WooCommerce নিরাপত্তা সমস্যা সমাধান করবেন কিভাবে?

  • Home
  • E-Commerce
  • WooCommerce নিরাপত্তা সমস্যা সমাধান করবেন কিভাবে?
Woocommerce নিরাপত্তা সমস্যা
Dateজুলাই 20, 2023

আপনার ওয়েবসাইট আপনার ব্যবসার জন্য একটি গুরুত্বপূর্ণ মার্কেটিং প্ল্যাটফর্ম। আপনি যদি একজন আধুনিক বিজনেসম্যান হতে চান তাহলে আপনার সম্ভাব্য গ্রাহকদের কাছে পৌঁছাতে, ব্র্যান্ড সচেতনতা বাড়াতে এবং গ্রাহকদের সহায়তা প্রদান করতে অবশ্যই আপনার একটি ওয়েবসাইট থাকতে হবে। আপনার ওয়েবসাইটটি যদি ওয়ার্ডপ্রেস WooCommerce দিয়ে তৈরি করে থাকেন, তাহলে এর নিরাপত্তা নিশ্চিত করতে আপনাকে অবশ্যই সচেতন থাকতে হবে।

একজন প্রাথমিক স্তরের হ্যাকার অনেকক্ষেত্রেই খুব সহজে ওয়ার্ডপ্রেস WooCommerce দিয়ে তৈরি ওয়েবসাইট এর নিয়ন্ত্রন নিয়ে নিতে পারে, যা আপনার ব্যবসা এবং আপনার ওয়েবসাইটের জন্য ঝুঁকিপূর্ণ।

WooCommerce নিরাপত্তা সমস্যাকে সহজভাবে নেওয়া উচিত নয়।যখন দেখবেন আপনার পারিপার্শ্বিক সবকিছুই সঠিকভাবে চলছে, তখন আপনাকে আপনার পারিপার্শ্বিক সবকিছুর নিরাপত্তার জন্য অবশ্যই আগাম প্রতিরোধমূলক ব্যবস্থা নিতে হবে। হ্যাকারের আক্রমণের শিকাঁর যে কেউ হতে পারে। এখানে আমরা WooCommerce নিরাপত্তা সমস্যা সমাধান বিষয়ক কিছু টিপস নিয়ে আলোচনা করব যা আপনার সম্ভাব্য ক্ষতি সীমিত করতে সাহায্য করবে।

নিরাপদ WooCommerce লগইন পেইজ

একটি ওয়ার্ডপ্রেস WooCommerce স্টোরের বা এডমিন প্যানেলের দুর্বলতা কোথায় তা সবাই জানে। সুতরাং, হ্যাকাররা এই এড্রেসটি দিয়েই প্রবেশের চেষ্টা করে। আর এই জন্য আপনি আপনার ওয়েবসাইটের এডমিন লগইন পেইজ এর এড্রেসটি পরিবর্তন করতে পারেন, যাতে হ্যাকাররা সহজে অনুমান করতে না পারে। ফলে আপনার ওয়েবসাইটের হ্যাক হওয়ার ঝুঁকি কমে আসে।

www.mywoocommercestore.com/wp-login.php or www.mywoocommercestore.com/wp-admin/.

Image3 -
Image3 -

আপনার ওয়েবসাইটের লগইন পেইজ এর এড্রেসটি আপনি, আপনার ওয়েব ডেভেলপার এবং আপনার এজেন্সি ব্যতীত কাউকে জানতে না দেয়া ভালো। এতে আপনার WooCommerce নিরাপত্তা সমস্যা সুরক্ষিত থাকবে।

