ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং !! কিভাবে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন

  • Home
  • WordPress
  • ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং !! কিভাবে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন
আগস্ট 2, 2022

ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং !! বর্তমানে, বিশ্বের সর্বাধিক শক্তিশালী কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (Content Management System) হলো ওয়ার্ডপ্রেস। যা পিএইচপি (PHP) এবং মাইএসকিউএল (MySQL) দ্বারা তৈরিকৃত ওপেন সোর্স ব্লগিং সফটওয়্যার। মূলত এটি ওপেন সোর্স এবং ইউজার ফ্রেন্ডলি বলে আপনি খুব সহজেই যেকোনো ধরনের ওয়েবসাইট তৈরি করতে পারবেন। তবে ওপেন সোর্স হওয়ার কারনে এটির সোর্স কোড সবার হাতের নাগালে। যার ফলে হ্যাকাররা খুব সহজেই ওয়ার্ডপ্রেস সিকিউরিটি সোর্স গুলো খুজে নিতে পারে। তাই আপনার যদি ওয়ার্ডপ্রেস হোস্টিং সাইট থেকে থাকে তাহলে অবশ্যই ওয়ার্ডপ্রেস সিকিউরিটি অর্থাৎ সহজেই যেন হ্যাকিং না হয় সেটা নিয়ে আপনাকে কিছুটা কাজ করতে হবে। তাই আজকের পোস্টে আমরা আলোচনা করবো “কিভাবে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে বাঁচাবেন?” এ বিষয় নিয়ে । আশাকরি নিচের ১০ টি সিকিউরিটি টিপস অনুসরন করলে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন।

ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং !!

ওয়ার্ডপ্রেস হোস্টিং সাইট হ্যাকিং !!

কাস্টমাইজ লগইন URL

সাধারণত, বেশিরভাগ ওয়ার্ডপ্রেস লগইন পেইজ URL যেমন- ডোমেইন নামের শেষে / wp-login.php বা / wp-admin যোগ করা হয়ে থাকে তাই ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ হিসেবে লগইন পেইজ URL কাস্টমাইজ করে পরিবর্তন করে নেয়া উচিত। কারণ এখানে ইউজার নেইম ও পাসওয়ার্ড দিয়ে ওয়েবসাইটের ব্যাকএন্ড এ অ্যাক্সেস করা হয় বলে হ্যাকাররা ব্রূট ফোর্স অ্যাটাক এখান থেকেই করে থাকে।

চেঞ্জ ডিফল্ট ইউজারনেম

ওয়ার্ডপ্রেসের ডিফল্ট ইউজারনেম হিসেবে ‘admin’ নাম পরিবর্তন করে আপনার ইচ্ছা মত একটি দিয়ে দিন। তা নাহলে হ্যাকাররা বিভিন্ন সফটওয়্যার ব্যাবহার করে লগ-ইন এটেম্প চালায়ে সহজেই আপনার সাইটকে হ্যাক করে নিতে পারবে। প্রতি বছর বেশ কিছু সাইট হ্যাক হয় শুধুমাত্র এই ইউজারনেম ব্যাবহারের কারনে।  তাই যত দ্রুত পারেন Admin ইউজার লগইন নেম পরিবর্তন করে ফেলুন।

লিমিট সাইট লগইন

ওয়েবসাইট হ্যাক করার ক্ষেত্রে হ্যাকারদের একটা প্রিয় হ্যাকিং সিস্টেম হচ্ছে Brute Force (ব্রূট ফোর্স)।  যার মাধ্যমে তারা একটা ওয়েবসাইটে বহুসংখ্যক সম্ভাব্য ইউজারনেম এবং পাসওয়ার্ড কম্বিনেশন ব্যাবহার করে লগ-ইন এর চেষ্টা চালায়। তাই সাইটে লগ-ইন লিমিট রাখুন যাতে করে কেউ যদি ৩ বারের বেশি লগ-ইন করার চেষ্টা করে সফল না হয় তাহলে সে হয়তো পরের বার একটা কেপচা কোড দেখতে পাবে অথবা তার আইপি ব্লক হয়ে যাবে। অর্থাৎ সে আর লগ-ইন করতে পারবে না। এ ক্ষেত্রে বেশকিছু প্লাগিন আছে যা দিয়ে আপনি এই কাজটি করতে পারেন। যেমন-

