কিভাবে আপনার ওয়ার্ডপ্রেস সাইটকে WP-Config.php দিয়ে সুরক্ষিত করবেন?

প্রতিটি ওয়ার্ডপ্রেস সাইটে ‘wp-config.php’ নামে একটি ফাইল থাকে। এই বিশেষ ওয়ার্ডপ্রেস কনফিগারেশন ফাইলটি সবচেয়ে উল্লেখযোগ্য ওয়ার্ডপ্রেস ফাইলগুলির মধ্যে একটি। ফাইলটিতে অনেকগুলি কনফিগারেশন প্যারামিটার রয়েছে যা আরও ভাল সাইট নিরাপত্তার জন্য সংশোধন করা যেতে পারে। এই পোস্টে, আমরা আপনাকে দেখাব কিভাবে ওয়ার্ডপ্রেস কনফিগারেশন ফাইল ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইট সুরক্ষিত করতে হয়।

কিভাবে wp-config ফাইল ব্যবহার করে আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করবেন?

1. ডাটাবেস উপসর্গ পরিবর্তন করুন

আপনি কি কখনও আপনার ওয়ার্ডপ্রেস ডাটাবেস টেবিল দেখেছেন? (আপনি আপনার ওয়েব হোস্ট অ্যাকাউন্টের মাধ্যমে এটি অ্যাক্সেস করতে পারেন) ডিফল্টরূপে, ডাটাবেসে এগারোটি টেবিল রয়েছে। প্রতিটি টেবিল একটি নির্দিষ্ট ফাংশন আছে. উদাহরণস্বরূপ, wp_posts পোস্ট, পৃষ্ঠা এবং নেভিগেশন মেনু থেকে তথ্য সংরক্ষণ করে। যেহেতু প্রতিটি টেবিলের ফাংশন পূর্ব-নির্ধারিত, হ্যাকার জানে আপনার সাইটের বিশদ কোথায় সংরক্ষণ করা হয়েছে। উদাহরণস্বরূপ, যদি তারা আপনার সাইটের ব্যবহারকারীদের শোষণ করতে চায় তবে তারা 'wp_users' টেবিলের জন্য লক্ষ্য রাখতে পারে।

ওয়ার্ডপ্রেস ডিফল্টরূপে সমস্ত টেবিলের জন্য 'wp_' উপসর্গ ব্যবহার করে। এটিকে একটি অনন্য উপসর্গে পরিবর্তন করা টেবিলের নাম লুকিয়ে রাখতে সহায়ক হতে পারে এবং এটি আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করতে সহায়তা করবে। এটি করতে, আপনার 'wp-config' ফাইলটি খুলুন।

ধাপ 1: wp-config.php অ্যাক্সেস করতে, আপনার ওয়েব হোস্ট অ্যাকাউন্ট খুলুন এবং cPanel যান . ফাইল ম্যানেজার নির্বাচন করুন , এবং এটি আপনাকে একটি পৃষ্ঠা নিয়ে যাবে যা দেখতে কিছুটা এই রকম:

ধাপ 2: বাম দিকে, একটি public_html ফোল্ডার আছে . এই ফোল্ডারে, আপনি wp-config পাবেন ফাইল।

'wp-config' ফাইলে নিম্নলিখিত লাইনগুলি রাখুন:

[code]$table_prefix = ‘wp_’;[/code] 

You need to change it to something random like: 

[code]$table_prefix = ‘agora_’;[/code]

এটি ডাটাবেসের টেবিলের নাম 'wp_users' থেকে 'wp_agora', 'wp_posts' থেকে 'wp_agora' ইত্যাদিতে পরিবর্তন করবে।

2. থিম/প্লাগইন ফাইল সম্পাদনা অক্ষম করুন৷

ওয়ার্ডপ্রেস ড্যাশবোর্ডে, প্লাগইন/থিম ফাইল সম্পাদনা করার একটি বিকল্প রয়েছে। এর মানে ড্যাশবোর্ডে অ্যাক্সেস এবং পর্যাপ্ত অনুমতি নিয়ে যে কেউ আপনার থিম বা প্লাগইন সম্পাদনা করতে পারে।

যদিও একটি সহজ টুল যদি আপনি কোনো প্লাগইন পুনরায় কনফিগার করতে চান তবে এটি হ্যাকারের হাতে বিপজ্জনক হয়ে ওঠে৷ উদাহরণস্বরূপ, ধরুন একজন হ্যাকার একটি শোষণের সাহায্যে আপনার সাইটে প্রবেশ করতে পারে। বিদ্যমান প্লাগইন বা থিমে একটি ম্যালওয়্যার যোগ করা তাদের পক্ষে সহজ। তারা ব্যাকডোর লুকিয়ে রাখতে পারে যা তারা পরে যখনই চাইবে আপনার সাইটে অ্যাক্সেস পেতে কাজে লাগাবে। আপনি এটি ঘটতে বাধা দিতে পারেন এবং এই ফাইলগুলি সম্পাদনা করার বিকল্পটি নিষ্ক্রিয় করে আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করতে পারেন৷ আপনার ওয়ার্ডপ্রেস কনফিগারেশন ফাইলে নিচের কোডটি রাখুন:

[code]define(‘DISALLOW_FILE_EDIT’,true);[/code]

3. ব্যবহারকারীদের প্লাগইন এবং থিম ইনস্টল বা আপডেট করা থেকে আটকান

ব্যবহারকারীদের এই ফাইলগুলি সম্পাদনা করতে অক্ষম করা শুধুমাত্র এক স্তরের নিরাপত্তা প্রদান করে৷ এটি হ্যাকারদের একটি দূষিত প্লাগইন ইনস্টল করা থেকে বাধা দেয় না যা তারা আপনার সাইট শোষণ করতে ব্যবহার করতে পারে৷ একবার তারা সঠিক ব্যবহারকারীর অনুমতি সহ অ্যাডমিন প্যানেলে অ্যাক্সেস পেয়ে গেলে, তারা একটি দুর্বৃত্ত থিম বা প্লাগইন ইনস্টল করতে পারে। আপনি যদি প্রায়ই প্লাগইন ইনস্টল না করেন, তাহলে আপনি ওয়ার্ডপ্রেস কনফিগারেশন ফাইলে নিম্নলিখিত কোড যোগ করে বিকল্পটি নিষ্ক্রিয় করতে পারেন:

[code]define(‘DISALLOW_FILE_MODS’,true);[/code]

4. 'FTP' এর ব্যবহার প্রয়োগ করুন৷

ব্যবহারকারীদের প্লাগইন এবং থিম ইনস্টল এবং আপডেট করা থেকে বিরত করা সীমাবদ্ধ এবং এমনকি প্রায়শই প্লাগইন ইনস্টল করে এমন সাইটগুলির জন্য অব্যবহারিক হতে পারে। তাছাড়া, থিম এবং প্লাগইন আপডেট করা একটি সাইটের নিরাপত্তার জন্য খুবই গুরুত্বপূর্ণ। একটি বৈধ ব্যবহারকারী দ্বারা প্লাগইনগুলি ইনস্টল করা হচ্ছে তা নিশ্চিত করার একটি বিকল্প পদ্ধতি হল ব্যবহারকারীদের 'FTP' বিবরণ প্রদান করতে বাধ্য করা। এমনকি যখন আপনার অ্যাডমিন প্যানেল আপোস করা হয়, হ্যাকাররা আপনার FTP শংসাপত্র না থাকলে একটি দুর্বৃত্ত প্লাগইন ইনস্টল করতে পারে না৷

শুধু আপনার 'wp-config.php'-এ নিম্নলিখিত লাইন যোগ করুন:

[code]define(‘FS_METHOD’, ‘ftpext’);[/code] 

আপনার ওয়েব হোস্ট বা সার্ভার যদি 'FTPS' সমর্থন করে তাহলে কনফিগারেশন ফাইলে নিম্নলিখিত লাইন যোগ করুন:

[code]define(‘FTP_SSL’, true);[/code]

আপনার ওয়েব হোস্ট বা সার্ভার যদি 'SFTP' সমর্থন করে তাহলে নিম্নলিখিত লাইনগুলি যোগ করুন:

[code]define(‘FS_METHOD’, ‘ssh2’);[/code]

5. নিরাপত্তা কী পরিবর্তন করুন

প্রতিবার আপনার সাইটে লগ ইন করার জন্য আপনাকে আপনার লগইন শংসাপত্রগুলি প্রবেশ করতে হবে না। কখনো ভেবেছেন কিভাবে আপনার ব্রাউজার এই শংসাপত্র সংরক্ষণ করে? আপনার অ্যাকাউন্টে সাইন ইন করার পরে, আপনার লগইন তথ্য ব্রাউজার কুকিতে একটি এনক্রিপ্ট করা পদ্ধতিতে সংরক্ষণ করা হয়। নিরাপত্তা কীগুলি র্যান্ডম ভেরিয়েবল যা এই এনক্রিপশন উন্নত করতে সাহায্য করে৷ যদি আপনার সাইট হ্যাক হয়ে থাকে, তাহলে গোপন কীগুলি পরিবর্তন করলে কুকি বাতিল হয়ে যাবে এবং প্রতিটি সক্রিয় ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে লগ আউট করতে বাধ্য করবে৷ একবার বের করে দিলে, হ্যাকার আপনার ওয়ার্ডপ্রেস অ্যাডমিনের অ্যাক্সেস হারিয়ে ফেলে।

