ওয়ার্ডপ্রেস সাইট স্প্যামমুক্ত রাখতে ৪টি উপায় |

বর্তমান ইন্টারনেটের যুগে ওয়ার্ডপ্রেস হলো বিশ্বের অন্যতম একটি জনপ্রিয় কনটেন্ট ম্যানেজমেন্ট সিস্টেম (cms) , এটি ব্লগ সাইট থেকে স্ট্যাটিক ওয়েবসাইট পর্যন্ত বিভিন্ন অনলাইন কাজে ওয়ার্ডপ্রেস ব্যবহার করা হয়ে থাকে । প্রায় ১৮.৯ শতাংশ ইন্টারনেট ওয়েবসাইটই ওয়ার্ডপ্রেসের সাহায্যে ব্যাবহার করা হচ্ছে । যেটি প্রায় ৪৬ মিলিয়ন ডাউনলোড সংখ্যা ছাড়িয়ে গেছে । কিন্তু বর্তমান ৩.৬ ‘অস্কার পিটারসন’ ভার্সনটি উন্মুক্ত করা হয়েছে । এই জনপ্রিয়তার ভিওিতেই ওয়ার্ডপ্রেসের নিয়ে অনেকটা ঝুঁকিও রয়েছে। কেননা বেশি বহুসংখ্যক মানুষই ওয়ার্ডপ্রেস ব্যবহার করছে, যার ফলে এই সাইটকে আক্রমণ করা হলে এতে শিকারের কোনো অভাব হড়বে না। সেই ভিওিতেই হ্যাকাররাও ওয়ার্ডপ্রেসের পিছনে উঠেপড়ে লেগেছে। আপনি প্রতিনিয়ত আপডেট ও নিরাপত্তা ব্যবস্থার দিকে কড়াকড়ি নজর রাখতে পারলে আপনার ওয়ার্ডপ্রেস সাইটটি বিপদসঙ্কা থেকে বাচিয়ে রাখতে পারবেন ।

তবে স্প্যামিং নামক একটি কথা আছে। এই স্প্যামিং বলতে অনেকগুলো অপ্রাসংঙ্গিক/ মিথ্যে ইমেইল মেসেজকে বোঝাতে চাইলেও এর সহজ সংজ্ঞা দেয়া যাবে। সেটি হলো, অনাকাঙ্ক্ষিত কার্যক্রম যেটি স্প্যামারের লাভের  উদ্দেশ্যে করা যায় (মানসিক শান্তির জন্যও হতে পারে) তাকে স্প্যামিং বলে ।আপনি ফেসবুকে ছবি আপলোড করার মাধ্যমে অন্যদের ট্যাগ করাও এক প্রকারের স্প্যামিং।তার চেয়ে ওয়ার্ডপ্রেস ব্লগে স্প্যামিংয়ের বিরক্তিকর সমস্যা । ৪টি পদ্ধতিতে স্প্যামিং হতে পারেঃ 

১. স্প্যাম কন্টাক্ট মেসেজ

২. স্প্যাম কমেন্ট

৩. স্প্যাম ইউজার রেজিস্ট্রেশন

৪. স্প্যাম আর্টিকেল পোস্টিং

এ সর্ম্পকিত আলোচনা নিচে বিস্তারিত করা হলো :

