কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

কীভাবে WP-Config.php ফাইল সুরক্ষিত করবেন

হ্যাকারের মানসিকতা থেকে চিন্তা করার চেষ্টা করুন। আপনি কি এমন একটি প্ল্যাটফর্মে প্রবেশ করতে চান না যা হাজার হাজার ওয়েবসাইট দ্বারা ব্যবহৃত হয় বা একাধিক ওয়েবসাইট সহ প্ল্যাটফর্মটিকে জবরদস্তি করার চেষ্টা করে? ওপেন সোর্স উপলব্ধ WP-Scanner-এর মতো টুলের সাহায্যে, এমনকি একজন অপেশাদার স্ক্রিপ্ট কিডিও এখন আপনার পেশাদার ওয়ার্ডপ্রেস ওয়েবসাইটে প্রবেশ করতে পারে এবং আপনার জন্য দুঃস্বপ্নের অভিজ্ঞতার কারণ হতে পারে। এছাড়াও, wp-config.php এক স্টপ ফাইল যা আপনার ওয়েবসাইট তৈরি বা ভাঙতে পারে। আপনি এটা আপস করতে দেবেন? wp কনফিগারেশন ফাইল সুরক্ষিত করার ধাপগুলি জানুন এই নিবন্ধে।

ওয়ার্ডপ্রেসের অনেকগুলি সুরক্ষা লঙ্ঘনের মুখোমুখি হওয়ার থেকে নিজেকে শক্ত করার অনেক উপায় রয়েছে। এই নিবন্ধে, আমরা প্রাথমিকভাবে wp-config.php সুরক্ষিত করার উপর ফোকাস করব ফাইল যা একটি মূল ফাইল যা হ্যাক হলে ভুল হতে পারে।

সম্পর্কিত নিবন্ধ – WordPress functions.php-এ wp-vcd ম্যালওয়্যার ব্যাকডোর হ্যাক কিভাবে ঠিক করবেন

wp-config.php ফাইল সম্পর্কে

কীভাবে WP-Config.php ফাইল সুরক্ষিত করবেন

যখন একটি ওয়ার্ডপ্রেস ওয়েবসাইট তৈরি করা হয়, তখন এতে ‘wp-config.php নামে একটি ফাইল থাকে ' এই বিশেষ ওয়ার্ডপ্রেস কনফিগারেশন ফাইলটি সবচেয়ে গুরুত্বপূর্ণ ওয়ার্ডপ্রেস ফাইলগুলির মধ্যে একটি। ফাইলটিতে অনেকগুলি কনফিগারেশন প্যারামিটার রয়েছে যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের আরও ভাল নিরাপত্তার জন্য সংশোধন করা আবশ্যক। আপনি যখন এই ফাইলটি খুলবেন, তখন আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য ডাটাবেস সেট আপ করার সময় ইনপুট করা সমস্ত তথ্য পাবেন৷

কীভাবে WP-Config.php ফাইল সুরক্ষিত করবেন কীভাবে WP-Config.php ফাইল সুরক্ষিত করবেন

এটি ব্যবহারকারীর নাম, পাসওয়ার্ডের মতো তথ্য ধারণ করে - ডাটাবেস অ্যাক্সেস করার জন্য প্রয়োজনীয় সমস্ত তথ্য। আরও নীচে, গোপন কীগুলির একটি সেট উপলব্ধ রয়েছে যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে একাধিক উপায়ে সুরক্ষিত করতে সহায়তা করে। এর নীচে, আপনি 'টেবিল_প্রিফিক্স' নামে একটি ভেরিয়েবল পাবেন যা তথ্য সুরক্ষার ক্ষেত্রে অত্যন্ত গুরুত্বপূর্ণ। এই ফাইলটিতে লিখিত সমস্ত গুরুত্বপূর্ণ ডেটা সহ, wp-config.php ফাইল সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। যদি কেউ এই ফাইলে লেখা তথ্য ধরতে সক্ষম হয়, তাহলে আপনার ওয়েবসাইটে যে বিপর্যয় ঘটবে তা কল্পনা করুন৷

wp-config.php ফাইল সুরক্ষিত করার উপায়

এখন আসুন সম্ভাব্য পদক্ষেপগুলি নিয়ে আলোচনা করি যা wp-config.php সুরক্ষিত করার জন্য ব্যবহার করা যেতে পারে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের ফাইল:

1. .htaccess ফাইলের মাধ্যমে সুরক্ষা

  1. আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে একটি FTP ক্লায়েন্ট ব্যবহার করে সংযুক্ত করুন (কম্পিউটার এবং সার্ভারের মধ্যে যোগাযোগ এনক্রিপ্ট করতে FTPES-এর SFTP ব্যবহার করুন) এবং .htaccess ফাইলটি ডাউনলোড করুন যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের রুট ডিরেক্টরিতে পাওয়া যাবে।
  2. যেকোন টেক্সট এডিটর অ্যাপ্লিকেশন ব্যবহার করে .htaccess ফাইলটি খুলুন।
  3. . htaccess ফাইলের শেষে কোডের নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করুন:

#secure wp-config.php

<files wp-config.php>

order allow, deny

deny from all

</files>

এই লাইনগুলি মূলত অভ্যন্তরীণ হ্যাকিং এবং কোড পরিবর্তন থেকে আপনার wp-config.php-এ অ্যাক্সেস ব্লক করে এইভাবে wp-config.php ফাইল সুরক্ষিত করা .

একবার আপনি সম্পাদনা করা হয়ে গেলে, 'সেভ অ্যাজ টাইপ' ব্যবহার করে ফাইলটি সংরক্ষণ করুন এবং 'সমস্ত ফাইল' নির্বাচন করুন যাতে পাঠ্য সম্পাদক ফাইলের ধরণটিকে অন্য কিছুতে পরিবর্তন না করে। সংরক্ষিত হয়ে গেলে, আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের রুট ফোল্ডারে একই সংযোগ পদ্ধতির মাধ্যমে এটি আবার আপলোড করুন এবং পুরানোটিকে ওভাররাইট করুন৷

2. wp-config.php সরানো হচ্ছে

সাধারণত, wp-config.php ফাইলটি রুট ডিরেক্টরিতে থাকে। এখন হ্যাকারকে রুট ডিরেক্টরিতে লুকিয়ে রাখতে দেওয়া এমন কিছু যা আপনি কখনই চান না। সুতরাং ফাইলের ভিতরে সংরক্ষিত সংবেদনশীল ডেটা সুরক্ষিত করার জন্য wp-config.php ফাইলটিকে একটি অপ্রত্যাশিত স্থানে সরানো সর্বোত্তম অনুশীলন। যদিও এটি একটি কঠিন কাজ এবং সময় সাপেক্ষ কিন্তু শেষ পর্যন্ত, এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের নিরাপত্তার ভাগ্য নির্ধারণে একটি গুরুত্বপূর্ণ অংশ। এছাড়াও, প্রতিটি আপগ্রেডের সাথে, আপনাকে ওয়ার্ডপ্রেস সোর্স কোডে পরিবর্তন করতে হবে এবং এটি বজায় রাখতে হবে।

সাধারণত, wp-config.php ফাইলটিকে এক স্তরের উপরে সরিয়ে আপনার ওয়েবসাইটের সর্বজনীন ফোল্ডারের বাইরে রেখে সুরক্ষিত করা হয়। তাই সর্বোত্তম বিকল্প হল আপনার ওয়েবসাইট ডিরেক্টরিতে উপরে এবং একটি অপ্রকাশিত স্থানে সরানো। অফলাইনে কাজ করার সময়, আপনি সাধারণ ড্র্যাগ-এন্ড-ড্রপ বৈশিষ্ট্যের মাধ্যমে এটি করতে পারেন। তবে, অনলাইনে কাজ করার সময়, আপনাকে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে হবে:

  1. ফাইল ম্যানেজারে মুভ টুল ব্যবহার করুন
  2. wp-config.php ফাইলটি নির্বাচন করুন
  3. মুভ টুল টিপুন।
  4. যে ডিরেক্টরিতে আপনি ফাইলটি রাখতে চান সেটি পরিবর্তন করুন

এই প্রক্রিয়াটি সহজে অর্জন নাও হতে পারে এবং আপনার ওয়েবসাইট সার্ভারটি এমনভাবে সেট আপ করা হয়েছে তা নিশ্চিত করার জন্য একজনকে ওয়ার্ডপ্রেস হোস্টের সাথে কথা বলতে হতে পারে। কিন্তু wp-config.php এর স্থানান্তর এর সম্পূর্ণ নিরাপত্তা নিশ্চিত করে না। সুরক্ষিত wp-config.php করার জন্য বিষয়বস্তু পরিবর্তন করলে কেমন হয় ফাইল?

3. wp-config.php ফাইল পরিবর্তন করুন

আপনি একটি নতুন কনফিগারেশন ফাইলও তৈরি করতে পারেন। এই ফাইলটি একটি নন-WWW অ্যাক্সেসযোগ্য ডিরেক্টরিতে তৈরি করা আবশ্যক যাতে এটি বিদেশী অ্যাক্সেস বা বহিরাগত আক্রমণকারীদের থেকে সুরক্ষিত থাকে। এটি আপনার ওয়েবসাইটের public_html ফাইলে উপস্থিত থাকা উচিত নয় যাতে এটি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের দর্শকদের নাগালের বাইরে থাকে৷

এখন বর্তমান wp-config.php ফাইলটি খুলুন এবং ডাটাবেস সংযোগের বিশদ বিবরণ, ডাটাবেস উপসর্গ এবং ওয়ার্ডপ্রেস নিরাপত্তা কী ধারণ করা লাইনগুলি সরান। যোগ করুন নতুন কনফিগারেশন ফাইলের শুরুতে এবং ?> ফাইলের শেষে।

wp-config.php ফাইল থেকে সমস্ত সংবেদনশীল ডেটা সরানোর পরে, এর মতোই নিম্নলিখিত লাইনটি যোগ করুন wp-config.php ফাইলে টার্ম:

<?php

include(‘/home/yourusername/config.php’);

সুতরাং এখন wp-config.php খোলা হলে, সংবেদনশীল ডেটা একটি পৃথক ফাইল থেকে অন্তর্ভুক্ত করা হয় যা আপনার ওয়েব সার্ভারে একটি ভিন্ন স্থানে সংরক্ষণ করা হয়। আপনার প্রধান wp-config.php ফাইলে কোনো সংবেদনশীল তথ্য নেই যা এটিকে সুরক্ষিত করে। যাইহোক, অন্তর্ভুক্ত পাথ (যেমন /home/yourusername/) একটি ওয়েব সার্ভার থেকে ওয়েব সার্ভারে আলাদা। অতএব, আপনার ওয়েবসাইটের পরম পথ সম্পর্কে আপনার যথেষ্ট জ্ঞান থাকা প্রয়োজন। তবেই এই পদক্ষেপটি সঠিকভাবে কাজ করবে৷

4. wp-config.php-এর জন্য সঠিক ফাইল অনুমতি সেট আপ করা হচ্ছে

wp-config সমগ্র ডিরেক্টরির মধ্যে সবচেয়ে সংবেদনশীল ফাইলগুলির মধ্যে একটি কারণ এতে বেস কনফিগারেশন এবং ডাটাবেস সংযোগের তথ্যও রয়েছে। উপযুক্ত ফাইল অনুমতি এই ফাইলটির জন্য 400 হবে। এর মানে হল যে ব্যবহারকারী এবং গোষ্ঠীর শুধুমাত্র পড়ার অনুমতি আছে এবং অন্যরা ফাইল অ্যাক্সেস করতে পারবে না।

উপসংহার - নিরাপদ WP কনফিগার ফাইল

এইভাবে, wp-config.php সুরক্ষিত করার কিছু পদ্ধতি ছিল ফাইল যা আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সুরক্ষিত করবে। একজন ওয়ার্ডপ্রেস প্রশাসক হিসেবে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার wp-config.php উপরে উল্লিখিত ধাপে কনফিগার করা হয়েছে এবং আপনার ব্যবহারকারীদের তাদের প্রতিষ্ঠানের ওয়েবসাইটের জন্য সর্বোত্তম নিরাপত্তা অনুশীলন সম্পর্কে সচেতন হতে দিন।

কীভাবে WP-Config.php ফাইল সুরক্ষিত করবেন

একটি নতুন প্লাগইন অবশ্যই ভালভাবে পরীক্ষা করা উচিত যাতে জানা দুর্বলতাগুলি সঠিকভাবে ঠিক করা হয়েছে। একজন প্রশাসক হিসাবে, আপনাকে উপযোগিতাবাদের সাথে নিরাপত্তার ভারসাম্যও রাখতে হবে - আপনার সমস্ত কোড শতভাগ সুরক্ষিত হওয়ার সম্ভাবনা প্রায় কমই। এবং আপনি যত বেশি জনপ্রিয় প্লাগইন ব্যবহার করবেন, এটি হ্যাকারের তত বেশি মনোযোগ পাবে কারণ আরও বেশি লোক এটি থেকে একটি দুর্বলতা খুঁজে বের করার চেষ্টা করবে। এইভাবে, কিছু সচেতন নিরাপত্তা অনুশীলন এবং Astra এর মতো বিশ্বস্ত কোম্পানির সাহায্য নিয়ে, আপনি wp-config.php ফাইলগুলি সুরক্ষিত করতে পারেন এবং আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে মোট সুরক্ষিত করতে পারেন৷


  1. কিভাবে পিডিএফ ফাইল তৈরি করবেন

  2. পিএইচপি ফাইল কি?

  3. কিভাবে সংক্রমিত ওয়ার্ডপ্রেস ফাইলগুলি (wp-config.php এবং wp-content/uploads) স্ক্যান ও ফিক্স করবেন

  4. Windows 10 এ সুরক্ষিত ব্যাকআপ করতে ফাইলের ইতিহাস কীভাবে ব্যবহার করবেন