আইটি শিক্ষা মেনু

ওয়ার্ডপ্রেস সিকিউরিটি টিপস

ওয়ার্ডপ্রেস বর্তমানে সর্বাধিক জনপ্রিয় সিএমএস । নতুন ব্লগারদের কাছে কিংবা ডিজাইনারদের প্রথম পছন্দ ওয়ার্ডপ্রেস। অনেকেই ওয়ার্ডপ্রেসের সিকিউরিটিকে বিশেষ গুরুত্ব দেন না । একটা বিষয় মনে রাখা উচিত, আপনার কষ্টের শ্রম ছোট কিছূ অসাবধানতার জন্য নষ্ট হয়ে যেতে পারে।

অতিরিক্ত আত্নবিশ্বাসই ক্ষতির কারণ
অনেকেই তার সাইটের সিকিউরিটি নিয়ে অনেক বেশী আত্নবিশ্বাস দেখায়। যেমন এটি কোনভাবেই নষ্ট করা সম্ভব নয়,আমার সাইটে কোন সমস্যা নাই ,সাইট সবচেয়ে বেশী সিকিউর ইত্যাদি ইত্যাদি।

আপনি যদি আপনার সাইটে নিয়ে এই ধরনের গর্ব করেন তবে আপনি বোকার স্বর্গে বাস করছেন। ইন্টারনেটের বর্তমান যুগে কোন কিছুই অসাধ্য নয়। গুগল এরও নিরাপত্তায় সমস্যা হয়, ইয়াহু ফেসবুক কোন কিছুই এর ব্যতিক্রম নয়।তাই কারও সাথে প্রকাশ্য চ্যালেন্জ বোকামি।

ওয়ার্ডপ্রেসের ভার্সন গোপন রাখুন
যারা নিরাপত্তার বিঘ্ন ঘটায় তাদের প্রথম কাজ হচ্ছে আপনার সাইটের ওয়ার্ডপ্রেস ভার্সনে কি কি এক্সপ্লয়েট আছে তা জেনে নেওয়া। তারা যখন জানতে পারে আপনি কোন ভার্সন ব্যবহার করছেন তারা খুব সহজেই নিরাপত্তা ব্যবস্থা ভেঙে আপনার সাইটের ক্ষতি সাধন করে ।

এই সমস্যা সমাধানের অন্যতম উপায় হচ্ছে আপনার সাইটের ওয়ার্ডপ্রেস ভার্সন লুকিয়ে রাখুন আর সবসময় সাইটকে আপডেট রাখুন । ওয়ার্ডপ্রেস ভার্সন গোপন বা লুকিয়ে রাখার জন্য নিচের কোডটি আপনার থিমের function.php ফাইলে যুক্ত করুন।

remove_action( 'wp_head', 'wp_generator' ) ;
remove_action( 'wp_head', 'wlwmanifest_link' ) ;
remove_action( 'wp_head', 'rsd_link' ) ;

ডাটাবেসের টেবিল প্রিফিক্স পরিবর্তন করুন
ওয়ার্ডপ্রেসের পুরাতন ভার্সনগুলোতে টেবিল প্রিফিক্স পরিবর্তন করার অপশন না থাকলেও বর্তমান ভার্সনে ইনস্টলের সময় টেবিল প্রিফিক্স পরিবর্তন করা যায়।ওয়ার্ডপ্রেসে ডিফল্টভাবে Wp_ টেবিল প্রিফিক্স হিসাবে দেওয়া থাকে । আপনি যদি এক্সপার্ট হন তবে ম্যানুয়ালি পরিবর্তন করতে পারেন । আর নতুন হলে ডাটাবেস পরিবর্তনের প্লাগিন যেমন Change Db Prefix ব্যবহার করতে পারবেন । এক্ষেত্রে অবশ্যই মনে রাখবেন এই প্লাগিন ব্যবহার করে একবারই পরিবর্তন করতে পারবেন । তবে অবশ্যই ১০ বর্ণের বেশী ব্যবহার করবেন না হলে তা আপনার সাইটকে ধীরগতির করে দিবে।

