Last updated on November 4th, 2020 at 07:28 pm
ওয়ার্ডপ্রেস সিকিউরিটি টিপস: কিছু দিন আগেই, আমার ওয়ার্ডপ্রেস ওয়েবসাইটে একটি গভীর সমস্যা দেখা দিয়েছিলো।
আমার ওয়েবসাইট হ্যাক (hack) করে সেখানে কিছু fake bot traffic পাঠানো হয়েছিল।
প্রায় ৩ দিন ধরে প্রচুর পরিশ্রম এবং নানান সিকিউরিটি সেটিংস এর ব্যবহারের পর, আমি এই সমস্যার সমাধান খুঁজে পাই।
এবং, সেই সময় আমি ভালো করে বুঝতে পাই, যে একটি ওয়ার্ডপ্রেস ওয়েবসাইটে সিকিউরিটি নিয়ে আমার আগেই ভাবাটা জরুরি ছিল।
একজন ওয়ার্ডপ্রেস ওয়েবসাইটের মালিক (owner) হিসেবে আপনার এই বিষয়ে ভাবাটা অনেক জরুরি।
কেননা, যেকোনো সময় আপনার ওয়েবসাইট কিন্তু হ্যাক হয়ে যেতে পারে।
মনে রাখবেন,
খারাপ সময় কিন্তু বলে আসেনা। সে কেবল, চলে আসে।
WordPress হলো বিশ্বের সব থেকে অধিক ব্যবহার হওয়া একটি CMS (content management software).
এবং এই WordPress CMS ব্যবহার করেই ইন্টারনেটে থাকা মোট ওয়েবসাইট গুলোর প্রায় ৩৬% ওয়েবসাইট তৈরি করা হয়েছে।
তাই, ওয়ার্ডপ্রেস এমনিতে অনেক জনপ্রিয় একটি প্লাটফর্ম এবং নানা বিখ্যাত ও ছোট বড় বিভিন্ন ধরণের ওয়েবসাইট এর মাধ্যমে তৈরি করা হয়।
তাছাড়া মনে রাখবেন,
সময়ে সময়ে WordPress platform টি প্রচুর advanced এবং secure একটি platform হয়ে দাঁড়িয়েছে।
এবং, hacker দের জন্য এই WordPress platform টি hack করাটা তেমন সহজ কাজ নয়।
তবে হে,
এখনের hacker এবং computer bots গুলো ও প্রচুর advanced হয়ে যাওয়ার ফলে, আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়ে যাওয়ার সম্ভাবনা প্রায় ৭৫% থেকে যায়।
তাই, একটি ওয়ার্ডপ্রেস ওয়েবসাইটে এমন কিছু সিকিউরিটি সেটিংস গুলো করে রাখাটা জরুরি, যেগুলোর ফলে ওয়েবসাইটটি হ্যাক করাটা প্রচুর কঠিক হয়ে দাঁড়ায়।
এবং, যেগুলোর ফলে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার সুযোগ প্রায় ৮০% কমে আসে।
তাই, এই আর্টিকেলে আমি আপনাদের কিছু জরুরি ও গুরুত্বপূর্ণ “ওয়ার্ডপ্রেস সিকিউরিটি টিপস” গুলোর বিষয়ে বলবো।
এই security settings গুলো ভালো করে apply করলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক (hack) হওয়ার সুযোগ থাকছেনা।
মনে রাখবেন,
যেকোনো ওয়েবসাইট ১০০% সিকিউর করাটা কিন্তু সম্ভব না।
তবে হে, ৮০% সিকিউর থাকা মানেও অনেক।
তাই চলুন, নিচে আমরা WordPress website security নিয়ে কিছু গুরুত্বপূর্ণ tips ও settings জেনেনেই।
কেন ওয়ার্ডপ্রেস এর নিরাপত্তা নিয়ে ভাবা জরুরি ?
এমনিতে, আমি ওপরে আপনাদের বলেছি যে “কেন ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তা” নিয়ে ভাবাটা জরুরি।
তবে আবার বলে দিচ্ছি।
একটি ওয়ার্ডপ্রেস ওয়েবসাইটে, মূলত তিনটি বিশেষ সমস্যার দেখা দিতে পারে, যদি আপনি ওয়েবসাইটের নিরাপত্তা নিয়ে কোনোদিন কোনো রকমের ব্যবস্থা নেননি।
- Brute force attack
- Fake bot traffic attack
- SQL injection attack
- DDoS attack
- Others attack
ওপরে বলা attack গুলোর মধ্যে প্রত্যেকটি কিন্তু আলাদা আলাদা রকমের ক্ষতি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে করতে পারে।
প্রত্যেকটি attack অনেক সাংঘাতিক এবং আপনার সম্পূর্ণ ওয়েবসাইটটি ধবংস (destroy) করে দিতে পারে।
আর তাই, যেকোনো ভাবেই নিজের ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার থেকে বাঁচিয়ে রাখাটা অনেক জরুরি।
চলুন, ওপরে বলা WordPress attack গুলোর বিষয়ে অল্প বিস্তারিত ভাবে জেনেনেই।
১. Brute force attack
একটি WordPress website এর ক্ষেত্রে এই ধরণের hacking attack অনেক সাধারণ।
মানে, প্রায় প্রত্যেকটি ওয়ার্ডপ্রেস ওয়েবসাইটে এই ধরণের brute force attack হয়েই থাকে।
এই attack এর ক্ষেত্রে, কিছু automated bots বা real user রা আপনার WordPress ওয়েবসাইটে লগইন পেজে গিয়ে লগইন করার চেষ্টা করে।
ওয়েবসাইটে Login করার ক্ষেত্রে, automated bots গুলো, নানা ধরণের password অনুমান করে সেগুলো ব্যবহার করে।
এবং, এই প্রক্রিয়া ততক্ষন চলতে থাকে যতক্ষণ bots গুলো সঠিক password খুঁজে আপনার ওয়েবসাইটে লগইন না করে নিচ্ছেন।
