ভাল প্রশ্ন, সুরক্ষা আপনার মূল সমস্যা এবং যারা তাদের নিজস্ব ওয়েবসাইট পরিচালনা করতে দেখেন তাদের প্রত্যেকের জন্য সমান। ওয়ার্ডপ্রেস গ্রহের সবচেয়ে সুরক্ষিত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম নয় তবে এটি ভাল হোস্টিং এবং কী সুরক্ষিত এবং নিশ্চিত করা যায় তা সম্পর্কে ভাল জ্ঞানের সাহায্যে সুরক্ষিত করা যায়।
হোস্টিং
আপনার সাইটের হোস্টিংয়ের সবচেয়ে নিরাপদ উপায়টি কোনও ভিপিএসে বা উত্সর্গীকৃত ধরেই নেওয়া হয় যে OS এ আপনার ভাল সুরক্ষা রয়েছে। শেয়ার্ড হোস্টিংয়ের সমস্যাটি হ'ল ম্যালওয়্যার এক জাল থেকে অন্য অ্যাকাউন্টে ছড়িয়ে যেতে পারে, যদিও তারা কারাগারে রয়েছে এই হ্যাকাররা তাদের উপায় খুঁজে বের করে এবং একাধিক সাইটগুলিকে সংক্রামিত করে। উদাহরণস্বরূপ GoDaddy গত মাসে হ্যাক হয়েছিল এবং গ্রেইহ্যাট ব্যাকলিংক প্রবেশকারীর সাহায্যে 100,000 ওয়েবসাইট হ্যাক হয়েছিল।
আমি যা পড়েছি তা থেকে আপনি কোনও ভিপিএসের সাথে যেতে চান তবে গুরুত্বপূর্ণ আপনি আপনার ব্যাকআপগুলি পরিচালনা করার জন্য কিছু চান, আপনার যা দরকার তা সিপিএনএল সহ সেন্টোস 6 সহ একটি ভিপিএস। আপনাকে সিপ্যানেলের জন্য অতিরিক্ত অর্থ প্রদান করতে হবে তবে এটি ওয়েবসাইটগুলি সেট আপ এবং ডাটাবেস ব্যাকআপ করবে এবং ফাইল সিস্টেম স্বয়ংক্রিয়ভাবে সেইসাথে যখন কোনও কারণ বা অন্য কারণে ব্যাকআপ সম্পূর্ণ হয় বা ব্যর্থ হয় তখন আপনাকে প্রতিদিন ইমেল প্রেরণ করে।
এখন আমি জানি না লিনাক্সের মধ্যেই আপনার কতটা শক্ত দক্ষতা রয়েছে তবে ভিপিএস আপনার ডিপার্টমেন্টে শক্ত না হলে প্রায়শই অন্যান্য সুরক্ষা সমস্যা নিয়ে আসতে পারে। ভাগ্যবান আজকাল আমাদের কাছে গুগলের মতো জিনিস রয়েছে এবং কীভাবে সহজেই আপনার ভিপিএস সুরক্ষিত করা যায় তা আপনি বেশ শিখতে পারেন। আপনার ভিপিএস বাক্সের মূল বিষয়টি হ'ল এটি নিশ্চিত করা যে আপনি নিজের কম্পিউটারে থাকা একটি এসএসএল কী ব্যবহার করছেন যার অর্থ তারা যদি পাসওয়ার্ড জানেন তবে তারা সেই শংসাপত্র ছাড়াই আপনার সিস্টেমে অ্যাক্সেস করতে পারবেন না। লোকেদের পাসওয়ার্ড অনুমান করা বন্ধ করতে আপনি সর্বদা ssh পোর্ট পরিবর্তন করতে পারবেন।
আপনার বাক্সে অ্যাক্সেস রোধ করতে আপনি করতে পারেন এমন অনেকগুলি জিনিস রয়েছে এবং গুগল এটি সেরা পরিবেশন করে, অনেকের তালিকাগুলি কেবল আছে।
ওয়ার্ডপ্রেস
ওয়ার্ডপ্রেস সুরক্ষিত করা বেশ সোজা এগিয়ে, আমার সবচেয়ে দৃ advice় পরামর্শ হ'ল এর মধ্যে টেমপ্লেট ফাইলগুলি সুরক্ষিত করা /wp-content/themes directory। যেহেতু আপনার স্ত্রী আপনি এই টেম্পলেট ফাইলগুলি chmod করতে চান সেগুলি সম্পাদনা করবে না তাই সেগুলি সরাসরি ওয়ার্ডপ্রেস থেকে লেখা যায় না। configuration.phpআপনি সেট করতে পারেন এমন একটি সেটিংস রয়েছে তবে এফটিপি ব্যবহার করে বা গুরুতরভাবে কেবল সিএইচএমড করুন বা যদি আপনি কোনও ভিপিএস ব্যবহার করেন এবং এই ফাইলগুলির মালিকানা বদলে www-dataযান root। এইভাবে তাদের ওয়ার্ডপ্রেস বা সার্ভারে চলমান অন্য কোনও সফ্টওয়্যার থেকে পরিবর্তন করা যায় না। বেশিরভাগ ইনজেকশন, স্ক্রিপ্ট ভিত্তিক index.phpটেম্পলেটগুলির ফাইলগুলিতে আক্রমণ করবে এবং ম্যালওয়্যার যুক্ত করবে। এছাড়াও কয়েকটি .htaccessপুনঃনির্দেশিত আক্রমণ রয়েছে, সুতরাং .htaccessআপনার পছন্দসই সেটিংস একবারে আবার ফাইলটি অলিখিত লিখনের জন্য chmod করুন বা আবার www-ডেটা থেকে রুটে পরিবর্তন করুন। এছাড়াওconfiguration.php আপনার রুট, বা chmod এ সেট করা উচিত যাতে অতিথি এবং বাইরের লোকেরা এটি পড়তে পারে না।
