ওয়ার্ডপ্রেস: সুরক্ষার ক্ষেত্রে 10 সেরা অভ্যাস
ওয়ার্ডপ্রেস (ডাব্লুপি) হিসাবে পরিচিত সর্বাধিক জনপ্রিয় সিএমএসঅ্যাক্সেসযোগ্যতা, কার্য সম্পাদন, এবং ব্যবহারের স্বাচ্ছন্দ্যের উপর জোর দিয়ে ডিজাইন করা হয়েছে অনেক কিছুর মধ্যে, অবিচ্ছিন্ন বিকাশে (বর্তমান সংস্করণ 5.2), অনেক ভাষায় ব্যবহারকারীদের বিশাল সম্প্রদায় রয়েছে এবং নিজস্ব বা তৃতীয় পক্ষের থিম এবং অ্যাড-অন ব্যবহারের মাধ্যমে বিশাল কাস্টমাইজেশন ক্ষমতা রয়েছে।
খুব নিরাপদ থাকার জন্যও, তবে তার জন্য, কোনও প্রয়োগ বা সিস্টেমের মতো, একটি নিরাপদ দীর্ঘমেয়াদী বাস্তবায়ন অর্জনের জন্য ভাল অভ্যাসগুলি অনুসরণ করা আবশ্যক। এবং এই পোস্টে আমরা এক্ষেত্রে কিছু প্রাথমিক প্রস্তাবনা সরবরাহ করতে চাই।
ভূমিকা
ওয়েবসাইট তৈরির জন্য ডাব্লুপি সবচেয়ে জনপ্রিয় সিএমএস, এটি সাধারণত কম্পিউটার আক্রমণগুলির ঘন ঘন লক্ষ্য, তাই এটির ধ্রুবক আপডেটগুলি বাদ দিয়ে, ঘন ঘন রক্ষণাবেক্ষণ, আপডেট করা এবং সুরক্ষা পদ্ধতি প্রয়োজন জন্য অ্যাড-অনস, দুর্বল পাসওয়ার্ডগুলি, পুরানো সফ্টওয়্যার সহ আরও অনেক কারণে দুর্বলতাগুলি এড়িয়ে চলুন, এটি হ'ল অর্জন করা যে কোনও উদ্দিষ্ট বা অপ্রত্যাশিত আক্রমণে আপনার দুর্বলতা হ্রাস করুন।
এছাড়াও, অন্য যে কোনও কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস) এর মতো ডাব্লুপি আপনাকে দ্রুত এবং দক্ষতার সাথে একটি ওয়েবসাইট তৈরি করতে এবং তারপরে অনলাইনে রাখার অনুমতি দেয়। মডিউল, পরিপূরক থিমগুলির মাধ্যমে কাজ এবং বিকাশের জন্য এটির উচ্চ ক্ষমতা, এই কাজটি অর্জন করা আগের চেয়ে সহজ করে তোলে তবে দীর্ঘকালীন শেখার জন্য যা সাধারণত এটির জন্য প্রয়োজনীয়।
যাইহোক, একটি পার্শ্ব প্রতিক্রিয়া এ থেকে উদ্ভূত হতে পারে এমন কোনও আনন্দদায়ক কিছুই নয়, এটি হতে পারে সাধারনত বলা সরঞ্জামটির কিছু পরিচালক বাইপাস, ওয়েবসাইটটি তৈরি বা রক্ষণাবেক্ষণের বিষয়টি নিশ্চিত করার জন্য প্রয়োজনীয় ব্যবস্থাগুলি। এই কারণে, নিরাপদ রাখতে ডাব্লুপি বা অন্য কোনও সিএমএস এবং ওয়েবসাইট সম্পর্কে কিছু সাধারণ এবং নির্দিষ্ট ব্যবস্থা (ভাল অনুশীলন) মাথায় রাখা জরুরি।
ভাল অনুশীলন
1.- সাধারণভাবে আপনার সুরক্ষা জোরদার করুন
ডাব্লুপিপি নিশ্চয়ই আজ ইন্টারনেটে সক্রিয় ওয়েবসাইটগুলির ভিত্তির 30% ছাড়িয়ে গেছে, যা এটি আক্রমণকারী এবং / বা আক্রমণকারীদের (হ্যাকার / ক্র্যাকার) ভাল বা খারাপ উদ্দেশ্য সহ একটি প্রিয় লক্ষ্য হিসাবে পরিণত করে। অতএব, একই ডাব্লুপি সাইটে একটি ज्ञিত এবং ইতিমধ্যে সফলভাবে ব্যবহার করা দুর্বলতার অনুরূপ অন্যান্য ডাব্লুপি সাইটগুলিতে চেষ্টা করা হবে।
