ওয়ার্ডপ্রেস সিকিউরিটিঃ আপনি যদি একটি ওয়ার্ডপ্রেস ওয়েবসাইটের মালিক হয়ে থাকেন তাহলে আপনার জন্য গুরুত্বপূর্ণ পোস্ট এটি। কিভাবে কোন কঠিন দক্ষতা ছাড়া সহজেই প্লাগিনের মাধ্যমে আপনার ওয়ার্ডপ্রেস সাইট কে সিকিউর করতে পারেন সেটি শেয়ার করা হবে। আপনার যদি ওয়ার্ডপ্রেস যেকোন ধরনের ওয়েবসাইট থাকে তার জন্য সিকিউরিটি নিশ্চিত করা আপনার একান্ত গন্তব্য যার ফলে এই সম্পর্কে ভালো জ্ঞান রাখা উচিত। আর আমার ছোট জ্ঞানের পরিধি থেকে আপনাদের কে কয়েক টি WordPress Security সম্পর্কিত প্লাগিন নিয়ে আলোচনা করব।
লেখার সূচিপত্র
ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা কেন দরকার?
ওয়ার্ডপ্রেস একটি জনপ্রিয় কনটেন্ট ম্যানেজ সিস্টেম যা দিয়ে কোন কোডিং দক্ষতা ছাড়ায় সহজে বিভিন্ন ধরনের ওয়েবসাইট তৈরী করা যায়। ওয়ার্ডপ্রেস ব্যবহার করে গড়ে তোলা হয়েছে অনেক ওয়েবসাইট আর এইসব ওয়েবসাইট গুলোর সংখ্যা বাড়ার সাথে সাথে বেড়েছে ঝুঁকিও। মালিকের অজান্তে অনেকের ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকও হয়েছে যাচ্ছে যার কারণ হিসাবে থাকছে আমাদের অসতর্কতা। নিজের ওয়েবসাইট গুলো কে এই অসাধু ব্যক্তিদের হাত থেকে রক্ষা করতে আজকে ওয়ার্ডপ্রেসের কিছু নিরাপত্তা প্লাগিন শেয়ার করব যে গুলো কিছুটা হলেও আপনার ওয়েবসাইট কে সিকিউর করবে।
ওয়ার্ডপ্রেস দিয়ে তৈরী যেকোন ব্লগ বা ইকমার্স অথবা অন্যান্য যেকোন সাইট হোক না কেন সকল ওয়েবসাইটের গুরুত্ব একই দেওয়া উচিত। একটি ব্লগ ওয়েবসাইটের মালিকই জানে কিভাবে কত কষ্ট করে একটি ব্লগ পোস্ট লেখে আর সেই ব্লগ সাইট টি যদি অন্যের নিয়ন্ত্রণে চলে যায় এবং সব কিছু ডিলিট করে ফেলে তখন কি হবে? এর জন্য সব সময় ওয়ার্ডপ্রেস সাইটের সিকিউরিটি নিশ্চিত করা উচিত। আর যদি আপনার ওয়ার্ডপ্রেস সাইট টি যদি কমার্স সাইট হয়ে থাকে তাহলে তো আরো বেশি গুরুত্ব দেওয়া লাগবে। কারণ এটি ব্লগের মতো শুধু আর্টিকেল থাকে না এতে থাকে বিভিন্ন প্রোডাক্ট, ইউজার ইনফরমেশন, পেমেন্ট ডিটেইলস ইত্যাদি আর এই গুলো কোন অসাধু ব্যক্তির হাতে চলে যায় তাহলে ইউজার সহ্য আপনার প্রতিষ্ঠানের অনেক বেশি ক্ষতি হয়ে যাবে।
এই ধরনের ক্ষতির হাত থেকে রক্ষা পেতে হলে ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন গুলো ব্যবহার করতে পারেন। যেহেতু অনেকেই আছে তাদের ব্যবসার খাতিরে টুকটাক ওয়ার্ডপ্রেস পারেন বা ব্লগিং করার জন্য তাদের এই আর্টিকেল টি কাজে আসবে। একটি ওয়ার্ডপ্রেস ওয়েবসাইট বা অন্য কোন সাইটের নির্ভর করে অনেক বিষয়ের উপর যেমন সাইটের থীম কিভাবে বানানো হয়েছে, বানানোর সময় সিকিউরিটি দিক খেয়াল রাখা হয়েছে কিনা, হোস্টিং সার্ভার ভালো কিনা, থীমে কোন ত্রুটি আছে কিনা। কিন্তু এইসব একটি সাধারণ ওয়ার্ডপ্রেস ওয়েবসাইট মালিকের বের করা কষ্টের তাই সহজেই প্লাগিন দিয়ে ওয়েবসাইট কিছুটা নিরপাদ করতে পারেন সেটি দেখানো হবে।
5 টি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন
নিচে ওয়ার্ডপ্রেস সিকিউরিটি সম্পর্কিত ৫ টি ওয়ার্ডপ্রেস প্লাগিন শেয়ার করা হল যে গুলো ব্যবহার করে আপনার ওয়েবসাইটের নিরাপত্তা কিছুটা হলেও বৃদ্ধি পারবেন। এইখানে শুধু প্লাগিনের কি কাজ এবং কি হতে রক্ষা করবে সেটি সংক্ষিপ্ত আকারে বর্ণনা করা হবে কোন বিস্তারিত আলোচনা করা হবে না কারণ তাতে আর্টিকেল টি অনেক বড় হয়ে যাবে। তাই আপনারা প্রত্যেকটি প্লাগিন কিভাবে ব্যবহার করতে হয়ে সেটি গুগল বা ইউটিউব থেকে দেখে নিবেন যদিও এইগুলো সেটিং করার খুব সহজ দেখলেই বুঝতে পারার কথা। চলুন শুরু করা যাকঃ
১। Limit Login Attempts Reloaded
প্রথম যে ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন শেয়ার করতে যাচ্ছি সেটি হলো Limit Login Attempts Reloaded প্লাগিন। এই প্লাগিন টির নাম শুনে হয়তো অনেকেই বুঝে গেছেন এর কাজ কি? হ্যাঁ এটি লগিন নিয়ে নিরাপত্তা প্রদান করবে। কোন ওয়েবসাইটের অ্যাক্সেস নেওয়ার জন্য হ্যাকারা একটি পদ্ধতি ব্যবহার করে থাকে সেটি হলো ব্রুটফোর্স। ব্রুটফোস অ্যাটাক হলো সম্ভাব্য লগিন ডিটেইসল দিয়ে বার বার লগিন করা এইখানে অনেক গুলো পাসওয়ার্ডের সমষ্টি থাকে যে গুলো দিয়ে অটো লগিন করার চেষ্টা করা হয়ে থাকে। এই ধরনের অ্যাটাক থেকে বাঁচার জন্য কঠিন পাসওয়ার্ড ব্যবহার করতে হয় যাতে কেউ অনুমান করে সাইটে লগিন করে ক্ষতি না করে।
Limit Login Attempts Reloaded প্লাগিন দ্বারা এই ধরনের অ্যাটাক থেকে নিরাপদ থাকতে পারবেন। এই প্লাগিন এর কাজ হলো লগিন লিমিট সেট করা, এটি দিয়ে নির্দিষ্ট বার লগিন করার অনুমতি দিতে পারবেন এর ফলে যখন কেউ এই নির্ধারিত লিমিটের বাইরে চলে যাবে তখন ঐ আইপি/ইউজার দিয়ে আর লগিন করতে পারবে নাহ। এই ওয়ার্ডপ্রেস প্লাগিন টি ব্রুটফোর্স অ্যাটাক থেকে নিরাপদ রাখতে সক্ষম হবে। তো জলদি ইন্সটল করে লগিন লিমিট সেট করে দিন যাতে কেউ বার বার লগিন করার চেষ্টা না করতে পারে।
২। WP Hide & Security Enhancer
ওয়ার্ডপ্রেস ওয়েবসাইটের সিকিউরিটি রক্ষার্থে WP Hide & Security Enhancer একটি অসাধারণ প্লাগিন। অনলাইনে অনেক টুলস রয়েছে যে গুলো দ্বারা একটি ওয়েবসাইট ওয়ার্ডপ্রেস দিয়ে তৈরী কি নাহ, কি থীম ব্যবহার করা হয়েছে, কি প্লাগিন ব্যবহার করা হয়েছে এই জিনিস গুলো জানা যায়। আর এই ধরনের গোপন জিনিস গুলো গোপন রাখতে এই প্লাগিন টি ব্যবহার করতে পারেন। প্লাগিনটির সাহায্য বিভিন্ন থীম ডিটেক্টর বা CMS ডিটেক্টর ওয়েবসাইট থেকে হাইড করতে পারেন। এতে যখন কেউ চেক করবে তখন তারা বুঝতে পারবে না সাইট টি কি থীম বা প্লাগিন দিয়ে তৈরী করা হয়েছে।
এছাড়াও এটির আরেক টি গুরুত্বপূর্ণ ফিচার হলো Login URL পরিবর্তন করার। আমরা জানি ওয়ার্ডপ্রেসের ড্যাশবোর্ডে লগিন করার জন্য ডিফল্ট লিংক হলো example.com/wp-admin যেটি প্রায়ই ওয়ার্ডপ্রেস ব্যবহারকারী জানে। ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগিন করার ইউআরএল ডিফল্ট থাকলে এতে অনেকেই লগিন করার চেষ্টা করতে পারে। আর এই থেকে মুক্ত থাকার জন্য এই প্লাগিনের দ্বারা আপনি WordPress Login URL চেঞ্জ করতে পারবেন এতে আপনি ব্যতীত কেউ যদি wp-admin দিয়ে লগিন করার চেষ্টা করে তাহলে লগিন পেজ টি পাবে নাহ কারণ ইতিমধ্যে আপনি সেটি চেঞ্জ করেছেন আর শুধু আপনি জানেন সেই লগিন ইউ আর এল কি।
