ফোকাস 3: প্লাগইন এবং সিএমএস নিরাপত্তা প্রোটোকল

আমরা গত সপ্তাহগুলিতে যে অন্তর্দৃষ্টিগুলি প্রকাশ করেছি, আমরা একটি ওয়েবসাইট, একটি ইকমার্স বা একটি ব্লগের নিরাপত্তা সংক্রান্ত কিছু প্রধান দিকগুলির উপর ফোকাস করেছি৷ এসবের মধ্যে উদাহরণস্বরূপ একটি সাইটের হোস্টিং মনে রাখা যাক, একটি মৌলিক পরিবর্তনশীল যা দিনে 24 ঘন্টা সিস্টেমের নিখুঁত কার্যকারিতার গ্যারান্টি দেয়৷ কিন্তু প্রায়ই ওয়েবে ঘটে, সম্পূর্ণ ছবি শুধুমাত্র ধাঁধার আরও টুকরো একত্রিত করে প্রাপ্ত করা যেতে পারে, তাই এটি শুধুমাত্র থামানো যথেষ্ট নয় হোস্টিং বা শুধু সাধারণ রক্ষণাবেক্ষণ। অন্যান্য আছে যে বিষয়গুলো একটি ওয়েবসাইটের নিরাপত্তা নির্ধারণ করে, এবং এর মধ্যে আমাদের অবশ্যই কন্টেন্ট ম্যানেজমেন্ট সিস্টেমের প্লাগইন এবং প্ল্যাটফর্মের প্রোটোকল অন্তর্ভুক্ত করতে হবে, ওয়ার্ডপ্রেস থেকে জুমলা! প্লাগইন এবং সিএমএস আসলে হয়ে উঠতে পারে আক্রমণ এবং ম্যালওয়্যারের প্রবেশদ্বার, সাইটের দক্ষতা এবং ডেটা ক্ষতির ক্ষেত্রে সুস্পষ্ট নেতিবাচক প্রতিক্রিয়া সহ। তাহলে আসুন দেখি কিভাবে এই পরিস্থিতিতে প্রতিরোধ করা যায়, এবং তার আগে বাস্তবায়নের জন্য সেরা অনুশীলনগুলি কী কী।

প্লাগইনগুলি কী এবং সেগুলি আপনার সাইটকে কীসের জন্য প্রকাশ করে

প্লাগইন মার্কেট, সাম্প্রতিক বছরগুলিতে, একটি চিত্তাকর্ষক বুমের অভিজ্ঞতা অর্জন করেছে, জনসাধারণের প্রশংসা এবং পরিচিতির জন্য ধন্যবাদ যা অনেক ব্যবহারকারী এই একীকরণের দিকে অর্জন করেছে। একটি সাধারণ ক্লিক এবং প্লাগইনটি ইনস্টল এবং সক্রিয়, ওয়েবসাইটের কার্যক্ষম সম্ভাবনাগুলি প্রসারিত এবং প্রসারিত করার জন্য প্রস্তুত৷ নিউজলেটার থেকে শুরু করে সম্মতির ব্যানার থেকে ডেটা প্রসেসিং, কন্টেন্ট ক্লোনিং থেকে শুরু করে ইমেজ অপ্টিমাইজ করা পর্যন্ত, যেকোনো ধরনের প্রয়োজনের জন্য শত শত প্লাগইন রয়েছে। এটি একই কোম্পানি এবং একই সফ্টওয়্যার এবং কম্পিউটার প্রোগ্রাম ডেভেলপার যারা তাদের পণ্যের ফাংশন প্লাগইন বিন্যাসে উপলব্ধ করে। এটি ব্যবহারকারীদের, এমনকি ন্যূনতম অভিজ্ঞদেরও, CMS প্রশাসন প্যানেল থেকে প্রোগ্রামটি বাস্তবায়ন করতে দেয়, উদাহরণস্বরূপ একটি পণ্য অনলাইনে বিক্রি করতে।

