twitterfacebookgoogle pluslinkedinrss feedemail

Monday, February 10, 2014

ওয়ার্ডপ্রেস এর নিরাপত্তা পর্ব : ১


কেমন আছেন সবাই ? আশা করি আল্লাহর রহমতে সবাই অনেক ভাল আছেন । আমি অনেকদিন ব্লগ লিখতে পারি নাই , কারন আমার ভার্সিটি এর ভর্তি পরীক্ষা চলছিল । অনেকদিন পর আমি লিখতে বসলাম ।

আমি আপাতত ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে লিখব , আমাদের সবার কমবেশি ওয়ার্ডপ্রেস সাইট আছে । কিন্তু ইদানীং ওয়ার্ডপ্রেস সাইট অহরহ হ্যাক হচ্ছে । এজন্য ওয়ার্ডপ্রেস সাইটের নিরাপত্তা নিয়ে ধারাবাহিক ভাবে আলোচনা করব ।
সাইট এর নিরাপত্তার জন্য কি কি করব ?
ইউজারনেম:  অনেক সাইটে দেখা যাই যে ইউজারনেম ও পাসওয়ার্ড “ admin “
ব্যাবহার করা হয় , নিরাপত্তার জন্য ইউজারনেম কখনো admin ব্যাবহার করবেন না । পাসওয়ার্ড তো নাই ই । 
  
ওয়েবসাইটআপডেট :  ওয়েবসাইটের নিরাপত্তার স্বার্থে , ওয়ার্ডপ্রেস এর যখন ই কোন নতুন ভার্সন বের হবে , তা আপডেট করে নিন । সর্বদা প্লাগিন , থিম আপডেট রাখুন ।

শক্ত পাসওয়ার্ড: আপনার ওয়ার্
ডপ্রেস সাইট এর একটি শক্ত পাসওয়ার্ড দিন । হতে পারে এমন   9**V^4#m<!@wq?l4>?
ভাল মানের হোস্টিং: সর্বদা একটি ভাল কোম্পানি থেকে হোস্টিং নেওয়ার চেষ্টা করুন । ভাল হয় বিদেশী কোম্পানি থেকে হোস্টিং নিন ।
ব্রুট ফোরস অ্যাটাক থামান: হ্যাকার দের অন্যতম অস্ত্র হল Brute Force Attacks এই Brute Force Attacks থামাতে হলে আপনাকে একটি প্লাগিন ব্যাবহার করতে হবে । প্লাগিনটির নাম হল Limit Login Attempts । 
   
সিকিউরিটি প্লাগিন ব্যাবহার: এটা অত্তান্ত গুরুত্বপূর্ণ আপনার ওয়েব সাইটের জন্য । আমি কয়েকটি সেরা প্লাগিন সাজেস্ট করছি
1. Better WP Security
2. Bulletproof Security
3. Wordfence Security
যেকোনো একটি ব্যাবহার করলেই হবে ।
অপ্রয়োজনীয় প্লাগিন ডিলিট: সর্বদা অপ্রয়োজনীয় প্লাগিন ডিলিট করে দিন ।
Readme.html ফাইল ডিলিট: ওয়ার্ডপ্রেস এর ফাইল গুলর মধ্যে readme.html নামে একটি ফাইল থাকে । সার্ভার থেকে এটি ডিলিট করুন বা রিনেম করে দিনকেননা এটার মাধ্যমে আপনার সাইট এর ভার্সন শনাক্ত করা সম্ভব । 
যেমন www.example.com/readme.htmlএ গেলে সাইট এর ভার্সন জানতে পারবেন ।
ম্যালওয়্যার মনিটরিং  ম্যালওয়্যার মনিটরিং এর জন্য এখানে জান www.77webstudio.com/sucuriএবং সাইট স্ক্যান করুন ।
ফ্রী প্রিমিআম থিম কে না বলুন: অনেক ওয়েবসাইট আছে যেখানে ফ্রী প্রিমিয়াম থিম পাওয়া যায় । যা ওয়েবসাইটের নিরাপত্তার জন্য হুমকিস্বরূপ । ভাল হয় পে করে প্রিমিয়াম থিম ব্যাবহার করা । না পারলে না ।
ব্যাকআপ নিন : আপনার ওয়ার্ডপ্রেস সাইট এর নিয়মিত ব্যাকআপ নিন ।ড্রপবক্স এ ব্যাকআপ নেওয়ার জন্য এই প্লাগিন টি ব্যাবহার করতে পারেন
বন্ধ করুন SQL injection : বর্তমানে ওয়ার্ডপ্রেস ইউজার দের কাছে SQL injection এক আতঙ্কের নাম । খুব সহজে সাইট এ SQL injection বন্ধ করা যায় । প্রথমে .htaccess ফাইল টি ওপেন করুন । তারপর নিচের কোডগুলা পেস্ট করুন ।
# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
এবার .htaccess ফাইল টি সেভ করুন ।
আজ এই পর্যন্ত ই , আগামি পর্বে আরও অ্যাডভান্স সিকিউরিটি নিয়ে পোস্ট হবে ইনশাল্লাহ । আল্লাহ হাফেজ ।

No comments:

Post a Comment