সুন্দর একটা সাইট তৈরি করেছেন। কিন্তু হঠাৎ শুনলেন আপনার ওয়ার্ডপ্রেসে তৈরি করা সাইটটি বলে নিরাপদ না! কেমন লাগবে বলুন তো? চিন্তা করবেন না, বলছি।
ওয়ার্ডপ্রেসে তৈরি করা সাইট আসলে হ্যাকিং হতে সম্পূর্ণভাবে নিরাপদ রাখা সম্ভব নয়। একজন হ্যাকার চাইলে সে আপনার সাইটের চিপা গলি খুজে সাইটে ঢুকতে পারবে। সেক্ষেত্রে আপনার করনীয় কি? আপনি চাইলে কিছু রক্ষাকবচ ব্যবহার করতে পারেন। যাতে হ্যাকারের জন্য আপনার সাইটে এক্সেস কঠিন হয়।
সাধারণত দেখা যায়, যে সকল সাইটে শক্ত সিকিউরিটি সিস্টেম স্থাপন করা থাকে, সে সকল সাইটে হ্যাকাররা কয়েকবার চেষ্টা করে ছেড়ে দেয় এবং দুর্বল সিকিউরিটি সম্পন্ন সাইটগুলোর দিকে ঝোঁকে। যদি না আপনার সাইটে আর্থিক লেনদেনের কোন বিষয় থাকে।
এখন কয়েকটি রক্ষাকবচের কথা বলব। যেগুলো আপনার সাইটকে হ্যাকারের কাছ থেকে রক্ষা করতে সাহায্য করবে।
১। ডিফল্ট থেকে দূরে থাকুন
আকর্ষণীয় দাম আর আকর্ষণীয় প্যাকেজ অফার দেখে আপনিতো মুগ্ধ। কি যে কিনছেন তা দেখারও সময় নেই আপনার। যত তাড়াতাড়ি সম্ভব অফারটি কিনতে হবে। কেনা শেষ। ব্যাস হয়ে গেল। পেয়ে গেলেন একটি ডোমেইন, একটি হোস্টিং আর ইন্সটল করা রয়েছে ওয়ার্ডপ্রেস অথবা আপনি নিজেই খুব সহজে ইন্সটল করলেন ওয়ার্ডপ্রেস। আর কি দরকার, সাইটতো রেডি। এত অল্প সময়ে কাজগুলো হয়ে গেল যে অন্য দিকে খেয়াল করার সময়ই আপনি পেলেননা। চিন্তাও করলেন না যে আপনি হোস্টিং ও ওয়ার্ডপ্রেস এর ডিফল্ট সব অপশনগুলো ব্যবহার করছেন। কিন্তু প্রশ্ন হচ্ছে এতে ক্ষতি কি?
আর এটাই হল ভয়ঙ্কর বিষয়। কারণ হ্যাকাররা প্রথমে এই সব ডিফল্ট অপশনগুলো ব্যবহার করেই হ্যাকিং এর চেষ্টা করে। যাকে বলে ‘brute force attacks’। এ ব্যাপারে বিস্তারিত জানার আগে শুধু এতটুকু জানুন যে, হ্যাকাররা আপনার একাউন্টের ডিফল্ট ফিচারগুলো সম্পর্কে ভালভাবেই জানে এবং এর মাধ্যমে খুব সহজেই তারা আপনার সাইট হ্যাক করতে পারে।
তাই মনে রাখবেন, যখন কোন হোস্টিং কিনবেন বা তাতে ওয়ার্ডপ্রেস ইন্সটল করবেন, তখন কখনই ডিফল্ট ইউজার নেম বা সহজ পাসওয়ার্ড ব্যবহার করবেন না। বিশেষকরে cPanel ইউজার নেম এর যে কনভেনশন রয়েছে তা মোটামুটি সবাই জানে। তাই হোস্টিং প্যাকেজ কেনার সাথে সাথে এবং ওয়ার্ডপ্রেস ইন্সটল করার সময় অবশ্যই ডিফল্ট অপশনগুলো পরিবর্তন করে নিন।
২। অপ্রয়োজনীয় প্লাগইন ও ইমেজ মুছে ফেলুন
