wp-content এর Security নিশ্চিত করুন

wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএসসহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। আপনার ওয়ার্ডপ্রেস সাইটের wp-content ডিরেক্টরি যদি সবাই একসেস করতে পারে তবে তা আপনার জন্য ক্ষতিকর।কেননা কোন একসময় আপনার ইউজ করা কোন প্লাগিনে বাগ থাকলে আপনার পুরো ডিরেক্টরি খুব সহজেই একসেস করা যাবে। তাই প্রয়োজন wp-content ডিরেক্টরি সিকিউর রাখা। অনেকক্ষেত্রে হ্যাকার এই wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে।

wp-content ডিরেক্টরি ব্রাউজিং যেভাবে বন্ধ করবেন:
আপনার wp-content ডিরেক্টরি সবাই একসেস করতে পারে তাহলে তা ক্ষতিকর। কারণ আমরা সবাই মোটামুটি প্লাগিন ব্যবহার করি। এবং ইনডেক্স দেখলে কি কি প্লাগিন ব্যবহার করা হয়েছে সেটাও দেখা যায়। হ্যাকাররা কিছু প্লাগিনকে টার্গেট করতে পারে এবং এক্সপ্লোয়েট দিয়ে প্লাগিন ডিরেক্টরিতে ঢুকতে পারে, একই ঘটনা থিমের ক্ষেত্রেও প্রযোজ্য। এরকম লোকেশন দিলে যেন ফাইল না পাওয়া যায়। এজন্য আপনার সকল ডিরেক্টরি পাবলিকলি বন্ধ করে রাখুন যেন সরাসরি কোন ইমেজ বা ফাইলের লোকেশন দিলে খুজে না পাওয়া যায় এবং ফাঁকা অথবা 404 error দেখায়।

ওয়ার্ডপ্রেস ওয়েবসাইটটির সার্ভারে/সি প্যানেলে এ প্রবেশ করে wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
Options All -Indexes

1 thought on “wp-content এর Security নিশ্চিত করুন”

  1. ভাই আমার একটা প্রশ্ন ছিল সেটা হল। এই কাজটাকি লোকাল host এ কাজ করার সময় করলে কি হবে বেপারটা। মানে আমি বলতে চাচ্ছি ফাইল কি তখন দেখা যাবে না। আরেকটা হল অই ফাইল কি আমিও এখতে পারব না???? আমি যদি না বুজাতে পারি তাইলে একটু বিস্তারিত বলবেন।

Comments are closed.