WordPress

ম্যালওয়্যার এবং স্প্যামের হাত থেকে আপনার ওয়েবসাইট সুরক্ষিত করুন

মুলত এটি কোন ছোট বিস্ময় নয় যে নিরাপত্তা ওয়েব ডেভেলপার এবং সাইট মালিকদের জন্য একটি উল্লেখযোগ্য উদ্বেগ হয়ে উঠেছে। যেহেতু ইন্টারনেট জনপ্রিয়তায় বিস্ফোরিত হয়েছে এবং যোগাযোগ, গবেষণা এবং কেনাকাটার নতুন পদ্ধতিতে পরিণত হয়েছে, ওয়েবসাইটের নিরাপত্তা যাচাই ম্যালওয়্যার এবং স্প্যামের বিস্তার রোধে গুরুত্বপূর্ণ আলোচনা করা হলো।

আপনার একটি ছোট ব্যক্তিগত ব্লগ বা একটি বিশাল বহুজাতিক অনলাইন স্টোর চালান না কেন, হ্যাক হওয়ার হুমকি সর্বদা বিদ্যমান সব সয় রয়েছে। কিছু লোক আপনার সাইটকে বিকৃত করবে এবং এতে ম্যালওয়্যার এম্বেড করবে, আপনার বা আপনার গ্রাহকদের ডেটা চুরি করার চেষ্টা করবে এবং আপনার সার্ভারে গুরুত্বপূর্ণ বিষয়বস্তু মুছে ফেলবে। আর এজন্য  আপনার ওয়েবসাইটের তথ্য সুরক্ষা করতে হবে। আসুন জেনে নিই আপনার সাইটটি এখন কতটা নিরাপদ।

কিভাবে একটি ওয়েবসাইট সিকিউরিটি চেক করবেন

আপনার ওয়েবসাইট সুরক্ষিত করার প্রথম ধাপ: আপনার ওয়েবসাইট ইতিমধ্যে কতটা নিরাপদ তা নির্ধারণ করা। আপনার ব্যাকএন্ডে কোন স্পষ্ট দুর্বলতা আছে যা আপনাকে অবিলম্বে তা খুজে বের করতে হবে,

একটি অনলাইন টুল ব্যবহার করুন

ম্যালওয়্যার এবং দুর্বলতার জন্য আপনার সাইট পরীক্ষা করার একটি দ্রুত এবং সহজ উপায় হল একটি অনলাইন স্ক্যানার ব্যবহার করা। এগুলি দূরবর্তীভাবে আপনার সাইট স্ক্যান করে এবং সাধারণ সমস্যাগুলি চিহ্নিত করে। এটি খুব সুবিধাজনক কারণ এটির জন্য কোনও সফ্টওয়্যার বা প্লাগইন প্রয়োজন হয় না এবং মাত্র কয়েক সেকেন্ড সময় নেয়।

অনলাইন থেকে বেছে নেওয়ার জন্য কয়েক ডজন স্ক্যানার রয়েছে, এবং আমরা নীচে আমাদের সরঞ্জাম বিভাগে আরও কয়েকজনকে তালিকা করছি, কিন্তু বর্তমানে, আসুন একটি জনপ্রিয় স্ক্যানার ব্যবহার করি যা ব্যবহার করা সহজ: সুকুরি সাইটচেক ।

এই টুলটি ব্যবহার করে আপনি আপনার সাইটের সুরক্ষা পরিক্ষা করতে পারেন। একবার আপনি আপনার সাইটটি স্ক্যান করলে, সুকুরি এটি ব্লকলিস্টের বিরুদ্ধে পরীক্ষা করবে, ইনজেকশনের স্প্যাম বা পুরনো সফটওয়্যারের মতো সুস্পষ্ট সমস্যাগুলি সন্ধান করবে এবং ম্যালওয়্যারের জন্য যে কোনও কোড অ্যাক্সেস করতে পারে তা সংক্ষেপে স্ক্যান করবে। এটি আপনার সাইটকে আক্রমণের বিরুদ্ধে কঠোর করার জন্য কিছু পরামর্শও দিয়ে থাকে।

