প্রোটেক্ট লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান
প্রোটেক্ট লেবেলটি সহ পোস্টগুলি দেখানো হচ্ছে৷ সকল পোস্ট দেখান

ওয়েবসাইটকে 'হ্যাকিং' থেকে বাঁচাবেন যেভাবে!

ওয়েবসাইটকে 'হ্যাকিং' থেকে বাঁচাবেন যেভাবে!

 


ওয়েবসাইটকে 'হ্যাকিং' থেকে বাঁচাবেন যেভাবে



...
ওয়েবসাইট হ্যাকিং...

ওয়েবসাইট হলো তথ্য সংরক্ষণের অনলাইন ভিত্তিক একটি স্টোর। যেখানে বিভিন্ন বিষয়ের বাণিজ্যিক তথ্য, প্রাতিষ্ঠানিক তথ্য, শিক্ষা তথ্য এবং পার্সোনাল বিষয়াদি নিয়ে লেখালোখি করা হয়। এই প্রযুক্তির যুগে সরকারি-বেসরকারি প্রায় সকল কোম্পানি, প্রতিষ্ঠানের নিজস্ব এক বা একাধিক ওয়েবসাইট রয়েছে। তাছাড়া মানুষের ব্যক্তিগত ওয়েবসাইটেরও কমতি নেই।

একটা ওয়েবসাইটের জনপ্রিয়তা বৃদ্ধিতে বছরের পর বছর এটার পেছনে অনেক শ্রম দিতে হয়। কিন্তু একজন হ্যাকার যখন এই ওয়েবসাইট হ্যাকিং করে নেয়, তখন ওয়েবসাইট এডমিনের সকল কষ্ট শ্রমে-ঘামে গড়া শিল্পটি মাত্র এক মিনিটের মাধ্যমেই ধ্বংস হয়ে যায়! চোখের সামনে চলে আসে হতাশার এক গভীর অন্ধকার।

ওয়েবসাইট হ্যাক হওয়ার মূল কারণ ওয়েবসাইটের দুর্বল সিকিউরিটি। যাদের ওয়েবসাইটের সিকিউরিটি দুর্বল হয় তাদের ওয়েবসাইটই হ্যাকিং এর শিকার হয়ে থাকে। সরচারাচর যে কারণে ওয়েবসাইট হ্যাক হয় তা নিচে তুলে ধরা হলো।

...ওয়েবসাইট পাসওয়ার্ড...

ওয়েবসাইট হ্যাকিং হওয়ার প্রথম কারণ সহজ পাসওয়ার্ড ব্যবহার করা। ওয়েবসাইট হ্যাকিংয়ের জন্য এটা সবচেয়ে কমন ধাপ। আবার অনেকেই পাসওয়ার্ডে ডিকশোনারি ওয়ার্ড ব্যবহার করে, এটা চরম একটি ভুল! একজন হ্যাকার ওয়েবসাইট হ্যাক কারার জন্য ডিকশোনারির A -Z সকল ওয়ার্ড দিয়ে পাসওয়ার্ড ট্রাই করে। তাই পাওয়ার্ডে কখনই শুধু ডিকশোনারি ওয়ার্ড ব্যবহার উচিত নয়।

আবার অনেকেই তার ফোন নাম্বার দিয়ে পাসওয়ার্ড দেয়, এটাও ভুল। অবশ্য একটা কথা মনে রাখা প্রয়োজন, একজন সাধারণ মানুষ খুব সহজেই হ্যাকার হতে পারে না। হ্যাকার হতে তার হ্যাকিং বিষয়ের সমস্ত জ্ঞান অর্জন করতে হয়। তারপর সে হ্যাকার।

সুতরাং পাসওয়ার্ড সিকিউরিটি 02145656/ ABCDEFGH / BANGLABESH / এমন সহজ দেবেন না। বরং পাসওয়ার্ডে M@205@aB7&521Name# এমনটা ব্যবহার করবেন। তবে হ্যকার সহজেই বুঝতে পারে না যে, কি ধরণের পাসওয়ার্ড ব্যবহার করা হয়েছে। এই পাসওয়ার্ডগুলো যদিও স্মরণ রাখা একটু কঠিন মনে হয়, তাই খাতার পাতায় লিখে রাখাটাও জরুরি। একটি শক্তিশালি পাসওয়ার্ড ওয়েবসাইট হ্যাকিং থেকে বাঁচানোর জন্য যথেষ্ঠ।

...ওয়েবসাইট লগইন ইউআরএল...

