wordpress
১) Logo
ও
version পরিবর্তন।
২) Akismat:- ‘Comments option’ open করার পর
বিভিন্ন ধরনের স্পাম মেসেজ আসতে থাকে। এই spam বন্ধের
জন্য akismat install করতে হয়।
এটা ইন্সটল করার জন্য api key লাগবে।একটা মেইল একাউন্ট
দিয়ে wordpress.com-এ log-in করলে, সেই মেইল একাউন্টে api key পাওয়া যাবে।
ক) আপনার web
site bitbuck.info-তে log-in করুন।admin panel-এর পাশের মেনু থেকে plug-ins মেনুতে
ক্লিক করে installed সাব-মেনুতে ক্লিক করুন।এতে akismat-সহ বিভিন্ন plug-ins-এর লিস্ট
দেখাবে।যেহেতু প্রি-ইন্সটল্ড অবস্থায় থাকে,তাই একে activate করলেই হবে।
খ) Akismat
এর
activate link-এ ক্লিক করুন।admin panel-এর উপরের দিকে ‘akismat is already.you
must enter wordpres.com api key’ এই মেসেজ আসবে।api key type করে update-এ ক্লিক করতে
হবে।akismat- াপনার সাইডবারে যুক্ত করতে হবে।
৩) Wp database prefix change
Wp ইন্সটলের আগে আপনার wp-এর
wp-config-sample.php ফাইলটি খুলুন এবং $table_prefix=’wp’_,’ লাইনে
$table_prefix=’12w3p_,’ টাইপ করুন।একবার প্রি-ফিক্স পরিবর্তন করার পর wp-config-sample.php ফাইলকে wp-config.php-তে কনভার্ট
করুন ও আপনার wp-এর ইন্সটলেশন প্রক্রিয়া শুরু করুন।
৪) admin name change
সাধারন ভাবে wp-এ administrator-এর নাম থাকে admin ।নিরাপত্তার
জন্য আপনি এই নামকে পরিবর্তন করে নিতে পারেন।wp-এ প্রবেশ করে,বাম ৫আশের মেনু হতে,
add new-তে ক্লিক করে, নূতন ইউজার নাম দিন।user name,password,e-mail address এবং role-এর ঘরে ‘administrator role’ select করে
add user বাটণে ক্লিক করুন।‘ইউজার নেম’ তৈরী হয়ে গেলে সেটা দিয়ে log-in করুনো পুরানোটা
ডিলিট করে দিন।
৫) IP address redirect
Admin হবার কারনে আপনি আপনার wp-admin ফোল্ডার access করার
অনুমতি আপনার IP address-কে দিতে পারেন।এটা করার জন্য কিছু ফাইল আপনার .htaccess ফাইলে
সেভ করতে হবে।
Deny from all
Allow from <Your IP>
Wp-এর ভিতর যে ৩টি ফোল্ডার থাকে wp-admin,wp-includes ও
wp-content, এগুলো restrict করে দেয়া সম্ভব।iMages,cssg,javascript ফাইল ছাড়া বাকি
সবকিছু restrict করে দেয়া সম্ভব।এটা করতে চাইলে .htaccess ফাইলে নীচের কোডগুলো টাইপ
করুন।
Order Allow,Deny
Deny from all
<Files-“(cssjpegipngigifljs)$”>
Allow from all
<Files>
৬) কোন সাইট হ্যাকিং
হয়ে গেলে ব্যাকআপ রিস্টোর করে ইউজার নেম এবং পাসওয়ার্ড পরিবর্তন করে দিবেন এবং সম্ভব
হলে হোস্টিংয়ের সি-প্যানেলের পাসওয়ার্ড পরিবর্তন করে নিবেন।
Limit Login Attempts: ওয়েবসাইট হ্যাক করার সহজ একটি সফটওয়্যার
হচ্ছে বার বার আপনার সাইটে বিভিন্ন পাসওয়ার্ড
দিয়ে ট্রাই করা। আর আপনি সহজেই এই প্লাগইন দিয়ে এরকম সফটওয়্যারগুলি প্রতিরোধ
করতে পারেন। শুধু তাই নয় কেউ মেনুয়্যালী যদি আইডিয়া করে পাসওয়ার্ড দিতে থাকে তাদেরকেও
এই প্লাগইন প্রতিরোধ করে দিবে।
সেটিংস: এই প্লাগইন টির সেটিংস করার মত তেমন কিছু নাই, ডিফল্ট
সেটিংস আছে, শুধু ইনস্টল করুন আর এ্যকটিভ করুন তাহলেই হবে। তার পরও আপনি যদি ডিফল্ট সেটিংস পরিবর্তন করতে চান
তাহলে ড্যাশবোর্ডের বামপাশ থেকে Settings | Limit Login Attempts মেনুতে ক্লিক করুন।
প্রয়োজনীয় সেটিংস পরিবর্তন করুন-
Allowed Retries— আপনার সাইটে ভুল পাসওয়ার্ড দিলে ইউজার কতবার
সুযোগ পাবে পুনরায় পাসওয়ার্ড দেওয়ার জন্য।
Minutes lockout— একবার ব্লক হবার পর কতখন পর তা খুলবে তার
সময় এখানে ঠিক করে দিন।
Handle cookie login— আইপি এডড্রেস এবং ব্রাউজারের কুকি সংক্রান্ত
সেটিংস এখানে ঠিক করে দিন।
Notify on lockout— কোন ইউজার ব্লক হলে আপনার ইমেইল এডড্রেসে
তার ইনফর্মেশন পাবেন আইপি এডড্রেস সহ তার জন্য এখানে সেটিংস ঠিক করে নিন।
Secure WordPress: ওয়ার্ডপ্রেসের কিছু ডিফল্ট ইনফর্মেশন আছে
যেগুলি সাইট হ্যাকিং করার জন্য হ্যাকারদের সুবিধা দিয়ে থাকে, যার মধ্যে উল্লেখযোগ্য
হচ্ছে ওয়ার্ডপ্রেস স্ক্রিপ্ট-এর ভার্সন। ওয়ার্ডপ্রেস ভার্সন জানা থাকলে ভার্সনটির দুর্বল
পয়েন্টগুলিও হ্যাকারদের কাছে বের করা সহজ হয়ে পড়ে। এই প্লাগইনটি ডিফল্ট ইনফর্মেশনগুলিকে
হাইড কিংবা ডিয্যাবল করতে সহায়তা করে।
WP Security Scan: এই প্লাগইনটি ওয়ার্ডপ্রেসের সাইটের বিভিন্ন
লেয়ারের সিকিউরিটি স্ক্যান করে সেগুলির অবস্থা আপনাকে জানিয়ে দিবে এবং যদি কোন সিকিউরিটি
লেভেল দুর্বল থাকে তাহলে কিভাবে সেটিকে শক্তিশালী করবেন তার উপায়ও জানিয়ে দিবে।
Bad Behavior: ওয়ার্ডপ্রেসে সাইটের স্প্যাম প্রতিরোধ করার জন্য
এটিও একটি চমৎকার প্লাগইন।Akismat চেয়ে একটু ভিন্ন পদ্ধতিতে কাজ করে তাই এই দুটি প্লাগইন
মিলে আপনার ওয়ার্ডপ্রেস সাইটকে স্প্যামারদের জন্য তৈরী করবে কঠিন প্রতিরোধ।
No comments:
Post a Comment