হ্যাকার থেকে আপনার ওয়েবসাইট কে রক্ষা করতে চান ???

ইদানিং আমরা শুনতে পাই ইন্টারনেটের মাধ্যমে বিভিন্ন ধরনের ব্যক্তিগত তথ্য ফাঁস হচ্ছে। যেমন ধরুন, লক্ষ্য কোটি ক্রেডিট কার্ড ব্যবহারকারীর তথ্য অথবা তাদের ইমেইল আইডি এবং পাসওয়ার্ড, বিভিন্ন সেলিব্রেটির একান্ত ব্যক্তিগত ছবি, এমনকি সরকারি তথ্য সংক্রান্ত ডাটাবেজ। বিশ্বখ্যাত হ্যাকাররা নানা ধরনের নিরাপত্তা ত্রুটি ব্যবহার করে বিভিন্ন তথ্য/উপাত্ত ইন্টারনেটে ছেড়ে দিচ্ছে এবং জনসম্মুখে উন্মোচন করছে।

আপনি ভাবতে পারেন আপনার সামান্য ব্লগ বা ওয়েবসাইট দিয়ে হ্যাকার কি করবে যেখানে কোন ক্রেডিট কার্ড বা ব্যক্তিগত ছবি/তথ্য নেই।
হ্যাকার আপনার সাদাসিধে ওয়েবসাইট কে খুব সহজেই ক্ষতিকর স্পাই বট-এ রুপান্তর করতে পারে যা হ্যাকার কে খুব স্পর্শকাতর তথ্য পাঠাবে এবং আপনি তা টের ও পাবেন না। এর থেকেও ভয়ংকর ব্যাপার হচ্ছে তারা আপনার ওয়েবসাইট এর কন্টেন্টে ক্ষতিকর লিংক প্রদানের মাধ্যমে ডাটাবেজ হ্যাক করে সেটা ধ্বংস করে বা পরিবর্তন করে দিতে পারে এমনকি আপনার ওয়েবসাইটের সার্ভারে প্রবেশ করে সেটাকে ডিডস আক্রমনে ব্যবহার করতে পারে।  কিন্তু কিছু কৌশল অবলম্বন করে আপনি এই হ্যাকিং থেকে রক্ষা পেতে পারেন। এখানে আমি কিছু কৌশল/উপায় নিয়ে আলোচনা করব। আশা করি আপনি উপকৃত হবেন।

ওয়েবসাইটের সিকিউরিটি লেয়ার তৈরি করুনঃ
ধরুন, আপনি যখন আপনার অফিস বন্ধ করেন তখন অবশ্যই অফিসের দরজা বা গেট এ ভাল ভাবে তালা লাগান বা পাহাড়া দেয়ার জন্য দারোয়ান রাখেন যাতে করে চাইলেই যে কেউ সেখানে প্রবেশ করতে না পারে। অথবা, আপনার কম্পিউটারে অ্যান্টি-ভাইরাস সফটওয়্যার ইন্সটল করেন যেন আপনার কম্পিউটারটি সুরক্ষিত থাকে। ঠিক সেভাবে আপনার ওয়েবসাইটকে সুরক্ষিত করার জন্য একটা প্রাথমিক সিকিউরিটি ব্যবস্থা ব্যবহার করতে পারেন। ওয়েব এপ্লিকেশন ফায়ারওয়াল তেমন একটি সিকিউরিটি ব্যবস্থা। এটা আপনার ওয়েবসাইটের ট্র্যাফিক যাচাই করে অযাচিত এবং ক্ষতিকর স্প্যাম ট্র্যাফিক ঢুকতে বাধা দেয়।

সকল সফটওয়্যার আপডেট রাখুনঃ
আপনার ডেভেলপার টীম দিয়ে হোক আর থার্ড পার্টীর কোন প্ল্যাটফর্ম ব্যবহার করে হোক, যেভাবেই আপনার ওয়েবসাইট তৈরি করেন না কেন, ওয়েবসাইটের মালিক হিসেবে আপনার প্রধান দায়িত্ব হচ্ছে সর্বদা আপনার ওয়েবসাইটের সাথে জড়িত সকল সফটওয়্যার আপডেট রাখা।  ওয়ার্ডপ্রেস, জুমলা, মেজেণ্টোর মত সিএমএস গুলো সব সময়ই নতুন নতুন আপডেট রিলিজ করে যাতে করে কোন অযাচিত/অনাকাঙ্ক্ষিত ব্যবহারকারী সহজে অ্যাক্সেস না পায়।  আপনি যদি থার্ড পার্টীর কোন প্লাগিন ব্যবহার করেন তাহলে সবসময় খেয়াল রাখুন আপনার প্লাগিনটির আপডেট ভার্সন রিলিজ হয়েছে কিনা এবং সেটা সময়মত আপডেট করা হয়েছে কিনা। অব্যবহৃত, পুরাতন এবং যে সকল প্লাগিনের আপডেট ভার্সন নেই সেগুলো ফেলে দিন। কারন এই সব প্লাগিন হ্যাকার ওয়েবসাইটে প্রবেশের পথ হিসেবে ব্যবহার করে।

