مئی 2, 2012 - ایم بلال ایم
7 تبصر ے

ویب سائیٹ کی دیکھ بھال اور وائرس سے تحفظ

آج کے دور میں کئی ایک مفت کانٹینٹ مینجمنٹ سسٹم(CMS) موجود ہونے کی وجہ سے شاید ویب سائیٹ بنانا اتنا مشکل نہیں جتنا اس کا وائرس سے بچاؤ اور دیگر دیکھ بھال۔ اکثر لوگ چند کلک سے ویب سائیٹ تو بنا لیتے ہیں مگر حفاظتی انتظامات پر توجہ نہیں دیتے۔ وقت کے ساتھ جیسے جیسے ویب سائیٹ مشہور ہوتی ہے ویسے ویسے اس کی دیکھ بھال مشکل ہونے کے ساتھ ساتھ ہیکنگ(Hacking) اور سکیورٹی کے دیگر خطرات بڑھتے جاتے ہیں۔ اس تحریر میں ویب سائیٹ کی دیکھ بھال اور وائرس سے بچاؤ کے چند طریقے دیکھتے ہیں۔

کیونکہ اس وقت دنیا میں گوگل سب سے زیادہ مشہور سرچ انجن ہے اس لئے ویب سائیٹ بنانے کے بعد سب سے پہلے ویب سائیٹ کا گوگل سے مضبوط تعلق قائم کریں۔ گوگل سرچ انجن کے ساتھ ساتھ ویب سائیٹ مالکان کو دیگر کئی قسم کی مفت سہولیات فراہم کرتا ہے۔ جیسے گوگل انیلیٹکس(Analytics) اور گوگل ویب ماسٹر ٹول(Webmaster Tool) وغیرہ وغیرہ۔ گوگل انیلیٹکس کے ذریعے ویب سائیٹ پر لوگوں کی آمدورفت کا بہت تفصیل سے جائزہ لیا جا سکتا ہے اور گوگل ویب ماسٹر ٹول کے ذریعے کسی ویب سائیٹ کی گوگل سرچ انجن کے حوالے سے بڑے اچھے انداز میں دیکھ بھال کی جا سکتی ہے۔ یہ نہایت ہی زبردست سہولت ہے۔ اگر ویب سائیٹ پر کسی وائرس وغیرہ کا حملہ ہو یا ویب سائیٹ کی کارکردگی متاثر ہو رہی ہو تو ویب ماسٹر ٹول اس مسئلہ سے تفصیلی آگاہی فراہم کرنے کے ساتھ ساتھ اکثر اوقات مسئلے کا حل بھی پیش کرتا ہے۔ اگر کوئی ویب سائیٹ وائرس سے متاثر ہو چکی ہو اور گوگل نے اسے بلیک لسٹ کر دیا ہو تو ویب سائیٹ وائرس سے پاک کرنے کے بعد ویب ماسٹر ٹول کے ذریعے ہی گوگل کو درخواست دی جاتی ہے کہ ویب سائیٹ کو بلیک سے وائٹ لسٹ میں منتقل کر دو۔

ویب سائیٹ بنانے کے بعد سب سے پہلا کام یہی کریں کہ گوگل کی ان دونوں سہولیات کو اپنی ویب سائیٹ کی ہمہ وقت دیکھ بھال پر لگا دیں۔ یوں ویب سائیٹ کے حالات سے مکمل آگاہی ہوتی رہتی ہے اور مسئلہ کی صورت میں فوری سدِباب ممکن ہو سکتا ہے۔
گو کہ گوگل ویب ماسٹر ٹول وائرس وغیرہ کے حملہ کی نشاندہی کر دیتا ہے لیکن مزید حفاظتی اتنظامات میں موجود خرابیوں سے آگاہ رہنے یعنی ویب سائیٹ میں آخر کیا کیا کمی ہے جس کی وجہ سے وائرس وغیرہ کا حملہ ہو سکتا ہے، اس بارے میں جاننے کے لئے ویب سائیٹ ڈیفنڈر(Website Defender) جیسی مفت سروس سے بھی فائدہ اٹھایا جا سکتا ہے۔ ایسی سہولیات زیادہ تر ممکنہ حملے سے پہلے ہی نشاندہی کر دیتی ہیں کہ فلاں فلاں کوڈ یا فائل میں فلاں فلاں قسم کی خرابی ہے جس کے سہارے وائرس حملہ آور ہو سکتا ہے۔ ”ویب سائیٹ ڈیفنڈر“ کے ذریعے ویب سائیٹ کو چیک کر کے اس میں موجود کمزوریوں کو دور کیا جاسکتا ہے۔ اگر ویب سائیٹ ورڈپریس سی ایم ایس کے ذریعے بنائی گئی ہے تو پھر ویب سائیٹ ڈیفنڈر والوں کا ڈبلیوپی سکیورٹی سکین پلگ ان(WP Security Scan) زبردست ہے۔ اس کے علاوہ وقتاًفوقتاً سوکوری سکیورٹی(Sucuri Security) جیسی سروس کے ذریعے ویب سائیٹ سکین کرتے رہنا بھی بہتر ہوتا ہے تاکہ حالات سے آگاہی ہوتی رہے۔

