Cyber Security পার্ট ৩ ( Wordpress ) :
ওয়ার্ডপ্রেস সিকিউরিটি টিপস: বেশ কিছুদিন আগেই, আমার ফ্রেন্ড এর ওয়ার্ডপ্রেস ওয়েবসাইটে একটি গভীর সমস্যা দেখা দিয়েছিলো। ওয়েবসাইট হ্যাক (hack) করে সেখানে কিছু fake bot traffic পাঠানো হয়েছিল। প্রায় ৩ দিন ধরে প্রচুর পরিশ্রম এবং নানান সিকিউরিটি সেটিংস এর ব্যবহারের পর, আমি এই সমস্যার সমাধান খুঁজে পাই এবং, সেই সময় আমি ভালো করে বুঝতে পারি, যে একটি ওয়ার্ডপ্রেস ওয়েবসাইটে সিকিউরিটি নিয়ে সবার ভাবাটা জরুরি।
কেননা, যেকোনো সময় আপনার ওয়েবসাইট কিন্তু হ্যাক হয়ে যেতে পারে। মনে রাখবেন, খারাপ সময় কিন্তু বলে আসেনা। সে কেবল, চলে আসে। WordPress হলো বিশ্বের সব থেকে অধিক ব্যবহার হওয়া একটি CMS (content management software). এবং এই WordPress CMS ব্যবহার করেই ইন্টারনেটে থাকা মোট ওয়েবসাইট গুলোর প্রায় ৩৬% ওয়েবসাইট তৈরি করা হয়েছে। তাই, ওয়ার্ডপ্রেস এমনিতে অনেক জনপ্রিয় একটি প্লাটফর্ম এবং নানা বিখ্যাত ও ছোট বড় বিভিন্ন ধরণের ওয়েবসাইট এর মাধ্যমে তৈরি করা হয়। এই সময়ে WordPress platform টি প্রচুর advanced এবং secure একটি platform হয়ে দাঁড়িয়েছে। এবং hacker দের জন্য এই WordPress platform টি hack করাটা তেমন সহজ কাজ নয়।এখনের hacker এবং computer bots গুলোও প্রচুর advanced হয়ে যাওয়ার ফলে, আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়ে যাওয়ার সম্ভাবনা প্রায় ৭৫% থেকে যায়। তাই, একটি ওয়ার্ডপ্রেস ওয়েবসাইটে এমন কিছু সিকিউরিটি সেটিংস গুলো করে রাখাটা জরুরি, যেগুলোর ফলে ওয়েবসাইটটি হ্যাক করাটা প্রচুর কঠিন হয়ে দাঁড়ায়। এবং, যেগুলোর ফলে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার সুযোগ প্রায় ৮০% কমে আসে।
তাই, এই #আর্টিকেলে আমি আপনাদের কিছু জরুরি ও গুরুত্বপূর্ণ “ওয়ার্ডপ্রেস সিকিউরিটি টিপস” গুলোর বিষয়ে বলবো। এই security settings গুলো ভালো করে apply করলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক (hack) হওয়ার সুযোগ থাকছেনা। মনে রাখবেন, যেকোনো ওয়েবসাইট ১০০% সিকিউর করাটা কিন্তু সম্ভব না। তবে, ৮০% সিকিউর থাকা মানেও অনেক। তাই চলুন, নিচে আমরা WordPress website security নিয়ে কিছু গুরুত্বপূর্ণ tips ও settings জেনে নেই।
A. কেন ওয়ার্ডপ্রেস এর নিরাপত্তা নিয়ে ভাবা জরুরি ?
একটি ওয়ার্ডপ্রেস ওয়েবসাইটে, মূলত ৫টি বিশেষ সমস্যার দেখা দিতে পারে, যদি আপনি ওয়েবসাইটের নিরাপত্তা নিয়ে কোনোদিন কোনো রকমের ব্যবস্থা নেননি।
১. Brute force attack
২. Fake bot traffic attack
৩. SQL injection attack
৪. DDoS attack
৫. Others attack
ওপরে বলা attack গুলোর মধ্যে প্রত্যেকটি কিন্তু আলাদা আলাদা রকমের ক্ষতি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে করতে পারে। প্রত্যেকটি attack অনেক সাংঘাতিক এবং আপনার সম্পূর্ণ ওয়েবসাইটটি ধবংস (destroy) করে দিতে পারে। আর তাই, যেকোনো ভাবেই নিজের ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার থেকে বাঁচিয়ে রাখাটা অনেক জরুরি। চলুন, উপরে বলা WordPress attack গুলোর বিষয়ে অল্প বিস্তারিত ভাবে জেনেনেই।
১. Brute force attack :
একটি WordPress website এর ক্ষেত্রে এই ধরণের hacking attack অনেক সাধারণ। মানে, প্রায় প্রত্যেকটি ওয়ার্ডপ্রেস ওয়েবসাইটে এই ধরণের brute force attack হয়েই থাকে। এই attack এর ক্ষেত্রে, কিছু automated bots বা real user রা আপনার WordPress ওয়েবসাইটে লগইন পেজে গিয়ে লগইন করার চেষ্টা করে। ওয়েবসাইটে Login করার ক্ষেত্রে, automated bots গুলো, নানা ধরণের password অনুমান করে সেগুলো ব্যবহার করে।এবং, এই প্রক্রিয়া ততক্ষন চলতে থাকে যতক্ষণ bots গুলো সঠিক password খুঁজে আপনার ওয়েবসাইটে লগইন না করে নিচ্ছেন। এই ক্ষেত্রে, automated bots গুলোর দ্বারা প্রত্যেক দিন হাজার হাজার request আপনার ওয়েবসাইটে করা হয়। এবার, এই ধরণের brute force attack এর ফলে আপনার দুটো সাংঘাতিক সমস্যা হতে পারে।
১. Hosting suspension
২. Gain Website access
Attacker রা যদি brute force এর মাধ্যমে আপনার ওয়েবসাইটের সঠিক লগইন details অনুমান করে নিতে সফল হয়ে যায়, তাহলে তারা আপনার ওয়েবসাইটে লগইন করে সেটা নিজের নিয়ন্ত্রণে নিয়ে আসবে। এই ক্ষেত্রে, আপনার ওয়েবসাইট সম্পূর্ণ হ্যাক হয়ে যাবে এবং, সম্পূর্ণ ওয়েবসাইটে যেকোনো ধরণের কাজ যেমন file edit, publish, theft ইত্যাদি হ্যাকাররা অনেক সহজেই করতে পারবেন।
১. Hosting suspension risk
