যেকোনো ধরনের সাইটেই প্রতিদিন অসংখ্য হ্যাকিং এটেম্পট আসে। ওয়ার্ডপ্রেস প্লাটফর্ম নিজ থেকেই অনেক সিকিউরড। তা সত্ত্বেও, আপনার সাইটের সিকিউরিটির জন্য আপনার নিজ থেকে কিছু এক্সট্রা কাজ করা প্রয়োজন।
আর্টিকেলটি সম্পূর্ণ পড়লে আপনার ওয়েবসাইট কিভাবে হ্যাকারদের হাত থেকে রক্ষা করতে পারবেন এবং আরো সিকিউর করতে পারবেন এ ব্যাপারে পরিষ্কার ধারনা পাবেন।
একটা ওয়েবসাইট তৈরির জন্য যথেস্ট পরিমান সময়, শ্রম, এবং অর্থ ব্যায় হয়। আর ওয়েবসাইটটি হ্যাক হওয়া মানেই কিন্তু সব পরিশ্রম মাটি হয়ে যাওয়া। তাই আপনি কখনই চাইবেন না আপনার ওয়েবসাইটি হ্যাকারদের হাতে পড়ুক। তো চলুন জেনে নেই ওয়েবসাইট সিকিউর করা এবং হ্যাকারদের হাতথেকে বাচানোর উপায় গুলো কি কি।
১। সিকিউরিটি প্লাগইন ইন্সটলঃ
প্রথমেই একটা সিকিউরিটি প্লাগইন ইন্সটল করে ফেলুন। এটা আপনার সাইটের বেসিক সব ধরনের সিকিউরিটি নিশ্চিত করবে।
২। আপনার কম্পিউটার ভাইরাস ফ্রী রাখুন
সাইটকে নিরাপদ রাখতে হলে সবার আগে আপনার কম্পিউটারকে নিরাপদ রাখতে হবে। আপনার কম্পিউটারে ভাইরাস এটাক হলে সেটা সহজেই আপনার সাইটে ছড়িয়ে যেতে পারে। কম্পিউটার নিরাপদ রাখতে সবার আগে একটা ভালো এন্টিভাইরাস সফটওয়ার ইন্সটল করে ফেলুন। এছাড়াও রেগুলার ভাইরাস এবং Malware এর জন্য চেক করতে হবে। আপনার কম্পিউটারের Firewall ঠিকমতো সেটআপ করলে সেটা অনলাইন ভাইরাস এবং Malware থেকে অনেকখানি নিরাপত্তা দেয়।
৩। একটা ভালো হোস্টিং কোম্পানি ব্যবহার করুন
আপনার সাইট ঠিকঠাক মতো চলছে কিনা সেটা অনেকখানি নির্ভর করে হোস্টিং কোম্পানির উপর। হোস্টিং কোম্পানি ভালো হলে অনেক ব্যাপারে নিশ্চিন্ত থাকা যায় যেমন সাইটের রেগুলার ব্যাকআপ, ভালো স্পীড, নিরাপত্তা ইত্যাদি। তাই সাইটের জন্য হোস্টিং একটা ভালো কোম্পানি থেকে কেনা লাগবে। যেখান থেকে সবচেয়ে কম দামে অফার দিচ্ছে সেখান থেকে না কিনে ভালো মানের কিনবেন।
৪। ভালো থিম এবং প্লাগইন ব্যবহার করুন
বিগিনাররা সবচেয়ে বেশি যেই ভুলটা করেন তা হলো, বাছ-বিচার না করেই থিম, প্লাগইন ইন্সটল করে ফেলা। অনেক প্লাগইন আছে যেগুলা ইন্সটল করলে আপনার পুরা সাইট ক্র্যাশ করতে পারে। থিম ভালো না হলে আপনার সাইটের স্পীড খারাপ হবে, ঠিকমতো লোড নিবে না, যে কেউ সহজে হ্যাকিং এটেম্পট নিতে পারে। তাই থিম, প্লাগইন ইত্যাদি ইন্সটল করার আগে দেখে নিতে হবে সেগুলা ভালো কিনা, সেগুলার রেপুটেশন কেমন, ইউজার রিভিউ কেমন ইত্যাদি। সব বাছ-বিচার করে তবেই একটা থিম/প্লাগইন ইন্সটল করবেন।
কোনো অজানা সোর্স থেকে থিম/প্লাগইন ডাউনলোড করা যাবেনা। এছাড়াও এমন থিম/প্লাগইন ব্যবহার না করাই ভালো যেগুলা অন্তত এক বছরের ভেতর কোনো আপডেট নেয়নি।
৫। সবকিছু আপ টু ডেট রাখুনঃ
আপনার ওয়ার্ডপ্রেস এর ভার্সন, প্লাগইন, থিম ইত্যাদি সবসময় আপ টু ডেট রাখুন। কারন প্রত্যেকটা আপডেট তার আগের ভার্সনের অনেক সমস্যা, লিক, সিকিউরিটি হোল ইত্যাদি দূর করে। সবচেয়ে ভালো হয় যদি আপনি ওয়ার্ডপ্রেসে অটোমেটিক আপডেট সেটিং সিলেক্ট করে ফেলেন। এতে সব মেজর আপডেটগুলো নিজ থেকেই ইন্সটল হয়ে যাবে।
