[ लिभिङ्ग विथ आइसीटी पत्रिकाको चैत्र, २ को अंकमा प्रकाशित ]
“आज नेपालका ३४ वटा सरकारी वेबसाइटहरु ह्याक भए….,
कुनै अन्जान समूह द्वारा अमेरिकाको सरकारको वेबसाइट ह्याक गर्यो….,
ट्वीटर ह्याक हुनाले दुइ लाख भन्दा बढी प्रयोगकर्ता असरमा परे…”
कहिलेकाहीं साथीहरुको इमेल आउछ “मेरो कसैले हेर्दै नहेर्ने पर्सनल साइट पनि ह्याक भएछ ! होइन, के पाउछन मेरो जस्तो वेबसाइटलाइ ह्याक गरेर?” प्राय साथीहरु यस्तै सोच्ने गर्नुहुन्छ । उहाँहरुलाई लाग्छ कि चर्चित साइटहरु मात्र ह्याक गरिन्छन । केहि हद सम्म सहि हो, ह्याकरले आफ्नो पपुलारिटीको लागि चर्चित वेबसाइटलाइ नै मुख्य निशाना बनाउने गर्छन । र कति वेबसाइटमा भने ति साइटमा भएका सूचनाहरु चोरी गर्नका पनि ह्याक गरिन्छ । र कति को त दुख दिने वा बदला लिने मनसाय पनि होला तर कुरा त्यत्तिमा मात्र सिमित हुदैन । प्राय वेबसाइट ह्याक गरेर ह्याकरहरु तपाइँको सर्भरलाइ आफ्ना स्पाम इमेलहरु पठाउनका लागि प्रयोग गर्छन वा तपाइको सर्भरमै आफ्नो टेम्पोररी सर्भर सेट अप गर्छन जसको प्रयोग गैरकानुनी वा त्यसमा बसेर अरु नराम्रो कामहरुका लागि गरिन्छ । त्यसैले जुन सुकै सामान्य वेबसाइट पनि ह्याक हुने खतरा उत्तिकै रहेको हुन्छ ।
मैले यहाँ केहि बुदाँहरु लिएर आएको छु जसलाई ध्यान दिने हो भने ह्याक हुने सम्भावना बाट बच्ने सम्भावना धेरै हुन्छ ।
१. राम्रो होस्टिंग चयन गर्ने
बजारमा धेरै प्रकारका होस्टिंग सर्भिस दिने कम्पनिहरु छन् । तर हामीले किन्ने बेलामा त्यसले उपलब्ध गराउने सुरक्षा व्यवस्थालाइ नहेरी सस्तो होस्टिंग खोज्न तिर लाग्छौ अनि ह्याक हुने सम्भावना बढी हुन्छ । प्राय होस्टिंगमा सेयर गरिएका होस्टिंगहरु सस्तो हुन्छन तर ति होस्टिंगमा ह्याक हुने सम्भावना पनि उत्तिकै रहन्छ ।
यदि तपाइँ कुनै महत्वपूर्ण सुचना राख्ने वेबसाइट बनाउदै हुनुहुन्छ वा त्यसमा पैसाको कारोबार हुन्छ भने तपाइँले भरपर्दो र राम्रो सुरक्षा दिने होस्टिंग छान्नु पर्ने हुन्छ । त्यसको लागि भर्चुअल प्राइभेट सर्भरको होस्टिंग लिन पनि सक्नुहुन्छ जसमा तपाइँको साइट अरुसंग नराखी छुट्टै राख्न सक्नुहुन्छ र केहि आफ्नै सेक्युरिटीको सेटिङ्ग पनि गर्न सक्नुहुन्छ ।
२. सफ्टवयर अपडेट गर्ने
