কীভাবে কোনও ওয়ার্ডপ্রেস সাইট সুরক্ষিত করবেন


আজকাল আপনার নিজের ওয়ার্ডপ্রেস সাইট চালু করা বেশ সহজ। দুর্ভাগ্যক্রমে, হ্যাকাররা আপনার সাইটটিকে টার্গেট করা শুরু করতে বেশি সময় লাগবে না

ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করার সর্বোত্তম উপায় হ'ল ওয়ার্ডপ্রেস সাইট চালানো থেকে আসা দুর্বলতার প্রতিটি বিষয় বোঝা। তারপরে সেই প্রতিটি পয়েন্টে হ্যাকারদের ব্লক করার জন্য উপযুক্ত সুরক্ষা ইনস্টল করুন

এই নিবন্ধে আপনি কীভাবে আপনার ডোমেন, আপনার ওয়ার্ডপ্রেস লগইন এবং আপনার ওয়ার্ডপ্রেস সাইটটি সুরক্ষিত করার জন্য উপলব্ধ সরঞ্জাম এবং প্লাগইনগুলি আরও ভাল সুরক্ষিত করবেন তা শিখবেন । >

একটি প্রাইভেট ডোমেইন তৈরি করুন

আজকাল একটি উপলব্ধ ডোমেন সন্ধান করুন এ এটি খুব সহজ এবং এটি খুব সুলভ মূল্যে কিনে। বেশিরভাগ লোকেরা তাদের ডোমেনের জন্য কোনও ডোমেন অ্যাডোন ক্রয় করে না। যাইহোক, আপনার একটি অ্যাড-অনটি সর্বদা বিবেচনা করা উচিত হ'ল গোপনীয়তা সুরক্ষা

গোডাডির সাথে গোপনীয়তা সুরক্ষার জন্য তিনটি প্রাথমিক স্তর রয়েছে তবে এটি বেশিরভাগ ডোমেন সরবরাহকারীদের অফারের সাথেও মেলে

  • বেসিক: WHOIS ডিরেক্টরি থেকে আপনার নাম এবং যোগাযোগের তথ্য লুকান। এটি কেবল তখনই উপলভ্য যখন আপনার সরকার আপনাকে ডোমেনের যোগাযোগের তথ্য গোপন করতে অনুমতি দেয়
  • সম্পূর্ণ: আপনার প্রকৃত পরিচয় লুকাতে বিকল্প ইমেল ঠিকানা এবং যোগাযোগের তথ্যের সাথে আপনার নিজের তথ্য প্রতিস্থাপন করুন
  • চূড়ান্ত: অতিরিক্ত সুরক্ষা যা দূষিত ডোমেন স্ক্যানিংকে বাধা দেয় এবং এতে আপনার আসল সাইটের জন্য ওয়েবসাইট সুরক্ষা পর্যবেক্ষণ অন্তর্ভুক্ত থাকে

    সাধারণত, আপনার ডোমেনটিকে আপগ্রেড করা হয় এই সুরক্ষা স্তরগুলির মধ্যে একটিতে আপনার ডোমেনের তালিকা পাতায় একটি ড্রপডাউন থেকে আপগ্রেড করা চয়ন করা দরকার

    বেসিক ডোমেন সুরক্ষা মোটামুটি সস্তা (সাধারণত $ 9.99 / yr) এবং উচ্চ স্তরের সুরক্ষা ব্যবস্থা 'বেশি ব্যয়বহুল।

    স্প্যামারদের WHOIS ডাটাবেস থেকে আপনার যোগাযোগের তথ্য স্ক্র্যাপ করা বা আপনার যোগাযোগের তথ্যে অ্যাক্সেস পেতে চায় এমন দূষিত অভিপ্রায় সহ অন্যদের স্প্যামারদের থামানোর একটি দুর্দান্ত উপায়

    wp- লুকান config.php এবং .htaccess ফাইলগুলি

    আপনি যখন প্রথম ওয়ার্ডপ্রেস ইনস্টল করুন করেন, আপনাকে আপনার ওয়ার্ডপ্রেস এসকিউএল ডাটাবেসের জন্য প্রশাসনিক আইডি এবং পাসওয়ার্ড ডাব্লুপি-কনফিগারেশন ফাইলের মধ্যে অন্তর্ভুক্ত করতে হবে ।