ওয়ার্ডপ্রেস প্লাগইন দিয়ে আপনার ওয়েবসাইট স্ক্যান করুন

যদিও অনলাইন স্ক্যানারগুলি যথেষ্ট ভাল কাজ করে, এমন একটি প্লাগইন ইনস্টল করা আরও ভাল যা আপনার কোডের মূলে গভীরভাবে সমস্যা বের  করতে পারে এবং দুর্বলতাগুলি খুঁজে বের করতে পারে বা হার্ড-টু-ডিটেক্ট ম্যালওয়্যার।

আমরা ইতিমধ্যে একটি বিকল্প হিসাবে সুকুরি উল্লেখ করেছি। আরও দুটি জনপ্রিয় সিকিউরিটি প্লাগইন রয়েছে: অল ওয়ান ডব্লিউপি সিকিউরিটি অ্যান্ড ফায়ারওয়ালে , এবং রিপোজিটরিতে সবচেয়ে বেশি ডাউনলোড করা হয়েছে, ওয়ার্ডফেন্স সিকিউরিটি ।

আপনি আপনার পছন্দের প্লাগইনটি ইনস্টল করলে, এটি সম্ভবত আপনাকে অবিলম্বে একটি স্ক্যান চালানোর নির্দেশ দেবে। দূরবর্তী স্ক্যানারগুলির উপর এই প্লাগইনগুলির উল্টো দিক হল যে তারা ম্যালওয়্যার অপসারণ করতে পারে এবং স্বয়ংক্রিয়ভাবে পরিবর্তন করতে পারে।

আপনি যদি সন্দেহ করেন বা জানেন যে আপনার সাইটটি ম্যালওয়্যার দ্বারা সংক্রামিত হয়েছে, তবে উৎসটি চিহ্নিত করা কখনও কখনও চ্যালেঞ্জিং হতে পারে। এখানে কিছু  পরিবর্তন আপনি লক্ষ্য করতে পারেন, সেইসাথে ফাইল হ্যাকাররা সাধারণত আকৃষ্ট হয়:

  • অদ্ভুত ওয়েবসাইটের হঠাৎ লিঙ্ক আপনি নিজে যোগ করেননি
  • আপনি তৈরি করেননি এমন নতুন পোস্ট এবং পেইজ, অথবা বিদ্যমান পৃষ্ঠাগুলির বিষয়বস্তু হঠাৎ পরিবর্তন হচ্ছে
  • আপনি যে সেটিংস করেননি সেগুলিতে পরিবর্তন
  • একটি নতুন ব্যবহারকারী, বিশেষ করে একজন উচ্চ-স্তরের বিশেষাধিকার, আপনি যোগ করেননি
  • প্লাগইন বা থিম যা আপনি ইনস্টল করেননি
  • ম্যালওয়্যার প্রায়ই আপনার ফাইলে দূষিত কোড প্রবেশ করতে পারে। প্লাগইন এবং থিম ফাইল, wp- বিষয়বস্তু/আপলোড ফোল্ডার, ওয়ার্ডপ্রেস কোর ফাইলগুলি একটি ভুল ডিরেক্টরি, wp-config.php , এবং .htaccess চেক করুন । আপনার সাইটের ব্যাক আপ নেওয়া উচিত এবং যেকোনো সংবেদনশীল পরিবর্তন করার আগে কোড সম্পর্কে বোঝা উচিত ।

আপনি যদি FTP এর সাথে আপনার সাইটের সাথে সংযোগ স্থাপন করেন, তাহলে আপনি কোডের জন্য সম্প্রতি পরিবর্তিত ফাইল দ্বারা সাজাতে পারেন যা সেখানে থাকা উচিত নয়। যদি আপনার সাইট পর্যায়ক্রমে ম্যালওয়্যার দ্বারা সংক্রমিত হয় এবং আপনি ফাইলে কোন কারণ খুঁজে না পান, সমস্যাটি আপনার সার্ভার বা আপনার সার্ভারের অন্য সাইটের সাথে হতে পারে।

নিশ্চিত করুন যে সবকিছুই আপ টু ডেট

যেমনটি আমরা ইতিমধ্যে উল্লেখ করেছি, পুরাতন সফ্টওয়্যারটি ওয়ার্ডপ্রেসে সংক্রমণের সবচেয়ে সাধারণ ভেক্টর। যদি আপনার সাইটকে নিরাপদ রাখার জন্য আপনি কেবলমাত্র একটি কাজ করতে পারেন, তাহলে তা ওয়ার্ডপ্রেস আপডেট রাখা উচিত ।

