Advertisement
  1. Code
  2. WordPress

ওয়ার্ডপ্রেস অ্যাডমিনদের জন্য কিছু গুরুত্বপূর্ণ নিরাপত্তা টিপস

Scroll to top
Reginald Dawson
Read Time: 4 min
WordPressSecurityBack-EndCourse Lesson

Bengali (বাংলা) translation by Bint Salim (you can also view the original English article)

আমার এই ভিডিও কোর্স WordPress Security Top Tips থেকে আপনি এমন কিছু সেরা পদক্ষেপ সম্পর্কে জানতে পারবেন, যা একজন এডমিনিস্ট্রেটর হিসেবে ওয়ার্ডপ্রেস ওয়েবসাইট আরও নিরাপদ করতে প্রত্যেকেরই নেয়া উচিৎ। 

ওয়ার্ডপ্রেস এডমিনদের জন্য সেরা কিছু সিকিউরিটি টিপস

এই কোর্সে, আমরা লগইন অপশনকে আরও নিরাপদ করতে দুই স্তর বিশিষ্ট যাচাইকরণ যুক্ত করেছি। কিন্তু একই সাথে এডমিনিস্ট্রেটর হিসেবে সাইটকে সংরক্ষন করতে আমাদের আরও কিছু পদক্ষেপ নিতে হবে।

সবসময় আপডেটেড থাকুন

প্রথম যে কাজটি আপনাকে করতে হবে তা হচ্ছে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট যেনো সর্বদাই আপডেট থাকে, তা নিশ্চিত করতে হবে। আপনি যদি ড্যাশবোর্ড ব্যবহার করতে পারেন, তবে কিছুদিন পর পর চেক করুন যে নতুন কোনও আপডেট আছে কিনা।

WordPress dashboard showing update availableWordPress dashboard showing update availableWordPress dashboard showing update available

নতুন কোন আপডেট থাকলে ওয়ার্ডপ্রেস আপনাকে স্বয়ংক্রিয়ভাবে জানাবে এবং আপনি ঐ লিংকটি ক্লিক করে আপডেট করতে পারবেন।

Updating WordPressUpdating WordPressUpdating WordPress

আপডেট করা এতটাই সহজ; তাই আপনার ওয়েবসাইট আপডেট না করার কোন কারণই নেই।

ওয়ার্ডপ্রেস সংরক্ষণ করুন

আপডেট করার আগে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি অবশ্যই সংরক্ষণ করবেন। ফলে যদি কোন কিছু নষ্ট হয়ে যায়, তবে আপনি আবার তা পূর্বের মত ফিরিয়ে আনতে পারবেন।

তথাপি, এজন্য অনেক অপশন আছে, এবং বেশির ভাগ ওয়েবহোস্টে, এজন্য আলাদা করে বেশ কিছু বিল্ট-ইন ব্যবহারিক টুল আছে যা দিয়ে সাইট সংরক্ষণ করা যায়।

যদি আপনার হোস্টে সংরক্ষণ করার জন্য কোন সমাধান না থাকে, তাহলে আপনি প্লাগিন ব্যবহার করতে পারেন। এমন একটি প্লাগিন যা আমি  এ কাজের জন্য পছন্দ করি তা হচ্ছে UpdraftPlus

UpdraftPlus pluginUpdraftPlus pluginUpdraftPlus plugin

এই প্লাগিন দিয়ে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে ড্রপবক্স কিংবা গুগল ড্রাইভে সংরক্ষণ করতে পারবেন। এই প্লাগিনটি কোন ভাবেই সীমিত নয়, এবং এক মিলিয়নের বেশী এক্টিভ ইন্সটল করা হয়েছে যাতে বোঝা যায় এটা বেশ জনপ্রিয়।

ব্যবহারকারীর অনুমতি নিয়ন্ত্রণ করুন

আরেকটা বিষয়, যে ব্যপারে একজন এডমিনিস্ট্রেটরকে সতর্ক থাকতে হবে তা হচ্ছে, ব্যবহারকারীরা কি করতে পারবে তা ঠিক করার সময়।

