আপনার ওয়েবসাইট অ্যাডমিন এলাকায় আইপি দ্বারা অ্যাক্সেস সীমিত কিভাবে

Rifat WordPress Tutorials Sep 19, 2022

আপনি কি একটি IP ঠিকানা? DDoS আক্রমণের উপর ভিত্তি করে আপনার ওয়ার্ডপ্রেস wp-login.php ফাইলের অ্যাক্সেস সীমাবদ্ধ করতে চান এবং হ্যাকাররা আপনার ওয়েবসাইট অ্যাক্সেস করার প্রয়াসে প্রায়শই ওয়ার্ডপ্রেস লগইন পৃষ্ঠাকে লক্ষ্য করে। নির্দিষ্ট আইপি ঠিকানাগুলিতে অ্যাক্সেস সীমাবদ্ধ করে এই ধরনের আক্রমণগুলি সফলভাবে ব্যর্থ করা যেতে পারে। আপনি এই নিবন্ধের নির্দেশাবলী অনুসরণ করে আইপি দ্বারা আপনার ওয়ার্ডপ্রেস wp-login.php ফাইলে অ্যাক্সেস সীমাবদ্ধ করতে পারেন।

ওয়েবসাইটের অ্যাডমিন এলাকায় আইপি দ্বারা অ্যাক্সেস সীমিত করার গুরুত্ব

ব্যবহারকারীরা আপনার সাইটে লগ ইন করতে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পৃষ্ঠায় যান, যা সাধারণত wp-login.php হয়। এটি আপনাকে ওয়েবসাইটের মালিক হিসাবে ওয়ার্ডপ্রেস অ্যাডমিন এলাকায় অ্যাক্সেসের অনুমতি দেয়, যেখানে আপনি আপনার ওয়েবসাইট পরিচালনা, আপডেট এবং বজায় রাখতে পারেন। যাইহোক, অনেক ইন্টারনেট ব্রুট ফোর্স আক্রমণ ওয়েবসাইটগুলিতে প্রবেশ করার জন্য wp-login.php পৃষ্ঠাকে লক্ষ্য করে বলে পরিচিত। তারা প্রবেশ করতে ব্যর্থ হলেও তারা আপনার ওয়েবসাইটকে ধীরগতিতে বা এমনকি ক্র্যাশ করতে সক্ষম হতে পারে। যে আইপি ঠিকানাগুলি থেকে আক্রমণগুলি আসছে সেগুলিকে ব্লক করা এই পরিস্থিতি পরিচালনা করার একটি কৌশল। একটি ইন্টারনেট কম্পিউটারের আইপি ঠিকানা একটি ফোন নম্বরের মতো তার অনন্য পরিচয় হিসেবে কাজ করে।

সফটওয়্যার ব্যবহার করে হ্যাকারদের আইপি ঠিকানা পরিবর্তন করা যায়। এটি আরও পরিশীলিত আক্রমণগুলিকে সম্পূর্ণরূপে প্রতিরোধ করতে সক্ষম নাও হতে পারে কারণ তারা আইপি ঠিকানাগুলির একটি বিস্তৃত পুল নিয়োগ করে৷ সেই পরিস্থিতিতে, আপনি নির্দিষ্ট আইপি ঠিকানাগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন যা আপনি এবং অন্যান্য ওয়েবসাইট ব্যবহারকারীরা যারা সেই আইপি ঠিকানাগুলি ব্যবহার করেন তাদের অ্যাক্সেস রয়েছে। উল্লেখ করার পর, আসুন বিশেষ আইপি ঠিকানার দ্বারা wp-login.php ফাইলে অ্যাক্সেস সীমাবদ্ধ করার জন্য একটি ক্লাউড সিকিউরিটি ফায়ারওয়াল সহ 3টি সহজ পদ্ধতি দেখি।

IP Address? দ্বারা wp-login.php-এ অ্যাক্সেস সীমিত করার উপায়

IP ঠিকানা দ্বারা ওয়ার্ডপ্রেস লগইন পৃষ্ঠায় অ্যাক্সেস সীমিত করুন

এই কৌশলটি ব্যবহার করার জন্য আপনাকে অবশ্যই htaccess ফাইলটি পরিবর্তন করতে হবে।

আশ্চর্যজনক ওয়েবসাইট তৈরি করুন

সেরা বিনামূল্যে পৃষ্ঠা নির্মাতা Elementor সঙ্গে

এখুনি শুরু করুন

আপনার ওয়েবসাইটের রুট ফোল্ডারে.htaccess নামে একটি বিশেষ সার্ভার কনফিগারেশন ফাইল রয়েছে, যা আপনার ওয়ার্ডপ্রেস হোস্টিং কন্ট্রোল প্যানেলে FTP বা ফাইল ম্যানেজার টুল ব্যবহার করে দেখা যেতে পারে। আপনার ওয়ার্ডপ্রেস সাইটে সংযোগ করতে কেবল একটি FTP প্রোগ্রাম ব্যবহার করুন, তারপর আপনার.htaccess ফাইলটি সংশোধন করুন এবং শীর্ষে নিম্নলিখিত কোডটি যোগ করুন।

