আপনার ওয়ার্ডপ্রেস সাইটে কারওর জন্য হ্যাক করা কীভাবে এটি আরও কঠিন করে তোলা যায়


আপনার যদি কোনও ওয়ার্ডপ্রেস সাইট থাকে, অপরিবর্তিত স্থানগুলি হ্যাচারদের দ্বারা সর্বদা আপনার আক্রমণ করা হচ্ছে।

তারা ক্রমাগত দুর্বলতাগুলির সন্ধান করে যা এগুলি তাদের মেয়াদোত্তীর্ণ প্লাগইন বা থিমের কাছে সহজেই পাসওয়ার্ডের পাসওয়ার্ড হতে দেয় will একবার তারা প্রবেশ করার পরে তারা স্পষ্টতই wreakhavoc করতে পারে

<চিত্র শ্রেণি = "অলস অ্যালিজেন্স্টার">

আমি যা বলছি তা প্রমাণ করার জন্য, এই মুহূর্তে আমার ওয়ার্ডপ্রেস ড্যাশবোর্ড যা বলেছে তা এখানে রয়েছে8

এ কারণেই আপনার ওয়ার্ডপ্রেস সিটিনিডগুলি একেবারে বুলেটপ্রুফ হবে। ব্যবসায়ের সাথে আমার পরামর্শের কথোপকথনের উপর ভিত্তি করে এখানে যাওয়ার সর্বোত্তম উপায়।

সেরা ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাওয়ার সম্ভাবনা রয়েছে

<ডি ক্লাস = "অলস WP-block- চিত্র "><চিত্র শ্রেণি =" অলস অ্যালিজেন্সেন্টার ">

আমি যদি এটি একবার দেখি তবে আমি এটি হাজার বার দেখেছি। লোকেরা "অ্যাডমিন" এ ব্যবহারকারী নাম এবং পাসওয়ার্ড উভয় সেট করে ওয়ার্ডপ্রেস ওয়েবসাইটগুলি সেট আপ করে এবং তারপরে কেন সেগুলি হ্যাক করা হয়েছিল তা ভেবে অবাক করে। সুতরাং কোনও অনুপ্রবেশকারীকে প্রবেশ করা এত কঠিন বলে বিবেচনা করা বোধগম্য। আপনি আপনার বাড়ির সামনের দরজাটি খোলা রাখবেন না, আপনি কি?

ইন_ কনটেন্ট_1 সব: [300x250] / dfp: [640x360]->
<স্ক্রিপ্ট টাইপ = "পাঠ্য / জাভাস্ক্রিপ্ট"> googletag.cmd.push (ফাংশন () {googletag.display ('snhb-In_content_1-0');});

প্রচুর ওয়েব হোস্ট আপনার জন্য ওয়ার্ডপ্রেস সেটআপ স্বয়ংক্রিয় করে দেবে এবং যখন তা করে, আপনার উচিত "অ্যাডমিন" এর চেয়ে স্বতন্ত্র ব্যবহারকারীর নাম নির্দিষ্ট করা উচিত। আপনি যদি "অ্যাডমিন" ব্যবহার করেন তবে আপনি তাদের জন্য হ্যাকারের কাজ খুব সহজ করে দিচ্ছেন

এমন কোনও ব্যবহারকারীর নাম পান যা অন্য কারও দ্বারা অনুমান করা অসম্ভব। আপনি যে ব্যবহারকারীর নাম ব্যবহার করেন তা ব্যবহার করুন না Do কারও কাছে কেবলমাত্র সেই ব্যবহারকারী নামগুলি খুঁজে পেতে আপনাকে গুগলে থাকতে হবে