সুতরাং আপনি যদি ডাব্লুপি এর সাথে পরিচালনা করেন এবং / অথবা এক বা একাধিক ওয়েবসাইট (গুলি) ব্যবহার করেন তবে নিশ্চিত হন যে আপনি তাদের অনলাইন সুরক্ষা সম্পর্কে আরও যত্নবান, নিখুঁত এবং সচেতন are মনে রাখবেন যে ডাব্লুপি-র সাথে ওয়েবসাইটগুলিতে বিশ্লেষণ করা এবং প্রতিবেদন করা সুরক্ষা লঙ্ঘনের বেশিরভাগই অ্যাপ্লিকেশনটির মূল অংশের সাথে খুব কম বা কিছুই ছিল না, তবে এর বাস্তবায়ন, কনফিগারেশন এবং সাধারণ রক্ষণাবেক্ষণ সম্পর্কিত যা কিছু ভুলভাবে পরিচালিত হয়েছিল তার সাথে অনেক কিছু করার ছিল to বিকাশকারী বা প্রশাসক দ্বারা। '
২- আপনার দুর্বলতা জানুন
ওয়ার্ডপ্রেসে প্রায় 4.000 পরিচিত সুরক্ষিত দূর্বলতা রয়েছে, যা নিম্নরূপে বিতরণ করা হয়: ডাব্লুপি কোর (37%), প্লাগইনস (52%) এবং থিমস (11%), ডাব্লুপিএসস্ক্যানস ওয়েবসাইটের সাম্প্রতিক একটি প্রতিবেদন অনুসারে, যা এখন বলা হয় WPSec (01-05-2019 থেকে)। আপনার ওয়েবসাইটের মুখোমুখি সুরক্ষা দুর্বলতাগুলি অনুসন্ধান করুন এবং এই সমস্যাগুলি সমাধান করার একটি সমাধান খুঁজুন। ডাব্লুপি কোর, বা এর প্লাগইন এবং থিমগুলির সুরক্ষিত সংস্করণগুলি চালনা এড়িয়ে চলুন।
আপনার ডব্লিউপি বা ওয়েবসাইটে নিম্নলিখিত সুরক্ষা বিষয়গুলিতে ফোকাস করুন, এটি হল বিভিন্ন ধরণের থেকে আক্রমণ:
- পাশবিক বল: আপনার লগইন পৃষ্ঠায় সুরক্ষা জোরদার করা।
- ফাইল অন্তর্ভুক্তি: আপনার wp-config.php কনফিগারেশন ফাইলটির সুরক্ষা জোরদার করা।
- এসকিউএল ইনজেকশন: WP এর সাথে যুক্ত আপনার MySQL ডাটাবেসের সুরক্ষা জোরদার করা।
- ক্রস সাইট স্ক্রিপ্টিং: ব্যবহৃত ডাব্লুপি প্লাগইনগুলির সুরক্ষা জোরদার করা।
- ম্যালওয়্যার সংক্রমণ: এই দূষিত কোডগুলি দ্বারা অননুমোদিত অ্যাক্সেস, ম্যালওয়্যার সন্নিবেশ এবং পরবর্তী সময়ে গোপনীয় ডেটা সংগ্রহ রোধ করতে আপনার ওয়েবসাইটটির সাধারণ সুরক্ষা জোরদার করা। সর্বাধিক ঘন ঘন ম্যালওয়ার বা আক্রমণগুলি সাধারণত ধরণের হয়: ব্যাকডোর, এসইও স্প্যাম, হ্যাকটুল, মেলার, ডিফেসমেন্ট এবং ফিশিং। আপনার সাইটটিকে এই ধরণের ম্যালওয়ার বা আক্রমণ থেকে প্রতিরোধ করতে দেখুন।
মনে রাখবেন যে কোনও ওয়েবসাইট একবার আপস হয়ে গেলে তার এসইও র্যাঙ্কিং ক্ষতিগ্রস্থ হতে পারে। কারণ অনুসন্ধান ইঞ্জিনগুলি দ্রুত আপোষযুক্ত ওয়েবসাইটগুলিতে লগ করার প্রবণতা তৈরি করে যাতে ব্রাউজারগুলি দর্শকদের জন্য সতর্কতা সংকেতগুলি সিগন্যাল করে দেয় বা। সাইটগুলিতে নেভিগেট করার দক্ষতা সম্পূর্ণরূপে বাধা দেয়।
3.- আপনার হোস্টিং সরবরাহকারীর অবকাঠামো জানুন
