ওয়েবসাইটের নিরাপত্তা কিভাবে নিশ্চিত করবেন?

নুন ছাড়া যেমন তরকারি জমে না, ঠিক তেমনি ওয়েবসাইট ছাড়া আজকাল ব্যবসা জমে না। তো সেই ওয়েবসাইটকে নিরাপদ রাখার দায়িত্বে হেলাফেলা করাটা নুন ছাড়া তকারির থেকেও ভয়াবহ বিষয় হয়ে দাঁড়াবে। তাই কিভাবে আমরা আমাদের ওয়েবসাইটকে নিরাপদ রাখতে পারবো সে বিষয়ে কিছু প্রাথমিক পদক্ষেপ জেনে নেওয়া যাক।

ক্র্যাক/নাল ব্যবহার না করাঃ

ওয়েবসাইট যদি ওয়ার্ডপ্রেসে হয় তবে নাল/ক্র্যাক থিম ব্যবহার না করা। কেননা, নাল/ ক্র্যাক থিমের মধ্যে বিভিন্ন ধরনের স্ক্রিপ্টিং করা থাকে যা ওয়েবসাইটকে অনিরাপদ করে ফেলে এবং সহজেই ম্যালওয়ার এট্যাক করার সুযোগ পায়। এছাড়া হোস্টিং প্যানেল সি-প্যানেল হলে, সেটাও নাল/ক্র্যাক কিনা দেখে নিন।

দুর্বল পাসওয়ার্ড পরিহার করাঃ

অনেকেই আছেন দুর্বল পাসওয়ার্ড ব্যবহার করে থাকেন। যেটা মোটেও ঠিক নয় ব্যবহার করা। কিছু দুর্বল পাসওয়ার্ড নিজের নাম ব্যবহার করা, জন্মসাল ব্যবহার করা, ফোন নম্বর ব্যবহার করা। এই ধরনের তথ্য যা আপনার ব্যক্তিগত তথ্যের সাথে মিলে যায়, সেসকল তথ্য পাসওয়ার্ড হিসেবে ব্যবহার করা থেকে বিরত থাকা অপরিহার্য। আর এই পাসওয়ার্ড যেন

• • • কম পক্ষে ১৬ ডিজিটের (16 digits) হয়,
    • কমপক্ষে তিনটি আপারকেজ (uppercase),
    • তিনটি লোয়ারকেজ (lowercase),
    • তিনটি স্পেশাল ক্যারেক্টার (special character),
    • তিনটি নিউমেরক্যাল ক্যারেক্টার বা সংখ্যার হয়।

আর, সেটা ওয়েবসাইটের ডেটাবেজের এডমিন এবং ব্যবহারকারীদের  জন্য একই নিয়ম।

এডমিন লগইন ইউআরএল(URL) কাস্টম ব্যবহার করাঃ

ওয়ার্ডপ্রেসে ডিফল্ট লগইন ইউআরএল আমরা সাওবাই জানি /wp-admin । এই ধরনের ইউআরএল কাস্টমাইজ করে এমন কিছু ব্যবহার করা যেটা সচারাচর কারও মাথায় আসবেনা।
ওয়েবসাইটের সোর্স কোড নেওয়ার ক্ষেত্রে সতর্ক থাকাঃ আমরা অনেকই আছি যারা ওয়েবসাইট সোর্স কোড দিয়ে বানিয়ে থাকি। যে সোর্স কোড ব্যবহার করে ওয়েবসাইটটি বানানো হচ্ছে সেই সোর্স কোড আদৌ নিরাপদ কিনা সেটা কোনো এক্সপার্ট এর সহায়তা নিয়ে নিশ্চিত হওয়া বা সোর্স কোডের সোর্সটি কতটুকু নিরাপদ সে বিষয়ে সঠিক জ্ঞান রাখা।

অনিরাপদ প্লাগইন ব্যবহার না করাঃ

ওয়ার্ডপ্রেস ওয়েবসাইটগুলোতে আমরা হর-হামেশাই বিভিন্ন ধরনের প্লাগইন ব্যবহার করে থাকি বিভিন্ন ধরনের ফিচার যুক্ত করার জন্য। কিন্তু অনেক সময় খেয়াল করে দেখিনা এটা ব্যবহারকারীর ফিডব্যাক কেমন বা কারা বানিয়েছে বা কবে সর্বশেষ আপডেট এসেছে। এমন যদি হয় যে প্লাগইনটি বেস পুরাতন তাহলে সেই প্লাগইনের সহায়তায় যে ওয়েবসাইট ম্যালওয়্যার দ্বারা আক্রমণ হবেনা এর সম্ভাবনা খুবই কম। একটু ইন্টারনেটে ঘাটাঘাটি করলেই দেখবেন ওয়ার্ডপ্রেস ওয়েবসাইট ম্যালওয়্যার দ্বারা ক্ষতিগ্রস্থ হওয়ার পিছনে বেস বড় একটা কারণ হল এই আউটডেটেড প্লাগইন ব্যবহারের হিড়িক।

ভিপিএস হলে ডিফল্ট পোর্ট পরিবর্তণ করে নেওয়াঃ

অনেকেই আছেন শেয়ার্ড হোস্টিং এ ওয়েবসাইট ব্যবহার না করে ভিপিএস এ ওয়েবসাইট হোস্টিং করে থাকেন ভাল পারফর্মেন্স পাওয়ার জন্য। এক্ষেত্রে একজন এক্সপার্ট এর সহায়তায় ভিপিএস এর ডিফল্ট পোর্টগুলো পরিবর্তন করে নিন এবং সঠিক উপায়ে ফায়ারওয়াল সেটআপ করে নিন।

ডেটাবেসের নিরাপত্তা নিশ্চিত করাঃ 

একটি ডায়ানামিক ওয়েবসাইটের মস্তিষ্ক হল ডেটাবেস। এই ডেটাবেসের মধ্যেই থাকে ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য। যেমনঃ ব্যবহারকারীর ব্যক্তিগত তথ্য, পাসোওয়ার্ড থেকে শুরু নানাবিধ গোপন তথ্য ও উপাত্ত। ডেটাবেসের পাসওয়ার্ড শক্তপোক্ত ব্যবহার অনেক অংশে এই নিরাপত্তা নিশ্চিত করতে পারে।

জেনে অবাকই হবেন, একটি ওয়াবসাইটের কোনো তথ্য ও উপাত্ত যদি একবার লিক(leak) হয় তবে সেটা সার্চইঞ্জিন (search engine)-এ পর্যন্ত পেয়ে যাবেন খুব সহজে। যেমনঃ গুগল ডর্ক নামে গুগল-এর কিছু ফুটপ্রিন্ট (footprint) বা কি ওয়ার্ড (keyword) আছে যেগুলো ব্যবহার করে খুব সহজে গুগলের মাধ্যমে কোনো অনিরাপদ ওয়েবসাইট এর গুরুত্বপূর্ণ ও গোপন তথ্য খুব সহজেই পেয়ে যাবেন।

সর্বোপরি আপনার ওয়েবসাইটের নিরাপত্তা আপনার নিজের কাছে। নিজে সচেতন হোন এবং অপরকে সচেতন করে তুলুন।