ওয়ার্ডপ্রেস সিকিউরিটি: বেসিক (পর্ব-১)

ওয়ার্ডপ্রেস  নিয়ে নতুন ক’রে কিছু বলার আছে ব’লে মনে হয় না। আর ওয়ার্ডপ্রসের সিকিউরিটি ইস্যু নিয়ে মাথা ব্যাথাটাও নতুন কিছু না। ওয়ার্ডপ্রেসের সিকিউরিটি নিয়ে ইংরেজিতে প্রচুর লেখা আছে অনলাইনে। একটু কষ্ট করে গুগল করলেই পাওয়া যাবে। নতুন ওয়ার্ডপ্রেস ডেভলপার/ইউজার-দের জন্য একটু সহজ করে বাংলায় বুঝিয়ে বলাই এই পোষ্টের উদ্দেশ্য।

১. আপডেট রাখা: ওয়ার্ডপ্রেস নিয়মিত তাদের সিস্টেম আপডেট করে। এখন যেমন ৩.৬.১ আপডেটেড ভার্সন। ওদের চেন্জলগটা একটু ঘাটলেই বোঝা যায়, প্রতিটি ভার্সনেই অনেক বাগ/ইরর/ইস্যু ফিক্স করা হয়। তাই সবসময় লেটেস্ট ভার্সন রাখাটাই বুদ্ধিমানের কাজ।

২. ইউজারনেম: আমরা সাধারণত সেটআপ দেয়ার সময় ডিফল্ট ইউজারনেম admin-ই রেখে দেই। এই কাজটা বেশ বড়োসড়ো একটা সিকিউরিটি বাগ। ইউজারনেম অবশ্যই বদলে নিতে হবে।

৩. শক্ত পাসওয়ার্ড: এটা নিয়ে বলার তেমন কিছুই নেই। পাসওয়ার্ডে এক বা একধিক স্পেশাল ক্যারেকটার($, %, #, @ _ ,*) রাখা উচিত।

৪. টেবিল প্রিফিক্স পাল্টে ফেলা: সেটআপ দেয়ার সময় ডিফল্ট টেবিল প্রিফিক্স (wp_) বদলে দেয়া উচিত। ব্রাউজার থেকে সেটআপ করার সময় বা কন্ফিগ ফাইল-এর $table_prefix  = ‘wp_’; বদলে $table_prefix  = ‘newwp_’; এরকম লিখে দিলেই টেবিল প্রিফিক্স বদলে যাবে।

৫. অথেন্টিকেশান কিইজ এবং সল্ট বদলে ফেলা: কন্ফিগ ফাইল-এ অথেন্টিকেশান ইউনিক কিইজ এবং সল্ট নামে একটা সেকশন আছে। কুকির জন্য এই কি ব্যবহার করা হয়। ওই ফাইলেই সল্ট এর ভ্যালূ পাল্টানোর জন্য একটা ইউআরএল (https://api.wordpress.org/secret-key/1.1/salt/) দেয়া আছে। এই ইউআরএল এ গেলেই আপনাকে নতুন মান দিয়ে দেবে। আপনকে শুধু ওইখানেই আবার নতুন মান বসাতে হবে।

৬. প্লাগিন ব্যবহারে সতর্ক থাকা: ওয়ার্ডপ্রেসের প্রচুর প্লাগিন পাওয়া যায়। প্রয়োজন মতো খুঁজে অ্যাড করে দিলেই কাজ শেষ। কিন্তু অনেক প্লাগিন সিকিউরিটি ইস্যূ তৈরি করতেই পারে। তাই যেকোন প্লিগন ব্যবহারের আগে রেটিং, কমেন্ট আর সম্ভব হ’লে কোড একটু দেখে নেয়া উচিত।

 

আপাতত এটুকুই। পরের পর্বে ফাইল পারমিশান এবং এইচ টি অ্যাকসেস ফাইল নিয়ে লিখবো আশা করছি।