কিভাবে .htaccess ব্যবহার করে আপনার ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরি রক্ষা করবেন?

.htaccess ফাইল হল একটি সার্ভার কনফিগারেশন ফাইল যা অনেক ওয়েব সার্ভার দ্বারা সমর্থিত, যার মধ্যে সবচেয়ে জনপ্রিয় Apache ওয়েব সার্ভার সফটওয়্যার রয়েছে। এই আপাতদৃষ্টিতে নজিরবিহীন ফাইলটি সমস্ত ধরণের কার্যকারিতা এবং বৈশিষ্ট্যগুলির সাথে শক্তিযুক্ত, যা সঠিকভাবে ব্যবহার করা হলে আপনার ওয়েব সার্ভার অনুরোধগুলি কীভাবে প্রক্রিয়া করে তা খুব কার্যকরভাবে সংজ্ঞায়িত করতে পারে। .htaccess ফাইল ব্যবহার করে কিভাবে ওয়ার্ডপ্রেসের ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস সীমাবদ্ধ করতে হয় তা জানুন।

ওয়েব সার্ভার কীভাবে অনুরোধগুলি প্রক্রিয়া করে তা সংজ্ঞায়িত করার পাশাপাশি, হ্যাকারদের দ্বারা অননুমোদিত অ্যাক্সেস থেকে আপনার ওয়ার্ডপ্রেস ফাইলগুলিকে রক্ষা করার জন্য এটি খুব কার্যকর। এই নিবন্ধে, আমরা .htaccess ব্যবহার করে আপনার ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরিগুলিকে সুরক্ষিত করার অনেক উপায় অন্বেষণ করি৷

1. কিভাবে .htaccess? ব্যবহার করে আপনার ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরি রক্ষা করবেন

আমরা অন্যান্য ফাইল রক্ষা করার আগে, প্রথমে .htaccess সুরক্ষা দিয়ে শুরু করা যাক। যাইহোক, আমরা সবসময় বলে থাকি, কোনো পরিবর্তন করার আগে (সেগুলি যত বড় বা ছোট হোক না কেন ) সর্বদা আপনার সাইটের ব্যাকআপ রাখুন এবং এই ক্ষেত্রে, আপনার স্থানীয় সিস্টেমে আপনার .htaccess ফাইলের কয়েকটি কপি সংরক্ষণ করুন। এটি ফাইলের সাথে ভুলবশত গোলমালের ফলে যে কোনও ক্ষতি হতে পারে।

i. .htaccess ফাইল রক্ষা করা

.htaccess ফাইলটি সহজেই ওয়েব রুট ফোল্ডার public_html এ পাওয়া যাবে। এই ফাইলটি অ্যাক্সেস করার দুটি উপায় আছে - একটি FTP ব্যবহার করে যেমন FileZilla অথবা ফাইল ম্যানেজার ব্যবহার করে আপনার ওয়ার্ডপ্রেস হোস্টিং অ্যাকাউন্টের। এই নিবন্ধে, আমরা ফাইলটি অ্যাক্সেস করতে ফাইল ম্যানেজার ব্যবহার করছি এবং আপনাকে দেখাচ্ছি কিভাবে আপনি এটি সুরক্ষিত করতে পারেন।

ধাপ 1: আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে আপনার ওয়েব হোস্টিং অ্যাকাউন্টে লগ ইন করুন। আপনি যদি আপনার ওয়েব হোস্টিং অ্যাকাউন্টের শংসাপত্র সম্পর্কে অনিশ্চিত হন তবে আমাদের গাইড দেখুন৷

ধাপ 2: ফাইল ম্যানেজার-এ ক্লিক করুন .

ধাপ 3: এরপর, public_html ফোল্ডারে ক্লিক করুন৷

পদক্ষেপ 4: ভিতরে আপনি .htaccess ফাইল দেখতে পাবেন। এটিতে ডান ক্লিক করুন। এবং সম্পাদনা করার বিকল্পটি বেছে নিন .

