কিভাবে আপনার WordPress Website-এর WP-Config.php File সুরক্ষিত রাখবেন

  • Home
  • WordPress Security
  • কিভাবে আপনার WordPress Website-এর WP-Config.php File সুরক্ষিত রাখবেন
Wordpress Website

Hacker-দের থেকে আপনার WordPress Website সুরক্ষিত রাখার চেষ্টা করছেন? আপনার WordPress Website-এর wp-config.php ফাইল সুরক্ষিত রাখার জন্য প্রয়োজনীয় পদক্ষেপ গুলো জানতে আমাদের এই Article-টি পড়ুন।

Hacker-এর মতো করে ভাবার চেষ্টা করুন। আপনি কি এমন একটি Platform-এ প্রবেশ করতে চান না যা হাজার হাজার Website দ্বারা ব্যবহৃত হয় বা একাধিক Website দিয়ে Platform-টিকে Force করার চেষ্টা করে? Open Source-এ Available WP-Scanner-এর মতো Tool-এর সাহায্যে, এমনকি একজন অপেশাদার Script ভিডিও এখন আপনার Professional WordPress Website-এ প্রবেশ করতে পারে এবং আপনার জন্য বাজে অভিজ্ঞতার কারণ হতে পারে। এছাড়াও, wp-config.php এক Stop File যা আপনার Website তৈরি বা নষ্ট করতে পারে। আপনি কি এটা Allow করবেন? করার পদক্ষেপগুলি শিখুন নিরাপদ wp Configuration ফাইল এই Article-এ.

WordPress-এর অনেকগুলি সুরক্ষা নষ্ট হওয়ার পাশাপাশি আপনার WordPress Website-টি সুরক্ষিত রাখার অনেক উপায় রয়েছে। এই Article-এ প্রাথমিকভাবে Focus করা হবে wp-config.php File সুরক্ষিত রাখার পদ্ধতি এবং এটি একটি মূল ফাইল যা Hack হলে আপনার WordPress Website-এর অনেক বড় সমস্যা হতে পারে।

wp-config.php ফাইল সম্পর্কে জানুন

Wpconfig2 037624100Ed347Fd9F6Cf1Cbf2Bfbd56 800 -
Wpconfig2 037624100Ed347Fd9F6Cf1Cbf2Bfbd56 800 -

যখন একটি WordPress Website তৈরি করা হয়, তখন এতে একটি File থাকে যার নাম ‘wp-config.php‘ এই বিশেষ WordPress Configuration File-টি সবচেয়ে গুরুত্বপূর্ণ WordPress ফাইলগুলির মধ্যে একটি। File-টিতে অনেকগুলি Configuration Parameter রয়েছে যা আপনার WordPress Website-এর আরও ভাল নিরাপত্তার জন্য সংশোধন করা দরকার। আপনি যখন এই File-টি Open করবেন, তখন আপনি আপনার WordPress Website-এর জন্য Database Setup করার সময় Input করা সমস্ত তথ্য পাবেন।

Wpconfig3 0Ad033Acd8Debbd11C6057Fc3712D4E3 800 -
Wpconfig3 0Ad033Acd8Debbd11C6057Fc3712D4E3 800 -
Wpconfig4 Ffb9E08D6C20345496C5034F3B3F92Df 800 -

এটি ব্যবহারকারীর নাম, Password-এর মতো Data ধারণ করে এর সাথে Database Access করার জন্য প্রয়োজনীয় সব তথ্য। আরও নীচে, গোপন Key-গুলির একটি Set Available রয়েছে যা আপনার WordPress Website কে একাধিক উপায়ে সুরক্ষিত করতে সাহায্য করে। এর নীচে, আপনি ‘table_prefix’ নামে একটি Notification পাবেন যা Data নিরাপত্তার ক্ষেত্রে অত্যন্ত গুরুত্বপূর্ণ। এই ফাইলটিতে লিখিত সমস্ত গুরুত্বপূর্ণ Data সহ, wp-config.php ফাইল সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। যদি কেউ এই File এ লেখা তথ্য চুরি করতে পারে, তাহলে আপনার Website-এ যে বিপর্যয় ঘটবে তা কল্পনা করুন।

wp-config.php ফাইল সুরক্ষিত রাখার উপায়

এখন আসুন সম্ভাব্য পদক্ষেপগুলি নিয়ে আলোচনা করা যাক যার মাধমে নিরাপদে WordPress Website-এ ব্যবহার করা যেতে পারে wp-config.php File:

1. Htaccess ফাইলের মাধ্যমে সুরক্ষা

  1. একটি FTP ক্লায়েন্ট ব্যবহার করে আপনার WordPress Website সংযুক্ত করুন (Computer এবং Server-এর মধ্যে যোগাযোগ এনক্রিপ্ট করতে FTPES-এর SFTP ব্যবহার করুন) এবং .htaccess File টি ডাউনলোড করুন যা আপনার WordPress Website-এর রুট ডিরেক্টরিতে পাওয়া যাবে।
  2. যেকোনো Text Editor Application ব্যবহার করে .htaccess ফাইলটি Open করুন।
  3. .htaccess File-এর শেষে কোডের নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করুন:

#secure wp-config.php

<files wp-config.php>

order allow, deny

deny from all

</files>

এই লাইনগুলি মূলত অভ্যন্তরীণ Hacking এবং কোড পরিবর্তন থেকে আপনার wp-config.php-এ Access Block করে wp-config.php File সুরক্ষিত রাখার জন্য।

একবার আপনার Editing শেষ হলে, ‘Save As’ ব্যবহার করে ফাইলটি Save করুন এবং ‘সমস্ত File’ নির্বাচন করুন যাতে Text Editor File টিকে Mark করুন। সংরক্ষিত হয়ে গেলে, আপনার WordPress Website-এর Root Folder-এর একই connection পদ্ধতির মাধ্যমে এটি আবার আপলোড করুন এবং পুরানোটিকে Overwrite করুন।

2. wp-config.php সরানো

সাধারণত, wp-config.php File-টি Root Directory তে থাকে। এখন Hacker Root Directory তে এমন কিছু লুকিয়ে রাখে যা আপনি কখনই Expect করেন না। সুতরাং File-এর ভিতরে সংরক্ষিত Sensitive Data সুরক্ষিত করার জন্য wp-config.php File-টিকে একটি নিরাপদ স্থানে রাখা জরুরী। যদিও এটি একটি কঠিন কাজ এবং সময় সাপেক্ষ কিন্তু শেষ পর্যন্ত, এটি আপনার WordPress Website-এর নিরাপত্তার জন্য একটি অত্যন্ত গুরুত্বপূর্ণ। এছাড়াও, প্রতিটি Upgrade-এর সাথে, আপনাকে WordPress Source Code-এ পরিবর্তন করতে হবে এবং এটি Continue রাখতে হবে।

সাধারণত, wp-config.php File-টিকে এক level উপরে সরিয়ে আপনার Website-এর Permanent Folder-এর বাইরে রেখে নিরাপত্তা নিশ্চিত রাখতে হয়। তাই সর্বোত্তম বিকল্প হল আপনার Website Directory-এর উপরে এবং একটি Unpublish স্থানে রাখা। অফলাইনে কাজ করার সময়, আপনি সাধারণ Drag-&-Drop System-এর মাধ্যমে এটি করতে পারেন। তবে, অনলাইনে কাজ করার সময়, আপনাকে নিম্নলিখিত পদক্ষেপগুলি Execution করতে হবে:

  1. ফাইল ম্যানেজারে মুভ টুল ব্যবহার করুন
  2. wp-config.php ফাইলটি নির্বাচন করুন
  3. মুভ টুল টিপুন।
  4. যে Directory তে আপনি File টি রাখতে চান সেটি পরিবর্তন করুন

এই পদ্ধতিটি সহজে কাজ নাও করতে পারে এবং আপনার Website Server টি কীভাবে Setup করা হয়েছে তা নিশ্চিত করার জন্য একজনকে WordPress Host-এর সাথে কথা বলতে হতে পারে। কিন্তু wp-config.php এর Transfer WordPress Website-এর সম্পূর্ণ Hacking নিরাপত্তা নিশ্চিত করেতে পারে না।