অনেক সময় আপনি অনেক ইমেজ আপনার সার্ভারে আপ করে থাকেন যা হয়ত আপনি ব্যবহারই করেননি। এ সকল ইমেজগুলো যেমন আপনার সার্ভারের জায়গা নষ্ট করে তেমনি এগুলো আপনার সিকিউরিটির জন্যও রিস্কি। তাই অপ্রয়োজনীয় ইমেজ ডিলিট করে ফেলুন।
আরেকটি খুবই গুরুত্ত্বপুর্ন বিষয় হল অপ্রয়োজনীয় প্লাগইন ইন্সটল। যা ওয়ার্ডপ্রেস সাইটের জন্য খুবই বিপদজনক। হ্যাকাররা সাধারণত এ ধরণের প্লাগইনগুলোকে টার্গেট করে থাকে। সাধারণত ওয়ার্ডপ্রেস সাইটে প্রচুর পরিমানে প্লাগইন ব্যবহার হয়। কিন্তু এর অনেকগুলোই থাকে যা আমরা ব্যবহার করিনা। একজন হ্যাকার যদি কোন উপায়ে আপনার সাইটে বা হোস্টিং এ ঢুকতে পারে আর সে যদি তাতে কোন অব্যবহৃত প্লাগইন পায়...; ব্যস হয়ে গেল কাজ। যেহেতু আপনি এই প্লাগইনটি ব্যবহার করছেন না তাই এটি নিয়মিত আপডেটও করেননা। ফলে এখানে হ্যাকার কি করল বা কিছু করল কিনা তা আপনার নজরে আসবে না।
ধরুন, একটি প্লাগইন ‘TimThumb’। গত দুই বছর ধরে এই প্লাগইনটির কোন আপডেট নেই। এর একটি বাগ আছে। যার মাধ্যমে হ্যাকার ওয়ার্ডপ্রেস সাইটে ঢুকতে পারে। আপনি না জেনেই হয়তো এই প্লাগইনটি ব্যবহার করছেন বা এটি ইন্সটল করে রেখেছেন কিন্তু ব্যবহার করছেন না। ফলে কি হবে? খুব সহজে হ্যাকার আপনার সাইট হ্যাক করতে পারবে।
মদ্দা কথা হল, আপনি আপনার সাইটে এমন কোন প্লাগইন ইন্সটল করবেন না যা আপনি আদৌ ব্যবহার করবেন না। যে সকল প্লাগইন এর রেটিং বা রিভিউ ভাল না সেগুলো ব্যবহারে সতর্ক থাকুন। যেমনঃ google+ authorship program। এই প্লাগইনটি গুগল বহুদিন আগে বন্ধ করে দিয়েছে। কিন্তু এখনও অনেকে এই প্লাগইনটা ব্যবহার করে থাকে।
৩। পাসওয়ার্ড করুন জটিল থেকে জটিলতর
যেকোন পাসওয়ার্ড এর ক্ষেত্রে কোনটা সোজা বা কোনটা মনে থাকবে এই চিন্তা করবেন না। নুন্যতম ৮টি অক্ষর দিয়ে পাসওয়ার্ড তৈরি করুন। আর পাসওয়ার্ডে যেন অবশ্যই নম্বর, বড় হাতের ও ছোট হাতের অক্ষরের মিশ্রন থাকে। প্রয়োজনে স্পেশাল ক্যারেক্টারও ব্যবহার করুন। কখনই অর্থবোধক শব্দ দিয়ে পাসওয়ার্ড তৈরি করবেন না। পাসওয়ার্ডকে এমনভাবে সাজান যাতে অক্ষরগুলো এলোমেলো হয় এবং জটিল হয়।
আরেকটি বিষয় হল, পাসওয়ার্ড কোন ইলেক্ট্রোনিক ডিভাইসে লিখে রাখবেন না। উত্তম হচ্ছে পাসওয়ার্ডটি মুখুস্ত করে ফেলুন। আর যদি তা না পারেন তাহলে ডায়রি বা খাতাতে কোথাও লিখে রাখুন। যখন প্রয়োজন তখন পাতা উল্টে দেখে নিন।
আর চেষ্টা করুন প্রতি ৭২ দিন অন্তর সকল পাসওয়ার্ড পরিবর্তন করতে। আপনার জন্য কাজটি যেমন ঝামেলার তেমনি হ্যাকারের জন্যও ঝামেলা হবে আপনার সাইট হ্যাক করতে।
