ম্যাজেন্টো নিরাপত্তার জন্য একটি সম্পূর্ণ নির্দেশিকা – Magento 1 এবং Magento 2 এর জন্য ধাপে ধাপে নির্দেশিকা

কিভাবে আপনার Magento স্টোর সুরক্ষিত করবেন

আজ, সমস্ত ওয়েবসাইট গুরুতর ঝুঁকির সম্মুখীন হয়। তবে, এটি ই-কমার্স শিল্প যা অনলাইনে সবচেয়ে ঝুঁকির সম্মুখীন হয়। এবং, দেখা যাচ্ছে যে Magento ই-কমার্স স্পেসে লিডার, তাই একটি লোভনীয় লক্ষ্য৷

যাইহোক, আপনি Magento নিরাপত্তা সর্বোত্তম অনুশীলনের একটি সেট অনুসরণ করে পদ্ধতিগতভাবে এই ঝুঁকিগুলি কমাতে পারেন। এই সম্পূর্ণ এবং বিস্তৃত নির্দেশিকাতে, আমি Magentoকে শক্ত করার জন্য কার্যকরী আদিম পদক্ষেপগুলি তালিকাভুক্ত করেছি৷

আপনি যদি এই নির্দেশিকাটি পড়েন এবং সর্বোচ্চ অগ্রাধিকার দিয়ে এটি অনুসরণ করেন, তাহলে আপনি নিশ্চিত হতে পারেন যে আপনার ওয়েবসাইটের দুর্বলতা হ্রাস পাবে৷

আপনি যদি খুঁজছেন তাহলে নীচের URLগুলি ব্রাউজ করুন:৷

• Magento হ্যাক রিমুভাল গাইড
• Astra দ্বারা Magento নিরাপত্তা এক্সটেনশন
• Magento নিরাপত্তা চেকলিস্ট

Magento CMS বর্তমানে বিশ্বব্যাপী সমস্ত ই-কমার্স সাইটের 25% ক্ষমতা রাখে। স্পষ্টতই, এটি ই-কমার্সের জন্য সবচেয়ে প্রশংসিত সিএমএসগুলির মধ্যে একটি। এটি যোগ করার জন্য, এটি ব্যক্তিগত এবং আর্থিক ডেটার একটি সমুদ্র সঞ্চয় করে, যা হ্যাকারদের চোখে এটিকে আরও উজ্জ্বল করে তোলে। Magento-তে নিম্নলিখিত হ্যাক পরিসংখ্যান এটি সমর্থন করে।

Magento হ্যাক পরিসংখ্যান

• Magento এর শক্তি1.2% ইন্টারনেট।
• এবং, সমস্ত ই-কমার্স সাইটের 12%৷৷
• বিশুদ্ধ সংখ্যায়, 250.00 সক্রিয় সাইট Magento ব্যবহার করে।
• তবে, এই সাইটগুলির মধ্যে মাত্র 11000টি Magento 2 এ কাজ করে, যা সমস্ত Magento ওয়েবসাইটের প্রায় 44%।

ওয়ার্ডপ্রেসের পর Magento হল সবচেয়ে পাইরেটেড CMS। Magento CMS CVE বিবরণ দেখায় যে XSS হল Magento-এর জন্য সবচেয়ে বড় হুমকি৷ ম্যাজেন্টোর অন্যান্য হুমকির মধ্যে রয়েছে কোড এক্সিকিউশন, এসকিউএল ইনজেকশন, ডিরেক্টরি ট্রাভার্সাল, ম্যাজেন্টো স্টোর রিডাইরেক্ট, সিএসআরএফ ইত্যাদি। নিম্নলিখিত গ্রাফটি আরও ভালভাবে বুঝতে সাহায্য করে।

উপরন্তু, Magento কার্ড স্কিমিং এবং ক্রেডিট কার্ড হ্যাকগুলি Magento-এ কীভাবে আপস করা ডেটা ঘটে তার কিছু উদাহরণ। উপরন্তু, Magecart আক্রমণ এখন পর্যন্ত Magento-তে সবচেয়ে ক্রমাগত আক্রমণ। এই আক্রমণগুলির ফলস্বরূপ, গ্রাহকরা পরিচয় চুরি, ডেটা চুরি, জাল লেনদেন ইত্যাদির সম্মুখীন হন। আপনার দেখার জন্য এখানে আরও বিস্তারিত হ্যাকিং ডেটা রয়েছে৷

ম্যাজেন্টো 1 এবং ম্যাজেন্টো 2 স্টোরগুলিকে সুরক্ষিত করার শীর্ষ 16টি পদক্ষেপ

সাইবার ক্রাইম বৃদ্ধির এই যুগে আপনার ওয়েবসাইটকে সুরক্ষিত করা এবং রক্ষণাবেক্ষণ করা অত্যন্ত গুরুত্বপূর্ণ, ই-কমার্সের ক্ষেত্রে আরও বেশি। Magento বা যে কোনো ই-কমার্সের উপর আক্রমণের পরের ঘটনা আরও বেশি লোকের মধ্যে ছড়িয়ে পড়ে। এই ধরনের ক্ষেত্রে, এটি সাধারণ মানুষ এবং তাদের ডেটা ঝুঁকির মধ্যে রয়েছে৷ বিল গেটস, ঠিকই ই-কমার্স সাইটগুলির জন্য আশংকা প্রকাশ করেছেন,

