Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. WordPress
Code

ওয়ার্ডপ্রেস অ্যাডমিনদের জন্য কিছু গুরুত্বপূর্ণ নিরাপত্তা টিপস

by
Length:ShortLanguages:

Bengali (বাংলা) translation by Shakila Humaira (you can also view the original English article)

আমার এই ভিডিও কোর্স WordPress Security Top Tips থেকে আপনি এমন কিছু সেরা পদক্ষেপ সম্পর্কে জানতে পারবেন, যা একজন এডমিনিস্ট্রেটর হিসেবে ওয়ার্ডপ্রেস ওয়েবসাইট আরও নিরাপদ করতে প্রত্যেকেরই নেয়া উচিৎ। 

ওয়ার্ডপ্রেস এডমিনদের জন্য সেরা কিছু সিকিউরিটি টিপস

এই কোর্সে, আমরা লগইন অপশনকে আরও নিরাপদ করতে দুই স্তর বিশিষ্ট যাচাইকরণ যুক্ত করেছি। কিন্তু একই সাথে এডমিনিস্ট্রেটর হিসেবে সাইটকে সংরক্ষন করতে আমাদের আরও কিছু পদক্ষেপ নিতে হবে।

সবসময় আপডেটেড থাকুন

প্রথম যে কাজটি আপনাকে করতে হবে তা হচ্ছে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট যেনো সর্বদাই আপডেট থাকে, তা নিশ্চিত করতে হবে। আপনি যদি ড্যাশবোর্ড ব্যবহার করতে পারেন, তবে কিছুদিন পর পর চেক করুন যে নতুন কোনও আপডেট আছে কিনা।

WordPress dashboard showing update available

নতুন কোন আপডেট থাকলে ওয়ার্ডপ্রেস আপনাকে স্বয়ংক্রিয়ভাবে জানাবে এবং আপনি ঐ লিংকটি ক্লিক করে আপডেট করতে পারবেন।

Updating WordPress

আপডেট করা এতটাই সহজ; তাই আপনার ওয়েবসাইট আপডেট না করার কোন কারণই নেই।

ওয়ার্ডপ্রেস সংরক্ষণ করুন

আপডেট করার আগে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি অবশ্যই সংরক্ষণ করবেন। ফলে যদি কোন কিছু নষ্ট হয়ে যায়, তবে আপনি আবার তা পূর্বের মত ফিরিয়ে আনতে পারবেন।

তথাপি, এজন্য অনেক অপশন আছে, এবং বেশির ভাগ ওয়েবহোস্টে, এজন্য আলাদা করে বেশ কিছু বিল্ট-ইন ব্যবহারিক টুল আছে যা দিয়ে সাইট সংরক্ষণ করা যায়।

যদি আপনার হোস্টে সংরক্ষণ করার জন্য কোন সমাধান না থাকে, তাহলে আপনি প্লাগিন ব্যবহার করতে পারেন। এমন একটি প্লাগিন যা আমি  এ কাজের জন্য পছন্দ করি তা হচ্ছে UpdraftPlus

UpdraftPlus plugin

এই প্লাগিন দিয়ে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে ড্রপবক্স কিংবা গুগল ড্রাইভে সংরক্ষণ করতে পারবেন। এই প্লাগিনটি কোন ভাবেই সীমিত নয়, এবং এক মিলিয়নের বেশী এক্টিভ ইন্সটল করা হয়েছে যাতে বোঝা যায় এটা বেশ জনপ্রিয়।

ব্যবহারকারীর অনুমতি নিয়ন্ত্রণ করুন

আরেকটা বিষয়, যে ব্যপারে একজন এডমিনিস্ট্রেটরকে সতর্ক থাকতে হবে তা হচ্ছে, ব্যবহারকারীরা কি করতে পারবে তা ঠিক করার সময়।

List of WordPress users

কাউকে এডমিনিস্ট্রেটর হিসেবে দায়িত্ব দিবেন না যদি তাঁদের এটা দরকার না হয়। যখন নতুন কোনও ব্যবহারকারী যুক্ত করেন, তখন তাঁদেরকে সীমিত অনুমতি প্রদান করুন, ঠিক যতটুকু তাঁদের প্রয়োজন।

Assigning a user role

ব্যবহারকারী ব্যবস্থাপনা আপনার সাইটকে সুরক্ষিত রাখতে অত্যন্ত প্রয়োজনীয়। একইসাথে কোনও নিষ্ক্রিয় একাউন্ট থাকলে তা মুছে ফেলুন।

আপনার ইউজার নেম পরিবর্তন করুন

আমরা ইউজারনেমের পরিবর্তে আমাদের সাইটে ইমেইল ব্যবহার করতে পারি। কিন্তু, আজকাল ওয়ার্ডপ্রেসে স্পেশাল ক্যারেক্টার যেমন @ সিম্বল ইউজারনেম হিসেবে গ্রহণীয় নয়, এজন্য আমরা ইমেইল ঠিকানা ব্যবহার করতে পারবো না। কিন্তু ইউজারনেমটি যতটা সম্ভব অস্পষ্ট রাখাই ভালো। আর সে কারনেই ইউজারনেম হিসেবে ইমেইল ব্যবহার করা কিছুটা নিরাপদ কারণ একটি ইমেইল ঠিকানা ধারণা করা অতটা সহজ নয়।

যখন আমরা একটি অ্যাকাউন্ট তৈরি করি, তখন আমাদের একটি বৈধ ইমেল ঠিকানা ব্যবহার করতে হবে। এটি অনন্য হতে হবে, কারণ এটি একটি অ্যাকাউন্টের জন্য শনাক্তকারী হিসাবে কাজ করে। তারপর, যদি আমরা ইমেল লগইন প্লাগইনটি যুক্ত করি, তাহলে আমরা এখন যে ইমেল ঠিকানাটি দিয়ে সাইন আপ করেছি, সেটি অ্যাকাউন্ট নেম হিসেবে ব্যবহার করতে পারবো।

Email Login plugin

এর পরে, আমরা আর লগইন হিসাবে ইউজারনেম ব্যবহার করতে পারবো না।

লগইন পেইজ অস্পষ্ট করা

আপনার সাইটের জন্য সবচেয়ে ভাল প্রতিরক্ষা হলো এমন সব কিছু গোপন করা যা ব্যবহার করে নিরাপত্তা নষ্ট হতে পারে। ওয়ার্ডপ্রেস লগইন পেজে ইউআরএল একটি সর্বজনীন ব্যাপার। ব্রুট ফোর্স অ্যাটাকের মাধ্যমে সাধারণত একটি ওয়েবসাইটের লগ-ইন পেইজকেই আক্রান্ত করা হয়।

নিরাপত্তা আরেকটি স্তর হিসাবে, আমরা লগইন পৃষ্ঠা অস্পষ্ট করতে পারি যাতে এটি খুঁজে পাওয়া সহজ না হয়। একটি সত্যিই চমৎকার প্লাগইন যা দিয়ে লগইন পৃষ্ঠার URL পরিবর্তন করা যায়, তা হচ্ছে WPS Hide Login

WPS Hide Login

আমরা এই প্লাগইন যোগ করার পরে, আমরা সেটিংস পৃষ্ঠাতে লগইন পৃষ্ঠার URL পরিবর্তন করতে পারি।

Settings for WPS Hide Login

যখন আমরা এটি পরিবর্তন করবো এবং সেটিংস সংরক্ষণ করবো, তখন আমরা একটি নতুন URL এর মাধ্যমে লগ ইন করতে পারবো।

লগইন প্রচেষ্টা সীমাবদ্ধ করুন

যদিও আমরা লগইন অদৃশ্য করেছি, কিন্তু আক্রমণকারীরা এখনও এটা আপনি কিসে পরিবর্তন করেছেন তা অনায়াসে বের করতে পারেন। ভালো সুরক্ষার জন্য আমাদেরকে লগ-ইন প্রচেষ্টা সীমিত করতে হবে। মনে রাখবেন, ব্রুট ফোর্স অ্যাটাকে লগইন পেইজে রেন্ডম পাসওয়ার্ডগুলো পরিচালনা করা হয়।

যেহেতু লগইন প্রচেষ্টা সীমাবদ্ধ করা ওয়ার্ডপ্রেস এর মধ্যে নির্মিত নয়, তাই এজন্য একটি ভাল প্লাগইন হতে পারে Loginizer

Loginizer plugin

এই প্লাগিন আসলে একটি আইপিকে নির্দিষ্ট সংখ্যার পর পুনরায় লগইন করতে বাধা দিয়ে থাকে। এবং একটি আইপিকে সাদা তালিকা ও কালো তালিকাভুক্ত করতে পারে। ফলে কোন আইপি দিয়ে ওয়ার্ডপ্রেসে প্রবেশ করা যাবে তা ঠিক করা দেয়া যায়।

অবশ্যই, এটি শুধুমাত্র একটি প্লাগইন, এবং আরো অনেক আছে যেগুলো এই একই কার্যকারিতা প্রদান করে।

সম্পূর্ণ কোর্স দেখুন

সম্পূর্ণ কোর্স, WordPress Security Top Tips থেকে আপনি আপনার ওয়ার্ডপ্রেস সাইটকে আক্রমণকারী থেকে নিরাপদ করার জন্য সবচেয়ে গুরুত্বপূর্ণ জিনিসগুলি শিখতে পারবেন। আমি আপনাকে এজন্য ব্যবহৃত সেরা প্লাগিন এবং মূল কনফিগারেশনগুলির কিছু দেখাবো যা আপনার সাইট থেকে হ্যাকারদের দূরে রাখতে সহায়তা করবে।

আপনি চাইলে এখনই এনভেটো এলিমেন্টের সাবস্ক্রিপশনের পাশাপাশি আমাদের এই কোর্সটি করতে পারেন। শুধুমাত্র একটি মাসিক ফি তে এই কোর্সটিই নয়, বরং এর সাথে সাথে আমাদের ক্রম-বর্ধমান লাইব্রেরি থেকে ১০০০ এরও অধিক ভিডিও কোর্স এবং বাজারের সেরা ই-বুক গুলো এনভেটো টাটস+ থেকে দেখতে ও পড়তে পারবেন।

একইসাথে এনভেটো এলিমেন্টস লাইব্রেরী থেকে ৪০০,০০০+ ক্রিয়েটিভ এসেটসমূহ যতখুশী ডাউনলোড করতে পারবেন। অনন্য সব ফন্ট, ছবি, গ্রাফিক্স এবং টেম্পলেটসমূহ দিয়ে প্রজেক্ট তৈরি করুন এবং আরো দ্রুত ও নিখুঁতভাবে প্রজেক্ট ডেলিভারী প্রদান করুন।

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.