৪। সস্তার বারো অবস্থা
হোস্টিং কেনার সময় আমরা সাধারণত সস্তা খুঁজি। অথচ যাচাই করি না যে এই সস্তা হোস্টিং এর অবস্থা আসলে কেমন। আপনি যেখান থেকেই হোস্টিং কিনুন না কেন লক্ষ্য রাখবেন যে তারা হোস্টিং এর সাথে কি কি সিকিউরিটি অপশন অ্যাডওন হিসেবে অফার করছে। একটু খরচ হলেও চেষ্টা করুন এই সিকিউরিটি অ্যাডওনগুলো কেনার জন্য। যেমন রয়েছেঃ Domain Privacy Protection, Site Lock, Code Guard। যদি আরও বেশী সিকিউরিটি চান তাহলে SSL ও কিনতে পারেন।
৫। কিভাবে প্লাগইন সিলেক্ট করবেন
ওয়ার্ডপ্রেস সাইটের জন্য প্লাগইন ব্যবহার করতেই হবে। কিন্ত কোন প্লাগইনটা ব্যবহার করবেন? কিভাবে বুঝবেন এই প্লাগইনের মাধ্যমে ক্ষতির সম্ভাবনা কম? অনলাইনে আপনি ওয়ার্ডপ্রেসের অজস্র প্লাগইন পাবেন। এর মধ্যে কোনটি ভালো, কোনটি বা ভালো না। কোনটি ফ্রী আবার কোনটি টাকা দিয়ে কিনতে হয়। আবার কোনটির ফ্রী ভার্সন ও পেইড ভার্সন আছে। এখন আপনি নিবেন কোনটি?
যখন কোন প্লাগইন সিলেক্ট করতে যাবেন, তখন লক্ষ্য করবেন প্লাগইনটির রেটিং কেমন। কতজন এটি ব্যবহার করেছে। বিশেষ করে লক্ষ্য করবেন এর রিভিউ কেমন। শুধু ভাল রিভিউ না পড়ে খুজে দেখুন এতে কোন নেগেতিভে রিভিউ আছে কিনা। থাকলে তারা কি বলছে এবং তার সংখ্যাই বা কত? সেগুলো সমাধানের জন্য ডেভেলপাররা কি ব্যবস্থা নিয়েছে। কতদিন আগে এই প্লাগইনটি রিলিস হয়েছে। এ সকল বিষয়গুলো ভালোভাবে খেয়াল করুন। তারপর সিদ্ধান্ত নিন যে প্লাগইনটি আপনি ইন্সটল করবেন কিনা বা এটি আপনার দরকার আছে কিনা।
আরেকটি বিষয় লক্ষ্য রাখবেন, বিশ্বস্ত ও জনপ্রিয় মার্কেট প্লেস ব্যতিত কোন প্লাগইন পারতপক্ষে কিনবেন না বা ডাউনলোড করবেন না।
৬। প্রয়োজন ব্যতীত অনুমদিত ব্যক্তির এক্সেসও বন্ধ রাখুন
অনেক সময় আপনি অনলাইনে ফ্রীল্যান্স কনট্রাকটার বা প্রোগ্রামার হায়ার করেন। ওয়েবসাইটে কাজের জন্য তাকে আপনি আপনার ওয়েব / হোস্টিং এর এক্সেস দেন। সে সুন্দরভাবে তার কাজও করে। আপনিও তাকে সুন্দরভাবে তার পেমেন্ট বুঝিয়ে দেন। কিন্তু বিপত্তিটা বাধে তখন যখন সে কাজ করে চলে গেলো অথচ আপনি আপনার ওয়েব ও হোস্টিং এর পাসওয়ার্ড ও অন্যান্য কনট্রোলগুলো পরিবর্তন করলেন না। ফলে পরবর্তীতে আপনার প্রোগ্রামার চাইলে যেকোন সময় আপনার সাইটে ঢুকতে পারবে। যা আপনার জন্য খুবই বিপদজনক।
এমন অনেক উদাহারন আছে যে, আপনি একজন ফ্রীল্যান্স কনট্রাকটার বা প্রোগ্রামার হায়ার করেছেন। পরবর্তীতে তার মাধ্যমেই সাইট হ্যাক হয়েছে। কিন্ত একটু সতর্ক হলেই আপনি এই ঝামেলা থেকে মুক্ত থাকতে পারতেন।
