প্রাকটিক্যাল ওয়েবসাইট নিরাপত্তা প্রয়োজন: 6 জিনিসগুলি অবশ্যই আপনার ওয়েবসাইট সুরক্ষিত করতে হবে

আপডেট হয়েছে: মে 04, 2021 / প্রবন্ধ দ্বারা: টিমোথি শিম

ইন্টারনেটে এক বিলিয়নেরও বেশি ওয়েবসাইটের সাথে এই সাইটগুলির মালিক হিসাবে, আপনি হয়তো ভাবছেন যে সাইবারক্রিমিয়াল আপনার লক্ষ্যকে লক্ষ্য করতে পারে এমন অনেক সম্ভাবনা নেই। যাইহোক, এমনকি আমরা এমনকি এটি আসার আগে, একটি মুহূর্তের জন্য ফিরে আসুন এবং আপনার ওয়েবসাইট আপনার মানে কি বিবেচনা।

একটি পৃথক হিসাবে, আপনি শুধু মালিক হতে পারে একটি ব্যক্তিগত ওয়েবসাইট or এমনকি একটি ছোট ব্যবসা অনলাইন যে আপনি নগণ্য যোগ্য মনে। সবকিছুতে একটি মান রয়েছে এবং এমনকি একটি ক্ষুদ্র সাইটও কিছু ধরণের তথ্য ধারণ করে। সম্ভবত আপনার লগইন নাম এবং পাসওয়ার্ড যা আপনি আপনার সমস্ত অনলাইন অ্যাকাউন্ট জুড়ে ব্যবহার করেন? আপনি যদি একটি ছোট ব্যবসায়ের মালিক হন তবে আপনার ওয়েবসাইটটি আপনার ব্র্যান্ড এবং খ্যাতির প্রতিনিধিত্ব করে এবং এর সাথে আরও অনেক মূল্যবান তথ্য রয়েছে যা কেবল আপনার নয়, আপনার গ্রাহকদেরও।

আপনি থেকে নিবন্ধ জুড়ে এসেছেন ফোর্বস, অর্থনীতিবিদ অথবা আজকের যেকোন সংখ্যক ইন্টারনেট সুরক্ষা সংস্থাগুলি, 'ডেটা ইজ নিউ ইয়েল' শব্দটি সম্পর্কে আপনার সচেতন হওয়ার সম্ভাবনা বেশি। এটি আজ অনলাইন উপলব্ধ একক সবচেয়ে মূল্যবান সম্পদ এক হয়ে ওঠে (এবং তাই আমরা ভিপিএন এর উত্থান দেখতে) এবং ঠিক মত কিছু, চুরি করা যাবে এবং ব্যবসা বা বিনিময় করা যাবে।

চিত্র ক্রেডিট: ডেভিড পার্কিনস

আপনার ওয়েবসাইটটি যদি ক্ষুদ্র হয় তবে সাইবারক্রিমিয়ালগুলি সেগুলির যত্ন নেবে না, তারা এমন সরঞ্জামগুলি ব্যবহার করে যা তাদের কাছে আসা প্রতিটি সাইটগুলির বিনামূল্যে পরীক্ষা চালায়, কেবল তথ্য সংগ্রহ করে। যদি তারা তথ্যটি ব্যবহার করতে না পারে তবে তারা সর্বদা এটি অন্য কারও কাছে বিক্রি করতে পারে।

যেহেতু আমাদের বেশিরভাগ লোক শারীরিকভাবে মালিকানাধীন নয় এবং সরঞ্জামগুলি বজায় রাখে আমরা আমাদের ওয়েবসাইটগুলি হোস্ট করি, আমরা ওয়েবসাইট সুরক্ষার অ-শারীরিক দিকগুলি দেখব। এর মধ্যে দুটি প্রধান ক্ষেত্র জড়িত; 1) ওয়েবসাইটটি নিজেই সুরক্ষিত করা এবং 2) আপনার গ্রাহকরা আপনাকে সরবরাহ করেন এমন ডেটা সুরক্ষিত করে।

