সাইট মালিকদের ওয়েবসাইট নিরাপত্তা সম্পর্কে জানতে হবে

২016 সালের মার্কিন প্রেসিডেন্ট নির্বাচনের প্রভাবশালী রাশিয়ান হ্যাকাররা যেসব প্রকাশনার উপর প্রভাব বিস্তার করেছিল, সেগুলি হ'ল বিখ্যাত কোম্পানিগুলির উচ্চ প্রোফাইল হ্যাকগুলি থেকে, সেলিব্রিটির ফটোগুলিকে ফিক্স করার জন্য, বাস্তবতা হল যে আমরা অনলাইনে নিরাপত্তার সময় ভীতিকর সময়ে বাস করি।

আপনি যদি কোনও ওয়েবসাইটের মালিক বা এমনকি ব্যক্তির দায়িত্বে থাকেন তবে ডিজিটাল নিরাপত্তা এমন একটি বিষয় যা আপনি অবশ্যই পরিকল্পনা সম্পর্কে অবগত হতে পারেন। এই জ্ঞান দুটি মূল এলাকায় আবরণ করা আবশ্যক:

1. আপনার ওয়েবসাইট থেকে গ্রাহকদের কাছ থেকে প্রাপ্ত তথ্যটি আপনি কীভাবে সুরক্ষিত করেন
2. সাইট নিজেই এবং এটি হোস্ট করা হয় যেখানে সার্ভারের নিরাপত্তা।

অবশেষে, আপনার ওয়েবসাইটের নিরাপত্তার জন্য অনেক লোককে একটি ভূমিকা পালন করতে হবে। আসুন ওয়েবসাইটের নিরাপত্তা সম্পর্কে আপনার যা জানা দরকার তার উপরে উচ্চ-স্তরের নজর রাখুন যাতে আপনি নিশ্চিত করতে পারেন যে সাইটটি সুরক্ষিত করার জন্য যা করা যেতে পারে তা সঠিকভাবে সম্পন্ন করা হচ্ছে।

আপনার দর্শক এবং গ্রাহকদের তথ্য সুরক্ষিত

ওয়েবসাইট সুরক্ষাগুলির সবচেয়ে গুরুত্বপূর্ণ দিকগুলির মধ্যে একটি হল আপনার গ্রাহকদের ডেটা সুরক্ষিত এবং সুরক্ষিত। আপনার ওয়েবসাইটটি যদি কোনও ব্যক্তিগত সনাক্তকরণযোগ্য তথ্য বা PII সংগ্রহ করে তবে এটি দ্বিগুণ সত্য। পিআইআই কি? প্রায়শই এটি ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর এবং এমনকি ঠিকানা সম্পর্কিত তথ্যও গ্রহণ করে। গ্রাহকের কাছ থেকে গ্রহণযোগ্যতা এবং সংক্রমণের সময় আপনাকে এই সংবেদনশীল তথ্যটি অবশ্যই সুরক্ষিত করতে হবে। ভবিষ্যতের জন্য আপনি কীভাবে পরিচালনা করবেন এবং কীভাবে সেটি সঞ্চয় করবেন তার বিষয়ে আপনি এটি গ্রহণ করার পরে আপনাকে এটি সুরক্ষিত করতে হবে।

যখন এটি ওয়েবসাইট সুরক্ষা আসে তখন বিবেচনা করা সহজতম উদাহরণ অনলাইন শপিং / ইকমার্স ওয়েবসাইট। ক্রেডিট কার্ড নম্বরগুলির আকারে ক্রেতাদের কাছ থেকে পেমেন্ট তথ্য নিতে হবে (অথবা সম্ভবত পেপ্যালের তথ্য বা অন্য কোন ধরণের অনলাইন পেমেন্ট গাড়ির)। আপনার কাছ থেকে গ্রাহকের কাছ থেকে যে তথ্য প্রেরণ করা উচিত। এটি একটি "সুরক্ষিত সকেট স্তর" শংসাপত্র বা একটি "SSL" ব্যবহার করে সম্পন্ন করা হয়। এই সুরক্ষা প্রোটোকলটি আপনার কাছে গ্রাহকের কাছ থেকে এনক্রিপ্ট করার জন্য প্রেরিত তথ্যটি অনুমোদন করে যাতে করে যে সকল ট্রান্সমিশনগুলি আটকায় সেগুলি ব্যবহারযোগ্য আর্থিক তথ্য পাবে না যা তারা চুরি করতে বা অন্যদের কাছে বিক্রি করতে পারে। কোন অনলাইন শপিং কার্ট সফ্টওয়্যার এই ধরনের নিরাপত্তা অন্তর্ভুক্ত করা হবে। এটি একটি শিল্প মান পরিণত হয়েছে।

