ওয়ার্ডপ্রেস সিকিউরিটি কি?
একটি হ্যাকড ওয়ার্ডপ্রেস সাইট আপনার ব্যবসার আয় এবং খ্যাতির মারাত্মক ক্ষতি করতে পারে। হ্যাকাররা ব্যবহারকারীর তথ্য, পাসওয়ার্ড চুরি করতে পারে, Malicious সফ্টওয়্যার ইনস্টল করতে পারে এবং এমনকি ওয়েব সাইটে বিভিন্ন ধরনের ম্যালওয়্যার ছড়াতে পারে।
এমনকি, আপনি নিজের ওয়েবসাইটের অ্যাক্সেস পুনরুদ্ধার করার জন্য হ্যাকারদের Ransomware(অর্থ) প্রদান করতে হতে পারে। একটা ওয়েবসাইট তৈরির জন্য যথেস্ট পরিমান সময়, শ্রম, এবং অর্থ ব্যায় হয়। আর ওয়েবসাইটটি হ্যাক হওয়া মানেই কিন্তু সব পরিশ্রম মাটি হয়ে যাওয়া। তাই আপনি কখনই চাইবেন না আপনার সাধের ওয়েবসাইট খানা হ্যাকারদের হাতে পড়ুক। এজন্য আমাদের জানতে হবে হ্যাকাররা কিভাবে আমাদের ওয়েবসাইট কে হ্যাক করতে পারে তারপর এই সমস্ত হ্যাকিং প্রসেস থেকে বাঁচার জন্য আমাদের ওয়েবসাইট সিকিউরিটি নিয়ে জানব।
WordFence Security
WordFence সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস ফায়ারওয়াল এবং সিকিউরিটি স্ক্যানার।
Wordfence একটি এন্ডপয়েন্ট ফায়ারওয়াল এবং ম্যালওয়্যার স্ক্যানার যা ওয়ার্ডপ্রেস ওয়েবসাইটকে রক্ষা করার জন্য অথবা সিকিউরিটি দেওয়ার জন্য চমৎকার ভাবে তৈরি করা একটি ওয়ার্ডপ্রেস প্লাগইন।
● WordFense ফায়ারওয়াল:
Wordfence থ্রেট ইন্টেলিজেন্স টিম ওয়ার্ডপ্রেস কোর, প্লাগইন এবং থিমগুলিতে ক্রমাগত নতুন দুর্বলতা আবিষ্কার করে। অবিলম্বে নতুন ফায়ারওয়াল নিয়মগুলি প্রকাশ করে যা এই Vulnerability বিরুদ্ধে সুরক্ষা দেয়।
ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল Malicious ট্র্যাফিক সনাক্ত করে এবং ব্লক করে।
● Wordfence SECURITY SCANNER:
Wordfence সিকিউরিটি স্ক্যানার/ ম্যালওয়্যার স্ক্যানার বিভিন্ন ম্যালওয়্যার, Bad URL, ব্যাকডোর, SEO স্প্যাম, malicious ডাইরেক্ট এবং কোড ইনজেকশনগুলির বিরুদ্ধে মূল ফাইল, থিম এবং প্লাগইনগুলি পরীক্ষা করে৷
প্রতিনিয়ত স্ক্যান করার মাধ্যমে Malicious Activity সনাক্ত করা, এবং আপনার ওয়ার্ডপ্রেস সাইটের জন্য শক্তিশালী নিরাপত্তা প্রদান করে৷
● Wordfence লগইন সিকিউরিটি:
Wordfence লগইন সিকিউরিটি নিয়ন্ত্রণে চমৎকার কাজ করে, যার মধ্যে ব্রুট ফোর্স সুরক্ষা, XMLRPC সুরক্ষা, স্বয়ংক্রিয় আক্রমণগুলিকে ব্লক করতে reCAPTCHA এবং IP অ্যাক্সেস নিয়ন্ত্রণ।
Leaked, Compromised পাসওয়ার্ড ব্যবহার করে admin panel এর জন্য জন্য লগইন ব্লক করে Wordfence. এছাড়াও ওয়ার্ডপ্রেসের এডমিন প্যানেলে Vulnerable IP থেকে বারবার লগ ইন করার চেষ্টা করা, ক্র্যাক পাসওয়ার্ড ব্যবহার করে যে কেউ ওয়েবসাইটে লগইন করার চেষ্টা করলে তাকে সাথে সাথে ব্লক করে দেয় নির্দিষ্ট সময়ের জন্য।
● Wordfence সিকিউরিটি টুলস:
এছাড়াও Wordfence লাইভ ট্রাফিক মনিটর করা, হ্যাকিং attempts data, কোথা থেকে হ্যাক করার চেষ্টা করতেছে তার লোকেশন বের করা এবং তার আইপি ব্লক করা, কান্ট্রি ব্লকিং সহ আইপি ব্লক করার ক্ষেত্রে বিভিন্ন অ্যাডভান্স রূঢ় ব্যবহার করে যা নিশ্চিত পক্ষে একটি ওয়ার্ডপ্রেস সিকিউরিটির জন্য যথেষ্ট।
● WordFense প্লাগিন সেটআপ: কিভাবে WordFence এর মাধ্যমে ওয়ার্ডপ্রেস ওয়েব সাইটের সিকিউরিটি কনফিগার করতে হয়?
● Install & Activate Wordfence Premium
● Give email > continue
● Go Wordfence dashboard > Firewall > Web Application Firewall Status > Enable & Protecting > save changes
● Advanced Firewall Options > Allowlisted IP > Put your IP only
● Wordfence > firewall > blocking option > country > check only “Login Form” & Countries to Block > Block ALL
● Wordfence > firewall > manage WAF > Rules > all should be selected
● Wordfence > firewall > manage WAF > Brute Force Protection > ON
> Lock out after how many login failures > 3
> Lock out after how many forgot password attempts > 3
> Count failures over what time period > 1 day
> Amount of time a user is locked out > 1 month
> Immediately lock out invalid usernames > ON > add admin, administrator, website name
> Prevent the use of passwords leaked in data breaches > ON
● Wordfence > Tools > Import/ Export Option > Export settings
(you can import this setting to another website using token)
● Wordfence > Scan > Start New Scan
● After scan if you get any issue > delete the file and if the file is sensitive manually remove malware.
Here is the wordfense docs for more info: https://www.wordfence.com/help/
ওয়ার্ডপ্রেস প্লাগিন ছাড়াও ওয়ার্ডপ্রেসে সিকিউরিটির জন্য আমরা আরো অনেকগুলো মেথড সামনে দেখবো।
Read more blogs on ethical hacking here.
Thanks
Minhazul Asif
