ওয়ার্ডপ্রেস হ্যাকিং থেকে মুক্তি পেতে কিছু প্লাগিন্স ও ট্রিকস

অনেকেই ওয়ার্ডপ্রেস ইনস্টলের সময় ইউজার নেম হিসেবে admin রাখেন। তাই আপনি যদি ইউজার নেম admin দিয়ে থাকেন, তা ডিলিট করুন। কারণ হ্যাকাররা যখন আপনার সাইটটি হ্যাক করতে চেষ্টা করবে তখন সে প্রথম অস্ত্র হিসেবে হ্যাক করার চেষ্টা করবে admin ইউজার নেম দিয়েই, কারণ এটা বিভিন্ন বাগ খুঁজে নেওয়ার প্রাথমিক হাতিয়ার। তাই ডিফল্ট ইউজার নেম “admin” কে ডিলেট করার কোন বিকল্প নেই, পাশাপাশি নতুন আরেকটা ইউজারকে এডমিন হিসেবে এক্সেস দিতে হবে (ওয়ার্ডপ্রেস সাইটটা মোর সিকিউরড করতে এটা আপনাকে হেল্প করবে ), Dashboard থেকে User তারপর add new user গিয়ে মেইল এড্রেস দিয়ে ইউজার এড করতে হবে। তারপর নতুন একাউন্ট দিয়ে লগইন করুন, এবং আর Users > All Users এ গিয়ে আগের ঐ admin নামের একাউন্টটি ডিলিট করে দিন।

পাশাপাশি ওয়ার্ডপ্রেস ভার্শন , প্লাগিন ডিরেক্ট্রির, wp-config.php ফাইল এবং wp-content ডিরেক্টরি হাইড করতে হবে। প্রথমত ওয়ার্ডপ্রেস ভার্শন হাইড করুন, এটা করার জন্য আপনার হোস্টিং একাউন্টে লগইন করুন file manager এ যান, ওখান থেকে readme.html এবং license.txt ফাইল দুটি খুঁজে নিয়ে রিমুভ করে দিন। কারণ এরাই আপনার সাইটের ওয়ার্ডপ্রেস ভার্শনের সকল তথ্য জমা রাখে।

আর প্লাগিন ডিরেক্ট্রি হাইড করতে হোস্টিং প্যানেলের .htaccess এ গিয়ে, code edit অপশনে গিয়ে নিচের দিকে কোডটি বসিয়ে দিন

# DISABLE PLUGIN DIRECTORY BROWSING
OPTIONS -INDEXES

wp-config.php ফাইল হাইড করতে .htaccess এই বসাতে হবে

<FILES WP-CONFIG.PHP>
ORDER ALLOW,DENY
DENY FROM ALL
</FILES>

wp-content ডিরেক্টরি হাইড করতে সি প্যানেলে লগিন করুন, এর পর index manager খুঁজে বের করে প্রবেশ করুন। এবার আপনি Web Root (public_html/www) করুন তারপর এবার আপনি wp-content এ ক্লিক করুন। ৪/৫ টা অপশন পাবেন No Indexing টা সিলেক্ট করে সেভ করে দিন। ব্যাস, হয়ে গেলো কাজ। এভাবেই আপনি আপনার সাইটকে হ্যাকার থেকে দূরে রাখতে পারেন।

এছারাও ওয়ার্ডপ্রসে কিছু মেটা ইনফোরমেশন (ইউন্ডোজ লাইভের Writer লিংক, ভার্শন এবং RSD লিংক ) ডিফল্ট ভাবে শো করে যা থেকে হ্যাকাররা সুবিধা নিতে পারে। শুধু এই কোড গুলো সাইটে রেখে দিয়ে হ্যাকারদের হ্যাক করতে সুবিধা দেওয়ার কোণ মানে হয় নাই। যাই হোক, এগুলো রিমুভ করতে dashboard থেকে appearance এর editor থেকে functions.php এ গিয়ে নিচের কোড টুকু বসিয়ে দিন।

remove_action( 'wp_head', 'wlwmanifest_link' ) ;
remove_action( 'wp_head', 'rsd_link' ) ;
remove_action( 'wp_head', 'wp_generator' ) ;

বার বার ভুল ইউজার নেম দিয়ে লগইন করতে গেলে, ওয়ার্ডপ্রেসে লগইন ইরর মেসেজ দেখায়, এমন ERROR: “Invalid username or password”। অনেক সময় হ্যাকাররা এটাকে কাজে লাগায়, একটা সিম্পল ট্রিক্স আপনাকে সম্ভাব্য হ্যাকিং থেকে রক্ষা করতে পারে। এই মেসেজ শো করা থেকে বিরত রাখতে functions.php এ গিয়ে নিচের কোড টুকু বসিয়ে দিন।

ADD_FILTER('LOGIN_ERRORS', CREATE_FUNCTION('$A', "RETURN NULL;"));

এগুলো ছাড়াও এমন একটি প্লাগিন আপনি ব্যবহার করতে পারেন যা অনেক কাজের এটা আপনার সাইটকে বিভিন্ন হ্যাকিং Attempts থেকে রক্ষা করবে। প্লাগিংটার নাম “Better WP Security”