১০টি ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা টিপস।

ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা - 10 tips to secure wordpress website

আপনি একজন ওয়ার্ডপ্রেস ওয়েবসাইটের মালিক? আপনার ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা নিয়ে চিন্তিত? তাহলে আজকের আর্টিকেল টি আপনার জন্য, একটি ওয়ার্ডপ্রেস ওয়েবসাইট কে কিভাবে নিরাপদ রাখতে পারেন সেটি নিয়ে আর্টিকেল। প্রত্যেকের ওয়েবসাইট সবার কাছে গুরুত্ব তো বটেই সেই সাথে ওয়েবসাইট ভিজিটরের জন্য গুরুত্বপূর্ণ যদি তারা আপনার সাইট থেকে ভালো কিছু শিখতে জানতে পারে। তো অবস্থান থেকে বললে একটি ওয়েবসাইটের ক্ষতি হয়ে গেলে ওয়েবসাইট মালিক ও ভিজিটর দুইজনই ক্ষতিগ্রস্ত। এই ক্ষতির হাত থেকে বাঁচতে ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে কিছু লেখার চেষ্টা করলাম।

১০টি ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা টিপস

ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর রাখার জন্য নিজের অভিজ্ঞতা ও রিসার্চ থেকে ১০টি টিপস এন্ড ট্রিক শেয়ার করলাম যেগুলো মেনে চলে আপনার ওয়েবসাইট অনেকটাই নিরাপদ রাখতে পারবেন।

১। ভালো মানের হোস্টিং ব্যবহার

একটি ওয়েবসাইট বানানোর জন্য গুরুত্বপূর্ণ জিনিস হলো হোস্টিং। যত ভালো মানের হোস্টিং ব্যহার করার হবে ওয়েবসাইট ততো বেশি ফাস্ট এবং সিকিউর থাকবে। কিন্তু অনেকেই দেখা যায় অল্প কিছু টাকা বাঁচানোর জন্য নিন্মমানের হোস্টিং ব্যবহার করে যার কারণে ওয়েবসাইট স্লো হয়ে যাওয়া বা সার্ভার হ্যাক হয়ে যাওয়া ইত্যাদি ধরনের সমস্যা দেখা দেয়। যদি সামর্থ্য থাকে কিছু টাকা বেশি দিয়ে একটি ভালো মানের হোস্টিং কেনার পরামর্শ থাকবে। কারণ ভালো হোস্টিং প্রোভাইডার আপনার ওয়েবসাইটকে বিভিন্ন লেয়ারে সিকিউরি প্রদান করে থাকে। ওয়েবসাইট হোস্ট করার ক্ষেত্রে ভালো মানের হোস্টিং প্রোভাইডারকে চয়েস করুন যাদের সিকিউরিটি অনেক বেশি।

২। পেইড থিম বা প্লাগিন ফ্রি ব্যবহার করা থেকে বিরত থাকা

ওয়ার্ডপ্রেসের অনেক থিম ও প্লাগিন রয়েছে যেগুলো দ্বারা সুন্দর ও বিভিন্ন ফিচার সমৃদ্ধ ওয়েবসাইট তৈরী করা যায়। কিন্তু সমস্যা হচ্ছে থিম ও প্লাগিন গুলো প্রিমিয়াম অর্থাৎ কিনে ব্যবহার করতে হবে। এই থিম বা প্লাগিন গুলো অনেকের পক্ষে কিনে ব্যবহার করা সম্ভব বলে বিভিন্ন জায়গয়া থেক ডাউনলোড করে ফ্রিতে ব্যবহার করে থাকে যা অনেক ঝুঁকিপূর্ণ। এইসব থিম বা প্লাগিনের মধ্যে অনেক সময় গোপন ভাইরাস ও ম্যালওয়ার কোড ঢুকানো থাকে যা একটা সময় পর আপনার ওয়েবসাইটের বিভিন্ন তথ্য চুরি বা ওদের এডস দেখিয়ে থাকে। তাই সব সময় চেষ্টা করুন ফ্রি থিম ও প্লাগিন ব্যবহার করে কাজ সম্পন্ন করার।

