developer mehedi

কিভাবে লগইন পেইজ Hide, Captcha ও পাসওয়ার্ড প্রটেকশন এর মাধ্যমে ওয়ার্ডপ্রেস ওয়েব সাইটের লগইন পেইজ সুরক্ষিত করা যায়?

কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেইজ সুরক্ষিত করা যায়?

আমাদের মধ্যে অনেক ওয়ার্ডপ্রেস ব্যবহারকারীরা নিজের WordPress dashboard login এর URL চেঞ্জ করেননা।

এতে, brute force attacker এবং যেকোনো ব্যক্তি যে আপনার WordPress সাইটে লগইন করতে চাচ্ছেন, তারা অনেক সহজেই আপনার লগইন পেজে এসে user এবং password অনুমান করার চেষ্টা করতে পারবেন। সাধারণত পাসওয়ার্ড করে অথবা বিভিন্ন ধরনের Leaked পাসওয়ার্ডের মাধ্যমে এই ব্রুট ফোর্স অ্যাটাক হয়ে থাকে।

আমাদের প্রত্যেকের WordPress login page এর default URL হলো:

● www.domain.com/wp-admin
● www.domain.com/wp-login.php

এবং এই default login URL change না করার সুযোগ নিয়ে hacker রা brute force attack আমাদের ওয়েবসাইটে করেন।

Hackers Target Scanner:

এছাড়াও বিভিন্ন ধরনের ওয়েবসাইট স্ক্যানারের মাধ্যমে সহজেই আমাদের ওয়ার্ডপ্রেসের ইউজারনেম বের করা যায় :
https://hackertarget.com/wordpress-security-scan/

hackers target

তাই অবশ্যই আমাদের ওয়ার্ডপ্রেসের ওয়েবসাইটের back-end বা লগইন পেইজ কে হাইড করা জরুরি। এক্ষেত্রে আমরা খুব সহজেই একটি ফ্রি প্লাগ-ইন এর মাধ্যমে এই কাজটি করতে পারি ।

ওয়ার্ডপ্রেস এর ডিফল্ট লগইন ইউআরএল (URL) চেঞ্জ করার ক্ষেত্রে আপনারা নিচে দেওয়া plugin গুলো ব্যবহার করতে পারবেন।

● WPS Hide login: https://wordpress.org/plugins/wps-hide-login/
● iThemes security plugin: https://wordpress.org/plugins/better-wp-security/
● Rename wp-login.php: https://wordpress.org/plugins/rename-wp-login/

WPS Hide Login:

● By bruteforce attack using password crack or leaked password anyone can get admin access
● Install the plugin: https://wordpress.org/plugins/wps-hide-login/

 

wps hide login

● WordPress dashboard > settings > WPS hide login > change the login url to hide admin login page like : login, panel, probesh_korun (so no one can try bruteforce to wp-admin or wp-login.php)

wps hide login

 

ওয়ার্ডপ্রেসের লগইন পেইজ এ Captcha ব্যবহার:

Captcha ব্যবহারের মাধ্যমে কোন ইউজার যদি বারবার ওয়ার্ডপ্রেসের লগইন পেইজ এ ইউজার আইডি এবং পাসওয়ার্ড দিয়ে চেষ্টা করে তাকে ক্যাপচার মাধ্যমে ব্লক করা হবে। ওয়ার্ডপ্রেস এর লগইন পেজে ক্যাপচা (captcha) যোগ করার জন্যে নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।

● Simple login captcha: https://wordpress.org/plugins/simple-login-captcha/
● Login no captcha reCAPTCHA: https://wordpress.org/plugins/login-recaptcha/
● Advanced noCaptcha & invisible Captcha: https://wordpress.org/plugins/advanced-nocaptcha-recaptcha/

 

wordpress security

 

ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড প্রটেক্ট করা:

নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড যোগ করার ক্ষেত্রে আপনারা নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।

● WordPress Password Protect Page Plugin: https://wordpress.org/plugins/password-protect-page/

 

wordpress security

এসমস্ত মেসেজগুলো ব্যবহার করে আমরা সহজে আমাদের ওয়ার্ডপ্রেসের back-end অথবা লগইন পেজে সুরক্ষা দিতে পারি।

সামনে আমরা ওয়ার্ডপ্রেস সিকিউরিটি নিয়ে আরো জানবো।

 

Thank You

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top