আপনার ওয়েবসাইট আপনার ব্যবসার জন্য একটি গুরুত্বপূর্ণ মার্কেটিং প্ল্যাটফর্ম। আপনি যদি একজন আধুনিক বিজনেসম্যান হতে চান তাহলে আপনার সম্ভাব্য গ্রাহকদের কাছে পৌঁছাতে, ব্র্যান্ড সচেতনতা বাড়াতে এবং গ্রাহকদের সহায়তা প্রদান করতে অবশ্যই আপনার একটি ওয়েবসাইট থাকতে হবে। আপনার ওয়েবসাইটটি যদি ওয়ার্ডপ্রেস WooCommerce দিয়ে তৈরি করে থাকেন, তাহলে এর নিরাপত্তা নিশ্চিত করতে আপনাকে অবশ্যই সচেতন থাকতে হবে।
একজন প্রাথমিক স্তরের হ্যাকার অনেকক্ষেত্রেই খুব সহজে ওয়ার্ডপ্রেস WooCommerce দিয়ে তৈরি ওয়েবসাইট এর নিয়ন্ত্রন নিয়ে নিতে পারে, যা আপনার ব্যবসা এবং আপনার ওয়েবসাইটের জন্য ঝুঁকিপূর্ণ।
WooCommerce নিরাপত্তা সমস্যাকে সহজভাবে নেওয়া উচিত নয়।যখন দেখবেন আপনার পারিপার্শ্বিক সবকিছুই সঠিকভাবে চলছে, তখন আপনাকে আপনার পারিপার্শ্বিক সবকিছুর নিরাপত্তার জন্য অবশ্যই আগাম প্রতিরোধমূলক ব্যবস্থা নিতে হবে। হ্যাকারের আক্রমণের শিকাঁর যে কেউ হতে পারে। এখানে আমরা WooCommerce নিরাপত্তা সমস্যা সমাধান বিষয়ক কিছু টিপস নিয়ে আলোচনা করব যা আপনার সম্ভাব্য ক্ষতি সীমিত করতে সাহায্য করবে।
নিরাপদ WooCommerce লগইন পেইজ
একটি ওয়ার্ডপ্রেস WooCommerce স্টোরের বা এডমিন প্যানেলের দুর্বলতা কোথায় তা সবাই জানে। সুতরাং, হ্যাকাররা এই এড্রেসটি দিয়েই প্রবেশের চেষ্টা করে। আর এই জন্য আপনি আপনার ওয়েবসাইটের এডমিন লগইন পেইজ এর এড্রেসটি পরিবর্তন করতে পারেন, যাতে হ্যাকাররা সহজে অনুমান করতে না পারে। ফলে আপনার ওয়েবসাইটের হ্যাক হওয়ার ঝুঁকি কমে আসে।
www.mywoocommercestore.com/wp-login.php or www.mywoocommercestore.com/wp-admin/.
আপনার ওয়েবসাইটের লগইন পেইজ এর এড্রেসটি আপনি, আপনার ওয়েব ডেভেলপার এবং আপনার এজেন্সি ব্যতীত কাউকে জানতে না দেয়া ভালো। এতে আপনার WooCommerce নিরাপত্তা সমস্যা সুরক্ষিত থাকবে।
1. অনুপ্রবেশের প্রচেষ্টা ব্লক করুন
আপনার WooCommerce নিরাপত্তা সমস্যা সমাধানের জন্য স্টোরে যদি কেউ বারবার লগইন করার চেষ্টা করে, তাহলে আপনি বারবার লগইন প্রচেষ্টাকে ব্লক করুন। এটি আপনাকে বড় সমস্যা থেকে বাঁচাবে ৷ হ্যাকাররা আপনার ই-কমার্স স্টোরে প্রবেশ করার চেষ্টা করলে, আপনাকে স্বয়ংক্রিয়ভাবে জানানো হবে এবং তারা অবিলম্বে ব্লক হয়ে যাবে।
অনেক WordPress ব্যবহারকারী এক্সট্রা সিকিউরিটি এক্সটেনশন ব্যবহার করতে পছন্দ করে । আপনি বিভিন্ন ধরনের অপশন ব্যবহার করতে পারেন যা আপনাকে বুঝতে সাহায্য করবে যে, সংযোগ এর চেষ্টাটি কি অবৈধ অনুপ্রবেশ কিনা । এটি তখন হ্যাকারের আইপি x সময় এর জন্য নিষিদ্ধ করা হয় (x = আপনি প্লাগইন সেট আপ করার সময় বেছে নিতে পারেন)।
2. লগইন করতে ই-মেইল ব্যবহার করুন
