আপনি কি ওয়ার্ডপ্রেসে লগইন প্রচেষ্টার সংখ্যা সীমাবদ্ধ করতে চান?
হ্যাকাররা পাশবিক আক্রমণের মাধ্যমে আপনার অ্যাডমিন পাসওয়ার্ড অনুমান করার চেষ্টা করতে পারে। কতবার কেউ লগ ইন করার চেষ্টা করতে পারে তা সীমিত করা তাদের সাফল্যের সম্ভাবনা নাটকীয়ভাবে হ্রাস করে।
কিভাবে এবং কেন আপনার ওয়ার্ডপ্রেস সাইটে লগইন প্রচেষ্টা সীমিত করা উচিত আমরা এই পোস্টে আপনাকে শেখাব।
কেন এবং কিভাবে আপনি ওয়ার্ডপ্রেস লগইন প্রচেষ্টা সীমিত করা উচিত?
একটি নৃশংস শক্তি আক্রমণ হল আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক করার একটি উপায় যা ট্রায়াল এবং ত্রুটির উপর নির্ভর করে।
আশ্চর্যজনক ওয়েবসাইট তৈরি করুন
সেরা বিনামূল্যে পৃষ্ঠা নির্মাতা Elementor সঙ্গে
এখুনি শুরু করুনপাশবিক শক্তি আক্রমণের সবচেয়ে জনপ্রিয় বাছাই হল পাসওয়ার্ড অনুমান। হ্যাকাররা আপনার ওয়েবসাইটে অ্যাক্সেস পেতে আপনার লগইন বিশদ অনুমান করতে স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে।
ওয়ার্ডপ্রেস ডিফল্টভাবে ব্যবহারকারীদের যতবার ইচ্ছা পাসওয়ার্ড ইনপুট করতে সক্ষম করে। হ্যাকাররা সঠিক লগইনের পূর্বাভাস না দেওয়া পর্যন্ত বিভিন্ন সংমিশ্রণ ইনপুট করে এমন প্রোগ্রাম ব্যবহার করে এর সুবিধা নেওয়ার চেষ্টা করতে পারে।
ব্যবহারকারী প্রতি অসফল লগইন প্রচেষ্টার সংখ্যা সীমিত করা আপনাকে নৃশংস-বল আক্রমণ এড়াতে সাহায্য করতে পারে। উদাহরণস্বরূপ, 5টি ব্যর্থ লগইন প্রচেষ্টার পরে, আপনি সাময়িকভাবে একজন ব্যবহারকারীকে লক আউট করতে পারেন।
দুর্ভাগ্যবশত, কিছু ব্যবহারকারী বারবার তাদের পাসওয়ার্ড ভুলভাবে প্রবেশ করার পরে তাদের নিজস্ব ওয়ার্ডপ্রেস ওয়েবসাইট থেকে নিজেকে লক আউট করে। আপনি যদি এই পরিস্থিতিতে নিজেকে খুঁজে পান, দয়া করে ওয়ার্ডপ্রেসে লগইন প্রচেষ্টা সীমিত করার বিষয়ে আমাদের টিউটোরিয়ালের নির্দেশাবলী অনুসরণ করুন।
সবকিছুর বাইরে, আসুন দেখুন কিভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে লগইন প্রচেষ্টা সীমিত করা যায়।
কিভাবে ওয়ার্ডপ্রেসে লগইন প্রচেষ্টা সীমিত করা যায়
প্রথমে, Limit Login Attempts Reloaded প্লাগইন ইনস্টল এবং সক্রিয় করুন। এই টিউটোরিয়ালটি শুধুমাত্র বিনামূল্যে সংস্করণ প্রয়োজন. সক্রিয়করণের পরে, সেটিংস » সীমাবদ্ধ লগইন প্রচেষ্টা পৃষ্ঠায় নেভিগেট করুন এবং উপরের সেটিংস ট্যাবে ক্লিক করুন।
ডিফল্ট সেটিংস বেশিরভাগ ওয়েবসাইটের জন্য কাজ করবে, কিন্তু আমরা আপনাকে দেখাব কিভাবে আপনার নিজের সাইটের জন্য প্লাগইন সেটিংস পরিবর্তন করতে হয়।
GDPR আইন মেনে চলার জন্য, আপনার লগইন পৃষ্ঠায় একটি বিজ্ঞপ্তি প্রদর্শন করতে ' GDPR কমপ্লায়েন্স ' চেকবক্সে টিক দিন। জিডিপিআর সম্পর্কে আরও তথ্য ওয়ার্ডপ্রেস এবং জিডিপিআর সম্মতি সম্পর্কিত আমাদের গাইডে পাওয়া যেতে পারে।
এটি অনুসরণ করে, আপনি উল্লেখ করতে পারেন যে কেউ লক আউট হলে আপনি সতর্ক হতে চান কিনা। আপনি যদি চয়ন করেন, আপনি যে ইমেল ঠিকানায় নোটিশ পাঠানো হয়েছে তা পরিবর্তন করতে পারেন। ডিফল্টরূপে, ব্যবহারকারী তৃতীয়বারের জন্য লক আউট হলে আপনাকে সতর্ক করা হবে।
