তাদের ব্যবহারকারীদের সুরক্ষার জন্য, Google সর্বোত্তম অনুশীলনের সাথে নিরাপত্তাকে অগ্রাধিকার দিতে ওয়েবসাইটের মালিকদের উত্সাহিত করার জন্য ক্রমাগত ব্যবস্থা নিয়েছে৷ একটি ওয়েবসাইটে একটি "সাইট নট সিকিউর" নোটিশ সেই ব্যবস্থাগুলির মধ্যে একটি। এটি নির্দেশ করে যে ওয়েবসাইটটিতে SSL ইনস্টল করা নেই।
স্পষ্টতই একজন ওয়েবসাইটের মালিক হিসাবে, আমরা আমাদের দর্শকদের জন্য সর্বোত্তম করতে চাই, এবং তাই আমাদের সাইটের জন্য সেরা ওয়ার্ডপ্রেস নিরাপত্তা ব্যবস্থা চাই।
সুতরাং, আপনি যদি দেখেন ওয়ার্ডপ্রেস সাইট নিরাপদ নয় আপনার সাইটে নোটিশ করুন, এই নিবন্ধটি আপনাকে জিনিসগুলি ঠিক করতে এবং আপনার দর্শকদের এবং তাদের ডেটার জন্য আপনার সাইটকে সুরক্ষিত করতে সাহায্য করবে৷
TL;DR: একটি SSL শংসাপত্র ইনস্টল করুন, আপনার সাইটটিকে https-এ পুনঃনির্দেশ করুন, সমস্ত অভ্যন্তরীণ লিঙ্কগুলিকে সুরক্ষিত লিঙ্কগুলিতে পরিবর্তন করুন এবং ওয়ার্ডপ্রেস সাইটটি নিরাপদ নয় এমন সমস্যা সমাধানের জন্য Google অনুসন্ধান কনসোল আপডেট করুন৷ আপনার সম্পূর্ণ সাইট ব্যাকআপ করুন কোনো পরিবর্তন করার আগে।
আপনি কেন ওয়ার্ডপ্রেস সাইটটিকে সুরক্ষিত নোটিশ দেখছেন না?
আপনি দেখছেন যে ওয়ার্ডপ্রেস সাইটটি সুরক্ষিত নয় কারণ আপনার সাইটের কোনো SSL সার্টিফিকেট নেই বা একটি SSL সার্টিফিকেট আছে যা ইনস্টলেশনের সময় সঠিকভাবে কনফিগার করা হয়নি। একটি SSL শংসাপত্র ইনস্টল করা আপনার ব্যবহারকারীর অভিজ্ঞতা এবং সুরক্ষা স্তরকে উল্লেখযোগ্যভাবে উন্নত করে৷ তাই, যদি আপনার SSL-এ কোনো সমস্যা হয়, তাহলে Google আপনাকে “Not Secure” নোটিশ দিয়ে আঘাত করে।
এটি প্রাথমিকভাবে আপনার সাইটের দর্শকরা দেখতে পাবেন:
আদর্শভাবে, এটি আপনার (এবং আপনার দর্শকদের) দেখতে হবে:
আপনার ওয়েবসাইটে SSL বা HTTPS সেট আপ করার মাধ্যমে, আপনি দুটি প্রধান সুবিধা পাবেন। প্রথমত, আপনার ওয়েবসাইটের সমস্ত ট্রাফিক এনক্রিপ্ট করা হয়। এর উল্লেখযোগ্য গোপনীয়তা এবং নিরাপত্তা সুবিধা রয়েছে। এবং দ্বিতীয়ত, ওয়ার্ডপ্রেস ওয়েবসাইটটি নিরাপদ নয় এমন সতর্কতাকে আরও আশ্বস্ত করা সবুজ লক দিয়ে প্রতিস্থাপিত করা হয়েছে।
কিভাবে ওয়ার্ডপ্রেস সাইট নিরাপদ নয় এমন সতর্কতা ঠিক করবেন?
