ওয়ার্ডপ্রেস সুরক্ষা প্রায়শই নতুন ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য একটি অবহেলিত উদ্বেগ। " হ্যাকিং তাদের জন্য এমন কিছু যা তারা পড়ে, তবে তাদের সাথে ঘটতে তারা কল্পনা করে না। এসকিউএল ইনজেকশন, এক্সএসএস, সুবিধাগুলি বৃদ্ধি এবং গুরুতর সুরক্ষা দুর্বলতাগুলি তাই নতুন প্রযুক্তিগুলিতে কেবল গুঞ্জনপ্রদান।
তবে বিষয়গুলি অবশ্যই আলাদা হতে হবে। ওয়ার্ডপ্রেস সুরক্ষা মৌলিক: প্রতিটি ওয়ার্ডপ্রেস সাইট অবশ্যই সম্পূর্ণ এবং সঠিকভাবে সুরক্ষিত থাকতে হবে।
ওয়ার্ডপ্রেস সাইটের মালিক হিসাবে আপনার ব্লগকে আক্রমণ থেকে রক্ষা করার জন্য কী করা উচিত তা জানতে এটি অত্যাবশ্যক।
আমি সবে শুরু করেছি, আমার ধারণা আমার ব্লগটি এড়িয়ে যাবে
যদি আপনি এমনটি মনে করেন তবে আপনি নিজের ব্লগের সাথে কিছু জেতার আগেই আপনি গুরুতর অসুবিধাগ্রস্ত হয়ে পড়বেন। হ্যাকাররা ম্যানুয়ালি আপনার ব্লগ অনুসন্ধান করে না এবং তাদের সরাসরি আপনার ক্ষতি করার দরকার নেই।
সাধারণত, "হ্যাকার" ব্লগ অনুসন্ধান করে এমন স্বয়ংক্রিয় স্ক্রিপ্ট ব্যবহার করে। যদি আপনার সাইটের কোনও লিঙ্ক কোনও ফোরামে, অন্য একটি ব্লগ বা এমনকি একটি সামাজিক নেটওয়ার্কে উপস্থিত হয়, তবে এই লিঙ্কটি আপনার ব্লগে পৌঁছানোর জন্য ব্যবহার করা যেতে পারে।
হ্যাকারদের সাধারণ লক্ষ্য হল আপনার হোস্টিংকে অন্য উদ্দেশ্যে ব্যবহার করতে সক্ষম হওয়া। তাই এই দিকটিকে অবহেলা না করার ক্ষেত্রে আপনার আগ্রহ আছে।
সুরক্ষার দিক থেকে প্রতিটি ব্লগারের "টোডো তালিকা"
আপনি ইতিমধ্যে জানেন যে আপনার ব্লগটি রেহাই দেওয়া হবে না। তাহলে আপনি কি করতে পারেন?
আমরা সুপারিশগুলির একটি তালিকা প্রস্তুত করেছি (এটি ব্লগপাশচারে যারা আমাদের অনুসরণ করে তাদের সকলের জন্য এটি একটি অনুস্মারকও), যা আপনার ওয়ার্ডপ্রেস ব্লগকে আরও ভালোভাবে সুরক্ষিত করার জন্য করা উচিত।
1 - আপনার অবশ্যই সর্বদা ওয়ার্ডপ্রেসের একটি আপডেট সংস্করণ থাকতে হবে
বারবার, আপনি ব্লগারদের সম্পর্কে মন্তব্যগুলি পড়বেন যারা তাদের ওয়ার্ডপ্রেস সংস্করণ আপডেট করতে অস্বীকার করেছেন, কারণ তারা ভয় পান যে এই আপডেটটি একটি সামঞ্জস্যতার সমস্যা তৈরি করেছে।
এক্সএনএমএক্সে, এখনও দুর্ভাগ্যজনক যে এই ধরণের মানসিকতা এখনও রয়েছে see
যদি আপনাকে কোনও হ্যাক করা সাইট এবং একটি প্লাগইন যে মুহূর্তে কাজ করে না তার মধ্যে বেছে নিতে হয় তবে আপনি কী বেছে নেবেন?
ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণগুলির সাথে সামঞ্জস্যযুক্ত প্লাগইনগুলি অল্প সময়ের জন্য থাকতে পারে তবে অন্যদিকে হ্যাক হওয়া সাইটটি অনেক বড় সমস্যা।
ওয়ার্ডপ্রেসের প্রতিটি আপডেট সন্ধান করা সুরক্ষার সমস্যাগুলি সংশোধন করে। যদি আপনার ওয়ার্ডপ্রেস সংস্করণটি আপডেট না করা হয়, তবে আপনার সাইটটি ত্রুটিগুলির পক্ষে ঝুঁকির মধ্যে থাকবে।
ওয়ার্ডপ্রেস আপডেটগুলি কীভাবে পরিচালনা করবেন তা শিখুন
2 - ওয়ার্ডপ্রেসের উত্স কোডটি পরিবর্তন করবেন না
আপনি বা কোনও ওয়ার্ডপ্রেস বিকাশকারী ওয়ার্ডপ্রেসের সিস্টেম ফাইলগুলিকে সংশোধন করার মুহুর্ত থেকে, আপনি সহজেই এবং স্বয়ংক্রিয়ভাবে ওয়ার্ডপ্রেসকে তার সর্বশেষ সংস্করণে আপডেট করতে পারবেন না, যেহেতু আপনি নিজের সাইটে করা পরিবর্তনগুলি হারাবেন।
এটি আপনার ব্যবহার করা ওয়ার্ডপ্রেসের সংস্করণে সুরক্ষিত সমস্যাগুলির জন্য আপনার ওয়েবসাইটকে দুর্বল করে দেবে। সুতরাং আপনার নিজের প্রয়োজন হবে তালি 'বিভিন্ন দুর্বলতা, এবং আমি সন্দেহ করি যে আজকের রাতে একটি সহজ কাজ। ওয়ার্ডপ্রেস বিকাশকারীদের মধ্যে একটি বক্তব্য বলেছেন: কোনও কারণেই ওয়ার্ডপ্রেসের উত্স কোডটি কখনও সংশোধন করবেন না। আপনি যখন করেন, পৃথিবীতে একটি বিড়ালছানা মারা যায়।
এটি সত্যিকার অর্থে বোঝায় না, তবে এটি অবশ্যই বুঝতে হবে যে ওয়ার্ডপ্রেসটি এতটাই নমনীয় যে এটি প্লাগইনটিকে সোর্স কোডটি স্পর্শ না করেই তার আচরণটি পরিবর্তন করতে দেয়।
এক্সএনএমএক্স - আপনার সর্বদা আপডেট প্লাগইন রয়েছে তা নিশ্চিত করুন
আপনার ওয়ার্ডপ্রেসের সংস্করণের মতো, ওয়ার্ডপ্রেস প্লাগইনগুলিতেও প্রায়শই দুর্বলতা পাওয়া যায়। প্লাগইন দুর্বলতার সাথে সম্পর্কিত ওয়ার্ডপ্রেস ব্লগ হ্যাকের অনেক ঘটনা ঘটেছে।
বেশিরভাগ সফ্টওয়্যার তার অস্তিত্বের এক পর্যায়ে এই সমস্যাগুলির জন্য প্রবণ থাকে। যেভাবে দুর্বলতাগুলি পরিচালনা করা হয় তাতে কিছু সংস্থাগুলি তাদের ব্যবসা পরিচালনা করার গুরত্বকে দেখায়।
নীতিগতভাবে, সমস্যা আবিষ্কার হওয়ার সাথে সাথেই প্লাগইনটির বিকাশকারীরা দ্রুত এটি সংশোধন করবে এবং একটি আপডেট অফার করবে।
কীভাবে স্বয়ংক্রিয়ভাবে প্লাগিনগুলি আপডেট করবেন তা আবিষ্কার করুন
এক্সএনএমএক্স - আপনি ব্যবহার করেন না এমন প্লাগইনগুলি সরান
