কীভাবে কোনও ওয়ার্ডপ্রেস ব্লগকে নির্ভরযোগ্য ও শক্তিশালী করা যায়

by ব্লেয়ার Jersyer | ওয়ার্ডপ্রেস টিউটোরিয়াল

আমার সাথে এক মুহুর্তের জন্য কল্পনা করুন যে আপনি হ্যাকার যে কোনও কেলেঙ্কারীতে বৈধ ট্র্যাফিক চ্যানেল হিসাবে ব্যবহার করার জন্য ভাল নামকরা দিয়ে ওয়েবসাইট হ্যাক করার উপায়গুলি সন্ধান করছেন " ফিশিং "ক্ষতিকর।

সর্বাধিক প্রভাবের জন্য আপনি কীভাবে ওয়েবসাইটগুলিকে লক্ষ্য করবেন? একটি বিকল্প হ'ল শত বা হাজারো সাইটকে প্রভাবিত করে এমন একক দুর্বলতা চিহ্নিত এবং লক্ষ্যবস্তু করা। যদি এ জাতীয় কোনও জিনিস খুঁজে পাওয়া যায় এবং তা কাজে লাগানো যায় তবে আপনি খুব স্বল্প-কালীন ডিজিটাল বধ্যভূমি তৈরি করতে পারেন।

আপনি কি বুঝতে শুরু করেছেন যে আপনার ওয়েবসাইটকে শক্তিশালী করা কেন গুরুত্বপূর্ণ?

ওয়েবে সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম হওয়ার কারণে ওয়ার্ডপ্রেস হ্যাকারদের একটি প্রধান লক্ষ্য। তবে এটি সম্পর্কে আপনি কিছু করতে পারেন।

ভাল ওয়েবসাইটগুলিতে খারাপ "হ্যাকস" কেন হয়?

ভাগ্যক্রমে, ওয়ার্ডপ্রেসের প্রাথমিক সংস্করণটি বেশ নিরাপদ। ওয়ার্ডপ্রেসের মূল সংস্করণটিতে একটি ফাঁক ভাঙার কথা হ্যাক খুব কমই সম্ভব। যখন কার্নেলের শোষকগুলি চিহ্নিত করা হয়, সেগুলি দ্রুত সংশোধন করা হয়।

কার্নেল আক্রমণ করার পরিবর্তে (যা ক্র্যাক করার জন্য একটি শক্ত বাদাম) হ্যাকাররা সাধারণত বিশ্রীভাবে বাছাই করা পাসওয়ার্ড, খারাপভাবে কোডেড প্লাগইনস, ল্যাক্স ফাইল অনুমতি এবং প্রয়োগ করা হয় না এমন সাইটগুলির মতো জিনিসগুলিকে লক্ষ্য করে। প্রচুর দুর্বলতার সাথে আপ টু ডেট।

হ্যাকাররা যেহেতু "পাকা ফল" আক্রমণ করার ঝোঁক রয়েছে তাই আপনার ব্লগটিকে সুরক্ষিত রাখতে আরও শক্তিশালী করা এত কঠিন নয়। আমরা এই টিউটোরিয়ালে 5 টি পদ্ধতি উপস্থাপন করতে যাচ্ছি যাতে আপনি এটি আরও শক্তিশালী করতে আপনার ব্লগে প্রয়োগ করতে পারেন।

প্রথম ধাপ: সবকিছু আপডেট করুন

প্রতিবারের পরে একটি ওয়ার্ডপ্রেস আপডেট প্রকাশিত হয় এবং এর সাথে এক গুরুতর সতর্কতা উপস্থিত হয়: " এটি একটি সমালোচনামূলক সুরক্ষা প্রকাশ যদিও এই জাতীয় অস্বীকৃতি এটিকে খুব স্পষ্ট করে তোলে, প্রতিটি ওয়ার্ডপ্রেস আপডেট যত তাড়াতাড়ি ইনস্টল করা জরুরি (এমনকি যারা তাদের গুরুত্বের প্রশংসা করেন না).

