নতুন ওয়ার্ডপ্রেস সেটআপ দেবার পর করণীয় ১০টি অতি জরুরী টিপস

0
81
wordpress
wordpress

ওয়ার্ডপ্রেস সম্পর্কে মনে হয়না খুব বড় কোন লেকচার বা পরিচিতি দেবার দরকার আছে। গত কয়েক বছরে ওয়ার্ডপ্রেস অন্য সব কন্টেন্ট ম্যানেজমেন্ট সফ্টওয়্যার (সিএমএস) কে পিছনে ফেলে এগিয়ে চলেছে দ্রুত গতিতে। হাজার হাজার ওয়েব সাইট প্রতিদিনই চলে আসছে ওয়ার্ডপ্রেসের পতাকার তলে। কিন্তু আপনি জানেন? এই হাজার হাজার ওয়েব সাইটের প্রায় সব ওয়েব সাইটই কিছুটা বিপদের মুখে থাকে কিছু জরুরী কাজ না করার জন্য। আর আজকের পোষ্ট এইসব জরুরী কাজ গুলি নিয়েই।

ওয়ার্ডপ্রেস সেটআপ দেবার পর করণীয় ১০টি অতি জরুরী টিপস নতুন ওয়ার্ডপ্রেস সেটআপ দেবার পর করণীয় ১০টি অতি জরুরী টিপস

মনে রাখতে হবে, আপনার সাইটে যদি ওয়ার্ডপ্রেস বেশ আগেরও ইন্সটল করা হয়ে থাকে, তাহলেও এই ১০টি কাজ আপনার করা উচিত! না হলে আপনার সাইট থাকতে পারে বিপদে, বা পড়তে পারে কোন ঝামেলায়, অথবা হয়ত সাইটটা হবে ভারী, যা আপনি নিজেই টের পাবেন না, কিন্তু স্লো স্পিডের ভিজিটররা বুঝবে হাড়ে হাড়ে।

আসেন তাহলে বক্তৃতা বড় না করে কাজে নেমে পড়ি।

১. ডিলিট ডিলিট ডিলিট

হায় হায়! কয় কি? মাত্রই ইন্সটল করলাম, আর এখনই ডিলিট? মাথা খারাপ নাকি? না ভাই, মাথা ঠিক আছে। ওয়ার্ড প্রেস ইন্সটল করার পরই আপনার কিছু জিনিষ ডিলিট করে দেওয়া উচিত। সেইটাই বলব।

ক. প্রথমেই ডিফল্ট এডমিন নেম ডিলিট করতে হবে। মানে হল সাধারণ ভাবে ওয়ার্ডপ্রেস ইন্সটল করবার সময় যেই ইউজার নেম দেয় তা হল admin। এবং প্রায় প্রত্যেকেই এইটাই রেখে দেন। এটা একটা ভূল। কারণ হ্যাকার যখন হ্যাক করবার চেষ্টা করবে, তখন সে প্রথমেই চেষ্টা করবে admin ইউজার নেম দিয়ে। কারণ এটা প্রায় সবাই ব্যবহার করে। তাই যদি আপনার এডমিন ইউজার নেম admin হয়ে থাকে, এক্ষুনি তা ডিলিট করুন। কি করে করবেন? সহজ উপায়টাই বলি। প্রথমে admin ইউজার নেম দিয়ে লগইন করুন। তারপর Users > Add New তে গিয়ে নতুন একটি এডমিন একাউন্ট তৈরী করুন, যার ইউজার নেম admin ব্যাতিত অন্য যে কোন কিছু হবে। তারপর ঐ একাউন্ট দিয়ে লগইন করুন, এবং আবার Users > All Users এ গিয়ে আগের ঐ admin একাউন্টটি ডিলিট করে দিন। ব্যাস হয়ে গেল।

খ. এবার আপনার হোস্টিং কন্ট্রোন প্যানেলে ঢুকুন এবং Filemanager থেকে license.txt এবং readme.html ফাইল দুইটি ডিলিট করুন। কারণ এই ফাইল দুইটি আপনার বর্তমান ওয়ার্ডপ্রেসের ভার্সনের বিষয়ে সব তথ্য রাখে। যার ফলে হ্যাকার বা এ্যটাকাররা এটা দেখে বুঝতে পারে যে সাইটের সিকিউরিটির প্রবলেম কোথায় থাকতে পারে।

গ. অব্যবহৃত থীম এবং প্লাগইন ডিলিট করুন। তবে কোন ভাবেই Akismet ডিলিট করবেন না। এটার বিষয়ে পরে বলছি। এ ছাড়া অব্যবহৃত থীম এবং প্লাগইন ডিলিট করে দিন।

