কয়েকদিন আগে লিখেছিলাম কিভাবে ওয়ার্ডপ্রেস ব্লগ ইনস্টল করতে হয়। আজকে লিখতে যাচ্ছি কিভাবে ওয়ার্ডপ্রেস ব্লগের নিরাপত্তা নিশ্চিত করতে হয়। তার আগে দু’একটি কথা…
ওয়ার্ডপ্রেস একটি ওপেন সোর্স ব্লগিং প্লাটফর্ম – তাই এর উন্নতির পেছনে যেমন শত শত ডেভেলপারের অমূল্য অবদান আছে, তেমনি এর সিকিউরিটি ফোঁকরগুলো খুঁজে অন্যের ব্লগ হ্যাক করতেও লেগে আছে অনেক দুষ্ট প্রোগ্রামার। যদিও এদের সংখ্যা খুবই কম, তবুও বলা যায় না, আপনিই তাদের পরবর্তী শিকার হতে পারেন। তাই সাধের ওয়েবসাইটকে রক্ষা করতে কখনই হেলাফেলা করা উচিৎ নয়।
সপ্তাহ দুই আগে, সকালে wassup ব্যবহার যখন আমার ওয়েবসাইটের ট্রাফিক চেক করছিলাম, দেখি দুটো রের্কড পরিস্কারভাবে ইংগিত করছে যে কেউ একজন SQL Injection এর মাধ্যমে আমার ওয়েবসাইটের কন্ট্রোল প্যানেলে ঢুঁকবার চেষ্টা চালিয়েছেন। সৌভাগ্য যে সে/তারা ব্যর্থ হয়েছে। তাই ভাবলাম ওয়ার্ডপ্রেসের নিরাপত্তা নিয়ে ব্লগটি বাংলায় অনুবাদের সময় হয়েছে। পোষ্টটি প্রথম ইংরেজী প্রকাশিত হয়েছে আমার ইংরেজী ব্লগে – How to protect WordPress blog?
ওয়ার্ডপ্রেস আপডেট
আজকাল ওয়ার্ডপ্রেস আপডেট অত্যন্ত সহজ হয়ে গিয়েছে। আপনি যদি WordPress 2.7+ ভার্সন ব্যবকার করে থাকেন, তবে কয়েকটি ক্লিকের মধ্য দিয়েই মিনিটের মধ্যে ব্লগটি সর্বশেষ ভার্সনে আপডেট করতে পারবেন। তবে পুরোনো ভার্সন ব্যবহার করলে আজই WordPress Automatic Upgrade প্লাগিংস ব্যবহার করতে পারেন।
প্লাগিংস আপডেট
ওয়ার্ডপ্রেস আপডেটের সাথে সাথে ব্লগে ব্যবহৃত প্লাগিংসগুলোও আপডেট করুন। প্লাগিংসগুলো তৃতীয়পক্ষের দ্বারা ডেভেলপ করা বলে এগুলো ওয়ার্ডপ্রেসের মতো এত নিরাপদ না। তাই নতুন কোনো প্লাগিংস ব্যবহার করার আগে তার ফিডব্যাকগুলো দেখে নিন। অকারনে প্লাগিংস ব্যবহার করবেন না।
এডমিন প্রোফাইল রক্ষা করুন
ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে এডমিন একাউন্ট সৃষ্টি হয়ে যায়। এখন হ্যাকাররা ধরেই নেয় যে লেখক এডমিন একাউন্ট ব্যবহার করছে। তাই আপনার একাউন্ট হ্যাক করতে শুধু তাদের পাসওর্য়াড বের করতে পারলেই কেল্লাফতে। এই সুযোগটুকু না দেবার জন্য ওয়ার্ডপ্রেস ইনস্টলের সাথে সাথে অন্য নামে একাউন্ট সৃষ্টি করে তাকে সবগুলো ক্ষমতা দিয়ে এডমিন একাউন্টটি ডিলিট করে দিন। এবার আপনার একাউন্ট হ্যাক করতে হ্যাকারকে ইউজার নেম এবং পাসওর্য়াড দুটোই বের করতে হবে – যা অনেক কঠিন হয়ে পড়বে।
Guest একাউন্ট বন্ধ করুন
আপনি যদি আপনার ব্লগে অন্য লেখকদের ব্লগ লিখবার অনুমতি না দিতে চান, তবে Guest একাউন্ট সৃষ্টি করার অপশনটি Settings > General > Membership বন্ধ করে দিন।
পাসওর্য়াড শক্ত করুন
জন্মতারিখ, নামের অংশ, ফোন নম্বর ইত্যাদি দিয়ে পাসওর্য়াড দেয়া বন্ধ করুন। পাসওর্য়াডে বড় হাতের, ছোট হাতের এবং নম্বর মিলিয়ে পাসওর্য়াড দিন। আর এক্ষেত্রে Strong Password Generator ওয়েবসাইটটি ব্যবহার করতে পারেন। এই ওয়েবসাইটটি পাসওয়ার্ড তৈরির সাথে সাথে পাসওর্য়াড মনে রাখাও উপায় বলে দেয়।
WP-ADMIN ফোল্ডার রক্ষা করুন (এডভান্স ইউজারদের জন্য)