৩। ওয়ার্ডপ্রেস এডমিন লগিন ইউআরএল পরিবর্তন করা

আমরা জানি ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন প্যানেলে লগিন করার জন্য ডিফল্ট লিংক ঠিক এই রকম https://yoursite.com/wp-admin বা https://yoursite.com/wp-login.php হয়ে থাকে। লগিন ইউআরএল টা সবার পরিচিত হওয়ার জন্য এর সুযোগ নেয় অসাধু ব্যক্তিরা তারা বিভিন্ন ইউজারনেম ও পাসওয়ার্ডের কম্বিনেশনে ব্রুটফোর্স অ্যাটাকের মাধ্যমে ওয়েবসাইটে লগিন করে ক্ষতি করার চেষ্টা করে। এই ধরনের বিপদ থেকে বাঁচার জন্য ওয়ার্ডপ্রেসের লগিন ইউআরএল পরিবর্তন করা একটি ভালো পদক্ষেপ হতে পারে। নিচের প্লাগিনটি দ্বারা সহজেই ডিফল্ট লগিন লিংক পরিবর্তন করে নিজের মতো লগিন লিংক তৈরী করতে পারবেন।

Plugin: WPS Hide Login

৪। শক্তিশালী পাসওয়ার্ড ব্যবহার করা

নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের লগিন পাসওয়ার্ড হোক আর অনলাইনের অন্যান্য অ্যাকাউন্টের অনেকেই এটি নিয়ে বেশ অসচেতন। মনে রাখার জন্য বা সহজে টাইপ করার জন্য অনেকেই এমন সহজ পাসওয়ার্ড দেয় যে যা সহজেই বা কিছু পদ্ধতির মাধ্যমে জেনে যেতে পারে অসাধু ব্যক্তিরা। আর পাসওয়ার্ড জেনে যাওয়া মানে চাইলে একটি ওয়েবসাইটের অনেক ক্ষতি করে ফেলা সম্ভব তাই পাসওয়ার্ড নির্বাচনের সময় নাম্বার, অক্ষর, সিম্বল সব কিছু ব্যবহার করে পাসওয়ার্ড তৈরী করুন।

৫। ওয়েবসাইট সম্পন্ন ব্যাকআপ রাখা

ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা নিয়ে কথা বলতে হলে, ওয়েবসাইট ব্যাকআপ করার কথা তুলতেই হয়। অনেক সময় দেখা যায় নিজের কোন ভুলের কারণ ওয়েবসাইটের সকল কিছু ডিলিট হয়ে যায় অথবা হ্যাকিংয়ের শিকা হয়ে ওয়েবসাইটের ডাটা সব হারিয়ে ফেলে। এই ধরনের দূর্ঘটনা থেকে বাঁচার জন্য ওয়েবসাইট প্রতিনিয়ত ব্যাকআপ রাখা জরুরি। এর ফলে যদি কখনো ওয়েবসাইটের ডাটা কোন কারণে হারিয়ে যায় তাহলে যেন ব্যাকআপ ফাইল রিস্টোর করে আগের অবস্থায় ফিরে যেতে পারেন। ওয়ার্ডপ্রেস ওয়েবসাইট ব্যাকআপ করার জন্য অনেক প্লাগিন রয়েছে সেগুলো যেকোন একটি ব্যবহার করে ব্যাকআপ নিতে পারেন। অথবা আপনি যদি ম্যানুয়াল ব্যাকআপ নিতে পারেন সেটি নিয়ে রাখবেন।

Best wordpress backup plugin

৬। ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন ব্যবহার করা

একটি ওয়েবসাইটে নিজের অজানতে ভাইরাস বা ম্যালওয়ার দ্বারা আক্রান্ত হতে পারে এর জন্য আমাদের সার্বক্ষণিক সচেতন থাকা উচিত। কিন্তু সব সময় তো আর ওয়েবসাইট নিয়ে থাকা যায় না অন্যান্য কাজে ওয়েবসাইট চেকআপ করা সম্ভব হয় না। এছাড়াও আমরা সবাই কোডিং বা ওয়েবসাইট সম্পর্কে এতো জ্ঞান রাখি যার ফলে সাইটের সিকিউরিটি চেকআপ করা কঠিন হয়ে পড়ে। এই অবস্থা থেকে মুক্তি পাওয়ার জন্য ওয়ার্ডপ্রেসের অনেক সিকিউরিটি প্লাগিন রয়েছে যেগুলো ওয়েবসাইটের ম্যালওয়ার, ভাইরাস সহ অন্যান্য বিপদ থেকে ২৪ ঘন্টা নিরাপত্তা প্রদান করে থাকে। আপনার ওয়েবসাইট নিরাপদ রাখা জন্য ভালো একটি সিকিউরিটি প্লাগিন সেটআপ করে রাখুন।

