একটি SSL শংসাপত্র ইনস্টল করা একটি কখনও শেষ না হওয়া প্রক্রিয়ার মতো মনে হতে পারে।
ঠিক যখন আপনি মনে করেন আপনি ফিনিস লাইনের কাছাকাছি, তখনও কিছু দূরত্ব অতিক্রম করতে বাকি আছে।
আপনি SSL শংসাপত্রটি ইনস্টল করেছেন এবং এখন এটি নিশ্চিত করার সময় এসেছে যে এটি আসলে আপনার সাইটের প্রতিটি একক পৃষ্ঠায় ইনস্টল করা হয়েছে।
এখানে জোর করে HTTPS আসে৷
৷SSL কনফিগার করার সময় অনেক ওয়েবসাইট সমস্যার সম্মুখীন হয়। কিছু পৃষ্ঠায় শংসাপত্রটি সঠিকভাবে সক্রিয় করা হয়নি। তাই আপনাকে সেই পৃষ্ঠাগুলিতে শংসাপত্র (বা HTTPS) জোর করতে হবে।
এই নিবন্ধে, আপনি শিখবেন কিভাবে এটি করতে হয়।
এইচটিটিপিএস জোর করে সমস্যা সৃষ্টি করে। চিন্তা করবেন না, আমরা আপনার ফিরে পেয়েছি। আমরা আপনাকে দেখাব কীভাবে এই সমস্যাগুলি সমাধান করবেন। আপনার সম্পূর্ণ সাইট কিছুক্ষণের মধ্যে SSL-এ চলবে।
TL;DR: আপনার ওয়েবসাইটকে HTTPS-এর উপর জোর করার দ্রুততম উপায় হল সত্যিই সহজ SSL প্লাগইন ইনস্টল এবং সক্রিয় করা। এটি স্বয়ংক্রিয়ভাবে কাজ করে, আপনাকে একটি আঙুল তুলতে হবে না। এইচটিটিপিএস বাধ্যতামূলক করলে সমস্যা দেখা দিলে, এই নিবন্ধে ফিরে আসুন এবং আমাদের সমস্যা সমাধান বিভাগটি দেখুন।
আপনি কি একটি SSL সার্টিফিকেট ইনস্টল করেছেন?
আপনি ওয়ার্ডপ্রেসে HTTPS জোর করে এগিয়ে যাওয়ার আগে, আপনাকে SSL সার্টিফিকেট ইনস্টল করতে হবে। শংসাপত্রটি ইনস্টল না করেই এমন কোনো প্লাগইন ইনস্টল করবেন না যা আপনাকে প্রয়োগ করতে সাহায্য করবে।
আমরা এমন পরিস্থিতির সম্মুখীন হয়েছি যেখানে সাইটের মালিকরা SSL সার্টিফিকেট ইনস্টল না করেই সত্যিকারের সহজ SSL প্লাগইন সক্রিয় করেছিল৷ ফলস্বরূপ, তাদের ওয়েবসাইটগুলি ভেঙে গেছে এবং তাদের অ্যাডমিন ড্যাশবোর্ডে অ্যাক্সেস হারিয়ে গেছে।
তাই, পরবর্তী বিভাগে যাওয়ার আগে অনুগ্রহ করে নিশ্চিত করুন যে আপনার সাইটে একটি SSL শংসাপত্র ইনস্টল করা আছে। এখানে একটি নির্দেশিকা রয়েছে যা আপনাকে এটি করতে সাহায্য করবে – কিভাবে একটি SSL সার্টিফিকেট ইনস্টল করবেন?
কিভাবে ওয়ার্ডপ্রেসে HTTPS ফোর্স করবেন?