এটি সবই একটি বিষয়ের উপর ফুটে উঠেছে:আপনার ওয়েবসাইটকে সুরক্ষিত করা যাতে লোকেরা তাদের কার্ডগুলি এখনই সোয়াইপ করতে যথেষ্ট আত্মবিশ্বাসী বোধ করে এবং পরিণতি ভোগ করতে না পারে৷ যখন ওয়েবসাইট মালিকদের কথা আসে, তখন Magento নিরাপত্তার ন্যায্যতা দিতে ঠান্ডা এবং কঠোর শাস্তি রয়েছে৷

যাইহোক, আপনি এই গাইডে বর্ণিত নীচের নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করে ঝড়ের মুখোমুখি হওয়া এড়াতে পারেন। সত্যই, আপনি যদি এই ব্যবস্থাগুলি সাবধানে প্রয়োগ করেন, তাহলে আপনি ঝুঁকি কমিয়ে আনবেন।

সম্পর্কিত নির্দেশিকা – ই-কমার্স নিরাপত্তা

1. PCI-DSS (পেমেন্ট কার্ড ইন্ডাস্ট্রি – ডেটা সিকিউরিটি স্ট্যান্ডার্ড)

যেহেতু ই-কমার্স সাইটগুলি সংবেদনশীল গ্রাহক পেমেন্ট ডেটা প্রক্রিয়া করে, তাই এর জন্য সতর্ক নজরদারি প্রয়োজন। তাই, PCI (পেমেন্ট কার্ড ইন্ডাস্ট্রি), প্রধান ক্রেডিট কার্ড কোম্পানিগুলির একটি অ্যাসোসিয়েশন, এই সাইটগুলির Magento স্টোরগুলির নিরাপত্তা নিশ্চিত করে৷

একটি ওয়েব ব্যবসার মালিক হিসাবে, গ্রাহকদের নিরাপদ অর্থ প্রদানের নিশ্চয়তা দেওয়া অত্যন্ত গুরুত্বপূর্ণ। অতএব, PCI-DSS-এর জন্য সমস্ত Magento ওয়েবসাইটগুলিকে স্ট্যান্ডার্ড এবং নিরাপদ ক্রেডিট কার্ড হ্যান্ডলিং ব্যবহার করতে হবে। অ-সম্মতির ক্ষেত্রে, ভারী জরিমানা এবং গুরুতর জরিমানা চার্জ করা যেতে পারে৷

PCI সম্মতিতে কী অন্তর্ভুক্ত?

PCI সম্মতির অধীনে নিরাপত্তার প্রয়োজনীয়তার মধ্যে রয়েছে নীতি এবং পদ্ধতি, সফ্টওয়্যার ডিজাইন এবং নেটওয়ার্ক আর্কিটেকচার। সাধারণ মানুষের ভাষায়

• একটি সুরক্ষিত নেটওয়ার্ক এবং সিস্টেম তৈরি এবং বজায় রাখুন
  প্রয়োজনীয়তা 1:কার্ডধারকের ডেটা সুরক্ষিত করার জন্য একটি ফায়ারওয়াল কনফিগারেশন ইনস্টল করুন এবং বজায় রাখুন।
  শর্ত 2:সিস্টেম পাসওয়ার্ড এবং অন্যান্য নিরাপত্তা সেটিংসের জন্য বিক্রেতা দ্বারা সরবরাহকৃত ডিফল্ট ব্যবহার করবেন না৷

• কার্ডধারীর ডেটা সুরক্ষিত করুন
  প্রয়োজনীয়তা 3:সঞ্চিত কার্ডহোল্ডার ডেটা সুরক্ষিত করুন।
  প্রয়োজনীয়তা 4:ওপেন পাবলিক নেটওয়ার্কে কার্ডহোল্ডার ডেটা ট্রান্সমিশন এনক্রিপ্ট করুন।
• একটি দুর্বলতা ব্যবস্থাপনা প্রোগ্রাম বজায় রাখুন
  শর্ত 5:ম্যালওয়্যার থেকে সমস্ত সিস্টেমকে রক্ষা করুন এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার বা প্রোগ্রামগুলি নিয়মিত আপডেট করুন।
  শর্ত 6:সুরক্ষিত সিস্টেম এবং অ্যাপ্লিকেশনগুলি বিকাশ এবং বজায় রাখা
• কঠোর অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা প্রয়োগ করুন
  প্রয়োজনীয়তা 7:ব্যবসার প্রয়োজনে কার্ডধারীর ডেটাতে অ্যাক্সেস সীমাবদ্ধ করুন প্রয়োজনীয়তা 8:সিস্টেমের উপাদানগুলিতে অ্যাক্সেস সনাক্ত করুন এবং প্রমাণীকরণ করুন,
  প্রয়োজনীয়তা 9:কার্ডহোল্ডার ডেটাতে শারীরিক অ্যাক্সেস সীমাবদ্ধ করুন,
• নিয়মিত নেটওয়ার্ক নিরীক্ষণ এবং পরীক্ষা করুন
  প্রয়োজনীয়তা 10:নেটওয়ার্ক সংস্থান এবং কার্ডহোল্ডার ডেটাতে সমস্ত অ্যাক্সেস ট্র্যাক এবং নিরীক্ষণ করুন।
  প্রয়োজনীয়তা 11:নিয়মিত নিরাপত্তা ব্যবস্থা এবং প্রক্রিয়া পরীক্ষা করুন,
• একটি তথ্য নিরাপত্তা নীতি বজায় রাখুন
  প্রয়োজনীয়তা 12:এমন একটি নীতি বজায় রাখুন যা সমস্ত কর্মীদের জন্য তথ্য সুরক্ষাকে সম্বোধন করে,

