wordpress security tips

কিভাবে আপনার ওয়ার্ডপ্রেস সাইটকে নিরাপদ রাখবেন? ১১টা সিকিউরিটি টিপস

যেকোনো ধরনের সাইটেই প্রতিদিন অসংখ্য হ্যাকিং এটেম্পট আসে। ওয়ার্ডপ্রেস প্লাটফর্ম নিজ থেকেই অনেক সিকিউরড। তা সত্ত্বেও, আপনার সাইটের সিকিউরিটির জন্য আপনার নিজ থেকে কিছু এক্সট্রা কাজ করা প্রয়োজন। হাজার হাজার টাকা খরচ করে বানানো সাইট যদি হ্যাকিং এর শিকার হয় তাহলে সেটা থেকে দুঃখজনক কিছুই হতে পারেনা।

আমি এই পোস্টে আপনার ওয়ার্ডপ্রেস সাইট সিকিউরড করার জন্য ১১টা টিপ্স শেয়ার করবো।

চলুন শুরু করা যাকঃ

১। সিকিউরিটি প্লাগইন ইন্সটলঃ

প্রথমেই একটা সিকিউরিটি প্লাগইন ইন্সটল করে ফেলুন। এটা আপনার সাইটের বেসিক সব ধরনের সিকিউরিটি নিশ্চিত করবে। আমার পছন্দের সিকিউরিটি প্লাগইন হলো iTheme Secuirty. এটার ফ্রী এবং প্রিমিয়াম দুটা ভার্সনই আছে। আমি ফ্রীটাই ব্যবহার করি।

২। আপনার কম্পিউটার ভাইরাস ফ্রী রাখুন

সাইটকে নিরাপদ রাখতে হলে সবার আগে আপনার কম্পিউটারকে নিরাপদ রাখতে হবে। আপনার কম্পিউটারে ভাইরাস এটাক হলে সেটা সহজেই আপনার সাইটে ছড়িয়ে যেতে পারে। কম্পিউটার নিরাপদ রাখতে সবার আগে একটা ভালো এন্টিভাইরাস সফটওয়ার ইন্সটল করে ফেলুন। এছাড়াও রেগুলার ভাইরাস এবং Malware এর জন্য চেক করতে হবে। আপনার কম্পিউটারের Firewall ঠিকমতো সেটআপ করলে সেটা অনলাইন ভাইরাস এবং Malware থেকে অনেকখানি নিরাপত্তা দেয়।

৩। একটা ভালো হোস্টিং কোম্পানি ব্যবহার করুন

আপনার সাইট ঠিকঠাক মতো চলছে কিনা সেটা অনেকখানি নির্ভর করে হোস্টিং কোম্পানির উপর। হোস্টিং কোম্পানি ভালো হলে অনেক ব্যাপারে নিশ্চিন্ত থাকা যায় যেমন সাইটের রেগুলার ব্যাকআপ, ভালো স্পীড, নিরাপত্তা ইত্যাদি। তাই সাইটের জন্য হোস্টিং একটা ভালো কোম্পানি থেকে কেনা লাগবে। যেখান থেকে সবচেয়ে কম দামে অফার দিচ্ছে সেখান থেকেই না কিনে একটু খোজ-খবর নেন। মনে রাখবেন “জিনিস যেটা ভালো, দাম তার একটু বেশিই” :p ।

বাংলাদেশি কোম্পানিগুলোর মধ্যে আমার পছন্দের হোস্টিং প্রোভাইডার হলো ExonHost. ExonHost থেকে ডোমেইন হোস্টিং কিনে কিভাবে সাইট বানাতে হয় তা নিচের ভিডিওটিতে দেখিয়েছি। চাইলে দেখে ফেলতে পারেনঃ

আর আপনি যদি ইন্টারন্যাশনাল কোনো মার্কেটপ্লেস থেকে ডোমেইন হোস্টিং কিনতে চান, আমি অবশ্যই সাজেস্ট করবো NameCheap কে। আমার অনেকগুলো সাইট তাদের এখানে হোস্ট করা। আলহামদুলিল্লাহ এখন পর্যন্ত কোনো মেজর সমস্যায় পড়িনি। তাছাড়া তাদের কাস্টমার সাপোর্টও অনেক ভালো।