এর পরে, স্থানীয় অ্যাপ এলাকায় স্ক্রোল করুন, যেখানে আপনি কতগুলি লগইন প্রচেষ্টা অনুমোদিত এবং কতক্ষণ ব্যবহারকারীকে আবার চেষ্টা করার আগে অপেক্ষা করতে হবে তা উল্লেখ করতে পারেন।
প্রথমে, আপনাকে অবশ্যই নির্দিষ্ট করতে হবে কতগুলি লগইন প্রচেষ্টা অনুমোদিত৷ এর পরে, ব্যবহারকারীর ব্যর্থ চেষ্টার সংখ্যা ছাড়িয়ে গেলে কতক্ষণ অপেক্ষা করতে হবে তা নির্দিষ্ট করুন। টাইমার ডিফল্টরূপে 20 মিনিটে সেট করা হয়।
ব্যবহারকারীকে লক আউট করার নির্দিষ্ট সংখ্যকবার পরেও আপনি অপেক্ষার সময় বাড়াতে পারেন। উদাহরণস্বরূপ, যদি একজন ব্যবহারকারীকে চারবার লক আউট করা হয়, ডিফল্ট সেটিংস তাদের 24 ঘন্টার জন্য লগ ইন করার চেষ্টা করতে বাধা দেবে।
নিরাপত্তার কারণে, 'ট্রাস্টেড আইপি অরিজিনস' সেটিং পরিবর্তন করার পরামর্শ দেওয়া হয় না।
স্ক্রীনের নীচে সেভ সেটিংস বোতামে ক্লিক করে আপনার পরিবর্তনগুলি সংরক্ষণ করতে ভুলবেন না৷
আপনার ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখার জন্য প্রো টিপস
আপনার ওয়ার্ডপ্রেস সাইট নিরাপদ রাখার জন্য লগইন প্রচেষ্টা সীমিত করা একমাত্র পদ্ধতি।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য আপনার পাসওয়ার্ড হল প্রথম প্রতিরক্ষার লাইন। আপনার ওয়ার্ডপ্রেস সাইটে, আপনার সবসময় শক্তিশালী পাসওয়ার্ড ব্যবহার করা উচিত।
শক্তিশালী পাসওয়ার্ড মনে রাখা কঠিন হতে পারে, কিন্তু পাসওয়ার্ড ম্যানেজার সাহায্য করতে পারে। আপনার যদি মাল্টি-লেখক ওয়ার্ডপ্রেস সাইট থাকে, তাহলে জানুন কীভাবে ব্যবহারকারীদের ওয়ার্ডপ্রেসে সুরক্ষিত পাসওয়ার্ড ব্যবহার করতে হবে।
যদি আপনার ওয়ার্ডপ্রেস লগইন পৃষ্ঠা এখনও হ্যাক করা হয়, তাহলে আপনি WordPress লগইনের জন্য Google reCAPTCHA ব্যবহার করে নিরাপত্তার আরেকটি স্তর যোগ করতে পারেন। এটি DDoS আক্রমণকে আরও বেশি সীমাবদ্ধ করতে সহায়তা করবে।
কোনো ওয়েবসাইট সম্পূর্ণ সুরক্ষিত নয় কারণ হ্যাকাররা সবসময় সিস্টেমকে ঠেকাতে নতুন নতুন পদ্ধতি তৈরি করে থাকে। এই কারণেই এটি গুরুত্বপূর্ণ যে আপনি সর্বদা আপনার ওয়ার্ডপ্রেস সাইটের ব্যাপক ব্যাকআপ সংরক্ষণ করেন। UpdraftPlus বা অন্য জনপ্রিয় ওয়ার্ডপ্রেস ব্যাকআপ প্লাগইন সুপারিশ করা হয়.
যদি আপনার ওয়েবসাইট একটি কোম্পানি হয়, তাহলে আমরা আপনাকে একটি ফায়ারওয়াল ইনস্টল করার পরামর্শ দিই যা নৃশংস শক্তির আক্রমণ থেকে রক্ষা করে এবং আরও অনেক কিছু। আমরা Sucuri ব্যবহার করি , যা আমাদের নিরাপত্তা নিশ্চিত করে এবং আমাদের সাইটে কিছু ভুল হলে, তাদের কর্মীরা বিনামূল্যে তা ঠিক করে দেবে।
আমরা আশা করি কিভাবে ওয়ার্ডপ্রেসে লগইন প্রচেষ্টা সীমিত করতে হয় তা শেখাতে এই নির্দেশিকাটি কার্যকর ছিল। আপনি কীভাবে সেরা ওয়ার্ডপ্রেস হোস্টিং বাছাই করবেন তা শিখতে আগ্রহী হতে পারেন বা আপনার ওয়েবসাইট বাড়ানোর জন্য আমাদের অবশ্যই থাকা প্লাগইনগুলির তালিকা ব্রাউজ করতে পারেন।