একবার আপনি ফাইলটি অ্যাক্সেস করলে, এতে নিম্নলিখিত কোডের স্নিপেট রাখুন৷

# Deny access to .htaccess

<Files .htaccess>

Order allow,deny

Deny from all

</Files>

এটি ব্যবহারকারীদের আপনার .htaccess ফাইল অ্যাক্সেস করতে বাধা দেবে। সহজ, তাই না?

এখন যেহেতু আমরা .htaccess ফাইলটি সুরক্ষিত করেছি, এখন আমাদের অন্যদের কাছে যাওয়ার সময়। তো চলুন শুরু করা যাক wp-admin ফোল্ডার সুরক্ষিত করা।

ii. .htaccess ব্যবহার করে wp-admin ফোল্ডারে অ্যাক্সেস সীমাবদ্ধ করুন

ডব্লিউপি-অ্যাডমিন ফোল্ডারে এমন ফাইল রয়েছে যা একসাথে অ্যাডমিন টুলকে শক্তি দেয়। এই ফোল্ডারের অধীনে admin.php ফাইলটি নিম্নলিখিত ফাংশনগুলি করে:

• ডাটাবেসের সাথে সংযোগ সক্ষম করে
• ওয়ার্ডপ্রেস ড্যাশবোর্ড প্রদর্শন করে
• আপনার সাইটের লগইন পৃষ্ঠা নিয়ন্ত্রণ করুন

আপনি দেখতে পাচ্ছেন, wp-admin ডিরেক্টরি একটি অত্যন্ত গুরুত্বপূর্ণ এবং এটিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য যত্ন নেওয়া আবশ্যক। কারণ অ্যাডমিন প্যানেল অ্যাক্সেস করা হ্যাকারকে আপনার ওয়েবসাইটে বিপর্যয় সৃষ্টি করার অনুমতি দেবে। এটি করার জন্য, .htaccess ফাইল ব্যবহার করে ওয়ার্ডপ্রেস অ্যাডমিন ফোল্ডারে ব্যবহারকারীর অ্যাক্সেস সীমাবদ্ধ করুন। আপনার পছন্দের নির্দিষ্ট আইপি ঠিকানাগুলিতে অ্যাক্সেসের অনুমতি দিন। এটি করার জন্য, আপনাকে একটি নির্দিষ্ট কোড সহ একটি পৃথক .htaccess ফাইল তৈরি করতে হবে (নীচের নীল বাক্সে একটি ) এবং এটি আপনার wp-admin ফোল্ডারে আপলোড করুন।

একটি নতুন .htaccess ফাইল তৈরি করতে, আপনার ডিফল্ট পাঠ্য সম্পাদকে একটি নতুন ফাইল খুলুন এবং এটির নাম দিন .htaccess . .htaccess.txt বা .htaccess.doc বা অন্য কোন অতিরিক্ত ফাইল এক্সটেনশন নয়। শুধু সরল .htaccess . একবার আপনি এটি করে ফেললে, এতে নিম্নলিখিত কোডটি পেস্ট করুন।

# Limit logins and admin by IP

<Limit GET POST PUT>

order deny,allow

deny from all

allow from 12.34.56.78

</Limit>

নতুন তৈরি করা .htaccess ফাইলটি wp-admin ফোল্ডারে আপলোড করতে, আপনার ওয়েব হোস্ট অ্যাকাউন্টে লগ ইন করুন এবং নীচের চিত্রের মতো ফাইল ম্যানেজার খুলুন৷

একবার আপনি ফাইল ম্যানেজারে ক্লিক করলে, আপনি নীচের মত আপনার সাইটের সমস্ত ফাইল এবং ফোল্ডার দেখতে পাবেন। তারপর public_html ফোল্ডারে ক্লিক করুন৷

wp-admin ফোল্ডারে ক্লিক করুন।

তারপরে আপলোড বোতামে ক্লিক করুন যেমনটি দেখানো হয়েছে।

আপনার স্থানীয় সিস্টেমে আপনি এইমাত্র তৈরি করা .htaccessটি নির্বাচন করুন এবং যে উইন্ডোটি খুলবে সেখানে আপলোড করুন৷

