যারা ওয়ার্ডপ্রেস সাইট চালান তারা সাইটের সিকুউরিটি নিয়ে কততা দুঃচিন্তায় থাকেন সেটা আমি বুঝি। তাই আজ নতুন ওয়ার্ডপ্রেস এক্সপার্টদের জন্য কিছু টিপস নিয়ে হাজির হলাম। আর টিপস গুলো ব্যবহার করেই আপনি আপনার সাইটকে অনেক গুনে নিরাপদ রাখতে পারবেন।
যাই হউক বন্ধুরা, আপনারা যারা ওয়ার্ডপ্রেস সাইট চালান তাড়াই অন্তত বুঝে যে একটি সাইটে নিরাপত্তা কতটা গুরুত্বপূর্ন। আচ্ছা কেউ কি বলতে পারবেন একটি সাইটে নিরাপত্তা কেন প্রয়োজন? যদি উত্তর জানা থাকে তাহলে বলব অনেক ভালো, আর যদি না থাকে তাহলে চিন্তার কোন কারণ নেই। যারা নতুন ওয়ার্ডপ্রেস সাইট খুলছেন বা বানিয়েছেন তাদের সাইটের প্রার্থমিক নিরাপত্তা দেওয়ার জন্যই আজকের এই টিউন। তাহলে চলেন শুরু করা যাক। মনযোগ দিয়ে নিচের ধাপ গুলো অনুসরণ করেন।
১| বিশ্বস্ত ওয়েব হোস্টিং ব্যবহার করেনঃ
সকল ওয়েব হোস্টিং প্রদানকারীরা এক নয়। নিম্ম মানের ওয়েব হোস্টিং ব্যবহারের ফলে আপনার সাইটটি ঝুকির মধ্যে থাকে। তাছাড়া এইসব ওয়েব হোস্টিং প্রদানকারীরা সব সময় প্রতিটা সাইটের নিরাপত্তা দিতে সক্ষম হয় না। যার ফলে অনেক সাইট হ্যাক হয়। তাই যেসব ওয়েব হোস্টিং আপনার সাইটের সবকিছুর নিরাপত্তা প্রদানের অধিকার রাখে সেসব ওয়েব হোস্টিং ব্যবহার করবেন। বাংলাদেশে ও অনেক ভালো ওয়েব হোস্টিং রয়েছে। গুগলে সার্চ দিয়ে দেখতে পারেন। আর যদি চান বাহিরের হোস্টিং ব্যবহার করতে তাহলে Mochahost.com এক নাম্বারে আছে।
২| শক্তিশালী পাসওয়ার্ড নির্বাচন করুনঃ
অনেকই আছেন যারা মাত্র গুটা কয়েকটি অক্ষর দিয়ে পাসওয়ার্ড দিয়ে থাকেন। এটা আসলে ঠিক নয়। কেননা এখানে অনেক ঝুকি থেকে যায়। আপনি আপানার সাইটে পাঁচমিশালী অক্ষর দিয়ে পাসওয়ার্ড ব্যবহার করতে পারেন। যেমনঃ ‘abc123’ এভাবে না দিয়ে “2bee$Rkn@ot2b&ee!” এভাবে ব্যবহার করতে পারেন। হে, জানি এভাবে কোন পাসওয়ার্ড সকলের মনে থাকতে না ও পারে। তাহলে আপনারা আমার সি-প্যানেল ও এডমিন প্যানেল এর পাসওয়ার্ড দেখেন- Msub****6352$T0nN!$*****#MuN%$*****tAnI!Aa$ কি বুঝলেন? তবে এটা আমার মুখস্ত না। টেক্স ফাইলে ছিল। আপনারা ও এভাবে রাখতে পারেন।
৩| ইউজারনেম এ "Admin" ব্যবহার না করাঃ
ওয়ার্ডপ্রেস ইন্সটল দেওয়ার সময় ডিফল্ট নেম এ "Admin" দেওয়া থাকে। অনেকে বিশেষ করে যারা নতুন তারা ডিফল্ট নেমটাই দিয়ে দেয়। এটা কখনও করবেন না। কেননা কোন হ্যাকার যখন কোন সাইট হ্যাক করতে চায় তখন ডিফল্ট নেম দিয়ে চেষ্টা চালায়। তাই বলছি এটা থেকে বিরত থাকবেন। আর যাদের ডিফল্ট নেম হিসেবে "Admin" দেওয়া আছে তারা পরিবর্তন করে নেন।
৪| ওয়ার্ডপ্রেসকে সবসময় আপডেট করে রাখাঃ
ওয়ার্ডপ্রেস এর প্রতিটি নতুন রিলিজ প্যাচ এবং বাস্তব বা সম্ভাব্য দুর্বলতা মোকাবেলার জন্য সংশোধন করা হয়। আপনি যদি আপনার ওয়ার্ডপ্রেসকে আপডেট না রাখেন তাহলে আপনি এইসব আক্রমণের স্বীকার হবেন। আপনি যদি সব সময় ওয়ার্ডপ্রেস এর নতুন ভার্সন আপডেট দেন তাহলে অনেক নিরাপদ থাকবেন।
