আপনার একটি ওয়েবসাইট আছে। কিন্তু আপনি কি জানেন, এটি হ্যাকারদের থেকে নিরাপদ কিনা? একটি ওয়েবসাইটের নিরাপত্তা জনিত সামান্যতম ঘাটতি থাকলেও তা খুব বড় ধরনের বিপদ নিয়ে আসতে পারে। কারণ, আপনারই আশেপাশে এমন অনেক হ্যাকার ঘুরে বেড়াচ্ছি, যারা মূলত একটিমাত্র সুযোগের অপেক্ষায় আছে।
আজ আমরা ওয়েবসাইটের সিকিউরিটি নিয়ে আলোচনা করবো এবং একটি ওয়ার্ডপ্রেস সাইটকে আরো বেশি সিকিউর বা নিরাপদ করা যায়, তা দেখবো। ওয়ার্ডপ্রেস এখন CMS মার্কেটের প্রায় ৬০% এর বেশি মার্কেট শেয়ার ধরে রেখেছে। যেখানে তাদের কাছের প্রতিদ্বন্দী Joomla এর মার্কেটশেয়ার ৭% এর ও কম। অর্থাৎ, প্রতিদ্বন্দীতার দিক ওয়ার্ডপ্রেসের ধারেকাছেও কেউ নেই। তাই ওয়ার্ডপ্রেস ওয়বেসোইটের সিকিউরিটি বিষয়গুলো নিয়ে খুব সিরিয়াস ভাবেই আমাদের ভাবা উচিত।
একটা ওয়েবসাইট তৈরির জন্য যথেষ্ট সময়, শ্রম, অর্থ, এবং মেধা ব্যয় হয়। আর ওয়েবসাইটটি হ্যাক হওয়া মানেই কিন্তু সব পরিশ্রম মাটি হয়ে যাওয়া। তাই আপনি কখনই চাইবেন না আপনার প্রিয় ওয়েবসাইটটি হ্যাকারদের হাতে পড়ুক। তো চলুন জেনে নেই ওয়েবসাইট সিকিউর করা এবং হ্যাকারদের হাত থেকে বাঁচানোর উপায় গুলো কি কি।
১. ওয়ার্ডপ্রেস লগইন URL রিনেম করা
ওয়ার্ডপ্রেস ইন্সটলেশন এর সময় আমরা বেশিরভাগ সময়ই লগইন URL হিসেবে /wp-admin অথবা /wp-login.php ব্যবহার করি। কারণ, ডিফল্ট হিসেবে এটাই সেট করা থাকে। এর ফলে হ্যাকাররা খুব সহজেই লগিন পেজটি পেয়ে যায়। একটি ওয়েবসাইটকে যদি ধরি ঘর হিসেবে ধরা হয়, তাহলে লগইন পেজ হচ্ছে দরজার মত। তাই আপনি যদি হ্যাকারদের থেকে আপনার বাড়ির দরজাটাই লুকিয়ে রাখতে পারেন তাহলে সেখানে চুরি হওয়ার ভয়ও কম।
►► আরো দেখুন: ওয়ার্ডপ্রেস নিয়ে ৫ টি ভুল ধারণা এখনই দূর করুন
কোনো হ্যাকার যদি আপনার ওয়েবসাইটের লগইন পেজের লিংক পেয়েই যায় তখন প্রথমেই সে ব্রুটফোর্স এটাকের চেষ্টা করবে। এক্ষেত্রে লগইন URL পরিবর্তন করলে সরাসরি ব্রুটফোর্স এটাকের সম্ভবনা ৯০% কমে যায়।
তাই আপনার কাজ হচ্ছে লগিন পেজের URL পরিবর্তন করে কাস্টম কোন লিংক ব্যবহার করা। এজন্য আপনি সরাসরি ওয়ার্ডপ্রেসের ডিরেক্টরি থেকে wp-login.php ফাইলটির ভেতর লগইন URL Rename করতে পারেন। অথবা আপনি যদি কোডিং এ ততটা এক্সপার্ট না হন, তাহলে সিম্পলী WPS Hide Login প্লাগিনটি ব্যবহার করতে পারেন।
২. সহজ Password ব্যবহার করবেন না
লগইন URL এর পর Password এর বিষয়টিতে মনযোগ দিন। Password দেয়ার ক্ষেত্রে আমরা সবাই একটু অলসই বলা চলে। এই জায়গায়ই আমরা ভুল করে খুবই কমন কিছু Password ব্যাবহার করে থাকি। ‘123456’ আসলে কোন শক্তিশালী পাসওয়ার্ড না। আবার ‘qwerty’ ‘letmein’ এগুলো পৃথিবীতে সব থেকে বেশিবার ব্যবহৃত পাসওয়ার্ড। এমনকি “starwars” ছিলো ২০১৫ সালের সবথেকে কমন ২৫টি পাসওয়ার্ডের মধ্যে একটি।
তাহলে আপনার কি করা উচিত? পাসওয়ার্ড সবসময় যতটা সম্ভব স্ট্রং রাখা উচিত। এক্ষেত্রে পাসওয়ার্ড জেনারেটর এর হেল্প নেয়া যেতে পারে। একটি স্ট্রং Password সাধারণত বড়হাত ও ছোটহাতের অক্ষর, ডিজিট এবং সিম্বল দিয়ে হয়ে থাকে। তবে খেয়াল রাখতে হবে Password স্ট্রং করতে গিয়ে নিজেই যেনো আবার সেটা ভুলে না যান। এজন্য এটি কোথাও সংরক্ষণ করে রাখুন।
