ওয়ার্ডপ্রেস সিকিউরিটি এবং কিছু কথা. . .

Print PDF

[কোর্সের মূল পাতা]

ওয়ার্ডপ্রেস সিকিউরিটি এবং কিছু কথা. . .

আজ প্রকাশ হল ‘ওয়ার্ডপ্রেসে ওয়েবসাইট তৈরি’ কোর্সের সর্বশেষ পর্ব। আজকের পর্বে কোন ভিডিও ক্লিপিংস রাখা হয় নি কারন আজকের পর্বে নতুন করে শেখানোর কিছুই নেই; আজকে শুধু দেখানো হবে ওয়ার্ডপ্রেস এর সিকিউরিটি সম্পর্কিত কিছু বিষয়, তাছাড়া নতুন ওয়ার্ডপ্রেস সেটআপ দেওয়ার পরই যা যা ভুল হতে পারে – সেগুলো নিয়ে। আর থাকবে ওয়ার্ডপ্রেস ওয়েবসাইট তৈরির জন্য বিশেষ কিছু ‘উপদেশ’; তো চলেন শুরু করা যাক শেষ পর্ব. . .

ওয়ার্ডপ্রেসের সিকিউরিটি –

১. ওয়ার্ডপ্রেস সেটআপ দেওয়ার পর সচরাচর সবাই যে ভুলটা করে থাকেন তা হল ইউজার নেম দেন – admin; এই ভুল অবশ্যই কখনো করবেন না, কারন ওয়ার্ডপ্রেসের বেশিরভাগ ইউজার তাদের ওয়েবসাইটের বা ব্লগের ইউজারনেম হিসেবে ইউজ করেন ‘admin’ যা হ্যাকার দের ওয়েবসাইট হ্যাক করার জন্য সুবিধাজনক। সুতরাং ইউজার নেম হিসেবে ‘admin’ কখনোই ইউজ করবেন না। আর যদি ভুলে করেই ফেলেন সে ক্ষেত্রে আপনার ড্যাশবোর্ডে এর ইউজার অপশনে গিয়ে অন্য নামে নতুন প্রোফাইল তৈরি করুন, তারপর ইউজার হিসেবে ‘admin’ ডিলিট করে দিন।

২. সবসময় অতি অবশ্যই ওয়ার্ডপ্রেস এর লেটেস্ট ভার্সন ইউজ করবেন, ধরেন এখন যদি ওয়ার্ডপ্রেসের ভার্সন – ৩.৮ চলে তাহলে অবশ্যই ৩.৮ ই সেটআপ দিবেন, কখনো ৩.৭ বা ৩.৫ সেটআপ দেবেন না; এতে করে ওয়ার্ডপ্রেসে নতুন থিম বা প্লাগিন্স ইন্সটল করার সময় সমস্যা হতে পারে।

৩. যদিও ওয়ার্ডপ্রেস সেটআপ দিতে মাত্রই ১৬ মেগাবাইট জায়গা লাগে, কিন্তু তারপরও ওয়ার্ডপ্রেস সেটআপ দিতে আপনি অবশ্যই মিনিমাম ৪০ মেগাবাইট জায়গা রেখে তারপর সেটআপ দিবেন, ওই ৪০ মেগাবাইটের ১৬ মেগাবাইট চলে যাবে ওয়ার্ডপ্রেসের জন্য আর বাকিটুক খালি থাকবে। কখনোই এর চেয়ে কম জায়গায় ওয়ার্ডপ্রেস সেটআপ দেবেন না, সে ক্ষেত্রে প্রায়শ পুরো ওয়েবসাইট ডাটাবেস সহ ক্রাশ করে।

৪. ওয়ার্ডপ্রেসে পুরো ওয়েবসাইট তৈরির পর অবশ্যই এর ব্যাকআপ রেখে নেবেন, ব্যাকআপের জন্য ‘wp-db backup’ এই প্লাগিন্স ইউজ করতে পারেন। এই প্লাগিন্স আপনার পুরো সাইট প্রতিদিন ব্যাকআপ তো করবেই পাশাপাশি ব্যাকআপ ফাইল পাঠিয়ে দেবে আপনার মেইলে।

৫. ওয়ার্ডপ্রেসে ওয়েবসাইট তৈরির জন্য দুই ধরনের থিম পাওয়া যায়, একটা ফ্রী থিম আর আরেকটা পেইড থিম, পেইড থিমগুলো সাধারনত ১০-২০০ ডলার পর্যন্ত হতে পারে। আপনি যে কোন একটা ইউজ করতে পারেন; তবে অতি অতি অবশ্যই কখনো কোন পেইড থিম গুগলে ফ্রী পাইলেই ইউজ করতে যাবেন না; কারন এই থিমগুলাতে প্রচুর বাগ থাকে যার অর্থ আপনি এই থিম ইউজ করতে গেলেই আপনার ওয়েবসাইট হ্যাক হওয়ার সম্ভবনা প্রায় ৯৯.৯৯ ভাগ। তবে ফ্রী থিম যদি ইউজ করেন সেই ক্ষেত্রে http://wordpress.org/themes/ ওয়েবসাইটে যে সব ফ্রী থিম পাওয়া যায় সেইটাই ইউজ করা সবচেয়ে ভালো।