ওয়ার্ডপ্রেসকে HTTPS ব্যবহার করতে বাধ্য করার দুটি উপায় রয়েছে:
- একটি প্লাগইন ব্যবহার করে HTTPS বাধ্য করা (সহজ উপায়)
- HTTPS ম্যানুয়ালি জোর করা (হার্ড উপায়)
উভয় পদ্ধতিতে ডুব দিন -
1. একটি প্লাগইন ব্যবহার করে HTTPS বাধ্য করা (সহজ উপায়)
ধাপ 1: একটি স্টেজিং সাইট তৈরি করুন। এটি আপনার লাইভ সাইটের একটি সঠিক প্রতিরূপ। স্টেজিং সাইটে, প্লাগইনটি সঠিকভাবে HTTPS প্রয়োগ করতে পারে কিনা তা আপনি পরীক্ষা করতে পারেন।
এটি না করতে পারলে, আপনার লাইভ ওয়েবসাইট অক্ষত থাকবে। তাছাড়া, আপনি কী ভুল হয়েছে তার সমস্যা সমাধান করতে পারেন এবং স্টেজিং সাইটে সমস্যাটি ঠিক করতে পারেন। পরবর্তীতে আপনি স্টেজিং সাইটটিকে লাইভ সাইটের সাথে একত্রিত করতে পারেন যাতে পদক্ষেপগুলি প্রতিলিপি না করেই পরিবর্তনগুলি অন্তর্ভুক্ত করা যায়৷
→ সুতরাং, আপনার লাইভ ওয়ার্ডপ্রেস ওয়েবসাইটে BlogVault স্টেজিং ইনস্টল এবং সক্রিয় করুন।
→ আপনার ওয়েবসাইট ড্যাশবোর্ড থেকে, BlogVault নির্বাচন করুন।
→ এরপর, আপনার ইমেল আইডি ঢোকান, তারপরে ক্লিক করুন শুরু করুন।
→ BlogVault আপনাকে একটি অ্যাকাউন্ট তৈরি করতে বলবে। আপনাকে যা করতে হবে তা হল একটি পাসওয়ার্ড লিখুন।
→ ব্লগভল্ট ড্যাশবোর্ডে আপনার সাইট যোগ করুন শুধু যোগ করুন-এ ক্লিক করে।
→ প্লাগইনটি আপনার সম্পূর্ণ ওয়েবসাইটের ব্যাকআপ নেওয়া শুরু করবে। প্রক্রিয়াটি সম্পূর্ণ হলে, আপনার BlogVault ড্যাশবোর্ডে, Sites-এ ক্লিক করুন এবং তারপর আপনার ওয়েবসাইট নির্বাচন করুন.
→ স্টেজিং বিভাগে নিচে স্ক্রোল করুন এবং মঞ্চ যোগ করুন> জমা দিন নির্বাচন করুন। BlogVault আপনার জন্য একটি স্টেজিং সাইট তৈরি করা শুরু করবে।
→ স্টেজিং সাইট প্রস্তুত হলে, আপনাকে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দেওয়া হবে। তাদের নোট করুন, আপনার তাদের প্রয়োজন হবে।
→ তারপর স্টেজিং সাইট দেখুন ক্লিক করে স্টেজিং সাইটটি খুলুন বোতাম
→ স্টেজিং সাইটটি একটি নতুন ট্যাবে খুলবে এবং আপনাকে উল্লেখ করা শংসাপত্রগুলি লিখতে বলা হবে৷
→ এখন আপনি আপনার স্টেজিং সাইট অ্যাক্সেস করতে পারেন। শুধু /wp-admin/ যোগ করুন লগইন পৃষ্ঠা খুলতে আপনার URL এর শেষে।
→ এবং একই শংসাপত্রের মাধ্যমে লগইন করুন যা আপনি আপনার লাইভ সাইটে লগ ইন করতে ব্যবহার করেন।
ধাপ 2: এখন আপনার স্টেজিং সাইটে সত্যিই সহজ SSL প্লাগইন ইনস্টল এবং সক্রিয় করুন।
ধাপ 3: সক্রিয়করণের পরে, এই বিশেষ ওয়ার্ডপ্রেস ফোর্স HTTPS প্লাগইন আপনাকে একটি ব্যাকআপ নিতে বলবে, যা আপনি ইতিমধ্যেই করেছেন। এর পরে, এটি আপনাকে এগিয়ে যেতে বলবে এবং "এগিয়ে যান, SSL সক্রিয় করুন এ ক্লিক করুন " এটি করুন এবং HTTPS সাইট-ব্যাপী বাধ্য হবে।
পদক্ষেপ 4: আপনার সাইট এবং ব্রাউজার ক্যাশে সাফ করুন. এখানে একটি নির্দেশিকা রয়েছে যা আপনাকে সাহায্য করবে – কিভাবে ওয়ার্ডপ্রেস ক্যাশে সাফ করবেন?
