আজকের ইন্টারনেটে ওয়েবসাইট এনক্রিপশন বাধ্যতামূলক। আপনি যদি আপনার সাইটটি এনক্রিপ্ট না করেন তবে ব্রাউজারগুলি এটিকে নিরাপদ নয় হিসাবে চিহ্নিত করবে। আপনার ওয়েবে সর্বাধিক আসল সামগ্রী থাকতে পারে তবে এসএসএল ছাড়াই আপনার দর্শকরা পরিবর্তে একটি অফ-পুটিং সুরক্ষা সতর্কতা দেখতে পাবেন।
এসএসএল শংসাপত্রগুলি ওয়েবসাইট তৈরির জন্য অপরিহার্য হয়ে উঠেছে, তবে কম প্রযুক্তি-বুদ্ধিমান ব্যবহারকারীদের জন্য তাদের পরিচালনা করা বেশ চ্যালেঞ্জ হিসাবে রয়ে গেছে। বাণিজ্যিক সার্টিফিকেট স্থাপন অনভিজ্ঞদের জন্য কিছু বাধা সৃষ্টি করতে পারে এবং কেউ তাদের দোষ দিতে পারে না।
প্রায় সমস্ত সার্ভার এবং ইমেল ক্লায়েন্টের এসএসএল কীভাবে পরিচালনা করবেন সে সম্পর্কে নির্দিষ্ট নির্দেশাবলী রয়েছে এবং আপনি যদি তাদের ড্যাশবোর্ড বা কমান্ড লাইনগুলির সাথে পরিচিত না হন তবে সঠিক ক্রমে আপনার শংসাপত্রগুলি আপলোড করা জটিল হতে পারে।
আরও বিরক্তিকর বিষয়, আপনি ইতিমধ্যে শংসাপত্রটি ইনস্টল করার পরে ঘটে যাওয়া এসএসএল সংযোগের ত্রুটিগুলি। সবচেয়ে সাধারণ এসএসএল সমস্যাগুলির মধ্যে একটি হ’ল মিশ্র সামগ্রী ত্রুটি। এই নিবন্ধে, আমরা মিশ্র সামগ্রী কী এবং কীভাবে এটি ম্যানুয়ালি বা এসএসএল সরঞ্জামগুলির সাহায্যে ঠিক করব তা পরীক্ষা করব। চলুন শুরু করা যাক!
মিশ্র বিষয়বস্তু কি?
প্রাথমিক এইচটিএমএল একটি এনক্রিপ্ট করা এইচটিটিপিএস সংযোগের মাধ্যমে লোড করা হলে মিশ্র সামগ্রী একটি সাইটে উপস্থিত হয়, তবে অন্যান্য সংস্থান যেমন ভিডিও, চিত্র, স্ক্রিপ্ট, স্টাইলশিটগুলি একটি এনক্রিপ্ট না করা এইচটিটিপি সংযোগের মাধ্যমে লোড হয়। যখন HTTP এবং HTTPS উভয় অনুরোধই একই পৃষ্ঠায় ঘটে, ব্রাউজারগুলি সামগ্রীটি ব্লক করতে পারে বা ব্যবহারকারীদের সতর্ক করতে একটি সুরক্ষা সতর্কতা প্রদর্শন করতে পারে যে প্রশ্নযুক্ত পৃষ্ঠায় অনিরাপদ সংস্থান রয়েছে।
দুটি ধরণের মিশ্র সামগ্রী বিদ্যমান: প্যাসিভ এবং সক্রিয়।
1. প্যাসিভ মিশ্র সামগ্রী
প্যাসিভ মিশ্র সামগ্রী এমন সমস্ত সংস্থানগুলিতে প্রযোজ্য যা আপনার পৃষ্ঠার সাথে সরাসরি ইন্টারঅ্যাক্ট করে না। এটি আপনার চিত্র, ভিডিও বা অডিও ফাইল হতে পারে। যদি হ্যাকাররা ম্যান-ইন-দ্য-মিডল আক্রমণ ব্যবহার করে এবং আপনার এইচটিটিপি অনুরোধগুলি আটকায়, তারা আপনার চিত্রগুলি পরিবর্তন করতে পারে, আপত্তিকর সামগ্রী বা বিজ্ঞাপনগুলির সাথে পণ্যগুলি প্রতিস্থাপন করতে পারে বা সংরক্ষণ এবং মুছুন বোতামগুলি অদলবদল করতে পারে, যার ফলে ব্যবহারকারীরা অনিচ্ছাকৃত ক্রিয়া করতে পারে।