একবার আপনি নতুন .htaccess ফাইল আপলোড করলে, আপনার কাজ শেষ! এই নতুন নিরাপত্তা ব্যবস্থা আপনার অ্যাডমিন প্যানেল অ্যাক্সেস করা থেকে আপনি স্পষ্টভাবে অনুমতি দেওয়া ছাড়া ব্যবহারকারীদের সীমাবদ্ধ করবে।

মনে রাখবেন এটি শুধুমাত্র wp-admin-এ অ্যাক্সেস সীমাবদ্ধ করবে এবং ওয়ার্ডপ্রেস সাইটের অ্যাক্সেস সম্পূর্ণভাবে সীমাবদ্ধ করবে না। wp-admin এখনও নিবন্ধিত ব্যবহারকারীদের দ্বারা অ্যাক্সেস করা যেতে পারে কিন্তু এটি ব্যবহারকারীর ভূমিকা দ্বারা সীমিত হতে পারে। কেউ ব্যবহারকারীদের অনুমতি সীমাবদ্ধ করতে পারে যাতে প্রতিটি নিবন্ধিত ব্যবহারকারী ফোল্ডার অ্যাক্সেস করতে না পারে।

ii. wp-config.php-এ অননুমোদিত অ্যাক্সেস ব্লক করুন

wp-config ফাইলটি ওয়ার্ডপ্রেসের বেস কনফিগারেশনগুলি পরিচালনা করে এবং এতে আপনার ওয়ার্ডপ্রেস ইনস্টলেশন সম্পর্কে সংবেদনশীল তথ্য যেমন মাইএসকিউএল সেটিংস, গোপন কী, ওয়ার্ডপ্রেস ডাটাবেস সংযোগের বিশদ বিবরণ ইত্যাদি রয়েছে। এতে থাকা ডেটার জটিল প্রকৃতি বিবেচনা করে, সুরক্ষার জন্য অত্যন্ত সতর্কতা অবলম্বন করা আবশ্যক। এটা চোখ ধাঁধানো থেকে।

.htaccess ফাইলটি একটি ওয়েব ব্যবহারকারীর দ্বারা অ্যাক্সেস করা এই অত্যন্ত গুরুত্বপূর্ণ ফাইলটিকে রক্ষা করতে কাজে আসতে পারে। এটি করার জন্য, আপনাকে যা করতে হবে তা হল নীচে দেওয়া কোডটি আপনার .htaccess ফাইলে অনুলিপি করুন৷

যেমনটি ব্যাখ্যা করা হয়েছে '. htaccess ফাইলের সুরক্ষা এর অধীনে ', ফাইল ম্যানেজার থেকে আপনার .htaccess ফাইল অ্যাক্সেস করুন এবং এতে নিম্নলিখিত কোড যোগ করুন।

<files wp-config.php>

order allow,deny

deny from all

</files>

একবার আপনি উপরে দেওয়া কোড যোগ করলে, আপনি wp-config.php-এ অননুমোদিত অ্যাক্সেস ব্লক করবেন।

iv. কিভাবে wp-content/uploads-এ অ্যাক্সেস ব্লক করবেন এবং pHp এক্সিকিউশন অক্ষম করবেন?

অনেক সময় হ্যাকাররা আপনার সাইটের ফাইলগুলি অ্যাক্সেস করার জন্য পিছনের দরজা ছেড়ে চলে যায় যাতে হ্যাকটি আবিষ্কৃত এবং মোকাবেলা করা হলেও তারা ভবিষ্যতে সহজে সাইটে অ্যাক্সেস পেতে পারে। এই ব্যাকডোর ফাইলগুলিকে প্রায়ই wp-includes বা wp-content/uploads/ ডিরেক্টরিতে ওয়ার্ডপ্রেস ফাইল হিসাবে ছদ্মবেশ দেওয়া হয়। এবং এই প্রায়ই .php ফাইল. আপনার ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারগুলিকে আরও ভালভাবে সুরক্ষিত করার জন্য, আপনাকে এই ধরণের ফাইলগুলি কার্যকর করা থেকে নিষ্ক্রিয় করতে হবে। এটি আপনার ওয়ার্ডপ্রেস অ্যাক্সেস সীমিত করতে সাহায্য করতে পারে এবং এই ডিরেক্টরিগুলিতে পিএইচপি এক্সিকিউশন অক্ষম করে এটি করা যেতে পারে।

.htaccess ব্যবহার করে PHP এক্সিকিউশন নিষ্ক্রিয় করা একটি খুব সহজ প্রক্রিয়া যদি আপনি টি-তে আমাদের সহজ নির্দেশাবলী অনুসরণ করেন।

প্রথমত, আপনার টেক্সট এডিটরে একটি নতুন .htaccess ফাইল তৈরি করুন এবং এতে নিম্নলিখিত কোড যোগ করুন।

<Files *.php>

deny from all

</Files>

পরবর্তী পদক্ষেপ হিসাবে, আপনার ওয়েব হোস্টিং অ্যাকাউন্টে লগ ইন করুন এবং আপনার ফাইল ম্যানেজার খুলুন . এখানে, আপনি সামগ্রী এবং আপলোড ফোল্ডারে অ্যাক্সেস পাবেন। wp-content/upload/ খুঁজুন ফোল্ডার।

আপলোড-এ ক্লিক করুন বোতাম এবং সদ্য নির্মিত .htaccess ফাইল আপলোড করুন।

আপলোড এ ক্লিক করলে বোতাম, একটি নতুন উইন্ডো খুলবে যা আপনাকে আপনার স্থানীয় সিস্টেম থেকে .htaccess ফাইলটি নির্বাচন করার অনুমতি দেবে৷

একবার আপনি .htaccess ফাইলটি wp-content/upload/-এ আপলোড করলে ফোল্ডার, আপনাকে এটি wp-includes-এ যোগ করতে হবে ফোল্ডার।

এটিকে wp-content/upload/-এ যোগ করার মতো ফোল্ডার, wp-includes অ্যাক্সেস করতে ফাইল ম্যানেজার খুলুন আপনার সাইটের হোম ডিরেক্টরি থেকে ফোল্ডার।

wp-includes-এ ক্লিক করুন ফোল্ডার এবং তারপর আপলোড বোতামে ক্লিক করুন।

একবার আপনি আপলোড বোতামে ক্লিক করলে, আপনি আপনার স্থানীয় সিস্টেম থেকে একটি ফাইল নির্বাচন করতে সক্ষম হবেন। আপনি যে .htaccess ফাইলটি তৈরি করেছেন তা নির্বাচন করুন এবং এটি আপলোড করুন।

একবার আপনি এই দুটি অত্যন্ত গুরুত্বপূর্ণ ফোল্ডারে .htaccess যোগ করলে, আপনি সফলভাবে এই ফোল্ডারগুলিতে যেকোনো PHP এক্সিকিউশন নিষ্ক্রিয় করেছেন৷

v. htaccess ব্যবহার করে ওয়ার্ডপ্রেসে ডিরেক্টরি ব্রাউজিং অক্ষম করুন

ডিরেক্টরি ব্রাউজিং হল এমন একটি বৈশিষ্ট্য যেখানে আপনি যখন কোনো ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করেন তখন ওয়েব পেজের পরিবর্তে ফাইল এবং ফোল্ডারের একটি তালিকা দেখতে পান। উদাহরণস্বরূপ, আপনার প্রাইভেট নামে একটি ডিরেক্টরি আছে (উদাহরণস্বরূপ) আপনার ওয়েবসাইটে, বলুন www.example.com . যদি এই নির্দিষ্ট ডিরেক্টরিতে ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করা না থাকে, তাহলে কেউ যদি www.example.com/private/ টাইপ করে তারা প্রাইভেট ডিরেক্টরির অধীনে সমস্ত ফাইল এবং ফোল্ডার দেখবে।