যখন কোন ফ্রীল্যান্স কনট্রাকটার বা প্রোগ্রামারকে আপনি কোন কাজ দিবেন তখন কয়েকটি বিষয়ে সতর্ক থাকবেন। যেমনঃ * তাকে আপনার এডমিন প্যানেলে এক্সেসের জন্য ভিন্ন ইউজার নেইম ব্যবহার করতে দিবেন। * প্রয়োজনীয় এক্সেস অর্থাৎ তার কাজের জন্য যতটুকু দরকার তা ব্যতীত অন্যকোন এক্সেস দেবার প্রয়োজন নেই। আর যদি সম্পূর্ণ এক্সেস দেবার প্রয়োজন হয় তবে তার জন্য আলাদা ইউজার তৈরি করুন এবং কাজ শেষে ইউজারকে ডিলিট করে দিন। * একান্ত প্রয়োজন ব্যতীত cPanel এর এক্সেস কাউকে দিবেন না। প্রয়োজনে ftp এক্সেস দিন; তবে root এক্সেস দিবেন না। তার জন্য আলাদা ftp user তৈরি করুন। * যতটুকু বা যতবেশী এক্সেস এর অনুমতি আপনি দেন না কেন, মনে রাখবেন কাজ শেষে তার সকল এক্সেস বন্ধ করে দিবেন এবং সকল পাসওয়ার্ড পরিবর্তন করে দিবেন।
৭। সিকিউরিটি সমৃদ্ধ হোস্টিং ব্যবহার করুন
হোস্টিং এর জন্য সিকিউরিটি একটি গুরুত্বপূর্ণ বিষয়। অনেক সস্তা ও ফ্রী হোস্টিং আছে যেগুলোতে সিকিউরিটির বিষয়টি নগণ্য। আবার এটা চিন্তা করার কারণ নেই যে দামী হোস্টিং হলেই তার সিকিউরিটি অনেক বেশী হবে।
এখানে আসলে পুরো বিষয়টা নির্ভর করছে আপনার উপর। আগেই এ ব্যাপারে বলা হয়েছে। যখন আপনি কোন হোস্টিং প্যাকেজ কিনবেন তখন লক্ষ্য রাখবেন যে আপনার প্যাকেজের মধ্যে কি কি সিকিউরিটি ট্যাব আছে। অথবা হোস্টিং এর সাথে আর কি কি সিকিউরিটি অ্যাডঅন কেনা যাবে। এর মধ্যে অনেকগুলো আছে ওয়ান টাইম সাপোর্ট, আবার অনেকগুলো আছে বাৎসরিক হিসেবে। আপনার চাহিদা অনুযায়ী প্যাকেজ বেছে নিন।
মনে রাখবেন, হোস্টিং এর দুর্বলতার কারণে যদি হ্যাকার একবার আপনার সার্ভারে এক্সেস করতে পারে তাহলে সে প্রথমেই কিন্তু আপনার সার্ভারের অন্যান্য সিকিউরিটি অপশনগুলো নষ্ট করে দিবে। তাই হোস্টিং কেনার সময় চিন্তা ভাবনা করে হোস্টিং কিনুন।
৮। ওয়েবসাইটের ব্যাকআপ নিন
মাত্র ১৫ বছরের এক বালক নাসার সাইট হ্যাক করেছিল। ১৬ বছরের ছেলে রিচার্ড প্রাইস সম্প্রতি হ্যাক করেছে আমেরিকার মিলিটারি সিস্টেম। যা আমেরিকার জন্য বড় থ্রেট। গ্যারি ম্যাকনেন, সে হ্যাক করে আমেরিকান মিলিটারির সবচে সিকিউর কম্পিউটার। যা এরিয়া ৫১ এর অন্তর্ভুক্ত। বুঝুন অবস্থা। অতএব আপনি যদি চিন্তা করেন যে আপনার সিকিউরিটি প্লাগইন ও প্রটোকলগুলো আপনাকে হ্যাকারের কাছে থেকে নিরাপদ রাখবে তাহলে আপনাকে মনে হয় আরও চিন্তা করতে হবে।