আপনার সাইটের সব সফটওয়্যারের স্ট্যাটাস চেক করার সবচেয়ে সহজ উপায় হল ড্যাশবোর্ড > আপডেটে যাওয়া , যা আপনাকে সতর্ক করবে যদি আপনার কোর, থিম বা প্লাগইন পুরনো হয়ে যায়।

ওয়ার্ডপ্রেস ড্যাশবোর্ডের স্ক্রিনশট "ওয়ার্ডপ্রেস আপডেট" বিভাগ দেখাচ্ছে

যেহেতু ওয়ার্ডপ্রেস এখন 5.5 সংস্করণ থেকে স্বয়ংক্রিয় আপডেটগুলি সম্পাদন করে , আপনার কাছে ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ না থাকলে কিছুই পুরনো হওয়া উচিত নয়। যদি আপনি না করেন, আপনি এই ড্যাসবোর্ড অপশন থেকে সবকিছু আপডেট করতে পারেন।

যদি আপনি জানেন যে ওয়ার্ডপ্রেসের একটি নতুন সংস্করণ আছে, কিন্তু এটি প্রদর্শিত হচ্ছে না, বর্তমান সংস্করণের নীচে আবার পরীক্ষা করুন বোতামে ক্লিক করুন ।

আপডেটের জন্য আপনি আপনার প্লাগইন > ইনস্টল করা প্লাগইন > থিম পৃষ্ঠাগুলিও পরীক্ষা করতে পারেন ।গুরুত্বপূর্ণ

পিএইচপি আপ টু ডেট রাখা অপরিহার্য , বিশেষ করে যদি আপনি 7.3 এর চেয়ে পুরোনো সংস্করণ ব্যবহার করেন, কারণ এটি উল্লেখযোগ্য নিরাপত্তা দুর্বলতা উপস্থাপন করতে পারে।

নিরাপদ অ্যাকাউন্ট এবং পাসওয়ার্ড

আপনার প্রধান একাউন্টে একটি দুর্বল পাসওয়ার্ড যেকোনো ব্যক্তির জন্য আপনার সাইটে  সহজ করে তোলে, তাদের প্রশাসক অ্যাক্সেস এবং কিছু পরিবর্তন করার ক্ষমতা প্রদান করে।

যদিও একটি জটিল পাসওয়ার্ড মনে রাখা কঠিন হতে পারে, লগিং কম সুবিধাজনক করে তোলে, এটি আপনার সাইটকে হ্যাক থেকে পুনরুদ্ধার করতে আরও বেশি অসুবিধাজনক। এটি অবশ্যই আরও নিরাপদ পাসওয়ার্ড ব্যবহার করার জন্য মূল্যবান,

আপনার পাসওয়ার্ডে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ ব্যবহার করা উচিত। আপনি যদি অভিধানের শব্দ বা ব্যক্তিগত, অনুমানযোগ্য তথ্য যেমন আপনার ঠিকানা বা পরিবারের সদস্যের নামের উপর ভিত্তি না করেন তবে এটি সর্বোত্তম হবে।

সেরা ক্ষেত্রে, আপনার পাসওয়ার্ড এলোমেলো অক্ষরের একটি দীর্ঘ, জটযুক্ত স্ট্রিং হবে। আমরা দৃভাবে সুপারিশ করছি আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন । 1Password বা LastPass এর মত একটি সাইট ব্যবহার করুন যাতে একটি নিরাপদ, অনির্দিষ্ট পাসওয়ার্ড তৈরি হয়।

লাস্টপাস প্ল্যাটফর্মের একটি স্ক্রিনশট এলোমেলোভাবে তৈরি পাসওয়ার্ড দেখায়

আপনি ব্যবহারকারীদের > সমস্ত ব্যবহারকারীদের বা সরাসরি ব্যবহারকারীদের > প্রোফাইলে গিয়ে আপনার পাসওয়ার্ড এবং ইমেইল ওয়ার্ডপ্রেসে আপডেট করতে পারেন । নিচে স্ক্রোল করুন এবং যোগাযোগের তথ্যের অধীনে ইমেল এবং অ্যাকাউন্ট পরিচালনার অধীনে নতুন পাসওয়ার্ড 

ওয়ার্ডপ্রেসের ব্যবহারকারী> অ্যাকাউন্ট ব্যবস্থাপনা বিভাগের একটি স্ক্রিনশট, "নতুন পাসওয়ার্ড সেট করুন" বোতামটি দেখানো

