আমার একটি ওয়েবসাইট রয়েছে যার জন্য আমরা ওয়ার্ডপ্রেসটি ব্যবহার করছি সে সম্পর্কে আমরা বিচক্ষণ হওয়ার চেষ্টা করছি। এটিকে কম সুস্পষ্ট করার জন্য আমরা কী পদক্ষেপ নিতে পারি?

সম্পাদনা- গুরুত্বপূর্ণ সুরক্ষা নোট:

দয়া করে বুঝতে পারেন যে মার্কের উত্তর অনুসারে এটি নিখুঁতভাবে করা অসম্ভব , সুতরাং এটি কোনও সুরক্ষা ব্যবস্থা হিসাবে নির্ভর করবেন না।

বৃহত্তম ওয়ার্ডপ্রেস দান <head> </head>ট্যাগগুলির মধ্যে রয়েছে।

কুড়িটি থিম দ্বারা ওয়ার্ডপ্রেস হেড কন্টেন্ট আউটপুট এবং কীভাবে সরাবেন উদাহরণ

<link rel="profile" href="http://gmpg.org/xfn/11" /> 

Header.php থেকে সরাসরি সরান

 <link rel="stylesheet" type="text/css" media="all" href="http://example.com/wp-content/themes/twentyten/style.css" /> 

অন্য স্টাইল থেকে আপনার স্টাইলশিট কল করে ওয়ার্ডপ্রেস লুকান এবং ডাব্লুপি-কন্টেন্ট ডিরেক্টরি পরিবর্তন করুন। ওয়ার্ডপ্রেস আপনার থিমের প্রয়োজন স্টাইল। CSS এর শীর্ষে কিছু প্রাথমিক তথ্য অন্তর্ভুক্ত করার জন্য (স্টাইল। CSS অবশ্যই থিমের মূল ডিরেক্টরিতে থাকতে হবে)। আপনাকে একটি বিকল্প সিএসএস তৈরি করতে হবে এবং এটি আপনার মাথা থেকে কল করতে হবে। ওয়ার্ডপ্রেসটির জন্য আপনার থিম থিমগুলি ব্যবহারের প্রয়োজন নেই স্টাইল। CSS এটি কেবল থিম ডিরেক্টরিতে থাকা প্রয়োজন।

Header.php থেকে সরাসরি সরান

<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Feed" href="http://example.com/feed/" /> 
<link rel="alternate" type="application/rss+xml" title="Example Blog &raquo; Comments Feed" href="http://example.com/comments/feed/" />    
<link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://example.com/xmlrpc.php?rsd" /> 
<link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://example.com/wp-includes/wlwmanifest.xml" /> 
<link rel='index' title='Example Blog' href='http://example.com/' /> 
<meta name="generator" content="WordPress 3.1-alpha" /> 

এই অতিরিক্ত লিঙ্কগুলি সরাতে আপনি ফাংশন.এফপিগুলিতে একটি ফিল্টার যুক্ত করতে পারেন

// remove junk from head
remove_action('wp_head', 'rsd_link');
remove_action('wp_head', 'wp_generator');
remove_action('wp_head', 'feed_links', 2);
remove_action('wp_head', 'index_rel_link');
remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'start_post_rel_link', 10, 0);
remove_action('wp_head', 'parent_post_rel_link', 10, 0);
remove_action('wp_head', 'adjacent_posts_rel_link', 10, 0);

আপনি আপনার wp-config.php ফাইলে আপনার প্লাগইন ডিরেক্টরি এবং আপনার ডাব্লুপি-কনটেন্ট ডিরেক্টরি পরিবর্তন করতে পারেন তবে আপনার থিম বা কোনও প্লাগইন ফাইল কল করার জন্য যথাযথ পদ্ধতিটি ব্যবহার না করলে আপনার কিছু সমস্যা হতে পারে।

define( 'WP_CONTENT_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content' );

এই ডিরেক্টরিটির সম্পূর্ণ ইউআরআইতে WP_CONTENT_URL সেট করুন (কোনও পিছনে স্ল্যাশ নেই), যেমন

define( 'WP_CONTENT_URL', 'http://example/new-wp-content');

