ফোকাস 1: একটি সাইট হোস্ট করা, আপনার প্রথম সুরক্ষা

আমাদের নিরাপত্তা বিশেষের পরিচায়ক অধ্যায়ে আমরা একটি সংখ্যা তালিকাভুক্ত করা হয়েছে আপনার ব্যবসা রক্ষা করার জন্য দরকারী ব্যবস্থা নেটওয়ার্কের অন্তর্নিহিত আক্রমণ এবং বিপদ থেকে। ম্যালওয়্যার, ক্র্যাকার, হারিয়ে যাওয়া ব্যাকআপের কারণে ডেটা ক্ষয়: হুমকি অনেক এবং ক্রমাগত বাড়ছে, এই বিন্দুতে যে গত কয়েক বছরে একটি নতুন চিত্র দেখা দিয়েছে, তথাকথিত সাইবার নিরাপত্তার জন্য দায়ী. এটা বলার অপেক্ষা রাখে না যে আপনাকে অগত্যা এক চরম থেকে অন্য প্রান্তে যেতে হবে এবং সাইবার নিরাপত্তা বিশেষজ্ঞ নিয়োগ করতে হবে না (সাধারণত উচ্চ) খরচ। একটি শোকেস সাইট বা একটি ইকমার্সের সাথে স্বাভাবিক ক্রিয়াকলাপের জন্য এটি লক্ষ্যযুক্ত সতর্কতা অবলম্বন করা যথেষ্ট, যা বাহ্যিক হুমকির বিরুদ্ধে "ইমিউন প্রতিরক্ষা" উচ্চ রাখার জন্য অপরিহার্য।

এই প্রথম ফোকাসে আমরা তাই আরও সুনির্দিষ্ট শর্তে একটি গুরুত্বপূর্ণ পদক্ষেপ দেখতে পাব, যেমন হোস্টিংয়ের পছন্দ, অর্থাৎ সাইটটির বিষয়বস্তু (ছবি, পাঠ্য, কোড, ইত্যাদি) যে পরিষেবাটিতে অর্পণ করা যায়। হোস্টিং সেবা অনেক জনপ্রিয় হয়ে উঠেছে বছরের পর বছর ধরে, ওয়েবের আবির্ভাব এবং প্রচলন সাইটের সংখ্যার সূচকীয় বৃদ্ধির জন্য ধন্যবাদ। যাইহোক, এটা স্পষ্ট যে চাহিদা বৃদ্ধি সবসময় পরিষেবার গুণমান বৃদ্ধির সাথে হাতে চলে না। প্রকৃতপক্ষে: নেটওয়ার্কের বিস্ফোরণের সাথে হাতে হাত মিলিয়ে, আমরা স্বল্প খরচে হোস্টিং পরিষেবার বিস্তার প্রত্যক্ষ করেছি, গ্যারান্টি না দেওয়ার জন্য এত সস্তা ন্যূনতম নিরাপত্তা প্রয়োজনীয়তা সঙ্গে সম্মতি. তাহলে কম্পিউটার জলদস্যু, ভাইরাস ইত্যাদির সহজ শিকারে পরিণত না হওয়ার জন্য কীভাবে সরানো যায়?

উচ্চতায় একটি হোস্টিং পরিষেবার পছন্দ

একটি হোস্টিং পরিষেবা এবং অন্যটির মধ্যে কী বিশাল পার্থক্য বিদ্যমান তা আপনাকে অবিলম্বে বোঝার জন্য, আমরা একটি ওয়েব বিশেষজ্ঞ দ্বারা অনলাইনে প্রকাশিত একটি নিবন্ধ থেকে একটি নির্যাস নিয়ে আসার জন্য বেছে নিয়েছি। গোপনীয়তা এবং নেটিকেটের সুস্পষ্ট কারণে আমরা লেখক এবং হোস্টিং পরিষেবার নামকরণ এড়াই, কিন্তু আমরা নিশ্চিত যে উদাহরণটি সমানভাবে আলোকিত হবে:

কোন গতি, কোন নির্ভরযোগ্যতা, এবং কোন গ্রাহক সেবা নেই. আমি কিছু সময়ের জন্য নিজেকে চেষ্টা করেছিলাম, কিন্তু আমাদের সুন্দর দেশের রাষ্ট্রীয় আমলাতন্ত্রের মতো একটি ব্যবস্থাপনার সাথে আমার সংঘর্ষ হয়েছিল। আপনি যদি কখনও 404 ত্রুটির সাথে সমস্যায় পড়ে থাকেন তবে আপনি জানেন যে গ্রাহক পরিষেবাটি আপনাকে দ্রুত ঠিক করতে সহায়তা করার জন্য কতটা গুরুত্বপূর্ণ! একটি ডোমেন স্থানান্তরের জন্য প্রক্রিয়াটি ইকুইটালিয়া থেকে ফেরত পাওয়ার মতোই সহজ হয়ে ওঠে। আমি আপনাকে একটি সাইট আপ এবং চলমান আছে বলুন না. গ্রাহক কেন্দ্রে ইউটিলিটিগুলির ব্যবস্থাপনা ভয়ঙ্কর। আমি একটি উত্তর আগে 7 দিন অপেক্ষা ছিল. এবং তারা আমাকে কি বলে? "এটা আবার আনুন"।

যেহেতু নিরাপত্তার সমস্যা এটি সম্পূর্ণরূপে আপনার হাতে পড়তে পারে না, আপনাকে অবশ্যই একটি মানসম্পন্ন পরিষেবা প্রদান করতে সক্ষম একটি হোস্টিংয়ের গুরুত্ব সম্পর্কে সচেতন হতে হবে, সহায়তার ক্ষেত্রেও। গুণমান মানে অগত্যা একটি ব্যয়বহুল পরিষেবা নয়, কারণ নিরাপত্তা ছাড়াও কর্মক্ষমতা রয়েছে (যা হোস্টিংয়ের চূড়ান্ত মূল্যকে উল্লেখযোগ্যভাবে প্রভাবিত করতে পারে)। যা নিশ্চিত তা হল ন্যূনতম সুরক্ষা পেতে আপনাকে অবশ্যই কমপক্ষে পর্যালোচনাগুলি পড়তে হবে, প্রতিক্রিয়ার গতি পরীক্ষা করার জন্য একটি অনুরোধ ইমেল পাঠাতে হবে এবং অফার করা পরিষেবাটির বৈশিষ্ট্যগুলি কী কী তা সাবধানে পরীক্ষা করতে হবে৷ এবং এখানে সম্পর্কিত দ্বিতীয় প্রশ্ন আসে কার্যকারিতা হোস্টিং দ্বারা ডিফল্টরূপে প্রদান করা হয়. 

ফায়ারওয়াল থেকে অ্যান্টিভাইরাস এবং অ্যান্টিস্পাম মেল করতে

হোস্টিং প্রদানকারীদের বাণিজ্যিক নীতি কখনও কখনও দেশ থেকে দেশে এবং পরিষেবা থেকে পরিষেবাতে আমূল পরিবর্তন হয়। এমন কিছু লোক আছে যারা একটি নির্দিষ্ট থ্রেশহোল্ডের নিচে যায় না এবং এমন কিছু আছে যারা পরিবর্তে একটি অর্থনৈতিক মূল্য অফার করে যেখানে একটি সর্বোত্তম কনফিগারেশনের জন্য যেকোনো অতিরিক্ত বিকল্প যোগ করা যেতে পারে। এই খাঁটি অর্থনৈতিক ভিত্তির কারণ শীঘ্রই ব্যাখ্যা করা হয়েছে: নিরাপদ হোস্টিং জন্য আপনার অনুসন্ধান আপনি এমন পরিষেবাগুলি দেখতে পাবেন যেগুলি ইতিমধ্যে সম্পূর্ণ (এবং আরও সুরক্ষিত) এবং কম সম্পূর্ণ পরিষেবাগুলিতে যা বাজারের জন্য প্রয়োজনীয় সুরক্ষা মানগুলির অভাব রয়েছে (কিন্তু তাদের ক্ষেত্রে ঐচ্ছিক)৷  মনোযোগের যোগ্য বৈশিষ্ট্যগুলির মধ্যে আমরা উল্লেখ করি:

ফায়ারওয়াল

পিসির জন্য, হোস্টিংয়ের জন্য ফায়ারওয়াল রয়েছে যা দূষিত ব্যক্তিদের আপনার সাইট অ্যাক্সেস করতে বাধা দেয়। বর্তমানে বেশ কিছু নিরাপত্তা মান আছে, যার মধ্যে সবচেয়ে সাধারণ হল L3 ফায়ারওয়াল। যদি কোন ফায়ারওয়াল পূর্বাভাস না হয়, আমরা আপনাকে বিশেষ প্লাগইনগুলির সাথে এটি যুক্ত করার পরামর্শ দিই অল ইন ওয়ান ডাব্লুপি সুরক্ষা ও ফায়ারওয়াল w ওয়ার্ডপ্রেসের জন্য।

অ্যান্টি-ভাইরাস এবং অ্যান্টি-স্প্যাম

অ্যান্টিভাইরাস এবং অ্যান্টিস্প্যাম আপনার সাইটে বা আপনার ই-মেল বক্সে বিভিন্ন উপায়ে প্রয়োগ করা যেতে পারে, কিন্তু যদি প্রদানকারী (অর্থাৎ সরবরাহকারী) ইতিমধ্যেই আপনাকে এই সিস্টেমগুলির এক বা একাধিক সাথে হোস্টিং অফার করে, তাহলে ভাল। যতদূর স্প্যাম ফিল্টার উদ্বিগ্ন, এটি আপনি সাইটে প্রাপ্ত বার্তাগুলির ক্ষেত্রে প্রযোজ্য (উদাহরণস্বরূপ যোগাযোগ ফর্ম বা নিবন্ধের মন্তব্য থেকে) কিন্তু আপনার ই-মেইল বক্সেও।

FTP অ্যাক্সেস

অবিশ্বাস্য হলেও সত্য, কিছু হোস্টিং পরিষেবা আপনাকে FTP ফোল্ডারে অ্যাক্সেসের অনুমতি দেয় না, অর্থাৎ আপনার সাইটের আড়ালে। নিরাপত্তার দৃষ্টিকোণ থেকে, এই সীমাটি একটি বড় সমস্যা হয়ে উঠতে পারে যে পরিমাণে আপনার সাইটকে গভীরভাবে টার্গেট করা হয়, উদাহরণস্বরূপ পৃথক পৃষ্ঠায় বা পৃথক পণ্যের শীটে প্রতারণামূলক কোড ইনস্টল করা।

HTTPS "প্রটোকল" এবং সম্পর্কিত শংসাপত্র

অ্যাক্সেস, স্প্যাম এবং ভাইরাস নিয়ন্ত্রণে রাখার জন্য অবকাঠামো এবং সিস্টেম ছাড়াও, আমরা ডেভেলপার এবং এজেন্সি একটির উপর নির্ভর করতে পারি অতিরিক্ত সুরক্ষা যা HTTPS প্রোটোকলের নাম নেয়. বাস্তবে এটি শব্দের প্রকৃত অর্থে একটি প্রোটোকল নয় (প্রকৃত প্রোটোকলটি HTTP থেকে যায়, SSL/TLS প্রোটোকলের সাথে মিলিত হয়), তবে HTTP প্রোটোকল এনক্রিপশনের উপর ভিত্তি করে একটি "সাঁজোয়া" যোগাযোগ ব্যবস্থা। খুব বেশি প্রযুক্তিগত বিবরণে না গিয়ে, HTTPS এবং কর্তৃপক্ষের শংসাপত্রের মধ্যে ঘনিষ্ঠ লিঙ্ক মনে রাখা দরকারী। পরেরটি কখনও কখনও স্বীকৃত সংস্থা দ্বারা জারি করা হয়, কখনও কখনও হোস্টিং এবং ওয়েব পরিষেবা প্রদানকারীরা নিজেরাই (হয় সরাসরি বা মধ্যস্থতাকারী হিসাবে)। প্রযুক্তি যেমন আলোর গতিতে পরিবর্তিত হয়, তেমনি সার্টিফিকেশন সময়ের সাথে বিকশিত হয়, লো-প্রোফাইল মডেল থেকে নিরাপদ এবং আরও আপ-টু-ডেট পর্যন্ত। 

