আমরা সবাই জানি ,যখন কোন ওয়েব -সাইট তৈরি করে সেটাকে এসইও করার মাধ্যমে রেভিনিউ জেনারেট এর উপযোগী করে গড়ে তোলা হয়, তখন সেই সাইটটিকে আমরা সোনার ডিম পাড়া হাঁস এর সাথে তুলনা করতে পারি । কারণ এই সাইটটি তখন থেকে লংটাইম আমাদের রেভিনিউ দিতে থাকে । সাধারণত সেভাবেই আমরা জানি নিশ সাইট একটি সোনার ডিম্ পাড়া হাঁস, আর তাই এই হাঁসটি হ্যাকারদের ভীষণ ভাবে আকৃষ্ট করে আর তাই আমাদের নিশ সাইট অনেকটা ঝুঁকির সম্মুখীন হয়। আর সঙ্গত কারণেই আপনাকে সাইট এর ঝুঁকি এড়ানোর জন্য ভাবতে হবে । সাইটের নিরাপত্তা নিশ্চিতকরণের প্রাথমিক বিষয়গুলো যেমন :
- ইউজারনেম আর অথরনেম এক না হওয়া,
- ১২ ডিজিটের বেশি সংখ্যা দ্বারা পাসওয়ার্ড দেয়া,
- লগইন ইউআরএল চেঞ্জ করা ইত্যাদি
এই সব কিছু করার পরেও এমনকি টু স্টেপ অথেনটিকেশন এক্টিভ করার পরেও আমাদের সাইট ঝুঁকিমুক্ত হতে পারেনা।
কারণ www.yourdomain.com/wp-includes এ ভিজিট করলেই সাইটের ডাটাবেজ থেকে যে কোনো তথ্য হ্যাকার রা পেয়ে যেতে পারে। তাই সাইটের এই সমস্ত ফাইল গুলো যাতে কেউ খুঁজে না পায় সে ব্যবস্থা নিশ্চিত করতে হবে। ভিজিটরদেরকে আপনার সাইট যেন কোনো প্রবলেম শো না করে সেদিকে খেয়াল রাখতে হবে, কারণ হ্যাকাররা ভিজিটর বেশেই আপনার সাইটে আসে। আর আপনার ইউজারনেম যত জটিলই হোক না কেন সেটা যেন অন্যকেউ দেখতে না পায় সে ব্যবস্থাও করতে হবে।
বেশিরভাগ হ্যাকিং এটাক সাধারণত আসে ডাটাবেজ এর তথ্যের উপর নির্ভর করে তাই আপনার ডাটাবেজে কেউ যেন প্রবেশ করতে নাপারে এমনকি দেখতেও যেন না পারে। এই কয়েকটি বিষয় নিশ্চিত করতে পারলে তবেই কেবল আপনার সোনার ডিম্ পাড়া হাঁস আপনার নিয়ন্ত্রনেই থাকবে। এজন্য আপনাকে যা করতে হবে তা হলো : অপ্রয়োজনীয় প্লাগিন বা থিম ডিলেট করে ফেলতে হবে আর আপনার wp-config.php এবং .htaccess ফাইল এ কিছু কোড এড করতে হবে।
কেউ যেন আপনার ডিরেক্টরি খুঁজে না পায় সেজন্য (.htaccess) ফাইলে নিচের কোডটি বসিয়ে দিন :
# Disable directory browsing
Options All -Indexes
আপনার সাইট যেন ভিজিটরকে কোনো প্রবলেম রিপোর্ট শো না করে সেজন্য (wp-config.php) ফাইলে নিচের কোডটি বসিয়ে দিন :
error_reporting(0);
@ini_set(‘display_errors’, 0);
এবং সর্বোপরি আপনাকে অবশ্যই টু ফ্যাক্টর অথেনটিকেশন ইউজ করতে হবে ।