আপনার অনুসরণ করার জন্য আমরা প্রক্রিয়াটিকে বিচ্ছিন্ন পদক্ষেপে বিভক্ত করেছি। সামগ্রিকভাবে, প্রক্রিয়াটি সম্পূর্ণ হতে কয়েক ঘন্টা সময় নেয়, তাই আমরা আপনাকে এই পৃষ্ঠাটি বুকমার্ক করার এবং পর্যায়ক্রমে নেওয়ার পরামর্শ দিই।
এছাড়াও, পরবর্তী কয়েকটি অংশ একটু প্রযুক্তিগত মনে হলে শঙ্কিত হবেন না। নির্দেশাবলী সাবধানে অনুসরণ করুন, এবং আপনি সফলভাবে ওয়ার্ডপ্রেস সাইট নিরাপদ নয় সতর্কতা ঠিক করবেন। অতিরিক্ত মানসিক শান্তির জন্য, শুরু করার আগে আপনার ওয়েবসাইট ব্যাকআপ করুন।
- একটি SSL প্রি-চেক দিয়ে শুরু করুন
সাইট লাইভ হলে কিছু ওয়েব হোস্ট বা সাইট ডেভেলপার একটি SSL সার্টিফিকেট সেট আপ করবে। একটি ছদ্মবেশী উইন্ডোতে আপনার ওয়েবসাইট খুলুন এবং SSL শংসাপত্র ইতিমধ্যে ইনস্টল করা আছে কিনা তা পরীক্ষা করুন৷
যদি আপনার সাইটের URL হয় www.mybizsite.com, URL-এর আগে একটি "https://" যোগ করুন এবং এটি ব্রাউজার অ্যাড্রেস বারে https://www.bizsite.com হিসাবে টাইপ করুন৷
"https://" যোগ করা আপনার ব্রাউজারকে আপনার সাইটের সুরক্ষিত সংস্করণের সাথে সংযোগ করার চেষ্টা করতে বলে। আপনি যদি সবুজ প্যাডলক দেখতে পান তবে আপনি ভাগ্যবান। আপনি সম্পূর্ণভাবে SSL শংসাপত্র ইনস্টল করা এড়িয়ে যেতে পারেন, এবং আপনার সাইটে মিশ্র বিষয়বস্তুর সমস্যা সমাধানের দিকে যেতে পারেন৷
আপনার সাইট ব্যাকআপ করুন
ওয়ার্ডপ্রেস সাইট নিরাপদ নয় এমন সতর্কতা ঠিক করার জন্য আপনি আরও কোনো পদক্ষেপ নেওয়ার আগে, আপনাকে অবশ্যই একটি সম্পূর্ণ ওয়ার্ডপ্রেস সাইট ব্যাকআপ নিতে হবে। আপনার ওয়েবসাইটে কোনো পরিবর্তন করার আগে আপনার ওয়েবসাইটের ব্যাকআপ নেওয়া ভালো অভ্যাস, বিশেষ করে যদি সেগুলি বড় হয়।
আমরা আপনার সাইট ব্যাক আপ করতে BlogVault ব্যবহার করার পরামর্শ দিই। যদি আপনি গোলমাল করেন, আপনি কেবল এক ক্লিকে আপনার সাইট পুনরুদ্ধার করতে পারেন।
একবার আপনার সাইট BlogVault এর সাথে সংযুক্ত হয়ে গেলে, আপনি রিয়েল-টাইম আপডেটগুলিও সক্ষম করতে পারেন৷ রিয়েল-টাইম ব্যাকআপগুলি স্বয়ংক্রিয়ভাবে আপনার সাইটে করা পরিবর্তনগুলি সংরক্ষণ করা শুরু করে৷ এর মানে হল যে আপনি কোনও ঝামেলা ছাড়াই আপনার সাইটের ব্যাকআপের শেষ কার্যকরী সংস্করণটি নির্বাচন করতে পারেন এবং কোনও একটি মূর্খ ভুলের জন্য আপনার সমস্ত কাজ হারাবেন না৷
সংযোগ সুরক্ষিত করতে SSL সার্টিফিকেট ইনস্টল করুন
একটি SSL সার্টিফিকেট ইনস্টল করে অধিকাংশ মানুষ ভয় পায়; এবং কিছু সময় আগে, তারা ভাল কারণ ছিল. এখন, প্লাগইনগুলির সাথে জিনিসগুলি অনেক সহজ যা বেশিরভাগ ভারী উত্তোলন করে।
তবে এটি একটি দীর্ঘ প্রক্রিয়া। কিভাবে একটি SSL শংসাপত্র সাবধানে ইনস্টল করতে হয় সে সম্পর্কে আমাদের নির্দেশাবলী অনুসরণ করুন৷ এটিতে SSL সার্টিফিকেট ইনস্টল করার বিষয়ে আপনার যা জানা দরকার তা অন্তর্ভুক্ত করে যেমন:
- একটি SSL শংসাপত্র নির্বাচন করা
- একটি কাস্টম শংসাপত্র ইনস্টল করা হচ্ছে