উপসংহারে, প্লাগইন এর সুবিধা অনেক, এই সরঞ্জামগুলি প্রায় অপরিহার্য করে তোলার বিন্দু পর্যন্ত। কিন্তু সুবিধার পাশাপাশি একটি সমস্যা রয়েছে যা অবশ্যই বুঝতে হবে এবং সঠিকভাবে পরিচালনা করতে হবে: নিরাপত্তা। কি কারণে প্লাগইনগুলি আপনার ডিজিটাল প্রকল্পের জন্য বিপদ হতে পারে? আসুন পুনরাবৃত্ত মামলার একটি সংক্ষিপ্ত তালিকা দিয়ে উত্তর দেওয়ার চেষ্টা করি:

•  প্লাগইন আর আসে না আপডেট, এবং এটি একটি ত্রুটি তৈরি করে যা হ্যাকাররা তাদের সুবিধার জন্য কাজে লাগাতে পারে, সাইটে "প্রবেশ" করতে পারে এবং ক্ষতিকারক কোডের লাইন সন্নিবেশ করতে পারে (পণ্য পুনর্নির্দেশ করতে, সমীক্ষা, সম্পূর্ণ পৃষ্ঠাগুলি মুছে ফেলার জন্য, ইত্যাদি)
• আসল প্লাগইন আসে কপি এবং ম্যানিপুলেটেড, শুধুমাত্র একটি ক্র্যাকার দ্বারা তৈরি করা একটি সাইটে আপলোড করা হবে যাতে লোকেদের বিশ্বাস করতে প্রতারণা করা যায় যে তারা আসল প্লাগইন ডাউনলোড করছে৷ সেই মুহুর্তে, প্লাগইন ইনস্টল করা পুরো সাইটের সাথে আপস করার ঝুঁকি নিয়ে থাকে।
• প্লাগইন আসে মুছে ফেলা অফিসিয়াল ডিরেক্টরি থেকে, কিন্তু আপনার সাইটে ইনস্টল থাকে। এই ঘটনাটি প্রায়শই ওয়ার্ডপ্রেসে ঘটে, যা বিশ্বের সর্বাধিক ব্যবহৃত এবং সর্বাধিক বিখ্যাত সিএমএস। সংক্ষেপে, ওয়ার্ডপ্রেসের পিছনে থাকা দলটি যখন অসঙ্গতি বা অন্যান্য উল্লেখযোগ্য উপাদান খুঁজে পায় তখন অফিসিয়াল ডিরেক্টরি থেকে একটি প্লাগইন সরানোর সিদ্ধান্ত নিতে পারে। সেই মুহুর্তে প্লাগইনটি আর আপডেট করা হবে না, এবং এটি আবার, যারা এখনও তাদের ওয়েবসাইটে সেই প্লাগইন ব্যবহার করে তাদের বিপদে ফেলবে।

প্লাগইন এবং নিরাপত্তা মান বিশ্লেষণ কিভাবে

বেশ কয়েকটি আছে ভাল অভ্যাস যেটি প্লাগইনগুলির সুবিধা না দিয়ে সাইটের নিরাপত্তা বাড়ানোর জন্য প্রয়োগ করা যেতে পারে। যদিও বর্তমানে প্লাগইনগুলির বিকাশের জন্য কোনও সার্বজনীন প্রোটোকল নেই যেমন তাদের সত্যতা এবং গুণমানের গ্যারান্টি দেওয়ার জন্য, তবে অবশ্যই আমাদের সকলের অনুসরণ করা উচিত এমন সতর্কতার অভাব নেই। আমাদের যত বেশি নিশ্চিততা থাকবে, প্লাগইনটির নিরাপত্তার মান তত বেশি হবে, আমরা যত কম নিশ্চিততা খুঁজে পাব, প্লাগইন ইনস্টল হয়ে গেলে সাইটের রোগ প্রতিরোধ ক্ষমতা কম হওয়ার ঝুঁকি তত বেশি। ল'বিশ্লেষণ তাই নিম্নলিখিত বিষয়গুলি বিবেচনা করা উচিত:

• শেষ প্লাগইন আপডেটের তারিখ (যদি অপ্রচলিত হয়, ঝুঁকি বৃদ্ধি পায়, যদি সাম্প্রতিক, ঝুঁকি হ্রাস পায়)
• ওয়ার্ডপ্রেস বা অন্যান্য CMS এর সর্বশেষ সংস্করণের সাথে সামঞ্জস্যপূর্ণ
• যারা প্লাগইন ডাউনলোড করেছেন তাদের কাছ থেকে রিভিউ
• প্রযুক্তিগত ডকুমেন্টেশন উপলব্ধ
• ব্যবহারকারীর মন্তব্য এবং বিকাশকারীর প্রতিক্রিয়া
• প্লাগইন এর অফিসিয়াল ওয়েবসাইট বা এটি বিকাশকারী কোম্পানি

এটি বলার অপেক্ষা রাখে না যে সামান্য সাধারণ জ্ঞানের সাথে করা একটি চেক আপনাকে প্লাগইনটি নির্ভরযোগ্য কিনা তা একটি নির্দিষ্ট নির্ভুলতার সাথে বুঝতে দেয়। রিভিউ নেতিবাচক? বিকাশকারী প্রশ্নের উত্তর দিচ্ছেন না? প্রয়োজনীয় কাগজপত্র অনুপস্থিত? শেষ আপডেট তারিখ কয়েক বছর আগে ছিল? এটা একা ছেড়ে দেওয়া ভাল ...

একটি বিষয়বস্তু ব্যবস্থাপনা সিস্টেমের নিরাপত্তা

এখন যেহেতু আমরা একটি নিরাপদ প্লাগইন শনাক্ত করার প্রয়োজনীয়তাগুলি বিশদভাবে দেখেছি, আসুন বিষয়বস্তু ব্যবস্থাপনা সিস্টেমের সমস্যায় যাওয়া যাক, যেমন একটি সাইট বা ভার্চুয়াল স্পেসের বিষয়বস্তু প্রশাসন ব্যবস্থা (ল্যান্ডিং পৃষ্ঠা, ফোরাম, ব্লগ, ইত্যাদি)৷ এখানেও এটি একটি গাইড নয় বরং একটি সম্পূর্ণ বই লাগবে, কারণ প্রতিটি সিএমএস অন্যদের থেকে আলাদা, এবং বর্তমানে ব্যবহৃত আপডেটের উপর নির্ভর করে প্রতিটি সিএমএসের জন্য কমবেশি উচ্চ নিরাপত্তা মান অর্জন করা হয়েছে। আমরা যদি সম্প্রতি ওয়ার্ডপ্রেসের জন্য 5.0 সংস্করণে পৌঁছে থাকি, উদাহরণস্বরূপ, জুমলার জন্য! আমরা এখনও 3.9-এ আছি, যখন Magento-এর জন্য আমরা 2.4-এর কাছাকাছি। মনোযোগ দিন, এর মানে এই নয় যে সংস্করণ সংখ্যা বেশি হলে নিরাপত্তা বেশি হয়: কিছু সিএমএস কেবল পরে জন্মেছিল, তাই আপনাকে প্রতিটির বিবর্তন ভালভাবে জানতে হবে এবং নেটওয়ার্কের মেজাজ ব্যাখ্যা করতে হবে, শেষ সম্পর্কে যা লেখা আছে তা পড়তে হবে। হালনাগাদ.

এটা পরিষ্কারভাবে একা হবে না যে আমরা আমাদের ভবিষ্যদ্বাণীগুলিকে ভিত্তি করব। আমরা যদি নিরাপত্তার দিক থেকে সর্বোচ্চ পেতে চাই, আমাদের অবশ্যই CMS প্ল্যাটফর্মকে সর্বশেষ সংস্করণে আপডেট রাখার চেষ্টা করতে হবে: আমরা প্রকাশিত সর্বশেষ আপডেট থেকে যত বেশি দূরে সরে যাব, সাইটটির নিরাপত্তার ঝুঁকি তত বেশি হবে, আবার তৈরি হওয়া গর্তগুলির কারণে এবং যেটিতে কেউ পিছলে যেতে পারে।

ঝুঁকি না নিয়ে কিভাবে একটি CMS আপডেট করবেন

একটি সিএমএস আপডেট করা একটি ক্রিয়াকলাপ নয় যা হালকাভাবে মোকাবেলা করা যায়, বিশেষ করে যদি এটি একটি বড় রিলিজ হয় (যেমন ওয়ার্ডপ্রেসের সর্বশেষ সংস্করণ)। সেরা কৌশল হল নতুন সংস্করণ ডাউনলোড এবং ইনস্টল করার ঠিক আগে আপনার ডেটা ব্যাক আপ করুন. এর কারণ হল বিষয়বস্তু, অনুবাদ, ছবি এবং আরও অনেক কিছু হারানোর ঝুঁকি সহ থিম এবং সিএমএস বা প্লাগইন এবং সিএমএসের মধ্যে বিরোধ হতে পারে। ব্যাকআপ ফাংশন জন্য আপনি অনুগ্রহ করে একটি সাইটের সাধারণ এবং অসাধারণ রক্ষণাবেক্ষণের জন্য নিবেদিত পূর্ববর্তী অধ্যায়টি পড়ুন.