  • iThemes Security
  • Login LockDown

টু-স্টেপ অথেন্টিকেশন

লগইন পেইজে টু-স্টেপ অথেন্টিকেশন রাখা আরেকটি ভাল নিরাপত্তা ব্যবস্থা। অধিকাংশ সময়ই পাসওয়ার্ড হ্যাক হতে দেখা যায়। তাই টু-স্টেপ অথেনটিকেশন বা দুই স্তরের নিরাপত্তা ব্যবহার করুন। কারণ দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়ায় ব্যবহারকারীকে তাঁর অ্যাকাউন্টে নিয়মিত পাসওয়ার্ড ব্যবহারের পাশাপাশি লগ ইন করার সময় স্মার্টফোন ও ট্যাবে আরও একটি কোড ব্যবহার করতে হয়। এতে অতিরিক্ত একটি স্তরের নিরাপত্তা পাওয়া যায়। অ্যাপল, গুগল, ফেসবুক, ড্রপবক্সের মতো অনেক সার্ভিসের ক্ষেত্রে দুই স্তরের এই ভেরিফিকেশন প্রক্রিয়া রয়েছে।

ডেটা হাইড

সাধারনত অনেক তথ্য আছে যা ওয়ার্ডপ্রেস সাইটে শো করে কিন্তু যেইগুলা ভিজিটরদের জানার কোন  প্রয়োজন নেই। যেমন, ওয়ার্ডপ্রেস ভার্সন উল্লেখযোগ্য। তাই এ ধরনের তথ্যগুলো হাইড করে রাখুন। এতে করে হ্যাকাররা কোন নির্ধারিত ভার্সন অনুযায়ী সফটওয়্যার ব্যাবহার করে আপনার সাইটকে হ্যাক করে নিতে পারবে না।

লগইন ইউজার এর পরিবর্তে ইমেইল ব্যবহার

ওয়ার্ডপ্রেস ডিফল্টভাবে লগইন করতে আমরা সাধারণত ইউজার নেইম ইনপুট করে থাকি। এ ক্ষেত্রে ইউজার নেইম এর পরিবর্তে ইমেইল আইডি ব্যবহার করে আমরা আমাদের সাইটকে আরো নিরাপদ করতে পারি। কেননা যে কোন ইউজারনেইম খুব সহজেই ট্রেস করা যায় কিন্তু ইমেইল আইডি সহজে ট্রেস করা যায় না। এক্ষেত্রে আমরা WP Email Login এই প্লাগইনটি ব্যবহার করে এই সুবিধাটি নিতে পারি।

প্লাগিন ব্যাবহারে সতর্কতা

ওয়ার্ডপ্রেস সাইটে প্লাগিন ব্যবহার করার প্রয়োজনীয়তা অপরিসীম । তার মানে এই নয়, যে আপনি অপ্রয়োজনীয় প্লাগিন ব্যবহার করবেন । তাই যথাসম্ভব, সঠিক ও কম প্লাগিন ব্যবহার করুন। বিশেষ করে যে সকল ক্ষেত্রে প্লাগিন আপনার বিশেষ ডাটা নিয়ে কাজ করে সেটা হ্যাক হলে আপনার সাইটে সমস্যা হতে পারে তাই প্রয়োজনে প্লাগিন ইন্সটল করার পূর্বে সেসব প্লাগিনের রিভিউ ও রেটিং গুলো দেখে নিন।