- SSL সার্টিফিকেট যাচাই করা হচ্ছে
আপনার যদি শংসাপত্রের ধরন এবং কীভাবে এবং কোথায় সেগুলি কিনতে হয় সে সম্পর্কে প্রশ্ন থাকে, নিবন্ধটি এটিকে কভার করে।
আপনার শংসাপত্রটি ইনস্টল করার পরে, এই নিবন্ধে ফিরে আসুন এবং বাকি পদক্ষেপগুলি সম্পূর্ণ করুন৷
গুরুত্বপূর্ণ:শুধুমাত্র শংসাপত্র ইনস্টল করা যথেষ্ট নয়৷৷
HTTP থেকে HTTPS-এ লিঙ্ক পুনঃনির্দেশ করুন
পরবর্তী ধাপে কিছুটা প্রযুক্তিগত ভাষা ব্যবহার করা হয় এবং ওয়েবসাইটের মালিক হিসেবে এই পদগুলি জানা গুরুত্বপূর্ণ। HTTP এবং HTTPS-এর মধ্যে পার্থক্য জানতে এটি সহায়ক
এখন, আপনাকে নিশ্চিত করতে হবে যে আপনার সাইটের প্রতিটি পৃষ্ঠা নিরাপদে পরিবেশন করা হয়েছে, যার মানে হল যে সমস্ত দর্শক আপনার ওয়েবসাইটের SSL সংস্করণে আঘাত করেছে। এখানেই একটি HTTP থেকে HTTPS পুনঃনির্দেশ কার্যকর হয়৷
৷এটি একটু জটিল মনে হলে চিন্তা করবেন না। ওয়ার্ডপ্রেসের সমস্ত জিনিসের মতো, আপনি দুটি উপায়ে HTTP থেকে HTTPS-এ URL এর পুনঃনির্দেশ করতে পারেন:
- একটি প্লাগইন দিয়ে
- একটি প্লাগইন ছাড়াই
আপনার সাইট HTTP থেকে HTTPS-এ পুনঃনির্দেশিত করার জন্য আমরা আপনাকে রিয়ালি সিম্পল SSL-এর মতো একটি প্লাগইন ব্যবহার করার সুপারিশ করছি। SSL-এ ম্যানুয়ালি রিডাইরেক্ট করার জন্য সাইটটিকে বাধ্য করার ফলে বেশ কিছু অনিচ্ছাকৃত পরিণতি হতে পারে, কারণ এর জন্য আপনাকে ওয়ার্ডপ্রেসের মূল ফাইলগুলি নিয়ে ঘুরতে হবে যেগুলিকে একা রেখে দেওয়া ভাল৷
উভয় ক্ষেত্রেই, আমরা আপনাকে HTTP থেকে HTTPS-এ জোরপূর্বক পুনঃনির্দেশ করতে সাহায্য করার জন্য একটি সম্পূর্ণ ওয়াকথ্রু নিবন্ধ তৈরি করেছি। এগিয়ে যান এবং ধাপে ধাপে নির্দেশাবলী পেতে নিবন্ধটি অনুসরণ করুন। তারপরে, ফিরে আসুন এবং এই নিবন্ধটির বাকি অংশটি অনুসরণ করুন।
জোরপূর্বক পুনঃনির্দেশ সঠিকভাবে কাজ না করলে, আপনি কিছু মিশ্র বিষয়বস্তুর সমস্যা দেখতে পাবেন। এটি নির্ধারণ করার একটি খুব সহজ উপায় হল এই সাইটগুলির মধ্যে একটিতে যাওয়া এবং মিশ্র বিষয়বস্তুর সমস্যাগুলি পরীক্ষা করা:
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
HTTPS সংস্করণে সমস্ত অভ্যন্তরীণ লিঙ্ক অনুসন্ধান করুন এবং প্রতিস্থাপন করুন
মিশ্র বিষয়বস্তুর অর্থ হল আপনার সাইট সুরক্ষিতের সাথে অসুরক্ষিত URLগুলি পরিবেশন করছে৷ এর মানে হল যে আপনার সাইটে একটি SSL শংসাপত্র ইনস্টল থাকা অবস্থায়, কিছু পুরানো পৃষ্ঠা এখনও HTTP URL-এর সাথে পরিবেশন করা হচ্ছে৷
এটি ওয়ার্ডপ্রেস থিম এবং চিত্রগুলির সাথে একটি খুব সাধারণ সমস্যা৷
৷আবার, আপনি এটি দুটি উপায়ে করতে পারেন:
- একটি প্লাগইন দিয়ে
- একটি প্লাগইন ছাড়াই
মিশ্র বিষয়বস্তুর সমস্যাগুলি ম্যানুয়ালি অপসারণ করা একটি বিপজ্জনক কাজ কারণ এতে ডাটাবেস এন্ট্রি পরিবর্তন করা জড়িত৷ আপনি যদি এটি কোনওভাবে ভুল করেন তবে আপনি আপনার সম্পূর্ণ সাইটটি ধ্বংস করে ফেলবেন। তাই, BlogVault-এর সাথে এখনই আপনার ওয়েবসাইটের সম্পূর্ণ ব্যাকআপ নিন৷
