৬টি অসাধারন ওয়ার্ডপ্রেস সিকিউরিটি টিপস

0
219 বার দেখা হয়েছে।

১। HTTP Trace Method ডিজএবল করুন

এটি Cross Site Tracing (XST) নামক সিকিউরিটি এটাক হলে তা প্রতিরোধ করার জন্য করতে হয়।

আপনার সার্ভারের এপাচি কনফিগারেশন থেকে .htaccess ফাইলে এডিট করুনঃ

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

২। ওয়ার্ডপ্রেস ইন্সটলেশন থেকে হেডার আউটপুট রিমুভ করুন

সতর্কতাঃ এটি ওয়ার্ডপ্রেসের কোন কোন ফাংশনালিটি প্রতিরোধ করতে পারে। যেমনঃ আপনি যদি RSS feed ব্যাবহার করতে চান তাহলে ঐ লাইনটি কমেন্ট করে দিন।

আপনার থীমের functions.php ফাইলে এই লাইনগুলো পেস্ট করুনঃ

remove_action(‘wp_head’, ‘index_rel_link’);
remove_action(‘wp_head’, ‘feed_links’, 2);
remove_action(‘wp_head’, ‘feed_links_extra’, 3);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘parent_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘start_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘adjacent_posts_rel_link_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘wp_generator’);
remove_action(‘wp_head’, ‘wp_shortlink_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘noindex’, 1);

৩। প্রক্সি সার্ভার থেকে কমেন্ট পোস্টিং বন্ধ করুন

.htaccess ফাইলে নিচের লাইনগুলো যুক্ত করুন। এতে স্প্যাম কমে যাবে।

RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP:VIA}%{HTTP:FORWARDED}%{HTTP:USERAGENT_VIA}%{HTTP:X_FORWARDED_FOR}%{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}%{HTTP:HTTP_PC_REMOTE_ADDR}%{HTTP:HTTP_CLIENT_IP} !^$
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteRule .* – [F,NS,L]

৪। ওয়ার্ডপ্রেস ডাটাবেজের ডিফল্ট প্রিফিক্স পরিবর্তন করুন

আপনি হয়ত জানেন যে ওয়ার্ডপ্রেস ডাটাবেজে ডিফল্ট প্রিফিক্স থাকে “wp_”। ওয়ার্ডপ্রেস ইন্সটল করার সময় এটি পরিবর্তন করুন। উদাহরনঃ  “wpdbxyz_”

৫। বিপদজনক কুয়েরী স্ট্রিং ডিনাই করুন

XSS এটাক প্রতিরোধ করতে .htacces ফাইলে নিচের কোডগুলো যুক্ত করুন

সতর্কতাঃ কিছু প্লাগিন বা থীম কাজ নাও করতে পারে যদি সে স্টিরিং বাদ না দেয়া হয়।

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ../   [NC,OR]
RewriteCond %{QUERY_STRING} boot.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag= [NC,OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https:   [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig [NC,OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|<|>|’|”|;|?|*).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|config|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare|drop).* [NC]
RewriteRule ^(.*)$ – [F,L]
</IfModule>

৬। আপনার সিস্টেমে পিএইচপি হার্ডেনিং বসান

আপনার সার্ভারে Suhosin নামক পিএইচপি হার্ডেনিং সিস্টেম ইন্সটল এবং এনাবল করুন। এতে আপনার সিস্টেমের সিকিউরিটি বেড়ে যাবে।  অনেক ওয়েব হোস্টিং কোম্পানী ডিফল্ট ভাবে Suhosin ইন্সটল করে থাকে। Suhosin সম্পর্কে জানতে চাইলেএখানে ক্লিক করুন

আশা করি এই ৬টি প্রতিরোধ ব্যাবস্থা আপনার সাইটের সিকিউরিটি বাড়িয়ে দেবে অসাধারণ ভাবে।

 

 

Print Friendly, PDF & Email

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.