ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখার উপায়

0
337

ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপদ রাখার উপায় গুলো নিয়ে এই আর্টিকেলটি লেখা হয়েছে। আপনার যদি একটি ওয়ার্ডপ্রেস ওয়েবসাইট থাকে তাহলে অবশ্যই সম্পূর্ণ আর্টিকেলটি অতন্ত্য মনযোগ দিয়ে পড়বেন।

ওয়ার্ডপ্রেস বর্তমানে অত্যন্ত জনপ্রিয় একটি কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (ইংরেজিতে Content Management System) বা সিএমএস (CMS )। এটি শুধু জনপ্রিয় একটি সিএমএসই নয় এটি শক্তিশালীও বটে। অন্যান্য সব সিএমএস এর চেয়ে ওয়ার্ডপ্রেসের ব্যবহার বেশী। এর মূল কারণ হলে ওয়ার্ডপ্রেস দিয়ে প্রায় সকল ধরনের ওয়েবসাইট বানানো সম্ভব।

অন্য যে সকল সিএমএস আছে সেগুলো সাধারণত নিদিষ্ট কোন ওয়েবসাইট ভালো ভাবে বানানো সম্ভব হয়। যেমনঃ ব্লগারে সিএমএসকে বেশীর ভাগ ক্ষেত্রে ব্লগিং এর জন্য ব্যবহার করা হয়, শফিফাইকে ই-কমার্স ওয়েবসাইট বানানোর জন্য, অবার অন্য দিকে পিএসপিবিবি তে সোসাল নেটওয়ার্ক সাইট বা কমিউনিটি সাইট বানানোর জন্য।

কিন্তু, ওয়ার্ডপ্রেসে আমরা যেকোন ধরনের ওয়েবসাইট থিম ও প্লাগিনের সমন্বয়ে বানাতে পারি। তাছাড়া এর ইউজার ইন্টারফেজ তুলনামূলক অনেক সিম্পল ও সহজ।

তাই বেশীর ভাগ ওয়েবসাইট তৈরীতে ওয়ার্ডপ্রেস সিএমএস ব্যবহার করা হয়ে থাকে। যেহেতু ওয়ার্ডপ্রেস ব্যবহার করে বেশীরভাগ ওয়েবসাইট তৈরি হয়ে থাকে তাই নিরাপত্তার খাতির আমাদের সবারই কিছু বিষয় মেনে জলতে হবে ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপদ রাখার জন্য। নয়তো  হ্যাক হয়ে যেতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট।

ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপদ রাখার উপায়

ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপদ রাখার সব পয়েন্টগুলো এখন আপনাদের সামনে তুলে ধরতে যাচ্ছি। আপনার যদি একটি ওয়ার্ডপ্রেস ওয়েবসাইট থাকে তাহলে অবশ্যই এই সকল বিষয় মেনে চলবেন।

হোস্টিং

ওয়ার্ডপ্রেস ওয়েবসাইকে নিরাপদ রাখান জন্য যে জিনিসের নিরাপদ রাখা উচিত আপনার হোস্টিং সার্ভার। আপনি যদি ভালো কোন হোস্টিং এ আপনার ওয়েবসাইট হোস্ট না করেন তাহলে যে কোন সময়ে আপনার সম্পূর্ণ ওয়েবসাইট হ্যাক হয়ে যেতে পারে।

তাই অবশ্যই ভালো কোন হোস্টিং প্রোভাইডারের কাছ থেকে ওয়েব হোস্টিং কিনে নিবেন। আর হোস্টিং প্যানেলের নিরাপত্ত নিশ্চিত করবেন। এছাড়া, আপনার হোস্টিং যেন লেটেস্ট পিএইসপি ভার্সন সাপোর্ট করে নয়তো ওয়ার্ডপ্রেস আপডেট করতে সমস্যায় পড়বেন।

SSL ব্যবহার

SSL এর পূর্ণরূপ Secure Sockets Layer । আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে SSL অন থাকলে তা ওয়েব সার্ভার ও ব্রাউজারের মধ্যে নিরাপদে ডেটা ট্রান্সফার করতে পারবে। যার ফলে হ্যাকারদের ডাটা স্পুফ করা ও ব্রিজ কানেকশন করা অনেক কঠিন হয়ে যাবে।

কোন ওয়েবসাইটে ভিজিট করার পর আমরা ওয়েবসাইটে এড্রেসবারে https:// সবুজ রঙের দেখতে পাই এটিই SSL ।