পাসওয়ার্ডের জন্য নিজেকে অসাধারণ অনুগ্রহকরুন এবং একটি পাসওয়ার্ড পরিচালক পান। একটি মুক্ত ওপেন-সোর্স যা আমি সুপারিশ করি তা হ'ল KeyPass । তারপরে আপনার ওয়ার্ডপ্রেস পাসওয়ার্ডটিকে মিশ্রণে ফেলে দেওয়া বিশেষ অক্ষর দিয়ে ন্যূনতম 30 টি অক্ষর দীর্ঘ করুন। হ্যা, তা ঠিক. 30 টি অক্ষর

দরজার রূপকটিকে শক্তিশালী করে কিছু সুরক্ষা লক যুক্ত করাও বোধগম্য। ওয়ার্ডপ্রেসের জন্য, আমার মনে আপনার চারটি বিকল্প রয়েছে - গুগল প্রমাণীকরণকারী, Authy, লগইন লকডাউন বা আরো তথ্যের

স্পষ্ট করে বলতে গেলে, গুগল প্রমাণীকরণকারী অথিও একই কাজ করেন। আপনি আপনার স্মার্টফোনে একটি কোড পেয়েছেন এবং আপনি এতে লগইন পৃষ্ঠাতে প্রবেশ করেন। এটি ব্যতীত, আপনি প্রবেশ নিষিদ্ধ।

লগইন লকডাউন এমন একটি প্লাগইন যা আপনার নির্দিষ্ট সময়ের জন্য ব্যক্তির আইপি ঠিকানাটি ব্লক করার আগে ভুল লগইন প্রচেষ্টাগুলির সংখ্যাকে কমিয়ে দেয়। এমনকি সুপার-ডুপার সুরক্ষার জন্য আপনি প্রমাণীকরণকারীর পাশাপাশি ইনস্টল করতে পারেন

রেক্যাপচা আমার পছন্দের নয় তবে কিছুই না এর চেয়ে ভাল। এটি ক্র্যাকড হওয়ার আগেও এটি নির্বোধ নয়। তবে আমি যেমন বলেছি, কিছুই করার চেয়ে ভাল। রেক্যাপচা ব্যবহারকারীকে শব্দের অনুক্রম টাইপ করতে বা নির্দিষ্ট ছবিতে ক্লিক করতে বাধ্য করে

নিশ্চিত করুন সমস্ত থিম এবং প্লাগইনগুলি আপডেট হয়েছে

<ডি ক্লাস = "অলস WP- ব্লক -image "><চিত্র শ্রেণি =" অলস অ্যালগেন্সেন্টার ">

পরবর্তী পদক্ষেপটি আপনার থিম এবং প্লাগইনগুলির সমস্ত নিয়মিত আপডেট হয় কিনা তা নিশ্চিত করা হয় ভিত্তিতে। আবার, যে কোনও অবিশ্বাস্যতা - জ্ঞাত এবং অজানা উভয়ই হ্যাকার দ্বারা কোনও সাইটে সন্ধানের জন্য ব্যবহার করা যেতে পারে

আপনার সমস্ত আপডেট আপগ্রেড তালিকাভুক্ত যেখানে "আপডেটগুলি" পৃষ্ঠাতে নজর রাখা উচিত। এটি প্রতিদিন ভিত্তিতে অনা করা উচিত। আপনি ড্যাশবোর্ডের অধীনে আপডেট পৃষ্ঠাগুলি একটি সাব-ট্যাব হিসাবে সন্ধান করতে পারেন<চিত্র শ্রেণি = "অলস অ্যালিজেন্সেন্টার">

আপনার যেমন সমস্ত থিম এবং প্লাগইনগুলি আপ টু ডেট রাখতে হবে, ঠিক তেমনই আপনার ডোন কোনও অক্ষম করা উচিত দরকার নেই

অব্যবহৃত থিম এবং প্লাগইনগুলি সক্রিয় রাখার কোনও কারণ নেই এবং এটি করার ফলে আক্রমণকারীকে প্রবেশের জন্য যথেষ্ট পরিমাণে আবিষ্কারের ঝুঁকি বাড়ায় So সুতরাং আপনি যে থিমগুলি ব্যবহার করছেন না তা মুছুন। সেগুলি পরে সর্বদা পুনরায় ইনস্টল করা যায়