এমনকি আক্রমণকারীরা আপনার সামগ্রী পরিবর্তন না করলেও তারা মিশ্র সামগ্রীর অনুরোধগুলি ব্যবহার করে আপনার ব্যবহারকারীদের এবং তাদের ক্রিয়াকলাপগুলি ট্র্যাক করতে পারে। আক্রমণকারীরা ব্রাউজারগুলি লোড হওয়া অনিরাপদ সংস্থানগুলির উপর ভিত্তি করে ব্যবহারকারীরা যে পৃষ্ঠাগুলি এবং পণ্যগুলি পরিদর্শন করছে তা দেখতে পারে। মিশ্র বিষয়বস্তু উত্তীর্ণ করার কয়েকটি উদাহরণ এখানে দেওয়া হল।
2. সক্রিয় মিশ্র কন্টেন্ট
সক্রিয় মিশ্র সামগ্রী প্যাসিভ মিশ্র সামগ্রীর চেয়ে আরও বিপজ্জনক কারণ এটি সামগ্রিকভাবে পৃষ্ঠার সাথে ইন্টারঅ্যাক্ট করে এবং আক্রমণকারীদের এটির সাথে কিছু করার স্বাধীনতা দেয়। সক্রিয় মিশ্র সামগ্রীতে স্টাইলশিট, স্ক্রিপ্ট, ফ্ল্যাশ সংস্থান এবং ব্রাউজারগুলি লোড হওয়া অন্যান্য কোড অন্তর্ভুক্ত রয়েছে। আক্রমণকারীরা যদি সক্রিয় মিশ্র সামগ্রীতে বাধা দেয় তবে তারা আপনার ওয়েবসাইটের সম্পূর্ণ অ্যাক্সেস এবং নিয়ন্ত্রণ অর্জন করে। সবচেয়ে খারাপ পরিস্থিতি, তারা ব্যবহারকারীদের লগইন শংসাপত্র এবং পাসওয়ার্ড চুরি করবে, বা তাদের সম্পূর্ণরূপে একটি ভিন্ন সাইটে পুনঃনির্দেশিত করবে। সক্রিয় মিশ্র সামগ্রী হুমকির তীব্রতার কারণে, অনেক ব্রাউজার ব্যবহারকারীদের সুরক্ষার জন্য ডিফল্টরূপে এটি ব্লক করে। তবে এটি মনে রাখা গুরুত্বপূর্ণ যে আপনার দর্শকরা পুরানো ব্রাউজার সংস্করণ বা ব্রাউজারগুলি ব্যবহার করতে পারে যা সক্রিয় মিশ্র সামগ্রীকে মোটেই ব্লক করে না।
এসইও অডিট এবং ওয়েবসাইট বিশ্লেষণ পরিষেবা PULNO-এর ছেলেরা 37 মিলিয়নেরও বেশি পৃষ্ঠাগুলি পরীক্ষা করেছে এবং আবিষ্কার করেছে যে 2 মিলিয়নেরও বেশি পৃষ্ঠাগুলিতে এমন সংস্থান রয়েছে যা HTTPS এ লোড করতে ব্যর্থ হবে। বিশ্লেষণ করা সমস্ত হোস্টের মধ্যে 4,9% এর মিশ্র সামগ্রী ছিল। তাদের মধ্যে, 66.5% ইমেজ সঙ্গে সমস্যা ছিল, এবং 17.1% জাভাস্ক্রিপ্ট উপাদান সঙ্গে সমস্যা ছিল।
আপনি দেখতে পাচ্ছেন, এসএসএল ইনস্টলেশনের পরবর্তী পদক্ষেপটি এইচটিটিপিএসের মাধ্যমে আপনার সমস্ত চিত্র এবং কোড লোড নিশ্চিত করা। দুর্ভাগ্যবশত, অনেক ওয়েবমাস্টার এই দিকটি উপেক্ষা করে এবং প্রতিযোগিতায় দর্শকদের হারানোর সময় মিশ্র ত্রুটিগুলি তাড়া করে। নীচে আমরা আপনাকে যত তাড়াতাড়ি সম্ভব মিশ্র সামগ্রী ঠিক করার উপায় দেখাব যাতে আপনার ওয়েবসাইটটি সবার কাছে দৃশ্যমান থাকে।
কিভাবে ম্যানুয়ালি মিশ্র কন্টেন্ট ঠিক করবেন?
