ওয়ার্ডপ্রেস একটি উন্মুক্ত এবং বিনামূল্যে কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস)। এটি 10 লক্ষাধিক ওয়েবসাইটের দ্বারা ব্যবহৃত হয়েছে। তার জনপ্রিয়তা একটি ভাল জিনিস, কিন্তু এটি হ্যাকারদের জন্য এটি একটি লক্ষ্য করে তোলে
এই পোস্টে, আমি আপনার ওয়ার্ডপ্রেস ব্লগকে আরও ভালোভাবে সুরক্ষিত করার জন্য কিছু টিপস শেয়ার করতে যাচ্ছি।
আপনার ব্লগে অনুপ্রবেশকারীদের প্রবেশ রোধ করতে আপনি যা করতে পারেন।
1 - ডিডোস প্রতিরোধ
ডি ডস (ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস) হলো এমন একটি আক্রমণ যেখানে অনুপ্রবেশকারী আপনার ওয়েবসাইট একাধিকবার অ্যাক্সেস করে আপনার ওয়েবসাইট সার্ভারকে ধীর করার চেষ্টা করে। এখন সেই দিনগুলি চলে গেছে যখন DDos Attack থেকে রক্ষা করার জন্য আপনাকে একজন ইন্টারনেট নিরাপত্তা বিশেষজ্ঞ নিয়োগ করতে হত। এখন, ওয়ার্ডপ্রেসের একটি প্লাগইন আছে যার নাম " সব এক এক WP নিরাপত্তা এবং ফায়ারওয়াল এটি আপনার সাইটে সুরক্ষার জন্য একটি অতিরিক্ত স্তর যুক্ত করে।
এটি খুব সহজ, এটি ড্যাশবোর্ডে সহজেই ফিট করে।
এক্সএনএমএক্স - এক্সএসএস আক্রমণ অবরোধ করুন
এর নাম অনুসারে এক্সএসএস ক্রস সাইট স্ক্রিপ্টিং"। ওয়ার্ডপ্রেসের পূর্ববর্তী সংস্করণগুলি এই ধরণের আক্রমণে ঝুঁকিপূর্ণ ছিল যা পুনরুদ্ধার করা খুব কঠিন ছিল। এই ধরণের আক্রমণে প্রশাসকের পাসওয়ার্ড, গুরুত্বপূর্ণ ফাইল সম্পর্কিত তথ্য ইত্যাদির মতো ব্যবহারকারীর ব্যক্তিগত তথ্য বের করতে ব্যবহারকারীর ওয়েবসাইটে দূষিত স্ক্রিপ্ট intoোকানো হয় কয়েকটি প্লাগইনগুলির সাহায্যে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি সুরক্ষিত করতে পারেন।
এটি আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি ওয়েব অ্যাপ্লিকেশন। এটি দূষিত স্ক্রিপ্টটি স্বয়ংক্রিয়ভাবে প্রত্যাখ্যান করে। কেবল এটি ইনস্টল করুন এবং পার্থক্যটি দেখুন।
এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করে আপনার ওয়েবসাইটটিকে সুরক্ষা দেবে। এটি সম্ভাব্য সমস্ত ব্রুট ফোর্স আক্রমণ এবং তাদের স্বাক্ষর যেমন আরএক্সএনএমএক্স, ডাব্লুএসও ইত্যাদি বিশ্লেষণ করবে will
এটি একটি প্লাগইন যা আপনার ওয়ার্ডপ্রেস সাইটকে সিএসআরএফ, এক্সএসএস এবং এসকিউএল ইনজেকশন আক্রমণ থেকে রক্ষা করতে ব্যবহৃত হয়।
এক্সএনএমএক্স - প্রতিরোধ এমআইটিএম
এটি "সবচেয়ে জনপ্রিয় আক্রমণ হিসাবে পরিচিত" মাঝখানে মানুষ"। এটি একটি জনপ্রিয় আক্রমণ কারণ আপনার সংক্রমণ সীমার মধ্যে যে কেউ এই ধরণের আক্রমণ করতে পারে এবং পাসওয়ার্ড, গুরুত্বপূর্ণ ফাইল ইত্যাদির মতো আপনার দরকারী তথ্য সহজেই পুনরুদ্ধার করতে পারে because ওয়ার্ডপ্রেসে এই ধরণের আক্রমণ বন্ধ করার সর্বোত্তম উপায় হ'ল "টু ফ্যাক্টর অথেনটিকেশন" প্রয়োগ করা।
"নামের প্লাগইন ইনস্টল করুন ওয়ার্ডপ্রেস 2 ধাপ যাচাইকরণ যা আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টে সুরক্ষার অতিরিক্ত স্তর যুক্ত করবে। এটি গুগলের দ্বি-পদক্ষেপ যাচাইকরণ ব্যবস্থার অনুরূপ। এই ব্যবস্থায় ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও, প্লাগইনটি দ্বারা একটি ছয়-অঙ্কের কোড তৈরি করা হয় এবং আপনার নিবন্ধিত ফোন, ইমেল ইত্যাদিতে পাঠানো হয় আপনার লগইন আইডিতে এই কোডটি যুক্ত করুন এবং আপনার কাজ শেষ।
4 - এসকিউএল ইঞ্জেকশন প্রতিরোধ
SQL ইনজেকশন হল আপনার ডাটাবেসের SQL স্ক্রিপ্ট ব্যবহার করে সিস্টেম অন্বেষণ করার জন্য হ্যাকারদের দ্বারা প্রয়োগ করা একটি কৌশল। এখন, এটা অবশ্যই স্বীকৃত হবে যে ওয়ার্ডপ্রেসে এই ধরনের আক্রমণ খুবই বিরল, কিন্তু এই নিম্ন স্তরের আক্রমণ আপনার কুমারীত্বকে কমিয়ে দেবে না।
এর বিরুদ্ধে লড়াই করতে, আমি আপনাকে প্লাগইনটি ব্যবহার করার জন্য আমন্ত্রণ জানাচ্ছি " WP নিরাপত্তা প্রো "। এই প্লাগইনটির সাহায্যে আপনি প্রয়োগ করে আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টটি সুরক্ষিত করতে পারেন
- সংযোগ ক্রিয়াকলাপ এবং তাদের ফলো-আপের সীমাবদ্ধতার সাথে সংযোগ সুরক্ষা।
- আইপি ঠিকানার একটি ব্ল্যাকলিস্ট এবং শ্বেত তালিকা রয়েছে
- প্রতিরোধ ডিডোস
- বর্বর আক্রমণ আক্রমণ প্রতিরোধ।
- লাইভ ট্রাফিক ট্র্যাকিং।
- একটি আইপি ঠিকানা পরিসীমা অবরুদ্ধ করা
এই টিউটোরিয়ালের জন্য এটুকুই, আমি আশা করি এটি আপনার ওয়ার্ডপ্রেস ব্লগকে আরও ভালোভাবে সুরক্ষিত করতে সাহায্য করবে।