    সেই ডেটা ইনস্টলেশনের পরে এনক্রিপ্ট হয়ে যায়, তবে আপনি হ্যাকারদের এই ফাইলটি সম্পাদনা করতে এবং আপনার ওয়েবসাইটটি ভেঙে ফেলতেও আটকাতে চান। এটি করার জন্য, আপনার সাইটের মূল ফোল্ডারে .htaccess ফাইলটি সন্ধান করুন এবং সম্পাদনা করুন এবং ফাইলের নীচে নীচের কোডটি যুক্ত করুন

    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    এতে পরিবর্তন রোধ করতে। htaccess নিজেই, নীচের সাথে ফাইলটির নীচে যুক্ত করুন

    # Protect .htaccess file
    <Files .htaccess>
    order allow,deny
    deny from all
    </Files>

    ফাইলটি সংরক্ষণ করুন এবং ফাইল সম্পাদক থেকে প্রস্থান করুন

    আপনি প্রতিটি ফাইলকে ডান ক্লিক করতে এবং প্রত্যেকের জন্য সম্পূর্ণভাবে লেখার অ্যাক্সেস সরানোর অনুমতিগুলি পরিবর্তন করতেও বিবেচনা করতে পারেন>23

    wp-config.php ফাইলে এটি করার সময় কোনও সমস্যা সৃষ্টি করা উচিত নয়, .htaccess এ করা সমস্যার কারণ হতে পারে। বিশেষত যদি আপনি এমন কোনও সুরক্ষা ওয়ার্ডপ্রেস প্লাগইন পরিচালনা করছেন যা আপনার জন্য .htaccess ফাইলটি সম্পাদনা করার প্রয়োজন হতে পারে

    আপনি যদি ওয়ার্ডপ্রেস থেকে কোনও ত্রুটি পান তবে আপনি সর্বদা তে লিখিত অ্যাক্সেসের অনুমতি অনুমোদনের আপডেট করতে পারেন। htaccess ফাইলটি আবার। আপনার সাইটে প্রবেশ করুনহ্যাকাররা আশাবাদী যে তারা ভাগ্যবান হবেন এবং সঠিক সংমিশ্রণে আসবেন।

    আপনি আপনার ওয়ার্ডপ্রেস লগইন ইউআরএল কে অ-মানক কিছুতে পরিবর্তন করে পুরোপুরি এই আক্রমণগুলি থামাতে পারবেন

    আপনাকে এটি করতে সহায়তা করার জন্য প্রচুর ওয়ার্ডপ্রেস প্লাগইন রয়েছে। ডাব্লুপিএস লগইন লুকান.

    এই প্লাগইনটি ওয়ার্ডপ্রেসে সেটিংসএর অধীনে জেনারেলট্যাবে একটি বিভাগ যুক্ত করেছে।

    সেখানে, আপনি যে কোনও লগইন ইউআরএল টাইপ করতে পারেন এবং এটি সক্রিয় করতে পরিবর্তনগুলি সংরক্ষণ করুননির্বাচন করতে পারেন। পরের বার আপনি আপনার ওয়ার্ডপ্রেস সাইটে লগইন করতে চাইলে এই নতুন ইউআরএলটি ব্যবহার করুন

    কেউ যদি আপনার পুরানো ডাব্লুপি-অ্যাডমিন ইউআরএল অ্যাক্সেস করার চেষ্টা করে তবে সেগুলি আপনার সাইটের 404 পৃষ্ঠায় পুনঃনির্দেশিত হবে

    দ্রষ্টব্য: আপনি যদি ক্যাশে প্লাগইন ব্যবহার করেন তবে ক্যাশে নয়সাইটের তালিকায় আপনার নতুন লগইন URL যুক্ত করার বিষয়টি নিশ্চিত করুন। তারপরে আপনার ওয়ার্ডপ্রেস সাইটে আবার লগ ইন করার আগে ক্যাশে মুছে ফেলার বিষয়টি নিশ্চিত করুন

    একটি ওয়ার্ডপ্রেস সুরক্ষা প্লাগইন ইনস্টল করুন

    এখানে অনেকগুলি ওয়ার্ডপ্রেস সুরক্ষা প্লাগইন রয়েছে থেকে পছন্দ করে নিন. তাদের সকলের মধ্যেই ওয়ার্ডফেন্স হ'ল যথাযথ কারণে সর্বাধিক ডাউনলোড করা

    ওয়ার্ডফেন্সের ফ্রি সংস্করণে একটি শক্তিশালী স্ক্যান ইঞ্জিন রয়েছে যা পিছনের ঘরের হুমকির সন্ধান করে, আপনার প্লাগইনগুলিতে দূষিত কোড বা আপনার সাইটে, মাইএসকিউএল ইনজেকশন হুমকি, এবং আরও অনেক কিছু। এটিতে ডিডিওএস আক্রমণগুলির মতো সক্রিয় হুমকিগুলি ব্লক করতে ফায়ারওয়াল অন্তর্ভুক্ত রয়েছে।

    এটি আপনাকে লগইন প্রচেষ্টা সীমাবদ্ধ করে এবং অনেকগুলি ভুল লগইন প্রচেষ্টা করে এমন ব্যবহারকারীদের লক আউট করে বর্বর বাহিনীর আক্রমণগুলি বন্ধ করতে দেয়

    বেশ কয়েকটি সেটিংস উপলব্ধ are বিনামূল্যে সংস্করণে। বেশিরভাগ আক্রমণ থেকে ছোট থেকে মাঝারি ওয়েবসাইটগুলিকে সুরক্ষিত করার জন্য পর্যাপ্ত পরিমাণের বেশি।

    এছাড়াও একটি কার্যকর ড্যাশবোর্ড পৃষ্ঠা রয়েছে যা আপনি অবরুদ্ধ হওয়া সাম্প্রতিক হুমকি এবং আক্রমণগুলি পর্যবেক্ষণ করতে পারেন

    এটি ব্যবহার করুন ওয়ার্ডপ্রেস পাসওয়ার্ড জেনারেটর এবং 2 এফএ

    আপনি চান সর্বশেষ জিনিস হ্যাকারদের সহজেই আপনার পাসওয়ার্ডটি অনুমান করতে পারে। দুর্ভাগ্যক্রমে, অনেক লোক খুব সহজ পাসওয়ার্ড ব্যবহার করেন যা অনুমান করা সহজ। কয়েকটি উদাহরণের মধ্যে ওয়েবসাইটের নাম বা ব্যবহারকারীর নিজের নাম পাসওয়ার্ডের অংশ হিসাবে ব্যবহার করা বা কোনও বিশেষ অক্ষর ব্যবহার না করা অন্তর্ভুক্ত

    আপনি যদি ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণে আপগ্রেড করেন তবে আপনার ওয়ার্ডপ্রেস সাইটটি সুরক্ষিত করার জন্য আপনার কাছে শক্তিশালী পাসওয়ার্ড সুরক্ষা সরঞ্জামগুলিতে অ্যাক্সেস রয়েছে।

    আপনার পাসওয়ার্ড সুরক্ষার উন্নতির প্রথম পদক্ষেপটি হ'ল আপনার সাইটের প্রতিটি ব্যবহারকারীর কাছে যাওয়া, অ্যাকাউন্ট পরিচালনা বিভাগে স্ক্রোল করুন এবং পাসওয়ার্ড উত্পন্ন করুনবোতামটি নির্বাচন করুন চিত্র >

    এটি একটি দীর্ঘ, খুব সুরক্ষিত পাসওয়ার্ড তৈরি করবে যাতে অক্ষর, সংখ্যা এবং বিশেষ অক্ষর অন্তর্ভুক্ত রয়েছে। এই পাসওয়ার্ডটি কোথাও নিরাপদে সংরক্ষণ করুন, সম্ভবত আপনি বাইরের ড্রাইভের কোনও নথিতে যা অনলাইনে থাকাকালীন আপনার কম্পিউটার থেকে সংযোগ বিচ্ছিন্ন করতে পারেন

    সমস্ত কিছু নিশ্চিত করার জন্য অন্যত্র সর্বত্র লগ আউটনির্বাচন করুন সক্রিয় অধিবেশনগুলি বন্ধ রয়েছে

    অবশেষে, আপনি ওয়ার্ডফেন্স সুরক্ষা প্লাগইন ইনস্টল করলে আপনি একটি অ্যাক্টিভেট 2 এফএবোতামটি দেখতে পাবেন। আপনার ব্যবহারকারীর লগইনগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে এটি নির্বাচন করুন

    আপনি যদি ওয়ার্ডফেন্স ব্যবহার করছেন না, আপনাকে এই জনপ্রিয় 2 এফএ প্লাগইনগুলির কোনও ইনস্টল করতে হবে

    • গুগল প্রমাণীকরণকারী
    • দুই ফ্যাক্টর প্রমাণীকরণ
    • রুবলন টু-ফ্যাক্টর প্রমাণীকরণ
    • দ্বৈত দ্বি-ফ্যাক্টর প্রমাণীকরণ

