লেখক পরিচিতি
লেখকের নাম:
মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী
মোট লেখা:৫১
লেখা সম্পর্কিত
ওয়ার্ডপ্রেস সিএমএস দিয়ে তৈরি ওয়েবসাইটের নিরাপত্তা কৌশল
ওয়ার্ডপ্রেস খুবই জনপ্রিয় কনটেন্ট ম্যানেজমেন্ট সিস্টেম, যা দিয়ে সহজেই নিজের মতো ওয়েবসাইট তৈরি করা যায়। তাছাড়া বিভিন্ন কাজের জন্য অনেক ফ্রি পস্নাগইন পাওয়া যায় এবং নিজের ইচ্ছে মতো পস্নাগ-ইন ডেভেলপ করাও যায়। তবে ব্যাপকভাবে ব্যবহার হওয়ার কারণে ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইট সবসময়ই হ্যাকারদেও নজরে থাকে। তাই ওয়ার্ডপ্রেস দিয়ে ওয়েবসাইট তৈরি করলে আপনাকে সিকিউরিটির ব্যাপারে সতর্ক থাকতে হবে। এ লেখায় ওয়ার্ডপ্রেস দিয়ে তৈরি ওয়েবসাইটের কয়েকটি রক্ষাকবচের কথা বলা হয়েছে। যেগুলো আপনার সাইটকে হ্যাকারের কাছ থেকে রক্ষা করতে সাহায্য করবে।
০১. ডিফল্ট থেকে দূরে থাকুন
হ্যাকারেরা প্রথমে ডিফল্ট অপশনগুলো ব্যবহার করেই হ্যাকিংয়ের চেষ্টা করে। হ্যাকারেরা আপনার অ্যাকাউন্টের ডিফল্ট ফিচারগুলো সম্পর্কে ভালোভাবেই জানে এবং এর মাধ্যমে খুব সহজেই তারা আপনার সাইট হ্যাক করতে পারে। তাই মনে রাখবেন, যখন কোনো হোস্টিং কিনবেন বা তাতে ওয়ার্ডপ্রেস ইনস্টল করবেন, তখন কখনই ডিফল্ট ইউজার নেম বা সহজ পাসওয়ার্ড ব্যবহার করবেন না। বিশেষ কওে cPanel ইউজার নেমের যে কনভেনশন রয়েছে তা মোটামুটি সবাই জানে। তাই হোস্টিং প্যাকেজ কেনার সাথে সাথে এবং ওয়ার্ডপ্রেস ইনস্টল করার সময় অবশ্যই ডিফল্ট অপশনগুলো পরিবর্তন করে নিন।
০২. অপ্রয়োজনীয় পস্নাগইন মুছে ফেলুন
আরেকটি খুবই গুরুত্বপূর্ণ বিষয় হলো অপ্রয়োজনীয় পস্নাগইন ইনস্টল করা, যা ওয়ার্ডপ্রেস সাইটের জন্য খুবই বিপজ্জনক। হ্যাকারেরা সাধারণত এ ধরনের পস্নাগইনগুলোকে টার্গেট করে থাকে। সাধারণত ওয়ার্ডপ্রেস সাইটে প্রচুর পস্নাগইন ব্যবহার হয়। কিন্তু এর অনেক গুলোই আমরা ব্যবহার করিনা। একজন হ্যাকার যদি কোনো উপায়ে আপনার সাইটে বা হোস্টিংয়ে ঢুকতে পাওে আর সে যদি তাতে কোনো অব্যবহৃত পস্নাগইন পায়, তাহলেতা ব্যবহার কওে আপনার সাইট হ্যাক করতে পারে। যেহেতু আপনি এই পস্নাগইনটি ব্যবহার করছেন না তাই এটি নিয়মিত আপডেটও করেন না। ফলে এখানে হ্যাকার কী করল বা কিছু করল কি না তা আপনার নজওে আসবে না। তাছাড়া অনেক পস্নাগইন সিকিউরিটি ভারনাবিলিটি থাকে।
০৩. পাসওয়ার্ড করুন জটিল থেকে জটিলতর
যেকোনো পাসওয়ার্ডের ক্ষেত্রে কোনটা সোজা বা কোনটা মনে থাকবে এই চিন্তা করবেন না। ন্যূনতম ৮টি অক্ষও দিয়ে পাসওয়ার্ড তৈরি করুন। আর পাসওয়ার্ডে যেন অবশ্যই নম্বর, বড় হাতের ও ছোট হাতের অক্ষরের মিশ্রণ থাকে। প্রয়োজনে স্পেশাল ক্যারেক্টারও ব্যবহার করুন। কখনই অর্থবোধক শব্দ দিয়ে পাসওয়ার্ড তৈরি করবেন না। পাসওয়ার্ডকে এমনভাবে সাজান যাতে অক্ষরগুলো এলোমেলো এবং জটিল হয়। আর চেষ্টা করুন প্রতি ৭২ দিন অন্তর সব পাসওয়ার্ড পরিবর্তন করতে। আপনার জন্য কাজটি যেমন ঝামেলার, তেমনি হ্যাকারের জন্যও ঝামেলা হবে আপনার সাইট হ্যাক করতে।