যখন আপনি ব্যবহারকারীদের পৃষ্ঠায় থাকবেন, আপনার সমস্ত ব্যবহারকারীদের দিকে নজর দিন এবং নিশ্চিত করুন যে সেখানে এমন কেউ নেই যাকে আপনি চিনেন না বা অনুপযুক্ত অনুমতি নেই। অ্যাডমিন পারমিশন সহ আপনার অজ্ঞাত ব্যবহারকারীকে অবিলম্বে সরিয়ে ফেলা উচিত।

আমরা আপনাকে ব্যবহারকারীর অনুমতি সীমাবদ্ধ করার বিষয়ে এই নির্দেশিকাটি দেখার জন্য উত্সাহিত করি যাতে কেবল আপনার অ্যাকাউন্ট আপনার সাইটে সংবেদনশীল ফাইলগুলি পরিবর্তন করতে সক্ষম হয়।

আপনার SSL সার্টিফিকেট চেক করুন

যদি আপনার SSL সার্টিফিকেট পুরানো হয়, আপনি সাধারণত তাত্ক্ষণিকভাবে জানতে পারবেন; গুগল ক্রোমের মতো ব্রাউজারগুলি মেয়াদোত্তীর্ণ সার্টিফিকেট সম্পর্কে একটি বিশাল সতর্কতা সহ আপনার সাইটে অ্যাক্সেস ব্লক করবে। যদি আপনি নিশ্চিত না হন বা ইতিমধ্যেই এই ত্রুটিটি পেয়ে থাকেন, তাহলে আপনার SSL সার্টিফিকেট চেক করুন এটি আপ টু ডেট আছে কিনা এবং আপনি SSL/TLS এর সর্বশেষ সংস্করণটি ব্যবহার করছেন কিনা ।

যখন আপনি একটি ওয়েবসাইট পরিদর্শন করেন, আপনি বেশিরভাগ ব্রাউজারে ঠিকানা বারে একটি লক আইকন দেখতে পাবেন। যদি আপনার শংসাপত্রের মেয়াদ শেষ হয়ে যায়, এই লকটি লাল হতে পারে অথবা এর মাধ্যমে একটি স্ল্যাশ থাকতে পারে।

লক আইকনে ক্লিক করুন, তারপরে শংসাপত্রের তথ্য দেখতে আবার ক্লিক করুন, তার মেয়াদ শেষ হওয়ার তারিখ সহ।

ওয়েবসাইটের SSL সার্টিফিকেট চেক করা হচ্ছে।

আপনার সার্টিফিকেট মেয়াদোত্তীর্ণ হয়নি তা নিশ্চিত করার জন্য আপনি আপনার সাইট স্ক্যান করতে একটি SSL সার্টিফিকেট চেকার ব্যবহার করতে পারেন এবং আপনার SSL প্রোটোকলে কোন দুর্বলতা নেই।

সাধারণ দুর্বলতা

অনেক ওয়ার্ডপ্রেস সাইট আক্রমণের জন্য ক্ষুদ্র ভেক্টর দিয়ে ভরা যা নিরীহ মনে হতে পারে কিন্তু আপনি শেয়ার করতে চান তার চেয়ে বেশি তথ্য সরবরাহ করতে পারে।

আপনার ফ্রন্টএন্ডে একটি দৃশ্যমান ওয়ার্ডপ্রেস সংস্করণ থাকা হ্যাকারদের ঠিক আপনার সাইটে কোন দুর্বলতা রয়েছে তা বলে। বিশেষ করে যদি আপনি ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ ব্যবহার করছেন, তাহলে আপনি এই তথ্য গোপন করতে চাইতে পারেন।

আপনি আপনার ব্যাকএন্ডে চেহারা > থিম এডিটর এবং প্লাগইন > প্লাগইন এডিটরের অধীনে ফাইল এডিটর লক্ষ্য করবেন ।

থিম এডিটরে কোড যোগ করা

যদিও এই সরঞ্জামগুলি খুব সুবিধাজনক, এটি যে কেউ আপনার সাইট হ্যাক করে তার জন্য উপযুক্ত করে তোলে কিছু ভাঙ্গার জন্য, তাই আপনি সেগুলি বন্ধ করতে চাইতে পারেন। আপনি wp-config.php এ এই ফাংশনটি যোগ করে এটি করতে পারেন :

define( 'DISALLOW_FILE_EDIT', true );

