এই উইকিহো আপনাকে শেখায় কিভাবে আপনার ওয়েবসাইট আক্রমণের হাত থেকে সুরক্ষিত থাকে। একটি SSL সার্টিফিকেট এবং HTTPS ব্যবহার করা একটি ঠিকানা সুরক্ষিত করার সবচেয়ে সহজ উপায়, তবে হ্যাকার এবং ম্যালওয়্যারকে আপনার ওয়েবসাইটের সাথে আপোস করা থেকে বিরত রাখতে আপনি আরও কিছু কাজ করতে পারেন।
ধাপ
ধাপ 1. আপনার ওয়েবসাইট আপ টু ডেট রাখুন।
আপনার ওয়েবসাইটের সফটওয়্যার, নিরাপত্তা এবং স্ক্রিপ্ট আপডেট করতে ব্যর্থ হলে অনুপ্রবেশকারীদের এবং ম্যালওয়্যারকে আপনার সাইটের সুবিধা নেওয়ার একটি নিশ্চিত উপায়।
- এটি আপনার ওয়েবসাইটের হোস্টিং পরিষেবা থেকেও প্যাচগুলির জন্য যায় (যদি প্রযোজ্য হয়)। যখনই আপনার ওয়েবসাইটের জন্য কোন আপডেট পাওয়া যায়, যত তাড়াতাড়ি সম্ভব এটি ইনস্টল করুন।
- আপনার সাইটের সার্টিফিকেটও আপ টু ডেট রাখতে হবে। যদিও এটি আপনার ওয়েবসাইটের নিরাপত্তাকে সরাসরি প্রভাবিত করবে না, এটি নিশ্চিত করবে যে আপনার ওয়েবসাইট সার্চ ইঞ্জিনগুলিতে প্রদর্শিত হতে থাকবে।
পদক্ষেপ 2. নিরাপত্তা সফ্টওয়্যার বা প্লাগইন ব্যবহার করুন।
বিভিন্ন ওয়েবসাইট ফায়ারওয়াল রয়েছে যেখানে আপনি ক্রমাগত সুরক্ষার জন্য সাবস্ক্রাইব করতে পারেন, এবং ওয়ার্ডপ্রেস মত ওয়েবসাইট হোস্টিং পরিষেবাগুলি প্রায়ই নিরাপত্তা প্লাগইনগুলিও অফার করে। আপনার কম্পিউটারকে একটি অ্যান্টিভাইরাস প্রোগ্রাম দিয়ে সুরক্ষিত করার মতো, আপনার ওয়েবসাইটকে সুরক্ষা সফ্টওয়্যার দিয়ে রক্ষা করা বুদ্ধিমানের কাজ।
- সুকুরি ফায়ারওয়াল একটি ভাল অর্থ প্রদানের বিকল্প, এবং আপনি ওয়ার্ডপ্রেস, উইবলি, উইক্স এবং অন্যান্য হোস্টিং পরিষেবার জন্য বিনামূল্যে ফায়ারওয়াল বা নিরাপত্তা প্লাগইন খুঁজে পেতে সক্ষম হবেন।
- ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs) সাধারণত ক্লাউড-ভিত্তিক হয়, যার মানে হল যে কোন সফটওয়্যার ব্যবহার করার জন্য আপনার কম্পিউটারে ডাউনলোড করতে হবে না।
পদক্ষেপ 3. ব্যবহারকারীদের ফাইল আপলোড করা থেকে বিরত রাখুন।
মানুষকে আপনার ওয়েবসাইটে ফাইল আপলোড করার অনুমতি দিলে স্বয়ংক্রিয়ভাবে নিরাপত্তা দুর্বলতা তৈরি হয়। যদি সম্ভব হয়, ওয়েবসাইট ব্যবহারকারীরা ফাইল আপলোড করতে পারে এমন কোন ফর্ম বা ক্ষেত্র সরান।
- ফর্মগুলি সীমাবদ্ধ করা যা আপলোডগুলিকে শুধুমাত্র একটি ফাইলের ধরন সমর্থন করে (যেমন, ফটোগুলির জন্য একটি JPG) এই সমস্যার আরেকটি সম্ভাব্য সমাধান।
- কভার লেটার জমা দেওয়ার মতো বিষয়গুলির জন্য যদি আপনার ওয়েবসাইট একটি ওয়েবপেজ ফর্মের উপর নির্ভর করে তবে এটি জটিল হতে পারে। আপনি জমা দেওয়ার জন্য একটি ইমেল ঠিকানা সেট করে এবং আপনার "যোগাযোগ" পৃষ্ঠায় ঠিকানা যুক্ত করে এই সমস্যাটি সমাধান করতে পারেন যাতে ব্যবহারকারীরা তাদের ফাইলগুলি আপনার ওয়েবসাইটে আপলোড করার পরিবর্তে তাদের ইমেল করতে পারে।
ধাপ 4. একটি SSL সার্টিফিকেট ইনস্টল করুন।
একটি SSL সার্টিফিকেট মূলত নিশ্চিত করে যে আপনার ওয়েবসাইট নিরাপদ এবং আপনার সার্ভার এবং একজন ব্যক্তির ব্রাউজারের মধ্যে এনক্রিপ্ট করা তথ্য বার বার স্থানান্তর করতে সক্ষম। আপনার SSL সার্টিফিকেট বজায় রাখার জন্য আপনাকে সাধারণত বার্ষিক ফি দিতে হবে।
- পেইড এসএসএল বিতরণ বিকল্পগুলির মধ্যে রয়েছে GoGetSSL এবং SSLs.com।
