ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি [পর্ব-২] :: wp-admin ও .htaccess এর নিরাপত্তা by Aluminium Security

ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি

ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।

ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকাররা  নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে।

এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security এর ধারাবাহিক ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি এর দ্বিতীয় পর্ব।

Wp-Admin -এর নিরাপত্তা:

একটি Wp-Admin ফোল্ডার সকল প্রকার অ্যাডমিন সংক্রান্ত প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইট পরিচালনা এবং অ্যাডমিনিষ্টেটর কাজে ব্যবহৃত ওয়ার্ডপ্রেস CMS এর সকল প্রকার তথ্য এই ফোল্ডারে থাকে। ওয়ার্ডপ্রেস ওয়েবসাইট ওয়েবসাইট পরিচালনা করতে অবশ্যই এই ফোল্ডারটি প্রয়োজন। অনেক ক্ষেত্রে হ্যাকার এই Wp-Admin অংশ নিয়ন্ত্রণে এনে বা লগইন করে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। বিভিন্ন রকমের এক্সপ্লোইট ব্যবহার করেও এ ধরনের কাজ করা হয়ে থাকে। এই ক্ষেত্রে এটি প্রতিরোধের জন্য Wp-Admin ফোল্ডারটি একটি নির্দিষ্ট কম্পিউটার বা আইপি ঠিকানা থেকে পরিচালনা এবং অ্যাডমিনিষ্টেটর করানো যেতে পারে। এতে সেই কম্পিউটার বা আইপি ঠিকানা ছাড়া অন্য কেউ Wp-Admin ফোল্ডারটি ব্যবহার করতে পারবে না। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-Adminফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখে সেভ করতে হবে।

# Aluminium Security
order deny,allow
allow from xx.xx.xx.xx
allow from xx.xx.xx.xx
allow from xx.xx.xx.xx<strong></strong>
deny from all

অথবা

# Aluminium Security
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xx.xx
allow from xx.xx.xx.xx

.htaccess –এর নিরাপত্তা:

ওয়ার্ডপ্রেস ওয়েবসাইটের বিভিন্ন নিরাপত্তা জনিত কাজ .htaccess ফাইলের মাধ্যমে করা হয়। তবে কোন কারণে .htaccess ফাইল হ্যাকারদের নিয়ন্ত্রণে চলে আসলে হ্যাকার খুব সহজেই পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে পারবে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটির .htaccess ফাইল নিরাপদ রাখা যেতে পারে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে মূল ডোমেইন বা ডোমেইন রুট ফাইলের ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।

# Aluminium Security
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

বাংলা ভিডিও টিউটোরিয়াল:

ডাউনলোড করুন ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:২) এর সম্পূর্ণ বাংলা ভিডিও টিউটোরিয়াল

এখানে ক্লিক করুন
 
 
 
 
সৌজন্যে: Aluminium Security
ফেসবুকে আমরা: https://www.facebook.com/as.root.bd
ওয়েবে আমরা: http://www.amusec.com/

Level 0

আমি Aluminium Security। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 25 টি টিউন ও 104 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

কাজের জিনিষ .. অবশ্যই ট্রাই করে দেখবো .. ধন্যবাদ

.htaccess এই ফাইলটা আমি আমার এ্যাডমিন ফোল্ডারে আপলোড করেছি। এবং, সিকিউরিটি স্ক্যানার বলছে ফাইলটি আছে। কিন্তু, সি-প্যানেলে ঢুকে আমি ফাইলটি আর খুঁজে পাই না। সার্চ করলেও দেখা যায়, ফাইলটি আছে। আমি কিভাবে ফাইটি খুঁজে পাবো? জানালে কৃতজ্ঞ থাকবো।

প্রিয় টিউনার,

আপনার টিউনটি টেকটিউনস চেইন টিউন হিসেবে অন্তর্ভুক্ত করা হয়েছে। অভিনন্দন আপনাকে!

টেকটিউনসে চেইন টিউন কীভাবে প্রক্রিয়া হয় তা জানতে টেকটিউনস সজিপ্র এর https://www.techtunes.io/faq “চেইন টিউন” অংশ দেখুন।

নিয়মিত চেইন টিউন করুন। এখন থেকে আপনার নতুন করা চেইন টিউন গুলো টেকটিউনস থেকে চেইন এ যুক্ত করা হবে। চেইন টিউনে যুক্ত হবার ফলে চেইনের প্রতিটি পর্ব একসাথে থাকবে।

চেইনে নতুন পর্ব যুক্ত হলে তা টেকটিউনসের প্রথম পাতায় দেখা যাবে এবং “সকল চেইন টিউনস” https://www.techtunes.io/chain-tunes/ পাতায় চেইন টিউনটি যুক্ত হবে।

আপনার টিউন যেহেতু প্রোগ্রামিং সংক্রান্ত টিউন ও টিউনে কোডের ব্যবহার রয়েছে তাই বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজের কোড যেমন HTML, CSS, JS, PHP ইত্যাদি কোড সুন্দর ও সঠিক ভাবে দেখাতে টেকটিউনসের রয়েছে নিজেস্ব “কোড হাইলাইটার”। টেকটিউনসের “কোড হাইলাইটার” কিভাবে ব্যবহার করতে হয় তা জানতে এই টিউনটি
দেখুন

নিয়মিত চেইন টিউন করে নতুন নতুন টিউন আপনার চেইনে যুক্ত করুন এবং অসম্পূর্ণ না রেখে আপনার চেইন টিউনে নিয়মিত পূর্ণাঙ্গ রূপ দিন।

মেতে থাকুন প্রযুক্তির সুরে আর নিয়মিত করুন চেইন টিউন!

প্রিয় টিউনার,

আপনাকে এই চেইনটি চলমান করার জন্য অনুরোধ করা গেল। দয়া করে আপনার চেইন টিউনটি নতুন পর্ব যুক্ত করুন এবং নিয়মিত আপডেট করুন। ধন্যবাদ।

pore ki amar website-er “.htaccess” file ti use korta kono problem hobe..ba them/plugin upload korta…

প্রিয় টিউনার,

আপনাকে এই চেইনটি চলমান করার জন্য অনুরোধ করা গেল। দয়া করে আপনার চেইন টিউনটি নতুন পর্ব যুক্ত করুন এবং নিয়মিত আপডেট করুন। ধন্যবাদ।