৷আমরা যতটা সম্ভব ঝুঁকি কমানোর চেষ্টা করব কিন্তু মিশ্র বিষয়বস্তুর সমস্যা সমাধানের জন্য একটি প্লাগইন ব্যবহার করা সর্বদা একটি নিরাপদ বিকল্প। WPBeginner-এর এই নিবন্ধটি আপনাকে দেখাবে কিভাবে SSL Insecure Content Fixer প্লাগইন ব্যবহার করতে হয়।
তবে আপনি যদি এখনও এটি ম্যানুয়ালি করতে চান তবে আমরা নিম্নলিখিত পদক্ষেপগুলি সুপারিশ করি:
- আরেকটি ব্যাকআপ নিন: যদি কখনও একটি সম্পূর্ণ সাইট ব্যাকআপ নেওয়ার সময় ছিল, এটি এখন।
- HTTP URL-এর একটি তালিকা তৈরি করুন: HTTP URL গুলি খুঁজে পেতে এবং একটি তালিকা তৈরি করতে WhyNoPadlock ব্যবহার করুন৷
- বেটার সার্চ রিপ্লেস ইনস্টল করুন: HTTPS-এর সাথে সেই HTTP লিঙ্কগুলি খুঁজে পেতে এবং প্রতিস্থাপন করতে প্লাগইন ব্যবহার করুন।
এইচটিটিপি ইউআরএলের জন্য “সার্চ করুন”, একই ইউআরএলকে “প্রতিস্থাপন করুন”-এ পেস্ট করুন এবং লিঙ্কটি HTTP থেকে HTTPS-তে পরিবর্তন করুন।
The biggest downside of this method is that even though it uses a plugin, it still requires you to do this manually one at a time for each URL.
Update Google Search Console and Analytics
Now that you’re done with installing the SSL certificate and making sure that you serve the HTTPS version of your WordPress site, it’s time to let Google know about it. If you don’t make this change, Google Search Console will keep collecting data from the HTTP version which will keep getting lesser and lesser traffic from now on.
So, head over to Google Search Console and add a new property for the HTTPS version.
Then re-submit your sitemap files, with the updated HTTPS versions.
If your site has any link disavow files on Search Console, head over to the Google Disavow Tool and click on your HTTP version. Download the file and upload it to the new profile.
Then delete the old profile permanently.
Once this is done, head over to Google Analytics and update your Google Analytics property and view. If your Analytics is connected to your Search Console, then all you’ll have to do is click on Property Settings>> Default URL>> click on the dropdown and select “https://”.
Do the same thing for the view. Click on View Settings>> Website’s URL >> click on the dropdown and select “https://”.
That’s the only thing you need to do to fix the WordPress site not secure warning.
Why you should implement SSL on your website?
The important thing to remember is that the advantages of this process will outweigh the minor discomfort you may experience by stepping into this new territory.