প্লাগইনগুলির হিসাবে, হয় পুরোপুরি মুছুন বা খুব কমপক্ষে এগুলি নিষ্ক্রিয় করুন

ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে কাউকে অনুমতি দেবেন না

<ডি ক্লাস = "অলস ডাব্লুপি-ব্লক-চিত্র"><চিত্র শ্রেণি = "অলস অ্যালিজেন্স্টার">

যদি ওয়ার্ডপ্রেস সাইট কোনও সংস্থা বা কোনও ধরণের দল দ্বারা ব্যবহৃত হচ্ছে, তারপরে ব্যবহারকারী অ্যাকাউন্টগুলি অবশ্যই স্পষ্টভাবে প্রয়োজনীয় হবে। তবে আপনি যদি সাইটের একক ব্যবহারকারী হন তবে কাউকে ব্যবহারকারীর অ্যাকাউন্টগুলিতে টমেক তৈরি করার অনুমতি দেবেন না। বিশেষত আপনারা জানেন না এমন লোকেরা

আপনি এইভাবে লোককে সেটিংস–>সাধারণএ যেতে আটকাতে পারেন “" সদস্যতা"এ যান এবং চেক করুন "যে কেউ নিবন্ধিত করতে পারেন"

ডাউনআরড অলঅথার অনুমোদিত ব্যবহারকারীগণ

<ডি ক্লাস = "অলস ডাব্লু-ব্লক-চিত্র"><চিত্র শ্রেণি = "অলস অ্যালিজেন্স্টার">

আপনার যদি লোকদের ব্যবহারের পরিমাণ দেওয়ার প্রয়োজন হয় তবে নিশ্চিত হন যে তাদের উপযুক্ত অ্যাক্সেসের ভূমিকা রয়েছে

উদাহরণস্বরূপ, যার নিজের সাইটের মালিক তার প্রশাসক হওয়া উচিত। তবে যদি কেউ আপনার জন্য অতিথি ব্লগিং করে তবে তাদের কেবল লেখক হিসাবে তালিকাভুক্ত করা দরকার। কারও যদি তাদের প্রয়োজন না হয় তবে তাকে উন্নত মালিকানা দেবেন না

কেবল ব্যবহারকারী–>সমস্ত ব্যবহারকারীএ যান এবং আপনি কোন ব্যক্তির জন্য পরিবর্তন পরিবর্তন করতে চান তা চয়ন করুন। তারপরে ড্রপডাউন বাক্স থেকে চয়ন করুন

একটি সূচী দিয়ে সমস্ত অ্যাক্সেসটো ডিরেক্টরিগুলি বন্ধ করুন H এইচটিএমএল ফাইল

আপনি এটি জানেন না তবে আপনি যদি নতুন ডিরেক্টরি তৈরি করেন তবে আপনার ওয়েবসাইট, এতে ফাইল যুক্ত করুন এবং এতে index.htmlফাইলটি যুক্ত করবেন না, সেই ডিরেক্টরিটির সমস্ত বিষয়বস্তু সর্বজনীনভাবে দৃশ্যমান।

এটি হতে আটকাতে, তৈরি করুন ফাঁকা পাঠ্য ফাইল এবং এটিকে সূচিপত্রকল করুন।তারপরে এটিকে নতুন ডিরেক্টরিতে আপলোড করুন। ডিরেক্টরিটি দেখার যে কোনও প্রয়াস সেই ব্যক্তিকে ফাঁকা সূচক পৃষ্ঠায় ফিরে যাবে

একটি এসএসএল সার্টিফিকেট পান

<চিত্র শ্রেণি = "অলস অ্যালিজেন্সেন্টার">

আপনি নিজের ওয়েবসাইটটি ছদ্মবেশিত করতে পারেন এমন একটি সেরা বিষয় এটি একটি SSL শংসাপত্র প্রাপ্ত। গুগল এখন অনুসন্ধান ফলাফলগুলিতে এসএসএল সিটিশিগারের অগ্রাধিকার দেয় এবং অবশ্যই এটি আপনার সাইটকেও সুরক্ষিত করে

এসএসএল সহজেই ব্যবহারকারী ব্রাউজার এবং ওয়েবসাইট সার্ভারের মধ্যে সংযোগ সুরক্ষিত করে যেখানে ওয়েবসাইটসাইড রয়েছে। সুতরাং এটি হ্যাকারদের সাথে সংযোগ স্থাপন এবং ডেটা চুরি করা অত্যন্ত কঠিন করে তোলে

এসএসএল শংসাপত্র পাওয়ার দুটি উপায় রয়েছে। আপনি একটি কিনতে পারেন তবে আসুন এনক্রিপ্ট করুন থেকে বিনামূল্যে একটিও পেতে পারেন। অনেক ওয়েব হোস্ট এখন একটি নিখরচায় স্বয়ংক্রিয় পরিষেবা হিসাবে চলুন এনক্রিপ্ট অফার করে

আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের প্রতিটি দিন ব্যাকআপ করুন

<ডি ক্লাস = "অলস WP-block-image"><ফিগার ক্লাস = "অলস অ্যালিজেন্সেন্টার">

শেষ অবধি, সবচেয়ে খারাপটি যদি সবচেয়ে খারাপ হয় এবং আপনি হ্যাক হয়ে থাকেন তবে আপনার সাইটটি পাওয়ার জন্য আপনার একটি উপায় দরকার যত তাড়াতাড়ি সম্ভব ব্যাক আপ। এজন্য আপনার সকল ইনস্টলন ফাইলের একটি দৈনিক ব্যাকআপ প্রয়োজন

এর পক্ষে এখন পর্যন্ত সবচেয়ে সহজ সমাধান হ'ল জেটপ্যাক, যা ওয়ার্ডপ্রেস তৈরি করেছেন একই ব্যক্তিরা দ্বারা চালিত। এক সাইটের জন্য এক মাসে মাত্র $ 3.50, এটি অবশ্যই সবচেয়ে ব্যয়বহুল

উপসংহার

আপনার সাইট লকডাউন করার আরও অনেক উপায় আছে তবে তাদের মধ্যে অনেকগুলি জটিল কোডিং বা প্লাগইন ইনস্টল করে জটিল বিকল্পগুলির সাথে জড়িত। আপনি যদি কেবল এই বিষয়টি নিয়েই শুরু করছেন, তবে প্রথমে প্রথমে মূল বিষয়গুলি coverাকাই সর্বোত্তম, যা আমি এখানে আজকে আবরণ করার চেষ্টা করেছি

ক্লিন গভীর ক্ষত ওয়ার্ডপ্রেস সাইট - ধাপ-পদক্ষেপ দ্বারা

সম্পর্কিত পোস্ট:

অনুসন্ধান অপারেটরগুলি ব্যবহার করে উন্নত গুগল অনুসন্ধান কীভাবে একটি ইন্টেল প্রসেসর (সিপিইউ) ওভারক্লোক করবেন অটোহটকি দিয়ে উইন্ডোজে কীবোর্ড কীগুলি অক্ষম করুন স্বয়ংক্রিয়ভাবে আপনার ওয়েব ব্রাউজারে পৃষ্ঠাগুলি স্ক্রোল করুন একটি ওয়ার্ড ডকুমেন্ট থেকে চিত্রগুলি সহজ উপায় ract তাত্ক্ষণিকভাবে এআই ব্যবহার করে চিত্রগুলি থেকে পটভূমি সরান জয়টোকি ব্যবহার করে গেমপ্যাডের সাথে যে কোনও পিসি গেম খেলুন

7.02.2019