«

»

সাইবার ওয়ার থেকে রক্ষা পেতে জেনে নিন ওয়ার্ডপ্রেস ব্লগ সিকিউরিটির কিছু প্রয়োজনীয় পদক্ষেপ।

শক্তিশালী পাসওয়ার্ড ব্যবহার: আমার কাছে সবচেয়ে প্রয়োজনীয় পদক্ষেপ এটি। ওয়ার্ডপ্রেস ব্লগ সিকিউরিটির যতকিছুই করা হোক পাসওয়ার্ডটি শক্তিশালী না হলে কোন কিছুই কাজে আসে না। তাই পাসওয়ার্ড ব্যবহারের সময় নাম্বার, ছোট হাতের অক্ষর বড় হাতের অক্ষর এবং সিম্বোলিক মিলিয়ে পাসওয়ার্ড দেওয়া উচিত। আজকাল প্রায় সব জায়গায় পাসওয়ার্ড কতটা শক্তিশালী তা পরীক্ষা করার টুলস থাকে। এখানে পাসওয়ার্ডের অবস্থান খুবি শক্তিশালী হওয়া উচিত।

নিয়মিত ডাটাবেসের ব্যাকআপ রাখুন: পারলে প্রতিদিন ডাটাবেসের ব্যাকআপ রাখা ভালো বিশেষ করে যাদের ব্লগে ভিজিটর বেশি। না পারলে সপ্তাহে একবার ব্যাকআপ রাখা অবশ্যই উচিত। ব্যাকআপ রাখার জন্য ওয়ার্ডপ্রেসে অনেক প্লাগ-ইন পাওয়া যায় যেগুলো একা একাই নিয়মিত ডাটাবেস ব্যাকআপ দিয়ে থাকে। এক্ষেত্রে আমার প্রথম পছন্দ BackupBuddy এটি দিয়ে শুধু ডাটাবেসে নয় পুরো সাইডের ব্যাকআপ রাখা যায় এবং Restore করা যায় অতী সহজে। অবশ্য এটি একটি প্রিমিয়াম ওয়ার্ডপ্রেস প্লাগ-ইন কিনে ব্যবহার করতে হয়।

সব সময় ব্লগ কে আপডেট রাখা: ওয়ার্ডপ্রেস সহ ব্লগের সকল প্লাগ-ইন, থিম সব সময় আপডেট রাখা এবং নতুন কোন আপডেট আসলে সাথে সাথে আপডেট করে ফেলা। নিয়মিত আপডেটের মাধ্যমে ব্লগের অনেক মেজর সিকিউরিটি ইস্যু একা একাই সলভ্‌ হয়ে যায়।

ভাল করে পর্যবেক্ষণ করে প্লাগ-ইন ব্যবহার: প্লাগ-ইন ইন্সটলের আগে এর প্রোফাইল, স্ট্যাটাস, রেটিং, ভার্সন সংখ্যা ভাল করে পরীক্ষা করে ব্যবহার করা ভালো কারণ প্লাগ-ইন গুলো থার্ট পার্টি প্রোগ্রামার দিয়ে তৈরি যে কোন সময় প্রতারিত হওয়ার সম্ভাবনা থাকে।

ফ্রি প্রিমিয়াম থিম ব্যবহার করা থেকে বিরত থাকা: সাইড হ্যাকিং এর জন্য এটি আরেকটি গুরুত্বপূর্ণ বিষয়। সাধারণ ফ্রি থিম গুলতো প্রচুর পরিমান বাড়তি কোডিং সংযুক্ত করে দেওয়া হয় যা হ্যাকারদের সাইড হ্যাকিং এর রাস্তাকে পরিস্কার করে।

