প্রতিটি পাসিং দিন ইন্টারনেটে ব্যক্তিগত তথ্য একটি ব্র্যান্ড নতুন লিক এর খবর নিয়ে আসে। এটি ক্রেডিট কার্ড তথ্য মিলিয়ন ব্যবহারকারীর বা তাদের ইমেল আইডি এবং পাসওয়ার্ড, সেলিব্রিটিদের ব্যক্তিগত নগ্ন ছবি বা এমনকি গোপন শ্রেণিবদ্ধ সরকারী ডেটা সম্পর্কিত হতে পারে - হ্যাকারদের বিশ্বের ইন্টারনেটকে গণতন্ত্রায়িত করেছে এবং প্রতিটি সম্ভাব্য স্তরের নিরাপত্তার অভাব রয়েছে।
আপনি হয়তো এখন অবাক হচ্ছেন যে আপনার নিরপেক্ষ সামান্য ব্লগ বা ওয়েবসাইটের সাথে কী করতে হবে যা ব্যবহারকারীদের ক্রেডিট কার্ডের তথ্য বা স্কারলেট জোহান্সসনের নগ্ন ছবিগুলি বহন করে না।
$config[code] not foundআচ্ছা, হ্যাকাররা আপনার ননডিস্ক্রিপ্ট ওয়েবসাইটটিকে কয়েক মিনিটের মধ্যে একটি দূষিত গুপ্তচর বোটে পরিণত করতে পারে, আপনার এমনকি এটি উপলব্ধ না করেই হ্যাকারদের সংবেদনশীল ব্যবহারকারীর ডেটা প্রেরণ করে।খারাপ, তারা আপনার ওয়েবসাইটের ডেটাবেসে হ্যাক করতে পারে এবং গুরুত্বপূর্ণ তথ্যগুলি ধ্বংস করতে বা ম্যানিপুলেট করতে পারে, দূষিত লিঙ্কগুলি দিয়ে আপনার সামগ্রীকে ইনজেকশন করতে পারে এবং এমনকি বোতনেট DDoS আক্রমণগুলিতে হোস্টিং সার্ভারটিকে হাইজ্যাক করতে ব্যবহার করতে পারে।
কিন্তু এই ভয় উৎসাহ যথেষ্ট। এটি সব ধ্বংসাবশেষ এবং ওয়েবে সেখানে বিষণ্ণ হয় না। আপনি যে জিনিস আছে করতে পারেন হ্যাকারদের কাছ থেকে আপনার ওয়েবসাইট সুরক্ষিত এবং অনলাইন ভ্যান্ডাল জন্য একটি লক্ষ্য হয়ে ওঠা। এখানে আপনি নিতে পারেন সবচেয়ে সহজ পদক্ষেপ একটি বৃত্তাকার:
আপডেট সব সফটওয়্যার রাখুন
আপনার ওয়েবসাইটটি আপনার ডেভেলপমেন্ট টিমের স্ক্র্যাচ থেকে তৈরি হয়েছিল কিনা বা আপনি তৃতীয় পক্ষের টার্নিং প্ল্যাটফর্মে একটি DIY সাইট তৈরি করতে বেছে নিয়েছেন কিনা, সাইটের মালিক হিসাবে এটি আপনার কাজ যা আপনার সফটওয়্যারের প্রতিটি অংশ আপ টু ডেট তা নিশ্চিত করার জন্য।
ওয়ার্ডপ্রেস, জুমলা এবং তাদের মতো কাজগুলির সিএমএস সরবরাহকারীরা তাদের সিস্টেমে কোনও গর্ত প্লাগ করার চেষ্টা করছে এবং নিয়মিত প্যাচ এবং আপডেটগুলি ছেড়ে দেয় যা তাদের সফ্টওয়্যারকে আক্রমণের জন্য কম ঝুঁকিপূর্ণ করে তোলে। নিশ্চিত করুন যে আপনি এই আপডেটগুলি চালান এবং কোনও নির্দিষ্ট সময়ে আপনার সাইটে সমর্থনকারী সর্বশেষ সংস্করণটি রাখুন।
যদি আপনার সাইটটি তৃতীয় পক্ষের প্লাগইনগুলি ব্যবহার করে তবে তাদের আপডেটগুলি অনুসরণ করুন এবং নিশ্চিত করুন যে এগুলি সময়মত আপডেট করা হয়েছে। প্রায়শই, অনেক সাইট সময়সীমার সাথে অপব্যবহারের মধ্যে পতিত প্লাগিন অন্তর্ভুক্ত করে। কোনও অব্যবহৃত, পুরানো এবং অ আপডেট হওয়া প্লাগিনগুলির আপনার ওয়েবসাইটটি সাফ করুন - তারা হ্যাকারদের আপনার সাইটটি প্রবেশ করার জন্য গেটওয়ে হিসাবে ব্যবহার করার জন্য হাঁটছে এবং এটিতে বিধ্বংসী ধ্বংসযজ্ঞ চালায়।
আপনার সাইটের প্রায় নিরাপত্তা স্তর তৈরি করুন
