আপনি যদি ওয়েবে থাকেন তবে আপনি হ্যাকারদের লক্ষ্য। যদিও ওয়েব তুলনামূলকভাবে নিরাপদ, আপনি যদি আপনার ওয়েবসাইট সুরক্ষিত না করেন তবে আপনি শীঘ্রই বা পরে নিজেকে হ্যাক করতে পাবেন। এছাড়াও, আপনার সাইট একবার হ্যাক হওয়ার পরে পরিষ্কার করার চেষ্টা করার চেয়ে সতর্কতা অবলম্বন করা সর্বদা ভাল।
ওয়ার্ডপ্রেস আপনার সাইটকে সুরক্ষিত করার একাধিক উপায় অফার করে। এটির মধ্যে রয়েছে একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা, বিভিন্ন ড্যাশবোর্ড লগইন পাথ ব্যবহার করা বা আপনার সাইটটিকে সর্বোত্তম উপায়ে কঠোর করার মতো সেরা সুরক্ষা অনুশীলনগুলি ব্যবহার করা৷
আপনার সাইট সুরক্ষিত করার সেরা উপায়গুলির মধ্যে একটি হল ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ব্যবহার করা। এটি একটি ওয়েব ফিল্টার যা আপনার সাইটকে HTTP অ্যাপ্লিকেশন আক্রমণ থেকে রক্ষা করে। আপনি যদি না জানেন, ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল বিকল্প সহ অনেক পরিচিত ওয়ার্ডপ্রেস নিরাপত্তা plugin ।
সুকুরি হল অন্যতম জনপ্রিয় নিরাপত্তা plugin যা WAF বিকল্পের সাথে আসে। এর মানে হল যে আপনি আপনার ওয়েবসাইটটিকে সর্বোত্তম উপায়ে সুরক্ষিত করতে plugin ব্যবহার করতে পারেন।
এই নিবন্ধে, আমরা Sucuri plugin ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ব্যবহার করে হ্যাক প্রতিরোধের একটি সম্পূর্ণ টিউটোরিয়ালের মধ্য দিয়ে যাব।
আমরা শুরু করার আগে, আসুন WAF সম্পর্কে আরও জানুন এবং এটি কী অফার করে।
সুচিপত্র
- সুচিপত্র
- একটি ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) কি?
- Sucuri WAF সম্পর্কে
- হ্যাক প্রতিরোধ করতে আপনার কি সুকুরি ডাব্লুএএফ ব্যবহার করা উচিত?
- বিকল্প কি?
- কিভাবে Sucuri plugin ফায়ারওয়াল WAF ব্যবহার করে হ্যাক প্রতিরোধ করা যায়
- 1. সাইন আপ করুন এবং একটি পরিকল্পনা পান
- 2.আপনার সাইট রক্ষা করুন
- 3. প্রয়োজনীয় বিবরণ লিখুন
- 4. SSL ইনস্টল করুন
- 5. পয়েন্ট ডোমেইন
- 6. সুকিউরি আইপি ঠিকানাগুলিকে হোয়াইটলিস্ট করুন৷
- উপসংহার
একটি ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) কি?
ওয়েবসাইট অ্যাপ্লিকেশন ফায়ারওয়াল হল আপনার সাইট এবং ইন্টারনেটের মধ্যে ঢাল বা বাধা। এটি সাধারণত আপনার সাইটকে সাধারণ হুমকি থেকে রক্ষা করার জন্য ব্যবহৃত হয়। যেহেতু এটি একটি ফায়ারওয়াল, এটি খোলা ইন্টারনেটের বিরুদ্ধে যে অ্যাপ্লিকেশনটি রক্ষা করছে তার মধ্যে এটি HTTP ট্র্যাফিক নিরীক্ষণ এবং ফিল্টার করতে পারে।
WAF আপনার সাইটকে রক্ষা করে এমন সাধারণ আক্রমণগুলির মধ্যে রয়েছে ক্রস-সাইট-স্ক্রিপ্টিং(XSS), ক্রস-সাইট জালিয়াতি, SQL ইনজেকশন ইত্যাদি।
