ওয়ার্ডপ্রেস দিয়ে সাইট তৈরি করার পর তার নিরাপত্তার দিকে নজর দিতে হবে। কারণ সাইটের নিরাপত্তা দুর্বল থাকলে আপনার সাইট যে কোন সময় হ্যাকিং এর কবলে পড়তে পারেন। তাই আপনাকে সাইটের নিরাপত্তার দিকে নজর দিতে হবে। যাই হোক আজকে কিভাবে ওয়ার্ডপ্রেস সাইটকে নিরাপদ রাখা যায় তা নিয়ে কিছু টিপস দিব।
টিপস ১:
প্রথমেই আপনাকে যা করতে হবে তা হচ্ছে ওয়ার্ডপ্রেস, প্লাগিইন এবং থিমকে আপডেট রাখতে হবে। যখনই নতুন আপডেট বের হবে সাথে সাথে আপডেট করে নিতে হবে।
টিপস ২:
ড্যাশবোর্ডের লগিনে admin ইউজার নেম রাখা যাবে না। যদি থাকে তাহলে পরিবর্তন করে নিতে হবে। কিভাবে করবেন? প্রথমেই ড্যাশবোর্ডে লগিন করে নতুন ইউজার তৈরি করুন এবং এডমিন পারমিশন দিন। তারপর নতুন ইউজার দিয়ে লগিন করুন। এখন এডমিন ইউজারটি ডিলিট করে দিন।টিপস ৩:
Strong পাসওয়ার্ড ব্যবহার করুন।এরকম সহজ পাসওয়ার্ড গুলো ব্যবহার করা যাবে না। পাসওয়ার্ড কম পক্ষে ১২ অক্ষরের এবং ছোট বড় হাতের অক্ষর এবং নাম্বার, চিহ্ন মিলিয়ে তৈরি করতে হবে।Password
123456
12345678
qwerty
abc123
এছাড়া ও নিয়মিত পাসওয়ার্ড পরিবর্তন করতে হবে।
টিপস ৪:
wp-config.php এর জন্য কাস্টম keys তৈরি করতে হবে। https://api.wordpress.org/secret-key/1.1/salt/ এই লিংক থেকে keys তৈরি করে পরিবর্তন করে নিতে পারেন। ভাল করে বুঝার জন্য নিচের ছবিটি দেখুন।
টিপস ৫:
ডাটাবেজের prefix পরিবর্তন করতে হবে। সাধারণত Default হিসেবে wp থাকে। তা পরিবর্তন করে অন্য কিছু দিতে হবে।
টিপস ৬:
wp-config.php ফাইলের পারমিশন পরিবর্তন করে দিতে হবে। সাধারণত 644 থাকে কিন্তু তা পরিবর্তন করে 400 দিতে হবে। অথবা নিচের পদ্ধতি অবলম্বন করতে পারেন।আপনার .htaccess ফাইল ওপেন করে নিচের কোড কপি পেস্ট করে সেইভ করুন।
1
2
3
4
| <Files wp-config.php>order allow,denydeny from all</Files> |
টিপস ৭:
.htaccess যাতে কেউ দেখতে না পারে তার ব্যবস্থা করতে হবে। আপনার .htaccess ফাইল ওপেন করে নিচের কোড কপি পেস্ট করে সেইভ করুন।
1
2
3
4
| <Files .htaccess>order allow,denydeny from all</Files> |
টিপস ৮:
ওয়ার্ডপ্রেসের ভার্সন হাইড করুন। আপনার সক্রিয় থিমের function.php ফাইলটি ওপেন করে নিচের কোড যোগ করুন।remove_action('wp_header', 'wp_generator');
1
2
3
4
| function wpt_remove_version() {return '';}add_filter('the_generator', 'wpt_remove_version'); |
টিপস ৯:
wp-admin ফোল্ডারকে পাসওয়ার্ড প্রটেক্ট করে নিতে হবে। তা করতে সিপ্যানেল হোস্টিং এর পাসওয়ার্ড প্রটেক্ট ডিরেক্টরি ফিচার ব্যবহার করতে পারেন।টিপস ১০:
wp-include ফোল্ডারকে নিরাপদ রাখতে হবে। নিচের কোড .htaccess ফাইলে কপি পেস্ট করে সেইভ করুন।
1
2
3
4
5
6
7
| # Block the include-only files. RewriteEngine OnRewriteBase /RewriteRule ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L] |
টিপস ১১:
সিকিউরিটি রিলেটেড কিছু প্লাগইন আছে সেগুলো ও ব্যবহার করতে পারেন।যেমন- Login Lock, AskApache Password Protect
সবশেষে পরামর্শ থাকবে সব সময় নিজের ডাটাবেজের ব্যাকআপ রাখবেন। ব্যাকআপ সম্পর্কিত টপিক আগেই পোস্ট করা হয়েছে। দেখে নেয়ার অনুরোধ রইল।
আর কখনই চোরাই থিম ব্যবহার করবেন না।
No comments:
Post a Comment
Thanks for ur comments