Site icon Trickbd.com

আপনার WordPress সাইট হ্যাকিং থেকে মুক্তির জন্যে কিছু প্লাগিন্স ও ট্রিকস

Unnamed

অনেকেই ওয়ার্ডপ্রেস ইনস্টলের সময় ইউজার নেম হিসেবে admin রাখেন। তাই আপনি যদি ইউজার নেম admin দিয়ে থাকেন, তা ডিলিট করুন। কারণ হ্যাকাররা যখন আপনার সাইটটি হ্যাক করতে চেষ্টা করবে তখন সে প্রথম অস্ত্র হিসেবে হ্যাক করার চেষ্টা করবে admin ইউজার নেম দিয়েই, কারণ এটা বিভিন্ন বাগ খুঁজে নেওয়ার প্রাথমিক হাতিয়ার। তাই ডিফল্ট ইউজার নেম “admin” কে ডিলেট করার কোন বিকল্প নেই, পাশাপাশি নতুন আরেকটা ইউজারকে এডমিন হিসেবে এক্সেস দিতে হবে (ওয়ার্ডপ্রেস সাইটটা মোর সিকিউরড করতে এটা আপনাকে হেল্প করবে ), Dashboard থেকে User তারপর add new user গিয়ে মেইল এড্রেস দিয়ে ইউজার এড করতে হবে। তারপর নতুন একাউন্ট দিয়ে লগইন করুন, এবং আর Users > All Users এ গিয়ে আগের ঐ admin নামের একাউন্টটি ডিলিট করে দিন।

পাশাপাশি ওয়ার্ডপ্রেস ভার্শন , প্লাগিন ডিরেক্ট্রির, wp-config.php ফাইল এবং wp-content ডিরেক্টরি হাইড করতে হবে। প্রথমত ওয়ার্ডপ্রেস ভার্শন হাইড করুন, এটা করার জন্য আপনার হোস্টিং একাউন্টে লগইন করুন file manager এ যান, ওখান থেকে readme.html এবং license.txt ফাইল দুটি খুঁজে নিয়ে রিমুভ করে দিন। কারণ এরাই আপনার সাইটের ওয়ার্ডপ্রেস ভার্শনের সকল তথ্য জমা রাখে।

আর প্লাগিন ডিরেক্ট্রি হাইড করতে হোস্টিং প্যানেলের .htaccess এ গিয়ে, code edit অপশনে গিয়ে নিচের দিকে কোডটি বসিয়ে দিন

wp-config.php ফাইল হাইড করতে .htaccess এই বসাতে হবে
wp-content ডিরেক্টরি হাইড করতে সি প্যানেলে লগিন করুন, এর পর index manager খুঁজে বের করে প্রবেশ করুন। এবার আপনি Web Root (public_html/www) করুন তারপর এবার আপনি wp-content এ ক্লিক করুন। ৪/৫ টা অপশন পাবেন No Indexing টা সিলেক্ট করে সেভ করে দিন। ব্যাস, হয়ে গেলো কাজ। এভাবেই আপনি আপনার সাইটকে হ্যাকার থেকে দূরে রাখতে পারেন।

এছারাও ওয়ার্ডপ্রসে কিছু মেটা ইনফোরমেশন (ইউন্ডোজ লাইভের Writer লিংক, ভার্শন এবং RSD লিংক ) ডিফল্ট ভাবে শো করে যা থেকে হ্যাকাররা সুবিধা নিতে পারে। শুধু এই কোড গুলো সাইটে রেখে দিয়ে হ্যাকারদের হ্যাক করতে সুবিধা দেওয়ার কোণ মানে হয় নাই। যাই হোক, এগুলো রিমুভ করতে dashboard থেকে appearance এর editor থেকে functions.php এ গিয়ে নিচের কোড টুকু বসিয়ে দিন।

বার বার ভুল ইউজার নেম দিয়ে লগইন করতে গেলে, ওয়ার্ডপ্রেসে লগইন ইরর মেসেজ দেখায়, এমন ERROR: “Invalid username or password”। অনেক সময় হ্যাকাররা এটাকে কাজে লাগায়, একটা সিম্পল ট্রিক্স আপনাকে সম্ভাব্য হ্যাকিং থেকে রক্ষা করতে পারে। এই মেসেজ শো করা থেকে বিরত রাখতে functions.php এ গিয়ে নিচের কোড টুকু বসিয়ে দিন।
এগুলো ছাড়াও এমন একটি প্লাগিন আপনি ব্যবহার করতে পারেন যা অনেক কাজের এটা আপনার সাইটকে বিভিন্ন হ্যাকিং Attempts থেকে রক্ষা করবে। প্লাগিংটার নাম “Better WP Security”

যে কোন ডিজাইনের বা ট্রিকবিডির মত সেম টু সেম WordPress সাইট খুব কম টাকায় বানাতে যোগাযোগ করুন 01785829489 নাম্বারে।