ওয়েবসাইট এর সিকুরিটি বাড়ানোর জন্য কিছু টিপস | ওয়েবমাষ্টার ভাইয়েরা অবশ্যই দেখুন

6
368
ওয়েবসাইট এর সিকুরিটি বাড়ানোর জন্য কিছু টিপস | ওয়েবমাষ্টার ভাইয়েরা অবশ্যই দেখুন

অনির্বাচিত টিউনার™

®╔═════════════════════ஜ۩۞۩ஜ══════════════════════╗®
✪░░▒▓███►✂✂((((☠☠➸Uη§є₤є©†єd✖Ŧwєє†єЯ™➸☠☠))))✂✂◄███▓▒░░✪ ®╚═════════════════════ஜ۩۞۩ஜ══════════════════════╝®

The Ultimate Path of The Bangla Technology
অ আ ক খ প্রযুক্তি এখন আমার ভাষায়
ওয়েবসাইট এর সিকুরিটি বাড়ানোর জন্য কিছু টিপস | ওয়েবমাষ্টার ভাইয়েরা অবশ্যই দেখুন

আসসালামু আলাইকুম, সবাইকে টিউনারপেজ এ স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই ভাল আছেন। ভাল থাকুন ও ভাল রাখুন আপনার পাশের মানুষটিকে। আজ আপনাদের জন্য BCA এর পক্ষ থেকে কিছু টিপস শেয়ার করছি। কিভাবে আপনি আপনার ওয়েবসাইটের সিকিউরিটি বাড়াবেন, তাই নি। হয়ত অনেকেই জানেন, যারা জানেন না, তারা অবশ্যই পড়ুন পোষ্টটি…

ওয়েবসাইট এর সিকুরিটি বাড়ানোর জন্য কিছু টিপস | ওয়েবমাষ্টার ভাইয়েরা অবশ্যই দেখুন

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

ওয়েবসাইট এর সিকুরিটি বাড়ানোর জন্য কিছু টিপস.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

বাংলাদেশ এর সাইবার স্পেস এ আবার ভারতীয় হ্যাকাররা আক্রমন শুরু করেছে, তাই আমাদের অবশ্যই সাবধান হতে হবে। এই জন্য আমরা কিছু পদ্ধতি বলে দিলাম, সাইট এর সিকুরিটি বারানোর জন্য। আর এছাড়া আমাদের কে মেইল করলে আমরা আপনার সাইট ফ্রী তে টেস্ট করে দিব। নিচে আমাদের দেশের ওয়েবামাস্টাররা ভারতীয় হ্যাকারদের আক্রমণ থেকে নিজের ওয়েবসাইট কে বাঁচতে যা করবেন তা দেয়া হলো:

প্রতিরোধ :
—————-

সিস্টেম ও নেটওয়ার্ক সিকুরিটি:

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোনো ভালনারেবিলিটি আছে কিনা তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে । যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।লিনাক্স সার্ভারে হলে এর Kernel নিয়মত আপগ্রেড করতে হবে। এবং সিস্টেমের জন্য কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করতে হবে।

২. সার্ভারের ফায়ারওয়ালটি চেক করা ও শক্তিশালী করা । নেটওয়ার্ক এবং আ্যপ্লিকেশন ২ লেভেল এই ফায়ারওয়াল ব্যাবহার করা। সার্ভারে Ddos Protection ব্যাবহার করা।

৩. সার্ভারের অব্যবহৃত পোর্টগুলো এবং সারভিস গুলো বন্ধ করে রাখা । এবং নিয়মত সারভিস এর সফ্টয়ার আপগ্রেড করা। এবং ভালো IDS/IPS আর Webproxy সেটাপ দেয়া।

ওয়েব অ্যাপ্লিকেশন লেভেল সিকুরিটি :

