কিভাবে আপনার ওয়েবসাইট নিরাপদ করবেন

লেখক: Florence Bailey
সৃষ্টির তারিখ: 24 মার্চ 2021
আপডেটের তারিখ: 27 জুন 2024
Anonim
ডোমেইন-হোস্টিং-ওয়েবসাইট যে আপনার নামে, কিভাবে চেক করবেন? How to confirm ownership of Website?
ভিডিও: ডোমেইন-হোস্টিং-ওয়েবসাইট যে আপনার নামে, কিভাবে চেক করবেন? How to confirm ownership of Website?

কন্টেন্ট

এই নিবন্ধে, আমরা আপনাকে বলব কিভাবে আপনার সাইটকে আক্রমণ থেকে রক্ষা করা যায়। একটি SSL সার্টিফিকেট এবং HTTPS প্রোটোকল ব্যবহার করতে ভুলবেন না; হ্যাকার এবং ম্যালওয়্যার থেকে ওয়েবসাইটগুলি রক্ষা করার অন্যান্য উপায় রয়েছে।

ধাপ

  1. 1 আপনার সাইট নিয়মিত আপডেট করুন। আপনি যদি সাইটের সফটওয়্যার, নিরাপত্তা এবং স্ক্রিপ্ট আপডেট না করেন, তাহলে এটি অনুপ্রবেশকারীদের দ্বারা হ্যাক করা বা ম্যালওয়্যার দ্বারা আক্রমণ করা যেতে পারে।
    • আপনার হোস্টিং থেকে প্যাচগুলির ক্ষেত্রেও একই প্রযোজ্য (যদি থাকে)। যদি আপনার সাইটে নতুন প্যাচ পাওয়া যায়, সেগুলি ইনস্টল করতে ভুলবেন না।
    • এছাড়াও সাইট সার্টিফিকেট নবায়ন করুন। যদিও তারা শুধুমাত্র পরোক্ষভাবে নিরাপত্তা প্রভাবিত করে, এটি নিশ্চিত করে যে সাইটটি সার্চ ইঞ্জিনগুলিতে প্রদর্শিত হতে থাকে।
  2. 2 নিরাপত্তা সফটওয়্যার বা প্লাগইন ব্যবহার করুন। বিভিন্ন ওয়েবসাইটের ফায়ারওয়াল রয়েছে যা আপনি সাবস্ক্রাইব করতে পারেন এবং রিয়েল-টাইম সুরক্ষা প্রদান করতে পারেন; এছাড়াও কিছু হোস্ট (যেমন ওয়ার্ডপ্রেস) সাইট সুরক্ষার জন্য প্লাগইন প্রদান করে। অতএব, আমরা সফ্টওয়্যার দিয়ে সাইটটি সুরক্ষিত করার পরামর্শ দিই, যেমন আপনি আপনার কম্পিউটারকে সুরক্ষিত রাখেন, উদাহরণস্বরূপ, অ্যান্টিভাইরাস।
    • Sucuri ফায়ারওয়াল একটি মহান প্রদত্ত ফায়ারওয়াল; ওয়ার্ডপ্রেস, উইবলি, উইক্স এবং অন্যান্য হোস্টিং সার্ভিস থেকে ফ্রি ফায়ারওয়াল বা সাইট প্রোটেকশন প্লাগইন পাওয়া যায়।
    • ওয়েব অ্যাপ্লিকেশন ফায়ারওয়ালগুলি সাধারণত ক্লাউড-ভিত্তিক, যার অর্থ আপনার কম্পিউটারে সেগুলি ডাউনলোড এবং ইনস্টল করার দরকার নেই।
  3. 3 ব্যবহারকারীদের সাইটে ফাইল আপলোড করা থেকে বিরত রাখুন। এটা না করলে সাইটের নিরাপত্তা ক্ষতিগ্রস্ত হবে। যদি সম্ভব হয়, সাইট থেকে এমন কিছু সরিয়ে ফেলুন যা ব্যবহারকারীদের সাইটে ফাইল আপলোড করতে দেয়।
    • আপনি যদি ফাইল আপলোড করা আটকাতে না পারেন, তবে শুধুমাত্র নির্দিষ্ট ধরনের ফাইল আপলোড করার অনুমতি দিন, যেমন JPG ফাইলগুলি ফটোগ্রাফের ক্ষেত্রে।
    • আপনি একটি মেলবক্সও তৈরি করতে পারেন এবং সাইটে একটি ইমেল ঠিকানা নির্দিষ্ট করতে পারেন যাতে ব্যবহারকারীরা আপনার সাথে ইমেলের মাধ্যমে যোগাযোগ করতে পারে।এক্ষেত্রে ব্যবহারকারীরা সাইটে ফাইল আপলোড না করে ইমেইলে ফাইল পাঠাবে।
  4. 4 SSL সার্টিফিকেট ইনস্টল করুন। এটি নিশ্চিত করে যে ওয়েবসাইটটি নিরাপদ এবং সার্ভার এবং ব্যবহারকারীর ব্রাউজারের মধ্যে এনক্রিপ্ট করা তথ্য বিনিময় করতে পারে। সাধারণত, আপনাকে বছরে একবার এই শংসাপত্র ব্যবহারের জন্য অর্থ প্রদান করতে হবে।
    • প্রদত্ত ভিত্তিতে, একটি SSL সার্টিফিকেট বিতরণ করা হয়, উদাহরণস্বরূপ, GoGetSSL এবং SSLs.com দ্বারা।
    • আসুন এনক্রিপ্ট এই শংসাপত্রটি বিনা মূল্যে প্রদান করি।
    • একটি SSL সার্টিফিকেট নির্বাচন করার সময়, তিনটি বিকল্প পাওয়া যায়: ডোমেইন যাচাইকরণ, ব্যবসায়িক যাচাইকরণ এবং উন্নত যাচাইকরণ। আপনার ওয়েবসাইটের URL এর বাম দিকে একটি সবুজ নিরাপত্তা আইকন প্রদর্শনের জন্য গুগলের ব্যবসায়িক বৈধতা এবং উন্নত বৈধতা প্রয়োজন।
  5. 5 HTTPS এনক্রিপশন প্রোটোকল ব্যবহার করুন। যখন আপনি একটি SSL সার্টিফিকেট ইনস্টল করবেন, সাইটটি HTTPS এনক্রিপশনের অধিকারী হবে; এই প্রোটোকলটি সক্রিয় করতে, আপনার ওয়েবসাইটের শংসাপত্র বিভাগে একটি SSL সার্টিফিকেট ইনস্টল করুন।
    • কিছু হোস্ট, যেমন ওয়ার্ডপ্রেস বা উইবলি, স্বয়ংক্রিয়ভাবে HTTPS প্রোটোকল সক্ষম করে।
    • HTTPS সার্টিফিকেট প্রতি বছর নবায়ন করা হয়।
  6. 6 নিরাপদ পাসওয়ার্ড সেট করুন. একটি শক্তিশালী সাইট অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড যথেষ্ট নয় - জটিল এলোমেলো পাসওয়ার্ড তৈরি করুন যা কোথাও ব্যবহার করা হয় না এবং সেগুলি অফসাইটে সংরক্ষণ করুন।
    • উদাহরণস্বরূপ, আপনার পাসওয়ার্ডের জন্য 16 অক্ষরের অক্ষর এবং সংখ্যার সেট ব্যবহার করুন। এই পাসওয়ার্ডটি অন্য কম্পিউটারে বা হার্ড ড্রাইভে একটি ফাইলে সংরক্ষণ করুন।
  7. 7 অ্যাডমিন ফোল্ডার লুকান। যদি গোপনীয় ফাইলের ফোল্ডারটিকে "অ্যাডমিন" বা "রুট" বলা হয়, এটি সুবিধাজনক, কিন্তু দুর্ভাগ্যবশত, আপনার এবং হ্যাকারদের জন্য। তাই নতুন ফোল্ডার (2) বা ইতিহাসের মতো জাগতিক কিছুতে ফোল্ডারগুলির নাম পরিবর্তন করুন।
  8. 8 ত্রুটি বার্তাগুলি সহজ করুন। যদি এই জাতীয় বার্তায় খুব বেশি তথ্য থাকে তবে হ্যাকার এবং ম্যালওয়্যার এটি ব্যবহার করে সাইটের মূল ডিরেক্টরি খুঁজে পেতে এবং অ্যাক্সেস করতে পারে। সুতরাং ত্রুটি বার্তায় মূল সাইটের জন্য একটি ক্ষমা ক্ষমা এবং একটি লিঙ্ক যোগ করুন।
    • এটি সমস্ত 404 থেকে 500 ত্রুটির ক্ষেত্রে প্রযোজ্য।
  9. 9 হ্যাশ পাসওয়ার্ড। যদি ব্যবহারকারীর পাসওয়ার্ড কোনো ওয়েবসাইটে সংরক্ষিত থাকে, তাহলে তা হ্যাশ আকারে করুন। অনভিজ্ঞ সাইট মালিকরা পাসওয়ার্ডগুলিকে পাঠ্য হিসাবে সংরক্ষণ করে, যা সাইটটি আপোস করা হলে তাদের চুরি করা সহজ করে তোলে।
    • এমনকি টুইটারের মতো বড় সাইটও অতীতে এমন ভুল করেছে।

