ইন্টারনেটে সুরক্ষা

ইন্টারনেট ব্যবহার এ অধিকাংশ মানুষ স্মার্ট। যাইহোক, সেখানে কিছু ব্যক্তি নেট ব্রাউজিং এর পাশাপাশি ওয়েবসাইটের নিরাপত্তার ত্রূটি খুঁজে বের করে।  কয়েটি সহজবোধ্য টিপস  আপনাকে সাহায্য করবে যে মৌলিক উপায়ে আপনার ওয়েবসাইট সুরক্ষিত রাখবেন।  এখন, স্পষ্টতই, তথ্য সুরক্ষার বিষয়টি একটি খুবই গুরুত্বপূর্ণ বিষয়।

ওয়েবসাইট সুরক্ষিত রাখার টিপস/উপায় গুলি হল

পাসওয়ার্ড সুরক্ষাযুক্ত  ডিরেক্টরি

আপনি যদি আপনার সার্ভারে এমন একটি ডিরেক্টরি পেয়ে থাকেন যা প্রাইভেট থাকা উচিত, তবে ডিরেক্টরিটির নাম অনুমান করা না যায় সেই ব্যবস্থার ওপর আস্থা রাখবেন না। সার্ভার স্তরে ফোল্ডারটিকে পাসওয়ার্ড শিল্ড পারেন হচ্ছে সবচেয়ে ভালো উপায়।  সুপারচার্জ করা ইন্টারনেট সাইটগুলির পঞ্চাশ ভাগেরও বেশি Apache সার্ভার দ্বারা চালিত। তো এইভাবে Apache-এর একটি ডিরেক্টরিকে পাসওয়ার্ড প্রোটেক্টেড করার উপায় পরীক্ষা করা যাক।

Apache .htaccess নামে পরিচিত একটি ফাইলের মাধ্যমে কনফিগারেশন কমান্ড গ্রহণ করে যা ডিরেক্টরির মধ্যে থাকে। .htaccess-এর কমান্ডের এফেক্ট ফোল্ডার এবং যেকোনো সাব-ফোল্ডার কাজ করবেনা যদি না নির্দিষ্ট ফোল্ডার বা সাব-ফোল্ডারের নিজস্ব .htaccess ফাইল না থাকে। একটি ফোল্ডারকে প্রটেক্টেড করার জন্য, Apache অতিরিক্তভাবে .htpasswd নামে উল্লেখ করা একটি ফাইল ব্যবহার করে। এই ফাইলটিতে অ্যাক্সেস দেওয়া ব্যবহারকারীদের নাম এবং পাসওয়ার্ড রয়েছে। পাসওয়ার্ডটি এনক্রিপ্ট করা হয়েছে, এইভাবে আপনাকে পাসওয়ার্ড তৈরি করতে htpasswd প্রোগ্রামটি ব্যবহার করতে হবে। এটি অ্যাক্সেস করতে, আপনার সার্ভারের কমান্ড দেখুন এবং htpasswd টাইপ করুন। আপনি যদি দেখেন  “কমান্ড নট ফাউন্ড” এরর মেসেজ পান তাহলে আপনি আপনার সিস্টেম অ্যাডমিন এর সাথে যোগাযোগ করুন ৷ এছাড়াও, মনে রাখবেন যে বেশ কয়েকটি ওয়েবসাইট হোস্ট কোম্পানি একটি ডিরেক্টরিকে সুরক্ষিত করার জন্য ওয়েব-ভিত্তিক উপায় অফার করে যাতে তারা আপনার নিজের মতো না করে সেই পদ্ধতিটি চেষ্টা করার জন্য আপনার জন্য কিছু তৈরি করতে পারে।

টাইপ করুন “htpasswd -c .htpasswd myusername” যেখানেই “myusername” আপনার ইচ্ছামত ব্যবহারকারীর নাম। তখন আপনাকে পাসওয়ার্ড দেয়ার জন্য বলা হতে পারে। এটি নিশ্চিত করুন যে  ফাইলটি তৈরি করা হবে। আপনি FTP এর মাধ্যমে এটি চেক করবেন। এছাড়াও, যদি ফাইলটি আপনার ওয়েব ফোল্ডারের মধ্যে থাকে তবে আপনাকে অবশ্যই এটি অন্য জায়গায় সরাতে হবে যাতে এটি সাধারণ মানুষের কাছে অ্যাক্সেসযোগ্য না হয়। এখন, আপনার .htaccess ফাইলটি খুলুন বা তৈরি করুন। ভিতরে, নিম্নলিখিত লাইনগুলি অন্তর্ভুক্ত করুন:

