ওয়ার্ডপ্রেস এর নিরাপত্তা

কেমন আছেন সবাই ? আশা করি আল্লাহর রহমতে সবাই অনেক ভাল আছেন । আমি অনেকদিন ব্লগ লিখতে পারি নাই , কারন আমার ভার্সিটি এর ভর্তি পরীক্ষা চলছিল । অনেকদিন পর আমি লিখতে বসলাম ।

 

আমি আপাতত ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে লিখব , আমাদের সবার কমবেশি ওয়ার্ডপ্রেস সাইট আছে । কিন্তু ইদানীং ওয়ার্ডপ্রেস সাইট অহরহ হ্যাক হচ্ছে । এজন্য ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে ধারাবাহিক ভাবে আলোচনা করব ।

 

সাইট এর নিরাপত্তার জন্য কি কি করব ?

 

ইউজারনেম:  অনেক সাইটে দেখা যাই যে ইউজারনেম ও পাসওয়ার্ড “ admin “

ব্যাবহার করা হয় , নিরাপত্তার জন্য ইউজারনেম কখনো admin ব্যাবহার করবেন না । পাসওয়ার্ড তো নাই ই ।

 

 

 

ওয়েবসাইটআপডেট :  ওয়েবসাইটের নিরাপত্তার স্বার্থে , ওয়ার্ডপ্রেস এর যখন ই কোন নতুন ভার্সন বের হবে , তা আপডেট করে নিন । সর্বদা প্লাগিন , থিম আপডেট রাখুন ।

 

 

শক্ত পাসওয়ার্ড: আপনার ওয়ার্ডপ্রেস সাইট এর একটি শক্ত পাসওয়ার্ড দিন । হতে পারে এমন   9**V^4#m<!@wq?l4>?

 

ভাল মানের হোস্টিং: সর্বদা একটি ভাল কোম্পানি থেকে হোস্টিং নেওয়ার চেষ্টা করুন । ভাল হয় বিদেশী কোম্পানি থেকে হোস্টিং নিন ।

 

ব্রুট ফোরস অ্যাটাক থামান: হ্যাকার দের অন্যতম অস্ত্র হল Brute Force Attacks । এই Brute Force Attacks থামাতে হলে আপনাকে একটি প্লাগিন ব্যাবহার করতে হবে । প্লাগিনটির নাম হল Limit Login Attempts

 

সিকিউরিটি প্লাগিন ব্যাবহার: এটা অত্তান্ত গুরুত্বপূর্ণ আপনার ওয়েব সাইটের জন্য । আমি কয়েকটি সেরা প্লাগিন সাজেস্ট করছি

  1. Better WP Security
  2. Bulletproof Security
  3. Wordfence Security

 

যেকোনো একটি ব্যাবহার করলেই হবে ।

 

অপ্রয়োজনীয় প্লাগিন ডিলিট: সর্বদা অপ্রয়োজনীয় প্লাগিন ডিলিট করে দিন ।

 

Readme.html ফাইল ডিলিট: ওয়ার্ডপ্রেস এর ফাইল গুলর মধ্যে readme.html নামে একটি ফাইল থাকে । সার্ভার থেকে এটি ডিলিট করুন বা রিনেম করে দিন । কেননা এটার মাধ্যমে আপনার সাইট এর ভার্সন শনাক্ত করা সম্ভব ।

 

যেমন http://www.example.com/readme.htmlএ গেলে সাইট এর ভার্সন জানতে পারবেন ।

ম্যালওয়্যার মনিটরিং :   ম্যালওয়্যার মনিটরিং এর জন্য এখানে জান http://www.77webstudio.com/sucuri। এবং সাইট স্ক্যান করুন ।

 

ফ্রী প্রিমিআম থিম কে না বলুন: অনেক ওয়েবসাইট আছে যেখানে ফ্রী প্রিমিয়াম থিম পাওয়া যায় । যা ওয়েবসাইটের নিরাপত্তার জন্য হুমকিস্বরূপ । ভাল হয় পে করে প্রিমিয়াম থিম ব্যাবহার করা । না পারলে না ।

 

ব্যাকআপ নিন : আপনার ওয়ার্ডপ্রেস সাইট এর নিয়মিত ব্যাকআপ নিন ।ড্রপবক্স এ ব্যাকআপ নেওয়ার জন্য এই প্লাগিন টি ব্যাবহার করতে পারেন

WordPress Backup to Dropbox

 

বন্ধ করুন SQL injection : বর্তমানে ওয়ার্ডপ্রেস ইউজার দের কাছে SQL injection এক আতঙ্কের নাম । খুব সহজে সাইট এ SQL injection বন্ধ করা যায় । প্রথমে .htaccess ফাইল টি ওপেন করুন । তারপর নিচের কোডগুলা পেস্ট করুন ।

 

# protect from sql injection

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^(.*)$ index.php [F,L]

 

এবার .htaccess ফাইল টি সেভ করুন ।

 

আজ এই পর্যন্ত ই , আগামি পর্বে আরও অ্যাডভান্স সিকিউরিটি নিয়ে পোস্ট হবে ইনশাল্লাহ । আল্লাহ হাফেজ ।

 
BanglaTech

BanglaTech

বাংলার প্রযুক্তি গবেষণাগার । দেশ ও মানুষের কল্যানে।

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.