কীভাবে কোনও ইন্টারনেট সাইট সুরক্ষিত করবেন

কন্টেন্ট

• পর্যায়ে

এই নিবন্ধটি সামগ্রীর যথার্থতা এবং সম্পূর্ণতার গ্যারান্টি দেওয়ার জন্য আমাদের সম্পাদক এবং যোগ্য গবেষকদের সহযোগিতায় লেখা হয়েছিল।

এই নিবন্ধে 7 টি উল্লেখ উল্লেখ করা হয়েছে, তারা পৃষ্ঠার নীচে রয়েছে।

উইকিও-র কন্টেন্ট ম্যানেজমেন্ট টিম প্রতিটি আইটেমটি আমাদের উচ্চমানের মান মেনে চলছে তা নিশ্চিত করার জন্য সম্পাদকীয় দলের কাজ সাবধানতার সাথে পরীক্ষা করে।

আপনার যদি কোনও ওয়েবসাইট থাকে তবে আপনাকে অবশ্যই এটি সম্ভাব্য আক্রমণ থেকে রক্ষা করতে হবে। কোনও এসএসএল শংসাপত্র এবং এইচটিটিপিএস এনক্রিপশন ব্যবহার করা কোনও ঠিকানা সুরক্ষিত করার সর্বোত্তম উপায়, তবে হ্যাকার আক্রমণ বা ম্যালওয়্যারটিকে আপনার সাইটের সুরক্ষায় আপস করা থেকে রোধ করার জন্য অন্যান্য জিনিসও পরীক্ষা করা উচিত।

পর্যায়ে

1. 
   

   
   আপনার সাইটকে টু ডেট রাখুন। আপনি যদি প্রয়োজন হয় তখন আপনার সাইটের সফ্টওয়্যার, সুরক্ষা এবং স্ক্রিপ্টগুলি আপডেট না করে, আপনি অনুপ্রবেশকারীদের এবং ম্যালওয়ারগুলিকে এটি প্রবেশ করার ক্ষমতা দিয়ে থাকেন।
   • এটি আপনার হোস্টের সংশোধনগুলির ক্ষেত্রেও প্রযোজ্য (যদি আপনার একটি থাকে)। আপনার সাইটের জন্য কোনও আপডেট উপলভ্য হওয়ার সাথে সাথে এটিকে যত তাড়াতাড়ি ইনস্টল করুন।
   • আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি নিজের সাইটের শংসাপত্রটি আপ টু ডেট রাখছেন। এমনকি যদি এটি সরাসরি আপনার সাইটের সুরক্ষাকে প্রভাবিত না করে তবে এটি অনুসন্ধানের ফলাফলগুলিতে প্রদর্শিত হতে দেবে।

2. 
   

   
   সুরক্ষা মডিউলগুলি ব্যবহার করুন। আপনাকে অবশ্যই সফ্টওয়্যার বা অ্যাড-অনগুলি যুক্ত করতে হবে। স্থায়ী সুরক্ষার জন্য ফায়ারওয়াল সমাধান সরবরাহকারী সাইটগুলিতে আপনি সাবস্ক্রিপশনে সাবস্ক্রাইব করতে পারেন এবং ওয়ার্ডপ্রেসের মতো কিছু হোস্টিং পরিষেবাদি একই ধরণের অ্যাড-অনগুলিও সরবরাহ করে। আপনি যেমন অ্যান্টিভাইরাস সফ্টওয়্যার দিয়ে আপনার কম্পিউটারকে সুরক্ষিত করেন ঠিক তেমনই আপনার ওয়েবসাইটটিকে সুরক্ষায় উত্সর্গীকৃত সফ্টওয়্যার দিয়ে সুরক্ষিত রাখার পরামর্শ দেওয়া হয়।
   • সুচুরি ফায়ারওয়াল একটি ভাল অর্থ প্রদানের সমাধান এবং এর জন্য আপনি ফায়ারওয়ালগুলি বা বিনামূল্যে সুরক্ষা মডিউলগুলি সন্ধান করতে সক্ষম হবেন ওয়ার্ডপ্রেস, Weebly, Wix এবং অন্যান্য হোস্টিং পরিষেবাগুলি।
   • ফায়ারওয়াল সমাধানগুলি সাধারণত একটি অনলাইন হোস্টিং নীতিতে কাজ করে যার অর্থ আপনার ব্যবহারের জন্য আপনার কম্পিউটারে সফ্টওয়্যার ডাউনলোড করার দরকার নেই।

3. 
   

