আপনার যদি কোনও ওয়ার্ডপ্রেস সাইট থাকে, অপরিবর্তিত স্থানগুলি হ্যাচারদের দ্বারা সর্বদা আপনার আক্রমণ করা হচ্ছে।
তারা ক্রমাগত দুর্বলতাগুলির সন্ধান করে যা এগুলি তাদের মেয়াদোত্তীর্ণ প্লাগইন বা থিমের কাছে সহজেই পাসওয়ার্ডের পাসওয়ার্ড হতে দেয় will একবার তারা প্রবেশ করার পরে তারা স্পষ্টতই wreakhavoc করতে পারে
আমি যা বলছি তা প্রমাণ করার জন্য, এই মুহূর্তে আমার ওয়ার্ডপ্রেস ড্যাশবোর্ড যা বলেছে তা এখানে রয়েছে8
এ কারণেই আপনার ওয়ার্ডপ্রেস সিটিনিডগুলি একেবারে বুলেটপ্রুফ হবে। ব্যবসায়ের সাথে আমার পরামর্শের কথোপকথনের উপর ভিত্তি করে এখানে যাওয়ার সর্বোত্তম উপায়।
আমি যদি এটি একবার দেখি তবে আমি এটি হাজার বার দেখেছি। লোকেরা "অ্যাডমিন" এ ব্যবহারকারী নাম এবং পাসওয়ার্ড উভয় সেট করে ওয়ার্ডপ্রেস ওয়েবসাইটগুলি সেট আপ করে এবং তারপরে কেন সেগুলি হ্যাক করা হয়েছিল তা ভেবে অবাক করে। সুতরাং কোনও অনুপ্রবেশকারীকে প্রবেশ করা এত কঠিন বলে বিবেচনা করা বোধগম্য। আপনি আপনার বাড়ির সামনের দরজাটি খোলা রাখবেন না, আপনি কি?
ইন_ কনটেন্ট_1 সব: [300x250] / dfp: [640x360]-> <স্ক্রিপ্ট টাইপ = "পাঠ্য / জাভাস্ক্রিপ্ট"> googletag.cmd.push (ফাংশন () {googletag.display ('snhb-In_content_1-0');});প্রচুর ওয়েব হোস্ট আপনার জন্য ওয়ার্ডপ্রেস সেটআপ স্বয়ংক্রিয় করে দেবে এবং যখন তা করে, আপনার উচিত "অ্যাডমিন" এর চেয়ে স্বতন্ত্র ব্যবহারকারীর নাম নির্দিষ্ট করা উচিত। আপনি যদি "অ্যাডমিন" ব্যবহার করেন তবে আপনি তাদের জন্য হ্যাকারের কাজ খুব সহজ করে দিচ্ছেন
এমন কোনও ব্যবহারকারীর নাম পান যা অন্য কারও দ্বারা অনুমান করা অসম্ভব। আপনি যে ব্যবহারকারীর নাম ব্যবহার করেন তা ব্যবহার করুন না Do কারও কাছে কেবলমাত্র সেই ব্যবহারকারী নামগুলি খুঁজে পেতে আপনাকে গুগলে থাকতে হবে
পাসওয়ার্ডের জন্য নিজেকে অসাধারণ অনুগ্রহকরুন এবং একটি পাসওয়ার্ড পরিচালক পান। একটি মুক্ত ওপেন-সোর্স যা আমি সুপারিশ করি তা হ'ল KeyPass । তারপরে আপনার ওয়ার্ডপ্রেস পাসওয়ার্ডটিকে মিশ্রণে ফেলে দেওয়া বিশেষ অক্ষর দিয়ে ন্যূনতম 30 টি অক্ষর দীর্ঘ করুন। হ্যা, তা ঠিক. 30 টি অক্ষর
দরজার রূপকটিকে শক্তিশালী করে কিছু সুরক্ষা লক যুক্ত করাও বোধগম্য। ওয়ার্ডপ্রেসের জন্য, আমার মনে আপনার চারটি বিকল্প রয়েছে - গুগল প্রমাণীকরণকারী, Authy, লগইন লকডাউন বা আরো তথ্যের