মনে রাখবেন যে আপনার সাইটে যে কেউ আসে সেগুলি গ্রাহক হিসাবে বিবেচিত হতে পারে, কেবলমাত্র যারা আপনার কাছ থেকে কেনাকাটা করছে।

1। আপনার স্ক্রিপ্ট এবং সরঞ্জাম আপ টু ডেট রাখুন

আপনার সাইটের প্ল্যাটফর্ম এবং যে কোনও স্ক্রিপ্ট আপনি চলমান তা নিশ্চিত করুন। মানবজাতির জন্য পরিচিত প্রতিটি সফটওয়্যার বাগ এবং সম্ভাব্য নিরাপত্তা loopholes সঙ্গে মুক্তি হয়। এমনকি আপডেট রাখা হয় যারা এমনকি এই loopholes থাকবে। এটি সমস্ত একটি একক দুর্বলতা এবং সাইবারক্রিমিয়াল অ্যাক্সেস লাভ করতে সক্ষম হবে। আপনি নিয়মিত আপডেট সঞ্চালন নিশ্চিত করে, নিরাপত্তা loopholes শোষিত হওয়ার সম্ভাবনা হ্রাস করা হয়।

যারা ওপেন সোর্স ওয়েবসাইট সরঞ্জামগুলি ব্যবহার করছেন তাদের জন্য এটি বিশেষ করে গুরুত্বপূর্ণ। তাদের নিজস্ব প্রকৃতির মাধ্যমে, ওপেন সোর্স সরঞ্জামগুলি নিজেদেরকে যারা শোষণের সন্ধান করছে তাদের পক্ষে ঝুঁকিপূর্ণ রাখে। এটির বিরুদ্ধে লড়াই করার জন্য আপনাকে অসংখ্য সরঞ্জাম ব্যবহার করতে হয়।

চেষ্টা

আমার সার্ভার স্ক্যান করুন আপনি চেষ্টা করতে পারেন একটি বিনামূল্যে নিরাপত্তা পরীক্ষার সেবা উপলব্ধ করা হয়। শুধু আপনার সাইট ইউআরএল প্রবেশ করুন এবং এটি আপনাকে ক্রস সাইট স্ক্রিপ্টিং, এসকিউএল ইনজেকশন এবং অন্যান্য অন্যান্য দুর্বলতাগুলির মতো নিরাপত্তা দুর্বলতার জন্য স্ক্যান করতে সহায়তা করবে। আপনি যে প্রথম সাইটটি স্ক্যান করেন সেটি বিনামূল্যে, তবে যদি আপনার একাধিক থাকে তবে এতে একটি ছোট ফি জড়িত থাকে।

আরেকটি বিকল্প হয় ওয়েব ইন্সপেক্টরযদিও এটি অনেক বেশি সীমিত। ওয়েব ইন্সপেক্টর আপনাকে আপনার কোড সংক্রামিত হতে পারে এমন ম্যালওয়্যার স্ক্যান করতে সহায়তা করবে। এটি দুর্ভাগ্যবশত একটি সময়ে একক পৃষ্ঠা স্ক্যান করার জন্য সীমাবদ্ধ। সরঞ্জামটি বেশ ভাল হলেও, নিরাপত্তা সংস্থা দ্বারা উন্নত করা হচ্ছে Comodoযা ইন্টারনেট নিরাপত্তা সমাধান বিশেষজ্ঞ।

2। নিরাপদ পাসওয়ার্ড দিয়ে আসা

আপনার পাসওয়ার্ডগুলি বিজ্ঞতার সাথে চয়ন করুন, শুধু তাই নয় যাতে আপনি তাদের মনে রাখতে পারেন