ডিরেক্টার ব্রাউজ করা বন্ধ করুন

আপনার ওয়েবসাইটের বিভিন্ন ফাইল ফোল্ডার, ডিরেক্টরি, এইটিএক্সেস ফাইল ব্রাউজিং করা বন্ধ রাখুন। এটি হ্যাকারদের কাজ অনেকটুকু সহজ করে দেয়। আপনি যদি ডিরেক্টরি ব্রাউজিং বন্ধ না করেন তবে তারা আপনি কোন কোন প্লাগিন, থিম কিংবা কি কি ফাইল আপলোড করেছেন তা সহজে দেখতে পারে। ডিরেক্টরি ব্রাউজিং বন্ধ করার জন্য নিচের কোডটি এইচটিএক্সেসফাইলে যোগ করুন। তবে যোগ করার আগে অবশ্যই ফাইলটি ব্যাকআপ রাখবেন ।

Options All -Indexes

Wp-includes ডিরেক্টরি সুরক্ষিত রাখুন

wp content ডিরেক্টরির মত wp-includes ডিরেক্টরি সুরক্ষিত রাখুন।এই ফোল্ডারে বিভিন্ন ফাইল ও স্ক্রিপ্ট থাকে যা আপনার সাইটের জন্য অতি প্রয়োজনীয়। wp-includes ডিরেক্টরি সুরক্ষিত করার জন্য নিচের কোডটি আপনার .htacess ফাইলে লিখুন ।

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

 

wp-content ডিরেক্টরিতে php সাপোর্টিং বন্ধ করুন

সাধারণত wp-content ডিরেক্টরির আপলোড ফোল্ডারে বিভিন্ন ছবি,মাল্টিমিডিয়া ফাইল ইত্যাদি জমা হয়। অনৈতিক উদ্দ্যেশ্যে আপলোড ফোল্ডারে পিএইচপি ফাইল প্রবেশ করিয়ে আপনার সাইটকে ক্ষতিগ্রস্ত করতে পারে। এর জন্য আপনার সিপ্যানেলে প্রবেশ করুন। wp-content ফোল্ডারের upload ডিরেক্টরিতে প্রবেশ করুন। .htaccess নামে একটি ফাইল তৈরী করুন এবং নিচের কোডটি লিখে সেভ করুন ।

# BEGIN Stop PHP Execution in Uploads Folder

Order Allow,Deny
Deny from all
<FilesMatch “^[^.]+\.(?:[Jj][Pp][Ee]?[Gg]|[Pp][­Nn][Gg]|[Gg][Ii][Ff]|[Pp][Dd][Ff])$”­; >
Allow from all
</FilesMatch>

# END Stop PHP Execution in Uploads Folder

 

Wp-config ফাইলকে নিরাপদ রাখুন

সাইটের ডাটাবেজের নাম, পাসওয়ার্ড সহ বিভিন্ন সংবেদনশীল তথ্য ওয়ার্ডপ্রেসের wp-config ফাইলে জমা থাকে । চেষ্টা করুন wp-config অন্যকোন ফোল্ডারে নিয়ে যেতে। নিচের কোডটি .htaccess ফাইল যুক্ত করুন

# Deny access to wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>

বি:দ্র: আর্টিকেলটি এখনো অসম্পুর্ণ। খুব শীঘ্রই আপডেট করা হবে । ততক্ষন পর্যন্ত আমাদের সাথেই থাকুন। ওয়ার্ডপ্রেস সিকিউরিটির আরও অনেক দিক আছে যা পরবর্তী আপডেট এ তুলে ধরা হবে । 

কিছুই জানি না । কিছুই পারি না । আইটি শিক্ষার জন্য লিখার চেষ্টা করি

No comments

Leave a Reply

ইমেইলের মাধ্যমে আমাদের পোষ্ট সমুহ পেতে সাবস্ক্রাইব করুন

ফেইসবুকে আমরা