এই ক্ষেত্রে, automated bots গুলোর দ্বারা প্রত্যেক দিন হাজার হাজার request আপনার ওয়েবসাইটে করা হয়।
এবার, এই ধরণের brute force attack এর ফলে আপনার দুটো সাংঘাতিক সমস্যা হতে পারে।
- Hosting suspension
- Gain Website access
Gain Website access
Attacker রা যদি brute force এর মাধ্যমে আপনার ওয়েবসাইটের সঠিক লগইন details অনুমান করে নিতে সফল হয়ে যায়, তাহলে তারা আপনার ওয়েবসাইটে লগইন করে সেটা নিজের নিয়ন্ত্রণে নিয়ে আসবে।
এই ক্ষেত্রে, আপনার ওয়েবসাইট সম্পূর্ণ হ্যাক হয়ে যাবে।
এবং, সম্পূর্ণ ওয়েবসাইটে যেকোনো ধরণের কাজ যেমন file edit, publish, theft ইত্যাদি হ্যাকাররা অনেক সহজেই করতে পারবেন।
Hosting suspension risk
Hacker রা যদিও brute force এর মাধ্যমে আপনার ওয়ার্ডপ্রেস login details অনুমান করতে অসফল থাকে, তাও আপনার একটি ভয় থাকছে।
সেটা হলো, web hosting suspension হওয়ার।
আপনার ওয়েবসাইটটি যদি shared hosting ব্যবহার করছে, তাহলে আপনার web hosting company অনেক সহজেই আপনার account suspend করে দেওয়ার সুযোগ থাকছে।
কারণ, ওয়েবসাইটে brute force attack হওয়া মানে প্রত্যেক দিন হাজার হাজার request এবং load আপনার hosting server এর ওপর পড়ছে।
এতে, share hosting এর সাথে যুক্ত অন্যান্য website গুলোর ওপর প্রভাব পড়ছে এবং তাদের ওয়েবসাইট স্লো হওয়ার সুযোগ থাকছে।
আর তাই, যেকোনো ভাবেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে হওয়া এই brute force attack গুলোকে বাধা দেওয়াটা অনেক জরুরি।
একটি WordPress ওয়েবসাইট, brute force attack থেকে নিরাপদ রাখার এমনিতে প্রচুর উপায় রয়েছে।
তাছাড়া, কিভাবে নিজের ওয়েবসাইটে “brute force attack” গুলো block করবেন, সেবিষয়ে আমি নিচে অবশই বলবো।
২. Fake bot traffic
আমি কিছু দিন আগে অব্দি ও আমার ওয়েবসাইটে এই fake bot traffic attack নিয়ে প্রচুর ভুক্তভোগী ছিলাম।
তবে, বর্তমানে এই সমস্যার সমাধান আমার কাছে রয়েছে।
এই ধরণের bot attack এর ক্ষেত্রে, হ্যাকাররা আপনার ওয়েবসাইটে কিছু নকল রোবট ট্রাফিক (robot traffic) পাঠায়।
তবে, নিজের ওয়েবসাইটে আসা traffic এর ওপর ভালো করে research না করলে, আপনি ধরতেও পারবেননা যে সেগুলো নকল ট্রাফিক।
এমনিতে, হঠাৎ আপনার ওয়েবসাইটে যদি প্রচুর ট্রাফিক আসছে এবং সেটাও যদি কেবল বিশেষ কোনো একটি বা দুটি পেজে, তাহলে সেটা fake bot traffic এর লক্ষণ।
Google analytics ব্যবহার করে, আপনি আপনার ওয়েবসাইটে আসা প্রত্যেকটি visitor এর আচরণ (behavior) এর ওপরে নজর রাখতে পারবেন।
এবং, এক মাত্র এই Google analytics এর মাধ্যমে, আমি আমার ওয়েবসাইটে আসা যেকোনো ধরণের bad bot traffic গুলোর বিষয়ে জেনেনিতে পারি।
এখন প্রশ্ন হলো, এই খারাপ বোট ট্রাফিক গুলো আপনার ওয়েবসাইটে কি কি ক্ষতি করতে পারে।
- It can crash your server
- Can suspend Google adsense account
Crash your server
যখন আপনার ওয়েবসাইটে এই ধরণের অত্যাধিক খারাপ বোট ট্রাফিক আসবে, তখন আপনার হোস্টিং সার্ভারে খারাপ প্রভাব পরে।
কারণ, traffic খারাপ হোক কি ভালো, যখন সেটা আপনার ওয়েবসাইটে চলে আসে তখন সে আপনার web server এর সম্পদ গুলো ব্যবহার করে।
এবং, যখন লাগার থেকে অধিক bad bot traffic আপনার ওয়েবসাইটে আসে, তখন ওয়েব সার্ভার এর প্রচুর সম্পদ (resources) ব্যবহার হতে থাকে।
এভাবে, অত্যাধিক bots traffic চলে আসার ফলে এক সময় এমন আসবে যখন আপনার web server এর ওপরে অত্যাধিক চাপ পড়বে।
এবং যার ফলে, শেষে আপনার web server server crash হয়ে যাওয়ার সুযোগ প্রচুর রয়েছে।
Suspend Google Adsense account
এখন, আপনারা অবশই জানেন যে, গুগল এডসেন্স ব্যবহার করে টাকা আয় করাটা প্রচুর লাভজনক।
প্রায় প্রত্যেক নতুন ব্লগার এর স্বপ্ন থাকে, গুগল এডসেন্স থেকে টাকা আয় করার।
তবে, গুগল এডসেন্সের পলিসি, নিয়ম ও শর্তাবলী গুলো মেনে কাজ করাটা অনেক জরুরি।
এনাহলে, যেকোনো সময় আপনার গুগল এডসেন্স একাউন্ট সাসপেন্ড হয়ে যাওয়াটা স্বাভাবিক।
- গুগল এডসেন্স নিয়ে জরুরি প্রশ্ন ও উত্তর
- কিভাবে দ্রুত গুগল এডসেন্স এপ্রুভাল পাবেন ?
- গুগল এডসেন্সের কিছু সেরা বিকল্প
এবং, যখন এই ধরণের ফেক বোট ট্রাফিক আপনার ওয়েবসাইটে আসবে, তখন তারা বিভিন্ন রকমের আপত্তিজনক আচরণ করতে পারে।
আর সেগুলোর মধ্যে, “ব্লগের বিজ্ঞাপনে ক্লিক করাটা” তাদের একটি বিশেষ আচরণ বা কাজ।
এই ক্ষেত্রে, যখন আপনার ওয়েবসাইটে থাকা এডসেন্স বিজ্ঞাপনে, bot traffic এর মাধ্যমে click করা হবে, তখন অনেক সহজেই আপনার adsense account suspend হয়ে যেতে পারে।
এবং, adsense account suspend হওয়া মানে ভবিষ্যতে ওয়েবসাইট থেকে ইনকাম হওয়ার সুযোগ থাকছেনা।
আর ফলে, ব্লগিং করার কোনো লাভ আপনার হবেনা।
তাই, এই ধরণের fake bot traffic থেকে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপদ রাখার ব্যবস্থা করাটা অনেক বেশি জরুরি।
এমনিতে, ফেক বোট ট্রাফিক থেকে ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর রাখার উপায় বলতে, তেমন কার্যকর উপায় কিন্তু নেই।
তবে, কিছু দিন আগের থেকেই আমি যেই উপায় ব্যবহার করে এই ধরণের বোট ট্রাফিক গুলোকে ব্লক করছি, সেই বিষয়ে নিচে আপনাদের অবশই জানিয়ে দিবো।
SQL Injection attack
এই ধরণের ওয়ার্ডপ্রেস হ্যাকিং এর প্রক্রিয়া প্রচুর advanced এবং সহজে হওয়া দেখা যায়না।
তবে, এর মানে এটা না যে SQL injection এর মাধ্যমে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হবেনা।
হতেও পারে, অনেকের হয়েছে।
আসলে, এই SQL injection এর মাধ্যমে আপনার WordPress ওয়েবসাইটের database এ কিছু malicious SQL statements স্থাপন করে দেওয়া হয়।
এবং এর ফলে, আপনার ওয়েবসাইটের data গুলো চুরি করা, আপনার ওয়েবসাইট থেকে ক্ষতিকারক ওয়েবসাইটে রিডাইরেক্ট করা বা আপনার সম্পূর্ণ ওয়েবসাইট নষ্ট করার ক্ষমতা সেই malicious SQL স্থাপন করা hacker এর হাথে থাকে।
তাই, সম্ভাবনা কম থাকলেও WordPress database এ SQL injection এর মাধ্যমে hack করাটা বর্তমানে প্রচুর দেখা যাচ্ছে।
এই ধরণের, SQL database injection বেশিরভাগ ক্ষেত্রে ওয়েবসাইটে, “খারাপ plugin” এবং “theme” এর মাধ্যমে করা হয়।
তাই, যেকোনো অবিস্বাসী ওয়েবসাইট থেকে plugin বা theme নিজের WordPress website এ install ও ব্যবহার করবেননা।
এবং, নিজের WordPress website এর installed theme গুলো regular update রাখবেন।
তাছাড়া, যতটা সম্ভব ওয়েবসাইটে অধিক কম plugin ব্যবহার করার পরামর্শ আমি দিবো।
নিচে আমি, এই ধরণের SQL database injection এর মাধ্যমে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটটি হ্যাক হওয়ার থেকে কিভাবে বাঁচিয়ে রাখবেন, সেই বিষয়ে বলবো।
DDoS attack
বর্তমান সময়ে একটি WordPress website এর নিরাপত্তার কথা বললে “DDoS attack” এর বিষয়ে না বললে হবেইনা।
কারণ, DDoS attack এর মাধ্যমে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের ক্ষতি সাধন করার চেষ্টা, প্রায় অনেক বেশি পরিমানে করা হয়।
DDoS attack মানে হলো “Denial of service attack“.
এটা হলো এক ধরণের cyber attack, যেখানে বিভিন্ন অন্যান্য computer device গুলোকে hack করে সেগুলোর মাধ্যমে আপনার web server কে target করা হয়।
এবং, এভাবে একটি বিশেষ ওয়েবসাইট বা ওয়েব সার্ভার কে টার্গেট করে বিভিন্ন computer device এর দ্বারা, অত্যাধিক পরিমানে fake traffic পাঠানো হয়।
যার ফলে, আপনার ওয়েবসাইটের সার্ভার এতটা traffic request একসাথে না নিতে পেরে crash হয়ে যায়।
যখন আপনার ওয়েবসাইট সজলটার দিকে চলে আসবে, তখন এই ধরণের DDoS attack আপনার ওয়েবসাইটে প্রচুর করা হবে।
কারণ, আপনার প্রতিদ্বন্দ্বীরা আপনার ওয়েবসাইটে ক্ষতি সাধন করার চেষ্টা অবশই করবে।
আমার ওয়েবসাইটেও এই ধরণের DDoS attack হতেই থাকে।
তবে, DDoS attack থেকে নিজের ওয়ার্ডপ্রেস ওয়েবসাইট কিভাবে সুরক্ষিত করে রাখতে হয়, সেই জ্ঞান আমার অবশই রয়েছে।
নিচে আমি আপনাদের সেই উপায় ও নিয়ম অবশই বলবো।
Other attack on WordPress site
একটি ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করে রাখাটা অনেক জরুরি।
যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত না থাকে তাহলে ওপরে বলা website attack বা hack গুলো ছাড়াও, আরো অনেক রকমের attacks আপনার ওয়েবসাইটে ওপরে হতে পারে।
তাই, নিচে বলা প্রত্যেকটি টিপস এবং সিকিউরিটি গুলো ফলো করে আপনারা নিজের ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত রাখতে পারবেন।
কিভাবে নিজের ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করবেন ?
