পৃথিবীতে সবচেয়ে বেশি ব্যবহৃত ব্লগিং প্লাটফর্মগুলোর মধ্যে ওয়ার্ডপ্রেস শীর্ষে তার স্থান দখল করে আছে। ওয়ার্ডপ্রেসের সাথে সাথে ওয়ার্ডপ্রেসের বিভিন্ন প্লাগইনও ব্যপক হারে ব্যবহৃত হচ্ছে। এসব প্লাগইনের মধ্যে ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন অন্যতম। বিশ্বের নামকরা ওয়েবসাইটগুলির পাশাপাশি লক্ষ লক্ষ ওয়েবসাইট সুরক্ষায় ওয়ার্ডপ্রেস প্লাগইন এর ব্যবহার করে আসছে। স্বল্প সময়ে কোন ধরনের কোডিং অভিজ্ঞতা ছাড়াই বিভিন্ন থিম এবং প্লাগইন ব্যবহার করে নিমিষেই ওয়েবসাইট তৈরী করে ফেলার সুবিধা একে দিন দিন খ্যাতির শীর্ষে নিয়ে যাচ্ছে।
কিন্তু খ্যাতির সাথে খ্যাতির বিড়ম্বনা থাকবে এটাই স্বাভাবিক। ওয়ার্ডপ্রেসের এই বিপুল ব্যবহারের কারণে হ্যাকাররাও ওয়ার্ডপ্রেস ব্যবহৃত ওয়েবসাইটগুলিকে তাদের মূল লক্ষ্যবস্তু হিসেবে বিবেচনা করে। সাধারণভাবে ওয়ার্ডপ্রেস প্রতিনিয়তই ভালনারিবিলিটি মোকাবেলায় বিভিন্ন আপডেট ও প্যাচ রিলিজ করে থাকে। কিন্তু থার্ড পার্টি বিভিন্ন থিম ও প্লাগইনের ব্যবহারের ফলে ওয়ার্ডপ্রেস ভালনারিবিলিটির শিকার হয়। কিছু কিছু সময়ে এই ভালনারিবিলিটি এতটাই মারাত্বক হয়ে থাকে যে, হ্যাকার সেটি ব্যবহার করে ওয়েবসাইটের সাথে সাথে সমস্ত সার্ভার দখল করে নেয়।
ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন
আজকের পোষ্টে আমরা ওয়ার্ডপ্রেসের সিকিউরিটি প্লাগইনগুলি কেন আমাদের জন্য অতি প্রয়োজনীয় সে বিষয়ে আলোচনা করবো। এই প্লাগইনগুলির ফিচার এতটাই সমৃদ্ধ এবং শক্তিশালী যে পরিচিত যে কোন নিরাপত্তা হুমকী থেকে তা আপনার ওয়েবসাইটকে সুরক্ষা দিতে পারবে।
তাছাড়া প্রতিনিয়ত আপডেটের মাধ্যমে নতুন যে কোন হুমকী থেকে ওয়েবসাইটকে সুরক্ষা দেওয়ার জন্যের এগুলি সম্পূর্ণভাবে প্রস্তুত থাকে। যদি আপনি ওয়ার্ডপ্রেসে আপনার ওয়েবাসাইট পরিচালনার ব্যাপারে পুরোপুরি নিশ্চিত হয়ে থাকেন, তাহলে অবশ্যই আপনার এই ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলি ব্যবহার করা উচিৎ।
WordFence
ওয়ার্ডপ্রেস সিকিরিটি প্লাগইনগুলির মধ্যে এই ওয়ার্ডফেন্স এর তুলনা মেলা খুবই কঠিন। আপনার ওয়েবসাইটটি কোনম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে কিনা তা নিশ্চিত করার জন্য এটি প্রতিনিয়ত ওয়েবসাইটটিকে স্ক্যান করতে থাকে। ওয়ার্ডপ্রেস এর কোর এ থাকা প্রতিটি ফাইলকে স্ক্যান করার পরে যদি কোন ধরনের নিরপত্তা ঝুঁকি পাওয়া যায়, তাহলে এটি আপনাকে তা অবগত করে।
