ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।
ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকাররা নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে।
এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security এর ধারাবাহিক ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি এর দ্বিতীয় পর্ব।
একটি Wp-Admin ফোল্ডার সকল প্রকার অ্যাডমিন সংক্রান্ত প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইট পরিচালনা এবং অ্যাডমিনিষ্টেটর কাজে ব্যবহৃত ওয়ার্ডপ্রেস CMS এর সকল প্রকার তথ্য এই ফোল্ডারে থাকে। ওয়ার্ডপ্রেস ওয়েবসাইট ওয়েবসাইট পরিচালনা করতে অবশ্যই এই ফোল্ডারটি প্রয়োজন। অনেক ক্ষেত্রে হ্যাকার এই Wp-Admin অংশ নিয়ন্ত্রণে এনে বা লগইন করে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। বিভিন্ন রকমের এক্সপ্লোইট ব্যবহার করেও এ ধরনের কাজ করা হয়ে থাকে। এই ক্ষেত্রে এটি প্রতিরোধের জন্য Wp-Admin ফোল্ডারটি একটি নির্দিষ্ট কম্পিউটার বা আইপি ঠিকানা থেকে পরিচালনা এবং অ্যাডমিনিষ্টেটর করানো যেতে পারে। এতে সেই কম্পিউটার বা আইপি ঠিকানা ছাড়া অন্য কেউ Wp-Admin ফোল্ডারটি ব্যবহার করতে পারবে না। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-Adminফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখে সেভ করতে হবে।
# Aluminium Security order deny,allow allow from xx.xx.xx.xx allow from xx.xx.xx.xx allow from xx.xx.xx.xx<strong></strong> deny from all
অথবা
# Aluminium Security AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Access Control” AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xx.xx allow from xx.xx.xx.xx
ওয়ার্ডপ্রেস ওয়েবসাইটের বিভিন্ন নিরাপত্তা জনিত কাজ .htaccess ফাইলের মাধ্যমে করা হয়। তবে কোন কারণে .htaccess ফাইল হ্যাকারদের নিয়ন্ত্রণে চলে আসলে হ্যাকার খুব সহজেই পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে পারবে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটির .htaccess ফাইল নিরাপদ রাখা যেতে পারে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে মূল ডোমেইন বা ডোমেইন রুট ফাইলের ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
ডাউনলোড করুন ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:২) এর সম্পূর্ণ বাংলা ভিডিও টিউটোরিয়াল
সৌজন্যে: Aluminium Security ফেসবুকে আমরা: https://www.facebook.com/as.root.bd ওয়েবে আমরা: http://www.amusec.com/
আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
.htaccess এই ফাইলটা আমি আমার এ্যাডমিন ফোল্ডারে আপলোড করেছি। এবং, সিকিউরিটি স্ক্যানার বলছে ফাইলটি আছে। কিন্তু, সি-প্যানেলে ঢুকে আমি ফাইলটি আর খুঁজে পাই না। সার্চ করলেও দেখা যায়, ফাইলটি আছে। আমি কিভাবে ফাইটি খুঁজে পাবো? জানালে কৃতজ্ঞ থাকবো।
প্রিয় টিউনার,
আপনার টিউনটি টেকটিউনস চেইন টিউন হিসেবে অন্তর্ভুক্ত করা হয়েছে। অভিনন্দন আপনাকে!
টেকটিউনসে চেইন টিউন কীভাবে প্রক্রিয়া হয় তা জানতে টেকটিউনস সজিপ্র এর https://www.techtunes.io/faq “চেইন টিউন” অংশ দেখুন।
নিয়মিত চেইন টিউন করুন। এখন থেকে আপনার নতুন করা চেইন টিউন গুলো টেকটিউনস থেকে চেইন এ যুক্ত করা হবে। চেইন টিউনে যুক্ত হবার ফলে চেইনের প্রতিটি পর্ব একসাথে থাকবে।
চেইনে নতুন পর্ব যুক্ত হলে তা টেকটিউনসের প্রথম পাতায় দেখা যাবে এবং “সকল চেইন টিউনস” https://www.techtunes.io/chain-tunes/ পাতায় চেইন টিউনটি যুক্ত হবে।
আপনার টিউন যেহেতু প্রোগ্রামিং সংক্রান্ত টিউন ও টিউনে কোডের ব্যবহার রয়েছে তাই বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজের কোড যেমন HTML, CSS, JS, PHP ইত্যাদি কোড সুন্দর ও সঠিক ভাবে দেখাতে টেকটিউনসের রয়েছে নিজেস্ব “কোড হাইলাইটার”। টেকটিউনসের “কোড হাইলাইটার” কিভাবে ব্যবহার করতে হয় তা জানতে এই টিউনটি
দেখুন।
নিয়মিত চেইন টিউন করে নতুন নতুন টিউন আপনার চেইনে যুক্ত করুন এবং অসম্পূর্ণ না রেখে আপনার চেইন টিউনে নিয়মিত পূর্ণাঙ্গ রূপ দিন।
মেতে থাকুন প্রযুক্তির সুরে আর নিয়মিত করুন চেইন টিউন!
প্রিয় টিউনার,
আপনাকে এই চেইনটি চলমান করার জন্য অনুরোধ করা গেল। দয়া করে আপনার চেইন টিউনটি নতুন পর্ব যুক্ত করুন এবং নিয়মিত আপডেট করুন। ধন্যবাদ।
pore ki amar website-er “.htaccess” file ti use korta kono problem hobe..ba them/plugin upload korta…
প্রিয় টিউনার,
আপনাকে এই চেইনটি চলমান করার জন্য অনুরোধ করা গেল। দয়া করে আপনার চেইন টিউনটি নতুন পর্ব যুক্ত করুন এবং নিয়মিত আপডেট করুন। ধন্যবাদ।
কাজের জিনিষ .. অবশ্যই ট্রাই করে দেখবো .. ধন্যবাদ