০৪. সস্তার হোস্টিং পরিহার করুন
হোস্টিং কেনার সময় আমরা সাধারণত সস্তার ব্যাপারটি খুঁজি। অথচ যাচাই করিনা যে এই সস্তা হোস্টিংয়ের অবস্থা আসলে কেমন। আপনি যেখান থেকেই হোস্টিং কিনুননা কেন লক্ষ রাখবেন তারা হোস্টিংয়ের সাথে কী কী সিকিউরিটি অপশন অ্যাডওন হিসেবে অফার করছে। একটু খরচ হলেও চেষ্টা করুন এই সিকিউরিটি অ্যাডওনগুলো কেনার জন্য। যেমন Domain Privacy Protection, Site Lock, Code Guard। যদি আরও বেশি সিকিউরিটি চান তাহলে SSL কিনতে পারেন।
০৫. কীভাবে পস্নাগইন সিলেক্ট করবেন
ওয়ার্ডপ্রেস সাইটের জন্য পস্নাগইন ব্যবহার করতেই হবে। কিন্তু কোন পস্নাগইন ব্যবহার করবেন? কীভাবে বুঝবেন এই পস্নাগইনের মাধ্যমে ক্ষতির সম্ভাবনা কম? অনলাইনে আপনি ওয়ার্ডপ্রেসের অসংখ্য পস্নাগইন পাবেন। এরমধ্যে কোনটি ভালো, কোনটি ভালো নয়। কোনোটি ফ্রি আবার কোনোটি টাকা দিয়ে কিনতে হয়। আবার কোনোটির ফ্রি ভার্সন ও পেইড ভার্সন আছে। এখন আপনি নেবেন কোনটি? যখন কোনো পস্নাগইন সিলেক্ট করতে যাবেন, তখন লক্ষ করবেন পস্নাগইনটির রেটিং কেমন। কতজন এটি ব্যবহার করেছে। বিশেষ করে লক্ষ করবেন এর রিভিউ কেমন। শুধু ভালো রিভিউ না পড়ে খুঁজে দেখুন এতে কোনো নেগেটিভ রিভিউ আছে কিনা। থাকলে তারা কী বলছে এবং তার সংখ্যাই বা কত? সেগুলো সমাধানের জন্য ডেভেলপারেরা কী ব্যবস্থা নিয়েছে। কতদিন আগে এই পস্নাগইনটি রিলিজ হয়েছে। এসব বিষয় ভালোভাবে খেয়াল করুন। তারপর সিদ্ধান্ত নিন পস্নাগইনটি আপনি ইনস্টল করবেন কিনা বা এটি আপনার দরকার আছে কিনা। আরেকটি বিষয় লক্ষ রাখবেন, বিশ্বস্ত ও জনপ্রিয় মার্কেটপ্লেস ছাড়া কোনো পস্নাগইন পারতপক্ষে কিনবেন না বা ডাউনলোড করবেন না।
০৬. প্রয়োজন ছাড়া অনুমোদিত ব্যক্তির অ্যাক্সেসও বন্ধ রাখুন
অনেক সময় অনলাইনে ফ্রিল্যান্স কন্ট্রাকটর বা প্রোগ্রামার হায়ার করেন। ওয়েবসাইটে কাজের জন্য তাকে আপনার ওয়েব/হোস্টিংয়ের অ্যাক্সেস দেন। সে সুন্দরভাবে তার কাজও করে। আপনিও তাকে সুন্দও ভাবে তার পেমেন্ট বুঝিয়ে দেন। কিন্তু বিপত্তিটা বাধে তখন, যখন সে কাজ কওে চলে গেল অথচ আপনার ওয়েব ও হোস্টিংয়ের পাসওয়ার্ড ও কন্ট্রোলগুলো পরিবর্তন করলেন না। ফলে পরবর্তী সময় ওই প্রোগ্রামার চাইলে যেকোনো সময় আপনার সাইটে ঢুকতে পারবে, যা আপনার জন্য খুবই বিপজ্জনক।
এমন অনেক উদাহরণ আছে, আপনি একজন ফ্রিল্যান্স কন্ট্রাকটর বা প্রোগ্রামার হায়ার করেছেন। পরবর্তী সময় তার মাধ্যমেই সাইট হ্যাক হয়েছে। একটু সতর্ক হলেই এই ঝামেলা থেকে মুক্ত থাকতে পারতেন।