সিএইচএমডের শক্তি সম্পর্কে অনুমান করবেন না, আপনি যত বেশি ফাইল অলিখিত লিখনকে আরও ভাল করতে পারবেন। অপ্রয়োজনীয় ওয়ার্ডপ্রেস প্লাগইনগুলি এড়াতে চেষ্টা করুন। কিছু দুর্দান্ত থাকলেও নিজেকে জিজ্ঞাসা করুন আপনার কী প্রয়োজন। আপনি যত বেশি ইনস্টল করেছেন আপনার হ্যাকারদের যত বেশি খেলতে হবে, তাই আপনি যতটা পারেন প্লাগিনগুলি এড়িয়ে চলুন এবং সেগুলি দিয়ে সাইটটি ফুলে উঠবেন না।
ওয়ার্ডপ্রেস সাপ্তাহিকভাবে মাসিক পর্যন্ত আপডেট হয়, যত তাড়াতাড়ি সম্ভব আপডেট করুন - তাদের এত বেশি আপডেট হওয়ার কারণ রয়েছে এবং এর মধ্যে একটি হ'ল সুরক্ষা সমস্যা এবং তারা খুঁজে পেয়েছে lo
তদ্ব্যতীত, ডিফল্টরূপে আপনার একটি "প্রশাসক" "পাসওয়ার্ড" অ্যাকাউন্ট থাকবে, একটি ভাল পাসওয়ার্ড সহ আপনার উপন্যাসের মতো আরও একটি প্রশাসক তৈরি করুন। তারপরে সেই অ্যাডমিন অ্যাকাউন্টটি মুছুন।
পরীক্ষণ পরিকল্পনা
আপনি সর্বদা আপনার সাইট নকল করতে পারেন, অর্থাত্ একটি ক্লোন রাখতে পারেন। সিপ্যানেল ব্যবহার করে আপনি একটি সাব ডোমেন টেস্ট.সুবডোমেন.কম সেটআপ করতে পারেন এবং ডাটাবেসের ক্লোন সহ একই ওয়ার্ডপ্রেস চালাতে পারেন।
ব্যক্তিগতভাবে যদি আপনি ওয়ার্ডপ্রেসের জন্য বড় এক্সটেনশন ব্যবহার না করেন তবে আপনি কেবল সাইটটিকে অফলাইনে নিতে পারেন অর্থাৎ রক্ষণাবেক্ষণ চলছে। এবং তারপরে সিস্টেমটি আপডেট করুন, যদি কোনও ভুল হয়ে যায় তবে আপনার স্বয়ংক্রিয় ব্যাকআপ বা রক্ষণাবেক্ষণের সময় আপনি যা করেছিলেন সেটি ব্যাকআপ রয়েছে। যেভাবে আপনার নিরাপদ।
রক্ষণাবেক্ষণ মোডে সর্বদা আপডেট করা সেরা, কিছু আপডেট জিজ্ঞাসা করে না, কিছু করে। এটি অফলাইনে নেওয়া সর্বোত্তম যাতে আপনার একটি ভাল স্ন্যাপের দোকান থাকে।
ভার্সন
প্রতিটি দৈনন্দিন ব্যাকআপ আপনি এটি একটি তারিখ আছে না, GZ ভিতরে / জিপ আপনার ওয়ার্ডপ্রেস সংস্করণ সংখ্যার কনফিগ ফাইলটি পড়ার সক্ষম হবেন।
আপটাইম
গুড ভিপিএস সিস্টেমগুলি এটি আপনার জন্য পর্যবেক্ষণ করবে এবং প্রয়োজনে পুনরায় বুট করবে, যেহেতু আপনি সার্ভারটি পরিচালনা করেন আপনি সর্বদা একটি ক্রোন জব ইনস্টল করতে পারেন যা সার্ভারটি ডাউন হয়ে গেলে আপনাকে একটি ইমেল পাঠাবে তবে আবার। একটি ভাল সার্ভার কখনই সত্যই নিচে যায় না, একটি ভাল ভিপিএস সংস্থা বেছে নিন যা অনর্থক বিদ্যুৎ সরবরাহ এবং হার্ডওয়্যার, উদাহরণস্বরূপ র্যাকস্পেস বা মেঘে অ্যামাজনের কাজ সহ একটি ক্লাউডে পরিচালনা করে।
পরীক্ষার সংস্করণ
আবার একটি সাব ডোমেনে সাইটটি ক্লোন করুন যা একটি .htaccess পাসওয়ার্ড ব্যবহার করে।
আশা করি এটি সহায়তা করে এবং আপনার কোনও অতিরিক্ত প্রশ্ন থাকলে দয়া করে জিজ্ঞাসা করুন।