৬। স্ট্রং লগইন ইনফর্মেশন ব্যবহার করুন
আপনার লগইন ইনফর্মেশন যত স্ট্রং হবে, আপনার সাইট হ্যাক করা ততো কঠিন হবে। তাই লগইন ইনফর্মেশন স্ট্রং করতে হবে। স্ট্রং ইনফর্মেশন বলতে বোঝাচ্ছি এমন ইনফর্মেশন ব্যবহার করা যাবেনা যেটা একজন হ্যাকার সহজেই অনুমান করতে পারে। আপনার সাইটের ওয়ার্ডপ্রেসের লগইন পাসওয়ার্ড যত কঠিন করা যায় করে ফেলেন। কমপক্ষে ৮ থেকে ১২ ক্যারেক্টারের পাসওয়ার্ড বানান যেখানে নরমাল ইংরেজি বর্ণ, ছোট ও বড় হাতের বর্ণের সমন্বয়, নাম্বার, সিম্বল ইত্যাদি সব থাকবে যেমনঃ KawSar4561@#^!। এছাড়াও Username বাই ডিফল্ট admin না রেখে অন্য কিছু রাখুন যেটা শুধুমাত্র আপনি জানবেন।
৭। Two-factor Authentication
এটা একটা অসাধারণ ফিচার যেটা অনেক সিকিউরিটি প্লাগইন অফার করে থাকে। এই ফিচারটা আপনার সাইটের নিরাপত্তা কয়েকগুণ বাড়িয়ে দেয়। এটা যা করে তা হলো, শুধু লগইন ইনফর্মেশন দিয়েই যে কেউ আপনার সাইটের ভেতর ঢুকতে পারবেনা। তাকে একটা এক্সট্রা স্টেপ পার করতে হবে যেমন মোবাইল কোড ভেরিফিকেশন। এতে অধিকাংশ হ্যাকিং এটেম্পট ভালোভাবে আটকানো যায়।
৮। লগইন পেজ লুকিয়ে ফেলা
আমরা যারা ওয়ার্ডপ্রেস ব্যবহার করি সবাই জানি বাই ডিফল্ট যেটা লগইন URL থাকে তা হলো www.domain.com/wp-admin এতে যারা হ্যাকার তারা সহজেই হ্যাকিং এটেম্পট নিতে পারে। আপনি চাইলে এক্সট্রা একটা প্লাগইন এর সাহায্য নিয়ে লগইন পেজের URL টা চেঞ্জ করে আপনার পছন্দমতো অন্য কিছু দিতে পারেন। এতে হ্যাকার লগইন পেজ খুজেই পাবে না।
৯। SSL ইন্সটল করে ফেলুন
SSL ইন্সটল করলে আপনার সাইটের সব সেন্সিটিভ ইনফর্মেশন সিকিউরড থাকবে। বিশেষত ই-কমার্স টাইপ ওয়েবসাইটের জন্য SSL থাকা অনেকটা বাধ্যতামূলক। এমনকি বর্তমানে গুগুল SSL কে তাদের একটা র‍্যাঙ্কিং ফ্যাক্টর হিসেবে রেখেছে।
১০। রেগুলার ব্যাকআপ
অবশ্যই আপনার সাইট রেগুলার ব্যাকআপ করতে হবে। ওয়ার্ডপ্রেসের একটা সমস্যা হলো, সামান্য একটা প্লাগইন এর কারণেও আপনার পুরো সাইট ক্র্যাশ করতে পারে। তাই রেগুলার সাইট ব্যাকআপ রাখলে আপনি যেকোনো প্রয়োজনে ব্যাকআপ ব্যবহার করতে পারবেন। ভালো হোস্টিং কোম্পানিগুলো অটোমেটিক তাদের কাছে আপনার সাইটের ব্যাকআপ রাখে। তা সত্ত্বেও আমি অবশ্যই বলবো একটা ব্যাকআপ প্লাগইন ব্যবহার করতে যেটা একটা রিমোট স্টোরেজে (Google Drive, Dropbox etc) রেগুলার আপনার সাইটের ব্যাকআপ রাখবে।
১১। কখনোই nulled থিম ব্যবহার করবেন না
Nulled থিম/প্লাগইন বলতে এমন থিম/প্লাগইনকে বোঝায়, যেগুলা প্রিমিয়াম, কিন্তু আপনি illegal উপায়ে ডাউনলোড করে আপনার সাইটে ফ্রীতে ব্যবহার করতে পারবেন। সাধারনত বেশিরভাগ ক্ষেত্রেই এরকম Nulled থিম/প্লাগইন এ ভাইরাস, malware ইত্যাদি থাকে যা নিমিষে আপনার সাইটের সিকুউরিটি গুঁড়িয়ে দিতে পারে। তাই এইধরনের জিনিস একেবারেই ব্যবহার করা যাবেনা। খুব লোভনীয় হলেও না।