এসকিউএল ইনজেকশন একটি সাইটে প্রবেশের একটি সাধারণ উপায়। যদি আপনার কোন ফর্ম বা অন্য ব্যবহারকারীর ইনপুট থাকে, বিশেষ অক্ষরের ব্যবহার সীমাবদ্ধ করুন এবং শুধুমাত্র নিরাপদ, সাধারণ ফাইল ধরনের আপলোড করার অনুমতি দিন। অবশেষে, সুরক্ষার একটি অতিরিক্ত স্তরের জন্য, আপনি ফাইল ডিরেক্টরিগুলি পাসওয়ার্ড সুরক্ষিত করতে পারেন ।

কীভাবে আপনার ওয়েবসাইট সুরক্ষিত করবেন: টিপস এবং সরঞ্জাম

যদি আপনার সাইটে ম্যালওয়্যার থাকে তবে একটি ভাল নিরাপত্তা প্লাগইন এটি অপসারণের কৌশলটি করা উচিত। এবং আমরা কয়েকটি দুর্বলতার উপরে আচ্ছাদিত করেছি যা আপনি পরীক্ষা করতে চান।

আপনার ওয়েবসাইটকে সুরক্ষিত করার এবং সংক্রমণ হওয়ার আগে এটি প্রতিরোধ করার জন্য আমাদের কাছে আরও কয়েকটি দ্রুত টিপস রয়েছে। আপনি এই টিপসগুলির বেশিরভাগই কয়েক মিনিটের মধ্যে প্রয়োগ করতে পারেন, তাই আপনি যদি ওয়ার্ডপ্রেস এবং ওয়েব সিকিউরিটির সাথে অপরিচিত থাকেন তবে সেগুলি সেট আপ করা সহজ হওয়া উচিত।

একটি হোস্টিং সমাধান প্রয়োজন যা আপনাকে একটি প্রতিযোগিতামূলক প্রান্ত দেয়? এর আপনি অবিশ্বাস্য গতি, অত্যাধুনিক নিরাপত্তা, এবং স্বয়ংক্রিয় স্কেলিং সঙ্গে আচ্ছাদিত হয়েছে। আমাদের পরিকল্পনাগুলি দেখুন

একটি নিরাপদ হোস্ট চয়ন করুন

যখন হ্যাকাররা আপনার সাইটে প্রবেশের জন্য অনুসন্ধান করছে, তখন তারা প্রায়শই সার্ভারের দিকে ঘুরে দেখবে। সেখানে প্রচুর সস্তা হোস্টিং আছে, কিন্তু তারা সবসময় সবচেয়ে নিরাপদ সার্ভারে বিনিয়োগ করে না।

ভাগ করা হোস্টিং সংক্রমণের জন্য একটি ভেক্টর হতে পারে। যদি একটি ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রমিত হয়, এটি সম্ভাব্যভাবে সার্ভারের প্রতিটি সাইটে ছড়িয়ে পড়তে পারে। সুতরাং আপনি ভাইরাস এবং এসইও স্প্যামে পূর্ণ একটি সাইটের সাথে শেষ করতে পারেন এবং এটি আপনার দোষও হবে না।

এজন্য আপনার গবেষণা করা এবং নিরাপত্তার কথা চিন্তা  করে এবং নিরাপদ সার্ভারে বিনিয়োগকারী একটি হোস্ট বেছে নেওয়া গুরুত্বপূর্ণ । আপনার ওয়েবসাইট সুরক্ষিত করার জন্য আপনাকে এখনও কাজটি করতে হবে, কিন্তু সার্ভার স্তরে, আপনার ডেটা নিরাপদ।

দুই ধাপের প্রমাণীকরণ চালু করুন (2FA)

দ্বি-ধাপের প্রমাণীকরণ (দুই-ফ্যাক্টর প্রমাণীকরণ বা 2FA নামেও পরিচিত) আরেকটি লগইন ধাপ যোগ করে। ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও, আপনি বা যে কেউ আপনার ভান করছেন তার জন্য আপনার আরও একটি তথ্যের প্রয়োজন হবে: একটি অনন্য অতিরিক্ত কোড।