১. স্প্যাম কন্টাক্ট মেসেজ

প্রায় প্রত্যেক ওয়েবসাইটেই “যোগাযোগ” কিংবা “কন্টাক্ট আস” ধরনেরএকটি অপশন পাওয়া যায় । অনেকে কন্টাক্ট ফর্ম সেট করে রাখেন যাতে ভিজিটররা তাদের নাম, ইমেইল এড্রেস, মেসেজ সাবজেক্টসহ ফিডব্যাক জানাতে সক্ষম হয় । আপনি যদি কঠর নিরাপত্তামূলক কোনো পদক্ষেপ না নেন তবে এই কন্টাক্ট ফর্ম স্প্যামিংয়ের প্রবেশদ্বার হয়ে যেতে পারে। এবং কন্টাক্ট ফর্ম দিয়ে রাখলে সেখানে ক্যাপচা ভেরিফিকেশন ব্যবস্থা দেওয়া যেতে পারে । কেননা ক্যাপচা ভেরিফাই দিলে কিছুটা নিরাপদ। কিন্তু বর্তমানে তাও ক্যাপচাকে অতিক্রম করে স্প্যামিং হয়ে যাচ্ছে । যার কারনে ক্যাপচা থাকলেই যে নিরাপদ তা ভাবা বোকামির কাজ । তবে যদি ইমেজ ক্যাপচা কাজ না করে তবে আপনি  ম্যাথ ক্যাপচা ট্রাই করতে পারেন। এছাড়াও  প্ল্যাগিনের মাধ্যমে এমন একটি ব্যবস্থা গ্রহন করুন যাতে ইমেইল এড্রেস যদি ঠিক না হয় তাহলে মেসেজ আটকে দিবে । সবচেয়তে ভালো হবে, যদি কখনো ভিজিটর ফিডব্যাক পাঠায় তাহলে তার মেইলে একটি কনফার্মেশন লিংক যাবে এবং সেই লিংকে ক্লিক করার পরেই তার বার্তাটি সাইট এডমিনের কাছে পৌঁছে দিবে ।এছাড়াও আপনি আপনার কন্টাক্ট ফর্মের উপযুক্ত এন্টি-স্প্যামিং ব্যবস্থা নিতে না পারেন তবে ফর্মটি ব্যবহার করার কোনো প্রয়োজনই নেই। তার পরিবর্তে আপনি গ্রাহকদেরকে প্লেইন টেক্সট কিংবা ইমেজের মাধ্যমে আপনার ইচ্ছে মতো একটি ইমেইল এড্রেস পাঠিয়ে দিন ,যার প্রয়োজন হবে সে নিজেই মেইল দেওয়ার জন্য দৌড়োবে।

২. স্প্যাম কমেন্ট

কমেন্ট স্প্যামিং হলো আরো একটি বিভীষিকার পরিচয়। তবে আপনি এটাতে একটু বুদ্ধি খাটিয়েই এগুলো প্রতিরোধ করা আপনার পক্ষে সম্ভব হবে ।এমন অনেক ওয়ার্ডপ্রেস আছে যেটা ব্লগে সবার জন্য কমেন্ট খোলা রাখার ব্যবস্থা রয়েছে । এটাতে মাএএকটি ইমেইল এড্রেস ও নাম সাবমিটকরে দিলেই কমেন্ট পোস্ট করার সুয়োগ পাবেন । কিন্তু এই পদ্ধতি ব্যাবহার স্প্যামিংয়ের হার আরও বেড়ে যাওয়ার সম্ভাবনা থাকে। যার কারনে বেশি  নিরাপত্তা নিতে আপনি ক্যাপচার সাহায্য গ্রহন করতে পারেন।এছাড়াও আপনাকে  ওয়ার্ডপ্রেসের বিল্ট-ইন অপশনগুলো আপনার  অনেক কাজে দিবে । আপনি ওয়ার্ডপ্রেসের ডিসকাশন সেটিংসে প্রবেশ করে কিছু রুলস বাছাই করতে পারেন । নিচের ছবিটি দেখলেই আপনি পরিষ্কার হয়ে যাবেন ।

এছাড়াও আপনি কিছু থার্ড পার্টি কমেন্ট সিস্টেম (ডিসকাস, ফেসবুক কমেন্ট, ওয়ার্ডপ্রেস কমেন্ট) বেছে ব্যাবহার করতে পারেন।

৩. স্প্যাম ইউজার রেজিস্ট্রেশন

ওয়ার্ডপ্রেস সাইটে স্প্যাম ইউজার রেজিস্ট্রেশনের নাম অনেকেই শুনেছেন ।আপনি আপনার ব্লগে খেয়াল করে দেখবেন , কিছু সময় পর পর অদ্ভোত সব ইউজার নাম ও ইমেইল এড্রেস ব্যাবহার করে মেম্বার রেজিস্ট্রেশন চলছে। এদের যেসকল আইপি দেখতে  পাবেন সেগুলো নিজ দেশে আপনার ভিজিটর থাকার সম্ভাবনাও সামীত হতে পারে। যেখানে মাএ এসব মেম্বার শুধু রেজিস্ট্রেশন পর্যন্তই থাকবে । এমন ধরনের আলাদা  সদস্য পেলেই বুঝে নেবেন যে সাইটে স্প্যাম রেজিস্ট্রেশন শুরু হয়ে গেছে । আপনাকে সতর্ক থাকতে হবে কেননা এসব মেম্বার আপনার সাইটের নিরাপত্তার জন্য হুমকিস্বরুপ হতে পারে । এমনকি এরা এডমিন এক্সেস হাতিয়ে নিতেও সক্ষম।