Hacker রা যদিও brute force এর মাধ্যমে আপনার ওয়ার্ডপ্রেস login details অনুমান করতে অসফল থাকে, তাও আপনার একটি ভয় থাকছে। সেটা হলো, web hosting suspension হওয়ার। আপনার ওয়েবসাইটটি যদি shared hosting ব্যবহার করছে, তাহলে আপনার web hosting company অনেক সহজেই আপনার account suspend করে দেওয়ার সুযোগ রাকছে। কারণ, ওয়েবসাইটে brute force attack হওয়া মানে প্রত্যেক দিন হাজার হাজার request এবং load আপনার hosting server এর ওপর পড়ছে।
এতে, share hosting এর সাথে যুক্ত অন্যান্য website গুলোর ওপর প্রভাব পড়ছে এবং তাদের ওয়েবসাইট স্লো হওয়ার সুযোগ থাকছে। আর তাই, যেকোনো ভাবেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে হওয়া এই brute force attack গুলোকে বাধা দেওয়াটা অনেক জরুরি। একটি WordPress ওয়েবসাইট, brute force attack থেকে নিরাপদ রাখার এমনিতে প্রচুর উপায় রয়েছে। তাছাড়া, কিভাবে নিজের ওয়েবসাইটে “brute force attack” গুলো block করবেন, সেবিষয়ে আমি নিচে অবশ্যই বলবো।
২. Fake bot traffic
এই ধরণের bot attack এর ক্ষেত্রে, হ্যাকাররা আপনার ওয়েবসাইটে কিছু নকল রোবট ট্রাফিক (robot traffic) পাঠায়। তবে, নিজের ওয়েবসাইটে আসা traffic এর ওপর ভালো করে research না করলে, আপনি ধরতেও পারবেননা যে সেগুলো নকল ট্রাফিক। এমনিতে, হঠাৎ আপনার ওয়েবসাইটে যদি প্রচুর ট্রাফিক আসছে এবং সেটাও যদি কেবল বিশেষ কোনো একটি বা দুটি পেজে, তাহলে সেটা fake bot traffic এর লক্ষণ। Google analytics ব্যবহার করে, আপনি আপনার ওয়েবসাইটে আসা প্রত্যেকটি visitor এর আচরণ (behavior) এর ওপরে নজর রাখতে পারবেন সেই সাথে আপনার ওয়েবসাইটে আসা যেকোনো ধরণের bad bot traffic গুলোর বিষয়ে জেনেনিতে পারবেন।
এখন প্রশ্ন হলো, এই খারাপ বোট ট্রাফিক গুলো আপনার ওয়েবসাইটে কি কি ক্ষতি করতে পারে। যখন আপনার ওয়েবসাইটে এই ধরণের অত্যাধিক খারাপ বোট ট্রাফিক আসবে, তখন আপনার হোস্টিং সার্ভারে খারাপ প্রভাব পরে। কারণ, traffic খারাপ হোক কি ভালো, যখন সেটা আপনার ওয়েবসাইটে চলে আসে তখন সে আপনার web server এর সম্পদ গুলো ব্যবহার করে। এবং, যখন লাগার থেকে অধিক bad bot traffic আপনার ওয়েবসাইটে আসে, তখন ওয়েব সার্ভার এর প্রচুর সম্পদ (resources) ব্যবহার হতে থাকে। এভাবে, অত্যাধিক bots traffic চলে আসার ফলে এক সময় এমন আসবে যখন আপনার web server এর ওপরে অত্যাধিক চাপ পড়বে। এবং যার ফলে, শেষে আপনার web server crash হয়ে যাওয়ার সুযোগ প্রচুর রয়েছে।
৩. Suspend Google Adsense account
এখন, আপনারা অবশ্যই জানেন যে, গুগল এডসেন্স ব্যবহার করে টাকা আয় করা যায়। প্রায় প্রত্যেক নতুন ব্লগার এর স্বপ্ন থাকে, গুগল এডসেন্স থেকে টাকা আয় করার। তবে, গুগল এডসেন্সের পলিসি, নিয়ম ও শর্তাবলী গুলো মেনে কাজ করাটা অনেক জরুরি।এনাহলে, যেকোনো সময় আপনার গুগল এডসেন্স একাউন্ট সাসপেন্ড হয়ে যাওয়াটা স্বাভাবিক। গুগল এডসেন্সের কিছু সেরা বিকল্প এবং, যখন এই ধরণের ফেক বোট ট্রাফিক আপনার ওয়েবসাইটে আসবে, তখন তারা বিভিন্ন রকমের আপত্তিজনক আচরণ করতে পারে।
আর সেগুলোর মধ্যে, “ব্লগের বিজ্ঞাপনে ক্লিক করাটা” তাদের একটি বিশেষ আচরণ বা কাজ। এই ক্ষেত্রে, যখন আপনার ওয়েবসাইটে থাকা এডসেন্স বিজ্ঞাপনে, bot traffic এর মাধ্যমে click করা হবে, তখন অনেক সহজেই আপনার adsense account suspend হয়ে যেতে পারে। এবং, adsense account suspend হওয়া মানে ভবিষ্যতে ওয়েবসাইট থেকে ইনকাম হওয়ার সুযোগ থাকছেনা। আর ফলে, ব্লগিং করার কোনো লাভ আপনার হবেনা। তাই, এই ধরণের fake bot traffic থেকে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটকে নিরাপদ রাখার ব্যবস্থা করাটা অনেক বেশি জরুরি। এমনিতে, ফেক বোট ট্রাফিক থেকে ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর রাখার উপায় বলতে, তেমন কার্যকর উপায় কিন্তু নেই। তবে, কিছু উপায় ব্যবহার করে এই ধরণের বোট ট্রাফিক গুলোকে ব্লক করা যায়, সেই বিষয়ে নিচে আপনাদের জানিয়ে দেই।
১. SQL Injection attack
