আমরা সবাই জানি যে, যখন কোনো ওয়েবসাইট রেডি করে সেটাকে এসইও করার মাধ্যমে একটা ভালো অবস্থানে নেয়া যায় তখন সেটা আমাদের কাছে একটা সোনার ডিম পাড়া হাঁস বলে বিবেচিত হয় ।কারণ তখন থেকে এই ওয়েবসাইটটি আমাদের সোনার ডিম পাড়া হাঁস এর মতো লংটাইম ধরে রেভিনিউ দিতে থাকে।
সাধারণত নিশ সাইট একটি সোনার ডিম্ পাড়া হাঁস আর তাই এই হাঁসটি হ্যাকারদের ভীষণ ভাবে আকৃষ্ট করে আর তাই আমাদের নিশ সাইট অনেকটা ঝুঁকির সম্মুখীন হয়। সাইটের নিরাপত্তা নিশ্চিতকরণের প্রাথমিক বিষয়গুলো যেমন :ইউজারনেম আর অথরনেম এক না হওয়া, ১২ ডিজিটের বেশি সংখ্যা দ্বারা পাসওয়ার্ড দেয়া, লগইন ইউআরএল চেঞ্জ করা ইত্যাদি এই সব কিছু করার পরেও এমনকি টু স্টেপ অথেনটিকেশন এক্টিভ করার পরেও আমাদের সাইট ঝুঁকিমুক্ত হতে পারেনা।
কারণ www.yourdomain.com/wp-includes এ ভিজিট করলেই সাইটের ডাটাবেজ থেকে যে কোনো তথ্য হ্যাকার রা পেয়ে যেতে পারে। তাই সাইটের এই সমস্ত ফাইল গুলো যাতে কেউ খুঁজে না পায় সে ব্যবস্থা নিশ্চিত করতে হবে। ভিজিটরদেরকে আপনার সাইট যেন কোনো প্রবলেম শো না করে সেদিকে খেয়াল রাখতে হবে, কারণ হ্যাকাররা ভিজিটর বেশেই আপনার সাইটে আসে। আর আপনার ইউজারনেম যত জটিলই হোক না কেন সেটা যেন অন্যকেউ দেখতে না পায় সে ব্যবস্থাও করতে হবে।
বেশিরভাগ হ্যাকিং এটাক সাধারণত আসে ডাটাবেজ এর তথ্যের উপর নির্ভর করে তাই আপনার ডাটাবেজে কেউ যেন প্রবেশ করতে নাপারে এমনকি দেখতেও যেন না পারে। এই কয়েকটি বিষয় নিশ্চিত করতে পারলে তবেই কেবল আপনার সোনার ডিম্ পাড়া মুরগি আপনার নিয়ন্ত্রনেই থাকবে। এজন্য আপনাকে যা করতে হবে তা হলো : অপ্রয়োজনীয় প্লাগিন বা থিম ডিলেট করে ফেলতে হবে আর আপনার wp-config.php এবং .htaccess ফাইল এ কিছু কোড এড করতে হবে।
কেউ যেন আপনার ডিরেক্টরি খুঁজে না পায় সেজন্য (.htaccess) ফাইলে নিচের কোডটি বসিয়ে দিন :
# Disable directory browsing
Options All -Indexes
আপনার সাইট যেন ভিজিটরকে কোনো প্রবলেম রিপোর্ট শো না করে সেজন্য (wp-config.php) ফাইলে নিচের কোডটি বসিয়ে দিন :
error_reporting(0);
@ini_set(‘display_errors’, 0);
আর অবশ্যই টু ফ্যাক্টর অথেনটিকেশন ইউজ করতে ভুলবেন না।