PCI-SSC দ্বারা প্রতিষ্ঠিত নির্দেশিকা অনুসরণ করতে ব্যর্থ হলে আপনার দোকানে ক্রেডিট কার্ড হ্যাকিংয়ের দরজা খুলতে পারে।

2. Magento স্টোরের জন্য অ্যাডমিন ব্যবহারকারীর নাম পরিবর্তন করুন

একবার আপনি নিশ্চিত হয়ে গেলে যে আপনার সাইটটি PCI সঙ্গতিপূর্ণ, ডিফল্ট অ্যাডমিন ব্যবহারকারীর নাম পরিবর্তন করুন। সর্বদা একটি ব্যবহারকারীর নাম হিসাবে সুস্পষ্ট ব্যবহার এড়িয়ে চলুন. উদাহরণস্বরূপ, "অ্যাডমিন" শব্দটি, আপনার নিজের নাম, আপনার ওয়েবসাইটের নাম হ্যাকারের পক্ষে অনুমান করা খুব সহজ এবং তাই বিপজ্জনক৷ একটি নতুন ইনস্টল করা Magento ওয়েবসাইটে ব্যবহারকারীর নাম হিসাবে প্রকল্পের মালিকের ইমেল ঠিকানা রয়েছে৷ প্রকল্পের মালিকের ডিফল্ট নির্দিষ্ট কোড ইমেল ঠিকানাটি নিম্নরূপ পরিবর্তন করুন:

1. আপনার Magento অ্যাডমিন প্যানেলে লগ ইন করুন
2. সিস্টেম>> আমার অ্যাকাউন্ট এ যান
3. ক্ষেত্রে নতুন অনন্য ব্যবহারকারীর নাম লিখুন “‘ব্যবহারকারীর নাম’ .
4. “অ্যাকাউন্ট সংরক্ষণ করুন-এ ক্লিক করুন ".

3. Magento-এ অ্যাডমিন URL পরিবর্তন করুন

প্রায় সব ওয়েবসাইটের প্রশাসক পৃষ্ঠাগুলির জন্য ডিফল্ট URL হিসাবে /admin থাকে। Magento-এ এই ডিফল্ট অ্যাডমিন URL পরিবর্তন না করা একটি গুরুতর দুর্বলতা তৈরি করে। অন্যদিকে, ডিফল্ট URL পরিবর্তন করলে আপনার ওয়েবসাইট অ্যাডমিন পৃষ্ঠা লুকিয়ে রাখবে, এইভাবে Magento নিরাপত্তার উন্নতি ঘটবে। এছাড়াও, আমরা সুপারিশ করি যে আপনি "অ্যাডমিন" বা "ব্যাকএন্ড" বা অন্য একটি শব্দ যা অনুমান করা সহজ নয় ছাড়া অন্য একটি মান চয়ন করুন৷

আপনি নিচের কয়েকটি ধাপ অনুসরণ করে ডিফল্ট অ্যাডমিন URL পরিবর্তন করতে পারেন:

1. অ্যাডমিন প্যানেলে, z নির্বাচন করুন সিস্টেম> কনফিগারেশন .
2. প্রশাসক নির্বাচন করুন সবচেয়ে বাম কলামে।
3. বিভাগে যান অ্যাডমিন বেস URL বিভাগে , এবং নিম্নলিখিতগুলি করুন:
   ক) কাস্টম অ্যাডমিন ইউআরএল ব্যবহার করুন সেট করুন "হ্যাঁ" থেকে। এর পরে, এই মত একটি বিন্যাসে কাস্টম অ্যাডমিন URL লিখুন:
   https://votredomaine.com/magento/
   খ) কাস্টম অ্যাডমিন পাথ "হ্যাঁ" এ সেট করুন। এরপরে, কাস্টম অ্যাডমিন পাথের নাম লিখুন। এমন কিছু বেছে নিন যা আক্রমণকারীদের দ্বারা সহজে অনুমান করা যায় না।
4. অবশেষে, কনফিগ সংরক্ষণ করুন টিপুন এবং সদ্য নির্মিত URL এর সাথে সংযোগ করুন।

4. Magento লগইনের জন্য দ্বি-পদক্ষেপ যাচাইকরণ ব্যবহার করুন৷

দ্বি-পদক্ষেপ যাচাইকরণ আপনার Magento পাসওয়ার্ডগুলির সাথে সম্পর্কিত নিরাপত্তা ঝুঁকিগুলিকে ব্যাপকভাবে হ্রাস করে৷ এমনকি যদি একজন হ্যাকারের চুরি হওয়া শংসাপত্রগুলিতে অ্যাক্সেস থাকে, তবে অতিরিক্ত নিরাপত্তার কারণে তারা কেবল আপনার অ্যাডমিন প্যানেলে লগইন করতে পারে না। উপরন্তু, দ্বি-ফ্যাক্টর প্রমাণীকরণ পাশবিক শক্তির জন্যও পরীক্ষা করে। ব্যবহারকারীর অ্যাকাউন্টে প্রামাণিক অ্যাক্সেসের জন্য আপনি আপনার লগইন পৃষ্ঠার জন্য TFA ইনস্টল করতে পারেন।

অনেক এক্সটেনশন রয়েছে যা দ্বি-পদক্ষেপ যাচাইকরণের উপযোগিতা প্রদান করে, রেটিংগুলির উপর ভিত্তি করে সেরাটি বেছে নিন।