এই ধরণের ওয়ার্ডপ্রেস হ্যাকিং এর প্রক্রিয়া প্রচুর advanced এবং সহজে হওয়া দেখা যায়না। তবে, এর মানে এটা না যে SQL injection এর মাধ্যমে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হবেনা। হতেও পারে, অনেকের হয়েছে। আসলে, এই SQL injection এর মাধ্যমে আপনার WordPress ওয়েবসাইটের database এ কিছু malicious SQL statements স্থাপন করে দেওয়া হয়।এবং এর ফলে, আপনার ওয়েবসাইটের data গুলো চুরি করা, আপনার ওয়েবসাইট থেকে ক্ষতিকারক ওয়েবসাইটে রিডাইরেক্ট করা বা আপনার সম্পূর্ণ ওয়েবসাইট নষ্ট করার ক্ষমতা সেই malicious SQL স্থাপন করা hacker এর হাতে থাকে। তাই, সম্ভাবনা কম থাকলেও WordPress database এ SQL injection এর মাধ্যমে hack করাটা বর্তমানে প্রচুর দেখা যাচ্ছে। এই ধরণের, SQL database injection বেশিরভাগ ক্ষেত্রে ওয়েবসাইটে, “খারাপ plugin” এবং “theme” এর মাধ্যমে করা হয়। তাই, যেকোনো অবিস্বাসী ওয়েবসাইট থেকে plugin বা theme নিজের WordPress website এ install ও ব্যবহার করবেননা। এবং, নিজের WordPress website এর installed theme গুলো regular update রাখবেন। তাছাড়া, যতটা সম্ভব ওয়েবসাইটে অধিক কম plugin ব্যবহার করার পরামর্শ আমি দিবো। নিচে আমি, এই ধরণের SQL database injection এর মাধ্যমে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটটি হ্যাক হওয়ার থেকে কিভাবে বাঁচিয়ে রাখবেন, সেই বিষয়ে বলবো।
২. DDoS attack
বর্তমান সময়ে একটি WordPress website এর নিরাপত্তার কথা বললে “DDoS attack” এর বিষয়ে না বললে হবেইনা। কারণ, DDoS attack এর মাধ্যমে একটি ওয়ার্ডপ্রেস ওয়েবসাইটের ক্ষতি সাধন করার চেষ্টা, প্রায় অনেক বেশি পরিমানে করা হয়। DDoS attack মানে হলো “Denial of service attack“. এটা হলো এক ধরণের cyber attack, যেখানে বিভিন্ন অন্যান্য computer device গুলোকে hack করে সেগুলোর মাধ্যমে আপনার web server কে target করা হয়। এবং, এভাবে একটি বিশেষ ওয়েবসাইট বা ওয়েব সার্ভার কে টার্গেট করে বিভিন্ন computer device এর দ্বারা, অত্যাধিক পরিমানে fake traffic পাঠানো হয়। যার ফলে, আপনার ওয়েবসাইটের সার্ভার এতটা traffic request একসাথে না নিতে পেরে crash হয়ে যায়। যখন আপনার ওয়েবসাইট সচল দিকে চলে আসবে, তখন এই ধরণের DDoS attack আপনার ওয়েবসাইটে প্রচুর করা হবে। কারণ, আপনার প্রতিদ্বন্দ্বীরা আপনার ওয়েবসাইটে ক্ষতি সাধন করার চেষ্টা অবশ্যই করবে।
৩. Other attack on WordPress site
একটি ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করে রাখাটা অনেক জরুরি। যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত না থাকে তাহলে ওপরে বলা website attack বা hack গুলো ছাড়াও, আরো অনেক রকমের attacks আপনার ওয়েবসাইটের উপরে হতে পারে। তাই, নিচে বলা প্রত্যেকটি টিপস এবং সিকিউরিটি গুলো ফলো করে আপনারা নিজের ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত রাখতে পারবেন।
B. কিভাবে নিজের ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করবেন ?
মনে রাখবেন যে, নিচে বলা প্রত্যেকটি ওয়ার্ডপ্রেস সিকিউরিটি সেটিংস গুলো ভালো করে করার পর, আপনার ওয়েবসাইটে যেকোনো ধরণের DDoS attack, SQL injection attack এবং brute force attack হওয়ার সুযোগ ৯০% কমে আসবে। এখন চলুন, ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউর করার উপায় গুলো এক এক করে জেনে, নিজের ওয়েবসাইটটি সুরক্ষিত রাখা যাক।
১. Protect WordPress login page
আমাদের মধ্যে প্রায় ৬৫% ওয়ার্ডপ্রেস ব্যবহারকারীরা নিজের WordPress dashboard login এর URL চেঞ্জ করেননা। এতে, brute force attacker এবং যেকোনো ব্যক্তি যে আপনার WordPress সাইটে লগইন করতে চাচ্ছেন, তারা অনেক সহজেই আপনার লগইন পেজে এসে password অনুমান করার চেষ্টা করতে পারবেন।
এমনিতে, আমাদের প্রত্যেকের WordPress login page এর default URL হলো,
এবং এই default login URL change না করার সুযোগ নিয়ে hacker রা brute force attack আমাদের ওয়েবসাইটে করেন। আমি ওপরে আগেই বলেছি, brute force attack এর ক্ষেত্রে, হ্যাকার রা আমাদের ওয়েবসাইটের লগইন পেজে হাজার হাজার bot পাঠান যেগুলি আপনার ওয়ার্ডপ্রেস এর পাসওয়ার্ড অনুমান করে লগইন করার চেষ্টা করেন। তাই, এই ধরণের brute force attack এবং অন্যান্য login attack থেকে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটকে বাঁচিয়ে রাখার কিছু উপায় অবশ্যই রয়েছে। ওয়ার্ডপ্রেস লগইন পেজ সিকিউর রাখার উপায় ,
WordPress এর default login URL change করা। বা,
Login পেজে captcha যোগ করা বা ওয়ার্ডপ্রেস লগইন পেজে পাসওয়ার্ড যোগ করা। ওপরে বলা যেকোনো মাধ্যম ব্যবহার করে আপনারা নিজের ওয়ার্ডপ্রেস login page টিকে যেকোনো automated bots বা brute force attack থেকে বাঁচিয়ে রাখতে পারবেন। তবে, WordPress এর login পেজ সুরক্ষিত ও সিকিউর রাখার জন্যে বিভিন্ন free WordPress plugin অবশ্যই রয়েছে। যেমন,
