যারা নতুন ওয়ার্ডপ্রেসে ওয়েবসাইট ডেভেলপ করেছেন তাদের ব্যাসিক কিছু নিরাপত্তা নিশ্চিত করা গুরুত্বপূর্ণ । ভালোমানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন । ওয়ার্ডপ্রেস ওয়েবসাইটের প্রাথমিক কিছু নিরাপত্তার আলোচনার চেষ্টা করেছি এই আর্টিকেলে ।
ভালোমানের ওয়েব হোস্টিং ব্যবহারঃ
অল্প খরচে অনেকেই নিন্মনামের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব অনলাইন হোস্টিং সেবাদাতারা ওয়েবসাইট গুলোর ভালো নিরাপত্তা দিতে পারে না । দেখা যায় প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয় । তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে তাদের সেবা নেওয়া উচিত।
আপডেটেড রাখুন ওয়ার্ডপ্রেসঃ
ওয়ার্ডপ্রেস বা WP তাদের বিভিন্ন ত্রুটি সমাধান ও নতুন ফিচার আনার মাধ্যমে নতুন আপডেট করে । ওয়ার্ডপ্রেস সাইটকে এসব আপডেট আসার পরই আপডেট করা নেয়া সাইটের জন্য উপকারি । পুরনো সংস্করণ গুলোর বিভিন্ন ভুল খুঁজে বের করে হ্যাকাররা তার অপব্যবহার করে । তাই নিয়মিত ওয়ার্ডপ্রেস আপডেট রাখতে অনেকাংশেই নিরাপদ থাকা যায়।
শক্তিশালী পাসওয়ার্ড ব্যবহারঃ
অনেকেই মনে রাখার প্রয়োজনে নাম, মোবাইল নাম্বার কিংবা জন্মতারিখ দিয়ে পাসওয়ার্ড ব্যবহার করছেন অনেকেই । এগুলো আশলেই ঠিক নয়। হ্যাকাররা বিভিন্ন মাধ্যমে এসব তথ্য জেনে বা অনুমান করে আপনার ওয়েবসাইট হ্যাক করতে পারাটা অস্বাভাবিক কিছু না । এমন কিছু পাসওয়ার্ড ব্যবহার করতে হবে যা আপনারও মনে রাখতে কষ্ট হয়। অক্ষর, সংখ্যা ও সাংকেতিক চিহ্ন দিয়ে পাসওয়ার্ড দেয়া ভালো এতে আপনার সাইটের নিরাপত্তা অনেকাংশেই নিশ্চিত হবে।
ইউজার নেইম হিসেবে ‘অ্যাডমিন’ ব্যবহার না করা
ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফল্ট নেইম হিসেবে Admin দেওয়া থাকে। অনেকেই এটি পরিবর্তন করেন না । তবে সাইটের নিরাপত্তায় Admin ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত ডিফল্ট নেইম দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে। এক্ষেত্রে প্রথমে Admin দিয়ে লগইন করে নতুন একটি ইউজার নেইম তৈরি করতে হবে। নতুন ইউজার নেইমটিকে পূর্ণ অ্যাকসেস বা অ্যাডমিনিস্ট্রেশন দিতে হবে। এরপর নতুন ইউজার নেইম দিয়ে লগইন করে Admin ইউজারটি মুছে দিতে হবে।
বিনামূল্যের থিম ব্যবহার না করা
নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনামূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই বাগ বা ব্যাক ডোর থাকে যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে । অনেক সময় দেখা যায় ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনও কখনও সাইটের বিভিন্ন স্থানে উল্টা পাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝাক্কি ঝামেলা থেকে মুক্তি পেতে বিনামূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেসের নিজস্ব থিম ব্যবহার করা যেতে পারে।
লগইন নিরাপদ রাখা
হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের উপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা না করতে পারে তাই Limit Login Attempts প্লাগইন ব্যবহার করা যেতে পারে। এই প্লাগিনের মাধ্যমে কেউ ভুল পাসওয়ার্ড দিয়ে কয়েক বার লগইন করার চেষ্টা করার পর আইপি ব্লক হয়ে যাবে । ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ঐ আইপি থেকে লগইন করতে পারবে না। এই লিংক থেকে প্লাগইনটি ব্যবহার করা যাবে।
নিরাপদ প্লাগইন ব্যবহার করা
বিভিন্ন ক্ষেত্রে দেখা জায় অনেকেই সুধুমাত্র একপেরিমেন্টের জন্য প্লাগইন পেলেই সাইটে ইনস্টল করেন ফেলেন । এটা একদমই ঠিক নয়। প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কিনা, অফিসিয়াল প্লাগইন কিনা কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কিনা ইত্যাদি চেক করে নেয়াটা বাধ্যতামূলক । কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় বাগ কিম্বা ব্যাক ডোর থাকে। যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে ।
