আপনার যদি ওয়ার্ডপ্রেস ওয়েবসাইট থাকে। তবে ওয়েবসাইট মেইটেইন বা পোস্ট করার জন্য প্রায়ই এডমিন এরিয়াতে একসেস করতে হয়। কিন্তু এই এডমিন এরিয়া ব্লক করা না থাকলে সাইটি ঝুঁকির সম্মুখিন হতে পারে।
কিন্তু হ্যাকারগণ খুব সহজেই আপনার এডমিন এরিয়া একসেস করে আপনার ওয়েবসাইটের বারোটা বাজিয়ে দিতে পারে। আর এ কারণেই ওয়েবসাইট তৈরি করার পর সিকিউর স্থানে ডাটাবেজসহ সবকিছু বেকআপ রাখুন।
চিন্তার কোন কারণ নাই। টিউটোরিয়ালটি মন দিয়ে পড়ুন এবং নিজের ওয়েবসাইটটি নিচে বর্ণিত পদ্ধতিতে ক্লাউডফ্লেয়ারে যুক্ত করে নিন।
আশা করি সকলেই Cloudflare নামটি শুনে থাকবেন। ওয়েবসাইট ভাইরাস মুক্ত তথা হ্যাকারদের হাত থেকে রক্ষা করতে Cloudflare এর বিকল্প নেই। সম্পূর্ণ ফ্রিতে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটির এডমিন এরিয়া Cloudflare ফায়ারওয়াল রুল দ্বারা ব্লক করে দিতে পারেন।
কথা না বাড়িয়ে আসুন শুরু করি। এজন্য আপনার যা যা করতে হবে।
১। Cloudflare এ একটি একাউন্ট খুলতে হবে। (সম্পূর্ণ ফ্রিতেই খোলা যায় তবে এর পেইড ভার্সনও রয়েছে। আমাদের ফ্রি ভার্সনেই কাজটি হয়ে যাবে।)
- প্রয়োজনীয় সাইটি ক্লাউডফ্লেয়ারে এ্যাড করতে হবে।
- আপনার কম্পিউটারের আইপি এড্রেস জানতে হবে।
- আপনার বিজনেজ আইপি এড্রেস জানতে হবে।
এ টিউটোরিয়ালে বিস্তারিত আলোচনা করা হয়েছে। আশা করি নিজেই নিজের ওয়েবসাইটটি হ্যাকারদের থেকে মুক্ত রাখতে পারবেন।
কিভাবে আপনার কম্পিউটারের আইপি এড্রেস জানতে পারবেন?
বিভিন্ন উপায়ে কম্পিউটারের আইপি এড্রেস জানা যায়। এখানে সহজ একটি পদ্ধতি ধারাবাহিকভাবে বর্ণিত হলো:
- যে কোন ব্রাউজারে https://www.ipaddress.com/ টাইপ করে এন্টার চাপুন।
- লক্ষ্য করুন, আপনার আইপিএড্রেস প্রদর্শিত হচ্ছে। (যদি ব্লক করা না থাকে)
- এবারে কোন নোট পেডে আইপি এড্রেসটি সংরক্ষণ করুন।
কিভাবে বিজনেজ আইপি এড্রেস জানতে পারবেন?
এখানে কমান্ড প্রম্পট ব্যবহার করে কিভাবে বিজনেজ আইপি এড্রেস বের করবেন তা দেখানো হয়েছে।
- কমান্ড প্রম্পট চালু করুন।
- অতপর Ping “Your Domain/Sub-Domain Name” টাইপ করে এন্টার চাপুন।
- Your Domain/Sub-Domain Name এর ক্ষেত্রে আপনার ডোমেইন বা সাব-ডোমেইন এর নাম লিখুন।
- নোট: কোটেশন (””) চিহ্ন দেয়ার দরকার নেই।
- নিচের চিত্র লক্ষ্য করুন। ওপরের সবুজ চিহ্নিত স্থানে কমাণ্ড এবং নিচের সবুজ স্থানে ফলাফল দেখানো হয়েছে। এক্ষেত্রে translate.google.com ওয়েব সাইটের বিজনেজ আইপি এড্রেস বের করে দেখানো হয়েছে।
- বিজনেজ আইপি এড্রেসটি নোটবুকে সংরক্ষণ করুন। কারণ পরবর্তীতে এটির প্রয়োজন হবে।
কিভাবে Cloudflare এর ফায়ারওয়াল রুল তৈরি করে এডমিন এরিয়া ব্লক ও নির্দিষ্ট আইপি এড্রেস দ্বারা একসেস করবেন?
ক্লাউডফ্লেয়ারে ফায়ারওয়াল রুল যুক্ত করতে একটি একাউন্ট থাকতে হবে এবং কাঙ্খিত ওয়েবসাইটটি একটিভ থাকতে হবে।
ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন এরিয়া ব্লক করার জন্য একটি ফায়ারওয়াল রুল এবং নিজের কম্পিউটার হতে এডমিন এরিয়া একসেস করার জন্য একটি ফায়ারওয়াল রুল তৈরি করতে হবে।
কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন এরিয়া ব্লক করবেন?
