কোডওয়াচার

ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী বোঝার জন্য একটি সম্পূর্ণ গাইড

Rifat WordPress Tutorials Nov 22, 2024

আপনি কি কখনও আপনার ওয়ার্ডপ্রেস সাইটটিকে দুর্গ হিসাবে কল্পনা করেছেন, আপনার লগইন শংসাপত্রগুলিকে দুর্গের চাবিকাঠি হিসাবে? কী হবে যদি সেই চাবিটি আকৃতি পরিবর্তনকারী বিস্ময়ে রূপান্তরিত হতে পারে, অনুপ্রবেশকারীদের প্রতিলিপি করা অসম্ভব?

ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী বোঝার জন্য একটি সম্পূর্ণ গাইড

এটাই ওয়ার্ডপ্রেস সল্ট এবং সিকিউরিটি কী এর জাদু। এই ক্রিপ্টোগ্রাফিক সরঞ্জামগুলি সুরক্ষার একটি অতিরিক্ত স্তর হিসাবে কাজ করে, আপনার লগইন প্রক্রিয়াটিকে অননুমোদিত অ্যাক্সেস এবং নৃশংস বল আক্রমণের বিরুদ্ধে একটি শক্তিশালী সুরক্ষা বাধায় পরিণত করে।

এই বিস্তৃত নির্দেশিকাটি ওয়ার্ডপ্রেস সল্টকে রহস্যময় করবে, আপনার সাইটের প্রতিরক্ষাকে শক্তিশালী করতে তাদের গুরুত্বপূর্ণ ভূমিকা অন্বেষণ করবে এবং তাদের শক্তিকে কীভাবে কাজে লাগাতে হয় তা আপনাকে দেখাবে। আপনি একজন অভিজ্ঞ ডেভেলপার বা কৌতূহলী সাইটের মালিক হোন না কেন, অক্ষরগুলির এই র্যান্ডম স্ট্রিংগুলি বোঝা এবং সঠিকভাবে প্রয়োগ করা চির-বিকশিত ডিজিটাল ল্যান্ডস্কেপে শক্তিশালী নিরাপত্তা বজায় রাখার জন্য অপরিহার্য।

ওয়ার্ডপ্রেস সল্ট এবং কী কি?

ওয়ার্ডপ্রেস সল্ট এবং নিরাপত্তা কী হল ক্রিপ্টোগ্রাফিক টুল যা আপনার ওয়েবসাইটের লগইন প্রক্রিয়ার নিরাপত্তা বাড়ায়। অক্ষরের এই র্যান্ডম স্ট্রিংগুলি ব্যবহারকারীর পাসওয়ার্ড এবং লগইন শংসাপত্রগুলির সুরক্ষার একটি অতিরিক্ত স্তর হিসাবে কাজ করে।

আশ্চর্যজনক ওয়েবসাইট তৈরি করুন

সেরা বিনামূল্যে পৃষ্ঠা নির্মাতা Elementor সঙ্গে

এখুনি শুরু করুন

এখানে তাদের মূল দিকগুলির একটি ভাঙ্গন রয়েছে:

  1. এলোমেলো স্ট্রিং: লবণ এবং কীগুলি মূলত এলোমেলো অক্ষরের জম্বল।
  2. wp-config.php-এ অবস্থিত: এগুলি আপনার সাইটের wp-config.php ফাইলে সংজ্ঞায়িত করা হয়েছে।
  3. পাসওয়ার্ড নিরাপত্তা উন্নত করুন: পাসওয়ার্ড হ্যাশগুলিতে লবণ যোগ করা হয়, যা ক্র্যাকিং প্রচেষ্টার জন্য তাদের আরও প্রতিরোধী করে তোলে।
  4. প্রমাণীকরণ কুকিগুলি সুরক্ষিত করুন: কীগুলি ব্যবহারকারীর সেশনগুলি বজায় রাখতে কুকিগুলিকে সুরক্ষিত করতে সহায়তা করে৷
  5. প্রতিটি সাইটে অনন্য: প্রতিটি ওয়ার্ডপ্রেস ইনস্টলেশনের নিজস্ব সল্ট এবং কীগুলির নিজস্ব সেট থাকা উচিত।
  6. পর্যায়ক্রমিক আপডেটগুলি সুপারিশ করা হয়: নিয়মিত এগুলি পরিবর্তন করা আরেকটি নিরাপত্তা বাধা যোগ করে৷