5. Magento-এ IP হোয়াইটলিস্ট এবং .htaccess ব্যবহার করুন

পরবর্তী ধাপ হল IP এবং .htaccess হোয়াইটলিস্টিং। হোয়াইটলিস্টিং শুধুমাত্র Magento অ্যাডমিন প্যানেল অ্যাক্সেস করার জন্য আইপি ঠিকানা নির্বাচন করে আপনার সাইট সুরক্ষিত করার একটি স্মার্ট উপায়। এইভাবে, আইপি হোয়াইটলিস্টিং এবং .htaccess পাসওয়ার্ড সুরক্ষা ব্যবহার করুন যে কোনও বিকাশ, স্টেজিং বা টেস্টিং সিস্টেমে অ্যাক্সেস ব্লক করতে। যেহেতু এগুলি অত্যন্ত সংবেদনশীল সিস্টেম এবং সেগুলির মধ্যে যেকোন আপস করলে ভয়ঙ্কর ডেটা ফাঁস বা নৃশংস আক্রমণ হতে পারে৷

লুকানো আক্রমণকারীদের থেকে নির্দিষ্ট URL গুলিকে রক্ষা করতে আপনি কীভাবে আপনার .htaccess ফাইল সম্পাদনা করতে পারেন তা এখানে রয়েছে

a) একটি একক-স্টোর ভিউ Magento ইনস্টলেশনের জন্য

খ) একটি সাবডিরেক্টরিতে স্টোর ভিউয়ের জন্য

যদি ম্যাগনেটো একটি সাবডিরেক্টরি বা স্টোর ভিউতে প্রধান ডোমেইন নামের ভার্চুয়াল সাবডিরেক্টরি হিসাবে ইনস্টল করা থাকে,
এই ক্ষেত্রে. https://www.getastra.com/features/
এই ক্ষেত্রে. https://www.getastra.com/en/
এই ক্ষেত্রে. https://www.getastra.fr/

IP ঠিকানাগুলিকে হোয়াইটলিস্ট করার আরেকটি সহজ উপায় হল জিওআইপি আলটিমেট লকের মতো একটি এক্সটেনশন ব্যবহার করা যা নির্দিষ্ট আইপি ঠিকানাগুলিতে স্টোর অ্যাক্সেস দেয়। এই এক্সটেনশনের মাধ্যমে, আপনি সহজেই অবাঞ্ছিত দেশ, অঞ্চল এবং আইপি ঠিকানা থেকে ট্র্যাফিক ব্লক করতে পারেন। উপরন্তু, আপনি সম্পূর্ণ স্টোর, নির্দিষ্ট পণ্য এবং ওয়েব পৃষ্ঠাগুলিতে অ্যাক্সেস ব্লক করতে পারেন।

6. শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

আপনি যদি এখনও অনুমান করা সহজ পাসওয়ার্ড ব্যবহার করেন, অনুগ্রহ করে পুনর্বিবেচনা করুন। একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করা আপনাকে সাহায্য করে:

• আপনার ব্যক্তিগত তথ্য সুরক্ষিত করুন
• আপনার ইমেল, ফাইল এবং অন্যান্য সামগ্রী সুরক্ষিত করুন
• কাউকে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে বাধা দিন

একটি শক্তিশালী পাসওয়ার্ড একটি পাশবিক শক্তি আক্রমণের মতো একটি সংকটে দাঁড়িয়ে আছে। এখন বলি শক্তিশালী পাসওয়ার্ড কী আর কী নয়? পাসওয়ার্ড হিসাবে অক্ষর, সংখ্যা এবং চিহ্নের সংমিশ্রণ এটিকে একটি শক্তিশালী পাসওয়ার্ড করে তোলে। যেহেতু, পাসওয়ার্ডগুলি কেস সংবেদনশীল, তাই বড় এবং ছোট হাতের অক্ষর ব্যবহার করলে এটি আরও শক্তিশালী হয়৷ আদর্শ পাসওয়ার্ডের দৈর্ঘ্য 8 থেকে 14 অক্ষরের মধ্যে। অন্যদিকে, একটি দুর্বল পাসওয়ার্ড হল এমন একটি যা সহজেই অনুমান করা যায় এমন শব্দ, বাক্যাংশ এবং সংমিশ্রণ ব্যবহার করে। উদাহরণস্বরূপ, পাসওয়ার্ড, 12345678, 9874561, ইত্যাদি। দুর্বল পাসওয়ার্ড হিসাবে শ্রেণীবদ্ধ করা হয়।

আপনি নিজে পাসওয়ার্ড তৈরি করতে পারেন বা এই উদ্দেশ্যে একটি অনলাইন পাসওয়ার্ড জেনারেটর ব্যবহার করতে পারেন। আপনি যদি নিজে পাসওয়ার্ড তৈরি করার পরিকল্পনা করেন, তাহলে আমরা আপনাকে এই নির্দেশিকাটি দেখার পরামর্শ দিচ্ছি – “কিভাবে নিরাপদ এবং সুরক্ষিত পাসওয়ার্ড তৈরি করবেন। »

আপনি কীভাবে একটি সাধারণ পাসওয়ার্ডকে শক্তিশালী পাসওয়ার্ডে রূপান্তর করতে পারেন তার একটি উদাহরণ এখানে দেওয়া হল:

অক্ষরগুলিকে সংখ্যা এবং প্রতীক দিয়ে প্রতিস্থাপন করুন উদাহরণ:"স্পুকি হ্যালোইন" হয়ে যায় "sPo0kyH@ll0w3En"

7. Magento অ্যাডমিনের জন্য লগইন প্রচেষ্টা সীমিত করুন

আক্রমণকারীদের বিরুদ্ধে আপনার অ্যাডমিন প্যানেল লক করার আরেকটি নিরাপদ উপায় হল ব্যর্থ লগইন প্রচেষ্টার সংখ্যা সীমিত করা। আপনি এগিয়ে যেতে এবং পাসওয়ার্ড রিসেট অনুরোধের সর্বাধিক সংখ্যা সীমিত করতে পারেন। এটি আপনার ওয়েবসাইটকে অননুমোদিত লগইন প্রচেষ্টা থেকে রক্ষা করবে।

