হ্যাকারের হাত থেকে কিভাবে আপনার সোনার ডিম পাড়া সাইটটিকে ঝুঁকিমুক্ত রাখবেন ? - প্রিয়লেখা

হ্যাকারের হাত থেকে কিভাবে আপনার সোনার ডিম পাড়া সাইটটিকে ঝুঁকিমুক্ত রাখবেন ?

MD RAKIBUL ISLAM
Published: October 14, 2016

আমরা সবাই জানি ,যখন কোন ওয়েব -সাইট তৈরি  করে সেটাকে এসইও করার মাধ্যমে  রেভিনিউ জেনারেট এর উপযোগী করে গড়ে তোলা হয়,  তখন সেই সাইটটিকে আমরা সোনার ডিম পাড়া হাঁস এর সাথে তুলনা করতে পারি । কারণ এই সাইটটি তখন থেকে লংটাইম আমাদের রেভিনিউ দিতে থাকে । সাধারণত সেভাবেই আমরা জানি নিশ সাইট একটি সোনার ডিম্ পাড়া হাঁস, আর তাই এই হাঁসটি  হ্যাকারদের ভীষণ ভাবে আকৃষ্ট করে আর তাই আমাদের নিশ সাইট অনেকটা ঝুঁকির সম্মুখীন হয়। আর সঙ্গত কারণেই আপনাকে সাইট এর ঝুঁকি এড়ানোর জন্য ভাবতে হবে । সাইটের নিরাপত্তা নিশ্চিতকরণের প্রাথমিক বিষয়গুলো যেমন :

  • ইউজারনেম আর অথরনেম এক না হওয়া,
  • ১২ ডিজিটের বেশি সংখ্যা দ্বারা পাসওয়ার্ড দেয়া,
  • লগইন ইউআরএল চেঞ্জ করা ইত্যাদি

hacking1

 

এই সব কিছু করার পরেও এমনকি টু স্টেপ অথেনটিকেশন এক্টিভ করার পরেও আমাদের সাইট ঝুঁকিমুক্ত হতে পারেনা।

কারণ www.yourdomain.com/wp-includes এ ভিজিট করলেই সাইটের ডাটাবেজ থেকে যে কোনো তথ্য হ্যাকার রা পেয়ে যেতে পারে। তাই সাইটের এই সমস্ত ফাইল গুলো যাতে কেউ খুঁজে না পায় সে ব্যবস্থা নিশ্চিত করতে হবে। ভিজিটরদেরকে আপনার সাইট যেন কোনো প্রবলেম শো না করে সেদিকে খেয়াল রাখতে হবে, কারণ হ্যাকাররা ভিজিটর বেশেই আপনার সাইটে আসে। আর আপনার ইউজারনেম যত জটিলই হোক না কেন সেটা যেন অন্যকেউ দেখতে না পায় সে ব্যবস্থাও করতে হবে।

highsecurity1

বেশিরভাগ হ্যাকিং এটাক সাধারণত আসে ডাটাবেজ এর তথ্যের উপর নির্ভর করে তাই আপনার ডাটাবেজে কেউ যেন প্রবেশ করতে নাপারে এমনকি দেখতেও যেন না পারে। এই কয়েকটি বিষয় নিশ্চিত করতে পারলে তবেই কেবল আপনার সোনার ডিম্ পাড়া হাঁস  আপনার নিয়ন্ত্রনেই থাকবে। এজন্য আপনাকে যা করতে হবে তা হলো : অপ্রয়োজনীয় প্লাগিন বা থিম ডিলেট করে ফেলতে হবে আর আপনার wp-config.php এবং .htaccess ফাইল এ কিছু কোড এড করতে হবে।

কেউ যেন আপনার ডিরেক্টরি খুঁজে না পায় সেজন্য (.htaccess) ফাইলে নিচের কোডটি বসিয়ে দিন :

# Disable directory browsing

Options All -Indexes

আপনার সাইট যেন ভিজিটরকে কোনো প্রবলেম রিপোর্ট শো না করে সেজন্য (wp-config.php) ফাইলে নিচের কোডটি বসিয়ে দিন :

error_reporting(0);

@ini_set(‘display_errors’, 0);

hacking4

এবং সর্বোপরি আপনাকে অবশ্যই টু ফ্যাক্টর অথেনটিকেশন ইউজ করতে হবে ।