WAF সবসময় একটি সাইটের জন্য উপকারী কারণ এটি আপনার সাইটে অতিরিক্ত সুরক্ষা প্রদান করে। WAF একটি বিপরীত প্রক্সি হিসাবে কাজ করে কারণ এটি ক্লায়েন্টকে বাইরের হুমকি । এটি প্যাকেটগুলি পরীক্ষা করে এবং অস্বাভাবিকতাগুলি সন্ধান করে যা আপনার সাইটের জন্য হুমকিস্বরূপ৷ একটি WAF উদ্দেশ্য অনুযায়ী কাজ করে তা নিশ্চিত করতে, এটি নীতিগুলি ব্যবহার করে — নিয়মগুলির একটি সেট৷ সিস্টেম অ্যাডমিনিস্ট্রেটর এবং নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এই নীতিগুলি সংজ্ঞায়িত করতে পারেন। শেষ লক্ষ্য একই থাকে — ক্ষতিকারক ট্রাফিক ফিল্টার করুন ।
DDoS আক্রমণ অস্বীকার করতেও সক্ষম কারণ এটি সাইটটি প্যাকেটগুলি গ্রহণ করে এমন সীমাকে রেট দেয়৷
WAF আপনাকে পুরানো নীতিগুলি সম্পাদনা করতে এবং সহজেই নতুনগুলি যোগ করতে দেয়৷
WAF বিভিন্ন ধরনের হতে পারে:
- হোস্ট-ভিত্তিক: এই WAF প্রকারগুলি হল অ্যাপ্লিকেশন সফ্টওয়্যার ইন্টিগ্রেশন। তারা WAF বাস্তবায়নের জন্য একটি ব্যবহারিক এবং সস্তা উপায় অফার করে। যাইহোক, একটি খারাপ দিক হল যে তারা যে সার্ভারে হোস্ট করা হয়েছে তা খেয়ে ফেলে।
- নেটওয়ার্ক-ভিত্তিক: নেটওয়ার্ক-ভিত্তিক WAF হল একটি হার্ডওয়্যার-ভিত্তিক বাস্তবায়ন যা লেটেন্সি কমিয়ে দেয়। এগুলি ব্যয়বহুল এবং ফায়ারওয়াল বাস্তবায়নের জন্য একটি উত্সর্গীকৃত পদ্ধতির প্রয়োজন৷
- ক্লাউড-ভিত্তিক: ক্লাউড-ভিত্তিক WAF সর্বোত্তম পদ্ধতির প্রস্তাব করে কারণ এটির বেশি খরচ হয় না এবং হোস্ট সার্ভারকেও ধীর করে না। এগুলি কনফিগার করা এবং বজায় রাখাও সহজ।
Sucuri WAF সম্পর্কে
Sucuri ওয়ার্ডপ্রেস নিরাপত্তা বাজারে একটি সুপরিচিত খেলোয়াড়. এটি একটি সর্বজনীন সমাধান, যার অর্থ হল এটি বেশিরভাগ ধরনের চলমান অনলাইন আক্রমণ থেকে রক্ষা করে৷ যাইহোক, একটি পণ্য যা আমরা এখানে আলোচনা করব তা হল সুকুরি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF)।
Sucuri WAF হল একটি ক্লাউড-ভিত্তিক পদ্ধতি যা আপনার সাইটকে ক্ষতিকারক ট্র্যাফিক থেকে রক্ষা করে এবং তাই আপনার সাইটকে বাহ্যিক হুমকি থেকে রক্ষা করে।
একজন ব্যবহারকারী হিসাবে, আপনাকে তাদের WAF এর মাধ্যমে ট্রাফিককে পুনরায় রুট করার জন্য আপনার DNS নির্দেশ করতে হবে। সুতরাং, যদি এটি কোনও হুমকি খুঁজে পায়, তবে এটি কেবল সেই প্যাকেটগুলিকে প্রত্যাখ্যান করবে এবং সেগুলিকে আপনার সাইটে পাঠাবে না — আপনার সাইটকে কোনও সম্ভাব্য হুমকি থেকে রক্ষা করবে৷
হ্যাক প্রতিরোধ করতে আপনার কি সুকুরি ডাব্লুএএফ ব্যবহার করা উচিত?
ওয়েবমাস্টারদের তাদের সাইটে WAF এর গুরুত্বকে অবহেলা করা সাধারণ। যাইহোক, তারা হ্যাক হয়ে গেলে প্রয়োজন দেখা দেয়। একটি ওয়েবসাইটের মালিক হিসাবে, আপনার সর্বদা সক্রিয়ভাবে কাজ করা উচিত এবং ভবিষ্যতের আক্রমণ থেকে আপনার সাইটকে রক্ষা করা উচিত। উদাহরণস্বরূপ, আপনার সাইটটি ভবিষ্যতে DDOS আক্রমণকে আকর্ষণ করতে পারে যদি এটি প্রচুর দর্শক সংগ্রহ করে।
তা ছাড়া, WAF আপনার সাইটকে খারাপ ট্র্যাফিকের কারণে আক্রোশ থেকে রক্ষা করে। তাই প্রযুক্তিগতভাবে, আক্রোশ রক্ষা করে, আপনি অর্থ সাশ্রয় করছেন কারণ খারাপ ট্র্যাফিক আপনার হোস্টিং প্রদানকারী দ্বারা সেট করা ট্র্যাফিক ব্যান্ডউইথ সীমাবদ্ধতার সাথে গণনা করে না।
বিকল্প কি?
