ওয়েবসাইটের নিরাপত্তা উন্নত করার ৭ টি টিপস


এই টিউটোরিয়ালে, আমরা আমাদের সাইটের নিরাপত্তা ব্যবস্থা উন্নত করার ৭ টি ধাপ কভার করবো। আজকের ডিজিটাল দুনিয়ায় ওয়েবসাইটের নিরাপত্তা ব্যবস্থা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। দিন দিন সাইবার হুমকি অত্যাধুনিক হয়ে উঠছে, এসব থেকে ওয়েবসাইট এবং এতে থাকা মূল্যবান তথ্য সুরক্ষিত রাখতে দঢ় ব্যবস্থা বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ।

শেখার ফলাফল

১. একটি পাসওয়ার্ড ম্যানেজার এবং সুরক্ষিত পাসওয়ার্ড ব্যবহার করা।
২. দুই-ধাপ যাচাইকরণ ব্যবস্থা প্রয়োগ করা।
৩. ব্যবহারকারীদের একাউন্ট রিভিউ এবং পরিচালনা করা।
৪. একটি নির্ভরযোগ্য প্লাগইন এবং থিম ইনষ্টল করা।
৫. প্লাগইন এবং থিমগুলো আপডেট রাখা।
৬. একটি সিকিউরিটি প্লাগইন ইনষ্টল করা।
৭. নিরাপত্তা সম্পর্কে অবগত থাকা।

সম্পূরক প্রশ্ন

১. আপনার সাইটের নিরাপত্তা বৃদ্ধি করতে আপনি কি কি ব্যবস্থা নিতে পারেন?
২. আপনার কি একটি সিকিউরিটি প্লাগইনে বিনিয়োগ করা উচিত?

ট্রান্সক্রিপ্ট

লার্ন ওয়ার্ডপ্রেসে আপনাকে স্বাগতম। চলুন, ওয়েবসাইটের নিরাপত্তা উন্নত করার ৭ টি টিপস নিয়ে কথা বলা যাক।

প্রথমত, লগইন করার জন্যে একটি পাসওয়ার্ড ম্যানেজার এবং সুরক্ষিত পাসওয়ার্ডগুলো ব্যবহার করা। পাসওয়ার্ড ম্যানেজারগুলোর মধ্যে 1Password এবং Bitwarden ঘেঁটে দেখা মূল্যবান হয়ে উঠতে পারে। নিরাপত্তা ব্যর্থতার জন্য সবচেয়ে সাধারণ বিষয়গুলোর মধ্যে একটি হল, দুর্ভাগ্যজনকভাবে, মানুষ নিজেই। কখনোই দুইটি পাসওয়ার্ড একই হওয়া উচিত নয়, এবং নিশ্চিত করতে হবে যেন পাসওয়ার্ডগুলো কমপক্ষে ১০ থেকে ১২ ক্যারেক্টারের মধ্যে হয় এবং এতে নাম্বার এবং ক্যারেক্টার থাকে। এবং মনে রাখবেন, কখনোই ইউজারনেইম হিসেবে এডমিন ব্যবহার করা উচিত নয়। পাসওয়ার্ড ম্যানেজার আপনার পাসওয়ার্ডগুলোকে নিরাপদে জমা রাখবে এবং আপনাকে প্রতি লগইনে অনন্য সুরক্ষিত পাসওয়ার্ড তৈরি করে দিবে যেগুলো আপনার মনে রাখার প্রয়োজন পড়বে না।

দ্বিতীয়ত, দুই-ধাপের যাচাইকরণ ব্যবহার করা। দুই-ধাপের যাচাইকরণ প্রক্রিয়া একটি আলাদা সুরক্ষা স্তর যুক্ত করে লগইন প্রসেসে যার মাধ্যমে ওয়ার্ডপ্রেস সাইটের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে। এই উপায়ে, যদি কেও আপনার পাসওয়ার্ড পেয়েও যায়, তবুও তারা আপনার একাউন্টে লগইন করতে পারবে না দ্বিতীয় ধাপ ছাড়া। দুই-ধাপ যাচাইকরণ প্রক্রিয়া একটি ছোট ধাপের মত মনে হতে পারে, কিন্তু এটি আপনার অনলাইন একাউন্টগুলোর নিরাপত্তা ব্যাপকভাবে উন্নত করতে এবং এগুলোতে থাকা ব্যক্তিগত তথ্য রক্ষা করতে সাহায্য করতে পারে। আপনি একটি দুই-ধাপ যাচাইকরণ প্রক্রিয়া প্লাগইন খুঁজে দেখতে পারেন, যেমন WP 2FA two-factor authenticator অথবা miniOrange’s Google Authenticator. কিছু কিছু সিকিউরিটি প্লাগইন এর মধ্যে দুই-ধাপের যাচাইকরণ প্রক্রিয়া অন্তর্ভুক্ত রয়েছে কিন্তু আমরা সিকিউরিটি প্লাগইন নিয়ে কিছুক্ষণের মধ্যেই আরো কথা বলবো।

তৃতীয়ত, সর্বদা আপনার ব্যবহারকারীর ভিত রিভিউ করুন, অপ্রয়োজনীয় ব্যবহারকারীদের অপসারণ করুন এবং খুবই সাবধানে এডমিন নির্বাচন করুন। চলুন ড্যাশবোর্ড ব্যবহারকারীদের কাছে যাওয়া যাক। ব্যবহারকারীদের রোলস যেমন এডিটর, অথর এবং কন্ট্রিবিউটরদের পর্যবেক্ষণ করা উচিত। সাধারণত, অ্যাডমিনিষ্ট্রেটরের রোল ওয়েবসাইটের মালিকের জন্যে সংরক্ষিত থাকে। অপ্রয়োজনীয় ব্যবহারকারী অপসারণ করা সম্ভাব্য আক্রমণের জায়গা বা এন্ট্রি পয়েন্টগুলোকে কমিয়ে দিবে যেসব দিয়ে আক্রমণকারীরা আক্রমণ করতে পারে।