आजकल प्राय ओपन सोर्स सफ्टवयरहरुको प्रयोग बढ्दै गएको छ, जस्तै वर्डप्रेस, जुम्ला, द्रूपल र अन्य फोरम सफ्टवयरहरु । ति सफ्टवयरहरु चलाउदा समय-समयमा अपडेट गर्नु अत्यन्त महत्वपूर्ण हुन्छ । त्यो मात्र होइन कि तपाइँको सर्भर, अपरेटिंग सिस्टम र सर्भरका अन्य सफ्टवयरहरु पनि अपडेट गरिरहनु पर्ने हुन्छ । ति सफ्टवयर कम्पनिहरुले समय-समयमा सफ्टवयरमा देखिएका समस्याहरुलाइ सुल्झाउन अपडेट रिलिज गरिराखेका हुन्छन ।
त्यस्तै वर्डप्रेस जस्ता सीएमएसहरुले बेला-बेलामा सेक्युरिटी प्याच भनेर अपडेट निकालेका हुन्छन । जसको वेवास्ता नगरी अपडेट गरेमा ह्याकर बाट बच्ने सम्भावना बढी हुन्छ ।
त्यति मात्र नभएर डेभलपरले आफ्नो वेबसाइट डेभलप्मेंट गर्ने कम्प्युटरलाइ पूर्ण रुपमा भाइरस फ्री राख्ने र एन्टीभाइरस सफ्टवयरहरुलाइ पनि अपडेट गरिरहने गर्नुपर्छ । जसले गर्दा आफ्नो कम्प्युटरबाट अनलाइन साइटमा भाइरस जान पाउदैन ।
३. पासवर्ड परिवर्तन गरिराख्ने
पहिले-पहिले हामीले पासवर्डहरु राख्दा आफ्नो आफ्नो गाउँको नाम, थर, टोलको नाम, १२३४, साथीको नाम आदि प्रयोग गर्ने गरिन्थ्यो, पछी नाबिर्सियोस भन्ने हेतुले । तर वेबसाइटमा पासवर्ड राख्दा जहिले संकेत, नम्बर, ठुला र साना अक्षरको संयोग बनाएर मात्र प्रयोग गर्नु पर्ने हुन्छ । अन्यथा तपाइँको वेबसाइट ह्याक हुने सम्भावना प्रवल रहन्छ । धेरै जस्तो वेबसाइटहरु सजिलो पासवर्ड भएकै कारणले ह्याक हुने गर्छन । एडमिन प्यानलको पासवर्ड मात्र नभएर डाटाबेस, एफटिपी सबै ठाउँमा बलियो पासवर्ड बनाएर प्रयोग गर्नु पर्ने हुन्छ । उदाहरणको लागि NR%$#{3}-+@24k ।
र यस्तो पासवर्ड बनाइसकेपछि यसलाई सुरक्षित ठाउँमा राख्नु पर्ने हुन्छ । इमेलमा वा वर्ड फाइलमा सेभ गरेर राख्नु राम्रो मानिदैन । पासवर्डहरुलाई सुरक्षित राख्नका लागि केहि सफ्टवयरहरु पनि उपलब्ध छन् जसले तपाइँको सम्पूर्ण पासवर्ड इन्क्रिप्ट गरेर राखिदिन्छन जसले चोरी हुनबाट बचाउछ ।
पासवर्ड जति नै सुरक्षित राखे पनि तपाइँले केहि महिनाको अन्तरालमा परिवर्तन गरिरहनु पनि उत्तिकै महत्वपूर्ण हुन्छ । तपाइँले ब्राउजरमा खोलिरहदा वा अन्य ठाउँबाट चलाउदा पासवर्ड लिक हुने पनि उत्तिकै सम्भावना हुन्छ । तयसैले समय-समयमा पासवर्ड परिवर्तन गर्नु आवश्यक छ ।
४. फाइलको परमिसन बलियो बनाउने
तपाइँको वेबसाइटका फाइल र फोल्डरहरुको परमिसन राम्रो संग सेट गरिएको छैन भने ह्याकर सजिलै तपाइँको फोल्डर वा फाइलमा छिरेर आफ्ना स्क्रिप्ट घुसाउन सक्छ । त्यसैले अन्जान व्यक्तिलाइ छिर्न नमिल्ने तरिकाले फाइलहरुको परमिसन सेट गर्नु पर्ने हुन्छ । जस्तो कि फोल्डरहरुको लागि ७५५ र फाइलहरुको लागि ६४४ राख्नुलाइ सुरक्षित मानिन्छ । यो लिनक्सको सिएचमोड को कोड हो । अन्य विस्तृत जानकारीको लागि तपाइँले गुगलको सहयोग लिन सक्नुहुन्छ ।