ExonHost থেকে ডোমেইন হোস্টিং কিনতে এখানে ক্লিক করুন (Affiliate Link)

NameCheap থেকে ডোমেইন হোস্টিং কিনতে এখানে ক্লিক করুন (Affiliate Link)

৪। ভালো থিম এবং প্লাগইন ব্যবহার করুন

বিগিনাররা সবচেয়ে বেশি যেই ভুলটা করেন তা হলো, বাছ-বিচার না করেই থিম, প্লাগইন ইন্সটল করে ফেলা। অনেক প্লাগইন আছে যেগুলা ইন্সটল করলে আপনার পুরা সাইট ক্র্যাশ করতে পারে। থিম ভালো না হলে আপনার সাইটের স্পীড খারাপ হবে, ঠিকমতো লোড নিবে না, যে কেউ সহজে হ্যাকিং এটেম্পট নিতে পারে। তাই থিম, প্লাগইন ইত্যাদি ইন্সটল করার আগে দেখে নিতে হবে সেগুলা ভালো কিনা, সেগুলার রেপুটেশন কেমন, ইউজার রিভিউ কেমন ইত্যাদি। সব বাছ-বিচার করে তবেই একটা থিম/প্লাগইন ইন্সটল করবেন।

কোনো অজানা সোর্স থেকে থিম/প্লাগইন ডাউনলোড করা যাবেনা। এছাড়াও এমন থিম/প্লাগইন ব্যবহার না করাই ভালো যেগুলা অন্তত এক বছরের ভেতর কোনো আপডেট নেয়নি।

৫। সবকিছু আপ টু ডেট রাখুনঃ

আপনার ওয়ার্ডপ্রেস এর ভার্সন, প্লাগইন, থিম ইত্যাদি সবসময় আপ টু ডেট রাখুন। কারন প্রত্যেকটা আপডেট তার আগের ভার্সনের অনেক সমস্যা, লিক, সিকিউরিটি হোল ইত্যাদি দূর করে। সবচেয়ে ভালো হয় যদি আপনি ওয়ার্ডপ্রেসে অটোমেটিক আপডেট সেটিং সিলেক্ট করে ফেলেন। এতে সব মেজর আপডেটগুলো নিজ থেকেই ইন্সটল হয়ে যাবে।

৬। স্ট্রং লগইন ইনফর্মেশন ব্যবহার করুন

[sociallocker]

আপনার লগইন ইনফর্মেশন যত স্ট্রং হবে, আপনার সাইট হ্যাক করা ততো কঠিন হবে। তাই লগইন ইনফর্মেশন স্ট্রং করতে হবে। স্ট্রং ইনফর্মেশন বলতে বোঝাচ্ছি এমন ইনফর্মেশন ব্যবহার করা যাবেনা যেটা একজন হ্যাকার সহজেই অনুমান করতে পারে। আপনার সাইটের ওয়ার্ডপ্রেসের লগইন পাসওয়ার্ড যত কঠিন করা যায় করে ফেলেন। কমপক্ষে ৮ থেকে ১২ ক্যারেক্টারের পাসওয়ার্ড বানান যেখানে নরমাল ইংরেজি বর্ণ, ছোট ও বড় হাতের বর্ণের সমন্বয়, নাম্বার, সিম্বল ইত্যাদি সব থাকবে যেমনঃ KawSar4561@#^!। এছাড়াও Username বাই ডিফল্ট admin না রেখে অন্য কিছু রাখুন যেটা খালি আপনি জানবেন।