বর্তমানে বিভিন্ন CMS ব্যবহার করে ওয়েবসাইট তৈরি করা হয়। তাছাড়া কাস্টাও ওয়েবসাইটও ব্যবহারের তালিকায় রয়েছে। তবে CMS দিয়ে তৈরি সাইট গুলোই ব্যবহারের তালিকায় শীর্ষে। এমনই একটি CMS প্লাটফর্ম হলো ওয়ার্ডপ্রেস। এখন বেশীরভাগ ওয়েবসাইট ওয়ার্ডপ্রেস দিয়েই তৈরি।

ওয়ার্ডপ্রেস ওয়েবসাইটের লগইন ডেশবোর্ড মূলত ডোমেইন নেমের পর /wp-admin দিলেই চলে আসে। এটা আপনি যেমন জানেন তারচেয়ে বেশি হ্যাকার জানে। তাই অবশ্যই website login url কোন প্লাগিনের সাহায্যে নিজের মতো করে সাজিয়ে নেবেন। যেমন ডোমেইন নামের পর /wp-admin না রেখে /your-name বা /name25 এমন রাখতে পারেন।

প্রায় সব ধরণের CMS বা কাস্টম ওয়েবসাইটেরই লগইন ইউআরএল পরিবর্তন করা যায়। এটা করার ফলে হ্যাকার বুঝতে পারে না যে আপনার ওয়েবসাইটে কিভাবে লগইন হতে হয়। এই ফর্মূলাটি অবশ্যই ব্যবহার করবেন। এটা ওয়েবসাইট হ্যাকিং থেকে বাঁচার জন্য খুবই গুরুত্বপূর্ণ ভূমিকা রাখে।

...ওয়েবসাইট থিম...

যে কোন সাইটেই সতর্কতার সাথে থিম ব্যবহার করতে হবে। এটা ওযেবসাইট সিকিউরিটির জন্য অত্যন্ত গুরুত্বপূর্ণ। হতে পারে সেটা ফ্রি থিম অথবা পেইড থিম, কিংবা কাস্টম থিম। প্রায় ওয়েবসাইট নাল থিম বা ক্র্যাক থিম ব্যবহারের কারণে হ্যাক হয়। পেইড থিমগুলোকে ক্র্যাক করা সাধারণত সবাই পারে না। এগুলো বিভিন্ন হ্যাকার দ্বারা হয়।

তবে এটাও সত্য যে, অনেক কোডিং এক্সপার্ট আছে যারা থিম কোম্পানিগুলোকে লস দেওয়ার জন্য পেইড থিম গুলোর লাইসেন্স এক্টিভেশন সিস্টেম বন্ধ করে দেয়। এই থিমগুলো বিভিন্ন থার্ডপার্টি সাইটে অল্প দামে GPL বলে বিক্রি করা হয়। তবুও এই থিমগুলো শতভাগ নিরাপদ নয়। ব্যবহার করাও উচিত হবে না।

তবে এই ধরণের ক্র্যাক ভার্সনের থিমগুলো প্রায় হ্যাকারদের হাতেই ক্র্যাক করা হয়। আর এই ক্র্যাক থিমগুলোর ভেতর হ্যাকারদের কিছু আলাদা কোড যুক্ত করে দেয়, যেনো তারা এই থিমগুলো পুরোপুরি কন্ট্রোল করতে পারে। তাই এই ধরণের থিম পুরোপুরি ভাবে বর্জন করা উচিত।

আপনার সামর্থ না থাকলে ফ্রি থিম গুলো ব্যবহার করতে পারেন, যেগুলো অফিসিয়ালি ফ্রি। এই ধরণের ফ্রি থিম দিয়েই যে কোন ধরণের ওয়েবসাইট তৈরি করা যায়। তবে ফ্রি থিম গুলোতে সব ফিচার থাকে না। আবার ফ্রি থিমের সব কিছুই সাধারণ ভাবে কাস্টামাইজ করা যায় না। তবে আপনার যদি সামান্য কোডিং নলেজ থাকে তবে ফ্রি থিমগুলোই নিজের মতো করে কাস্টামাইজ করে নিতে পারবেন।

হ্যাকিং থেকে বাঁচার জন্য সচেতনতা অনেক ভালো কাজ করে। ক্র্যাক থিম ব্যবহার না করে ফ্রি থিমগুলো ব্যবহারে আপনি ওয়েবসাইট হ্যাকিং থেকে বেঁচে যেতে পারেন।

 

...টুলস প্লাগইন...

