ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি [পর্ব-০২] by Aluminium Security

Www.AmuSec.com

ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।

ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকাররা  নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে।

এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security এর ধারাবাহিক ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি এর দ্বিতীয় পর্ব।

Wp-Admin -এর নিরাপত্তা:

একটি Wp-Admin ফোল্ডার সকল প্রকার অ্যাডমিন সংক্রান্ত প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইট পরিচালনা এবং অ্যাডমিনিষ্টেটর কাজে ব্যবহৃত ওয়ার্ডপ্রেস CMS এর সকল প্রকার তথ্য এই ফোল্ডারে থাকে। ওয়ার্ডপ্রেস ওয়েবসাইট ওয়েবসাইট পরিচালনা করতে অবশ্যই এই ফোল্ডারটি প্রয়োজন। অনেক ক্ষেত্রে হ্যাকার এই Wp-Admin অংশ নিয়ন্ত্রণে এনে বা লগইন করে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। বিভিন্ন রকমের এক্সপ্লোইট ব্যবহার করেও এ ধরনের কাজ করা হয়ে থাকে।  এই ক্ষেত্রে এটি প্রতিরোধের জন্য Wp-Admin ফোল্ডারটি একটি নির্দিষ্ট কম্পিউটার বা আইপি ঠিকানা থেকে পরিচালনা এবং অ্যাডমিনিষ্টেটর করানো যেতে পারে। এতে সেই কম্পিউটার বা আইপি ঠিকানা ছাড়া অন্য কেউ Wp-Admin ফোল্ডারটি ব্যবহার করতে পারবে না।  এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-Adminফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখে সেভ করতে হবে।


# Aluminium Security

order deny,allow

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx<strong></strong>

deny from all

অথবা,


# Aluminium Security

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx

allow from xx.xx.xx.xx

.htaccess –এর নিরাপত্তা:

ওয়ার্ডপ্রেস ওয়েবসাইটের বিভিন্ন নিরাপত্তা জনিত কাজ .htaccess ফাইলের মাধ্যমে করা হয়। তবে কোন কারণে .htaccess ফাইল হ্যাকারদের নিয়ন্ত্রণে চলে আসলে হ্যাকার খুব সহজেই পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে পারবে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটির .htaccess ফাইল নিরাপদ রাখা যেতে পারে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে মূল ডোমেইন বা ডোমেইন রুট ফাইলের ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।


# Aluminium Security

<Files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</Files>

ভিডিও টিউটোরিয়াল:

ডাউনলোড করুন ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:২) এর সম্পূর্ণ বাংলা ভিডিও টিউটোরিয়াল

সৌজন্যে: Aluminium Security

ওয়েব: http://www.amusec.com/

ফেসবুক: https://www.facebook.com/as.root.bd

Level 2

আমি আলমাস জামান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 15 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 107 টি টিউন ও 1591 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আমি আপনাদের আলমাস। ছোট বেলা থেকেই স্বপ্ন দেখতে ভালবাসি, তাই স্বপ্ন বাস্তবায়নে ছুটে বেড়াই অজানা অনেক দূরে। অনেক সময় স্বপ্ন খুঁজতে গিয়ে পথ হারিয়ে যাই তখন, বিস্তীর্ণ উজানে একলা হয়ে চিহ্ন একেঁ একেঁ পথ চিনে নেই...


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

Level 2

আলমাস ভাই আপনাকে অসংখ ধন্যবাদ। ঠিক এরকম একটি টিউনই খুজছিলাম, কারণ আমি শিগ্রই একটি ব্লগ খুলতে চাচ্ছিলাম কিন্তু নিরাপত্তার কারনে এগোতে পারছিলাম না। আজ আপনার এই টিউনটি দেখে কিছুটা অনুপ্রেরনা পেলাম।

Level 2

ভাই আমি একজন ইথিকাল হ্যাকার হতে চাই। প্লিজ আমাকে হেল্প করুন।

একটি বিষয়ে আপনাদের সাহায্য চাচ্ছি। আমি windows xp ব্যাবহার করি। একবার আমার user name পরিবর্তন করে ফেলার পর দেখলাম c drive এ youtube থেকে ডাউনলোড করে রাখা অনেকগুলো ভিডিও (প্রায় ৮ গিগাবাইটের মত) আর দেখতে পাচ্ছি না। এরপর নতুন করে xp install করলাম। নতুন করে install করলে ভিডিও গুলো মুছে যাবে জানি। কিন্তু সেই ৮ গিগাবাইট space আর ফেরত পেলাম না। ২৫০ গিগাবাইট হার্ডডিস্কের মধ্যে এখন show করছে ২৩২ গিগাবাইট।

আমি এটা নিয়ে একটা পোষ্ট করার চেষ্টা করেছিলাম কিন্তু সেটা প্রথম পাতায় আসছে না। দয়া করে কেউ এই বিষয়টার সমাধান দিলে কৃতজ্ঞ থাকব।

    @saif-al-islam:
    বাইয়া মনে হচ্ছে আপুনি ঠিক মতর windows xp দিতে পারেন নি। চেক করে দেখুন তো আপনার সি ডাইভ এর জায়গা ঠিক মতর দেখাছে কি না। যেমন ধরুন আপনার সি ডাইভের জায়গা থাকা কথা ৩০ গিবাইট windows xp দেয়ার পর তা হওয়ার কথা ২৭-২৭.৫ তার বেশি হলে ধরে নিতে হবে আপুনি ঠিক মতর windows xp দিতে পারেন নি।

খুব ভাল লিখেছেন। http://banglatunerz.co.cc

Tutorial file removed…Please reupload it……….

আলমাস ভাই, নিচের মেসেজটা আসে। নতুন করে ডাউনলোড লিঙ্ক দিলে খুশি হবো। আপনি গুগল ড্রাইভ ব্যবহার করতে পারেন। ধন্যবাদ…
==========================================================================
Invalid or Deleted File.
The key you provided for file access was invalid. This is usually caused because the file is no longer stored on MediaFire. This occurs when the file is removed by the originating user or MediaFire.

Still have questions, or think we’ve made a mistake? Please contact support for further assistance.

ERROR 404 – PAGE NOT FOUND