আপনাদের যারা ওয়ার্ডপ্রেস সাইট আছে তারা তাদের সাইটের সিকুউরিটি নিয়ে দুঃচিন্তায় থাকেন । তাই আজ আমি নতুন ওয়ার্ডপ্রেস এক্সপার্টদের জন্য কিছু টিপস নিয়ে আসলাম। আপনারা এই টিপস গুলো ব্যবহার করেই আপনি আপনার সাইটকে অনেক নিরাপদ চালাতে পারবেন।
যারা নতুন ওয়ার্ডপ্রেস সাইট খুলছেন বা বানিয়েছেন তাদের সাইটের প্রার্থমিক নিরাপত্তা দেওয়ার জন্যই আজকের এই পোস্ট।
তাহলে চলেন শুরু করা যাক। মনযোগ দিয়ে নিচের ধাপ গুলো অনুসরণ করেন।
৫| প্রিমিয়াম থীম ফ্রী ব্যবহার থেকে বিরত থাকুনঃ
আমরা অনেকেই অনেক সময় প্রিমিয়াম থীম ফ্রী হিসেবে করে ব্যবহার করি। এইসব থেকে সর্বদা ১০0 হাত দূরে থাকবেন। এই ফ্রী থীমের একটি প্রধান সমস্যা হল প্রায়ই base64 encoding মত জিনিষ ধারন করে। আসলে base64 encoding এর সাথে আমি খুব একটা পরিচিত নই । তাই বেশী কিছু বলতে পারছি না। আপনারা উইকি পিডিয়া থেকে বিস্তারিত জানতে পারবেন।
৭| ঝামেলাবিহীন প্লাগ-ইন ব্যবহার করুনঃ
আপনি যদি আপানার সাইটে মানসম্মত করার জন্য বিভিন্ন ধরনের প্লাগইন ব্যবহার করতে থাকেন তাহলে মনে রাখবেন আপনি নিজেই আপনার সাইটকে ঝুকির মধ্যে ফেলে দিচ্ছেন। কোন প্লাগইন ইন্সটল দেওয়ার পূর্বে দেখে শুনে বুঝে অথবা র্যাটিং দেখে ইন্সটল দিবেন। কেননা একটি দুর্বল প্লাগইন আপনার সাইটকে মারাত্মক ঝুকির মধ্যে ফেলে দিতে পারে।
৪| ওয়ার্ডপ্রেসকে সবসময় আপডেট করে রাখাঃ
ওয়ার্ডপ্রেস এর প্রতিটি নতুন রিলিজ প্যাচ এবং বাস্তব বা সম্ভাব্য দুর্বলতা মোকাবেলার জন্য সংশোধন করা হয়। আপনি যদি আপনার ওয়ার্ডপ্রেসকে আপডেট না রাখেন তাহলে আপনি এইসব আক্রমণের স্বীকার হবেন। আপনি যদি সব সময় ওয়ার্ডপ্রেস এর নতুন ভার্সন আপডেট দেন তাহলে অনেক নিরাপদ থাকবেন।
১| বিশ্বস্ত ওয়েব হোস্টিং ব্যবহার করেনঃ
সকল ওয়েব হোস্টিং প্রদানকারীরা এক নয়। নিম্ম মানের ওয়েব হোস্টিং ব্যবহারের ফলে আপনার সাইটটি ঝুকির মধ্যে থাকে। তাছাড়া এইসব ওয়েব হোস্টিং প্রদানকারীরা সব সময় প্রতিটা সাইটের নিরাপত্তা দিতে সক্ষম হয় না। যার ফলে অনেক সাইট হ্যাক হয়। তাই যেসব ওয়েব হোস্টিং আপনার সাইটের সবকিছুর নিরাপত্তা প্রদানের অধিকার রাখে সেসব ওয়েব হোস্টিং ব্যবহার করবেন। বাংলাদেশে ও অনেক ভালো ওয়েব হোস্টিং রয়েছে। গুগলে সার্চ দিয়ে দেখতে পারেন। আর যদি চান বাহিরের হোস্টিং ব্যবহার করতে তাহলে ShebHost.com এক নাম্বারে আছে।
৩| ইউজারনেম এ “Admin” ব্যবহার না করাঃ
ওয়ার্ডপ্রেস ইন্সটল দেওয়ার সময় ডিফল্ট নেম এ “Admin” দেওয়া থাকে। অনেকে বিশেষ করে যারা নতুন তারা ডিফল্ট নেমটাই দিয়ে দেয়। এটা কখনও করবেন না। কেননা কোন হ্যাকার যখন কোন সাইট হ্যাক করতে চায় তখন ডিফল্ট নেম দিয়ে চেষ্টা চালায়। তাই বলছি এটা থেকে বিরত থাকবেন। আর যাদের ডিফল্ট নেম হিসেবে “Admin” দেওয়া আছে তারা পরিবর্তন করে নেন।
২| শক্তিশালী পাসওয়ার্ড নির্বাচন করুনঃ
অনেকই আছেন যারা মাত্র গুটা কয়েকটি অক্ষর দিয়ে পাসওয়ার্ড দিয়ে থাকেন। এটা আসলে ঠিক নয়। কেননা এখানে অনেক ঝুকি থেকে যায়। আপনি আপানার সাইটে পাঁচমিশালী অক্ষর দিয়ে পাসওয়ার্ড ব্যবহার করতে পারেন। যেমনঃ ‘12345678’ এভাবে না দিয়ে “BjHe#sjY@&dW#” এভাবে ব্যবহার করতে পারেন। হে, জানি এভাবে কোন পাসওয়ার্ড সকলের মনে থাকতে না ও পারে। তাহলে আপনারা আমার সি-প্যানেল ও এডমিন প্যানেল এর পাসওয়ার্ড দেখেন- 2$’+bj.N`>6fT3#M, *N&M8zstjWx6c%RW, 4$hHy@JjcVqjg+F কি বুঝলেন? তবে এটা আমার মুখস্ত না। টেক্স ফাইলে ছিল। আপনারা ও এভাবে রাখতে পারেন।
৬| Limit Login Attempts প্লাগইনটি ব্যবহার করুনঃ
Limit Login Attempts Reloaded ইহা একটি ওয়ার্ডপ্রেস প্লাগইন। মনে করেন কেউ আপনার ইউজার নেম এবং সম্ভাব্য পাসওয়ার্ড দিয়ে বার বার লগ-ইন করার চেষ্টা করছে।Limit Login Attempts Reloaded এই প্লাগইনটি ব্যবহার করে লগ-ইন লিমিট দিয়ে দেন তাহলে লিমিট ক্রস করা মাত্র তার আইপি ব্লক হয়ে যাবে। যার ফলে সে আর লগ-ইন করতে পারবে না। তাছাড়া আরো কতগুলো ফিচার রয়েছে এই প্লাগইনটির। ব্যবহার করে দেখুন। করতে এখানে ক্লিক করুন।
৮| থীম এবং প্লাগইন সবসময় আপডেট রাখুনঃ
যেকোন থীম অথবা প্লাগইন যখন আপডেট করে তখন সেগুলো আপডেট করার জন্য আপডেট নটিফিক্যাশন পাঠায়। অনেকে আবার সেগুলো আপডেট করেন না। আমি বলব আপডেট করার জন্য। কেননা, যখন এগুলা আপডেট করে তখন পুরাতন ভার্সন গুলা ঝুকির মধ্যে থাকে। বলতে এগুলার আর নিরাপত্তা থাকে না।
৯| সাইটকে সবসময় পরিষ্কার রাখুনঃ
সাইটকে পরিষ্কার রাখা বলতে বুঝায় অপ্রয়োজনীয় থীম অথবা প্লাগইন মুছে ফেলা। তাছাড়া Darfts Posts, Spam Comments ইত্যাদি সব ডিলিটের উপর রাখবেন।
১০| নিয়মিত সাইটের ব্যাক-আপ রাখুনঃ
মনে করেন কোন কারনে আপনার সাইট হ্যাকার বাবাজির হাতে পড়ে গেল, কিংবা কোন কোড এর জামেলা হল অথবা আপনার হোস্টিং এ কোন সমস্যা হল। আর এসব সমস্যার কারনে আপনার সাইটে সমস্ত ডাটা মুছে যেতে পারে। অপরদিকে আপনার সাইটের যদি ব্যাক-আপ থাকে তাহলে সমস্যা হলে ও কোন সমস্যা নাই। কারণ আপনি আবার আপনার সাইটকে পুনরায় রিকভার করতে পারবেন। তাই আপনার সাইটের নিয়মনিত ব্যাক-আপ রাখুন।