ওয়ার্ডপ্রেসের একটি ওয়েবসাইটকে সিকিউর বা সুরক্ষিত করা খুবই প্রয়োজন। কারণ একটি ওয়েবসাইট সিকিউর না থাকলে সেটি খুব সহজেই হ্যাক হতে পারে। আর একটি ওয়েবসাইট হ্যাক হলে আপনার প্রয়োজনীয় অনেক গোপন তথ্য হ্যাকারের কাছে চলে যেতে পারে। হ্যাকারের কাছে একটি ওয়েবসাইটের সকল তথ্য চলে গেলে সে খুব সহজেই আপনার ওয়েবসাইটটি হাইজ্যাক করে নিতে পারবে। একটি হ্যাকার আপনার ওয়েবসাইটের ভিতর ঢুকে আপনার ক্রেডিট কার্ডের ইনফরমেশন হ্যাক করে আপনার সমস্ত টাকা পয়সা গায়েব করে দিতে পারে। এছাড়া আছে চাইলে আপনার মালিকানাধীন ওয়েবসাইট টিকে নিজের মালিকানাধীন করে নিতে পারবে। যার ফলে একটি ওয়েবসাইটকে সিকিউর করা খুবই প্রয়োজন। কিভাবে একটি ওয়ার্ডপ্রেস এর ওয়েবসাইট কে সিকিউট করতে হবে।  সেগুলো নিচে আলোচনা করা হয়েছে।

ওয়েবসাইটে SSL লাগানো

প্রতিটি ওয়েবসাইটের ইউআরএল (URL) এ লক্ষ্য করলে দেখা যায় http এই কথাটি লিখা থাকে। এই কথাটির অর্থ Hypertext Transfer Protocol। এই http কে https এ রুপান্তর করতে হবে। এর জন্য একটি ssl সার্টিফিকেট ওয়েবসাইটে লাগাতে হবে। এই ssl সার্টিফিকেট লাগালে ওয়েবসাইটটি https ইউ আর এলে রূপান্তরিত হবে। ওয়ার্ডপ্রেসে যে কোন ওয়েবসাইটকে http থেকে https করা খুবই সহজ। আপনি চাইলেই একটি ssl সার্টিফিকেট ফ্রিতে অথবা কিনে ওয়েবসাইটে লাগাতে পারবেন। অনেক Hosting প্রোভাইডার ফ্রিতে তাদের সার্ভারে বা হোস্টিংয়ে ssl সার্টিফিকেট প্রদান করে থাকে। যার ফলে আপনার ওয়েবসাইটে  ওয়ার্ডপ্রেস ইন্সটল হওয়ার সময়  অটোমেটিকভাবে সেই ssl ইন্সটল হয়ে যায়। এক্ষেত্রে Godaddy শেয়ার হোস্টিং, Bluehost হোস্টিং ইত্যাদি বিভিন্ন হোস্টিং কোম্পানি ওয়েবসাইটে ফ্রিতে ssl সার্টিফিকেট প্রদান করে থাকে। 

ওয়েবসাইটে Let’s Encrypt Ssl লাগানো

এছাড়া আপনি যদি মনে করেন আপনি ফ্রিতে একটি ssl সার্টিফিকেট আপনার ওয়েবসাইটে লাগাবেন। সেক্ষেত্রে letsencrypt ssl খুব সহজেই আপনার ওয়েবসাইটে লাগিয়ে ফেলতে পারবেন। আপনার ওয়েবসাইটটি যদি VPS সার্ভার বা  CLOUD সার্ভার অথবা DEDICATED সার্ভারে হোস্টিং করা হয়ে থাকে। সেক্ষেত্রে আপনি সামান্য ডেভেলপিং জ্ঞানে letsencrypt ssl খুব সহজে ফ্রিতে লাগাতে পারবেন। 