You will have:
- Added site security: Serving a site on HTTPS means that you encrypt your site information over an SSL/TLS connection and make WordPress site secure. In simple terms, this means that even if a hacker intercepts your website’s information, they’ll never be able to decrypt the sensitive information and understand what it actually says.
This is absolutely vital for eCommerce sites where financial transactions occur on your site. If that transaction isn’t encrypted, a hacker could steal financial information directly from your site.
- No more Chrome warnings: Chrome holds over 73% of the browser market share. So, a Chrome warning will impact a major share of your web traffic. Resolving a few small technical issues will remove the WordPress site not secure issue permanently.
However, this issue extends to all major browsers including Firefox and Mozilla. You may also start receiving warnings from Google Search Console as well. We recommend that you follow along with the exact steps outlined in this article for a permanent fix.
- Site loading speed: The new HTTP/2 protocol for connecting to a site is way faster than HTTP connections. Now, HTTP/2 actually requires SSL connections. So, installing an SSL certificate may just improve your site loading speed by a lot.
We say “may” because not all web hosts will automatically provide you with HTTP/2 protocols. Before you jump into GTMetrix to check your performance, you should talk to your web host and check if HTTP/2 is enabled on your accounts.
- SEO traffic: According to a Google Search Central article, HTTPS is a ranking factor on Google SERPs. When Google tells you how to get better rankings and traffic from SEO, you listen. Period. It’s not just Google Search Central, though. Independent SEO blogs conducted a bunch of analysis reports who all came to the same conclusion.
- Brand credibility: According to reputed SSL certificate vendor GlobalSign, 77% of online users are scared of their personal information being hacked or misused online. Having the green padlock on your site simply improves your brand’s credibility.
For eCommerce sites, it’s practically a mandate now as no one trusts an online store with a site not secure warning. Financial institutions and major marketplaces even use an Extended Validation SSL certificate. But simple portfolio sites should also install SSL for the sake of brand credibility.
- Referral Traffic: Like SEO, this is more of a marketing reason than an actual security reason. But HTTPS can give you a clearer picture of referral traffic. What most marketers don’t realize is that HTTPS to HTTP referral data is blocked in Google Analytics. So, if your HTTP site gets referral traffic from an HTTPS site the data gets filed under “Direct Traffic.”.
This is severely misleading and can cause you to take some very ill-advised marketing decisions. So, if you’re wondering why your Direct Traffic has gone up in Google Analytics and your Referral Traffic has gone down, this could be a significant reason.
What’s next?
As you probably found out the hard way, there’s a lot more to fixing the WordPress site not secure issue than you might think. Installing the SSL certificate the right way is a good step in the right direction in terms of site security. But that’s not enough.
We highly recommend that you sign up for MalCare. MalCare is a comprehensive WordPress security plugin that automatically scans your site for malware. If your site gets infected or hacked, MalCare will help you remove the malware with one simple click.
You also get an advanced WordPress firewall that protects your site from hackers and bad bots. Armed with a powerful learning algorithm, the firewall automatically blocks malicious IPs discovered across any of the 250,000+ sites that MalCare protects.
FAQs
Why is my WordPress site not secure?
Google says your WordPress website not secure because your site doesn’t have an SSL certificate or has an SSL certificate that is poorly configured. The simplest way to resolve this Chrome error is to install an SSL certificate. For comprehensive security, though, we recommend installing a WordPress security plugin.
How do I make my WordPress site secure?
Install an SSL certificate the right way using our guide. Then update your Google Search Console and Analytics with the HTTPS version of your site. But this is only the start for making your WordPress secure. If you’re seriously interested in making sure that your site doesn’t get hacked, install MalCare right away.
Is it safe to use a website that says not secure?
The short answer is no. Especially if the site in question is an eCommerce site that handles your financial information. Sites without an SSL certificate are more likely to get hacked and this has serious consequences. Simply visiting an unsecured site can automatically download malware to your PCs without you even realizing it.
Can WordPress sites be hacked?
হ্যাঁ. In fact, all sites on the internet can be hacked in some way or form. There is no such thing as airtight cybersecurity. WordPress is an incredibly popular site-building platform and loads of hackers try to hack WordPress sites every day. There are definitive ways to secure a WordPress site, though.
How safe is a website on WordPress?
The safety of your WordPress site depends on what security measures you have in place. We recommend conducting a thorough WordPress security audit and taking the necessary countermeasures suggested in our article.
