close

यसरी सुरक्षित राख्नुहोस् आफ्नो वेबसाइट

टेकपाना टेकपाना

असोज २२, २०७८ ९:३६

यसरी सुरक्षित राख्नुहोस् आफ्नो वेबसाइट

काठमाडौं ।  पछिल्लो समय कुनै व्यक्ति तथा संस्थाको परिचय दिने सबैभन्दा राम्रो माध्यम वेबसाइट नै हो । इन्टरनेटमा जोडिनेको संख्या दिन प्रति दिन बढ्दै जाँदा इन्टरनेटमार्फत संस्था तथा व्यवसायको जानकारी दिनु उपयुक्त हुने भएकाले पनि वेबसाइट अनिवार्य भएको हो ।

अझ अनलाइनमा आधारित व्यवसायले  वेबसाइटको महत्त्वलाई थप विस्तार गरिदिएका छन् । त्यसो हुँदा वेबसाइट अहिलेको समयमा एउटा ठूलो सम्पत्ति हो । जहाँ करोडौं डेटा सुरक्षित गरिएका हुन्छन् ।

त्यस हिसाबले वेबसाइटको सुरक्षा एउटा महत्त्वपूर्ण पक्ष मानिएको हो ।  वेबसाइटको सुरक्षा (Website Security) भन्नाले कुनै पनि संस्थाको वा व्यक्तिगत वेबसाइटलाई साइबर आक्रमण (Cyber Attack) बाट बचाउन अपनाइने उपायलाई बुझ्नुपर्ने हुन्छ ।

त्यसैले आज हामी यहाँ दूरसञ्चार क्षेत्रको नियामक निकाय नेपाल दूरसञ्चार प्राधिकरणको सुझावको आधारमा वेबसाइट सुरक्षाका लागि अपनाउनुपर्ने सावधानीको विषयमा जानकारी दिँदै छौं ।

वेबसाइटको सुरक्षा कसरी गर्ने ?

१. वेबसाइट निर्माण गर्न प्रयोग गरिएको प्लेटफर्म (जस्तै: Word Press, Django आदि) लाई नियमित अपडेट गर्नुहोस् ।

२. सुरक्षित प्लगिन (जस्तै:  Polylang, Popup Builder, Shield security ) को प्रयोग गर्नुहोस् र त्यसलाई नियमित अपडेट गर्ने बानी बसाल्नुहोस् ।

३. वेबसाइट होस्ट गर्दा Https तथा SSL सर्टिफिकेट कन्फिगर गर्नुहोस् ।

४. वेबसाइटको एडमिन यूआरएललाई हाइड अर्थात् लुकाएर राख्नुहोस् ।

५. वेबसाइटमा लगइन गर्न खोज्दा तीन पटक भन्दा बढी पासवर्ड नमिलेमा उक्त युजर अकाउन्टलाई केही समयका लागि सस्पेन्ड गर्ने बनाउनुहोस् ।

६. वेबसाइटको लगइन फर्ममा क्याप्चा (Captcha) प्रयोग गर्नुहोस् ।

७. वेबसाइट एक्सेस गर्दा मल्टिफ्याक्टर अथेन्टिकेशन (एमएफए) तथा सुरक्षित पासवर्डको प्रयोग गर्नुहोस् ।

८. विश्वासिलो तथा भरपर्दो वेबसाइट होस्टिङ कम्पनी छनौट गर्नुहोस् ।

९. वेबसाइटको युजर तथा एडमिनिस्ट्रेसन प्रिभिलेजलाई व्यवस्थित रूपले प्रयोग गर्नुहोस् ।

१०. वेबसाइटको डिफल्ट सीएसएस सेटिङलाई अनिवार्य रुपमा परिवर्तन गर्नुहोस् ।

११. वेबसाइटको अति महत्वपूर्ण डेटा तथा कन्फ्रिग्रेसनलाई नियमित रुपमा तथा स्वतः ब्याकअप हुने गरी आवश्यक व्यवस्था मिलाउनुहोस् ।

१२. वेब सर्भरलाई उचित तवरबाट कन्फिगर गर्नुहोस् र त्यसको डकुमेन्टेसन राख्नुहोस् ।

१३. वेबसर्भरको सुरक्षाको लागि वेब एप्लिकेसन फायरवाल (डब्लूएएफ) प्रयोग गर्नुहोस् ।

१४. प्रयोग नहुने तथा प्रयोगमा नआएका मोड्युल तथा फिचर डिसेबल गरेर राख्नुहोस् |

१५. वेबसाइटको लग (logs) लाई नियमित रुपमा सेक्युरिटी मनिटर तथा अडिट गराउने गर्नुहोस् ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१