সাধারণ সিএমএস, মালিক ব্যবস্থাপনা বা WYSIWYG সাইট?

নিরাপত্তার ক্ষেত্রে আমরা আপনার কাছে যে শেষ প্রশ্নটি জমা দিতে চাই তা সাধারণ সিএমএস (অবশ্যই ওয়ার্ডপ্রেস, ম্যাজেন্টো, জুমলা! এবং অন্যান্য), তথাকথিত মালিকানা ব্যবস্থাপনা সিস্টেম এবং ওয়েবসাইটগুলির মধ্যে পার্থক্য নিয়ে উদ্বেগ নিয়ে "আপনি যা দেখতে পাচ্ছেন তা হল " টাইপ করুন ( জিমডো থেকে উইক্সে উইবলির মাধ্যমে এবং অন্যান্য)। ওয়েবসাইট ডেভেলপমেন্ট এবং রক্ষণাবেক্ষণের ক্ষেত্রে আমাদের কয়েক দশকের অভিজ্ঞতায় প্রতিফলিত প্রতিটি বিকল্পের নিরাপত্তা পদ্ধতির সংক্ষিপ্তসার এখানে দেওয়া হল।

•  সাধারণ সিএমএস: যেমন আমরা দেখেছি, একটি স্বাস্থ্যকর এবং সুরক্ষিত পরিবেশ কনফিগার করার দায়িত্ব CMS আপডেটে কাজ করা দলের হাতে পড়ে, তবে যারা CMS এবং প্লাগইন আপডেটগুলি নিরীক্ষণ করেন তাদের সময়ানুবর্তিতাও।
• মালিকানা ব্যবস্থাপনা: যদি সাইটটি কোনো ওয়েব এজেন্সি বা ওয়েব মাস্টারের মালিকানাধীন প্ল্যাটফর্ম বা কোড দিয়ে তৈরি করা হয়, তাহলে নিরাপত্তা প্রায় সম্পূর্ণভাবে দায়িত্বরত যোগাযোগ ব্যক্তির হাতে চলে যায়, যাকে পর্যাপ্ত সুরক্ষা মানগুলির সাথে সম্পূর্ণ সম্মতির গ্যারান্টি দিতে হবে।
• সাইটগুলি আপনি যা দেখেন তাই আপনি যা পান: এই সমাধানগুলি সর্বাধিক জনপ্রিয় CMS এবং ব্যক্তিগত ব্যবস্থাপনা সিস্টেমের মধ্যে একটি ক্রস উপস্থাপন করে, কারণ তারা ব্যবহারকারীকে কেবলমাত্র বিষয়বস্তুগুলিকে পৃষ্ঠায় টেনে নিয়ে তাদের নিজস্ব সাইট নিয়ন্ত্রণ এবং পরিচালনা করার অনুমতি দেয়৷ নিরাপত্তার জন্য দায়ী, এই ক্ষেত্রে, WYSIWYG সমাধানগুলি বিকাশকারী সংস্থাগুলি, তবে সতর্ক থাকুন, কারণ সাবস্ক্রিপশন পরিকল্পনা অনুসারে, সহায়তা যথেষ্ট, ভাল বা প্রায় সম্পূর্ণ অনুপস্থিত হতে পারে।

আমাদের তৃতীয় কিস্তি এখানেই শেষ। পরবর্তী গবেষণা একটি অত্যন্ত প্রাসঙ্গিক বিষয়ের উপর ফোকাস করবে: ডেটা প্রক্রিয়াকরণ এবং ব্যক্তিগত দায়িত্ব ব্যবহারকারীদের প্রতি যারা আমাদের ওয়েবসাইট, ইকমার্স বা ব্লগে সরল বিশ্বাসে যান। প্রস্তুত? আমাদের অনুসরণ করুন, শীঘ্রই দেখা হবে!