ডিফল এডমিন নাম মুছে দিয়ে অথবা রিনেইম করে ব্যবহার করা: ওয়ার্ডপ্রেস ইন্সটলেশনের সময় এডমিন ইউজার নাম বাই ডিফল এডমিন হিসাবে সেট হয়। হ্যাকাররা ব্লগ হ্যাকিং এর জন্য এই বিষয়টি বেছে নেয়। আমার মনে হয় সব চেয়ে বেশি সাইড হ্যাকিং হয় পাসওয়ার্ড দুর্বল এবং এডমিন ইউজার  নেইম এডমিন থাকার কারনে। এডমিন ইউজার কে ডিলিট করার জন্য প্রথমে ভিন্ন নামে একটি নতুন ইউজার তৈরি করে তার status admin দিয়ে পুরনো এডমিন ইউজার নেইম মুছে দিতে হয়। নিয়মিত পোষ্ট দেওয়ার জন্য এডমিন ইউজার ব্যবহার না করে আলাদা ইউজার ব্যবহার করা আমার কাছে উত্তম মনে হয়।

সিকিউরিটি প্লাগ-ইন ব্যবহার: সিকিউরিটি রক্ষায় অনেক প্লাগ-ইন আছেন ওয়ার্ডপ্রেসে । আমি ব্যক্তিগত ভাবে Loging Lockdown ব্যবহার করি। এটি এডমিন লগইন কে সংরক্ষিত করে। যেমন সর্বচ্চ কতবার এডমিন লগইন ভুল করার পর আর লগইন করা যাবে না এবং তা কতক্ষণ পরে আবার করা যাবে ইত্যাদি নিজের সেট করে নেওয়া যায়।

wp-table prefix ডিফল নাম বদলে ভিন্ন রকম রাখা: হাই লেভেল ওয়ার্ডপ্রেস সিকিউরিটি জন্য এটি প্রযোজ্য। এক্ষেত্রে Fantastico দিয়ে ওয়ার্ডপ্রেস ইন্সটল না দিয়ে ম্যানুয়ালি ওয়ার্ডপ্রেস ইন্সটল দেওয়া ভালো। এবং ইন্সটলেশনের পূর্বে wp-table prefix নাম নিজের মত করে নেওয়া।  Fantastico দিয়ে ওয়ার্ডপ্রেস ইন্সটলেশনে  ডিফল wp-table prefix ইন্সটলের পূর্বে পরিবর্তন করা যায় না। আর Fantastico দিয়ে ইন্সটল দেওয়া ওয়ার্ডপ্রেস গুলো Website Defender WordPress Security প্লাগ-ইন ব্যবহার করে wp-table prefix ডিফল নাম পরিবর্তন করা যায়। এছাড়া এই প্লাগ-ইনে ডাটাবেস ব্যাকআপ সুবিধা সহ সিকিউরিটি স্ক্যান এর সুবিধা দিয়ে থাকে। আমার কাছে সিকউরিটি জন্য এটাই সবচেয়ে ভালো প্লাগ-ইন মনে হয়েছে। এখানে সিকউরিটি স্ক্যান শেষ হওয়ার পর প্লাগ-ইন সিকিউরিটি ইরোর থাকলে বলে দেয়, যেগুলো সলফ করতে পারলে ওয়ার্ডপ্রেসের সিকউরি্টি এমনিতেই অনেক বেড়ে যায়।

ওয়ার্ডপ্রেসের ভার্সন ইনফরমেশন রিমুভ করা: বেশ বড় সংখ্যার ওয়ার্ডপ্রেস থিমের হেডার মেটা ট্যাগে ওয়ার্ডপ্রেস ভার্সন সংখ্যার ইনফরমেশন দেওয়া থাকে। হ্যাকার সহজেই এই তথ্য সংগ্রহ করে ওয়ার্ডপ্রেস ভার্সন অনুযায়ী তাদের হ্যাকিং পরিকল্পনা সাজিয়ে নিতে পারে। ওয়ার্ডপ্রেস ভার্সন ইনফরমেশন রিমুভ করার জন্য ড্যাশবোর্ড থেকে Appearance মেনুর এডিটর ক্লিক করে হেডার পিএইচপি ফাইল সিলেক্ট করে <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?> এই লাইনটুকু খুঁজে বের করে রিমুভ করলেই হয়।