      অন্যান্য গুরুত্বপূর্ণ সুরক্ষা বিবেচনা

      আপনার ওয়ার্ডপ্রেস সাইটকে পুরোপুরি সুরক্ষিত করার জন্য আরও কয়েকটি জিনিস আপনি করতে পারেন

      উভয়ই ওয়ার্ডপ্রেস প্লাগইন এবং ওয়ার্ডপ্রেসের সংস্করণ নিজেই সর্বদা আপডেট করা উচিত। হ্যাকাররা প্রায়শই আপনার সাইটে কোডের পুরানো সংস্করণগুলিতে দুর্বলতাগুলি কাজে লাগানোর চেষ্টা করে। যদি আপনি এই দুটি আপডেট না করেন তবে আপনি নিজের সাইটটিকে ঝুঁকিতে ফেলে চলে যাচ্ছেন

      1। আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে নিয়মিতভাবে প্লাগইনএবং ইনস্টল হওয়া প্লাগইনগুলিনির্বাচন করুন। এমন একটি স্ট্যাটাসের জন্য সমস্ত প্লাগইন পর্যালোচনা করুন যা বলে যে একটি নতুন সংস্করণ উপলভ্য।

      আপনি যখন পুরানো একটি দেখতে পান, এখনই আপডেট করুননির্বাচন করুন। আপনি আপনার প্লাগইনগুলির জন্য স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার বিষয়েও বিবেচনা করতে পারেন।

      তবে কিছু লোক এটি করার বিষয়ে সতর্ক রয়েছেন যেহেতু প্লাগইন আপডেটগুলি কখনও কখনও আপনার সাইট বা থিমটি ভেঙে দিতে পারে। সুতরাং আপনার লাইভ সাইটে এটি সক্ষম করার আগে স্থানীয় ওয়ার্ডপ্রেস পরীক্ষার সাইট এ প্লাগইন আপডেটগুলি পরীক্ষা করা সর্বদা ভাল ধারণা।

      2। আপনি যখন আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগইন করবেন, আপনি একটি বিজ্ঞপ্তি দেখতে পাবেন যে আপনি যদি কোনও পুরানো সংস্করণ চালাচ্ছেন তবে ওয়ার্ডপ্রেস পুরানো হয়ে গেছে

      আবার, সাইটটিকে ব্যাকআপ করুন এবং এটিকে লোড করুন ওয়ার্ডপ্রেস আপডেটটি আপনার লাইভ ওয়েবসাইটে আপডেট করার আগে আপনার সাইটটি ভেঙে না তা পরীক্ষা করার জন্য আপনার নিজের পিসিতে স্থানীয় পরীক্ষার সাইট।

      3। আপনার ওয়েব হোস্টের বিনামূল্যে সুরক্ষা বৈশিষ্ট্যগুলির সুবিধা নিন। বেশিরভাগ ওয়েব হোস্ট আপনার সেখানে হোস্ট করা সাইটগুলির জন্য বিভিন্ন ধরণের বিনামূল্যে সুরক্ষা পরিষেবা সরবরাহ করে। তারা এটি করে কারণ এটি কেবল আপনার সাইটকেই সুরক্ষিত করে না, তবে এটি পুরো সার্ভারকে নিরাপদে রাখে। এটি বিশেষত গুরুত্বপূর্ণ যখন আপনি ভাগ করা হোস্টিং অ্যাকাউন্টে থাকবেন যেখানে অন্য ক্লায়েন্টদের একই সার্ভারে ওয়েবসাইট রয়েছে

      এর মধ্যে প্রায়শই বিনামূল্যে এসএসএল সুরক্ষা আপনার সাইটের জন্য ইনস্টলগুলি, বিনামূল্যে ব্যাকআপ, দূষিত আইপি ঠিকানাগুলি ব্লক করার ক্ষমতা এবং এমন একটি নিখরচায় স্ক্যানার অন্তর্ভুক্ত রয়েছে যা নিয়মিত হবে কোনও দূষিত কোড বা দুর্বলতার জন্য আপনার সাইটটি স্ক্যান করুন

      ওয়েবসাইট চালানো কখনই ওয়ার্ডপ্রেস ইনস্টল করা এবং সামগ্রী পোস্ট করার মতো সহজ নয়। আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে যথাসম্ভব সুরক্ষিত করা গুরুত্বপূর্ণ। উপরের সমস্ত টিপস আপনাকে খুব বেশি প্রচেষ্টা ছাড়াই এটি করতে সহায়তা করতে পারে

      সম্পর্কিত পোস্ট:


      27.10.2020