আপনি কি সবেমাত্র আপনার Online Store বা Expert Blog চালু করেছেন। WordPress Website Secure আরও শক্তিশালী করতে চাচ্ছেন? অথবা আপনি ট্রাফিক বা ভিজিটর তৈরি করার নতুন উপায় খুঁজে পাচ্ছেন না? আপনি যদি এই সমস্যায় পড়েন তবে SEO তে আপনাকে সাহায্য করার জন্য নতুনভাবে Plugin Install করুন। এর দুর্দান্ত সাপোর্ট দিয়ে আপনি আপনার গ্রাহকদের খুশি রাখতে পারবেন।
কিন্তু আরও একটি জিনিস যা আপনি ইগ্নোর করতে পারেন না তা হল: আপনার নতুন Install করা WordPress Website Secure রাখা। 10 বারের মধ্যে 7 বার, ওয়ার্ডপ্রেস ওয়েবসাইট গুলির পজিশন-এ প্রাথমিক সিকিউরিটি পরীক্ষাও নেই৷ সুতরাং, আপনি আপনার পরবর্তী মার্কেটিং ট্রেনিং-এ যাওয়ার আগে নিশ্চিত করুন যে আপনি আপনার ওয়ার্ডপ্রেস-এর উদাহরন সুরক্ষিত করেছেন।
WordPress Website Secure রাখার পদক্ষেপ:
যেকোনো হামলাকারীর জন্য সবচেয়ে গুরুত্বপূর্ণ অস্ত্র হলো Goal সম্পর্কে ডাটা কালেক্ট করা। তাই Application সম্পর্কে কম অভ্যন্তরীণ ডাটা সরবরাহ করা হয়।আক্রমণকারীর কাছে কম ক্ষমতা থাকে যা যে কোন আবেদন পত্রের ভিতরে প্রবেশ করানো হয়।
- Open Directory Off করা এবং অপ্রয়োজনীয় File মুছে ফেলা: অনেক ওয়ার্ডপ্রেস এপ্লিকেশন ডিরেক্টরি রাখা আছে যেমন wp-content, wp-include। খোলা এই ডিরেক্টরি গুলি কেবল প্লাগইন গুলিকে কাজ করার জন্য ডাটা সরবরাহ করে। আবেদনপত্রকে আরও সুরক্ষিত করতে এই ডিরেক্টরি গুলিতে লিমিটেড এক্সেস করার পরামর্শ দেওয়া হচ্ছে৷ আক্রমণকারী যদি এই জাতীয় ডিরেক্টরি গুলি ধরে রাখে তবে তারা সংস্করণ/Plugin-এর নির্দিষ্ট দুর্বলতার জন্য সমস্ত সংস্করণের বিবরণ এবং Haunt application জানতে পারে।
কোনও হ্যাকার এই Application টি ধরে রাখতে চাইলে, ডিজেবল হওয়ার পরে তারা এগিয়ে যায় /readme.html এর দিকে, যা ডিফল্ট রূপে খোলা থাকে। যেখানে ফাইলটির ওয়ার্ড প্রেস সাইট-এর সংস্করণ নাম্বার সহ চলমান সমস্ত ডাটা রয়েছে। আপনাকে অবশ্যই এই ফাইলটি মুছে ফেলতে হবে বা এর অনুমতি পরিবর্তন করতে হবে৷ এই কাজটি অর্জনের সবচেয়ে সহজ উপায় হল একটি ব্যবহার করা Plugin লাগানো। এই প্লাগইন টি আপনাকে আই লেভেল সিকিউরিটি নিশ্চিত করে সমস্ত প্রধান URL পরিবর্তন করতে সক্ষম করে। - Admin Panel: বুদ্ধিমত্তার সাথে চালানো নৃশংস শক্তির হ্যাকারকে কেউ অতিক্রম করতে পারবে না। হ্যাকিং বট গুলির জন্য প্রিয় টার্গেট এলাকা হল আবেদনটির এডমিন পেইজ। কিন্তু বোট-রা যদি Application-টির এডমিন পেইজ খুঁজে না পায় তবে কী হবে। আপনার administrator Page টি কেও এমন একটি নামে লুকানোর পরামর্শ দেওয়া হচ্ছে ।যদি আপনি জানেন তাতে হ্যাকের সম্ভাবনা আছে । এর জন্য আপনি বিভিন্ন প্লাগইন ব্যবহার করতে পারেন। যার মধ্যে একটি হচ্ছে Custom Admin URL।
- ব্যবহারকারীর নাম গণনা: WordPress Website-এ বৈধ ব্যবহারকারীর নাম খুঁজে বের করার একটি সহজ কাজ । তবে এই বিষয়টি সম্পর্কে লোকের জানা নেই। শুধু নিম্নলিখিত URL এ যান (www..com/?author=1′) এবং সংখ্যাসূচক মান পুনরাবৃত্তি করতে থাকুন এবং আপনি ব্যবহারকারীর নামগুলি দেখতে পাবেন। এটি প্রতিরোধ করতে আপনাকে অবশ্যই Plugin লাগানো ব্যবহারকারীর না্মের গণনা প্রতিরোধ ব্যবহার করতে হবে।
- নিয়মিত WordPress Update করা: প্রতিদিন কিছু নতুন দুর্বলতা ওয়ার্ডপ্রেস ওয়েবসাইট আবিষ্কৃত হয়। আর তাই প্যাচ গুলি পরবর্তী সংস্করণগুলিতে আপডেট করে থাকে। এছাড়া মার্কেটে এপ্লিকেশনটির বেঁচে থাকা নিশ্চিত করার জন্য প্যাচ গুলি ঠিক করা একটি Healthy appearance।
- একটি WordPress firewall ব্যবহার করুন: WordPress firewall ক্রমবর্ধমান হুমকি বিশ্বে এর ব্যবহারকারীদের জন্য খুবই গুরুত্বপূর্ণ একটি ঘটনা। Astra একটি WordPress firewall যা আপনাকে Malware, Bot, Brute-force, SQLi, XSS, XST এবং আরও অনেক কিছু থেকে রক্ষা করে। Astra আপনাকে কিছু না করেই আপনার ওয়েবসাইট এর জন্য সম্পূর্ণ সিকিউরিটি প্রদান করে!