বাংলাদেশি ব্ল্যাক হ্যাট হ্যাকারস তাদের ফেসবুক পেজ এ বাংলাদেশি সাইট owner দের জন্য কিছু tips দিয়েছেন। আমি সরাসরি তা উল্লেখ করলামঃ

To Our Webmasters :
প্রতিরোধ :
সিস্টেম ও নেটওয়ার্ক :

১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা পরীক্ষা করতে হবে । কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে ।

২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা । সম্ভব হলে আপারেটিং সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা ।

৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা ।

৫. সার্ভারের অব্যবহুত পোর্টগুলো বন্ধ করে রাখা ।

৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল করা ।

ওয়েব অ্যাপ্লিকেশন :

৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা । বিশেষ করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের ভারনাবিলিটি চেক করা ও ফিক্স করা ।

৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী করা ।

৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরী করা হয় (যেমন: বাংলেদেশের অনেক সরকারী ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা ।

১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেন না দেয়া । কোন ড্রাইভেও রাইট (write) অ্যাকসেন না দেয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ হলে সেই অ্যাকসেস রিভোক করা ।

প্রতিকার:

১. নিয়মিত সাইটের ব্যাকআপ রাখা । ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা । যাতে ডিরেক্টরী ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয় ।

২. দুর্ভাগ্যবশত সাইটি হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে । তার পর ব্যাকআপ থেকে পুরো সাইটি আবার চালাতে হবে । কোনভাবেই শুধু ডিফেসমেন্ট করা পেজটি রিপ্লেজ করে সন্তুষ্ট থাকা যাবে না । কারন হ্যাকারা অন্য ডিরেক্টরীতে কোন ম্যালেশিয়াস (খারাপ) কোড রেখে দিতে পারে ।

৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে ।

ভাল থাকবেন।

ধন্যবাদ।