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# whitelist Your own IP address
allow from xx.xxx.xx.xx
  
#whitelist some other user's IP Address
allow from xx.xxx.xx.xx
  
</Files>

XX-এর জন্য আপনার ব্যক্তিগত IP ঠিকানাগুলি প্রতিস্থাপন করতে ভুলবেন না। SupportAlly পৃষ্ঠায় গিয়ে, আপনি দ্রুত আপনার IP ঠিকানা সনাক্ত করতে পারেন।

আপনি অন্য ব্যবহারকারীদের তাদের সাথে আপনার ওয়েবসাইটে চেক ইন করার প্রয়োজন হলে তাদের IP ঠিকানা জমা দিতে বলতে পারেন। তারপর আপনি সেইগুলিকে htaccess ফাইলে অন্তর্ভুক্ত করতে পারেন।

এখানে পূর্বে বর্ণিত কোডের একটি অতিরিক্ত উদাহরণ।

<Files wp-login.php>
        order deny,allow
        Deny from all
  
# Whitelist John as website administrator
allow from 35.199.128.0
  
#Whitelist Tina as Editor 
allow from 108.59.80.0
 
# Whitelist Ali as moderator
allow from 216.239.32.0
  
</Files>

wp-login.php ফাইলটি এখন দেখা যাবে এবং এই আইপি ঠিকানার লোকেদের দ্বারা আপনার ওয়েবসাইটে লগ ইন করতে ব্যবহার করা যাবে। নিম্নলিখিত ত্রুটি বার্তা অন্যান্য ব্যবহারকারীদের কাছে প্রদর্শিত হবে:

নির্দিষ্ট আইপি অ্যাড্রেস ব্লক করা

প্রথম কৌশল এই এক সঙ্গে সম্পূর্ণ মতবিরোধ.

আপনি নির্দিষ্ট আইপি ঠিকানাগুলিতে ওয়ার্ডপ্রেস লগইন পৃষ্ঠার অ্যাক্সেস সীমাবদ্ধ করার পরিবর্তে আপনার ওয়েবসাইট আক্রমণ করতে ব্যবহৃত আইপি ঠিকানাগুলিকে সীমাবদ্ধ করতে সক্ষম হবেন। ওয়ার্ডপ্রেস সদস্যতা ওয়েবসাইট, অনলাইন দোকান এবং অন্যান্য ওয়েবসাইটগুলির জন্য যেখানে অনেক ব্যবহারকারীকে তাদের অ্যাকাউন্টগুলি অ্যাক্সেস করতে লগ ইন করতে হবে, এই কৌশলটি বেশ সহায়ক। এই পদ্ধতির ত্রুটি হল যে হ্যাকাররা তাদের আইপি ঠিকানা পরিবর্তন করে আপনার ওয়েবসাইটকে টার্গেট করতে পারে। সৌভাগ্যবশত, অনেক জনপ্রিয় ওয়ার্ডপ্রেস হ্যাকিং প্রচেষ্টা নির্দিষ্ট আইপি ঠিকানার একটি সেট নিয়োগ করে, যা এই কৌশলটিকে বেশিরভাগ পরিস্থিতিতে কার্যকর করে তোলে।

আপনার ওয়েবসাইট আক্রমণ করার জন্য ব্যবহৃত আইপি ঠিকানাগুলি সনাক্ত করা প্রথম পদক্ষেপ।

আপনার সার্ভার লগ বিশ্লেষণ করা আপনাকে আপত্তিকর আইপি ঠিকানাগুলি দ্রুত খুঁজে পেতে সহায়তা করবে৷ শুধু আপনার হোস্টিং অ্যাকাউন্টের জন্য কন্ট্রোল প্যানেলে নেভিগেট করুন এবং Raw Access লগগুলির জন্য আইকনটি নির্বাচন করুন৷

অ্যাক্সেস লগ পুনরুদ্ধার করতে, নিম্নলিখিত পৃষ্ঠায় আপনার ডোমেন নাম ক্লিক করুন. এর সাহায্যে.gz এক্সটেনশন সহ একটি ফাইল ডাউনলোড করা হবে।