স্পষ্ট করে বলতে গেলে, গুগল প্রমাণীকরণকারী অথিও একই কাজ করেন। আপনি আপনার স্মার্টফোনে একটি কোড পেয়েছেন এবং আপনি এতে লগইন পৃষ্ঠাতে প্রবেশ করেন। এটি ব্যতীত, আপনি প্রবেশ নিষিদ্ধ।
লগইন লকডাউন এমন একটি প্লাগইন যা আপনার নির্দিষ্ট সময়ের জন্য ব্যক্তির আইপি ঠিকানাটি ব্লক করার আগে ভুল লগইন প্রচেষ্টাগুলির সংখ্যাকে কমিয়ে দেয়। এমনকি সুপার-ডুপার সুরক্ষার জন্য আপনি প্রমাণীকরণকারীর পাশাপাশি ইনস্টল করতে পারেন
রেক্যাপচা আমার পছন্দের নয় তবে কিছুই না এর চেয়ে ভাল। এটি ক্র্যাকড হওয়ার আগেও এটি নির্বোধ নয়। তবে আমি যেমন বলেছি, কিছুই করার চেয়ে ভাল। রেক্যাপচা ব্যবহারকারীকে শব্দের অনুক্রম টাইপ করতে বা নির্দিষ্ট ছবিতে ক্লিক করতে বাধ্য করে
পরবর্তী পদক্ষেপটি আপনার থিম এবং প্লাগইনগুলির সমস্ত নিয়মিত আপডেট হয় কিনা তা নিশ্চিত করা হয় ভিত্তিতে। আবার, যে কোনও অবিশ্বাস্যতা - জ্ঞাত এবং অজানা উভয়ই হ্যাকার দ্বারা কোনও সাইটে সন্ধানের জন্য ব্যবহার করা যেতে পারে
আপনার সমস্ত আপডেট আপগ্রেড তালিকাভুক্ত যেখানে "আপডেটগুলি" পৃষ্ঠাতে নজর রাখা উচিত। এটি প্রতিদিন ভিত্তিতে অনা করা উচিত। আপনি ড্যাশবোর্ডের অধীনে আপডেট পৃষ্ঠাগুলি একটি সাব-ট্যাব হিসাবে সন্ধান করতে পারেন<চিত্র শ্রেণি = "অলস অ্যালিজেন্সেন্টার">
আপনার যেমন সমস্ত থিম এবং প্লাগইনগুলি আপ টু ডেট রাখতে হবে, ঠিক তেমনই আপনার ডোন কোনও অক্ষম করা উচিত দরকার নেই
অব্যবহৃত থিম এবং প্লাগইনগুলি সক্রিয় রাখার কোনও কারণ নেই এবং এটি করার ফলে আক্রমণকারীকে প্রবেশের জন্য যথেষ্ট পরিমাণে আবিষ্কারের ঝুঁকি বাড়ায় So সুতরাং আপনি যে থিমগুলি ব্যবহার করছেন না তা মুছুন। সেগুলি পরে সর্বদা পুনরায় ইনস্টল করা যায়
প্লাগইনগুলির হিসাবে, হয় পুরোপুরি মুছুন বা খুব কমপক্ষে এগুলি নিষ্ক্রিয় করুন
যদি ওয়ার্ডপ্রেস সাইট কোনও সংস্থা বা কোনও ধরণের দল দ্বারা ব্যবহৃত হচ্ছে, তারপরে ব্যবহারকারী অ্যাকাউন্টগুলি অবশ্যই স্পষ্টভাবে প্রয়োজনীয় হবে। তবে আপনি যদি সাইটের একক ব্যবহারকারী হন তবে কাউকে ব্যবহারকারীর অ্যাকাউন্টগুলিতে টমেক তৈরি করার অনুমতি দেবেন না। বিশেষত আপনারা জানেন না এমন লোকেরা
আপনি এইভাবে লোককে সেটিংস–>সাধারণএ যেতে আটকাতে পারেন “" সদস্যতা"এ যান এবং চেক করুন "যে কেউ নিবন্ধিত করতে পারেন"
আপনার যদি লোকদের ব্যবহারের পরিমাণ দেওয়ার প্রয়োজন হয় তবে নিশ্চিত হন যে তাদের উপযুক্ত অ্যাক্সেসের ভূমিকা রয়েছে