এখানে রেফারেন্স সার্টিফিকেশনের একটি সংক্ষিপ্ত তালিকা রয়েছে:

এর এনক্রিপ্ট যাক

এটি একটি শংসাপত্র কর্তৃপক্ষ যা TLS প্রোটোকলের জন্য X.509 শংসাপত্রের বিনামূল্যে তৈরি, বৈধতা, ইস্যু এবং পুনর্নবীকরণকে স্বয়ংক্রিয় করে। বিনামূল্যে সফ্টওয়্যারের উপর ভিত্তি করে, লেটস এনক্রিপ্ট সার্টিফিকেশন সিস্টেমটি সবচেয়ে কম নিরাপদ।

দ্রুত SSL

Rapid SSL সার্টিফাইং বডি বাজারে সবচেয়ে সস্তা সার্টিফিকেশনগুলির একটি অফার করে: বছরে কয়েক ইউরোর জন্য, আপনি অবিলম্বে সংক্ষিপ্ত বিবরণ https দ্বারা পূর্বে আপনার url সক্রিয় করতে পারেন, এইভাবে বেশিরভাগ পরিস্থিতিতে বৈধ এন্ট্রি লেভেল সুরক্ষা থেকে উপকৃত হবেন৷

পিছু পিছু এসএসএল

আরেকটি বৈধ সার্টিফিকেশন সিস্টেম হল থাওতে, একটি কোম্পানি যা এন্ট্রি লেভেল সার্ভিস এবং প্রিমিয়াম সার্ভিসের মধ্যে অর্ধেক অবস্থান করে। এই ক্ষেত্রে কী পরিবর্তন হয় তা হল যে কোনও ক্ষতি এবং ডেটা চুরির জন্য দেওয়া বীমা, যা 1,5 মিলিয়ন ডলার পর্যন্ত যেতে পারে।

EV সহ GeoTrust® True Business ID

Get GeoTrust® সার্টিফিকেশন বডি এক্সটেন্ডেড ভ্যালিডেশন (EV) সহ True BusinessID সুরক্ষা অফার করে, যা নিরাপত্তার স্তর বাড়ানোর পাশাপাশি আপনাকে একটি সবুজ পটভূমি সহ একটি https প্রদর্শন করতে দেয়, যা ব্যবহারকারীর জন্য আরও গ্রাফিকভাবে আকর্ষণীয় সমাধান। দাম বেশি কিন্তু কাঠামোবদ্ধ ইকমার্সের জন্য এটি মূল্যবান!

এখন যেহেতু আপনি একটি হোস্টিং পরিষেবার গুরুত্ব বুঝতে পেরেছেন, আমাদের শুধু এগিয়ে যেতে হবে পরবর্তী অধ্যায় আপনার সাইটের সাধারণ এবং অসাধারণ রক্ষণাবেক্ষণের জন্য নিবেদিত. হ্যাঁ, কারণ একটি সাইট একটি গাড়ির মতো যদি আপনি এটির যত্ন না নেন৷ এটা আক্ষরিক অর্থে আপনি অসহায় ছেড়ে যেতে পারে! আমাদের অনুসরণ করা চালিয়ে যান এবং আমরা এটি কীভাবে করতে হবে তা ব্যাখ্যা করব।