এটি কেবল কোরটিতে প্রযোজ্য নয়। প্লাগইন এবং থিম আপডেটগুলি দ্রুত ইনস্টল করা তত দ্রুত জরুরি ভিত্তিতে বেসিক আপডেটগুলি ইনস্টল করার মতো গুরুত্বপূর্ণ।

প্রধান নিরাপত্তা দুর্বলতাগুলি মোকাবেলা করার জন্য ওয়ার্ডপ্রেস থিম, প্লাগইন এবং কোরের অনেক আপডেট প্রকাশ করা হয়। তাই, আপনার ওয়ার্ডপ্রেস ব্লগকে সুরক্ষিত রাখার জন্য আপনাকে প্রথমে যা করতে হবে তা হল সবকিছু আপডেট রাখা।

পদক্ষেপ 2: একটি অনন্য ব্যবহারকারীর নাম এবং সুরক্ষিত পাসওয়ার্ড ব্যবহার করুন

পৃষ্ঠা পুনরায়-conneixon ওয়ার্ডপ্রেস

একটি ব্যবহারকারীর নাম ব্যবহার করার চেয়ে খারাপ কি " অ্যাডমিন "? ঠিক আছে, এটি অবশ্যই একটি পাসওয়ার্ড ব্যবহার করা উচিত " পাসওয়ার্ড ».

ওয়ার্ডপ্রেস লগইন পৃষ্ঠা হ'ল বর্বর আক্রমণগুলির জন্য একটি সাধারণ লক্ষ্য। এই রোবটগুলি একাধিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরীক্ষা করে একাধিক লগইন প্রচেষ্টা করবে।

সমাধানটি হল একটি সুরক্ষিত ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করা। আপনাকে সবসময় এমন কোনও পাসওয়ার্ড ব্যবহার করতে হবে না যার অর্থ হয় না, তবে এটি করা অনুমান করা আরও জটিল করে তুলবে। এটি আপনার ব্যবহারকারীর নামের ক্ষেত্রেও।

ওয়ার্ডপ্রেস একটি অন্তর্নির্মিত সুরক্ষিত পাসওয়ার্ড জেনারেটর আছে বিবেচনা করে, যারা দুর্বল পাসওয়ার্ড ব্যবহার করেন তাদের পক্ষে আসলেই কোনও অজুহাত নেই। সুতরাং আপনার পাসওয়ার্ডটি সুরক্ষিত না থাকলে আপনার প্রোফাইলে যান এবং এটি পরিবর্তন করুন।

পরিবর্তন অফ শব্দ অফ পাস ওয়ার্ডপ্রেস

পদক্ষেপ 3: ট্র্যাকব্যাক এবং পিংব্যাকগুলি অক্ষম করুন

আপনি যদি আপনার ওয়ার্ডপ্রেস সাইটে ট্র্যাকব্যাক এবং পিংব্যাক ব্যবহার না করেন তবে এগুলি অক্ষম করুন। আপনার ড্যাশবোর্ডে যান এবং তারপরে চ্যাট সেটিংসে যান এবং বাক্সটি আনচেক করুন নিবন্ধগুলির বিষয়বস্তু থেকে লিঙ্কযুক্ত সাইটগুলিকে অবহিত করার চেষ্টা করুন », এবং« অন্যান্য ব্লগ থেকে বিজ্ঞপ্তি লিঙ্ক অনুমতি দিন… ”।

এই সেটিংস পরিবর্তন করা তবুও পৃথক পোস্ট এবং পৃষ্ঠাগুলির জন্য এই বৈশিষ্ট্যগুলিকে সক্ষম করার অনুমতি দেবে। সুতরাং সর্বোত্তম বিকল্পটি হ'ল একটি প্লাগইন ব্যবহার করা যা পিংব্যাক এবং ট্র্যাকব্যাকগুলি একবার এবং সবার জন্য লক আউট করে out

আপনার ট্র্যাকব্যাক এবং পিংব্যাকগুলি অক্ষম করার বিষয়ে কমপক্ষে দুটি ভাল কারণ বিবেচনা করা উচিত: এগুলি বৈধ স্প্যাম চালাতে পারে এবং এগুলি সমন্বিত ডিডোএস বা জন্তু বাহিনীর আক্রমণে ব্যবহার করা যেতে পারে। যদি আপনি সেগুলি ব্যবহার করেন, তবে আপনার সাইটটিকে অযাচিত ট্র্যাকব্যাক এবং জন্তু বাহিনীর আক্রমণ থেকে রক্ষা করার জন্য সময় নিন take

আমাদের টিউটোরিয়াল পড়ুন ওয়ার্ডপ্রেস উপর ট্র্যাকব্যাক এবং পিংস অক্ষম কিভাবে.