ক. ওয়ার্ডপ্রেস এর ডিফল্ট লগইন ইউআরএল (URL) চেঞ্জ করার ক্ষেত্রে আপনারা নিচে দেওয়া plugin গুলো ব্যবহার করতে পারবেন।
এছাড়া বিভিন্ন ভালো ভালো WordPress security plugin রয়েছে যেগুলো ব্যবহার করে আপনারা ওয়ার্ডপ্রেস এর লগইন ইউআরএল চেঞ্জ করতে পারবেন।
খ. ওয়ার্ডপ্রেস এর লগইন পেজে ক্যাপচা (captcha) যোগ করার জন্যে নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
2. Login no captcha reCAPTCHA ( https://wordpress.org/plugins/login-recaptcha/ )
3. Advanced noCaptcha & invisible Captcha ( https://wordpress.org/plugins/advanced-nocaptcha-recaptcha/ )
4. reCaptcha by BestWebSoft ( https://wordpress.org/plugins/google-captcha/ )
গ. এখন, নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন পেজে পাসওয়ার্ড যোগ করার ক্ষেত্রে আপনারা নিচে দেওয়া প্লাগিন গুলো ব্যবহার করতে পারবেন।
WordPress Password Protect Page Plugin ( https://wordpress.org/plugins/password-protect-page/ ) ওপরে বলা ৩ টি প্রক্রিয়ার মধ্যে যেকোনো একটি প্রক্রিয়া ব্যবহার করেই আপনারা নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে হওয়া brute force login attack এর থেকে safe থাকতে পারবেন। তবে সব থেকে ভালো এবং সহজ উপায় হবে প্রথম দুটো।
২. Use strong Login password
এখন, এব্যপারে আমরা প্রত্যেকেই জানি যে, নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের অ্যাডমিন পাসওয়ার্ড স্ট্রং (strong) হওয়াটা অনেক জরুরি। তবে, কেবল কিছু words এবং number ব্যবহার করে password তৈরি করলেই কিন্তু সেটা strong password বলা যাবেনা।তাই, ওয়ার্ডপ্রেস অ্যাডমিন এর একটি স্ট্রং পাসওয়ার্ড তৈরি করার জন্যে নিচে দেয়া নিয়ম গুলো ফলো করতে পারেন,
পাসওয়ার্ড এ কমেও ৪ টি “special character” ব্যবহার করুন। যেমন, #$%^&*@. অবশ্যই নিজের পাসওয়ার্ড এ কিছু সংখ্যা যোগ করতে হবে। কখনো নিজের নাম বা ওয়েবসাইটের নামের ওপরে পাসওয়ার্ড রাখবেননা।যতটা সম্ভব লম্বা পাসওয়ার্ড তৈরি করবেন। এতে, হ্যাকারদের জন্যে আপনার পাসওয়ার্ড অনুমান করাটা সহজ হবেনা।
প্রায় ১ মাস পর পর নিজের ওয়েবসাইটের পাসওয়ার্ড চেঞ্জ করার চেষ্টা করবেন। তাহলে, ওপরে বলা কিছু সাধারণ নিয়ম গুলো মেনে ওয়ার্ডপ্রেস এর জন্য একটি স্ট্রং ও সুরক্ষিত পাসওয়ার্ড তৈরি করে নিতে পারবেন।
৩. Two factor authentication (2FA) ব্যবহার করুন ( https://wordpress.org/.../miniorange-2-factor.../ ) :
ওয়ার্ডপ্রেস ওয়েবসাইট এর লগইন পেজ সুরক্ষিত রাখার একটি অনেক জনপ্রিয় মাধ্যম হলো “two factor authentication (2FA)“. যদি আপনি ওয়ার্ডপ্রেস এর login page এ এই “2FA” প্রক্রিয়া ব্যবহার করেন,তাহলে প্রত্যেক বার যখন আপনি WordPress Login Page এ গিয়ে নিজের username এবং password টাইপ করবেন, তখন তারসাথে একটি secret code সেই লগইন পেজে দিতে হবে। এবং, এই secret code টি কেবল আপনার মোবাইলে তৈরি হবে “2FA application” এর মাধ্যমে। তবে সেটা তখন, যদি আপনি mobile app এর মাধ্যমে authentication set করেছেন। Secret code গ্রহণ করার এমনিতে আরো অন্যান্য প্রক্রিয়া ও রয়েছে। মনে রাখবেন, তৈরি হওয়া এই “secret code” বা “authentication code” ছাড়া, আপনি বা যেকেউ আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগইন করতে পারবেনা। তাই, এই মাধ্যম ব্যবহার করলে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে unauthorized login এর ভয় থাকবেনা। একটি ওয়ার্ডপ্রেস ওয়েবসাইটে “two factor authentication (2FA)” ব্যবহার করার জন্যে বিভিন্ন ফ্রি প্লাগিন রয়েছে।
যেমন,
Google Authenticator by miniOrange ওপরে বলা plugin টি নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ইনস্টল ও এক্টিভেট করার পর, বিভিন্ন মাধ্যমে নিজের WordPress login page টি secure করতে পারবেন। যেমন,
Google authentication app এর মাধ্যমে verify করে।
লগইন পেজে security question যোগ করে। মোবাইল ফোনে OTP SMS গ্রহণ করে। নিজের ইমেইল আইডিতে OTP email গ্রহণ করে। মোবাইলে mini orange authentication app ব্যবহার করে। আপনার যেই প্রক্রিয়াটি সুবিধাজনক মনে হয়, সেটা configure করে, নিজের ওয়ার্ডপ্রেস লগইন পেজে authentication এর প্রক্রিয়া যোগ করতে পারবেন। এভাবে একটি বিশেষ authentication code ছাড়া, কোনো fake bot বা user আপনার ওয়ার্ডপ্রেস অ্যাডমিন প্যানেলে লগইন করতে পারবেননা।
৪. Backup website regularly
আমরা জানি, আপনার হোস্টিং কোম্পানি হয়তো আপনার হয়ে সম্পূর্ণ website এর backup অবশ্য নিয়ে রাখে। তবে, যদি আপনি যেকোনো সময় নিজের ওয়েবসাইটি সুরক্ষিত ও সিকিউর রাখতে চান, তাহলে নিজের থেকে ওয়েবসাইটের ব্যাকআপ অবশ্যই নিবেন।এতে, যেকোনো সময় যদি আপনার ওয়েবসাইট hack হয় বা আপনার হোস্টিং কোম্পানি যদি আপনাকে suspend করে দেয়, তাহলে আপনার ভয় পাওয়ার বিষয়টি থাকছেনা। আপনি, নিজের কাছে রাখা আপনার ওয়েবসাইটের backup file টি, ব্যবহার করে যেকোনো অন্য হোস্টিং কোম্পানি থেকে হোস্টিং নিয়ে আবার ওয়েবসাইটটি চালু করতে পারবেন। বা, যদি আপনার ওয়েবসাইট হ্যাক হয়েছে, তাহলে আপনার কাছে থাকা ওয়েবসাইটের ব্যাকআপ ফাইলটি রিস্টোর করে ওয়েবসাইটটিকে আবার আগের ভালো অবস্থায় নিয়ে আসতে পারবেন।তাই, নিজের ওয়েবসাইট টিকে চিরকাল সুরক্ষিত ও সিকিউর রাখার সব থেকে কার্যকর উপায় হলো নিজের একটি backup system তৈরি করুন।
আমি কিভাবে ওয়েবসাইট ব্যাকআপ করছি ?
আমি আমার প্রত্যেক ওয়ার্ডপ্রেস ওয়েবসাইট ব্যাকআপ করার ক্ষেত্রে “UpdraftPlus”( https://wordpress.org/plugins/updraftplus/ ) প্লাগিন ব্যবহার করছি। যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইট সম্পূর্ণ ব্যাকআপ করার ক্ষেত্রে এই প্লাগিন সেরা এবং সম্পূর্ণ ফ্রি। UpdraftPlus এর মাধ্যমে, মুহূর্তের মধ্যে কেবল একটি ক্লিকেই সম্পূর্ণ ওয়েবসাইটের backup আপনারা নিজের “Google drive” একাউন্ট এ নিয়ে রাখতে পারবেন। তারপর, প্রয়োজন হলে যেকোনো সময় সোজা “restore backup” অপশনে ক্লিক করে সম্পূর্ণ ওয়েবসাইটের backup আবার restore করতে পারবেন।
তাছাড়া, updraftPlus এর মাধ্যমে backup নিয়ে আপনি আপনার সম্পূর্ণ ওয়ার্ডপ্রেস ওয়েবসাইট অন্য একটি হোস্টিং কোম্পানিতে ইনস্টল করে migrate করতে পারবেন। তাই, যদি আপনার হোস্টিং কোম্পানি ভবিষ্যতে আপনার account suspend করে দেয় বা আপনার website server যদি hack হয়ে থাকে, তাহলে অনেক সহজেই অন্য একটি হোস্টিং সার্ভারে updraftPlus এর মাধ্যমে নিজের backup file গুলো restore করে ওয়েবসাইট নষ্ট হওয়ার থেকে বাঁচিয়ে রাখতে পারবেন।তাই, আজ থেকেই UpdraftPlus এর মাধ্যমে সম্পূর্ণ WordPress website এর backup নেওয়া শুরু করুন, এবং নিজের ওয়েবসাইটটি চিরকাল সুরক্ষিত রাখুন।
৫. Block directory indexing & browsing :
ওয়েবসাইটের directory indexing এবং browsing ওপেন থাকলে, যেকোনো ব্যক্তি আপনার ওয়েবসাইটের গুরুত্বপূর্ণ directory file গুলো দেখতে পারবেন। যেমন,
যদি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের শেষে “/wp-content” বা “/wp-content/plugins/” যোগ করেন, www.yourwebsite.com/wp-content/plugins/
তারপর যদি, directory চলে আসে,তাহলে আপনার ওয়েবসাইটের directory indexing ও browsing ওপেন করা আছে। এবং, এটা যতটা জলদি সম্ভব ব্লক করতেই হবে। আপনার ওয়েবসাইটের এই directory গুলোর মাধ্যমে hacker রা গুরুত্বপূর্ণ তথ্য গ্রহণ করতে পারেন।
তারপর ওয়েবসাইটের theme ও plugin বা server এ সহজেই attack বা hack করতে পারেন। তাই, অবশ্যই খেয়াল রাখবেন যাতে আপনার ওয়েবসাইটের directory browsing এবং indexing বন্ধ থাকে।
** কিভাবে ওয়ার্ডপ্রেস directory indexing ও browsing বন্ধ করবো ?
যদি আপনি একটি ভালো হোস্টিং কোম্পানি থেকে ওয়েব হোস্টিং ব্যবহার করেন, তাহলে আপনার হোস্টিং কোম্পানি এই ধরণের directory indexing বন্ধ করে রাখবে। আপনি আপনার hosting company কে directory indexing বন্ধ করার জন্য অনুরোধ জানালেই তারা সেটা বন্ধ করে দিবে। তাছাড়া, যদি আপনি একটি ভালো “WordPress security plugin” ব্যবহার করছেন,
যেমন,
১. Wordfence
২. Sucuri security
৩. iTheme security
তাহলে, এই security plugin গুলো আপনার ওয়েবসাইটের directory indexing বন্ধ করে রাখবে, এমনিতে যদি আপনি আপনার ওয়েবসাইটের “.htaccess” ফাইলে গিয়ে একেবারে শেষে “Options -Indexes” লাইনটি যোগ করেন, তাহলেও ওয়েবসাইটের directory indexing ও browsing বন্ধ হয়ে যাবে।
৬. Disable WordPress meta generator and version :
নিজের ওয়ার্ডপ্রেস ওয়েবসাইটের version এবং meta generator গুলো disable ও hide করেও আপনি আপনার ওয়েবসাইট হ্যাক হওয়ার থেকে বাঁচিয়ে রাখতে পারবেন। অনেক hacker রা WordPress website এর version এবং meta details এর তথ্য গ্রহণ করে আপনার ওয়েবসাইট হ্যাক করতে পারে। তাই, অবশ্যই এই দুটি জিনিস disable অবশ্যই করবেন।
** কিভাবে ওয়ার্ডপ্রেস মেটা জেনারেটার এবং ভার্সন হাইড করবেন ?
এই কাজ করার জন্য বিভিন্ন ফ্রি প্লাগিন অবশ্যই রয়েছে।
তবে, যদি আপনি একটি ভালো ওয়ার্ডপ্রেস সিকিউরিটি প্লাগিন ব্যবহার করছেন, তাহলে সেখানে meta generator এবং WordPress version disable ও hide করার অপসন অবশই থাকবে।
যেমন,
১. Sucuri security
২. All in one WP security & firewall
৩. iTheme security
এই প্রত্যেক WordPress free security plugin এ ওয়ার্ডপ্রেস ভার্সন এবং মেটা ডিটেলস হাইড করার অপশান রয়েছে। তাছাড়া, আপনার WordPress security plugin এ যদি option পাচ্ছেননা, তাহলে “Meta Generator and Version Info Remover” ( https://wordpress.org/.../meta-generator-and-version.../ ) প্লাগিন ব্যবহার করে, WordPress meta details এবং version রিমুভ ও হাইড করতে পারবেন।
৭. Use cloudflare for extra security :
আপনি যদি একজন ব্লগার এবং আপনি cloudflare ( https://www.cloudflare.com/ ) এর বিষয়ে জানেননা, তাহলে এটা বিশ্বাস করাটা কিন্তু কঠিন।
বর্তমান সময়ে, প্রায় প্রত্যেক ব্লগাররা বা প্রত্যেকটি ওয়ার্ডপ্রেস ওয়েবসাইট “ক্লাউডফ্লেয়ার (cloudflare)” এর ব্যবহার রয়েছে। আসলে ক্লাউডফ্লেয়ার হলো “content delivery network” যেটাকে সরল ভাবে “CDN” বলা হয়। CDN এর মূল উদ্দেশ্য হলো, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের লোডিং স্পিড দ্রুত করা।
Cloudflare এর server দেশ বিদেশের বিভিন্ন জায়গাতে রয়েছে। আর তাই, যখন আমরা আমাদের ওয়েবসাইট ক্লাউডফ্লেয়ারে যোগ করি, তখন সে আমাদের ওয়েবসাইটের একটি কপি (copy) তার প্রত্যেক server এ save করে রাখে। এতে, যখন আমাদের ওয়েবসাইটে আসার জন্য কোনো ইউজার request করে, তখন user এর সব থেকে নিকটতম server থেকে আমাদের ওয়েবসাইটটি প্রদান করা হয়। ফলে, আমাদের ওয়েবসাইট এর server respond time কমে আসে এবং ওয়েবসাইটের লোডিং স্পিড ফাস্ট হয়ে যায়। এছাড়া, বিভিন্ন ধরণের caching এবং minification options রয়েছে, যার ফলে ক্লাউডফ্লেয়ার আমাদের ওয়েবসাইটের লোডিং স্পিড দ্রুত করে দেয়।
**ওয়েবসাইটের সিকিউরিটির ক্ষেত্রে ক্লাউডফ্লেয়ারের ভূমিকা?
Cloudflare একটি উন্নত এবং অনেক জনপ্রিয় CDN যেটা না কেবল আপনার ওয়েবসাইটের loading speed ভালো করবে, এর সাথে সাথে ওয়েবসাইটের সুরক্ষা এবং সিকিউরিটির ক্ষেত্রেও আপনার প্রচুর সাহায্য করবে।
ক্লাউডফ্লেয়ারে কিছু advanced security settings রয়েছে, এই security settings গুলোতে যাওয়ার জন্যে আপনার যেতে হবে –
Dashboard >> Firewall >> settings >>
Security level – এর মাধ্যমে ওয়েবসাইটে আসা ভিজিটরদের যাচাই করা হয়। তারা সত্যি আসল লোক নাকি রোবট সেটা দেখা হয়। ভালো সিকিউরিটির ক্ষেত্রে Security Level সব সময় Medium রাখবেন। Bot fight mode – যদি আপনার ওয়েবসাইটে প্রচুর fake bot traffic আসছে, তাহলেও option টি on করে দিন। এতে, ক্লাউডফ্লেয়ার এই bot traffic গুলোকে আপনার ওয়েবসাইটে প্রবেশ করার আগেই থামিয়ে দিবে।
JavaScript Detection – fake bot traffic এর সাথে লড়াই করার ক্ষেত্রে এই option টি on রাখুন।
Browser Integrity Check – এই মাধ্যমে ক্লাউডফ্লেয়ার আপনার ওয়েবসাইটের ভিসিটর দের web browser এর ওপরে নজর রাখতে পারে। যদি, তাদের web browser এ কোনো রকমের virus থাকে, তাহলে তাদেরকে আপনার ওয়েবসাইটে প্রবেশ করতে দেওয়া হয়না।
Cloudflare এ এই প্রত্যেকটি setting on রেখে, আপনারা নিজের ওয়েবসাইট খারাপ বোট ট্রাফিক বা বিভিন্ন ধরণের attack থেকে বাঁচিয়ে রাখতে পারবেন।
