আজকের বাংলা ব্লগে আপনাকে স্বাগতম। ওয়ার্ডপ্রেস সিকিউরিটি হেডার নিয়ে অনেকদিন ধরেই Really Simple SSL প্লাগিন থেকে একটা নটিফিকেশন পেয়ে আসছি, কিন্তু বুঝতে পারিনি আসলে এটা কিভাবে সলভ করতে হয়। নিচের স্কিন সর্টটি দেখলে বুঝতে পারবেন আমি কোন এরোরের কথা বলছি –
আজকে Webpagetest.org সাইটে গিয়ে আমার কয়েকটা সাইট টেস্ট করে দেখি আমার প্রতিটা সাইটের সিকিউরিটি স্কোর F, মানে অনেক খারাপ।
আজকের ব্লগে আমি এই স্কোর কিভাবে A+ এ নিয়ে আসতে হয় তাই দেখাব। ধৈর্য্য নিয়ে আর্টিকেল টি পড়লে আশাকরি আপনিও আপনার স্কোর যদি F থাকে, তাহলে A+ এ নিয়ে আসতে পারবেন।
আরো পড়ুন –
FAQ স্কিমা কিভাবে সেটাপ করবেন ? বিস্তারিত এখানে
KGR কিওয়ার্ড কি? বিস্তারিত এখানে
ওয়ার্ডপ্রেস সিকিউরিটি হেডার কি?
এই ব্যাপারে আমি এখনো ১০০% ক্লিয়ার ইনফরমেশন বাংলায় বুঝিয়ে বলতে পারবোনা। যদি এই ব্যাপারে বিস্তারিত জানতে চান, তাহলে এই লিঙ্ক থেকে জেনে আসতে পারেন। যেহেতু এটি টেকনিক্যাল ইস্যু তাই যাদের এই স্কোর F অবস্থায় আছে, তাদের এটি সলভ করে নেওয়া বুদ্ধিমানের কাজ।
কিভাবে এটি সলভ করবেন?
প্রথমে নিচে দেওয়া কোড টি কপি করে নিন –
# Really Simple SSL
Header always append X-Frame-Options DENY
Header set X-Content-Type-Options nosniff
Header always set Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload” env=HTTPS
Header always set X-XSS-Protection “1; mode=block”
Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”
Header always set X-Content-Type-Options “nosniff”
Header always set Referrer-Policy: “no-referrer-when-downgrade”
Header always set Expect-CT “max-age=7776000, enforce”
Header always set Content-Security-Policy: “upgrade-insecure-requests”
# End Really Simple SSL
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
এবার আপনার সি-প্যানেল থেকে ফাইল ম্যানেজারে গিয়ে নিচের স্কিন সর্টটি দেখে নিন –
স্কিন সর্ট দেখে সেটিং অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত অবস্থা দেখতে পাবেন –
উপরের স্কিন সর্টে show hidden files অপশনে ক্লিক করে পুনরায় Save অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত .htaccess ফাইলটি দেখতে পাবেন –
এবার .htaccess ফাইলটি এডিট করার আগে ডাউনলোড করে রেখে দিন, যেন কোন সমস্যা হলে পুনরায় আগের ফাইল টিতে মুভ করতে পারেন।
.htaccess ফাইলের ইডিট অপশনে গিয়ে সবার নিচের দিকে উপরে দেওয়া কোড টি পেস্ট করে ফাইলটি Save করে
পুনরায় আপনার সাইটিকে webpagetest.org তে টেস্ট করে দেখুন আপনার সিকিউরিটি স্কোড় A+ এ চলে আসছে নিচের স্কিন সর্টের মতন –
উপরের স্কিন সর্টে দেখতে পাচ্ছেন আমার একটি সাইটের স্কোর A+ এ চলে আসছে। সিকিউরিটি স্কোর যেহেতু টেকনিক্যাল এসইওর মধ্যেই পড়ে, তাই এই ব্যাপারটিকে ছোট করে দেখা ঠিক হবেনা।
বিঃদ্রঃ যাদের উপরে দেওয়া কোড বসানোর পড়ে সাইটে প্লাগিন ইনস্টল বা অন্য কোন সমস্যা দেখা দেয় তারা নিচে দেওয়া কোড টুকু ইউজ করে দেখতে পারেন –
Header always append X-Frame-Options DENY Header set X-Content-Type-Options nosniff Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS Header always set X-XSS-Protection “1; mode=block” Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”
তবে যাদের SSL (https) একটিভ নাই সাইটে, তাদের ক্ষেত্রে কোন কোডই কাজ নাও করতে পারে। মোটকথা যাদের দুইটা কোডের কোনটাই যদি ঠিকঠাক কাজ না করে তাহলে এড়িয়ে যাওয়াই ভালো। ধন্যবাদ!
শেষ কথা
অনেকদিন পড় আর্টিকেল লিখেছি, হয়তো সুন্দর ভাবে ঘুছিয়ে লিখতে পারিনি। আমার বিশ্বাস আপনারা বুঝতে সক্ষম হবেন। বুঝতে পারলেই হলো। ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর নিয়ে এতদিনের ঘোলাটে অবস্থান অবশেষে ক্লিয়ার করতে পেরেছি। আর্টিকেলটি আপনার ফ্রেন্ডদের সাথে শেয়ার করতে পারেন। ধন্যবাদ সবাইকে