আপনি যদি ব্রাউজারগুলিতে সুরক্ষিত নয় বার্তার মুখোমুখি হন তবে আপনার প্রথমে যা করা উচিত তা হ’ল সম্ভাব্য মিশ্র সামগ্রীর জন্য পরীক্ষা করা।
ক্রোমে এটি কীভাবে করবেন তা এখানে:
- এইচটিটিপিএসে লোড হয় না এমন পৃষ্ঠার যে কোনও জায়গায় ডান ক্লিক করুন
- বিকল্পগুলি থেকে, পরিদর্শন উপাদান নির্বাচন করুন
- উপলভ্য ট্যাবগুলি থেকে কনসোল নির্বাচন করুন
আপনার সাইটে মিশ্র সামগ্রী থাকলে, কনসোল মিশ্র সামগ্রী সতর্কতা প্রদর্শন করবে এবং আপনাকে এইচটিটিপি ফাইলের অবস্থান দেখাবে। প্যাসিভ মিশ্র সামগ্রী একটি হলুদ সতর্কতার পাশে উপস্থিত হবে, একটি লালের পাশে সক্রিয় মিশ্র সামগ্রী।
যদি এই ত্রুটি এবং সতর্কতাগুলিতে কেবল কয়েকটি ইউআরএল তালিকাভুক্ত থাকে তবে আপনি তিনটি দ্রুত পদক্ষেপে সেগুলি ম্যানুয়ালি ঠিক করতে পারেন:
ধাপ ১
HTTPS এর মাধ্যমে URLটি উপলব্ধ কিনা তা নিশ্চিত করুন। আপনার ব্রাউজারে একটি নতুন ট্যাব খুলুন এবং http:// https:// পরিবর্তন করে ঠিকানা বারে ইউআরএল লিখুন।
যদি এইচটিটিপি এবং এইচটিটিপিএস উভয় ক্ষেত্রেই ত্রুটি ছাড়াই চিত্রটি লোড হয় তবে দুর্দান্ত! পরের ধাপে যান।
দ্রষ্টব্য: যদি কোনও শংসাপত্রের সতর্কীকরণ পপ-আপ হয় তবে চিত্রটি নিরাপদে সুলভ হয় না। বাহ্যিক পরিষেবাগুলিতে হোস্ট করা চিত্রগুলির সাথে এটি ঘটতে পারে। এই পরিস্থিতিতে, আপনি যদি আইনত এটি করার অনুমতি পান তবে আপনি চিত্রটি ডাউনলোড করতে এবং আপনার হোস্টে আপলোড করতে পারেন বা এটি আপনার সাইট থেকে পুরোপুরি সরিয়ে ফেলতে পারেন। থাম্বের নিয়ম হিসাবে, আপনার চিত্রগুলি সর্বদা আপনার সার্ভারে হোস্ট করা উচিত। এইভাবে, আপনি তাদের উপর সম্পূর্ণ নিয়ন্ত্রণ পাবেন।
ধাপ ২
ইউআরএলটি http:// থেকে https:/-এ পরিবর্তন করুন, উত্স ফাইলটি সংরক্ষণ করুন এবং প্রয়োজনে আপডেট হওয়া ফাইলটি পুনরায় স্থাপন করুন।
ধাপ ৩
আপনি মিশ্র সামগ্রীর ত্রুটিটি খুঁজে পেয়েছেন এমন পৃষ্ঠাটি খুলুন এবং ত্রুটিটি আর উপস্থিত না হয় তা ডাবল-পরীক্ষা করুন।
কিভাবে স্বয়ংক্রিয়ভাবে মিশ্র কন্টেন্ট ঠিক করতে?
একটি দম্পতি প্রতিস্থাপন করা সহজ, তবে আপনার যদি কয়েক ডজন বা এমনকি শত শত মিশ্র-সামগ্রী লিঙ্ক থাকে তবে কী করবেন। এগুলি স্বয়ংক্রিয়ভাবে ঠিক করার কোনও উপায় আছে কি? নিশ্চয়ই আছে। বেশিরভাগ সিএমএস সিস্টেমে তার সমস্যায় আপনাকে সহায়তা করার জন্য প্লাগইন প্রস্তুত থাকা উচিত। উদাহরণস্বরূপ, ওয়ার্ডপ্রেস বিকল্পগুলির অভাব নয়, সত্যই সহজ এসএসএল প্লাগইন একটি জনপ্রিয় পছন্দ।
আপনি যদি আরও উন্নত ব্যবহারকারী হন তবে আপনি নিজের ডাটাবেস অনুসন্ধান করতে এবং এইচটিটিপি ইউআরএলগুলি প্রতিস্থাপন করতে এই সহজ স্ক্রিপ্টটি ব্যবহার করতে পারেন। স্ক্রিপ্টটি আপলোড করতে আপনার এফটিপি অ্যাক্সেসের প্রয়োজন হবে। দয়া করে সতর্ক থাকুন কারণ এটি সঠিকভাবে না হলে আপনার সাইটটি ভেঙে দিতে পারে।
স্ক্রিপ্টটি ব্যবহার করার সময় এই সুরক্ষা নির্দেশাবলী অনুসরণ করুন:
- স্ক্রিপ্ট রুট ফোল্ডারটির নাম পরিবর্তন করুন যাতে হ্যাকাররা এটি সহজেই খুঁজে না পায়
- ব্যবহারের আগে আপনার সাইট এবং ডাটাবেস ব্যাক আপ করুন
- সর্বদা পাঠ্যটি ডাবল-চেক করুন এবং লাইভ রানের আগে একটি ড্রাই রান (অনুশীলন) করুন
- স্ক্রিপ্টটি তার কাজ করার পরে মুছুন
মিশ্র সামগ্রী কীভাবে সনাক্ত এবং প্রতিরোধ করবেন?