এটি আপনার সাইটের জন্য বিপর্যয়কর হতে পারে কারণ এটি চক্রান্তকারী হ্যাকারকে প্রচুর তথ্য সরবরাহ করতে পারে। তারপর কে আপনার সাইটের ফাইলের অনুক্রম সম্পর্কে জ্ঞান নিয়ে আপনার সাইটে আক্রমণের পরিকল্পনা করতে পারে? htaccess ব্যবহার করে ওয়ার্ডপ্রেসে ডিরেক্টরি ব্রাউজিং অক্ষম করে, আপনি আপনার ওয়েবসাইটে অ্যাক্সেস লেভেল সীমিত করবেন।

একটি নির্দিষ্ট ডিরেক্টরির জন্য ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করার জন্য, আপনার পাঠ্য সম্পাদকে একটি .htaccess ফাইল তৈরি করুন এবং এটিকে .htaccess হিসাবে সংরক্ষণ করুন (কোন অতিরিক্ত ফাইল এক্সটেনশন ছাড়াই)৷ তারপর এটিতে নিম্নলিখিত কোড যোগ করুন এবং আপনার ওয়ার্ডপ্রেস ফাইলগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন।

# disable directory browsing

Options All -Indexes

একবার আপনি কোডটি যোগ করলে, এই নতুন তৈরি করা .htaccess ফাইলটি সেই ডিরেক্টরিতে আপলোড করুন যার জন্য আপনি এই বৈশিষ্ট্যটি নিষ্ক্রিয় করতে চান৷ উদাহরণ হিসেবে, আপনি যদি wp-includes ফোল্ডারের জন্য ডিরেক্টরি ব্রাউজিং নিষ্ক্রিয় করতে চান, তাহলে এই .htaccess ফাইলটি wp-includes ফোল্ডারে আপলোড করুন যেমনটি আগে করা হয়েছিল ফাইল ম্যানেজারের মাধ্যমে।

vi. সাইট অ্যাক্সেস করা থেকে নির্দিষ্ট IP ঠিকানা ব্লক করা

আপনি লক্ষ্য করেছেন যে নির্দিষ্ট কিছু আইপি ঠিকানা থেকে কিছু ব্যবহারকারী বারবার স্প্যামিং করছেন, হ্যাক করার চেষ্টা শুরু করছেন বা আপনার ওয়ার্ডপ্রেস সাইটে অননুমোদিত ব্যবহারকারী অ্যাক্সেস পাওয়ার চেষ্টা করছেন। আপনি অননুমোদিত ওয়ার্ডপ্রেস ব্যবহারকারীর অ্যাক্সেসকে সম্পূর্ণভাবে ব্যর্থ করতে পারেন তার আইপি ঠিকানাটি .htaccess ফাইলটি ব্যবহার করে আপনার সাইটে অ্যাক্সেস করা থেকে ব্লক করে। এটি করার জন্য, আপনার .htaccess ফাইলে নীচের কোডটি অনুলিপি করুন৷

<Limit GET POST>

order allow,deny

deny from 123.456.78.9

allow from all

</Limit>

উপরের কোডে যে আইপি অ্যাড্রেসটি আছে তা শুধু একটি ডামি। আপনি ব্লক করতে চান এমন IP ঠিকানা দিয়ে আপনি এই মানগুলি প্রতিস্থাপন করতে পারেন। যদি একটির পরিবর্তে, আপনার একাধিক থাকে, তাহলে এইরকম দেখায় এমন একটি লাইনে প্রতিটিকে আলাদাভাবে যোগ করুন:

deny from 213.546.87.9

যদি একটি পূর্ণ IP ঠিকানার পরিবর্তে, আপনি IP ঠিকানাগুলির একটি ব্লকের অ্যাক্সেস অস্বীকার করতে চান, তাহলে নীচে দেখানো অক্টেটের শেষটি বাদ দিন৷