৬. ধরেন আপনি ইন্টারনেটে ব্রাউজ করতেছেন, ব্রাউজ করতে করতেই হঠাৎ একটা ওয়ার্ডপ্রেস ওয়েবসাইট এর ডিজাইন আপনার মারাত্মক মনে ধরল। আপনার ইচ্ছা হইল ঠিক এইরকম একটা ডিজাইনের ওয়েবসাইট আপনি বানাবেন। কিন্তু ওই ওয়েবসাইটের থিমের নাম কি, বা কোথায় পাওয়া যাবে আপনি কিছুই জানেন না, সেই ক্ষেত্রে আপনি কি করবেন? সেই ক্ষেত্রে আপনাকে সহযোগিতা করবে http://www.wpthemedetector.com/ এই ওয়েবসাইটটি; আপনি যেই ওয়েবসাইটের ডিজাইন পছন্দ করেছেন সেই ওয়েবসাইটের URL কপি করে wpthemedetector এর খালি ঘরে বসিয়ে দিলেই ওই ওয়েবসাইট কি ডিজাইন ইউজ করেছে, ওই থিম এর অথর কে, ওই থিম কোথায় পাওয়া যাবে সব বিস্তারিত আপনি পেয়ে যাবেন।

৭. ওয়েবসাইটের পার্মালিংক খুবই গুরুত্বপূর্ণ একটা বিষয়। পার্মালিংক মানে আপনি যে URL টা পান সেইটা। ধরেন আমি একটা ব্লগ লেখলাম, ব্লগের নাম ‘ওয়ার্ডপ্রেস সেটআপ’; এখন লেখাটা পাবলিশ করার পর আপনি যে ডিফল্ট URL পাবেন সেটা হচ্ছে – www.shikkhok.com/post-123; এই ধরনের লিঙ্ক মাঝে মাঝেই বিব্রতকর আবার দেখতেও অসুন্দর, তার চেয়ে আপনি যদি এইরকম লিঙ্ক পান www.shikkhok.com/ওয়ার্ডপ্রেস-সেটআপ তাহলে নিশ্চয়ই এটা আরও বেশি সুন্দর। তো এই সুন্দরটুক করার জন্য চেঞ্জ করে নিন আপনার ওয়েবসাইটের পার্মালিংক। ড্যাশবোর্ডে গিয়ে পার্মালিংক অপশনে গেলেই আপনাকে দেখিয়ে দেবে আপনি কি ধরনের লিঙ্ক চান, আর একবার সিলেক্ট করে দিলেই বাকি প্রত্যেকবার অটোম্যাটিকলি আপনি ওই ধরনের লিঙ্ক পেয়ে যাবেন।

৮. মাঝে মধ্যেই ওয়ার্ডপ্রেস ওয়েবসাইটের ডিফল্ট ফীড ছাড়াও আরও অনেক ধরনের ফীড জেনারেট করে; এই ধরেন সব পোস্টের জন্য পোস্ট ফীড, কমেন্টের জন্য কমেন্ট ফীড; যেগুলার কোন কাজ নাই, কোন কিছুই করে না বরং বেহুদা ওয়েবসাইটের ফীড বাড়ায়; এই ধরনের সমস্যা সল্ভ করতে আপনার ওয়েবসাইটের ড্যাশবোর্ড থেকে Appearance>Editor অপশনে যেয়ে থিমের ফাংশন ফিল্ডে লিখে দিন নিচের কোডটি

remove_action( ‘wp_head’, ‘feed_links’, 2 );
remove_action( ‘wp_head’, ‘feed_links_extra’, 3 );

ব্যাস এরপর থেকে ওয়ার্ডপ্রেস আর এই বেহুদা ফীড তৈরি করবে না।

৯. মাঝে মাঝেই যখন আপনি কোন পেজ বা পোস্ট এডিট করতে যাবেন তখন দেখবেন পাশের বক্সে একটা লেখা আসে ‘Revisions 3’ এর অর্থ হচ্ছে আপনি ওই পেজের লেখাগুলো ৩ বার এডিট করেছেন। আপনি যতবার লেখা এডিট করবেন ততবার এই রিভিশন এর সংখ্যা বাড়বে আর আপনার এই সমস্ত ফাইলগুলা ওয়ার্ডপ্রেস নিজের ডাটাবেসে জমা রাখবে, এর জন্য যে প্রবলেমগুলা হয় সেটা হচ্ছে প্রচুর আননেসেসারি ফাইল থাকার কারনে লোডিং টাইম বাড়ে, এর ফলে ওয়েবসাইট স্লো হয়ে যায়, এই সমস্যা থেকে মুক্তি পেতে আপনার ওয়েবসাইটের wp-config.php ফাইলের যে কোন জায়গায় কপি করে দিন নিচের কোডটি

define( 'WP_POST_REVISIONS', false);