1. অনুপ্রবেশের প্রচেষ্টা ব্লক করুন

আপনার WooCommerce নিরাপত্তা সমস্যা সমাধানের জন্য স্টোরে যদি কেউ বারবার লগইন করার চেষ্টা করে, তাহলে আপনি বারবার লগইন প্রচেষ্টাকে ব্লক করুন। এটি আপনাকে বড় সমস্যা থেকে বাঁচাবে ৷ হ্যাকাররা আপনার ই-কমার্স স্টোরে প্রবেশ করার চেষ্টা করলে, আপনাকে স্বয়ংক্রিয়ভাবে জানানো হবে এবং তারা অবিলম্বে ব্লক হয়ে যাবে।

অনেক WordPress ব্যবহারকারী এক্সট্রা সিকিউরিটি এক্সটেনশন ব্যবহার করতে পছন্দ করে । আপনি বিভিন্ন ধরনের অপশন ব্যবহার করতে পারেন যা আপনাকে বুঝতে সাহায্য করবে যে, সংযোগ এর চেষ্টাটি কি অবৈধ অনুপ্রবেশ কিনা । এটি তখন হ্যাকারের আইপি x সময় এর জন্য নিষিদ্ধ করা হয় (x = আপনি প্লাগইন সেট আপ করার সময় বেছে নিতে পারেন)।

2. লগইন করতে ই-মেইল ব্যবহার করুন

সাধারনত যখন একজন ব্যবহারকারী লগইন করতে যায়, তখন একজন ব্যবহারকারীকে লগইন করতে তার নাম লিখতে বলা হয়। যাইহোক, ব্যবহারকারীর নামের পরিবর্তে একটি ই-মেইল এড্রেস ব্যবহার করা অনেক বেশি নিরাপদ। কেন ই-মেইল ব্যবহার করা বেশি নিরাপদ তার দুটি কারণ নিচে ‍দেয়া হলোঃ-

  • ব্যবহারকারীর নামগুলি প্রায়শই সাধারণ হয় এবং তাই হ্যাকাররা সহজেই সেটা অনুমান করে নিতে পারে। অপরদিকে প্রত্যেকটি ই-মেইল অ্যাকউন্ট হয় ইউনিক নাম দিয়ে তাই হ্যাকাররা এটি সহজে অনুমান করতে পারে না।
  • একটি ই-মেইল এড্রেস শুধুমাত্র একজন ব্যবহারকারী ব্যবহার করতে পারেন।

ই-মেইল লগইন অথেনটিকেশন এক্সটেনশন আপনাকে ব্যবহারকারীর ইমেল এড্রেসের সাথে সংযোগ করতে বাধ্য করে। এটি ইনস্টল করার সাথে সাথে স্টোর চালু হয়ে যায়। আপনাকে শুধু কিছু মৌলিক সেটিংসগুলো কনফিগার করে নিতে হবে।

3. লগইন পেইজ এর নাম পরিবর্তন

এখন পর্যন্ত, আপনি যদি সবকিছু সঠিকভাবে অনুসরণ করে থাকেন, তাহলে আপনি দেখতে পারবেন যে কিভাবে আপনার ওয়েবসাইটে প্রবেশ করার প্রচেষ্টার সংখ্যা কমে যাচ্ছে। এখন আপনি আপনার ওয়েবসাইটের লগইন পেইজ এর নাম পরিবর্তন করতে পারেন। আর এই পদ্ধতিটি আপনার ওয়েবসাইটের WooCommerce নিরাপত্তা সমস্যা সমাধান করবে 99% পর্যন্ত।

iThemes সিকিউরিটি এক্সটেনশন আপনাকে এই ঠিকানাটি পরিবর্তন করতে সাহায্য করবে। উদাহরণ স্বরূপ:

  • পরিবর্তন login.php প্রতি আমার-নতুন-লগইন
  • পরিবর্তন wp-এডমিন প্রতি আমার-নতুন অ্যাডমিন

নিরাপদ WooCommerce ড্যাশবোর্ড

যেকোন হ্যাকারের জন্য, যেটি সবচেয়ে বেশি আনন্দ নিয়ে আসে তা হল একটি স্টোর অ্যাডমিনিসট্রেটর এরিয়াতে প্রবেশ করতে সক্ষম হওয়া, কারণ এটি সবচেয়ে সুরক্ষিত ও গুরুর্ত পূর্ণ অংশ । সবচেয়ে কঠিন ও বাস্তব চ্যালেঞ্জ.মোকাবেলা করে যখন সে এই এরিয়াতে প্রবেশে সফল হয় তখন হ্যাকার বিজয়ের প্রকৃত অনুভূতি পায় এবং এর দ্বারা বাস্তব সমস্যা তৈরি করার সুযোগ পায়। WooCommerce নিরাপত্তা সমস্যা নিরাপদ রাখার জন্য আপনাকে অবশ্যই WooCommerce ড্যাশবোর্ড নিরাপদ রাখতে হবে। কিভাবে তা করবেন সে সম্পর্কে নীচে আলোচনা করা হল।

1. wp-admin ডিরেক্টরি রক্ষা করুন

আপনাকে WooCommerce নিরাপত্তা সমস্যা সমাধান নিশ্চিত করতে wp-admin ফোল্ডারটি যেটি আপনার স্টোরের মূল অংশ তাকে সুরক্ষিত করতে হবে। যদি এটির কোন ফাইল ক্ষতিগ্রস্ত হয়, তাহলে আপনার স্টোরের সম্পূর্ণরূপে নিয়ন্ত্রণ বাইরে চলে যাবে ।

আপনি wp-এডমিন ফোল্ডার এর শুধুমাত্র অ্যাক্সেসের অনুমতি দিতে পারেন সঠিক পাসওয়ার্ড দেওয়ার মাধ্যমে । সুতরাং, আপনার অ্যাডমিন অ্যাক্সেস করতে, আপনাকে দুটি পাসওয়ার্ড ব্যবহার করতে হবে। প্রথমটি আপনার লগইন পৃষ্ঠায় এবং দ্বিতীয়টি আপনার অ্যাডমিন ফোল্ডার এ ।

Image1 -
Image1 -

আপনি ব্যবহার করতে পারেন AskApache এক্সটেনশন পাসওয়ার্ড সুরক্ষা যা আপনার স্টোর অ্যাডমিনিসট্রেটর রক্ষা করবে । এটি স্বয়ংক্রিয়ভাবে একটি .htpasswd ফাইল তৈরি করবে এবং পাসওয়ার্ড ফিরিয়ে নেবে।

2. SSL সার্টিফিকেট ইনস্টল করুন

একটি SSL সার্টিফিকেট ইনস্টল করা যা আপনার ব্রাউজার এবং সার্ভারের মধ্যে আদান-প্রদান এর তথ্য এনক্রিপ্ট করে তা নিশ্চিত করবে। এটি হ্যাকারকে আপনার কথোপকথন এবং লেনদেনে হস্তক্ষেপ করতে বাধা দেয়।

একটি SSL সার্টিফিকেট এর সাথে আপনার WooCommerce স্টোর হোস্ট করা আজকাল খুব সাধারণ বিষয়। আপনি একটি স্বীকৃত সংস্থা থেকে এই সার্টিফিকেট কিনতে পারেন, তবে কয়েকটি হোস্টিং প্রদানকারী যেমন: বিটবাইহোস্ট এটি আপনাকে বিনামূল্যে অফার করে।

SSL সার্টিফিকেট Google-এ আপনার এসইওকেও প্রভাবিত করে। Google তার ফলাফলের র‍্যাঙ্কিং করার সময় এই মানদণ্ডটি ক্রমবর্ধমানভাবে বিবেচনা করছে। এটি আপনা্র কাছে আরও দর্শক এবং সম্ভাব্য গ্রাহকদের নিয়ে আসবে। এমন সুবিধা কে না চায়?