আপনি এইচটিটিপি সক্ষম করার পরে, ত্রুটি এবং দুর্বলতার জন্য আপনার এসএসএল শংসাপত্রটি পরীক্ষা করা উচিত। প্রচুর সরঞ্জাম আপনার ওয়েবসাইট স্ক্যান করতে পারে এবং মিশ্র সামগ্রী সহ সম্ভাব্য এসএসএল সংযোগ ত্রুটিগুলি সনাক্ত করতে পারে।
জিটবিট স্ক্যানার একটি নিখরচায় সরঞ্জাম যা আপনার সম্পূর্ণ ওয়েবসাইটটি ক্রল করে এবং অনিরাপদ সংস্থানগুলি সন্ধান করে। দয়া করে মনে রাখবেন যে আপনি এই সরঞ্জামটি দিয়ে কেবল 400 পৃষ্ঠাগুলি স্ক্যান করতে পারেন।
একটি বিকল্প বিকল্প হ’ল মিশ্র সামগ্রী স্ক্যান, একটি সিএলআই (কমান্ড-লাইন ইন্টারফেস) স্ক্রিপ্ট যা মিশ্র সামগ্রীর জন্য এইচটিটিপিএস-সক্ষম ওয়েবসাইটগুলি ক্রল করে এবং স্ক্যান করে।
মিশ্র সামগ্রী স্বয়ংক্রিয়ভাবে ঠিক করার আরেকটি উপায় হ’ল আপগ্রেড-অনিরাপদ-অনুরোধ সিএসপি (সামগ্রী সুরক্ষা নীতি) নির্দেশিকা। এই নির্দেশিকাটি ব্রাউজারকে নেটওয়ার্ক অনুরোধ করার আগে অনিরাপদ ইউআরএলগুলি আপগ্রেড করতে বলে।
আপনি নথি এইচটিএমএল বিভাগে কোডের নিম্নলিখিত মেটা ট্যাগ স্নিপেট যুক্ত করে এই আচরণটি সক্ষম করতে পারেন।
দয়া করে মনে রাখবেন যে যদি নিরাপদ সংযোগে HTTP সংস্থানটি উপলভ্য না হয় তবে ব্রাউজারগুলি এটি আপগ্রেড এবং লোড করতে ব্যর্থ হবে। তবে, দর্শকরা এখনও আপনার পৃষ্ঠাটি অ্যাক্সেস করতে সক্ষম হবে।
চূড়ান্ত চিন্তাভাবনা
আপনার সাইটকে সুরক্ষিত রাখা বর্তমান অনলাইন ল্যান্ডস্কেপে অপরিহার্য। গুগল এবং ফায়ারফক্স উভয় পরিষেবায় ওয়েব এনক্রিপশন 90% সংখ্যাটি ছাড়িয়ে যাওয়ার সাথে সাথে ব্যবহারকারীরা তাত্ক্ষণিকভাবে একটি অনিরাপদ ওয়েবসাইট সনাক্ত এবং প্রশ্ন করবে। আপনি অবশ্যই সহজে প্রতিরোধযোগ্য মিশ্র সামগ্রী ত্রুটির কারণে আপনার ওয়েবসাইটটি ভুল ধারণা তৈরি করতে চান না। আপনার এসএসএল সার্টিফিকেট নিয়মিত নিরীক্ষণ করুন এবং HTTPS এ মাইগ্রেট করার সাথে সাথে আপনার সমস্ত লিঙ্ক আপডেট করুন। একটি নিরাপদ ওয়েবসাইট আপনার দর্শক এবং ব্যবসা উভয়ের জন্য একটি নিরাপদ ওয়েবসাইট।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10