আমি এই সমস্যাটি ইতিমধ্যে কত বার এসেছি তাও মনে রাখতে পারছি না, তবে কিছু কারণে ব্যবহারকারীরা এমন পাসওয়ার্ডগুলি নিয়ে এসেছেন যে সাইবার অপরাধীরা এমনকি যদি তাদের চেয়েও অনুমান করতে পারে।

হ্যাকিং সরঞ্জাম আজ অত্যাধুনিক হয় যে অতীতের 6- ডিজিট পিন নম্বর পাসওয়ার্ড এখন একটি তামাশা বলে মনে হচ্ছে। একটি পাসওয়ার্ড দিয়ে আসুন যা বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর, বিশেষ অক্ষর এবং সংখ্যাগুলিকে একত্রিত করে।

আপনি যদি সত্যিই আপনার পাসওয়ার্ড মনে রাখতে না পারেন তবে ট্র্যাক রাখতে আপনাকে সহায়তা করার জন্য একটি পাসওয়ার্ড পরিচালক ব্যবহার করে দেখুন।

আবারও সচেতন থাকুন, এগুলি অ্যাপ্লিকেশন এবং এগুলি হ্যাক করা যেতে পারে।

চেষ্টা

আপনি শুরু করতে চেষ্টা করুন LastPassiOS এর, Dashlane or KeePass। কিছু বিনামূল্যে, কিছু হয় না।

3। HTTPS এবং SSL ব্যবহার করুন

অনেক লোক এখনও HTTP এবং SSL খুব সচেতন নয়, তবে সাইটের মালিক হিসাবে এটি গুরুত্বপূর্ণ।

যারা অনলাইন শপ চালাচ্ছেন বা অনলাইনে আপনার গ্রাহকদের জন্য যেকোন ধরণের লেনদেন করছেন তাদের জন্য এসএসএল optionচ্ছিক নয়। এসএসএল শংসাপত্র হতে পারে অনেক উত্স থেকে প্রাপ্ত কিন্তু আপনার সেরা বাজি যেমন একটি সম্মানজনক প্রদানকারী থেকে এক পেতে হয় SSL.com.

অন্যথায়, যেমন অনেক ওয়েব হোস্টিং প্রদানকারীর A2Hosting এবং GreenGeeks একটি তৃতীয় পক্ষের পুনরায় বিক্রেতার হিসাবে কাজ করে এবং আপনি তাদের বিক্রি করতে পারেন।

Digicert এসএসএল সার্টিফিকেট বিশেষজ্ঞ এবং বিভিন্ন অপশন উপলব্ধ আছে

আপনি যদি কেবল শুরু করে থাকেন তবে আপনার ওয়েব হোস্টিং সরবরাহকারীকে ই-কমার্স সাইটটি চালু করার ইচ্ছা জানান এবং আপনার কাছে যা প্রয়োজন তা রয়েছে এমন একটি প্যাকেজ চুক্তি থাকবে বলে মনে হয়। WHSR এর সম্ভাব্য ওয়েবসাইট হোস্টের বিস্তৃত তালিকা দেখতে এখানে ক্লিক করুন.

ঘটনাক্রমে, আপনি যদি কোনও ই-কমার্স সাইট চালানোরও চেষ্টা না করেন তবে ওয়েব সংস্থাগুলি আজও নিরাপত্তার জন্য সন্ধান করছে।

উদাহরণ স্বরূপ, গুগল এখন একটি র্যাঙ্কিং সংকেত হিসাবে HTTPS ব্যবহার করছে। এটি করে, তারা তাদের অনুসন্ধান ইঞ্জিন ব্যবহার করে এমন ব্যক্তিদের খাঁটি এবং নিরাপদ ওয়েবসাইটগুলিতে নির্দেশিত হবে তা নিশ্চিত করতে সহায়তা করে।

এমনকি কিছু ব্যাংক ওয়েবসাইট নিরাপদ নয় এবং এখন অনেক ব্রাউজার এটি চিনতে পারে!

