🎯 এই পর্বে যা জানবে:
- ওয়ার্ডপ্রেস সিকিউরিটির গুরুত্ব
- সাধারণ হুমকি (Threats)
- নিরাপত্তা প্লাগইন
- SSL ও HTTPS সেটআপ
- ব্যাকআপ সিস্টেম
- সিকিউর পাসওয়ার্ড ও 2FA
⚠️ কেন সিকিউরিটি জরুরি?
WordPress ওপেন সোর্স — তাই এটি শক্তিশালী, আবার হ্যাকারদের লক্ষ্যবস্তুও।
সঠিক সিকিউরিটি সেটআপ ছাড়া যেকোনো সাইটে হতে পারে:
- ব্রুট ফোর্স লগইন আক্রমণ
- ম্যালওয়্যার ইনজেকশন
- ফিশিং বা রিডিরেকশন
- ফাইল পরিবর্তন (File Tampering)
- ডেটাবেস হ্যাক
🔐 তাই “সিকিউরিটি” হলো তোমার সাইটের প্রাণরক্ষা ব্যবস্থা।
🧰 সেরা সিকিউরিটি প্লাগইন
| প্লাগইন | মূল ফিচার |
|---|---|
| Wordfence Security | ফায়ারওয়াল, লগইন লিমিটার, স্ক্যানার |
| iThemes Security | ৩০+ সিকিউরিটি রুলস, টু-ফ্যাক্টর অথেনটিকেশন |
| Sucuri Security | ওয়েবসাইট মনিটরিং ও ফায়ারওয়াল |
| All in One WP Security | ফাইল পারমিশন, লগইন মনিটর, স্প্যাম প্রটেকশন |
🪄 শুধু একটি ভালো সিকিউরিটি প্লাগইন ইনস্টল করলেই ৬০–৭০% নিরাপত্তা নিশ্চিত হয়।
🔒 SSL ও HTTPS সেটআপ
SSL (Secure Socket Layer) নিশ্চিত করে যে তোমার ওয়েবসাইটের
সব তথ্য এনক্রিপ্টেডভাবে ট্রান্সফার হয়।
👉 HTTPS যুক্ত সাইট গুগলেও বেশি ট্রাস্ট পায়।
📍 কিভাবে SSL ইনস্টল করবে:
1️⃣ তোমার হোস্টিং প্যানেল (cPanel/DirectAdmin) এ লগইন করো
2️⃣ SSL/TLS → Install Free SSL (Let’s Encrypt)
3️⃣ ইনস্টল শেষে WordPress Dashboard → Settings → General এ গিয়েhttp:// পরিবর্তন করে https:// দাও
💡 চাইলে “Really Simple SSL” প্লাগইন ব্যবহার করে এক ক্লিকেই সেটআপ করতে পারো।
🧱 সিকিউরিটি চেকলিস্ট
✅ সর্বশেষ WordPress ভার্সন ব্যবহার করো
✅ থিম ও প্লাগইন সবসময় আপডেট রাখো
✅ অব্যবহৃত থিম/প্লাগইন মুছে দাও
✅ Admin Username “admin” রাখো না
✅ শক্তিশালী পাসওয়ার্ড ব্যবহার করো
✅ Login Attempt সীমিত করো (Wordfence / Limit Login Attempts)
✅ XML-RPC বন্ধ করো (যদি দরকার না হয়)
✅ File Editing নিষ্ক্রিয় করো
// wp-config.php তে যোগ করো
define('DISALLOW_FILE_EDIT', true);
🔐 টু-ফ্যাক্টর অথেনটিকেশন (2FA)
লগইন নিরাপত্তা দ্বিগুণ করতে 2FA ব্যবহার করো
(যেমন: Google Authenticator App)।
📍 Plugin: Wordfence / iThemes Security → Enable 2FA
লগইন করার সময় Username + Password ছাড়াও
তোমার ফোনে আসা কোড দিতে হবে।
💾 ব্যাকআপ সেটআপ (সবচেয়ে গুরুত্বপূর্ণ)
যে কোনো সময় সাইট ক্র্যাশ হতে পারে —
তখন Backup-ই তোমার রক্ষাকবচ!
🧰 জনপ্রিয় ব্যাকআপ টুলস:
- UpdraftPlus (Google Drive, Dropbox, OneDrive সাপোর্ট)
- Duplicator
- All-in-One WP Migration
📍 Automatic Backup রাখো সপ্তাহে ১ বার অন্তত।
💡 অতিরিক্ত সিকিউরিটি টিপস:
- Admin URL পরিবর্তন করো (যেমন
/wp-admin→/login) - Hosting ও FTP পাসওয়ার্ড শক্ত রাখো
- Database Prefix “wp_” পরিবর্তন করো
- Cloudflare ব্যবহার করে DDoS Protection চালাও
- সাইট মনিটরিং চালু রাখো (Sucuri / Jetpack Protect)
🏁 সারসংক্ষেপ:
ওয়ার্ডপ্রেস সিকিউরিটি মানে শুধু প্লাগইন ইনস্টল না —
বরং প্রতিদিনের যত্ন, আপডেট ও সচেতনতা।
🔒 নিয়মিত ব্যাকআপ, আপডেট ও শক্তিশালী পাসওয়ার্ডই হলো নিরাপত্তার মূল ভিত্তি।
