ওয়ার্ডপ্রেস সাইট স্প্যামমুক্ত রাখার ম্যাজিক টিপস
ওয়ার্ডপ্রেস হচ্ছে বিশ্বের অন্যতম জনপ্রিয় একটি কনটেন্ট ম্যানেজমেন্ট সিস্টেম (সিএমএস); ব্লগ সাইট থেকে শুরু করে স্ট্যাটিক ওয়েবসাইট পর্যন্ত নানাবিধ অনলাইন প্রাঙ্গণে ওয়ার্ডপ্রেস ব্যবহার করা যায়।
বর্তমানে ইন্টারনেটের প্রায় ১৮.৯ শতাংশ ওয়েবসাইটই ওয়ার্ডপ্রেসে চলছে। আর এর ডাউনলোড সংখ্যা ৪৬ মিলিয়ন অতিক্রম করেছে। এই মুহুর্তে এর ৩.৬ ‘অস্কার পিটারসন’ ভার্সন উন্মুক্ত আছে।
ওয়ার্ডপ্রেসের এই জনপ্রিয়তার কারণে একে নিয়ে কিছুটা ঝুঁকিও থাকে। যেহেতু এত বেশি সংখ্যক ব্যবহারকারী ওয়ার্ডপ্রেস ব্যবহার করছেন, সুতরাং এই প্ল্যাটফর্মকে আক্রমণ করতে পারলে শিকারের অভাব হওয়ার কথা না। এমন চিন্তাভাবনা থেকেই হ্যাকাররাও ওয়ার্ডপ্রেসের পিছনে লেগে আছে। তবে নিয়মিত আপডেট ও নিরাপত্তা ব্যবস্থার দিকে একটু নজর রাখলেই আপনার ওয়ার্ডপ্রেস সাইটটি রাখতে পারবেন বিপদমুক্ত।
আমাদের আজকের পোস্টে স্প্যামিং নিয়ে কথা হবে। স্প্যামিং বলতে সাধারণত অনেকগুলো অযাচিত/ ভুয়া ইমেইল মেসেজকে বোঝানো হলেও এর একটা সহজ সংজ্ঞা দেয়া যায়। সোজা কথায়, স্প্যামিং হচ্ছে অনাকাঙ্ক্ষিত কার্যক্রম যা স্প্যামারের মুনাফার উদ্দেশ্যে করা হতে পারে (এমনকি মানসিক শান্তির জন্যও!) কিন্তু অন্য পক্ষের বিরক্তি কিংবা ক্ষতির কারণ হয়। সারাদিন ফেসবুকে ছবি আপলোড করে তাতে অন্যদের ট্যাগ করাও এক ধরণের স্প্যামিং।
কিন্তু ওয়ার্ডপ্রেস ব্লগে স্প্যামিংয়ের মাত্রা আরও বিস্তৃত। স্বাভাবিকভাবে আপনার WP সাইটে নিম্নরূপে স্প্যামিং হতে পারেঃ
১. স্প্যাম কন্টাক্ট মেসেজ
২. স্প্যাম কমেন্ট
৩. স্প্যাম ইউজার রেজিস্ট্রেশন
৪. স্প্যাম আর্টিকেল পোস্টিং
চলুন এগুলো সম্পর্কে আরেকটু বিস্তারিত তথ্য এবং প্রতিরোধের সম্ভাব্য উপায় নিয়ে আলোচনা করি।
১. স্প্যাম কন্টাক্ট মেসেজ
সব ধরণের ওয়েবসাইটেই “যোগাযোগ” বা “কন্টাক্ট আস” টাইপের একটি সেকশন থাকে। কেউ কেউ এতে কন্টাক্ট ফর্ম দিয়ে রাখেন যেখানে ভিজিটররা নাম, ইমেইল এড্রেস, মেসেজ সাবজেক্ট সহকারে ফিডব্যাক জানাতে পারেন। নিরাপত্তামূলক পদক্ষেপ না নিলে এই কন্টাক্ট ফর্ম হতে পারে স্প্যামিংয়ের প্রবেশদ্বার। কন্টাক্ট ফর্ম সেট করলে তাতে ক্যাপচা ভেরিফিকেশন ব্যবস্থা রাখা যেতে পারে।
কেননা অটোম্যাটিক সিস্টেম (বট) ক্যাপচা ভেরিফাই করতে কিছুটা অপারগ। তবে বর্তমানে ক্যাপচা এড়িয়েও স্প্যামিং হচ্ছে। তাই ক্যাপচা থাকলেই নাকে তেল দিয়ে ঘুমানোর দিন শেষ। ইমেজ ক্যাপচা কাজ না করলে ম্যাথ ক্যাপচা ট্রাই করা যেতে পারে।
তাতেও কাজ না হলে প্ল্যাগিনের মাধ্যমে এমন ব্যবস্থা করুন যাতে ইমেইল এড্রেস সঠিক না হলে মেসেজ আটকে দেয়। এতকিছুর পরে সবচেয়ে ভাল হয়, যদি ফিডব্যাক পাঠালে ভিজিটরের মেইলে একটি কনফার্মেশন লিংক যায় এবং সেটি ক্লিক করলে তবেই তার বার্তাটি সাইট এডমিনের কাছে পৌঁছে।
কি? কঠিন লাগছে? নিরাপত্তার জন্য মানুষ কতকিছুই তো করে। আর আপনার প্রিয় সাইটটির জন্য এইটুকু করতে পারবেন না?