৭। Two-factor Authentication

এটা একটা অসাধারণ ফিচার যেটা অনেক সিকিউরিটি প্লাগইন অফার করে থাকে। এই ফিচারটা আপনার সাইটের নিরাপত্তা কয়েকগুণ বাড়িয়ে দেয়। এটা যা করে তা হলো, শুধু লগইন ইনফর্মেশন দিয়েই যে কেউ আপনার সাইটের ভেতর ঢুকতে পারবেনা। তাকে একটা এক্সট্রা স্টেপ পার করতে হবে যেমন মোবাইল কোড ভেরিফিকেশন। এতে অধিকাংশ হ্যাকিং এটেম্পট ভালোভাবে আটকানো যায়।

iTheme Security এই ফিচার অফার করে, তবে শুধু প্রিমিয়াম ইউজারদের কাছে। মানে এটা ব্যবহার করার জন্য তাদের প্রিমিয়াম ভার্সনটা আপনাকে কিনতে হবে। এছাড়াও আরো কিছু প্লাগইন আছে যেটা এই ফিচার অফার করে, যেমনঃ

৮। লগইন পেজ লুকিয়ে ফেলা

আমরা যারা ওয়ার্ডপ্রেস ব্যবহার করি সবাই জানি বাই ডিফল্ট যেটা লগইন URL থাকে তা হলো www.domain.com/wp-admin এতে যারা হ্যাকার তারা সহজেই হ্যাকিং এটেম্পট নিতে পারে। আপনি চাইলে এক্সট্রা একটা প্লাগইন এর সাহায্য নিয়ে লগইন পেজের URL টা চেঞ্জ করে আপনার পছন্দমতো অন্য কিছু দিতে পারেন। এতে হ্যাকার লগইন পেজ খুজেই পাবে না। Cerber Security & Antispam,  WP Hide & Security Enhancer এই প্লাগইনগুলো এই কাজটা করতে পারে।

৯। SSL ইন্সটল করে ফেলুন

SSL ইন্সটল করলে আপনার সাইটের সব সেন্সিটিভ ইনফর্মেশন সিকিউরড থাকবে। বিশেষত ই-কমার্স টাইপ ওয়েবসাইটের জন্য SSL থাকা অনেকটা বাধ্যতামূলক। এমনকি বর্তমানে গুগুল SSL কে তাদের একটা র‍্যাঙ্কিং ফ্যাক্টর হিসেবে রেখেছে।

১০। রেগুলার ব্যাকআপ

অবশ্যই আপনার সাইট রেগুলার ব্যাকআপ করতে হবে। ওয়ার্ডপ্রেসের একটা সমস্যা হলো, সামান্য একটা প্লাগইন এর কারণেও আপনার পুরো সাইট ক্র্যাশ করতে পারে। তাই রেগুলার সাইট ব্যাকআপ রাখলে আপনি যেকোনো প্রয়োজনে ব্যাকআপ ব্যবহার করতে পারবেন। ভালো হোস্টিং কোম্পানিগুলো অটোমেটিক তাদের কাছে আপনার সাইটের ব্যাকআপ রাখে। তা সত্ত্বেও আমি অবশ্যই বলবো একটা ব্যাকআপ প্লাগইন ব্যবহার করতে যেটা একটা রিমোট স্টোরেজে (Google Drive, Dropbox etc) রেগুলার আপনার সাইটের ব্যাকআপ রাখবে। আমি এক্ষেত্রে Updraft Plus ব্যবহার করি। এটা একদম ফ্রী।

১১। কখনোই nulled থিম ব্যবহার করবেন না

Nulled থিম/প্লাগইন বলতে এমন থিম/প্লাগইনকে বোঝায়, যেগুলা প্রিমিয়াম, কিন্তু আপনি illegal উপায়ে ডাউনলোড করে আপনার সাইটে ফ্রীতে ব্যবহার করতে পারবেন। সাধারনত বেশিরভাগ ক্ষেত্রেই এরকম Nulled থিম/প্লাগইন এ ভাইরাস, malware ইত্যাদি থাকে যা নিমিষে আপনার সাইটের সিকুউরিটি গুঁড়িয়ে দিতে পারে। তাই এইধরনের জিনিস একেবারেই ব্যবহার করা যাবেনা। খুব লোভনীয় হলেও না।

[/sociallocker]