সিকিউরিটি প্লাগইনগুলো শুধুমাত্র হ্যাকারের কাজকে জটিল থেকে জটিলতর করে। কিন্ত এটা চিন্তা করার কারণ নেই যে এটি আপনার সাইটকে সম্পূর্ণ নিরাপদ করবে।
আপনার সাইটের নিরাপত্তার জন্য সর্বোত্তম ব্যবস্থা হল, নিয়মিত আপনার সাইটের ব্যাকআপ রাখা। যদি কোন কারনে আপনার সাইট হ্যাক হয়েও যায় তাহলে আপনি যেন দ্রুত সাইটটি আপ করে দিতে পারেন।
যদি কখনও দেখেন যে আপনার সাইটটি হ্যাক হয়ে গেছে এবং হ্যাকার আপনার সাইটটিতে ব্যাপকভাবে তসনস করেছে তাহলে দ্রুততম সময়ের মধ্যে হোস্টিং থেকে পুরো সাইটটি ডিলিট করুন অথবা ক্লিন করুন। এরপর প্রয়োজনীয় সিকিউরিটি প্যাচগুলো রিস্টার্ট করুন। সকল পাসওয়ার্ড বদলে ফেলুন এবং ব্যকআপ সাইট পুনরায় আপলোড করুন। এটি করতে আপনার সর্বোচ্চ এক দিন সময় লাগতে পারে। অর্থাৎ খুবই দ্রুততম সময়ে আপনি আপনার সাইটটি সচল করে ফেলতে পারবেন।
বিভিন্নভাবে আপনি আপনার সাইটের ব্যাকআপ নিতে পারেন। cPanel এ বা অন্যান্য হোস্টিং প্যনেলে আপনি ব্যাকআপ অপশন পাবেন। এর মাধ্যমে আপনি আপনার সাইটের নিয়মিত ব্যাকআপ নিতে পারেন। অথবা ম্যানুয়ালি পুরো সাইটকে সপ্তাহে বা মাসে একবার ডাউনলোড করতে পারেন। এছাড়া এখন অনেক হোস্টিং কোম্পানি এবং অনেক থার্ড পার্টি কোম্পানি আছে যারা ব্যাকআপ এর কাজটি করে থাকে। আপনি চাইলে তাদের থেকেও সার্ভিসটা নিতে পারেন। তবে তার জন্য আপনাকে পেমেন্ট করতে হবে।
৯। সাইটকে আপ টু ডেট রাখুন
এতক্ষণ আমরা টেকনোলজি, সফটওয়্যার হোস্টিং নিয়ে কথা বলেছি। আরেকটি বিষয়ের দিকেও আপনাকে অবশ্যই গুরুত্ব দিতে হবে। আর সেটি হল, নিয়মিত আপনার ওয়ার্ডপ্রেস সাইটকে আপডেত রাখুন। আপনি আপনার এডমিন প্যানেলে ঢুকলে দেখতে পাবেন যে আপনার কোন কোন প্লাগইনগুলোর আপডেট ভার্সন এসেছে। এগুলো সবই ফ্রী আপডেট। তাই দেরী না করে প্লাগইনগুলো আপডেট করে ফেলুন।
হ্যাকারের জন্য তার কাজকে আর একটু কঠিন করার জন্য এই কাজটি করুন। তাহলো আপনার ওয়ার্ডপ্রেস ভার্শনকে পাবলিকলি ডিসপ্লে করা থেকে বন্ধ রাখুন।
প্রথমে আপনার admin panel এ login করুন। appearance > editor > function.php এখানে close tag ‘?>’ এর পূর্বে লিখুন remove_action(‘wp_head’,’wp_generator’); এরপর সেভ করুন।
কিছু প্লাগ ইন আছে যা আপনার এই কাজটি করে দিবে। চাইলে সেগুলো ব্যবহার করতে পারেন।
লেখাটি নিম্নের লিঙ্ক থেকে সাহায্য নিয়ে লেখা হয়েছে।
http://tech.co/9-ways-protect-wordpress-site-from-hackers-2015-02
No comments:
Post a Comment