আজকের বাংলা ব্লগে আপনাকে স্বাগতম। ওয়ার্ডপ্রেস সিকিউরিটি হেডার নিয়ে অনেকদিন ধরেই Really Simple SSL প্লাগিন থেকে একটা নটিফিকেশন পেয়ে আসছি, কিন্তু বুঝতে পারিনি আসলে এটা কিভাবে সলভ করতে হয়। নিচের স্কিন সর্টটি দেখলে বুঝতে পারবেন আমি কোন এরোরের কথা বলছি –

আজকে Webpagetest.org সাইটে গিয়ে আমার কয়েকটা সাইট টেস্ট করে দেখি আমার প্রতিটা সাইটের সিকিউরিটি স্কোর F, মানে অনেক খারাপ।

আজকের ব্লগে আমি এই স্কোর কিভাবে A+ এ নিয়ে আসতে হয় তাই দেখাব। ধৈর্য্য নিয়ে আর্টিকেল টি পড়লে আশাকরি আপনিও আপনার স্কোর যদি F থাকে, তাহলে A+ এ নিয়ে আসতে পারবেন।

আরো পড়ুন –
FAQ স্কিমা কিভাবে সেটাপ করবেন ? বিস্তারিত এখানে
KGR কিওয়ার্ড কি? বিস্তারিত এখানে

ওয়ার্ডপ্রেস সিকিউরিটি হেডার কি?

এই ব্যাপারে আমি এখনো ১০০% ক্লিয়ার ইনফরমেশন বাংলায় বুঝিয়ে বলতে পারবোনা। যদি এই ব্যাপারে বিস্তারিত জানতে চান, তাহলে এই লিঙ্ক থেকে জেনে আসতে পারেন। যেহেতু এটি টেকনিক্যাল ইস্যু তাই যাদের এই স্কোর F অবস্থায় আছে, তাদের এটি সলভ করে নেওয়া বুদ্ধিমানের কাজ।

কিভাবে এটি সলভ করবেন?

প্রথমে নিচে দেওয়া কোড টি কপি করে নিন –

# Really Simple SSL

Header always append X-Frame-Options DENY

Header set X-Content-Type-Options nosniff

Header always set Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload” env=HTTPS

Header always set X-XSS-Protection “1; mode=block”

Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”

Header always set X-Content-Type-Options “nosniff”

Header always set Referrer-Policy: “no-referrer-when-downgrade”

Header always set Expect-CT “max-age=7776000, enforce”

Header always set Content-Security-Policy: “upgrade-insecure-requests”

# End Really Simple SSL

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

এবার আপনার সি-প্যানেল থেকে ফাইল ম্যানেজারে গিয়ে নিচের স্কিন সর্টটি দেখে নিন –

স্কিন সর্ট দেখে সেটিং অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত অবস্থা দেখতে পাবেন –

উপরের স্কিন সর্টে show hidden files অপশনে ক্লিক করে পুনরায় Save অপশনে ক্লিক করলে নিচের স্কিন সর্টের মত .htaccess ফাইলটি দেখতে পাবেন –

এবার .htaccess ফাইলটি এডিট করার আগে ডাউনলোড করে রেখে দিন, যেন কোন সমস্যা হলে পুনরায় আগের ফাইল টিতে মুভ করতে পারেন।

.htaccess ফাইলের ইডিট অপশনে গিয়ে সবার নিচের দিকে উপরে দেওয়া কোড টি পেস্ট করে ফাইলটি Save করে

পুনরায় আপনার সাইটিকে webpagetest.org তে টেস্ট করে দেখুন আপনার সিকিউরিটি স্কোড় A+ এ চলে আসছে নিচের স্কিন সর্টের মতন –

উপরের স্কিন সর্টে দেখতে পাচ্ছেন আমার একটি সাইটের স্কোর A+ এ চলে আসছে। সিকিউরিটি স্কোর যেহেতু টেকনিক্যাল এসইওর মধ্যেই পড়ে, তাই এই ব্যাপারটিকে ছোট করে দেখা ঠিক হবেনা।

বিঃদ্রঃ যাদের উপরে দেওয়া কোড বসানোর পড়ে সাইটে প্লাগিন ইনস্টল বা অন্য কোন সমস্যা দেখা দেয় তারা নিচে দেওয়া কোড টুকু ইউজ করে দেখতে পারেন –

Header always append X-Frame-Options DENY Header set X-Content-Type-Options nosniff Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains; preload” env=HTTPS Header always set X-XSS-Protection “1; mode=block” Header set Content-Security-Policy “script-src ‘unsafe-inline’ ‘unsafe-eval’ http: https:”

তবে যাদের SSL (https) একটিভ নাই সাইটে, তাদের ক্ষেত্রে কোন কোডই কাজ নাও করতে পারে। মোটকথা যাদের দুইটা কোডের কোনটাই যদি ঠিকঠাক কাজ না করে তাহলে এড়িয়ে যাওয়াই ভালো। ধন্যবাদ!

শেষ কথা

অনেকদিন পড় আর্টিকেল লিখেছি, হয়তো সুন্দর ভাবে ঘুছিয়ে লিখতে পারিনি। আমার বিশ্বাস আপনারা বুঝতে সক্ষম হবেন। বুঝতে পারলেই হলো। ওয়ার্ডপ্রেস সিকিউরিটি হেডার স্কোর নিয়ে এতদিনের ঘোলাটে অবস্থান অবশেষে ক্লিয়ার করতে পেরেছি। আর্টিকেলটি আপনার ফ্রেন্ডদের সাথে শেয়ার করতে পারেন। ধন্যবাদ সবাইকে