WordPress

ম্যালওয়্যার এবং স্প্যামের হাত থেকে আপনার ওয়েবসাইট সুরক্ষিত করুন

41 Comments 107Likes

মুলত এটি কোন ছোট বিস্ময় নয় যে নিরাপত্তা ওয়েব ডেভেলপার এবং সাইট মালিকদের জন্য একটি উল্লেখযোগ্য উদ্বেগ হয়ে উঠেছে। যেহেতু ইন্টারনেট জনপ্রিয়তায় বিস্ফোরিত হয়েছে এবং যোগাযোগ, গবেষণা এবং কেনাকাটার নতুন পদ্ধতিতে পরিণত হয়েছে, ওয়েবসাইটের নিরাপত্তা যাচাই ম্যালওয়্যার এবং স্প্যামের বিস্তার রোধে গুরুত্বপূর্ণ আলোচনা করা হলো।

আপনার একটি ছোট ব্যক্তিগত ব্লগ বা একটি বিশাল বহুজাতিক অনলাইন স্টোর চালান না কেন, হ্যাক হওয়ার হুমকি সর্বদা বিদ্যমান সব সয় রয়েছে। কিছু লোক আপনার সাইটকে বিকৃত করবে এবং এতে ম্যালওয়্যার এম্বেড করবে, আপনার বা আপনার গ্রাহকদের ডেটা চুরি করার চেষ্টা করবে এবং আপনার সার্ভারে গুরুত্বপূর্ণ বিষয়বস্তু মুছে ফেলবে। আর এজন্য  আপনার ওয়েবসাইটের তথ্য সুরক্ষা করতে হবে। আসুন জেনে নিই আপনার সাইটটি এখন কতটা নিরাপদ।

কিভাবে একটি ওয়েবসাইট সিকিউরিটি চেক করবেন

আপনার ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ: আপনার ওয়েবসাইট ইতিমধ্যে কতটা নিরাপদ তা নির্ধারণ করা। আপনার ব্যাকএন্ডে কোন স্পষ্ট দুর্বলতা আছে যা আপনাকে অবিলম্বে তা খুজে বের করতে হবে,

একটি অনলাইন টুল ব্যবহার করুন

ম্যালওয়্যার এবং দুর্বলতার জন্য আপনার সাইট পরীক্ষা করার একটি দ্রুত এবং সহজ উপায় হল একটি অনলাইন স্ক্যানার ব্যবহার করা। এগুলি দূরবর্তীভাবে আপনার সাইট স্ক্যান করে এবং সাধারণ সমস্যাগুলি চিহ্নিত করে। এটি খুব সুবিধাজনক কারণ এটির জন্য কোনও সফ্টওয়্যার বা প্লাগইন প্রয়োজন হয় না এবং মাত্র কয়েক সেকেন্ড সময় নেয়।

অনলাইন থেকে বেছে নেওয়ার জন্য কয়েক ডজন স্ক্যানার রয়েছে, এবং আমরা নীচে আমাদের সরঞ্জাম বিভাগে আরও কয়েকজনকে তালিকা করছি, কিন্তু বর্তমানে, আসুন একটি জনপ্রিয় স্ক্যানার ব্যবহার করি যা ব্যবহার করা সহজ: সুকুরি সাইটচেক ।

এই টুলটি ব্যবহার করে আপনি আপনার সাইটের সুরক্ষা পরিক্ষা করতে পারেন। একবার আপনি আপনার সাইটটি স্ক্যান করলে, সুকুরি এটি ব্লকলিস্টের বিরুদ্ধে পরীক্ষা করবে, ইনজেকশনের স্প্যাম বা পুরনো সফটওয়্যারের মতো সুস্পষ্ট সমস্যাগুলি সন্ধান করবে এবং ম্যালওয়্যারের জন্য যে কোনও কোড অ্যাক্সেস করতে পারে তা সংক্ষেপে স্ক্যান করবে। এটি আপনার সাইটকে আক্রমণের বিরুদ্ধে কঠোর করার জন্য কিছু পরামর্শও দিয়ে থাকে।

ওয়ার্ডপ্রেস প্লাগইন দিয়ে আপনার ওয়েবসাইট স্ক্যান করুন

যদিও অনলাইন স্ক্যানারগুলি যথেষ্ট ভাল কাজ করে, এমন একটি প্লাগইন ইনস্টল করা আরও ভাল যা আপনার কোডের মূলে গভীরভাবে সমস্যা বের  করতে পারে এবং দুর্বলতাগুলি খুঁজে বের করতে পারে বা হার্ড-টু-ডিটেক্ট ম্যালওয়্যার।

আমরা ইতিমধ্যে একটি বিকল্প হিসাবে সুকুরি উল্লেখ করেছি। আরও দুটি জনপ্রিয় সিকিউরিটি প্লাগইন রয়েছে: অল ওয়ান ডব্লিউপি সিকিউরিটি অ্যান্ড ফায়ারওয়ালে , এবং রিপোজিটরিতে সবচেয়ে বেশি ডাউনলোড করা হয়েছে, ওয়ার্ডফেন্স সিকিউরিটি ।

আপনি আপনার পছন্দের প্লাগইনটি ইনস্টল করলে, এটি সম্ভবত আপনাকে অবিলম্বে একটি স্ক্যান চালানোর নির্দেশ দেবে। দূরবর্তী স্ক্যানারগুলির উপর এই প্লাগইনগুলির উল্টো দিক হল যে তারা ম্যালওয়্যার অপসারণ করতে পারে এবং স্বয়ংক্রিয়ভাবে পরিবর্তন করতে পারে।