সাধারনত যখন একজন ব্যবহারকারী লগইন করতে যায়, তখন একজন ব্যবহারকারীকে লগইন করতে তার নাম লিখতে বলা হয়। যাইহোক, ব্যবহারকারীর নামের পরিবর্তে একটি ই-মেইল এড্রেস ব্যবহার করা অনেক বেশি নিরাপদ। কেন ই-মেইল ব্যবহার করা বেশি নিরাপদ তার দুটি কারণ নিচে দেয়া হলোঃ-
- ব্যবহারকারীর নামগুলি প্রায়শই সাধারণ হয় এবং তাই হ্যাকাররা সহজেই সেটা অনুমান করে নিতে পারে। অপরদিকে প্রত্যেকটি ই-মেইল অ্যাকউন্ট হয় ইউনিক নাম দিয়ে তাই হ্যাকাররা এটি সহজে অনুমান করতে পারে না।
- একটি ই-মেইল এড্রেস শুধুমাত্র একজন ব্যবহারকারী ব্যবহার করতে পারেন।
ই-মেইল লগইন অথেনটিকেশন এক্সটেনশন আপনাকে ব্যবহারকারীর ইমেল এড্রেসের সাথে সংযোগ করতে বাধ্য করে। এটি ইনস্টল করার সাথে সাথে স্টোর চালু হয়ে যায়। আপনাকে শুধু কিছু মৌলিক সেটিংসগুলো কনফিগার করে নিতে হবে।
3. লগইন পেইজ এর নাম পরিবর্তন
এখন পর্যন্ত, আপনি যদি সবকিছু সঠিকভাবে অনুসরণ করে থাকেন, তাহলে আপনি দেখতে পারবেন যে কিভাবে আপনার ওয়েবসাইটে প্রবেশ করার প্রচেষ্টার সংখ্যা কমে যাচ্ছে। এখন আপনি আপনার ওয়েবসাইটের লগইন পেইজ এর নাম পরিবর্তন করতে পারেন। আর এই পদ্ধতিটি আপনার ওয়েবসাইটের WooCommerce নিরাপত্তা সমস্যা সমাধান করবে 99% পর্যন্ত।
iThemes সিকিউরিটি এক্সটেনশন আপনাকে এই ঠিকানাটি পরিবর্তন করতে সাহায্য করবে। উদাহরণ স্বরূপ:
- পরিবর্তন login.php প্রতি আমার-নতুন-লগইন
- পরিবর্তন wp-এডমিন প্রতি আমার-নতুন অ্যাডমিন
নিরাপদ WooCommerce ড্যাশবোর্ড
যেকোন হ্যাকারের জন্য, যেটি সবচেয়ে বেশি আনন্দ নিয়ে আসে তা হল একটি স্টোর অ্যাডমিনিসট্রেটর এরিয়াতে প্রবেশ করতে সক্ষম হওয়া, কারণ এটি সবচেয়ে সুরক্ষিত ও গুরুর্ত পূর্ণ অংশ । সবচেয়ে কঠিন ও বাস্তব চ্যালেঞ্জ.মোকাবেলা করে যখন সে এই এরিয়াতে প্রবেশে সফল হয় তখন হ্যাকার বিজয়ের প্রকৃত অনুভূতি পায় এবং এর দ্বারা বাস্তব সমস্যা তৈরি করার সুযোগ পায়। WooCommerce নিরাপত্তা সমস্যা নিরাপদ রাখার জন্য আপনাকে অবশ্যই WooCommerce ড্যাশবোর্ড নিরাপদ রাখতে হবে। কিভাবে তা করবেন সে সম্পর্কে নীচে আলোচনা করা হল।
1. wp-admin ডিরেক্টরি রক্ষা করুন
আপনাকে WooCommerce নিরাপত্তা সমস্যা সমাধান নিশ্চিত করতে wp-admin ফোল্ডারটি যেটি আপনার স্টোরের মূল অংশ তাকে সুরক্ষিত করতে হবে। যদি এটির কোন ফাইল ক্ষতিগ্রস্ত হয়, তাহলে আপনার স্টোরের সম্পূর্ণরূপে নিয়ন্ত্রণ বাইরে চলে যাবে ।
আপনি wp-এডমিন ফোল্ডার এর শুধুমাত্র অ্যাক্সেসের অনুমতি দিতে পারেন সঠিক পাসওয়ার্ড দেওয়ার মাধ্যমে । সুতরাং, আপনার অ্যাডমিন অ্যাক্সেস করতে, আপনাকে দুটি পাসওয়ার্ড ব্যবহার করতে হবে। প্রথমটি আপনার লগইন পৃষ্ঠায় এবং দ্বিতীয়টি আপনার অ্যাডমিন ফোল্ডার এ ।
আপনি ব্যবহার করতে পারেন AskApache এক্সটেনশন পাসওয়ার্ড সুরক্ষা যা আপনার স্টোর অ্যাডমিনিসট্রেটর রক্ষা করবে । এটি স্বয়ংক্রিয়ভাবে একটি .htpasswd ফাইল তৈরি করবে এবং পাসওয়ার্ড ফিরিয়ে নেবে।