যদি আপনার ওয়েবসাইটটি বাহ্যিক হোস্টিং ব্যবহার করে, এটি হল আপনার পরিকাঠামোর বাইরে ভাড়া নেওয়া, আপনার হোস্টিং সরবরাহকারীর থেকে পরিষেবার মান নিশ্চিত করার জন্য ব্যয়বহুলের ক্ষতি করবেন না। বিশেষত যদি তিনি "শেয়ার্ড হোস্টিং" স্কিমের আওতায় তার সাইটটি হোস্ট করেন।
যেমন দুর্বল মানের 'শেয়ার্ড হোস্টিং' আপনার সাইটটিকে আরও দুর্বল করে তুলতে পারে যখন একই সার্ভারে সঞ্চিত বিভিন্ন ওয়েবসাইটগুলির মধ্যে একটি থেকে আপোস করা হয়। এটি হ'ল যদি কোনও ওয়েবসাইট "শেয়ার্ড হোস্টিং" সহ কোনও সার্ভারে হ্যাক হয় তবে আক্রমণকারীরা অন্যান্য ওয়েবসাইট এবং তাদের ডেটাতেও অ্যাক্সেস অর্জন করতে পারে।
4.- ই জানুনওয়েব প্রযুক্তিগত বৈশিষ্ট্য আপনার হোস্টিং সরবরাহকারী থেকে
যখন কোনও হোস্টিং সরবরাহকারীর মূল্যায়নের বিষয়টি আসে তখন এর পরিকাঠামো সব কিছু নয়। হোস্ট করা ওয়েবসাইটগুলির আরও ভাল সুরক্ষার জন্য আপনার হোস্টিং সরবরাহকারীর দ্বারা ব্যবহৃত প্রযুক্তিগত ওয়েব স্পেসিফিকেশনগুলিও গুরুত্বপূর্ণ। আপনার ওয়েবসাইট হোস্ট করার জন্য এটি নীচের প্রস্তাবিত সুরক্ষা নির্দেশিকা অনুসরণ করে তা নিশ্চিত করুন:
- এসএসএল শংসাপত্রগুলির সহজ ইনস্টলেশন
- ওয়েব সার্ভার সফ্টওয়্যার সংস্করণ সক্রিয় পরিচালনা।
- ফায়ারওয়াল সুরক্ষা
- ওয়েবসাইটে অ্যাক্সেস রেকর্ড
- রুটিন সুরক্ষা অডিট
- ক্ষতিকারক কার্যকলাপ সনাক্তকরণ
- এসএফটিপি (কেবল এফটিপি নয়), টিএলএস 1.2 এবং 1.3 এবং পিএইচপি 5.6 এর জন্য সমর্থন সর্বনিম্ন, যদিও 7.0 এর পরে প্রস্তাবিত।
ব্যবহৃত সিএমএস হিসাবে ডাব্লুপি সহ বা ছাড়াই আপনার ওয়েবসাইটটির সুরক্ষা বাড়াতে, সর্বনিম্ন এই সমস্ত প্রয়োজনীয়।
5.- ব্যবহৃত থিম এবং পরিপূরক থেকে সাবধান
ইনস্টল করা প্লাগইন এবং থিমগুলি সুরক্ষা স্তরে অনেক বেশি গুরুত্বপূর্ণ। সুপরিচিত বাণিজ্যিক সংগ্রহস্থলগুলি থেকে বা সরাসরি নামী বিকাশকারীদের কাছ থেকে কেবলমাত্র অফিসিয়াল ডাব্লুপি বা সম্প্রদায় প্রত্যয়িত থিম এবং প্লাগইন ব্যবহার করার লক্ষ্য। যেহেতু তাদের মধ্যে অনেকগুলিই (প্রত্যয়িত নয়) দূষিত কোড থাকতে পারে।
আপনি যদি ম্যালওয়্যার ইনস্টল করেন তবে আপনি ডব্লিউপি থেকে আপনার ওয়েবসাইটকে কতটা সুরক্ষিত করবেন তা বিবেচ্য নয়। যেকোন থিম এবং প্লাগইনগুলি ডাউনলোড করতে এবং ইনস্টল করার আগে বা তাদের বিকাশকারী বা প্রচারকারী ওয়েবসাইটটি ইনস্টল করার আগে আপনার গবেষণাটি করুন এবং নিখরচায় বা ছাড়ের সাথে আপনার সংরক্ষণ করুন।
-. আপনার ঘন ঘন আপনার সিএমএস আপডেট করার চেষ্টা করুন