সকলেই জানেন, এখন প্রায় সব ধরণের CMS প্লাটফর্মেই টুলস প্লাগইন সিস্টেম রয়েছে। টুলস প্লাগইন মূলত ওয়েবসাইটের ফিচার সমৃদ্ধকরণে ব্যবহার করা হয়। তবে থিমেও মতই টুলস প্লাগইনেরও ফ্রি এবং পেইড ভার্সন রয়েছে। এই ধরণের টুলস প্লাগইন ব্যবহারের ক্ষেত্রেও থিমের বিষয়টি অনুসরণযোগ্য।

বিভিন্ন প্রয়োজনে ওয়েবসাইটের ফিচার সমৃদ্ধ করতে টুলস প্লাগইন ব্যবহার করতে হয়। তবে অবশ্যই টুলস প্লাগইন ওয়েবসাইটে ইনিস্টল দেওয়ার আগে সেই টুলস বা প্লাগইন সম্পর্কে জেনে নেওয়া জরুরি। পছন্দের টুলস বা প্লাগইন কোন কোম্পানি তৈরি করেছে। টুলস বা প্লাগইনটির ইউজার সংখ্যা কত এবং সেই ইউজারেরা টুলস বা প্লাগইনটি সম্পর্কে কি মন্তব্য করেছে এগুলো ঘেটে ঘেটে দেখা উচিত। তারপর পছন্দ হলে টুলস বা প্লাগইনটি ইনস্টল এবং ব্যবহার করা যেতে পারে।

টুলস প্লাগইন এর মধ্যেই ক্র্যাক টুলস প্লাগইন রয়েছে। এগুলোও ব্যবহার করা থেকে বিরত থাকতে হবে। প্রয়োজনে আপনি ফ্রি টুলস প্লাগইন ব্যবহার করেন। এত কোন প্রকার সমস্যা নেই। আপনি যদি ওয়ার্ডপ্রেস দিয়ে ওয়েবসাইট তৈরি করে থাকেন, তবে ফ্রি টুলস প্লাগইন দিয়েই প্রায় সব ধরণের ফিচার ওয়েবসাইটে যুক্ত করতে পারবেন।

সব ফিচার হয়ত একটি ফ্রি টুলস বা প্লাগইনে পাবেন না। ফ্রিতেই বিভিন্ন ফিচার ব্যবহারের জন্য একাধিক প্লাগইনের সহযোগিতা নেওয়া যেতে পারে।

 

...সিকিউরিটি প্লাগইন...

আপনি যদি ওয়ার্ডপ্রেস ব্যবহার করে ওয়েবসাইট তৈরি করে থাকেন, তবে আপনার জন্য একটি সুখবর হলো ওয়ার্ডপ্রেস সাইটের সিকিউরিটি বৃদ্ধিতে বিভিন্ন সিকিউরিটি প্লাগইন ব্যবহার করতে পারেন। যদিও ওয়ার্ডপ্রেস সাইট খুব বেশী হ্যাক হয় না। হ্যাক হলেও উপরোল্লিখিত দুর্বলতাগুলোর জন্য হয়। যাইহোক, তবুও আপনার সাইটকে আরো সিকিউর করার জন্য বিভিন্ন সিকিউরিটি প্লাগইন ব্যবহার করতে পারেন।

 

গুরুত্বপূর্ণ আরো কিছু কথাঃ

ওয়েবসাইট হ্যাকিং হয় মূলত আমাদের কিছু ভুলের কারণেই। এজন্য সচেতনতাকে ওয়েবসাইট হ্যাকিং থেকে বাঁচার জন্য সবচেয়ে বড় এবং কার্যকরী প্রদক্ষেপ বলা যেতে পারে। এটাও সত্য যে, ইন্টারনেটে কোন কিছুই শতভাগ সুরক্ষিত নয়। সকলেই জানি এবং ইতিহাস সাক্ষী, গুগল, ফেসবুক, ইয়াহু এর মতো বড় বড় সাইটগুলোও প্রায় কয়েকবার হ্যাকিয়ের শিকার হয়েছে।

যদিও ওদের সিকিউরিটি ভাঙা অনেক ট্রাফ। তবে যতটুকু জানতে পারি, তাদের ওয়েবসাইট হ্যাকিং হয়েছিল সংশ্লিস্ট ব্যক্তিদের দ্বারাই। যাইহোক, ওদিকে যে তো চাইনা।

আপনি যদি উপরোল্লিখিত এই পাঁচটি কাজ সচেতনতার সাথে করতে পারেন, তবে ওয়েবসাইট হ্যাকিং হওয়া থেকে বেঁচে থাকবে পারবেন ইনশাআল্লাহ। কেননা উপরে উল্লেখিত বিষয়গুলো দিয়েই বেশীর ভাগ সাইট হ্যাক হয়ে থাকে। তাই এই বিষয়গুলোর প্রতি লক্ষ্য রাখা প্রত্যেক ওয়েব মাস্টারের একান্ত কর্তব্য।

 

প্রিয় পাঠক, আমি আশা করছি ওয়েবসাইট হ্যাকিং থেকে বাঁচাবেন কিভাবে তা আপনাদের বুঝাতে সক্ষম হয়েছি। এই বিষয়ে আপনার কোন প্রশ্ন বা মন্তব্য থাকলে এখনই জানিয়ে দিন।

ধন্যবাদ।