𝗪𝗲𝗯𝘀𝗶𝘁𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗕𝗲𝗳𝗼𝗿𝗲 𝗚𝗼𝗶𝗻𝗴 𝗟𝗶𝘃𝗲

Translated for your language. Read the original.

AI-assisted draft.

৩ দিন আগে1min read

নিরাপত্তাকে অনেক সময় অবহেলার বিষয় হিসেবে দেখা হয়। আপনি ডিজাইন শেষ করেন এবং ফিচারগুলো পরীক্ষা করেন। তারপর আপনি সাইটটি লঞ্চ করেন। এরপরই একটি আক্রমণ ঘটে।

ছোট ওয়েবসাইটগুলো আক্রমণের লক্ষ্যবস্তু হয়। আক্রমণকারীরা দুর্বল পাসওয়ার্ড এবং পুরনো সফটওয়্যার খুঁজে বেড়ায়। একটি ভুল ডেটা চুরি (data breach) এবং আস্থার ক্ষতির কারণ হতে পারে।

আপনার পরবর্তী সাইটটি লঞ্চ করার আগে এই চেকলিস্টটি ব্যবহার করুন।

• SSL সেটআপ করুন নিশ্চিত করুন যে প্রতিটি পেজে HTTPS কাজ করছে। সমস্ত HTTP ট্রাফিককে HTTPS-এ রিডাইরেক্ট করুন।

• আপনার ফাইলগুলো পরিষ্কার করুন টেস্ট পেজ, স্টেজিং URL এবং ব্যাকআপ ফাইলগুলো সরিয়ে ফেলুন। ডেভেলপার টুলসগুলো পাবলিক অবস্থায় রাখবেন না।

• ক্রেডেনশিয়াল (credentials) আপডেট করুন সমস্ত ডিফল্ট ইউজারনেম এবং পাসওয়ার্ড পরিবর্তন করুন। সংখ্যা এবং চিহ্নসহ দীর্ঘ ও অনন্য পাসওয়ার্ড ব্যবহার করুন।

• MFA চালু করুন সমস্ত অ্যাডমিন, ডেভেলপার এবং হোস্টিং অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন (Multi-Factor Authentication) চালু করুন।

• আপনার সফটওয়্যার প্যাচ করুন আপনার CMS, প্লাগইন এবং থিমের সর্বশেষ ভার্সনগুলো ইনস্টল করুন। অব্যবহৃত প্লাগইনগুলো মুছে ফেলুন।

• অ্যাডমিন অ্যাক্সেস সুরক্ষিত করুন কাস্টম অ্যাডমিন URL ব্যবহার করুন এবং লগইন করার প্রচেষ্টার সংখ্যা সীমিত করুন। আপনার লগইন পেজে CAPTCHA যোগ করুন।

• ইউজার রোল সীমিত করুন মানুষকে শুধুমাত্র তাদের প্রয়োজনীয় অ্যাক্সেস দিন। এডিটরদের অ্যাডমিন রাইটস থাকা উচিত নয়।

• সমস্ত ইনপুট যাচাই করুন SQL ইনজেকশন বন্ধ করতে parameterized queries ব্যবহার করুন। XSS আক্রমণ প্রতিরোধ করতে সমস্ত ইউজার ডেটা স্যানিটাইজ (sanitize) করুন।

• সিকিউরিটি হেডার সেট করুন ব্রাউজার সুরক্ষা শক্তিশালী করতে CSP এবং HSTS-এর মতো হেডার ব্যবহার করুন।

• ডিরেক্টরি ব্রাউজিং বন্ধ করুন নিশ্চিত করুন যে ভিজিটররা আপনার সার্ভার ফোল্ডারগুলো ব্রাউজ করতে না পারে।

• ফাইল আপলোড সুরক্ষিত করুন ফাইলের ধরন এবং সাইজ সীমিত করুন। ম্যালওয়্যার শনাক্ত করতে সমস্ত আপলোড করা ফাইল স্ক্যান করুন।

• আপনার ব্যাকআপ পরীক্ষা করুন আপনার ফাইল এবং ডেটাবেস ব্যাকআপ রাখুন। রিস্টোরেশন প্রক্রিয়াটি কাজ করছে কিনা তা নিশ্চিত করতে এটি পরীক্ষা করুন।

• এরর মেসেজ লুকিয়ে রাখুন ডিবাগ মোড বন্ধ করুন। টেকনিক্যাল সিস্টেম ডেটার পরিবর্তে ব্যবহারকারীদের ফ্রেন্ডলি এরর পেজ দেখান।

• আপনার সাইট মনিটর করুন ব্যর্থ লগইন, ডাউনটাইম এবং অস্বাভাবিক ট্রাফিক প্যাটার্নের দিকে নজর রাখুন।

নিরাপত্তা ডেভেলপমেন্টের একটি অংশ। এটি পরে করার মতো কোনো কাজ নয়। প্রস্তুতি বিপর্যয় রোধ করে।

উৎস: https://dev.to/wingsdesignstudio/website-security-checklist-before-going-live-312n

𝗪𝗲𝗯𝘀𝗶𝘁𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗕𝗲𝗳𝗼𝗿𝗲 𝗚𝗼𝗶𝗻𝗴 𝗟𝗶𝘃𝗲

Continue reading

ফ্রন্টএন্ড সিকিউরিটির সেরা পদ্ধতিসমূহ

অ্যাক্সেসিবিলিটি ফার্স্ট ওয়েব ডেভেলপমেন্ট

𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗖𝗵𝗲𝗰𝗸𝗹𝗶𝘀𝘁 𝗳𝗼𝗿 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗶𝗻𝗴

ফ্রন্টএন্ড ডেভেলপার চেকলিস্ট: রিলিজ করার আগে যাচাই করুন

আপনার ওয়েবসাইট রিডিজাইন করার আগে, এই ৫টি টেকনিক্যাল লিক পরীক্ষা করে দেখুন