মনে রাখবেন যে নিচে বলা প্রত্যেকটি ওয়ার্ডপ্রেস সিকিউরিটি সেটিংস গুলো ভালো করে করার পর, আপনার ওয়েবসাইটে যেকোনো ধরণের DDoS attack, SQL injection attack এবং brute force attack হওয়ার সুযোগ ৯০% কমে আসবে।
এখন চলুন, ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করার উপায় গুলো এক এক করে জেনে, নিজের ওয়েবসাইটটি সুরক্ষিত রাখা যাক।
১. Protect WordPress login page
আমাদের মধ্যে প্রায় ৬৫% ওয়ার্ডপ্রেস ব্যবহারকারীরা নিজের WordPress dashboard login এর URL চেঞ্জ করেননা।
এতে, brute force attacker এবং যেকোনো ব্যক্তি যে আপনার WordPress সাইটে লগইন করতে চাচ্ছেন, তারা অনেক সহজেই আপনার লগইন পেজে এসে password অনুমান করার চেষ্টা করতে পারবেন।
এমনিতে, আমাদের প্রত্যেকের WordPress login page এর default URL হলো,
- www.aapnarsite.com/wp-admin
- www.aapnarsite.com/wp-login.php
- www.aapnarsite.com/login
- www.aapnarsite.com/admin
এবং এই default login URL change না করার সুযোগ নিয়ে hacker রা brute force attack আমাদের ওয়েবসাইটে করেন।
আমি ওপরে আগেই বলেছি, brute force attack এর ক্ষেত্রে, হ্যাকার রা আমাদের ওয়েবসাইটের লগইন পেজে হাজার হাজার bot পাঠান যেগুলি আপনার ওয়ার্ডপ্রেস এর পাসওয়ার্ড অনুমান করে লগইন করার চেষ্টা করেন।
তাই, এই ধরণের brute force attack এবং অন্যান্য login attack থেকে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটকে বাঁচিয়ে রাখার কিছু উপায় অবশই রয়েছে।
ওয়ার্ডপ্রেস লগইন পেজ সিকিউর রাখার উপায় ,
- WordPress এর default login URL change করা। বা,
- Login পেজে captcha যোগ করা। বা ,
- ওয়ার্ডপ্রেস লগইন পেজে পাসওয়ার্ড যোগ করা।
ওপরে বলা যেকোনো মাধ্যম ব্যবহার করে আপনারা নিজের ওয়ার্ডপ্রেস login page টিকে যেকোনো automated bots বা brute force attack থেকে বাঁচিয়ে রাখতে পারবেন।
তবে, WordPress এর login পেজ সুরক্ষিত ও সিকিউর রাখার জন্যে বিভিন্ন free WordPress plugin অবশই রয়েছে।
যেমন,
ক. ওয়ার্ডপ্রেস এর ডিফল্ট লগইন ইউআরএল (URL) চেঞ্জ করার ক্ষেত্রে আপনারা নিচে দেওয়া plugin গুলো ব্যবহার করতে পারবেন।
এছাড়া বিভিন্ন ভালো ভালো WordPress security plugin রয়েছে যেগুলো ব্যবহার করে আপনারা ওয়ার্ডপ্রেস এর লগইন ইউআরএল চেঞ্জ করতে পারবেন।
খ. ওয়ার্ডপ্রেস এর লগইন পেজে ক্যাপচা (captcha) যোগ করার জন্যে নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
- Simple login captcha
- Login no captcha reCAPTCHA
- Advanced noCaptcha & invisible Captcha
- reCaptcha by BestWebSoft
গ. এখন, নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড যোগ করার ক্ষেত্রে আপনারা নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
ওপরে বলা ৩ টি প্রক্রিয়ার মধ্যে যেকোনো একটি প্রক্রিয়া ব্যবহার করেই আপনারা নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে হওয়া brute force login attack এর থেকে safe থাকতে পারবেন।
তবে সব থেকে ভালো এবং সহজ উপায় হবে প্রথম দুটো।
২. Use strong Login password
এখন, এবেপারে আমরা প্রত্যেকেই জানি যে, নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের অ্যাডমিন পাসওয়ার্ড স্ট্রং (strong) হওয়াটা অনেক জরুরি।
তবে, কেবল কিছু words এবং number ব্যবহার করে password তৈরি করলেই কিন্তু সেটা strong password বলা যাবেনা।
তাই, ওয়ার্ডপ্রেস অ্যাডমিন এর একটি স্ট্রং পাসওয়ার্ড তৈরি করার জন্যে নিচে দেয়া নিয়ম গুলো ফলো করুন,
- পাসওয়ার্ড এ কমেও ৪ টি “special character” ব্যবহার করুন। যেমন, #$%^&*@.
- অবশই নিজের পাসওয়ার্ড এ কিছু সংখ্যা যোগ করতে হবে।
- কখনো নিজের নাম বা ওয়েবসাইটের নামের ওপরে পাসওয়ার্ড রাখবেননা।
- যতটা সম্ভব লম্বা পাসওয়ার্ড তৈরি করবেন। এতে, হ্যাকার দের জন্যে আপনার পাসওয়ার্ড অনুমান করাটা সহজ হবেনা।
- প্রায় ১ মাস পর পর নিজের ওয়েবসাইটের পাসওয়ার্ড চেঞ্জ করার চেষ্টা করবেন।
তাহলে, ওপরে বলা কিছু সাধারণ নিয়ম গুলো মেনে ওয়ার্ডপ্রেস এর জন্য একটি স্ট্রং ও সুরক্ষিত পাসওয়ার্ড তৈরি করে নিতে পারবেন।
৩. Two factor authentication (2FA) ব্যবহার করুন
ওয়ার্ডপ্রেস ওয়েবসাইট এর লগইন পেজ সুরক্ষিত রাখার একটি অনেক জনপ্রিয় মাধ্যম হলো “two factor authentication (2FA)“.