এই উপাদানগুলিকে অন্তর্ভুক্ত করার মাধ্যমে, ওয়ার্ডপ্রেস অননুমোদিত ব্যবহারকারীদের জন্য আপনার সাইটে অ্যাক্সেস করাকে উল্লেখযোগ্যভাবে আরও কঠিন করে তোলে, এমনকি যদি তারা কোনওভাবে এনক্রিপ্ট করা পাসওয়ার্ড ডেটা পায়।

ওয়ার্ডপ্রেস সল্ট কী বোঝা

ওয়ার্ডপ্রেস সল্ট হল গোপন উপাদানের মত যা আপনার সাইটের নিরাপত্তা রেসিপিকে ক্র্যাক করা কঠিন করে তোলে। এগুলিকে ক্রিপ্টোগ্রাফিক সরঞ্জাম হিসাবে ভাবুন যা সংবেদনশীল ডেটাকে পাসওয়ার্ড এবং লগইন শংসাপত্র সহ অক্ষরগুলির অপাঠ্য ঝাঁকুনিতে ঝাঁকুনি দেয়৷ এই প্রক্রিয়া, যাকে হ্যাশিং বলা হয়, এটি একটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা অনেক প্ল্যাটফর্ম ব্যবহারকারীর তথ্য রক্ষা করতে ব্যবহার করে।

এটি কিভাবে কাজ করে তা এখানে:

  1. পাসওয়ার্ড সুরক্ষা: আপনি যখন লগইন ফর্মে আপনার পাসওয়ার্ড টাইপ করেন, তখন লবণগুলি এটিকে ডাটাবেসে সংরক্ষিত হওয়ার আগে একটি জটিল কোডে পরিণত করতে সহায়তা করে। এর মানে কেউ যদি ডাটাবেসের দিকে উঁকি দেয়, তবে তারা আপনার আসল পাসওয়ার্ড পড়তে পারবে না।
  2. কুকি নিরাপত্তা: সল্ট আপনার ব্রাউজার কুকিজকেও রক্ষা করে (সেই ছোটখাটো ডেটা যা মনে রাখে আপনি লগ ইন করেছেন)। তারাও ঝাঁকুনি দেয়, আক্রমণকারীদের জন্য আপনার কুকির ডেটা চুরি করে আপনাকে বলে ভান করা আরও কঠিন করে তোলে।
  3. বর্ধিত লগইন নিরাপত্তা: লবণের জায়গায়, আপনার ওয়ার্ডপ্রেস লগইন এলাকা একটি দুর্গে পরিণত হয়। অননুমোদিত ব্যবহারকারীদের জন্য প্রবেশ করা উল্লেখযোগ্যভাবে আরও চ্যালেঞ্জিং।
  4. অন্তর্নির্মিত সুরক্ষা: ভাল খবর হল ওয়ার্ডপ্রেস ব্যবহার করার জন্য প্রস্তুত সল্ট আসে। আপনি সেগুলি আপনার সাইটের wp-config.php ফাইলে পাবেন, সাধারণত public_html ফোল্ডারে৷ এগুলি দেখতে এলোমেলো অক্ষরের স্ট্রিংগুলির মতো, প্রতিটি একটি অনন্য নিরাপত্তা কী হিসাবে পরিবেশন করে৷

এই সল্ট কীগুলি ব্যবহার করে, ওয়ার্ডপ্রেস আপনার সাইটে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, এটিকে সাধারণ নিরাপত্তা হুমকির বিরুদ্ধে আরও বেশি স্থিতিস্থাপক করে তোলে।

ওয়ার্ডপ্রেস সল্টের প্রকারভেদ

নিরাপত্তা কী এবং ওয়ার্ডপ্রেস সল্ট হল এলোমেলো অক্ষরের স্বতন্ত্র স্ট্রিং। আপনার ইউজারনেম এবং পাসওয়ার্ড হ্যাশ করা হয়েছে এই স্ট্রিংগুলি ব্যবহার করে হ্যাকারদের বোঝানো থেকে আটকাতে। আপনার হ্যাশ করা শংসাপত্রগুলি চুরি হলেও আপনার ওয়েবসাইট অ্যাক্সেস করতে ব্যবহার করা যাবে না। এই সল্টগুলি সাধারণত wp-config.php ফাইলে রাখা হয়, এটি ওয়ার্ডপ্রেস ফাইল কাঠামোর একটি অপরিহার্য উপাদান।

"ওয়ার্ডপ্রেস সিকিউরিটি কী" এবং "ওয়ার্ডপ্রেস সল্ট" প্রায়ই একে অপরের সাথে ব্যবহার করা হয়। যাইহোক, আটটি স্ট্রিং একই। চারটি নিরাপত্তা কী হল AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, এবং NONCE_KEY৷ প্রতিটি নিরাপত্তা কী একটি ম্যাচিং লবণ আছে.

WordPress salts and security keys in the wp-config.php file

যেহেতু ওয়ার্ডপ্রেস সল্ট আপনার লগইন শংসাপত্রগুলিকে সুরক্ষিত রাখে, সেগুলিকে গোপন রাখা অত্যন্ত গুরুত্বপূর্ণ৷ কিছু সার্ভার, যেমন ক্লাউডওয়ে, সেগুলোকে আলাদা wp-salt.php ফাইলে রাখতে পছন্দ করে, যদিও সেগুলি সাধারণত wp-config.php ফাইলে রাখা হয়। তাদের অন্য কোথাও রাখা উচিত নয়, তারা যে ফাইলে রাখা হোক না কেন। এই কারণেই আপনি কিছু ওয়েব হোস্টিং যেমন Pantheon.io-তে সেগুলি অ্যাক্সেস বা পরিবর্তন করতে পারবেন না।

ওয়ার্ডপ্রেস সল্ট কিভাবে কাজ করে?

এক ধরনের স্টেটলেস সিস্টেম হল ওয়ার্ডপ্রেস। এটি নির্দেশ করে যে, নির্দিষ্ট অন্যান্য প্রোগ্রামের বিপরীতে, এটি ব্যবহারকারীর সেশন সংরক্ষণ করতে পারে না। বরং, এটি ব্যবহারকারীদের "লগ ইন" রাখতে ওয়ার্ডপ্রেস ব্রাউজার থেকে কুকিজ ব্যবহার করে। অতএব, ওয়ার্ডপ্রেস আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করার পরে আপনার ব্রাউজারে বিতরণ করা একটি কুকি তৈরি করে (এবং আপনি যদি ওয়ার্ডপ্রেস নিরাপত্তার বিষয়ে গুরুতর হন তবে 2FA)। আপনার কাছে সেই কুকি থাকলে এবং এর প্রয়োজনীয়তা পূরণ হলে আপনি "লগ ইন" থাকুন।

ওয়ার্ডপ্রেস আপনাকে শনাক্ত করার জন্য, এই কুকিটি অবশ্যই ওয়ার্ডপ্রেসকে দিতে হবে প্রতিবার আপনি ওয়েবসাইট ব্যবহার করার জন্য, আপনাকে নিজেকে প্রমাণীকরণ করতে হবে। ওয়ার্ডপ্রেস কুকিতে সংরক্ষিত পাসওয়ার্ড এনক্রিপ্ট করে যাতে ডেটা যতটা সম্ভব নিরাপদ থাকে। এই পরিস্থিতিতে লবণ উপকারী।

ওয়ার্ডপ্রেস কুকিজ

যদিও ওয়ার্ডপ্রেস কুকিজের সুনির্দিষ্ট বিষয়গুলি অধ্যয়ন করা এই অংশের বাইরে, তবে লবণ এবং কুকিজ সম্পর্কে কথা বলার জন্য একটি সংক্ষিপ্ত ডিগ্রেশন নেওয়া উপযুক্ত।

মনে রাখবেন যে কুকিজ হল ওয়ার্ডপ্রেস ব্যবহারকারীদের ব্রাউজারে সংরক্ষিত টেক্সট ফাইল। তারা ওয়ার্ডপ্রেসকে গুরুত্বপূর্ণ তথ্য প্রদান করে, যেমন ব্যবহারকারীর পরিচয় এবং তারা সাইন ইন করেছেন কিনা।

  • WordPress_logged_in_[হ্যাশ]: আপনি লগ ইন করেছেন কিনা তা নির্ধারণ করতে ওয়ার্ডপ্রেস কুকি ব্যবহার করে। এই কুকি হ্যাশ করতে LOGGED_IN_KEY কী এবং LOGGED_IN_SALT লবণ ব্যবহার করা হয়। নিম্নলিখিত অংশে, আমরা এগুলি সম্পর্কে আরও বিশদে যাব।
  • WordPress_[হ্যাশ]: এই কুকি আপনাকে ওয়ার্ডপ্রেস ওয়েবসাইট পরিবর্তন করতে দেয় এবং অ্যাডমিন পৃষ্ঠাগুলিতে ব্যবহার করা হয়। যদি SSL/TLS ব্যবহার করা হয়, SECURE_AUTH_KEY কী এবং SERCURE_AUTH_SALT লবণ এই কুকি হ্যাশ করতে ব্যবহার করা হয়; যদি SSL/TLS ব্যবহার করা না হয়, AUTH_KEY কী এবং AUTH_SALT লবণ ব্যবহার করা হয়।

লবণাক্ত কুকিজ

সহজ কথায়, সল্ট ব্যবহার করা হয় ব্যক্তিগত ডেটা হ্যাশ করার জন্য, যেমন আপনার কুকি লগইন শংসাপত্র। এই কারণে, কুকি চুরি হয়ে গেলে পাসওয়ার্ড পড়া প্রায় অসম্ভব হবে।

লক্ষ্য করুন যে সল্ট এবং কী শুধুমাত্র স্ট্যান্ডার্ড ওয়ার্ডপ্রেস ব্রাউজার সেশনের সাথে সামঞ্জস্যপূর্ণ। আপনি যদি PHP সেশনগুলি ব্যবহার করেন তবে ওয়ার্ডপ্রেস সল্ট ব্যবহার করে ডেটা হ্যাশ করা হবে না, যা বিভিন্ন কারণে পরামর্শ দেওয়া হয় না।

আমরা যেমন বলেছি, এই পদ্ধতিটি ত্রুটিহীন নয়। যদি একটি কুকি চুরি হয়ে যায়, যার কাছে আছে সে সেশনের নিয়ন্ত্রণ নিতে পারে এবং আপনার জায়গায় ওয়ার্ডপ্রেস ওয়েবসাইট ব্যবহার করতে পারে। হ্যাঁ, তারা ওয়ার্ডপ্রেসের দৃষ্টিকোণ থেকে আপনি হবেন।

যদিও ওয়ার্ডপ্রেস ইন্সটল করার সময় সল্ট এবং কী স্বয়ংক্রিয়ভাবে তৈরি হয়, সেগুলি যে কোনো সময় পরিবর্তন করা যেতে পারে। আমরা তাদের কিভাবে পরিবর্তন করতে হবে এবং কোথায় তাদের সন্ধান করতে হবে তা নিয়ে আলোচনা করব।

কিভাবে আপনার ওয়ার্ডপ্রেস সল্ট পরিবর্তন করবেন (দুটি পদ্ধতি)

আপনাকে মাঝে মাঝে নিজেরাই ওয়ার্ডপ্রেস সল্ট তৈরি করতে হতে পারে। অন্যান্য পরিস্থিতিতে নিরাপত্তা কীগুলি পূর্ব-নির্ধারিত। আপনার পরিস্থিতি পরীক্ষা করুন, এবং যদি লবণের কীগুলি অনুপস্থিত থাকে তবে এই সহজ পদক্ষেপগুলি অনুসরণ করে সেগুলি সেট করুন:

ম্যানুয়ালি পদ্ধতি

এটি হাতে করার জন্য আপনাকে অবশ্যই একটি গোপন কী তৈরি করতে হবে। ওয়ার্ডপ্রেসের অন্তর্নির্মিত র্যান্ডম কী জেনারেটরের সাথে, আপনি প্ল্যাটফর্মের মধ্যে থেকে এটি সম্পন্ন করতে পারেন। আপনার গোপন কী তৈরি করার পরিবর্তে এই পদ্ধতিটি ব্যবহার করুন কারণ অক্ষরগুলি ক্র্যাক করা কঠিন। এটি সময় নষ্ট করবে না কারণ এটি সম্পূর্ণ হতে মাত্র কয়েক সেকেন্ড সময় লাগবে।

এরপরে, ওয়ার্ডপ্রেস থেকে সিক্রেট কী সার্ভিসে গিয়ে তালিকাটি পান৷ এটি সল্ট কী এবং প্রতিস্থাপন কীগুলির একটি তালিকা৷ এইভাবে এটি প্রদর্শিত হওয়া উচিত:

এই ওয়ার্ডপ্রেস সল্ট অনুলিপি করা এবং আপনার FTP ক্লায়েন্ট চালু করা পরবর্তী পদক্ষেপ। পরিবর্তন করতে, আপনার ওয়েবসাইটের রুট ফোল্ডারে wp-config.php ফাইলটিতে ডান ক্লিক করুন। "প্রমাণিতকরণ অনন্য কী এবং সল্ট" লাইনটি সন্ধান করুন এবং আপনি এই বিভাগে যা পাবেন তার জন্য ওয়ার্ডপ্রেস সল্টগুলিকে প্রতিস্থাপন করুন। ফাইলটি সার্ভারে আবার আপলোড করতে এবং পরিবর্তনগুলি সংরক্ষণ করতে ভুলবেন না। আপনার সাইট সুরক্ষিত রাখার সবচেয়ে সহজ পদ্ধতি হল প্রতি তিন থেকে ছয় মাস অন্তর এটি করা। আপনার কী তৈরি করতে, সবসময় WordPress.org গোপন-কী পরিষেবা ব্যবহার করুন।