ধাপ 5: আপনার স্টেজিং সাইটের সমস্ত পৃষ্ঠা পরীক্ষা করুন। সবচেয়ে গুরুত্বপূর্ণগুলির মধ্যে রয়েছে লগইন এবং অ্যাডমিন পৃষ্ঠা, যোগাযোগ পৃষ্ঠা, কার্ট পৃষ্ঠা, পরিষেবা বা পণ্য পৃষ্ঠা, সংরক্ষণাগার পৃষ্ঠা, সমস্ত-গুরুত্বপূর্ণ ল্যান্ডিং পৃষ্ঠা এবং পোস্ট৷
ম্যানুয়ালি চেক করার জন্য আপনার ওয়েবসাইটে অনেক পৃষ্ঠা থাকলে? এটি স্বয়ংক্রিয়ভাবে করতে নীচের সরঞ্জামগুলির মধ্যে একটি ব্যবহার করুন৷ SSL সার্টিফিকেট কোনো পৃষ্ঠায় সক্রিয় না থাকলে, আপনি একটি বিজ্ঞপ্তি পাবেন।
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
যদি শংসাপত্রটি যথাযথভাবে বাধ্য করা না হয় তবে আপনি লগইন এবং অ্যাডমিন পৃষ্ঠায় মিশ্র বিষয়বস্তু, পুনঃনির্দেশ লুপ, বা কোনো HTTPS-এর মতো সমস্যার সম্মুখীন হবেন।
সৌভাগ্যক্রমে, আমাদের পরীক্ষার সাইটে কোন মিশ্র বিষয়বস্তুর সমস্যা ছিল না।
আপনি যদি একটি সমস্যা খুঁজে পান, আতঙ্কিত হবেন না, একটি সমাধান আছে। আপনার ওয়েবসাইট ঠিক করতে সমস্যা সমাধান বিভাগে যান।
আপনি সাইটটি ঠিক করার পরে, স্টেজিং সাইটটিকে আপনার লাইভ সাইটের সাথে মার্জ করুন৷
পদক্ষেপ 6: BlogVault এর ড্যাশবোর্ড খুলুন এবং স্টেজিং বিভাগে যান। মার্জ করুন এ ক্লিক করুন৷ , তারপর চালিয়ে যান নির্বাচন করুন এবং একত্রিতকরণের প্রক্রিয়া শুরু হবে। (প্রয়োজন হলে এই নির্দেশিকা অনুসরণ করুন: অরিজিনাল সাইটের সাথে স্টেজিং সাইট মার্জ করা । )
যে সব হবে, লোকেরা. আপনার ওয়েবসাইটে SSL শংসাপত্র বাধ্যতামূলক করা হয়েছে৷
2. ম্যানুয়ালি HTTPS জোর করে (হার্ড ওয়ে)
প্লাগইন ব্যবহার করা প্রস্তাবিত উপায় কারণ এটি স্বয়ংক্রিয়। প্লাগইন সক্রিয় করা ছাড়া আপনাকে অনেক কিছু করতে হবে না।
ম্যানুয়াল পদ্ধতির সাহায্যে, আপনাকে ওয়ার্ডপ্রেস ব্যাকএন্ড ফাইলগুলি পরিচালনা করার জন্য একটু বেশি অভিজ্ঞ এবং আরামদায়ক হতে হবে। আপনি যদি ওয়েবসাইটের ব্যাকএন্ডে কাজ করতে দক্ষ না হন তবে আপনি ভুল করতে পারেন।
দুর্ভাগ্যবশত, ক্ষুদ্রতম ভুলের ফলে বিপর্যয়কর ফলাফল হতে পারে, যেমন আপনার ওয়েবসাইট ভেঙ্গে যাওয়া এবং আপনি আপনার অ্যাডমিন ড্যাশবোর্ডে অ্যাক্সেস হারাচ্ছেন।
যদি আমরা স্পষ্ট না ছিলাম:ম্যানুয়াল পদ্ধতিটি সুপারিশ করা হয় না৷৷ যাইহোক, আপনি যদি আজ দুঃসাহসিক বোধ করেন তবে এগিয়ে যান এবং ম্যানুয়াল পদ্ধতিটি চেষ্টা করুন।
প্লাগইন ছাড়াই ওয়ার্ডপ্রেস HTTPS-কে জোর করার জন্য আপনাকে দুটি পদক্ষেপ নিতে হবে:
ধাপ 1:আপনার সাইট ব্যাকআপ করুন