আপনার ওয়েবসাইট সেট আপ করতে, আপনি নীচের পদক্ষেপগুলি অনুসরণ করতে পারেন:

Magento 1.x এর জন্য:

1. আপনার অ্যাডমিন প্যানেলে লগ ইন করুন।
2. সিস্টেমে যান৷৷
3. তারপর কনফিগারেশন এ যান .
4. ক্লিক করুন উন্নত> অ্যাডমিন .
5. নিরাপত্তা বড় করতে ক্লিক করুন সেখানে বিকল্প। এবং সংশ্লিষ্ট সেটিংস পরিবর্তন করুন

Magento 2.x এর জন্য:

1. আপনার অ্যাডমিন প্যানেলে লগ ইন করুন।
2. স্টোর>সেটিংস এ যান
3. তারপর কনফিগারেশন এ যান .
4. ক্লিক করুন উন্নত> অ্যাডমিন .
5. নিরাপত্তা বড় করতে ক্লিক করুন সেখানে বিকল্প। এবং সংশ্লিষ্ট সেটিংস পরিবর্তন করুন

সম্পর্কিত ব্লগ – Magento লগইন সুরক্ষা৷

8. Magento লগইন এবং ফর্মগুলিতে ক্যাপচা সক্ষম করুন

ক্যাপচা হল সম্পূর্ণ স্বয়ংক্রিয় পাবলিক টিউরিং টেস্ট টু টেল কম্পিউটার এবং হিউম্যানস অ্যাপার্ট এর সংক্ষিপ্ত রূপ। এটা বেশ স্ব-ব্যাখ্যামূলক. সুতরাং, আপনার Magento অ্যাডমিন প্যানেলে বট আক্রমণগুলিকে নিরুৎসাহিত করার জন্য ক্যাপচা হল সেরা বাজি৷ আপনি এই সহজ পদক্ষেপগুলি অনুসরণ করে আপনার সাইটে ক্যাপচা সক্ষম করতে পারেন:

Magento 1.x এর জন্য:

1. সিস্টেম-এ যান
2. কনফিগারেশন-এ ক্লিক করুন
3. Advanced>> Admin-এ যান বামদিকের প্যানেলে
4. ক্যাপচা প্রসারিত করুন অধ্যায়; ক্যাপচা সক্ষম করতে "হ্যাঁ" নির্বাচন করুন৷

Magento 2.x এর জন্য:

স্টোর> সেটিংস> কনফিগারেশন> অ্যাডভান্সড> অ্যাডমিন> ক্যাপচা

1. স্টোর>> সেটিংস-এ যান
2. কনফিগারেশন-এ ক্লিক করুন
3. Advanced>> Admin-এ যান বামদিকের প্যানেলে

ক্যাপচা প্রসারিত করুন অধ্যায়; ক্যাপচা সক্ষম করতে "হ্যাঁ" নির্বাচন করুন৷

9. Magento স্টোরে প্রস্তাবিত ফাইল এবং ডিরেক্টরি অনুমতি সেট করুন

আপনার নির্দিষ্ট ব্যবসার প্রয়োজন অনুসারে Magento-কে সাজাতে, আপনাকে প্ল্যাটফর্মটি কাস্টমাইজ করতে হতে পারে। ফাইল এবং ফোল্ডার এবং তাদের নিজ নিজ অনুমতি এটি একটি গুরুত্বপূর্ণ ভূমিকা পালন করে. যাইহোক, এটাও জটিল।

একজন নিরাপত্তা কর্মকর্তা হিসেবে, আমি নির্দেশিকাগুলির জন্য 755 এবং ফাইলগুলির জন্য 644 অনুমতি দেওয়ার পরামর্শ দিই। বলা হচ্ছে, আপনার Magento ওয়েবসাইটের কিছু ফাইলের জন্য আমরা এইমাত্র যা উল্লেখ করেছি তার চেয়ে আলাদা অনুমতির প্রয়োজন হতে পারে। এই সমস্ত ফাইলের তালিকা এবং তাদের যথাযথ অনুমতিগুলি এই নির্দেশিকাটিকে অপ্রয়োজনীয়ভাবে দীর্ঘ করে তুলবে, তবে আমাদের কাছে "কীভাবে সঠিক Magento ফাইলের অনুমতি সেট করবেন" এর একটি নির্দেশিকা রয়েছে যা সাহায্য করবে৷

এছাড়াও পড়ুন: পিএইচপি ওয়েবশেল

ফোল্ডার অনুমতিগুলি এইভাবে সেট করুন:৷

1. FTP এর মাধ্যমে আপনার ওয়েবসাইট অ্যাক্সেস করুন।
2. আপনার Magento ইনস্টলেশন ফোল্ডারে নেভিগেট করুন। যেমন:(/path/to/your/Magento/install/)
3. ফোল্ডারটিতে ডান ক্লিক করুন এবং ফাইল অনুমতি নির্বাচন করুন ঐচ্ছিক
4. আপনি অপশনে ক্লিক করলে একটি নতুন উইন্ডো খুলবে। সাংখ্যিক মান-এ “700” ঢোকান ক্ষেত্র।
5. তারপর “সাবডিরেক্টরিতে পুনরাবৃত্তি করুন সক্রিয় করুন "বিকল্প। নীচের তালিকায়, “শুধুমাত্র ডিরেক্টরিগুলিতে প্রয়োগ করুন লেবেলযুক্ত বাক্সটি চেক করুন৷ ”।
6. ঠিক আছে বোতাম টিপুন .
7. প্রক্রিয়াটি অনেক সংখ্যক ফাইলের জন্য কয়েক মিনিট সময় নিতে পারে৷

