বর্তমান বিশ্বে ই কমার্স ও ই মার্কেটিং অনেক জনপ্রিয় একটি পদ্ধতি । একজন ক্ষুদ্র ,মাঝারি মানের উদ্যোক্তা কিংবা বৃহৎ কোন প্রতিষ্ঠান সবাই এখন ই কমার্স ধারনার প্রতি আকৃষ্ট হচ্ছে । এর জনপ্রিয়তা যেমন দিন দিন বৃদ্ধি পাচ্ছে ঠিক তেমনিভাবে হ্যাকার দের অন্যতম লক্ষবস্তু হয়ে উঠছে ই কমার্স সাইটগুলো । ই কমার্স সাইটগুলতে ক্রেতাদের ক্রেডিট ডেবিট কার্ড এর তথ্য ছাড়াও অনেক স্পর্শকাতর তথ্য থাকে , যেগুলো কোনভাবে চুরি হয়ে গেলে ব্যাংক অ্যাকাউন্ট থেকে পার্সোনাল কম্পিউটার সবকিছুই ঝুকিতে পড়বে । তাই যেকোনো ই কমার্স প্রজেক্ট হাতে নেয়ার পূর্বে তার নিরাপত্তা পদ্ধতি নিয়ে আপনাকে সুপরিকল্পিত গথন কাঠামোর চিন্তা করতে হবে । দেখতে হবে কি কারনে হ্যাক হয় ই কমার্স সাইটগুলো । আর আপনার ই কমার্স সাইট কিভাবে নিরাপদ রাখবেন এই নিয়ে আজকে আলোচনা করবে সাইবারট্রেন্ডয ইনকর্পোরেটেড ।
আপনার ওয়েবসাইট এর সকল গ্রাহক এর ক্রেডিট কার্ড ও ব্যাংক অ্যাকাউন্ট এর তথ্য আপনাকে গোপনে সংরক্ষন করতে হবে । আপনাকে নিশ্চয়তা দিতে হবে যে সে তথ্যগুলো আপনি সুরক্ষিত এবং নিরাপদ রাখতে সক্ষম হবেন । আপনি যদি ই কমার্স সাইট এর একজন কর্তা বেক্তি হয়ে থাকেন আপনাকে খেয়াল রাখতে হবে যেন (PCI DSS) এর ধারা অনুযায়ী আপনি আপনার সকল গ্রাহক এর তথ্য সমূহের নিরাপত্তা প্রদান করতে সক্ষম কিনা ।
আর ই কমার্স সাইট পরিচালনা করতে হলে আপনাকে Secure Sockets Layer (SSL) ব্যবহার করতেই হবে । তাহলেই আপনার সার্ভার এবং আপনার গ্রাহক এর তথ্য বিনিময় প্রক্রিয়া শতভাগ নিরাপদ এবং সুরক্ষিত থাকবে । অর্থাৎ আপনি যদি আপনার ওয়েবসাইটে SSL ব্যবহার না করেন , তখন HTTPS এর বদলে আপনি আপনার গ্রাহক এর তথ্য HTTP বা পোর্ট ৮০ এর মাধ্যমেই গ্রহন করছেন । আর আপনি এটি করে থাকলে গ্রাহক কে হুমকির সম্মুখীন করছেন ।
যেহেতু আপনি ই কমার্স সাইট পরিচালনা করছেন সেহেতু হাজার হাজার ক্রেতার তথ্য , ক্রেডিট কার্ড নাম্বার CVV2 নাম্বার , পিন নাম্বার আপনার সার্ভারে সংরক্ষিত থাকবে। এক্ষেত্রে আপনাকে তথ্য রাখতেই হবে কারন ক্রয় বা বিক্রয় এর সময় তথ্য কাজে লাগবে । কিন্তু বেশি পুরনো তথ্য যদি আপনি আপনার সার্ভারে সংরক্ষন করে রাখেন সেক্ষেত্রে হ্যাকার আপনার সার্ভার কে টার্গেট করে সেগুলো হাতিয়ে নেয়ার কর্ম পরিকল্পনা তৈরি করবে । তাই বেশিরভাগ সিকিউরিটি গবেষণার প্রেক্ষিতে ৬২৫ দিনের উপরে তথ্য গুলো আপনার অন্য সার্ভার বা সিস্টেমে সরিয়ে নেয়া উচিত । এমনকি এনক্রিপ্টেড ভাবেও অধিক পুরনো ট্রাঞ্জেকশান তথ্য রাখা ঠিক নয় ।
আপনার সাইট এর রেজিস্ট্রেশন সিস্টেম যথাসম্ভব শক্তিশালী করে তুলুন । সার্ভারে ফায়ার ওয়াল ব্যবহার করুন । পাসওয়ার্ড রিসেট টোকেন , ইউযার ডাইরেক্টরি এর অ্যাকসেস পুরোপুরি ফরবিডেন করে রাখুন । সার্ভার এর রুট লেভেলে অ্যাডমিন অ্যাকসেস এর জন্য দুইটি স্তর তৈরি করুন । যেমন আপনি যখন প্রতিবার আপনার সার্ভার এর রুট লেভেলে প্রবেশ করবেন তখন আপনার মোবাইলে একটি এস এম এস আসার পদ্ধতি চালু রাখুন । আর আপনি যদি ফায়ার ওয়াল ব্যবহার করেন , সেক্ষেত্রে কোন হ্যাকার যদি আপনার ওয়েবসাইট এ SQL injection , Cross site scripting , Cross Site Request Forgery এর মত ত্রুটি পেয়েও যায় , সহজে কোন তথ্য হাতিয়ে নিতে পারবেনা ।
ই কমার্স সাইটের জন্য এখন শতকরা ৯০ জন ক্লাউড কম্পিউটিং সিস্টেম ব্যবহার করে থাকেন । তাই ক্লাউড সার্ভিস নিরবাচন করার সময় এমন কোন হোস্ট কে নির্বাচন করুন যাদের সার্ভারে ডস অ্যাটাক হলেও ডস প্রটেক্টর এর কারনে সার্ভার সুরক্ষিত থাকবে । ডস থেকে মুক্ত থাকার অন্যতম উপায় হচ্ছে ডাবল লেয়ার ফিল্টারিং , অ্যান্টি ডস ফ্লাড কোড , বা ডস অ্যাটাক কে কোন সার্চ ইঞ্জিনের দিকে DIVERT করে দেয়া । কিন্তু আপনি যেহেতু ই কমার্স ক্লাউড বেসড সাইট চালাচ্ছেন , এক্ষেত্রে এগুলো তেমন কার্যকর হবে না ।
অনেকে তাদের ই কমার্স সাইট এর জন্য ওয়ারডপ্র্বেস নির্বাচন করেন আবার অনেকে ম্যাজেন্টো , ও এস কমার্স যেনকারট ব্যবহার করেন । যেকোনো প্লাগিন বা কোন পাইথন , পার্ল বা জাভাস্ক্রিপ্ট এ ত্রুটি দেখা দিতেই পারে তাই । নিওমিত আপডেট করে সুরক্ষিত থাকুন ।
আপনার সাইট কতটা সুরক্ষিত তা নিজেই পরীক্ষা করে দেখুন । এর জন্য আপনি Acunetix বা Webcrusier এর মত টুল ব্যবহার করে দেখতে পারেন । এগুলো Vulnerbility Assesment টুল হিসেবে খুব ভাল কাজ করে । সমস্যা শনাক্তকরণ এবং তা প্রতিকার করতে যথাযথ পদক্ষেপ সহ পূর্ণ রিপোর্ট এদের সাহায্যে পাওয়া যায় ।
আপনার ই কমার্স সাইট এ হামলা করে যেকোনো হ্যাকার আপনার তথ্য সহ আপনার সকল গ্রাহক এর তথ্যকে খুব সহজে হাতিয়ে নিতে পারে । এর উদাহরন এর জন্য নিচের টিউন টি পড়তে পারেন ।
ক্রেডিট কার্ড হ্যাকিং : প্রযুক্তির এক আশংকাজনক অপব্যবহার (পর্ব ১)
ই কমার্স সাইট কে নিরাপত্তা দিতে হলে আপনাকে মাথায় রাখে হবে তিনটি বিষয় তথ্যের স্পর্শকাতরতা , ট্রান্সেকশান পদ্ধতি এবং একাধিক নিরাপত্তা স্তর । ই কমার্স সাইটে কিভাবে আক্রমন হতে পারে এবং এর সুরক্ষা পদ্ধতি আপনি কিভাবে গড়ে তুলবেন তা নিয়ে আবার আমরা ফিরে আসব । আমরা সাইবারট্রেন্ডজ ইনকরপোরেটেড , একটি আইটি ল্যাব ও সিস্টেম সিকিউরিটি গবেষণামূলক প্রতিষ্ঠান ।
আমাদের ওয়েবসাইটঃ http://www.cybertrendzinc.com
অফিশিয়াল ফেইসবুক গ্রুপঃ http://www.facebook.com/groups/CY133R
অফিশিয়াল ফেইসবুক পেইজঃ http://www.facebook.com/CY133R
আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 8 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Quality of Authenticity | Service With Integrity
