সিকিউরিটি হেডার স্ক্যানার- আপনার ওয়েবসাইটের HTTP নিরাপত্তা পরীক্ষা করুন

🛡️ Security Headers Scanner

Check if your website has implemented security standards like CSP, HSTS, X-Frame-Options, and more.

0
Security Score
💡 Security Recommendations:

সিকিউরিটি হেডার স্ক্যানার: আপনার ওয়েবসাইট বিশ্লেষণ এবং শক্ত করুন

আপনার ওয়েবসাইট কি তথ্য ফাঁস করছে নাকি ইনজেকশন আক্রমণের ঝুঁকিতে আছে? আমাদের সিকিউরিটি হেডার স্ক্যানার আপনার সাইটের HTTP রেসপন্স হেডারগুলির তাৎক্ষণিক বিশ্লেষণ প্রদান করে। HTTP সিকিউরিটি হেডারগুলি ওয়েব সুরক্ষার একটি মৌলিক স্তর, যা ব্রাউজারগুলিকে আপনার সামগ্রী নিরাপদে পরিচালনা করার নির্দেশ দেয়। অনুপস্থিত সুরক্ষাগুলি সনাক্ত করতে এবং সেগুলি কীভাবে ঠিক করতে হয় সে সম্পর্কে কার্যকর পরামর্শ পেতে এই টুলটি ব্যবহার করুন।

HTTP নিরাপত্তা শিরোনাম কেন গুরুত্বপূর্ণ?

সার্ভার-সাইড নিরাপত্তা কেবল ফায়ারওয়াল এবং SSL সার্টিফিকেট সম্পর্কে নয়; এটি আপনার সার্ভার ব্যবহারকারীর ব্রাউজারের সাথে কীভাবে যোগাযোগ করে তা সম্পর্কেও।

সাধারণ আক্রমণের বিরুদ্ধে রক্ষা করুন

অনুপস্থিত হেডার আপনার সাইটকে ক্রস-সাইট স্ক্রিপ্টিং(XSS), ক্লিকজ্যাকিং, কোড ইনজেকশন এবং MIME-স্নিফিংয়ের ঝুঁকিতে ফেলে । এই হেডারগুলি সঠিকভাবে কনফিগার করে, আপনি ব্রাউজারকে ক্ষতিকারক নির্দেশাবলী উপেক্ষা করতে এবং আপনার সুরক্ষা নীতি মেনে চলতে বলেন।

আপনার SEO এবং বিশ্বাস উন্নত করুন

গুগলের মতো সার্চ ইঞ্জিনগুলি নিরাপদ ওয়েবসাইটগুলিকে অগ্রাধিকার দেয়। যদিও HTTPS হল বেসলাইন, নিরাপত্তা হেডারের একটি সম্পূর্ণ সেট থাকা ইঙ্গিত দেয় যে আপনার সাইটটি পেশাদারভাবে রক্ষণাবেক্ষণ করা হয়েছে এবং ব্যবহারকারীদের জন্য নিরাপদ, যা পরোক্ষভাবে আপনার অনুসন্ধান র‍্যাঙ্কিং এবং ব্যবহারকারীর আস্থাকে উপকৃত করতে পারে।

আমাদের নিরাপত্তা স্ক্যানার কী পরীক্ষা করে?

আমাদের টুলটি আধুনিক ওয়েব ডেভেলপমেন্টে ব্যবহৃত সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা হেডারগুলির উপস্থিতি এবং কনফিগারেশন মূল্যায়ন করে।

১. কন্টেন্ট সিকিউরিটি পলিসি(CSP)

XSS-এর বিরুদ্ধে CSP হল সবচেয়ে শক্তিশালী হাতিয়ারগুলির মধ্যে একটি। এটি কোন গতিশীল রিসোর্সগুলি(স্ক্রিপ্ট, স্টাইল, ছবি) লোড করার অনুমতি দেবে তা নির্ধারণ করে, যা আপনার পৃষ্ঠায় ক্ষতিকারক স্ক্রিপ্টগুলিকে কার্যকর হতে বাধা দেয়।

২. HTTP কঠোর পরিবহন নিরাপত্তা(HSTS)

HSTS ব্রাউজারগুলিকে শুধুমাত্র নিরাপদ HTTPS সংযোগের মাধ্যমে আপনার সার্ভারের সাথে যোগাযোগ করতে বাধ্য করে। এটি "ম্যান-ইন-দ্য-মিডল"(MitM) আক্রমণ এবং প্রোটোকল ডাউনগ্রেড আক্রমণ প্রতিরোধ করে।

৩. এক্স-ফ্রেম-বিকল্প

এই হেডারটি আপনার ভিজিটরদের ক্লিকজ্যাকিং থেকে রক্ষা করে। এটি ব্রাউজারকে বলে যে আপনার সাইটটি একটিতে এম্বেড করা যাবে কিনা <iframe>, আক্রমণকারীদের ক্লিক চুরি করার জন্য অদৃশ্য স্তরগুলিকে ওভারলে করতে বাধা দেয়।

৪. এক্স-কন্টেন্ট-টাইপ-বিকল্প

এটি সেট করলে nosniffব্রাউজারটি কোনও ফাইলের MIME ধরণ অনুমান করার চেষ্টা করতে বাধা দেয়। এটি আক্রমণকারীদের এক্সিকিউটেবল কোডকে সাধারণ ছবি বা টেক্সট ফাইল হিসাবে ছদ্মবেশ ধারণ করতে বাধা দেয়।

৫. রেফারার-নীতি

এটি "রেফারার" হেডারে কতটা তথ্য অন্তর্ভুক্ত করা হবে তা নিয়ন্ত্রণ করে যখন কোনও ব্যবহারকারী আপনার সাইট থেকে দূরে নিয়ে যাওয়া কোনও লিঙ্কে ক্লিক করেন, যা আপনার ব্যবহারকারীদের গোপনীয়তা এবং অভ্যন্তরীণ URL কাঠামো রক্ষা করে।

সিকিউরিটি হেডার স্ক্যানার কীভাবে ব্যবহার করবেন

  1. আপনার URL লিখুন:https://example.com সার্চ বারে আপনার ওয়েবসাইটের সম্পূর্ণ ঠিকানা(যেমন,) টাইপ করুন ।

  2. স্ক্যান চালান: "বিশ্লেষণ" বোতামে ক্লিক করুন। আমাদের টুল আপনার সার্ভারে একটি নিরাপদ অনুরোধ করবে।

  3. প্রতিবেদনটি পর্যালোচনা করুন: কোন হেডারগুলি উপস্থিত, কোনটি অনুপস্থিত এবং কোনটি ভুলভাবে কনফিগার করা হয়েছে তার বিস্তারিত বিবরণ দেখুন।

  4. সমাধান বাস্তবায়ন: আপনার সার্ভার কনফিগারেশন(Nginx, Apache, অথবা Cloudflare) আপডেট করতে আমাদের সুপারিশগুলি ব্যবহার করুন।

প্রযুক্তিগত অন্তর্দৃষ্টি: সুরক্ষিত শিরোনাম বাস্তবায়ন

আপনার সার্ভারে হেডার কিভাবে যোগ করবেন

বেশিরভাগ নিরাপত্তা হেডার আপনার ওয়েব সার্ভার কনফিগারেশন ফাইলের মাধ্যমে যোগ করা যেতে পারে। উদাহরণস্বরূপ, Nginx- এ:add_header X-Frame-Options "SAMEORIGIN" always;

অথবা Apache(.htaccess) -তে:Header set X-Frame-Options "SAMEORIGIN"

অনুমতি নীতির ভূমিকা

পূর্বে ফিচার-পলিসি নামে পরিচিত, এই হেডারটি আপনাকে আপনার সাইট বা আপনার এম্বেড করা যেকোনো আইফ্রেমে কোন ব্রাউজার বৈশিষ্ট্যগুলি(যেমন ক্যামেরা, মাইক্রোফোন, বা ভূ-অবস্থান) ব্যবহার করা যেতে পারে তা নিয়ন্ত্রণ করতে দেয়, যা আপনার আক্রমণ পৃষ্ঠকে আরও সঙ্কুচিত করে।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী(FAQ)

"সবুজ" স্কোর মানে কি আমার সাইট ১০০% নিরাপদ?

কোনও টুলই ১০০% নিরাপত্তার নিশ্চয়তা দিতে পারে না। যদিও নিরাপত্তা হেডারগুলি প্রতিরক্ষার একটি গুরুত্বপূর্ণ স্তর প্রদান করে, তবুও এগুলি একটি বৃহত্তর কৌশলের অংশ হওয়া উচিত যার মধ্যে নিয়মিত আপডেট, সুরক্ষিত কোডিং অনুশীলন এবং শক্তিশালী প্রমাণীকরণ অন্তর্ভুক্ত থাকে।

এই হেডারগুলি কি আমার ওয়েবসাইটটি ভেঙে ফেলতে পারে?

হ্যাঁ, বিশেষ করে কন্টেন্ট সিকিউরিটি পলিসি(CSP) । যদি কোনও CSP খুব বেশি সীমাবদ্ধ হয়, তাহলে এটি বৈধ স্ক্রিপ্টগুলিকে ব্লক করতে পারে। আমরা আপনার হেডারগুলিকে স্টেজিং পরিবেশে পরীক্ষা করার বা সম্পূর্ণ বাস্তবায়নের আগে "রিপোর্ট-অনলি" মোড ব্যবহার করার পরামর্শ দিচ্ছি।

এই স্ক্যানটি কি ব্যক্তিগত?

হ্যাঁ। আমরা আপনার স্ক্যানের ফলাফল বা আপনার URL ইতিহাস সংরক্ষণ করি না। বিশ্লেষণটি রিয়েল-টাইমে সম্পাদিত হয় যাতে আপনাকে সবচেয়ে আপ-টু-ডেট নিরাপত্তা অবস্থা প্রদান করা যায়।