যদি আপনি ওয়ার্ডপ্রেস এর login page এ এই “2FA” প্রক্রিয়া ব্যবহার করছেন,
তাহলে, প্রত্যেক বার যখন আপনি WordPress Login Page এ গিয়ে নিজের username এবং password টাইপ করবেন, তখন তারসাথে একটি secret code সেই লগইন পেজে দিতে হবে।
এবং, এই secret code টি কেবল আপনার মোবাইলে তৈরি হবে “2FA application” এর মাধ্যমে।
তবে সেটা তখন, যদি আপনি mobile app এর মাধ্যমে authentication set করেছেন।
Secret code গ্রহণ করার এমনিতে আরো অন্যান্য প্রক্রিয়া ও রয়েছে।
মনে রাখবেন,
তৈরি হওয়া এই “secret code” বা “authentication code” ছাড়া, আপনি বা জেকেও আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগইন করতে পারবেননা।
তাই, এই মাধ্যম ব্যবহার করলে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে unauthorized login এর ভয় থাকবেনা।
একটি ওয়ার্ডপ্রেস ওয়েবসাইটে “two factor authentication (2FA)” ব্যবহার করার জন্যে বিভিন্ন ফ্রি প্লাগিন রয়েছে।
যেমন,
ওপরে বলা plugin টি নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ইনস্টল ও এক্টিভেট করার পর, বিভিন্ন মাধ্যমে নিজের WordPress login page টি secure করতে পারবেন।
যেমন,
- Google authentication app এর মাধ্যমে verify করে।
- লগইন পেজে security question যোগ করে।
- মোবাইল ফোনে OTP SMS গ্রহণ করে।
- নিজের ইমেইল আইডিতে OTP email গ্রহণ করে।
- মোবাইলে mini orange authentication app ব্যবহার করে।
আপনার যেই প্রক্রিয়াটি সুবিধাজনক মনে হয়, সেটা configure করে, নিজের ওয়ার্ডপ্রেস লগইন পেজে authentication এর প্রক্রিয়া যোগ করতে পারবেন।
এভাবে একটি বিশেষ authentication code ছাড়া, কোনো fake bot বা user আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগইন করতে পারবেননা।
৪. Backup website regularly
হে আমি জানি, আপনার হোস্টিং কোম্পানি হয়তো আপনার হয়ে সম্পূর্ণ website এর backup অবশই নিয়ে রাখে।
তবে, যদি আপনি যেকোনো সময় নিজের ওয়েবসাইটি সুরক্ষিত ও সিকিউর রাখতে চান, তাহলে নিজের থেকে ওয়েবসাইটের ব্যাকআপ অবশই নিবেন।
এতে, যেকোনো সময় যদি আপনার ওয়েবসাইট hack হয় বা আপনার হোস্টিং কোম্পানি যদি আপনাকে suspend করে দেয়, তাহলে আপনার ভয় পাওয়ার বিষয়টি থাকছেনা।
আপনি, নিজের কাছে রাখা আপনার ওয়েবসাইটের backup file টি, ব্যবহার করে যেকোনো অন্য হোস্টিং কোম্পানি থেকে হোস্টিং নিয়ে আবার ওয়েবসাইটটি চালু করতে পারবেন।
বা, যদি আপনার ওয়েবসাইট হ্যাক হয়েছে, তাহলে আপনার কাছে থাকা ওয়েবসাইটের ব্যাকআপ ফাইলটি রিস্টোর করে ওয়েবসাইটটিকে আবার আগের ভালো অবস্থায় নিয়ে আসতে পারবেন।
তাই, নিজের ওয়েবসাইট টিকে চিরকাল সুরক্ষিত ও সিকিউর রাখার সব থেকে কার্যকর উপায় হলো নিজের একটি backup system তৈরি করুন।
আমি কিভাবে ওয়েবসাইট ব্যাকআপ করছি ?
আমি আমার প্রত্যেক ওয়ার্ডপ্রেস ওয়েবসাইট ব্যাকআপ করার ক্ষেত্রে “UpdraftPlus” প্লাগিন ব্যবহার করছি।
যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইট সম্পূর্ণ ব্যাকআপ করার ক্ষেত্রে এই প্লাগিন সেরা এবং সম্পূর্ণ ফ্রি।
UpdraftPlus এর মাধ্যমে, মুহূর্তের মধ্যে কেবল একটি ক্লিকেই সম্পূর্ণ ওয়েবসাইটের backup আপনারা নিজের “Google drive” একাউন্ট এ নিয়ে রাখতে পারবেন।
তারপর,
প্রয়োজন হলে যেকোনো সময় সোজা “restore backup” অপশনে ক্লিক করে সম্পূর্ণ ওয়েবসাইটের backup আবার restore করতে পারবেন।
তাছাড়া,
updraftPlus এর মাধ্যমে backup নিয়ে আপনি আপনার সম্পূর্ণ ওয়ার্ডপ্রেস ওয়েবসাইট অন্য একটি হোস্টিং কোম্পানিতে ইনস্টল করে migrate করতে পারবেন।
তাই, যদি আপনার হোস্টিং কোম্পানি ভবিষ্যতে আপনার account suspend করে দেয় বা আপনার website server যদি hack হয়ে থাকে,
তাহলে অনেক সহজেই অন্য একটি হোস্টিং সার্ভারে updraftPlus এর মাধ্যমে নিজের backup file গুলো restore করে ওয়েবসাইট নষ্ট হওয়ার থেকে বাঁচিয়ে রাখতে পারবেন।
তাই, আজ থেকেই UpdraftPlus এর মাধ্যমে সম্পূর্ণ WordPress website এর backup নেওয়া শুরু করুন, এবং নিজের ওয়েবসাইটটি চিরকাল সুরক্ষিত রাখুন।
আমি আমার “YouTube channel” এ UpdraftPlus এর একটি tutorial video আপলোড করেছি।
প্রয়োজন হলে সেটা দেখে, ওয়েবসাইট ব্যাকআপ ও রিস্টোর করার প্রক্রিয়া জেনেনিন।
৫. Block directory indexing & browsing
ওয়েবসাইটের directory indexing এবং browsing ওপেন থাকলে, যেকোনো ব্যক্তি আপনার ওয়েবসাইটের গুরুত্বপূর্ণ directory file গুলো দেখতে পারবেন।
যেমন,
যদি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের শেষে “/wp-content” বা “/wp-content/plugins/” যোগ করেন,
www.yourwebsite.com/wp-content/plugins/
তারপর যদি, নিচে ছবিতে দেখানোর মতো directory গুলো চলে আসে,
তাহলে আপনার ওয়েবসাইটের directory indexing ও browsing ওপেন করা আছে।
এবং, এটা যতটা জলদি সম্ভব ব্লক করতেই হবে।
ওপরে ছবিতে দেখে আপনারা বুঝতেই পারছেন, directory indexing কাকে বলা হয়।
আপনার ওয়েবসাইটের এই directory গুলোর মাধ্যমে hacker রা গুরুত্বপূর্ণ তথ্য গ্রহণ করতে পারেন।
তারপর ওয়েবসাইটের theme ও plugin বা server এ সহজেই attack বা hack করতে পারেন।
তাই, অবশই ধ্যান দিবেন যাতে আপনার ওয়েবসাইটের directory browsing এবং indexing বন্ধ থাকে।
কিভাবে ওয়ার্ডপ্রেস directory indexing ও browsing বন্ধ করবো ?