List of WordPress usersList of WordPress usersList of WordPress users

কাউকে এডমিনিস্ট্রেটর হিসেবে দায়িত্ব দিবেন না যদি তাঁদের এটা দরকার না হয়। যখন নতুন কোনও ব্যবহারকারী যুক্ত করেন, তখন তাঁদেরকে সীমিত অনুমতি প্রদান করুন, ঠিক যতটুকু তাঁদের প্রয়োজন।

Assigning a user roleAssigning a user roleAssigning a user role

ব্যবহারকারী ব্যবস্থাপনা আপনার সাইটকে সুরক্ষিত রাখতে অত্যন্ত প্রয়োজনীয়। একইসাথে কোনও নিষ্ক্রিয় একাউন্ট থাকলে তা মুছে ফেলুন।

আপনার ইউজার নেম পরিবর্তন করুন

আমরা ইউজারনেমের পরিবর্তে আমাদের সাইটে ইমেইল ব্যবহার করতে পারি। কিন্তু, আজকাল ওয়ার্ডপ্রেসে স্পেশাল ক্যারেক্টার যেমন @ সিম্বল ইউজারনেম হিসেবে গ্রহণীয় নয়, এজন্য আমরা ইমেইল ঠিকানা ব্যবহার করতে পারবো না। কিন্তু ইউজারনেমটি যতটা সম্ভব অস্পষ্ট রাখাই ভালো। আর সে কারনেই ইউজারনেম হিসেবে ইমেইল ব্যবহার করা কিছুটা নিরাপদ কারণ একটি ইমেইল ঠিকানা ধারণা করা অতটা সহজ নয়।

যখন আমরা একটি অ্যাকাউন্ট তৈরি করি, তখন আমাদের একটি বৈধ ইমেল ঠিকানা ব্যবহার করতে হবে। এটি অনন্য হতে হবে, কারণ এটি একটি অ্যাকাউন্টের জন্য শনাক্তকারী হিসাবে কাজ করে। তারপর, যদি আমরা ইমেল লগইন প্লাগইনটি যুক্ত করি, তাহলে আমরা এখন যে ইমেল ঠিকানাটি দিয়ে সাইন আপ করেছি, সেটি অ্যাকাউন্ট নেম হিসেবে ব্যবহার করতে পারবো।

Email Login pluginEmail Login pluginEmail Login plugin

এর পরে, আমরা আর লগইন হিসাবে ইউজারনেম ব্যবহার করতে পারবো না।

লগইন পেইজ অস্পষ্ট করা

আপনার সাইটের জন্য সবচেয়ে ভাল প্রতিরক্ষা হলো এমন সব কিছু গোপন করা যা ব্যবহার করে নিরাপত্তা নষ্ট হতে পারে। ওয়ার্ডপ্রেস লগইন পেজে ইউআরএল একটি সর্বজনীন ব্যাপার। ব্রুট ফোর্স অ্যাটাকের মাধ্যমে সাধারণত একটি ওয়েবসাইটের লগ-ইন পেইজকেই আক্রান্ত করা হয়।

নিরাপত্তা আরেকটি স্তর হিসাবে, আমরা লগইন পৃষ্ঠা অস্পষ্ট করতে পারি যাতে এটি খুঁজে পাওয়া সহজ না হয়। একটি সত্যিই চমৎকার প্লাগইন যা দিয়ে লগইন পৃষ্ঠার URL পরিবর্তন করা যায়, তা হচ্ছে WPS Hide Login

WPS Hide LoginWPS Hide LoginWPS Hide Login

আমরা এই প্লাগইন যোগ করার পরে, আমরা সেটিংস পৃষ্ঠাতে লগইন পৃষ্ঠার URL পরিবর্তন করতে পারি।

Settings for WPS Hide LoginSettings for WPS Hide LoginSettings for WPS Hide Login

যখন আমরা এটি পরিবর্তন করবো এবং সেটিংস সংরক্ষণ করবো, তখন আমরা একটি নতুন URL এর মাধ্যমে লগ ইন করতে পারবো।

