TechBlogSD - ওয়ার্ডপ্রেস এবং ওয়েব ডেভেলপমেন্টের জন্য সবকিছু
ওয়েব এবং ওয়ার্ডপ্রেস নির্দেশাবলী, খবর, থিম এবং প্লাগইনগুলির পর্যালোচনা

AIOWPS প্লাগইন থেকে ফায়ারওয়াল দিয়ে ওয়ার্ডপ্রেস সাইট রক্ষা করুন

4
বিষয়বস্তু

ফায়ারওয়াল সেটিংস আপনার ওয়ার্ডপ্রেস সাইটকে আরও ভালোভাবে রক্ষা করতে পারে যেমন বর্বর বল এবং মন্তব্য স্প্যাম প্রতিরোধ। আপনার ওয়ার্ডপ্রেস সাইটের জন্য ফায়ারওয়াল সক্ষম করার একটি সহজ উপায় হল “All in one WP security and firewall" (AIOWPS) এর মত প্লাগইন ব্যবহার করা। ।

একবার প্লাগইন ইনস্টল এবং সক্রিয় হয়ে গেলে, নিম্নলিখিত বিকল্পগুলি দেখতে "WP নিরাপত্তা> ফায়ারওয়াল" মেনুতে যান:

  • ফায়ারওয়ালের প্রাথমিক নিয়ম
  • অতিরিক্ত ফায়ারওয়াল নিয়ম
  • 6G ব্ল্যাকলিস্ট ফায়ারওয়াল নিয়ম
  • বোর্ডিং বট
  • হটলিঙ্ক প্রতিরোধ করুন
  • 404 সনাক্তকরণ
  • কাস্টম নিয়ম

এই বিকল্পগুলির বেশিরভাগ সক্ষম করলে .htaccess ফাইলে কোড ুকবে এবং হ্যাকারদের আপনার সাইটে প্রবেশ করতে বাধা দেবে। ফায়ারওয়াল বিকল্পগুলি সক্ষম করার আগে আপনার পুরো সাইট এবং .htaccess ব্যাকআপ করার জন্য এটি অত্যন্ত সুপারিশ করা হয়। ফায়ারওয়াল সক্ষম করার পরে আপনার সাইটের অ্যাক্সেসযোগ্যতা পরীক্ষা করুন। উদাহরণস্বরূপ, গুগল সার্চ কনসোল বা পেজস্পিড ইনসাইটস টুলে ফেচ অফ গুগল বিকল্পটি ব্যবহার করুন যাতে গুগলবট ফায়ারওয়াল দিয়ে আপনার সাইটে প্রবেশ করতে পারে কিনা তা পরীক্ষা করে।

প্লাগইনগুলি প্রতিটি ফায়ারওয়াল সেটিং সক্ষম করার জন্য পয়েন্ট সরবরাহ করে এবং "ড্যাশবোর্ড" বিভাগের অধীনে মোট পয়েন্টগুলি দেখানোর জন্য পয়েন্ট যোগ করে। আরো পয়েন্ট আপনার সাইটের উচ্চ নিরাপত্তা নির্দেশ করে, কিন্তু বিবেচনা করুন আপনার সাইটের অ্যাক্সেসযোগ্যতা প্রভাবিত হয় না।

বেসিক ফায়ারওয়াল নিয়ম (মোট 40 পয়েন্ট)

মৌলিক ফায়ারওয়াল নিয়ম ট্যাবের অধীনে আপনার তিনটি বিকল্প রয়েছে।

1 বেসিক ফায়ারওয়াল সেটিংস (15 পয়েন্ট)

এই বিকল্পটি আপনার সাইটে নিম্নলিখিত বৈশিষ্ট্য যোগ করবে:

  • .Htaccess এবং wp-config.php ফাইলে অ্যাক্সেস অস্বীকার করুন
  • সার্ভারের স্বাক্ষর নিষ্ক্রিয় করুন
  • ফাইল আপলোড সাইজ 10MB এর মধ্যে সীমাবদ্ধ করুন

আদর্শভাবে আপনি আপনার সাইটে অন্য কোন প্রতিকূল প্রভাব ছাড়াই এই বিকল্পটি সক্রিয় করতে সক্ষম হবেন।

2 ওয়ার্ডপ্রেস এক্সএমএলপিআরসি এবং পিংব্যাক দুর্বলতা সুরক্ষা (15 পয়েন্ট)

আপনি দেখতে পাচ্ছেন যে অনেকগুলি বট আপনার সাইটে “xmlprc.php” ফাইল অ্যাক্সেস করার চেষ্টা করছে যখন আপনি cPanel হোস্টিং অ্যাকাউন্টে উপলব্ধ পরিসংখ্যান সরঞ্জামগুলির একটি ব্যবহার করে ট্রাফিক পর্যবেক্ষণ করেন। হ্যাকাররা ওয়ার্ডপ্রেস প্রদত্ত এই এক্সএমএল-পিআরসি এপিআই পরিষেবাটি ব্যবহার করে “ডেনিয়াল অফ সার্ভিস” (ডওএস) পদ্ধতি ব্যবহার করে আপনার সাইটে আক্রমণ করে। নিশ্চিত করুন যে আপনি ওয়ার্ডপ্রেস আইওএস / অ্যান্ড্রয়েড অ্যাপের মাধ্যমে পোস্ট করার মতো অন্যান্য বৈশিষ্ট্যগুলির জন্য এক্সএমএল-পিআরসি ব্যবহার করছেন না। যদি সক্রিয় থাকে, আপনি মোবাইল অ্যাপের মাধ্যমে পোস্ট করতে পারবেন না।