HTTPS ব্যবহার করুনঃ  
HTTPS বা হাইপার টেক্সট ট্রান্সফার প্রোটোকল সিকিউর হচ্ছে একটি নিরাপদ যোগাযোগ ব্যবস্থা যা স্পর্শকাতর তথ্য আদান-প্রদানের জন্য ব্যবহার করা হয়। আপনার ওয়েবসাইটে
HTTPS ব্যবহার করার ফলে আপনি যে তথ্য গুলো ওয়েবসাইটের মাধ্যমে আদান-প্রদান করবেন সেগুলো একটা বিশেষ সুরক্ষিত সাংকেতিক উপায়ে তথ্য গ্রহীতার কাছে পৌছায়। তাই আদান-প্রদানের মধ্যে কোন ৩য় ব্যক্তি এই তথ্য চুরি করতে পারে না। তাই এটা আপনার ওয়েবসাইটকে বাড়তি সুরক্ষা দেবে।

কন্ট্রোল প্যানেল/ অ্যাডমিন প্যানেল কে গোপন রাখুনঃ
হ্যাকার আপনার ওয়েবসাইট হ্যাক করার জন্য সব চেয়ে বেশী ব্যবহার করে আপনার কন্ট্রোল প্যানেল/ অ্যাডমিন প্যানেল। তাই কমন অ্যাডমিন প্যানেল ব্যবহার থেকে বিরত থাকুন। অ্যাডমিন প্যানেলের জন্য এমন লিংক ব্যবহার করুন যা সহজে অনুমান করা যায় না। যেমনঃhttps://yoursite.com/admin.php অথবা https://yoursite.com/login.php এটা ব্যবহার না করে https://yoursite.com/untreslor.php এমন লিংক ব্যবহার করুন। তাতে করে হ্যাকার কমন অ্যাডমিন লিংক এর জন্য যে স্ক্রিপ্ট ব্যবহার করে তার হাত থেকে আপনার ওয়েবসাইট বেচে যাবে। তাই অ্যাডমিন লিংক এর জন্য এমন কোন শব্দ ব্যবহার করুন যা শুনতে অদ্ভুদ মনে হয়।

শক্তিশালী পাসওয়ার্ড ব্যবহার করুনঃ
হ্যাকার যখন আপনার ওয়েবসাইটে প্রবেশের চেষ্টা করে তখন সব সময় আপনার ইউজারনেম ও পাসওয়ার্ড অনুমানের ভিত্তিতে দিয়ে থাকে। তাই শক্তিশালী পাসওয়ার্ড ব্যবহার করে আপনি আপনার ওয়েবসাইটকে অনেক বেশী সুরক্ষিত করতে পারেন।   শক্তিশালী পাসওয়ার্ড শুধু আপনার ইমেইল বা আর্থিক লেনদেনের জন্যই জরুরী না, এটা আপনার ওয়েব সার্ভার, অ্যাডমিন ও ডাটাবেজ এর খেত্রেও সমান ভাবে গুরুত্বপূর্ণ।  আর পাসওয়ার্ড দেয়া সময় অবশ্যই অ্যালফাবেটিক অক্ষর, সংখ্যা, ছোট হাতের অক্ষর এবং বড় হাতের অক্ষর আর কমপক্ষে ১২ ক্যারেক্টার এর পাসওয়ার্ড দিলে সেটা ব্রুট ফোর্স আক্রমন থেকে রক্ষা করতে সক্ষম হবে।  এবং প্রতিনিয়ত পাসওয়ার্ড পরিবর্তন করুন। এটা আপনার ওয়েবসাইট কে আরও বেশী সুরক্ষিত করবে।

উপসংহারঃ অনেকেই বলে থাকে যে “এটা আমার ক্ষেত্রে ঘটবে না”। কিন্তু অনলাইন সিকিউরিটির ক্ষেত্রে আপনার আপনার এই বানী সম্পূর্ণ ভুল। এবং আপনার সাইটে একটা সফল আক্রমন শুধু আপনার এবং ব্যবহারকারীর তথ্য নষ্ট করবে না, এটা আপনার ওয়েবসাইট কে গুগল ও অন্যান্য সার্চ ইঞ্জিন এর ব্ল্যাকলিস্টেও পাঠাতে পারে। তাই সময় থাকতে সাবধান হওয়াই আপনার জন্য ভাল।
ভাল থাকুক আপনার ওয়েবসাইট।