AuthUserFile /home/www/passwd/.htpasswd

AuthGroupFile /dev/null

AuthName “Secure Folder”

AuthType Basic

 require valid-user

প্রথম লাইনে, আপনার .htpasswd ফাইল যেখানে আছে সেখানে ডিরেক্টরি পাথ পরিবর্তন করুন। একবার এটি তৈরি হয়ে গেলে, একবার আপনার ওয়েবসাইটে সেই ফোল্ডারটি দেখার পরে আপনি একটি পপআপ ডায়ালগ পেতে পারেন। এটি দেখার জন্য আপনাকে লগ ইন করার প্রয়োজন হতে পারে।

ডিরেক্টরি লিস্টিং বন্ধ করুন

ডিফল্টরূপে, আপনার ওয়েবসাইটের যেকোন ডিরেক্টরিতে একটি স্বীকৃত হোমপেজ ফাইল নেই (index.htm, index.php, default.htm, ইত্যাদি) সেখানে, পরিবর্তে ফোল্ডারে থাকা সমস্ত ফাইলের একটি তালিকা দেখায়। আপনি সম্ভবত চাইবেননা আপনি সেখানে যা রেখেছেন সেগুলো অচেনা কেউ দেখুক। এটি রক্ষা করার জন্য একমাত্র সহজ উপায় একটি ফাঁকা ফাইল তৈরি করা, এবং এটিকে index.htm নাম দেওয়া এবং সেই ফোল্ডারে এটির ফোল্ডারে স্থানান্তর করা। আপনার দ্বিতীয় অপশন হল, আবার, ডিরেক্টরি লিস্টিং নিষ্ক্রিয় করতে .htaccess ফাইলটি ব্যবহার করা। এটি করার জন্য, ফাইলের মধ্যে কেবল “Options -Indexes” লাইনটি যুক্ত করুন৷ এখন, ব্যবহারকারীরা ফাইলের তালিকার পরিবর্তে একটি 403 পেজ  দেখতে পাবে।

ইনস্টলেশন ফাইল ডিলিট করে দেওয়া

আপনি যদি আপনার ওয়েবসাইটে সফ্টওয়্যার সিস্টেম এবং স্ক্রিপ্টগুলি রাখেন, বারবার, সেগুলি ইনস্টলেশন এবং/অথবা আপগ্রেড স্ক্রিপ্টগুলি উপলব্ধ থাকে। তাহেল আপনার সার্ভার একটি বড়োসড়ো নিরাপত্তা হীনতায় ভুগবে, যার ফলে যদি অন্য কেউ সেই সফ্টওয়্যার সিস্টেমের সাথে পরিচিত থাকে তবে তারা আপনার ইনস্টল/আপগ্রেড স্ক্রিপ্টগুলি চালাবে এবং আপনার সম্পূর্ণ তথ্য, কনফিগার ফাইল ইত্যাদি রিসেট করবে। একটি উন্নত সফ্টওয়্যার সিস্টেম প্যাকেজ আপনাকে সফ্টওয়্যার সিস্টেম ব্যবহার করার অনুমতি দেওয়ার আগে এই জিনিসগুলি থেকে যাতে পরিত্রাণ পেতে পারেন সেই বিষয়ে আপনাকে সতর্ক করতে পারে৷ যাইহোক, ইনস্টলেশন ফাইল গুলি ডিলিট করা হয়েছে তা নিশ্চিত করুন। শুধু আপনার সার্ভার থেকে ফাইলগুলি মুছে ফেলুন।

