ওয়ার্ডপ্রেস সাইট কি নিরাপদ? ওয়ার্ডপ্রেস সাইট হ্যাক হবার কিছু কারন এবং প্রতিকার
ওয়ার্ডপ্রেস মূলত একটি ব্লগিং প্লাটফর্ম । এটি তৈরীর মূল উদ্দ্যেশ্যই ছিলো ব্লগ বানানোর কাজে ব্যবহার করা কিন্তু সহজ এবং অপেন সোর্স হবার কারনে অতি দ্রুত এর অন্যান্য ব্যবহার শুরু হয়ে যায় । ডেভোলপাররা প্লাগইন এবং থিম বানিয়ে নিজেদের মত করে সাজাতে থাকে একে । ইকমার্স থেকে শুরু করে নিজের ব্যক্তিগত পোর্টফোলিও সব কিছুই এটি দিয়ে বানানো সম্ভব ।
এই পোস্ট লেখা পর্যন্ত builtwith এর হিসাব অনুযায়ী
Quantcast Top 10k
2,408 of 10,000
24.1%
Quantcast Top 100k
22,728 of 100,000
22.7%
BuiltWith Top Million
254,420 of 969,607
26.2%
Entire Internet
19,887,403 of 374,479,890
5.3%
এত এত সাইট ওয়ার্ডপ্রেস দিয়ে বানানো !! একবার ভাবুন ! আর এই লিস্টে আছে white house থেকে শুরু করে টপ ব্লগ সমূহ ।
এবার আশাযাক নিরাপত্ত্বা প্রসংঙ্গে:
এটি অত্যান্ত নিরাপদ এটি প্লাটফর্ম, এর আছে একটিভ ডেভোলপার টিম যারা প্রতিনিয়ত এর সিকিউরিটি আপডেট প্রদান করে । এটি দুনিয়ার সব থেকে নিরাপদ প্লাটফর্ম গুলোর একটি বলা যায় । না বেশি খুশি হবে না, দুনিয়ার সবথেকে বেশী হ্যাক হওয়া সাইটই ওয়ার্ডপ্রেস ! এইমাত্র আমি বললাম সিকিউর এখন আবার বলছি সবথেকে ইনসিকিউর !! কনফিউশন লাগছে ?
ওয়ার্ডপ্রেস এর যে মেইন স্ক্রিপ্ট এটা যথেস্ট নিরাপদ কিন্তু সমস্যা হয় তখনই যখন আমরা এর সাথে বিভিন্ন প্লাগইন, থিম যোগ করি । নিচে কিছু প্রধান কারন দিচ্ছি যার জন্য ওয়ার্ডপ্রেস সাইট হ্যাক হতে পারে:
১. ইনসিকিউর সার্ভার : দেখা যায় বেশির ভাগ সময়ই ইনসিকিউর সার্ভারের জন্য অআপনার সাইট হ্যাক হতে পারে । হ্যাকিং এ সিমলিংক নামক একটি পদ্ধতি আছে এই সিমলিংক হলো সার্ভারে ফাইল রিড পারমিশন বাইপাস করে ব্রটফোর্স করে কনফিগারেশন ফাইল সার্চ করে দেখা এবং কোনো ফাইল রিড পারমিশন পেলে তা টেক্সট আকারে হ্যাকরকে প্রদর্শন করা । দুনিয়াতে যত ওয়ার্ডেপ্রেস সাইট হ্যাক হয় তার ৩০-৪০% এভাবে হয় । এটি মারাত্নক একটি সমস্য ।
প্রতিকার: খুব সহজেই এটি প্রতিকার করা যাবে, wp-config.php ফাইল কে কোনো এনক্রিপ্টার ব্যবহার করে এনক্রিপ্ট করে ফেলুন হ্যাকার কনফিগ পেলেও ডিক্রাইপ্ট করতে পারবে না তাই লাভ হবে না । fopo.com.ar সাইট দিয়ে এনক্রাইপ্ট করতে পারেন । জাস্ট wp-config.php ফাইল অপেন করে কোড কপি করে এখানে পেস্ট করুন এবং এনক্রাইপ্ট করুন এরপর এনক্রাইপ্ট কোড কে wp-config.php ফাইলে সেভ করুন ।
এর সাথে সাথে সিকিউর সার্ভারের হোস্টিং ব্যবহার করা উচিত ।