পদক্ষেপ 4: পিএইচপি ত্রুটিগুলি লুকান

পিএইচপি-তে বিল্ট-ইন ডিবাগিং ক্ষমতা রয়েছে এবং আপনি পিএইচপি দ্বারা উত্পন্ন ত্রুটি বার্তাগুলি আপনার সাইটের সম্মুখভাগে প্রদর্শন করতে পারেন " সংজ্ঞায়িত ('WP_DEBUG', সত্য); আপনার wp-config.php ফাইলটিতে ph এটি থিম বিকাশকারী এবং প্লাগইনগুলির জন্য একটি খুব দরকারী সরঞ্জাম। তবে, আপনার কোনও উত্পাদন সাইটে পিএইচপি ত্রুটি কখনও প্রদর্শন করা উচিত নয়।

কিছু ক্ষেত্রে, পিএইচপি ত্রুটিগুলি দেখা এমন তথ্য সরবরাহ করতে পারে যা একটি পরিশীলিত হ্যাকার আপনার সাইটের সাথে আপোস করার জন্য ব্যবহার করতে পারে। সহজ সমাধানটি সেটিংস দ্বারা ডিবাগ মোড অক্ষম করা হয় " মিথ্যা "জন্য" WP_DEBUG "। আপনি এই কোডটি ফাইলটিতে যুক্ত করতে পারেন " WP-config.php আপনার সাইটের।

প্রস্তাবিত টিউটোরিয়াল: আপনার ওয়ার্ডপ্রেস ব্লগ নিরাপদ করার জন্য wp-config.php- এ কী পরিবর্তন?

পদক্ষেপ 5: একটি একক সারণী উপসর্গ ব্যবহার করুন

যদি কোনও আক্রমণকারী কোনও সুরক্ষা দুর্বলতা সনাক্ত করে যা তাদের আপনার ডেটাবেজে অ্যাক্সেস পেতে দেয় তবে তাদের প্রয়োজনীয় তথ্যের শেষ অংশটি সারণি উপসর্গটি পুনরুদ্ধার করা। ডিফল্টরূপে, ওয়ার্ডপ্রেস ডাটাবেসের সমস্ত টেবিলের উপসর্গ হিসাবে "wp_" ব্যবহার করে। সুতরাং, এগুলিকে আরও শক্ত করার জন্য আপনার এমন একটি উপসাগর চয়ন করা উচিত যা অনুমান করা শক্ত নয়।

আপনি যখন নিজের ডাটাবেসের উপসর্গটি ম্যানুয়ালি পরিবর্তন করতে পারেন, এটি কিছুটা জটিল এবং যদি আপনি ভুল হয়ে থাকেন তবে পুনরুদ্ধার করার জন্য আপনার অনেক কাজ হবে। পরিবর্তে, সেকেন্ডে একটি প্লাগইন দিয়ে কেবল আপনার ডাটাবেসের উপসর্গটি পরিবর্তন করুন।

এই টিউটোরিয়ালের জন্য এটুকুই। আশা করি এটি আপনার ওয়ার্ডপ্রেস ব্লগকে আরও শক্তিশালী করতে সাহায্য করবে। আপনার বন্ধুদের এবং আপনার প্রিয় সামাজিক নেটওয়ার্কগুলির সাথে এই টিউটোরিয়ালটি শেয়ার করতে দ্বিধা করবেন না।

পোস্টার লে মন্তব্য

আপনার ইমেইল ঠিকানা প্রচার করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত হয় *

এই সাইট অবাঞ্ছিত হ্রাস করতে Akismet ব্যবহার করে আপনার প্রতিক্রিয়া ডেটা কীভাবে প্রক্রিয়া করা হয় সে সম্পর্কে আরও জানুন.