WPS Hide Login Plugin: Secure your Login Page টিউটোরিয়ালে আপনাদের স্বাগতম। আজকে আমরা দেখবো WPS Hide Login Plugin ব্যবহার করে কিভাবে আপনার লগিন পেইজ পাতটি পরিবর্তন করবেন। ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর রাখার জন্যে অনেক গুলো বিষয় আছে। যদি আপনি বিষয়গুলো মাথায় রাখেন তাহলে আপনি আপনার সাইটটিকে নিরাপদে রাখতে পারবেন।
বিভিন্নভাবেই একটি ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়ে থাকে। বিভিন্ন ধরণের এ্যার্টাকের মাধ্যমে খুব সইজেই দুর্বল কোন সাইটের (Vulnerable site) এর ইউজারনেইম এবং পাসওয়ার্ড বের করে এডমিন প্যানেল এক্সেস নেওয়া সম্ভব। একটি ওয়ার্ডপ্রেস সাইটকে হ্যাক করার জন্যে রয়েছে বিভিন্ন ধরণের এ্যাটার্ক। কিভাবে ও এবং কোন কোন মেথডকে কাজে লাগিয়ে এ্যাটার্কার আপনার সাইটির কন্ট্রোল নিয়ে নিতে পারে, তা নিয়ে আমরা আলোচনা করেছি। আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি কিভাবে নিরাপদে রাখবেন তা নিয়ে একটি বিস্তারিত টিউটোরিয়াল পাবলিশ করা আছে। চাইলে দেখতে নিতে পারেন।
প্রোপারভাবে মনিটর এবং রেগুলার সাইটটিকে মেইনটেইন করলে আপনার সাইটের সিকিউরি আপনি ভালোভাবেই নিশ্চিত করতে পারবেন। আজকে আমরা দেখবো সাধারণ একটি বিষয় নিয়ে। ওয়ার্ডপ্রেসে বাই ডিফল্টভাবে যে লগিন পেইজটি দেয়া থাকে সেই পেইজের পাতটি হলো: www.yoursite.com/wp-login এই লগিন পাতটিতে প্রবেশ করেই আমরা ইউজারনেম,পাসওয়ার্ড ব্যবহার করে তারপর ড্যাশবোর্ডে প্রবেশ করি। সাইটের ডোমেইন নামের পরে ‘/wp-login’ টি হচ্ছে লগিন পাত। যা কিনা আমরা সবাই জানি।
কি হবে? যদি আপনার সাইটের এই লগিন পাতটি সবার জন্যে উন্মুক্ত থাকে? হ্যাকার কিংবা এ্যাটার্কার কিন্তু ব্রুটফোর্স মেথড ব্যবহার করে আপনার সাইটির লগিন এক্সেস নিয়ে নিতে পারে।
ব্রুট ফোর্স এ্যাটার্ক (Brute Force Attack):
অনলাইনে আমাদের উপস্থিতির পরিমাণ অনেকটা বেশি থাকলে ও সাইবার জগত বা সাইবার ওয়ার্ল্ড নিয়ে আমরা অনেকে তেমন কিছুই জানি না। একটি ওয়েবসাইট হ্যাক করার জন্যে অন্যতম জনপ্রিয় একটি মাধ্যম হলো ব্রুট ফোর্স এ্যাটার্ক(Brute Force Attack). গেসিং ইউজারনেইম এবং পাসওয়ার্ড (Guessing username and Password) ব্যবহার করে লগিন প্যানেলে টেস্ট চালিয়ে খুব সহজেই বের করে নেয়া যায় সাইটের লগিন। এ্যাটার্কের শুরুতে প্রথমেই এ্যাটার্কার একটি ক্যাপিটাল-স্মল লেটার, বিভিন্ন ক্যারেক্টার সিম্বল এবং নাম্বারের কম্বিনেশন করে একটি পাসওয়ার্ড লিস্ট তৈরি করে নিবে এবং সফটওয়্যারের মাধ্যমে আপনার সাইটের লগিন প্যানেলে এক্সেসের জন্যে টেস্ট চালাতে থাকবে।
এ্যাটার্কারের পাসওয়ার্ডের সাথে আপনার লগিন প্যানেলের পাসওয়ার্ড না মিলে যাওয়া পর্যন্ত এ্যাটার্ক চলতে থাকবে। যদি এ্যাটার্কের তৈরি করা পাসওয়ার্ডের সাথে আপনার লগিন প্যানেলের পাসওয়ার্ড মিলে যায়, সেক্ষেত্রে এ্যাটার্কারের কাছে আপনার সাইটের পাসওয়ার্ডটি চলে যাবে এবং আপনার সাইটি হয়ে যাবে হ্যাকড। কতো সহজেই হ্যাক হয়ে যেতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি!
এখন বুঝতেই পারছেন যে, আপনার লগিন পাতটি যদি এ্যাটার্কার বা হ্যাকার পেয়ে যায়, তাহলে সেটা আপনার সাইটের সিকিউটিরির জন্যে হতে পারে হুমকি। একটি প্লাগিন ব্যবহারের মাধ্যমে আমরা সমস্যাটি সমাধান করতে পারি। WPS Hide Login Plugin টি আমরা ব্যবহার করবো এবং আমাদের পেইজে ইউআরএল টি পরিবর্তন করে দিবো।
Install and Setup WPS Hide Login:
প্রথমেই ওয়েবসাইটের ড্যাশবোর্ডে প্রবেশ করুন। Plugins এ ক্লিক করুন। তারপর আবার ক্লিক করুন Add New Plugin অপশনে। সার্চ করুন, WPS Hide Login লিখে এবং প্লাগিনটি ইনস্টল করে নিন। পরবর্তীতে প্লাগিনটি এ্যাকটিভ করে নিন।
এখন আপনার ড্যাশবোর্ড থেকে সেটিংস অপশনে ক্লিক করুন। নিচে দেখতে পারবেন যে, WPS Hide Login নামে একটি অপশন যুক্ত হয়েছে। এই অপশনটিতে ক্লিক করুন। দুটি অপশন দেখতে পাচ্ছেন। Logib url এবং Redirection url. Login url ফিল্ডে আপনার আপনার ডোমেইনের পরে একটি পাত/ঠিকানা নির্দিষ্ট করে দিন যেটি হবে আপনার সাইটের লগিন পেইজ ইউআরএল।
এটি কাস্টম ইউআরএল যা কিনা আপনি প্লাগিন ব্যবহার করে করছেন। এখন কিন্তু আপনি ছাড়া এই লগিন পেইজটি আর কেউ দেখতে পারবে না।
কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের লগিন পেইজ নিরাপদে রাখবেন? ভিডিও দেখুন:
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটি অনলাইনে নিরাপদ রাখা খুবই গুরুত্বপূর্ণ। আপনার ওয়ার্ডপ্রেস সাইটির সিকিউরিটি নিয়ে আপনি চিন্তিত? আপনার ওয়ার্ডপ্রেস সাইটের সব্বোর্চ নিরাপত্তা দিতে আমরা প্রস্তুত। এখনি আমাদের সাথে যোগাযোগ করুন Visit Our WordPress Security Service packages