যেসব কারনে আপনার ওয়েবসাইট হ্যাকড হতে পারে

যেসব কারনে আপনার ওয়েবসাইট হ্যাকড হতে পারে

প্রকাশিতঃ ২০ অক্টোবর, ২০২১

সাইবার এটাক থেকে আপনার সাইটকে সুরক্ষিত রাখার অন্যতম উপায় হলো কি কি কারণে আপনার ওয়াবসাইটটি হ্যাকড হতে পারে সেগুলো জানা। নিম্নে ওয়েবসাইটের সংবেদনশীল দিক যেগুলো ওয়েবসাইটটি হ্যাকড হতে সাহায্য করে সেগুলো সম্পর্কে আলোচনা করা হলো –

১) দুর্বল পাসওয়ার্ডঃ হ্যাকাররা অনুমান প্রক্রিয়ায় আপনার পাসওয়ার্ড বের করতে পারে। আপনি যদি খুব সহজ কোন পাসওয়ার্ড ব্যবহার করে থাকেন তাহলে নাম্বার বা নামের রেনডোম কম্বিনেশন ঘটিয়ে একজন হ্যাকারের পক্ষে আপনার পাসওয়ার্ড বের করা সম্ভব। এখন জটিল এবং শক্তিশালী পাসওয়ার্ড ব্যবহার নিরাপদ।

২) সিকিউরিটি আপডেটঃ সফটওয়্যারের পুরাতন ভার্সনগুলো সিকিউরিটি ভালনারেবিলিটির দিক থেকে বেশি ঝুকিপূর্ণ। এজন্য আপনার জরুরি বা কাজের সফটওয়্যারগুলো নিয়মিত আপডেট করা উচিৎ।

৩) অনিরাপদ থিম ও প্লাগ ইনঃ থিম এবং প্লাগ ইন আপনার সিএমএস –এর ফাংশনালিটি বাড়িয়ে সাইটকে মূল্যবান করে তোলে। কিন্তু মেয়াদউত্তীর্ণ বা আনপ্যাচড থিম এবং প্লাগ ইন ওয়েবসাইটের ভালনারেবিলিটির অন্যতম উৎস।

৪) সোশ্যাল ইঞ্জিনিয়ারিং: সোশ্যাল ইঞ্জিনিয়ারিং হলো নিরাপত্তা কাঠামোর গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়ার একটি কৌশল। অথোরাইজড ইউজারদের কাছে পাসওয়ার্ডের মত গুরুত্বপূর্ণ জিনিস নেয়ার কাজে এই কৌশল ব্যবহার করা হয়।

৫) সিকিউরিটি পলিসি’র ফাঁকিঃ আপনি যদি একজন সিস্টেম এডমিনিস্ট্রেটর হন এবং নিজের সাইট নিজে চালান তাহলে মনে রাখবেন দুর্বল সিকিউরিটি পলিসি হ্যকারদের আপনার সাইটে প্রবেশ করতে উৎসাহিত করে। এমন কিছু পলিসি হলো –

        ইউজারকের দুর্বল পাসওয়ার্ড তৈরি করার সুযোগ করে দেয়া

        এমন সব ইউজারকে এডমিনিস্ট্রেটিভ এক্সেস করে দেয়া যাদেরকে এই এক্সেস না দিলেও চলে

        HTTPS এনাবেল না করে ইউজারকে HTTP দিয়েই সাইন ইন করার সুযোগ করে দেয়া

        অথেনটিক নয় এমন ইউজারকে ফাইল আপলোড করার সুযোগ করে দেয়া, ইত্যাদি      

ডাটা লিকঃ কনফিডেনশিয়াল ডাটা আপলোড করার সময় কিংবা মিসকনফিগারেশনের কারণে আপনার ডাটা পাবলিকলি এভেইলেবল হতে পারে। এছাড়া ডর্কিং নামক একটি প্রক্রিয়ায় হ্যাকাররা সার্চ ইঞ্জিন ফাংশনালিটি নষ্ট করে এ ডাটা সংগ্রহ করতে পারে।  

ওয়েবসাইট হ্যাকিং সংক্রান্ত যে কোন জিজ্ঞাসা ও পরামর্শের জন্য কল করুন ৩৩৩ নাম্বারে।


হেল্প ডেস্ক