আপনার WordPress (WP) ওয়েবসাইটকে হ্যাকারদের হাত থেকে রক্ষা করবেন কিভাবে?

 

আপনার WordPress (WP) ওয়েবসাইটকে হ্যাকারদের হাত থেকে রক্ষা করতে কিছু গুরুত্বপূর্ণ পদক্ষেপ গ্রহণ করতে হবে। নিচে কয়েকটি কার্যকর পদ্ধতি উল্লেখ করা হলো:

✅ WordPress আপডেট রাখুন:

WordPress কোর ফাইল, থিম এবং প্লাগইন নিয়মিত আপডেট করুন। পুরোনো সংস্করণ ব্যবহার করলে হ্যাকাররা সহজেই দুর্বলতাগুলো কাজে লাগাতে পারে।

✅ একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন:

পাসওয়ার্ডটি দীর্ঘ এবং শক্তিশালী রাখুন (অক্ষর, সংখ্যা, এবং চিহ্ন মিশ্রিত করে)। অ্যাডমিন এবং ব্যবহারকারীদের পাসওয়ার্ড নিয়মিত পরিবর্তন করুন।

✅ ডিফল্ট ইউজারনেম পরিবর্তন করুন;

"admin" নামক ডিফল্ট ইউজারনেম ব্যবহার করবেন না নতুন অ্যাডমিন ইউজার তৈরি করে পুরোনো "admin" অ্যাকাউন্ট মুছে দিন।

✅ লগইন URL পরিবর্তন করুন:

ডিফল্ট www.yoursite.com/wp-login.php বা /wp-admin URL পরিবর্তন করে কাস্টম URL দিন।

এটি করতে WPS Hide Login প্লাগইন ব্যবহার করতে পারেন। অথবা কাস্টম কোড করে করতে পারেন।

✅ Two-Factor Authentication (2FA) চালু করুন:

লগইনের সময় দ্বিতীয় স্তরের সুরক্ষা যোগ করতে Google Authenticator বা Duo Security এর মতো প্লাগইন ব্যবহার করুন।

✅ নিরাপত্তা প্লাগইন ব্যবহার করুন:

WordPress সাইট সুরক্ষিত রাখতে নিচের প্লাগইনগুলোর একটি ব্যবহার করুন:

১. Wordfence Security

২. iThemes Security

৩. All In One WP Security & Firewall

✅ ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানিং:

একটি WordPress ফায়ারওয়াল (যেমন Sucuri Firewall) ব্যবহার করুন। নিয়মিত ম্যালওয়্যার স্ক্যান করে সাইটের দুর্বলতা চিহ্নিত করুন।

✅ SSL সার্টিফিকেট ইনস্টল করুন:

আপনার সাইটে SSL (HTTPS) সক্রিয় করুন। এটি ডেটা এনক্রিপ্ট করবে এবং নিরাপত্তা বৃদ্ধি করবে।

✅ লগইন সীমিত করুন:

বারবার ভুল পাসওয়ার্ড প্রবেশ করলে অ্যাক্সেস ব্লক করার জন্য Limit Login Attempts Reloaded প্লাগইন ব্যবহার করুন।

✅ ব্যাকআপ নিন:

নিয়মিত সাইটের ব্যাকআপ নিন, যাতে সাইট হ্যাক হয়ে গেলে সহজে পুনরুদ্ধার করতে পারেন।

UpdraftPlus বা VaultPress প্লাগইন ব্যবহার করুন।

✅ অপ্রয়োজনীয় প্লাগইন এবং থিম মুছে ফেলুন:

ইনস্টল করা প্লাগইন এবং থিম যেগুলো ব্যবহার করছেন না সেগুলো মুছে ফেলুন। অজানা বা সন্দেহজনক উৎস থেকে প্লাগইন/থিম ইনস্টল করবেন না। এতে সাইট হ্যাক হওয়ার সম্ভাবনা বেড়ে যাবে।

✅ হোস্টিং নিরাপত্তা নিশ্চিত করুন:

নিরাপদ এবং রেপুটেড হোস্টিং প্রোভাইডার ব্যবহার করুন হোস্টিং প্রোভাইডার কি ধরনের সুরক্ষা ব্যবস্থা (যেমন: ফায়ারওয়াল, ব্যাকআপ) দেয় তা যাচাই করুন।

✅ ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করুন:

.htaccess ফাইলে নিচের কোড যোগ করে এটি নিষ্ক্রিয় করুন:

Options -Indexes

✅ API এবং XML-RPC নিষ্ক্রিয় করুন (যদি প্রয়োজন না হয়)

XML-RPC এর মাধ্যমে ব্রুটফোর্স আক্রমণ প্রতিরোধ করতে এটি নিষ্ক্রিয় করতে পারেন।

উপরে উল্লিখিত পদ্ধতিগুলো সঠিকভাবে অনুসরণ করলে আপনার WordPress ওয়েবসাইট অনেক বেশি নিরাপদ হবে।