এটি আপনার ফোনে পাঠানো একটি সংখ্যাসূচক কোড হতে পারে, যা আপনার ওয়ার্ডপ্রেস অ্যাকাউন্টকে নিষ্ঠুর শক্তির মাধ্যমে প্রায় অচেনা করে তুলতে পারে। বিকল্পভাবে, এর জন্য ইমেইল যাচাই বা শুধুমাত্র আপনার জানা তথ্যের একটি অংশ প্রয়োজন হতে পারে।

যদিও দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করার কোন অন্তর্নির্মিত উপায় নেই, অনেক প্লাগইন ওয়ার্ডপ্রেসে কার্যকারিতা যোগ করে।

Duo Two-Factor Authentication প্লাগইন ব্যানার লোগো

প্রতিদিন ব্যাকআপ করুন

আপনার সাইটের ব্যাক আপ নেওয়া লোকদের মধ্যে প্রবেশের চেষ্টা করে তা রক্ষা করতে পারে না, কিন্তু যদি কখনও কিছু ঘটে থাকে, তাহলে ব্যাকআপ রাখা অমূল্য হবে। এর অর্থ হ’ল সপ্তাহ বা এমনকি বছরের কাজ হারানো এবং হ্যাকের আগে থেকে ব্যাকআপ পুনরুদ্ধার করার মধ্যে পার্থক্য।

আপনি যদি web71 এর সাথে থাকেন, তাহলে আমরা আপনাকে দৈনিক স্বয়ংক্রিয় ব্যাকআপ দিয়ে কভার করব যা দুই সপ্তাহের জন্য সংরক্ষণ করা হয় ( web71.netএর এজেন্সি পার্টনার প্রোগ্রামের জন্য 30 দিন )। এছাড়াও, আপনি প্রতি সপ্তাহে পাঁচটি ম্যানুয়াল ব্যাকআপ এবং একটি ডাউনলোডযোগ্য ব্যাকআপ তৈরি করতে পারেন এবং প্রতি ঘণ্টায় ব্যাকআপ বা ক্লাউডে এক্সপোর্ট করার জন্য অ্যাড-অন রয়েছে।

আপড্রাফ্টপ্লাসের মতো প্লাগইনগুলিও সাহায্য করতে পারে। ডেটা লস কমানোর জন্য প্রতিদিন ন্যূনতম ব্যাক আপ করে এমন পরিষেবা বেছে নেওয়া ভাল।

একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন

একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল , বা WAF, ইনকামিং ট্রাফিক ফিল্টার করার জন্য কঠোর নিয়ম ব্যবহার করে, হ্যাকিং বা DDoS আক্রমণের সাথে পরিচিত আইপিগুলিকে ব্লকলিস্ট করে। এটি আপনার সার্ভারে পৌঁছাতে অনেক আক্রমণ প্রতিরোধ করে।

যদিও আপনি সার্ভার স্তরে WAFs প্রয়োগ করতে পারেন, ক্লাউড-ভিত্তিক পরিষেবা যেমন ক্লাউডফ্লেয়ার বা সুকুরি দ্বারা সরবরাহ করা সবচেয়ে সহজ ।

SSH বা SFTP এর মাধ্যমে সংযোগ করুন

কখনও কখনও ফাইল যোগ বা সংশোধন করার জন্য আপনাকে FTP দিয়ে আপনার সাইটের সাথে সংযোগ করতে হবে। FTP এর উপর SFTP ব্যবহার করা সবসময় ভাল ; পার্থক্য সহজ: SFTP নিরাপদ, এবং FTP নয়।

এফটিপি দিয়ে, আপনার ডেটা এনক্রিপ্ট করা হয় না। যদি কেউ আপনার এবং আপনার সার্ভারের মধ্যে সংযোগ বিচ্ছিন্ন করতে পরিচালিত করে, তাহলে তারা আপনার FTP লগইন শংসাপত্র থেকে আপনার আপলোড করা যেকোন ফাইল পর্যন্ত সবকিছু দেখতে পারে। সর্বদা এসএফটিপির সাথে সংযুক্ত থাকুন।

আপনি SSH অ্যাক্সেস ব্যবহার করার কথাও ভাবতে পারেন , যা আপনাকে একটি কমান্ড প্রম্পটের সাথে সংযোগ স্থাপন করতে এবং আপনার সাইটকে আরো সরাসরি পরিচালনা করতে দেয়। এটি নিরাপদ, সুরক্ষিত এবং দূর থেকে সহজ কাজগুলি পরিচালনা করতে পারে। আপনি আটকে থাকলে SSH- এর জন্য আমাদের গাইড সাহায্য করতে পারে।