আপনার ওয়েব প্ল্যাটফর্মের আপডেটগুলি আপনার সুরক্ষার জন্য খুব গুরুত্বপূর্ণ। হয় আপনার সিএমএস ডাব্লুপি করুন বা না, আপনার কোর, থিম বা প্লাগইনগুলির পুরানো সংস্করণগুলি আপনাকে আপনার ওয়েবসাইটে পরিচিত দুর্বলতার দিকে নিয়ে যেতে পারে। ওপেন সোর্স, ডব্লিউপি-র ক্ষেত্রে, একটি দল রয়েছে বিশেষভাবে অ্যাপ্লিকেশনটির মূল কেন্দ্রে এই ইস্যুটির জন্য উত্সর্গীকৃত।
ডব্লিউপি-তে সন্ধান করা প্রতিটি সুরক্ষা দুর্বলতা অবিলম্বে সংশোধন করে মুছে ফেলা হয় ডব্লিউপিতে আবিষ্কৃত প্রতিটি নতুন সুরক্ষা সমস্যা সমাধানের জন্য। কারণ আপডেট সর্বশেষ সংস্করণে ডাব্লুপি এবং এর সমস্ত থিম এবং প্লাগইন একটি সফল সুরক্ষা কৌশলের একটি অত্যাবশ্যক উপাদান।
-.- আমি একটি উপযুক্ত পাসওয়ার্ড পেয়েছি
ওয়েবসাইটগুলিতে আমাদের পাসওয়ার্ডগুলির গুণমান বা শক্তি খুব গুরুত্বপূর্ণ। আমাদের ওয়েবসাইটগুলিতে সাইন ইন করা দুর্বলতাগুলি শোষণের জন্য একটি প্রধান লক্ষ্য, কারণ এটি আপনার ওয়েবসাইটের প্রশাসনের পৃষ্ঠায় সবচেয়ে সহজ অ্যাক্সেস সরবরাহ করে।
ব্রুট ফোর্স আক্রমণ আপনার লগইন শোষণের সবচেয়ে সাধারণ পদ্ধতি, ওয়েবসাইটে অ্যাক্সেস পাওয়ার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণগুলি আবিষ্কার করা। WP- র নির্দিষ্ট ক্ষেত্রে, ডিফল্টরূপে এটি ব্যর্থ লগইন প্রচেষ্টাগুলির সংখ্যা সীমাবদ্ধ করে না যেহেতু, আপনার ডাব্লুপি প্রশাসকের লগইনের জন্য একটি জটিল পাসওয়ার্ড ব্যবহার করার জন্য সবচেয়ে পরামর্শ দেওয়া হয়।
পাসওয়ার্ড চয়ন করার সময়, সিএলইউ ফর্ম্যাটের উপর ভিত্তি করে এই 3 টি মৌলিক প্রয়োজনীয়তা বিবেচনা করুন (জটিল, দীর্ঘ, অনন্য):
- কমপ্লেক্স: পাসওয়ার্ডগুলি যথাসম্ভব এলোমেলো হওয়া উচিত এবং কমপক্ষে ওয়েব প্রশাসক বা ওয়েবসাইটের সাথে সম্পর্কিত।
- দীর্ঘ: পাসওয়ার্ডগুলি দৈর্ঘ্যে 12 বা ততোধিক অক্ষরের হতে হবে। এবং সংযোগ ব্যর্থ হওয়া ব্যর্থতার সংখ্যার উপর সীমাবদ্ধতা বা সীমাবদ্ধতা দিয়ে সুরক্ষিত।
- কেবল: পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। প্রতিটি পাসওয়ার্ড অবশ্যই সময়ে অনন্য হতে হবে। এই সাধারণ নিয়মটি কোনও আপোস করা পাসওয়ার্ডের প্রভাবকে মারাত্মকভাবে সীমাবদ্ধ করে।
সুপারিশ: একটি এনক্রিপ্ট করা ফর্ম্যাটে আপনার সমস্ত পাসওয়ার্ড উত্পন্ন এবং সঞ্চয় করতে "লাস্টপাস" (অনলাইন) এবং "কেপাস 2" (অফলাইন) এর মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
৮- সর্বদা আপনার দুর্যোগ বিরোধী পরিকল্পনা প্রস্তুত রাখুন
আপনি যদি ডাব্লুপি ব্যবহার করেন তবে মনে রাখবেন এটির অন্তর্নির্মিত ব্যাকআপ সিস্টেম নেই। একটিটিকে অগ্রাধিকার হিসাবে অন্তর্ভুক্ত করুন, যাতে আপনার ওয়েবসাইটের সর্বদা একটি আপ টু ডেট ব্যাকআপ থাকে। ব্যাকআপগুলি সমালোচনা এবং বাস্তবায়নের জন্য একটি সাধারণ সুরক্ষা কৌশল।