২. ইনসিকিউর প্লাগইন/থিমস: বেশির ভাগ মানুষই নালড বা চুরি করা থিম প্লাগইন/থিমস ব্যবহার করে । খালি চোখে তারা দেখতে পারে না কিন্তু সন্ধান করলে দেখতে পাবে এসব ম্যাক্সিমাম প্লাগইন/থিমস ফাইলে ব্যাকডোর/ম্যালওয়ার দেওয়া থাকে । এসব ব্যাকডোর ব্যবহার করে হ্যাকাররা সহজেই আপনার সাইটকে হ্যাক করতে পারে । আপনি একটি নালড প্লাগইন ব্যবহার করে দেখলেন ১০ দিনে সাইটের কিছু হয়না আপনি আরামসে নিম্চিন্তে সাইট চালাতে থাকলেন কিন্তু দেখবেন একদিন হ্যাকার মহাশয় সাইটে এসে সব ডেটা ডিলেট করে নিজের ডিফেসমেন্ট ঝুলিয়ে দিয়ে গেছে । মনে রাখবেন এই একটা কারনে ওয়ার্ডপ্রেস সাইট এতো বেশি হ্যাক হয় ।
প্রতিকার: অনেক পেইড/ফ্রি প্লাগইন/থিমসেও অনেক সময় ক্রটি থাকে তাই যে প্লাগইনস্/থিমস ই ব্যবহার করবেন তার অনলাইন রেপুটেশন এবং লাস্ট আপডেট টাইম দেখে নিবেন । যদি দেখেন এর আপডেট অনেকদিন হয় বের হয় না তবে প্লাগইন/থিমস এটা ব্যবহার করবেন না । নালড প্লাগইন ব্যবহার করলে প্রতিটা php ফাইল টেক্সট ইডিটর দিয়ে অপেন করে দেখবেন কোনো রকম এনক্রাইপ্ট কোড আছে কিনা না থাকলেই শুধু ব্যবহার করবেন অন্যাথায় ব্যবহার করবেন না ।
৩. কোর ফাইলে এক্সপ্লয়িট: আগে বলেছি এটি নিরাপদ একটি প্লাটফর্ম এবং প্রতিনিয়ত আপডেট হয় । যেহেতু অনেক মানুষ এটি ব্যবহার করে তাই যেখানে যত মাথা সেখানে তত ব্যাথা । এর বেলায়ও মাঝে মাঝে কোর স্ক্রিপ্টে এক্সপ্লয়েট বের হয় তাই সব সময় আপডেট বার হবার সাথে সাথে আপডেট করে ফেলতে হবে ।
এর বাহিরে নিরাপত্ত্বার জন্য সিকিউরিটি প্লাগইন ব্যবহার করবেন । ব্লগে আমি অলরেডি একটি লেখা দিয়েছি সেখানে একটি ব্লগ সাইটে কি কি প্লাগইন ব্যবহার করা উচিত বলে দিয়েছি । সুতরাং ঐ লেখা গুলো ভালো ভাবে পড়বেন ।
৪. সহজ পাসওয়ার্ড প্রদান: এডমিন প্যানেলের লগিনে মোবাইল নাম্বার কিংবা সহজ কোনো পাসওয়ার্ড সেট করলে সাইট হ্যাক হতে পারে ।
অপিনিয়ন: আমি খুব দ্বায় না পরলে ওয়ার্ডপ্রেস ব্যবহার করিনা । নিজেদের স্কিপ্ট নিজেরা কোডিং করতে পারলে তা সবথেকে বেস্ট হয় । তাই চেস্টা করবেন সাইট কিংবা অ্যাপ্লিকেশন PHP দিয়ে কোড করে নিজে নিজে বানানোর । এতে কস্ট হলেও সুন্দর এবং বেস্ট আউটপুট পাবেন । ওয়ার্ডপ্রেস দিয়ে সাইট বানালে অাপনাকে নিয়মিত সাইট সিকিউরিটি চেক করতেই হবে সাথে প্লাগইন এবং থিম সিকিউরিটি নিয়মিত চেক করতে হবে ।
লিখেছেন:
মো: জোবায়ের অালম
ফাউন্ডার, গ্রিনওয়েব বাংলাদেশ ।
habib (2019-08-19 01:39:51)
Nice and helpful post.
Md. Salman (2021-06-15 14:56:28)
অনেক সুন্দর ভাবে গুছিয়ে লিখেছেন। ধন্যবাদ।
Leave A Feedback