সাইটের মালিক বা না, আমরা সবাই জানি যে ওয়ার্ডপ্রেস হল সবচেয়ে জনপ্রিয় CMS যা ওয়েবের 60% এর বেশি সাইটকে ক্ষমতা দেয়। আপনি যখন অনেক বিষয়বস্তুর সাথে মোকাবিলা করেন, তখন নিরাপত্তা প্রধান উদ্বেগের মধ্যে একটি হওয়া উচিত। এই কারণেই এটা স্বাভাবিক যে, ওয়ার্ডপ্রেসের পিছনে থাকা কোম্পানি, অটোম্যাটিক সম্প্রতি ঘোষণা করেছে যে এটি সমস্ত WordPress.com সাইটকে বিনামূল্যে SSL (সিকিউর সকেট লেয়ার) সার্টিফিকেট প্রদান করার জন্য Let's Encrypt প্রকল্পের সাথে একসাথে কাজ করছে।
যারা SSL এর সাথে অপরিচিত তাদের জন্য, এর কাজটি মূলত আপনার সাইটের নিরাপত্তা উন্নত করা। এটি “s যোগ করে "http এর পিছনে৷ "আপনার সাইটের URL এ। আপনি যখন সাইটটি খুলবেন তখন আপনি আপনার ব্রাউজারে বন্ধ প্যাডলক আইকন দ্বারা অতিরিক্ত সুরক্ষা লক্ষ্য করতে পারেন৷
কিন্তু স্ব-হোস্টেড ওয়ার্ডপ্রেস সাইট সম্পর্কে কি? কীভাবে সাইটের মালিকরা তাদের সাইটে নিরাপত্তার অতিরিক্ত স্তর রাখতে পারেন? এটি করার একটি সহজ উপায় আছে?
আপনি কেন SSL ব্যবহার করবেন?
অনেক দিন চলে গেছে যখন SSL এবং HTTPS ই-কমার্স সাইটের সাথে যুক্ত সংক্ষিপ্ত শব্দ। তাদের এখনও নিরাপত্তা ব্যবস্থার প্রয়োজন, কিন্তু বর্তমানে সাইটগুলির নিরাপত্তার জন্য বর্ধিত হুমকির সাথে, তাই নিয়মিত সাইটগুলি করুন৷ সঠিক জ্ঞানের সাথে যে কেউ এনক্রিপ্ট করা সাইটগুলিতে এবং থেকে ট্র্যাফিককে আটকাতে, পরিবর্তন করতে বা পুনঃনির্দেশ করতে পারে৷
পাঠকরাও এনক্রিপ্ট করা সাইটগুলি সম্পর্কে আরও ভালভাবে অবগত এবং আরও সতর্ক হয়ে উঠছে। সন্দেহজনক সাইট পরিদর্শন করার পরে ক্ষতিকারক ভাইরাস বাছাই করা বা হ্যাক হওয়ার গল্প অনেক বেশি হয়ে গেছে। আপনার URL-এ "https" ট্রেইল থাকলে আপনাকে বিশ্বস্ত অনলাইন উপস্থিতি দেবে। তাছাড়া, আপনি এবং আপনার পাঠকদের মনে আরও শান্তি থাকবে।
এবং আপনার যদি অন্য কারণের প্রয়োজন হয় কেন আপনার সাইটের জন্য আপনার SSL সার্টিফিকেশন থাকা উচিত, এটিও জানা যায় যে Google এবং অন্যান্য সার্চ ইঞ্জিনগুলি https ট্রেল সহ সাইটগুলিতে উচ্চ পৃষ্ঠার হার দিচ্ছে৷ এর মানে হল যে সুরক্ষিত সাইটগুলি উচ্চতর স্থান পাবে এবং স্বাভাবিকভাবেই আরও বেশি ট্রাফিক পাবে৷
৷কিভাবে আপনার সাইটের জন্য একটি বিনামূল্যের SSL সার্টিফিকেট অর্জন করবেন
এমন দিন ছিল যখন একটি SSL শংসাপত্র সহ একটি সাইট সুরক্ষিত করার একমাত্র উপায় ছিল এটির জন্য অর্থ প্রদান করা। শুধু তাই নয়, এটি স্থাপন করার প্রক্রিয়াটিও হৃদয়ের অজ্ঞানতার জন্য নয়। আপনাকে অনেকগুলি ধাপ, কোড, এবং পিছনে এবং সামনে অনুমোদনের সাথে মোকাবিলা করতে হবে। তার উপরে আপনাকে এখনও URL-এর পরিবর্তনগুলি সহ নতুন সেটিংসের সাথে মানিয়ে নিতে আপনার সাইটটিকে পুনরায় কনফিগার করতে হবে৷ এতে অবাক হওয়ার কিছু নেই যে লোকেরা তাদের সাইটের জন্য শংসাপত্র সেট করতে এবং সমস্ত ঝামেলা এড়াতে অনেক টাকা দিতে ইচ্ছুক ছিল। তাদের মধ্যে কিছু এখনও আছে।
