৬টি অসাধারন ওয়ার্ডপ্রেস সিকিউরিটি টিপস

Print Friendly

১। HTTP Trace Method ডিজএবল করুন

এটি Cross Site Tracing (XST) নামক সিকিউরিটি এটাক হলে তা প্রতিরোধ করার জন্য করতে হয়।

আপনার সার্ভারের এপাচি কনফিগারেশন থেকে .htaccess ফাইলে এডিট করুনঃ

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

২। ওয়ার্ডপ্রেস ইন্সটলেশন থেকে হেডার আউটপুট রিমুভ করুন

সতর্কতাঃ এটি ওয়ার্ডপ্রেসের কোন কোন ফাংশনালিটি প্রতিরোধ করতে পারে। যেমনঃ আপনি যদি RSS feed ব্যাবহার করতে চান তাহলে ঐ লাইনটি কমেন্ট করে দিন।

আপনার থীমের functions.php ফাইলে এই লাইনগুলো পেস্ট করুনঃ

remove_action(‘wp_head’, ‘index_rel_link’);
remove_action(‘wp_head’, ‘feed_links’, 2);
remove_action(‘wp_head’, ‘feed_links_extra’, 3);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘parent_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘start_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘adjacent_posts_rel_link_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘wp_generator’);
remove_action(‘wp_head’, ‘wp_shortlink_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘noindex’, 1);

৩। প্রক্সি সার্ভার থেকে কমেন্ট পোস্টিং বন্ধ করুন

.htaccess ফাইলে নিচের লাইনগুলো যুক্ত করুন। এতে স্প্যাম কমে যাবে।

RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP:VIA}%{HTTP:FORWARDED}%{HTTP:USERAGENT_VIA}%{HTTP:X_FORWARDED_FOR}%{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}%{HTTP:HTTP_PC_REMOTE_ADDR}%{HTTP:HTTP_CLIENT_IP} !^$
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteRule .* – [F,NS,L]

৪। ওয়ার্ডপ্রেস ডাটাবেজের ডিফল্ট প্রিফিক্স পরিবর্তন করুন

আপনি হয়ত জানেন যে ওয়ার্ডপ্রেস ডাটাবেজে ডিফল্ট প্রিফিক্স থাকে “wp_”। ওয়ার্ডপ্রেস ইন্সটল করার সময় এটি পরিবর্তন করুন। উদাহরনঃ  “wpdbxyz_”

৫। বিপদজনক কুয়েরী স্ট্রিং ডিনাই করুন

XSS এটাক প্রতিরোধ করতে .htacces ফাইলে নিচের কোডগুলো যুক্ত করুন

সতর্কতাঃ কিছু প্লাগিন বা থীম কাজ নাও করতে পারে যদি সে স্টিরিং বাদ না দেয়া হয়।

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ../   [NC,OR]
RewriteCond %{QUERY_STRING} boot.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag= [NC,OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https:   [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig [NC,OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|<|>|’|”|;|?|*).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|config|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare|drop).* [NC]
RewriteRule ^(.*)$ – [F,L]
</IfModule>

৬। আপনার সিস্টেমে পিএইচপি হার্ডেনিং বসান

আপনার সার্ভারে Suhosin নামক পিএইচপি হার্ডেনিং সিস্টেম ইন্সটল এবং এনাবল করুন। এতে আপনার সিস্টেমের সিকিউরিটি বেড়ে যাবে।  অনেক ওয়েব হোস্টিং কোম্পানী ডিফল্ট ভাবে Suhosin ইন্সটল করে থাকে। Suhosin সম্পর্কে জানতে চাইলেএখানে ক্লিক করুন

আশা করি এই ৬টি প্রতিরোধ ব্যাবস্থা আপনার সাইটের সিকিউরিটি বাড়িয়ে দেবে অসাধারণ ভাবে।

 

 

Print Friendly

ট্যাগ সমূহঃ

লেখক: Abu Md Al Mozahidi

Hi, I am Mozahid. I am Wordpress and SEO expert. I have extensive knowledge of UI technologies that include HTML, CSS and Java Script. I also have the knowledge to create interactive media design using Photoshop and the skills to turn these visual designs into HTML codes. Now a learner of Affiliate Marketing.

সম্পূর্ণ প্রোফাইল দেখুন!

বাংলা ভাষায় ওয়েব ডিজাইন, ডেভেলপমেন্ট, ডেক্সটপ অ্যাপ্লিকেশান ডেভেলপমেন্ট শিখতে চান? আমরা রংপুর সোর্স আপনার জন্য হাই কোয়ালিটি এবং প্রোফেসনাল মানের প্রোজেক্ট এবং রিসোর্স ভিত্তিক ভিডিও টিউটোরিয়াল প্রকাশ করছি। আপনি আমাদের থেকে থেকে ভিডিও গুলো পেতে চাইলে অবশ্যই ক্রয় করতে হবে। তবে, ক্রয় করবার পূর্বে ভিডিও দেখে নিতে পারেন এজন্য আমরা আপনাকে দিচ্ছি ৩০ শতাংশ ফ্রী ভিডিও যেকোনো ভিডিও কোর্সের জন্য। ভিডিও কোয়ালিটি এবং প্রেজেন্টেশান দেখে আপনি সন্তুষ্ট হলে, তবেই বাকি টিউটোরিয়াল গুলোর ডিভিডি বা সিডি অর্ডার করুন! জেনে রাখা ভাল, আমাদের একেকটি ভিডিও কোর্স উক্ত ক্ষেত্রে প্রোফেসনালদের দ্বারাই তৈরি করা। তাই আপনি প্রোফেসনাল কাজ শিখবেন সেই দৃষ্টিকোণ থেকে আমাদের ভিডিও টিউটোরিয়াল গুলো ক্রয় করবেন!

Leave a Reply

Your email address will not be published. Required fields are marked *