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে এসএসল অনেক সহজেই সেট করতে পারবেন। তাছাড়া, বেশীরভাগ হোস্টিং কোম্পানি হোস্টিং এর সাথে ফ্রি এসএসল দিয়ে থাকে। এছাড়াও ক্লাউডফ্লার যুক্ত করলে ফ্রিতে এসএসএল পেয়ে যাবেন।

আপডেট

আপনার অনেকই ওয়ার্ডপ্রেসের কোর আপডেট, থিম ও প্লাগিন আপডেট করি না। কিন্তু, আমাদের এমনটা করা কখনো উচিত নয়। বিশেষ করে ওয়ার্ডপ্রেসের কোর আপডেটের ক্ষেত্রে। কারণ, কোর আপডেটে ওয়ার্ডপ্রস নতুন নতুন সব ফিচার যুক্ত করে থাকে। নতুন সব ফিচার যুক্ত করা পাশাপাশি ওয়ার্ডপ্রেস নিরাপত্তার দিকেও নজর রাখে। কোন নিরাপত্তা ত্রুটি থাকলে ওয়ার্ডপ্রেস তাদের কোর আপডেটে তা সমাধান করে নেয়।

থিম ও প্লাগিনের ক্ষেত্রেও একই কথা। আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে যে থিম বা প্লাগিন ইনসট্যাল করেছেন তাও নিয়মিত আপডেট করুন। ম্যানুয়ালী আপডেট করতে বিরক্ত লাগলে অটো আপডেট ইনাবেল করুন রাখুন।

জেনে রাখা ভালো এখন ওয়ার্ডপ্রেসের লেটেস্ট ভার্সন ৫.৫ যা ওয়ার্ডপ্রেসের পক্ষ থেকে সবচেয়ে বড় একটি পরিবর্তন। এই ভার্সনে অনেক ফিচার ও নিরাপত্তা যুক্ত করা হয়েছে। তাছাড়া ওয়ার্ডপ্রেসের এই ভার্সনে নিজস্ব প্লাগিন, থিম অটো আপডেট ফিচারও রয়েছে।

নাল বা ক্রাক

আমদের মধ্যে অনেকেই আছে যারা তাদের ওয়েবসাইটে নাল বা ক্রাক থিম ও প্লাগিন ব্যবহার করে থাকে। নাল থিম ও প্লাগিন কখনো ওয়ার্ডপ্রেস ওয়েসাইটে নিরাপদ রাখতে পারে না। এসব থিমে বা প্লাগিনে ম্যলওয়্যার থাকলে আমাদের ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়ে যেতে পারে। তাছাড়া ওয়েবসাইটের সকল ডেটা আমরা হারিয়ে ফেলতে পারি। এছাড়া এসব থিমে ও প্লাগিনে আমরা আপডেট সুবিধা পাই না।

অনেক ভালো ভালো থিম ও প্লাগিন রয়েছে যেগুলো আপনি ফ্রিতে ব্যবহার করতে পারেবন। এসব থিম ও প্লাগিন যে খারাপ তা কিন্তু নয়। ফ্রি ভার্সনে আপনি প্রিমিয়াম কিছু সুবিধা পাবেন না এতটুকু শুধু সমস্যা।

তাবে সেটা কোন সমস্যাই মনে হয় না। ফ্রি ভার্সনে যে সুবিধাটা পাবেন না সেই সুবিধা দেয় এমন কোন একটা প্লাগিন একটি করে নিবেন হয়ে যাবে।

লগিন পেজ হাইড

যদি এমন হয় আপনার ওয়েবসাইটকে শুধু আপনিই একাই পরিচালনা করেন বা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে কোন ইউজার সিস্টেম নেই সেক্ষেত্র আপনি আপনার ওয়ার্ডপ্রেস সাইটের লগিন পেইজকে লুকিয়ে রাখতে পারেন বা লগিন পেজের ইউআরএল পরিবর্তন করে নিতে পারেন।

যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে অনেকখানি নিরাপদ রাখতে পারবে। এর ফলে অন্য কেউ আপনার ওয়েবসাইটে লগিন করার চেস্টা করতে পারবে না।

লগিন ও রেজিস্ট্রেশন লিমিট

আপনার ওয়েবসাইটে যদি ইউজার সিস্টেম থেকে থাকে তাহলে লগিন ও রেজিস্ট্রেশন লিমিট করে রাখুন। এতে করে রেজিস্ট্রেশন স্প্যাম থেকে মুক্তি পাবেন এর পাশাপাশি লগিন লিমিট থাকায় কেউ বারবার একটা ইউজারের অ্যাকাউন্টে ভুল পাসওয়ার্ড দিয়ে লগিন করার চেষ্টা করতে পারবে না।

এতে, আপনার ওয়ার্ডপ্রেস ইউজারের অ্যাকউন্টগুলো যেমন নিরাপদ থাকবে তেমনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে এডমিন অ্যাকাউন্ট নিরাপদ থাকবে।

ক্যাপচার

লগিন ও রেজিস্ট্রেশন লিমিট এর সাথে বা এর বিকল্প হিসাবে আপনি ক্যাপচার সিস্টেম ব্যবহার করতে পারেন। এটি অনেকখানি স্প্যাম প্রোটেক্ট করতে সম্ভব। প্রতি লগিন ও রেজিস্টেশনের পূর্বে ইউজারদের ক্যাপচা্র পূরণ করে এগিয়ে যেতে হবে। এটা বাই পাস করা সহজ হবে না।

তাই আপনার সাইট অনেক ধরনের অ্যাটাক থেকে মুক্তি পাবে। বিশেষ করে Burt Force বা Dictionary অ্যাটাক থেকে। যদি আপনার সাইটে লগিন ও রেজিস্ট্রেশন সিস্টেম থাকে তাহলে আপনার ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখার জন্য ক্যাপচার অবশ্যই অন রাখবেন।

ক্লাউডফ্লার যুক্ত

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিরাপদ রাখার জন্য ক্লাউডফ্লারের (Cloudflare) এর সাথে কানেক্ট রাখা অত্যন্ত জরুরী। ক্লাউডফ্লারে আপনার ওয়ার্ডপ্রেস সাইট যুক্ত রাখলে আপনার ওয়েবসাইটকে অনেক প্রকার অ্যাটাক ও বিভিন্ন অজানা বোট থেকে আপনার সাইটে রক্ষা করতে পারবেন।

নিয়মিত ব্যাকআপ

আপনার ওয়েবসাইটের সুরক্ষতা নিশ্চিত করতে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিয়মিত ব্যাকআপ নিন। নিয়মিত আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যাকআপ নিলে ওয়েবসাইটে কোন সমস্যা হলে তা অতি সহজেই রিস্টোর করে নিতে পারবেন। কখন কোন সমস্যার মুখোমুখী হবেন তা তপ আর বলা যায় না।

কাস্টম ভাবে ব্যাকআপ নিতে বিরক্ত লাগলে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে প্লাগিনের মাধ্যমে অটো ব্যাকআপ চালু করতে পারবেন। এই পদ্বতিতে নিদির্ষ্ট সময় পরপর অটোমেটিক ব্যাকআপ আপনার গুগল ড্রাইভ, ওয়ান ডাইভ ইত্যাদিতে আপলোড হয়ে যাবে।

ওয়ার্ডপ্রেস ওয়েবসাইটের ব্যাকআপ প্লাগিন ছাড়াও হোস্টিং প্যানেল থেকেও নিতে পারবেন। প্যানেল থেকে নেওয়া বেশী ভালো বলে আমি মনে করি। তাই অবশ্যই আপনার ওয়েবসাইটে নিয়মিত ব্যাকআপ নেওয়ার চেষ্টা করবেন।

 

এসবের মাধ্যমে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে অনেকখানি নিরাপদ রাখতে পারবেম। আপনি যদি আপনার ওয়েবসাইট ওয়ার্ডপ্রেসে পরিচালনা করেন তাহলে অবশ্যই এই কাজগুলো করবেন ও এগুলো মেনে চলবেন।

এসব ছাড়াও আরো অনেক বিষয় আছে যেমন এডমিন পাসওয়ার্ড নিয়মিত পরিবর্তন, স্ট্রোং পাসওয়ার্ড পরিবর্তন ইত্যাদি। তবে সবচেয়ে গুরুত্বপূর্ণ যে অ্যাকাউন্টকে সুরক্ষিত রাখা উচিত তা হলো হোস্টিং প্যানেল। তাই ভালো কোন কোম্পানির কাছ থেকে হোস্টিং সুবিধা নিন। এছাড়া ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন লগিন পেজ আরো বেশী নিরপাদ রাখতে চাইলে সেখানে ক্লাউডফ্লার দিয়ে রুল সেট করে দিন যাতে আপনার আইপি ছাড়া অন্য কোন আইপি এক্সেস করতে না পারে।

LEAVE A REPLY

Please enter your comment!
Please enter your name here