2. SSL সার্টিফিকেট ইনস্টল করুন
একটি SSL সার্টিফিকেট ইনস্টল করা যা আপনার ব্রাউজার এবং সার্ভারের মধ্যে আদান-প্রদান এর তথ্য এনক্রিপ্ট করে তা নিশ্চিত করবে। এটি হ্যাকারকে আপনার কথোপকথন এবং লেনদেনে হস্তক্ষেপ করতে বাধা দেয়।
একটি SSL সার্টিফিকেট এর সাথে আপনার WooCommerce স্টোর হোস্ট করা আজকাল খুব সাধারণ বিষয়। আপনি একটি স্বীকৃত সংস্থা থেকে এই সার্টিফিকেট কিনতে পারেন, তবে কয়েকটি হোস্টিং প্রদানকারী যেমন: বিটবাইহোস্ট এটি আপনাকে বিনামূল্যে অফার করে।
SSL সার্টিফিকেট Google-এ আপনার এসইওকেও প্রভাবিত করে। Google তার ফলাফলের র্যাঙ্কিং করার সময় এই মানদণ্ডটি ক্রমবর্ধমানভাবে বিবেচনা করছে। এটি আপনা্র কাছে আরও দর্শক এবং সম্ভাব্য গ্রাহকদের নিয়ে আসবে। এমন সুবিধা কে না চায়?
3. নিরাপদ স্টোর অ্যাকাউন্ট
যদি বিভিন্ন ইউজার আপনার স্টোর অ্যাক্সেস করতে পারে, তাহলে প্রত্যেকেরই আপনার অ্যাডমিন প্যানেলে অ্যাক্সেস থাকবে। এটি আপনার স্টোরকে আরও দুর্বল করে তুলতে পারে যদি তাদের পাসওয়ার্ডগুলি খুব বেশি ব্যবহৃত হয়ে থাকে ।
ফোর্স শক্তিশালী পাসওয়ার্ড এক্সটেনশনের জন্য সুরক্ষিত পাসওয়ার্ড প্রয়োজন। আপনার নিবন্ধনকারী/লেখক/পরিচালকরা “স্ট্যান্ডার্ড” শব্দ ব্যবহার করতে পারবেন না। এটি একটি সতর্কতামূলক পরিমাপ যা আপনাকে রক্ষা করে এবং আপনার যদি একটি সহযোগী স্টোর থাকে তবে এটি ইনস্টল করার জন্য সত্যিই সহয়তাপূর্ণ৷
নিরাপদ WooCommerce ডেটাবেস
WooCommerce স্টোরের সমস্ত তথ্য আপনার ডাটাবেসে সংরক্ষিত থাকে, এটি রক্ষা করা অপরিহার্য। এখানে এটি সুরক্ষিত করার বিভিন্ন উপায় সম্পর্কে আলোচনা করা হল।
1. টেবিলের prefix পরিবর্তন করুন
আপনি সম্ভবত জানেন, ওয়ার্ডপ্রেসের WooCommerce স্টোরে টেবিলের ডিফল্ট প্রিফিক্স wp- আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি অনন্য কিছু দিয়ে এই প্রিফিক্সটি সংশোধন করুন।
আপনি যদি সাধারণ প্রিফিক্স ব্যবহার করেন তবে আপনি আরও বেশি ঝুঁকিপূর্ণ হবেন SQL ইনজেকশনের জন্য । আপনি ইতিমধ্যে আপনার প্রিফিক্স পরিবর্তন করে এই আক্রমণ সম্পর্কে সতর্ক থাকতে পারেন । wp- মত কিছু মধ্যে sr-, mg-, pr- ইত্যাদি
আপনি যদি ইতিমধ্যে আপনার স্টোর ইনস্টল করে থাকেন এবং সেই জন্য এর ডাটাবেস, আপনার প্রিফিক্সকে মানিয়ে নেওয়ার জন্য এক্সটেনশন রয়েছে।
আগেই আপনার ডাটাবেস ব্যাকআপ করুন তথ্য হাড়িয়ে ফেলার সম্ভাব্য ক্ষতি এড়াত।
2. WooCommerce স্টোর ব্যাকআপ করুন
আপনার স্টোর এর নিয়মিত ব্যাকআপ হতে পারে আপনার জন্য সবচেয়ে ভালো সমাধান। আপনার স্টোর এ কোন সমস্যা হলে এটি আপনাকে অনেক কষ্ট থেকে বাঁচাবে।
সমস্যাগুলি উপস্থিত হলেই আমরা এটি সম্পর্কে চিন্তা করি। এর থেকে মুক্তি পেতে স্বয়ংক্রিয় ব্যাকআপের সময়সূচী তৈরি করুন।