চেষ্টা

SSL.com এখন 20 বছর ধরে ব্যবসা করা হয়েছে। কোম্পানি সিএসসি এবং এইচপি যেমন বড় প্রতিষ্ঠানের এসএসএল সার্টিফিকেট সরবরাহ করে।

এছাড়াও চেক আউট হোস্টিং সরবরাহকারীদের এই তালিকা যা বিনামূল্যে এসএসএল সমর্থন করে.

4। আপনার ফাইল ব্যাকআপ

কোন ব্যাপার কিভাবে আমরা, সবসময় সুযোগ আছে মর্ফির আইন ঘটছে এবং যে শুধু sucks যখন, এটি প্রস্তুত করা সাহায্য করে। ব্যাকআপগুলির অন্তত দুটি সেট রাখা আদর্শ, একটি অন্সাইট এবং এক অফসাইট। গুরুত্বপূর্ণ বিষয় হল ডাটা ধ্রুবক রাখা যাতে কোনও আক্রমণের ক্ষেত্রে ব্যবসায়ের ধারাবাহিকতা বা এমনকি দুর্নীতির ফাইল থাকে। মনে রাখবেন যে এটি আপনার সাইটের ফাইলগুলিতে নয় বরং আপনার ডেটাবেসে তথ্যের জন্য প্রযোজ্য।

আবার, অনেক ওয়েব হোস্টিং প্রদানকারী আজ এই সেবা প্রদান। কিছু বিনামূল্যে জন্য মৌলিক ব্যাকআপ সঞ্চালন, কিন্তু যদি আপনার ব্যবসা খ্যাতি আপনার ওয়েবসাইটে নির্ভর করে, আরো ব্যাপক পরিকল্পনা বিবেচনা করা একটি ভাল ধারণা হতে পারে।

5। আপনার গ্রাহক তথ্য নিরাপদ রাখুন

ডিজিটাল শতাব্দীটি এমন একটি প্রযুক্তি যা প্রযুক্তির অগ্রগতির মধ্যে রয়েছে, কিন্তু এর অর্থ হচ্ছে মানুষ ডিজিটাইজ করে, তার আগে ব্যক্তিগত তথ্যগুলির চেয়ে বেশি অনলাইনে সরানো হয়। একটি ব্যবসা হিসাবে, আপনার দায়িত্বটি নিশ্চিত করা যে আপনি তাদের সাথে যে তথ্যটি ভাগ করেছেন তা ব্যক্তিগত এবং নিরাপদ হিসাবে আপনার কাছে রাখতে সহায়তা করে। এটি কেবল ক্রেডিট কার্ড নম্বরগুলির মতো অর্থ প্রদানের তথ্য অন্তর্ভুক্ত নয়, তবে ব্যক্তিগত নাম, নাম, সনাক্তকরণ নম্বর ইত্যাদি অন্তর্ভুক্ত করে।

এসএসএল এর আগে আমরা যা আলোচনা করেছি তা আংশিকভাবে আসে। SSL, অথবা সিকিউর সকেট লেয়ার এক পয়েন্ট থেকে অন্য থেকে ট্রান্সমিশন সময় তথ্য সুরক্ষিত রাখে কি। দুর্ভাগ্যবশত, এসএসএল শুধুমাত্র সংক্রমণ নিরাপদ রাখে। এটি এখনও আপনার ওয়েবসাইট পৌঁছে একবার এটি সুরক্ষিত নিশ্চিত করতে হবে!