আপনি যদি WAF ব্যবহারে স্বাচ্ছন্দ্যবোধ না করেন, তাহলে আপনার কাছে কিছু বিকল্প পদ্ধতিও রয়েছে যা আপনি চেষ্টা করতে পারেন। এই পদ্ধতির অন্তর্ভুক্ত:
- আপনার সন্দেহজনক মনে হয় এমন পৃথক আইপি ঠিকানা ব্লক করা
- আপনার সাইটকে সবচেয়ে হুমকির দেশ থেকে রক্ষা করার জন্য জিও-ব্লকিং করুন
কিভাবে Sucuri plugin ফায়ারওয়াল WAF ব্যবহার করে হ্যাক প্রতিরোধ করা যায়
এখন যেহেতু আমরা Web Application Firewall(WAF) সম্পর্কে একটি পরিষ্কার বোঝাপড়া করে ফেলেছি, এখন আমাদের সময় এসেছে কিভাবে Sucuri WAF সেটআপ করতে হয় তা শেখার। এটি সেট আপ করতে এবং সফলভাবে আপনার সাইটে এটি চালানোর জন্য নিচের পয়েন্টগুলি দিয়ে যান৷
1. সাইন আপ করুন এবং একটি পরিকল্পনা পান
আপনাকে যে প্রথম পদক্ষেপটি নিতে হবে তা হল Sucuri Pro পরিকল্পনার জন্য সাইন আপ করা। WAF পরিষেবাটি শুধুমাত্র তাদের প্রদত্ত প্ল্যানের মাধ্যমে অ্যাক্সেসযোগ্য, এবং তাই আপনাকে কোন অর্থপ্রদানের পরিকল্পনার জন্য যেতে হবে তা নির্ধারণ করতে হবে। তিনটি প্ল্যানের যেকোন একটি পেতে পারেন যা তাদের অফার করতে হবে:
- বেসিক : প্রতি মাসে $9.99 থেকে শুরু হয়
- প্রো: প্রতি মাসে $19.98 থেকে শুরু হয়
- ব্যবসা: প্রতি বছর $499.99 থেকে শুরু হয়
তিনটি প্ল্যানের মধ্যে, আমরা PRO প্ল্যানটি পাওয়ার পরামর্শ দিই কারণ এটি মূল্য এবং বৈশিষ্ট্যগুলির জন্য সর্বোত্তম মান অফার করে৷ পরিকল্পনার সাথে, আপনি তাদের উন্নত HTTPS DDoS সুরক্ষা, কাস্টম SSL শংসাপত্র এবং আরও অনেক কিছুতে অ্যাক্সেস পাবেন!
পরিকল্পনাটি আপনার সাইটকে ট্র্যাফিক বৃদ্ধি শনাক্ত করতে দেয় এবং আপনার সার্ভার সর্বদা চালু থাকে তা নিশ্চিত করতে যথাযথ পদক্ষেপ নিতে দেয়। অবশেষে, PRO প্ল্যানটি HTTP/2 সমর্থনও অফার করে, যা কর্মক্ষমতা উন্নত করে।
আপনি যদি এখনও নিশ্চিত না হন, তাহলে কোন পরিকল্পনাটি আপনার জন্য সঠিক তা সিদ্ধান্ত নেওয়ার আগে আপনি তাদের 30-দিনের বিনামূল্যের ট্রায়াল ব্যবহার করে দেখতে পারেন।
2.আপনার সাইট রক্ষা করুন
পরবর্তী ধাপ হল আপনার অ্যাকাউন্টে লগ ইন করা। "এখনই আমার সাইট রক্ষা করুন!" বিকল্পটি দেখতে পারেন।
এটিতে ক্লিক করুন এবং তারপরে পরবর্তী ধাপে যান।
3. প্রয়োজনীয় বিবরণ লিখুন
আপনাকে এখন আপনার সাইটের ডোমেন নাম, সাদা তালিকাভুক্ত ডিরেক্টরি এবং অন্যান্য কয়েকটি বিকল্প সহ আরও বিশদ বিবরণ লিখতে বলা হবে।