৩. Admin ইউজার নেইম পরিবর্তন করুন
ওয়ার্ডপ্রেস ইন্সটলেশন এর সময় আরেকটি কমন ভুলে হলো সাইটের User Name – Admin দেয়া। এতে হ্যাকাররা সহজেই ওই সাইটের এক্সেস পেয়ে যায়। ধরুন, একজন হ্যাকার যদি জানে সাইটের লগিন URL আর ইউজার নেম তাহলে শুধু বাকি থাকে পাসওয়ার্ডটা ট্রেস করা। এরকম ওয়েবসাইট পৃথিবীতে খুব কমই আছে যেখানে ইউজার নেম “Admin” দিয়ে হ্যাক করার চেষ্টা করা হয়নি।
তাই ওয়ার্ডপ্রেস ইন্সটলেশনের সময় একটি কাস্টম ইউজার নেম তৈরি করুন যা একজন হ্যাকারের অনুমান করতে কঠিন হয়। পাশাপাশি সাইটের সিকিউরিটি বাড়ানোর জন্য প্লাগিন ব্যবহার করতে পারেন। এর ফলে কোন ইউজার বা হ্যাকার যদি ভুল পাসওয়ার্ড দিয়ে সাইটে লগিন করার চেষ্টা করে, তাহলে অটোমেটিক তার আইপি (IP) ব্লক হয়ে যাবে। আর এটি করার জন্য আপনি iThemes Security (formerly Better WP Security), Wordfence Security – Firewall & Malware Scan অথবা Limit Login Attempts প্লাগিনগুলো ব্যবহার করতে পারেন। এগুলো বেশ কার্যকরি।
৪. Two Step Authentication ব্যবহার করা
আপনি লগইন URL পরিবর্তন করলেন, ইউজার নেম চেন্জ করলেন এবং স্ট্রং পাসওয়ার্ডও ব্যবহার করলেন। তারপরও কিন্ত সাইট হ্যাক হওয়ার ভয় থেকেই যায়। এর থেকে পরিত্রাণ পাওয়ার সর্বশেষ স্টেপ হতে পারে Two Step Authentication।
এতে সাইটের লগইনের জন্য ২টি ডিভাইস ব্যবহার করতে হবে। ইউজার সাইটের লগইন প্যানেলে ইউজার নেম পাসওয়ার্ড দেয়ার পর আগের সেট করা ডিভাইসে একটি মেসেজ যাবে। ওই মেসেজ টি একটি কোড থাকবে যেটি মেইন ডিভাইসে মানে যেখান থেকে লগইন করার চেষ্টা করা হয়েছে সেখানে দিলেই সাইটে প্রবেশ করা যাবে।
৫. SSL সার্টিফিকেট ব্যবহার করুন
SSL (Secure Sockets Layer) মূলত এডমিন প্যানেলের সুরক্ষার জন্য জনপ্রিয় একটি ধাপ। এসএসএল ব্যবহারকারীর ব্রাউজার এবং সার্ভারের মধ্যে নিরাপদে ডেটা ট্রান্সফার নিশ্চিত করে এবং হ্যাকারদের ডাটা স্পুফ করা ও ব্রিজ কানেকশন করাকে কঠিন করে তোলে।
ওয়েবসাইট ভিজিট করার সময় আমরা URL বারের একেবারে শুরুতেই একটা জিনিস দেখি, https:// অথবা http:// যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে http:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন নেই এবং সাইটটি সিকিউর না। আর যদি কোনো সাইটের এড্রেস বারে ওয়েবসাইটের এড্রেসের আগে https:// থাকে তার মানে এই ওয়েবসাইট টির SSL সার্টিফিকেশন আছে এবং সাইটটি সিকিউর।
►► আরো দেখুন: গুগলের ফার্স্ট পেজে কিভাবে নিজের তথ্য দেখাবেন?
ওয়ার্ডপ্রেস ওয়বেসাইটের জন্য SSL সেটআপ এবং ব্যবহার করা খুব কঠিন কিছু না। আপনি আপনার হোস্টিং প্রোভাইডারেরে কাছ থেকে এটি কিনে নিতে পারেন। SSL এর জন্য কোম্পানী ভেদে আপনাকে ৫০০-১৫০০ টাকা চার্জ করতে পারে।
আশা করি ওয়ার্ডপ্রেস ওয়েবসাইটের বেসিক সিকিউরিটি সম্পর্কে আপনারা একটি পরিষ্কার ধারণা পেয়েছেন। উপরের পদ্ধতিগুলো অনুসরণ করলে সাইট হ্যাক হওয়ার চান্স অনেকটা কমে যাবে। ওয়েব ডিজাইন, ডেভেলপমেন্টে এবং ফ্রিল্যান্সিং শিখতে আমাদের ফেসবুক গ্রুপে যোগ দিন। আমরা আছি ইউটিউবেও। আমাদের ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুন এখান থেকে।
