ওয়ার্ডপ্রেস ব্লগকে নিরাপদ রাখার জন্য কয়েকটি কার্যকরী পরামর্শ

wordpress-securityআমরা জানি ওয়ার্ডপ্রেস একটি জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম এবং বিশ্বের অনেক ব্লগার/ওয়েরবমাষ্টার তাদের ব্লগ/সাইট এর জন্য এই প্লাটফরমটি ব্যবহার করে থাকেন। যেহেতু অনেক লোক এই প্লাটফরমটি ব্যবহার করেন তাই এইখানে নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়। আমাদেরসকে আমারদের সাইট এর নিরাপত্তা নিশ্চিত করতে হবে যা আমরা বিভিন্নভাবে করতে পারি। কেউ প্লাগিন ব্যবহার করে থাকেন, আবার কেউ নিজে নিজে কোড পরিবর্তন করে নিরাপত্তা নিশ্চিত করেন। এছাড়া কিছু গুরুত্বপূর্ণ ডিফাল্ট সেটিং পরিবর্তন করেও সাইট এর নিরাপত্তা নিশ্চিত করা যায়।

চলুন দেখে নেওয়া যাক, কিভাবে আপনার ওয়ার্ডপ্রেস ব্লগ এর নিরাপত্তা নিশ্চিত করবেন।

১. নিয়মিত ওয়ার্ডপ্রেস, থিম ও প্লাগিন আপডেট করুন

নিয়মিত ওয়ার্ডপ্রেস, থিম এবং প্লাগিন আপডেট করা আপনার ব্লগ এর নিরাপত্তার জন্য খুবই গুরুত্ব বহন করে। এটি ব্লগ এর নিরাপত্তার জন্য প্রাথমিক কিন্তু গুরুত্বপূর্ণ পদক্ষেপ। প্রত্যেকটা নতুন আপডেট ভার্সন এ ওয়ার্ডপ্রেস তাদের কোড গুলো পরিবর্তন করে থাকে নিরাপত্তার জন্য এবং সাইট ব্যবহারকারীদের আরো ভালো অভিজ্ঞতা দেওয়ার জন্য। একইভাবে থিম ও প্লাগিনও সব-সময় আপডেট করা হয় আরো ভালো সার্ভিস দেওয়ার জন্য। তাই আমদের উচিত, নিয়মিত এইগুলা আপডেট করা, কারন বেশিরভাগ সময় হ্যাকাররা ওয়ার্ডপ্রেস, থিম বা প্লাগিন এর পুরোনো ভার্সন কে উপকরন করে ব্লগ হ্যাক বা ব্লগে ভাইরাস প্রবেশ করায়।

২. ইউনিক এবং জটিল পাসওয়ার্ড ব্যবহার করুন

ব্লগকে নিরাপদ রাখার জন্য পাসওয়ার্ড আরেকটি গুরুত্বপূর্ণ বিষয়। আপনি যদি সহজ কোন পাসওয়ার্ড ব্যবহার করেন তাহলে যে কেউই মাত্র কয়েকবার চেষ্টা করেই আপনার ব্লগ/সাইট এ প্রবেশ করতে পারবে। তাই ওয়ার্ডপ্রেস ইন্সটল বা পরবর্তিতে ইউজার তৈরি করার সময় জটিল ও ইউনিক পাসওয়ার্ড দিবে। পাসওয়ার্ড এ অবশ্যই স্পেশাল ক্যারেক্টার যেমন @,#,$,%,^,* এইগুলো এবং সাথে নিউমেরিক ও লেটার এর মিশ্রণ ব্যবহার করবেন।

৩. ডিফল্ট এডমিন ইউজার নেম পরিবর্তন বা মুছে ফেলুন

ওয়ার্ডপ্রেস ইন্সটল করার সময় অনেকে বাই ডিফাল্ট ইউজার নেম এডমিন (admin) দিয়ে থাকেন এবং পরবর্তিতে এই ইউজার নেম ই ব্যবহার করে থাকেন, এটি পরিবর্তন বা মুছে দেন না। এইটা আপনার ব্লগকে নিরাপত্তার দিক দিয়ে খুবই দুর্বল করে দেয়। বেশিরভাগ সময় হ্যাকাররা কিছু সয়ংক্রিয় বোট বা ম্যানুয়ালি কোন সাইটে ঢুকার জন্য ইউজার নেম এডমিন হিসেবে ধরে নেয়। তাই ওয়ার্ডপ্রেস ইন্সটল করার সময় ডিফাল্ট এডমিন নেম পরিবর্তন করে দিন অথবা পরবর্তিতে ডিফাল্ট এডমিন ইউজার নেম মুছে দিয়ে নতুন করে ইউজার তৈরী করুন।

