট্রেটরকে সতর্ক থাকতে হবে তা হচ্ছে, ব্যবহারকারীরা কি করতে পারবে তা ঠিক করার সময়।

কাউকে এডমিনিস্ট্রেটর হিসেবে দায়িত্ব দিবেন না যদি তাঁদের এটা দরকার না হয়। যখন নতুন কোনও ব্যবহারকারী যুক্ত করেন, তখন তাঁদেরকে সীমিত অনুমতি প্রদান করুন, ঠিক যতটুকু তাঁদের প্রয়োজন।

ব্যবহারকারী ব্যবস্থাপনা আপনার সাইটকে সুরক্ষিত রাখতে অত্যন্ত প্রয়োজনীয়। একইসাথে কোনও নিষ্ক্রিয় একাউন্ট থাকলে তা মুছে ফেলুন।

আপনার ইউজার নেম পরিবর্তন করুন

আমরা ইউজারনেমের পরিবর্তে আমাদের সাইটে ইমেইল ব্যবহার করতে পারি। কিন্তু, আজকাল ওয়ার্ডপ্রেসে স্পেশাল ক্যারেক্টার যেমন @ সিম্বল ইউজারনেম হিসেবে গ্রহণীয় নয়, এজন্য আমরা ইমেইল ঠিকানা ব্যবহার করতে পারবো না। কিন্তু ইউজারনেমটি যতটা সম্ভব অস্পষ্ট রাখাই ভালো। আর সে কারনেই ইউজারনেম হিসেবে ইমেইল ব্যবহার করা কিছুটা নিরাপদ কারণ একটি ইমেইল ঠিকানা ধারণা করা অতটা সহজ নয়।

যখন আমরা একটি অ্যাকাউন্ট তৈরি করি, তখন আমাদের একটি বৈধ ইমেল ঠিকানা ব্যবহার করতে হবে। এটি অনন্য হতে হবে, কারণ এটি একটি অ্যাকাউন্টের জন্য শনাক্তকারী হিসাবে কাজ করে। তারপর, যদি আমরা ইমেল লগইন প্লাগইনটি যুক্ত করি, তাহলে আমরা এখন যে ইমেল ঠিকানাটি দিয়ে সাইন আপ করেছি, সেটি অ্যাকাউন্ট নেম হিসেবে ব্যবহার করতে পারবো।

এর পরে, আমরা আর লগইন হিসাবে ইউজারনেম ব্যবহার করতে পারবো না।

লগইন পেইজ অস্পষ্ট করা

আপনার সাইটের জন্য সবচেয়ে ভাল প্রতিরক্ষা হলো এমন সব কিছু গোপন করা যা ব্যবহার করে নিরাপত্তা নষ্ট হতে পারে। ওয়ার্ডপ্রেস লগইন পেজে ইউআরএল একটি সর্বজনীন ব্যাপার। ব্রুট ফোর্স অ্যাটাকের মাধ্যমে সাধারণত একটি ওয়েবসাইটের লগ-ইন পেইজকেই আক্রান্ত করা হয়।

নিরাপত্তা আরেকটি স্তর হিসাবে, আমরা লগইন পৃষ্ঠা অস্পষ্ট করতে পারি যাতে এটি খুঁজে পাওয়া সহজ না হয়। একটি সত্যিই চমৎকার প্লাগইন যা দিয়ে লগইন পৃষ্ঠার URL পরিবর্তন করা যায়, তা হচ্ছে WPS Hide Login।

আমরা এই প্লাগইন যোগ করার পরে, আমরা সেটিংস পৃষ্ঠাতে লগইন পৃষ্ঠার URL পরিবর্তন করতে পারি।

যখন আমরা এটি পরিবর্তন করবো এবং সেটিংস সংরক্ষণ করবো, তখন আমরা একটি নতুন URL এর মাধ্যমে লগ ইন করতে পারবো।

লগইন প্রচেষ্টা সীমাবদ্ধ করুন

যদিও আমরা লগইন অদৃশ্য করেছি, কিন্তু আক্রমণকারীরা এখনও এটা আপনি কিসে পরিবর্তন করেছেন তা অনায়াসে বের করতে পারেন। ভালো সুরক্ষার জন্য আমাদেরকে লগ-ইন প্রচেষ্টা সীমিত করতে হবে। মনে রাখবেন, ব্রুট ফোর্স অ্যাটাকে লগইন পেইজে রেন্ডম পাসওয়ার্ডগুলো পরিচালনা করা হয়।

যেহেতু লগইন প্রচেষ্টা সীমাবদ্ধ করা ওয়ার্ডপ্রেস এর মধ্যে নির্মিত নয়, তাই এজন্য একটি ভাল প্লাগইন হতে পারে Loginizer।

এই প্লাগিন আসলে একটি আইপিকে নির্দিষ্ট সংখ্যার পর পুনরায় লগইন করতে বাধা দিয়ে থাকে। এবং একটি আইপিকে সাদা তালিকা ও কালো তালিকাভুক্ত করতে পারে। ফলে কোন আইপি দিয়ে ওয়ার্ডপ্রেসে প্রবেশ করা যাবে তা ঠিক করা দেয়া যায়।

অবশ্যই, এটি শুধুমাত্র একটি প্লাগইন, এবং আরো অনেক আছে যেগুলো এই একই কার্যকারিতা প্রদান করে।

সম্পূর্ণ কোর্স দেখুন

সম্পূর্ণ কোর্স, WordPress Security Top Tips থেকে আপনি আপনার ওয়ার্ডপ্রেস সাইটকে আক্রমণকারী থেকে নিরাপদ করার জন্য সবচেয়ে গুরুত্বপূর্ণ জিনিসগুলি শিখতে পারবেন। আমি আপনাকে এজন্য ব্যবহৃত সেরা প্লাগিন এবং মূল কনফিগারেশনগুলির কিছু দেখাবো যা আপনার সাইট থেকে হ্যাকারদের দূরে রাখতে সহায়তা করবে।

আপনি চাইলে এখনই এনভেটো এলিমেন্টের সাবস্ক্রিপশনের পাশাপাশি আমাদের এই কোর্সটি করতে পারেন। শুধুমাত্র একটি মাসিক ফি তে এই কোর্সটিই নয়, বরং এর সাথে সাথে আমাদের ক্রম-বর্ধমান লাইব্রেরি থেকে ১০০০ এরও অধিক ভিডিও কোর্স এবং বাজারের সেরা ই-বুক গুলো এনভেটো টাটস+ থেকে দেখতে ও পড়তে পারবেন।

একইসাথে এনভেটো এলিমেন্টস লাইব্রেরী থেকে ৪০০,০০০+ ক্রিয়েটিভ এসেটসমূহ যতখুশী ডাউনলোড করতে পারবেন। অনন্য সব ফন্ট, ছবি, গ্রাফিক্স এবং টেম্পলেটসমূহ দিয়ে প্রজেক্ট তৈরি করুন এবং আরো দ্রুত ও নিখুঁতভাবে প্রজেক্ট ডেলিভারী প্রদান করুন।