উদাহরণস্বরূপ, যার নিজের সাইটের মালিক তার প্রশাসক হওয়া উচিত। তবে যদি কেউ আপনার জন্য অতিথি ব্লগিং করে তবে তাদের কেবল লেখক হিসাবে তালিকাভুক্ত করা দরকার। কারও যদি তাদের প্রয়োজন না হয় তবে তাকে উন্নত মালিকানা দেবেন না
কেবল ব্যবহারকারী–>সমস্ত ব্যবহারকারীএ যান এবং আপনি কোন ব্যক্তির জন্য পরিবর্তন পরিবর্তন করতে চান তা চয়ন করুন। তারপরে ড্রপডাউন বাক্স থেকে চয়ন করুন
আপনি এটি জানেন না তবে আপনি যদি নতুন ডিরেক্টরি তৈরি করেন তবে আপনার ওয়েবসাইট, এতে ফাইল যুক্ত করুন এবং এতে index.htmlফাইলটি যুক্ত করবেন না, সেই ডিরেক্টরিটির সমস্ত বিষয়বস্তু সর্বজনীনভাবে দৃশ্যমান।
এটি হতে আটকাতে, তৈরি করুন ফাঁকা পাঠ্য ফাইল এবং এটিকে সূচিপত্রকল করুন।তারপরে এটিকে নতুন ডিরেক্টরিতে আপলোড করুন। ডিরেক্টরিটি দেখার যে কোনও প্রয়াস সেই ব্যক্তিকে ফাঁকা সূচক পৃষ্ঠায় ফিরে যাবে
আপনি নিজের ওয়েবসাইটটি ছদ্মবেশিত করতে পারেন এমন একটি সেরা বিষয় এটি একটি SSL শংসাপত্র প্রাপ্ত। গুগল এখন অনুসন্ধান ফলাফলগুলিতে এসএসএল সিটিশিগারের অগ্রাধিকার দেয় এবং অবশ্যই এটি আপনার সাইটকেও সুরক্ষিত করে
এসএসএল সহজেই ব্যবহারকারী ব্রাউজার এবং ওয়েবসাইট সার্ভারের মধ্যে সংযোগ সুরক্ষিত করে যেখানে ওয়েবসাইটসাইড রয়েছে। সুতরাং এটি হ্যাকারদের সাথে সংযোগ স্থাপন এবং ডেটা চুরি করা অত্যন্ত কঠিন করে তোলে
এসএসএল শংসাপত্র পাওয়ার দুটি উপায় রয়েছে। আপনি একটি কিনতে পারেন তবে আসুন এনক্রিপ্ট করুন থেকে বিনামূল্যে একটিও পেতে পারেন। অনেক ওয়েব হোস্ট এখন একটি নিখরচায় স্বয়ংক্রিয় পরিষেবা হিসাবে চলুন এনক্রিপ্ট অফার করে
শেষ অবধি, সবচেয়ে খারাপটি যদি সবচেয়ে খারাপ হয় এবং আপনি হ্যাক হয়ে থাকেন তবে আপনার সাইটটি পাওয়ার জন্য আপনার একটি উপায় দরকার যত তাড়াতাড়ি সম্ভব ব্যাক আপ। এজন্য আপনার সকল ইনস্টলন ফাইলের একটি দৈনিক ব্যাকআপ প্রয়োজন
এর পক্ষে এখন পর্যন্ত সবচেয়ে সহজ সমাধান হ'ল জেটপ্যাক, যা ওয়ার্ডপ্রেস তৈরি করেছেন একই ব্যক্তিরা দ্বারা চালিত। এক সাইটের জন্য এক মাসে মাত্র $ 3.50, এটি অবশ্যই সবচেয়ে ব্যয়বহুল
আপনার সাইট লকডাউন করার আরও অনেক উপায় আছে তবে তাদের মধ্যে অনেকগুলি জটিল কোডিং বা প্লাগইন ইনস্টল করে জটিল বিকল্পগুলির সাথে জড়িত। আপনি যদি কেবল এই বিষয়টি নিয়েই শুরু করছেন, তবে প্রথমে প্রথমে মূল বিষয়গুলি coverাকাই সর্বোত্তম, যা আমি এখানে আজকে আবরণ করার চেষ্টা করেছি
7.02.2019