আপনি যদি সন্দেহ করেন বা জানেন যে আপনার সাইটটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, তবে উৎসটি চিহ্নিত করা কখনও কখনও চ্যালেঞ্জিং হতে পারে। এখানে কিছু  পরিবর্তন আপনি লক্ষ্য করতে পারেন, সেইসাথে ফাইল হ্যাকাররা সাধারণত আকৃষ্ট হয়:

  • অদ্ভুত ওয়েবসাইটের হঠাৎ লিঙ্ক আপনি নিজে যোগ করেননি
  • আপনি তৈরি করেননি এমন নতুন পোস্ট এবং পেইজ, অথবা বিদ্যমান পৃষ্ঠাগুলির বিষয়বস্তু হঠাৎ পরিবর্তন হচ্ছে
  • আপনি যে সেটিংস করেননি সেগুলিতে পরিবর্তন
  • একটি নতুন ব্যবহারকারী, বিশেষ করে একজন উচ্চ-স্তরের বিশেষাধিকার, আপনি যোগ করেননি
  • প্লাগইন বা থিম যা আপনি ইনস্টল করেননি
  • ম্যালওয়্যার প্রায়ই আপনার ফাইলে দূষিত কোড প্রবেশ করতে পারে। প্লাগইন এবং থিম ফাইল, wp- বিষয়বস্তু/আপলোড ফোল্ডার, ওয়ার্ডপ্রেস কোর ফাইলগুলি একটি ভুল ডিরেক্টরি, wp-config.php , এবং .htaccess চেক করুন । আপনার সাইটের ব্যাক আপ নেওয়া উচিত এবং যেকোনো সংবেদনশীল পরিবর্তন করার আগে কোড সম্পর্কে বোঝা উচিত ।

আপনি যদি FTP এর সাথে আপনার সাইটের সাথে সংযোগ স্থাপন করেন, তাহলে আপনি কোডের জন্য সম্প্রতি পরিবর্তিত ফাইল দ্বারা সাজাতে পারেন যা সেখানে থাকা উচিত নয়। যদি আপনার সাইট পর্যায়ক্রমে ম্যালওয়্যার দ্বারা সংক্রমিত হয় এবং আপনি ফাইলে কোন কারণ খুঁজে না পান, সমস্যাটি আপনার সার্ভার বা আপনার সার্ভারের অন্য সাইটের সাথে হতে পারে।

নিশ্চিত করুন যে সবকিছুই আপ টু ডেট

যেমনটি আমরা ইতিমধ্যে উল্লেখ করেছি, পুরাতন সফ্টওয়্যারটি ওয়ার্ডপ্রেসে সংক্রমণের সবচেয়ে সাধারণ ভেক্টর। যদি আপনার সাইটকে নিরাপদ রাখার জন্য আপনি কেবলমাত্র একটি কাজ করতে পারেন, তাহলে তা ওয়ার্ডপ্রেস আপডেট রাখা উচিত ।

আপনার সাইটের সব সফটওয়্যারের স্ট্যাটাস চেক করার সবচেয়ে সহজ উপায় হল ড্যাশবোর্ড > আপডেটে যাওয়া , যা আপনাকে সতর্ক করবে যদি আপনার কোর, থিম বা প্লাগইন পুরনো হয়ে যায়।

ওয়ার্ডপ্রেস ড্যাশবোর্ডের স্ক্রিনশট "ওয়ার্ডপ্রেস আপডেট" বিভাগ দেখাচ্ছে

যেহেতু ওয়ার্ডপ্রেস এখন 5.5 সংস্করণ থেকে স্বয়ংক্রিয় আপডেটগুলি সম্পাদন করে , আপনার কাছে ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ না থাকলে কিছুই পুরনো হওয়া উচিত নয়। যদি আপনি না করেন, আপনি এই ড্যাসবোর্ড অপশন থেকে সবকিছু আপডেট করতে পারেন।

যদি আপনি জানেন যে ওয়ার্ডপ্রেসের একটি নতুন সংস্করণ আছে, কিন্তু এটি প্রদর্শিত হচ্ছে না, বর্তমান সংস্করণের নীচে আবার পরীক্ষা করুন বোতামে ক্লিক করুন ।

আপডেটের জন্য আপনি আপনার প্লাগইন > ইনস্টল করা প্লাগইন > থিম পৃষ্ঠাগুলিও পরীক্ষা করতে পারেন ।গুরুত্বপূর্ণ

পিএইচপি আপ টু ডেট রাখা অপরিহার্য , বিশেষ করে যদি আপনি 7.3 এর চেয়ে পুরোনো সংস্করণ ব্যবহার করেন, কারণ এটি উল্লেখযোগ্য নিরাপত্তা দুর্বলতা উপস্থাপন করতে পারে।

নিরাপদ অ্যাকাউন্ট এবং পাসওয়ার্ড

আপনার প্রধান একাউন্টে একটি দুর্বল পাসওয়ার্ড যেকোনো ব্যক্তির জন্য আপনার সাইটে  সহজ করে তোলে, তাদের প্রশাসক অ্যাক্সেস এবং কিছু পরিবর্তন করার ক্ষমতা প্রদান করে।

যদিও একটি জটিল পাসওয়ার্ড মনে রাখা কঠিন হতে পারে, লগিং কম সুবিধাজনক করে তোলে, এটি আপনার সাইটকে হ্যাক থেকে পুনরুদ্ধার করতে আরও বেশি অসুবিধাজনক। এটি অবশ্যই আরও নিরাপদ পাসওয়ার্ড ব্যবহার করার জন্য মূল্যবান,

আপনার পাসওয়ার্ডে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ ব্যবহার করা উচিত। আপনি যদি অভিধানের শব্দ বা ব্যক্তিগত, অনুমানযোগ্য তথ্য যেমন আপনার ঠিকানা বা পরিবারের সদস্যের নামের উপর ভিত্তি না করেন তবে এটি সর্বোত্তম হবে।

সেরা ক্ষেত্রে, আপনার পাসওয়ার্ড এলোমেলো অক্ষরের একটি দীর্ঘ, জটযুক্ত স্ট্রিং হবে। আমরা দৃভাবে সুপারিশ করছি আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন । 1Password বা LastPass এর মত একটি সাইট ব্যবহার করুন যাতে একটি নিরাপদ, অনির্দিষ্ট পাসওয়ার্ড তৈরি হয়।

লাস্টপাস প্ল্যাটফর্মের একটি স্ক্রিনশট এলোমেলোভাবে তৈরি পাসওয়ার্ড দেখায়

আপনি ব্যবহারকারীদের > সমস্ত ব্যবহারকারীদের বা সরাসরি ব্যবহারকারীদের > প্রোফাইলে গিয়ে আপনার পাসওয়ার্ড এবং ইমেইল ওয়ার্ডপ্রেসে আপডেট করতে পারেন । নিচে স্ক্রোল করুন এবং যোগাযোগের তথ্যের অধীনে ইমেল এবং অ্যাকাউন্ট পরিচালনার অধীনে নতুন পাসওয়ার্ড 

ওয়ার্ডপ্রেসের ব্যবহারকারী> অ্যাকাউন্ট ব্যবস্থাপনা বিভাগের একটি স্ক্রিনশট, "নতুন পাসওয়ার্ড সেট করুন" বোতামটি দেখানো

যখন আপনি ব্যবহারকারীদের পৃষ্ঠায় থাকবেন, আপনার সমস্ত ব্যবহারকারীদের দিকে নজর দিন এবং নিশ্চিত করুন যে সেখানে এমন কেউ নেই যাকে আপনি চিনেন না বা অনুপযুক্ত অনুমতি নেই। অ্যাডমিন পারমিশন সহ আপনার অজ্ঞাত ব্যবহারকারীকে অবিলম্বে সরিয়ে ফেলা উচিত।

আমরা আপনাকে ব্যবহারকারীর অনুমতি সীমাবদ্ধ করার বিষয়ে এই নির্দেশিকাটি দেখার জন্য উত্সাহিত করি যাতে কেবল আপনার অ্যাকাউন্ট আপনার সাইটে সংবেদনশীল ফাইলগুলি পরিবর্তন করতে সক্ষম হয়।

আপনার SSL সার্টিফিকেট চেক করুন

যদি আপনার SSL সার্টিফিকেট পুরানো হয়, আপনি সাধারণত তাত্ক্ষণিকভাবে জানতে পারবেন; গুগল ক্রোমের মতো ব্রাউজারগুলি মেয়াদোত্তীর্ণ সার্টিফিকেট সম্পর্কে একটি বিশাল সতর্কতা সহ আপনার সাইটে অ্যাক্সেস ব্লক করবে। যদি আপনি নিশ্চিত না হন বা ইতিমধ্যেই এই ত্রুটিটি পেয়ে থাকেন, তাহলে আপনার SSL সার্টিফিকেট চেক করুন এটি আপ টু ডেট আছে কিনা এবং আপনি SSL/TLS এর সর্বশেষ সংস্করণটি ব্যবহার করছেন কিনা ।

যখন আপনি একটি ওয়েবসাইট পরিদর্শন করেন, আপনি বেশিরভাগ ব্রাউজারে ঠিকানা বারে একটি লক আইকন দেখতে পাবেন। যদি আপনার শংসাপত্রের মেয়াদ শেষ হয়ে যায়, এই লকটি লাল হতে পারে অথবা এর মাধ্যমে একটি স্ল্যাশ থাকতে পারে।

লক আইকনে ক্লিক করুন, তারপরে শংসাপত্রের তথ্য দেখতে আবার ক্লিক করুন, তার মেয়াদ শেষ হওয়ার তারিখ সহ।

ওয়েবসাইটের SSL সার্টিফিকেট চেক করা হচ্ছে।

আপনার সার্টিফিকেট মেয়াদোত্তীর্ণ হয়নি তা নিশ্চিত করার জন্য আপনি আপনার সাইট স্ক্যান করতে একটি SSL সার্টিফিকেট চেকার ব্যবহার করতে পারেন এবং আপনার SSL প্রোটোকলে কোন দুর্বলতা নেই।

সাধারণ দুর্বলতা

অনেক ওয়ার্ডপ্রেস সাইট আক্রমণের জন্য ক্ষুদ্র ভেক্টর দিয়ে ভরা যা নিরীহ মনে হতে পারে কিন্তু আপনি শেয়ার করতে চান তার চেয়ে বেশি তথ্য সরবরাহ করতে পারে।

আপনার ফ্রন্টএন্ডে একটি দৃশ্যমান ওয়ার্ডপ্রেস সংস্করণ থাকা হ্যাকারদের ঠিক আপনার সাইটে কোন দুর্বলতা রয়েছে তা বলে। বিশেষ করে যদি আপনি ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ ব্যবহার করছেন, তাহলে আপনি এই তথ্য গোপন করতে চাইতে পারেন।

আপনি আপনার ব্যাকএন্ডে চেহারা > থিম এডিটর এবং প্লাগইন > প্লাগইন এডিটরের অধীনে ফাইল এডিটর লক্ষ্য করবেন ।

থিম এডিটরে কোড যোগ করা

যদিও এই সরঞ্জামগুলি খুব সুবিধাজনক, এটি যে কেউ আপনার সাইট হ্যাক করে তার জন্য উপযুক্ত করে তোলে কিছু ভাঙ্গার জন্য, তাই আপনি সেগুলি বন্ধ করতে চাইতে পারেন। আপনি wp-config.php এ এই ফাংশনটি যোগ করে এটি করতে পারেন :

define( 'DISALLOW_FILE_EDIT', true );

এসকিউএল ইনজেকশন একটি সাইটে প্রবেশের একটি সাধারণ উপায়। যদি আপনার কোন ফর্ম বা অন্য ব্যবহারকারীর ইনপুট থাকে, বিশেষ অক্ষরের ব্যবহার সীমাবদ্ধ করুন এবং শুধুমাত্র নিরাপদ, সাধারণ ফাইল ধরনের আপলোড করার অনুমতি দিন। অবশেষে, সুরক্ষার একটি অতিরিক্ত স্তরের জন্য, আপনি ফাইল ডিরেক্টরিগুলি পাসওয়ার্ড সুরক্ষিত করতে পারেন ।

কীভাবে আপনার ওয়েবসাইট সুরক্ষিত করবেন: টিপস এবং সরঞ্জাম

যদি আপনার সাইটে ম্যালওয়্যার থাকে তবে একটি ভাল নিরাপত্তা প্লাগইন এটি অপসারণের কৌশলটি করা উচিত। এবং আমরা কয়েকটি দুর্বলতার উপরে আচ্ছাদিত করেছি যা আপনি পরীক্ষা করতে চান।

আপনার ওয়েবসাইটকে সুরক্ষিত করার এবং সংক্রমণ হওয়ার আগে এটি প্রতিরোধ করার জন্য আমাদের কাছে আরও কয়েকটি দ্রুত টিপস রয়েছে। আপনি এই টিপসগুলির বেশিরভাগই কয়েক মিনিটের মধ্যে প্রয়োগ করতে পারেন, তাই আপনি যদি ওয়ার্ডপ্রেস এবং ওয়েব সিকিউরিটির সাথে অপরিচিত থাকেন তবে সেগুলি সেট আপ করা সহজ হওয়া উচিত।

একটি হোস্টিং সমাধান প্রয়োজন যা আপনাকে একটি প্রতিযোগিতামূলক প্রান্ত দেয়? এর আপনি অবিশ্বাস্য গতি, অত্যাধুনিক নিরাপত্তা, এবং স্বয়ংক্রিয় স্কেলিং সঙ্গে আচ্ছাদিত হয়েছে। আমাদের পরিকল্পনাগুলি দেখুন

একটি নিরাপদ হোস্ট চয়ন করুন

যখন হ্যাকাররা আপনার সাইটে প্রবেশের জন্য অনুসন্ধান করছে, তখন তারা প্রায়শই সার্ভারের দিকে ঘুরে দেখবে। সেখানে প্রচুর সস্তা হোস্টিং আছে, কিন্তু তারা সবসময় সবচেয়ে নিরাপদ সার্ভারে বিনিয়োগ করে না।

ভাগ করা হোস্টিং সংক্রমণের জন্য একটি ভেক্টর হতে পারে। যদি একটি ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রমিত হয়, এটি সম্ভাব্যভাবে সার্ভারের প্রতিটি সাইটে ছড়িয়ে পড়তে পারে। সুতরাং আপনি ভাইরাস এবং এসইও স্প্যামে পূর্ণ একটি সাইটের সাথে শেষ করতে পারেন এবং এটি আপনার দোষও হবে না।

এজন্য আপনার গবেষণা করা এবং নিরাপত্তার কথা চিন্তা  করে এবং নিরাপদ সার্ভারে বিনিয়োগকারী একটি হোস্ট বেছে নেওয়া গুরুত্বপূর্ণ । আপনার ওয়েবসাইট সুরক্ষিত করার জন্য আপনাকে এখনও কাজটি করতে হবে, কিন্তু সার্ভার স্তরে, আপনার ডেটা নিরাপদ।

দুই ধাপের প্রমাণীকরণ চালু করুন (2FA)

দ্বি-ধাপের প্রমাণীকরণ (দুই-ফ্যাক্টর প্রমাণীকরণ বা 2FA নামেও পরিচিত) আরেকটি লগইন ধাপ যোগ করে। ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও, আপনি বা যে কেউ আপনার ভান করছেন তার জন্য আপনার আরও একটি তথ্যের প্রয়োজন হবে: একটি অনন্য অতিরিক্ত কোড।

এটি আপনার ফোনে পাঠানো একটি সংখ্যাসূচক কোড হতে পারে, যা আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টকে নিষ্ঠুর শক্তির মাধ্যমে প্রায় অচেনা করে তুলতে পারে। বিকল্পভাবে, এর জন্য ইমেইল যাচাই বা শুধুমাত্র আপনার জানা তথ্যের একটি অংশ প্রয়োজন হতে পারে।

যদিও দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার কোন অন্তর্নির্মিত উপায় নেই, অনেক প্লাগইন ওয়ার্ডপ্রেসে কার্যকারিতা যোগ করে।

Duo Two-Factor Authentication প্লাগইন ব্যানার লোগো

প্রতিদিন ব্যাকআপ করুন

আপনার সাইটের ব্যাক আপ নেওয়া লোকদের মধ্যে প্রবেশের চেষ্টা করে তা রক্ষা করতে পারে না, কিন্তু যদি কখনও কিছু ঘটে থাকে, তাহলে ব্যাকআপ রাখা অমূল্য হবে। এর অর্থ হ’ল সপ্তাহ বা এমনকি বছরের কাজ হারানো এবং হ্যাকের আগে থেকে ব্যাকআপ পুনরুদ্ধার করার মধ্যে পার্থক্য।

আপনি যদি web71 এর সাথে থাকেন, তাহলে আমরা আপনাকে দৈনিক স্বয়ংক্রিয় ব্যাকআপ দিয়ে কভার করব যা দুই সপ্তাহের জন্য সংরক্ষণ করা হয় ( web71.netএর এজেন্সি পার্টনার প্রোগ্রামের জন্য 30 দিন )। এছাড়াও, আপনি প্রতি সপ্তাহে পাঁচটি ম্যানুয়াল ব্যাকআপ এবং একটি ডাউনলোডযোগ্য ব্যাকআপ তৈরি করতে পারেন এবং প্রতি ঘণ্টায় ব্যাকআপ বা ক্লাউডে এক্সপোর্ট করার জন্য অ্যাড-অন রয়েছে।

আপড্রাফ্টপ্লাসের মতো প্লাগইনগুলিও সাহায্য করতে পারে। ডেটা লস কমানোর জন্য প্রতিদিন ন্যূনতম ব্যাক আপ করে এমন পরিষেবা বেছে নেওয়া ভাল।

একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন

একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল , বা WAF, ইনকামিং ট্রাফিক ফিল্টার করার জন্য কঠোর নিয়ম ব্যবহার করে, হ্যাকিং বা DDoS আক্রমণের সাথে পরিচিত আইপিগুলিকে ব্লকলিস্ট করে। এটি আপনার সার্ভারে পৌঁছাতে অনেক আক্রমণ প্রতিরোধ করে।

যদিও আপনি সার্ভার স্তরে WAFs প্রয়োগ করতে পারেন, ক্লাউড-ভিত্তিক পরিষেবা যেমন ক্লাউডফ্লেয়ার বা সুকুরি দ্বারা সরবরাহ করা সবচেয়ে সহজ ।

SSH বা SFTP এর মাধ্যমে সংযোগ করুন

কখনও কখনও ফাইল যোগ বা সংশোধন করার জন্য আপনাকে FTP দিয়ে আপনার সাইটের সাথে সংযোগ করতে হবে। FTP এর উপর SFTP ব্যবহার করা সবসময় ভাল ; পার্থক্য সহজ: SFTP নিরাপদ, এবং FTP নয়।

এফটিপি দিয়ে, আপনার ডেটা এনক্রিপ্ট করা হয় না। যদি কেউ আপনার এবং আপনার সার্ভারের মধ্যে সংযোগ বিচ্ছিন্ন করতে পরিচালিত করে, তাহলে তারা আপনার FTP লগইন শংসাপত্র থেকে আপনার আপলোড করা যেকোন ফাইল পর্যন্ত সবকিছু দেখতে পারে। সর্বদা এসএফটিপির সাথে সংযুক্ত থাকুন।

আপনি SSH অ্যাক্সেস ব্যবহার করার কথাও ভাবতে পারেন , যা আপনাকে একটি কমান্ড প্রম্পটের সাথে সংযোগ স্থাপন করতে এবং আপনার সাইটকে আরো সরাসরি পরিচালনা করতে দেয়। এটি নিরাপদ, সুরক্ষিত এবং দূর থেকে সহজ কাজগুলি পরিচালনা করতে পারে। আপনি আটকে থাকলে SSH- এর জন্য আমাদের গাইড সাহায্য করতে পারে।

DDoS আক্রমণ প্রতিরোধ করুন

DDoS আক্রমণ আপনার ওয়েবসাইটকে ক্রল করার জন্য ধীর করে দেয় হাজার হাজার ভুয়া অনুরোধের মাধ্যমে আপনার সার্ভার স্প্যাম করে, সম্ভাব্য পাঠক বা গ্রাহকদের এটি অ্যাক্সেস করতে বাধা দেয়। এগুলি ঘটার আগে তাদের বন্ধ করার জন্য এখানে কয়েকটি টিপস দেওয়া হল:

  • একটি DDoS আক্রমণ হিট যখন জন্য একটি পরিকল্পনা আছে । আপনার ওয়েব হোস্টকে সতর্ক করার এবং আক্রমণ বন্ধ করার সময় আপনি আতঙ্কিত হতে চান না।
  • একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন যা নকল ট্রাফিক সনাক্ত করতে সক্ষম হতে পারে।
  • বিশেষভাবে উপযোগী অ্যান্টি-ডিডিওএস সফটওয়্যার ব্যবহার করুন।
  • আপনার সার্ভার ব্যবহার করা থেকে থার্ড-পার্টি অ্যাপস রোধ করতে xmlrpc.php নিষ্ক্রিয় করুন ।
  • সাধারণ ব্যবহারকারীদের জন্য REST API অক্ষম করুন ।

হ্যাকার বাহিনীর আক্রমণ প্রতিরোধ করুন

হ্যাকার বাহিনীর আক্রমণগুলি DDoS আক্রমণের অনুরূপ হতে পারে, তবে লক্ষ্য হল আপনার অ্যাডমিন পাসওয়ার্ড অনুমান করা এবং আপনার সার্ভারটি নিচে আনার পরিবর্তে সাইটে প্রবেশ করা। এটি বলেছিল, এগুলি আপনার সাইটকেও ধীর করতে পারে।

  • আবার, একটি WAF বট ট্রাফিক এবং নিষ্ঠুর নিষ্ঠুর বল প্রচেষ্টাকে ফিল্টার করতে পারে।
  • আপনার অ্যাডমিন অ্যাকাউন্টে দুই ধাপের প্রমাণীকরণ ব্যবহার করুন।
  • একটি কার্যকলাপ লগ সেট আপ করুন এবং অননুমোদিত লগইন প্রচেষ্টার উপর নজর রাখুন।
  • লগইন পৃষ্ঠার URL পরিবর্তন করুন এবং লগইন প্রচেষ্টার সংখ্যা সীমিত করুন।
  • পাসওয়ার্ড-আপনার লগইন পৃষ্ঠাটি সুরক্ষিত করুন ।
  • একটি দীর্ঘ, এলোমেলোভাবে তৈরি পাসওয়ার্ড ব্যবহার করুন এবং প্রতি বছর বা তারপরে এটি পরিবর্তন করুন।

ওয়েবসাইট সিকিউরিটি টুলস সম্পর্কে আপনার জানা দরকার

আমরা ইতিমধ্যে উল্লেখ করেছি সেগুলি ছাড়াও, এখানে আরও কয়েকটি অনলাইন নিরাপত্তা সরঞ্জাম রয়েছে যা আপনাকে আপনার ওয়েবসাইট লক করতে সাহায্য করবে:

  • Intruder.io : সর্বশেষ দুর্বলতার জন্য স্ক্যান করুন।
  • SSL সার্ভার টেস্ট : ডেভেলপার টুল যা আপনার SSL সার্টিফিকেট বিশ্লেষণ করে এবং দুর্বলতা চিহ্নিত করে।
  • এইচটিএমএল পিউরিফায়ার : দূষিত কোড/এক্সএসএস ফিল্টার করে, যদি আপনার সংক্রামিত কোড থাকে যা আপনাকে পরিষ্কার করতে হবে।
  • মজিলা অবজারভেটরি : আপনার সাধারণ দুর্বলতার কোডগুলি মুছে ফেলার জন্য কার্যকরী পরামর্শ।
  • sqlmap : আপনার এসকিউএল কোডে শোষণ সনাক্ত করার জন্য একটি অনুপ্রবেশ পরীক্ষার সরঞ্জাম।
  • সনাক্ত করুন : নৈতিক হ্যাকারদের সাহায্যে আপনার ওয়েব অ্যাপস স্ক্যান করুন।
  • WPScan : একটি CLI- ভিত্তিক ওয়ার্ডপ্রেস স্ক্যানার।
  • সোনারকিউব : নিরাপত্তা দুর্বলতা মুক্ত মান-সম্মত কোড লিখুন।

ওয়েবসাইট নিরাপত্তা চেকলিস্ট

আপনার ওয়েবসাইট কি আক্রমণ থেকে নিরাপদ? নিশ্চিত করুন যে আপনি এই চেকলিস্টে প্রায় সবকিছুই টিক দিয়েছেন:

  • আপনি কি একটি নিরাপদ, উচ্চমানের হোস্টিং পরিবেশ ব্যবহার করছেন ?
  • আপনি কি আপনার সাইটকে প্লাগইন বা অনলাইন স্ক্যানার দিয়ে স্ক্যান করেছেন ভাইরাস পরীক্ষা করতে?
  • আপনি একটি কার্যকলাপ লগ ইনস্টল করেছেন, এবং আপনি অস্বাভাবিক পরিবর্তনের জন্য এটি পর্যবেক্ষণ করছেন?
  • আপনি এবং নিরাপদ পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে উচ্চ-স্তরের বিশেষাধিকারসম্পন্ন কোনো ব্যবহারকারী? সব ইমেল কি সঠিক?
  • ওয়ার্ডপ্রেস, এর থিম এবং প্লাগইন, এবং অন্তর্নিহিত সিস্টেম যেমন পিএইচপি আপ টু ডেট?
  • আপনার SSL সার্টিফিকেট কি নিরাপদ এবং আপ টু ডেট?
  • আপনি কি অব্যক্ত পরিবর্তন, মুছে ফেলা বা সামগ্রী সংযোজন, অথবা আপনার ওয়েবপেজ, সেটিংস, বা ফাইলগুলিতে যোগ করেননি এমন লিঙ্কগুলি পরীক্ষা করেছেন?
  • আপনার লগইন পৃষ্ঠাটি কি পাসওয়ার্ড এবং সীমিত লগইন প্রচেষ্টা দ্বারা সুরক্ষিত ?
  • আপনি যোগ করেছেন না এমন নতুন ব্যবহারকারীদের জন্য চেক করেছেন?
  • ফর্ম, মন্তব্য বাক্স এবং ব্যবহারকারীর ইনপুটের অন্যান্য উৎস কি সুরক্ষিত? (বিশেষ অক্ষরগুলি বাতিল করুন এবং পরিচিত ফাইল প্রকারে ফাইল আপলোড সীমাবদ্ধ করুন।)
  • আপনি কি ডিডিওএস আক্রমণ প্রতিরোধের জন্য xmlrpc.php এবং REST API অক্ষম করেছেন ?
  • আপনি কি ড্যাশবোর্ডে থিম এবং প্লাগইন সম্পাদনা অক্ষম করেছেন?
  • আপনার কি প্রতিদিনের ব্যাকআপ পরিষেবা আছে?
  • আপনি একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল সেট আপ আছে?