ওয়ার্ডফেন্স দাবি করে যে এটি আপনার ওয়েবসাইটকে আগের চেয়ে ৫০ গুন বেশি নিরাপদ এবং দ্রুতগতি সম্পন্ন করে। ওয়েবসাইটকে দ্রুতগতি সম্পন্ন করার জন্য এটি ফ্যালকন ক্যাচিং ইঞ্জিন ব্যবহার করে। এই প্লাগইনটি ফ্রি হলেও এর কিছু বিশেষ ফিচার প্রিমিয়াম ইউজারদের জন্য সংরক্ষিত রয়েছে।
প্লাগইনটি ব্রুটফোর্স অ্যাটাককে প্রতিরোধ করতে সক্ষম। তাছাড়া এসএমএস ভেরিফিকেশনের মাধ্যমে টু-ফ্যাক্টর অথেনটিকেশনের মত ফিচার যোগ করে এটি আপনার ওয়েবসাইটের সুরক্ষায় বাড়তি মাত্রা যোগ করে। আপনি চাইলে কোন নির্দিষ্ট একটি দেশ থেকে আসা ট্রাফিক এর মাধ্যমে ব্লক করে দিতে পারবেন। সাথে সাথে এটিতে থাকা শক্তিশালী ফায়ারওয়াল কৃত্রিম ট্রাফিক, বটনেট এবং স্ক্যানারও প্রতিরোধ করে থাকে।
BulletProof Security
ওয়ার্ডপ্রেস নিরাপত্তা নিয়ে কাজ করে যাওয়া আরো একটি শক্তিশালী প্লাগইন হলো বুলেটপ্রুফ সিকিউরিটি। এটি আপনার ওয়েবসাইটে ফায়ারওয়াল সিকিউরিটি, ডাটাবেজ সিকিউরিটি, লগইন সিকিউরিটিসহ আরো বেশ কিছু বিষয়ে নিরাপত্তা প্রদান করে থাকে। মাত্র ৪ ক্লিকের মাধ্যমেই এটি সেটআপ করা সম্ভব। তাই এটি ইনষ্টল করুন, অ্যাক্টিভ করুন আর নিশ্চিন্তে আপনার ওয়েবসাইটের সুরক্ষার ভার এর উপর দিয়ে আরাম করতে থাকুন।
এটি অস্বাভাবিক লগইনসহ সিকিউরিটি স্ক্যানার, ফেক ট্রাফিক, কোড স্ক্যানার ব্লকিং ও আইপি ব্লকিং এর সুবিধা প্রদান করে। বিভিন্ন নিরাপত্তা ঝুঁকি নিশ্চিতকরণের জন্য এটি ওয়ার্ডপ্রেস কোর ফাইলের কোড, ফিম, প্লাগইনগুলি স্ক্যান করে এবং ঝুঁকি সম্পর্কে নিশ্চিত হওয়ার সাথে সাথে অ্যাডমিনকে অবগত করে। যদিও আগেরটির মতো এটির পেইড ভার্সনেও বেশ কিছু আধুনিক ফিচার রয়েছে, তবুও এর ফ্রি ভার্সন আপনার ওয়েবসাইটকে নিরাপদ রাখার জন্য যথেষ্ট।
iThemes Security
আই থিমস সিকিরিটি এমন একটি প্লাগইন যা ৩০টিরও অধিক উপায়ে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপত্তা প্রদানের নিশ্চয়তা প্রদানের দাবি করে থাকে। এটির ওয়ান ক্লিক ইনষ্টল ব্যবহার করে আপনি খুব সহজেই স্বয়ংক্রিয়ভাবে আপনার ওয়েবসাইটকে বিভিন্ন সাইবার অ্যাটাক থেকে মুক্ত রাখতে পারবেন।
এটি রেজিষ্টারকৃত ব্যবহারীদের উপর নজরদারি করে। একই সাথে টু ফ্যাক্টর অথেনটিফিকেশন, ইমপোর্ট-এক্সপোর্ট সেটিংস, পাসওয়ার্ড, মালওয়্যার স্ক্যানিং এর মত বিষয়গুলির দিকে সজাগ দৃষ্টি রাখে।
এটি ব্রুটফোর্সের মত মারাত্বক অ্যাটাককে প্রতিরোধ করে এবং যে আইপি থেকে অ্যাটাক করা হচ্ছে তাকে সাথে সাথে ব্লক করে। এটি প্রতিনিয়ত ইউজারদের নিরাপদ পাসওয়ার্ড এবং অ্যাডমিনকে এসএসএল ব্যবহারের জন্য তাগিদ দিতে থাকে।
অন্যান্য প্লাগইনের মত এটিতে জিওআইপ ব্যান ফিচারটি এই মুহুর্তে না থাকলেও কোম্পানী অতি দ্রুতই এটিকে যোগ করার প্রতিশ্রুতি দিয়েছে। গুগল রি-ক্যাপচার মাধ্যমে এটি আপনার ওয়েবসাইটকে কমেন্ট স্প্যামিং থেকে নিরাপদ রাখে।
আপনার ওয়েবসাইটকে সব ধরনের সুরক্ষা দেবে এমন দাবি করা প্লাগইনের সংখ্যা অনেক বেশি হলেও আমার ব্যক্তিগত মতামত অনুযায়ী ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন হিসেবে উপরের ৩টি প্লাগইন সবচেয়ে ভালো। এটি আমার জন্য অনেক কার্যকরী হিসেবে প্রমাণিত হয়েছে, আপনার জন্যেও তা হয় কিনা যাচাইয়ের জন্য অবশ্যই একবার ইনষ্টল করে দেখুন।
প্রতিটি প্লাগইনেরই স্বতন্ত্র কিছু বৈশিষ্ট রয়েছে যা আপনাকে নিরাপদ অনুভব করাবে। মালওয়্যার স্ক্যানিং, ব্রুটফোর্স প্রতিরোধ এবং আইপি ব্লকিং এর মত নিরাপত্তা ব্যবস্থা আজকের দিনে প্রতিটি ওয়েবসাইটের জন্যই জরুরী। যদি আপনার ওয়েবসাইটে এটি না থাকে তাহলে এখনই উপরের যে কোন একটি প্লাগইন ইনষ্টল করে ওয়েবসাইটের নিরাপত্তা নিশ্চিত করুন।
ধন্যবাদ ভাইয়া, ওয়েবসাইট সুরক্ষা বিষয়ক এই পোস্টটি করার জন্য। ওয়ার্ডপ্রেস ওয়েবসাইটের জন্যে দরকারি এ রকম আরো পোস্ট আশা করতেছি আপনার কাছ থেকে।
ধন্যবাদ আপনাকে, ওয়েবসাইট সুরক্ষা বিষয়ে এই উপকারী পোস্টটি করার জন্য।
আমি একটা বিষয় জানতে আগ্রহী, জানালে খুব উপকৃত হবো। আমি আমার সাইটে ১০০ এমবির একটি HD ভিডিও আপলোড করলাম এবং এটার ডাউনলোড লিংকও দিলাম। এখন কেউ যদি ভিডিওটি ডাউনলোড করে, তাহলে সরাসরি ১০০ এমবির ভিডিওটিই ডাউনলোড হয়। কিন্তু আমি চাইতেছি ভিটমেট এর মত করতে অর্থাৎ ভিটমেট থেকে কোন কিছু ডাউনলোড করার সময় ডাউনলোড বাটনে ক্লিক করলে বিভিন্ন অপশন আসে। যেমন ১০০ এমবির ভিডিও হলে ১০০ এমবি, ৭০ এমবি, ৫০ এমবি, ৩০ এমবি ইত্যাদি কোয়ালিটি আসে। তারপর, যার যে কোয়ালিট দরকার সে সেটি ডাউনলোড করে নেয়। আমিও চাইতেছি আমার সাইটে এমন সিস্টেম করতে, কিভাবে করবো?