DDoS আক্রমণ প্রতিরোধ করুন

DDoS আক্রমণ আপনার ওয়েবসাইটকে ক্রল করার জন্য ধীর করে দেয় হাজার হাজার ভুয়া অনুরোধের মাধ্যমে আপনার সার্ভার স্প্যাম করে, সম্ভাব্য পাঠক বা গ্রাহকদের এটি অ্যাক্সেস করতে বাধা দেয়। এগুলি ঘটার আগে তাদের বন্ধ করার জন্য এখানে কয়েকটি টিপস দেওয়া হল:

  • একটি DDoS আক্রমণ হিট যখন জন্য একটি পরিকল্পনা আছে । আপনার ওয়েব হোস্টকে সতর্ক করার এবং আক্রমণ বন্ধ করার সময় আপনি আতঙ্কিত হতে চান না।
  • একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করুন যা নকল ট্রাফিক সনাক্ত করতে সক্ষম হতে পারে।
  • বিশেষভাবে উপযোগী অ্যান্টি-ডিডিওএস সফটওয়্যার ব্যবহার করুন।
  • আপনার সার্ভার ব্যবহার করা থেকে থার্ড-পার্টি অ্যাপস রোধ করতে xmlrpc.php নিষ্ক্রিয় করুন ।
  • সাধারণ ব্যবহারকারীদের জন্য REST API অক্ষম করুন ।

হ্যাকার বাহিনীর আক্রমণ প্রতিরোধ করুন

হ্যাকার বাহিনীর আক্রমণগুলি DDoS আক্রমণের অনুরূপ হতে পারে, তবে লক্ষ্য হল আপনার অ্যাডমিন পাসওয়ার্ড অনুমান করা এবং আপনার সার্ভারটি নিচে আনার পরিবর্তে সাইটে প্রবেশ করা। এটি বলেছিল, এগুলি আপনার সাইটকেও ধীর করতে পারে।

  • আবার, একটি WAF বট ট্রাফিক এবং নিষ্ঠুর নিষ্ঠুর বল প্রচেষ্টাকে ফিল্টার করতে পারে।
  • আপনার অ্যাডমিন অ্যাকাউন্টে দুই ধাপের প্রমাণীকরণ ব্যবহার করুন।
  • একটি কার্যকলাপ লগ সেট আপ করুন এবং অননুমোদিত লগইন প্রচেষ্টার উপর নজর রাখুন।
  • লগইন পৃষ্ঠার URL পরিবর্তন করুন এবং লগইন প্রচেষ্টার সংখ্যা সীমিত করুন।
  • পাসওয়ার্ড-আপনার লগইন পৃষ্ঠাটি সুরক্ষিত করুন ।
  • একটি দীর্ঘ, এলোমেলোভাবে তৈরি পাসওয়ার্ড ব্যবহার করুন এবং প্রতি বছর বা তারপরে এটি পরিবর্তন করুন।

ওয়েবসাইট সিকিউরিটি টুলস সম্পর্কে আপনার জানা দরকার

আমরা ইতিমধ্যে উল্লেখ করেছি সেগুলি ছাড়াও, এখানে আরও কয়েকটি অনলাইন নিরাপত্তা সরঞ্জাম রয়েছে যা আপনাকে আপনার ওয়েবসাইট লক করতে সাহায্য করবে:

  • Intruder.io : সর্বশেষ দুর্বলতার জন্য স্ক্যান করুন।
  • SSL সার্ভার টেস্ট : ডেভেলপার টুল যা আপনার SSL সার্টিফিকেট বিশ্লেষণ করে এবং দুর্বলতা চিহ্নিত করে।
  • এইচটিএমএল পিউরিফায়ার : দূষিত কোড/এক্সএসএস ফিল্টার করে, যদি আপনার সংক্রামিত কোড থাকে যা আপনাকে পরিষ্কার করতে হবে।
  • মজিলা অবজারভেটরি : আপনার সাধারণ দুর্বলতার কোডগুলি মুছে ফেলার জন্য কার্যকরী পরামর্শ।
  • sqlmap : আপনার এসকিউএল কোডে শোষণ সনাক্ত করার জন্য একটি অনুপ্রবেশ পরীক্ষার সরঞ্জাম।
  • সনাক্ত করুন : নৈতিক হ্যাকারদের সাহায্যে আপনার ওয়েব অ্যাপস স্ক্যান করুন।
  • WPScan : একটি CLI- ভিত্তিক ওয়ার্ডপ্রেস স্ক্যানার।
  • সোনারকিউব : নিরাপত্তা দুর্বলতা মুক্ত মান-সম্মত কোড লিখুন।

