কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেইজ সুরক্ষিত করা যায়?
আমাদের মধ্যে অনেক ওয়ার্ডপ্রেস ব্যবহারকারীরা নিজের WordPress dashboard login এর URL চেঞ্জ করেননা।
এতে, brute force attacker এবং যেকোনো ব্যক্তি যে আপনার WordPress সাইটে লগইন করতে চাচ্ছেন, তারা অনেক সহজেই আপনার লগইন পেজে এসে user এবং password অনুমান করার চেষ্টা করতে পারবেন। সাধারণত পাসওয়ার্ড করে অথবা বিভিন্ন ধরনের Leaked পাসওয়ার্ডের মাধ্যমে এই ব্রুট ফোর্স অ্যাটাক হয়ে থাকে।
আমাদের প্রত্যেকের WordPress login page এর default URL হলো:
● www.domain.com/wp-admin
● www.domain.com/wp-login.php
এবং এই default login URL change না করার সুযোগ নিয়ে hacker রা brute force attack আমাদের ওয়েবসাইটে করেন।
Hackers Target Scanner:
এছাড়াও বিভিন্ন ধরনের ওয়েবসাইট স্ক্যানারের মাধ্যমে সহজেই আমাদের ওয়ার্ডপ্রেসের ইউজারনেম বের করা যায় :
https://hackertarget.com/wordpress-security-scan/
তাই অবশ্যই আমাদের ওয়ার্ডপ্রেসের ওয়েবসাইটের back-end বা লগইন পেইজ কে হাইড করা জরুরি। এক্ষেত্রে আমরা খুব সহজেই একটি ফ্রি প্লাগ-ইন এর মাধ্যমে এই কাজটি করতে পারি ।
ওয়ার্ডপ্রেস এর ডিফল্ট লগইন ইউআরএল (URL) চেঞ্জ করার ক্ষেত্রে আপনারা নিচে দেওয়া plugin গুলো ব্যবহার করতে পারবেন।
● WPS Hide login: https://wordpress.org/plugins/wps-hide-login/
● iThemes security plugin: https://wordpress.org/plugins/better-wp-security/
● Rename wp-login.php: https://wordpress.org/plugins/rename-wp-login/
WPS Hide Login:
● By bruteforce attack using password crack or leaked password anyone can get admin access
● Install the plugin: https://wordpress.org/plugins/wps-hide-login/
● WordPress dashboard > settings > WPS hide login > change the login url to hide admin login page like : login, panel, probesh_korun (so no one can try bruteforce to wp-admin or wp-login.php)
ওয়ার্ডপ্রেসের লগইন পেইজ এ Captcha ব্যবহার:
Captcha ব্যবহারের মাধ্যমে কোন ইউজার যদি বারবার ওয়ার্ডপ্রেসের লগইন পেইজ এ ইউজার আইডি এবং পাসওয়ার্ড দিয়ে চেষ্টা করে তাকে ক্যাপচার মাধ্যমে ব্লক করা হবে। ওয়ার্ডপ্রেস এর লগইন পেজে ক্যাপচা (captcha) যোগ করার জন্যে নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
● Simple login captcha: https://wordpress.org/plugins/simple-login-captcha/
● Login no captcha reCAPTCHA: https://wordpress.org/plugins/login-recaptcha/
● Advanced noCaptcha & invisible Captcha: https://wordpress.org/plugins/advanced-nocaptcha-recaptcha/
ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড প্রটেক্ট করা:
নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড যোগ করার ক্ষেত্রে আপনারা নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
● WordPress Password Protect Page Plugin: https://wordpress.org/plugins/password-protect-page/
এসমস্ত মেসেজগুলো ব্যবহার করে আমরা সহজে আমাদের ওয়ার্ডপ্রেসের back-end অথবা লগইন পেজে সুরক্ষা দিতে পারি।
সামনে আমরা ওয়ার্ডপ্রেস সিকিউরিটি নিয়ে আরো জানবো।
Read more blogs on wordpress security from here.
Thanks
Minhazul Asif