যেভাবে স্প্যাম ইউজার রেজিস্ট্রেশন রোধ করা যায় :

আপনি যদি কোডিং না জানেন তাহলে ওয়ার্ডপ্রেস.ওআরজি সাইট আপনি প্রচুর প্ল্যাগইন পাবেন। তবে সেগুলো একটু বেশ জটিল। এদের অনান্য  কনফিগারেশন আপনার ওয়েবসাইটের মেন ভিজিটরদেরও ব্যান করে দিতে পারে।তবে ওয়ার্ডফেন্স সিক্যুরিটি ,বেটার ডাব্লিউপি সিক্যুরিটি, এগুলো প্ল্যাগইন সামান্য ডিফল্ট আইপি ব্ল্যাক লিস্ট পদ্ধতি ব্যবহার করে থাকে । সেগুলো আপনি ব্যাবহার করতে পারেন। ক্যাপচা প্ল্যাগিনের ব্যবহারও এর কিছুটা প্রতিরোধ করা সম্ভব। কিন্তু তাও বটগুলো ক্যাপচা ক্র্যাকিংয়েও খুবই কর্মঠ ।

স্প্যামার বটগুলো একটি সাইট এড্রেসের সঙ্গে রেজিস্ট্রেশন লিংক সংযুক্ত করে সদস্য নিবন্ধন করতে পারে । যেমন মনে করুন, যদি আপনার সাইট ঠিকানা www.example.com,হয় তবে আপনার ওয়ার্ডপ্রেসে এর রেজিস্ট্রেশন সাইট ঠিকানা হবে www.example.com/wp-login.php?action=register. যে বটগুলো ডোমেইনের সঙ্গে   সরাসরি অংশটি সংযুক্ত কাজ করে । এখন আপনি হবে ডিফল্ট রেজিস্টার ইউআরএল পরিবর্তন করে ফেলবেন । যেটাকে“হাইডিং ব্যাকএন্ড” নামেও ডাকা হয় বেটার ডাব্লিউপি সিক্যুরিটি প্ল্যাগিনের সাহায্যে আপনার ব্যাকএন্ড লুকিয়ে রাখতে পারবেন । এছাড়াও আপনি ‘টোটাল সিক্যুরিটি’ প্ল্যাগিনের ‘Hide “wp-login.php” and “wp-admin” folder’ অপশনটির সাহায্যে একনিমিষেই স্প্যামারদের আটকে দিতে পারবেন ।যার জন্যে আপনাকে প্রথমেই একটি “সিক্রেট কি” নির্বাচন করে নিতে হবে। এটি সেভ করবেন তারপর আপনার সাইটের রেজিস্ট্রেশন ,পাসওয়ার্ড রিকভারি এবং ডিফল্ট লগইন   ইউআরএল(Url) পরিবর্তন হয়ে যাবে।যার ফলে আপনার বট অর্ন্তভুক্ত আগের এড্রেসেই রেজিস্ট্রেশন প্রচেষ্টা ব্যর্থ হয়ে যাবে ।

আরও পড়ুন : এক নজরে দেখে নিন বিমান ছিনতাইয়ের ঘটনা

৪. স্প্যাম আর্টিকেল পোস্টিং

এই স্প্যাম আর্টিকেলগুলো আপনার সাইটের সদস্যরাই পোস্ট করে । এগুলো সরিয়ে ফেলতে ম্যানুয়াল পদ্ধতি ব্যাবহার সবচেয়ে কার্যকর । প্রথমে আপনি এলোমেলো আর্টিকেলগুলো মুছে ফেলে পরবর্তীতে প্রয়োজনমতো পোস্টকারীর একাউন্ট স্থগিত করার ব্যবস্থাও নিতে পারে। ওয়ার্ডপ্রেসের মত বিখ্যাত একটা প্ল্যাটফর্মে আরও অনেক স্প্যামিং হতে পারে। এগুলো প্রতিরোধ এবং প্রতিকারের প্রচুর পদ্ধতি রয়েছে।