আচ্ছা, আরেকটি সহজ উপায় বলি। আপনি কন্টাক্ট ফর্মের যথাযথ এন্টি-স্প্যামিং ব্যবস্থা না নিতে পারলে ফর্মটি ব্যবহার করারই দরকার নেই। গ্রাহকদেরকে এর বদলে প্লেইন টেক্সট অথবা ইমেজের মাধ্যমে আপনার সুবিধামত একটি ইমেইল এড্রেস ধরিয়ে দিন। যার দরকার হবে সে ঠিকই মেইল দেবে।
২. স্প্যাম কমেন্ট
কমেন্ট স্প্যামিং আরেকটি বিভীষিকার নাম। কিন্তু সামান্য একটু বুদ্ধি খাটিয়েই আপনি এগুলো প্রতিরোধ করতে পারেন। অনেক ওয়ার্ডপ্রেস ব্লগে সবার জন্য কমেন্ট খোলা রাখা হয়। এক্ষেত্রে একটি ইমেইল এড্রেস এবং নাম সাবমিট করেই কমেন্ট পোস্ট করা যায়। কিন্তু এই প্রক্রিয়ায় স্প্যামিংয়ের হার বেড়ে যাওয়ার সম্ভাবনা বেশি থাকে। এজন্য বাড়তি নিরাপত্তা হিসেবে ক্যাপচার সাহায্য নিতে পারেন।
এছাড়া ওয়ার্ডপ্রেসের বিল্ট-ইন অপশনগুলোও অনেক কাজে দেয়। ওয়ার্ডপ্রেসের ডিসকাশন সেটিংসে গিয়ে বেশ কিছু রুলস বাছাই করা যাবে। নিচের স্ক্রিনশটটি দেখলেই বিষয়টি পরিষ্কার হওয়ার কথা।
আর আপনি চাইলে থার্ড পার্টি কমেন্ট সিস্টেম যেমন ডিসকাস, ফেসবুক কমেন্ট, ওয়ার্ডপ্রেস কমেন্ট ইত্যাদিও বেছে নিতে পারেন।
৩. স্প্যাম ইউজার রেজিস্ট্রেশন
ওয়ার্ডপ্রেস সাইট আছে অথচ স্প্যাম ইউজার রেজিস্ট্রেশনের নাম শোনেননি এটা হতেই পারেনা। আপনার ব্লগে হয়ত খেয়াল করেছেন, মাঝে মাঝে অদ্ভুত সব ইউজার নেম এবং ইমেইল এড্রেস দিয়ে মেম্বার রেজিস্ট্রেশন হচ্ছে। এদের যেসব আইপি দেখাচ্ছে সেসব দেশে আপনার ভিজিটর থাকার সম্ভাবনাও কম হতে পারে। তার উপর এসব মেম্বার শুধু রেজিস্ট্রেশন পর্যন্তই থাকে। প্রোফাইল এডিটের ধার ধারেনা।
এ ধরনের বিচিত্র সদস্য পেলেই ধরে নেবেন সাইটে স্প্যাম রেজিস্ট্রেশন শুরু হয়েছে। আপনি হয়ত মনে করতে পারেন, “মেম্বার বাড়লে আর এমন কী ক্ষতি? তারা তো আর আমার কাছে ভাত-কাপড় চাচ্ছেনা!”; কিন্তু এসব মেম্বার আপনার সাইটের নিরাপত্তার জন্য হুমকি হয়ে উঠতে পারে। এমনকি কোন কোন ক্ষেত্রে এরা এডমিন এক্সেস হাতিয়ে নেয়ার ঘটনা ঘটাতে সক্ষম।
তো, কীভাবে স্প্যাম ইউজার রেজিস্ট্রেশন রোধ করা যায়?
