photo

ওয়েবসাইটের নিরাপত্তায় করণীয়

শুধু ওয়েবসাইট তৈরি করলেই হবে না, এর নিরাপত্তাও নিশ্চিত করতে হবে। বিশেষ করে সিএমএস দিয়ে তৈরি ওয়েবসাইট প্রায়ই হ্যাকিংয়ের ঘটনা ঘটে। তাই এসব বিষয়ে ভালোভাবে নিশ্চয়তা নিশ্চিত করতে হবে। যাঁরা নতুন সাইট তৈরি করেছেন, তাঁদের বেসিক কিছু নিরাপত্তা নিশ্চিত করা প্রয়োজন। ভালো মানের ডেভেলপার না হলেও যে কেউ এসব নিরাপত্তা মেনে চলতে পারেন।

♦ অনেকেই খরচ কমের কারণে নিম্নমানের কিংবা বেনামি ওয়েব হোস্টিং ব্যবহার করেন। এসব ওয়েব হোস্টিং সেবাদাতা প্রতিটি সাইটের জন্য ভালো নিরাপত্তা দিতে পারে না। প্রায়ই এসব হোস্টিংয়ে থাকা ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। তাই যেসব হোস্টিং সেবাদাতা প্রতিষ্ঠান ভালো ও সাইটের নিরাপত্তা নিশ্চিত করে, তাদের সেবা নেওয়া উচিত।

♦ প্রায়ই সিএমএসগুলো তাদের বিভিন্ন ত্রুটি সমাধান ও ফিচার আনার মাধ্যমে নতুন আপডেট ছাড়ে। তাই আপডেট আসার পরই আপডেট করা ভালো। পুরনো সংস্করণগুলোর নানা ত্রুটি খুঁজে বের করে হ্যাকাররা সেটি হ্যাকিংয়ের চেষ্টা করে।

♦ অনেকেই ওয়েবসাইট তৈরির সময় ইউজার নেইম হিসেবে অ্যাডমিন ব্যবহার করেন। তবে সাইটের নিরাপত্তায় অ্যাডমিন ব্যবহার না করাই ভালো। কারণ হ্যাকাররা সাধারণত অ্যাডমিন দিয়েই সাইট হ্যাকিংয়ের চেষ্টা করে।

♦ নতুন ওয়েবসাইট তৈরির ক্ষেত্রে অনেকেই বিনা মূল্যের থিম ব্যবহার করেন। এসব থিমে অনেক ক্ষেত্রেই লুকানো কোড থাকে, যেগুলো আপনার ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য চুরি করে নিতে পারে। অনেক সময় দেখা যায়, ফ্রি থিমের ওয়েবসাইটগুলো রিডাইরেক্ট হয়ে অন্য ওয়েবসাইটে চলে যাচ্ছে। আবার কখনো কখনো সাইটের বিভিন্ন স্থানে উল্টাপাল্টা কোড কিংবা বিজ্ঞাপন প্রদর্শন করে। এসব ঝক্কিঝামেলা থেকে মুক্তি পেতে বিনা মূল্যের থিম ব্যবহার না করাই ভালো। আর একেবারেই থিম কিনে ব্যবহার সম্ভব না হলে ওয়ার্ডপ্রেস বা অন্য সিএমএসগুলোর নিজস্ব থিম ব্যবহার করা যেতে পারে।

♦ হ্যাকাররা যাতে ইউজার নেইম ও অনুমানের ওপর ভিত্তি করে পাসওয়ার্ড দিয়ে বারবার লগইন করার চেষ্টা করতে না পারে, সেই ব্যবস্থা করা উচিত। এ ক্ষেত্রে প্লাগইন ব্যবহার করা যেতে পারে। এর মাধ্যমে কেউ কতবার ভুল পাসওয়ার্ড দিয়ে চেষ্টা করার পর আইপি ব্লকড হয়ে যাবে সেটি চালু করা যায়। ফলে কেউ একাধিকবার ভুল পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করলে সে আর ওই আইপি থেকে লগইন করতে পারবে না।

♦ অনেকেই নানা সুবিধার জন্য কোনো প্লাগইন পেলেই সাইটে ইনস্টল করেন। এটি ঠিক নয়। কোনো প্লাগইন ইনস্টল করার সময় অবশ্যই সেটি নিরাপদ কি না, অফিশিয়াল প্লাগইন কি না কিংবা ওয়ার্ডপ্রেসের প্লাগইন গ্যালারিতে আছে কি না সেটি দেখে নেওয়া উচিত। কারণ ফ্রি থিমের মতোই এসব প্লাগইনে অনেক সময় হ্যাকিং কিংবা ট্র্যাকিং কোড বসানো থাকে, যা আপনার ওয়েবসাইটের নিরাপত্তা দুর্বল করতে পারে।

♦ হোস্টিং সমস্যা কিংবা হ্যাকিংয়ের কারণে যেকোনো সময় ওয়েবসাইটের গুরুত্বপূর্ণ তথ্য বেহাত হয়ে যেতে পারে। তাই ভোগান্তি কিছুটা কমাতে নিয়মিত সাইটের ব্যাকআপ রাখা উচিত। কোনো কারণে সাইটের ডাটা মুছে গেলে এই ব্যাকআপ ফাইল দিয়েই সাইটকে রিকভার করা যাবে। সবচেয়ে ভালো হয় হোস্টিং প্রভাইডারকে নিয়মিত সাইটের ব্যাকআপ রাখার বিষয়টি নিশ্চিত করা।