ویب سائیٹ وائرس سکین کرنے کے چند دیگر لنک

McAfee SiteAdvisor
Norton Safe Web
AVG Online Web Page Scanner
ScanURL.net
Virus Total Scanner

چند ضروری باتیں

»»»   اکثر اوقات وائرس/مال ویئر وغیرہ لوکل مشین سے ہی ویب سائیٹ پر اپلوڈ ہوتے ہیں اس لئے ہمیشہ اپنی مشین کا خاص خیال رکھیں اور بہتر اینٹی وائرس استعمال کریں۔

»»»   ویب سائیٹ کی کوئی نئی فائل بنانے، ایڈیٹ یا اپلوڈ کرنے اور ویب سائیٹ کے کسی بھی قسم کے کنٹرول پینل میں لاگ ان ہونے کے لئے ہمیشہ قابل اعتماد یعنی ہر قسم کے وائرس اور کی لوگر سے پاک مشین کا استعمال کریں۔

»»»   کسی غیر مستند ذرائع سے موصول ہونے والی فائل کو بغیر تصدیق کے ویب سائیٹ پر ہرگز اپلوڈ نہ کریں۔ اسی طرح پلگ ان اور اس جیسی دیگر چیزیں ہمیشہ سی ایم ایس کی آفیشیل ویب سائیٹ سے ڈاؤن لوڈ کر کے استعمال کریں۔

»»»   کچھ عرصے بعد ویب سائیٹ کے ایڈمن سے متعلق پاسورڈ تبدیل کرتے رہیں بلکہ اس کو اپنی عادت بنا لیں۔ اگر ہو سکے تو ای میل ایڈریس بھی تبدیل کریں۔

»»»   پاسورڈ ہمیشہ بے ڈھنگ قسم کا رکھیں یعنی کسی چیز وغیرہ کا نام یا لغت میں موجود کوئی لفظ نہ رکھیں اور پاسورڈ میں حروف کے ساتھ ساتھ نشان اور نمبروں کا استعمال بھی کریں۔

»»»   ویب سائیٹ اور اس کی ہوسٹنگ پر ایڈمن لیول کے بے جا اور غیرضروری اکاؤنٹ نہ بنائیں۔

»»»   ویب ہوسٹنگ پر موجود فائلز اور ڈائریکٹریز(فولڈرز) کی پرمیشن (Permissions) سخت سے سخت رکھیں۔ سی ایم ایس کی صورت میں اس کے ڈویلپر کی فراہم کردہ پرمیشن ہی رکھیں۔

»»»   سی ایم ایس استعمال کرنے کی صورت میں جیسے ہی سی ایم ایس یا اس کے کسی پلگ ان کے اپڈیٹ کی اطلاع موصول ہو تو فوراً اسے اپڈیٹ کریں۔

»»»    کسی بڑی اپڈیٹ کے بعد یا وقتاً فوقتاً ویب سائیٹ کی فائلوں، ڈیٹابیس اور دیگر ضروری سیٹنگز کا بیک اپ ضرور بنا کر محفوظ کریں۔

