ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।
ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকরা নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security-এর ধারাবাহিক সিকিউরিটি টিউটোরিয়াল।
Wp-config.php মূলত ওয়ার্ডপ্রেস ওয়েবসাইটের কনফিগারেশন ধারণ করে থাকে। তাই Wp-config.php ওয়ার্ডপ্রেস CMS এর বেশ গুরুত্বপূর্ণ একটি অংশ। একারণেই Wp-config.php ফাইলটিকে সাধারণের কাছ থেকে নিরাপদ রাখতে হবে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security <files wp-config.php> Order deny,allow Deny from all </files>
একটি Wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএস সহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। অনেক ক্ষেত্রে হ্যাকার এই Wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটি সাধারণের দেখার জন্য যে সকল ফাইল প্রয়োজন হবে তা নির্ধারণ করে দিতে পারেন। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security Order deny,allow Deny from all <Files ~ “.(xml|css|jpeg|png|gif|js)$”> Allow from all </Files>
সৌজন্যে: Aluminium Security
বাংলাদেশের প্রথম প্রফেশনাল অনলাইন ভিত্তিক ইথিক্যাল হ্যাকিং ও সিকিউরিটি কোর্স ও সেবাদাতা প্রতিষ্ঠান।
আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
মন্তব্য করার জন্য ধন্যবাদ। এখানে জানতে পারেন, http://en.wikipedia.org/wiki/Website
vai go ahead adhoroner leka kub darkar apni onek patok paben ,,, sure helpful
ভাই আমার .htaccess Edit করার পর থেকে আমি নিজেই আর অ্যাক্সেস করতে পারছি না। আর ওয়েবসাইট Forbidden আসছে এখন কি করব?
🙂 এবার কিন্তু দশ টাকা না দিয়েই ডাউনলোড করে নিলাম 😀