५. फाइल ट्रान्सफरमा सुरक्षा
यदि तपाइँले आफ्नो वेबसाइटको फाइलहरु एफटिपी मार्फत अपलोड गर्नुहुन्छ भने सेक्युर सकेट लेयरको प्रयोग गर्नु राम्रो हुन्छ । र अझ यदि तपाइँको वेबसाइटमा प्रयोगकर्ताहरुले फाइल अपलोड गर्न पाउने सुबिधा छ भने त्यसलाई धेरै नै सुरक्षित गर्नु पर्ने हुन्छ । चाहे त्यो एउटा इमेज मात्र अपलोड गर्ने कुरा किन नहोस । इमेजको पनि कमेन्ट सेक्सनमा स्क्रिप्टहरु राखेर ह्याकरले तपाइँको साइटमाथि निशाना बनाउन सक्छन । तयसैले ति प्रयोगकर्ताहरुले अपलोड गरेको फाइल सिधै खोल्न मिल्ने बनाउनु हुदैन र ति फाइलको परमिसन बलियो बनाउनु पर्ने हुन्छ ।
र यदि प्रयोगकर्ता र वेबसाइट बिचमा महत्वपूर्ण सुचनाहरु आदान-प्रदान गर्नु पर्ने भएमा एसएसएल सर्टिफिकेट लिनु पर्ने हुन्छ । जस्तो तपाइँको वेबसाइटमा क्रेडिट कार्डबाट कारोबार हुन्छ वा अन्य महत्वपूर्ण सुचनाहरु प्रयोग कर्ताले राख्नु पर्ने छ भने त्यसले प्रयोगकर्ताको व्यक्तिगत सुचनालाइ बिचमा चोरी हुनबाट बचाउछ ।
६. सेक्युरिटी टूल प्रयोग गर्ने
यी सबै कुरा गरिसकेपछि समय-समयमा आफ्नो साइटको सुरक्षा स्थिति चेक गरिरहनु पर्ने हुन्छ । त्यसको लागि सबै भन्दा सजिलो गुगल वेब मास्टर टूल प्रायोग गर्नु भयो भने यसले तपाइँको साइटमा भएका गतिबिधिहरुलाई बुझ्न सजिलो गराउछ र यदि कुनै समस्या देखा परेमा सचेत पनि गराउछ । त्यस्तै अन्य एन्टीभाइरस टूलहरु पनि प्रयोग गर्न सकिन्छ । र केहि होस्टिंग कम्पनिहरुले सेक्युरिटी स्क्यान गर्ने सुबिधा पनि दिएका हुन्छन । आफ्नो वेबसाइटमा भएका गतिबिधिहरुलाई सर्भरमा बसेर नियाल्नु पनि महत्वपूर्ण हुन्छ ।
यसरि आफु संग भएका सम्पूर्ण टूलहरु प्रयोग गर्नाले आफ्नो वेबसाइटमा भएका अन्जान गतिबिधि थाहा पाउन सकिन्छ र त्यसबाट हुन सक्ने क्षति बाट बच्न सकिन्छ ।
यी केहि सामान्य तर महत्वपूर्ण कुराहरु हुन् जुन एक वेब डेभलपरले एउटा वेबसाइटलाइ संचालनमा ल्याउदा ध्यान दिनु पर्ने हुन्छ । यसका साथसाथै अन्य धेरै कुराहरु पनि छन् जुन कुराहरु काम गर्दै र समस्या देखा परेपछि सिकिने कुरा हुन् । यी कुराहरुलाई मध्यनजर राख्ने र साना-साना कुरा हरुलाइ पनि वेवास्ता नगर्ने हो भने वेबसाइट ह्याक हुन बाट बचाउन सकिन्छ ।
