ওয়ার্ডপ্রেস শিখুন (A2z) – পর্ব 3

টিউন করেছেন sourav | July 17, 2013 04:40 | পোস্টটি 17,026 বার দেখা হয়েছে

ওয়ার্ডপ্রেস শিখুন (A2z) – পর্ব 3


content এর Security নিশ্চিত করুন
wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএসসহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। আপনার ওয়ার্ডপ্রেস সাইটের wp-content ডিরেক্টরি যদি সবাই একসেস করতে পারে তবে তা আপনার জন্য ক্ষতিকর।কেননা কোন একসময় আপনার ইউজ করা কোন প্লাগিনে বাগ থাকলে আপনার পুরো ডিরেক্টরি খুব সহজেই একসেস করা যাবে। তাই প্রয়োজন wp-content ডিরেক্টরি সিকিউর রাখা। অনেকক্ষেত্রে হ্যাকার এই wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে।
wp-content ডিরেক্টরি ব্রাউজিং যেভাবে বন্ধ করবেন:
আপনার wp-content ডিরেক্টরি সবাই একসেস করতে পারে তাহলে তা ক্ষতিকর। কারণ আমরা সবাই মোটামুটি প্লাগিন ব্যবহার করি। এবং ইনডেক্স দেখলে কি কি প্লাগিন ব্যবহার করা হয়েছে সেটাও দেখা যায়। হ্যাকাররা কিছু প্লাগিনকে টার্গেট করতে পারে এবং এক্সপ্লোয়েট দিয়ে প্লাগিন ডিরেক্টরিতে ঢুকতে পারে, একই ঘটনা থিমের ক্ষেত্রেও প্রযোজ্য। এরকম লোকেশন দিলে যেন ফাইল না পাওয়া যায়। এজন্য আপনার সকল ডিরেক্টরি পাবলিকলি বন্ধ করে রাখুন যেন সরাসরি কোন ইমেজ বা ফাইলের লোকেশন দিলে খুজে না পাওয়া যায় এবং ফাঁকা অথবা 404 error দেখায়।
ওয়ার্ডপ্রেস ওয়েবসাইটটির সার্ভারে/সি প্যানেলে এ প্রবেশ করে wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
আপনার ওয়ার্ডপ্রেস সাইট সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে নিচের কাজগুলো করতে পারেন;
1. ওয়ার্ডপ্রেস এ এডমিন নেম “Admin” দেওয়া থাকে । “Admin” ইউজার ব্যবহার না করে নতুন এডমিন ইউজার তৈরি করুন ।
2. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন । এক্ষেত্রে, সংখ্যা & বর্ণ উভয়ই ব্যবহার করুন ।
3. সবসময় ওয়ার্ডপ্রেস ভার্সন, প্লাগিন এবং থিম আপডেটেড রাখুন ।
4. অপ্রয়োজনীয় প্লাগিন & থিম ইন্সটল করে রাখবেন না । প্রতিটি প্লাগিন & থিম ব্যবহার করার পূর্বে ভালো করে দেখে নিন ।
5. আপনার সাইট যদি কমিউনিটি না হয় তাহলে অযথা “Membership” চালু রাখবেন না ।
6. আপনার প্লাগিন ফোল্ডার বন্ধ করে রাখুন । যেন, আপনার ব্যবহৃত প্লাগিন কেউ দেখতে না পারে । সাধারণত; http://yousite.com/wp-content/plugins/ লিঙ্ক ব্যবহার করে কাঙ্ক্ষিত সাইটের ব্যবহৃত প্লাগিন সম্পর্কে জানা যায় ।
7. আপনার ওয়ার্ডপ্রেস সাইটের ব্যবহৃত ভার্সন মুছে ফেলুন । এজন্য, header.php থেকে ”<meta name=”generator” content=”WordPress ” /> ” অংশটুকু মুছে ফেলুন ।
8. আপনার সাইট যেন কোন হ্যাকার হ্যাক না করতে পারে এবং অতিরিক্ত নিরাপত্তার জন্য প্লাগিন ব্যবহার করতে পারেন । হ্যাকিং নিয়ে অনেক প্লাগিন আছে । হ্যাকিং রোধ করতে আপনি এই প্লাগিন টি ব্যবহার করতে পারেন ।
9. wp-config.php ফোল্ডার এর পারমিশন পরিবর্তন করে দিন ।
10. সাইটের ডাটাবেজ নিয়মিত ব্যাকআপ রাখুন । কারন, আপনার সাইট টি যদি একবার হ্যাকারদের কবলে পড়ে তাহলেই আপনার সাইট শেষ!