আপনাকে অবশ্যই ফাইলটি বের করতে হবে এবং এটি দেখতে নোটপ্যাড বা টেক্সটএডিটের মতো একটি পাঠ্য সম্পাদক ব্যবহার করতে হবে। এই মুহুর্তে, আপনি আইপি ঠিকানাগুলি আবিষ্কার করতে পারেন যা প্রায়শই wp-login.php পৃষ্ঠায় অ্যাক্সেস করে।

এখন, কেবল সেই আইপি ঠিকানাটি অনুলিপি করুন এবং এটি আপনার ডেস্কটপে একটি পাঠ্য ফাইলে সংরক্ষণ করুন।

আপনার Cpanel এ লগ ইন করার পর, আপনার ওয়ার্ডপ্রেস হোস্টিং কন্ট্রোল প্যানেলে আইপি ব্লকার আইকনটি নির্বাচন করুন।

নিম্নলিখিত স্ক্রিনে আপনি যে আইপি ঠিকানাগুলি নিষিদ্ধ করতে চান তা অনুলিপি করুন এবং আটকান, তারপর যোগ বোতামে ক্লিক করুন৷

আপনার ইচ্ছাকৃত অন্য কোনো সন্দেহজনক আইপি ঠিকানা সীমাবদ্ধ করতে, পদ্ধতিটি পুনরাবৃত্তি করুন। এটাই. আপনি আপনার ওয়েবসাইটে প্রবেশ করা থেকে ছায়াময় IP ঠিকানাগুলি সম্পূর্ণরূপে নিষিদ্ধ করতে সক্ষম হয়েছেন৷ ভবিষ্যতে, প্রয়োজনে আপনি আইপি ব্লকার অ্যাপের মাধ্যমে এই আইপি ঠিকানাগুলির একটিকে সহজেই আনব্লক করতে পারেন।

ওয়েবসাইট ফায়ারওয়াল দিয়ে ওয়ার্ডপ্রেস লগইন রক্ষা করা

কোন আইপি ঠিকানাগুলি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা অ্যাক্সেস করতে পারে তা নিয়ন্ত্রণ করতে আপনি ওয়েবসাইট প্রশাসক হিসাবে অনেক সময় ব্যয় করতে চান না।

আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠাগুলি সুরক্ষিত করার জন্য সুকুরি ব্যবহার করা সবচেয়ে সহজ পদ্ধতি। এটি শীর্ষ ওয়ার্ডপ্রেস ফায়ারওয়াল যা ওয়ার্ডপ্রেসের জন্য একটি সম্পূর্ণ নিরাপত্তা প্লাগইন সহ আসে।

সেগুলি আপনার ওয়েবসাইটে পৌঁছতে না পারলে, সুকুরির ওয়েবসাইট ফায়ারওয়াল স্বয়ংক্রিয়ভাবে সন্দেহভাজন আইপি ঠিকানাগুলিকে গুরুত্বপূর্ণ ওয়ার্ডপ্রেস মূল ফাইলগুলি অ্যাক্সেস করা থেকে ব্লক করে।

ওয়ার্ডপ্রেসের গতি এবং কার্যকারিতাও এই কৌশল দ্বারা উন্নত করা হয়েছে কারণ এটি আপনার সার্ভারকে ধীরগতিতে ভ্রান্ত ক্রিয়া প্রতিরোধ করে।

সুকুরির উপরে একটি বিল্ট-ইন CDN নেটওয়ার্ক রয়েছে। এটি স্বয়ংক্রিয়ভাবে আপনার ব্যবহারকারীদের কাছাকাছি একটি সার্ভার থেকে স্থির সামগ্রী প্রদান করবে, যেমন ফটো, স্টাইলশীট এবং জাভাস্ক্রিপ্ট।

ব্যবহারকারীরা ওয়ার্ডপ্রেস লগইন পৃষ্ঠাগুলি অ্যাক্সেস করতে না পারলে, আপনি দ্রুত তাদের IP ঠিকানাগুলিকে সাদা তালিকাভুক্ত করতে পারেন।

আপনি বিকল্প হিসাবে Optimole CDN ব্যবহার করতে পারেন।

মোড়ক উম্মচন

আমরা বিশ্বাস করি যে এই পোস্টটি আপনাকে দেখিয়েছে কিভাবে একটি IP ঠিকানার উপর ভিত্তি করে আপনার wp-login.php ফাইলে অ্যাক্সেস সীমাবদ্ধ করতে হয়। অনুগ্রহ করে আপনার পরিচিতদের মধ্যে এই নিবন্ধটি সম্পর্কে শব্দটি ছড়িয়ে দিন এবং আরও পড়তে CodeWatchers-এ সদস্যতা নিন।

Divi WordPress Theme