২. পরিবর্তন করুন Permalink Structure

Permalink Structure হল একটা সাইটের লেখা/পেইজ সহ সব কিছুর লিংকের স্টাইল কেমন হবে তা। কিছু লিংকের উদারহণ দেই।

http://example.com.bd/mobileo/6484

http://example.com.bd/2013/11/01/example-post-name/

http://example.com.bd/?p=100

http://example.com.bd/example-post-name/

দেখেন, এখানে এক একটা লিংকের ধরণ এক এক ধরণের। এই ভাবে আপনার সাইটের Permalink Structure কি হবে তা আপনাকেই নির্ধারণ করতে হবে। তবে সাধারণত যদি ইংরেজী নাম হয়, তখন পোষ্টের নামটি URL এ ব্যবহার করা ভাল। তবে বাংলা হলে সাবধান। অনেক ক্ষেত্রেই বাংলা লিংক ফেসবুক সহ অনেক জায়গায় শেয়ার দিলে ঠিক মত কাজ করে না। আর Permalink Structure এর সব থেকে জনপ্রিয়টি হল: http://example.com.bd/%postname%/%post_id%/

এটা করবার জন্য আপনাকে Settings > Permalinks এ যেতে হবে।

৩. Akismet প্লাগইনটি চালু করুন

এই জন্যই আগে বলেছিলাম যে Akismet টা ডিলিট না করতে। এটি ওয়ার্ডপ্রেসের সাথে বিল্টইন ভাবেই ইন্সটল করা থাকে। এটা একটিভ করা থাকলে আপনার সাইটে কেউ কোন রকম স্প্যাম কমেন্ট করলে এবং Trackback spam করলে তা নিমিষেই ডিলিট হয়ে যাবে। এর জন্য আপনাকে কোন রকম চিন্তাই করা লাগবে না। আর এটি একটিভ করতে হলে Plugins > Installed Plugins এ গিয়ে Active বাটনে ক্লিক করতে হবে। ওদের সাইট থেকে একটি free registration করে নিলেই হবে। একটি API code দিয়ে Active করে নিন আপনার Akismet, আর থাকুন নিশ্চিন্তে।

৪. থীম আপলোড করুন

ওয়ার্ড প্রেস ইন্সটল করবার পর আপনার একটি থীম আপলোড করা উচিত। এবং এটি আগে থেকেই ঠিক করে রাখা উচিত। আর থীম ব্যবহারের জন্য সব সময়ই পেইড থীম ব্যবহার করা। সাধারণত ফ্রী থীম গুলিতে অনেক সমস্যা থাকে, বেশি বেশি ব্যবহার হয়, আর আপডেটও হয় কম। কিন্তু পেইড থীম গুলি সব সময়ই আপডেট হতে থাকে, এবং বিভিন্ন ইস্যু নিয়ে চলতে থাকে রিপেয়ারিং এর কাজ। সর্বপরি, এইগুলি একটু কম কম বিক্রি হওয়ায় আপনার সাইটের মত ডিজাইনের সাইট হয়ত আপনি নিজেই আর তেমন একটা দেখবেন না, কিন্তু ফ্রীতে একই ডিজাইনের সাইট প্রচুর দেখা যায়।

নীচের কাজ গুলি functions.php তে কাজ করা লাগবে।

৫. Header (wp_head) থেকে ওয়ার্ডপ্রেস Meta Information দূর করুন

Default ভাবেই ওয়ার্ডপ্রেসে কিছু মেটা ইনফরমেশন থাকে। যেমন: ওয়ার্ডপ্রেস ভার্সন, RSD লিংক এবং ইউন্ডোজ লাইভের Writer লিংক। এইগুলা হ্যাকার ছাড়া আসলে কারোই কাজে লাগে না। তাহলে কেন রাখবেন এই কোড? রিমুভ করতে নিচের কোড গুলি কপি রে functions.php তে পেষ্ট করুন।

remove_action( 'wp_head', 'wp_generator' ) ;
remove_action( 'wp_head', 'rsd_link' ) ;
remove_action( 'wp_head', 'wlwmanifest_link' ) ;

৬. Header (wp_head) থেকে বাড়তি feed লিংক দূর করুন

মেইন ফিড, কমেন্ট ফিড, সিঙ্গেল পোষ্ট ফিড, ক্যাটেগরী ফিড, আর্কাইভ ফিড সহ বিভিন্ন বাড়তি ফিড ওয়ার্ডপ্রেস একলা একলাই তৈরী করে রাখে। সার্চ ইজ্ঞিন গুলি এই ফিড গুলির বাইরে ঐ বাড়তি ফিড গুলি কখনই হিসাব করে না। তাই ঐগুলি রিমুভ করে ফেলা উচিত। মেইন ফিড সহ দরকারী ফিড গুলি রেখে বাড়তি ফিড গুলি রিমুভ করতে নিচের কোড functions.php তে কপি পেষ্ট করে দিন।

remove_action( 'wp_head', 'feed_links', 2 ); 
remove_action( 'wp_head', 'feed_links_extra', 3 );