নিচের যে কোনো ধাপ বাস্তবায়ন করার আগে আপনার ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিন। কিছু ভুল হয়ে গেলে, আপনি দ্রুত আপনার সাইট স্বাভাবিক অবস্থায় পুনরুদ্ধার করতে পারেন। এটি একটি নিরাপত্তা সতর্কতা যা এমনকি সবচেয়ে অভিজ্ঞ বিকাশকারীরাও গ্রহণ করে।
আপনি যদি কোনও ব্যাকআপ পরিষেবাতে সদস্যতা না নিয়ে থাকেন তবে ওয়ার্ডপ্রেসের জন্য আপনি পেতে পারেন এমন সেরা ব্যাকআপ পরিষেবাগুলি এখানে রয়েছে৷
ধাপ 2:ওয়ার্ডপ্রেস এবং সাইটের ঠিকানা সেটিং পরিবর্তন করুন
→ আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে লগইন করুন এবং সেটিংস> সাধারণ-এ যান .
→ ওয়ার্ডপ্রেস এবং সাইটের ঠিকানায় যান।
→ URLগুলিকে https:// থেকে https://
তে পরিবর্তন করুন৷→ সেভ করুন এবং উইন্ডো বন্ধ করুন।
ধাপ 3:আপনার সার্ভারে একটি কোড স্নিপেট ঢোকান
দুই ধরনের সার্ভার আছে –
- অ্যাপাচি
- Nginx
আপনাকে একটি Apache সার্ভারে যে কোড স্নিপেটটি সন্নিবেশ করতে হবে তা আপনার একটি Nginx সার্ভারে সন্নিবেশ করানোর থেকে আলাদা।
অতএব, আপনাকে প্রথমেই খুঁজে বের করতে হবে কোন সার্ভারে আপনার সাইট হোস্ট করা হয়েছে। এটি কীভাবে করবেন তা এখানে রয়েছে –
> আপনার সাইট কোন সার্ভারে হোস্ট করা আছে?
আপনি শুধু আপনার হোস্টিং প্রদানকারীর সাথে কথা বলতে পারেন। কিন্তু একটি দ্রুত উপায় আছে যা আমরা আপনাকে নীচে দেখাব:
→ আপনার ওয়েবসাইট খুলুন, উইন্ডোর যেকোনো জায়গায় ডান-ক্লিক করুন এবং পরিদর্শন করুন নির্বাচন করুন . নিচ থেকে একটা জানালা উঠে আসছে।
→ সেই উইন্ডো থেকে, নেটওয়ার্ক নির্বাচন করুন , তারপর আপনার ওয়েবসাইটের নাম , এবং তারপর হেডার-এ ক্লিক করুন .
→ শিরোনাম বিভাগে, আপনার সাইটের সার্ভার খুঁজে পেতে নিচে স্ক্রোল করুন।
> Apache সার্ভারে কোড স্নিপেট ঢোকানো
→ আপনার কম্পিউটারে Filezilla ডাউনলোড এবং ইনস্টল করুন।
→ সফ্টওয়্যারটি খুলুন এবং উইন্ডোর শীর্ষে আপনার FTP বিবরণ লিখুন। আপনি এই নির্দেশিকা এবং এই ভিডিওটির সাহায্যে আপনার FTP শংসাপত্রগুলি খুঁজে পেতে পারেন৷ অথবা শুধু আপনার হোস্টিং প্রদানকারীর সাথে কথা বলুন।
→ রিমোট সাইট প্যানেল আপনার ওয়েবসাইটের ফাইল এবং ফোল্ডারের সাথে পপুলেট করবে। আপনার একটি public_html খুঁজে পাওয়া উচিত৷ সেই প্যানেলে ফোল্ডার। সেই ফোল্ডারটি প্রসারিত করুন৷
৷
→ public_html এর ভিতরে ফোল্ডার, আপনি .htaccess পাবেন ফাইল এটিতে ডান-ক্লিক করুন এবং দেখুন/সম্পাদনা করুন নির্বাচন করুন৷ .