৪. ওয়ার্ডপ্রেস ভার্সন হাইড করে রাখুন, রিডমি এবং লাইসেন্স ফাইল মুছে ফেলুন

ওয়ার্ডপ্রেস এর ভার্সন আপনার ব্লগ এর নিরাপত্তার জন্য হুমকি হতে পারে। তাই ওয়ার্ডপ্রেস ইন্সটল দেওয়ার পরে আপনার ব্লগ থেকে ওয়ার্ডপ্রেস ভার্সন মুছে দিন। এটি আপনি খুব সহজেই করতে পারেন। আপনার ব্লগ এর এডমিন প্যানেল থেকে Appearance => Editor =>functions.phpযান তারপর নিচের কোডটি দিয়ে সেভ এ ক্লিক করুন।

<?php remove_action('wp_head', 'wp_generator');?>

এরপর আপনার ব্লগ এ সি-প্যানেল এ গিয়ে রিডমি এবং লাইসেন্স নামে দুইটি ফাইল মুছে ফেলুন। এইগুলো যদি আপনার ব্লগে থাকে তাহলে এগুলো আপনার ব্লগের নিরাপত্তার জন্য হুমকি হয়ে দাঁড়াবে।

৫. পাসওয়ার্ড রিকোভারি অপশন মুছে ফেলুন

অনেক সময় হ্যাকাররা আপন্র ব্লগের wp-login.php ফাইলে টার্গেট করে আপনার ব্লগ হ্যাক করার চেষ্টা চালাতে পারে। তাই আপনি পাসওয়ার্ড রিকোভারি অপশন মুছে ফেলুন। প্রথমে আপনার ব্লগ এর wp-login.php ফাইলতা Dreamweaver বা Notepad++ দিয়ে খুলুন। তারপর নিচের কোডটি খুঁজে বের করুন এবং মুছে দিন।

<?php _e( 'Lost your password?' ); ?>

এর পর আবার নিচের কোডগুলো খুঁজে বের করুন এবং মুছে দিন

<form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( site_url('wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post">

<label for="user_login"><?php _e('Username or E-mail:') ?>

<input type="text" name="user_login" id="user_login" value="<?php echo esc_attr($user_login); ?>" size="20″ tabindex="10″ /></label>

<?php do_action('lostpassword_form'); ?>
<input type="hidden" name="redirect_to" value="<?php echo
esc_attr($redirect_to ); ?>" />

<input type="submit" name="wp-submit" id="wp-submit" class="button-primary" value="<?phpesc_attr_e('Get New Password'); ?>" tabindex="100″
/></form>

<p id="nav“><a href="<?php echo esc_url( wp_login_url() ); ?>"><?php _e('Log in') ?></a>

এবং সর্বশেষ নিচে লেখাগুলো খুঁজে বের করে মুছে দিন

“Please enter your username or email address. You will receive a link to create a new password via email”

৬. প্লাগিন ডিরেক্টরি এবং WP-config. PHP লুকিয়ে করে রাখুন

প্লাগিন ডিরেক্টরি এবং WP-config. PHP ফাইল ও ওয়ার্ডপ্রেস ব্লগ এর নিরাপত্তার জন্য খুবই গুরুত্বপূর্ণ। এইগুলার জন্যও আপনার ব্লগের নিরাপত্তা হুমকিতে পড়তে পারে। তাই আপনার ব্লগ এর প্লাগিন ডিরেক্টরি ও WP-config. PHP লুকিয়ে রাখুন যাতে হ্যাকরা এইগুলাকে টার্গেট করতে পারে।

প্লাগিন ডিরেক্টরি লুকিয়ে রাখার জন্য .htaccessফাইল এ নিচের কোডটি যুক্ত করেন।

# disable plugin directory browsing Options –Indexes

Wp-config.phpফাইল মুছে ফেলার জন্য .htaccessফাইল এ নিচের কোডটি যুক্ত করুন

<Files wp-config.php>
orderallow,deny
deny from all
</Files>

আরো পড়ুন

লেখাটি সম্পর্কে আপনার মতামত কমেন্টের মাধ্যমে জানাতে অনুরোধ করছি। পরামর্শ.কম এর অন্যান্য প্রকাশনার আপডেট পেতে যোগ দিন ফেইসবুক, টুইটার, গুগল প্লাসে অথবা নিবন্ধন করুন ইমেইলে।