যদি আপনার কাছে আপনার WooCommerce স্টোরের ব্যাকআপ থাকে তাহলে আপনি খুব সহজে এবং দ্রুত এটি পুনরায় ইনস্টল করতে পারেন।
3. ডাটাবেসের জন্য পাসওয়ার্ড
আপনার ডাটাবেসের জন্য একটি জটিল পাসওয়ার্ড ব্যবহার করা গুরুত্বপূর্ণ। এটি এমন একটি শব্দ নয় যা আপনাকে নিজেকে মুখস্ত করতে হবে। যেকোনো ধরনের অক্ষর ব্যবহার করতে দ্বিধা করবেন না:
- সংখ্যা এবং অক্ষর
- বিশেষ অক্ষর
নিরাপদ হোস্টিং কনফিগারেশন
বেশিরভাগ হোস্ট একটি ভাল-সুরক্ষিত স্থান প্রদানের দাবি করতে পারে।
1. wp-config.php ফাইল রক্ষা করুন
wp-config.php ফাইলে প্রয়োজনীয় তথ্য রয়েছে। এটি আপনার WooCommerce স্টোরের সবচেয়ে গুরুত্বপূর্ণ ফাইল। আপনার ওয়েবসাইট রক্ষা মানে আপনার ব্যবসা রক্ষা!
একজন হ্যাকারের পক্ষে WooCommerce স্টোরে আক্রমণ করা কঠিন কারণ wp-config.php ফাইলটি তার কাছে অ্যাক্সেস যোগ্য নয় এবং এটি সহজেই যেকোনো জায়গায় রাখা যেতে পারে। শুধু এই ফাইলটিকে আপনার স্টোরের রুট থেকে উচ্চতর স্তরে নিয়ে যান।
কিভাবে সার্ভার এই ফাইলটি খুঁজে পেতে পারে যদি এটি আপনার WooCommerce রুট থেকে উচ্চতর বা উপরের লেভেল এ হয়। WooCommerce-এর কনফিগারেশন এই ফাইলটিকে প্রথম অগ্রাধিকারে বিবেচনা করে।
2. নির্দিষ্ট ফাইলের সম্পাদনা প্রতিরোধ করুন
যদি একজন ব্যবহারকারীর কাছে আপনার WooCommerce অ্যাডমিন প্যানেলে অ্যাক্সেস থাকে, তাহলে সে আপনার স্টোরের যেকোন ফাইল সম্পাদনা করতে পারে, যার মধ্যে এক্সটেনশন এবং থিম রয়েছে ৷
যাইহোক, যদি আপনি এই ফাইলগুলির সম্পাদনা প্রতিরোধ করেন, কোনও হ্যাকারও যদি আপনার ড্যাশবোর্ড অ্যাক্সেস করে, তবে সে কোনও ফাইল সম্পাদনা করতে সক্ষম হবে না।
সুতরাং, ফাইল সম্পাদনা প্রতিরোধ করতে, আপনার wp-config.php ফাইল এর শেষে এই লাইন যোগ করুন :
define( 'DISALLOW_FILE_EDIT', true );
3. ফাইলের অনুমতি কনফিগার করুন
একটি ফোল্ডারে খারাপ অনুমতি দেওয়া নিয়ে জটিলতা হতে পারে, বিশেষ করে যদি আপনার স্টোর শেয়ার করা জায়গায় হোস্ট করা হয়।
যদি এটি আপনার ক্ষেত্রে হয়, আপনার হোস্টিং এ আপনার ফাইল এবং ফোল্ডারের অনুমতি পরিবর্তন সুরক্ষিত করা গুরুত্বপূর্ণ। রেকর্ডের জন্য, 755 অনুমতি নির্দেশ করুন এবং আপনার ফাইলগুলির জন্য, 644।
আপনি আপনার FTP স্থানের মাধ্যমে এটি করতে পারেন।
4. বিষয়বস্তু রেকর্ড দেখা প্রতিরোধ করুন
যদি আপনি একটি নতুন ফোল্ডার তৈরি করেন এবং একটি index.html ফাইল যোগ না করেন, আপনার ব্যবহারকারীরা সরাসরি আপনার ফোল্ডারের সমস্ত বিষয়বস্তু খুঁজে পেতে সক্ষম হবে।
উদাহরণস্বরূপ, আপনি যদি সুরক্ষিত নামে একটি ফোল্ডার তৈরি করেন তবে একজন হ্যাকার এই ফোল্ডারের সমস্ত বিষয়বস্তু কেবল টাইপ করে খুঁজে পাবে। URL www.mywoocommercestore.com/secure/
. এটি অ্যাক্সেস করতে কোন পাসওয়ার্ড প্রয়োজন হবে না. পরীক্ষা করে নিন!
আপনি আপনার .htaccess ফাইল এই লাইন যোগ করে এই ঝুঁকি এড়াতে পারেন :
Options All -Indexes
নিরাপদ WooCommerce থিম এবং এক্সটেনশন
যদি কোন থিম এবং এক্সটেনশন দ্বারা আপনার WooCommerce স্টোর কাস্টমাইজ করা হয়ে থাকে তাহলে দুর্ভাগ্যবশত, আপনার নিরাপত্তা জনিত সমস্যা থাকতে পারে। কীভাবে এসব রক্ষা করা যায় তা আলোচনা করা হল ।
1. নিয়মিত আপডেট করুন
সব সফটওয়্যার নিয়মিত আপডেট করা ভাল। ডেভেলপাররা নিয়মির কার্যকারিতা, কর্মক্ষমতা উন্নত করে এবং নিশ্চিত করে যে, যাবতীয় নিরাপত্তাজনিত বিষয় ব্লক করা হয়েছে। বিশেষ করে WooCommerce প্রায়শই আপডেট করে। কোনো অনুপ্রবেশ এড়াতে আপনার WooCommerce দ্রুত আপডেট গুরুত্বপূর্ণ।
যদি আপনি আপনার থিম এবং এক্সটেনশানগুলি আপ টু ডেট রাখতে ভুলে যান থাহলে সেটি আপনার জন্য আসল সমস্যা নিয়ে আসতে পারে ৷ হ্যাকাররা বেশিরভাগই স্টোর আক্রমণ করে যেগুলো আপ টু ডেট থাকে না। তারা ইতিমধ্যেই আবিষ্কৃত WooCommerce এর দুর্বলতাগুলিকে কাজে লাগায় এবং এটি সহজেই সমাধান করা যেতে পারে।
আপনার স্টোর আপ টু ডেট রাখলে অনেক ঝামেলা বাঁচবেন। নিজেকে ক্ষতির মধ্যে রাখবেন না!
2. ভার্সন নম্বর রিমুভ
আপনি সহজেই আপনার WooCommerce স্টোরের ভার্সন নম্বর খুঁজে পেতে পারেন। এটি আপনার সোর্স কোডের শুরু থেকে প্রদর্শিত হবে।
এটা লুকাতে, শুধু আপনার functions.php ফাইলে নিম্নলিখিত কোড যোগ করুন
function remove_version_info() {
return '';
}
add_filter('the_generator', 'remove_version_info');
সমস্যা হল যদি একজন হ্যাকার জানে যে আপনার ভার্সন নম্বর কি, সে আপনাকে আরও সহজে আক্রমণ করবে।
উপসংহার
আপনি যদি WooCommerce-এ নতুন হন, তাহলে আপনি হয়তো এখানে অনেক নতুন জিনিস খুঁজে পেয়েছেন। কিন্তু, এটি সত্যিই অনেক উপকারী।. উপর উল্লেখিত নিরাপত্তা টিপসগুলো একটি WooCommerce স্টোরের জন্য ভাল। প্রকৃতপক্ষে, আপনার স্টোরের নিরাপত্তা স্তর উন্নত করতে আরও পদক্ষেপ নেওয়া সম্ভব ।
আপনি কমেন্টের মাধ্যমে আপনার গুরুত্বপূর্ণ বিষয় সম্পর্কে জানতে আমাদের জিজ্ঞাসা করতে পারেন বিনামূল্যে।
ট্যাগ: ইকমার্স নিরাপত্তা, woocommerce নিরাপত্তা, ওয়ার্ডপ্রেস নিরাপত্তা
[ad_2]
Source link