লগইন প্রচেষ্টা সীমাবদ্ধ করুন

যদিও আমরা লগইন অদৃশ্য করেছি, কিন্তু আক্রমণকারীরা এখনও এটা আপনি কিসে পরিবর্তন করেছেন তা অনায়াসে বের করতে পারেন। ভালো সুরক্ষার জন্য আমাদেরকে লগ-ইন প্রচেষ্টা সীমিত করতে হবে। মনে রাখবেন, ব্রুট ফোর্স অ্যাটাকে লগইন পেইজে রেন্ডম পাসওয়ার্ডগুলো পরিচালনা করা হয়।

যেহেতু লগইন প্রচেষ্টা সীমাবদ্ধ করা ওয়ার্ডপ্রেস এর মধ্যে নির্মিত নয়, তাই এজন্য একটি ভাল প্লাগইন হতে পারে Loginizer

Loginizer pluginLoginizer pluginLoginizer plugin

এই প্লাগিন আসলে একটি আইপিকে নির্দিষ্ট সংখ্যার পর পুনরায় লগইন করতে বাধা দিয়ে থাকে। এবং একটি আইপিকে সাদা তালিকা ও কালো তালিকাভুক্ত করতে পারে। ফলে কোন আইপি দিয়ে ওয়ার্ডপ্রেসে প্রবেশ করা যাবে তা ঠিক করা দেয়া যায়।

অবশ্যই, এটি শুধুমাত্র একটি প্লাগইন, এবং আরো অনেক আছে যেগুলো এই একই কার্যকারিতা প্রদান করে।

সম্পূর্ণ কোর্স দেখুন

সম্পূর্ণ কোর্স, WordPress Security Top Tips থেকে আপনি আপনার ওয়ার্ডপ্রেস সাইটকে আক্রমণকারী থেকে নিরাপদ করার জন্য সবচেয়ে গুরুত্বপূর্ণ জিনিসগুলি শিখতে পারবেন। আমি আপনাকে এজন্য ব্যবহৃত সেরা প্লাগিন এবং মূল কনফিগারেশনগুলির কিছু দেখাবো যা আপনার সাইট থেকে হ্যাকারদের দূরে রাখতে সহায়তা করবে।

আপনি চাইলে এখনই এনভেটো এলিমেন্টের সাবস্ক্রিপশনের পাশাপাশি আমাদের এই কোর্সটি করতে পারেন। শুধুমাত্র একটি মাসিক ফি তে এই কোর্সটিই নয়, বরং এর সাথে সাথে আমাদের ক্রম-বর্ধমান লাইব্রেরি থেকে ১০০০ এরও অধিক ভিডিও কোর্স এবং বাজারের সেরা ই-বুক গুলো এনভেটো টাটস+ থেকে দেখতে ও পড়তে পারবেন।

একইসাথে এনভেটো এলিমেন্টস লাইব্রেরী থেকে ৪০০,০০০+ ক্রিয়েটিভ এসেটসমূহ যতখুশী ডাউনলোড করতে পারবেন। অনন্য সব ফন্ট, ছবি, গ্রাফিক্স এবং টেম্পলেটসমূহ দিয়ে প্রজেক্ট তৈরি করুন এবং আরো দ্রুত ও নিখুঁতভাবে প্রজেক্ট ডেলিভারী প্রদান করুন।

Advertisement
WordPressSecurityBack-EndCourse Lesson
Did you find this post useful?
Want a weekly email summary?
Subscribe below and we’ll send you a weekly email summary of all new Code tutorials. Never miss out on learning about the next big thing.
Reginald Dawson
Reginald Dawson
Web Developer
I'm a longtime Network admin who has finally moved over to coding. Skilled in web development and obsessed with frameworks (Angular, Meteor and Ionic to name a few), I am using my past experience as an instructor to help others learn to use technology.
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.
WordPress Plugins
From $5
PHP Scripts
From $5
JavaScript
From $3
Mobile App Templates
From $5
Unlimited Downloads
From $16.50/month
Get access to over one million creative assets on Envato Elements.
Over 9 Million Digital Assets
Everything you need for your next creative project.
Create Beautiful Logos, Designs
& Mockups in Seconds
Design like a professional without Photoshop.
Join the Community
Share ideas. Host meetups. Lead discussions. Collaborate.
Quick LinksExplore popular categories