Wp-admin ফোল্ডারে একটি .htaccess ফাইল যোগ করে যে সমস্ত আইপি ব্যবহার করেন, সেগুলো বাদ দিয়ে অন্য সকল আইপির প্রবেশাধিকার বন্ধ করে দিন।
নিয়মিত ব্যাকআপ নিন
আজকাল প্রতিটি হোস্টিং কোম্পানিই বলে যে তারা নিয়মিত আপনার ওয়েবসাইটের ব্যাকআপ নেয়। ওইসব মুখস্তবুলি বিশ্বাস না করে আপনার ওয়েবসাইটের ব্যাকআপ নিজ কম্পিউটারে জমা করুন। অন্তত ডাটাবেজের ব্যাকআপ নিতে আলসেমি করবেন না।
Login Lockdown প্লাগিংস ব্যবহার করুন
এই প্লাগিংসটি কয়েকবার ব্যর্থ লগিনের চেষ্টার পর লগিন করার অপশনটি কিছুক্ষনের জন্য বন্ধ করে দেয় এবং প্রতিটি চেষ্টার রের্কড রেখে দেয়।
ওর্য়াডপ্রেস ভার্সন ডিলিট করুন
অনেকসময় হ্যাকাররা ওর্য়াডপ্রেসের ভার্সন জেনে নিয়ে সেই অনুযায়ী ওই ভার্সনের খুঁত ধরে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই Apperance > Editor এ গিয়ে Header.php ফাইলটি সিলেক্ট করে [sourcecode language='php']
content="WordPress ” />[/sourcecode] লাইনটি ডিলিট করে দিন।
নিরাপত্তা প্লাগিংস ব্যবহার করুন
যদি আপনি বারবার হ্যাকিংয়ের স্বীকার হন, তবে ওয়ার্ডপ্রেসের জন্য কিছু নিরাপত্তা প্লাগিংস এখানে দেয়া আছে। হ্যাকিংয়ের ধরন বুঝে এগুলো থেকে দু’একটা ব্যবহার করতে পারেন।
এই ধরনের আরোও কিছু পোস্ট:
- ওয়ার্ডপ্রেসের পোষ্টে কিভাবে HTML টেবিল বসাবেন?
- ওয়ার্ডপ্রেস ৩.১ রিলিজ পেয়েছে… আপাতত গুনাগুন বর্ণনা করতে পারছি না
- [অতিথি পোষ্ট] ডাটাবেজের যত্ন প্রতিদিন | বাঁচতে হলে জানতে হবে
- কিভাবে ওয়ার্ডপ্রেসের হোমপেজ থেকে ব্লগ পোষ্ট সরাবেন?
- জলদি দেখুন গুগলের নতুন রুপ
- ওয়ার্ডপ্রেস ব্লগে কিভাবে বাংলা ইনস্টল করবেন
- ওর্য়াডপ্রেসের কয়েকটি সবোর্চ্চ ডাউনলোডকৃত প্লাগইন
- রিলিজ পেলো ওয়ার্ডপ্রেস ২.৮
{ 7 comments… read them below or add one }
ভাইয়া এডমিন প্রোফাইল তো এখন কিভাবে মুছব.. আমি তো অনেক আটিকেল লিখেছি… মুছে ফেললে তো সব আটিকেল ও মুছে যাবে?
.-= Masud এর সর্বশেষ পোষ্ট >> Opera Unite – A Free Web server in the Web browser =-.
অনেক তথ্যবহুল একটি পোষ্ট
.-= Masud এর সর্বশেষ পোষ্ট >> Opera Unite – A Free Web server in the Web browser =-.
গ্রামীণফোন-এর নেট আমিও ইউজ করি। এটা এক দিক থেকে ভালো, আইপি চেঞ্জ হয়। এই লেখাটি আগে আমার কোনো কাজে আসেনি। কিন্তু এখন মনে হচ্ছে, স্বর্ণের খনি পেলাম… নতুন করে ধন্যবাদ…
.-= tintob এর সর্বশেষ পোষ্ট >> Welcome to my Tintob World ! =-.
WP-ADMIN ফোল্ডার রক্ষা করুন (এডভান্স ইউজারদের জন্য)
Wp-admin ফোল্ডারে একটি .htaccess ফাইল যোগ করে যে সমস্ত আইপি ব্যবহার করেন, সেগুলো বাদ দিয়ে অন্য সকল আইপির প্রবেশাধিকার বন্ধ করে দিন।
ভাইয়া, আমি GrameenPahone এর সংযোগ ব্যাবহার করি, সেক্ষেত্রে প্রতি বার কানেকশনে আই পি পরিবর্তন হয়। তাহলে কি করব?
এটা একটা সমস্যা তবে আপনি xxx.xxx.xxx.* দিয়ে কাজ চালিয়ে নিতে পারেন।
Important article.It is very much helpful for wordpress blogger. Thank you very much for the post
অনেক কিছু জানলাম। আশাকরি নিয়মিত লিখবেন।