wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএসসহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। আপনার ওয়ার্ডপ্রেস সাইটের wp-content ডিরেক্টরি যদি সবাই একসেস করতে পারে তবে তা আপনার জন্য ক্ষতিকর।কেননা কোন একসময় আপনার ইউজ করা কোন প্লাগিনে বাগ থাকলে আপনার পুরো ডিরেক্টরি খুব সহজেই একসেস করা যাবে। তাই প্রয়োজন wp-content ডিরেক্টরি সিকিউর রাখা। অনেকক্ষেত্রে হ্যাকার এই wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে।
wp-content ডিরেক্টরি ব্রাউজিং যেভাবে বন্ধ করবেন:
আপনার wp-content ডিরেক্টরি সবাই একসেস করতে পারে তাহলে তা ক্ষতিকর। কারণ আমরা সবাই মোটামুটি প্লাগিন ব্যবহার করি। এবং ইনডেক্স দেখলে কি কি প্লাগিন ব্যবহার করা হয়েছে সেটাও দেখা যায়। হ্যাকাররা কিছু প্লাগিনকে টার্গেট করতে পারে এবং এক্সপ্লোয়েট দিয়ে প্লাগিন ডিরেক্টরিতে ঢুকতে পারে, একই ঘটনা থিমের ক্ষেত্রেও প্রযোজ্য। এরকম লোকেশন দিলে যেন ফাইল না পাওয়া যায়। এজন্য আপনার সকল ডিরেক্টরি পাবলিকলি বন্ধ করে রাখুন যেন সরাসরি কোন ইমেজ বা ফাইলের লোকেশন দিলে খুজে না পাওয়া যায় এবং ফাঁকা অথবা 404 error দেখায়।
ওয়ার্ডপ্রেস ওয়েবসাইটটির সার্ভারে/সি প্যানেলে এ প্রবেশ করে wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
Options All -Indexes
ভাই আমার একটা প্রশ্ন ছিল সেটা হল। এই কাজটাকি লোকাল host এ কাজ করার সময় করলে কি হবে বেপারটা। মানে আমি বলতে চাচ্ছি ফাইল কি তখন দেখা যাবে না। আরেকটা হল অই ফাইল কি আমিও এখতে পারব না???? আমি যদি না বুজাতে পারি তাইলে একটু বিস্তারিত বলবেন।