যদি আপনি একটি ভালো হোস্টিং কোম্পানি থেকে ওয়েব হোস্টিং ব্যবহার করছেন, তাহলে আপনার হোস্টিং কোম্পানি এই ধরণের directory indexing বন্ধ করে রাখবেন।
আপনি আপনার hosting company কে directory indexing বন্ধ করার জন্য অনুরোধ জানালেই তারা সেটা বন্ধ করে দিবে।
তাছাড়া, যদি আপনি একটি ভালো “WordPress security plugin” ব্যবহার করছেন,
যেমন,
- Wordfence
- Sucuri security
- iTheme security
তাহলে, এই security plugin গুলো আপনার ওয়েবসাইটের directory indexing বন্ধ করে রাখবে।
এমনিতে,
যদি আপনি আপনার ওয়েবসাইটের “.htaccess” ফাইলে গিয়ে একেবারে শেষে “Options -Indexes” লাইনটি যোগ করেন, তাহলেও ওয়েবসাইটের directory indexing ও browsing বন্ধ হয়ে যাবে।
৬. Disable WordPress meta generator and version
নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের version এবং meta generator গুলো disable ও hide করেও আপনি আপনার ওয়েবসাইট হ্যাক হওয়ার থেকে বাঁচিয়ে রাখতে পারবে।
অনেক hacker রা WordPress website এর version এবং meta details এর তথ্য গ্রহণ করে আপনার ওয়েবসাইট হ্যাক করতে পারে।
তাই, অবশই এই দুটি জিনিস disable অবশই করবেন।
কিভাবে ওয়ার্ডপ্রেস মেটা জেনারেটার এবং ভার্সন হাইড করবেন ?
এই কাজ করার জন্য বিভিন্ন ফ্রি প্লাগিন অবশই রয়েছে।
তবে, যদি আপনি একটি ভালো ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন ব্যবহার করছেন, তাহলে সেখানে meta generator এবং WordPress version disable ও hide করার অপসন অবশই থাকবে।
যেমন,
- Sucuri security
- All in one WP security & firewall
- iTheme security
এই প্রত্যেক WordPress free security plugin এ ওয়ার্ডপ্রেস ভার্সন এবং মেটা ডিটেলস হাইড করার অপসন রয়েছে।
তাছাড়া, আপনার WordPress security plugin এ যদি option পাচ্ছেননা,
তাহলে, “Meta Generator and Version Info Remover” প্লাগিন ব্যবহার করে, WordPress meta details এবং version রিমুভ ও হাইড করতে পারবেন।
৭. Use cloudflare for extra security
আপনি যদি একজন ব্লগার এবং আপনি cloudflare এর বিষয়ে জানেননা, তাহলে এটা বিশ্বাস করাটা কিন্তু কঠিন।
বর্তমান সময়ে, প্রায় প্রত্যেক ব্লগাররা বা প্রত্যেকটি ওয়ার্ডপ্রেস ওয়েবসাইট “ক্লাউডফ্লেয়ার (cloudflare)” এর ব্যবহার অবশই করছেন।
আসলে ক্লাউডফ্লেয়ার হলো “content delivery network” যেটাকে সরল ভাবে “CDN” বলা হয়।
CDN এর মূল উদ্দেশ্য হলো, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের লোডিং স্পিড দ্রুত করা।
Cloudflare এর server দেশ বিদেশের বিভিন্ন জায়গাতে রয়েছে।
আর তাই,
যখন আমরা আমাদের ওয়েবসাইট ক্লাউডফ্লেয়ারে যোগ করি, তখন সে আমাদের ওয়েবসাইটের একটি কপি (copy) তার প্রত্যেক server এ save করে রাখে।
এতে,
যখন আমাদের ওয়েবসাইটে আসার জন্য কোনো ইউসার request করে, তখন user এর সব থেকে নিকটতম server থেকে আমাদের ওয়েবসাইটটি প্রদান করা হয়।
ফলে, আমাদের ওয়েবসাইট এর server respond time কমে আসে এবং ওয়েবসাইটের লোডিং স্পিড ফাস্ট হয়ে যায়।
এছাড়া,
বিভিন্ন ধরণের caching এবং minification options রয়েছে, যার ফলে ক্লাউডফ্লেয়ার আমাদের ওয়েবসাইটের লোডিং স্পিড দ্রুত করে দেয়।
ওয়েবসাইটের সিকিউরিটির ক্ষেত্রে ক্লাউডফ্লেয়ারের ভূমিকা
Cloudflare একটি উন্নত এবং অনেক জনপ্রিয় CDN যেটা না কেবল আপনার ওয়েবসাইটের loading speed ভালো করবে, এর সাথে সাথে ওয়েবসাইটের সুরক্ষা এবং সিকিউরিটির ক্ষেত্রেও আপনার প্রচুর সাহায্য করবে।
ক্লাউডফ্লেয়ারে কিছু advanced security settings রয়েছে,
এই security settings গুলোতে যাওয়ার জন্যে আপনার যেতে হবে –
Dashboard >> Firewall >> settings >>
- Security level – এর মাধ্যমে ওয়েবসাইটে আসা ভিসিটর দের যাচাই করা হয়। তারা সত্যি আসল লোক নাকি রোবট সেটা দেখা হয়। ভালো সিকিউরিটির ক্ষেত্রে Security Level সব সময় Medium রাখবেন।
- Bot fight mode – যদি আপনার ওয়েবসাইটে প্রচুর fake bot traffic আসছে, তাহলে ও option টি on করে দিন। এতে, ক্লাউডফ্লেয়ার এই bot traffic গুলোকে আপনার ওয়েবসাইটে প্রবেশ করার আগেই থামিয়ে দিবে।
- JavaScript Detection – fake bot traffic এর সাথে লড়াই করার ক্ষেত্রে এই option টি on রাখুন।
- Browser Integrity Check – এই মাধ্যমে ক্লাউডফ্লেয়ার আপনার ওয়েবসাইটের ভিসিটর দের web browser এর ওপরে নজর রাখতে পারে। যদি, তাদের web browser এ কোনো রকমের virus থাকে, তাহলে তাদেরকে আপনার ওয়েবসাইটে প্রবেশ করতে দেওয়া হয়না।