যদি সম্ভব হয়, আপনি প্রয়োজন না হলে সংবেদনশীল তথ্য সংরক্ষণ করবেন না।

যেহেতু এটি কার্যকরীভাবে অসম্ভব, তাই এইখানে এনক্রিপশন আসে। ওয়ার্ডপ্রেস হিসাবে কিছু প্ল্যাটফর্ম ব্যবহারকারীর অ্যাকাউন্ট এবং তথ্যের অন্যান্য বিটগুলির জন্য পাসওয়ার্ড এনক্রিপশন সহ আসে। এটি মৌলিক, কিন্তু আদর্শ নয়। আপনি যদি স্ব-মালিকানাধীন সার্ভারে নিজের ওয়েবসাইট হোস্ট করছেন তবে আপনার নিজের উপর এনক্রিপশন সেটআপ করার একাধিক উপায় রয়েছে। হোস্টিং সার্ভার স্থান ভাড়া যারা যারা জন্য, এই আবার আপনি আপনার হোস্টিং প্রদানকারীতে ফিরে যেতে হবে যেখানে।

6. কোনও ভিপিএন দিয়ে আপনার ডেটা ট্রান্সমিশন সুরক্ষিত করুন

যদিও অনেকগুলি বিকল্প রয়েছে যেখানে এনক্রিপশন বা অন্যান্য সুরক্ষাগুলি খেলতে আসে তবে ভিপিএন পরিষেবার চেয়ে আপনার ডেটা ট্রান্সমিশনকে সুরক্ষিত করে এমন কোনও বিকল্প নেই (আমাদের এই বিষয়ে আরও জানুন ভিপিএন গাইড)। এই দুর্দান্ত পরিষেবা সরবরাহকারীরা সুরক্ষার চ্যানেলগুলির মাধ্যমে আপনার ডেটা স্থানান্তরিত হয়েছে এবং উচ্চ এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করার জন্য ডিজাইন করা হয়েছে।

সর্বদা অন পরিষেবাগুলির মতো একক সাবস্ক্রিপশন সহ NordVPN or রিটাভিপিএন, আপনি নিশ্চিত করতে পারেন যে আপনি যে পাসওয়ার্ড, ব্যবসায়িক ইমেল, উদ্ধৃতি এবং আরও কিছু প্রেরণ করছেন বা প্রাপ্ত করছেন তা নিরাপদ। যে ওয়েবসাইটের মালিকরা উচ্চ মোবাইল, তাদের পক্ষে ওয়াইফাই সংযোগ হওয়ায় এটি করা অত্যন্ত গুরুত্বপূর্ণ কুখ্যাতভাবে অনিরাপদ.

আপনার সাইট নিরাপত্তা boost অন্যান্য বিকল্প

এমনকি আপনি যে সেরা নিরাপত্তা পরিকল্পনাগুলি রেখেছেন সেগুলিও সাইবারক্রিমিয়ালগুলিকে বেজে রাখতে পারে না। জিনিসগুলি নিরাপদ রাখার জন্য উপরে সমস্ত পদক্ষেপগুলি অনুসরণ করার চিন্তাভাবনা আপনাকে মাথা ব্যাথা দিতে শুরু করলে, চিন্তা করবেন না অন্যান্য বিকল্প আছে।

আজ, সেখানে একাধিক উপায় রয়েছে যা আপনি ব্যয়বহুল মূল্যের একটি অংশে বিশেষজ্ঞদের কাছ থেকে সহায়তা পেতে পারেন। চলুন তিনটি ওয়েবসাইট সুরক্ষা সংস্থাগুলি দেখুন: সিকিউরি, ইনক্যাপাসুল এবং ক্লাউডফ্লেয়ার।

1। Sucuri

সুকুরি একটি খুব সম্মানজনক ওয়েব সিকিউরিটি পরিষেবা সরবরাহকারী এবং প্রতি মাসে $ US16.99 কম দামে পরিষেবাগুলির সম্পূর্ণ পরিসীমা সরবরাহ করে। একটি মাসিক ফি জন্য, Sucuri ওয়েবসাইট নিরাপত্তা থেকে সবকিছু এবং একটি দুর্যোগ পুনরুদ্ধার পরিকল্পনা থেকে সব উপায় পর্যবেক্ষণ। মনের সম্পূর্ণ শান্তি এক চমৎকার, নিরাপদ প্যাকেজে মোড়ানো।

অনলাইনে যান: Sucuri.net

2। Incapsula

ইনক্যাপুলula সুকুরির অনুরূপ এবং সুকুরি এবং ক্লাউলফ্লেয়ার উভয়ের অনুরূপ সমাধানের প্রস্তাব দেয়, তবে এর মূল্য পরিকল্পনা কম কাঠামোগত বলে মনে হয়। কোন সীমাবদ্ধ টায়ার এবং মূল্য উদ্ধৃতি জন্য অনুরোধ উপর ভিত্তি করে হয়। প্রতিটি পণ্য Incapsula অফার পৃথক উপাদান বলে মনে হয়, তাই যারা একটি যুক্তিসঙ্গতভাবে মূল্যবান 'সব-মধ্যে-এক' সমাধান করার জন্য অপেক্ষা করতে পারে অন্যত্র দেখতে হতে পারে।

অনলাইনে যান: Incapsula.com

3। Cloudflare

ক্লাউডফ্লেয়ার হিসাবে খ্যাতি দ্বারা আরও সুপরিচিত সামগ্রী বিতরণ নেটওয়ার্ক (সিডিএন)এটি ডিস্ট্রিবিউটেড ড্যানিয়েল অফ সার্ভিস (ডিডিওএস) আক্রমণগুলির বিরুদ্ধে ক্লায়েন্টদের সাইটগুলি সুরক্ষার ক্ষেত্রে কীভাবে একটি শক্ত নাম তৈরি করেছে তা মূলত এটি। আবার ইনক্যাপসুলার মতো ক্লাউডফ্লেয়ারের মূল্যের স্তরগুলি আরও বেশি অস্পষ্ট।

অনলাইনে যান: Cloudflare.com

উপসংহার

সরল ওয়েব-সাইটগুলি থেকে সহজেই নিরাপত্তামূলকভাবে সমস্ত নিরাপত্তার সমাধান করা হয়, সাইট মালিকদের জন্য আজ অনেকগুলি বিকল্প উপলব্ধ রয়েছে যে সমস্ত সততাতেই সমস্যাটি উপেক্ষা করা অপরাধমূলক অবহেলা। আকাশ-উচ্চ মূল্যের বিষয়টি অতীতের বিষয়ও, এবং প্রায় সমস্ত ব্যবসা আজকে কমপক্ষে নিরাপত্তা সমাধানগুলির মূল ভিত্তি সামর্থ্য রাখতে সক্ষম হওয়া উচিত।

সর্বোপরি, আপনার ওয়েব হোস্ট থেকে শুরু করুন যা আপনার ওয়েবসাইটের প্রাথমিক প্ল্যাটফর্ম। আপনি সঠিক সরঞ্জাম সরবরাহ করতে সক্ষম হবেন এমন হোস্টটি চয়ন করুন এবং কেবল প্রসঙ্গ বিকল্পের জন্য লক্ষ্য রাখেন না তা নিশ্চিত করুন।

আপনাকে শুরু করার জন্য, আমরা আপনাকে কীভাবে সুপারিশ করব তা দেখুন একটি সম্ভাব্য webhost মূল্যায়ন.

টিমোথি শিম সম্পর্কে

টিমোথি শিম একজন লেখক, সম্পাদক এবং প্রযুক্তিবিদ। ইনফরমেশন টেকনোলজির ক্ষেত্রে তাঁর কর্মজীবনের শুরুতে, তিনি দ্রুত মুদ্রণে তার পথ খুঁজে পেয়েছিলেন এবং যেহেতু কম্পিউটারওয়ার্ড, পিসি.com, বিজনেস টুডে এবং দ্যা এশিয়ান ব্যাংকার সহ আন্তর্জাতিক, আঞ্চলিক ও দেশীয় মিডিয়া শিরোনামগুলিতে কাজ করেছেন। তার দক্ষতা উভয় ভোক্তা পাশাপাশি এন্টারপ্রাইজ পয়েন্ট ভিউ থেকে প্রযুক্তির ক্ষেত্রে মিথ্যা।