সৌভাগ্যক্রমে, জিনিসগুলি এখন আরও ভাল। অবাধে এবং সহজে আপনার সাইটের জন্য একটি SSL শংসাপত্র অর্জন করতে আপনি ব্যবহার করতে পারেন এমন বিভিন্ন উপায় রয়েছে৷ এখানে কিছু বিকল্প আছে।
1. একটি ওয়েবহোস্ট ব্যবহার করুন যা বিল্ট-ইন ফ্রি SSL
অফার করেসবচেয়ে সহজ বিকল্প হল একটি হোস্টিং কোম্পানি ব্যবহার করা যা অন্তর্নির্মিত SSL অফার করে যাতে আপনাকে যা করতে হবে তা হল সাহায্য ডেস্কের সাথে যোগাযোগ করা এবং আপনার সাইটের জন্য সার্টিফিকেট সক্ষম করা। অথবা এমনকি যদি আপনাকে এটি নিজে করতে হয়, প্রক্রিয়াটি তুলনামূলকভাবে সহজ এবং সাধারণত cPanel এর মাধ্যমে অ্যাক্সেসযোগ্য৷
2. ক্লাউড ডিএনএস পরিষেবা ব্যবহার করুন
আরেকটি বিকল্প হল ক্লাউড ডিএনএস পরিষেবাগুলির একটি ব্যবহার করা। তাদের বেশিরভাগই তাদের পরিষেবার অংশ হিসাবে SSL শংসাপত্র অন্তর্ভুক্ত করে। এই ধরনের পরিষেবার একটি উদাহরণ হল ক্লাউডফ্লেয়ার যা একটি বিনামূল্যের প্ল্যান অফার করে যা যে কেউ ব্যবহার করতে পারে। নিরাপত্তার অতিরিক্ত স্তরগুলি ছাড়াও, এই পরিষেবাগুলি আপনার ওয়েবের কার্যকারিতা বাড়াবে৷
3. লেটস এনক্রিপ্ট ফ্রি এসএসএল সার্টিফিকেট ব্যবহার করুন
আমরা লেটস এনক্রিপ্ট ফ্রি এসএসএল সার্টিফিকেটও ব্যবহার করতে পারি, যা WordPress.com ব্যবহার করে। সমস্যা হল ম্যানুয়ালি সার্টিফিকেট সেট আপ করা পার্কে হাঁটা নয়, এবং বেশিরভাগ নন-টেকি ওয়েব মালিকরা ভয়ে কাঁপতে থাকবেন এবং কোথাও লুকিয়ে থাকবেন যেখানে ম্যানুয়াল SSL সেটআপ দানব তাদের খুঁজে পাবে না। আরেকটি সমস্যা হল Let's Encrypt সার্টিফিকেট শুধুমাত্র নব্বই দিনের জন্য বৈধ হবে। যদিও আপনি সর্বদা অনির্দিষ্টকালের জন্য পুনর্নবীকরণ করতে পারেন, এটি চিরতরে করা, প্রতি নব্বই দিনের জন্য, আমার মনের মতো মজার অতিরিক্ত সময় ক্রিয়াকলাপ নয়।
সৌভাগ্যবশত, এর জন্য প্লাগইন আছে।
দারুণ ত্রয়ী
আপনার SSL সেটআপ করার দুটি প্রাথমিক সমস্যা হল শংসাপত্র অর্জন করা এবং আপনার সাইটটি প্রত্যয়িত হওয়ার পরে সামঞ্জস্য করা। উভয় সমস্যা সমাধানের জন্য আমরা তিনটি বিনামূল্যের ওয়ার্ডপ্রেস প্লাগইন ব্যবহার করতে যাচ্ছি।
1. WP এনক্রিপ্ট
লেটস এনক্রিপ্ট পরিষেবার জন্য WP এনক্রিপ্ট হল একটি সহজে ব্যবহারযোগ্য ওয়ার্ডপ্রেস ক্লায়েন্ট। প্লাগইনটি আপনাকে আপনার সাইটের জন্য একটি বিনামূল্যের SSL শংসাপত্র পেতে সাহায্য করবে এবং মেয়াদ শেষ হওয়ার আগে প্রতি নব্বই দিন আগে এটি স্বয়ংক্রিয়ভাবে পুনর্নবীকরণ করবে। চিন্তা করার একটা কম বিষয় আছে।
