আপনার নতুনভাবে Install করা WordPress Website Secure রাখার পদক্ষেপ

  • Home
  • Uncategorized
  • আপনার নতুনভাবে Install করা WordPress Website Secure রাখার পদক্ষেপ
Wordpress Website Secure-এর কৌশল
Avatar Of Bitbyhost Bitbyhost
Uncategorized Website
জানু. 14, 2023
0

আপনি কি সবেমাত্র আপনার Online Store বা Expert Blog চালু করেছেন। WordPress Website Secure আরও শক্তিশালী করতে চাচ্ছেন? অথবা আপনি ট্রাফিক বা ভিজিটর তৈরি করার নতুন উপায় খুঁজে পাচ্ছেন না? আপনি যদি এই সমস্যায় পড়েন তবে SEO তে আপনাকে সাহায্য করার জন্য নতুনভাবে Plugin Install করুন। এর দুর্দান্ত সাপোর্ট দিয়ে আপনি আপনার গ্রাহকদের খুশি রাখতে পারবেন।

কিন্তু আরও একটি জিনিস যা আপনি ইগ্নোর করতে পারেন না তা হল: আপনার নতুন Install করা WordPress Website Secure রাখা। 10 বারের মধ্যে 7 বার, ওয়ার্ডপ্রেস ওয়েবসাইট গুলির পজিশন-এ প্রাথমিক সিকিউরিটি পরীক্ষাও নেই৷ সুতরাং, আপনি আপনার পরবর্তী মার্কেটিং ট্রেনিং-এ যাওয়ার আগে নিশ্চিত করুন যে আপনি আপনার ওয়ার্ডপ্রেস-এর উদাহরন সুরক্ষিত করেছেন।

Wordpress Website Security
WordPress Website Security

WordPress Website Secure রাখার পদক্ষেপ:

যেকোনো হামলাকারীর জন্য সবচেয়ে গুরুত্বপূর্ণ অস্ত্র হলো Goal সম্পর্কে ডাটা কালেক্ট করা। তাই Application সম্পর্কে কম অভ্যন্তরীণ ডাটা সরবরাহ করা হয়।আক্রমণকারীর কাছে কম ক্ষমতা থাকে যা যে কোন আবেদন পত্রের ভিতরে প্রবেশ করানো হয়।

  1. Open Directory Off করা এবং অপ্রয়োজনীয় File মুছে ফেলা: অনেক ওয়ার্ডপ্রেস এপ্লিকেশন ডিরেক্টরি রাখা আছে যেমন wp-content, wp-include। খোলা এই ডিরেক্টরি গুলি কেবল প্লাগইন গুলিকে কাজ করার জন্য ডাটা সরবরাহ করে। আবেদনপত্রকে আরও সুরক্ষিত করতে এই ডিরেক্টরি গুলিতে লিমিটেড এক্সেস করার পরামর্শ দেওয়া হচ্ছে৷ আক্রমণকারী যদি এই জাতীয় ডিরেক্টরি গুলি ধরে রাখে তবে তারা সংস্করণ/Plugin-এর নির্দিষ্ট দুর্বলতার জন্য সমস্ত সংস্করণের বিবরণ এবং Haunt application জানতে পারে।

    কোনও হ্যাকার এই Application টি ধরে রাখতে চাইলে, ডিজেবল হওয়ার পরে তারা এগিয়ে যায় /readme.html এর দিকে, যা ডিফল্ট রূপে খোলা থাকে। যেখানে ফাইলটির ওয়ার্ড প্রেস সাইট-এর সংস্করণ নাম্বার সহ চলমান সমস্ত ডাটা রয়েছে। আপনাকে অবশ্যই এই ফাইলটি মুছে ফেলতে হবে বা এর অনুমতি পরিবর্তন করতে হবে৷ এই কাজটি অর্জনের সবচেয়ে সহজ উপায় হল একটি ব্যবহার করা Plugin লাগানো। এই প্লাগইন টি আপনাকে আই লেভেল সিকিউরিটি নিশ্চিত করে সমস্ত প্রধান URL পরিবর্তন করতে সক্ষম করে।
  2. Admin Panel: বুদ্ধিমত্তার সাথে চালানো নৃশংস শক্তির হ্যাকারকে কেউ অতিক্রম করতে পারবে না। হ্যাকিং বট গুলির জন্য প্রিয় টার্গেট এলাকা হল আবেদনটির এডমিন পেইজ। কিন্তু বোট-রা যদি Application-টির এডমিন পেইজ খুঁজে না পায় তবে কী হবে। আপনার administrator Page টি কেও এমন একটি নামে লুকানোর পরামর্শ দেওয়া হচ্ছে ।যদি আপনি জানেন তাতে হ্যাকের সম্ভাবনা আছে । এর জন্য আপনি বিভিন্ন প্লাগইন ব্যবহার করতে পারেন। যার মধ্যে একটি হচ্ছে Custom Admin URL
  3. ব্যবহারকারীর নাম গণনা: WordPress Website-এ বৈধ ব্যবহারকারীর নাম খুঁজে বের করার একটি সহজ কাজ । তবে এই বিষয়টি সম্পর্কে লোকের জানা নেই। শুধু নিম্নলিখিত URL এ যান (www..com/?author=1′) এবং সংখ্যাসূচক মান পুনরাবৃত্তি করতে থাকুন এবং আপনি ব্যবহারকারীর নামগুলি দেখতে পাবেন। এটি প্রতিরোধ করতে আপনাকে অবশ্যই Plugin লাগানো ব্যবহারকারীর না্মের গণনা প্রতিরোধ ব্যবহার করতে হবে।
Wordpress Website Security
WordPress Website Security
  1. নিয়মিত WordPress Update করা: প্রতিদিন কিছু নতুন দুর্বলতা ওয়ার্ডপ্রেস ওয়েবসাইট আবিষ্কৃত হয়। আর তাই প্যাচ গুলি পরবর্তী সংস্করণগুলিতে আপডেট করে থাকে। এছাড়া মার্কেটে এপ্লিকেশনটির বেঁচে থাকা নিশ্চিত করার জন্য প্যাচ গুলি ঠিক করা একটি Healthy appearance।
  2. একটি WordPress firewall ব্যবহার করুন: WordPress firewall ক্রমবর্ধমান হুমকি বিশ্বে এর ব্যবহারকারীদের জন্য খুবই গুরুত্বপূর্ণ একটি ঘটনা। Astra একটি WordPress firewall যা আপনাকে Malware, Bot, Brute-force, SQLi, XSS, XST এবং আরও অনেক কিছু থেকে রক্ষা করে। Astra আপনাকে কিছু না করেই আপনার ওয়েবসাইট এর জন্য সম্পূর্ণ সিকিউরিটি প্রদান করে!
Post Views: 1,075
Tags:
WordPress Plugin User Submitted Posts নির্বিচারে ফাইল আপলোডের জন্য Risky
ওয়ার্ডপ্রেস এবং জুমলা ওয়েবসাইট থেকে ক্লোকি ম্যালওয়্যার অপসারণ (ওয়েবসাইট স্লোডাউন)

Categories

Upto 90% OFF Domains

Get the Hosting at the Lowest Price

  • 1/2/3/5/10 GB Hosting
  • 1/2 GB RAM
  • 1/2 Core CPu
  • Unlimited Subdomains
  • 2-5 Addon Domain
  • Unlimited Email Accounts
Starting From 120tk Per year

Free .COM For Limited Time

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.