ওয়েবসাইট সিকিউরিটি কোন ছোটখাট চুক্তি নয়, তাই আপনি যদি এখনও এটির উপরে না থাকেন তবে এখন সময় এটিকে অগ্রাধিকার দেওয়ার। হ্যাক করা কেবল বিরক্ত করে না – এটি ক্ষতিগ্রস্ত এসইও, ধ্বংসাত্মক ডেটা হ্রাস, ব্যবহারকারীর বিশ্বাস হারানো এবং বারবার ফিরে আসা ম্যালওয়ারে শেষ হতে পারে।

আপনার সাইটকে সুরক্ষিত করার জন্য কিছু অতিরিক্ত পদক্ষেপ নিতে আপনাকে একজন অভিজ্ঞ ডেভেলপার হতে হবে না। এবং এটি একটি সঠিক ওয়েবসাইট নিরাপত্তা পরীক্ষা দিয়ে শুরু হয়। এমনকি একটি ভাল পাসওয়ার্ড বা আরও নিরাপদ হোস্টে স্যুইচ করার মতো সহজ কিছু সব পার্থক্য করতে পারে

Comments (41)

  1. gbgbet
    January 23, 2026

    Tremendous things here. I’m very glad to look your article.
    Thank you a lot and I am having a look forward to contact you.
    Will you kindly drop me a e-mail?

  2. b2xbet
    January 31, 2026

    Pretty! This was an incredibly wonderful article.
    Thanks for providing this information.

  3. 國產 av
    February 3, 2026

    Magnificent web site. A lot of useful info here. I am sending it to a few pals ans additionally sharing in delicious. And obviously, thanks on your sweat!

    https://kanav.so

  4. 日本 av
    February 10, 2026

    Definitely believe that which you stated. Your favorite reason seemed to be on the internet the simplest thing to be aware of. I say to you, I definitely get annoyed while people think about worries that they just don’t know about. You managed to hit the nail upon the top and also defined out the whole thing without having side effect , people could take a signal. Will likely be back to get more. Thanks

    https://kanav.so

  5. av 在线
    February 11, 2026

    I used to be suggested this web site by means of my cousin. I am no longer certain whether or not this post is written by him as nobody else recognise such particular approximately my problem. You’re wonderful! Thank you!

    https://kanav.so

  6. gbgbet
    February 11, 2026

    Asking questions are genuinely good thing if you are not understanding anything completely, except this post provides
    nice understanding even.

  7. hi88
    February 15, 2026

    This is a topic which is near to my heart… Cheers! Exactly where are your contact details though?

    https://hi88-vi.com

  8. winpot
    February 17, 2026

    I like the helpful information you provide in your articles. I’ll bookmark your weblog and check again here frequently. I am quite sure I’ll learn a lot of new stuff right here! Good luck for the next!

    https://www-winpot.com

  10. www.binance.info registrera dig
    February 23, 2026

    Thanks for sharing. I read many of your blog posts, cool, your blog is very good.

  11. gbgbet
    February 25, 2026

    My spouse and I stumbled over here by a different web page and thought I may as well check things out. I like what I see so now i am following you. Look forward to looking at your web page for a second time.

    https://gbgbet-br.com

  12. hi88
    February 27, 2026

    Today, I went to the beach with my kids. I found a sea shell and gave it to my 4 year old daughter and said “You can hear the ocean if you put this to your ear.” She put the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is entirely off topic but I had to tell someone!

    https://hi88-vi.com

  13. hi88
    February 27, 2026

    This design is spectacular! You definitely know how to keep a reader amused. Between your wit and your videos, I was almost moved to start my own blog (well, almost…HaHa!) Fantastic job. I really loved what you had to say, and more than that, how you presented it. Too cool!

    https://hi88-vi.com

  14. b2xbet
    February 27, 2026

    Greetings from Los angeles! I’m bored to death at work so I decided to check out your website on my iphone during lunch break.
    I enjoy the knowledge you provide here and can’t wait to take a look when I get
    home. I’m amazed at how fast your blog loaded on my phone ..
    I’m not even using WIFI, just 3G .. Anyhow, superb site!

  15. av 在线
    March 1, 2026

    Wow, this piece of writing is pleasant, my sister is analyzing these things, thus I am going to inform her.

    https://kanav.so

  16. gbgbet
    March 1, 2026

    If you desire to grow your know-how simply keep visiting this site and be updated with the latest news posted here.

    https://gbgbet-br.com

  17. makeup case for artists
    March 2, 2026

    I got this site from my friend who shared with me about this
    site and at the moment this time I am browsing this web site and reading
    very informative articles or reviews at this place.