Cloudflare এ এই প্রত্যেকটি setting on রেখে, আপনারা নিজের ওয়েবসাইট খারাপ বোট ট্রাফিক বা বিভিন্ন ধরণের attack থেকে বাঁচিয়ে রাখতে পারবেন।
যদি আপনি ওয়ার্ডপ্রেস ব্যবহার করছেন, তাহলে অবশই “Cloudflare” ব্যবহার করুন।
সম্পূর্ণ ফ্রীতে ক্লাউডফ্লেয়ারে নিজের ওয়েবসাইট যোগ করতে পারবেন এবং ওপরে বলা security settings গুলো ব্যবহার করতে পারবেন।
ক্লাউডফ্লেয়ারে নিজের ওয়েবসাইট কিভাবে যোগ করবেন এবং অন্যান্য সেটিং গুলো কিভাবে করবেন, সেই সম্পূর্ণ বিষয়ে আমরা ভিডিও তৈরি করেছি।
আমাদের ইউটিউবের চ্যানেলে গিয়ে সম্পূর্ণটা দেখেনিতে পারবেন।
৮. Don’t use null WordPress theme & plugin
Null WordPress theme এবং plugin এর ব্যবহার করলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার সুযোগ ২০০% বেড়ে যায়।
কারণ,
যেকোনো দামি এবং প্রিমিয়াম ওয়ার্ডপ্রেস থিম বা প্লাগিন যখন আমরা ইন্টারনেটে থাকা বিভিন্ন অবিস্বাসী ওয়েবসাইট থেকে ডাউনলোড করে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ইনস্টল করি,
তখন নানান অপ্রয়োজনীয় codes, hacking scripts এবং file আমাদের ওয়েবসাইটে প্রবেশ করে।
এবং এই codes, scripts এবং files গুলো ভবিষ্যতে, আমাদের ওয়েবসাইটের প্রচুর ক্ষতি সাধন করতে পারে।
আপনি বাইরের যেকোনো অবিস্বাসী ওয়েবসাইট থেকে premium theme বা plugin গুলো নিজের ব্যবহার করা মানেই, হ্যাকার দের নিজের ব্লগে প্রবেশ হওয়ার পথ দেখিয়ে দেওয়া।
তাই, এই ভুল কখনোই করবেননা।
নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে নুল থিম বা নুল প্লাগিন কখনোই ব্যবহার করবেননা।
WordPress এর কাছে নিজের হাজার হাজার optimized themes এবং plugins রয়েছে।
তাই, প্রথম অবস্থায় WordPress এর ভেতরে থাকা Theme ও plugin ব্যবহার করুন।
ভবিষ্যতে ব্লগ থেকে ইনকাম হওয়া শুরু হলে, সঠিক ভাবে official website থেকে premium WordPress theme বা plugin কিনে ব্যবহার করতে পারবেন।
৯. Use trusted secure hosting company
আমরা এই ভুল অবশই করে থাকি যে, কিছু টাকা বাঁচানোর উদ্দেশ্যে একটি সস্তা low quality এবং local web hosting ব্যবহার করি।
মনে রাখবেন, আপনার ব্লগে traffic আসছে কি না সেটা পরের কথা।
তবে, যদি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে সুরক্ষিত রাখতে চান,
তাহলে একটি ভালো hosting company থেকে web hosting ব্যবহার করুন।
দেখুন,
সস্তা, লোকাল এবং লো কোয়ালিটি ওয়েব হোস্টিং কোম্পানি গুলো তাদের সার্ভার এর সুরক্ষার ক্ষেত্রে তেমন কোনো security setting ও options ব্যবহার করেননা।
এবং, ব্যবহার করে থাকলেও সেগুলো তেমন একটি ভালো না।
তাই,
যেকোনো সময়, তাদের সার্ভারে database attack, server hack বা অন্যান্য ধরণের cyber attack হওয়ার সুযোগ থাকে।
ফলে, সম্পূর্ণ হোস্টিং সার্ভার নষ্ট হওয়ার সাথে সাথে আপনার ওয়েবসাইট ও সার্ভারে থাকা অন্যান্য প্রত্যেকটি ওয়েবসাইট কিন্তু ক্ষতিগ্রস্ত হয়।
এবং তাই,
আমি আপনাদের বলতে চাচ্ছি যে, সম সময় এমন কিছু জনপ্রিয় web hosting company থেকে hosting কিনবেন যেগুলো প্রায় অনেক বছর ধরেই মার্কেটে রয়েছে।
যেমন,
- www.bluehost.in ( $3.95 p.m + free domain for one year )
- www.hostgator.com ( $2.75 p.m )
- www.greengeeks.com ( $2.95 p.m )
- www.cloudways.com ( Best speed & security )
- www.namecheap.com (Rs.214 p.m )
এবং আরো অনেক web hosting company রয়েছে যেগুলো অনেক জনপ্রিয়, সিকিউর এবং ফাস্ট হওয়ার সাথে সাথে অনেক কম টাকায় হোস্টিং প্রদান করে।
১০. Use a good WordPress security plugin
নিজের ওয়ার্ডপ্রেস ওয়েবসাইট এর নিরাপত্তা ও সুরক্ষার ক্ষেত্রে ওপরে যা যা টিপস আমি দিয়েছি, সেগুলো অবশই মেনে চলবেন।
এমনিতে, একটি ভালো security plugin ব্যবহার করে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ভালো মানের সিকিউরিটি প্রদান করা সম্ভব।
বর্তমান সময়ে,
অনেক ভালো ভালো WordPress security plugin চলে এসেছে, যেগুলো প্রত্যেক ক্ষেত্রেই আপনার ওয়েবসাইটকে সুরক্ষা দিবে।
যেমন,
- Basic firewall security
- Two-Factor Authentication
- Malware Scan
- Password Security
- Brute force attacks থেকে সুরক্ষা।
- Detects and block bad bots.
- WordPress login URL change.