- "লেটস এনক্রিপ্ট" নামে একটি বিনামূল্যে পরিষেবা একটি SSL সার্টিফিকেটও জারি করবে।
- একটি SSL সার্টিফিকেট নির্বাচন করার সময়, আপনার তিনটি বিকল্প আছে: ডোমেইন যাচাইকরণ, ব্যবসায়িক বৈধতা এবং বর্ধিত বৈধতা। আপনার সাইটের ইউআরএলের পাশে সবুজ "সিকিউর" বারটি পাওয়ার জন্য ব্যবসার বৈধতা এবং বর্ধিত বৈধতা উভয়ই Google এর প্রয়োজন।
পদক্ষেপ 5. HTTPS এনক্রিপশন ব্যবহার করুন।
একবার আপনি একটি SSL সার্টিফিকেট ইনস্টল করলে, আপনার ওয়েবসাইট HTTPS এনক্রিপশনের জন্য যোগ্যতা অর্জন করবে; আপনি সাধারণত আপনার ওয়েবসাইটের "সার্টিফিকেট" বিভাগে আপনার SSL সার্টিফিকেট ইনস্টল করে HTTPS এনক্রিপশন সক্রিয় করতে পারেন।
- আপনি যদি ওয়ার্ডপ্রেস বা উইবলির মতো ওয়েবসাইট প্ল্যাটফর্ম ব্যবহার করেন, আপনার ওয়েবসাইট সম্ভবত ইতিমধ্যেই HTTPS ব্যবহার করেছে।
- একটি HTTPS সার্টিফিকেট প্রতি বছর নবায়ন করতে হবে।
পদক্ষেপ 6. নিরাপদ পাসওয়ার্ড তৈরি করুন।
আপনার প্রশাসক-স্তরের সাইটের দিকগুলির জন্য অনন্য পাসওয়ার্ড ব্যবহার করা যথেষ্ট নয়; আপনাকে জটিল, এলোমেলো পাসওয়ার্ডগুলি নিয়ে আসতে হবে যা অন্য কোথাও প্রতিলিপি করা হয় না এবং ওয়েবসাইটের ডিরেক্টরির বাইরে কোথাও তাদের কী সংরক্ষণ করে।
উদাহরণস্বরূপ, আপনি একটি পাসওয়ার্ড হিসাবে অক্ষর এবং সংখ্যার একটি 16-সংখ্যার ঝামেলা ব্যবহার করতে পারেন। তারপর আপনি একটি ভিন্ন কম্পিউটার বা হার্ড ড্রাইভে একটি অফলাইন ফাইলে পাসওয়ার্ড সংরক্ষণ করতে পারেন।
ধাপ 7. আপনার অ্যাডমিন ফোল্ডারগুলি লুকান।
আপনার ওয়েবসাইটের সংবেদনশীল ফাইলগুলির ফোল্ডার "অ্যাডমিন" বা "রুট" নামকরণ সুবিধাজনক; দুর্ভাগ্যক্রমে, এটি আপনার এবং হ্যাকার উভয়ের জন্যই সমান। এই ফাইলগুলির অবস্থানের নাম বিরক্তিকর কিছুতে পরিবর্তন করা (যেমন, "নতুন ফোল্ডার (2)" বা "ইতিহাস") আক্রমণকারীদের জন্য আপনার ফাইলগুলি সনাক্ত করা কঠিন করে তুলতে পারে।
ধাপ 8. ত্রুটি বার্তা সহজ রাখুন।
যদি আপনার ত্রুটি বার্তাটি খুব বেশি তথ্য দেয়, তাহলে হ্যাকার এবং ম্যালওয়্যার আপনার ওয়েবসাইটের রুট ডাইরেক্টরির মতো জিনিসগুলি খুঁজে পেতে এবং অ্যাক্সেস পেতে তথ্যটি কাজে লাগাতে পারে। আপনার ওয়েবসাইটের ত্রুটি বার্তাগুলিতে স্পষ্ট বিবরণ যোগ করার পরিবর্তে, একটি সংক্ষিপ্ত ক্ষমা চাওয়ার কথা বিবেচনা করুন এবং মূল ওয়েবসাইটে ফিরে লিঙ্ক করুন।
এটি 404 ত্রুটি থেকে 500-টাইপ সার্ভার কোডগুলির জন্য কিছু যায়।
ধাপ 9. সবসময় হ্যাশ পাসওয়ার্ড।
আপনি যদি আপনার ওয়েবসাইটে ব্যবহারকারীর পাসওয়ার্ড সংরক্ষণ করেন, তবে সেগুলি একটি হ্যাশেড ফরম্যাটে সংরক্ষণ করতে ভুলবেন না। নতুন ওয়েবসাইট মালিকদের মধ্যে একটি সাধারণ ত্রুটি হল সাধারণ পাঠ্য বিন্যাসে পাসওয়ার্ড সংরক্ষণ করা, যা পাসওয়ার্ডগুলি চুরি করা সহজ করে তোলে যদি কোনও হ্যাকার ফাইলটি খুঁজে পেতে সক্ষম হয়।
এমনকি টুইটারের মতো বিস্তৃত সাইটগুলি অতীতে এই ত্রুটির জন্য দোষী ছিল।
পরামর্শ
- আপনার স্ক্রিপ্টগুলি দেখার জন্য একটি ওয়েব সিকিউরিটি কনসালটেন্ট নিয়োগ করা আপনার ওয়েবসাইটের সম্ভাব্য ত্রুটিগুলি দূর করার দ্রুততম (যদিও সবচেয়ে ব্যয়বহুল) উপায়।
- সর্বশেষ সংস্করণ প্রকাশ করার আগে সর্বদা আপনার ওয়েবসাইটটি একটি নিরাপত্তা সরঞ্জাম (যেমন, মোজিলা দ্বারা পর্যবেক্ষণ) এর মাধ্যমে পরীক্ষা করুন।