যখন কেনো ফ্রিল্যান্স কন্ট্রাকটর বা প্রোগ্রামারকে কোন কাজ দেবেন, তখন কয়েকটি বিষয়ে সতর্ক থাকবেন। যেমন-
* তাকে আপনার অ্যাডমিন প্যানেলে অ্যাক্সেসের জন্য ভিন্ন ইউজার নেম ব্যবহার করতে দেবেন।
* প্রয়োজনীয় অ্যাক্সেস অর্থাৎ তার কাজের জন্য যতটুকু দরকার তার বাড়তি অন্য কোনো অ্যাক্সেস দেয়ার প্রয়োজন নেই। আর যদি সম্পূর্ণ অ্যাক্সেস দেয়ার প্রয়োজন হয়, তবে তার জন্য আলাদা ইউজার তৈরি করুন এবং কাজ শেষে ইউজারকে ডিলিট কওে দিন।
* একান্ত প্রয়োজন ছাড়া cPanel-এর অ্যাক্সেস কাউকে দেবেন না। প্রয়োজনে ftp অ্যাক্সেস দিন; তবে root অ্যাক্সেস দেবেন না। তার জন্য আলাদা ftp user তৈরি করুন।
* যতটুকু বা যত বেশি অ্যাক্সেসের অনুমতি দেন না কেন, মনে রাখবেন, কাজ শেষে তার সব অ্যাক্সেস বন্ধসহ সব পাসওয়ার্ড পরিবর্তন করে দেবেন।
০৭. ওয়েবসাইটের ব্যাকআপ নিন
সিকিউরিটি পস্নাগইনগুলো শুধু হ্যাকারের কাজকে জটিল থেকে জটিলতর করে। কিন্তু এটা চিন্তা করার কারণ নেই যে, এটি আপনার সাইটকে সম্পূর্ণ নিরাপদ করবে। আপনার সাইটের নিরাপত্তার জন্য সর্বোত্তম ব্যবস্থা হলো, নিয়মিত আপনার সাইটের ব্যাকআপ রাখা। যদি কোন কারণে আপনার সাইট হ্যাক হয়েও যায়, তাহলে আপনি যেন দ্রুত সাইটটি আপ কওে দিতে পারেন। যদি কখনও দেখেন আপনার সাইটটি হ্যাক হয়ে গেছে এবং হ্যাকার আপনার সাইটটিতে ব্যাপকভাবে ক্ষতিসাধন করেছে, তাহলে দ্রুততম সময়ের মধ্যে হোস্টিং থেকে পুরো সাইটটি ডিলিট বা ক্লিন করুন। এরপর প্রয়োজনীয় সিকিউরিটি প্যাচগুলো রিস্টার্ট করুন। সব পাসওয়ার্ড বদলে ফেলুন এবং ব্যাকআপ সাইট আবার আপলোড করুন। এটি করতে সর্বোচ্চ এক দিন সময় লাগতে পারে। অর্থাৎ খুবই দ্রুততম সময়ে আপনার সাইটটি সচল করতে পারবেন।
বিভিন্নভাবে আপনার সাইটের ব্যাকআপ নিতে পারেন। cPanel-এ বা অন্যান্য হোস্টিং প্যানেলে ব্যাকআপ অপশন পাবেন। এর মাধ্যমে আপনি সাইটের নিয়মিত ব্যাকআপ নিতে পারেন। অথবা ম্যানুয়ালি পুরো সাইটকে সপ্তাহে বা মাসে একবার ডাউনলোড করতে পারেন। এছাড়া এখন অনেক হোস্টিং কোম্পানি এবং অনেক থার্ডপার্টি কোম্পানি আছে যারা ব্যাকআপের কাজটি করে থাকে। আপনি চাইলে তাদেও কাছ থেকেও সার্ভিসটা নিতে পারেন। তবে তার জন্য আপনাকে পেমেন্ট করতে হবে।
০৮. সাইটকে আপটু ডেট রাখুন
এতক্ষণ আমরা টেকনোলজি, সফটওয়্যার হোস্টিং নিয়ে কথা বলেছি। আরেকটি বিষয়ের দিকেও আপনাকে অবশ্যই গুরুত্ব দিতে হবে। সেটি হলো নিয়মিত আপনার ওয়ার্ডপ্রেস সাইটকে আপডেটরাখুন। আপনার অ্যাডমিন প্যানেলে ঢুকলে দেখতে পাবেন আপনার পস্নাগইনগুলোর আপডেট ভার্সন এসেছে। এগুলো সবই ফ্রি আপডেট। তাই দেরি না করে পস্নাগইনগুলো আপডেট করুন।
ফিডব্যাক : jabedmorshed@yahoo.com