চতুর্থত, শুধুমাত্র নির্ভরযোগ্য ডেভেলাপারদের প্লাগইন এবং থিম ইনষ্টল করুন এবং যেগুলো ব্যবহার করছেন না সেসব আনইনষ্টল করে দিন। একটি থিম অথবা প্লাগইনের নির্ভরযোগ্যতা যাচাই করার জন্যে কয়েকটি বিষয় রিভিউ করা যেতে পারে। ব্যবহারকারীদের ফিডব্যাক এবং রিভিউ চেক করুন, শেষ কবে আপডেট করা হয়েছে খেয়াল করুন, কতবার ইনষ্টল করা হয়েছে সেই সংখ্যা দেখুন, তাদের সাপোর্ট এবং ডকুমেন্টেশন খুঁজে দেখুন, এবং এটি ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণের সাথে সামঞ্জস্যপূর্ণ কিনা তা পুনঃনিরীক্ষণ করে নিন।

পঞ্চমত, আপনার থিম এবং প্লাগইনগুলো আপডেট রাখুন এবং আপডেটের আগে সাইটের ব্যাকআপ নিন মনে করে। কিন্তু আপনি হয়তো জিজ্ঞেস করতে পারেন, “কেন?”। থিম এবং প্লাগইনগুলো আপডেট রাখা আপনার সাইটের নিরাপত্তা, স্থিতিশীলতা এবং সামঞ্জস্যতা বজায় রাখার জন্যে গুরুত্বপূর্ণ। আপডেটগুলোতে প্রায়ই সিকিউরিটি প্যাচ থাকে যেগুলো আপনার সাইটের দুর্বলতাগুলোকে সংশোধন করে দেয়, এবং এর সাথে ত্রুটিসমূহ ও সংশোধন করে যেসব আপনার সাইটের কার্যকারিতা বাধাগ্রস্থ করতে পারে। এই ত্রুটিগুলো সেসব ও হতে পারে যেসব আপনার সাইটে আপনার অনুমোদন ছাড়াই প্রবেশের জন্যে আক্রমণকারীরা রেখে দিতে পারে। আপনার সাইট আপডেট রাখার মাধ্যমে, আপনি নিশ্চিত করতে পারেন যে আপনার সাইট সর্বশেষ নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষিত এবং সর্বশেষ প্রযুক্তির সাথে মসৃণভাবে চলছে।

ষষ্ঠত, একটি সিকিউরিটি প্লাগইন ইনষ্টল করুন যেমন Wordfence, Jetpack Security অথবা iThemese যেগুলো আপনার সাইটকে স্ক্যান করবে যে কোনো রিপোর্টেড দুর্বলতার জন্যে। এছাড়াও আরো অনেক প্লাগইন রয়েছে প্লাগইন ডিরেক্টরিতে যেগুলো খুঁজে দেখা যেতে পারে, যেমন Patchstack, All-In-Once security, প্রভৃতি। একটি ওয়েবসাইট সিকিউরিটি প্লাগইন আপনার সাইট সুরক্ষিত করতে সাহায্য করবে সাধারণ সাইবার হুমকিগুলো থেকে, ত্রুটিপূর্ণ ট্রাফিক ব্লক করে এবং সম্ভাব্য সিকিউরিটি সমস্যাগুলো থেকে। সংক্ষেপে, একটি সিকিউরিটি প্লাগইন আপনাকে আপনার ওয়েবসাইটের নিরাপত্তা এবং অখণ্ডতা বজায় রাখতে সাহায্য করবে।

এবং পরিশেষে, সপ্তমত, আরো উন্নত ব্যবহারকারীদের জন্যে কিছু। Patchstack, WPscan or blog.sucuri এর মত নিরাপত্তার দিকে লক্ষ্য করে লেখা ব্লগগুলো অনুসরণ করুন, যেগুলোতে আপডেটের সাথে আসা ওয়েব হুমকিগুলো এবং যেকোন নতুন দুর্বলতাগুলোর উল্লেখ থাকে। তারপর আরো কিছু ধাপ রয়েছে যেগুলো খুঁজে দেখা যেতে পারে। প্রথমত, একটি নির্ভরযোগ্য ওয়েব হোষ্ট বেছে নিন। দ্বিতীয়ত, একটি এসএসএল সার্টিফিকেট ইনষ্টল করুন যদি না আপনার হোষ্ট ইতিমধ্যে এটি ইনষ্টল করে না থাকে, যেটি আপনাকে HTTPS চালু করার অনুমতি দিবে, যার মাধ্যমে নিশ্চিত হওয়া যাবে যে কোনো তথ্য সোজা টেক্সটে পাস হবে না। এবং তৃতীয়ত, একটি স্প্যাম ডিটেক্টর ব্যবহার করা, বিশেষ করে যদি আপনার একটি ব্লগ অথবা পোষ্টে কমেন্ট করার অনুমতি থাকে।

আপনার সাইট নিরাপদে এবং সুরক্ষিত রাখতে আপনাকে শুভকামনা। আরো টিউটোরিয়াল এবং প্রশিক্ষন ম্যাটেরিয়ালসের জন্যে লার্ন ওয়ার্ডপ্রেসে ঘুরে দেখতে পারেন।

Workshop Details


Presenters

Wes Theron
@west7

I am an Instructional Designer for the WordPress open-source project sponsored by Automattic. I am a strong supporter of the open-source movement. I have a background in education and content development. I am a husband, father, dreamer and lifelong learner.

Other Contributors

Sakib MD Nazmush