তাই আপনি যদি আপনার ওয়েবসাইট অনলাইন পণ্য বিক্রি না? আপনি এখনও ট্রান্সমিশন জন্য নিরাপত্তা প্রয়োজন? আচ্ছা, যদি আপনি নাম, ইমেল ঠিকানা, মেইলিং ঠিকানা, ইত্যাদি সহ দর্শকদের কাছ থেকে কোনও ধরণের তথ্য সংগ্রহ করেন তবে আপনাকে দৃঢ়ভাবে এসএসএল-এর সাথে এই ট্রান্সমিশনগুলি সুরক্ষিত করতে বিবেচনা করা উচিত। শংসাপত্র কেনার ছোট খরচ ব্যতীত অন্য কিছু করার ক্ষেত্রে সত্যিই কোন নেতিবাচক দিক নেই (আপনার প্রয়োজনীয় শংসাপত্রের প্রকারের উপর নির্ভর করে দাম $ 149 / বছর থেকে $ 600 / বছর থেকে একটু বেশি)।

এসএসএল দিয়ে আপনার ওয়েবসাইট সুরক্ষিত করতে আপনার গুগল সার্চ ইঞ্জিন র্যাংকিংয়ের সুবিধাও বহন করতে পারে। Google নিশ্চিত করতে চায় যে তারা যে পৃষ্ঠাগুলিকে সরবরাহ করে সেগুলি খাঁটি এবং প্রকৃত সংস্থার দ্বারা পরিচালিত হয় যা সাইটের জন্য অনুমিত হয়। একটি এসএসএল কোন পৃষ্ঠা থেকে আসে সেটি প্রমাণীকরণ করতে সহায়তা করে। গুগল কেন এসএসএসের অধীনে সাইটগুলি সুপারিশ এবং পুরস্কার দেয়।

গ্রাহক তথ্যের সুরক্ষার জন্য চূড়ান্ত নোটে - মনে রাখবেন একটি SSL শুধুমাত্র সংক্রমণের সময় ফাইল এনক্রিপ্ট করবে। এটি আপনার কোম্পানির কাছে পৌঁছানোর পরে আপনি সেই ডেটার জন্যও দায়ী। আপনি গ্রাহক তথ্য প্রক্রিয়া এবং দোকান উপায় ট্রান্সমিশন নিরাপত্তা হিসাবে গুরুত্বপূর্ণ। এটি পাগল হতে পারে, কিন্তু আমি আসলে এমন সংস্থাগুলি দেখেছি যারা গ্রাহক অর্ডার তথ্য মুদ্রণ করে এবং কোন সমস্যাগুলির ক্ষেত্রে ফাইলগুলিতে হার্ড কপি রাখে। এটি নিরাপত্তা প্রোটোকলগুলির একটি পরিষ্কার লঙ্ঘন এবং আপনি যে ব্যবসাটি করছেন সেটির উপর নির্ভর করে আপনাকে এই ধরনের লঙ্ঘনের জন্য প্রচুর পরিমাণ অর্থ জরিমানা করা যেতে পারে, বিশেষত যদি সেই ফাইলগুলি অবশেষে আপোস করা হয়। এটি ট্রান্সমিশনের সময় তথ্য সুরক্ষিত করতে কোন ধারনা দেয় না, তবে তারপরে সেই তথ্যটি মুদ্রণ করুন এবং এটি একটি অসুরক্ষিত অফিসের অবস্থানে সহজেই পাওয়া যায়!

