হ্যাকারের হাত থেকে কিভাবে সোনার ডিম পাড়া সাইটটিকে সম্পূর্ণরূপে ঝুঁকিমুক্ত রাখবেন ? - প্রিয়লেখা

হ্যাকারের হাত থেকে কিভাবে সোনার ডিম পাড়া সাইটটিকে সম্পূর্ণরূপে ঝুঁকিমুক্ত রাখবেন ?

MD RAKIBUL ISLAM
Published: May 25, 2018

আমরা সবাই জানি যে, যখন কোনো ওয়েবসাইট রেডি করে সেটাকে এসইও করার মাধ্যমে একটা ভালো অবস্থানে নেয়া যায় তখন সেটা আমাদের কাছে একটা সোনার ডিম পাড়া হাঁস বলে বিবেচিত হয় ।কারণ তখন থেকে এই ওয়েবসাইটটি আমাদের সোনার ডিম পাড়া হাঁস এর মতো  লংটাইম ধরে রেভিনিউ দিতে থাকে।

সাধারণত নিশ সাইট একটি সোনার ডিম্ পাড়া হাঁস আর তাই এই হাঁসটি হ্যাকারদের ভীষণ ভাবে আকৃষ্ট করে আর তাই আমাদের নিশ সাইট অনেকটা ঝুঁকির সম্মুখীন হয়। সাইটের নিরাপত্তা নিশ্চিতকরণের প্রাথমিক বিষয়গুলো যেমন :ইউজারনেম আর অথরনেম এক না হওয়া, ১২ ডিজিটের বেশি সংখ্যা দ্বারা পাসওয়ার্ড দেয়া, লগইন ইউআরএল চেঞ্জ করা ইত্যাদি এই সব কিছু করার পরেও এমনকি টু স্টেপ অথেনটিকেশন এক্টিভ করার পরেও আমাদের সাইট ঝুঁকিমুক্ত হতে পারেনা।

কারণ www.yourdomain.com/wp-includes এ ভিজিট করলেই সাইটের ডাটাবেজ থেকে যে কোনো তথ্য হ্যাকার রা পেয়ে যেতে পারে। তাই সাইটের এই সমস্ত ফাইল গুলো যাতে কেউ খুঁজে না পায় সে ব্যবস্থা নিশ্চিত করতে হবে। ভিজিটরদেরকে আপনার সাইট যেন কোনো প্রবলেম শো না করে সেদিকে খেয়াল রাখতে হবে, কারণ হ্যাকাররা ভিজিটর বেশেই আপনার সাইটে আসে। আর আপনার ইউজারনেম যত জটিলই হোক না কেন সেটা যেন অন্যকেউ দেখতে না পায় সে ব্যবস্থাও করতে হবে।

বেশিরভাগ হ্যাকিং এটাক সাধারণত আসে ডাটাবেজ এর তথ্যের উপর নির্ভর করে তাই আপনার ডাটাবেজে কেউ যেন প্রবেশ করতে নাপারে এমনকি দেখতেও যেন না পারে। এই কয়েকটি বিষয় নিশ্চিত করতে পারলে তবেই কেবল আপনার সোনার ডিম্ পাড়া মুরগি আপনার নিয়ন্ত্রনেই থাকবে। এজন্য আপনাকে যা করতে হবে তা হলো : অপ্রয়োজনীয় প্লাগিন বা থিম ডিলেট করে ফেলতে হবে আর আপনার wp-config.php এবং .htaccess ফাইল এ কিছু কোড এড করতে হবে।

কেউ যেন আপনার ডিরেক্টরি খুঁজে না পায় সেজন্য (.htaccess) ফাইলে নিচের কোডটি বসিয়ে দিন :

# Disable directory browsing

Options All -Indexes

আপনার সাইট যেন ভিজিটরকে কোনো প্রবলেম রিপোর্ট শো না করে সেজন্য (wp-config.php) ফাইলে নিচের কোডটি বসিয়ে দিন :

error_reporting(0);

@ini_set(‘display_errors’, 0);

আর অবশ্যই টু ফ্যাক্টর অথেনটিকেশন ইউজ করতে ভুলবেন না।