3. wp-config.php ফাইল পরিবর্তন করুন

আপনি একটি নতুন Configuration File ও তৈরি করতে পারেন। এই ফাইলটি একটি Non-WWW Access যোগ্য Directory তে তৈরি করা দরকার যাতে এটি Unnecessary Access বা External Attacker থেকে সুরক্ষিত থাকে। এটি আপনার Website-এর Public HTML ফাইলে রাখা থাকা উচিত নয়। এটি যাতে আপনার WordPress Website-এর Visitor-দের নাগালে না থাকে।

এখন বর্তমান wp-config.php File টি খুলুন এবং Database সংযোগের বিশদ বিবরণ, Database উপসর্গ এবং ওয়ার্ডপ্রেস নিরাপত্তা কী ধারণ করা লাইনগুলি সরান। যোগ করুন নতুন কনফিগারেশন ফাইলের শুরুতে এবং ?> ফাইলের শেষে।

wp-config.php ফাইল থেকে সমস্ত সংবেদনশীল ডেটা স্থানান্তর করার পরে, নীচের লাইনটি যোগ করুন wp-config.php ফাইলে টার্ম:

<?php

include(‘/home/yourusername/config.php’);

সুতরাং এখন wp-config.php খোলা হলে, Sensitive Data একটি পৃথক File থেকে অন্তর্ভুক্ত করা হয় যা আপনার Web Server এ একটি ভিন্ন স্থানে সংরক্ষণ করা হয়। আপনার প্রধান wp-config.php File এ কোনো Sensitive Data নেই যা এটিকে সুরক্ষিত করে। যাইহোক, অন্তর্ভুক্ত Path (যেমন /home/yourusername/) এটি Web Server থেকে Web Server কে আলাদা করে। অতএব, আপনার Website-এর Complete Path সম্পর্কে আপনার যথেষ্ট জ্ঞান থাকা প্রয়োজন। তবেই এই পদক্ষেপ সঠিকভাবে কাজ করবে।

4. wp-config.php এর জন্য সঠিক File-এর Permission Setup করা

wp-config সমগ্র Directory-এর মধ্যে সবচেয়ে Sensitive File গুলির মধ্যে একটি কারণ হলো এতে বেস Configuration এবং Database সংযোগের তথ্যও রয়েছে। যথাযথ File Permission এই File-টির জন্য 400 হবে। এর মানে হল যে ব্যবহারকারীর শুধুমাত্র পড়ার Permission রয়েছে এবং অন্যরা File টি Access করতে সক্ষম হবে না।

Wordpress Website
WordPress Website

সুরক্ষিত WP Configuration File

এইভাবে, এই পদ্ধতিতে নিরাপদ wp-config.php File যা আপনার WordPress Website সুরক্ষিত করবে। একজন WordPress Website Owner হিসাবে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার wp-config.php File টি উল্লিখিত ধাপে Configur করা হয়েছে এবং আপনার ব্যবহারকারীদের তাদের প্রতিষ্ঠানের Website-এর জন্য সর্বোত্তম নিরাপত্তা নিশ্চিত সম্পর্কে সচেতন হতে দিন।

300+ পরীক্ষার parameters সহ চূড়ান্ত WordPress নিরাপত্তা Checklist পান

একটি নতুন Plugin অবশ্যই ভালভাবে পরীক্ষা করা উচিত যাতে পরিচিত সমস্যা গুলি সঠিকভাবে ঠিক করা হয়েছে। একজন Administrator হিসাবে, আপনাকে উপযুক্তদের সাথে নিরাপত্তার ভারসাম্যও রাখতে হবে – যা আপনার সমস্ত Code শতভাগ সুরক্ষিত হওয়ার সম্ভাবনা বাড়ায় এবং আপনি যত বেশি জনপ্রিয় Plugin ব্যবহার করবেন, এটি Hacker-দের তত বেশি মনোযোগ পাবে কারণ আরও বেশি লোক এটি থেকে একটি দুর্বলতা খুঁজে বের করার চেষ্টা করবে। এইভাবে, কিছু সচেতন নিরাপত্তা অনুশীলনের সাথে এবং বিশ্বাসযোগ্য সংস্থাগুলির মধ্যে Astra Use করতে পারেন, যাতে আপনি আপনার wp-config.php ফাইল সুরক্ষিত করতে পারেন এবং আপনার WordPress Website-কে সুরক্ষিত করতে পারেন।

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.