Tuesday , July 23 2019
Home » Wordpress » কিভাবে ওয়ার্ডপ্রেসের ডিরেক্টরি ব্রাউজিং ডিজেবল করবেন- WordPress Security
disable directory browsing wordpress

কিভাবে ওয়ার্ডপ্রেসের ডিরেক্টরি ব্রাউজিং ডিজেবল করবেন- WordPress Security

হ্যাকার যদি খুব সজজেই আপনার ওয়েবসাইটের ওয়ার্ডপ্রেস কোর ফাইল, থিম, প্লাগিন এবং আপলোড ডিরেক্টরি খুজে বের করতে পারে। তবে সাইট হ্যাক করা বা কোন মালওয়্যার ইনজেক্ট করা তার কাছে খুবই সজহসাধ্য ব্যাপার হয়ে যায়। সুতরাং এটা প্রতিরোধ করা সাইটের সিকিউরটির জন্য  খুবই জরুরী।


প্রাথমিকভাবে সকল সার্ভার( Apache, LiteSpeed এবং NGINX)এর ওয়েব ডিরেক্টরি সাধারনত এনাবল করা থাকে। সুতরাং যেকেউ চাইলেই সাইটের যেকোন ডিরেক্টরি বা ফোল্ডারের কন্টেন্ট দেখতে পারবে। সাইটের সিকিউরিটির কথা চিন্তা করে এটা অবশ্যই ডিজেবল করতে হবে ।


ওয়ার্ডপ্রেস সাইটের .htaccess ফাইল ব্যবহার করে কিভাবে ডিরেক্টরিকে ডিজেবল করতে হয় তা বিস্তারিত আলোচনা করব।

ডিরেক্টরি এনাবল কিনা তা চেক করার পদ্ধতিঃ

পদ্ধতি একঃ https://sitecheck.sucuri.net  থেকে দেখে নিতে পারেন।

directory check by sucuri

পদ্ধতি দুইঃ ম্যানুয়ালি চেক করতে পারেন।

  • Includes Directory চেকের জন্যঃ https://example.com/wp-includes/
  • Content Directory চেকের জন্যঃ https://example.com/ wp-content /
  • Uploads Directory চেকের জন্যঃ https://example.com/ wp-content /uploads/
  • Themes Directory চেকের জন্যঃ https://example.com/ wp-content /themes/
  • Plugins Director চেকের জন্যঃ https://example.com/ wp-content/ plugins/

এখানে https://example.com এর স্থলে আপনার সাইটের লিংক দিন।

 
আপনি যখন https://example.com/wp-includes/ দিয়ে চেক করবেন। অনেক গুলো ফাইল বা ফোল্ডারের একটা লিস্ট দেখবেন। অর্থাৎ ডিরেক্টরি এনাবল আছে। 

directory checking manual

কেন ডিরেক্টরি ডিজেবল করব?

কিছু ওয়ার্ডপ্রেসের ফোল্ডার যেমনঃ wp-content বা wp-includes এর মধ্যে কিছু সেনসিটিভ কনটেন্ট থাকে।এইগুলা সবার জন্য উন্নুক্ত থাকলে হ্যাকার জামেলা ছাড়াই আপনার সাইটকে এ্যাটাক করতে পারবেন।

কিভাবে  ডিরেক্টরি ডিজেবল করব?

সমাধান একদম সিম্পল।
১। প্রথমে আপনার সাইটের সিপ্যানেল এ লগিন করুন।
২।  File Manager এ যান।
৩। Public_html এ যান।
৪।  এটাই আপনার সাইটের রুট ডিরেকটরি। এখান থেকে .htaccess ফাইল ওপেন করুন। নিচের কোডটি খুজে বের করুন।
                    # BEGIN WordPress
                    <IfModule mod_rewrite.c>
                    RewriteEngine On
                    RewriteBase /
                    RewriteRule ^index.php$ – [L]
                    RewriteCond %{REQUEST_FILENAME} !-f
                    RewriteCond %{REQUEST_FILENAME} !-d
                    RewriteRule . /index.php [L]
                   </IfModule>

                  # END WordPress


৫। এই .htaccess ফাইলের মধ্যে # END WordPress এর ঠিক নিচের দিকে নিম্নলিখিত কোডটি কপি করে পেস্ট করুন।

            Options -Indexes 

৬। এবার ফাইলটি Save করুন। 

কিভাবে নিশ্চিত হবেন ডিরেক্টরি ডিজেবল হয়েছেঃ

এক। ম্যানুয়ালি Includes, Uploadsইত্যাদি ডিরেক্টরি গুলো চেক করুন। আগের মত লিস্ট দেখাবে না। হয় 403 Access Forbidden অথবা 404 Not Found page। এবার আপনি নিশ্চিত যে, আপয়ান্র সাইটের ডিরেক্টরি ডিজেবল হয়ে গেছে।


দুইঃ Sucuri Sitecheck সুকুরি সাইট চেক থেকে দেখে নিতে পারেন। তবে এটা আপডেট হতে কিছু সময় লাগতে পারে। 

directory disable

এ পদ্ধতি ছাড়া আপনি প্লাগিন দিয়েও কাজটা করতে পারবেন।

About Maz Sujon

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.