যদি আপনি ওয়ার্ডপ্রেস ব্যবহার করছেন, তাহলে অবশই “Cloudflare” ব্যবহার করুন। সম্পূর্ণ ফ্রীতে ক্লাউডফ্লেয়ারে নিজের ওয়েবসাইট যোগ করতে পারবেন এবং ওপরে বলা security settings গুলো ব্যবহার করতে পারবেন।
৮. Don’t use null WordPress theme & plugin :
Null WordPress theme এবং plugin এর ব্যবহার করলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার সুযোগ ২০০% বেড়ে যায়। কারণ, যেকোনো দামি এবং প্রিমিয়াম ওয়ার্ডপ্রেস থিম বা প্লাগিন যখন আমরা ইন্টারনেটে থাকা বিভিন্ন অবিস্বাসী ওয়েবসাইট থেকে ডাউনলোড করে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ইনস্টল করি, তখন নানান অপ্রয়োজনীয় codes, hacking scripts এবং file আমাদের ওয়েবসাইটে প্রবেশ করে। এবং এই codes, scripts এবং files গুলো ভবিষ্যতে, আমাদের ওয়েবসাইটের প্রচুর ক্ষতি সাধন করতে পারে। আপনি বাইরের যেকোনো অবিশ্বাসী ওয়েবসাইট থেকে premium theme বা plugin গুলো নিজের ব্যবহার করা মানেই, হ্যাকার দের নিজের ব্লগে প্রবেশ হওয়ার পথ দেখিয়ে দেওয়া। তাই, এই ভুল কখনোই করবেননা। নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে নুল থিম বা নুল প্লাগিন কখনোই ব্যবহার করবেননা।WordPress এর কাছে নিজের হাজার হাজার optimized themes এবং plugins রয়েছে।তাই, প্রথম অবস্থায় WordPress এর ভেতরে থাকা Theme ও plugin ব্যবহার করুন।
৯. Use trusted secure hosting company :
আমরা এই ভুল অবশ্যই করে থাকি যে, কিছু টাকা বাঁচানোর উদ্দেশ্যে একটি সস্তা low quality এবং local web hosting ব্যবহার করি। মনে রাখবেন, আপনার ব্লগে traffic আসছে কি না সেটা পরের কথা। তবে, যদি আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটটিকে সুরক্ষিত রাখতে চান, তাহলে একটি ভালো hosting company থেকে web hosting ব্যবহার করুন। হোস্টিং কেনার আগে জেনে রাখুন, সস্তা, লোকাল এবং লো কোয়ালিটি ওয়েব হোস্টিং কোম্পানি গুলো তাদের সার্ভার এর সুরক্ষার ক্ষেত্রে তেমন কোনো security setting ও options ব্যবহার করেনা। এবং, ব্যবহার করে থাকলেও সেগুলো তেমন একটি ভালো না। তাই, যেকোনো সময়, তাদের সার্ভারে database attack, server hack বা অন্যান্য ধরণের cyber attack হওয়ার সুযোগ থাকে।
ফলে, সম্পূর্ণ হোস্টিং সার্ভার নষ্ট হওয়ার সাথে সাথে আপনার ওয়েবসাইট ও সার্ভারে থাকা অন্যান্য প্রত্যেকটি ওয়েবসাইট কিন্তু ক্ষতিগ্রস্ত হয় এবং তাই, আমি আপনাদের বলতে চাচ্ছি যে, সম সময় এমন কিছু জনপ্রিয় web hosting company থেকে hosting কিনবেন যেগুলো প্রায় অনেক বছর ধরেই মার্কেটে রয়েছে।
যেমন,
১. www.bluehost.in ( $3.95 p.m + free domain for one year )
২. www.hostgator.com ( $2.75 p.m )
৩. www.greengeeks.com ( $2.95 p.m )
৪. www.cloudways.com ( Best speed & security )
৫. www.namecheap.com (Rs.214 p.m )
এবং আরো অনেক web hosting company রয়েছে যেগুলো অনেক জনপ্রিয়, সিকিউর এবং ফাস্ট হওয়ার সাথে সাথে অনেক কম টাকায় হোস্টিং প্রদান করে।
১০. Use a good WordPress security plugin :
নিজের ওয়ার্ডপ্রেস ওয়েবসাইট এর নিরাপত্তা ও সুরক্ষার ক্ষেত্রে ওপরে যা যা টিপস আমি দিয়েছি, সেগুলো অবশ্যই মেনে চলবেন। এমনিতে, একটি ভালো security plugin ব্যবহার করে নিজের ওয়ার্ডপ্রেস ওয়েবসাইটে ভালো মানের সিকিউরিটি প্রদান করা সম্ভব। বর্তমান সময়ে, অনেক ভালো ভালো WordPress security plugin চলে এসেছে, যেগুলো প্রত্যেক ক্ষেত্রেই আপনার ওয়েবসাইটকে সুরক্ষা দিবে।
যেমন,
১. Basic firewall security
২. Two-Factor Authentication
৩. Malware Scan
৪. Password Security
৫. Brute force attacks থেকে সুরক্ষা।
৬. Detects and block bad bots.
৭. WordPress login URL change.
৮. Protect System Files
৯. Directory Browsing disable
১০. Disable XML-RPC
এবং আরো অনেক security settings রয়েছে, যেগুলো আপনারা এই WordPress security plugin গুলো ব্যবহার করে নিজের ওয়েবসাইটে আ্যপ্লাই করতে পারবেন। ওপরে বলা প্রত্যেকটি security settings আপনারা পাবেন “iThemes Security plugin” এ ( https://wordpress.org/plugins/better-wp-security/ )
যেকোনো ওয়ার্ডপ্রেস ওয়েবসাইটের A to Z নিরাপত্তার ক্ষেত্রে, এই iThemes security plugin ব্যবহার করার পরামর্শ আমি দিবো। তাছাড়া, আরো অনেক WordPress plugin রয়েছে, যেগুলো WordPress website secure রাখার ক্ষেত্রে ব্যবহার করা হয়।
Best Top 5 free WordPress security plugins
১. Wordfence security (https://wordpress.org/plugins/wordfence/ ) – ( অধিক জনপ্রিয় )
২. Sucuri Security ( https://wordpress.org/plugins/sucuri-scanner/ ) – ( ওয়ার্ডপ্রেস সিকিউরিটির বিশেষজ্ঞ এরা )
৩. Shield Security ( https://wordpress.org/plugins/wp-simple-firewall/ ) – ( জনপ্রিয় প্লাগিন )
৪. iThemes Security ( https://wordpress.org/plugins/better-wp-security/ ) – ( সেরা সিকিউরিটি প্লাগিন )
৫. All In One WP Security & Firewall ( https://wordpress.org/.../all-in-one-wp-security-and.../ ) -- ( শক্তিশালী কিন্তু ফ্রি )
ওপরে বলা, সিকিউরিটি প্লাগিন গুলোর মধ্যে যেকোনো একটি প্লাগিন ব্যবহার করলেই আপনার ওয়ার্ডপ্রেস ওয়েবসাইট প্রচুর সিকিউর ও সেই সাথে সুরক্ষিত থাকবে।

Comments

Post a Comment

Popular posts from this blog

Image
  Ruhul Amin O c t l o n b t o e m r   i S 1 l p f t S 4 ,   S o m 2 0 n s o t u 2 r e e d d 0 r h l    ·  CYber Security part 4 : আজকে আমরা নতুন আর একটি বাগ সম্পর্কে জানব আর তা হল ইনসিকিউর ডিরেক্ট অবজেক্ট রেফারেন্সেস (Insecure direct object references) অথবা ছোট করে যাকে বলা হয়ে থাকে ( IDOR) । আমরা এই পুরো অ্যাটাক টি বুঝানোর জন্য দুইটি কাল্পনিক চরিত্র নিয়েছি আশা করি সবার আজকের লেখা টা ভাল লাগবে । A. IDOR কি ? কোন অ্যাপ্লিকেশন ব্যবহারকারীদের সরবরাহিত ইনপুটটিকে অবজেক্টগুলিতে সরাসরি অ্যাক্সেস করতে পারা যাওয়ার অবস্থাটিকে বুঝানো হয়ে থাকে Insecure direct object references বা IDOR । OWASP এর ভলনারেবিলিটির তালিকার শীর্ষ দশে IDOR শব্দটি অনেক জনপ্রিয় । Access Control কি ? Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশানে অনুমিতি ছাড়া প্রবেশ নিষেধ করে। যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই এক্সেস কন্ট্রোল বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও স...
Read more
  Ruhul Amin D e c e m u m a b m e u t r   S 2 p o l n 6 , h   s d S 2 c s o 0 2 0 f a r f e h d i d i    ·  #মোটিভেশনাল : থ্রি ইডিয়টস' মুভিটা মোটামুটি বলতে গেলে সবার দেখা আছে.... আমরা ভাইরাসকে নিয়ে মজা করেছি, মিলিমিটারকে নিয়ে হেসেছি... র্যা ঞ্চোকে দেখে মুগ্ধ হয়েছি। তবে একটা জিনিস আমরা কখনোই খেয়াল করি নি... এই মুভির সাইলেন্ট হিরো কিন্তু রাজু রাস্তোগী'ই ছিলো। র্যা ঞ্চো আর ফারহানের চেয়ে রাজু তুলনামূলক ভাবে অনেকটা দূর্বল স্টুডেন্ট... ইঞ্জিনিয়ার হওয়াটা তার দরকার ছিলো, তাই পড়তে আসা। আমাদের সবার মধ্যেই একজন করে রাজু রাস্তোগীর বসবাস... পরীক্ষা নিয়ে ভয়, পরিবার চালানোর ভয়... পরিবারের এক্সপেকটেশান রাখার ভয়... আমাদের সবার'ই আছে। ফাইনাল পরীক্ষার আগের রাতে রাজু'র কথা ভেবে সাসপেন্ড হবার রিস্ক নিয়ে ভাইরাসের অফিস থেকে প্রশ্ন চুরি করে নিয়ে আসে র্যা ঞ্চো আর ফারহান... সেই প্রশ্ন হাতে নিয়ে কিন্তু রাজু ঠিক'ই ফিরিয়ে দিয়েছিলো.... আনএক্সপেক্টেড এলেও সত্যি। রাজু ফ্রেন্ডদের বলেছিলো, প্রশ্ন পেয়ে পাশ করার প্রয়োজন নেই... যেটুক ক্যালিভার আছে, সে ওটুক নিয়েই পরীক্ষায় বসবে... টপ করা ইঞ্জি...
Read more
Image
  Ruhul Amin D g e c t u e m b e a m c r h   S t s S 1 n S p o n s o 4 r , u c r a   e d 2 S g h 0 2 m 0    ·  আচ্ছা তুমি কি নিজেই নিজের প্রজেক্ট বানিয়ে সবাইকে চমকে দিতে চাও কিংবা স্কুল, কলেজ অথবা ভার্সিটিতে বিভিন্ন প্রজেক্ট বানিয়ে সবাইকে আশ্চর্য করতে চাও। ঠিক একইভাবে সবাইকে তোমার মেধা, সেই সাথে ক্রিয়েটিভিটির সমন্ধে জানান দিতে চাও। অথবা তোমার কি কিছু বানাতে ভালো লাগে বা নতুন কিছুর উদ্ভাবন করতে ভালো লাগে। আচ্ছা তুমি কি ছোটবেলা থেকে চিন্তা করেছো কখনো, বাসার ফ্যান, লাইট, রিমোট থেকে শুরু করে বাচ্চাদের খেলনা কিংবা একটা রোবট কিংবা ড্রোন কিভাবে তৈরী করা হয়। আচ্ছা এই গুলা তৈরী করতে কি সত্যি ই খুব বেশী কিছু লাগে, নাকি অনেক বেশী জ্ঞান এর প্রয়োজন পড়ে, বা অনেক বেশী অধ্যবসায় এর ভেবেছ কখনো কি..? আচ্ছা তোমার কি নতুন নতুন প্রজেক্ট কিংবা নতুন নতুন কিছু আবিষ্কার করতে ভালো লাগে। আচ্ছা যদি এমন হতো, তুমি নিজেই তোমার বাসার লাইট, ফ্যান, খেলনা গাড়ি, রিমোট, কিংবা ছোট খাটো একটা রোবট নিজে নিজেই তৈরী করতে পারতে, তোমার চিন্তাধারা বা তোমার কথাতে যদি এই গুলা উঠতো বসতো তাহলে তোমার ভিতরে ...
Read more