নিরাপত্তা নীতি (Security Policy)
সর্বশেষ হালনাগাদ: 18 May 2026
WP Theme Bazar গ্রাহকের তথ্য ও ওয়েবসাইটের নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দেয়। আমাদের নিরাপত্তা ব্যবস্থা—
১. সাইট ও পেমেন্ট নিরাপত্তা
- সম্পূর্ণ সাইট SSL/HTTPS encrypted
- পেমেন্ট গেটওয়ে PCI-DSS সনদপ্রাপ্ত (bKash, Nagad, Rocket, ব্যাংক)
- আমরা গ্রাহকের card/account credentials সংরক্ষণ করি না
২. WP-Admin Access হ্যান্ডলিং
- গ্রাহকের credentials encrypted channel এ গৃহীত হয়
- activation সম্পন্ন হলে credentials আমাদের সিস্টেম থেকে মুছে ফেলা হয়
- গ্রাহককে অনুরোধ করা হয় password পরিবর্তন করতে
- “Temporary Login Without Password” প্লাগইন ব্যবহারের পরামর্শ দেওয়া হয়
৩. সার্ভার ও অবকাঠামো
- Cloud-based hosting, regular OS patching
- Web Application Firewall (WAF) সক্রিয়
- Brute-force protection ও rate limiting
- দৈনিক automated backup, ৩০ দিন retention
৪. দুর্বলতা রিপোর্টিং (Responsible Disclosure)
সাইটে কোনো নিরাপত্তা দুর্বলতা পেলে দয়া করে admin@wpthemebazar.com এ রিপোর্ট করুন। আমরা ৪৮ ঘণ্টার মধ্যে acknowledge করি এবং responsible disclosure কে স্বাগত জানাই। অনুগ্রহ করে public এ disclose করার আগে আমাদের patch করার সুযোগ দিন।
৫. গ্রাহকের করণীয়
- strong password (১২+ character, mixed) ব্যবহার করুন
- WP-Admin এ Two-Factor Authentication চালু রাখুন
- কাজ শেষে আমাদের temporary user account delete করুন
- nulled theme/plugin ব্যবহার করবেন না — এটি আপনার সাইট compromise এর ঝুঁকি বাড়ায়
৬. ঘটনার প্রতিক্রিয়া (Incident Response)
কোনো data breach সনাক্ত হলে আমরা ৭২ ঘণ্টার মধ্যে প্রভাবিত গ্রাহকদের অবহিত করব এবং ডিজিটাল কমার্স সেল ও CIRT-BD কে রিপোর্ট করব।
৭. যোগাযোগ
WP Theme Bazar — Trade License: 352
ঠিকানা: ২১৬ নিশ্চিন্তপুর, নালিতাবাড়ি, শেরপুর, ময়মনসিংহ, বাংলাদেশ
ফোন: +8801919052411 (WhatsApp) | ইমেইল: admin@wpthemebazar.com