3 ডিবাগ ফাইল অ্যাক্সেস ব্লক (10 পয়েন্ট)

যখন ডিবাগিং সক্ষম হয় তখন ওয়ার্ডপ্রেস "wp-content" ফোল্ডারের অধীনে একটি debug.log ফাইল তৈরি করবে। এই ফাইলে গুরুত্বপূর্ণ তথ্য থাকতে পারে এবং এই বিকল্পটি সক্ষম করলে ফাইলের অ্যাক্সেস অস্বীকার করা হবে। আপনি FTP অ্যাকাউন্টের মাধ্যমে ডিবাগ ফাইল অ্যাক্সেস করতে পারেন।

অতিরিক্ত ফায়ারওয়াল নিয়ম (মোট 55 পয়েন্ট)

এখানে আপনি আপনার ওয়ার্ডপ্রেস সাইটের জন্য উন্নত ফায়ারওয়াল সেটিংস খুঁজে পেতে পারেন।

1 ডিরেক্টরি বিষয়বস্তু তালিকা (5 পয়েন্ট)

এই বিকল্পটি ব্রাউজারে ডিরেক্টরি তালিকা ভিউতে নিষ্ক্রিয় করবে। সাধারণত ওয়ার্ডপ্রেস আপনাকে ফাইলের ডিরেক্টরি তালিকাভুক্ত করার অনুমতি দেয় যা যে কেউ আপনার সাইটের ডিরেক্টরি কাঠামো দেখতে পারে। উদাহরণস্বরূপ, ব্যবহারকারীরা আপনার সাইটে সমস্ত আপলোড করা ফাইল দেখতে "yourite.com/wp-content/uploads/" দেখতে পারেন। অতএব, ডিরেক্টরি তালিকা রোধ করার জন্য এই বিকল্পটি সক্ষম করার সুপারিশ করা হয়। যদি আপনি খুঁজে পান যে এই বিকল্পটি কাজ করছে না তবে আপনি আপনার হোস্টের সাথে আলোচনা করতে পারেন যে এই বৈশিষ্ট্যটি সমর্থন করার জন্য হোস্টিং সার্ভারটি কনফিগার করা আছে কিনা।

2 ট্রেস এবং ট্র্যাক (10 পয়েন্ট)

ট্রেস এবং ট্র্যাক নিষ্ক্রিয় করা HTTP ট্রেস আক্রমণ প্রতিরোধে সাহায্য করবে। এই ধরনের আক্রমণ সাধারণত HTTP হেডার অনুরোধ থেকে কুকি এবং অন্যান্য তথ্য বের করতে ব্যবহৃত হয়।

3 প্রক্সি মন্তব্য পোস্টিং (10 পয়েন্ট)

প্রক্সি সার্ভার ব্যবহার করে মন্তব্য পোস্ট করা রোধ করতে এই বিকল্পটি সক্ষম করুন। এটি বিশ্বাস করা হয় যে বেশিরভাগ বট মন্তব্য পোস্ট করার জন্য প্রক্সি সার্ভার ব্যবহার করে তাই এই বিকল্পটি সক্ষম করলে স্প্যাম মন্তব্য বন্ধ হবে।

4 খারাপ প্রশ্ন স্ট্রিং (15 পয়েন্ট)

খারাপ ক্যোয়ারী স্ট্রিং বন্ধ করা ক্রস স্ক্রিপ্টিং আক্রমণ (XSS) প্রতিরোধ করবে। যেহেতু প্লাগইন এবং থিমগুলি ক্যোয়ারী স্ট্রিং ব্যবহার করতে পারে, তাই নিশ্চিত করুন যে এই বিকল্পটি সক্ষম করা আপনার সাইটকে ভঙ্গ করছে না।

5 উন্নত অক্ষর স্ট্রিং ফিল্টার (15 পয়েন্ট)

এটি পূর্ববর্তী বিকল্পের অনুরূপ এবং কিছু উন্নত চরিত্রের স্ট্রিং ব্যবহার রোধ করে। যখন হ্যাকার একটি স্ট্রিং ব্যবহার করে তখন প্লাগইন 403 অ্যাক্সেস প্রত্যাখ্যান করে এবং আপনার সাইটকে রক্ষা করবে। যদি আপনার প্লাগইন বা থিম এআইওওপিএস প্লাগইন দ্বারা আটকানো অক্ষর স্ট্রিং ব্যবহার করে তবে এই বিকল্পটি আপনার সাইটটি ভেঙে দিতে পারে।