ফাইল অনুমতি এইভাবে সেট করুন:

1. FTP এর মাধ্যমে আপনার ওয়েবসাইট অ্যাক্সেস করুন।
2. যেখানে Magento ইনস্টল করা আছে সেখানে যান। যেমন:(/path/to/your/Magento/install/)
3. ফাইলটিতে ডান ক্লিক করুন এবং ফাইল অনুমতি নির্বাচন করুন ঐচ্ছিক
4. আপনি অপশনে ক্লিক করলে একটি নতুন উইন্ডো খুলবে। সংখ্যাসূচক মান ক্ষেত্রে, "600" মান লিখুন।
5. তারপর বিকল্পটি সক্রিয় করুন "সাবডিরেক্টরিতে পুনরাবৃত্তি করুন" . নীচের তালিকায়, “শুধুমাত্র ফাইলগুলিতে প্রয়োগ করুন” লেবেলযুক্ত বাক্সটি চেক করুন৷ .
6. ঠিক আছে বোতাম টিপুন।
7. প্রক্রিয়াটি অনেক সংখ্যক ফাইলের জন্য কয়েক মিনিট সময় নিতে পারে৷

10. Magento স্টোরে প্রস্তাবিত ব্যবহারকারীর ভূমিকা এবং অনুমতি সেট করুন

সঠিক ব্যবহারকারীর ভূমিকা সংজ্ঞায়িত করা কর্তব্য পৃথক করতে সাহায্য করে। এটি স্টোরের নিরাপত্তাও উন্নত করে কারণ প্রত্যেক ব্যবহারকারী সমস্ত অনুমতি পায় না। অনুমতির বিভিন্ন স্তর আছে। আপনি একজন ব্যবহারকারীকে তাদের দায়িত্ব এবং আপনার পছন্দের উপর ভিত্তি করে একটি ভূমিকা অর্পণ করতে পারেন।

এখানে সঠিক ব্যবহারকারীর অনুমতি সেট করার ধাপগুলি রয়েছে:

1. আপনার ওয়েবসাইটে লগ ইন করুন এবং 'সিস্টেম'-এ নেভিগেট করুন
2. 'অনুমতি' এ ক্লিক করুন , আপনি 'ব্যবহারকারী' এবং 'ভূমিকা' দুটি বিকল্প দেখতে পাবেন
3. 'ভূমিকা' সেই বিভাগ যেখানে আপনি ভূমিকা নির্ধারণ করতে পারেন, যখন 'ব্যবহারকারী' যেখানে আপনি তাদের বরাদ্দ করেন৷

11. নিয়মিত আপনার ডেটা ব্যাক আপ করুন

একটি অপ্রত্যাশিত আক্রমণের ঘটনা, একটি ব্যাকআপ আপনার সাইট সংরক্ষণ করতে পারেন. একটি ভাল ব্যাকআপ মিনিটের মধ্যে আপনার হ্যাক করা ওয়েবসাইট পুনরুদ্ধার করতে পারে। এটি আপনার কাছে সেরা দুর্যোগ ব্যবস্থাপনা। কিন্তু, ব্যাকআপগুলিকে কাজ করতে, আপনাকে কয়েকটি বিষয়ের যত্ন নিতে হবে, যেমন-

• অন্তর্ভুক্ত করার জন্য ফাইলগুলি
• ব্যাকআপ ফ্রিকোয়েন্সি
• ব্যাকআপ বৈশিষ্ট্য

আপনি আপনার সাইটের ব্যাকআপ নেওয়া শুরু করার আগে, প্রয়োজনীয়তাগুলি সঠিকভাবে বুঝুন। একটি ব্যাকআপে আপনার ওয়েবসাইট সেট আপ, দেখতে এবং কাজ করার জন্য প্রয়োজনীয় সমস্ত ফাইল অন্তর্ভুক্ত করা উচিত৷একটি ম্যাগনেটো ওয়েবসাইট আপনাকে চার ধরণের ব্যাকআপ করতে দেয় যেমন:

1. সিস্টেম ব্যাকআপ (সোর্স কোড + ডাটাবেস + মিডিয়া সহ),
2. ডাটাবেস ব্যাকআপ (একচেটিয়াভাবে ডাটাবেসের জন্য),
3. মিডিয়া ব্যাকআপ সহ ডেটাবেস, এবং
4. ব্যাকআপ মিডিয়া ছাড়া সিস্টেম।

দ্রষ্টব্য:

• ব্যাকআপ করার আগে আপনার ওয়েবসাইটকে রক্ষণাবেক্ষণ মোডে রাখুন। ওয়েবসাইটটি স্বয়ংক্রিয়ভাবে ব্যাকআপের পরে রক্ষণাবেক্ষণ মোড থেকে প্রস্থান করে৷
• নিশ্চিত করুন যে আপনার সার্ভার এবং ডাটাবেস আপনার সার্ভার ছাড়া অন্য কোনো বাহ্যিক অবস্থানে ব্যাক আপ করা হয়েছে৷

একটি সিস্টেম ব্যাকআপ হল সবচেয়ে কার্যকরী ব্যাকআপ কারণ এতে সোর্স কোড এবং ডাটাবেস উভয়ই অন্তর্ভুক্ত থাকে। যাইহোক, আপনি আপনার প্রয়োজন অনুযায়ী প্রকারগুলি মিশ্রিত করতে পারেন।

ব্যাকআপ ফ্রিকোয়েন্সি আসছে. ঠিক আছে, আপনি কত ঘন ঘন আপনার ওয়েবসাইটের সামগ্রী আপডেট করেন তার উপর নির্ভর করে এটি পরিবর্তিত হতে পারে। আপনি দৈনিক, সাপ্তাহিক বা মাসিক ব্যাকআপ বেছে নিতে পারেন।

এখন ব্যাকআপ পদ্ধতি, আপনি হয় ম্যানুয়াল ব্যাকআপ বেছে নিতে পারেন বা প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে করতে পারেন৷

একটি ব্যাকআপের উদ্দেশ্য হল আপনার ওয়েবসাইটকে তার আসল, সুস্থ অবস্থানে ফিরিয়ে আনা। সুতরাং, সর্বদা পুঙ্খানুপুঙ্খভাবে আপনার ওয়েবসাইটে ব্যাকআপ চেক করুন. একটি বড় সাইটের ক্ষেত্রে, একটি ব্যাকআপ পুনরুদ্ধার করা খুব ক্লান্তিকর এবং সময়সাপেক্ষ হয়ে ওঠে। এই ধরনের পরিস্থিতিতে, একটি পেশাদার ডাটাবেস ব্যাকআপ সমাধান স্থাপন করতে আপনার ওয়েব হোস্টের সাথে কাজ করা সর্বোত্তম হবে৷

12. অনুপস্থিত Magento 2.0 নিরাপত্তা প্যাচ আপডেট করুন

পুরানো এবং দুর্বল সংস্করণে ওয়েবসাইটগুলি চালানো CMS-এ হ্যাকিংয়ের প্রধান কারণ। সর্বদা Magento এর সর্বশেষ সংস্করণে আপনার দোকান চালান। এটি নিশ্চিত করে যে আপনার ইনস্টলেশনে কোনো দুর্বলতা নেই। প্রতিটি আপডেটে সর্বশেষ নিরাপত্তা বর্ধন অন্তর্ভুক্ত থাকে। নিরাপত্তা আপডেটের জন্য এখানে দেখুন - https://magento.com/security

যদি কোনো কারণে আপনি সর্বশেষ সংস্করণে আপগ্রেড করতে না পারেন, তাহলে Magento দ্বারা সুপারিশকৃত সমস্ত নিরাপত্তা প্যাচ ইনস্টল করতে ভুলবেন না। যদিও Magento প্রধান সমস্যাগুলি সমাধানের জন্য নিরাপত্তা প্যাচগুলি প্রকাশ করে, নতুন পণ্য প্রকাশগুলিতে সাইটটিকে সুরক্ষিত রাখতে সাহায্য করার জন্য অতিরিক্ত বর্ধনগুলিও অন্তর্ভুক্ত রয়েছে৷

13. একটি বিশ্বস্ত উৎস থেকে এক্সটেনশন ইনস্টল করুন

পুরানো এবং দুর্বল তৃতীয় পক্ষের এক্সটেনশনগুলি আবার অনেক হ্যাকের মূল কারণ। নিশ্চিত করুন যে শুধুমাত্র বিশ্বস্ত উৎস থেকে এক্সটেনশন ইনস্টল করুন। আপনি Magento Marketplace পরিসংখ্যান এবং পর্যালোচনাগুলি পরীক্ষা করতে পারেন এবং কোন এক্সটেনশন বিকাশকারীর একটি বিশ্বাসযোগ্য প্রোফাইল রয়েছে তা সনাক্ত করতে পারেন৷ উদাহরণস্বরূপ, FMEextenstions-এর মতো একজন এক্সটেনশন ডেভেলপারের Magento Marketplace-এ একটি শক্তিশালী পদচিহ্ন রয়েছে এবং এটি যাচাইকৃত এক্সটেনশনের বিস্তৃত পরিসর অফার করে।

টরেন্ট বা অন্যান্য সাইটে প্রকাশিত অর্থপ্রদানকারী এক্সটেনশনগুলি কখনই ব্যবহার করবেন না। একটি এক্সটেনশন দ্বারা প্রদত্ত সমর্থন চেক করুন. এক্সটেনশনটি প্রায়শই আপডেট এবং রক্ষণাবেক্ষণ করা হয় কিনা তা পরীক্ষা করার পরে এটি দ্বিতীয় সবচেয়ে গুরুত্বপূর্ণ বিষয়। সর্বদা নিরাপত্তা সমস্যাগুলির জন্য এক্সটেনশানগুলি ইনস্টল করার আগে পরীক্ষা করে দেখুন৷

সন্দেহজনক লিঙ্কে ক্লিক করবেন না বা সন্দেহজনক ইমেল খুলবেন না। আপনার সার্ভার বা Magento অ্যাডমিনের কাছে পাসওয়ার্ড প্রকাশ করবেন না। অননুমোদিত অ্যাডমিন অ্যাক্সেসের জন্য পর্যায়ক্রমে পরীক্ষা করুন। আপনার নেটওয়ার্কে সন্দেহজনক ইনট্রুশন ডিটেকশন সিস্টেম (IDS) কার্যকলাপের জন্য সার্ভার লগগুলি পর্যালোচনা করতে আপনার হোস্টিং প্রদানকারীর সাথে কাজ করুন৷

14. ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল দিয়ে Magento স্টোরকে সুরক্ষিত করুন

ই-কমার্স স্টোর হ্যাকারদের প্রধান লক্ষ্য। Astra মত একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল ব্যবহার করে ট্রাফিক বিশ্লেষণ এবং সন্দেহজনক নিদর্শন উন্মোচন করতে সাহায্য করতে পারে। একটি ফায়ারওয়াল দূষিত ট্র্যাফিক এবং আইপি ঠিকানাগুলিকে ব্লক করতে পারে যা আপনার ওয়েবসাইট হাইজ্যাক করার চেষ্টা করে। এটি আপনার স্টোরকে XSS, LFI, RFI, SQL ইনজেকশন এবং 100+ নিরাপত্তা হুমকির বিরুদ্ধে রক্ষা করে।

এটার জন্য আমাদের কথা নেবেন না। নিজের জন্য দেখুন!