শুরু করার জন্য, আপনাকে যা করতে হবে তা হল ক্ষেত্রগুলি পূরণ করতে এবং সেটিংস পৃষ্ঠার বাক্সগুলিতে টিক চিহ্ন দিতে হবে৷ "পরিবর্তনগুলি সংরক্ষণ করুন -> অ্যাকাউন্ট নিবন্ধন করুন -> শংসাপত্র তৈরি করুন।"
ক্লিক করুন
এই মুহুর্তে আমরা এই নিবন্ধটির লক্ষ্য অর্জন করেছি যা আপনার সাইটের জন্য একটি বিনামূল্যের SSL শংসাপত্র পাওয়া। যাইহোক, যাত্রাটাকে আরেকটু এগিয়ে নেওয়া যাক।
2. HTTP সরান
যেহেতু একটি SSL সার্টিফিকেট আপনার "http" প্রোটোকলকে "https" এ পরিণত করবে, তাই আপনার সাইটের বিষয়বস্তু নিয়ে সমস্যা দেখা দেবে। এটা সম্ভব যে আপনার সাইটের URL https-এ আছে, কিন্তু সম্পদগুলি (ছবি, জাভাস্ক্রিপ্ট এবং CSS) "http" লিঙ্কগুলিকে উল্লেখ করে৷ এর ফলে মিশ্র বিষয়বস্তুর সতর্কতা পাওয়া যাবে। HTTP অপসারণ যা করবে তা হল স্থায়ীভাবে কিছু পরিবর্তন না করেই লিঙ্কগুলি থেকে সমস্ত “https://” এবং “https://” প্রোটোকল সরিয়ে ফেলবে।
আপনাকে কিছু কনফিগার করতে হবে না। শুধু প্লাগইন ইনস্টল করুন, এবং এটি বাকি কাজ করবে। আপনার লিঙ্কগুলি স্বয়ংক্রিয়ভাবে প্রোটোকল-সম্পর্কিত URL হয়ে যাবে যেগুলির আগে "http:" বা "https:" ছাড়া শুধুমাত্র "//" থাকবে৷
3. সত্যিই সহজ এসএস
WP এনক্রিপ্ট ব্যবহার করে আপনার শংসাপত্র পাওয়ার পরে, আপনি সক্রিয় করতে পারেন এবং বাকিগুলির যত্ন নিতে সত্যিই সহজ SSL প্লাগইন ব্যবহার করতে পারেন। এই প্লাগইনটি করবে:
- SSL এর সাথে ওয়ার্ডপ্রেসের বেশিরভাগ সমস্যাগুলি পরিচালনা করুন। যেমন লোডব্যালেন্সার সমস্যা বা কোনো সার্ভার ভেরিয়েবল সেট সমস্যা নেই।
- .htaccess বা জাভাস্ক্রিপ্ট ব্যবহার করে সমস্ত আগত অনুরোধগুলি https-এ পুনঃনির্দেশ করুন৷
- সকল সাইটের ইউআরএল এবং হোম ইউআরএল https-এ পরিবর্তন করুন। প্লাগইনটি অন্য ডোমেনে হাইপারলিঙ্ক পরিবর্তন করবে না।
- siteurl এবং homeurl ছাড়া ডাটাবেস পরিবর্তন করবেন না।
কিছু ক্ষেত্রে, এখনও ম্যানুয়াল কনফিগারেশন আছে যা আপনাকে করতে হবে।
গুরুত্বপূর্ণ নোট :এটা সম্ভব যে HTTP এবং সাধারণ SSL সরান ইনস্টল করার পরে, আপনার সাইট এখনও সঠিকভাবে কনফিগার করা হবে না বা একেবারেই কনফিগার করা যাবে না। আপনার প্রথম বিকল্পটি হল WP এনক্রিপ্ট সেটিংস পৃষ্ঠার নির্দেশের সাহায্যে ম্যানুয়ালি কনফিগারেশন করা (হেল্প ক্লিক করুন পৃষ্ঠার উপরের-ডান কোণায় ট্যাব)। আপনি সত্যিই সহজ SSL এর প্রো সংস্করণটিও বেছে নিতে পারেন যা আপনার জন্য ম্যানুয়াল কনফিগারেশন করবে বা আপনার বিনামূল্যের SSL শংসাপত্র পেতে অন্য দুটি বিকল্প ব্যবহার করবে৷
আপনি কি আপনার সাইটে SSL প্রয়োগ করেছেন? আপনার অভিজ্ঞতা কেমন? নীচের মন্তব্য ব্যবহার করে শেয়ার করুন.