ডোমেইন নিরাপদ রাখার ৫টি গোল্ডেন রুলস (Golden Rules)
একটি ডোমেইন আপনার বছরের পর বছর করা পরিশ্রমের ফসল। সামান্য অবহেলায় এটি হাতছাড়া হয়ে যেতে পারে। আপনার ডোমেইনকে হ্যাকার এবং কারিগরি জটিলতা থেকে রক্ষা করতে নিচের ৫টি নিয়ম কঠোরভাবে মেনে চলুন:
১. টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্রিয় রাখা
শুধুমাত্র পাসওয়ার্ডের ওপর ভরসা করা বর্তমান সময়ে অনিরাপদ। আপনার ডোমেইন কন্ট্রোল প্যানেলে অবশ্যই Two-Factor Authentication (2FA) বা দ্বি-স্তর বিশিষ্ট নিরাপত্তা ব্যবস্থা চালু করুন। এতে কেউ আপনার পাসওয়ার্ড জেনে গেলেও আপনার মোবাইল কোড বা অথেনটিকেশন অ্যাপের অনুমতি ছাড়া লগইন করতে পারবে না।
২. ডোমেইন ট্রান্সফার লক (Registrar Lock) অন রাখা
প্রতিটি ডোমেইন প্যানেলে 'Domain Lock' বা 'Registrar Lock' নামক একটি অপশন থাকে। এটি সবসময় ON রাখুন। এই ফিচারটি চালু থাকলে আপনার অনুমতি ছাড়া বা আপনার অজান্তে ডোমেইন অন্য কোনো রেজিস্টারে স্থানান্তর (Transfer) করা অসম্ভব।
৩. মেয়াদের অন্তত ৩০ দিন আগে রিনিউ করা
ডোমেইনের মেয়াদ শেষ হওয়ার শেষ মুহূর্ত পর্যন্ত অপেক্ষা করা বুদ্ধিমানের কাজ নয়। অনেক সময় পেমেন্ট গেটওয়েতে সমস্যা বা কার্ডের জটিলতার কারণে রিনিউ করতে দেরি হতে পারে। তাই ডোমেইন হারানোর ঝুঁকি এড়াতে মেয়াদের অন্তত ১৫ থেকে ৩০ দিন আগে রিনিউ সম্পন্ন করুন। সম্ভব হলে 'Auto-Renewal' অপশনটি চালু রাখুন।
৪. ব্যক্তিগত ও নিরাপদ ইমেইল ব্যবহার করা
ডোমেইন রেজিস্ট্রেশনের সময় এমন একটি ইমেইল ব্যবহার করুন যা আপনার একান্ত ব্যক্তিগত এবং যার নিরাপত্তা অত্যন্ত শক্তিশালী। অফিসের সাধারণ ইমেইল বা এমন কোনো ইমেইল ব্যবহার করবেন না যা অন্য কেউ অ্যাক্সেস করতে পারে। মনে রাখবেন, ইমেইল হ্যাক হওয়া মানেই ডোমেইনের নিয়ন্ত্রণ হারানো।
৫. WHOIS প্রাইভেসি প্রোটেকশন ব্যবহার করা
ডোমেইন কেনার সময় আপনার নাম, ঠিকানা ও ফোন নম্বর পাবলিক ডাটাবেজে জমা হয়। হ্যাকাররা এখান থেকে তথ্য সংগ্রহ করে আপনাকে টার্গেট করতে পারে। WHOIS Privacy Protection ব্যবহার করলে আপনার এই ব্যক্তিগত তথ্যগুলো ইন্টারনেটে দেখা যাবে না, যা আপনাকে 'সোশ্যাল ইঞ্জিনিয়ারিং' হ্যাকিং থেকে সুরক্ষা দেবে।
প্রো-টিপ: ডোমেইন এবং হোস্টিং সবসময় একই পাসওয়ার্ড দিয়ে রাখবেন না। ডোমেইনের জন্য একটি সম্পূর্ণ আলাদা এবং শক্তিশালী পাসওয়ার্ড (চিহ্ন, সংখ্যা ও অক্ষরের মিশ্রণ) ব্যবহার করুন।