ওয়েব ডেভলপমেন্ট, ওয়েব হোস্টিং, টিউটোরিয়াল, বিবিধ

ওয়ার্ডপ্রেস সাইটকে হ্যাকারদের হাত থেকে বাঁচাতে করনীয় ২০ টি উপায় (চতুর্থ পর্ব)

simple-tricks-to-secure-your-wordpress-website4

গত পর্বগুলোতে আমরা লগইন পেইজ সিকিউর করা, ব্রুট ফোর্স অ্যাটাক প্রতিরোধ করা, ড্যাশবোর্ড সিকিউর করা এবং ডাটাবেস সিকিউর করা সম্পর্কে আলোচনা করেছি । আজ আমরা হোস্টিং সেটআপ সিকিউর করা নিয়ে আলোচনা করব।

হোস্টিং সেটআপ সিকিউর করাঃ

হ্যাকিং থেকে বাঁচার জন্য হোস্টিং সেটআপ সিকিউর করা খুবই গুরুত্বপূর্ণ । তাই এখানে যখন আপনি আপনার সাইট হোস্ট করবেন তখন কিভাবে সিকিউর করবেন সেটা জেনে নেওয়া যাক।

১৪. wp-config.php ফাইল সিকিউর করুনঃ

wp-config.php ফাইল আপনার ওয়ার্ডপ্রেস ইনস্টলেশন সম্পর্কিত গুরুত্বপূর্ণ তথ্য ধারণ করে তাই এটি সাইটের রুট ডিরেক্টরির সবচেয়ে গুরুত্বপূর্ণ ফাইল। তাই এটি কে সবচেয়ে বেশি সুরক্ষিত করা উচিত। হ্যাকারদের কাছে wp-config.php ফাইলটি অ্যাক্সেসযোগ্য হয়ে যায় তাহলে সাইটের নিরাপত্তা ভণ্ডুল করে দিতে তাদের কোন বেগ পেতে হবে না। ওয়ার্ডপ্রেসের একটি নতুন ফিচার হচ্ছে wp-config.php ফাইলটি যেখানেই থাকুক ওয়ার্ডপ্রেস তাকে অ্যাক্সেস করতে পারবে। তাই এটাকে সুরক্ষিত রাখতে সব থেকে ভালো উপায় হলো wp-config.php ফাইলের ডিরেক্টরি পরিবর্তন করা। অর্থাৎ ফাইলটিকে অন্য কোন ফোল্ডারে সরিয়ে রাখা।

১৫. ফাইল এডিটিং ডিজঅ্যালাউ করুনঃ

যদি কোন ইউজার আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে এডমিনিস্ট্রেটিভ পাওয়ার নিয়ে অ্যাক্সেস করে। তাহলে সে ডিফল্টভাবে যেকোন ফাইল এডিট করার পারমিশন পাবে। তবে আগে থেকে যদি ফাইল এডিটিং ডিজঅ্যালাউ করে রাখা হয় তাহলে ওয়ার্ডপ্রেস ড্যাশবোর্ডে এই এডিটিং অপশন বা পেইজ দেখাবেনা। বেশিরভাগ সময় থিমে এটাকে কাস্টমাইজ করার অপশন থাকে। এছাড়া আপনি wp-config.php ফাইলে নীচের কোডটুকু লিখে সেইভ করলে থিম এবং প্লাগইন এর এডিটর গুলো আসবেনা।

define( 'DISALLOW_FILE_EDIT', true );

এটার সব থেকে বড় সুবিধা হলো, যখন আপনার এডিটর দরকার হবে তখন শুধু কোডটুকু মুছে ফেললেই হবে। (নোটঃ কোডটি একেবারে নিচের দিকে লিখলে ভালো হয়।)

১৬. সঠিকভাবে সার্ভারে কানেক্ট করুনঃ

আপনার সাইট সার্ভারে কানেক্ট করার সময় যে বিষয় লক্ষ রাখা খুবই জরুরী তা হলো সার্ভার SFTP অথবা SSH সাপোর্ট করে কিনা । কেননা ট্র্যাডিশনাল FTP এর চেয়ে SFTP অনেক বেসি প্রিফারাবল । কারন এর সিকিউরিটি ফিচার অনেক বেশী । এটা নিশ্চিত করে যে সকল ফাইল সিকিউর ওয়েতে ট্রান্সফার হচ্ছে । তাই যে সকল হোস্টিং সার্ভিসগুলো SFTP অফার করে থাকে আমি রিকমেন্ট করব সেখান থেকে সার্ভিস নিবেন।

১৭. ডিরেক্টরি পারমিশন সেট করার ক্ষেত্রে সতর্কতা অবলম্বন করুনঃ

আপনি আপনার হোস্টিংকৃত ফাইল এবং ফোল্ডারগুলো অ্যাক্সেস করার পারমিশন পাবলিক করে দিবেন না । আপনি যদি cPanel  সম্পর্কে ধারনা রেখে থাকেন তাহলে দেখে থাকবেন এখানে প্রতিটি ফাইল বা ফোল্ডারের সামনে পারমিশন কোড লেখা আছে । এটা সাধারনত ফোল্ডারের জন্য 756 এবং ফাইলের জন্য 644 ডিফল্ট থাকে। আপনি চাইলে যে কোন ফাইল বা ফোল্ডারের পারমিশন পরিবর্তন করে দিতে পারেন । এক্ষেত্রে আপনি যে ফাইল বা ফোল্ডার এ পারমিশন সেট করতে চান সেটার উপর রাইট বাটন ক্লিক করবেন।

change permission এ ক্লিক করবেন তারপর চেক বাটনগুলো ব্যবহার করে আপনি আপনার ইচ্ছা মত পারমিশন সেট করেতে পারবেন।

মনে রাখবেন কখনোই পারমিশন 777 দেয়া উচিত নয় কেননা এটা আপনার ফাইল এবং ফোল্ডার কে সবার জন্য পাবলিক করে দেয়।

১৮.সাবডিরেক্টরির ফাইল এক্সেস করতে বাধা প্রধান করুনঃ

আপনি যদি আপনার ওয়েবসাইটের অংশ হিসাবে একটি নতুন ডিরেক্টরি তৈরি করেন এবং কোন index.html ফাইল না রাখেন। তাহলে আপনি এটি দেখে অবাক হতে পারেন যে আপনার ভিজিটররা সেই ডিরেক্টরীতে থাকা সবকিছু সম্পর্কে বা সম্পূর্ণ ডিরেক্টরির ফাইলগুলো পেতে পারেন।
উদাহরণস্বরূপ, যদি আপনি “data” নামক একটি ডিরেক্টরি তৈরি করেন। তাহলে আপনি আপনার ব্রাউজারে http://www.example.com/data/ টাইপ করে কেবল সেই ডিরেক্টরির মধ্যে সবকিছু দেখতে পারেন। কোন পাসওয়ার্ড বা কিছু প্রয়োজন হবে না। এখন বুঝতেই পারছেন এটা প্রতিরোধ করতে হবে।
আপনি আপনার .htaccess ফাইলের মধ্যে নিম্নলিখিত লাইন কোড লিখে এটি প্রতিরোধ করতে পারেনঃ

Options All -Indexes

এই সিরিজের অন্য পর্বগুলোঃ

0 Comments

Md. Shah Jamal Sumon

As a Full Time Web Developer, WordPress & Laravel Specialist Since 2015.

Reply your comment

Your email address will not be published. Required fields are marked*

2 × four =