৫| প্রিমিয়াম থীম ফ্রী ব্যবহার থেকে বিরত থাকুনঃ
আমরা অনেকেই অনেক সময় প্রিমিয়াম থীম ফ্রী হিসেবে ডাউনলোড করে ব্যবহার করি। এইসব থেকে সর্বদা ১০১ হাত দূরে থাকবেন। এই ফ্রী থীমের একটি প্রধান সমস্যা হল প্রায়ই base64 encoding মত জিনিষ ধারন করে। আসলে base64 encoding এর সাথে আমি খুব একটা পরিচিত নই । তাই বেশী কিছু বলতে পারছি না। আপনারা উইকি পিডিয়া থেকে বিস্তারিত জানতে পারবেন।
৬| Limit Login Attempts প্লাগইনটি ব্যবহার করুনঃ
Limit Login Attempts ইহা একটি ওয়ার্ডপ্রেস প্লাগইন। মনে করেন কেউ আপনার ইউজার নেম এবং সম্ভাব্য পাসওয়ার্ড দিয়ে বার বার লগ-ইন করার চেষ্টা করছে। Limit Login Attempts এই প্লাগইনটি ব্যবহার করে লগ-ইন লিমিট দিয়ে দেন তাহলে লিমিট ক্রস করা মাত্র তার আইপি ব্লক হয়ে যাবে। যার ফলে সে আর লগ-ইন করতে পারবে না। তাছাড়া আরো কতগুলো ফিচার রয়েছে এই প্লাগইনটির। ব্যবহার করে দেখুন। ডাউনলোড করতে এখানে ক্লিক করুন।
৭| ঝামেলাবিহীন প্লাগ-ইন ব্যবহার করুনঃ
আপনি যদি আপানার সাইটে মানসম্মত করার জন্য বিভিন্ন ধরনের প্লাগইন ব্যবহার করতে থাকেন তাহলে মনে রাখবেন আপনি নিজেই আপনার সাইটকে ঝুকির মধ্যে ফেলে দিচ্ছেন। কোন প্লাগইন ইন্সটল দেওয়ার পূর্বে দেখে শুনে বুঝে অথবা র্যাটিং দেখে ইন্সটল দিবেন। কেননা একটি দুর্বল প্লাগইন আপনার সাইটকে মারাত্মক ঝুকির মধ্যে ফেলে দিতে পারে।
৮| থীম এবং প্লাগইন সবসময় আপডেট রাখুনঃ
যেকোন থীম অথবা প্লাগইন যখন আপডেট করে তখন সেগুলো আপডেট করার জন্য আপডেট নটিফিক্যাশন পাঠায়। অনেকে আবার সেগুলো আপডেট করেন না। আমি বলব আপডেট করার জন্য। কেননা, যখন এগুলা আপডেট করে তখন পুরাতন ভার্সন গুলা ঝুকির মধ্যে থাকে। বলতে এগুলার আর নিরাপত্তা থাকে না।
৯| সাইটকে সবসময় পরিষ্কার রাখুনঃ
সাইটকে পরিষ্কার রাখা বলতে বুঝায় অপ্রয়োজনীয় থীম অথবা প্লাগইন মুছে ফেলা। তাছাড়া Darfts Posts, Spam Comments ইত্যাদি সব ডিলিটের উপর রাখবেন।১০| নিয়মিত সাইটের ব্যাক-আপ রাখুনঃ
মনে করেন কোন কারনে আপনার সাইট হ্যাকার বাবাজির হাতে পড়ে গেল, কিংবা কোন কোড এর জামেলা হল অথবা আপনার হোস্টিং এ কোন সমস্যা হল। আর এসব সমস্যার কারনে আপনার সাইটে সমস্ত ডাটা মুছে যেতে পারে। অপরদিকে আপনার সাইটের যদি ব্যাক-আপ থাকে তাহলে সমস্যা হলে ও কোন সমস্যা নাই। কারণ আপনি আবার আপনার সাইটকে পুনরায় রিকভার করতে পারবেন। তাই আপনার সাইটের নিয়মনিত ব্যাক-আপ রাখুন।
ওয়ার্ডপ্রেস কোডেক্স থেকে জানতে পারেন কিভাবে ব্যাক-আপ রাখতে হয় - http://codex.wordpress.org/WordPress_Backups অথবা বিনা মূল্যের একটি প্লাগইন ব্যবহার করতে পারেন- WordPress Backup to Dropbox
ওয়ার্ডপ্রেস কোডেক্স থেকে জানতে পারেন কিভাবে ব্যাক-আপ রাখতে হয় - http://codex.wordpress.org/WordPress_Backups অথবা বিনা মূল্যের একটি প্লাগইন ব্যবহার করতে পারেন- WordPress Backup to Dropbox
আমার এই লিখাটি সর্বপ্রথম প্রকশিত হয় টেকটিউন্সে
0 comments: