ওয়ার্ডপ্রেস সিকিউরিটি ট্রিকস

প্লাগিন আপডেট / ইন্সটল বন্ধ করতে wp-config.php তে নিচের লাইন লিখুন

define('DISALLOW_FILE_MODS',true);

কোড এডিটর অফ করে দিতে wp-config.php তে নিচের লাইন লিখুন

define( 'DISALLOW_FILE_EDIT', true);

wp-config.php তে এক্সেস রেস্টিক্টেড করুন , এর জন্য .htaccess এ নিচের লাইনগুলো লিখুন

# protect wpconfig.php
<files wp-config.php>
    order allow,deny
    deny from all
</files>

স্ক্রিপ্ট ইঞ্জেকশন থেকে বাঁচার জন্য .htaccess এ নিচের লাইনগুলো লিখুন

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

ফাইল পারমিশন ফিক্স করতে নিচের কোড টি .php এক্সটেনশন দিয়ে সেভ করে পর পর ২ বার ভিজিট করুন

Malicious URL রিকোয়েস্ট থেকে সাইট বাঁচাতে নিচের কোড কপি করে সেভ করুন প্লাগিন হিসাবে।

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.