Directoryচ্ছিক এই ডিরেক্টরিটির সম্পূর্ণ স্থানীয় পাথ WP_PLLGGDDIR সেট করুন (কোনও পিছনে স্ল্যাশ নেই), উদাহরণস্বরূপ

define( 'WP_PLUGIN_DIR', $_SERVER['DOCUMENT_ROOT'] . '/new-wp-content/new-plugins' );

এই ডিরেক্টরিটির সম্পূর্ণ ইউআরআইতে WP_PLLGGURL সেট করুন (কোনও পিছনে স্ল্যাশ নেই), যেমন

define( 'WP_PLUGIN_URL', 'http://example/new-wp-content/new-plugins');

প্লাগিন

সচেতন থাকুন যে কিছু প্লাগইন আকিসমত, অল ইন ওয়ান এসইও, ডব্লু 3-টোটাল-ক্যাশে, সুপার ক্যাশে এবং আরও অনেকগুলি এইচটিএমএল আউটপুটটিতে মন্তব্য যুক্ত করে। মন্তব্যগুলি মুছে ফেলার জন্য বেশিরভাগই পরিবর্তন করা সহজ তবে প্লাগিনগুলি আপডেট হওয়ার সাথে সাথে আপনার পরিবর্তনগুলি ওভাররাইট করা হবে।

WP-অন্তর্ভুক্ত

ডাব্লুপি-অন্তর্ভুক্ত ডিরেক্টরিতে jquery এবং অন্যান্য বিভিন্ন জেএস ফাইল রয়েছে যা থিম বা প্লাগইনগুলি wp_enqueue_script () ব্যবহার করে কল করবে। এটি পরিবর্তন করতে আপনাকে ডিফল্ট ওয়ার্ডপ্রেস স্ক্রিপ্টগুলি নিবন্ধভুক্ত করতে হবে এবং নতুন অবস্থানটি নিবন্ধভুক্ত করতে হবে। ফাংশন.এফপি যোগ করুন:

function my_init() {
    if (!is_admin()) {
        // comment out the next two lines to load the local copy of jQuery
        wp_deregister_script('jquery');
        wp_register_script('jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js', false, '1.3.2');
        wp_enqueue_script('jquery');
    }
}
add_action('init', 'my_init');

এটি আপনার থিম বা প্লাগইন দ্বারা ব্যবহৃত প্রতিটি স্ক্রিপ্ট দিয়ে করা দরকার।

একটি বিট যা প্রায়শই মিস হয় - readme.htmlওয়ার্ডপ্রেস রুটে মুছুন । এটি ইনস্টলেশনকে কেবল ডাব্লুপি হিসাবে চিহ্নিত করে না তবে এর সুনির্দিষ্ট সংস্করণও রয়েছে। এবং আপডেটগুলি পুনরাবৃত্তি করতে ভুলবেন না।

সম্পর্কিত প্রশ্ন: অ্যাক্সেস প্রতিরোধ করুন বা অটো মোছা readme.html, লাইসেন্স.txt, ডাব্লুপি-কনফিগারেশন- નમૂના.php

আমি সবসময় রুটস থিম পদ্ধতি ব্যবহার করেছি ।
তবে সেই থিমজঙ্গল এর বাইরে এটি প্রয়োগ করা সাধারণত একটি বড় মাথা ব্যাথা হয়।

সুতরাং, কনস্ট্যান্টদের সাথে খেলতে শুরু WP_CONTENT_*করলাম। যা আমি বিশ্বাস করি এটি একটি ত্রুটিযুক্ত প্রবণ পদ্ধতিটি খুব কম এবং আমি এখনই এটি কাজ করছি:

^{/mহয় uploadsফোল্ডার /tনেই themesফোল্ডার এবং /t/tসক্রিয় থিম ফোল্ডার। সাইটটি জটিল নয়, তাই কয়েকটি সম্পদ লোড হয়েছে ...}

WP_CONTENTLESS

wp-config.php

সাইটের wp-contentমূল ( /public_html/) এ সেট করা হচ্ছে ।

/** 
 Inside WP_CONTENT, the following folders should exist: 
 /languages , /mu-plugins , /plugins , /themes , /upgrade , /uploads  