৩। Wordfence Security – Firewall & Malware Scan
Wordfence ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন টি ৩য় নাম্বারে রাখলেও এটি নাম্বার ওয়ান সিকিউরিটি প্লাগিন। প্লাগিন টি রয়েছে অসাধারণ সব ফিচার তার মধ্যে অন্যতম হলো ফায়াওয়াল এন্ড ম্যালওয়ার স্ক্যানার ফিচার। ওয়ার্ডফ্রেন্স প্লাগিন টি তে যেসব ফিচার রয়েছে তা সংক্ষিপ্ত আকারে তুলে ধরা হলঃ
- এতে রয়েছে অসাধারণ সিকিউরিটি ফায়ারওয়াল যেটা কিছু ক্ষতির হাত থেকে রক্ষা করবে।
- রিয়াল টাইম ট্রাফিক মনিটরিং সুবিধা ও অনাবাঞ্চিত ট্রাফিক ব্লক করার সুবিধা।
- লগিন লিমিট সেট করার সুবিধা।
- থীম, প্লাগিন, কনটেন্ট ইত্যাদির মধ্যে কোন মালওয়্যার বা ক্ষতিরকর কোন কিছু থাকলে তা স্ক্যান করে নষ্ট করা।
- ব্রুটফোর্স অ্যাটাক থেকে রক্ষা করার সুবিধা।
- নির্দিষ্ট আইপি/ট্রাফিক ব্লক করার ফিচার।
- লগিন পেজে বট লগিন রোধ করতে ক্যাপচা সেট করতে পারবেন।
আরো অন্যান্য ফিচার গুলো দেখতে ও ব্যবহার করতে প্লাগিন টি ইন্সটল করুন এবং নিজে এক্সপ্লোর করুন। প্লাগিন টি ব্যবহার করার মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইটের সিকিউরিটি অনেকটা নিশ্চিত করতে পারবেন।
৪। WP Content Copy Protection & No Right Click
আপনার ব্লগ বা অন্য কোন ওয়েবসাইটের ব্লগ পোস্ট বা অন্যান্য কনটেন্ট চুরি অথবা কপি হওয়া থেকে রক্ষা করতে এই WP Content Copy Protection & No Right Click প্লাগিন টি ব্যবহার করতে পারেন। এটি দ্বারা আপনার ওয়েব সাইটের টেক্সট কপি হওয়া থেকে বিরত রাখতে পারবেন এবং মাউসের রাইট ক্লিক বাটন ডিজেবল করে দিতে পারবেন। আপনার ওয়েবসাইটের কনটেন্ট কপি হওয়ার থেকে রক্ষা করার জন্য বেস্ট একটি প্লাগিন।
৫। WordPress Website Backup Plugin
ওয়ার্ডপ্রেস ভিত্তিক বা অন্য কোন কিছু উপর ভিত্তি করে করা ওয়েবসাইট হোক না কেন প্রত্যেক টি ওয়েবসাইটের নিয়মতি ব্যাকআপ নেওয়া খুবই প্রয়োজন। কোন সময় যদি সাইট অসাধু ব্যক্তিদের নিয়ন্ত্রণে চলে যায় এবং আপনার ওয়েবসাইটের ক্ষতি করে ফেলে বা অন্য কোন সমস্যার কারণে সাইট নষ্ট হয়ে গেলে সেই বিপদ থেকে রক্ষার জন্য নিয়মত ওয়েবসাইটের ব্যাকআপ নেওয়া প্রয়োজন। ওয়েবসাইট ব্যাক নেওয়ার জন্য ওয়ার্ডপ্রেস অনেক প্লাগিন পাবেন তাদের মধ্যে অন্যতম হলোঃ WP All in One migration, UpdraftPlus ইত্যাদি। যেকোন একটি প্লাগিন দিয়ে ওয়ার্ডপ্রেস সাইটের ব্যাকআপ নিবেন নিয়মতি সেটা হতে পারে মাসে এক বার বা সপ্তাহে একবার আপনার সুবিধা মতো নিবেন যাতে সাইটের কোন ক্ষতি হলে পরে আবার রিস্টোর করে ফিরিয়ে আনতে পারেন আগের ওয়েবসাইট টি।
ওয়ার্ডপ্রেস সিকিউরিটি নিয়ে ৫টি প্লাগিন এর সাথে পরিচিত করে দিলাম, আশা করি প্লাগিন গুলো ব্যবহার করে আপনাদের ওয়ার্ডপ্রেস সাইট সিকিউর করতে পারবেন। পোস্ট টি ভালো লাগলে শেয়ার করতে ভুলবেন না, ধন্যবাদ।
ওয়ার্ডপ্রেস সম্পর্কিত অন্যান্য আর্টিকেলঃ
ফ্রি হোস্টিং ব্যবহার সম্পর্কে বিস্তারিত আলোচনা।
ওয়ার্ডপ্রেস থাকতে কেন কোডিং শিখবো?
Feature Image Credit: Image by Werner Moser from Pixabay