আপনি নিরাপত্তা কীগুলির একটি নতুন সেট তৈরি করতে পারেন এবং সেগুলিকে 'wp-config' ফাইলে রাখতে পারেন। এটি আপনার ওয়ার্ডপ্রেস সাইটকে সুরক্ষিত করতে সাহায্য করবে।

6. 'wp-config.php' লুকান

যেকোনো ওয়ার্ডপ্রেস সাইটে, wp-config ফাইলের একটি ডিফল্ট অবস্থান থাকে। তাই ফাইলের অবস্থান পরিবর্তন করলে তা হ্যাকারদের হাতে পড়া থেকে রোধ করতে পারে। সৌভাগ্যবশত, WordPress 'wp-config' ফোল্ডারটিকে আপনার WordPress ইনস্টলেশনের বাইরে থাকার অনুমতি দেয়। উদাহরণস্বরূপ, যদি আপনার ওয়ার্ডপ্রেস public_html ফোল্ডারে ইনস্টল করা থাকে, তাহলে কনফিগার ফাইলটি ডিফল্টরূপে public_html ফোল্ডারে উপস্থিত থাকবে। কিন্তু আপনি wp-configটিকে public_html ফোল্ডারের বাইরে সরাতে পারেন এবং এটি এখনও কাজ করবে।

7. wp-config.php ফাইল সুরক্ষিত করুন

কনফিগারেশনটি আক্রমণের জন্য ঝুঁকিপূর্ণ এবং এটিকে সুরক্ষিত করা অপরিহার্য করে তোলে। এটি করার একটি উপায় হল এর অবস্থান পরিবর্তন করা যাতে হ্যাকাররা এটির ডিফল্ট অবস্থানে এটি খুঁজে না পায়। যদিও কিছু বিকাশকারী এটির বিরোধিতা করতে পারে, তবে অনেকেই মনে করেন যে এটি একটি ভাল ধারণা। এই আলোচনা কটাক্ষপাত.

আরেকটি নিরাপত্তা ব্যবস্থা যা আপনি নিতে পারেন তা হল ফাইলের অনুমতি সীমাবদ্ধ করা। ফাইলের অনুমতি 600 এ সেট করুন যাতে শুধুমাত্র প্রকৃত মালিকরাই wp-config ফাইলটি সম্পাদনা করতে পারে। wp-config ফাইলের অনুমতি পরিবর্তন করতে, ফাইলটি নির্বাচন করুন এবং তারপরে 'অনুমতি' বিকল্পটি নির্বাচন করুন।

এবং তারপরে আপনাকে .htaccess ফাইলে নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করতে হবে যাতে হ্যাকাররা সরাসরি ব্রাউজার থেকে wp-config ফাইল লোড করতে না পারে।

# protect wpconfig.php 

<files wp-config.php> 

  order allow,deny 

  deny from all 

</files>

ওভার টু ইউ

এটির সাথে, আমরা আপনার ওয়ার্ডপ্রেস সাইটটি wp-config ফাইলের সাথে কীভাবে সুরক্ষিত করতে পারি তা কভার করেছি তবে এটি আপনার সাইটের সুরক্ষা উন্নত করার অনেকগুলি উপায়ের মধ্যে একটি মাত্র। কিছু অন্যান্য নিরাপত্তা ব্যবস্থা যা আপনি নিতে পারেন তার মধ্যে রয়েছে একটি নিরাপত্তা প্লাগইন ব্যবহার করে, একটি SSL শংসাপত্র ব্যবহার করে, একটি অনন্য এবং শক্তিশালী ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে, HTTP প্রমাণীকরণ প্রয়োগ করা এবং অন্যান্য জিনিসগুলির মধ্যে দ্বি-ফ্যাক্টর প্রমাণীকরণ। কিন্তু এই পদ্ধতিগুলির যেকোনো একটি বাস্তবায়ন করার আগে, আপনাকে অবশ্যই আপনার সাইটের ব্যাকআপ নিতে হবে। যদি কিছু ভুল হয়ে যায়, আপনি সহজভাবে একটি ব্যাকআপ পুনরুদ্ধার করতে পারেন এবং আমাদের সাইটটি দ্রুত চালু করতে পারেন।