   
   
   
   ডাউনলোডগুলি ব্লক করুন ব্যবহারকারীদের আপনার সাইটে ফাইল আপলোড করার অনুমতি দেওয়া সুরক্ষা দুর্বলতা তৈরি করে। যদি সম্ভব হয় তবে আপনার সাইটের যে কোনও ফর্ম বা বিভাগগুলি সরিয়ে ফেলুন যেখানে ব্যবহারকারীরা আপনার সাইটে ফাইল আপলোড করতে পারে।
   • কেবলমাত্র এক ধরণের ফাইল গ্রহণের জন্য ফর্ম সীমাবদ্ধ করা (উদাহরণস্বরূপ চিত্রগুলির জন্য জেপিজি) এই সমস্যাটি সমাধানের অন্য উপায়।
   • আপনার সাইট যদি কভার লেটারের মতো ফাইলগুলির জন্য কোনও ফর্ম পৃষ্ঠা ব্যবহার করে তবে এটি কিছুটা জটিল হতে পারে। ইমেল ঠিকানা তৈরি করে এটি আপনার পৃষ্ঠায় যুক্ত করে আপনি এই সমস্যাটি ঘিরে কাজ করতে পারেন যোগাযোগসুতরাং ব্যবহারকারীরা তাদের ফাইলগুলিকে আপনার সাইটে আপলোড না করে ইমেল করতে সক্ষম হবেন।

4. 
   

   
   একটি SSL শংসাপত্র ইনস্টল করুন। আপনার সাইটটি সুরক্ষিত এবং আপনার সার্ভার এবং ব্যবহারকারীর ব্রাউজারের মধ্যে যে তথ্যটি এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করার জন্য একটি এসএসএল শংসাপত্র ব্যবহার করা হয়। আপনার এসএসএল শংসাপত্রটি রাখতে আপনাকে সাধারণত বার্ষিক ফি দিতে হবে।
   • এসএসএল সমাধান বিকল্প অন্তর্ভুক্ত GoGetSSL এবং SSLs.com।
   • বিনামূল্যে পরিষেবা এনক্রিপ্ট করতে দেয় আপনাকে একটি এসএসএল শংসাপত্রও সরবরাহ করতে পারে।
   • আপনি যখন কোনও এসএসএল শংসাপত্র চয়ন করেন, আপনার কাছে তিনটি বিকল্প রয়েছে: ডোমেন যাচাইকরণ, সংস্থার বৈধতা (সংস্থার নাম এবং অবস্থান) এবং বর্ধিত বৈধতা। যাতে সবুজ বার প্রদর্শিত হয় সিকিউর আপনার সাইটের ঠিকানার পাশে, গুগলের প্রতিষ্ঠানের বৈধতা এবং বর্ধিত বৈধতা প্রয়োজন।

5. 
   

   
   
   
   HTTPS এনক্রিপশন ব্যবহার করুন। এসএসএল শংসাপত্র ইনস্টল করার পরে, আপনার সাইটটি এইচটিটিপিএস এনক্রিপশনের জন্য যোগ্য হওয়া উচিত। আপনি বিভাগে আপনার এসএসএল শংসাপত্র ইনস্টল করে সাধারণত HTTPS এনক্রিপশন সক্ষম করতে পারেন সার্টিফিকেট আপনার সাইটের
   • আপনি যদি প্ল্যাটফর্ম ব্যবহার করেন ওয়ার্ডপ্রেস অথবা Weebly, আপনার সাইটটি সম্ভবত ইতিমধ্যে HTTPS ব্যবহার করেছে।
   • এইচটিটিপিএস শংসাপত্রটি প্রতি বছর পুনর্নবীকরণ করতে হবে।

6. 
   

