Personal Blog of

Minhazul Asif

Personal Blog of

Minhazul Asif

ওয়ার্ডপ্রেস সিকিউরিটি কি? কিভাবে WordFence এর মাধ্যমে ওয়ার্ডপ্রেস ওয়েব সাইটের সিকিউরিটি কনফিগার করতে হয়?

wordfence security

ওয়ার্ডপ্রেস সিকিউরিটি কি?


একটি হ্যাকড ওয়ার্ডপ্রেস সাইট আপনার ব্যবসার আয় এবং খ্যাতির মারাত্মক ক্ষতি করতে পারে। হ্যাকাররা ব্যবহারকারীর তথ্য, পাসওয়ার্ড চুরি করতে পারে, Malicious সফ্টওয়্যার ইনস্টল করতে পারে এবং এমনকি ওয়েব সাইটে বিভিন্ন ধরনের ম্যালওয়্যার ছড়াতে পারে।

এমনকি, আপনি নিজের ওয়েবসাইটের অ্যাক্সেস পুনরুদ্ধার করার জন্য হ্যাকারদের Ransomware(অর্থ) প্রদান করতে হতে পারে। একটা ওয়েবসাইট তৈরির জন্য যথেস্ট পরিমান সময়, শ্রম, এবং অর্থ ব্যায় হয়। আর ওয়েবসাইটটি হ্যাক হওয়া মানেই কিন্তু সব পরিশ্রম মাটি হয়ে যাওয়া। তাই আপনি কখনই চাইবেন না আপনার সাধের ওয়েবসাইট খানা হ্যাকারদের হাতে পড়ুক। এজন্য আমাদের জানতে হবে হ্যাকাররা কিভাবে আমাদের ওয়েবসাইট কে হ্যাক করতে পারে তারপর এই সমস্ত হ্যাকিং প্রসেস থেকে বাঁচার জন্য আমাদের ওয়েবসাইট সিকিউরিটি নিয়ে জানব।

 

 

WordFence Security

 

WordFence সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস ফায়ারওয়াল এবং সিকিউরিটি স্ক্যানার।
Wordfence একটি এন্ডপয়েন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার যা ওয়ার্ডপ্রেস ওয়েবসাইটকে রক্ষা করার জন্য অথবা সিকিউরিটি দেওয়ার জন্য চমৎকার ভাবে তৈরি করা একটি ওয়ার্ডপ্রেস প্লাগইন।

 

 

● WordFense ফায়ারওয়াল:

 

Wordfence থ্রেট ইন্টেলিজেন্স টিম ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিমগুলিতে ক্রমাগত নতুন দুর্বলতা আবিষ্কার করে। অবিলম্বে নতুন ফায়ারওয়াল নিয়মগুলি প্রকাশ করে যা এই Vulnerability বিরুদ্ধে সুরক্ষা দেয়।

ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল Malicious ট্র্যাফিক সনাক্ত করে এবং ব্লক করে।

 

 

● Wordfence SECURITY SCANNER:

 


Wordfence সিকিউরিটি স্ক্যানার/ ম্যালওয়্যার স্ক্যানার বিভিন্ন ম্যালওয়্যার, Bad URL, ব্যাকডোর, SEO স্প্যাম, malicious ডাইরেক্ট এবং কোড ইনজেকশনগুলির বিরুদ্ধে মূল ফাইল, থিম এবং প্লাগইনগুলি পরীক্ষা করে৷

প্রতিনিয়ত স্ক্যান করার মাধ্যমে Malicious Activity সনাক্ত করা, এবং আপনার ওয়ার্ডপ্রেস সাইটের জন্য শক্তিশালী নিরাপত্তা প্রদান করে৷

 

 

● Wordfence লগইন সিকিউরিটি:

 


Wordfence লগইন সিকিউরিটি নিয়ন্ত্রণে চমৎকার কাজ করে, যার মধ্যে ব্রুট ফোর্স সুরক্ষা, XMLRPC সুরক্ষা, স্বয়ংক্রিয় আক্রমণগুলিকে ব্লক করতে reCAPTCHA এবং IP অ্যাক্সেস নিয়ন্ত্রণ।

Leaked, Compromised পাসওয়ার্ড ব্যবহার করে admin panel এর জন্য জন্য লগইন ব্লক করে Wordfence. এছাড়াও ওয়ার্ডপ্রেসের এডমিন প্যানেলে Vulnerable IP থেকে বারবার লগ ইন করার চেষ্টা করা, ক্র্যাক পাসওয়ার্ড ব্যবহার করে যে কেউ ওয়েবসাইটে লগইন করার চেষ্টা করলে তাকে সাথে সাথে ব্লক করে দেয় নির্দিষ্ট সময়ের জন্য।

 

 

● Wordfence সিকিউরিটি টুলস:

 


এছাড়াও Wordfence লাইভ ট্রাফিক মনিটর করা, হ্যাকিং attempts data, কোথা থেকে হ্যাক করার চেষ্টা করতেছে তার লোকেশন বের করা এবং তার আইপি ব্লক করা, কান্ট্রি ব্লকিং সহ আইপি ব্লক করার ক্ষেত্রে বিভিন্ন অ্যাডভান্স রূঢ় ব্যবহার করে যা নিশ্চিত পক্ষে একটি ওয়ার্ডপ্রেস সিকিউরিটির জন্য যথেষ্ট।

 

 

● WordFense প্লাগিন সেটআপ: কিভাবে WordFence এর মাধ্যমে ওয়ার্ডপ্রেস ওয়েব সাইটের সিকিউরিটি কনফিগার করতে হয়?

 


● Install & Activate Wordfence Premium
● Give email > continue
● Go Wordfence dashboard > Firewall > Web Application Firewall Status > Enable & Protecting > save changes

wordfence security


● Advanced Firewall Options > Allowlisted IP > Put your IP only

wordfence security


● Wordfence > firewall > blocking option > country > check only “Login Form” & Countries to Block > Block ALL

wordfence security


● Wordfence > firewall > manage WAF > Rules > all should be selected

wordfence security

 

● Wordfence > firewall > manage WAF > Brute Force Protection > ON
> Lock out after how many login failures > 3
> Lock out after how many forgot password attempts > 3
> Count failures over what time period > 1 day
> Amount of time a user is locked out > 1 month
> Immediately lock out invalid usernames > ON > add admin, administrator, website name
> Prevent the use of passwords leaked in data breaches > ON

wordfence security

 

● Wordfence > Tools > Import/ Export Option > Export settings
(you can import this setting to another website using token)

wordfence security


● Wordfence > Scan > Start New Scan

wordfence security


● After scan if you get any issue > delete the file and if the file is sensitive manually remove malware.

wordfence security

 

Here is the wordfense docs for more info: https://www.wordfence.com/help/

ওয়ার্ডপ্রেস প্লাগিন ছাড়াও ওয়ার্ডপ্রেসে সিকিউরিটির জন্য আমরা আরো অনেকগুলো মেথড সামনে দেখবো।

 

Read more blogs on ethical hacking here.

 

Thanks
Minhazul Asif

Share on -

Related Articles

Minhazul Asif

আমি মিনহাজুল আসিফ,

Entrepreneur, Instructor, Web Developer, Freelancer & Cyber Sucurity Expert.

নিজের আইডিয়া গুলো সবার সাথে শেয়ার করার জন্য এই ব্লগ ওয়েবসাইট তৈরী করা। আশা করি আমার ব্লগ পড়ে অনেকেই উপকৃত হবে।

ক্যাটাগরি সমূহ: