ক্যাটেগরি
< All Topics
Print

WordPress সাইটে Login URL পরিবর্তন করে Brute-force আক্রমণ ঠেকাবেন কীভাবে?

UpdatedMay 3, 2025
Views21

WordPress সাইটে ডিফল্ট লগইন পাথ হলো yourdomain.com/wp-login.php বা wp-admin। যেহেতু এটি সব সাইটে এক, তাই হ্যাকাররা সহজেই Brute-force অ্যাটাক (অসংখ্য পাসওয়ার্ড ট্রাই করে লগইন করার চেষ্টা) চালাতে পারে।

এই সমস্যার সহজ ও কার্যকর সমাধান হলো — Login URL পরিবর্তন করে একটি কাস্টম URL ব্যবহার করা, যাতে স্বয়ংক্রিয় বট বা হ্যাকার বোকা বনে যায়।

এই গাইডে আপনি জানতে পারবেন কীভাবে WordPress সাইটে লগইন URL পরিবর্তন করে Brute-force আক্রমণ থেকে আপনার সাইটকে রক্ষা করবেন।

❗ Brute-force আক্রমণ কী?

Brute-force আক্রমণ এমন এক প্রক্রিয়া, যেখানে একটি বট বারবার ইউজারনেম-পাসওয়ার্ড অনুমান করে লগইনের চেষ্টা করে।

প্রভাব:

  • সার্ভারে লোড বেড়ে যায়
  • সাইট স্লো বা ডাউন হয়ে যেতে পারে
  • লগইন সফল হলে সাইট হ্যাক হয়ে যেতে পারে

🛡️ Login URL পরিবর্তন করলেই কী লাভ?

✅ হ্যাকার বট wp-login.php / wp-admin খুঁজে পাবে না
✅ সার্ভার রিকোয়েস্ট কমে যাবে
✅ সাইটের নিরাপত্তা বহুগুণ বাড়বে
✅ Brute-force login attempt ব্যর্থ হবে

🛠️ ধাপে ধাপে Login URL পরিবর্তন করার পদ্ধতি

✅ ধাপ ১: WordPress সাইট ব্যাকআপ নিন

যেকোনো সিকিউরিটি পরিবর্তনের আগে একটি সম্পূর্ণ ব্যাকআপ নিন:

  • 🔌 ব্যবহার করুন: UpdraftPlus, JetBackup, বা cPanel > Backup Wizard

🔌 ধাপ ২: নিরাপদ প্লাগইন ইনস্টল করুন

সর্বাধিক ব্যবহৃত Login URL পরিবর্তনের প্লাগইনগুলো:

1. WPS Hide Login (সুপার লাইটওয়েট)

  • URL শুধু রিরাউট করে, কোন core ফাইল পরিবর্তন করে না

2. iThemes Security

  • অনেক সিকিউরিটি ফিচারসহ Login URL পরিবর্তনের অপশন

3. WP Cerber Security

  • Login masking, login limit, এবং Brute-force রক্ষা

🧰 ধাপ ৩: প্লাগইন কনফিগার করুন (WPS Hide Login দিয়ে উদাহরণ)

  1. Plugins > Add New > “WPS Hide Login” সার্চ করে ইনস্টল ও অ্যাক্টিভ করুন
  2. যান: Settings > General
  3. নিচে Login URL সেটিং দেখতে পাবেন
  4. এখানে নতুন URL দিন যেমন: yourdomain.com/mylogin, admin-panel, login123 ইত্যাদি
  5. Save Changes চাপুন

📌 এখন আপনার সাইটে wp-login.php আর কাজ করবে না — চাইলে রিডাইরেক্টও করতে পারবেন।

🧪 ধাপ ৪: টেস্ট ও রিকভারি প্রস্তুত রাখুন

  • নতুন URL ব্রাউজারে দিয়ে টেস্ট করুন: https://yourdomain.com/mylogin
  • যদি ভুলে যান বা প্লাগইন সমস্যা করে, FTP/cPanel থেকে প্লাগইন ডিলিট করলেই আগের মতো হয়ে যাবে

🧠 অতিরিক্ত নিরাপত্তা টিপস:

  • ✅ 2FA (Two-Factor Authentication) চালু করুন
  • ✅ Strong পাসওয়ার্ড ব্যবহার করুন
  • ✅ XML-RPC ও REST API ডিসেবল করুন (যদি প্রয়োজন না হয়)
  • ✅ Limit Login Attempts বা Brute-force limiter প্লাগইন চালু রাখুন

🆘 যদি লগইন URL ভুলে যান?

  • FTP বা cPanel > File Manager > /wp-content/plugins/wps-hide-login/ ফোল্ডার ডিলিট করুন
  • এর ফলে ডিফল্ট wp-login.php আবার চালু হয়ে যাবে
  • এরপর আপনি লগইন করে নতুন URL পুনরায় সেট করতে পারবেন

🔐 নিরাপত্তা আরও জোরদার করতে চাইলে?

আমাদের সাপোর্ট টিম আপনাকে WordPress Security বিষয়ে সহায়তা করতে প্রস্তুত:

🔗 সাপোর্ট টিকিট জমা দিন – Echost Support Center

✅ সংক্ষেপে করণীয় চেকলিস্ট:

  • WordPress ব্যাকআপ নিয়েছেন?
  • WPS Hide Login বা সমতুল্য প্লাগইন ইনস্টল করেছেন?
  • Login URL কাস্টমাইজ করেছেন?
  • নতুন URL টেস্ট করে কাজ করছে কিনা চেক করেছেন?
  • রিকভারি প্ল্যান প্রস্তুত রেখেছেন?

WordPress Login URL পরিবর্তন করলে আপনার সাইটের দরজায় লুকানো তালা লাগানো হয় — যা হ্যাকার বা বটরা খুঁজেই পাবে না। এটি সাইট নিরাপত্তার একটি সহজ অথচ অত্যন্ত কার্যকর পদক্ষেপ।

Table of Contents