→ .htaccess ফোল্ডারের ভিতরে, নিম্নলিখিত কোড স্নিপেট ঢোকান:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
অনুগ্রহ করে নিশ্চিত করুন যে আপনি এটি "# BEGIN WordPress" এবং "# END WordPress" এর মধ্যে সন্নিবেশ করাচ্ছেন৷
৷
→ মনে রাখবেন ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন।
এটাই. এটি আপনার ওয়েবসাইটে HTTPS বলবৎ করবে।
> একটি Nginx সার্ভারে কোড স্নিপেট সন্নিবেশ করা হচ্ছে
→ আপনার কম্পিউটারে Filezilla ডাউনলোড এবং ইনস্টল করুন।
→ এটি খুলুন এবং আপনার FTP শংসাপত্র লিখুন। আপনি আপনার হোস্টিং প্রদানকারীর কাছ থেকে আপনার FTP বিবরণ খুঁজে পেতে পারেন। আপনি যদি আপনার শংসাপত্রগুলি কীভাবে খুঁজে পান তা না জানেন তবে এই নির্দেশিকা এবং এই ভিডিওটি আপনাকে ধাপে ধাপে নির্দেশনা দেবে।
→ রিমোট সাইট প্যানেল ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারগুলি দিয়ে তৈরি হবে। আপনার একটি public_html খুঁজে পাওয়া উচিত৷ এখানে ফোল্ডার. ফোল্ডারটি প্রসারিত করতে ক্লিক করুন৷
৷
→ public_html এর ভিতরে ফোল্ডারে, আপনি wp-config.php পাবেন ফাইল এটিতে ডান-ক্লিক করুন এবং দেখুন/সম্পাদনা করুন নির্বাচন করুন৷ .
→ .htaccess এর ভিতরে ফোল্ডার, নিম্নলিখিত কোড স্নিপেট সন্নিবেশ করুন:
server {
listen 80;
return 301 https://domain.com$request_uri;
} অনুগ্রহ করে domain.com প্রতিস্থাপন করতে ভুলবেন না আপনার নিজের ওয়েবসাইটের URL সহ স্নিপেটে।
এছাড়াও, বাক্যটির উপরে কোডটি সন্নিবেশ করা নিশ্চিত করুন /* এটিই সব, সম্পাদনা বন্ধ করুন! শুভ ব্লগিং. */
→ মনে রাখবেন ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন।
→ এরপর, আপনার ওয়েবসাইট ক্যাশে, সেইসাথে ব্রাউজার ক্যাশে সাফ করুন। এই নির্দেশিকা আপনাকে এটি করতে সাহায্য করবে – কিভাবে ওয়ার্ডপ্রেস ক্যাশে সাফ করবেন?
