১। HTTP Trace Method ডিজএবল করুন
এটি Cross Site Tracing (XST) নামক সিকিউরিটি এটাক হলে তা প্রতিরোধ করার জন্য করতে হয়।
আপনার সার্ভারের এপাচি কনফিগারেশন থেকে .htaccess ফাইলে এডিট করুনঃ
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]
২। ওয়ার্ডপ্রেস ইন্সটলেশন থেকে হেডার আউটপুট রিমুভ করুন
সতর্কতাঃ এটি ওয়ার্ডপ্রেসের কোন কোন ফাংশনালিটি প্রতিরোধ করতে পারে। যেমনঃ আপনি যদি RSS feed ব্যাবহার করতে চান তাহলে ঐ লাইনটি কমেন্ট করে দিন।
আপনার থীমের functions.php ফাইলে এই লাইনগুলো পেস্ট করুনঃ
remove_action(‘wp_head’, ‘index_rel_link’);
remove_action(‘wp_head’, ‘feed_links’, 2);
remove_action(‘wp_head’, ‘feed_links_extra’, 3);
remove_action(‘wp_head’, ‘rsd_link’);
remove_action(‘wp_head’, ‘wlwmanifest_link’);
remove_action(‘wp_head’, ‘parent_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘start_post_rel_link’, 10, 0);
remove_action(‘wp_head’, ‘adjacent_posts_rel_link_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘wp_generator’);
remove_action(‘wp_head’, ‘wp_shortlink_wp_head’, 10, 0);
remove_action(‘wp_head’, ‘noindex’, 1);
৩। প্রক্সি সার্ভার থেকে কমেন্ট পোস্টিং বন্ধ করুন
.htaccess ফাইলে নিচের লাইনগুলো যুক্ত করুন। এতে স্প্যাম কমে যাবে।
RewriteCond %{REQUEST_METHOD} =POST
RewriteCond %{HTTP:VIA}%{HTTP:FORWARDED}%{HTTP:USERAGENT_VIA}%{HTTP:X_FORWARDED_FOR}%{HTTP:PROXY_CONNECTION} !^ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}%{HTTP:HTTP_PC_REMOTE_ADDR}%{HTTP:HTTP_CLIENT_IP} !^$
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteRule .* – [F,NS,L]
৪। ওয়ার্ডপ্রেস ডাটাবেজের ডিফল্ট প্রিফিক্স পরিবর্তন করুন
আপনি হয়ত জানেন যে ওয়ার্ডপ্রেস ডাটাবেজে ডিফল্ট প্রিফিক্স থাকে “wp_”। ওয়ার্ডপ্রেস ইন্সটল করার সময় এটি পরিবর্তন করুন। উদাহরনঃ “wpdbxyz_”
৫। বিপদজনক কুয়েরী স্ট্রিং ডিনাই করুন
XSS এটাক প্রতিরোধ করতে .htacces ফাইলে নিচের কোডগুলো যুক্ত করুন
সতর্কতাঃ কিছু প্লাগিন বা থীম কাজ নাও করতে পারে যদি সে স্টিরিং বাদ না দেয়া হয়।
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ../ [NC,OR]
RewriteCond %{QUERY_STRING} boot.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag= [NC,OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https: [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig [NC,OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|<|>|’|”|;|?|*).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|config|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare|drop).* [NC]
RewriteRule ^(.*)$ – [F,L]
</IfModule>
৬। আপনার সিস্টেমে পিএইচপি হার্ডেনিং বসান
আপনার সার্ভারে Suhosin নামক পিএইচপি হার্ডেনিং সিস্টেম ইন্সটল এবং এনাবল করুন। এতে আপনার সিস্টেমের সিকিউরিটি বেড়ে যাবে। অনেক ওয়েব হোস্টিং কোম্পানী ডিফল্ট ভাবে Suhosin ইন্সটল করে থাকে। Suhosin সম্পর্কে জানতে চাইলেএখানে ক্লিক করুন।
আশা করি এই ৬টি প্রতিরোধ ব্যাবস্থা আপনার সাইটের সিকিউরিটি বাড়িয়ে দেবে অসাধারণ ভাবে।