ওয়েব ব্রাউজ করার আগে আপনার ডেস্কটপ কম্পিউটারে অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার আগে আপনার দরজাগুলি বন্ধ করুন এবং হ্যাকিং আক্রমণের বিরুদ্ধে আপনার ওয়েবসাইটের প্রথম লাইন রক্ষার জন্য আপনাকে সুরক্ষা ব্যবস্থা থাকা উচিত। একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল যে প্রতিরক্ষা প্রথম লাইন। এই সমাধানগুলিকে ইনকামিং ট্রাফিক পরিদর্শন করার জন্য ডিজাইন করা হয়েছে, প্রদান করা এবং দূষিত অনুরোধগুলিকে আউট করা - স্প্যাম, ব্রুট ফোর্স আক্রমণ, এসকিউএল ইনজেকশন, ক্রস সাইট স্ক্রিপ্টিং এবং অন্যান্য OWASP শীর্ষ 10 হুমকি থেকে সুরক্ষা প্রদান করা।
মাত্র কয়েক বছর আগে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল শুধুমাত্র হার্ডওয়্যার যন্ত্রপাতির হিসাবে উপলব্ধ ছিল, কিন্তু আজ কয়েকটি নিরাপত্তা-সেবা-সেবা (এসইএএএএসএস) সরবরাহকারীরা কেবল পূর্বে পাওয়া নিরাপত্তা সমাধানগুলির দাম কমানোর জন্য ক্লাউড প্রযুক্তি ব্যবহার করে শিল্পকে বিপ্লব করছে। এন্টারপ্রাইজ স্তর সেটআপ।
ফলস্বরূপ, সমস্ত ওয়েবসাইট মালিকরা এখন মূল্যবান নিরাপত্তা সরঞ্জামগুলি বা এমনকি একটি ডেডিকেটেড হোস্টিং সার্ভারের মালিকানা ছাড়াই ক্লাউড-ভিত্তিক ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল "ভাড়া" করতে পারেন। আরও ভাল, এই প্লাগ-এবং-খেলার পরিষেবাদিগুলিতে আপনাকে নিরাপত্তা বিশেষজ্ঞদের ভাড়া বা ওয়েব নিরাপত্তা এর প্রতিটি দিক শিখতে চেষ্টা করার প্রয়োজন হয় না। (আমাদের মধ্যে অধিকাংশই সাইবার নিরাপত্তা বিশেষজ্ঞ হওয়ার সময় নেই।)
প্রতি বছর হাজার হাজার ওয়েবসাইট হ্যাক করে, এটি স্পষ্ট হয়ে উঠছে যে হোস্টিং সরবরাহকারীরা সমস্ত ওয়েবসাইট নিরাপত্তা হুমকিগুলি পরিচালনা করার জন্য পর্যাপ্তরূপে সজ্জিত নয় কারণ সত্যিভাবে ওয়েবসাইট সুরক্ষা তাদের প্রাথমিক এজেন্ডাগুলির মধ্যে নেই। এখন মেঘ ভিত্তিক ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল যে অকার্যকর ভর্তি হয়।
HTTPS এ স্যুইচ করুন
HTTPS বা হাইপার টেক্সট ট্রান্সফার প্রোটোকল নিরাপদ, একটি নিরাপদ যোগাযোগ প্রোটোকল যা একটি ওয়েবসাইট এবং একটি ওয়েব সার্ভারের মধ্যে সংবেদনশীল তথ্য স্থানান্তর করতে ব্যবহৃত হয়। আপনার ওয়েবসাইটটিকে HTTPS প্রোটোকলটিতে মুভিং করার অর্থ অবশ্যই টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) বা এসএসএল (সিকিউর সকেট লেয়ার) এর এনক্রিপশন লেয়ার যোগ করা মানে আপনার ব্যবহারকারীদের এবং আপনার নিজের ডেটা হ্যাকিংয়ের প্রচেষ্টা থেকে অতিরিক্ত নিরাপদ করে তোলে।
যদিও সমস্ত অনলাইন লেনদেনের জন্য HTTPS একটি প্রয়োজনীয়তা, তবে বেশিরভাগ ক্ষেত্রেই বাকি ওয়েবসাইটটি HTTP তে সাধারণত থাকে। যাইহোক, Google এর সাম্প্রতিক ঘোষণার সাথে যা পরিবর্তন করতে চলেছে তা হল যে HTTPS একটি অনুসন্ধান র্যাঙ্কিং ফ্যাক্টর হবে। জিনিসের নিরাপত্তার পাশাপাশি, এটি আপনার সামগ্রিক ওয়েবসাইটটিকে HTTPS এ একসাথে আপনার অনুসন্ধানের ক্রমবর্ধমান উন্নত করতে আরও বেশি জ্ঞান দেয়।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, নিয়মিত পরিবর্তন করুন