আপনি যত বেশি প্লাগইন ইনস্টল করবেন আপনার ব্লগটি তত বেশি দুর্বলতা প্রকাশ করবে।
কখনও কখনও আমরা তাদের কার্যকারিতা পরীক্ষা করার জন্য প্লাগইনগুলি ইনস্টল করি এবং সেগুলি সরিয়ে দিতে ভুলে যাই। যদি এই প্লাগইনগুলিতে কোনও দুর্বলতা সন্ধান করা হয় তবে প্লাগইনটি সত্যই ব্যবহৃত না হলেও আপনার ওয়েবসাইটটি স্বয়ংক্রিয়ভাবে দুর্বল হয়ে পড়বে।
আপনি যদি প্লাগইন ব্যবহার না করেন তবে এটি মুছুন। এছাড়াও সর্বদা মনে রাখবেন যে স্থানীয়ভাবে প্লাগইন টেস্টিং করা যেতে পারে।
কীভাবে কোনও ওয়ার্ডপ্রেস প্লাগইন আনইনস্টল করবেন
এক্সএনএমএক্স - আপনার থিম নিয়মিত আপডেট হয়েছে তা নিশ্চিত করুন
ওয়ার্ডপ্রেস এবং তার প্লাগইনগুলির আপডেটগুলিতে একই যুক্তি প্রয়োগ হয়, এটির থিমগুলিতে প্রযোজ্য। ওয়ার্ডপ্রেস সুরক্ষিত করার অর্থ সমস্ত থিমকে তাদের সর্বশেষতম সংস্করণে আপডেট করা দরকার be অন্যথায়, সুরক্ষিত যে কোনও সুরক্ষিত সমস্যাগুলি আপনার জন্য সমস্যা হিসাবে থাকবে।
এখন আপনি সম্ভবত ভাবতে পারেন যে থিমে আপনার করা সমস্ত পরিবর্তনগুলি আপডেটের পরে আর উপলভ্য হবে না। নীতিগতভাবে, মূল থিমের পরিবর্তে কোনও থিমের পরিবর্তনগুলি অবশ্যই শিশু থিম দ্বারা করা উচিত। এটি আপনাকে আপনার পরিবর্তনগুলি সরিয়ে না দিয়ে সর্বশেষ প্যাচগুলি এবং সুরক্ষা আপডেটগুলি পেতে অনুমতি দেবে।
এক্সএনএমএক্স - একটি বিশ্বস্ত উত্স থেকে প্লাগইন এবং থিম ইনস্টল করুন
কখনও কখনও যখন সময়গুলি শক্ত হয় তখন আমরা কোনও ভাল থিম বা প্লাগইন প্রদানের জন্য "বাইপাস" দিতে প্ররোচিত হতে পারি এবং এটি কোনও খারাপ উত্স থেকে বিনামূল্যে পেতে পারি।
প্রকৃতপক্ষে, এখানে কোনও উত্সকে সূচীকরণের সাথে কোনও ভুল নেই। পাইরেসি, টরেন্টস এবং অন্যান্য উত্স যা নিখরচায় প্রদত্ত সফ্টওয়্যার সরবরাহ করে এমন কিছু যা আপনার একেবারে প্লেগের মতো এড়ানো উচিত।
তবে আমরা সাধারণত যা বুঝতে পারি না তা হ'ল বিনামূল্যে ডাউনলোড করা এই হ্যাক হওয়া থিমগুলির বেশিরভাগই দূষিতভাবে দূষিত হয়েছে। বেশিরভাগই একটি " পিছনের দরজা স্ক্রিপ্ট ইনস্টল করা হয়েছিল। এটি থিম বা প্লাগইন রিমোটলি নিয়ন্ত্রণের জন্য ব্যবহৃত সাইটকে অনুমতি দেয়।
সুতরাং আপনাকে যতটা সম্ভব বিনামূল্যে থিম ডাউনলোড করার বিষয়টি নিশ্চিত করতে হবে WordPress.org, বা উত্স হিসাবে প্রিমিয়াম থিম Themeforest ».
এক্সএনএমএক্স - শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
অনেক ব্লগ মালিক এই স্তরে অবহেলিত। যদি আপনার পাসওয়ার্ডটি অনুমান করা সহজ হয় তবে আপনি গুরুতর সমস্যায় পড়ছেন। সর্বাধিক ব্যবহৃত পাসওয়ার্ডগুলি হ'ল:
- 123456
- অ্যাডমিন
- 0000
- পাসওয়ার্ড
- গোপন
এটা লক্ষ্য করা ভয়ানক আপনার পাসওয়ার্ড না থাকলে আপনি আপনার ব্লগে গুরুত্ব সহকারে কাজ করার বিষয়টি বিবেচনা করতে পারবেন না।
ব্লগের সুরক্ষায় একটি নির্ভরযোগ্য পাসওয়ার্ডও রয়েছে।
এক্সএনএমএক্স - সংযোগের প্রচেষ্টা সীমাবদ্ধ করুন
আমরা ইতিমধ্যে নিষ্ঠুর ফোর্স পাসওয়ার্ড আক্রমণের ঘটনা এবং আপনার হ্যাকারদের জন্য বটগুলি ব্যবহার করা সস্তা এবং খুব অ্যাক্সেসযোগ্য তা নিয়ে আলোচনা করেছি। এই কারণে, নিষ্ঠুর বাহিনীর আক্রমণে যে কোনও প্রচেষ্টা আটকাতে আপনাকে অবশ্যই প্রক্রিয়া স্থাপন করতে হবে।
প্লাগইন « সীমা লগইন করুন ঠিক তাই করে। যদি এটি বেশ কয়েকটি ভুল লগইন প্রচেষ্টা সনাক্ত করে, এটি সেই ব্যবহারকারীকে আবার লগ ইন করা থেকে বাধা দেয়। এটি অবশ্যই আক্রমণাত্মক আক্রমণগুলিকে একত্রিত করা কঠিন করে তোলে এবং আপনার ব্লগকে আরও ভাল সুরক্ষিত করে।
এক্সএনএমএক্স - ব্যাকআপ নিন
ওয়ার্ডপ্রেস সুরক্ষিত করার জন্য আপনার করা উচিত এমন একটি তালিকা আমি তালিকাভুক্ত করেছি এবং বুঝতে পারি যে এটি ব্যবহার করা কিছুটা কঠিন হতে পারে। আমি এটাও জানি, আপনি একসাথে রাখতে ভুলে যেতে পারেন
তবে একটি কাজ রয়েছে যা আপনার এড়ানো উচিত নয়: আপনার ব্লগ ব্যাকআপ করুন.
একটি জিনিস যা আপনার কখনই ভুলে যাওয়া উচিত নয় তা হ'ল ওয়ার্ডপ্রেস ব্যাকআপ পরিকল্পনা। কেবল আক্রমণগুলির ঘটনাই নয়, দুর্ঘটনা, প্রযুক্তিগত ব্যর্থতা এবং অন্যান্য দুর্ঘটনার ক্ষেত্রেও ব্যাকআপ থাকা নিশ্চিত করে যে আপনি সহজেই আপনার পায়ে ফিরে যেতে পারবেন।
স্ন্যাপশট প্রো আপনার ওয়েবসাইটের জন্য টাইম মেশিনের মতো, আপনাকে আপনার পুরো সাইটটিকে ব্যাকআপ এবং পুনরুদ্ধার করতে এবং এমনকি নিয়মিত স্বয়ংক্রিয় ব্যাকআপগুলি নির্ধারিত করে।
10 - গুগল অনুসন্ধান কনসোলটি সক্রিয় করুন
যদিও এটি ওয়ার্ডপ্রেসের উপর কোনও কঠোর সুপারিশ নয়, এটি এখনও এই তালিকার বিভিন্ন প্রস্তাবনার পরিপূরক হিসাবে বিবেচনা করা উচিত।
গুগল এবং অন্যান্য অনুসন্ধান ইঞ্জিন সর্বদা আপনার ওয়েবসাইট অনুসন্ধান ইঞ্জিন ব্যবহারকারীদের জন্য যে কোনও হুমকি থেকে মুক্ত কিনা তা নিশ্চিত করতে চায়। এই কারণেই এটি যদি আপনার ওয়েবসাইটটিতে অস্বাভাবিক কিছু লক্ষ্য করে তবে গুগল আপনাকে অবহিত করবে।
এই অনুশীলনটি আপনাকে এমন একটি ওয়েবসাইটকে যথাযথভাবে পুনরুদ্ধার করতে দেয় "হ্যাক", বিশেষত যেহেতু গুগল তার ফলাফলগুলি থেকে কোনও ব্যবহারকারী এই সাইটগুলির জন্য হুমকির প্রতিনিধিত্ব করে site
এখানেই শেষ ?
না, তালিকাটি সম্পূর্ণ নয়। আপনার ব্লগকে আরও সুরক্ষিত করতে আপনি করতে পারেন এমন অনেকগুলি জিনিস রয়েছে। তবে এটি প্রথম পদক্ষেপ।