3. নিরাপদ স্টোর অ্যাকাউন্ট

যদি বিভিন্ন ইউজার আপনার স্টোর অ্যাক্সেস করতে পারে, তাহলে প্রত্যেকেরই আপনার অ্যাডমিন প্যানেলে অ্যাক্সেস থাকবে। এটি আপনার স্টোরকে আরও দুর্বল করে তুলতে পারে যদি তাদের পাসওয়ার্ডগুলি খুব বেশি ব্যবহৃত হয়ে থাকে ।

ফোর্স শক্তিশালী পাসওয়ার্ড এক্সটেনশনের জন্য সুরক্ষিত পাসওয়ার্ড প্রয়োজন। আপনার নিবন্ধনকারী/লেখক/পরিচালকরা “স্ট্যান্ডার্ড” শব্দ ব্যবহার করতে পারবেন না। এটি একটি সতর্কতামূলক পরিমাপ যা আপনাকে রক্ষা করে এবং আপনার যদি একটি সহযোগী স্টোর থাকে তবে এটি ইনস্টল করার জন্য সত্যিই সহয়তাপূর্ণ৷

নিরাপদ WooCommerce ডেটাবেস

WooCommerce স্টোরের সমস্ত তথ্য আপনার ডাটাবেসে সংরক্ষিত থাকে, এটি রক্ষা করা অপরিহার্য। এখানে এটি সুরক্ষিত করার বিভিন্ন উপায় সম্পর্কে আলোচনা করা হল।

1. টেবিলের prefix পরিবর্তন করুন

আপনি সম্ভবত জানেন, ওয়ার্ডপ্রেসের WooCommerce স্টোরে টেবিলের ডিফল্ট প্রিফিক্স wp- আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি অনন্য কিছু দিয়ে এই প্রিফিক্সটি সংশোধন করুন।

আপনি যদি সাধারণ প্রিফিক্স ব্যবহার করেন তবে আপনি আরও বেশি ঝুঁকিপূর্ণ হবেন SQL ইনজেকশনের জন্য । আপনি ইতিমধ্যে আপনার প্রিফিক্স পরিবর্তন করে এই আক্রমণ সম্পর্কে সতর্ক থাকতে পারেন । wp- মত কিছু মধ্যে sr-, mg-, pr- ইত্যাদি

আপনি যদি ইতিমধ্যে আপনার স্টোর ইনস্টল করে থাকেন এবং সেই জন্য এর ডাটাবেস, আপনার প্রিফিক্সকে মানিয়ে নেওয়ার জন্য এক্সটেনশন রয়েছে।

আগেই আপনার ডাটাবেস ব্যাকআপ করুন তথ্য হাড়িয়ে ফেলার সম্ভাব্য ক্ষতি এড়াত।

2. WooCommerce স্টোর ব্যাকআপ করুন

আপনার স্টোর এর নিয়মিত ব্যাকআপ হতে পারে আপনার জন্য সবচেয়ে ভালো সমাধান। আপনার স্টোর এ কোন সমস্যা হলে এটি আপনাকে অনেক কষ্ট থেকে বাঁচাবে।

সমস্যাগুলি উপস্থিত হলেই আমরা এটি সম্পর্কে চিন্তা করি। এর থেকে মুক্তি পেতে স্বয়ংক্রিয় ব্যাকআপের সময়সূচী তৈরি করুন।

যদি আপনার কাছে আপনার WooCommerce স্টোরের ব্যাকআপ থাকে তাহলে আপনি খুব সহজে এবং দ্রুত এটি পুনরায় ইনস্টল করতে পারেন।

3. ডাটাবেসের জন্য পাসওয়ার্ড

আপনার ডাটাবেসের জন্য একটি জটিল পাসওয়ার্ড ব্যবহার করা গুরুত্বপূর্ণ। এটি এমন একটি শব্দ নয় যা আপনাকে নিজেকে মুখস্ত করতে হবে। যেকোনো ধরনের অক্ষর ব্যবহার করতে দ্বিধা করবেন না:

  • সংখ্যা এবং অক্ষর
  • বিশেষ অক্ষর

নিরাপদ হোস্টিং কনফিগারেশন

বেশিরভাগ হোস্ট একটি ভাল-সুরক্ষিত স্থান প্রদানের দাবি করতে পারে।

1. wp-config.php ফাইল রক্ষা করুন

wp-config.php ফাইলে প্রয়োজনীয় তথ্য রয়েছে। এটি আপনার WooCommerce স্টোরের সবচেয়ে গুরুত্বপূর্ণ ফাইল। আপনার ওয়েবসাইট রক্ষা মানে আপনার ব্যবসা রক্ষা!

Image7 -
Image7 -

একজন হ্যাকারের পক্ষে WooCommerce স্টোরে আক্রমণ করা কঠিন কারণ wp-config.php ফাইলটি তার কাছে অ্যাক্সেস যোগ্য নয় এবং এটি সহজেই যেকোনো জায়গায় রাখা যেতে পারে। শুধু এই ফাইলটিকে আপনার স্টোরের রুট থেকে উচ্চতর স্তরে নিয়ে যান।

কিভাবে সার্ভার এই ফাইলটি খুঁজে পেতে পারে যদি এটি আপনার WooCommerce রুট থেকে উচ্চতর বা উপরের লেভেল এ হয়। WooCommerce-এর কনফিগারেশন এই ফাইলটিকে প্রথম অগ্রাধিকারে বিবেচনা করে।

2. নির্দিষ্ট ফাইলের সম্পাদনা প্রতিরোধ করুন

যদি একজন ব্যবহারকারীর কাছে আপনার WooCommerce অ্যাডমিন প্যানেলে অ্যাক্সেস থাকে, তাহলে সে আপনার স্টোরের যেকোন ফাইল সম্পাদনা করতে পারে, যার মধ্যে এক্সটেনশন এবং থিম রয়েছে ৷

যাইহোক, যদি আপনি এই ফাইলগুলির সম্পাদনা প্রতিরোধ করেন, কোনও হ্যাকারও যদি আপনার ড্যাশবোর্ড অ্যাক্সেস করে, তবে সে কোনও ফাইল সম্পাদনা করতে সক্ষম হবে না।

সুতরাং, ফাইল সম্পাদনা প্রতিরোধ করতে, আপনার wp-config.php ফাইল এর শেষে এই লাইন যোগ করুন :

define( 'DISALLOW_FILE_EDIT', true );

3. ফাইলের অনুমতি কনফিগার করুন

একটি ফোল্ডারে খারাপ অনুমতি দেওয়া নিয়ে জটিলতা হতে পারে, বিশেষ করে যদি আপনার স্টোর শেয়ার করা জায়গায় হোস্ট করা হয়।

যদি এটি আপনার ক্ষেত্রে হয়, আপনার হোস্টিং এ আপনার ফাইল এবং ফোল্ডারের অনুমতি পরিবর্তন সুরক্ষিত করা গুরুত্বপূর্ণ। রেকর্ডের জন্য, 755 অনুমতি নির্দেশ করুন এবং আপনার ফাইলগুলির জন্য, 644।

আপনি আপনার FTP স্থানের মাধ্যমে এটি করতে পারেন।

4. বিষয়বস্তু রেকর্ড দেখা প্রতিরোধ করুন

যদি আপনি একটি নতুন ফোল্ডার তৈরি করেন এবং একটি index.html ফাইল যোগ না করেন, আপনার ব্যবহারকারীরা সরাসরি আপনার ফোল্ডারের সমস্ত বিষয়বস্তু খুঁজে পেতে সক্ষম হবে।

উদাহরণস্বরূপ, আপনি যদি সুরক্ষিত নামে একটি ফোল্ডার তৈরি করেন তবে একজন হ্যাকার এই ফোল্ডারের সমস্ত বিষয়বস্তু কেবল টাইপ করে খুঁজে পাবে। URL www.mywoocommercestore.com/secure/. এটি অ্যাক্সেস করতে কোন পাসওয়ার্ড প্রয়োজন হবে না. পরীক্ষা করে নিন!

