Hacker-দের থেকে আপনার WordPress Website সুরক্ষিত রাখার চেষ্টা করছেন? আপনার WordPress Website-এর wp-config.php ফাইল সুরক্ষিত রাখার জন্য প্রয়োজনীয় পদক্ষেপ গুলো জানতে আমাদের এই Article-টি পড়ুন।
Hacker-এর মতো করে ভাবার চেষ্টা করুন। আপনি কি এমন একটি Platform-এ প্রবেশ করতে চান না যা হাজার হাজার Website দ্বারা ব্যবহৃত হয় বা একাধিক Website দিয়ে Platform-টিকে Force করার চেষ্টা করে? Open Source-এ Available WP-Scanner-এর মতো Tool-এর সাহায্যে, এমনকি একজন অপেশাদার Script ভিডিও এখন আপনার Professional WordPress Website-এ প্রবেশ করতে পারে এবং আপনার জন্য বাজে অভিজ্ঞতার কারণ হতে পারে। এছাড়াও, wp-config.php এক Stop File যা আপনার Website তৈরি বা নষ্ট করতে পারে। আপনি কি এটা Allow করবেন? করার পদক্ষেপগুলি শিখুন নিরাপদ wp Configuration ফাইল এই Article-এ.
WordPress-এর অনেকগুলি সুরক্ষা নষ্ট হওয়ার পাশাপাশি আপনার WordPress Website-টি সুরক্ষিত রাখার অনেক উপায় রয়েছে। এই Article-এ প্রাথমিকভাবে Focus করা হবে wp-config.php File সুরক্ষিত রাখার পদ্ধতি এবং এটি একটি মূল ফাইল যা Hack হলে আপনার WordPress Website-এর অনেক বড় সমস্যা হতে পারে।
wp-config.php ফাইল সম্পর্কে জানুন
যখন একটি WordPress Website তৈরি করা হয়, তখন এতে একটি File থাকে যার নাম ‘wp-config.php‘ এই বিশেষ WordPress Configuration File-টি সবচেয়ে গুরুত্বপূর্ণ WordPress ফাইলগুলির মধ্যে একটি। File-টিতে অনেকগুলি Configuration Parameter রয়েছে যা আপনার WordPress Website-এর আরও ভাল নিরাপত্তার জন্য সংশোধন করা দরকার। আপনি যখন এই File-টি Open করবেন, তখন আপনি আপনার WordPress Website-এর জন্য Database Setup করার সময় Input করা সমস্ত তথ্য পাবেন।
এটি ব্যবহারকারীর নাম, Password-এর মতো Data ধারণ করে এর সাথে Database Access করার জন্য প্রয়োজনীয় সব তথ্য। আরও নীচে, গোপন Key-গুলির একটি Set Available রয়েছে যা আপনার WordPress Website কে একাধিক উপায়ে সুরক্ষিত করতে সাহায্য করে। এর নীচে, আপনি ‘table_prefix’ নামে একটি Notification পাবেন যা Data নিরাপত্তার ক্ষেত্রে অত্যন্ত গুরুত্বপূর্ণ। এই ফাইলটিতে লিখিত সমস্ত গুরুত্বপূর্ণ Data সহ, wp-config.php ফাইল সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। যদি কেউ এই File এ লেখা তথ্য চুরি করতে পারে, তাহলে আপনার Website-এ যে বিপর্যয় ঘটবে তা কল্পনা করুন।
wp-config.php ফাইল সুরক্ষিত রাখার উপায়
এখন আসুন সম্ভাব্য পদক্ষেপগুলি নিয়ে আলোচনা করা যাক যার মাধমে নিরাপদে WordPress Website-এ ব্যবহার করা যেতে পারে wp-config.php File:
1. Htaccess ফাইলের মাধ্যমে সুরক্ষা
- একটি FTP ক্লায়েন্ট ব্যবহার করে আপনার WordPress Website সংযুক্ত করুন (Computer এবং Server-এর মধ্যে যোগাযোগ এনক্রিপ্ট করতে FTPES-এর SFTP ব্যবহার করুন) এবং .htaccess File টি ডাউনলোড করুন যা আপনার WordPress Website-এর রুট ডিরেক্টরিতে পাওয়া যাবে।
- যেকোনো Text Editor Application ব্যবহার করে .htaccess ফাইলটি Open করুন।
- .htaccess File-এর শেষে কোডের নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করুন:
#secure wp-config.php
<files wp-config.php>
order allow, deny
deny from all
</files>
এই লাইনগুলি মূলত অভ্যন্তরীণ Hacking এবং কোড পরিবর্তন থেকে আপনার wp-config.php-এ Access Block করে wp-config.php File সুরক্ষিত রাখার জন্য।
একবার আপনার Editing শেষ হলে, ‘Save As’ ব্যবহার করে ফাইলটি Save করুন এবং ‘সমস্ত File’ নির্বাচন করুন যাতে Text Editor File টিকে Mark করুন। সংরক্ষিত হয়ে গেলে, আপনার WordPress Website-এর Root Folder-এর একই connection পদ্ধতির মাধ্যমে এটি আবার আপলোড করুন এবং পুরানোটিকে Overwrite করুন।
2. wp-config.php সরানো
সাধারণত, wp-config.php File-টি Root Directory তে থাকে। এখন Hacker Root Directory তে এমন কিছু লুকিয়ে রাখে যা আপনি কখনই Expect করেন না। সুতরাং File-এর ভিতরে সংরক্ষিত Sensitive Data সুরক্ষিত করার জন্য wp-config.php File-টিকে একটি নিরাপদ স্থানে রাখা জরুরী। যদিও এটি একটি কঠিন কাজ এবং সময় সাপেক্ষ কিন্তু শেষ পর্যন্ত, এটি আপনার WordPress Website-এর নিরাপত্তার জন্য একটি অত্যন্ত গুরুত্বপূর্ণ। এছাড়াও, প্রতিটি Upgrade-এর সাথে, আপনাকে WordPress Source Code-এ পরিবর্তন করতে হবে এবং এটি Continue রাখতে হবে।
সাধারণত, wp-config.php File-টিকে এক level উপরে সরিয়ে আপনার Website-এর Permanent Folder-এর বাইরে রেখে নিরাপত্তা নিশ্চিত রাখতে হয়। তাই সর্বোত্তম বিকল্প হল আপনার Website Directory-এর উপরে এবং একটি Unpublish স্থানে রাখা। অফলাইনে কাজ করার সময়, আপনি সাধারণ Drag-&-Drop System-এর মাধ্যমে এটি করতে পারেন। তবে, অনলাইনে কাজ করার সময়, আপনাকে নিম্নলিখিত পদক্ষেপগুলি Execution করতে হবে:
- ফাইল ম্যানেজারে মুভ টুল ব্যবহার করুন
- wp-config.php ফাইলটি নির্বাচন করুন
- মুভ টুল টিপুন।
- যে Directory তে আপনি File টি রাখতে চান সেটি পরিবর্তন করুন
এই পদ্ধতিটি সহজে কাজ নাও করতে পারে এবং আপনার Website Server টি কীভাবে Setup করা হয়েছে তা নিশ্চিত করার জন্য একজনকে WordPress Host-এর সাথে কথা বলতে হতে পারে। কিন্তু wp-config.php এর Transfer WordPress Website-এর সম্পূর্ণ Hacking নিরাপত্তা নিশ্চিত করেতে পারে না।
3. wp-config.php ফাইল পরিবর্তন করুন
আপনি একটি নতুন Configuration File ও তৈরি করতে পারেন। এই ফাইলটি একটি Non-WWW Access যোগ্য Directory তে তৈরি করা দরকার যাতে এটি Unnecessary Access বা External Attacker থেকে সুরক্ষিত থাকে। এটি আপনার Website-এর Public HTML ফাইলে রাখা থাকা উচিত নয়। এটি যাতে আপনার WordPress Website-এর Visitor-দের নাগালে না থাকে।
এখন বর্তমান wp-config.php File টি খুলুন এবং Database সংযোগের বিশদ বিবরণ, Database উপসর্গ এবং ওয়ার্ডপ্রেস নিরাপত্তা কী ধারণ করা লাইনগুলি সরান। যোগ করুন নতুন কনফিগারেশন ফাইলের শুরুতে এবং ?> ফাইলের শেষে।
wp-config.php ফাইল থেকে সমস্ত সংবেদনশীল ডেটা স্থানান্তর করার পরে, নীচের লাইনটি যোগ করুন wp-config.php ফাইলে টার্ম:
<?php
include(‘/home/yourusername/config.php’);
সুতরাং এখন wp-config.php খোলা হলে, Sensitive Data একটি পৃথক File থেকে অন্তর্ভুক্ত করা হয় যা আপনার Web Server এ একটি ভিন্ন স্থানে সংরক্ষণ করা হয়। আপনার প্রধান wp-config.php File এ কোনো Sensitive Data নেই যা এটিকে সুরক্ষিত করে। যাইহোক, অন্তর্ভুক্ত Path (যেমন /home/yourusername/) এটি Web Server থেকে Web Server কে আলাদা করে। অতএব, আপনার Website-এর Complete Path সম্পর্কে আপনার যথেষ্ট জ্ঞান থাকা প্রয়োজন। তবেই এই পদক্ষেপ সঠিকভাবে কাজ করবে।
4. wp-config.php এর জন্য সঠিক File-এর Permission Setup করা
wp-config সমগ্র Directory-এর মধ্যে সবচেয়ে Sensitive File গুলির মধ্যে একটি কারণ হলো এতে বেস Configuration এবং Database সংযোগের তথ্যও রয়েছে। যথাযথ File Permission এই File-টির জন্য 400 হবে। এর মানে হল যে ব্যবহারকারীর শুধুমাত্র পড়ার Permission রয়েছে এবং অন্যরা File টি Access করতে সক্ষম হবে না।
সুরক্ষিত WP Configuration File
এইভাবে, এই পদ্ধতিতে নিরাপদ wp-config.php File যা আপনার WordPress Website সুরক্ষিত করবে। একজন WordPress Website Owner হিসাবে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার wp-config.php File টি উল্লিখিত ধাপে Configur করা হয়েছে এবং আপনার ব্যবহারকারীদের তাদের প্রতিষ্ঠানের Website-এর জন্য সর্বোত্তম নিরাপত্তা নিশ্চিত সম্পর্কে সচেতন হতে দিন।
300+ পরীক্ষার parameters সহ চূড়ান্ত WordPress নিরাপত্তা Checklist পান
একটি নতুন Plugin অবশ্যই ভালভাবে পরীক্ষা করা উচিত যাতে পরিচিত সমস্যা গুলি সঠিকভাবে ঠিক করা হয়েছে। একজন Administrator হিসাবে, আপনাকে উপযুক্তদের সাথে নিরাপত্তার ভারসাম্যও রাখতে হবে – যা আপনার সমস্ত Code শতভাগ সুরক্ষিত হওয়ার সম্ভাবনা বাড়ায় এবং আপনি যত বেশি জনপ্রিয় Plugin ব্যবহার করবেন, এটি Hacker-দের তত বেশি মনোযোগ পাবে কারণ আরও বেশি লোক এটি থেকে একটি দুর্বলতা খুঁজে বের করার চেষ্টা করবে। এইভাবে, কিছু সচেতন নিরাপত্তা অনুশীলনের সাথে এবং বিশ্বাসযোগ্য সংস্থাগুলির মধ্যে Astra Use করতে পারেন, যাতে আপনি আপনার wp-config.php ফাইল সুরক্ষিত করতে পারেন এবং আপনার WordPress Website-কে সুরক্ষিত করতে পারেন।