সিকিউরিটি আপডেটগুলি বজায় রাখুন

যারা তাদের ওয়েবসাইটে সফ্টওয়্যার সিস্টেম প্যাকেজ চালান তাদের সেই সফ্টওয়্যার সিস্টেম সম্পর্কে আপডেট এবং সুরক্ষা সতর্কতাগুলির বেপারে সবসময় লক্ষ রাখতে হবে। এটা না করা হলে আপনাকে  হ্যাকাররা ছেড়ে কথা বলবে না।  প্রকৃতপক্ষে, একটি সিকিউরিটি হোল আবিষ্কৃত হয় এবং সফ্টওয়্যার সিস্টেমের নির্মাতা এটির জন্য একটি প্যাচ প্রকাশ করার আগে একটি সময়ের ব্যবধান রয়েছে। এইভাবে আপডেট না থাকায় যে কেউ আপনার ওয়েবসাইটটির সফ্টওয়্যার সিস্টেম চালাচ্ছে তা লক্ষ্য করবে এবং আপনি যদি আপগ্রেড না করেন তবে দুর্বলতাকে কাজে লাগিয়ে ওয়েবসাইটটি হ্যাক করবেন।

ফর্ম সুরক্ষিত রাখা

আপনি যদি সঠিকভাবে কোডিং না করেন তবে ইনপুটের ফর্মগুলি হ্যাকারদের জন্য আপনার সার্ভারে একটি ভাল সিকিউরিটি হোল হিসাবে ব্যবহার হয়। যেহেতু এই ফর্ম ইউনিট এর মাধ্যমে মাঝে মাঝে আপনার সার্ভারের ডাটাবেসে কিছু জমা দেওয়া হয়, সাধারণত আপনার তথ্যের অ্যাক্সেস সহ, এমন একটি ধরনের কিছু যা সুরক্ষা প্রদান করে না, এমনটি একটি হ্যাকারকে সমস্ত বা যেকোনো ধরণের জিনিসগুলিতে সরাসরি অ্যাক্সেস করার সুযোগ করে দেয়।

ইমেলগুলি হাইড করুন, যদি একটি ফর্ম-টু-মেল স্ক্রিপ্ট ব্যবহার করেন, তাহলে ই-মেইল এড্রেসটিকে সরাসরি  করবেননা । স্প্যাম স্পাইডার আপনার ইমেল ঠিকানাটি খুঁজে বের করবে।

ফর্ম ভ্যালিডেশন ব্যবহার করুন। যেকোন স্ক্রিপ্ট ব্যবহার করুন যা ফর্ম ইনপুট করার আগে ডাটা গুলোকে ভ্যালিডেট করবে। নিশ্চিত করুন যে ইনপুটগুলি দেয়া উচিত সেগুলোই যেন ইনপুট করেছে। নিশ্চিত করুন যে আগত ইনপুটটি প্রত্যাশিত দৈর্ঘ্যের এবং সঠিক ফরমেট (ইমেল, ফোন, জিপ ইত্যাদির ক্ষেত্রে)এ দিয়েছে ।

এসকিউএল ইনজেকশন এড়িয়ে চলুন। এসকিউএল ইনজেকশন একটি হ্যাকারকে আপনার নেটের মাধ্যমে এসকিউএল কোয়েরি চালানোর ক্ষমতা দেয়। এটি এড়াতে, ইনকামিং ডেটার (সংখ্যা, স্ট্রিং, ইত্যাদি) ফর্মটি সর্বদাই পরীক্ষা করুন, এর পর্যাপ্ত প্রকারের ভ্যালিডেশন পদ্ধতি অনুসরণ করুন।

উপসংহার

ওয়েবসাইট নিরাপত্তা একটি উদ্বিগ্নের বিষয় হতে পারে। যাইহোক, আমি আপনাকে আপনার ওয়েবসাইটের অনেকগুলি সহজ পদ্ধতির কথা জানালাম এগুলো সঠিক ভাবে কাজে লাগালে আপনার ওয়েবসাইট  সুরক্ষিত থাকবে হ্যাকারের হানা থেকে।

আমার এই প্রচেষ্টাটি যদি ভালো লেগে থাকে তাহলে এটি সোশ্যাল মিডিয়াতে লাইক, শেয়ার করে আমাকে সাপোর্ট করতে পারেন। নতুন নতুন জিনিস জানার জন্য নিয়মিত ওয়েবসাইটটি ফলো করবেন। আর্টিকেলটি পড়ার জন্য অসংখ্য ধন্যবাদ। সবাই ভালো থাকবেন।

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>