হ্যাকিং থেকে বাঁচতে যা করবেন

ওয়েবসাইটকে হ্যাকারদের হাত থেকে রক্ষার জন্য ওয়েবমাস্টাররা নিম্নোক্ত পদক্ষেপ নিতে পারেন-
১. প্রথমেই ওয়েবসাইটটি যে ওয়েবসার্ভারে আছে, তাতে কোনো দুর্বলতা আছে কি না তা পরীক্ষা করতে হবে। কোনো ত্রুটি পাওয়া গেলে তার সমাধান করতে হবে।
২. যত দ্রুত সম্ভব সর্বশেষ ওয়েবসার্ভারে আপগ্রেড করতে হবে। সম্ভব হলে অপারেটিং সিস্টেমেরও সর্বশেষ সংস্করণ ব্যবহার করতে হবে।
৩. সিস্টেমের জন্য কোনো সিকিউরিটি প্যাচ থাকলে তা ইনস্টল করা।
৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।
৫. সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করে রাখা ।
৬. ভালো মানের IDS/ IPS (Intrusion Detection System/ Intrusion Prevention System) ইনস্টল করা।
৭. যে ওয়েবসাইট বা ওয়েব অ্যাপ্লিকেশনটি আছে তার দুর্বলতা পরীক্ষা করা। বিশেষ করে এসকিউএল ইনজেকশন, ক্রসসাইট স্ক্রিপ্টিং, ক্রসসাইট ফরজারি এবং বাফার ওভার ফ্লো বিষয়ে দুর্বলতা পরীক্ষা করে তার সমাধান করতে হবে।
৮. অ্যাডমিন ও সিপ্যানেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা।
৯. ওয়েবসাইটি যদি কোনো ফ্রেমওয়ার্কের ওপর ভিত্তি করে তৈরি করা হয় ( যেমন: বাংলাদেশের অনেক সরকারি ওয়েবসাইট জুমলায় করা) তবে তা দ্রুত সর্বশেষ সংস্করণে হালনাগাদ করা ও কোনো সিকিউরিটি প্যাচ থাকলে তা ইনস্টল করা।
১০. সব ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট অ্যাকসেন না দেওয়া। কোনো ড্রাইভেও রাইট  অ্যাকসেন না দেওয়া। কাজের প্রয়োজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিমুভ করা।