   
   একটি শক্তিশালী পাসওয়ার্ড তৈরি করুন. আপনার সাইটের প্রশাসনিক অংশের জন্য একটি অনন্য পাসওয়ার্ড ব্যবহার করা যথেষ্ট নয়।আপনাকে একটি জটিল এবং এলোমেলো পাসওয়ার্ড তৈরি করতে হবে যা অন্য কোথাও ব্যবহার করা হবে না এবং আপনার সাইটের ডিরেক্টরিটি বাদ দিয়ে অন্য কোনও জায়গায় কীটি রাখা হবে।
   • উদাহরণস্বরূপ, আপনি অক্ষর এবং সংখ্যার একটি 16-অক্ষর সমন্বয় ব্যবহার করতে পারেন use তারপরে আপনি এই পাসওয়ার্ডটি অন্য কম্পিউটার বা হার্ড ডিস্কে অফলাইন ফাইলে রাখতে পারবেন।

7. 
   

   
   আপনার ফোল্ডারটি লুকান অ্যাডমিন. আপনার ফোল্ডারের নাম দিন যা আপনার সাইটের "অ্যাডমিন" বা "রুট" এর সমালোচনামূলক ফাইল রয়েছে তবে এটি অবশ্যই সুবিধাজনক, তবে দুর্ভাগ্যক্রমে এটি সম্ভাব্য জলদস্যুদের পক্ষেও সুবিধাজনক। তাদের নামটি আরও কিছু পাসেপার্টআউটে পরিবর্তন করা (উদাহরণস্বরূপ, "নতুন ফোল্ডার (2)" বা "ইতিহাস") আক্রমণকারীদের জন্য তাদের অবস্থানকে আরও কঠিন করে তুলবে।

8. 
   

   
   সরলকরণ ত্রুটি গুলি। যদি আপনার ত্রুটিটি অত্যধিক তথ্য প্রকাশ করে, হ্যাকার বা ম্যালওয়্যার আপনার সাইটের মূল ফোল্ডারটি সনাক্ত করতে এবং এটি অ্যাক্সেস করতে এটি ব্যবহার করতে পারে। আপনার ভুল সম্পর্কে বিস্তারিত তথ্য দেওয়ার পরিবর্তে একটি সংক্ষিপ্ত অজুহাত পোস্ট করুন এবং আপনার সাইটের হোমপেজে লিঙ্ক করুন।
   • এটি সমস্ত ত্রুটি, পৃষ্ঠাগুলিতে প্রযোজ্য 404 ত্রুটি 500 সার্ভার

9. 
   

   
   আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট করুন। আপনি যদি ব্যবহারকারীদের পাসওয়ার্ডগুলি আপনার সাইটে রাখেন তবে সেগুলি সংরক্ষণ করার জন্য এটিকে এনক্রিপ্ট করতে ভুলবেন না। অনেক সাইটে একটি সাধারণ ভুল হয় পাসওয়ার্ড পরিষ্কার রাখা। এর অর্থ হ'ল কোনও আক্রমণকারী যদি এতে থাকা ফাইলটি খুঁজে পায় তবে সেগুলি সহজেই চুরি হয়ে যায়।
   • এমনকী হিসাবে বিবেচিত সাইটগুলি অতীতেও এই ভুল করেছে।

পরামর্শ

• আপনার স্ক্রিপ্টগুলি পরীক্ষা করার জন্য সুরক্ষা পরামর্শদাতার নিয়োগ নেওয়া আপনার সাইটে সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করার দ্রুততম (যদিও সবচেয়ে ব্যয়বহুল) উপায়।
• সর্বদা সর্বশেষতম সংস্করণ আপলোড করার আগে আপনার সাইটটিকে সুরক্ষা পরীক্ষার সরঞ্জাম (উদাহরণস্বরূপ, মজিলা অবজারভেটরি) দিয়ে সর্বদা পরীক্ষা করুন।

সতর্কবার্তা

• সুরক্ষা লঙ্ঘনগুলি কেবল ভুক্তভোগী হওয়ার পরেই আবিষ্কার করা যায়। পরিণতি সর্বনিম্ন রাখতে, আপনার সাইটের একটি সাপ্তাহিক ব্যাকআপ তৈরির কথা বিবেচনা করুন (যেমন একটি অফলাইন কম্পিউটার বা একটি হার্ড ড্রাইভ)।