ভুলে যাবেন না যে আপনার কেবল হওয়া উচিত নয় আপনার ব্যবহৃত ওয়েবসাইট এবং ডাটাবেসগুলির ব্যাক আপ দিনকিন্তু সব সেটিংস পুরো সার্ভারের স্বল্পতম সময়ে প্রয়োজনীয় পুনর্নির্মাণ এবং পুনরায় ইনস্টলেশন সহজতর করার জন্য স্ক্রিপ্ট বা ক্লোনযুক্ত চিত্র সিস্টেমের সাথে স্বয়ংক্রিয় কাজের মাধ্যমে tasks
9.- 2FA ব্যবহার করে আপনার সুরক্ষা বাড়ান
আপনার ডাব্লুপি অ্যাডমিন লগইন বা দ্বি-গুণক প্রমাণীকরণ (2FA) প্রক্রিয়া ব্যবহার করে আপনার ওয়েবসাইটকে শক্তিশালী করুন, যা আজ আপনার ওয়েবসাইটকে সুরক্ষিত করার অন্যতম সেরা উপায়। দ্বি-ফ্যাক্টর প্রমাণীকরণ আপনার ওয়েবসাইট লগইনে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, আপনার পাসওয়ার্ড ব্যবহারের জন্য অন্য স্মার্টফোন যেমন সফলভাবে লগ ইন করার জন্য একটি অতিরিক্ত ডিভাইস, যেমন আপনার স্মার্টফোন থেকে অতিরিক্ত সময় সংবেদনশীল কোড প্রয়োজন।
ডব্লিউপি এর ক্ষেত্রে এটি ডিফল্টরূপে এই কার্যকারিতাটি সরবরাহ করে না প্লাগইন ব্যবহার করে এটি এম্বেড করুনযেমন যোগ করার জন্য আইমেস সুরক্ষা।
১০- যে কোনও প্রয়োজনীয় সুরক্ষা সামগ্রী ব্যবহার করুন
ডাব্লুপি-র মতো বেশিরভাগ সিএমএস নিজের সুরক্ষার সম্ভাবনা বাড়ানোর জন্য প্লাগইন ব্যবহার করে। ডব্লিউপি-র নির্দিষ্ট ক্ষেত্রে, আইেমস সুরক্ষা নামক সুরক্ষা প্লাগইন ব্যবহারের পরামর্শ দেওয়া হচ্ছে। আপনার ওয়েবসাইটে আরও সুরক্ষা যুক্ত করতে। এই প্লাগইনটি ডব্লিউপি কে ব্লক করে, জ্ঞাত ছিদ্রগুলি ঠিক করে দেয়, স্বয়ংক্রিয় আক্রমণগুলি থামায় এবং ব্যবহারকারীর শংসাপত্রগুলিকে শক্তিশালী করে।
এটির একটি নিখরচায় সংস্করণ (আইইমস সুরক্ষা) এবং অর্থ প্রদানের সংস্করণ (আইমেজ সুরক্ষা প্রো) রয়েছে যা স্পষ্টতই 2 এফএ, তফসিলযুক্ত ম্যালওয়্যার স্ক্যান, ব্যবহারকারীর নিবন্ধকরণের মতো আরও সুরক্ষা বৈশিষ্ট্য সরবরাহ করে।
উপসংহার
এটি ডব্লিউপি বা অন্য কোনও সিএমএসের উপরে থাকুক না কেন, আপনি এই সেরা বা ভাল সুরক্ষা অনুশীলনগুলি অনুসরণ করে বেশিরভাগ ওয়েবসাইট সুরক্ষা সমস্যা এড়াতে পারেন। আপনার ওয়েবসাইটের প্রাপ্য এবং হ্যাকার এবং ক্র্যাকারদের ক্রিয়াকলাপের ফলে এই সময়ে তার অদৃশ্যতার গ্যারান্টি বা হ্রাস করতে প্রয়োজনীয় সুরক্ষা ব্যবস্থা গ্রহণ করতে হবে।
অবশেষে এবং সংযোজন হিসাবে, আমরা আপনাকে আমাদের ব্লগে এই অন্যান্য নিবন্ধ পড়ার পরামর্শ দিই আপনার ওয়েবসাইটটির সুরক্ষা জোরদার করার জন্য, যাকে বলে: সিস্টেম প্রশাসক এবং বিকাশকারীদের জন্য লিনাক্স অনুমতি.