→ আপনার ওয়েবসাইট পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন. আপনার ওয়েবসাইটের গুরুত্বপূর্ণ পৃষ্ঠাগুলির মধ্যে লগইন এবং প্রশাসক পৃষ্ঠা, যোগাযোগ পৃষ্ঠা, কার্ট পৃষ্ঠা, পরিষেবা বা পণ্য পৃষ্ঠা, সংরক্ষণাগার পৃষ্ঠা, সমস্ত গুরুত্বপূর্ণ ল্যান্ডিং পৃষ্ঠা এবং পোস্ট অন্তর্ভুক্ত রয়েছে।
আপনার ওয়েবসাইটে ম্যানুয়ালি যাচাই করার জন্য অনেক পৃষ্ঠা থাকলে, HTTPS সঠিকভাবে জোর করা হয়েছে কিনা তা পরীক্ষা করতে টুল ব্যবহার করুন।
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
আপনার কোনো পৃষ্ঠায় SSL শংসাপত্র প্রতিফলিত না হলে টুলগুলি আপনাকে অবহিত করবে।
যদি একটি বিজ্ঞপ্তি থাকে, আতঙ্কিত হবেন না। একটি সমাধান আছে। আপনার সাইট ঠিক করতে সমস্যা সমাধান বিভাগে যান।
কিন্তু যদি সবকিছু ঠিকঠাক হয়, তাহলে পরবর্তী বিভাগে যান।
ওয়েব পরিষেবাগুলিতে আপনার সাইট আপডেট করুন
আপনি আমাদের মত কিছু হলে, আপনি সম্ভবত অনেক ওয়েব পরিষেবা ব্যবহার করছেন. সাধারণভাবে ব্যবহৃত পরিষেবাগুলির উদাহরণ হল X, Y, এবং Z৷ আপনার সমস্ত অ্যাকাউন্টের URL আপডেট করা তাদের কাজ চালিয়ে যাওয়ার জন্য অত্যন্ত গুরুত্বপূর্ণ৷
→ আপনার সাইটম্যাপ আপডেট করুন: আদর্শভাবে, Yoast এর মতো SEO প্লাগইনগুলি স্বয়ংক্রিয়ভাবে সাইটম্যাপ আপডেট করা উচিত। যদি তা না হয় তাহলে আপনাকে আপনার ওয়ার্ডপ্রেস অ্যাডমিনে লগ ইন করতে হবে এবং SEO> বৈশিষ্ট্য> XML সাইটম্যাপ> সাইটম্যাপ নিষ্ক্রিয় করতে হবে। তারপর আবার চালু করুন। এটি পরিবর্তিত ইউআরএলগুলির সাথে সাইটম্যাপটি পুনরায় তৈরি করবে।
→ Google পরিষেবাগুলিতে URL আপডেট করুন: গুগল অ্যানালিটিক্স এইচটিটিপি এবং এইচটিটিপিএসকে আলাদা ওয়েবসাইট হিসাবে বিবেচনা করে, তাই আপনাকে অ্যানালিটিক্সে আপনার ওয়েবসাইটের লিঙ্ক আপডেট করতে হবে। আপনার Analytics অ্যাকাউন্টে লগ ইন করুন, তারপর প্রশাসক> সম্পত্তি সেটিংস> ডিফল্ট URL-এ যান। আপনার URL এর ঠিক আগে ড্রপডাউন মেনু থেকে HTTPS চয়ন করুন৷
Google সার্চ কনসোলে, আপনাকে এটি একটি নতুন সম্পত্তি হিসাবে যোগ করতে হবে। তারপর আপনার আপডেট করা সাইটম্যাপ সার্চ কনসোলে আপলোড করুন।
→ আপনার CDN আপডেট করুন: বেশিরভাগ CDN একটি অন্তর্নির্মিত বৈশিষ্ট্য দিয়ে সজ্জিত যা আপনাকে URL পরিবর্তন করতে দেয়। যদি আপনার CDN না করে, তাহলে তাদের সহায়তার সাথে কথা বলা ভাল।
→ আপনার সোশ্যাল মিডিয়া অ্যাকাউন্ট আপডেট করুন: আপনার সামাজিক প্রোফাইলে সাইটের ইউআরএল আপডেট রাখা ভালো অভ্যাস।
HTTPS জোর করে সৃষ্ট সমস্যার সমাধান
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে এইচটিটিপিএস বাধ্য করার সময়, আপনি এই তিনটি সমস্যার মধ্যে একটিতে আসতে পারেন:
- লগইন এবং অ্যাডমিন পৃষ্ঠায় কোন SSL নেই
- ভাঙা তালা বা তালা সতর্কতা চিহ্ন দেখাচ্ছে (মিশ্র বিষয়বস্তুর সমস্যা)
- পুনঃনির্দেশ লুপ
সেগুলি কীভাবে ঠিক করবেন তা এখানে রয়েছে –
1. লগইন এবং অ্যাডমিন পৃষ্ঠাতে SSL নেই
আপনার লগইন পৃষ্ঠা এবং প্রশাসক এলাকা কি "নিরাপদ নয়" সতর্কতা দেখাচ্ছে?
