ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।
ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকাররা নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে।
এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security এর ধারাবাহিক ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি এর দ্বিতীয় পর্ব।
একটি Wp-Admin ফোল্ডার সকল প্রকার অ্যাডমিন সংক্রান্ত প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইট পরিচালনা এবং অ্যাডমিনিষ্টেটর কাজে ব্যবহৃত ওয়ার্ডপ্রেস CMS এর সকল প্রকার তথ্য এই ফোল্ডারে থাকে। ওয়ার্ডপ্রেস ওয়েবসাইট ওয়েবসাইট পরিচালনা করতে অবশ্যই এই ফোল্ডারটি প্রয়োজন। অনেক ক্ষেত্রে হ্যাকার এই Wp-Admin অংশ নিয়ন্ত্রণে এনে বা লগইন করে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। বিভিন্ন রকমের এক্সপ্লোইট ব্যবহার করেও এ ধরনের কাজ করা হয়ে থাকে। এই ক্ষেত্রে এটি প্রতিরোধের জন্য Wp-Admin ফোল্ডারটি একটি নির্দিষ্ট কম্পিউটার বা আইপি ঠিকানা থেকে পরিচালনা এবং অ্যাডমিনিষ্টেটর করানো যেতে পারে। এতে সেই কম্পিউটার বা আইপি ঠিকানা ছাড়া অন্য কেউ Wp-Admin ফোল্ডারটি ব্যবহার করতে পারবে না। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-Adminফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখে সেভ করতে হবে।
# Aluminium Security order deny,allow allow from xx.xx.xx.xx allow from xx.xx.xx.xx allow from xx.xx.xx.xx<strong></strong> deny from all
অথবা,
# Aluminium Security AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Access Control” AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xx.xx allow from xx.xx.xx.xx
ওয়ার্ডপ্রেস ওয়েবসাইটের বিভিন্ন নিরাপত্তা জনিত কাজ .htaccess ফাইলের মাধ্যমে করা হয়। তবে কোন কারণে .htaccess ফাইল হ্যাকারদের নিয়ন্ত্রণে চলে আসলে হ্যাকার খুব সহজেই পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে পারবে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটির .htaccess ফাইল নিরাপদ রাখা যেতে পারে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে মূল ডোমেইন বা ডোমেইন রুট ফাইলের ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
ডাউনলোড করুন ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:২) এর সম্পূর্ণ বাংলা ভিডিও টিউটোরিয়াল
সৌজন্যে: Aluminium Security
ওয়েব: http://www.amusec.com/
আমি আলমাস জামান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 15 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 107 টি টিউন ও 1591 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি আপনাদের আলমাস। ছোট বেলা থেকেই স্বপ্ন দেখতে ভালবাসি, তাই স্বপ্ন বাস্তবায়নে ছুটে বেড়াই অজানা অনেক দূরে। অনেক সময় স্বপ্ন খুঁজতে গিয়ে পথ হারিয়ে যাই তখন, বিস্তীর্ণ উজানে একলা হয়ে চিহ্ন একেঁ একেঁ পথ চিনে নেই...
আলমাস ভাই আপনাকে অসংখ ধন্যবাদ। ঠিক এরকম একটি টিউনই খুজছিলাম, কারণ আমি শিগ্রই একটি ব্লগ খুলতে চাচ্ছিলাম কিন্তু নিরাপত্তার কারনে এগোতে পারছিলাম না। আজ আপনার এই টিউনটি দেখে কিছুটা অনুপ্রেরনা পেলাম।