আজকাল হ্যাকাররা খুবই চালাক হয়েছে। আপনি ভাবতেই পারবেন না, একজন হ্যাকার চীনে ও রাশিয়া থেকে আপনার ওয়েবসাইটে আক্রমণ করতে পারে! তাই ২০২5 সালে এসে আপনার WordPress ওয়েবসাইটকে সুরক্ষিত রাখা খুবই জরুরি। কিন্তু চিন্তার কিছু নেই – আমি এখানে খুব সহজভাবে আপনাকে সব কিছু বুঝিয়ে বলবো। How to Secure WordPress Site
Table of Contents
কেন Secure WordPress Site জরুরি?
- আপনার ওয়েবসাইটে যদি ভাইরাস বা ম্যালওয়্যার ঢুকে যায়, তাহলে সেটা আপনার ভিজিটরদেরও ক্ষতি করতে পারে।
- হ্যাকাররা আপনার ডেটা চুরি করে নিতে পারে।
- আপনার সার্চ র্যাংকিং কমে যেতে পারে।
- ব্যবসা বা ব্লগের বিশ্বাসযোগ্যতা নষ্ট হয়।
প্রথম ধাপ – একটি ভালো সিকিউরিটি প্লাগইন ব্যবহার করুন
Solid Security (আগে iThemes Security নামে পরিচিত)
- এটা একটি ফ্রি ও খুবই জনপ্রিয় প্লাগইন।
- আপনি খুব সহজেই এটিকে ইনস্টল করে নিতে পারেন WordPress ড্যাশবোর্ড থেকে।
- ফিচারস:
- ম্যালওয়্যার স্ক্যান
- দুই ধাপের লগইন সিস্টেম (Two-Factor Authentication)
- আইপি ব্লকিং সিস্টেম
- পাসওয়ার্ড নীতিমালা প্রয়োগ
দ্বিতীয় ধাপ – নিয়মিত ব্যাকআপ নিন
আপনার ওয়েবসাইটের ব্যাকআপ রাখা মানে নিজের নিরাপত্তা হাতে রাখা।
Hostinger ব্যবহার করলে আপনি:
- প্রতিদিন অটোমেটিক ব্যাকআপ নিতে পারেন
- ৭ দিন পর্যন্ত ব্যাকআপ রাখতে পারবেন
- এক ক্লিকেই পুরনো ব্যাকআপ রিস্টোর করতে পারবেন
তৃতীয় ধাপ – আপনার পাসওয়ার্ড শক্ত করুন
ভুল উদাহরণ: aana123, aana@2020
ভালো উদাহরণ: a!na#Luv_4567
পাসওয়ার্ড যেন হয়:
- লম্বা
- বড় ও ছোট অক্ষর মিলিয়ে
- সংখ্যা ও স্পেশাল ক্যারেক্টার সহ
চতুর্থ ধাপ – পুরনো ও ঝুঁকিপূর্ণ প্লাগইন সরান
আপনার ওয়ার্ডপ্রেসের Dashboard > Plugins এ যান।
দেখুন কোন প্লাগইনটি আপডেট হয়নি অনেক দিন ধরে বা সিকিউরিটি ঝুঁকি আছে।
যা করবেন:
- প্রয়োজন নেই এমন প্লাগইন ডিলিট করুন
- সব প্লাগইন আপডেট রাখুন
Hostinger দিয়ে সহজেই নিরাপত্তা সেটআপ
Hostinger ব্যবহার করলে আপনি বিনামূল্যে পাবেন:
- SSL Certificate
- Website Malware Scan
- DDoS Protection
- অটো ব্যাকআপ ফিচার
আমার অভিজ্ঞতা থেকে বলছি – এটা ব্যবহার করলে আপনি নিশ্চিন্ত থাকতে পারবেন।
কীভাবে ওয়ার্ডপ্রেস সাইট হ্যাকারদের হাত থেকে বাঁচাবেন? | How to Secure WordPress Site
নিয়মিত আপডেট করুন
- ওয়ার্ডপ্রেস, থিম, ও প্লাগইন সপ্তাহে অন্তত ১ বার চেক করে আপডেট করুন।
- পুরনো সফটওয়্যারে হ্যাকাররা সহজে ঢুকে পড়ে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
- Admin এর পাসওয়ার্ড যেন হয়:
S@mple#P@ss987 - Avoid করুন:
admin123,pass1234
Two-Factor Authentication (2FA) চালু করুন
- লগইনের সময় মোবাইলে OTP আসবে।
- প্লাগইন: Solid Security বা Wordfence সাপোর্ট করে।
Also Read: নিজের Ghibli Art কীভাবে বানাবো ?
কিভাবে ওয়ার্ডপ্রেস সাইটকে ভাইরাস বা ম্যালওয়্যার থেকে বাঁচাবেন?
Malware স্ক্যান করুন
- প্লাগইন ব্যবহার করতে পারেন:
- Wordfence Security
- MalCare
- এরা অটোস্ক্যান করে হুমকি ধরা মাত্র আপনাকে সতর্ক করবে।
SSL ও HTTPS ব্যবহার করুন
- SSL ইনস্টল না থাকলে সাইটের পাশে “Not Secure” লেখা আসে।
- আপনি যদি Hostinger, Bluehost, বা Namecheap ব্যবহার করেন – তারা ফ্রি SSL দেয়।
- তারপর Settings > General-এ গিয়ে: javaCopyEdit
WordPress Address (URL): https://example.com Site Address (URL): https://example.com
প্লাগইন ছাড়াও কীভাবে সাইট সুরক্ষিত রাখা যায়? | How to Secure WordPress Site without Plugins
আপনি প্লাগইন ছাড়াও কিছু ম্যানুয়াল কাজ করে সাইটকে অনেকটা নিরাপদ করতে পারেন।
.htaccess ফাইল দিয়ে সুরক্ষা:
apacheCopyEdit# Prevent directory browsing
Options -Indexes
# Protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>wp-admin ও wp-login.php এ IP limit বসান:
apacheCopyEdit<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from YOUR_IP_HERE
</Files>XML-RPC বন্ধ করুন (DDoS অ্যাটাক আটকাতে):
apacheCopyEdit<Files xmlrpc.php>
order deny,allow
deny from all
</Files>“Your WordPress Site is Not Secure” – এটা কিভাবে ঠিক করবেন?
কারণ:
- SSL সার্টিফিকেট নেই
- HTTP থেকে HTTPS-এ রিডাইরেক্ট করা হয়নি
সমাধান:
- SSL ইনস্টল করুন
Really Simple SSLপ্লাগইন দিয়ে HTTPS চালু করুন- Google Search Console-এ নতুন HTTPS সাইট সাবমিট করুন
ইউজারদের জন্য নিরাপদ অ্যাক্সেস কিভাবে দিবেন?
Role Management:
- Admin: শুধুই আপনি
- Editor/Author: অন্য কেউ হলে নির্দিষ্ট সীমা দিন
Login Limit:
- Loginizer বা Limit Login Attempts দিয়ে:
- ৫ বার ভুল পাসওয়ার্ড দিলে এক্সেস ব্লক
কিভাবে আপনার ওয়ার্ডপ্রেস সাইট HTTPS দিয়ে সিকিউর করবেন?
ধাপ ১: SSL সার্টিফিকেট ইনস্টল করুন
ধাপ ২: wp-config.php ফাইলে নিচের লাইন দিন:
phpCopyEditdefine('FORCE_SSL_ADMIN', true);ধাপ ৩: .htaccess-এ HTTPS রিডাইরেক্ট করুন:
apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]দ্রুত সিকিউরিটি ফিক্স চেকলিস্ট
| কাজের ধরণ | দরকার আছে? | প্লাগইন ছাড়াও করা যায়? |
|---|---|---|
| SSL সেটআপ | ✅ আছে | ✅ হ্যাঁ |
| Admin পাসওয়ার্ড শক্ত করা | ✅ আছে | ✅ হ্যাঁ |
| Two-Factor Login | ✅ জরুরি | ❌ প্লাগইন লাগে |
| wp-config লক করা | ✅ দরকার | ✅ হ্যাঁ (manual) |
| Malware স্ক্যান | ✅ দরকার | ❌ প্লাগইন লাগে |
উপসংহার
আপনি যদি ভাবেন —
“How to secure my WordPress site?”
তাহলে এখন থেকে উত্তর খুব সহজ:
- নিয়মিত আপডেট করুন
- শক্তিশালী পাসওয়ার্ড দিন
- SSL ও HTTPS ব্যবহার করুন
- দরকারে প্লাগইন ব্যবহার করুন, কিন্তু অনেক কিছু ম্যানুয়ালি করলেও সুরক্ষা নিশ্চিত করা সম্ভব।
Founder, tech writer and SEO expert with a passion for bridging the gap between technology and digital marketing. With over 5+ years of experience in the industry.