এরপর থেকে আপনার ওয়েবসাইট আর কোন রিভিশন তৈরিও করবে না, রিভিশন জমাও করে রাখবে না।

১০. আপনার ওয়েবসাইটে প্রচুর পরিমানে কমেন্ট আসতেই পারে, তার মানে এই না সব কমেন্টই আপনার ওয়েবসাইট বা লেখা সংক্রান্ত, কিছু কিছু স্প্যাম কমেন্টও আসতে পারে যা আপনাকে বিব্রত করবে, এই ধরনের অবস্থা থেকে মুক্তি পেতে আপনি ইউজ করতে পারেন ‘কমেন্ট মডারেশন’ প্লাগিন্স, তবে বিশেষ ক্ষেত্রে আপনি ওয়েবসাইটের বা ওয়েবসাইটের নির্দিষ্ট পেজের কমেন্ট বক্সই বন্ধ করে দিতে পারেন।

১১. ওয়ার্ডপ্রেসের কনফিগারেশন ফাইলেই থাকে আপনার ওয়ার্ডপ্রেস সংক্রান্ত সমস্ত ইনফরমেশন এবং পাসওয়ার্ড। তার মানে বুঝতেই পারতেছেন এইটা কত ইম্পরট্যান্ট একটা জিনিস, এখন এই ফাইলটা যদি কেউ পেয়ে যায় তাহলে আপনার ওয়েবসাইট পুরোপুরি হ্যাক করা তার ১ মিনিটের কাজ। সুতরাং এই ফাইল যেভাবেই হোক আপনাকে লোকচক্ষুর আড়ালে রাখতেই হবে। এই কাজটি করতে আপনার হোস্টিং এর .htaccess ফাইলে যেয়ে বসিয়ে দিন নিচের কোডটুকু,

<Files wp-config.php>
order allow,deny
deny from all
</Files>

এরপর কেউই আর আপনার ওয়েবসাইটের কনফিগারেশন ফাইল খুঁজে পাবার প্রশ্নই ওঠে না।

১২. কোন ওয়েবসাইট চালু করার পরই গুগল এইটা তার ইনফরমেশন ডাটাবেসে নিয়ে ন্যায় এবং দুনিয়ার সবার কাছে সেইটা শো করতে থাকে, এখন আপনি যদি একটা ওয়েবসাইট মাত্রই খোলেন আর তাতে কিছুই যোগ না করেন তখন ইনফরমেশন দেখানোর জন্য গুগল সেই ওয়েবসাইটে কিছুই খুঁজে পায় না বরং কোন ইনফরমেশনই খুঁজে না পাওয়ার কারনে আপনার ওয়েবসাইটের ইম্প্রেশন খারাপ হয়। এই সমস্যা দূর করার জন্য ওয়ার্ডপ্রেস সেটআপ দেওয়ার পরপরই আপনার ইনডেক্স অফ করে রাখবেন; এর ফলে গুগল আর আপনার ওয়েবসাইটের ইনফরমেশন নিজের ডাটাবেসে অ্যাড করবে না; তবে পুরো সাইট তৈরি করার পর অবশ্যই আপনার ইনডেক্স আবার অন করে দেবেন।

তো ওয়ার্ডপ্রেসের বেসিক কোর্স এইটুকুই। আজ এই পর্ব দিয়েই শেষ হয়ে যাবে আমাদের ‘ওয়ার্ডপ্রেস পরিচিতি’ কোর্স; সেটআপ বা আরও অন্যান্য জিনিসের জন্য দেখে নিতে পারেন আগের পর্বগুলো। যে কোন সমস্যায় আমার সাথে যোগাযোগ করতে পারেন এই ওয়েবসাইটে অথবা লিখতে পারেন নিচের কমেন্ট বক্সে। সবাই ভালো থাকবেন ধন্যবাদ।

শেষকথা – যদিও CMS এর জন্য বা ওয়ার্ডপ্রেসের জন্য কোন ধরনের কোডিং জ্ঞান লাগে না বলা হয়, তবুও আপনি যদি সত্যিকার অর্থেই খুব বেশী চমৎকার ওয়েবসাইট তৈরি করতে চান তবে এই কোডিং জ্ঞান গুলো থাকা বাধ্যতামূলক। আর যারা ফ্রীল্যান্সিং এ আগ্রহী তারা সামান্য ওয়ার্ডপ্রেস জ্ঞান দিয়ে কিছু টাকা আয় করতে পারলেও ভালো কিছু করার জন্য আরও অনেক কিছুই শিখতে হবে। আর শেখার জন্য সবচেয়ে ভালো ইন্সটিটিউশন একটাই – গুগল।