wp-config.php ফাইলে শক্তিশালী সিকিউরিটি কি ব্যবহার : wp-config.php ফাইলে সিকিউরিটি কিব্যবহার হ্যাকারদের সাইড হ্যাক করা কে আরো বেশি কঠিন করে তোলে। সিকিউরিটি কি মনে রাখার কোন প্রয়োজন হয় না তাই একে দীর্ঘ, কঠিন এবং জটিল করা। এর জন্য অবশ্য ওয়ার্ডপ্রেসের অটো জেনারেট অবশন রয়েছে।

wp-config.php ফাইলের রুট পরিবর্তন করা : সকল লিনাক্স সাভারের ওয়ার্ডপ্রেসের wp-config.php ফাইলের রুট (~/home/user/public_html/wp-config.php) এই রকম থাকে। এখানে wp-config.php রুটটিকে একধাপ এগিয়ে দেওয়া যেমন: ~/home/user/wp-config.php.

প্লাগ-ইন ফোল্ডার কে হাইড করে রাখা: সিপ্যানেলে wp-content/plugins, ফোল্ডারে ওয়ার্ডপ্রেসে ব্যবহৃত সকল প্লাগইন জমা থাকে। সহজে একে হাইড করতে চাইলে Index.html নাম দিয়ে একটি blank এইচটিএমএল ফাইল তৈরি করে প্লাগ-ইন ফোল্ডারে আপ করলেই হয়।

এছাড়া সি-প্যানেলে এডমিন ফোল্ডার ‘Password Protect Directories প্রটেক্ট করে রাখা যেতে পারে । সি-প্যানেলের এডমিন ফোল্ডার একসিস করার জন্য স্পেশাল আইপি নিদিষ্ট করে দিয়ে ওয়ার্ডপ্রেসের নিরাপত্তা জোরদার করা যায়।

ব্লগ সোর্সঃ রাজিব অনলাইন ব্লগ


এ সম্পর্কিত আরো কিছু টুইট:

আসুন ওয়েবসাইট তৈরি করি HTML,CSS,JAVA এর সাহায্যে A to Z (১ম পর্ব)
৮০০০ এর বেশী ইন্ডিয়ান সাইট হ্যাকড!! এবং বাংলাদেশী সাইট ওনারদের জন্য একটি সতর্ক বার্তা।
আপনি জানেন কি? আপনার ওয়েব পেইজেটা W3C ভেলিডেড ??
বাংলাদেশের ইতিহাসে এই প্রথম ওয়ার্ডপ্রেস প্লাগিন নিয়ে সম্পূর্ন ইবুক (বাংলায়)
ওয়ার্ডপ্রেস থিম ডেভেলপমেন্ট টিউটোরিয়াল।
সিএসএস ( CSS ) Links
Internet এ কাজ করে আয় করার বাংলা ভিডিও টিউটোরিয়াল HD

মন্তব্য দিনঃ

comments

About the author

তাওহিদুল ইসলাম

আমার নিয়ে নতুন করে লেখার কিছু নাই , আমি একজন পাগল টাইপের কিছু একটা। প্রোগ্রামিং , ওয়েব ডিজাইনে প্রচুর আগ্রহ তারই পরিপেক্ষিতে এই ব্লগে কিছু লিখবো। আমাকে টুইটারে অনুসরন করতে পারেন অথবা আমার বাংলা ব্লগে যেতে পারেন

Permanent link to this article: http://techtweets.com.bd/hacking-antihacking/rm2334/20643

3 comments

  1. GM.ornob

    তাওহিদ ভাই খুব ভাল টিপস দিয়েছেন , একজন ওয়েব মাস্তারের জন্য এটা খুব জরুরি । অসংখ্য ধন্যবাদ টিপস টি শেয়ার করার জন্য …………

  2. ঐ ছেলেটি
    jakir

    সময় মত অনেক দরকারী টুইট তাওহীদ ভাই। ধন্যবাদ।

  3. MNUWORLD

    অনেক সুন্দর এবং দরকারি টুইট… তাওহীদ ভাই। ধন্যবাদ আপনাকে।

মন্তব্য করুন