SSL সার্টিফিকেট সঠিকভাবে কনফিগার করা না হলে এটি ঘটে।
আপনি যদি SSL শংসাপত্র ছাড়াই লগইন করেন, লগইন শংসাপত্রগুলি, যদি হ্যাকারদের দ্বারা প্রাপ্ত হয়, সহজেই শোষণ করা যেতে পারে৷ এই ধরনের বিপর্যয় ঘটার আগে, আপনাকে লগইন এবং অ্যাডমিন পৃষ্ঠাগুলিতে HTTPS বাধ্য করতে হবে।
এই নিবন্ধটি আপনাকে এটি করতে সাহায্য করবে – ওয়ার্ডপ্রেস লগইন নিরাপদ নয়।
2. ভাঙা প্যাডলক বা তালা সতর্কতা চিহ্ন দেখাচ্ছে (মিশ্র বিষয়বস্তু সমস্যা)
আপনার SSL শংসাপত্র কি সতর্কতা চিহ্ন দেখাচ্ছে?
এটি একটি মিশ্র বিষয়বস্তুর সমস্যার কারণে। এর অর্থ হল আপনার কাছে ওয়ার্ডপ্রেস প্লাগইন এবং থিম থেকে লিঙ্ক, ছবি, স্ক্রিপ্ট এবং/অথবা স্টাইলশীট রয়েছে যা HTTPS ব্যবহার করে না।
আপনার সাইটে মিশ্র বিষয়বস্তু আছে কিনা তা নিশ্চিত করতে, আপনাকে যা করতে হবে তা হল Whynopadlock এবং Jitbit এর মত SSL চেকারগুলিতে আপনার সাইট চালান৷ বিকল্পভাবে, আপনি নীচের পদক্ষেপগুলি অনুসরণ করে একটি ম্যানুয়াল পরীক্ষা করতে পারেন:
1. আপনার ওয়েবসাইট খুলুন. ডান-ক্লিক করুন এবং পরিদর্শন করুন নির্বাচন করুন .
2. একটি ছোট উইন্ডো নীচে থেকে পপ আপ. এতে, কনসোলে যান এবং এটি আপনাকে মিশ্র বিষয়বস্তু সংক্রান্ত সতর্কতা দেখাবে, যেখানে মিশ্র বিষয়বস্তুর সমস্যাগুলি উদ্ভূত হচ্ছে সে সম্পর্কে বিশদ বিবরণ সহ।
উদাহরণস্বরূপ, সমস্যাটি একটি ওয়ার্ডপ্রেস প্লাগইন বা থিমের কারণে হতে পারে।
এটি আপনার সাইটের একটি ছবির কারণে হতে পারে।
এই সমস্যাটি সমাধান করতে, ওয়ার্ডপ্রেসে মিশ্র সামগ্রী অপসারণের এই নির্দেশিকা অনুসরণ করুন৷
৷
3. পুনঃনির্দেশ লুপস
আপনার ওয়েবসাইট ক্রমাগত পুনঃনির্দেশিত হচ্ছে?
পুনঃনির্দেশ লুপ বিভিন্ন কারণে ঘটে। সেগুলো হল:
- আপনার ওয়ার্ডপ্রেস এবং সাইটের ঠিকানা ভুল
- .htaccess ফাইলে ভুল পুনর্নির্দেশ নির্দেশাবলী
- SSL সার্টিফিকেট ইনস্টল না করেই জোর করে HTTPS করা
- একটি পুনঃনির্দেশ প্লাগইনের সাথে কনফিগারেশন সমস্যা
আপনি যদি সাবধানে আমাদের গাইড অনুসরণ করেন, তাহলে প্রথম তিনটি সমস্যা হওয়ার সম্ভাবনা নেই। যাইহোক, আমরা আপনাকে আপনার নেওয়া পদক্ষেপগুলি আরও একবার পর্যালোচনা করার পরামর্শ দিই। যেহেতু এটি একটি গুরুত্বপূর্ণ পরিবর্তন, তাই একটি ছোট ভুল রিডাইরেকশন লুপের দিকে নিয়ে যেতে পারে।
সব ভালো? তারপরে এটি খুব সম্ভবত আপনার ওয়েবসাইটে একটি পুনঃনির্দেশ প্লাগইন আসল অপরাধী। এটি নিষ্ক্রিয় করার চেষ্টা করুন।
পুনঃনির্দেশ লুপ আপনাকে অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করতে বাধা দেবে। তাই আপনাকে FTP এর মাধ্যমে প্লাগইন নিষ্ক্রিয় করতে হবে।
→ Filezilla খুলুন এবং public_html> wp-content> plugins-এ যান .