deny from 213.546.87.9

এটি 213.546.87.0 থেকে 213.546.87.255 পর্যন্ত সমস্ত IP ঠিকানা ব্লক করবে।

আপনি যদি ভুলবশত ওয়েবসাইটের প্রশাসক বা দলের সদস্যদের আইপি ঠিকানা অবরুদ্ধ করে থাকেন, তাহলে কীভাবে একটি আইপি ঠিকানাকে সাদা তালিকাভুক্ত করবেন সে সম্পর্কে আমাদের নির্দেশিকা দেখুন

vii. নির্দিষ্ট ডোমেইনগুলিকে আপনার সাইটে অ্যাক্সেস করা থেকে ব্লক করা

আপনি সর্বদা নির্দিষ্ট আইপি ঠিকানাগুলি জানতে পারবেন না যা আপনাকে স্প্যাম করছে। যাইহোক, আপনি হয়তো জানেন যে এই আক্রমণগুলি কিছু ক্ষতিকারক ডোমেনে পোস্ট করা লিঙ্ক থেকে আসছে। .htaccess আপনাকে এমন ক্ষতিকারক সাইটগুলির লিঙ্ক থেকে আপনার সাইটে অ্যাক্সেস করেছে এমন যেকোন দর্শককে ব্লক করতে দেয়৷

একটি ডোমেন নাম ব্লক করতে, আপনার .htaccess ফাইলে নিম্নলিখিত কোড যোগ করুন।

SetEnvIfNoCase Referer "badsite.com" bad_referer

Order Allow,Deny

Allow from ALL

Deny from env=bad_referer

উপরের কোডে, আপনি যে ডোমেনটিকে ব্লক করতে চান তার সাথে 'ব্যাডসাইট' প্রতিস্থাপন করুন। এটি করার সময়, যখনই কোনও ব্যবহারকারী আপনার ব্লক করা ডোমেন থেকে আপনার সাইট অ্যাক্সেস করার চেষ্টা করেন, তখন তিনি একটি ত্রুটি বার্তা পাবেন এবং আপনার সাইটটি অ্যাক্সেস করতে পারবেন না৷

2. একটি বিকল্প সমাধান

যদিও উপরের সমস্ত সমাধানগুলি ওয়ার্ডপ্রেসে ফাইল এবং ডিরেক্টরিগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে কার্যকর, তবে এটি অস্বীকার করা যায় না যে এটি আপনার ওয়েবসাইটের জন্য একটি বড় ঝুঁকি তৈরি করে। কেন? ঠিক আছে, কারণ আপনি একটি অত্যন্ত গুরুত্বপূর্ণ কনফিগারেশন ফাইল নিয়ে ব্যস্ত। এমনকি একটি ভুল বিন্দু আপনার সাইটের কার্যকারিতা ব্যাহত করতে পারে! ভীতিকর, তাই না?

অতএব, আপনি যদি বিশেষজ্ঞ না হন তবে ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য একটি নিরাপত্তা প্লাগইন ব্যবহার করা ভাল কারণ এটি আপনার ওয়েবসাইটকে শক্ত করতে সাহায্য করবে। MalCare নামক একটি ওয়ার্ডপ্রেস প্লাগইন আপনার সাইটের নিরাপত্তার দিকগুলোর যত্ন নিতে পারে। নির্দিষ্ট আইপি অ্যাড্রেস ব্ল্যাকলিস্ট করা হোক, ওয়েবসাইট শক্ত করার ব্যবস্থা কার্যকর করা, আপনার লগইন পৃষ্ঠা সুরক্ষিত করা, ম্যালওয়্যার স্ক্যান করা বা এই ধরনের অনেক গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা, ম্যালকেয়ার এই সব করে!

সম্পূর্ণ ওয়েবসাইট নিরাপত্তা সমাধানের জন্য,

চেষ্টা করুন MalCare বিনামূল্যে!