Latest posts by মহা প্লাবন (see all)
- চালু হল দেশের সর্ব প্রথম সম্পূর্ণ “বাংলা টেকনোলজি সার্চ ইঞ্জিন” - 24/02/2013
- ওয়ার্ডপ্রেস সমস্যার সমাধান নিয়েঃ টিউটোরিয়াল-১ (অ্যাডমিন পাসওয়ার্ড রিসেট কাজ না করার সমাধান) - 01/02/2013
- জুমলা (CMS) দিয়ে ওয়েবসাইট তৈরি করুন – ক্লাস ১৬ (জুমলার ওয়েব সাইট রাখুন সম্পূর্ণ নিরাপদ এবং সুরক্ষা করুন হ্যাকিং থেকে পার্ট ২) - 03/11/2012
আবারো স্বাগতম আমার জুমলা ক্লাসে। আজকে আমরা জুমলার সিকুরিটি নিয়ে আলোচনা এবং নতুন কিছু জিনিশ শিখে নিব। মনে রাখুন একজন সফল ডেভলপার হতে অবশ্যই সব সময় আপনার হ্যাটে রাখতে হবে নতুন নতুন কৌশল এবং বাগ ফিক্সিং এর সকল তথ্য। আইটি ভুবন টাই এরকম এখানে প্রতিদিন নতুন নতুন জিনিশ আসছে যা আপনার অবশ্যই আপডেট থাকতে হবে নয়ত আপনি পিছয়ে যাবেন। টাই সব সময় সময় পেলেই গুগলে সময় দিন এবং আপনার নির্বাচিত কর্মক্ষেত্রের নতুন তথ্য গুলো হাতিয়ে নিন। আজকে আমরা বেশ কয়েকটি উপায় দেখে নিব যার মাধ্যমে কিছুটা সিকুর রাখতে পারবেন আপনার ওয়েবসাইট টি। তবে মনে রাখুন এছারাও রয়েছে হাজারো টিপস যা নিজে নিজে খুজে বের করে দেখে নিবেন নিজ দায়িত্যে।
জুমলার database এর table prefix পরিবর্তন
ডাটাবেস ক্যা সুরক্ষা রাখার এটি একটি অন্যতম উপায়। একজন হ্যাকার খুব সহজে জানে আপনার জুমলা সাইটের ডাটাবেস প্রেফিক্স বাই ডিফল্ট কি আছে। টাই অবশ্যই এটি পরিবর্তন করে নিন এখুনি। তাহলে হ্যকার আপনার টেবিল প্রেফিক্স সহজে ধরতে পারবে না। টেবিল ফ্রেফিক্স নামে হচ্ছে প্রথম যেই ওয়ার্ড টি দিয়ে আপনার ডাটাবেসের টেবিল নাম গুলো শুরু হয়েছে সেটি। কাজ করতে আপনি DB Admin component টি ব্যবহার করতে পারেন।
ধাপ ১। ডাউনলোড হয়ে গেলে ডিবি অ্যাডমিন Install করে Components > DB Admin. এ চলে যান।
ধাপ ২। এবার জুমলার default প্রেফিক্স “jos_” পরিবর্তন করে আপনার ইচ্ছেমত কিছু একটি দিয়ে দিন। হতে পারে mp_
ধাপ ৩। এবার এফটিপি থেকে লগইন করে configuration.php ফাইল্টি খুলুন জুমলার মেইন ফোল্ডার থেকে। এবং নিচের লাইন গুলো খুজে দেখুন।
var $dbprefix = ‘jos_’;
এবার দেখুন এখানে দেয়া আছে jos_ এটি পরিবর্তন করে আপনি একটু আগে যে নামটি দিয়েছেন সেটি দিয়ে দিন এবং সেভ করুন ফাইলটি।
var $dbprefix = ‘mp_’;
আপনি সফল হয়েছে আপনার ওয়েব সাইটি হ্যাকিং থেকে রক্ষা করতে কিছু অংশে।
Password protect করে নিন administrative area
আপনার অ্যাডমিন এরিয়া পাসওয়ার্ড প্রটেক্ট করা রাখা খুবি গুরুত্য পূর্ণ একটি বিষয় তাহলে সহজে কেউ আপনার অ্যাডমিন এরিয়েতে ধুকতে পারবে না এবং হ্যাকারদের বেশ কষ্ট হবে এই পাসওয়ার্ড ক্র্যাক করতে। কাজটি করুন নিজের ধাপে।
প্রথে সি পেনেলে প্রবেশ করুন এবার Password Protect Directories আইকনে ক্লিক করুন দেখুন একটি লিস্ট এসেছে।
এবার লিস্ট থেকে একটি directory সিলেক্ট করুন যার মাঝে আপনি পাসওয়ার্ড দিয়ে রাখতে চাইছেন। তাহলে দেখুন নতুন একটি পেজ আসবে এবং সেখানে আপনি পাসওয়ার্ড এবং একটি ইউসার নেম সেট করে নিতে পারবেন। তারপরে সেভ দিয়ে বের হয়ে আসুন।
আপনার website সর্বদা up-to-date রাখুন
মনে রাখুন নিজের ওয়েবসাইট সর্বদা আপডেট রাখবেন। কারন যখন কোন প্রকার প্লাগিন্স অথবা জুমলা আপডেট ভার্শন বাজারে আসে তার মানে অবশই সেটির মাঝে নতুন কিছু ফিচার শুধু নয় নতুন কিছু সিকুরিটি ইসু থাকে। পুরনো বাগ ফিক্স করে নতুন ভার্শন বাজারে আসে। টাই সর্বদা অবশ্যই প্রতিটি প্লাগিন্স কে আপডেট করে রাখুন। আরেকটি কারন হছে পুরনো প্লাগিন এর মাঝে এক্সপ্লয়েট সব বিভিন্য প্রকার হ্যাকিং এক্সপেরিমেন্ট হয়ে থাকে যার ফলে হ্যাকার রা নানান সব নতুন কৌশল অবিস্কার করে সাইট হ্যাক করতে যখন আপনি আপডেট করবেন তখন পুরনো সেই হ্যাকিং কৌশল গুলো বেশীর ভাগ সময়ে আর কাজে লাগে না।
.htaccess ব্যবহার করে অন্যান্য সুরক্ষা ব্যবস্থা
এফটিপি দিয়ে লগইন করে .htaccess ফাইল টি খুজে বের করে নিজের কোডিং গুলো বসিয়ে দিন। অবশ্যই ফাইলের ব্যাকআপ নিয়ে রাখবেন বিভিন্য কারনে .htaccess এর মাঝে নতুন কোডিং বসালে সাইট প্রদর্শন বন্ধ অথবা নানান ধরনের এরর দেখা দিতে পারে। এমন কিছু হলে শুধু মাত্র আগের ফাইলটি আপলোড করে নিবেন আবার সব ঠিক হয়ে যাবে।
- নিজের কোডিং এ আমরা যা করছি টা হল, index.php এবং index2.php ফাইল ছাড়া সকল ফাইল থেকে ইউসার এবং হ্যাকারদের বিরিত রাখছি। এর মানে এই না যে তারা ওয়েব সাইট ভিসিট করতে পারবে না এর মানে হচ্ছে সেই সমস্ত ফাইল গুলো ভিসিট অথবা কোন প্রকার মডিফাই অথবা ডাউনলোড করে নিতে পারবে না।
<Files *.php>
deny from all
</Files>
<Files ~ “(^index.php|^index2.php)$”>
allow from all
</Files>
onek dhonnobad apnake. Onek din por post korlem