→ আপনার সাইটে ইনস্টল করা পুনর্নির্দেশ প্লাগইন নির্বাচন করুন। ডান-ক্লিক করুন এবং নাম পরিবর্তন করুন নির্বাচন করুন এটা শুধু . নিষ্ক্রিয় যোগ করুন এবং প্লাগইন নিষ্ক্রিয় করা হবে।
→ এরপর, আপনার ক্যাশে সাফ করুন এবং সাইটটি এখনও রিডাইরেক্ট হচ্ছে কিনা তা পরীক্ষা করুন। আশা করি, এটা ঠিক করা হয়েছে। যদি তা না হয়, তাহলে ওয়ার্ডপ্রেস সাপোর্ট ফোরামে এবং ওয়ার্ডপ্রেস এক্সপার্টস, WPCrafter, WordPress, WPSecure এর মতো ফেসবুক গ্রুপে এটি সম্পর্কে পোস্ট করার কথা বিবেচনা করুন।
যখন সব ব্যর্থ হয়, আপনি বিষয়টি তদন্ত করার জন্য বিকাশকারীদের নিয়োগ করতে পারেন। অনুগ্রহ করে নিশ্চিত করুন যে আপনি –
এর মতো বিশ্বস্ত উত্স থেকে বিকাশকারীদের নিয়োগ করছেন৷- ওয়ার্ডপ্রেস চাকরি
- স্ম্যাশিং জবস
- Codeable.io
- WPMU ডেভ প্রোস
- স্ট্যাকওভারফ্লো ক্যারিয়ার
যে সব লোকেরা. আর এভাবেই আপনি ওয়ার্ডপ্রেসে HTTP-কে HTTPS-এ জোর করেন। আমরা আশা করি আপনি গাইডটিকে মূল্যবান এবং অনুসরণ করা সহজ বলে মনে করেছেন৷
৷
এরপর কি?
আমরা নিশ্চিত যে, আপনি যদি আমাদের নির্দেশিকাগুলি সাবধানে অনুসরণ করেন, তাহলে আপনি আপনার ওয়ার্ডপ্রেস ওয়েবসাইট জুড়ে HTTPS বাধ্য করতে সক্ষম হবেন।
কিন্তু শুধুমাত্র HTTPs-এ আপনার সাইট সরানো হলে তা হ্যাকার এবং বট থেকে সুরক্ষিত হবে না।
আপনাকে অন্যান্য সক্রিয় নিরাপত্তা ব্যবস্থা নিতে হবে।
আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য আপনি যে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা গ্রহণ করতে পারেন তা হল একটি বিশ্বস্ত এবং নির্ভরযোগ্য নিরাপত্তা প্লাগইন ইনস্টল করা।
একটি কার্যকর নিরাপত্তা প্লাগইন নিচের পদক্ষেপগুলি গ্রহণ করে আপনার ওয়েবসাইটকে সুরক্ষিত করবে:
- ফায়ারওয়াল এবং লগইন সুরক্ষা বৈশিষ্ট্যগুলির সাথে আপনার সাইটে অ্যাক্সেস করা থেকে খারাপ ট্র্যাফিক ব্লক করুন।
- প্রতিদিন আপনার ওয়েবসাইটের স্বয়ংক্রিয় স্ক্যান পরিচালনা করুন।
- আপনার ওয়েবসাইট ভালোভাবে এবং কয়েক ঘণ্টার মধ্যে পরিষ্কার করুন।
- ওয়েবসাইট শক্ত করার ব্যবস্থা বাস্তবায়নে সহায়তা করুন।
MalCare নিরাপত্তা পরিষেবার মাধ্যমে আপনার সাইট সুরক্ষিত করুন