ওয়েবসাইট নিরাপত্তা চেকলিস্ট

আপনার ওয়েবসাইট কি আক্রমণ থেকে নিরাপদ? নিশ্চিত করুন যে আপনি এই চেকলিস্টে প্রায় সবকিছুই টিক দিয়েছেন:

  • আপনি কি একটি নিরাপদ, উচ্চমানের হোস্টিং পরিবেশ ব্যবহার করছেন ?
  • আপনি কি আপনার সাইটকে প্লাগইন বা অনলাইন স্ক্যানার দিয়ে স্ক্যান করেছেন ভাইরাস পরীক্ষা করতে?
  • আপনি একটি কার্যকলাপ লগ ইনস্টল করেছেন, এবং আপনি অস্বাভাবিক পরিবর্তনের জন্য এটি পর্যবেক্ষণ করছেন?
  • আপনি এবং নিরাপদ পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে উচ্চ-স্তরের বিশেষাধিকারসম্পন্ন কোনো ব্যবহারকারী? সব ইমেল কি সঠিক?
  • ওয়ার্ডপ্রেস, এর থিম এবং প্লাগইন, এবং অন্তর্নিহিত সিস্টেম যেমন পিএইচপি আপ টু ডেট?
  • আপনার SSL সার্টিফিকেট কি নিরাপদ এবং আপ টু ডেট?
  • আপনি কি অব্যক্ত পরিবর্তন, মুছে ফেলা বা সামগ্রী সংযোজন, অথবা আপনার ওয়েবপেজ, সেটিংস, বা ফাইলগুলিতে যোগ করেননি এমন লিঙ্কগুলি পরীক্ষা করেছেন?
  • আপনার লগইন পৃষ্ঠাটি কি পাসওয়ার্ড এবং সীমিত লগইন প্রচেষ্টা দ্বারা সুরক্ষিত ?
  • আপনি যোগ করেছেন না এমন নতুন ব্যবহারকারীদের জন্য চেক করেছেন?
  • ফর্ম, মন্তব্য বাক্স এবং ব্যবহারকারীর ইনপুটের অন্যান্য উৎস কি সুরক্ষিত? (বিশেষ অক্ষরগুলি বাতিল করুন এবং পরিচিত ফাইল প্রকারে ফাইল আপলোড সীমাবদ্ধ করুন।)
  • আপনি কি ডিডিওএস আক্রমণ প্রতিরোধের জন্য xmlrpc.php এবং REST API অক্ষম করেছেন ?
  • আপনি কি ড্যাশবোর্ডে থিম এবং প্লাগইন সম্পাদনা অক্ষম করেছেন?
  • আপনার কি প্রতিদিনের ব্যাকআপ পরিষেবা আছে?
  • আপনি একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল সেট আপ আছে?

ওয়েবসাইট সিকিউরিটি কোন ছোটখাট চুক্তি নয়, তাই আপনি যদি এখনও এটির উপরে না থাকেন তবে এখন সময় এটিকে অগ্রাধিকার দেওয়ার। হ্যাক করা কেবল বিরক্ত করে না – এটি ক্ষতিগ্রস্ত এসইও, ধ্বংসাত্মক ডেটা হ্রাস, ব্যবহারকারীর বিশ্বাস হারানো এবং বারবার ফিরে আসা ম্যালওয়ারে শেষ হতে পারে।

আপনার সাইটকে সুরক্ষিত করার জন্য কিছু অতিরিক্ত পদক্ষেপ নিতে আপনাকে একজন অভিজ্ঞ ডেভেলপার হতে হবে না। এবং এটি একটি সঠিক ওয়েবসাইট নিরাপত্তা পরীক্ষা দিয়ে শুরু হয়। এমনকি একটি ভাল পাসওয়ার্ড বা আরও নিরাপদ হোস্টে স্যুইচ করার মতো সহজ কিছু সব পার্থক্য করতে পারে

Leave a comment

Your email address will not be published.