প্রোপার থিম ব্যাবহার

একটি ওয়ার্ডপ্রেস সাইট তৈরিতে থিম নির্বাচন খুবই গুরত্বপূর্ণ। কেননা, ভিজিটররা এটাকে গুরুত্ব দিয়ে থাকে। তাই ফ্রি থিম বা প্রিমিয়াম থিম ফ্রিতে ডাউনলোড করে ব্যাবহার করা হতে বিরত থাকুন। কারণ এতে অনেক বাগ থাকে যেটা হতে হ্যাকাররা সহজে আপনার সাইট হ্যাক করতে পারে। তবুও আপনি যদি কোন ফ্রি থিম ব্যবহার করতে চান তাহলে এক্ষেত্রে অবশ্যই থিমের রিভিউ দেখে নিবেন।

সাইট ব্যাকআপ

একটা ওয়ার্ডপ্রেস সাইট তৈরিতে অনেক শ্রম ও সময় ব্যায় হয়। কারন আপনার সাইট যদি কোন ব্লাক হ্যাট হ্যাকারদের হাতে পরে তাহলে সাইটের ডাটাবেসই নস্ট করে দিবে। তাই নিয়মিত আপনার সাইটের ব্যাকআপ রাখুন। বেশিরভাগ প্রিমিয়াম থিমেই এখন “বিল্ট ইন” এই অপশন টা দেওয়া থাকে। যদি না থাকে তাহলে কোন প্লাগিন ব্যাবহার করতে পারেন কিংবা ম্যানুয়ালিও করতে পারেন।

আপডেটেড ওয়ার্ডপ্রেস ভার্সন ব্যবহার

আপনার ওয়ার্ডপ্রেস সাইট এর জন্য ব্যাবহৃত থিম, প্লাগিন এবং ভার্সন সর্বদা আপডেট রাখুন। কারন পূর্বের ভার্সনে অনেক সিকুরিটি বাগ থাকে যা হ্যাকাররা অথবা ওয়ার্ডপ্রেসের কর্মকর্তারাই বের করে থাকেন। মূলত,  নতুন ভার্সন পাবলিশ করার উদ্দেশ্যই হলো আগের ভার্সনে যত প্রকার বাগ আছে (যেমন- সিকুরিটি, সিস্টেম, ডাটাবেস ইত্যাদি) সেগুলো কাটিয়ে একটি পরিপুর্ন সুন্দর একটি ব্লগিং সিস্টেম উপহার দিতে। তাই নতুন ভার্সন পাবলিশ করার সাথে সাথে আপনার ওয়ার্ডপ্রেস ভার্সনটি ও আপডেট রাখুন।

উপসংহার

ওয়ার্ডপ্রেস মূলত ওপেন সোর্স হওয়ার কারনে এটির সোর্স কোড সবার হাতের নাগালে থাকে। যার ফলে হ্যাকাররা খুব সহজেই ওয়ার্ডপ্রেস সিকিউরিটি সোর্স গুলো খুজে নিতে পারে। তাই আপনার যদি ওয়ার্ডপ্রেস হোস্টিং সাইট থেকে থাকে তাহলে অবশ্যই ওয়ার্ডপ্রেস সিকিউরিটি অর্থাৎ সহজেই যেন হ্যাকিং না হয় সেটা নিয়ে আপনাকে কিছুটা কাজ করতে হবে। উল্লেখিত ১০ টি পদ্ধতি বা টিপসগুলো মেনে চললে আপনার ওয়ার্ডপ্রেস হোস্টিং সাইট টি হ্যাকিং হওয়া থেকে মোটামুটি ভাবে সুরক্ষিত রাখতে পারবেন। আশা করি এই আটিকেলটি পড়ে আপনি অনেক উপকৃত হয়েছেন। ভাল লাগলে অবশ্যই শেয়ার করবেন। আর যদি এ সম্পর্কে আপনার কোন প্রশ্ন থেকে থাকে, তাহলে নিচে কমেন্ট করে অবশ্যই জানাবেন।

মন্তব্য করুন

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.