ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর কিভাবে ঠিক করবেন?

ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর কিভাবে ঠিক করবেন?

আজকের বাংলা ব্লগে আপনাকে স্বাগতম। ওয়ার্ডপ্রেস সিকিউরিটি হেডার নিয়ে অনেকদিন ধরেই Really Simple SSL প্লাগিন থেকে একটা নটিফিকেশন পেয়ে আসছি, কিন্তু বুঝতে পারিনি আসলে এটা কিভাবে সলভ করতে হয়। নিচের স্কিন সর্টটি দেখলে বুঝতে পারবেন আমি কোন এরোরের কথা বলছি –

Site Health Check

আজকে Webpagetest.org সাইটে গিয়ে আমার কয়েকটা সাইট টেস্ট করে দেখি আমার প্রতিটা সাইটের সিকিউরিটি স্কোর F, মানে অনেক খারাপ।

Security Score Check

আজকের ব্লগে আমি এই স্কোর কিভাবে A+ এ নিয়ে আসতে হয় তাই দেখাব। ধৈর্য্য নিয়ে আর্টিকেল টি পড়লে আশাকরি আপনিও আপনার স্কোর যদি F থাকে, তাহলে A+ এ নিয়ে আসতে পারবেন।

আরো পড়ুন –
FAQ স্কিমা কিভাবে সেটাপ করবেন ? বিস্তারিত এখানে
KGR কিওয়ার্ড কি? বিস্তারিত এখানে

ওয়ার্ডপ্রেস সিকিউরিটি হেডার কি?

এই ব্যাপারে আমি এখনো ১০০% ক্লিয়ার ইনফরমেশন বাংলায় বুঝিয়ে বলতে পারবোনা। যদি এই ব্যাপারে বিস্তারিত জানতে চান, তাহলে এই লিঙ্ক থেকে জেনে আসতে পারেন। যেহেতু এটি টেকনিক্যাল ইস্যু তাই যাদের এই স্কোর F অবস্থায় আছে, তাদের এটি সলভ করে নেওয়া বুদ্ধিমানের কাজ।

কিভাবে এটি সলভ করবেন?

প্রথমে নিচে দেওয়া কোড টি কপি করে নিন –

# Really Simple SSL

Header always append X-Frame-Options DENY

Header set X-Content-Type-Options nosniff

Header always set Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload” env=HTTPS

Header always set X-XSS-Protection “1; mode=block”

Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”

Header always set X-Content-Type-Options “nosniff”

Header always set Referrer-Policy: “no-referrer-when-downgrade”

Header always set Expect-CT “max-age=7776000, enforce”

Header always set Content-Security-Policy: “upgrade-insecure-requests”

# End Really Simple SSL

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

এবার আপনার সি-প্যানেল থেকে ফাইল ম্যানেজারে গিয়ে নিচের স্কিন সর্টটি দেখে নিন –

Click setting | ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর

স্কিন সর্ট দেখে সেটিং অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত অবস্থা দেখতে পাবেন –

Click show hidden files | ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর

উপরের স্কিন সর্টে show hidden files অপশনে ক্লিক করে পুনরায় Save অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত .htaccess ফাইলটি দেখতে পাবেন –

Click htaccess

এবার .htaccess ফাইলটি এডিট করার আগে ডাউনলোড করে রেখে দিন, যেন কোন সমস্যা হলে পুনরায় আগের ফাইল টিতে মুভ করতে পারেন।

.htaccess ফাইলের ইডিট অপশনে গিয়ে সবার নিচের দিকে উপরে দেওয়া কোড টি পেস্ট করে ফাইলটি Save করে

File copy and paste | ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর

পুনরায় আপনার সাইটিকে webpagetest.org তে টেস্ট করে দেখুন আপনার সিকিউরিটি স্কোড় A+ এ চলে আসছে নিচের স্কিন সর্টের মতন –

Security Score

উপরের স্কিন সর্টে দেখতে পাচ্ছেন আমার একটি সাইটের স্কোর A+ এ চলে আসছে। সিকিউরিটি স্কোর যেহেতু টেকনিক্যাল এসইওর মধ্যেই পড়ে, তাই এই ব্যাপারটিকে ছোট করে দেখা ঠিক হবেনা।

বিঃদ্রঃ যাদের উপরে দেওয়া কোড বসানোর পড়ে সাইটে প্লাগিন ইনস্টল বা অন্য কোন সমস্যা দেখা দেয় তারা নিচে দেওয়া কোড টুকু ইউজ করে দেখতে পারেন –

Header always append X-Frame-Options DENY Header set X-Content-Type-Options nosniff Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS Header always set X-XSS-Protection “1; mode=block” Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”

তবে যাদের SSL (https) একটিভ নাই সাইটে, তাদের ক্ষেত্রে কোন কোডই কাজ নাও করতে পারে। মোটকথা যাদের দুইটা কোডের কোনটাই যদি ঠিকঠাক কাজ না করে তাহলে এড়িয়ে যাওয়াই ভালো। ধন্যবাদ!

শেষ কথা

অনেকদিন পড় আর্টিকেল লিখেছি, হয়তো সুন্দর ভাবে ঘুছিয়ে লিখতে পারিনি। আমার বিশ্বাস আপনারা বুঝতে সক্ষম হবেন। বুঝতে পারলেই হলো। ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর নিয়ে এতদিনের ঘোলাটে অবস্থান অবশেষে ক্লিয়ার করতে পেরেছি। আর্টিকেলটি আপনার ফ্রেন্ডদের সাথে শেয়ার করতে পারেন। ধন্যবাদ সবাইকে

Kawkab Nadim

আস সালামু আলাইকুম! আমি কাওকাব নাদিম! কম্পিউটার সায়েন্স এন্ড ইঞ্জিনিয়ারিং সাবজেক্টে জোর করে অনার্স করেছি ☹️। যদিও আমি একজন ইঞ্জিনিয়ারিং রিলেটেড পারসোন, তবুও অনলাইন মার্কেটিং এবং টেকনোলজি নিয়ে ঘাটাঘাটি করতে আমার মন থেকে ভালোলাগা কাজ করে ❤️ এখানে ঘাটাঘাটি বলতেই আমার কাছে সত্যিকারের পড়াশুনা 🙂 মাঝে মধ্যে আমার বিভিন্ন টপিকে আর্টিকেল লিখতে ভালো লাগে, আর সেই ভালো লাগা থেকেই আমার এই পারসোনাল ওয়েবসাইট। আমার আর্টিকেল গুলো আপনাদের ভালো লাগলে অন্যদের সাথে শেয়ার করে জানিয়ে দিতে ভুলবেন না। নিজেকে নিয়ে আর তেল দেওয়ার কিছুই নাই 😉 আমার সাথে কানেক্ট থাকতে চাইলে এখানে ক্লিক করুন। ধন্যবাদ!

Leave a Reply