Best wordpress security plugin

৭। SSL Certificate ব্যবহার করা

আপনার ওয়েবসাইটে যদি সিকিউর প্রটোকল যদি ইনস্টল না করা থাকে অবশ্যই ইনস্টল করে নিন। বর্তমান হোস্টিং প্রোভাইডার গুলো ফ্রিতে এসএসএল সার্টিফিকেট প্রদান করে থাকে সেটি ইনস্টল করতে পারেন। এসএসএল ওয়েবসাইটের ডাটা গুলো এনক্রিপ্ট করে রাখে যার ফলে থার্ড পার্সন কেউ যদি ডাটা চুরি করতে আসে তখন সে হিজিবিজি টেক্সট দেখতে পারে। এটি ইনস্টল থাকলে ওয়েবসাইট ও ওয়েবসাইটের ইউজারদের ইনফরমেশন গুলো অনেক নিরাপদ থাকে। আপনার যদি একটি ইকমার্স ওয়েবসাইট থেকে থাকে তাহলে সেখানে পারলে পেইডি এসএসএল সার্টিফিকেট গুলো ব্যবহার করুন। কারণ ই-কমার্স ওয়েবসাইটে কাস্টমারের পেমেন্ট ইনফরমেশন, পার্সোনাল ইনফরমেশন অনেক কিছু থাকে।

৮। থিম ও প্লাগিন আপডেট রাখা

ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তার জন্য আপনার উচিত থিম ও প্লাগিনের আপডেট আসলে সেই গুলো আপডেট করা। অনেক সময় দেখা যায় পুরাতন বিভিন্ন প্লাগিনে সমস্যা থাকে যার ফলে ওয়েবসাইটের বিভিন্ন ক্ষতি হয়ে থাকে। আবার প্লাগিনের দূর্বলতা থাকে সেগুলো খুঁজে বের করে হ্যাকারা সাইটের ক্ষতি করার চেষ্টা করে। থিম ও প্লাগিনের মালিকের চেষ্টা করে এমন কোন সমস্যা হলে বা অন্য কোন সিকিউরিট সমস্যা থাকলে সেইটা পরবর্তি আপডেটে ফিক্স করে ফেলা। তাই আপনার থিম ও প্লাগিন গুলো প্রতিনিয়ত আপডেট রাখুন এবং সাইট কে ক্ষতির মুখ থেকে রক্ষা করুন।

৯। লগিন লিমিট করে দেওয়া

ওয়েবসাইটে একের পর এক পাসওয়ার্ড দিয়ে লগিন করার চেষ্টা করে আপনার ওয়েবসাইটের ক্ষতি করতে পারে অনেকেই। এই সমস্যার সমাধান পেতে হলে আপনাকে লগিন লিমিট সেট করে দিতে হবে যে কেউ যদি এতোবার ভুল লগিন ডিটেইলস দিয়ে সাইটে প্রবেশ করার চেষ্টা করে তাহলে আর তাকে লগিন করতে দেওয়া হবে না। আপনি এই কাজ টি করতে পারেন Limit Login Attempts Reloaded  নাম এই প্লাগিন দিয়ে। এটি দিয়ে লগিন করার লিমিট সেট করতে পারবেন সেই সাথে কোন ইউজার কখন লগিন করল সেটি দেখতে পারবেন, চাইলে নির্দিষ্ট আইপি কে ব্লক করে দিতে পারবেন।

১০। সচেতন থাকুন

প্রতিদিন চেষ্টা করুন ওয়েবসাইটকে পর্যবেক্ষণ করার কোথাও কোন উল্টা পাল্টা কাজ হচ্ছে কিনা। কোন থিম বা প্লাগিনের মধ্যে সমস্যা হয়েছে কিনা ইত্যাদি বিষয় গুলো নিজে ম্যানুয়াল ভাবে চেকআপ করার চেষ্টা করুন। এছাড়াও একটা নির্দিষ্ট সময় পর পর ওয়েবসাইটের লগিন পাসওয়ার্ড পরিবর্তন করতে পারেন এতে আরো নিরাপদ থাকবেন।

আশা করি, ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপত্তা টিপস এন্ড ট্রিক গুলো আপনাদের সাইটকে নিরাপদ রাখতে সহযোগিতা করবে।

আরো পড়ুনঃ

Rank Math এসইও প্লাগিন ইনস্টল ও সেটআপ পদ্ধতি।

কিভাবে গুগল সার্চ কনসোল এ আপনার ওয়েবসাইট সাবমিট করবেন।

৮টি শিক্ষণীয় ওয়েবসাইট সম্পর্কে জানুন।

ইনকগনিটো মোড কি? Incognito মোডের ব্যবহার।

You May Also Like

About the Author: Techmaster BD

প্রযুক্তি বিষয়ক বিভিন্ন তথ্য ও টিপস এন্ড ট্রিক জানতে ও জানাতে পছন্দ করি।

Leave a Reply

Your email address will not be published.

error: Content is protected !!