এই এক অন্য no-brainer। ব্যবহারকারীর পাসওয়ার্ড সমন্বয়গুলি অনুমান করার চেষ্টা করে এমন ব্রুট ফোর্স আক্রমণগুলি সারা বিশ্ব জুড়ে দৈনিক ভিত্তিতে হাজার হাজার আক্রমণ সনাক্ত হওয়ার সাথে সাথে গত কয়েক বছরে বিপজ্জনক হারে বেড়েছে।
দৃঢ় পাসওয়ার্ড ব্যবহার করে সম্পূর্ণরূপে বর্বর শক্তি এবং অভিধান আক্রমণগুলি সম্পূর্ণ না করলে সীমিত করার কার্যকর উপায়। শক্তিশালী পাসওয়ার্ডগুলি আপনার ইমেল বা আর্থিক লেনদেনের জন্য কেবলমাত্র একটি প্রয়োজনীয়তা নয়, এটি আপনার ওয়েবসাইট সার্ভার, প্রশাসক এবং ডাটাবেস পাসওয়ার্ডগুলির জন্যও আবশ্যক।
আপনার পাসওয়ার্ডটি আলফানিউমেরিক অক্ষর, প্রতীক, উপরের এবং নিম্ন ক্ষেত্রে অক্ষরের সমন্বয় নিশ্চিত করুন এবং বর্বর বল আক্রমণগুলি প্রতিরোধ করতে কমপক্ষে 1২ অক্ষর দীর্ঘ।
আপনার সমস্ত ওয়েবসাইট লগইন জন্য একই পাসওয়ার্ড ব্যবহার করবেন না। তাদের দ্বিগুণ নিরাপদ রাখতে নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন। এনক্রিপ্ট করা ফর্ম ব্যবহারকারীদের পাসওয়ার্ড সংরক্ষণ করুন। এটি নিশ্চিত করে যে সুরক্ষা সুরক্ষা লঙ্ঘন হলেও, আক্রমণকারীরা প্রকৃত ব্যবহারকারীর পাসওয়ার্ডগুলিতে তাদের হাত পায় না।
স্পট স্পষ্ট অ্যাডমিন ডিরেক্টরি করুন
একটি চিত্তাকর্ষক উপায় হ্যাকার আপনার সাইটের তথ্য অ্যাক্সেস লাভ সরাসরি আপনার সোর্স এবং আপনার অ্যাডমিন ডিরেক্টরি মধ্যে হ্যাকিং দ্বারা যাচ্ছে।
হ্যাকার স্ক্রিপ্টগুলি ব্যবহার করতে পারে যা আপনার ওয়েব সার্ভারে 'অ্যাডমিনিস্ট্রেটর' বা 'লগইন' ইত্যাদি প্রদত্ত নামগুলির জন্য সমস্ত ডিরেক্টরি স্ক্যান করে এবং আপনার ওয়েবসাইটগুলির নিরাপত্তা আপস করতে এই ফোল্ডারগুলি প্রবেশ করতে তাদের শক্তিগুলি ফোকাস করে। সর্বাধিক জনপ্রিয় সিএমএস আপনাকে আপনার পছন্দের যেকোন নামে আপনার অ্যাডমিন ফোল্ডারগুলি পুনরায় নামতে দেয়। একটি সম্ভাব্য লঙ্ঘন সম্ভাবনা হ্রাস করার জন্য শুধুমাত্র আপনার ওয়েবমাস্টারদের পরিচিত হয় যে আপনার অ্যাডমিন ফোল্ডার জন্য নিরপেক্ষ শব্দমান নাম নির্বাচন করুন।
এটি এমন একটি মৌলিক এবং সহজেই এড়িয়ে যাওয়া হ্যাকিং দৃশ্যকল্প, এটি আশ্চর্যজনক যে এটি লক্ষ লক্ষ ওয়েবসাইট এখনও কীভাবে উপেক্ষা করে।
উপসংহার
আমাদের অধিকাংশই দর্শনের সাথে জীবনযাপন করে 'এটা আমার হবে না'। যাইহোক, যে দর্শন অনলাইন নিরাপত্তা বিশ্বের সত্য না প্রমাণিত হয়েছে। আপনার সাইটে একটি সফল আক্রমণ কেবল ব্যবহারকারীর ডেটা এবং আপনার নিজের তথ্যের সাথে আপোস করার দিকে পরিচালিত করে না, এটি আপনার সংক্রমিত সাইটটি ওয়েবে জুড়ে দূষিত সামগ্রী ছড়িয়ে দেওয়ার কারণে Google এবং অন্যান্য অনুসন্ধান প্রদানকারীর দ্বারা আপনার সাইটের কালো তালিকাবদ্ধ হতে পারে।
সতর্কতার পাশে ত্রুটিযুক্ত এই এলাকায় ভাল কাজ করে। দূষিত হ্যাকারদের জন্য একটি নরম লক্ষ্য হওয়া এড়াতে, অন্তত এই মৌলিক পদক্ষেপগুলি বাস্তবায়ন করুন।
শ্যুটারস্টকের মাধ্যমে ওয়েবসাইট নিরাপত্তা ফটো, নুল বাইট থেকে HTTPS চিত্র
আরো মধ্যে: বিষয়বস্তু বিপণন 10 মন্তব্য ▼