 The WP_CONTENT_* definitions bellow REMOVE the existence of the /wp-content folder 
 and makes its contents reside in the ROOT of your site

 UTTERMOST attention is necessary when doing file maintenance activities in the server (i.e.: WP upgrades, new Webmaster...), 
 as the Themes and Plugins folders are meant to be renamed to /t and /p (serious candidates for unthoughful removal)

 PLEASE note:
 - we change the Plugins folder in WP_PLUGIN_* definitions
 - the Themes folder is changed by a MustUse Plugin 
   (/mu-plugins/set-extra-themes-folder.php)
 - the Uploads folder is changed in WordPress settings page 
   (http://example.com/wp-admin/options-media.php)
 - the hardcode path to be used in WP_CONTENT_DIR and WP_PLUGIN_DIR can be checked using an action inside the set-extra-themes-folder Plugin (check the comments in this file)
*/
define( 'WP_CONTENT_DIR', '/www/htdocs/username/public_html' );
define( 'WP_CONTENT_URL', 'http://www.example.com' );

define( 'WP_PLUGIN_DIR', '/www/htdocs/username/public_html/p' );
define( 'WP_PLUGIN_URL', 'http://www.example.com/p' );

আমি [wp-hackers] এ সম্পর্কে জিজ্ঞাসা করেছি - ডাব্লুপিএমসিআরওটিতে WP_CONTENT_DIR (এবং URL) সেট করার ক্ষেত্রে কোনও ত্রুটি? , যেখানে জন ব্ল্যাকবার্ন ¹ , মাইক লিটল ² এবং অটো ³ যথাযথভাবে পরামর্শ দেওয়ার জন্য যথেষ্ট ছিল:

^{1
আমি গত 18 মাস ধরে কোনও সাইটে এই কাঠামোটি সক্রিয় করেছি এবং কোনও সমস্যা দেখিনি। বিষয়বস্তু ডিরেক্টরিতে অবস্থানের যে কোনও পরিবর্তনের সাথে সাথে, আপনাকে সাইটে যে কোনও প্লাগইন যুক্ত রয়েছে তা দ্বিগুণ পরীক্ষা করে দেখতে হবে যে বিষয়বস্তু ডিরেক্টরিটি রয়েছে তা ধরে নিবেন নাwp-content।}

^{2
নেট প্রায় আলোচনা The আছে$_SERVER['DOCUMENT_ROOT']ফাটান সমর্থ হতে পারে। এই ক্ষেত্রে এটি অত্যন্ত বিপজ্জনক কারণ সেখানে প্রচুর জায়গা রয়েছেrequire()বাinclude() WP_CONTENT_DIR। 'কিছু';}

^{3
এমন কিছু বিষয় রয়েছে যেখানে সামগ্রীগুলি$_SERVERপুরোপুরি নিরাপদ হতে পারে তবে সুরক্ষার উদ্দেশ্যে, সর্বদা এটি অবিশ্বস্ত ডেটা হিসাবে গণ্য করা ভাল। এই নির্দিষ্ট ক্ষেত্রে, হার্ডকোড ডিরেক্টরি।}

একটি নতুন থিম ফোল্ডার

/mu-plugins/set-extra-themes-folder.php

সেখানে কোন WP_THEMES_*ধ্রুবক, আমরা ফাংশন প্রয়োজন register_theme_directory () "থেকে । একটি যে ডিরেক্টরি থিম রয়েছে নিবন্ধন "
রুট অতিরিক্ত ডিরেক্টরি সেট করার চেষ্টা করেছিলেন কিন্তু ফলাফল নেই মজার (অর্থাৎ, এটা কাজ করে না)।

<?php
/*
    Plugin Name: Set Extra Themes Folder
    Version: 1.0
    Description: Allows the directory - http://example.com/t - to be used as an extra theme's directory
    Plugin URI: http://wordpress.stackexchange.com/questions/1507
    Author: brasofilo
    Author URI: http://rodbuaiz.com
*/


/**
 * Remove the comment from the following line to know the correct path to put in register_theme_diretory()
*/
//add_action( 'admin_head', 'brsfl_alert_directory_path' );

function brsfl_alert_directory_path()
{
    echo '<script type="text/javascript">
        alert("Directory: '.$_SERVER['DOCUMENT_ROOT'].'");
    </script>';
}


/**
 * The following will enable the directory "t" to be used as an EXTRA Themes directory
*/
register_theme_directory( '/www/htdocs/username/public_html/t' );


/**
 * De-registering default scripts in wp-includes for CDN ones
*/
add_action('init', 'brsfl_init_scripts');

function brsfl_init_scripts() 
{
    if ( !is_admin() ) 
    {
        wp_deregister_script( 'jquery' );
        wp_deregister_script( 'swfobject' );
        wp_register_script( 'jquery', 'http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js', false, '1.7.1' );
        wp_register_script( 'swfobject', 'https://ajax.googleapis.com/ajax/libs/swfobject/2.2/swfobject.js', false, null, true );
        wp_enqueue_script( 'jquery' );
        wp_enqueue_script( 'swfobject' );
    }
}

আপলোড ফোল্ডার

/wp-admin/options-media.php

পরিবর্তে http://example.com/uploads, এটি হবে http://example.com/m।
নির্বাচন সরিয়ে Organize my uploads into...একটি দেব WPless সম্পদ URL গুলিতে চেহারা।
সাইটটি লাইভ থাকলে ডাটাবেসে একটি অনুসন্ধান / প্রতিস্থাপন করতে হবে এবং ফাইলগুলি অবশ্যই সরানো হবে।

প্লাগইন এবং প্রধান সামগ্রী Content

পড়ুন Cris_Oএই Q & A- মধ্যে উত্তর দিন।

Readme.html

পড়ুন Rarstএই Q & A- মধ্যে উত্তর দিন।

অন্যান্য পদক্ষেপ

যথারীতি থিমজঙ্গল থিম থিমের নির্দিষ্ট হ্যাকগুলিকে অনুরোধ জানাতে পারে।
লাইক ... টিমথম্ব কাজ করছে না (!!! লো !!!)।

একমাত্র বৈধ উত্তর: IMPOSSIBLE

অনেক বেশি ভোট দেওয়া উত্তর .... রেকর্ডটি সোজা করার সময়। ঠিক আছে, সত্যটি হ'ল এটি কার্যত অসম্ভব এবং এমনকি যদি এটি হয় তবে জীবন সম্ভবত এটির মধ্যে একটি প্রচেষ্টা করা খুব ছোট। যে কোনও উত্তর, যা ডাব্লুপি কে আড়াল করার পদক্ষেপগুলিকে উত্সাহ দেয় তা আপনার সময়ের অপচয় এবং এটি আপনাকে ভেবে ভ্রষ্ট করবে যে আপনি আপনার ডাব্লুপিপি লুকিয়ে রাখছেন (এটি অবাস্তব)।

1) সমস্যাটি wp-*স্পষ্টত urls, জেনারেটর মেটা ইত্যাদি নয় hard কঠোর সমস্যাগুলি ওয়ার্ডপ্রেসের সাথে সম্পর্কিত এমন নিদর্শনগুলির সাথে হয় যা বাড়ির বর্ধিত সিস্টেম লেখক পৃষ্ঠাগুলি, বছর, মাস, দিনের পৃষ্ঠাগুলির মতো প্রয়োগ করতে বিরক্ত করবে না, পি = ব্যবহার করবে = একটি বৈধ প্যারামিটার হিসাবে এনএনএন, ওয়ার্ডপ্রেস মন্তব্য শ্রেণি, কাঠামো এবং লিঙ্কের নামগুলির সাথে মন্তব্য ফর্ম রয়েছে, এবং তারপরে ক্যাচিং প্লাগইন এবং ইয়োস্ট এসইও এবং সম্ভবত এমন অনেকগুলি প্লাগইন রয়েছে যা আপনি কেবলমাত্র এইচটিএমএল পরিদর্শন করার সময় দেখেন।

২) অন্যান্য অনাবৃত পদ্ধতি রয়েছে যা ডাব্লুপিটির অস্তিত্ব দেখায় (এবং আপনি এটি পরাতে পারবেন না):

• এমনকি পিএইচপি রেসপন্স-শিরোনাম (যেমন আমার উত্তর নীচে ড্যান গেইল দ্বারা উল্লিখিত) নির্দিষ্ট ডাব্লুপি শিরোনাম প্রদান করে।

• যে কোনও দশকের রুট। Php ফাইলগুলি: site.com/wp-cron.phpবা site.com/xmlrpc.php(বা আপনি যেগুলি আড়াল করতে পারেন না) এর কোনওটি জিজ্ঞাসা করতে পারেন এবং শিরোনামের উত্তরটি এর 200পরিবর্তে হবে 404 not found।

• যে কেউ চেক করতে পারেন ডাব্লু পিপি নির্দিষ্ট উত্তর পেতে json শেষ পয়েন্ট আছে।

• এইচটিএমএল পৃষ্ঠার অভ্যন্তরে, অনেকগুলি .cssবা .jsফাইলের একটি নির্দিষ্ট বাক্যাংশ থাকে যা স্পষ্টতই ডব্লিউপিকে বোঝায়।

• পৃষ্ঠার এইচটিএমএল এর ভিতরে উপাদান বা সিএসএস শ্রেণি, যেমন <div class="entry-content post-14"...বা ইত্যাদির সন্ধান করা সহজ (যা প্রত্যক্ষ ইঙ্গিত যা ব্যবহৃত কাঠামোটি ডব্লিউপি হয়)

• পৃষ্ঠার এইচটিএমএল এর অভ্যন্তরে, আপনি সহজেই uploadsফোল্ডারটি দেখতে পাবেন বা আপনি যদি হার্ডকোডিংয়ের সাথে এটির পুনরায় নামকরণ করেন, তবে তারিখের অংশটি uploads/2018/05/image.jpg(বা এমনকি image-315x225.jpg) টিপিক্যাল ডাব্লুপি কাঠামো দেখায়।

• যেহেতু এখন অনেকগুলি সাইট মাল্টিসাইট ব্যবহার করে নির্মিত হয়েছে, এটি /site/2লিঙ্কগুলিতে ব্যবহার করে ...

• যে কোনও প্লাগইন / থিম রিডমিতে পিং করুন (তাদের সকলের মধ্যে রয়েছে) plugin-name/readme.txt, ফিরে আসার মতো অবস্থা 200।

• এবং অনেকগুলি, অনেকগুলি, এমন অনেকগুলি জিনিস যা আপনি (বা এমনকি পেশাদাররা) লুকিয়ে রাখতে পারবেন না এবং কেবল আপনার দিনগুলি নষ্ট করবে!

উপসংহার

এমনকি আপনি যদি এটি ওয়ার্ডপ্রেস বলে ইঙ্গিত করে যে সমস্ত কিছু পরিষ্কার করার জন্য প্রচেষ্টা চালিয়েছেন, তবে আপনাকে প্রতিটি প্লাগইন বা কোর আপগ্রেড করার পরে পুনরায় করতে হবে বা কমপক্ষে পুনরায় পরীক্ষা করতে হবে। এর জন্য জীবন খুব ছোট।

আপনি কিছু সংশয় বিভ্রান্ত করতে পারেন, তবে আপনি কোনও ভাল পরিদর্শকের কাছ থেকে আড়াল করতে পারবেন না। এটি যদি সুরক্ষা ব্যবস্থা হিসাবে করা হয় তবে এটি অস্পষ্টতার দ্বারা সুরক্ষা যা সর্বদা ভুল, এবং আপনি যদি ওয়ার্ডপ্রেস ব্যবহার করে কেবল লজ্জা পান তবে আমাকে কিছু বলি - কেউই পাত্তা দেয় না এবং এমন খুব কম লোকও যা সম্ভবত তা করবে না এটি কীভাবে তাদের দ্বারা নির্ধারণ করা যায় তা জানুন।

আপনার কেবলমাত্র যত্ন নেওয়া উচিত এটি হ'ল আপনি ডাব্লুপিকে যতটা সম্ভব সুরক্ষা করুন এবং এটির নিয়মিত আপডেটগুলি পর্যবেক্ষণ করুন।

আপনার একটি সার্ভারে ওয়ার্ডপ্রেস থাকতে পারে এবং আপনার প্রয়োজনীয় সামগ্রী সহ অন্যটি থেকে আপনার সামগ্রী স্ক্র্যাপ করতে পারে।

আপনার যদি আরএসএস দরকার হয় তবে আপনার এটির সাথে একই কাজ করতে হবে।

কার্যকরভাবে এটি প্রক্সি বা সিডিএন থেকে স্ট্যাটিক পৃষ্ঠাগুলি পরিবেশন করার মতো হবে, তবে কেবল আপনি যে বিটগুলি পরিবেশন করতে চান। আপনি তখন কেবল ডিসকাসের মতো একটি জাভাস্ক্রিপ্ট ভিত্তিক মন্তব্য সিস্টেম ব্যবহার করতে পারেন।

সত্যই স্বল্প সংস্থান ব্যবহার, কারণ সামগ্রীটি পরিবেশন করা সার্ভারে কোনও ডাটাবেস নেই।

আপনি আপনার ব্লগে লগইন করতে আপনার কাস্টম ঠিকানা তৈরি করতে পারেন। আপনার ড্যাশবোর্ডে যাওয়ার জন্য ক্লাসিক "myblog.com/wp-admin" পাথটি ব্যবহার না করে এই পৃষ্ঠাটি আপনাকে স্টিলথ লগইন তৈরি করতে সহায়তা করবে, এটি সুরক্ষা ব্যবস্থার পক্ষেও ভাল।

সুতরাং যে পিপিএল আপনার ব্লগে ডাব্লুপি-অ্যাডমিন সংযুক্ত করে, তারা অনুমান করতে সক্ষম হবে না :)

উপরের পাশাপাশি, আপনাকে বিভিন্ন wp*ফাইল এবং ডিরেক্টরিতে অ্যাক্সেস লক ডাউন করতে হবে । যদি আপনি দেখতে চান যে আপনি ডাব্লুপি চালাচ্ছেন কিনা তারা অনুমান করতে পারে আপনার আছে কিনা তা তারা অনুমান করতে পারে wp-settings.phpবা তারা কোনও ডিরেক্টরি অ্যাক্সেস করতে পারে কিনা। একটি 403 ফিরিয়ে দেওয়া যথেষ্ট নয় কারণ এটি ব্যবহারকারীকে বলে যে সংস্থানটি বিদ্যমান; তাদের কেবল এটিতে অ্যাক্সেস নেই।

আমি অ্যাপাচি বিশেষজ্ঞ নই তাই সার্ভারফল্টে আমি এই প্রশ্নটি জিজ্ঞাসা করেছি।

আপনার অনুরোধের সাথে প্রেরিত বেশিরভাগ http শিরোনামের তথ্য আপনার সাইটটিকে ওয়ার্ডপ্রেসে চলমান হিসাবে চিহ্নিত করতে পারে। উদাহরণস্বরূপ, আপনি যদি নিম্নলিখিত সাইটগুলিতে শিরোনামগুলি পরীক্ষা করেন তবে তা সুস্পষ্ট:

$ curl -I http://www.rollingstones.com/
Server: WP Engine/5.0

$ curl -I http://www.mattcutts.com
X-Powered-By: W3 Total Cache/0.9.1.3

$ curl -I http://blogs.reuters.com/us/
WP-Super-Cache: Served supercache file from PHP

এর মধ্যে কয়েকটি সার্ভার দ্বারা সেট করা আছে, কিছু প্লাগইন দ্বারা সেট করা হয়েছে, সুতরাং সেগুলির 100% কীভাবে সরিয়ে ফেলা যায় তা বলার উপায় নেই তবে আপনি যদি পিএইচপি 5.3 ব্যবহার করেন তবে আপনি ব্যবহার করতে পারেন

header_remove("X-Foo");( http://www.php.net/manual/en/function.header-remove.php )

আপনার বিষয়বস্তু প্রসারিত হওয়ার আগে একটি পরিচিত পিএইচপি শিরোলেখ অপসারণ করতে। এটি কোথায় রাখবেন তা আমি নিশ্চিতভাবে বলতে পারি না (সম্ভবত অন্য কেউ সেই তথ্যের সাহায্যে পিচ করতে পারে) তবে ব্রাউজারে প্রেরিত যে কোনও বিষয়বস্তুর আগে এটি আপনার সূচকের একেবারে শীর্ষে রেখে দেওয়া নিরাপদ।

আপনি পিএইচপি এবং মোড_উইরাইটে নতুন হলে এটি অর্জন করা শক্ত be আমি আপনাকে পরামর্শ দিচ্ছি যাতে আপনি আমার প্রতিক্রিয়াটির বিভাগটি পরীক্ষা করে দেখুন। বা নিজেই চেষ্টা করে দেখুন, আপনি ডাব্লুপি-সামগ্রী / প্লাগইন পাথ কাঠামোটি গোপন করতে এই জাতীয় কিছু ব্যবহার করতে পারেন:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^modules/(.*) /wp-content/plugins/$1 [L,QSA]
</IfModule>

এটি / মডিউলগুলির পথে পরিবর্তন করবে। অন্যান্য কাঠামোর জন্য অনুরূপ কিছু ব্যবহার করুন, আপনার আরও কিছু উন্নত পুনর্লিখনের প্রয়োজন হতে পারে, অতিরিক্ত মোড_আরাইটের তথ্যের জন্য http://httpd.apache.org/docs/current/mod/mod_rewrite.html দেখুন ।

যদি বাক্সের বাইরে কোনও কিছু পছন্দ করেন তবে কয়েকটি দুর্দান্ত প্লাগইন রয়েছে, কিছু বাণিজ্যিক, এছাড়াও ওয়ার্ডপ্রেস সংগ্রহস্থলে বিনামূল্যে, আমি ডাব্লুপি হাইড এবং সিকিউরিটি এনহ্যান্সার চেষ্টা করার পরামর্শ দিই । এর মধ্যে প্রচুর জিনিস অন্তর্ভুক্ত রয়েছে এবং আপনার ওয়ার্ডপ্রেসকে অচেনাযোগ্য করে তুলতে বেশ কিছু পরিবর্তন করতে সহায়তা করে। এখানে কোডের কয়েকটি বৈশিষ্ট্য রয়েছে:

• কাস্টম অ্যাডমিন url
• কাস্টম অ্যাডমিন url
• ডিফল্ট অ্যাডমিন url ব্লক করুন
• কাঠামোটি পুরোপুরি আড়াল করতে যে কোনও সরাসরি ফোল্ডার অ্যাক্সেসকে অবরুদ্ধ করুন
• কাস্টম wp-login.php ফাইলের নাম
• ব্লক করুন ডিফল্ট wp-login.php
• ব্লক ডিফল্ট wp-signup.php
• এক্সএমএল-আরপিসি এপিআই অবরোধ করুন
• নতুন এক্সএমএল-আরপিসি পাথ
• সামঞ্জস্যযোগ্য থিম url
• নতুন শিশু থিম url
• থিম শৈলীর ফাইলের নাম পরিবর্তন করুন
• কাস্টম wp- অন্তর্ভুক্ত
• ডিফল্ট wp- অন্তর্ভুক্ত পাথগুলি অবরুদ্ধ করুন
• ডিফল্ট ডাব্লুপি-সামগ্রী ব্লক করুন
• কাস্টম প্লাগইন ইউআরএল
• পৃথক প্লাগইন ইউআরএল পরিবর্তন
• ডিফল্ট প্লাগইন পাথগুলি অবরুদ্ধ করুন
• নতুন আপলোড url
• ডিফল্ট আপলোড url ব্লক করুন Block
• ওয়ার্ডপ্রেস সংস্করণ সরান
• মেটা জেনারেটর ব্লক
• ইমোজি এবং প্রয়োজনীয় জাভাস্ক্রিপ্ট কোডটি অক্ষম করুন
• পিংব্যাক ট্যাগ সরান
• ডাব্লুওয়ামম্যানিস্ট মেটা সরান
• আরএসডি_লিংক মেটা সরান
• Wpemoji সরান

এবং আরো অনেক..

আমি কোডিং বিকল্পগুলি পুনর্বার করতে চাই না কারণ সেগুলি সম্পূর্ণরূপে আচ্ছাদিত করা হয়েছে, আমি জানি যে অন্য বিকল্পটি ডাব্লুপিপি কে আড়াল করে এমন একটি প্লাগইন ব্যবহার করছে। আমি সন্তোষজনক মান আগে এই প্লাগইন ব্যবহার করেছি। এটি আমার ওয়ার্ডপ্রেস হাইড বলে।

বেশিরভাগ উত্তরগুলি কোনও পৃষ্ঠার উত্স কোডটিতে ওয়ার্ডপ্রেসকে অস্পষ্ট করে তোলার দিকে মনোনিবেশ করে তবে এর আগেও ডাব্লুপিপি ইতিমধ্যে একটি স্ট্যান্ডার্ড ইনস্টলেশনের HTTP শিরোনামে নিজেকে ফেলে দিয়েছে। ওয়েব স্নিফারের মতো একটি সাইটে কেবল নিজের সাইটে চেষ্টা করুন (আইই 6 হিসাবে ভান করুন এবং একটি HTTP 1.0 শিরোনামের জন্য জিজ্ঞাসা করুন) এবং আপনি দেখতে পাবেন যে ফলাফলগুলি হ'ল:

<http://www.example.com/wp-json/>; rel="https://api.w.org/"

পরেরটি ওয়ার্ডপ্রেস.আর.পি এপিআই-এর একটি লিঙ্ক । আরআরটি এপিআই ডাব্লুপি ৪.৪-এ অন্তর্ভুক্ত হওয়ার পরে এটি রয়েছে। আপনি আপনার শুরুতে এই লাইনটি দিয়ে একে অপসারণ করতে পারেন functions.php:

remove_action( 'template_redirect', 'rest_output_link_header', 11, 0 );

শর্টলিঙ্কগুলির জন্য জেটপ্যাকের মতো অনেকগুলি প্লাগইন, এইচটিপি শিরোনামে লিঙ্কগুলি সন্নিবেশ করতে পারে। তারা এটি করতে পারে, কারণ ডাব্লুপি'র একটি এইচটিটিপি এপিআই রয়েছে , যা আপনাকে শিরোনামগুলি হেরফের করতে দেয়। আপনি এই ইন্টারফেসটি প্লাগিনগুলি দ্বারা সমস্ত শিরোনাম সেটিংস মুছে ফেলতে ব্যবহার করতে পারতেন যদি আপনি প্রক্রিয়াতে দেরী করে নিজের ক্রিয়াটি যুক্ত করেন।

অবশেষে, আপনি ডাব্লুপি যা কিছু করছে তা আটকাতে .htaccess শিরোনাম ইন্টারফেস ব্যবহার করতে পারেন । উদাহরণস্বরূপ, আপনি এই লাইনটি অন্তর্ভুক্ত করে যে কোনও লিঙ্ক শিরোনাম প্রেরণ করতে বাধা দিতে পারেন:

<IfModule mod_headers.c>
Header unset Link
</IfModule>

সমস্ত ওয়ার্ডপ্রেস তথ্য বাদ দিতে আপনি একটি থিম কাস্টমাইজ করতে পারেন। এছাড়াও মেটা উইজেট এবং প্ল্যাটফর্ম সম্পর্কে তথ্য আউটপুট যে কোনও উইজেট অপসারণ।

ব্যক্তিগতভাবে, আমি ওয়ার্ডপ্রেস ব্যবহার করছি তা প্রদর্শন করে আমার কৃতজ্ঞতা প্রকাশ করতে পছন্দ করি।

আপনি ডাব্লুপিএস লুকান লগইন প্লাগইন ব্যবহার করতে পারেন ।
আপনি ব্যবহার করে আপনার ওয়ার্ডপ্রেসে লগইন করুন wp-admin। তবে আপনি wp-adminএই প্লাগইনটি ব্যবহার করে কাস্টম পরিবর্তন করতে পারেন ।

উদাহরণ:

আগে: http://example.com/wp-admin
পরে: http://example.com/custom-text-to-login