৪. যে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভালনারেবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Request Forgery, File Inclusion, Remote code Executation, Web Backdore, Remote File upload এই ধরনের ভালনারেবিলিটি চেক করা ও ফিক্স করা । যারা এই সব বিষয়ে একদম নতুন তারা ভালো Vulnerability Scanner এর হেল্প নিতে পারেন।

৫. ওয়েব সাইটটি যদি কোনো ফ্রেমওয়ার্কের ওপর ভিত্তি করে তৈরি করা হয়। (যেমন: WordPress, Joomla, PunBB, MyBB) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোনো সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা । CMS এর সব প্লাগইন চেক করা এবং ওই গুলার কোন Vulnerability আছে কিনা তা দেখা। এবং এর Exploit আছে কিনা তা চেক করা। Exploit থাকলে তা Fix করা, অথবা ওই প্লাগইন বাদ দেয়া। CMS এর Congif File এ Cpanel থেকে Chmod 640 or 600 করে দিন।

৬. অ্যাডমিন ও সিপ্যানেলের (সার্ভার অ্যাডমিনিস্ট্রেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা । Password minimum ১২ Character করা, এবং সংখ্যা, নাম্বার, ছোট এবং বড় হাতের Letter এর মিশ্রণ করা।

৭. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেয়া। কোনো ড্রাইভেও রাইট (write) অ্যাকসেস না দেয়া। Directory Listing বন্ধ করা, এবং Directory Bruteforcing বন্ধ করা। কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা।

প্রতিকার:

৮. নিয়মিত সাইটের ব্যাকআপ রাখা। ব্যাকআপ ফাইল সিকিউরড প্লেসে ও সিকিউরডভাবে রাখা। যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়। সবচেয়ে ভালো Offline এ অথবা Public_html Directory এর বাইরে রাখা।

৯. দুর্ভাগ্যবশত সাইটটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে। তারপর ব্যাকআপ থেকে পুরো সাইটটি আবার চালাতে হবে। কোনোভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না। কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোনো ম্যালেশিয়াস(খারাপ) কোড রেখে দিতে পারে। এবং সঙ্গে সঙ্গে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

১০. সাইট কিভাবে হ্যাক হলো তা Detect করতে হবে, এর জন্য Server লগ Follow করতে পারেন। এবং ওই মতাবেক সাইট কে পুরা Patch করতে হবে, যাতে আবার হ্যাক না হয়।

১১. সব শেষ এ আমরা বাংলাদেশ সাইবার আর্মি, বাংলাদেশ এর সাইবার সিকুরিটি এর জন্য কাজ করতে চাই। আপনাদের মধ্যে যারা নিজেদের সাইট এর সকল সিকুরিটি ত্রুটি অথবা Vulnerability টেস্ট করতে চান তারা আমাদের সাথে মেইল এ যোগাযোগ করুন। মেইল এ আপনার সাইট এর URL আর সাইট এর মালিকানা এর প্রমান পাঠাবেন। আমরা এই কাজটি করতে পারলে নিজেদের গর্বিত মনে করবো। আমাদের ইমেইলঃ bdcyberarmy.00@gmail.com

____________________________________________________________________________________________________________________

আমরা সন্ত্রাসী নয়, আমরা একটি বার্তার সঙ্গে কিছু মানুষ ….

আমরা একের মত অবিচ্ছিন্ন ….

শুন্যে বিভক্ত …

কাজ করছি দেশের জন্য ….

কাজ করছি ন্যায়ের জন্য …

আমরা বাংলাদেশ সাইবার আর্মি ….

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

BCA এর ফ্যানপেজঃ Bangladesh Cyber Army

প্রযুক্তির সাথে থাকতে এখানে লাইক করুন প্রযুক্তির বর্ণমালা

অবশ্যই পোষ্টটি শেয়ার করবেন আপনারদের বন্ধুদের সাথে। যাতে তারও তাদের ওয়েবসাইটটিকে ঠিক করে নিতে পারে হ্যাকিং এর হাত থেকে।

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

6 মন্তব্য

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

20 + seventeen =