আপনি "DDoS আক্রমণের অধীনে" সক্ষম করতেও বেছে নিতে পারেন, যাতে Sucuri আক্রমণাত্মকভাবে DDoS আক্রমণ থেকে দূরে সরে যায়। বিকল্পটি এমন সাইটগুলির জন্য খুবই উপযোগী যেগুলি ইতিমধ্যেই একটি DDoS আক্রমণের মধ্য দিয়ে যাচ্ছে বা সন্দেহ করে যে আপনি শীঘ্র বা পরে আক্রমণ করতে পারেন৷
শ্বেত তালিকাভুক্ত ডিরেক্টরিগুলি আপনাকে আইপি ঠিকানা এবং ডিরেক্টরিগুলির একটি গ্রুপ তৈরি করতে দেয় যা কোনও সীমাবদ্ধতা ছাড়াই আপনার সাইটে অ্যাক্সেস করতে পারে।
অবশেষে, আপনি Sucuri DNS ব্যবহার করার জন্য আপনার সাইট সেট আপ করতে পারেন। আপনার বিকল্পটি সক্ষম করা উচিত কারণ এটি আপনাকে আরও ভাল অপ্টিমাইজ করা বিশ্ব কার্যক্ষমতা এবং আরও ভাল উপলব্ধতা প্রদান করে।
4. SSL ইনস্টল করুন
যদি আপনার সাইটে একটি SSL শংসাপত্র না থাকে এবং আপনি তাদের PRO প্ল্যান পেয়ে থাকেন, তাহলে আপনার এবং আপনার ব্যবহারকারীদের মধ্যে সর্বোত্তম সম্ভাব্য ডেটা নিরাপত্তা নিশ্চিত করা উচিত।
5. পয়েন্ট ডোমেইন
এই পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ কারণ এটি আপনাকে তাদের WAF পরিষেবার সঠিক সুবিধা নিতে সক্ষম করে৷ এখানে, আপনাকে Sucuri DNS দেওয়া হবে। আপনাকে যা করতে হবে তা হল DNS কপি করে আপনার সাইটের DNS রেকর্ডে পেস্ট করুন। আপনি এটি কিভাবে করবেন তা নিশ্চিত না হলে, আপনি হোস্টিং সমর্থন হিসাবে আপনার জন্য এটি করতে পারেন। যাইহোক, প্রক্রিয়াটি সহজ, এবং আপনাকে যা করতে হবে তা হল আপনার হোস্টিং প্রদানকারী ব্যাকএন্ডে লগইন করুন এবং ডোমেন নামের জন্য DNS সেটিংস পরিবর্তন করুন।
6. সুকিউরি আইপি ঠিকানাগুলিকে হোয়াইটলিস্ট করুন৷
অবশেষে, আপনাকে Sucuri IP ঠিকানাগুলিকে সাদা তালিকাভুক্ত করতে হবে যাতে আপনি Sucuri সার্ভারগুলির মধ্যে সংযোগ করতে পারেন এবং আপনার হোস্টিং পরিষ্কার এবং অ্যাক্সেসযোগ্য থাকে। এটি করার জন্য, আপনাকে সাইট দ্বারা উত্পন্ন আইপি ঠিকানা নিতে হবে এবং তারপর ফায়ারওয়ালের মাধ্যমে তাদের সাদা তালিকাভুক্ত করতে হবে। আপনি আপনার ড্যাশবোর্ড থেকে IP ঠিকানার তালিকা খুঁজে পেতে পারেন।
উপসংহার
এটি আমাদেরকে সুকুরি plugin ফায়ারওয়াল WAF ব্যবহার করে হ্যাক প্রতিরোধ করার বিষয়ে আমাদের টিউটোরিয়ালের শেষ দিকে নিয়ে যায়। আপনি দেখতে পাচ্ছেন, আপনার সাইটে Sucuri WAF সেটআপ করা সহজ। যাইহোক, এটি ব্যবহার করার জন্য আপনাকে তাদের অর্থপ্রদানের পরিকল্পনাগুলি পেতে হবে — যা আমরা মনে করি এটি মূল্যবান যদি আপনি ইন্টারনেটে ক্ষতিকারক অভিনেতাদের বিরুদ্ধে আপনার সাইটকে রক্ষা করতে চান।
সুতরাং, আপনি সুকুরি ডাব্লুএএফ সম্পর্কে কী ভাবেন? আপনি আপনার সাইটে এটি ব্যবহার করতে যাচ্ছেন? নীচে মন্তব্য করুন এবং আমাদের জানান.