- Protect System Files
- Directory Browsing disable
- Disable XML-RPC
এবং আরো অনেক security settings রয়েছে, যেগুলো আপনারা এই WordPress security plugin গুলো ব্যবহার করে নিজের ওয়েবসাইটে এপলাই করতে পারবেন।
ওপরে বলা প্রত্যেকটি security settings আপনারা পাবেন “iThemes Security plugin” এ।
আমি নিজেই এই প্লাগিন ব্যবহার করে নিজের ওয়ার্ডপ্রেস ওয়েবসাইট গুলোকে সুরক্ষিত ও সিকিউর করে রাখছি।
যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইটের A to Z নিরাপত্তার ক্ষেত্রে, এই iThemes security plugin ব্যবহার করার পরামর্শ আমি দিবো।
তাছাড়া,
আরো অনেক WordPress plugin রয়েছে, যেগুলো WordPress website secure রাখার ক্ষেত্রে ব্যবহার করা হয়।
Best Top 5 free WordPress security plugins
- Wordfence security – ( অধিক জনপ্রিয় )
- Sucuri Security – ( ওয়ার্ডপ্রেস সিকিউরিটির বিশেষজ্ঞ এরা )
- Shield Security – ( জনপ্রিয় প্লাগিন )
- iThemes Security – ( সেরা সিকিউরিটি প্লাগিন )
- All In One WP Security & Firewall ( শক্তিশালী কিন্তু ফ্রি )
ওপরে বলা, সিকিউরিটি প্লাগিন গুলোর মধ্যে যেকোনো একটি প্লাগিন ব্যবহার করলেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইট প্রচুর সিকিউর ও সুরক্ষিত থাকবে।
আজকে আমরা কি শিখলাম ?
বন্ধুরা আজকে আমরা শিখলাম যে, নিজের ওয়ার্ডপ্রেস ওয়েবসাইট কিভাবে সিকিউর ও সুরক্ষিত করে রাখতে হয়।
এমনিতে,
- একটি ভালো ওয়েব হোস্টিং ব্যবহার করলে,
- Null theme ও plugin ব্যবহার না করলে, এবং
- একটি ভালো ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন ব্যবহার করলে,
আপনার ওয়েবসাইট হ্যাক হওয়ার সম্ভাবনা প্রচুর কমে আসে।
তবে, যখন আপনি সফল হতে থাকবেন তখন কিন্তু অনেকেই আপনার সফলতা দেখে হিংসা করবে।
ফলে, নানা ধরণের automated bot traffic আপনার ওয়েবসাইটে পাঠানো হবে।
তাই, এই ক্ষেত্রে cloudflare ব্যবহার করলে আপনি এই ধরণের fake bot traffic থেকে নিজের ওয়েবসাইটটি বাঁচিয়ে রাখতে পারবেন।
ক্লাউডফ্লেয়ার আপনি ফ্রীতেই ব্যবহার করতে পারবেন।
আমিও করছি।
বন্ধুরা, আমার সব সময় এটাই চেষ্টা থাকে যে আমি যাতে আপনাদের সম্পূর্ণ সঠিক ও কাজের তথ্য দিতে পারি।
তাই, আর্টিকেলের সাথে জড়িত কোনো সমস্যা বা পরামর্শ থাকলে আমাকে কমেন্টের মাধ্যমে অবশই জানিয়ে দিবেন।
শেষে, আর্টিকেলটি ভালো লেগে থাকলে শেয়ার অবশই করবেন।
আশা করছি, ওয়ার্ডপ্রেস ওয়েবসাইটের সিকিউরিটি ও নিরাপত্তা নিয়ে করা আজকের এই আর্টিকেল আপনাদের ভালো লেগেছে।
অবশই পড়ুন –
দাদা, আপনার সাইটে একদিন আসার পর থেকে এখন প্রতিদিনই আসি, লাভ দিস ব্লগ❤️
valo laglo
ধন্যবাদ ভাই।
খুবই বড় পোস্ট। অনেক কিছু শিখলাম এই পোস্ট থেকে। ধন্যবাদ দাদা
ধন্যবাদ ভাই। সাথে থাকবেন
brother css er jonno apnake knocke disi fb te..
আছে আমি দিচ্ছি।
Just learned a lot of new things about wordpress security.
thank you so much for this.
খুব উপকারী টিপস ভাইয়া। আমি আমার সাইটে এপ্লাই করবো। ধন্যবাদ।
অবশই করুন।
vai amar kache astra premium ache
but apnar site er moto page gula footer e setup korte parchi na
apni ki kono additional CSS use korechen
VAI HELP
হে আমি কিছু customized css ব্যবহার করছি। পেজ গুলো footer এ paste করার জন্যে, customization অপসন ব্যবহার করুন।
অসাধারন লিখেছেন দাদা । ওয়ার্ডপ্রেস ইউজারদের কাছে এই আর্টিকেলটি বেশ উপকারে আসবে ।
ধন্যবাদ ভাই।
ভাই ডোমেইন পার্কিং কিভাবে করবো আর এটা পার্কিং করে বেচে কত লাভ করা যায়!আর কোথায় ভালো পেমেন্ট দেবে
ভাই এই বিষয়ে আমার তেমন একটি জ্ঞান নেই। তবে, এতটুকু বলবো যে এই মাধ্যমে টাকা আয় করাটা তেমন লাভজনক বা সুবিধাজনক না।
ভাই মোবাইল দিয়ে ইউটিউব ভিডিও করতে কি কি সরন্ঝাম লাগে ও কয়েকটা ভালো ইডিটিং এর এপ এর কথা বলুন 🙂
মোবাইল থেকে ভিডিও রেকর্ড করতে তেমন কিছু লাগেনা, তবে একটি ভালো editing app, mic এবং lighting ভালো হতে হবে।
ধন্যবাদ দাদা বাংলাদেশ থেকে আমার ওয়েবসাইটটাও এরকম হয়ে গেছিল। পড়ে আর ফিরে পাইনি।
হম, কিছু সাধারণ সিকিউরিটি মেনে চললে ওয়েবসাইট সুরক্ষিত থাকবে।
অসাধারণ বড় দাদা!
ধন্যবাদ ভাই।
আমার একটি ওয়েবসাইট আছে পাশাপাশি আমি আপনার সাইটে গেস্ট পোস্টিং করতে চাই আমাকে সাহায্য করুন কিভাবে করব