আপনার ওয়েবসাইট ফাইল রক্ষা

বছরের পর বছর ধরে, সর্বাধিক প্রচারিত ওয়েবসাইট এবং ডেটা হ্যাকগুলির মধ্যে বেশিরভাগ কোম্পানী থেকে কোনও ফাইল চুরি করেছে। এটি প্রায়শই ওয়েব সার্ভার আক্রমণ করে এবং গ্রাহকের তথ্যের ডেটাবেসে অ্যাক্সেস অর্জন করে। এই ওয়েবসাইটের নিরাপত্তার আরেকটি দিক যা আপনাকে উদ্বিগ্ন করতে হবে। এমনকি যদি আপনি সঠিকভাবে ট্রান্সমিশনের সময় গ্রাহক ডেটা এনক্রিপ্ট করেন, এমনকি যদি কেউ আপনার ওয়েব সার্ভারে হ্যাক করে এবং আপনার তথ্য চুরি করতে পারে তবে আপনি সমস্যায় পড়ছেন। এর মানে হল যে আপনি যেখানে আপনার সাইট ফাইল হোস্ট করছেন সেই সাইটের অবশ্যই আপনার সাইটের নিরাপত্তাতে ভূমিকা পালন করতে হবে।

খুব প্রায়ই কোম্পানি মূল্য বা সুবিধার উপর ভিত্তি করে ওয়েবসাইট হোস্টিং কিনতে। আপনার নিজের ওয়েবসাইট হোস্টিং এবং আপনি যে কোম্পানির সাথে কাজ করেন সে সম্পর্কে ভাবুন। সম্ভবত আপনি অনেক বছর ধরে এই একই সংস্থার সাথে হোস্ট করেছেন, তাই অন্যত্র যাওয়ার চেয়ে সেখানে থাকতে সহজ। বেশিরভাগ ক্ষেত্রে, ওয়েব টিম যে কোনও সাইট প্রকল্পের জন্য আপনার ভাড়া একটি হোস্টিং প্রদানকারীর সুপারিশ করে এবং কোনও সংস্থান কেবল সেই সুপারিশের সাথে সম্মত হন যেহেতু এ বিষয়ে তাদের কোনও আসল মতামত নেই। আপনি ওয়েবসাইট হোস্টিং কিভাবে নির্বাচন করা উচিত নয়। আপনার ওয়েব টিমের সুপারিশের জন্য জিজ্ঞাসা করা ভাল, তবে আপনার যথাযথ পরিশ্রম করতে এবং সাইটের নিরাপত্তা সম্পর্কে জিজ্ঞাসা করুন। আপনি যদি আপনার ওয়েবসাইট এবং ব্যবসার অনুশীলনগুলির সুরক্ষা নিরীক্ষা পাচ্ছেন তবে আপনার হোস্টিং প্রদানকারীর নজর এই মূল্যায়নের অংশ হিসাবে নিশ্চিত।

অবশেষে, যদি আপনার সাইট একটি সিএমএস (সামগ্রী ব্যবস্থাপনা সিস্টেম) এ নির্মিত হয়, তবে ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে যা সাইটটিতে অ্যাক্সেস দেবে এবং আপনাকে আপনার ওয়েবপৃষ্ঠাতে পরিবর্তন করতে দেবে।দৃঢ় পাসওয়ার্ডগুলির সাথে এই অ্যাক্সেসটি সুরক্ষিত করতে ভুলবেন না যেভাবে আপনার কাছে যে কোনও গুরুত্বপূর্ণ অ্যাকাউন্ট রয়েছে। কয়েক বছর ধরে, অনেক কোম্পানি তাদের ওয়েবসাইটের জন্য দুর্বল, সহজেই বিরতিহীন পাসওয়ার্ড ব্যবহার করে দেখেছে যে কেউ তাদের পৃষ্ঠাগুলিতে হ্যাক করতে চায় না। এই ইচ্ছাকৃত চিন্তা। যদি আপনি অননুমোদিত সম্পাদনাগুলি (যেমন একটি অসন্তুষ্ট প্রাক্তন কর্মী প্রতিষ্ঠানের প্রতিশোধের পরিমাপ পেতে প্রত্যাশিত হওয়া চাই) থেকে আপনার সাইটটি সুরক্ষিত রাখতে চান তবে তারপরে নিশ্চিত করুন যে আপনি সেই অনুযায়ী সাইট অ্যাক্সেস লক করুন।