প্লাগইন ব্যবহার করে

আপনি যদি মনে করেন যে পূর্ববর্তী পদ্ধতিগুলি খুব কঠিন, আপনি একটি প্লাগইন ব্যবহার করতে পারেন, যা একটি সহজ পদ্ধতি। সল্ট শেকার নামক একটি বিনামূল্যের প্লাগইন আপনি উপরে যা পড়েছেন তা প্রতিটি পদক্ষেপকে স্বয়ংক্রিয় করে। এটি শুধুমাত্র ডাউনলোড এবং সক্রিয় করতে হবে। একটি অতিরিক্ত ক্ষমতা যা ম্যানুয়ালি পরিবর্তন করার সময় উপলব্ধ নয় একটি প্লাগইন ব্যবহার করে প্রদান করা হয়। আপনি যখন আপনার ওয়ার্ডপ্রেস সল্ট সামঞ্জস্য করতে চান তখন পরিকল্পনা করার জন্য সল্ট শেকার ব্যবহার করে আপনি আপনার কিছু বাধ্যবাধকতা দূর করতে পারেন। মনে রাখবেন যে প্রতিবার আপনি ওয়ার্ডপ্রেস সল্ট পরিবর্তন করার সময়, আপনাকে এবং অন্য কোনো ওয়েবসাইট ব্যবহারকারীদের অবশ্যই ওয়ার্ডপ্রেস লগইন পৃষ্ঠা ব্যবহার করে আবার চেক ইন করতে হবে।

উপসংহার

একটি সুরক্ষিত ওয়ার্ডপ্রেস ওয়েবসাইট রাখার সবচেয়ে গুরুত্বপূর্ণ অংশগুলির মধ্যে একটি হল আপনার লবণ এবং সুরক্ষা কীগুলি জানা এবং নিয়ন্ত্রণ করা। আপনি যদি এই প্রস্তাবিত অনুশীলনগুলি অনুসরণ করেন, তাহলে আপনি কুকি হাইজ্যাকিং এবং অবৈধ অ্যাক্সেসের মতো সম্ভাব্য বিপদগুলির বিরুদ্ধে আপনার ওয়েবসাইটকে সুরক্ষিত করার পথে ভাল থাকবেন৷

আপনার ওয়েবসাইটের নিরাপত্তা আরও উন্নত করতে, নিয়মিত আপনার লবণ এবং কীগুলি প্রতিস্থাপন করতে ভুলবেন না। এবং অবাঞ্ছিত অ্যাক্সেস এড়াতে, সবসময় তাদের ব্যক্তিগত রাখুন!

প্রায়শই জিজ্ঞাসিত প্রশ্ন (FAQ)

1. ওয়ার্ডপ্রেস সল্ট কি?

উত্তর: ওয়ার্ডপ্রেস সল্ট হল র্যান্ডম ক্যারেক্টার স্ট্রিং যা ব্যবহারকারীর লগইন শংসাপত্র সুরক্ষিত করতে ব্যবহৃত হয়। তারা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ক্রিপ্টোগ্রাফিক হ্যাশ তৈরি করে, নিরাপত্তা বাড়ায়।

2. ওয়ার্ডপ্রেস দ্বারা তাদের লবণ বলা হয় কেন?

উত্তর: একটি "লবণ" হল ক্রিপ্টোগ্রাফিতে এনক্রিপশনের আগে যোগ করা এলোমেলো ডেটা। ওয়ার্ডপ্রেস নিরাপত্তা কী এইভাবে কাজ করে, তাই নাম "লবণ"।

3. আমি কেন ওয়ার্ডপ্রেসে সল্ট কী পরিবর্তন করব?

উত্তর: নিরাপত্তা লঙ্ঘনের পরে ওয়ার্ডপ্রেস সল্ট পরিবর্তন করুন। হ্যাকাররা যদি আপনার wp-config.php ফাইলটি অ্যাক্সেস করে, তাহলে তারা সম্ভাব্য পাসওয়ার্ড ক্র্যাক করতে পারে। লবণ পরিবর্তন অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে সাহায্য করে।

আমি কিভাবে ওয়ার্ডপ্রেসে লবণ পরিবর্তন করব?

উত্তর: ওয়ার্ডপ্রেস সল্ট পরিবর্তন করার তিনটি পদ্ধতি:

  1. ম্যানুয়ালি wp-config.php বা wp-salt.php সম্পাদনা করুন
  2. শক্ত করার বৈশিষ্ট্য সহ একটি নিরাপত্তা প্লাগইন ব্যবহার করুন
  3. সল্ট শেকার প্লাগইন ব্যবহার করুন
Divi WordPress Theme