কেমন
আছেন সবাই ? আশা করি আল্লাহর রহমতে সবাই অনেক ভাল আছেন । আমি অনেকদিন ব্লগ
লিখতে পারি নাই , কারন আমার ভার্সিটি এর ভর্তি পরীক্ষা চলছিল । অনেকদিন পর
আমি লিখতে বসলাম ।
আমি
আপাতত ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে লিখব , আমাদের সবার কমবেশি
ওয়ার্ডপ্রেস সাইট আছে । কিন্তু ইদানীং ওয়ার্ডপ্রেস সাইট অহরহ হ্যাক হচ্ছে ।
এজন্য ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে ধারাবাহিক ভাবে আলোচনা করব ।
সাইট এর নিরাপত্তার জন্য কি কি করব ?
ইউজারনেম: অনেক সাইটে দেখা যাই যে ইউজারনেম ও পাসওয়ার্ড “ admin “
ব্যাবহার করা হয় , নিরাপত্তার জন্য ইউজারনেম কখনো admin ব্যাবহার করবেন না । পাসওয়ার্ড তো নাই ই ।
ওয়েবসাইটআপডেট : ওয়েবসাইটের
নিরাপত্তার স্বার্থে , ওয়ার্ডপ্রেস এর যখন ই কোন নতুন ভার্সন বের হবে , তা
আপডেট করে নিন । সর্বদা প্লাগিন , থিম আপডেট রাখুন ।
শক্ত পাসওয়ার্ড: আপনার ওয়ার্
ডপ্রেস সাইট এর একটি শক্ত পাসওয়ার্ড দিন । হতে পারে এমন 9**V^4#m<!@wq?l4>?
ডপ্রেস সাইট এর একটি শক্ত পাসওয়ার্ড দিন । হতে পারে এমন 9**V^4#m<!@wq?l4>?
ভাল মানের হোস্টিং: সর্বদা একটি ভাল কোম্পানি থেকে হোস্টিং নেওয়ার চেষ্টা করুন । ভাল হয় বিদেশী কোম্পানি থেকে হোস্টিং নিন ।
ব্রুট ফোরস অ্যাটাক থামান: হ্যাকার দের অন্যতম অস্ত্র হল Brute Force Attacks । এই Brute Force Attacks থামাতে হলে আপনাকে একটি প্লাগিন ব্যাবহার করতে হবে । প্লাগিনটির নাম হল Limit Login Attempts ।
সিকিউরিটি প্লাগিন ব্যাবহার: এটা অত্তান্ত গুরুত্বপূর্ণ আপনার ওয়েব সাইটের জন্য । আমি কয়েকটি সেরা প্লাগিন সাজেস্ট করছি
1. Better WP Security
2. Bulletproof Security
3. Wordfence Security
যেকোনো একটি ব্যাবহার করলেই হবে ।
অপ্রয়োজনীয় প্লাগিন ডিলিট: সর্বদা অপ্রয়োজনীয় প্লাগিন ডিলিট করে দিন ।
Readme.html ফাইল ডিলিট: ওয়ার্ডপ্রেস এর ফাইল গুলর মধ্যে readme.html নামে একটি ফাইল থাকে । সার্ভার থেকে এটি ডিলিট করুন বা রিনেম করে দিন । কেননা এটার মাধ্যমে আপনার সাইট এর ভার্সন শনাক্ত করা সম্ভব ।
ম্যালওয়্যার মনিটরিং : ম্যালওয়্যার মনিটরিং এর জন্য এখানে জান www.77webstudio.com/sucuri। এবং সাইট স্ক্যান করুন ।
ফ্রী প্রিমিআম থিম কে না বলুন: অনেক
ওয়েবসাইট আছে যেখানে ফ্রী প্রিমিয়াম থিম পাওয়া যায় । যা ওয়েবসাইটের
নিরাপত্তার জন্য হুমকিস্বরূপ । ভাল হয় পে করে প্রিমিয়াম থিম ব্যাবহার করা ।
না পারলে না ।
ব্যাকআপ নিন : আপনার ওয়ার্ডপ্রেস সাইট এর নিয়মিত ব্যাকআপ নিন ।ড্রপবক্স এ ব্যাকআপ নেওয়ার জন্য এই প্লাগিন টি ব্যাবহার করতে পারেন
বন্ধ করুন SQL injection : বর্তমানে ওয়ার্ডপ্রেস ইউজার দের কাছে SQL injection এক আতঙ্কের নাম । খুব সহজে সাইট এ SQL injection বন্ধ করা যায় । প্রথমে .htaccess ফাইল টি ওপেন করুন । তারপর নিচের কোডগুলা পেস্ট করুন ।
# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
এবার .htaccess ফাইল টি সেভ করুন ।
আজ এই পর্যন্ত ই , আগামি পর্বে আরও অ্যাডভান্স সিকিউরিটি নিয়ে পোস্ট হবে ইনশাল্লাহ । আল্লাহ হাফেজ ।
No comments:
Post a Comment