ক্যাটেগরি
< All Topics
Print

WordPress সাইটে Two-Factor Authentication (2FA) চালু করবেন কীভাবে?

UpdatedMay 3, 2025
Views28

সাধারণ পাসওয়ার্ড দিয়ে WordPress অ্যাডমিন প্যানেলে লগইন করলে যদি সেটি হ্যাকারদের হাতে পড়ে যায়, তাহলে আপনার পুরো সাইট হুমকির মুখে পড়ে। এজন্যই Two-Factor Authentication (2FA) এখন সবচেয়ে নির্ভরযোগ্য নিরাপত্তা ব্যবস্থা।

এই গাইডে আপনি জানতে পারবেন কীভাবে আপনি WordPress সাইটে 2FA চালু করে সাইট হ্যাকিং বা ব্রুট ফোর্স অ্যাটাক থেকে বাঁচাতে পারেন, সেটাও একদম সহজভাবে।

🧠 2FA কী?

2FA (Two-Factor Authentication) হলো একটি নিরাপত্তা ব্যবস্থা যেখানে লগইন করতে হলে দুই ধরণের যাচাই করতে হয়:

  1. আপনার ইউজারনেম + পাসওয়ার্ড
  2. একটি OTP বা কোড যা আপনার ফোনে অ্যাপের মাধ্যমে জেনারেট হয় (যেমন: Google Authenticator)

🛠️ ধাপে ধাপে WordPress-এ 2FA চালুর পদ্ধতি

✅ ধাপ ১: প্লাগইন ইনস্টল করুন

সবচেয়ে সহজ ও জনপ্রিয় 2FA প্লাগইন:

🔌 Wordfence Login Security
বা
🔌 Two Factor Authentication by WP 2FA

ইনস্টল করার ধাপ:

  1. WordPress Dashboard > Plugins > Add New
  2. সার্চ করুন: Wordfence Login Security
  3. Install Now > Activate

📲 ধাপ ২: Authenticator অ্যাপ ইনস্টল করুন (আপনার মোবাইলে)

আপনার ফোনে নিচের যেকোনো একটি অ্যাপ ইনস্টল করুন:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • 2FAS

🔐 ধাপ ৩: ইউজার প্রোফাইলে গিয়ে 2FA সেটআপ করুন

  1. WordPress Dashboard > Users > Profile এ যান
  2. নিচে Two-Factor Authentication সেকশন খুঁজে বের করুন
  3. একটি QR কোড দেখাবে — ফোন দিয়ে স্ক্যান করুন
  4. অ্যাপে প্রদর্শিত 6-digit কোডটি টাইপ করে “Activate” বা “Enable” ক্লিক করুন

✅ সফল হলে আপনার অ্যাকাউন্টে 2FA সক্রিয় হয়ে যাবে।

🔁 ধাপ ৪: রিকভারি কোড সংরক্ষণ করুন

  • অ্যাকাউন্টে প্রবেশ হারালে লগইনের বিকল্প হিসেবে কয়েকটি Backup Codes দেওয়া হবে
  • এটি কপি করে নিরাপদ জায়গায় সংরক্ষণ করুন (যেমন: পাসওয়ার্ড ম্যানেজার)

🧪 ধাপ ৫: লগআউট করে 2FA টেস্ট করুন

  1. সাইট থেকে Logout করুন
  2. আবার wp-admin এ গিয়ে লগইন করুন
  3. ইউজারনেম ও পাসওয়ার্ড দেওয়ার পর OTP কোড চাইবে
  4. মোবাইল অ্যাপ থেকে কোড নিয়ে ইনপুট দিন

✅ লগইন সফল হলে বুঝবেন 2FA ঠিকভাবে কাজ করছে।

🎯 কাদের জন্য 2FA সবচেয়ে গুরুত্বপূর্ণ?

  • Admin / Editor / WooCommerce Manager
  • যাদের সাইটে user registration আছে
  • Membership বা customer portal যুক্ত সাইট
  • যারা হোস্টিং, ডোমেইন, সার্ভার কানফিগার করেন

🧠 অতিরিক্ত টিপস:

  • চাইলে নির্দিষ্ট ইউজার রোলে বাধ্যতামূলক 2FA অ্যাক্টিভ করতে পারেন
  • XML-RPC ডিসেবল করে brute-force অ্যাটাক প্রতিরোধে আরও সহায়তা পাবেন
  • Password Reset ইমেইল নিরাপদ ইমেইলে ব্যবহার করুন

🆘 সমস্যা হলে?

  • QR স্ক্যান হচ্ছে না? ফোন ক্যামেরা ঠিকভাবে ফোকাস করুন
  • কোড মেলে না? ফোনের টাইম সিঙ্ক চেক করুন
  • অ্যাক্সেস হারিয়ে ফেলেছেন? Backup Code দিয়ে ঢুকুন অথবা FTP থেকে প্লাগইন ডিজেবল করুন

সাহায্য লাগলে আমাদের সাপোর্ট টিম প্রস্তুত:

🔗 Echost Support Center

✅ সংক্ষেপে করণীয় চেকলিস্ট:

  • 2FA প্লাগইন ইনস্টল ও অ্যাক্টিভ করেছেন?
  • Authenticator অ্যাপ সেটআপ করেছেন?
  • QR স্ক্যান করে কোড সক্রিয় করেছেন?
  • Backup Code সংরক্ষণ করেছেন?
  • লগআউট করে টেস্ট করেছেন?

2FA চালু মানেই আপনার WordPress সাইটের নিরাপত্তা ১০ গুণ বেড়ে গেল — কারণ পাসওয়ার্ড ফাঁস হলেও OTP ছাড়া কেউ লগইন করতে পারবে না।

Table of Contents