6G ব্ল্যাকলিস্ট ফায়ারওয়াল নিয়ম (মোট 20 পয়েন্ট)

6G ফায়ারওয়ালের নিয়ম হল .htaccess নির্দেশিকা যা তৃতীয় পক্ষের সাইট পেরিশেবল প্রেস দ্বারা সংজ্ঞায়িত করা হয়েছে। এটি লিগ্যাসি 5G ফায়ারওয়াল ব্ল্যাকলিস্টের আপডেট এবং উন্নত সংস্করণ। 6G সুরক্ষায় নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • ব্লক অক্ষর সাধারণত আক্রমণে ব্যবহৃত হয়।
  • দূষিত এনকোড URL অক্ষর ব্লক করুন।
  • হ্যাকাররা ক্যোয়ারী স্ট্রিংয়ে অবৈধ অক্ষর ব্যবহার বন্ধ করুন।
  • শোষণের সাধারণ নিদর্শন থেকে রক্ষা করুন।

আপনি আপনার সাইটের জন্য 5G এবং 6G উভয় ফায়ারওয়াল সুরক্ষা সক্ষম করতে পারেন। আবার নিশ্চিত করুন যে সাইটটি ভাঙা হয়নি এবং ফায়ারওয়াল সেটিংস সক্ষম করার পরে সার্চ ইঞ্জিন বটগুলি আপনার সাইটে প্রবেশ করতে পারে।

AIOWPS প্লাগইন থেকে ফায়ারওয়াল দিয়ে ওয়ার্ডপ্রেস সাইট রক্ষা করুন

6G ব্ল্যাকলিস্ট ফায়ারওয়াল সেটিংস

ইন্টারনেট বট (মোট ৫ পয়েন্ট)

প্লাগইন বটগুলি পরীক্ষা করে এবং গুগলবোটের মতো স্ট্রিংযুক্ত সমস্ত জাল বটগুলিকে ব্লক করবে এবং ব্যান্ডউইথ সংরক্ষণ করবে।

হটলিঙ্ক প্রতিরোধ করুন (মোট 10 পয়েন্ট)

হটলিংকিং অন্য কিছু সাইটে আপনার চিত্রের ব্যবহার নির্দেশ করে। এটি আপনার সার্ভারের রিসোর্সগুলিকে প্রতিবার অন্য কোনো সাইটে লোড করার সময় নিষ্কাশন করবে। "ইমেজ হটলিংকিং প্রতিরোধ করুন" চেকবক্সটি সক্ষম করলে অন্যান্য সাইট থেকে লিঙ্ক করা হলে আপনার ছবিগুলিতে অ্যাক্সেস অস্বীকার করা হবে।

404 সনাক্তকরণ (মোট 5 পয়েন্ট)

404 ত্রুটি পৃষ্ঠা ব্যবহারকারীদের জন্য দেখানো হয়েছে যারা সাইটে বিদ্যমান URL অ্যাক্সেস করার চেষ্টা করে। কিন্তু কখনও কখনও কিছু বট বারবার পুরানো বা অ-বিদ্যমান পৃষ্ঠা এবং ব্যান্ডউইথ গ্রাস করার চেষ্টা করতে পারে। আপনি সন্দেহযুক্ত আইপি ঠিকানাগুলি পর্যবেক্ষণ এবং ব্লক করতে "404 আইপি সনাক্তকরণ এবং লকআউট সক্ষম করুন" চেকবক্সটি সক্ষম করতে পারেন।

কাস্টম নিয়ম

এই বিভাগের অধীনে আপনি কাস্টম নির্দেশনা লিখতে পারেন এবং আপনার ওয়ার্ডপ্রেস সাইটের নিরাপত্তা উন্নত করতে .htaccess ফাইলে সন্নিবেশ করতে পারেন। এই বিভাগটি কেবল তখনই ব্যবহার করুন যদি আপনি নির্দেশনা লিখতে জানেন অন্যথায় এটিকে অনির্বাচিত রেখে দিন।

AIOWPS প্লাগইন মোট 470 পয়েন্টের মধ্যে শুধুমাত্র ফায়ারওয়াল বিভাগের জন্য 135 পয়েন্ট অফার করে। এটি আপনার ওয়ার্ডপ্রেস সাইটের জন্য ফায়ারওয়াল ব্যবহার করা কতটা গুরুত্বপূর্ণ তার একটি ইঙ্গিত। একই সময়ে, আমরা লক্ষ্য করেছি যে কিছু বিকল্প সাইটকে ব্রেক করবে অথবা সাইটটিতে প্রবেশ করা গুগলবটকে অবরুদ্ধ করবে। আপনার সাইটের অ্যাক্সেসিবিলিটি পরীক্ষা করা নিশ্চিত করুন এবং শুধুমাত্র আপনার জন্য প্রয়োজনীয় বিকল্পগুলি সক্ষম করুন যদিও মোট পয়েন্ট গণনা কম।

রেকর্ডিং উত্স: www.webnots.com
Leave A Reply

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত