Multiple Vulnerabilities in WordPress 3.3.1 and way to secure it

7
308

Wordpress Security Multiple Vulnerabilities in WordPress 3.3.1 and way to secure it

WordPress এর নতুন ভার্সনটিতে Multiple Vulnerabilities আছে। যা দিয়ে সহজেই ওই ভার্সনটি দিয়ে বানানো সাইটি হ্যাক করা যাবে। এই সম্পর্কে বিস্তারিত জানার জন্য কষ্ট কারে এই লিংকটিতে যান :- http://www.exploit-db.com/exploits/18417/
আমি যেহেতু এই সমস্যাটা কি করে দূর করা যায় তাই নিয়ে আলোচনা করব তাই কি সমস্যা সেটা আর লিখলাম না। কারণ এই ব্যাপারে অনেক লেখা-লেখি ইতিমধ্যে হয়ে গেছে।
তাই আমি শুধু সমস্যাটার প্রতিকার এখানে আলোচনা করলাম।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

প্রথমে FTP অথবা Hosting Cpanel এর File Manager দিয়ে /public_html/ or /www/ or /htdocs/ ফোল্ডার অথবা আপনি যে সাব ফোল্ডারে WordPress ইন্সটল করেছেন সেখানে যান।

এবার WordPress Installation Root ফোল্ডার থেকে .htaccess নামের ফাইলটি ওপেন করুন।
এবার নিচের কোড গুলো কপি করে পেষ্ট করুন।


# Start WordPress Vulnerabilities fixed
<Files wp-config.php>
       order allow,deny
       deny from all
</Files>

<Files .htaccess>
       order allow,deny
       deny from all
</Files>
# End WordPress Vulnerabilities fixed

পেষ্ট করা হয়ে গেলে ফাইলটি সেভ করুন।

এবার “wp-admin” ফোল্ডারে যান এবং এখানে .htaccess ফাইল Create করুন এবং ফাইলে আগের মত করে নিচের কোড গুলো কপি করে পেষ্ট করুন।


# Start WP-Admin Vulnerabilities fixed
<Files setup-config.php>
order allow,deny
deny from all
</Files>

<Files install.php>
order allow,deny
deny from all
</Files>
# End Wp-Admin Vulnerabilities fixed

এবার ফাইলটি সেভ করুন।

ব্যসসস…. !! কেল্লা ফতে…. এবার টেষ্টিং করার জন্য ব্রাউজার ওপেন করে নিচের মত করে লিংক ওপেন করুন….

http://wordpresslink.ext/wp-admin/install.php

or

http://wordpresslink.ext/wp-admin/setup-config.php

যদি 404 Error অথবা Not Found টাইপের মেসেজ দেখায় তবে বুজবেন.. কাজটি আপনি সফলভাবে করতে পেরেছেন।

এবার আরেকটু সিকিউরিটি বাড়ানোর জন্য /wp-content/themes/আপনার ব্যবহৃত থিম/ ফোল্ডারে যান এবং functions.php ফাইলটি ওপেন করুন।

এবার এই ফাইলের একেবারে শেষে ?> এর আগে নিচের লাইনটি কপি পেষ্ট করুন। এতে করে আপনি WordPress এর কোন ভার্সন ব্যবহার করছেন.. তা কেউ বুঝতে পারবে না…..

[highlight]remove_action('wp_head', 'wp_generator');[/highlight]

যদি আপনার থিম এ functions.php ফাইলটি না থাকে তবে এই নামের একটি ফাইল বানান এবং নিচের কোডটি কপি-পেষ্ট করে সেভ করুন।

[highlight]<?php remove_action('wp_head', 'wp_generator'); ?>[/highlight]

এখন আপনার WordPress সাইটি সুরক্ষিত।



কিছু Xtra টিপস


1) আপনার Administrator ইউজার নাম যদি admin হয় তবে তা পরিবর্তন করনি।
2) Set password mixed with Capital Letter, Small Letter, Numeric & Symbols.
3) WordPress এর ডিফল্ট এডমিন প্যানেল /wp-admin/ এর লিংক পরিবর্তন করে নিতে পারেন “Lockdown Wp admin” নামের এই প্লাগিনটি ব্যবহার করে। প্লাগিনটি পাবেন এখানে: http://wordpress.org/extend/plugins/lockdown-wp-admin/

আশা করি আপনাদের ভাল লেগেছে। ভাল লাগলে বা খারাপ লাগলে কমেন্টস করুন… কমেন্টস এ টিউনার এর উৎসাহ বাড়ে… ধন্যবাদ।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

7 মন্তব্য

  1. আমি সফল হয়ছি… :D :D

    আপনাকে অনেক অনেক ধন্যবাদ, আলসে দুপুর ভাই………

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

two × 1 =