কোডিং না জানলে এজন্য ওয়ার্ডপ্রেস.ওআরজি সাইট অনেক প্ল্যাগইন পাবেন। কিন্তু সেগুলোর কিছু কিছু বেশ জটিল। এদের কোন কোন কনফিগারেশন আপনার আসল ভিজিটরদেরও ব্যান করে রাখতে পারে।
বেটার ডাব্লিউপি সিক্যুরিটি, ওয়ার্ডফেন্স সিক্যুরিটি এসব প্ল্যাগইন কিছু ডিফল্ট আইপি ব্ল্যাক লিস্ট কৌশল ব্যবহার করে। সেগুলো কাজে লাগাতে পারেন। কিন্তু এটা যথেষ্ট না। বাজারের ক্যাপচা প্ল্যাগিনের সাহায্যেও এর কিছুটা প্রতিরোধ সম্ভব। কিন্তু আজকালকার বটগুলো ক্যাপচা ক্র্যাকিংয়েও সক্ষম!
আমার ব্যক্তিগত অভিজ্ঞতায় যা দেখেছি, স্প্যামার বটগুলো সাধারণত সরাসরি সাইট এড্রেসের সাথে রেজিস্ট্রেশন লিংক যুক্ত করে সদস্য নিবন্ধন করে থাকে। যেমন ধরুন, আপনার সাইট ঠিকানা যদি হয় www.example.com, তাহলে ওয়ার্ডপ্রেসে এর রেজিস্ট্রেশন ঠিকানা হবে www.example.com/wp-login.php?action=register. বটগুলো ডোমেইনের সাথে সরাসরি এই বাড়তি অংশ যোগ করে কাজ সারে। এখন আপনার লক্ষ্য হবে ডিফল্ট রেজিস্টার ইউআরএল পরিবর্তন করে ফেলা। এটি “হাইডিং ব্যাকএন্ড” নামেও পরিচিত।
বেটার ডাব্লিউপি সিক্যুরিটি প্ল্যাগিনের মাধ্যমে ব্যাকএন্ড লুকিয়ে রাখা যায়। তবে আমার কাছে আরেকটি প্ল্যাগইনের এরকম একটি অপশন সহজ মনে হয়েছে। ‘টোটাল সিক্যুরিটি’ প্ল্যাগিনের ‘Hide “wp-login.php” and “wp-admin” folder’ অপশন ব্যবহার করে মুহুর্তেই স্প্যামারদের আটকে দেয়া সম্ভব (পরীক্ষিত); এক্ষেত্রে প্রথমেই আপনাকে একটি “সিক্রেট কি” ঠিক করতে হবে।
এটি সেভ করার পর আপনার সাইটের ডিফল্ট লগইন, রেজিস্ট্রেশন এবং পাসওয়ার্ড রিকভারি ইউআরএল বদলে যাবে। ফলে বট কর্তৃক পুরনো এড্রেসেই রেজিস্ট্রেশন প্রচেষ্টা ব্যর্থ হবে। আর থার্ড পার্টি কমেন্টিং সিস্টেম ব্যবহার করলে সাইটের মেম্বার রেজিস্ট্রেশন অপশন বন্ধ রাখাও একটি ভাল আইডিয়া।
৪. স্প্যাম আর্টিকেল পোস্টিং
স্প্যাম আর্টিকেলগুলো আপনার সাইটের মেম্বাররাই পোস্ট করে থাকেন। এগুলো সরাতে ম্যানুয়াল পদ্ধতিই সবচেয়ে কার্যকর বলে আমার মনে হয়। প্রথম প্রথম উল্টাপাল্টা আর্টিকেলগুলো মুছে দিয়ে পরবর্তীতে প্রয়োজন হলে পোস্টকারীর একাউন্ট স্থগিত অথবা আইপি ব্যানের মত ব্যবস্থাও নেয়া যেতে পারে। আর সেটিংস, কোডিং বা প্ল্যাগিনের মাধ্যমে বিশেষ কোন রুল/ফিল্টার সেট করতে পারলেও ভাল হয়।
সুত্রঃ বার্তাটেক২৪ডটকম