Astra ভিতরের একটি চেহারা

আপনার ওয়েবসাইটে একটি ফায়ারওয়াল থাকা একটি নিরাপত্তা ঢাল থাকার মত। একটি ফায়ারওয়াল হল একটি রিয়েল-টাইম ওয়েবসাইট মনিটরিং মেকানিজম স্থাপন করার সর্বোত্তম উপায়। এইভাবে Astra ফায়ারওয়াল আপনার ওয়েবসাইটকে সুরক্ষিত করে:

15. আপনার সার্ভারকে শক্ত করা

আপনার সার্ভার সুরক্ষিত করা হল স্টোরের নিরাপত্তা কাঠামোর আরেকটি স্তম্ভ। আপনার ওয়েবসাইট হোস্ট করার আগে, হোস্টিং প্রদানকারীকে তাদের অফারগুলির জন্য ভালভাবে ওজন করুন, যেমন –

• নিরাপত্তা
• সমর্থন
• ব্যক্তিগতকরণ
• লোড করার সময়

আপনি যদি পারেন, হোস্টকে জিজ্ঞাসা করুন তারা কী নিরাপত্তা ব্যবস্থা নেয়। এছাড়াও এটি প্রদান করে সমর্থন চেক করুন. সঠিক সমর্থন ছাড়া হোস্টিং সত্যিই হতাশাজনক হতে পারে যদি কিছু আপনার ওয়েবসাইটের সাথে দক্ষিণে যায়। পরিচালিত হোস্টিং এই সমস্যাটি বেশ তীব্রভাবে সমাধান করে। পরিচালিত হোস্টিংয়ের সাথে, আপনি একটি উত্সর্গীকৃত হোস্ট পাবেন, যিনি আপনার ওয়েবসাইটের যত্ন নেন এবং সাইটের সাথে 911টি জরুরী অবস্থার সমাধান করার জন্য সেখানে আছেন৷

পরিচালিত হোস্টিং ছাড়াও, ক্লাউড হোস্টিং আজকাল সব রাগ। ক্লাউড হোস্টিং আপনার সাইটের লোডিং টাইম কমিয়ে দেয় কারণ তথ্যগুলো নিকটতম ক্লাস্টার থেকে আসে। Amazon, Serverguy, ইত্যাদির মতো বেশ কিছু কোম্পানি। নির্ভরযোগ্য মূল্যে ক্লাউড হোস্টিং অফার করুন।

16. Magento নিরাপত্তা অডিট

একটি ওয়েবসাইট রক্ষণাবেক্ষণের মধ্যে এর নিয়মিত অডিটও অন্তর্ভুক্ত। একটি নিরাপত্তা অডিট আপনাকে হ্যাকার করার আগে ত্রুটি, পিছনের দরজা এবং ভাঙা নিরাপত্তা কাঠামো সনাক্ত করতে সহায়তা করে। এখন, একটি গভীর বিশ্লেষণ যেমন একটি অডিট একটি ব্যবসার মালিকের জন্য সম্ভব নাও হতে পারে। তবুও, আপনি Astra দ্বারা একটি পেশাদার নিরাপত্তা নিরীক্ষার জন্য বেছে নিতে পারেন৷

আপনি ব্যবসা করার সময় Astra-এর নিরাপত্তা বিশেষজ্ঞরা আপনার জন্য একটি পুঙ্খানুপুঙ্খ নিরাপত্তা নিরীক্ষা এবং পেন্টেটিং করেন। এই নিরাপত্তা নিরীক্ষাটি আপনার সাইটে থাকা প্রতিটি দুর্বলতা, ছিদ্রপথ এবং ব্যাকডোর উন্মোচন করবে। আমাদের নিরাপত্তা প্রকৌশলীরাও আপনাকে ঠিক করার পদক্ষেপে সাহায্য করবে এবং আপনার ডেভেলপাররা এটি ঠিক না করা পর্যন্ত সেখানে থাকার প্রতিশ্রুতি দেবে।

Magento নিরাপত্তা:শেষে…

আমি জানি, একটি ড্যাশিং অনলাইন স্টোর তৈরি করতে প্রচুর পরিশ্রমের প্রয়োজন, এটি আরও বজায় রাখুন। তবে এটা অসম্ভব নয়। সত্যি কথা বলতে, ব্যাপারটা একেবারে উল্টো। এবং আমি আশা করি আমি Magento স্টোরের প্রয়োজনীয় নিরাপত্তা ব্যবস্থা সফলভাবে বাস্তবায়ন করেছি। উল্লেখিত মৌলিক অনুশীলনগুলি অনুসরণ করুন এবং আপনার অনলাইন নিরাপত্তা দশগুণ উন্নত করুন।

আপনি যদি মনে করেন যে আমরা কোন মিস করেছি, নীচে মন্তব্য করুন। আমি আপনার কাছ থেকে শুনতে খুশি হবে!