WordPress বর্তমানে বিশ্বের সবচেয়ে জনপ্রিয় Content Management System (CMS), যা প্রায় ৪২% এর বেশি ওয়েবসাইট চালায়। কিন্তু জনপ্রিয়তার সাথে সাথে এর ওপর হ্যাকারদের নজরও বেশি থাকে।
তাই যদি আপনি আপনার ওয়েবসাইট নিয়ে সিরিয়াস হন, তাহলে WordPress security আপনার জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলোর একটি হওয়া উচিত।
👉 মনে রাখবেন: পৃথিবীতে কিছুই ১০০% hack-proof না। তবে আপনি আপনার সাইটকে যত বেশি secure করবেন, হ্যাকাররা তত দ্রুত অন্য সহজ টার্গেটে চলে যাবে।
এই গাইডে আমরা WordPress নিরাপদ রাখার সেরা ও আপডেটেড টিপস শেয়ার করছি।
🔐 ১. সবসময় WordPress আপডেট রাখুন
WordPress নিয়মিত আপডেট হয়—security fix এবং bug fix এর জন্য।
- Core WordPress আপডেট করুন
- Plugin আপডেট করুন
- Theme আপডেট করুন
👉 বেশিরভাগ হ্যাক হয় outdated plugin বা theme এর কারণে।
Auto Update চালু করার কোড:
define('WP_AUTO_UPDATE_CORE', true);
add_filter('auto_update_plugin', '__return_true');
add_filter('auto_update_theme', '__return_true');
🛡️ ২. একটি ভালো Security Plugin ব্যবহার করুন
Security plugin ব্যবহার করলে অনেক কাজ সহজ হয়ে যায়।
Popular plugins:
- iThemes Security
- Wordfence Security
- Sucuri Security
👉 এগুলো malware scan, firewall, login protection ইত্যাদি দেয়।
🔒 ৩. SSL Certificate ব্যবহার করুন
SSL (HTTPS) আপনার ওয়েবসাইটের data encrypt করে।
✔️ User data নিরাপদ থাকে
✔️ Google ranking-এও সাহায্য করে
👉 আজকাল বেশিরভাগ hosting-এ free SSL পাওয়া যায় (Let’s Encrypt)
🔑 ৪. শক্তিশালী Password ব্যবহার করুন
Weak password = সহজ hack
✔️ Admin password strong করুন
✔️ Database password strong করুন
✔️ Hosting account password strong রাখুন
👉 Example: M0minul@2026!Wp#Secure
🚫 ৫. File Editing Disable করুন
Dashboard থেকে file edit করা যায় — এটা risky।
Disable করতে wp-config.php-এ লিখুন:
define('DISALLOW_FILE_EDIT', true);
🔄 ৬. Default Login URL পরিবর্তন করুন
Default URL:
- wp-login.php
- wp-admin
👉 এগুলো হ্যাকারদের প্রথম target
✔️ Change করে দিন যেমন:
yoursite.com/my-login
📁 ৭. wp-includes Folder Protect করুন
এই folder-এ core file থাকে — access দরকার নেই।
👉 .htaccess দিয়ে block করতে পারেন
🔐 ৮. wp-config.php এবং .htaccess Hide করুন
এই ফাইলগুলো সবচেয়ে sensitive।
.htaccess-এ যোগ করুন:
<Files wp-config.php>
order allow,deny
deny from all
</Files><Files .htaccess>
order allow,deny
deny from all
</Files>
👉 ভুল করলে site down হতে পারে — সাবধানে করবেন
⚙️ ৯. নির্দিষ্ট Folder-এ PHP Execution বন্ধ করুন
বিশেষ করে:
/wp-content/uploads/
.htaccess file:
<Files *.php>
deny from all
</Files>
🔑 ১০. Security Keys পরিবর্তন করুন
WordPress security keys পরিবর্তন করলে:
✔️ সব logged-in user logout হয়ে যাবে
✔️ session hijacking কমবে
👉 wp-config.php-এ update করুন
🏢 ১১. ভালো Hosting Provider বেছে নিন
ভালো hosting মানেই ভালো security।
✔️ Daily backup
✔️ Malware protection
✔️ Firewall
👉 CloudLinux, LiteSpeed, Imunify360 থাকলে ভালো
🚫 ১২. Nulled Theme ব্যবহার করবেন না
Nulled theme = hidden malware
❌ Website hack হতে পারে
❌ Data leak হতে পারে
✔️ Always official theme ব্যবহার করুন
👀 ১৩. সাইট Monitor করুন
✔️ Unusual login
✔️ File change
✔️ Traffic spike
👉 Regular check করুন
💾 ১৪. Regular Backup রাখুন
Emergency হলে backup life saver
✔️ Daily / Weekly backup
✔️ Cloud storage-এ রাখুন
🧠 ১৫. Latest PHP Version ব্যবহার করুন
পুরনো PHP version = security risk
✔️ PHP 8+ ব্যবহার করুন
👤 ১৬. Clever Username ব্যবহার করুন
❌ admin
❌ user123
✔️ Unique username ব্যবহার করুন
🤖 ১৭. Captcha Protection ব্যবহার করুন
✔️ Login page protect করুন
✔️ Bot attack বন্ধ করুন
👉 Google reCAPTCHA ব্যবহার করতে পারেন
✅ শেষ কথা
WordPress security একদিনের কাজ না—এটা একটি ongoing process।
আপনি যদি উপরের tips গুলো follow করেন, তাহলে আপনার website অনেক বেশি secure থাকবে এবং hacking risk অনেক কমে যাবে।