৭. ওয়ার্ডপ্রেসের লগইন ইরোর গুলি hide অথবা remove করুন

সাধারণত ওয়ার্ডপ্রেসে লগই করতে গেলে যদি কেউ ভূল ইউজার নেম দেয়, তাহলে ওয়ার্ডপ্রেস একটা ইরর দেখায় যে, ERROR: Invalid username। আপনার মনে হতে পারে যে এটি খুবই ভাল, কিন্তু আসলে তা না। এটি যেমন আপনার ইউজারদের হেল্প করবে, তার থেকে বেশী হেল্প করবে হ্যাকারদের। কারণ তারা এইভাবে চেষ্টা করতে করতে হয়ত কোন ইউজারের নেম পেয়ে যাবে, তারপরেই করতে পারবে পাসওয়ার্ডে এটাক। তাই নিচের কোড ব্যবহার করে লগইন ইরোর দেখান থেকে বিরত থাকুন।

function themepacific_login_errors(){
return 'Nice Try!! Go Away!!';
}
add_filter( 'login_errors', 'themepacific_login_errors' );

ওয়ার্ডপ্রেস core ফাইল সমূহ এবং .HTACCESS এ করণীয়

৮. ব্যবহারকারীদের আপনার ওয়ার্ডপ্রেসের ফোল্ডার স্ট্রাকচার একসেস করতে বাধা দিন

সাধারণত ব্যবহারকারীরা আপনার ওয়ার্ডপ্রেসের ফোল্ডারগুলি কম্পিউটারের ফোল্ডারের মতই একসেস করতে পারে, এতে করে তারা আপনার সব ফাইলের একসেস সহজেই পেয়ে যেতে পারে। যেমন: example.com/wp-content/uploads/ ফোল্ডারে গেলে আপনার আপলোড করা সকল ছবি, ভিডিও, অডিও, অন্য ফাইল সমূহ সবই দেখা যাবে। আপনার উচিত এটা বন্ধ করা। এটা করার দুইটি উপায় আছে।

ক. wp-contents ফোল্ডার সহ যে সব ফোল্ডারে index.php নামে কোন ফাইল নাই, সেই সব ফোল্ডারে একটা করে ফাঁকা index.php ফাইল তৈরী করে দেওয়া।

খ. এই পদ্ধতিটা দেখতে সহজ হলেও আসলে একটু জটিল। তাছাড়া একটু ভূলের ফলে সাইট ক্রাশ করতে পারে। তাই এটি করার আগেহোম ডিরেক্টরি থেকে  .htaccess ফাইলের ব্যাকআপ নিতে হবে। ব্যাকআপ নেওয়া হলে .htaccess ফাইলটি খুলে তাতে নিচের কোডটি যোগ করে দিলেই হবে।

Options All -Indexes

৯. পোষ্ট রিভিশন বন্ধ করুন

ওয়ার্ডপ্রেস প্রতিটা পোষ্টের পুরাতন ভার্সন কপি করে রাখে, যার ফলে আপনার ডাটাবেজ হয়ে যায় অনেক বড়। এটা আপনার সাইটের জন্য সমস্যার। তাই এই পুরাতন ভার্সন কপি করা থেকে বাচঁতে হলে নিচের কোডটি wp-config.php ফাইলে কপি করে দিন।

define( 'WP_POST_REVISIONS', false);

১০. Google Indexing থেকে WP Core Files এবং Scripts বাদ দিন

গুগল সহ অন্য সব সার্চ ইঞ্জিন সহজেই আপনার থীম সহ সব স্ক্রিপ্ট ফাইল এ crawl এবং index করতে পারে। যার ফলে আপনার সাইটের SEO খারাপ হয়ে যেতে পারে বা আপনার পেজর‍্যাঙ্ক কমে যেতে পারে। তাই আপনার উচিত এইসব ফাইল ইন্ডেক্সড হওয়া থেকে সাইটকে রক্ষা করা। ওয়ার্ডপ্রেসের হোম ডিরেক্টরি থেকে .robots.txt ফাইল ওপেন করে নিচের কোডটি কপি করে দিন।

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/themes/
Disallow: /wp-content/plugins/

তো, আজকে ছিল এই পর্যন্তই, খুব শিগ্রীই ফিরছি ওয়ার্ডপ্রেসের আরও কিছু টিপস এন্ড ট্রিকস নিয়ে। তত সময় আশাকরি সাথেই থাকবেন।

LEAVE A REPLY

Please enter your comment!
Please enter your name here