পরামর্শ

  • সাইট স্ক্রিপ্ট পর্যালোচনা করার জন্য একটি ওয়েব নিরাপত্তা পরামর্শদাতা নিয়োগ করা সম্ভাব্য দুর্বলতাগুলি মোকাবেলার দ্রুততম (তবে সবচেয়ে ব্যয়বহুল) উপায়।
  • আপনার ওয়েবসাইট চালু করার আগে একটি নিরাপত্তা স্ক্যানিং টুল (যেমন মোজিলার অবজারভেটরি) দিয়ে পরীক্ষা করুন।

সতর্কবাণী

  • প্রায়শই, কারও ক্ষতি না হওয়া পর্যন্ত নিরাপত্তার দুর্বলতাগুলি আবিষ্কার করা হয় না। নেতিবাচক পরিণতি এড়াতে, নিয়মিত (সপ্তাহে একবার) আপনার ওয়েবসাইটের ব্যাকআপ নিন এবং সেগুলি এমন একটি কম্পিউটারে সংরক্ষণ করুন যা নেটওয়ার্কের সাথে সংযুক্ত নয় বা বাহ্যিক হার্ড ড্রাইভে নেই।

প্রকাশনা

আপনার ফোনের রিং করার সময় যখন প্রয়োজন হয়
আপনার ফোনের রিং করার সময় যখন প্রয়োজন হয়
কি করে সুখী হব
কি করে সুখী হব
দ্য সিমস 3 এ মোড ছাড়াই আপনার কিশোর সিমের জন্য কীভাবে একটি বাচ্চা রাখবেন
দ্য সিমস 3 এ মোড ছাড়াই আপনার কিশোর সিমের জন্য কীভাবে একটি বাচ্চা রাখবেন
স্ট্যাফিলোকোকাল সংক্রমণের লক্ষণগুলি কীভাবে চিনবেন
স্ট্যাফিলোকোকাল সংক্রমণের লক্ষণগুলি কীভাবে চিনবেন