এক্ষেত্রে thboutiquesbd.com ওয়েবসাইটির এডমিন এরিয়া ব্লক করে দেখানো হয়েছে। অতএব নিজের ওয়েবসাইটটি এডমিন এরিয়া ব্লক করতে নিচের পদ্ধতি অনুসরণ করুন:
- বাম দিকের Security ড্রপ-ডাউন হতে WAF অপশনটি সিলেক্ট করুন।
- এবারে Create Firewall Rule বাটনে ক্লিক করুন। (ফ্রি একাউন্টে মোট ৫টি রুল যুক্ত করতে পারবেন।)
- প্রদর্শিত উইন্ডোতে নিচের মতো যুক্ত করুন:
- Rule Name এর নিচের আপনার পছন্দ মতো নাম টাইপ করুন। (এক্ষেত্রে Block Admin Area দিয়েছি।)
- Field এর নিচের ঘরের ড্রপ-ডাউন হতে URI Query String সিলেক্ট করুন।
- Operator এর নিচের ঘরের ড্রপ-ডাউন হতে Contains সিলেক্ট করুন।
- অতপর Value এর নিচের ঘরে হুবুহু নিচের টেক্সটসমূহ যুক্ত করুন।
((http.request.uri.path contains “/admin/”) or (http.request.uri.path contains “/backend”) or (http.request.uri.path contains “/wp-admin”) or (http.request.uri.path contains “/wp-login.php”) or (http.request.uri.path contains “/xmlrpc.php”))
- এবারে Choose an action (Required) এর নিচের ড্রপ-ডাউন হতে Block সিলেক্ট করুন।
- অবশেষে Deploy firewall rule বাটন ক্লিক করুন।
সহজেই হয়ে গেল আপনার ওয়ার্ডপ্রেস এডমিন এরিয়া ব্লক হয়ে গেল। এবারে ওয়েবসাইটির এডমিন প্যানেল একসেস করে দেখুন। সাইটের এডমিন প্যানেলে ঢুকতে গেলেই নিচের চিত্রের মতো দেখাবে, কোনভাবেই ঢুকতে পারবেন না। ভাবছেন প্রয়োজন হলে কিভাবে এডমিন প্যানেলে ঢুকবেন?
কিভাবে ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন এরিয়া নির্দিষ্ট আইপি এড্রেস দ্বারা একসেস করবেন?
যেহেতু আমরা এডমিন এরিয়া ব্লক করতে শিখেছি। এবারে দেখাবো কিভাবে আপনার কম্পিউটার কিংবা নির্দিষ্ট কোন আইপি এড্রেস থেকে এডমিন প্যানেল একসেস করা যাবে।
এজন্য আপনাকে আপনার কম্পিউটারের আইপি এড্রেস এবং বিজনেজ আইপি এড্রেস খুঁজে বের করতে হবে, যা এ টিউটোরিয়ালের শুরুতে দেখানো হয়েছে। (বিজনেজ আইপি এড্রেস বের না করলেও চলবে।)
- ওপরের নিয়ম অনুসরণ করে Create Firewall Rule বাটন ক্লিক করুন।
- প্রদর্শিত উইন্ডোতে নিচের মতো যুক্ত করুন:
- Rule Name এর নিচের আপনার পছন্দ মতো নাম টাইপ করুন। (এক্ষেত্রে Allow Admin IP’s দিয়েছি।)
- Field এর নিচের ঘরের ড্রপ-ডাউন হতে IP Source Address সিলেক্ট করুন।
- Operator এর নিচের ঘরের ড্রপ-ডাউন হতে equal সিলেক্ট করুন।
- অতপর Value এর নিচের ঘরে হুবুহু নিচের টেক্সটসমূহ কপি করে পেস্ট করুন।
((ip.src eq my-home-ip-address) or (ip.src eq my-business-ip-address))
- এবারে প্রথম my-home-ip-address লেখাটি বাদ দিয়ে আইপি এড্রেস বসান এবং দ্বিতীয় my-home-ip-address লেখাটি বাদ দিয়ে বিজনেজ আইপি এড্রেস বসান।
- অর্থাৎ এক্ষেত্রে আপনার আইপি ও বিজনেজ আইপি এড্রেস বসালে টেক্সটটি হবে নিম্নরূপ:
((ip.src eq 105.0.51.118) or (ip.src eq 105.21.47.107))
- নোট: আইপি এড্রেস এর ক্ষেত্রে সাবধানতা অবলম্বন করুন। ভুল হবে এডমিন এরিয়া একসেস করতে পারবেন না। অতএব সাবধানে আপনার আইপি এবং বিজনেজ আইপি এড্রেস বসান।
- অতপর Deploy firewall rule বাটন ক্লিক করুন।
লক্ষ্য করুন, তৈরিকৃত ফায়ারওয়াল রুল দুটি নিম্নের মতো দেখাবে।
নোট: প্রয়োজনে যে কোন সময় ফায়ারওয়াল রুলসমূহ বন্ধ, শুদ্ধ কিংবা মুছে ফেলতে পারবেন।
আশা করি ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন এরিয়া ব্লক ও নির্দিষ্ট আইপি দ্বারা একসেস করার বিষয়টি বুঝতে পেরেছেন। এবারে কোন এক্সপার্ট ছাড়াই নিজেই কাজটি করে নিতে পারবেন। কোন সমস্যা হলো বিনা দ্বিধায় ০১৯২৫ ১৬৫৩৭৩ নাম্বারে যোগাযোগ করতে পারেন। ক্লাউডফ্লেয়ারে ওয়ার্ডপ্রেস ওয়েবসাইটের এডমিন এরিয়া হ্যাকার থেকে রক্ষা করার টিউনটি এখানেই শেষ করছি।
মানুষ মাত্রই ভুল করে। লেখালেখি করি বলে আমার ভুল আরও বেশি হয়। তাই কোন ভুল পরিলক্ষিত হলে কমেন্টস বা সরাসরি কল করতে ভুলবেন না।
টিউনটি ইনফরমেটিক হলে বন্ধু ও পরিচিত মহলে শেয়ার করুন। আপনার একটি শেয়ার আমাকে টিউটোরিয়াল লেখায় অনুপ্রাণিত করবে।