আপনি আপনার .htaccess ফাইল এই লাইন যোগ করে এই ঝুঁকি এড়াতে পারেন :

Options All -Indexes

নিরাপদ WooCommerce থিম এবং এক্সটেনশন

যদি কোন থিম এবং এক্সটেনশন দ্বারা আপনার WooCommerce স্টোর কাস্টমাইজ করা হয়ে থাকে তাহলে দুর্ভাগ্যবশত, আপনার নিরাপত্তা জনিত সমস্যা থাকতে পারে। কীভাবে এসব রক্ষা করা যায় তা আলোচনা করা হল ।

1. নিয়মিত আপডেট করুন

সব সফটওয়্যার নিয়মিত আপডেট করা ভাল। ডেভেলপাররা নিয়মির কার্যকারিতা, কর্মক্ষমতা উন্নত করে এবং নিশ্চিত করে যে, যাবতীয় নিরাপত্তাজনিত বিষয় ব্লক করা হয়েছে। বিশেষ করে WooCommerce প্রায়শই আপডেট করে। কোনো অনুপ্রবেশ এড়াতে আপনার WooCommerce দ্রুত আপডেট গুরুত্বপূর্ণ।

যদি আপনি আপনার থিম এবং এক্সটেনশানগুলি আপ টু ডেট রাখতে ভুলে যান থাহলে সেটি আপনার জন্য আসল সমস্যা নিয়ে আসতে পারে ৷ হ্যাকাররা বেশিরভাগই স্টোর আক্রমণ করে যেগুলো আপ টু ডেট থাকে না। তারা ইতিমধ্যেই আবিষ্কৃত WooCommerce এর দুর্বলতাগুলিকে কাজে লাগায় এবং এটি সহজেই সমাধান করা যেতে পারে।

আপনার স্টোর আপ টু ডেট রাখলে অনেক ঝামেলা বাঁচবেন। নিজেকে ক্ষতির মধ্যে রাখবেন না!

2. ভার্সন নম্বর রিমুভ

আপনি সহজেই আপনার WooCommerce স্টোরের ভার্সন নম্বর খুঁজে পেতে পারেন। এটি আপনার সোর্স কোডের শুরু থেকে প্রদর্শিত হবে।

Image5 -
Image5 -

এটা লুকাতে, শুধু আপনার functions.php ফাইলে নিম্নলিখিত কোড যোগ করুন

function remove_version_info() {

    return '';

}

add_filter('the_generator', 'remove_version_info');

সমস্যা হল যদি একজন হ্যাকার জানে যে আপনার ভার্সন নম্বর কি, সে আপনাকে আরও সহজে আক্রমণ করবে।

উপসংহার

আপনি যদি WooCommerce-এ নতুন হন, তাহলে আপনি হয়তো এখানে অনেক নতুন জিনিস খুঁজে পেয়েছেন। কিন্তু, এটি সত্যিই অনেক উপকারী।. উপর উল্লেখিত নিরাপত্তা টিপসগুলো একটি WooCommerce স্টোরের জন্য ভাল। প্রকৃতপক্ষে, আপনার স্টোরের নিরাপত্তা স্তর উন্নত করতে আরও পদক্ষেপ নেওয়া সম্ভব ।

আপনি কমেন্টের মাধ্যমে আপনার গুরুত্বপূর্ণ বিষয় সম্পর্কে জানতে আমাদের জিজ্ঞাসা করতে পারেন বিনামূল্যে।

ট্যাগ: ইকমার্স নিরাপত্তা, woocommerce নিরাপত্তা, ওয়ার্ডপ্রেস নিরাপত্তা

[ad_2]

Source link

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.