»»»   اگر آپ ڈویلپر ہیں تو کم از کم کبھی کبھار اپنے لکھے ہوئے کوڈ پر نظر مارتے رہیں کہ کہیں کوئی غیر ضروری کوڈ تو شامل نہیں ہو چکا۔

»»»   انٹرنیٹ کے استعمال کے ٹولز جیسے براؤزر اور ایف ٹی پی کلائنٹ وغیرہ کے ہمیشہ تازہ ترین ورژن استعمال کریں۔

»»»   ٹیکنالوجی کے معاملے میں یوں تو میں خود بھی دوستوں پر خاصہ اعتماد کرتا ہوں اور بہت سارے دوست مجھ پر اعتماد کرتے ہیں مگر سیانے کہتے ہیں کہ ”بوڑھی دادی“ جس کو ٹیکنالوجی کی الف ب کا بھی پتہ نہ ہو، پھر بھی اس پر ٹیکنالوجی کے معاملے میں اعتماد نہیں کرنا چاہئے۔ اگر مجبوری میں اعتماد کرنا پڑ بھی جائے تو فوراً ”توبہ“ (پاسورڈ اور دیگر معلومات تبدیل) کر لینی چاہئے ورنہ کوئی دھوکہ دے نہ دے، اگر خود ٹیکنالوجی دھوکہ دے جائے تو اچھے اچھے حسن ظن رکھنے والوں کا مال اور ایمان دونوں جاتے ہیں۔ اس لئے کل کو بدظن ہونے اور نقصان اٹھانے سے آج کی سیدھی بات اور احتیاط بہتر رہتی ہے۔

 
پِنگ ڈام کے ٹولز کے ذریعے ویب سائیٹ کھلنے کا وقت، صفحات و فائل کا سائز اور سرور کی حالت سے آگاہی حاصل کی جا سکتی ہے۔ یوں تصاویر، پلگ ان، تھیم اور دیگر چیزوں کے اضافے یا تبدیلی کے بعد دیکھ لیا جاتا ہے کہ کہیں ویب سائیٹ کا لوڈ بڑھ تو نہیں گیا اور ویب سائیٹ کھلنے میں زیادہ وقت تو نہیں لے رہی۔
مزید ویب سائیٹ کے الیکزا اور گوگل رینک، سرچ انجن میں پیج انڈیکس اور بیک لنکس وغیرہ دیکھنے کے لئے فائرفاکس کی ویب رینک ٹول بار بہترین ہیں۔

نوٹ:-

چند ضروری باتوں اور سہولیات کا ذکر کیا ہے جبکہ ان جیسی دیگر بے شمار مفت سہولیات دستیاب ہیں۔ تلاش کرنے سے ایسی کئی مل جاتی ہیں۔ اگر آپ کی نظر میں کوئی اچھی سروس یا بہتر معلومات ہو تو امید کرتا ہوں کہ آپ مجھے سیکھانے میں کنجوسی نہیں کریں گے۔

اگلا حصہ:- ویب سائیٹ ہیکر کیا اور کیسے کرتے ہیں۔

بذریعہ فیس بک تبصرہ تحریر کریں

براہ راست 7 تبصرے برائے تحریر ”ویب سائیٹ کی دیکھ بھال اور وائرس سے تحفظ

  1. بلال بھائی، اب تو آپ کی محنت کی داد دینے کے لیے الفاظ کم پڑتے جارہے ہیں 🙂 بہت اچھا اور انتہائی اہم موضوع پر بلاگ لکھا آپ نے۔ مستقبل میں اس طرح کے مزید مضامین کا انتظار رہے گا۔

    صرف ایک چیز کا اضافہ کرنا چاہوں گا کہ ورڈپریس ویب سائٹس اور بلاگز کی سیکورٹی کے لیے ایک بہترین پلگ ورڈ پریس فائروال کے نام سے دستیاب ہے۔ میں تو اسے انتہائی ضروری پلگ انز میں شمار کرتا ہوں اگر آپ اسے استعمال کر کے تجزیہ کر سکیں تو کیا ہی بات ہے۔

Leave a Reply to محمد صابر جواب منسوخ کریں۔

Your email address will not be published. Required fields are marked *