আরো একটি সহজ উপায়ে ওয়েবসাইটে ssl লাগানো যায়। সেই উপায়টি হলো Cloudflare এর মাধ্যমে। আপনার ওয়েবসাইটকে ফ্রিতে ক্যাশিং করার জন্য একটি সার্ভিস হলো Cloudflare। আপনার ওয়েবসাইটের DNS  Cloudflare এর মাধ্যমে ব্যবহার করলে অটোমেটিকভাবে আপনার ওয়েবসাইটটি https এ রূপান্তরিত হবে।

এছাড়া আপনি যদি মনে করেন আপনার ওয়েবসাইটকে আপনি আরও বেশি সিকিউর করবেন। সেক্ষেত্রে আপনি বিভিন্ন ssl প্রোভাইডার থেকে ssl কিনে সেটার ফাইলগুলো আপনার ওয়েবসাইটে ইন্সটল করে আপনার সাইটকে http থেকে https এ রূপান্তরিত করতে পারবেন। ওয়ার্ডপ্রেসে ssl ইনস্টল করার পর আপনাকে একটি প্লাগিন ইন্সটল করতে হবে। সেই প্লাগিনটির নাম হল Really Simple SSL

ওয়েসবাইটে সিকিউরিটি প্লাগিন লাগানো

আপনার ওয়েবসাইটে যাতে করে কোন malware না ঢোকে অথবা আপনার ওয়েবসাইটে যাতে কোন Brute Force Attack না হয় সে ক্ষেত্রে আপনার ওয়েবসাইটকে একটি প্লাগিনএর মাধ্যমে সিকিউর করে রাখতে হবে। ওয়ার্ডপ্রেসের কয়েকটি সিকিউরিটি প্লাগিন হল-

১. Wordfence Security

২. Sucuri

৩. Defender Security

এদের মধ্যে Wordfence Security প্লাগিনটি সবথেকে কার্যকর। এই প্লাগিনের মাধ্যমে যা যা করা যায়-

১. সম্পূর্ণ ওয়েবসাইটের Malware scan

২. Brute Force Attack রোধ করা

৩. খারাপ ও সন্দেহমূলক আইপি ব্লক

৪. Two Fact authentication লাগানো

৫. Rate Limit Blocking

এই সকল কিছু খুব সহজে এই প্লাগিনের মাধ্যমে ব্যবহার করে একটি ওয়েবসাইটকে অনেক বেশি সুরক্ষিত করা যায়।

 

WP Hide & Security Enhancer প্লাগিন লাগানো

একটি হ্যাকার যখন আপনার ওয়ার্ডপ্রেসের wp-admin পর্যন্ত আসে। তখন সে চাইলেই বিভিন্ন পাসওয়ার্ড বা বিভিন্ন নিয়ম আন্দাজ করে আপনার ওয়েবসাইটে ঢোকার চেষ্টা করতে পারে। কিন্তু আপনার wp-admin এর ইউআরএল যদি আপনার মনের মতো করে আপনি পরিবর্তন করে ফেলেন তাহলে একটি হ্যাকার কখনোই আপনার ওয়েবসাইটের wp-admin পর্যন্ত এসে আপনার user name এবং password হ্যাক করার চিন্তাও করতে পারবে না। এটি করার জন্য আপনাদেরকে WP Hide & Security Enhancer নামের একটি প্লাগিন ইন্সটল করতে হবে। এই প্লাগিন ইন্সটল করে আপনি আপনার ওয়েবসাইটের wp-login.php, Admin url, admin-ajax.php এর লিংক আপনার মনের মত যেকোন নাম দিতে পরিবর্তন করে নিতে পারবেন। এতে করে আপনার ওয়েবসাইটে হ্যাকার আর কোনদিনই ঢুকতে পারবে না।

এভাবে আপনি খুব সহজে একটি ওয়ার্ডপ্রেসের ওয়েবসাইটকে অনেক বেশি সিকিউর এবং অনেক বেশি নিরাপদ করতে পারবেন।