ওয়ার্ডপ্রেস ব্যবহারকারীদের জন্য একটি বড় দুঃসংবাদ হচ্ছে ওয়ার্ডপ্রেস সাইটে xmlrpc.php ডিফল্টভাবে এনাবল করা থাকে। কারন জেটপ্যাক এ ফাইলটি ব্যবহার করে। আপনি যদি ওয়েব ব্রাউজারে গিয়ে http://www.yourdomain.com/xmlrpc.php লিখে ব্রাউজ করেন তাহলে XML-RPC server accepts POST requests only. এই মেসেজটি পাবেন। এর অর্থ হচ্ছে xmlrpc.php এনাবল করা আছে।। হ্যাকাররা রিমোটলি আপনার সাইটে কোন স্ক্রীপ্ট ঢুকাতে এই ফাইলটি ব্যবহার করতে পারে। xmlrpc DDoS attacks করে তারা আপনার পাসওয়ার্ড হাতিয়ে নিয়ে আপনার সমূহ ক্ষতি করতে পারে। তাই এই ফাইলটি আপনাকে বন্ধ রাখতে হবে। এতে আপনার সাইটের তেমন কোন ক্ষতি হবে না। তবে অনেক উপকার পাবেন। xmlrpc.php ফাইলটি নিরাপদ করতে আপনাকে সি-প্যানেলে গিয়ে রুট ফোল্ডারে গিয়ে .htaccess ফাইলটিতে যে কোডগুলো আছে সেগুলোর নিচে এই কোডটি টিউন করে দিন।
# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php
এবার সেইভ করুন। এবার হ্যাকার আর আনাকে xmlrpc DDoS এটাক করতে পারবে না। তবে কথা হলো যেটা দিয়ে ভুত তাড়াবেন তাতে যদি ভুত থাকে তাহলে কিরবেন। মানে যে ফাইলটা এডিট করলেন সেটি যদি অন্য কোন ভাবে আক্রমন হয় তখন কি করবেন। অর্থাৎ .htaccess ফাইলটি যদি আক্রমনের শিকার হয় তখন কি করবেন। তাই এটির সুরক্ষার জন্য নিচের কোডটি আগের কোডের নিচে পেষ্ট করুন।
<Files .htaccess>
order allow,deny
deny from all</Files>
এবার ওয়ার্ডপ্রেস এর ডেশবোডে যান সেখানে সেটিংস থেকে ডিসকাশানে যান default article settings থেকে উপরের দুইটি আইটেমের টিক চিহ্ন উঠিয়ে দিন। আপনি অনেকটা নিরাপদ হলেন।
হাতে সময় থাকলে এখানে বেড়িয়ে আসুন।
আমি এম মাসুদ আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 80 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ধন্যবাদ গুরুত্বপূর্ণ টিউনের জন্য।
আর আপনার সাইটটি সুন্দর হয়েছে। চালিয়ে যান…