  18. b2xbet
    March 3, 2026

    Its like you read my mind! You seem to know a lot about this, like you wrote the book in it or something. I think that you could do with a few pics to drive the message home a little bit, but other than that, this is magnificent blog. A fantastic read. I’ll certainly be back.

    https://b2xbet-88.com

  19. hi88
    March 4, 2026

    Great post. I was checking constantly this blog and I’m impressed! Extremely helpful information specially the last part 🙂 I care for such information a lot. I was looking for this particular info for a very long time. Thank you and good luck.

    https://hi88-vi.com

  20. av 女優
    March 4, 2026

    Hey There. I found your blog the usage of msn. That is a really neatly written article. I’ll be sure to bookmark it and return to read more of your useful information. Thanks for the post. I will definitely comeback.

    https://kanav.so

  21. av 女優
    March 6, 2026

    I am sure this piece of writing has touched all the internet users, its really really pleasant piece of writing on building up new weblog.

    https://kanav.so

  22. gbgbet
    March 6, 2026

    I am really enjoying the theme/design of your website. Do you ever run into any browser compatibility problems? A number of my blog audience have complained about my blog not working correctly in Explorer but looks great in Firefox. Do you have any solutions to help fix this issue?

    https://gbgbet-br.com

  23. b2xbet
    March 9, 2026

    We are a group of volunteers and starting a new scheme in our community. Your website provided us with valuable information to work on. You’ve done an impressive process and our entire group can be thankful to you.

    https://b2xbet-88.com

  24. gbgbet
    March 10, 2026

    An outstanding share! I’ve just forwarded this onto a colleague who had been doing a little homework on this. And he actually ordered me breakfast because I stumbled upon it for him… lol. So allow me to reword this…. Thanks for the meal!! But yeah, thanx for spending time to talk about this topic here on your web page.

    https://gbgbet-br.com

  25. Bet61
    March 11, 2026

    Everything is very open with a really clear clarification of the challenges. It was really informative. Your site is extremely helpful. Many thanks for sharing!

    https://bet61-br.com

  26. esportivabet
    March 11, 2026

    It’s perfect time to make some plans for the long run and it is time to be happy. I have learn this submit and if I may I wish to suggest you few fascinating issues or tips. Maybe you can write next articles regarding this article. I want to learn more things approximately it!

    https://esportivabet-br.com

  27. poplottery
    March 12, 2026

    Heya i am for the primary time here. I found this board and I to find It truly helpful & it helped me out much. I’m hoping to give one thing again and aid others like you helped me.

    https://www.poplottery-br.com

  28. realbet
    March 13, 2026

    Hi, just wanted to tell you, I enjoyed this article. It was funny. Keep on posting!

    https://realbet-br.com

  29. Vanity Mirror Case
    March 13, 2026

    Great job on this post, I love how you broke down the information.

    https://obeautycase.com/

  30. taya777
    March 13, 2026

    It’s a pity you don’t have a donate button! I’d certainly donate to this brilliant blog! I guess for now i’ll settle for bookmarking and adding your RSS feed to my Google account. I look forward to fresh updates and will share this website with my Facebook group. Talk soon!

    https://taya777-ph.com

  31. Bet61
    March 16, 2026

    Every weekend i used to pay a quick visit this web page, as i want enjoyment, since this this website conations in fact pleasant funny data too.

    https://bet61-br.com

  32. lobo888
    March 16, 2026

    It’s amazing to go to see this website and reading the views of all colleagues on the topic of this post, while I am also keen of getting knowledge.

    https://www.lobo888-br.com

  33. heads bet
    March 16, 2026

    I am not sure where you’re getting your information, but great topic. I needs to spend some time learning much more or understanding more. Thanks for excellent info I was looking for this info for my mission.

    https://headsbet-br.com

  34. winhq
    March 16, 2026

    An intriguing discussion is definitely worth comment. There’s no doubt that that you need to write more on this topic, it may not be a taboo subject but usually people don’t speak about such issues. To the next! Best wishes!!

    https://winhq-ph.com

  36. Binance注册奖金
    March 21, 2026

    Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?

  37. fazobetai
    March 22, 2026

    A fascinating discussion is definitely worth comment. I do believe that you ought to write more on this subject, it may not be a taboo matter but usually people don’t speak about these topics. To the next! Best wishes!!

    https://fazobetai-br.com

  38. casadeapostas
    March 22, 2026

    For most recent information you have to pay a visit world wide web and on web I found this web site as a most excellent web site for most up-to-date updates.

    https://casadeapostas-br.com

  39. go perya
    March 23, 2026

    Sweet blog! I found it while surfing around on Yahoo News.
    Do you have any suggestions on how to get listed in Yahoo News?
    I’ve been trying for a while but I never seem to
    get there! Thanks

  40. 7up gaming
    March 24, 2026

    Link exchange is nothing else however it is just placing the other person’s blog link on your page at suitable place and other person will also do same for you.

    https://7up-gaming-ph.com

  41. mnl63
    March 24, 2026

    I think this is among the most important info for me. And i’m glad reading your article. But want to remark on some general things, The web site style is wonderful, the articles is really nice : D. Good job, cheers

    https://mnl63-ph.com

Leave a comment

Your email address will not be published. Required fields are marked *